Informations Produites par l’Entité (IPE) dans un audit des
Systèmes d’Information
� 1. Introduction aux Informations Produites par l’Entité (IPE)
Après avoir examiné les contrôles généraux informatiques (ITGC) et les contrôles applicatifs (ITAC)
éléments essentiels qui garantissent la sécurité et la fiabilité des systèmes d’information il est désormais
primordial de s’intéresser aux Informations Produites par l’Entité (IPE). Ces IPE représentent la
majeure partie des données que le commissaire aux comptes récupère lors de son audit. Elles constituent
la base sur laquelle repose son opinion quant à la régularité, la sincérité et l’image fidèle des comptes.
2. Définition des IPE
Les Informations Produites par l’Entité (IPE) regroupent toutes les données générées par l’organisation
auditée et utilisées par le commissaire aux comptes dans le cadre de ses procédures d’audit. Ces
informations proviennent de sources variées, telles que :
• des applications informatiques (par exemple, ERP ou logiciels de facturation),
• des outils bureautiques (comme Excel ou Word),
• ou encore des processus manuels.
Il est important de préciser que les états comptables de base (journaux, grands-livres, balance générale)
ne sont pas considérés comme des IPE, car ils représentent le résultat final d’un traitement des données
et non la donnée retraitée elle-même.
2
� 3. NEP 500 et la fiabilité des IPE
La NEP 500, qui s’appuie sur l’ISA 500, définit le caractère probant des éléments collectés lors d’un
audit. L’objectif principal est que l’auditeur recueille des éléments suffisamment probants pour se forger
une opinion sur la régularité, la sincérité et l’image fidèle des comptes. Dans ce cadre, la fiabilité des
IPE dépend largement de l’efficacité du contrôle interne de l’entité.
• Si le contrôle interne est robuste (grâce à une séparation des tâches efficace, des contrôles de
cohérence pertinents et une gestion rigoureuse des accès, par exemple), l’auditeur pourra se
reposer davantage sur les IPE et réduire l’étendue de ses tests de procédure.
• En cas de défaillances significatives dans le contrôle interne, l’auditeur devra renforcer ses
vérifications par des tests de substance complémentaires (rapprochements, recoupements
externes, vérifications manuelles).
4. Exemples d’IPE et leur utilisation
Pour illustrer concrètement le rôle des IPE dans l’audit, voici quelques exemples tirés des différents
usages constatés dans la pratique :
• IPE pour le contrôle interne de l’entité
Ces informations sont produites et utilisées par l’organisation pour surveiller ses propres
processus.
Par exemple :
• Rapports d’anomalies concernant des factures bloquées.
• Listes des rejets d’interface entre le système de commande et la comptabilité.
• Extractions des comptes utilisateurs pour les revues d’accès.
• Registres des modifications de coordonnées bancaires (RIB).
• IPE utilisées par l’auditeur pour les tests de procédures
Le commissaire aux comptes s’appuie sur ces données pour vérifier l’efficacité opérationnelle
des contrôles mis en place (ITGC).
Par exemple :
• Listes des changements sur la période pour tester l’efficacité des contrôles généraux.
• Listes des nouveaux employés pour évaluer les procédures de création de dossiers.
3
� • IPE pour des procédures de substance
Ces IPE fournissent des informations détaillées permettant des vérifications chiffrées.
Par exemple :
• Balances âgées utilisées pour analyser les dépréciations des créances clients.
• Fichiers Excel de calcul des provisions.
• Listings des stocks correspondant à l’inventaire physique.
• Listes des litiges et extractions des mouvements de sorties de stocks.
5. Identification des risques et procédures d’audit
L’auditeur doit également identifier et évaluer les risques liés aux IPE, tels que :
• Risques liés à l’entrée des données, comme des erreurs de saisie manuelle pouvant
entraîner des informations incomplètes.
• Risques liés à l’intégrité des données, par exemple si des données sont altérées durant
leur transfert entre systèmes.
• Risques liés à la génération de l’IPE, par exemple un programme d’extraction mal
paramétré qui omet une catégorie de produits.
• Risques liés à la manipulation des données, comme des erreurs lors de la retraitement
ou de la présentation des données extraites.
Pour valider la fiabilité des IPE, le commissaire aux comptes adopte généralement deux approches
complémentaires :
• Tests de procédure : vérification de l’efficacité des contrôles internes mis en place pour
assurer la création, la modification et le contrôle des IPE.
• Contrôles de substance : rapprochements avec les enregistrements comptables et
recoupements avec des sources externes pour confirmer l’exactitude et l’exhaustivité des
données.
4
� 6. Lien avec les ITGC et ITAC
Enfin, la fiabilité des IPE est étroitement liée à la robustesse des contrôles généraux (ITGC) et
applicatifs (ITAC) de l’entité. Un environnement de contrôle interne solide renforce la qualité des IPE,
permettant à l’auditeur de réduire ses tests complémentaires. Inversement, des faiblesses identifiées
dans les ITGC ou ITAC obligeront l’auditeur à renforcer ses procédures de vérification pour garantir
la pertinence des données utilisées.
7. Conclusion et Implications pour l’Audit
La fiabilité des Informations Produites par l’Entité (IPE) dépend étroitement de l’environnement de
contrôle au sein duquel elles sont générées. Les ITGC (contrôles généraux informatiques) assurent la
solidité globale du système d’information qu’il s’agisse de la sécurité des accès, de la gestion des
changements ou de l’intégrité des traitements. Les ITAC (contrôles applicatifs) veillent, quant à eux,
à l’exactitude, à l’intégralité et à la validité des données produites par les applications.
Ensemble, ces dispositifs conditionnent directement la confiance que l’auditeur peut accorder aux IPE.
Au regard de la NEP 500, l’auditeur doit déterminer si les IPE constituent des éléments probants
suffisamment pertinents et fiables pour fonder son opinion sur les comptes. Lorsque le contrôle interne
s’avère efficace, il peut s’appuyer davantage sur ces informations, réduisant l’étendue de ses vérifications
substantielles. Si, en revanche, l’auditeur constate des faiblesses significatives, il intensifiera ses
procédures, notamment par le recours à des recoupements externes ou à des procédures de substance
alternatives. En outre, la bonne compréhension des interactions entre IPE, ITGC et ITAC demeure
essentielle pour construire une démarche d’audit solide et sécurisée, permettant à l’auditeur de formuler
une opinion fiable quant à la régularité, la sincérité et l’image fidèle des comptes.
