Quelles sont les implications politiques de l’audit financier en Tunisie ?

Les implications politiques de l’audit financier révèlent des enjeux cruciaux dans l’ère numérique. Alors que les technologies de l’information transforment les pratiques d’audit, quelles sont les conséquences pour les normes comptables en Tunisie ? Une analyse incontournable pour comprendre cette évolution.

Section 2 : Les principales réactions des organismes professionnels :

Etant membre de l’IFAC, l’Ordre des Experts Comptables de Tunisie a décidé de faire des normes internationales d’audit (ISA)⁵³ la base des normes d’audit et de services connexes approuvés en Tunisie. Le Conseil de l’Ordre des Experts Comptables de Tunisie a décidé de les adopter à compter de l’année 2000.

Nous avons examiné au niveau de cette section les principales réflexions de l’IFAC ainsi que celles des autres principaux organismes professionnels.

Sous section 1 : Les réflexions de l’IFAC

L’International Auditing Practices Committee (IAPC)⁵⁴ a élaboré des projets de mise à jour des documents suivants :

• Norme Internationale d’Audit N°401 relative à l’audit dans le contexte d’un système d’information informatisé,
• Directive Internationale d’Audit N°1001 relative à un système d’information fondé sur un micro- ordinateur autonome,
• Directive Internationale d’Audit N°1002 relative à un système d’information fonctionnant en réseau et/ou en temps réel,
• Directive Internationale d’Audit N°1003 relative à un système à bases de données,
• Directive Internationale d’Audit N°1009 relative à l’utilisation des techniques d’audit assistées par ordinateur.

1. Le projet de la norme internationale d’audit N°401 :

Cette norme traite les principes de base régissant :

• l’impact du système informatisé sur l’approche d’audit
• la compétence et le savoir-faire nécessaires de l’auditeur
• l’utilisation des compétences de l’auditeur ou le recours à des spécialistes
• le risque inhérent et le risque lié au contrôle relatifs à l’informatique et les procédures d’audit destinées à diminuer le risque d’audit.

La structure et le contenu de ce projet sont différents de la norme actuelle. Les différents chapitres portent sur⁵⁵ :

• Les définitions de l’infrastructure de sécurité, des contrôles informatiques, des risques relatifs à la sécurité informatique et de la configuration informatique,
• Les objectifs informatiques de l’entreprise,
• L’informatique et le management des risques,
• La compétence et le savoir-faire,
• Le recours à un spécialiste,
• Le planning,
• La connaissance de l’entreprise et de son secteur d’activité,
• La structure et l’organisation,
• L’infrastructure sécuritaire,
• Les contrôles généraux,
• Le risque inhérent et le risque lié au contrôle,
• Les rapports financiers et le contrôle interne,
• Les procédures d’audit,
• La continuité de l’exploitation.

2. Le projet de la directive internationale d’audit N°1001 :

Ce projet traite du système d’information fondé sur un micro ordinateur autonome. Il présente les arguments conduisant à affirmer qu’en général le risque lié au contrôle est plus élevé que dans le cadre d’un système plus grand.

Par conséquent, il peut s’avérer plus approprié pour l’auditeur d’augmenter les contrôles substantifs, la taille des échantillons et les contrôles physiques et d’utiliser de façon plus large les techniques d’audit assistées par ordinateur.

3. Le projet de la directive internationale d’audit N°1002 :

Ce projet traite des systèmes d’information fonctionnant en réseau et/ou en temps réel. Il comporte une description de leurs caractéristiques ainsi qu’une énumération des contrôles qu’ils peuvent comporter.

Il contient, aussi, une analyse de l’impact de ce type de système sur le système comptable et les contrôles internes et par conséquent, sur les procédures d’audit.

Le projet de la directive met l’accent sur le fait que les caractéristiques de ces systèmes font qu’il est plus efficace pour l’auditeur de faire une revue avant la mise en place de ces systèmes qu’après et ce afin de demander les modifications et les améliorations nécessaires en vue de renforcer les contrôles.

4. Le projet de la directive internationale d’audit N°1003 :

Ce projet traite des systèmes de base de données. Il comporte une description de leurs caractéristiques ainsi qu’une énumération des contrôles qu’ils peuvent comporter.

Il contient, aussi, une analyse de l’impact des bases de données sur le système comptable et les contrôles internes ainsi qu’une appréciation de l’impact de ce type de système sur les procédures d’audit.

A l’instar de la directive 1002, le projet de la directive met l’accent sur le fait que les caractéristiques de ces systèmes font qu’il est plus efficace pour l’auditeur de faire une revue avant la mise en place de ces systèmes qu’après.

5. Le projet de la directive internationale d’audit N°1009 :

Ce projet traite des techniques d’audit assistées par ordinateur en tant qu’outils permettant d’améliorer l’efficacité et l’efficience des procédures d’audit en indiquant une description des différentes techniques et de leurs utilisations possibles.

Le projet traite aussi des conditions et des modalités de mise en place de ces techniques.

Outre la mise à jour de ces normes et directives, il convient de signaler qu’il existe au sein de l’IFAC un comité des technologies de l’information (ITC : Information Technology Commitee) chargé de développer les compétences des professionnels et des gestionnaires et leurs consciences des nouveaux développements technologiques et ce, en facilitant la recherche, en renforçant les communications et en fournissant des guides sur diverses questions d’actualité.

A la date de la rédaction du présent mémoire, l’IFAC a publié cinq guides relatifs aux technologies de l’information. Ces guides sont :

1. Gérer la sécurité de l’information (Managing Security of Information)
2. Gérer la planification des technologies de l’information (managing Information Technology Planning for Business Impact)
3. Acquisition des technologies de l’information (Acquisition of Information Technology)
4. Les solutions de la mise en place des technologies de l’information (The implementation of Information Technology Solutions)
5. La distribution et le support des technologies de l’information (IT service delivery and support)

Janvier 1998

Janvier 1999

Juillet 2000

Juillet 2000

Juillet 2000

________________________

⁵³ ISA : International Standards on Auditing ↑

⁵⁴ IAPC : Comité des Normes Internationales d’Audit créée par le Conseil de l’IFAC afin d’élaborer et de publier pour son compte des normes et des directives d’audit et de services connexes. ↑

⁵⁵Muttiah Yogananthan, « Les projets en cours de l’IAPC », Revue Française de Comptabilité N° 16, Novembre 1999. ↑

Questions Fréquemment Posées

Quelles sont les normes internationales d’audit adoptées en Tunisie ?

L’Ordre des Experts Comptables de Tunisie a décidé de faire des normes internationales d’audit (ISA) la base des normes d’audit et de services connexes approuvés en Tunisie, adoptées à compter de l’année 2000.

Quels sont les principaux risques liés à l’audit dans un système d’information informatisé ?

Le projet de la norme internationale d’audit N°401 traite des risques inhérents et des risques liés au contrôle relatifs à l’informatique et des procédures d’audit destinées à diminuer le risque d’audit.

Comment les systèmes d’information affectent-ils les procédures d’audit ?

Les projets de directives internationales d’audit mettent en évidence que les caractéristiques des systèmes d’information, comme ceux fonctionnant en réseau ou en temps réel, rendent plus efficace pour l’auditeur de faire une revue avant la mise en place de ces systèmes.