Audit et informatique

Depuis une dizaine d'annees, l'utilisation de l'informatique et des ordinateurs s'est considerablement developpee dans le domaine de la gestion comptable et financiere des entreprises. Ce developpement et son acceleration ont conduit les controleurs des comptes des entreprises, que leur mission soit contractuelle ou s'inscrive dans un cadre legal, a s'interroger sur la validite de l'approche et des outils traditionnels de l'audit financier, a adapter progressivement leur demarche et surtout a developper de nouveaux moyens d'investigation. L'auditeur financier, pour atteindre ses objectifs, ne peut plus, dans bon nombre de situations, se contenter de procedures manuelles de verification. Ses objectifs d'ailleurs, s'ils demeurent inchanges dans un environnement meme tres informatise, sont plus difficiles a realiser du fait - des barrieres techniques que posent l'informatique, ses langages, ses outils de traitement ; - du volume plus important des donnees et des transactions traitees. Le controle interne recouvre l'ensemble des dispositifs destines a assurer la maitrise du fonctionnement de l'entreprise. Dans un milieu informatise considere globalement, il se caracterise par bon nombre d'aspects particuliers par rapport au controle interne tel qu'il se presente dans un environnement manuel ou tres peu informatise. Les conditions d'acces aux moyens de preuve sont differentes lorsque l'information n'est lisible que par des moyens electroniques.Dans ce contexte, l'auditeur a de plus en plus interet a faire faire a l'ordinateur tout ou partie des tests d'audit qu'il realisait auparavant manuellement. C'est l'emploi des techniques informatisees d'audit. L'emploi de ces techniques permet en outre a l'auditeur de mettre en oeuvre des procedures de verification qu'il lui etait quelquefois impossible jusqu'ici de suivre. Grace a ces techniques, l'auditeur peut surveiller, voire controler, l'evolution du systeme informatique de l'entreprise : au fur et a mesure de la mise en place de nouveaux systemes, soit acquis soit developpes en interne, l'auditeur peut determiner si les donnees nouvellement acquises et stockees par l'ordinateur le sont de facon a faciliter ses travaux ulterieurs de verification. Il lui appartient en effet de verifier la qualite et l'adequation du chemin de revision des traitements informatiques ainsi concus et realises. Dans le prolongement du developpement de la theorie de l'audit, tant au Canada et aux Etats-Unis qu'en Europe, l'examen et le controle des systemes informatises de gestion ont considerablement progresse. En France, l'Ordre des Experts comptables et des Comptables agrees en a fixe en 1985 les principes de base dans deux recommandations: - 22.07 - La revision en milieu informatise. - 23.03 - Diagnostic des systemes informatises. De meme, la Compagnie nationale des Commis- saires aux comptes a emis une norme generale, la re- commandation 5.16 datant de juillet 1983, et publie divers textes et ouvrages dont Le controle des entre- prises informatisees en quatre tomes dans la serie < En- cyclopedie des controles comptables >. En outre, il convient de noter que le Plan comptable general 1982 edicte six dispositions generales relatives a l'utilisation des traitements automatises de comptabilite. Enfin, deux textes : la loi du 30 decembre 1981 et le decret d'application du 29 decembre 1982 ont etendu a l'informatique les pouvoirs d'investigation des agents de l'administration fiscale. Ceux-ci sont donc desormais habilites a examiner la documentation informatique et a s'assurer de la fiabilite des procedures de traitement. Ces textes ont fait l'objet d'une actualisation recente avec l'article 103 de la loi de finance pour 1990 et l'instruction d'octobre 1991 qui elargissent encore les domaines d'investigation possible des controleurs fiscaux. Mais si a ce jour la doctrine en matiere de revision comptable informatique definit assez bien dans leur ensemble les points sur lesquels doit porter le travail de l'auditeur, elle ne fournit encore cependant que peu de precisions sur les techniques particulieres auxquelles ce type de revision fait necessairement appel, sur l'organisation de la mission et son deroulement. L'objectif de l'ouvrage, apres une premiere partie consacree a la revision comptable informatique dans ses aspects generaux et aux choix methodologiques qui s'offrent a l'auditeur, est de presenter, de la facon la plus concrete possible, un nouveau schema general de revision integrant tout a la fois l'etude du controle interne informatique, le test et l'evaluation des procedures informatiques de traitement et l'utilisation des techniques informatisees d'audit.