Quelles perspectives pour l’audit financier en Tunisie ?

Technologies de l'Information et de la Communication
Pour citer ce mémoire et accéder à toutes ses pages
L'évolution des technologies de l'information et de la communication : Impact sur l'audit financier
🏫 Université de la Manouba - Institut Supérieur de Comptabilité et d'Administration des Entreprises (I.S.C.A.E) - Commission d'Expertise Comptable
📅 Mémoire de fin de cycle en vue de l'obtention du diplôme de diplôme d'expertise comptable - 2000/2001
🎓 Auteur·trice·s
Mohamed Lassâad
Mohamed Lassâad

Les perspectives futures de l’audit financier révèlent une transformation radicale sous l’influence des technologies de l’information. Comment ces évolutions redéfinissent-elles les compétences des auditeurs et les pratiques d’audit en Tunisie ? Une analyse essentielle pour comprendre les enjeux contemporains.

Sous section 2 : Les différentes réflexions en France

  1. Le Conseil National des Commissaires aux Comptes (CNCC) :

Le CNCC, à travers la commission informatique, traite des sujets informatiques susceptibles d’avoir un impact sur la mission du commissaire aux comptes. Dans ce cadre, cette commission mène régulièrement des réflexions sur les nouvelles technologies et ce, en :

    • Formulant des avis, en diffusant des guides spécifiques de contrôle dans les entreprises informatisées (exemple : l’audit en milieu EDI, édition 1997) et en apportant des réponses aux questions techniques posées par les professionnels ;
    • Elaborant des outils informatiques d’aide à l’audit et à la gestion administrative des missions ;
    • Contribuant à la mise en place des actions de formation nécessaires et en organisant des manifestations sur les différents thèmes se rattachant à l’informatique.

Certains travaux ont déjà abouti à des publications spécifiques telles que les sujets traitant de la sécurité informatique, du Webtrust, du commerce électronique, de l’échange de données informatisées (EDI), des technologies de la communication, d’Internet et des services publics en ligne, etc., et aussi à des ouvrages dont par exemple « le diagnostic des systèmes informatisés : guide d’application des recommandations ».

  1. L’Association Française d’Audit et du conseil en Informatique (AFAI) :

L’Association Française de l’Audit et du conseil en Informatiques a été fondée en 1982 pour :

Perspectives futures de l'audit financier en Tunisie

    • regrouper tous les professionnels concernés par la maîtrise des systèmes d’information,
    • favoriser le développement des méthodes et des techniques d’audit et de contrôle de l’informatique,
    • promouvoir l’emploi de méthodologies et de techniques contribuant à une meilleure maîtrise des systèmes d’information,
    • aider à améliorer les compétences de tous les intervenants dans le domaine de l’audit et du conseil informatiques.

L’AFAI réunit, aujourd’hui, plus de 400 adhérents représentant :

    • diverses fonctions au sein des entreprises : direction de l’audit, direction de l’informatique, direction financière et direction du contrôle de gestion,
    • des auditeurs externes, des consultants, des experts comptables et des commissaires aux comptes, des sociétés de service et d’ingénierie informatique, des experts judiciaires, des juristes, des enseignants et des spécialistes de la sécurité informatique.
  1. Le Club de la Sécurité des Systèmes d’Information (CLUSIF) :

Fondé en 1984, le Club de la Sécurité des Systèmes d’Information (CLUSIF), offre un cadre dans lequel les acteurs dans le domaine de la sécurité des systèmes d’information, responsables et prestataires de services, se rencontrent, échangent leurs points de vue, partagent leurs expériences et connaissances, travaillent et progressent ensemble.

Les travaux du CLUSIF comprennent des travaux de recherche et développement, des prises de position sur des sujets d’actualité, des guides et recommandations à caractère didactique, l’effet de l’art sur différents types de solutions, des méthodes, des enquêtes, des outils de sensibilisation, etc.

Le CLUSIF participe avec un certain nombre d’acteurs de la sécurité à la promotion de la sécurité et fait valoir les besoins et contraintes des utilisateurs auprès des instances dirigeantes.

Il s’implique activement dans le processus éducatif et de sensibilisation et ce, à travers les séances thématiques accordées aux étudiants, enseignants et membres.

Sous section 3 : Les différentes réflexions aux Etats Unis d’Amérique

Il existe une multitude d’associations aux Etats Unis d’Amérique touchant aussi bien le domaine de l’audit, de l’informatique, des nouvelles technologies, de la sécurité, etc. Nous nous sommes limités à l’AICPA56.

L’AICPA a proposé, en novembre 2000, un projet de modification de la SAS (Statement on Auditing Standards) N°55 intitulé « Consideration of Internal Control structure in a financial statement audit ». Ce projet focalise sur l’effet de la technologie de l’information et de la communication sur le contrôle interne et sur l’évaluation des risques d’audit.

La SAS proposée traite, essentiellement, des points suivants :

  • Décrire comment la technologie de l’information peut affecter le contrôle interne, les éléments probants, et la compréhension par l’auditeur du contrôle interne et l’évaluation des risques,
  • Présenter un guide afin d’aider l’auditeur de déterminer s’il y a lieu de recourir à des spécialistes en technologies de l’information.

Par ailleurs, l’AICPA a traité les aspects suivants :

  • Implication de l’EDI sur l’audit (Audit Implications of Electronic Data Interchange) : Produit N°021060kk
  • L’âge des technologies de l’information : Les éléments probants dans un milieu informatisé (The Information Technology Age : Evidential matter in the Electronic environment) : Produit N°021068kk
  • L’effet des documents électroniques sur l’audit (Audit implications of Electronic Document Management) : Produit N°021066kk
  • L’audit dans un environnement informatisé (Auditing in common computer environments) : Produit N°021059kk
  • L’audit au moyen de l’informatique (Auditing with computers) : Produit N°021057kk
  • La structure du contrôle interne dans un milieu informatisé : Etude de cas (Consideration of the Internal Control Structure in a Computer Environment : A case study) : Produit N°021055kk

Par ailleurs, et en collaboration avec le CICA « Canadian Institute of Chartered Accountants », l’AICPA a défini les principes et les critères associés au WebTrust. Ces derniers sont applicables à partir du 28 février 2001.

Sous section 4 : Autres réflexions : ISACA

L’ISACA57 est une association fondée en 1969 qui englobe des professionnels de la vérification, de la sécurité et du contrôle des technologies de l’information.

L’ISACA se veut la référence mondiale reconnue en gouvernance, contrôle et assurance qualité des technologies de l’information. Groupement international de 20.000 membres dans plus de 100 pays, l’ISACA organise des conférences, des cours et des séminaires, publie des informations techniques, édite des guides, développe et met à jour des normes professionnelles. Elle effectue des travaux de recherche en audit informatique et délivre la certification d’auditeur de systèmes d’information (CISA), label professionnel mondial.

56 AICPA : American Institute of Certified Public Accountants

57 ISACA : « Information System Audit and Control Association » .

L’ISACA a développé et promulgué des Normes Générales ainsi que des directives pour l’Audit des Systèmes d’Information58. L’objectif de ces normes et directives est de définir pour les auditeurs un niveau de diligence minimal pour répondre aux responsabilités professionnelles.

Elle a aussi développé le COBIT59 qui constitue un référentiel international de Gouvernance, de Contrôle et de l’Audit de l’Information et des technologies associées.

COBIT a été conçu à partir des meilleures pratiques mondiales en audit et en maîtrise des systèmes d’information. Il est destiné à trois publics différents :

  • La direction : pour l’aider à trouver l’équilibre entre le risque et l’investissement en contrôles,
  • les utilisateurs : pour obtenir des garanties sur la sécurité et les contrôles des services informatiques fournis en interne ou par des tiers
  • les auditeurs : pour justifier leur opinion et conseiller la direction sur les contrôles internes.

Le référentiel COBIT retient quatre domaines fonctionnels : Planification et Organisation, Acquisition et Mise en Place de systèmes, Distribution et Support, Surveillance. Ces domaines regroupent 34 processus principaux auxquels correspondent 302 objectifs de contrôle.

Parallèlement, l’ISACF (Information Systems Audit and Control Foundation), un organisme à but non lucratif rattaché à l’ISACA, assure la promotion de la recherche et publie différents ouvrages traitant du contrôle des technologies de l’information.

Parmi les projets en cours de l’ISACF, nous citons :

  • E-commerce : Contrôle, Audit et sécurité
  • L’intégrité de l’information
  • Enterprise Resource Planning – SAP
  • Les pratiques du contrôle des technologies de l’information

Conclusion :

A travers cette étude sommaire, nous constatons l’intéressement que revêt le sujet des nouvelles technologies de l’information et de la communication aussi bien pour les instances législatives que pour les organismes professionnels.

En Tunisie et au niveau réglementaire, nous remarquons un intéressement constant du législateur et du gouvernement à mettre en place une réglementation à la hauteur des exigences des nouvelles technologies tout en assurant les objectifs des systèmes d’information : efficacité, optimisation, confidentialité, intégrité, fiabilité, disponibilité, etc. Certainement, il y a encore beaucoup à faire étant donné le caractère embryonnaire, en Tunisie, des affaires sur Internet.

En outre, du côté de la fiscalité, nous constatons que ce volet demeure toujours rigide et nécessite par conséquent une mise à niveau aussi bien législative qu’administrative.

Par ailleurs, une approche internationale de la réglementation touchant la technologie de l’Internet est tout à fait souhaitable. A défaut, toute entreprise entrant dans le cyberespace doit savoir qu’elle prend des risques d’enfreindre par inadvertance la législation du pays où elle compte vendre ses produits ou services.

Au niveau des organismes professionnels, nous constatons une mise à jour des lignes directrices des normes de révision ainsi que des recherches constantes sur d’autres aspects se rattachant directement aux nouvelles technologies. Ceci dénote l’importance de l’enjeu pour l’expert comptable.

58 La liste des normes générales et des directives de l’ISACA figure au niveau de la bibliographie.

59 COBIT : Control Objectives for Information and Related Technology

Conclusion Partie I

Nous avons essayé de montrer tout au long de cette partie les différents impacts des nouvelles technologies de l’information et de la communication aussi bien sur l’entreprise que sur l’audit financier.

Il convient de noter que cette étude a été orientée « audit financier » et par conséquent, c’est la recherche de la fiabilité des états financiers qui est privilégiée. En effet, dans la mesure où le système d’information automatisé produit l’information financière, c’est la capacité de ce système à produire une information fiable qui est analysée et évaluée par l’auditeur.

De ce fait, nous n’avons pas focalisé sur les aspects d’efficacité et d’efficience des opérations touchées par les nouvelles technologies.

Face à ce nouveau contexte d’intervention caractérisé, entre autres, par la dématérialisation des informations et l’automatisation des contrôles, il est de plus en plus difficile pour l’auditeur financier de forger son opinion sans une approche approfondie du système informatique.

Par conséquent, l’audit informatique, qui consiste à émettre une opinion sur la fonction informatique et sur les traitements et les contrôles automatisés, devient, désormais, une nécessité dans le processus de l’audit financier.

La deuxième partie de ce mémoire est consacrée à l’étude des différents aspects de l’audit informatique et ce, dans un objectif de présenter la manière avec laquelle s’intègre l’audit informatique dans les différentes étapes de l’audit financier et d’anticiper le développement futur de l’audit informatique en support à l’audit financier.

Questions Fréquemment Posées

Quelles sont les missions du Conseil National des Commissaires aux Comptes (CNCC) en matière d’audit informatique?

Le CNCC traite des sujets informatiques susceptibles d’avoir un impact sur la mission du commissaire aux comptes, en formulant des avis, en diffusant des guides spécifiques de contrôle et en élaborant des outils informatiques d’aide à l’audit.

Quel est le rôle de l’Association Française d’Audit et du Conseil en Informatique (AFAI)?

L’AFAI regroupe des professionnels concernés par la maîtrise des systèmes d’information, favorise le développement des méthodes d’audit et de contrôle de l’informatique, et aide à améliorer les compétences des intervenants dans le domaine.

Comment le Club de la Sécurité des Systèmes d’Information (CLUSIF) contribue-t-il à la sécurité informatique?

Le CLUSIF offre un cadre pour que les acteurs de la sécurité des systèmes d’information échangent, partagent leurs connaissances, et participe à des travaux de recherche et développement, ainsi qu’à des actions de sensibilisation.

Rechercher
Télécharger ce mémoire en ligne PDF (gratuit)
Lire aussi :
  1. Comment les technologies transforment-elles l'audit financier en Tunisie ?
  2. Quelles sont les meilleures pratiques d'audit financier en 2024 ?
  3. Quelles compétences clés pour l'auditeur financier en 2024 ?
  4. Quels résultats clés pour l'audit financier en Tunisie ?
  5. Quelles sont les implications politiques de l'audit financier en Tunisie ?
  6. Comment le cadre théorique redéfinit-il l'audit financier en Tunisie ?

Si le bouton de téléchargement ne répond pas, vous pouvez télécharger ce mémoire en PDF à partir cette formule ici.

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Scroll to Top