La vision du service informatique PDF Imprimer Envoyer
Le service informatique de la Chambre des Comptes aspire à une forte implication de l' audit informatique dans l'audit financier.  Pour mieux appréhender l'importance de la prise en compte du vollet informatique dans le contrôle des comptes nous définirons l'audit informatique et ensuite nous ferons ressortir ce qu'elle pourrait apporter à l'audit financier.
Qu'est ce que l'audit informatique ?
L’audit informatique ou l’audit des Systèmes d’Information évalue les risques d’un environnement informatique ou d’une application. Nous entendons par risque informatique les incertitudes de la sécurité logique ou physique, de la gestion des évolutions des systèmes, du plan de secours et de sauvegarde ou de l’ensemble du processus informatique contribuant à générer les états financiers ou le compte de gestion à auditer. Il s’agit donc d’apprécier la disponibilité des informations, la fiabilité des systèmes et l’intégrité des états financiers  produits par les Systèmes d’Informations, afin de minimiser le risque informatique
La necessité d'associer l'audit informatique au contrôle des comptes
Les organisations sont de plus en plus exposées aux risques de disposer dans leurs Systèmes d’Informations des données erronées, et par conséquent ne reflétant pas la réalité de la situation financière de l’entreprise. Ces données erronées peuvent avoir pour origine des erreurs humaines pour les cas des systèmes développés sans respect des référentiels reconnus, des virus informatiques, ou des fraudes. Tout ceci est aggravé d’une part par l’évolution dynamique des standards de base de calcul, et d’autre part par celle des Systèmes d’Informations qui effectuent ces calculs. La diversité de ces ERP  (Enterprise Ressource Planning) sur le marché rend la situation de plus en plus complexe, car une organisation peut librement migrer d’un ERP vers un autre sans être sûr d’avoir bien estimé les risques d’altération des données, de l’information. En outre, des erreurs d’analyse peuvent se glisser au cours de cette migration, car la qualité des états financiers produit par un système dépend essentiellement de la qualité des processus  opérationnels de l’entreprise ; si ceux ci n’ont pas été correctement identifiés et implémentés lors de l’adaptation du nouveau système aux procédures propres à l’entreprise (customizing), ils généreront par conséquent des résultats ne reflétant pas la réalité financière de l’entreprise.
Ces risques d’altération de données (risque informatique) sont très souvent à l’origine de pertes financières énormes et ne peuvent pas être détectées lors des contrôles (risque d'audit), à moins qu'il n'y ait une collaboration entre les  auditeurs informatiques et les auditeurs financiers.
La notion de risque d’audit regroupe les trois types de risques :
• Le risque inhérent qui préconise que les procédures de contrôle internes ne soient pas opérationnelles, ce qui aurait concouru à l’insertion d’erreurs pertinentes provenant de l’environnement externe de l’entreprise, dans les états financiers audités
• Le risque de non contrôle qui suppose que l’inefficacité des procédures de contrôles internes aurait contribuée à l’existence d’erreurs significatives ayant pour origine l’environnement interne de l’entreprise, dans les états financiers audités.
• Le risque de non détection qui suppose que les environnements internes et externes de l’entreprise aient fonctionnés normalement pour parer au glissement d’erreurs dans les états financiers, mais préconise l’existence d’erreurs pertinentes dans les états financiers audités d’une entreprise, dues à l’incapacité de l’auditeur de les détecter.
Le risque d’audit est donc l’ensemble des erreurs qui se trouvent dans les états financiers d’une structure et pouvant émaner de l’un de ces trois types de risque, de deux ou des trois en même temps.
L’intégration de l’audit informatique dans le contrôle des comptes a donc pour objectif primordial la réduction du risque d’audit.
Le Chef de Service Informatique
 
 
 
Copyright © 2008 Chambre des Comptes de la Cour Suprême du Cameroun