Quelles sont les perspectives d’audit financier en Tunisie en 2024 ?

Technologies de l'Information et de la Communication
Pour citer ce mémoire et accéder à toutes ses pages
L'évolution des technologies de l'information et de la communication : Impact sur l'audit financier
🏫 Université de la Manouba - Institut Supérieur de Comptabilité et d'Administration des Entreprises (I.S.C.A.E) - Commission d'Expertise Comptable
📅 Mémoire de fin de cycle en vue de l'obtention du diplôme de diplôme d'expertise comptable - 2000/2001
🎓 Auteur·trice·s
Mohamed Lassâad
Mohamed Lassâad

Les perspectives d’audit financier en Tunisie révèlent une transformation majeure due aux technologies de l’information. Cette recherche met en lumière comment l’intégration des contrôles informatiques redéfinit les compétences des auditeurs, offrant des solutions face aux nouveaux risques technologiques.

Sous section 4 : Les contrôles portant sur les procédures de développement et de modification des applications

La mise en place de contrôles portant sur les procédures de développement et de modification des applications permet à la direction de s’assurer que les nouveaux systèmes ou les améliorations importantes introduites sont convenablement conçus, testés et mis en exploitation et que des contrôles appropriés ont été prévus.

L’auditeur, à travers l’examen de ces contrôles, vise à s’assurer que les systèmes, une fois mis en exploitation, incluent des contrôles appropriés et fonctionnent comme prévu. Il doit effectuer, au préalable, une description générale des procédures de développement et de mise en exploitation. Par ailleurs, il doit documenter et évaluer les contrôles dans les domaines suivants :

  1. Le lancement du projet :

La direction doit s’assurer que seuls les projets adéquats sont initiés et que la structure de ces projets est appropriée. A titre d’exemple, l’auditeur peut considérer les indicateurs suivants :

  • Quelle procédure garantit la planification de l’ensemble des étapes nécessaires au projet (par exemple : utilisation d’une méthodologie de développement) ?
  • Quelles procédures assurent le contrôle de l’avancement du projet (par exemple : structure de projet, procédures de reporting) ?
  • A-t-on défini des objectifs opérationnels clairs pour ce projet ?
  • Quelles études de faisabilité ont été engagées préalablement au démarrage du projet ?
  • Le projet a-t-il été placé sous la responsabilité d’un membre de l’équipe de Direction ? Des objectifs en termes de résultats à atteindre ont-ils été assignés ?
  • Quelles procédures garantissent que les chefs de projet disposent du niveau de compétence nécessaire ?
  • Les utilisateurs sont-ils suffisamment impliqués dans la gestion du projet ?
  • Existe-t-il un pôle indépendant d’assurance qualité sur le projet ?
  • Quelles procédures ont étés mises en place pour maîtriser les aléas du projet (dérapages dans les dates de livraison,…) ?
  1. Les spécifications du projet :

Les spécifications doivent inclure de façon suffisamment détaillée et pertinente la description des fonctionnalités, les performances, les sécurités et les dispositifs de contrôle interne. L’auditeur doit considérer par exemple les indicateurs suivants :

  • Comment s’assure-t-on que les spécifications des besoins et des contrôles applicatifs sont correctement définies ?
  • Comment les différentes demandes, y compris les demandes conflictuelles, sont-elles hiérarchisées ?
  • La direction, les utilisateurs et les équipes informatiques sont-ils suffisamment impliqués dans la phase de spécification ?
  • Comment les modifications apportées aux spécifications en cours de projet sont elles validées et contrôlées ?
  1. La conception de projet en interne/ mise en place de progiciel externe :

Les développements internes et les logiciels externes doivent répondre aux besoins de l’entreprise. L’auditeur doit considérer, par exemple, les indicateurs suivants :

Perspectives d'audit financier en Tunisie : Étude essentielle

  • Pour les développements internes, les membres de direction concernés, les utilisateurs et les informaticiens ont-ils été impliqués dans la définition des spécifications détaillées ou dans le prototypage du système ?
  • Pour les progiciels externes, quel a été le processus de sélection du produit ? Le produit est-il largement répandu et reconnu sur le marché ?
  • Quel est le processus de contrôle et de validation des modifications introduites en phase de conception détaillée ?
  • Quelles procédures garantissent l’adéquation de l’application à la configuration des matériels et au système d’exploitation actuels ou envisagés ?
  • Quelles procédures garantissent la prise en compte des contrôles applicatifs définis lors de la phase de conception (par exemple : les rapports d’exception)?
  • Pour les progiciels, le paramétrage est-il contrôlé de manière appropriée ?
  • La Direction effectue-t-elle des revues d’avancement du projet ?
  1. Les tests unitaires, les tests d’intégration et les tests utilisateurs :

Les tests doivent permettre de vérifier que le système qui a été livré est conforme aux spécifications fonctionnelles et aux exigences de contrôle interne. L’auditeur doit observer, par exemple, les indicateurs suivants :

  • Pour les développements internes, des tests appropriés ont-ils été menés par les équipes de développement et les utilisateurs de façon à détecter les erreurs de programmation ?
  • Pour les progiciels externes, comment s’assure-t-on que les options d’installation retenues et les paramètres définis répondent aux besoins de l’activité et garantissent un niveau de contrôle suffisant ?
  • Existe-t-il des procédures de tests par les équipes informatiques et par les utilisateurs permettant d’assurer le bon fonctionnement du nouveau système ?
  • Comment s’assure-t-on que les modifications apportées après la période de tests sont elles- mêmes soumises aux procédures de tests ?
  • Comment s’assure-t-on qu’aucun changement non autorisé n’est effectué entre la fin de la phase de tests et la mise en exploitation ?
  1. La migration des données :

La migration des données doit garantir l’exactitude et l’exhaustivité du transfert des données issues de l’ancien système dans la nouvelle application et empêcher les changements non autorisés. Ainsi, et à titre d’exemple, les indicateurs suivants doivent être considérés :

  • Quelles sont les procédures de contrôle sur la migration des données relatives aux transactions, des données permanentes et des nouvelles données qui n’existaient pas dans l’ancienne application ?
  • Existe-t-il des procédures pour s’assurer que les données sont correctement vérifiées par les utilisateurs et les équipes informatiques ?
  1. La mise en exploitation :

La décision de mise en exploitation doit être prise par la direction sur la base d’informations appropriées. L’auditeur doit examiner, par exemple, les points suivants :

  • Qui décide de la mise en exploitation ?
  • Sur la base de quelles informations la décision de mise en exploitation est-elle prise ?
  • Un planning de déploiement a-t-il été défini ?
  • Existe-t-il des procédures permettant de s’assurer que seuls les programmes dûment testés, revus et approuvés sont transférés en environnement d’exploitation ?
  • Lorsque les applications sont installées sur plusieurs sites, quelles procédures permettent d’assurer la correcte mise en place des nouveaux systèmes sur les différents sites ?
  • Une revue post mise en exploitation est-elle prévue ?
  1. La documentation et la formation :

Les utilisateurs doivent posséder les compétences nécessaires à une bonne utilisation du nouveau système. La documentation doit permettre de sous-tendre les opérations quotidiennes, la réduction des problèmes et la maintenance du système. Ainsi, les éléments suivants devraient être examinés :

  • Les utilisateurs sont-ils suffisamment et correctement formés ?
  • La documentation utilisateur est-elle adaptée ?
  • La documentation utilisateur est-elle disponible dès la mise en exploitation de l’application ?
  • La documentation technique permet-elle de fournir un support adéquat aux équipes chargées de la maintenance de l’application ?

Questions Fréquemment Posées

Quels contrôles sont nécessaires lors du lancement d’un projet informatique ?

La direction doit s’assurer que seuls les projets adéquats sont initiés et que la structure de ces projets est appropriée, en vérifiant des indicateurs tels que la planification des étapes nécessaires, le contrôle de l’avancement du projet et la définition d’objectifs opérationnels clairs.

Comment les spécifications d’un projet informatique doivent-elles être définies ?

Les spécifications doivent inclure une description suffisamment détaillée des fonctionnalités, des performances, des sécurités et des dispositifs de contrôle interne, tout en s’assurant que les besoins et les contrôles applicatifs sont correctement définis.

Quelles étapes doivent être suivies pour les tests d’un projet informatique ?

Les tests doivent inclure des tests unitaires, des tests d’intégration et des tests utilisateurs pour s’assurer que les systèmes fonctionnent comme prévu et incluent des contrôles appropriés.

Rechercher
Télécharger ce mémoire en ligne PDF (gratuit)
Lire aussi :
  1. Comment définir une stratégie d'audit informatique efficace en 2024 ?
  2. Comment les technologies transforment-elles l'audit financier en Tunisie ?
  3. Quelles sont les meilleures pratiques d'audit financier en 2024 ?
  4. Comment l'analyse comparative transforme les contrôles internes en audit financier ?
  5. Comment le cadre théorique redéfinit-il l'audit financier en Tunisie ?
  6. Quelles perspectives pour l'audit financier en Tunisie ?

Si le bouton de téléchargement ne répond pas, vous pouvez télécharger ce mémoire en PDF à partir cette formule ici.

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Scroll to Top