Retrouver ce titre sur Numilog.

com
 Retrouver ce titre sur Numilog.com

QUE SAIS-JE ?

Audit et informatique
JEAN RAFFEGEAU
HEC
Licencié en droit
Expert-comptable
Commissaire aux comptes

ALAIN RITZ
ESSEC
Expert-comptable
Commissaire aux comptes

Deuxième édition refondue

12e mille
 Retrouver ce titre sur Numilog.com

OUVRAGES DES AUTEURS

(Publications dirigées par Befec et associés)

J. Raffegeau, P. Dufils, J. Corre et C. Lopater, Memento comptable

(Traité des normes et réglementations comptables des entreprises indus-
trielles et commerciales en France), Ed. Francis Lefebvre, 1992, 1 400 p.
J. Raffegeau, P. Dufils, J. Corre, Comptes consolidés : solutions françaises
et internationales, Ed. Francis Lefebvre, 1990, 910 p.
J. Raffegeau, F. Bied-Charreton, Financement des entreprises, Ed. Francis
Lefebvre, 1991, 830 p.
J. Raffegeau, F. Dubois, D. de Menonville, L'audit opérationnel, Presses
Universitaires de France, 1984, 128 p.
J. Raffegeau, F. Dubois, L'évaluation financière de l'entreprise, Presses
Universitaires de France, 1988, 128 p.
J. Raffegeau, P. Dufils, Les comptes consolidés, Presses Universitaires de
France, 1984, 128 p.
J. Raffegeau, P. Dufils, R. Gonzalez, F. I. Ashworth, Audit et contrôles
des comptes, Ed. Publi-Union, 1979, 648 p.
J. Raffegeau, Audit : principes et méthodes générales (traduction et adap-
tation de l'ouvrage de H. F. Stettler), Ed. Publi-Union, 1976, 900 p.

ISBN 2 13 045215 9

Dépôt légal — 1 édition : 1986

2 édition refondue : 1993, février
© Presses Universitaires de France, 1986
108, boulevard Saint-Germain, 75006 Paris
 Retrouver ce titre sur Numilog.com

INTRODUCTION

Depuis une dizaine d'années, l'utilisation de l'infor-

matique et des ordinateurs s'est considérablement dé-
veloppée dans le domaine de la gestion comptable et
financière des entreprises. Ce développement et son ac-
célération ont conduit les contrôleurs des comptes des
entreprises, que leur mission soit contractuelle ou s'ins-
crive dans un cadre légal, à s'interroger sur la validité de
l'approche et des outils traditionnels de l'audit financier,
à adapter progressivement leur démarche et surtout à
développer de nouveaux moyens d'investigation.
L'auditeur financier, pour atteindre ses objectifs, ne
peut plus, dans bon nombre de situations, se contenter
de procédures manuelles de vérification. Ses objectifs
d'ailleurs, s'ils demeurent inchangés dans un environ-
nement même très informatisé, sont plus difficiles à
réaliser du fait :
— des barrières techniques que posent l'informatique,
ses langages, ses outils de traitement ;
— du volume plus important des données et des
transactions traitées.
Le contrôle interne recouvre l'ensemble des dispositifs
destinés à assurer la maîtrise du fonctionnement de l'en-
treprise. Dans un milieu informatisé considéré globale-
ment, il se caractérise par bon nombre d'aspects parti-
culiers par rapport au contrôle interne tel qu'il se
présente dans un environnement manuel ou très peu
informatisé. Les conditions d'accès aux moyens de
preuve sont différentes lorsque l'information n'est li-
sible que par des moyens électroniques.
 Retrouver ce titre sur Numilog.com

Dans ce contexte, l'auditeur a de plus en plus intérêt

à faire faire à l'ordinateur tout ou partie des tests d'au-
dit qu'il réalisait auparavant manuellement. C'est
l'emploi des techniques informatisées d'audit. L'em-
ploi de ces techniques permet en outre à l'auditeur de
mettre en œuvre des procédures de vérification qu'il lui
était quelquefois impossible jusqu'ici de suivre.
Grâce à ces techniques, l'auditeur peut surveiller,
voire contrôler, l'évolution du système informatique de
l'entreprise : au fur et à mesure de la mise en place de
nouveaux systèmes, soit acquis soit développés en in-
terne, l'auditeur peut déterminer si les données nouvel-
lement acquises et stockées par l'ordinateur le sont de
façon à faciliter ses travaux ultérieurs de vérification. Il
lui appartient en effet de vérifier la qualité et l'adéqua-
tion du chemin de révision des traitements informati-
ques ainsi conçus et réalisés.
Dans le prolongement du développement de la théo-
rie de l'audit, tant au Canada et aux Etats-Unis qu'en
Europe, l'examen et le contrôle des systèmes informa-
tisés de gestion ont considérablement progressé. En
France, l'Ordre des Experts comptables et des Comp-
tables agréés en a fixé en 1985 les principes de base
dans deux recommandations :
— 22.07 - La révision en milieu informatisé.
— 23.03 - Diagnostic des systèmes informatisés.
De même, la Compagnie nationale des Commis-
saires aux comptes a émis une norme générale, la re-
commandation 5.16 datant de juillet 1983, et publié
divers textes et ouvrages dont Le contrôle des entre-
prises informatisées en quatre tomes dans la série « En-
cyclopédie des contrôles comptables ». En outre, il
convient de noter que le Plan comptable général 1982
édicte six dispositions générales relatives à l'utilisation
des traitements automatisés de comptabilité.
Enfin, deux textes : la loi du 30 décembre 1981 et le
 Retrouver ce titre sur Numilog.com

décret d'application du 29 décembre 1982 ont étendu à

l'informatique les pouvoirs d'investigation des agents
de l'administration fiscale. Ceux-ci sont donc désor-
mais habilités à examiner la documentation informa-
tique et à s'assurer de la fiabilité des procédures de
traitement. Ces textes ont fait l'objet d'une actualisa-
tion récente avec l'article 103 de la loi de finance
pour 1990 et l'instruction d'octobre 1991 qui élargis-
sent encore les domaines d'investigation possible des
contrôleurs fiscaux.
Mais si à ce jour la doctrine en matière de révision
comptable informatique définit assez bien dans leur en-
semble les points sur lesquels doit porter le travail de
l'auditeur, elle ne fournit encore cependant que peu de
précisions sur les techniques particulières auxquelles ce
type de révision fait nécessairement appel, sur l'organi-
sation de la mission et son déroulement.
L'objectif de l'ouvrage, après une première partie
consacrée à la révision comptable informatique dans
ses aspects généraux et aux choix méthodologiques qui
s'offrent à l'auditeur, est de présenter, de la façon la
plus concrète possible, un nouveau schéma général de
révision intégrant tout à la fois l'étude du contrôle in-
terne informatique, le test et l'évaluation des procé-
dures informatiques de traitement et l'utilisation des
techniques informatisées d'audit.
Retrouver ce titre sur Numilog.com

Organisation de la révision comptable

dans son approche traditionnelle
 Retrouver ce titre sur Numilog.com

PREMIERE PARTIE

RÉVISION DANS
UN ENVIRONNEMENT
INFORMATISÉ :
ASPECTS GÉNÉRAUX

Chapitre 1

LA NÉCESSITÉ
D'UNE NOUVELLE DÉMARCHE

/
L'entreprise, au travers de son activité, poursuit un
certain nombre d'objectifs. Leur réalisation intéresse
non seulement ceux qui interviennent directement dans
sa gestion, mais également ceux qui, d'une manière ou
d'une autre, contribuent à son financement ou sont in-
téressés par ses performances. Il s'agit notamment :
— des dirigeants de l'entreprise, qui ont besoin d'in-
formation pour gérer au mieux son activité ;
— de ses propriétaires (actionnaires, associés, etc.) ;
— des salariés qui de plus en plus se préoccupent des
problèmes relatifs à sa gestion ;
— enfin, des tiers qui, en tant que clients, fournis-
seurs, actionnaires potentiels, etc., traitent avec
l'entreprise et s'y intéressent.
 Retrouver ce titre sur Numilog.com

L'entreprise apparaît donc comme un lieu où se

situent des intérêts souvent convergents mais parfois
contradictoires. Pour cette raison, elle est vouée intrin-
sèquement à rendre des comptes : elle est par sa nature
« comptable » au sens fort de cette expression. L'entre-
prise est ainsi amenée à produire un certain nombre
d'informations répondant aux diverses préoccupations
qu'elle suscite. Comme il ne servirait à rien de disposer
d'informations de caractère douteux, on ne peut disso-
cier l'obligation de produire des informations de la né-
cessité de les contrôler.
Fondamentalement, l'audit financier est un examen
critique qui permet de vérifier les informations données
par l'entreprise.

I. — Définition et objectifs
de l'audit financier

L'audit en vue de la certification des états finan-

ciers, aussi dénommé révision comptable, a le plus
souvent un aspect externe : il est mis en œuvre par un
expert indépendant. Il a pour objectif essentiel l'ex-
pression d'une opinion sur la sincérité et la régularité
de l'information comptable et financière présentée par
l'entreprise.
La démarche de l'auditeur, après une prise de
connaissance générale de l'entreprise, s'appuie de plus
en plus sur une approche système et se traduit par une
répartition des contrôles des états financiers en deux
phases :
— la première phase a pour objectif de préparer et de détermi-
ner l'approche d'audit. En fonction d'une appréciation glo-
bale du risque intégrant à la fois le risque inhérent, c'est-à-
dire lié à la nature d'activité de l'entreprise, le risque de
contrôle interne directement lié à la qualité de l'organisation
et des procédures, et le risque résultant des contrôles, l'audi-
teur définit un plan d'audit et précise l'étendue de ses travaux
de révision. Au cours de cette phase, l'auditeur se doit d'ana-
 Retrouver ce titre sur Numilog.com

lyser et de comprendre les systèmes et les procédures caracté-

ristiques de l'entreprise. Il souligne les points forts et les fai-
blesses soit dans la conception des systèmes et des procé-
dures, soit dans leur application par le personnel des
différents services ;
— la seconde phase englobe les travaux en eux-mêmes de révision
des états financiers, l'étendue des sondages et des contrôles
étant d'ailleurs fonction du résultat de la première phase.
Il convient en outre de noter que la première phase
permet de préparer à l'intention de la direction géné-
rale de l'entreprise, bien avant la clôture de l'exercice,
un rapport formulant un ensemble de recommanda-
tions visant à améliorer la conception ou le fonctionne-
ment des systèmes et des procédures examinées.

II. — Changements dans l'environnement

L'application à un environnement informatisé de

l'approche traditionnelle, essentiellement conçue et
orientée pour la révision de systèmes manuels, se tra-
duit par nombre de difficultés du fait des changements
et des modifications dans l'environnement, notamment
au niveau des services où s'organise et s'opère le traite-
ment de l'information.

1. Le langage spécifique de l'informatique. — L'audi-

teur se doit de comprendre et maîtriser les concepts et
le vocabulaire de l'informatique s'il veut étudier et éva-
luer ensuite les systèmes informatiques chargés du trai-
tement de l'information comptable et financière dans
l'entreprise.
L'audit de son côté implique un langage spécialisé,
généralement connu de la direction financière et du
personnel des services comptables. Les informaticiens
ont élaboré un langage tout à fait spécifique.
Décrire un système informatique dans son architecture, en
apprécier la qualité et le degré de fiabilité exige de l'auditeur
d'être familiarisé avec beaucoup de termes plus ou moins
 Retrouver ce titre sur Numilog.com

hermétiques comme système d'exploitation, multitâche, moni-

teur de télé-traitement, programme source, langage machine,
espace interblocs, densité d'enregistrement, procédures catalo-
guées, etc.
2. La multiplicité des systèmes informatiques. — La
plupart des entreprises ont tendance aujourd'hui à in-
formatiser tout ou partie de leur gestion administra-
tive, financière et comptable, beaucoup d'entre elles se
dotant même de systèmes de gestion intégrés. Les sys-
tèmes informatiques qui en résultent sont de plus en
plus complexes, ils nécessitent de ce fait un contrôle de
plus en plus sophistiqué d'une part, performant
d'autre part.
La nature des matériels utilisés en support change
également. En effet, l'utilisation d'un ordinateur n'est
plus le privilège des seules grandes entreprises. Le déve-
loppement de la mini-informatique, celui plus récent de
la micro-informatique, l'accès toujours plus facile aux
 Retrouver ce titre sur Numilog.com

grands réseaux télématiques, permettent à un nombre

croissant d'entreprises d'échanger des données avec
leurs clients, leurs fournisseurs, et leurs banques, bientôt
avec l'Administration fiscale ou certaines autorités de
tutelle, et de profiter, quelle que soit leur taille, des avan-
tages que procure un système informatique de gestion.

3. L'informatique ou une complète redistribution des

tâches au sein de l'entreprise. — Les ordinateurs,
lorsqu'ils sont opérationnels dans l'entreprise,
contribuent grandement à décharger les différents ser-
vices, notamment les services administratifs, d'une par-
tie des travaux qu'ils devaient effectuer par le passé.

4. L'évolution de la technologie et ses conséquences.

— Le début des années 90 est marqué par une formi-
dable évolution technologique dans bon nombre de
domaines, mais à coup sûr les domaines de la commu-
nication (télé et radio-communications) et de la micro-
informatique (micro-ordinateurs portables, réseaux,
puissance de calcul ou d'impression, etc.) sont ceux
qui enregistrent les progrès les plus importants et les
plus rapides.
Brièvement, quelles sont les caractéristiques et les
applications de cette évolution ?

A) La micro-informatique, personnelle ou collective ?

— Les micro-ordinateurs ou PC (Personnal Computer)
se multiplient dans les bureaux et dans une moindre me-
sure chez soi, grâce à une baisse continue du prix de ces
équipements et au développement tout aussi continu de
leurs performances. Mais un PC équipé d'un accès au ré-
seau téléphonique devient surtout un formidable outil
de communication, ou de télécommunication de l'écrit.
L'accès est fourni par un modem (qui module et démodule le
flux numérique du PC en flux analogique du téléphone). Jusqu'à
présent, les modems les plus utilisés ont une vitesse d'émis-
 Retrouver ce titre sur Numilog.com

enregistrements d'un fichier, ou simplement sur ceux

qui sont extraits, toutes les opérations arithmétiques
et logiques arrêtées par l'auditeur. Il doit pouvoir
éditer ou non le détail de ses calculs, et en fin de tra-
vail un certain nombre de totalisations. Il doit être
capable de résoudre certaines formules mathémati-
ques, pour des calculs complexes ; il doit pouvoir uti-
liser des modules ou des sous-programmes spécifiques
écrits par l'auditeur.
Le progiciel d'audit doit offrir toutes possibilités en
matière de sondage ou d'échantillonnage statistique, le
résultat des tests devant ensuite être extrapolé et évalué
pour l'ensemble de la population.
Enfin le progiciel doit permettre de traiter des en-
sembles multiples de caractéristiques ou de critères et
de soumettre un ou plusieurs fichiers à cette batterie de
tests dans un seul passage.
Parmi les progiciels d'audit actuellement disponibles,
il n'existe pas de produit parfait, c'est-à-dire qui puisse
satisfaire toutes les exigences de l'auditeur. Néanmoins
on peut considérer qu'un progiciel d'audit pratique et
efficient doit posséder la plupart des qualités suivantes :
— simplicité d'utilisation ;
— facilité de compréhension ;
— adaptabilité à une ou plusieurs gammes d'ordinateurs ;
— support technique du fournisseur ;
— possibilités étendues en matière d'échantillonnage statis-
tique ;
— multi-traitement et multi-édition.

3. Les progiciels d'audit actuellement disponibles. —

L'utilisation par l'auditeur de progiciels d'audit est re-
lativement ancienne à ce jour. On peut estimer que les
premiers produits de ce type sont apparus il y a plus
d'une dizaine d'années déjà. Ces produits à l'origine
étaient tous susceptibles de fonctionner sur des moyens
ou grands ordinateurs. Certains d'entre-eux : PANAU-
DIT, CARS, EDP Auditor, Audit Analyser étaient conçus,
 Retrouver ce titre sur Numilog.com

développés et commercialisés par des sociétés de ser-

vices spécialisées, pour la plupart américaines.
D'autres avaient été développés par les grands cabi-
nets d'audit internationaux et réservés à leur usage
exclusif : AuditPak, Auditape, Strata, System 2190 ou
Ask, etc.
Aujourd'hui de ces produits historiques subsistent
encore PANAUDIT, EDP Auditor et Audit Analyser.
De nouveaux outils sont cependant apparus tout au
long de ces dernières années, avec le développement
considérable de la micro-informatique, qui sont soit la
transcription sur micro-ordinateur de certains progi-
ciels d'audit fonctionnant sur moyens et grands sys-
tèmes, soit des produits nouveaux totalement adaptés
aux outils micro-informatiques d'aujourd'hui.
Le tableau ci-après donne une liste des principaux pro-
duits actuellement disponibles et de leurs distributeurs.

type="BWD" DISTRIBUTEUR

IDEA Concepteur : I n s t i t u t des Comptables Agréés

d u C a n a d a (CICA)
D i s t r i b u t e u r : Information I n t e l Ltd
ACL ACL S e r v i c e s , Vancouver
PC-Eastrieve + Pansophic Systems
Panaudit Plus désormais contrôlé p a r Computer A s s o c i a t e s
Work s t a t i o n
PC-Foc A u d i t Information Builders, Inc.
Micro-cars Nombreux d i s t r i b u t e u r s
Applaud Premier i n t e r n a t i o n a l

P o u r u n e u t i l i s a t i o n o p t i m a l e d e ces d i f f é r e n t s p r o -
d u i t s , il c o n v i e n t d e d é d i e r u n e m a c h i n e a u x c a r a c t é r i s -
tiques techniques suivantes :
— micro-processeur 386 ou 486 avec une mémoire centrale de 3
à 5 Mo ;
— disque dur 300 Mo minimum ;
— lecteurs de disquettes 5" 1/4 et 3" 1/2 ;
— attachement bande magnétique 9 pistes, 1 600 bpi ;
— imprimante laser ou matricielle rapide.
 Retrouver ce titre sur Numilog.com

III. — Conception et mise en œuvre

d'une procédure informatique de contrôle
Dans la démarche qu'il y lieu de suivre pour conce-
voir, réaliser et exploiter une procédure informatique
de contrôle, on peut distinguer les principales étapes
suivantes :
— l'étude préalable ;
— l'établissement d'un cahier des charges ;
— la réalisation des programmes ;
— la préparation et l'exploitation ;
— l'exécution des traitements ;
— l'exécution des sauvegardes ;
— l'exploitation des résultats.
Ces différentes étapes s'articulent entre elles selon le
schéma page ci-contre.
1. Les différents étapes de la démarche.
a) L'étude préalable. — Elle a essentiellement pour
objectifs :
— de définir les procédures informatiques de contrôle envi-
sagées ;
— d'acquérir une plus ample connaissance de l'environnement
informatique : ordinateur, système d'exploitation, et lan-
gages de programmation disponibles ;
— de recenser et d'étudier les fichiers qui serviront de base aux
traitements à réaliser, leur structure, leur mode d'organisa-
tion et leur volume.
Compte tenu des informations recueillies à ce stade,
l'auditeur statue sur la « faisabilité » de chaque test envi-
sagé. Il précise le mode de programmation retenu ainsi
que la nature des fichiers à utiliser : fichiers réels ou
échantillons si les fichiers réels sont trop volumineux.
L'étude préalable se traduit pas l'établissement
d'une note fixant en outre de façon définitive le plan-
ning et les modalités d'intervention.
b) Le cahier des charges. — Il vise à arrêter dans le
détail :
— la cinématique sous forme d'un organigramme relativement
détaillé, des traitements valides au stade de l'étude préalable ;
Retrouver ce titre sur Numilog.com
 Retrouver ce titre sur Numilog.com

— les fichiers, et notamment les principales rubriques qui ser-

viront de base aux traitements ;
— les résultats (forme et contenu) à produire.
En reprenant un à un les tests retenus au terme de
l'étude préalable, l'auditeur effectue une analyse
détaillée.
Le cahier des charges doit être considéré comme un
document clé : de sa qualité dépendront en effet la réa-
lisation des contrôles, mais surtout la validité et la per-
tinence des résultats produits.
c) La réalisation des programmes. — Toute procé-
dure informatique de contrôle doit être constituée d'un
enchaînement de programmes simples. La program-
mation doit être la plus modulaire possible, pour ce
faire, il convient de respecter les règles de la program-
mation structurée.
Dans la mesure du possible, il est souhaitable de ca-
taloguer, c'est-à-dire de stocker de façon unique et dé-
finitive, la description des principaux fichiers entrant
dans le traitement de contrôle.
Les programmes, aussi simples soient-ils, doivent
être suffisamment documentés, ils doivent renfermer
remarques et commentaires en nombre suffisant pour
chaque étape du traitement.
Enfin, il faut noter que, quel que soit le langage de
programmation utilisé, chaque programme de test ou
de traitement doit faire l'objet de tests adaptés et suffi-
sants avant sa mise en application.
d) La préparation. — Plus le système informatique
de l'entreprise est important, plus il est capable de
traiter un grand nombre de programmes à la fois et
plus son immobilisation coûte chère. Il est donc né-
cessaire, notamment lorsque l'on a à utiliser un sys-
tème de grande puissance, de préparer minutieuse-
ment les travaux que l'on compte lui soumettre. On
aura le plus souvent intérêt à demander l'assistance
d'un préparateur du service informatique, ne serait-ce
 Retrouver ce titre sur Numilog.com

que pour vérifier la validité des procédures d'exploi-

tation préparées.
La préparation d'un travail consiste à :
— rassembler les données nécessaires au traitement (bandes de
données, disquettes) ou à s'assurer que les « bons » fichiers se
trouvent bien sur disque ;
— préparer pour le pupitreur une feuille d'exploitation (des-
criptif du travail à exécuter) en lui joignant les supports de
fichier dont il aura besoin ;
— préparer l'ordre d'appel de la procédure d'exploitation qui
en principe se trouve cataloguée sur disque dans une biblio-
thèque que l'on aura affectée à l'auditeur ;
— noter sur la feuille d'exploitation d'éventuelles consignes ou
particularités destinées à faciliter l'exécution du traitement.
e) L'exécution. — Il est souhaitable pour des raisons
de validation ultérieure d'assister à l'exécution des trai-
tements de contrôle. L'auditeur laissera toutefois au
pupitreur le soin de lancer et de surveiller l'exécution
des travaux par l'ordinateur.
f ) Les sauvegardes. — A la fin de l'intervention, l'au-
diteur doit demander à ce que les bibliothèques et les
espaces-disques qui lui ont été alloués soient :
— d'une part sauvegardés sur bande ou disquettes, si possible
en deux exemplaires ;
— d'autre part déchargés, c'est-à-dire effacés, des unités de
disque.
Ces sauvegardes ainsi pratiquées permettent ulté-
rieurement une réinstallation rapide et aisée des procé-
dures de contrôle déjà réalisées et exécutées au titre des
exercices précédents.
g) L'exploitation et la validation des résultats. —
Après exécution, le résultat des traitements de contrôle
peut être soit directement exploité par l'auditeur spé-
cialisé, soit remis à l'équipe de révision comptable.
Dans tous les cas, il est nécessaire de disposer d'infor-
mations de recoupement pour valider les traitements
de contrôle effectués et avant d'en diffuser le résultat.
Ces informations de recoupement peuvent naturelle-
 Retrouver ce titre sur Numilog.com

m e n t être des informations d'origine manuelle o u pro-

venant d'autres traitements informatiques, par
exemple exécutés p a r l'entreprise p o u r elle-même.

2. P l a n n i n g d ' i n t e r v e n t i o n . — L ' e x p é r i e n c e p r a t i q u e
m o n t r e q u ' i l e s t le p l u s s o u v e n t i n t é r e s s a n t d e r e t e n i r
p o u r la m i s e a u p o i n t d ' u n e p r o c é d u r e i n f o r m a t i q u e d e
c o n t r ô l e le p l a n n i n g g é n é r a l s u i v a n t :
— en cours d'intérim (révision externe) ou trois à quatre mois
avant le début des travaux de contrôle, définition des tests :
• préétude,
• établissement d'un cahier des charges ;
— entre l'intérim et le final (révision externe) ou après l'éta-
blissement du cahier des charges :
• analyse-programmation des tests,
• essais ;
— au début du final ou des travaux de contrôle, production des
résultats, puis une fois les tests validés, sauvegarde des biblio-
thèques et des fichiers.

3. L a g e s t i o n d e s dossiers. — D a n s la m e s u r e o ù les
p r o c é d u r e s i n f o r m a t i q u e s de c o n t r ô l e réalisées s o n t
destinées à être réexécutées d ' a n n é e en année o u selon
u n e p é r i o d i c i t é d i f f é r e n t e , il y a lieu d e c o n s t i t u e r u n
dossier. Ce dossier peut être organisé p a r m o d u l e
d ' a u d i t c o n c e r n é (Immobilisations, Stocks, Clients,
V e n t e s , etc.). P o u r c h a q u e m o d u l e , le d o s s i e r o u le
sous-dossier constitué p o u r r a être organisé a u t o u r des
différentes sections suivantes :
— section 1 : Fiche signalétique du système informatique ;
— section 2 : Eléments d'information concernant l'application
informatique ;
— section 3 : Liste des procédures informatiques de contrôle
pour le module considéré ;
— section 4 : Fichiers de base ;
— section 5 : Description des procédures de contrôle ;
— section 6 : Compte rendu d'exploitation ;
— section 7 : Listing d'exécution ;
— section 8 : Validation des bases utilisées pour les tests et
procédures de contrôle ;
— section 9 : Conclusions.
 Retrouver ce titre sur Numilog.com

CONCLUSION

L'évolution technologique incessante dans les do-

maines de l'informatique, de la télématique, oblige
aujourd'hui déjà l'auditeur à adapter sa démarche, à
poursuivre son effort méthodologique et à rechercher
de nouveaux outils ou de nouvelles méthodes d'in-
vestigation, s'il veut améliorer son efficacité dans
l'entreprise.
Dans un environnement informatique comptable
tendant progressivement à une complète intégration,
l'expression d'une opinion sur les comptes annuels
passe nécessairement par l'expression d'une opinion
préalable sur la fiabilité de fonctionnement du système
informatique. La dimension informatique de l'environ-
nement justifie ainsi pleinement une approche de type
système. Cette approche marque une évolution dans la
démarche, elle n'invalide cependant pas l'examen di-
rect des comptes ou toute approche fondée sur la vali-
dation des données comptables de l'entreprise.
Sa compétence, l'auditeur la tire de sa formation de
base, de son expérience professionnelle et de l'actuali-
sation de ses connaissances. A ce titre, une bonne maî-
trise de la technique informatique constitue sans nul
doute l'un des défis majeurs que l'auditeur aura à rele-
ver d'ici un avenir proche.
Il existe bien plusieurs filières qui conduisent à une
qualification d'auditeur : les grandes écoles dont le
haut enseignement commercial, un cursus universitaire
avec notamment la maîtrise de sciences et techniques
comptables et financières, l'expertise comptable et le
diplôme intermédiaire du DESCF.
 Retrouver ce titre sur Numilog.com

Mais, si la plupart de ces filières n'ignore plus l'en-

seignement de l'informatique, aucune ne dispense ac-
tuellement de formation véritablement adaptée. Toutes
sont longues : de cinq à sept années en moyenne après
le baccalauréat. Comment dans ces conditions alourdir
un peu plus le programme d'enseignement dispensé en
informatique sans amputer les enseignements par ail-
leurs indispensables en comptabilité, gestion finan-
cière, fiscalité, droit des entreprises, etc.
Voilà qui nous réserve quelques années encore
« d'autodictatisme » forcené à la frontière de l'audit et
de l'informatique.
 Retrouver ce titre sur Numilog.com

BIBLIOGRAPHIE

Parmi l a d o c u m e n t a t i o n e n l a n g u e f r a n ç a i s e à l a q u e l l e le l e c t e u r p o u r r a
se r e p o r t e r e t e n c o m p l é m e n t d e s o u v r a g e s p r é c é d e m m e n t cités, o n p e u t
mentionner :

NORMES ET TEXTES DE BASE

Le diagnostic des systèmes informatisés, OECCA, Editions comptables

Malhesherbes, 1987.
Les contrôles dans les entreprises informatisées, t. 1, 2 , 3 et 4, Com-
pagnie nationale des Commissaires aux Comptes, Paris, 1980, 1981
et 1985.
Les contrôles p a r l'Administration fiscale des comptabilités informatisées :
LF 1 9 8 2 e t 1 9 8 3 .
LF 1 9 9 0 .
I n s t r u c t i o n s d e s 14 o c t o b r e et 27 d é c e m b r e 1991.

Informatique et libertés, T e x t e s et d o c u m e n t s , Journal Officiel.

Fascicules de documentation AFNOR:

— O r g a n i s a t i o n de la documentation d'un service informatique.

— Traitement de l'information : cahier des charges des applications de ges-
tion, ingénierie des p r o g r a m m e s informatiques.
— T r a i t e m e n t de l ' i n f o r m a t i o n : r e c o m m a n d a t i o n p o u r la c o n d u i t e des p r o -
jets informatiques.

P l a n comptable g é n é r a l 1982, dispositions relatives à l'utilisation d e traite-

ments automatisés de comptabilité.

OUVRAGES

G u i d e p o u r l'audit o p é r a t i o n n e l de l'informatique et des s y s t è m e s d ' i n f o r m a -

t i o n , J . M i c h e l (ATH), CLET, 1 9 8 6 .
Guide p o u r l'audit f i n a n c i e r des entreprises informatisées, G . P e t i t , D . J o l y ,
J . M i c h e l (ATH), CLET, 1 9 8 6 .
L'audit informatique (méthodes, règles et n o r m e s ) , Marc Thorin, Editions
Masson, 2 éd., 1984.
L'audit informatique, Claude Saint-Antonin, Editions Masson, 1984.
L a p r a t i q u e de l'audit informatique, J o s é P l a n s , Editions Eyrolles, 1984.
La sécurité informatique, approche méthodologique, J . - M . L a m è r e , D u n o d ,
1985.
Risques informatiques, Alain Bensoussan et Maurice Salvator, Editions
des Parques.
E n q u ê t e s u r la sécurité des sites i n f o r m a t i q u e s , APSAIRD, 1 9 8 8 , 1989, 1990,
1991.
 Retrouver ce titre sur Numilog.com

Audit informatique, S. Faurie, P. Sarret, Nouvelles éditions fiduciaires,

Masson, 1991.
Les techniques de l'organisation informatique, Y. Derrien, Dunod, 1991.

REVUES ET PÉRIODIQUES
01 Hebdo.
Le Monde Informatique.
Décision informatique.
Bulletin comptable et financier, Editions Francis Lefebvre.
La lettre de la sécurité informatique.
Revue de l'AFAI.
Revue française de comptabilité.