Comment le cadre théorique redéfinit-il l’audit financier en Tunisie ?

Le cadre théorique de l’audit financier révèle des enjeux cruciaux face à l’évolution des technologies de l’information. Comment les auditeurs peuvent-ils adapter leurs compétences et procédures pour naviguer dans ce paysage en constante mutation ? Cette recherche offre des réponses essentielles.

Sous section 2 : Les diligences et les responsabilités de l’auditeur

Nous avons déjà étudié les nouvelles diligences de l’auditeur financier dans un environnement de nouvelles technologies de l’information et de la communication. Il en découle que l’auditeur doit faire évoluer son approche et ses procédures d’audit pour couvrir les nouveaux aspects. Il lui est aussi nécessaire d’avoir une formation informatique appropriée.

Ces deux aspects font l’objet d’une étude plus détaillée dans les sections qui suivent.

En outre, dans un milieu de nouvelles technologies, les obligations incombant à l’auditeur mettent en jeu sa responsabilité professionnelle dans un cadre différent de celui des autres missions traditionnelles. La responsabilité de l’auditeur peut être mise en cause pour les raisons suivantes :

• La non mise en œuvre des diligences minimales d’audit : l’auditeur n’a vis-à-vis de son client qu’une obligation de moyens. Il doit justifier qu’il a mis en œuvre les connaissances suffisantes en informatique et les principes généraux d’organisation et de contrôle interne. L’analyse des diligences appliquées mettrait en évidence l’insuffisance des travaux et justifierait la poursuite du professionnel au titre de son obligation de moyens.
• L’incompétence de l’auditeur : Dans ce cas, l’obligation de moyens ne sera pas remplie, étant donné que la compétence du professionnel des aspects de la mission fait partie des moyens qu’un professionnel diligent met en œuvre avant l’acceptation de la mission.
• L’inexpérience de l’auditeur : l’auditeur peut être tenu pour responsable au cas où il n’a pas fait recours à des spécialistes. Toutefois, ses connaissances en informatique doivent être telles qu’il puisse comprendre et contrôler les travaux du spécialiste. En effet, il ne s’agit pas d’une délégation de responsabilité.
• Non révélation des faits délictueux informatiques : Dans le cadre d’une mission de commissariat aux comptes, l’auditeur est tenu de révéler au procureur les faits délictueux informatiques dont il a eu connaissance.

En France, l’OECCA oblige les auditeurs financiers de souscrire une assurance spécifique qui couvre les missions ou les aspects informatiques⁷⁴.

1. La révision de l’indépendance de l’auditeur :

L’auditeur ainsi que ses collaborateurs doivent respecter les règles d’indépendance vis-à-vis de l’entité auditée. Pour les auditeurs informatiques, l’indépendance doit s’étendre :

• aux membres du service informatique de l’entité auditée
• aux membres de l’équipe du projet de développement, d’acquisition, de mise en place ou de maintenance de logiciels (même ceux externes à l’entité)
• aux dirigeants du service bureau (en cas d’externalisation)

Au cas où l’auditeur a été impliqué avec la société, avant sa nomination en tant qu’auditeur, dans une revue de développement, d’acquisition, de mise en place ou de maintenance d’une application, son indépendance n’est pas mise en cause une fois le projet est mis en exploitation⁷⁵.

En outre, l’auditeur peut être amené à assister l’entreprise lors de la mise en place de son nouveau système d’information afin de s’assurer que les procédures et les contrôles nécessaires ont bien été prévus dés le départ. Toutefois, cette assistance ne devrait pas être rémunérée.

1. Les diligences particulières en cas de présentation électronique du rapport d’audit :

Avec le développement des nouvelles technologies de la communication, beaucoup d’entreprises veulent publier leur rapport d’activité ainsi que leurs états financiers audités accompagnés du rapport d’audit sur leur propre site Web et ce, afin d’assurer un accès plus élargi du public.

Ce nouvel aspect n’a pas été encore totalement réglementé. Certains organismes professionnels, dont l’« Australian Accounting Research Foundation »⁷⁶ ont traité ce volet⁷⁷. Ce point sera très prochainement d’actualité en Tunisie.

En attendant, nous recommandons à l’auditeur financier de suivre ce qui suit⁷⁸ :

• La responsabilité incombe à la direction de l’entreprise pour veiller à la sécurité et à l’intégrité des informations publiées. L’examen des contrôles associés à la présentation électronique des états financiers audités dépasse l’étendue de la mission d’audit financier. Toutefois, l’auditeur doit veiller au respect par l’entreprise de règles appropriées assurant que le rapport d’audit ne soit pas associé à des informations non auditées.
• L’auditeur doit mentionner cette responsabilité de l’entreprise dans la lettre de mission. Il doit aussi y inclure que l’examen des contrôles associés à la présentation électronique dépasse l’étendue de sa mission.
• L’auditeur doit estimer si les mesures de sécurités et d’intégrité mises en place par l’entreprise sont satisfaisantes. S’il juge ces mesures non satisfaisantes, il doit refuser la publication de son rapport sur le site Web et de faire référence à l’information financière publiée comme étant une information auditée. Le recours à la justice doit être rendu possible si l’entreprise n’observe pas la décision de l’auditeur.
• L’auditeur doit veiller à l’obtention d’une lettre d’affirmation dans laquelle la Direction affirme que les versions électroniques présentées sont identiques à la version originale, qu’elle a mis en place les dispositions nécessaires pour différencier les informations auditées des informations non auditées et qu’elle a mis en place les moyens de sécurité et les contrôles nécessaires pour assurer la sécurité et l’intégrité des informations publiées.
• L’auditeur peut juger nécessaire d’élaborer un rapport d’audit spécial pour la présentation électronique mentionnant, entre autres, que c’est le rapport sur papier qui fait foi.

Enfin, il y a lieu de noter que ces recommandations sont loin d’être exhaustives. Nous avons, juste, voulu faire référence dans le présent mémoire mais le sujet est grand ouvert pour le débat et la recherche.

________________________

⁷⁴ CNCC, « Le diagnostic des systèmes informatisés : Guide d’application des recommandations », Conseil supérieur de l’OECCA, page 22. ↑

⁷⁵ Position de l’ISACA (Information System Audit and Control Association) dans sa directive d’audit des systèmes d’information « Organisational relationship and indépendance », septembre 2000. ↑

⁷⁶ L’«Australian Accounting Research Foundation » a été fondé par l’«Australian Society of Certified Practicing Accountants » et l’« Institute of Chartered Accountants in Australia ». ↑

⁷⁷ AGS (Auditing Guidance Statement) N°1050, « Audit issues relating to the electronic presentation of financial reports », publié le 1^er décembre 1999. ↑

Questions Fréquemment Posées

Quelles sont les nouvelles diligences de l’auditeur financier dans un environnement technologique?

L’auditeur doit faire évoluer son approche et ses procédures d’audit pour couvrir les nouveaux aspects, tout en ayant une formation informatique appropriée.

Quels sont les risques associés à l’incompétence de l’auditeur?

L’incompétence de l’auditeur peut entraîner le non-respect de l’obligation de moyens, car la compétence du professionnel fait partie des moyens qu’un professionnel diligent doit mettre en œuvre.

Comment l’auditeur doit-il gérer la présentation électronique du rapport d’audit?

L’auditeur financier doit suivre certaines recommandations, car la responsabilité de la présentation électronique incombe à la direction de l’entreprise.