Audit II Audit et contrôle en milieu informatisé

Séance 2. Capsule N°2

Professeur : Abdelhaq El Bekkali,

Ph.D, CPA (Expert-comptable)

e.isiam.ma
b. Les contrôles des applications

Ces contrôles se rapportent aux tâches particulières exécutées par le

système informatique

Ils visent à fournir un degré raisonnable de certitude que

l’enregistrement, le traitement et la communication des données sont
exécutés correctement.

2
Pour les contrôles des applications, on distingue entre :

1. Les contrôles portant sur l’entrée des données

2. Les contrôles portant sur le traitement des données

3. Les contrôles portant sur les données de sortie.

3
1. Contrôles portant sur l’entrée des données

Ces contrôles visent à fournir une assurance raisonnable que les

données entrées dans le système ainsi que les données transmises par
les voies de communication, ont été correctement enregistrées dans le
système et sont intègres.

4
2. Contrôles portant sur le traitement des données

L’objectif de ces contrôles est de s’assurer que le traitement des

opérations a été effectué comme prévu, c’est-à-dire que:

•toutes les opérations autorisées ont été traitées;

•que les opérations traitées ont été toutes autorisées;

•et que le traitement des opérations est exact.

5
Quelques exemples de contrôles de traitement:

 Le contrôle de séquence. contrôle qui assure que les données

suivent un ordre numérique, alphabétique, chronologique ou autre.

Exemple.

Dans le cas de la paie du personnel, le programme pourrait inclure une

ou des instructions qui demandent au système de s’assurer que les
cartes de temps des employés sont entrées, traitées et classées, dans
l’ordre des numéros de ces derniers.

6
 Le contrôle de limite. contrôle portant sur le respect de bornes
préétablies.

Exemple.

 Limite de la marge de crédit accordée à un client;

 Limite de retrait d’argent du guichet automatique;
 Limite du niveau de stock pour le déclenchement d’une commande;
 Etc.

7
 Le contrôle d’exhaustivité. Contrôle qui assure que les
renseignements enregistrées, renferment tous les éléments
d’informations requis.

Exemple.

Pour l’émission du chèque de paie, un contrôle (programmé ou

manuel) assurera que toutes les informations requises relatives aux
bénéficiaires pour le paiement, sont fournies.

8
 Le contrôle logique. Contrôle permettant de s’assurer que les
informations traitées ne contiennent pas des éléments
incompatibles.

Exemple.

Incompatibilité due au sexe, à l’âge, ou à toutes autres caractéristiques

d’une personne.

9
 Le chiffre d’autocontrôle Permet de vérifier l’authenticité des
numéros identifiant des personnes ou des choses.

Exemple.

Numéro d’employé; no de carte de crédit, etc. L’utilisation de ce

contrôle n’est possible que si l’attribution de ces numéros est faite à
l’aide d’un algorithme permettant d’en vérifier l’authenticité.

Exemple.

10
Exemple de chiffre d’autocontrôle

Voici par exemple un numéro de carte d’employé. Le chiffre « 9 » étant

le chiffre d’autocontrôle

2 4 6 1 2 8 2 1
1 2 1 29 1 2 1 2

3 + 8 + 6 + 2 + 2 +1+6+2+2 = 31

40 - 31 = 9

11
3. Contrôles portant sur les données de sortie (ou sur les
résultats)

Ces contrôles visent à procurer l’assurance que:

o les résultats du traitement sont exacts

o que seul le personnel autorisé, a accès aux données de sorties

Ces contrôles ont donc pour objectif l’examen des résultats en vue
d'en établir l’intégrité.

12