Académique Documents
Professionnel Documents
Culture Documents
2017
6
3
Préface
Retour
d'informa
tion
11. Lorsque les données sont partagées sur des supports amovibles, 11
Lignes directrices sur l'analyse des données -
les
C&AG of Indiaauditeurs doivent disposer d'un matériel compatible avec ces
supports (CD, DVD, lecteur de bande, lecteur USB, etc.). Outre la
capacité à faire fonctionner le support, les auditeurs doivent
(comme le SGBDR) où les données peuvent être lues à partir du
support. Il faut donc créer un environnement similaire à la source
d'où proviennent les données pour pouvoir les lire. Les droits de
lecture seule sont généralement les droits de consultation
accordés aux auditeurs des systèmes de l'entité, ce qui devrait
faciliter la consultation/copie des données requises. Dans le cas du
transfert électronique de données, les données sous forme de
fichiers sont transférées via des réseaux tels que le courrier, les
protocoles de transfert de fichiers, etc. Dans le cas de l'accès en
ligne, les données sont mises à disposition par l'intermédiaire d'un
nuage à partir d'un serveur distant. Les systèmes en temps réel
permettent d'accéder à des systèmes en direct et aux informations
qu'ils contiennent en temps réel. L'accès aux données en temps
réel offre la possibilité d'un traitement en temps réel, permettant
ainsi le développement d'approches d'audit continu par le biais de
modules d'audit intégrés3 .
Tous les bureaux extérieurs devraient s'efforcer de mettre en place
un mécanisme d'accès aux données approprié avec les
organisations sources de données afin d'accéder aux données sur
une base périodique/en temps réel dans leur référentiel de
données/modèles d'analyse de données.
Collecte des données
2.12 La collecte de données est l'approche systématique de la collecte et
de la mesure d'informations provenant de diverses sources afin
d'obtenir une image complète et précise d'un domaine d'intérêt.
Le système informatique doit être étudié et compris lors de la
collecte des données, ce qui facilitera l'identification et la demande
des données pertinentes. Il peut s'agir de bases de données
complètes, de tableaux sélectionnés dans les bases de données, de
champs de données sélectionnés dans les tableaux des bases de
3 Module d'audit embarquéͲ Module d'audit embarqué/intégré dans les systèmes informatiques, recevant ainsi
données ou de données relatives à des critères/conditions
des données en ligne.
spécifiques
y compris des pour
données en temps réel.une période, un lieu, une classe, etc. particuliers.
En fonction
Lignes directrices de la des
sur l'analyse taille des - données, celles-ci peuvent être
données 12
C&AG ofobtenues
India sous forme de fichiers plats ou d'images.
les formats de fichiers "dump". Lorsqu'il n'est pas possible
d'obtenir les données/tableaux pertinents pour l'analyse,
l'ensemble des données peut être collecté.
13. Lors de la collecte des données, l'authenticité, l'intégrité, la
pertinence, la facilité d'utilisation et la sécurité des ensembles de
données doivent être assurées4 . Pour garantir l'intégrité des
données (c'est-à-dire que certaines données ne sont pas perdues),
des contrôles tels que le comptage du nombre total
d'enregistrements ou la somme des colonnes numériques qui
s'additionnent (totaux de hachage) peuvent être effectués. Pour
s'assurer que les données sont complètes, des mesures de
contrôle de l'exhaustivité doivent être prises, par exemple, les
taxes collectées par les contribuables individuels doivent
correspondre au total des taxes collectées par le bureau des
impôts. L'auditeur doit obtenir un certificat attestant que les
données sont complètes et identiques à celles figurant dans le
système informatique de l'entité auditée au moment de la
réception des données. Un modèle indicatif de ce certificat est
fourni à l'annexe 2. Il convient de veiller à ce que seul le personnel
autorisé s'occupe des transferts de données entre les sources de
données et les auditeurs. L'accès à ces données doit se faire par le
biais de contrôles d'accès appropriés afin d'empêcher tout accès
non autorisé aux données.
Données provenant d'une entité ne relevant pas de la juridiction
d'audit
14. Les bureaux locaux peuvent avoir besoin d'ensembles de données
qui n'appartiennent pas à des entités contrôlables relevant de leur
4
Politique de gestion des big data,
compétence section IVͲ2.Le
d'audit. Les protocoles
bureaude gestion
localdespeut
données alors
doivent garantir que les
demander
données satisfont aux exigences de la politique de gestion des Big Data.
l'assistance
les caractéristiques suivantes :du bureau local concerné qui est compétent pour
Authenticité ͲLes données sont créées selon le processus qu'elles revendiquent. Intégrité ͲLes données sont
complètes, l'audit
exactes etde cesdeentités
dignes contrôlables
confiance. Pertinence Ͳ Les et le bureau
données local concerné
sont appropriées et pertinentesdoit
pour
l'objectif identifié. Facilité d'utilisation ͲLes données sont facilement accessibles de manière pratique. Sécurité
ͲLes données fournir toute
sont sécurisées l'assistance
et accessibles nécessaire
uniquement à l'obtention des ensembles
aux parties autorisées.
de données requis.
Lignes directrices sur l'analyse des données - 13
C&AG of India
Propriété des données
15. Les ensembles de données restent la propriété de l'entité
auditée/des sources de données tierces et l'IA&AD ne détient ces
données qu'à titre fiduciaire. Une fois que les ensembles de
données sont obtenus auprès des sources de données, les chefs
d'équipe doivent assumer la propriété des ensembles de données
et exercer les contrôles de sécurité et de confidentialité des
données prévus pour le propriétaire des données dans l'entité
auditée. Les préoccupations et les instructions des propriétaires
des données, le cas échéant, doivent être vérifiées et gardées à
l'esprit. Les données fournies par les sources de données doivent
être conservées en lieu sûr à des fins de référence et toutes les
analyses ne doivent être effectuées que sur des copies des
données sources. L'audit doit garantir le respect de l'ensemble des
règles, procédures et accords relatifs à la sécurité des données, à
la confidentialité et à l'utilisation des données de l'entité
auditée/du tiers, dans le cadre général de la protection et de la
sécurité des données prescrites par IA&AD de temps à autre.
Sécurité des données
16. Dans le cas des documents électroniques, il est plus facile et plus
rapide de faire des copies multiples, de modifier les données, de
les supprimer, etc. que dans le cas des documents manuels. Les
protocoles de sécurité des données applicables à l'entité auditée
peuvent être suivis par les auditeurs pour traiter les ensembles de
données acquises. Les résultats de l'analyse des données peuvent
toutefois être traités de la manière prescrite par l'IA&AD.
17. Lors du traitement des données, l'approche de base devrait
consister à limiter au strict nécessaire le nombre de personnes
ayant accès aux données brutes et à établir une trace des
personnes ayant accédé aux données. Un enregistrement complet
et chronologique de toutes les données échangées entre le
propriétaire de la source de données et l'auditeur doit être stocké
Lignes directrices
de manièresur l'analyse
inaltéréedes
et données - Il convient de veiller à ce que14
sécurisée. les
C&AG of India
ordinateurs utilisés pour l'analyse des données ne soient pas
connectés à l'internet.
18. Compte tenu du caractère sensible des données obtenues de
l'entité auditée, celles-ci doivent être traitées avec la diligence
requise pour éviter toute divulgation non autorisée de la part des
auditeurs. Les mesures de sécurité de l'information du
gouvernement5 , celles spécifiées dans le manuel de sécurité des
systèmes d'information de l'IA&AD, ainsi que tout accord
spécifique entre l'auditeur et le propriétaire de la source de
données doivent être suivis pour garantir la confidentialité et la
sécurité des données.
Fiabilité des données
19. Les données sont dites fiables lorsqu'elles reflètent avec précision
le paramètre qu'elles représentent. La fiabilité des données est
fonction de l'authenticité, de l'intégrité, de la pertinence et de la
facilité d'utilisation des données. La fiabilité des données peut être
affectée par les méthodes de génération
/capture des données. Étant donné que l'AI&DA doit s'appuyer sur
des données générées par d'autres sources, il est important que la
fiabilité de chaque source de données soit comprise a priori afin
qu'une prudence adéquate puisse être exercée lors de son
utilisation.
20. En règle générale, les auditeurs disposent de moyens limités pour
garantir la fiabilité des données lorsqu'ils reçoivent les données de
l'entité à contrôler, car la fiabilité ne peut être évaluée qu'après
l'utilisation des données dans le cadre du processus d'audit,
lorsque l'analyse peut révéler des incohérences internes ou des
lacunes. Toutefois, les auditeurs doivent être vigilants quant à la
fiabilité des données et prendre les précautions qui s'imposent
lorsqu'ils obtiennent des données de la part des entités à contrôler.
En général, si le système manuel et le système informatique
5 fonctionnent
Lignes directrices endeparallèle,
pour l'utilisation les risques
dispositifs informatiques d'erreurs
sur le réseau dans les
du gouvernement, données
datées du 14
octobre 2014,
sont plus élevés. De même, un système d'information
http://meity.gov.in/writereaddata/files/Guidelines%20for%20Use%20of%20IT%20Devices%20on%20Governm
de gestion
impliquant une saisie manuelle des données est susceptible d'être
ent%20Network%20_0.pdf
moins fiable
Lignes directrices sur l'analyseque des
lesdonnéessystèmes- dans lesquels les données 15
C&AG ofd'information
India de gestion sont directement générées par le biais
d'un système informatique. L'audit du système d'information, s'il a
21. Les auditeurs doivent clairement différencier les objectifs pour
lesquels l'ensemble de données sera utilisé lorsqu'ils examinent la
fiabilité des données. La prise en compte de la fiabilité des
données serait nettement plus importante pour les ensembles de
données destinés à être utilisés comme éléments probants pour
étayer les conclusions de l'audit que pour les ensembles de
données destinés à tirer des conclusions générales lors de la
planification. La politique de gestion des Big Data mentionne
diverses sources de données tierces qui peuvent être utilisées pour
l'audit dans le cadre de l'IA&AD. Bien que les données de tiers
puissent renforcer le processus de planification de l'audit,
l'auditeur doit faire preuve de jugement professionnel lorsqu'il
utilise ces sources de données comme éléments probants et doit
s'assurer qu'elles répondent aux critères établis par les normes
d'audit du CAG de l'Inde. Par exemple, les données d'enquête d'un
établissement universitaire relatives à l'assainissement peuvent
être utilisées pour identifier les problèmes dans le secteur et
peuvent alimenter le processus d'échantillonnage (identification
des unités administratives à haut risque/faible risque), ainsi que
d'autres paramètres dans la phase de planification de l'audit.
Toutefois, la possibilité d'utiliser les résultats analytiques des
données de l'enquête comme éléments probants dépend de leur
conformité aux conditions, critères et normes d'éléments probants
définis pour l'IA&AD.
Diverses
connaissances/documents techniques
disponibles, deet prévision
d'hypothèses et d'estimation
de risques identifiés peuvent
et font partie des8disciplines de la
recherche opérationnelle et des techniques quantitatives.
être utilisées pour prédire, dans une certaine mesure, le
résultat
Lignes directrices futur d'une
sur l'analyse activité.-
des données 21
C&AG of India
L'analyse prescriptive prend le relais de l'analyse prédictive et
permet à l'auditeur de "prescrire" une série d'actions possibles
en tant qu'entrées, de sorte que les sorties futures puissent
être modifiées en fonction de la solution souhaitée. Dans
l'analyse prescriptive, plusieurs scénarios futurs peuvent être
identifiés sur la base de différentes interventions d'entrée.
Techniques d'analyse des données
2. Les techniques d'analyse des données sont utilisées pour tirer parti
des approches susmentionnées. Les techniques analytiques qui
utilisent des approches descriptives et diagnostiques aident
l'auditeur à comprendre l'entité à contrôler et à identifier les
problèmes qu'elle présente. Une technique prédictive telle que la
régression permet de comprendre le comportement d'une (ou de
plusieurs) variable(s) en fonction de l'évolution d'un autre
ensemble de variables. Ces techniques d'analyse peuvent être
classées en deux grandes catégories : les techniques statistiques et
les techniques visuelles (9 ).
Les techniques statistiques consistent à utiliser des mesures
statistiques pour obtenir des informations sur l'ensemble des
données.
Les techniques de visualisation consistent à utiliser des
éléments visuels, des graphiques et des tableaux pour
comprendre et appréhender l'ensemble des données.
Une combinaison de diverses techniques statistiques et visuelles
est généralement employée pour l'analyse des données.
3. Il existe des algorithmes intégrés pour les approches
susmentionnées dans les logiciels d'analyse de données.
Cependant, il n'existe pas d'étapes séquentielles établies pour
9
l'application des techniques d'analyse des données, qui peuvent
Bien que la plupart des techniques de visualisation, comme les graphiques et les tableaux, soient
êtrestatistiques,
essentiellement décrites de différentes.
elles sont manière générale comme l'approche "zoom
dans le sens où la compréhension est obtenue non pas à partir de simples mesures statistiques, mais en
comparant,arrière
en analysant-et en
zoom
tirant desavant - visuelles.
conclusions filtre". Les données sont d'abord
appréhendées
Lignes directrices sur l'analyseà partir d'une -vue d'ensemble, puis elles sont
des données 22
C&AG ofapprofondies
India afin de les comprendre à un niveau plus profond.
Ensuite, un filtre est effectué ou une requête est exécutée pour
les exceptions, si nécessaire. Par exemple, dans un ensemble de
données contenant des demandes et des recouvrements d'impôts
fonciers, un zoom arrière permet de comprendre la fourchette
moyenne des demandes/recouvrements d'impôts et la fourchette
des contribuables, ainsi que leur répartition entre les zones. Avec
un zoom avant, on peut comprendre la corrélation entre les
variables et discerner les schémas de paiement des impôts dans
les zones. Par la suite, les arriérés d'impôts peuvent être filtrés
dans la zone à plus haut risque identifiée. Une analyse de
régression peut également être effectuée pour déterminer les
zones les plus susceptibles d'avoir des arriérés maximums à
l'avenir.
Techniques statistiques
3.4 Une fois les données préparées, il est possible, dans un premier
temps, de produire des statistiques descriptives de l'ensemble de
données afin de résumer les données d'une manière ou d'une
autre, chaque mesure statistique décrivant l'ensemble de
données. Ces statistiques peuvent être complétées par des
représentations graphiques simples telles que des graphiques
linéaires, des histogrammes ou des diagrammes de dispersion. Par
exemple, les mesures de la tendance centrale décrivent le
comportement normal attendu de l'entité et de ses éléments par
rapport à un paramètre ou à une variable particulière. Les mesures
de dispersion indiquent la distribution des points de données. La
10
La corrélation est utilisée pour mesurer la force de l'association entre deux variables et varie de Ͳ1 à
+1. relation entre deux ou plusieurs variables peut être explorée ou
11
L'analyse établie à donne
de régression l'aideunedes techniques
explication numériquede de lacorrélation
relation entre les et deetrégression
10variables 11 .
permet de prédire
la valeur de la variable dépendante.
(y) compte L'identification ou la séparation des paramètres importants peut
tenu de la variable indépendante.
12
L'analyse en composantes principales vise à réduire le nombre de variables interͲcorrélées à un ensemble plus
restreint quiêtre réalisée à l'aide de la régression, de l'analyse des
explique la variabilité globale. 12
13 composantes ou de l'analyse des facteurs13 . Le regroupement14
L'analyse factorielle vise à regrouper et à résumer les variables qui sont corrélées, ce qui permet de réduire les
données. et la classification15 peuvent être utilisés pour
14
L'analyse en grappes est une technique multivariée utilisée pour regrouper des individus/variables sur la base
de caractéristiques communes.
(Réf. : www.statstutor.ac.uk)
présente dans les données s'appelle la
Le processus d'organisation des données en groupes ou classes homogènes en fonction de certaines
classification.
15
caractéristiques communes.
Lignes directrices sur l'analyse des données - 23
(Ref:
C&AG of India
http://www.emathzone.com/tutorials/basic Ͳstatistics/classificationͲofͲdata.html#ixzz4r
2Rlugdu)
identifier un ou plusieurs groupes dans les ensembles de données
sur la base d'une ou plusieurs similitudes. Les résultats des
différents tests statistiques doivent être lus ensemble pour obtenir
une compréhension finale de l'ensemble de données.
Visualisation des données
5. La visualisation des données répond à deux objectifs distincts :
Analyse exploratoire des données (AED) : Il s'agit d'une
approche de l'analyse des ensembles de données visant à
résumer leurs principales caractéristiques, souvent à l'aide de
méthodes visuelles. L'AED est principalement entreprise pour
voir ce que les données peuvent nous apprendre au-delà de
l'analyse statistique et de la modélisation.
Communication des résultats/rapports : Les informations
tirées des données peuvent être communiquées aux
utilisateurs tels que les cadres supérieurs ou les lecteurs des
rapports d'audit. La visualisation des données est une
technique puissante pour communiquer les résultats de
l'analyse des données.
6. La visualisation des données vise à atteindre un ou plusieurs des
objectifs suivants :
Compréhensibilité : rend les informations et les relations
facilement compréhensibles.
Exhaustivité : présentation des caractéristiques/informations
de l'ensemble des données sélectionnées/de la taille de
l'échantillon, par opposition à une présentation sélective.
Communication ciblée : facilite une communication concise et
directe.
Réduire la complexité : simplifier la présentation de grandes
quantités de données.
Établissement de modèles et de relations : permet d'identifier
des modèles et des relations dans les données.
Les résultats de l'analyse sont différents des résultats de l'audit. Les résultats analytiques sont ceux qui ont été
18
découverts grâce à l'analyse et qui conduisent à des conclusions. Ces connaissances sont exploitées dans le cadre
de l'audit par le biais de contrôles de fond visant à confirmer une constatation d'audit.
Référentiel de données
23. L'approche de l'audit basée sur les preuves rend impératif
l'utilisation de diverses sources de données pour identifier les 31
Lignes directrices sur l'analyse des données -
C&AG ofobjectifs
India de l'audit. Lorsque le risque
Si l'analyse des données par le biais de l'analyse des données fait
partie du processus d'audit, il est nécessaire que les données
soient facilement accessibles à l'équipe d'audit. Cet objectif peut
être atteint grâce à un système systématique de collecte et de
gestion des données au sein de l'IA&AD, qui aboutira finalement à
la création d'un référentiel de données pour l'IA&AD. Un tel dépôt
de données est envisagé à la fois au niveau central et au niveau de
chaque bureau local. Un diagramme schématique est fourni ci-
dessous :
20
Mots clés permettant d'identifier ou de référencer les ensembles de données lors
d'une recherche
21
Para 8, Part II (Domain specific security instructions) of the Information Systems Security Handbook for Indian
Département de l'audit et des comptes (décembre 2003).
22
La disponibilité est la caractéristique des données, des informations et des systèmes d'information qui sont
accessibles et utilisables en temps voulu et de la manière requise, partie I (politique de sécurité informatique) du
règlement for
Handbook sur Indian
la sécurité
Auditdes systèmes d'information.
& Accounts Department (décembre 2003).
financier
l'analyse des données dépend toutefois de la disponibilité des
Lignes directrices sur l'analyse des données - 37
données
C&AG of India
et de la maturité du bureau local dans l'utilisation des
techniques d'analyse des données.
Acquisition de données pour l'analyse
4. La première étape de l'utilisation de l'analyse des données dans les
audits réalisés par l'IA&AD (audits financiers, de conformité, de
performance) consiste à identifier, collecter et préparer les
données pertinentes pour l'analyse. L'auditeur doit identifier tous
les ensembles de données pertinents, internes, externes et de
tiers, avant de finaliser le plan d'audit initial24 des différents
départements/entités/secteurs. Ces ensembles de données
provenant de diverses sources doivent être reliés et analysés, ce
qui permettra d'obtenir des services publics à différents stades de
l'audit.
5. Il est possible que tous les ensembles de données pertinents ne
soient pas identifiés avant le début de l'audit. Dans ce cas,
l'auditeur doit rester attentif à la disponibilité de nouvelles
données. Au fur et à mesure que de nouveaux ensembles de
données sont identifiés et que ces données sont accessibles, elles
doivent être analysées afin d'identifier les zones à risque, les
domaines d'intérêt, les exceptions ou les écarts qui doivent être
intégrés dans l'audit en cours, dans la mesure du possible.
6. Les tests statistiques sont réalisés sur la base de diverses
hypothèses sous-jacentes. Dans le même temps, les données
présentent différentes caractéristiques de signification statistique.
Il est essentiel de comprendre les données et les hypothèses ou les
limites de chaque technique/test afin d'en tirer des interprétations
valables. Par conséquent, lors de l'application de tests statistiques
spécifiques, la validité des interprétations doit être validée par
l'agent statistique nodal ou le conseiller statistique, au cas où
l'auditeur souhaiterait utiliser les résultats des tests pour tirer des
conclusions d'audit.
Utilisation de l'analyse des données dans la planification de l'audit
24
Les lignes directrices pour les audits d'attestation financière, les lignes directrices pour les audits de conformité
7.
et les lignesLes bureaux
directrices de l'IA&AD
pour les audits adoptent
de performance publiées par une
le C&AGapproche fondéepour
peuvent être consultées sur
la le
sélection des unités et les approches d'échantillonnage dans les audits respectifs.
risque pour la planification de l'audit. L'analyse des données
soutientsurlel'analyse
Lignes directrices plan d'audit fondé
des données - sur des éléments probants 38et
C&AG of India contribue à l'identification des entités à haut risque dans l'univers
d'audit ainsi que des domaines à risque en ce qui concerne l'objet
Bien qu'elle ne supplante pas les pratiques d'évaluation des
risques en vigueur dans l'IA&AD, l'analyse des données peut les
renforcer considérablement. Toutefois, le degré de confiance à
accorder aux résultats de l'analyse des données relève du
jugement de l'auditeur.
Planification de l'audit annuel
8. Dans un bureau disposant de capacités suffisantes en matière
d'analyse de données, il est prévu qu'un référentiel de données
contenant les ensembles de données internes, externes et de tiers
pertinents, ainsi que les modèles analytiques, alimente le
processus d'analyse des risques. Les résultats de l'analyse des
données peuvent générer une évaluation globale des risques au
sein de la juridiction d'audit, qui devrait être utilisée dans la
préparation du plan d'audit annuel, en plus d'autres paramètres
d'évaluation des risques. Les modèles d'analyse de données basés
sur des données financières (comme le modèle de Business
Intelligence sur l'utilisation des données VLC, PFMS, etc.) ou
d'autres modèles sectoriels spécifiques contribueront à cette tâche
et apporteront des éléments au processus de planification de
l'audit annuel.
Planification d'audits spécifiques
9. L'analyse des données peut être utilisée pour l'analyse des risques
et l'identification des questions pour des audits spécifiques, y
compris la définition des objectifs d'audit, la constitution d'un
échantillon basé sur des preuves pour effectuer des contrôles
d'audit substantiels, ainsi que pour la planification des audits au
niveau de l'unité.
Identifier les domaines à risque pour définir les objectifs de
l'audit
10. Les lignes directrices concernant les audits de performance et les
lignes directrices concernant les audits de conformité font
référence
Lignes directrices sur àl'analyse
la nécessité de comprendre
des données - l'entité avant d'entamer
39
un audit. En matière d'audit financier également, il est important
C&AG of India
d'identifier les processus et les systèmes opérationnels dès le
les objectifs généraux de l'audit, les sous-objectifs et l'élaboration
de la matrice de conception de l'audit.
Identification des unités d'échantillonnage pour les contrôles de
fond
11. L'analyse des données permet d'identifier les zones à risque au
sein de l'entité contrôlée, en indiquant les relations entre les
données, les transactions significatives et les valeurs aberrantes,
fournissant ainsi une approche plus scientifique et plus ciblée pour
la sélection d'un échantillon d'unités d'audit en vue de contrôles
de fond. L'établissement d'un indice de risque composite pour
diverses unités d'audit et leur classement sur la base des scores
moyens pondérés de divers paramètres de risque constituent une
méthode objective pour décider de la sélection d'un échantillon
d'unités d'audit et déterminer la nature, l'étendue et le calendrier
des contrôles de fond.
Planification au niveau de l'unité
12. La planification au niveau de l'unité fait référence à l'identification
des transactions spécifiques pour l'application des contrôles de
substance dans l'échantillon sélectionné d'unités d'audit. Les
approches analytiques des données se concentreront sur
l'identification des écarts par rapport aux critères spécifiques au
sein de l'unité échantillonnée. Des tableaux de bord dynamiques
avec des capacités de forage et de filtrage contenant les résultats
de l'analyse des données peuvent être élaborés pour les parties
itinérantes.
Utilisation de l'analyse des données dans l'exécution des audits
13. Au cours de la phase d'exécution de l'audit, des éléments probants
sont collectés pour étayer les assertions d'audit identifiées au
cours de la phase de planification de l'audit. L'analyse des données
peut être utilisée au cours des phases d'exécution de l'audit de la
manière suivante :
Lessur
Lignes directrices équipes d'audit
l'analyse itinérantes
des données - 40
devraient recevoir des tableaux
C&AG of India de bord/résultats analytiques élaborés au cours de la phase de
planification de l'audit. Ces tableaux de bord aideront à fournir
l'élaboration du plan d'audit et la sélection des unités d'audit.
Les tableaux de bord peuvent également contenir la liste des
transactions qui ont conduit à la sélection des échantillons
d'audit. À ce stade, les problèmes propres à l'unité
sélectionnée pour l'audit peuvent également être identifiés et
des rapports d'exception peuvent être générés. Ces
informations permettent aux auditeurs d'apprécier les
schémas de risque propres à l'unité auditée, ainsi que son
statut par rapport à des unités similaires, afin d'identifier les
écarts majeurs. Cela aidera l'auditeur à se concentrer sur la
sélection d'un échantillon spécifique pour l'unité, si cela n'a
pas déjà été fait au stade de la planification de l'audit.
Les équipes d'audit itinérantes seraient en mesure d'appliquer
les connaissances en matière d'analyse des données aux
audits, lorsqu'elles accèdent aux données électroniques au
cours des audits. Ainsi, les équipes d'audit peuvent utiliser des
techniques de forage pour étayer leurs affirmations d'audit.
Elles devraient également appliquer l'analyse des données aux
ensembles de données subordonnés obtenus au cours du
processus d'audit (s'ils sont disponibles sous forme
électronique) qui ne font pas nécessairement partie des
données au niveau de l'entreprise ou de l'organisation.
Utilisation de l'analyse des données dans les rapports d'audit
4.14 Le processus d'audit implique la préparation d'un rapport destiné à
communiquer les résultats de l'audit aux parties prenantes, qui
doit être conforme aux exigences en matière de rapports prévues
par les normes d'audit.
Lieu :
B. Audit de conformité
Conformément au paragraphe 2.25 des lignes directrices relatives à l'audit
de conformité, il convient d'établir le profil de risque des entités
contrôlables afin d'identifier les domaines/activités à haut risque de
l'organisation. Les lignes directrices mentionnent le fait de tirer parti du
Big Data et d'utiliser diverses sources de données telles que les enquêtes
socioͲ économiques, le budget/VLC et d'autres sources de données afin
d'identifier les domaines à risque. De même, conformément au chapitre 4
des lignes directrices relatives à l'audit de conformité, la planification de
chaque unité d'audit de conformité doit être effectuée.
Lors des audits de conformité, la principale question à laquelle l'auditeur 50
Lignes directrices sur l'analyse des données -
est confronté
C&AG of India consiste à identifier les cas dans lesquels le respect d'une loi
ou d'une règle n'a pas été observé. Du point de vue de la planification de
l'audit, il est essentiel d'identifier les unités soumises à un contrôle de
Les modèles peuvent contribuer à cette tâche et aboutir
systématiquement à des cas de non-conformité.
L'analyse des données sur les ensembles de données pertinents à l'aide
de diverses techniques permettra d'identifier et de classer toutes les
unités en fonction de divers paramètres. Ces éléments de risque varieront
d'un secteur à l'autre. L'approche consistera à identifier plusieurs
indicateurs de risque relatifs au secteur. Voici quelques exemples de
paramètres de risque
o Dépenses
o Variation inhabituelle des dépenses par rapport aux
années précédentes.
o Délai (en cas d'opérations)
o Faible ratio impôt/revenus/ventes en cas d'audit des
recettes
Une fois les paramètres de risque identifiés, des notes de risque peuvent
être attribuées à chacune des unités d'audit de l'entité pour chaque
paramètre. Des notes composites basées sur la moyenne pondérée de
plusieurs paramètres peuvent être calculées et les unités
d'échantillonnage pour le contrôle de fond peuvent être sélectionnées sur
la base de ces notes. Le niveau d'échantillonnage suivant sera celui des
transactions à sélectionner dans chacune de ces unités en vue d'un
contrôle de fond. Ces transactions à haut risque peuvent être identifiées
par :
o Incorporer la position de la règle dont la conformité est
recherchée dans les requêtes/ tableaux de bord de manière
à ce que les exceptions/non-conformité puissent être
identifiées.
o Techniques de visualisation telles que les diagrammes de
dispersion, les diagrammes en boîte, etc. pour identifier
des modèles, des groupes ou des valeurs aberrantes.
Grâce à la capacité de forage et de filtrage disponible dans la plupart des
outils d'analyse de données, un tableau de bord peut être construit pour
toutes les unités sélectionnées pour le contrôle de fond. En garantissant la
disponibilité
Lignes périodique
directrices desdesdonnées,
sur l'analyse données -l'analyse peut être répétée au51fil
des ans
C&AG pour aboutir à un modèle d'analyse des données. L'analyse
of India
effectuée pour un audit de performance peut également être convertie en
un modèle de base pour les audits de conformité dans le secteur,
C. Audit financier
L'objectif d'un audit d'états financiers est d'accroître le degré de confiance
des utilisateurs prévus dans les états financiers. Pour ce faire, l'auditeur
exprime une opinion indiquant si les états financiers sont établis, dans
tous leurs aspects significatifs, conformément à un référentiel comptable
applicable ou - dans le cas d'états financiers établis conformément à un
référentiel comptable de présentation fidèle - si les états financiers sont
présentés fidèlement, dans tous leurs aspects significatifs, ou donnent
une image fidèle, conformément à ce référentiel.
Lors de l'audit des états financiers d'une organisation ou du
gouvernement de l'Union/des États, l'utilisation de l'analyse descriptive et
de la visualisation peut aider l'auditeur à comprendre et à se faire une
idée des différentes catégories de transactions, des soldes de comptes,
des subventions spécifiques ou des informations à fournir qui pourraient
indiquer une variation inexpliquée ou une anomalie. Les échantillons pour
le contrôle de fond peuvent être constitués sur la base des informations
tirées de l'analyse des données.
Les contrôles de routine effectués par les auditeurs financiers peuvent
être automatisés et intégrés dans un modèle, qui peut être mis à jour avec
les données relatives aux années suivantes. La tendance des transactions
financières au fil des ans permettrait d'identifier tout comportement ou
modèle anormal. Les tableaux de bord ainsi préparés aideront l'auditeur à
effectuer des contrôles sur le terrain.