Académique Documents
Professionnel Documents
Culture Documents
Stratégie informatique
Stratégie élaborée par les entités Le plan directeur date de 5 ans et n’a pas été mis à jour depuis 2
opérationnelles ans + départ du responsable informatique cette année
Sensibilisation de la direction Le P-DG ne s’occupe pas des aspects informatiques mais le
principal associé a en charge la fonction informatique
Satisfaction des besoins utilisateurs Peu d'information sur ce thème
Fonction informatique
Organisation de la fonction informatique
Organisation informatique Le directeur financier pourtant non spécialisé a toute
l’informatique sous sa responsabilité
Séparation des tâches Pas de séparation des tâches, le travail de M. Aloé n’est pas
supervisé
Externalisation La société Indigo assure la maintenance et est propriétaire des
programmes sources des applications
Compétences informatiques
Niveau de compétence Des intérimaires travaillent sur les clôtures comptables ; M. Aloé,
directeur financier n’a pas de compétences spécifiques en
informatique
Charge de travail Volumes de plus en plus importants à traiter
Niveau de rotation Le directeur financier n’a pas de remplaçant prévu en cas
d’absence
Importance de l'informatique dans l'entreprise
Degré d’automatisation 4 applications interfacées entre elles couvrent les principaux
processus métier de la société
Caractéristiques du système d’information Système d’information et architectures simples
Sensibilité de l’informatique Fichiers clients avec leurs coordonnées bancaires sont des
données sensibles
Indisponibilité Les applications de gestion commerciale et stock sont
indispensables pour mener l’activité de vente de produits
Complexité du système d’information
Intégration Toutes les applications sont interfacées entre elles mais certaines
interfaces sont entièrement manuelles (architecture simple)
Documentation Peu de documentation, l’ancien directeur informatique est parti
sans laisser d’instructions
Date
Editeur /
de Environnement
Nom de Principales Mode prestataire / Date de Nature des Estimation du
Type mise / système
l’application fonctionnalités traitementDéveloppementmodificationsorties volume traité
en d’exploitation
interne
service
Phytimmo Progiciel Gestion des 1999 Unix Différé Editeur Indigo N/A Immobilisations 200
immobilisations immobilisations
Phytoventes Développement Gestion 1999 Unix Temps Editeur Indigo N/A Factures, 10 000 ventes
spécifique commerciale réel marges par mois
Phytostocks Développement Gestion des 1999 Unix Temps Editeur Indigo N/A Stocks, 200 références
spécifique achats et des réel commandes de produits
stocks factures
Phytocompta Progiciel Comptabilité 1999 Unix Temps Editeur Indigo N/A Ecritures A préciser
générale réel comptables
Applications
Nom de l’interface Type Nature des flux Fréquence Etat des anomalies
Amont / Aval
Interface 1 Automatique Phytoventes / Phytostocks Ventes Temps réel Etat W1
Interface 2 Manuelle Phytoventes / Phytocompta Données comptables ventes Quotidienne Etat X1
Interface 3 Automatique Phytimmo / Phytocompta Données comptables immobilisations Hebdomadaire Etat Y1
Interface 4 Automatique Phytostocks / phytocompta Données comptables stocks Quotidienne Etat Z1
1) Description du processus
fonction informatique :
l’absence d’une personne spécialisée en charge des questions informatiques et une externalisation non suffisamment maîtrisée
peuvent entraîner à terme une perte de contrôle de certains processus,
gestion de la sécurité :
pertes de données possibles en raison de faiblesses dans la gestion des sauvegardes,
fraudes ou erreurs possibles en raison d’une absence de gestion des habilitations.
L’analyse des risques du processus « Ventes » a permis de dégager les points suivants :
l’absence de contrôle suite à la saisie manuelle des écritures de ventes dans Phytocompta ne permet pas de garantir l’exhaustivité des
écritures enregistrées en comptabilité,
l’absence de politique de gestion des droits d’accès pourrait remettre en cause l’exactitude des tarifs produits. L’historisation des actions
utilisateurs ne suffit pas à garantir l’intégrité des données,
dans la situation actuelle, une facture pourrait être enregistrée sur l’exercice N alors que la livraison n’interviendra que sur l’exercice N+1.
Contrôles substantifs
Des contrôles substantifs doivent être réalisés. Il s’agit pour l’essentiel de travaux d’analyse de données consistant à comparer les informations
enregistrées dans l’application Phytoventes avec celles enregistrées dans l’application Phytocompta, afin de s’assurer de l’exhaustivité et de la
correcte évaluation des enregistrements des factures :
vérifier que l’environnement de production ne contient pas de données erronées provenant des jeux de tests,
identifier les anomalies potentielles au niveau des connexions,
vérifier l’existence de factures envoyées sans livraisons correspondantes,
vérifier l’existence d’erreurs de période, au niveau de la comptabilisation de la facturation et de la livraison,
vérifier l’existence d’erreurs de saisie dans le logiciel comptable à partir des données du tableur.
Les risques identifiés doivent conduire la société Siban à renforcer la qualité de son contrôle interne sur ces différents points. Pour ce faire, la
société Siban devrait mettre en place les recommandations suivantes :
Page précédente