Audit d une applica.on informa.que PEREZ NICOLAS, GOMES DOS REIS NOUELL, LOPES DE BRITO CRISTIANO, MBACKE TAMSIR
Sommaire 1. Introduc,on 2. Démarche et difficultés rencontrées 3. Nouveaux risques du client 4. Nouveaux risques de l auditeur
Introduc.on Situa&on ini&ale : Notre client nous informe avoir automa,sé son inventaire. On veut u,liser le journal de valorisa,on de l'inventaire dans le cadre de notre prochain audit comptable. Avantages du système informa&que de valorisa&on des stocks : + Meilleure ges,on du stock + Evalua,on rapide du stock + Traçabilité du stock
Démarche Etape 1 ü Compréhension de l entité (au préalable) ü Compréhension de l en&té (au préalable) 1. Analyse des comptes 2. Processus et flux de données Ac,vité Environneme nt interne & externe Fonc,onnem ent Fraudes possibles Détermina,o n de la matérialité 3. Applications clés et interfaces 4. Risques et contrôles clés 1. Analyse des comptes 5. Test de cheminement 6. Evaluation de la conception et du fonctionnement des contrôles Iden,fica,on des comptes significa,fs Iden,fica,on des transac,ons significa,ves Stocks Varia,ons anormales des comptes 7. Appréciation globale CAMV varia,on de stock
Démarche Etapes 2 et 3 ü Compréhension de l entité (au préalable) 2. Iden&fica&on du processus et des contrôles 1. Analyse des comptes Achat Entrée de stock Ges&on Stockage Changement de type de stock Sor&e de stock Vente 2. Processus et flux de données 3. Applications clés et interfaces Iden,fier les différents flux Ajout de l applica,on dans le processus Iden,fica,on du changement du fonc,onnement et des procédures 3. Iden&fica&on des applica&ons clés et interfaces - Stock 4. Risques et contrôles clés 5. Test de cheminement Applica,on standard Applica,on standard adaptée Développement interne 6. Evaluation de la conception et du fonctionnement des contrôles Informa,on sur le logiciel Logiciel adapté à l entreprise Evalua,on du niveau d adapta,on Ges,on du développement Tests réalisés Procédure de modifica,on du code 7. Appréciation globale Trouver la documenta,on
Démarche Etapes 4 et 5 ü Compréhension de l entité (au préalable) 1. Analyse des comptes 4. Iden&fica&on des risques et contrôles clés Risque Contrôle Asser&on Mauvaise saisie Double confirma,on Exac,tude 2. Processus et flux de données 3. Applications clés et interfaces Entrée de stock non- enregistrée Prise d inventaire physique Intégralité, délimita,on périodique 4. Risques et contrôles clés 5. Test de cheminement 6. Evaluation de la conception et du fonctionnement des contrôles Indisponibilité du système Sauvegardes régulières Disponibilité, efficacité Focalisa,on sur les contrôles clés Prise en compte de tous les risques 5. test de cheminement 7. Appréciation globale Contrôles effectués Fréquence des contrôles responsables des tâches documenta,on
Démarche Etapes 6 et 7 ü Compréhension de l entité (au préalable) 1. Analyse des comptes 2. Processus et flux de données 3. Applications clés et interfaces 6. Evalua&on de la concep&on et du fonc&onnement des contrôles Design Effec&veness test de contrôle Inventaire physique consulter la documenta,on interroger les collaborateurs Observer l exécu,on des contrôles Opera&ng Effec&veness sélec,on des contrôles à vérifier choix de la stratégie de test (processus vs résultat) réalisa,on des vérifica,ons évalua,on des anomalies détectées 4. Risques et contrôles clés 5. Test de cheminement 6. Evaluation de la conception et du fonctionnement des contrôles 7. Appréciation globale Documenta,on insuffisante, incomplète ou erronée Coopéra,on des collaborateurs 7. Apprécia&on globale Opinion et synthèse de la situa,on des risques au niveau des processus et de l applica,on contrôlée
Points clés - Applica.on ÉLÉMENTS À SURVEILLER Développement du programme Documenta,on Sécurité du système et des données Modifica,on IT et tests Ges,on des accès Contrôle interne : sépara,on des tâches, cumul des fonc,ons, correc,ons de stocks Méthode de calcul : CMP, coût historique, LIFO, FIFO COUCHES DE L APPROCHE DE CONTRÔLE
Nouveaux risques - Client Les risques peuvent être volontaires ou involontaires Risques techniques Programme malveillant Accidents (panne, dégâts sur le serveur) Erreur de concep,on / paramétrage Afaque sur le réseau Ges,on des opéra,ons (Indisponibilité du système) Risque humain Erreur de saisie Erreur de prélèvement Confusion entre deux références Manipula,on / fraude ü Conseil : Fonc,onnement parallèle de l'ancien système afin de vérifier le nouveau système et régler les éventuels problèmes
Nouveaux risques - Auditeur Complexifica,on de l applica,on : implica,on d autres postes Risque de non détec,on en cas de vérifica,on moins rigoureuse après une mise à jour Risque inhérent lié à la ges,on manuelle Risque d audit