Quelles stratégies de mise en œuvre révolutionnent l’audit financier en Tunisie ?

Les stratégies de mise en œuvre des technologies de l’information et de la communication révèlent des impacts significatifs sur l’audit financier en Tunisie. Cette recherche met en lumière les défis et les compétences nécessaires pour naviguer dans un environnement en constante évolution, essentiel pour les professionnels du secteur.

1. La formation continue :

La politique de formation continue des diplômés CISA consiste en la réalisation d’un minimum d’heures de formation continue par an et par une période de 3 ans comme suit :

• • Atteindre un minimum annuel de vingt (20) heures de formation continue
  • Atteindre un minimum de cent vingt (120) heures de formation continue pour une période de trois années

La non observation de ces dispositions résultera en la révocation du membre concerné.

Par ailleurs, pour contrôler le respect par ses membres des exigences de la formation continue, un échantillon des diplômés CISA est sélectionné chaque année pour audit. Ces diplômés choisis doivent fournir des évidences écrites des activités de formation précédemment rapportées. Le comité d’audit déterminera l’acceptation ou non des heures.

Conclusion

Les nouvelles technologies sont des cibles en mouvement. C’est ainsi que l’enjeu est important pour l’expert comptable, pour la profession comptable en général sous l’égide de l’Ordre des Experts Comptables de Tunisie et pour le législateur. Chacun a un rôle à jouer. Mais l’action devrait être rapide et continue.

Conclusion Partie II

Il apparaît clairement que dans un contexte de nouvelles technologies, il est de plus en plus difficile pour l’auditeur financier de forger son opinion sans une approche approfondie du système informatique. En outre, l’utilisation des travaux d’audit informatique dans le cadre d’une mission d’audit financier permet de :

• • mettre en évidence des faiblesses de contrôle interne ayant un impact sur les états financiers audités non détectables par une approche classique
  • limiter les travaux substantifs pour les entreprises pour lesquelles l’auditeur peut s’appuyer sur les systèmes
  • apporter une plus value à l’entreprise par la mise en œuvre de travaux d’audit – conseil. La mise en œuvre de l’audit informatique exige :
  • une répartition convenable des tâches et une coordination continue entre les membres de l’équipe d’audit informatique et ceux de l’équipe d’audit financier. Ceci constitue une des conditions essentielles du succès de l’audit ;
  • une compétence et une expérience à la hauteur des difficultés rencontrées et de l’efficacité nécessaire ; la formation permanente en séminaires et sur le terrain doit constituer un investissement important ;
  • le recours à des spécialistes en cas de domaine informatique pointu ou complexe.
  • une recherche permanente des méthodes et techniques nouvelles et mieux adaptées.

Par ailleurs, face à l’évolution continue et complexe des nouvelles technologies, l’auditeur ne peut développer une vrai expertise sans une vraie spécialisation.

Une question se pose : Faut-il former un auditeur à l’informatique ou un informaticien à l’audit ? Chaque possibilité a ses partisans. L’informaticien, ou l’auditeur, qui s’apprête à accepter ce genre de spécialisation doit préalablement prendre en compte l’effort que demande le maintien d’une double compétence.

Vu l’élargissement des domaines d’intervention de l’expert comptable, doit-on aussi commencer à réfléchir sur le concept d’expert comptable spécialisé ?

Les technologies de l’information et de la communication ne touchent pas uniquement les grandes entreprises mais aussi les petites et moyennes entreprises. En effet, le degré d’informatisation n’est plus fonction de la taille de l’entreprise. Exemple : Le commerce électronique a permis à de nombreuses petites sociétés un rayonnement mondial.

Face à la complexité croissante des systèmes (intégration, décentralisation, dématérialisation des informations, automatisation des contrôles, etc.), les grandes sociétés de développement informatique ont dépensé des sommes considérables pour prévoir les sécurités nécessaires au niveau des applications. En outre, les entreprises sont de plus en plus conscientes de la nécessité d’une gestion appropriée des risques.

Ainsi, conduire un audit informatique dans le cadre d’une mission d’audit financier n’a plus rien d’exceptionnel. A terme, nous parlerons peut être non plus des auditeurs financiers et des auditeurs informatiques mais des auditeurs tout simplement, chacun ayant une compréhension globale de l’entreprise⁸⁷.

Ce n’est pas à un changement de métier, mais à une évolution des méthodes et des outils de travail que doit se préparer l’auditeur.

En outre, les nouvelles technologies sont en train de rendre disponible une quantité de plus en plus importante d’informations à un nombre croissant d’utilisateurs et ce, selon une périodicité beaucoup plus fréquente.

Ces utilisateurs, pour pouvoir prendre leur décision, ont de plus en plus besoin d’une information auditée. Ainsi, l’auditeur doit s’attendre à être contraint d’exercer un contrôle de plus en plus permanent.

Dans ce cadre d’idée, des recherches sont en train d’être entreprises par la CICA (Canadian Istitute of Chartered Accountants) et l’AICPA⁸⁸ (American Institute of Certified Public Accountants) sur ce qu’on appelle « l’audit continu »⁸⁹ et aussi « l’audit en ligne continu »⁹⁰.

Un audit continu est une méthodologie qui permet aux auditeurs indépendants de fournir l’assurance sur un sujet particulier d’une façon simultanée ou peu de temps après sa réalisation. L’audit continu peut aussi être appelé « l’audit instantané ».

L’audit en ligne continue est un audit continu avec une connexion en ligne permanente entre l’audité et l’auditeur.

Parmi les conditions préalables de faisabilité de l’audit continu, nous citons :

• • L’usage par l’entité auditée de systèmes hautement automatisés
  • Des outils d’audit intégrés à différents niveaux du système de l’entreprise
  • Un haut niveau de compétence de l’auditeur sur les différents aspects des technologies de l’information

⁸⁷ Michel LEGER, Didier KING, Pierre COLL et Patrick DE CAMBOURG, « Audit financier : Faire face aux risques informatiques »; 15^ème congrès de l’AFAI ; Revue « Audit et conseil informatique » N°54 ; Janvier – Mars 1998.

⁸⁸ Un premier rapport a été publié en 1999 qui a défini le cadre conceptuel de l’audit continue et qui a dégagé les difficultés potentielles possibles

⁸⁹ En anglais : Continuous auditing

⁹⁰ En anglais : Continuous On-line auditing.

En outre, des recherches supplémentaires sont en train d’être menées pour savoir si l’audit continue affecte la détermination des aspects fondamentaux de l’audit tels que la matérialité, les risques d’audit, la détermination de la nature, le calendrier et l’étendue des procédures substantives, etc.

Outre cette nouveauté et dans un contexte plus général, il y a lieu de préciser que les nouvelles technologies de l’information viennent éliminer de la profession comptable certains domaines d’intervention dont, à titre indicatif, la tenue de la comptabilité, l’élaboration des déclarations fiscales et sociales, etc.

Toutefois, ils viennent de créer pour les experts comptables de nouvelles opportunités professionnelles, dont à titre d’exemple :

• • La gestion des systèmes d’information : Elaboration d’un schéma directeur informatique, analyse des investissements informatiques, gestion des risques informatiques, assistance à la définition des procédures de migration des données, etc.
  • Mise en place de nouveaux systèmes : Ceci comprend la revue du système avant le démarrage, la définition de la sécurité et des contrôles et la revue du système après démarrage.
  • Sécurité informatique : Mise en place d’une politique et de procédures de sécurité informatique, définition et mise en œuvre du paramétrage de la sécurité, diagnostic de la sécurité informatique, sécurité Internet et tests de pénétration, etc.
  • Plan de continuité d’activité : analyse d’impact sur l’activité, détection d’une stratégie appropriée, développement d’un plan de continuité, maintenance et tests, évaluation du plan.

En matière d’audit, nous citons, à titre d’exemple, les nouvelles opportunités professionnelles suivantes :

• • Revue de l’adéquation de la conception et de l’efficacité du fonctionnement des contrôles : Cette revue est entreprise sur les contrôles propres au service bureau en vue d’être utilisée par les auditeurs de ses entreprises clientes. Ce genre de revue est de plus en plus nécessaire avec le E- commerce et l’E-business.
  • SysTrust : C’est une initiative parrainée par l’AICPA et le CICA. Il s’agit de rapporter sur la fiabilité des systèmes (hardware, software, staff, données, etc.) par référence aux quatre principes essentiels de fiabilité définis par l’AICPA à savoir la disponibilité, la sécurité, l’intégrité et la maintenabilité⁹¹.
  • WebTrust : C’est aussi une initiative parrainée par l’AICPA et le CICA. Le service est basé sur des attestations standards, mais désigné spécifiquement autour des contrôles en rapport avec un environnement interconnecté.

La certification WebTrust peut être exercée par le commissaire aux comptes. Il s’agit alors d’une intervention dite conventionnelle, connexe à sa mission générale.

En effet, les procédures de l’entité liées aux ventes font partie du champ des investigations du commissaire aux comptes, que ces ventes soient réalisées via le commerce électronique ou des circuits plus traditionnels. Une analyse de ces procédures en fonction des risques qui y sont attachés fait partie du déroulement classique de la méthodologie d’audit et constitue le point de départ d’investigations spécifiques plus approfondies exigées par l’intervention WebTrust. Ce faisant, cette dernière est de nature à renforcer l’efficience et la valeur ajoutée de la mission générale.

L’intervention WebTrust se fonde sur une information déclarative de l’entité affirmant qu’elle respecte bien les principes WebTrust (transparence des pratiques en matière de commerce et de confidentialité de l’information, intégrité des transactions, protection de l’information).

L’intervention du commissaire aux comptes d’une entité, en vue de l’obtention par celle-ci du sceau  » WebtTrust  » sur son site de commerce électronique, a pour objectif d’apprécier la sincérité de cette déclaration.

Enfin, il y a lieu de signaler que pour la conquête de ces nouvelles opportunités, les experts comptables doivent avoir les moyens pour résister à une forte concurrence à laquelle ils peuvent être confrontés (consultant en nouvelles technologies, banques, etc.). Cela va de leur survie.

⁹¹ Traduction anglaise : Maintainability

Les experts comptables qui se cantonneront à la comptabilité seront progressivement ravalés à un rôle secondaire et risquent de voir restreindre leurs interventions à quelques opérations de haute technicité comme le bouclage d’un bilan, ou la préparation des déclarations fiscales ou sociales spécifiques⁹².

La profession comptable en Tunisie est consciente des opportunités mais aussi des menaces. Elle doit arrêter un plan d’action afin de jouer un rôle majeur dans tous ces nouveaux domaines, et rehausser encore plus son rang dans la société toute entière.

⁹² inspiré des Propos de William Nahum, président du Conseil régional des experts comptables de l’Ile-de-France, recueillis par Anne-Chantal De Divonne, Les Echos, Dossier management, Mardi 21 mars 2000.

________________________

⁸⁷ Michel LEGER, Didier KING, Pierre COLL et Patrick DE CAMBOURG, « Audit financier : Faire face aux risques informatiques »; 15^ème congrès de l’AFAI ; Revue « Audit et conseil informatique » N°54 ; Janvier – Mars 1998. ↑

⁸⁸ Un premier rapport a été publié en 1999 qui a défini le cadre conceptuel de l’audit continue et qui a dégagé les difficultés potentielles possibles ↑

⁸⁹ En anglais : Continuous auditing ↑

⁹⁰ En anglais : Continuous On-line auditing. ↑

⁹¹ Traduction anglaise : Maintainability ↑

⁹² inspiré des Propos de William Nahum, président du Conseil régional des experts comptables de l’Ile-de-France, recueillis par Anne-Chantal De Divonne, Les Echos, Dossier management, Mardi 21 mars 2000. ↑

Questions Fréquemment Posées

Quelles sont les exigences de formation continue pour les auditeurs CISA en Tunisie?

Atteindre un minimum annuel de vingt (20) heures de formation continue et un minimum de cent vingt (120) heures de formation continue pour une période de trois années.

Pourquoi l’audit informatique est-il important dans l’audit financier?

L’utilisation des travaux d’audit informatique permet de mettre en évidence des faiblesses de contrôle interne ayant un impact sur les états financiers audités non détectables par une approche classique.

Comment les nouvelles technologies affectent-elles l’audit financier en Tunisie?

Les technologies de l’information et de la communication touchent non seulement les grandes entreprises mais aussi les petites et moyennes entreprises, rendant l’audit informatique essentiel dans le cadre d’une mission d’audit financier.