L’évolution des technologies de l’information et de la communication : Impact sur l’audit financier
Cette recherche explore l’impact des technologies de l’information et de la communication sur l’audit financier dans un contexte d’entreprise tunisienne informatisée. Les travaux examinent les effets sur les systèmes comptables, les contrôles internes et les compétences requises des auditeurs. L’analyse présente l’intégration nécessaire de l’audit informatique dans le processus d’audit financier face aux nouveaux risques technologiques. Une étude approfondie des évolutions prévisibles des pratiques d’audit en Tunisie complète cette réflexion.
Université de la Manouba
Institut Supérieur de Comptabilité et d’Administration des Entreprises
Diplôme d’expertise comptable
Mémoire en vue de l’obtention du diplôme d’expertise comptable
L’évolution des technologies de l’information et de la communication : Impact sur l’audit financier
Préparé par : Mohamed Lassâad & Encadré par : Ahmed Belaifa
Année Universitaire 2000/2001
Sommaire :
Bibliographies
• – Textes législatifs et réglementaires :
1 – En Tunisie :
• Code de commerceNouveau code des sociétés commerciales (Promulgué par la loi N° 2000-93 du 3 novembre 2000)Loi 96-112 du 30 décembre 1996, relative au système comptable des entreprisesDécret N°96-2459 du 30 décembre 1996, portant approbation du cadre conceptuel de la comptabilitéLe code de la Taxe sur la Valeur AjoutéeLe code de l’impôt sur les revenus des personnes physiques et de l’impôt sur les sociétés (IRPP & IS)Le code pénalLoi 94-36 du 24 février 1994 relative à la propriété littéraire et artistiqueLoi 2000-57 du 13 juin 2000 (portant modification de certains articles du code des obligations et des contrats)Loi N° 2000-82 du 09 août 2000 portant promulgation du code des droits et des procédures fiscauxLoi N° 2000-83 du 09 août 2000 relative aux échanges et au commerce électroniqueLoi N° 2000-84 du 24 août 2000 relative au brevet d’inventionLoi N° 2001-1 du 15 janvier 2001 portant promulgation du code des télécommunicationsNote commune N° 98/19 portant commentaire des dispositions des articles 75 à 78 du 29 décembre 1997 portant loi de finances pour l’année 1998.
• Code de commerce
• Nouveau code des sociétés commerciales (Promulgué par la loi N° 2000-93 du 3 novembre 2000)
• Loi 96-112 du 30 décembre 1996, relative au système comptable des entreprises
• Décret N°96-2459 du 30 décembre 1996, portant approbation du cadre conceptuel de la comptabilité
• Le code de la Taxe sur la Valeur Ajoutée
• Le code de l’impôt sur les revenus des personnes physiques et de l’impôt sur les sociétés (IRPP & IS)
• Le code pénal
• Loi 94-36 du 24 février 1994 relative à la propriété littéraire et artistique
• Loi 2000-57 du 13 juin 2000 (portant modification de certains articles du code des obligations et des contrats)
• Loi N° 2000-82 du 09 août 2000 portant promulgation du code des droits et des procédures fiscaux
• Loi N° 2000-83 du 09 août 2000 relative aux échanges et au commerce électronique
• Loi N° 2000-84 du 24 août 2000 relative au brevet d’invention
• Loi N° 2001-1 du 15 janvier 2001 portant promulgation du code des télécommunications
• Note commune N° 98/19 portant commentaire des dispositions des articles 75 à 78 du 29 décembre 1997 portant loi de finances pour l’année 1998.
2- En France :
• Code de commerce (modifié par la loi du 30 avril 1983)Code Général des ImpôtsNouveau Plan Comptable Général : règlement N° 99.03 du 29 avril 1999 du comité de la réglementation comptable homologué par l’arrêté du 22 juin 1999.Loi « Informatiques et libertés » du 06 Janvier 1978 décrivant les règles relatives à l’informatique, aux fichiers et aux libertésDécret N° 83-1020 du 29 Novembre 1983 portant obligations comptables des commerçants et de certaines sociétésLoi sur la protection des logiciels et progiciels du 3 Juillet 1985Loi N° 88-19 du 5 janvier 1988 sur la fraude informatique (loi GODFRAIN)Loi du 10 Juillet 1991 relative à la protection des télécommunicationsLoi MADELIN du 11 Février 1994Directive 95/46/CE du parlement européen et du conseil, du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces donnéesLe nouveau Code pénalLoi N° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électroniqueDécret N° 2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique
• Code de commerce (modifié par la loi du 30 avril 1983)
• Code Général des Impôts
• Nouveau Plan Comptable Général : règlement N° 99.03 du 29 avril 1999 du comité de la réglementation comptable homologué par l’arrêté du 22 juin 1999.
• Loi « Informatiques et libertés » du 06 Janvier 1978 décrivant les règles relatives à l’informatique, aux fichiers et aux libertés
• Décret N° 83-1020 du 29 Novembre 1983 portant obligations comptables des commerçants et de certaines sociétés
• Loi sur la protection des logiciels et progiciels du 3 Juillet 1985
• Loi N° 88-19 du 5 janvier 1988 sur la fraude informatique (loi GODFRAIN)
• Loi du 10 Juillet 1991 relative à la protection des télécommunications
• Loi MADELIN du 11 Février 1994
• Directive 95/46/CE du parlement européen et du conseil, du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données
• Le nouveau Code pénal
• Loi N° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique
• Décret N° 2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique
• – Normes et Directives :
1/ I.F.A.C : International Federation of accountants :
A/ Normes internationales d’audit (ISA : International Standards on Auditing)
• ISA 300 : Planification des travauxISA 400 : Evaluation du risque et contrôle interneISA 401* : Audit réalisé dans un environnement informatique (Auditing in a computer information system environment)
• ISA 300 : Planification des travaux
• ISA 400 : Evaluation du risque et contrôle interne
• ISA 401* : Audit réalisé dans un environnement informatique (Auditing in a computer information system environment)
(*) En cours de révision
• ISA 402 : Facteurs à considérer pour l’audit d’entités faisant appel aux services bureaux (Audit consideration relating to entities using service organizations)ISA 500 : Eléments probantsISA 620 : Utilisation des travaux d’un expert
• ISA 402 : Facteurs à considérer pour l’audit d’entités faisant appel aux services bureaux (Audit consideration relating to entities using service organizations)
• ISA 500 : Eléments probants
• ISA 620 : Utilisation des travaux d’un expert
B/ Directives Internationales d’Audit (IAPS : International Auditing Practice Statements) :
• IAPS 1001* : Environnement informatique : Micro-ordinateurs autonomes (CIS environments – Standalone microcomputers)IAPS 1002* : Environnement informatique : Systèmes d’ordinateurs interconnectés (CIS environments – On line computer systems)IAPS 1003* : Environnement informatique : Systèmes de bases de données (CIS environments – Database systems)IAPS 1005 : Remarques particulières relatives à l’audit des petites entreprises (Particular consideration in the audit of small businesses)IAPS 1008* : Evaluation du risque de contrôle interne – Caractéristiques et considérations sur l’informatique
• IAPS 1001* : Environnement informatique : Micro-ordinateurs autonomes (CIS environments – Standalone microcomputers)
• IAPS 1002* : Environnement informatique : Systèmes d’ordinateurs interconnectés (CIS environments – On line computer systems)
• IAPS 1003* : Environnement informatique : Systèmes de bases de données (CIS environments – Database systems)
• IAPS 1005 : Remarques particulières relatives à l’audit des petites entreprises (Particular consideration in the audit of small businesses)
• IAPS 1008* : Evaluation du risque de contrôle interne – Caractéristiques et considérations sur l’informatique
(Risk assessment and Internal control : EDP characteristics and consideration )
• IAPS 1009* : Techniques d’audit assistées par ordinateur (Computer Assisted Audit Techniques CAAT’s)
• IAPS 1009* : Techniques d’audit assistées par ordinateur (Computer Assisted Audit Techniques CAAT’s)
(*) En cours de révision
C/ International Information Technology Guideline :
• N°1 : Managing Security of Information, Janvier 1998N°2 : Managing Information Technology planning for business impact, janvier 1999N°3 : Acquisition of Information Technology, juillet 2000N°4 : The Implementation of Information Technology Solutions, juillet 2000N°5 : IT service delivery and support, juillet 2000
• N°1 : Managing Security of Information, Janvier 1998
• N°2 : Managing Information Technology planning for business impact, janvier 1999
• N°3 : Acquisition of Information Technology, juillet 2000
• N°4 : The Implementation of Information Technology Solutions, juillet 2000
• N°5 : IT service delivery and support, juillet 2000
D/ International Education Guideline (IEG) :
• N°2 : Continuing Professional Education (projet)N° 9 : Pre-qualification, Education, assessment of professional competence and experience requirements of professional accountants.N° 10 : Professional Ethics for accountants : The education challenge and practical applicationN° 11 : Information Technology in the accounting curriculum.
• N°2 : Continuing Professional Education (projet)
• N° 9 : Pre-qualification, Education, assessment of professional competence and experience requirements of professional accountants.
• N° 10 : Professional Ethics for accountants : The education challenge and practical application
• N° 11 : Information Technology in the accounting curriculum.
2/ O.E.C.C.A. : L’Ordre des Experts Comptables et des Comptables Agréés :
• Recommandation N°22.07 : « La révision en milieu informatisée ».Recommandation N°23.03 : « Diagnostic des systèmes informatisés ».
• Recommandation N°22.07 : « La révision en milieu informatisée ».
• Recommandation N°23.03 : « Diagnostic des systèmes informatisés ».
3/ C.N.C.C : Conseil National des Commissaires aux Comptes :
• Recommandation 5.16 : « Contrôle des entreprises informatisées » ; délibération du 7 Juillet 1983.
• Recommandation 5.16 : « Contrôle des entreprises informatisées » ; délibération du 7 Juillet 1983.
4/ A.I.C.P.A : American Institute of Certified Public Accountants :
• SAS N° 22 (Statement on Auditing Standards) : « Planning and supervision ».SAS N° 31 : « Evidential Matter ».SAS N° 47 : « Audit risk and materiality in conducting an Audit ».SAS N° 48 : « The effects of Computer Processing on the Examination of Financial Statements ».SAS N° 94 : « The Effect of Information Technology On the Auditor’s Consideration of Internal Control in a Financial Statement Audit » modifiant le SAS N° 55 : « Consideration of the Internal Control Structure in a Financial Statement Audit ».
• SAS N° 22 (Statement on Auditing Standards) : « Planning and supervision ».
• SAS N° 31 : « Evidential Matter ».
• SAS N° 47 : « Audit risk and materiality in conducting an Audit ».
• SAS N° 48 : « The effects of Computer Processing on the Examination of Financial Statements ».
• SAS N° 94 : « The Effect of Information Technology On the Auditor’s Consideration of Internal Control in a Financial Statement Audit » modifiant le SAS N° 55 : « Consideration of the Internal Control Structure in a Financial Statement Audit ».
5/ I.C.A.E.W : Institute of Chartered Accountants of England and Wales :
• Auditing guideline 407 : « Auditing in a computer environment », 20 juin 1984.
• Auditing guideline 407 : « Auditing in a computer environment », 20 juin 1984.
6/ Information System Audit and Control Association :
A/ Code of Professional Ethics for Information System auditors
(Code d’éthique professionnelle des auditeurs des systèmes d’information)
B/ Normes générales pour l’audit des systèmes d’information :
• 010 Charte d’audit020 Indépendance030 Ethique et normes professionnelles040 Compétence050 Planification060 Réalisation du travail d’audit070 Rapport080 Activités de suivi
• 010 Charte d’audit
• 020 Indépendance
• 030 Ethique et normes professionnelles
• 040 Compétence
• 050 Planification
• 060 Réalisation du travail d’audit
• 070 Rapport
• 080 Activités de suivi
C/ Directives d’audit des systèmes d’information :
• « audit charter », Septembre 1999« Audit Documentation », Mars 2000« Audit Consideration for Irregularities », Septembre 1999« Audit evidence requirement », Décembre 1998« Audit sampling », Mars 2000« Corporate Governance of Information Systems », Juin 1998« Due professional care », Septembre 1999« Effect of Involvement in the Development, Acquisition, Implementation or Maintenance Process on the IS Auditor’s Independance », Mars 2000« Effect of pervasive IS Controls », Mars 2000« Materiality Concepts for Auditing Information Systems », Septembre 1999« Organisational Relationship and Independance », Septembre 2000« Outsourcing of IS Activities to other Organisations », Septembre 1999« Planning the IS Audit », Juin 1998« Report Content and Form », Décembre 1998« Use of Computer Assisted Audit Techniques », Décembre 1998« Use of Risk Assessment in Audit Planning », 1 Septembre 2000« Using the work of other auditors and experts », Juin 1998
• « audit charter », Septembre 1999
• « Audit Documentation », Mars 2000
• « Audit Consideration for Irregularities », Septembre 1999
• « Audit evidence requirement », Décembre 1998
• « Audit sampling », Mars 2000
• « Corporate Governance of Information Systems », Juin 1998
• « Due professional care », Septembre 1999
• « Effect of Involvement in the Development, Acquisition, Implementation or Maintenance Process on the IS Auditor’s Independance », Mars 2000
• « Effect of pervasive IS Controls », Mars 2000
• « Materiality Concepts for Auditing Information Systems », Septembre 1999
• « Organisational Relationship and Independance », Septembre 2000
• « Outsourcing of IS Activities to other Organisations », Septembre 1999
• « Planning the IS Audit », Juin 1998
• « Report Content and Form », Décembre 1998
• « Use of Computer Assisted Audit Techniques », Décembre 1998
• « Use of Risk Assessment in Audit Planning », 1 Septembre 2000
• « Using the work of other auditors and experts », Juin 1998
• – Ouvrages :AICPA, « Audit and accounting guide », American Institute of Certified Public Accountants.Armand ST-PIERRE, « De la comptabilité manuelle à la comptabilité informatisée », Editions agence d’ARC; Collection Micro-informatique, Télématique, Robotique et Bureautique, 1994.Befec – PricewaterhouseCoopers, « Mémento Comptable 2000 », Edition Francis Lefebvre.Conseil supérieur de l’ordre des experts comptables et des comptables agrées, « Le diagnostic des systèmes informatisés : Guide d’application des recommandations », O.E.C.C.A.Commission bancaire, « Le livre Blanc sur la sécurité des systèmes d’information », 2ème Edition, 1996.CLUSIF : Club de la sécurité informatique français, « Evaluation des conséquences économiques des incidents et sinistres relatifs aux systèmes informatiques, France 1996 », Février 1997.Coopers & Lybrand , « Handbook of Information Technology Auditing », édition interne Coopers & Lybrand, 1997.Gérard PETIT, Daniel JOLY, Jocelyn MICHEL, « Guide pour l’audit financier des entreprises informatisées », ATH : Association Technique d’Harmonisation des cabinets d’audit et conseil, édition CLET , 1985.I.S.A.C.A. (Information Systems audit and control association), « The Certified Information Systems Auditor : Continuing Professional Education », 1999.ISACA, « CISA : Certified Information Systems Auditor », review manual, 2000.I.S.A.C.F. (Information systems audit and control foundation), « COBIT : Control Objectives for Information and Related Technology », Avril 1998.Price Waterhouse, « Audit Guidance Series : Computerised Information systems », édition interne de Price Waterhouse, 1988.Price Waterhouse World Firm, « System Management Methodology : Information System Risk Management », version 1.0, Edition interne 1994.PricewaterhouseCoopers, « The PricewaterhouseCoopers audit », édition interne de PricewaterhouseCoopers, 1999.PricewaterhouseCoopers world firm technology center, « Technology Forecast 2000 », Edition interne PwC, 2000.Ulric J.Gelinas, Jr. et Allan E.Oram, « Accounting Information Systems », International Thomson Publishing,1996.« Mémento Fiscal 2001 », Edition Francis Lefebvre.
• AICPA, « Audit and accounting guide », American Institute of Certified Public Accountants.
• Armand ST-PIERRE, « De la comptabilité manuelle à la comptabilité informatisée », Editions agence d’ARC; Collection Micro-informatique, Télématique, Robotique et Bureautique, 1994.
• Befec – PricewaterhouseCoopers, « Mémento Comptable 2000 », Edition Francis Lefebvre.
• Conseil supérieur de l’ordre des experts comptables et des comptables agrées, « Le diagnostic des systèmes informatisés : Guide d’application des recommandations », O.E.C.C.A.
• Commission bancaire, « Le livre Blanc sur la sécurité des systèmes d’information », 2ème Edition, 1996.
• CLUSIF : Club de la sécurité informatique français, « Evaluation des conséquences économiques des incidents et sinistres relatifs aux systèmes informatiques, France 1996 », Février 1997.
• Coopers & Lybrand , « Handbook of Information Technology Auditing », édition interne Coopers & Lybrand, 1997.
• Gérard PETIT, Daniel JOLY, Jocelyn MICHEL, « Guide pour l’audit financier des entreprises informatisées », ATH : Association Technique d’Harmonisation des cabinets d’audit et conseil, édition CLET , 1985.
• I.S.A.C.A. (Information Systems audit and control association), « The Certified Information Systems Auditor : Continuing Professional Education », 1999.
• ISACA, « CISA : Certified Information Systems Auditor », review manual, 2000.
• I.S.A.C.F. (Information systems audit and control foundation), « COBIT : Control Objectives for Information and Related Technology », Avril 1998.
• Price Waterhouse, « Audit Guidance Series : Computerised Information systems », édition interne de Price Waterhouse, 1988.
• Price Waterhouse World Firm, « System Management Methodology : Information System Risk Management », version 1.0, Edition interne 1994.
• PricewaterhouseCoopers, « The PricewaterhouseCoopers audit », édition interne de PricewaterhouseCoopers, 1999.
• PricewaterhouseCoopers world firm technology center, « Technology Forecast 2000 », Edition interne PwC, 2000.
• Ulric J.Gelinas, Jr. et Allan E.Oram, « Accounting Information Systems », International Thomson Publishing,1996.
• « Mémento Fiscal 2001 », Edition Francis Lefebvre.
• – ARTICLES :« Incidences du milieu informatique sur l’évaluation du système de contrôle interne », Bulletin des commissaires aux comptes N° 61, mars 1986.Mohamed BENLAHSEN TLEMCANI et Sofiane TAHI, GRECOS, université de Perpignan, « De l’Enterprise Resource Planning au Supply Chain Management », Institut Supérieur de Gestion : for a renewal of a management education, CPU Press 1999.Alain BOUSQUET, « Les risques lors de l’installation d’un système ERP », Revue Française de Comptabilité N°316, Novembre 1999.Dominique CHESNEAU, associé chez PricewaterhouseCoopers, « Vers une nouvelle approche des risques », Les Echos, L’art de la gestion des risques, 13 décembre 2000.Denis CORMIER, « L’évaluation du risque dans les missions d’audit externe : L’approche nord américaine », Revue Française de Comptabilité N°221, Mars 1991.François-Xavier DEBROSSE et Josselin DU PLESSIS, « L’audit des mesures prises pour assurer la continuité du système d’information », Revue Française de Comptabilité N°316, Novembre 1999.Sylvain FAURIE : directeur de mission à KPMG, « L’audit informatique : une nécessité tant pour l’entreprise que pour l’auditeur financier », Revue « Economie et comptabilité » N°176 ; Septembre 1991.Valérie FLAMENT-CHABBERT et Tuyen VU, « D’une sécurité virtuelle à une sécurité réelle », PricewaterhouseCoopers, Les Echos, L’art de la gestion des risques, 22 novembre 2000.Daniel JOLY, « Les progiciels intégrés et les nouveaux outils informatiques vont-ils changer l’approche d’audit ? », Revue Française de Comptabilité N° 316, Novembre 1999.Michel KARMA, Ecole centrale de Paris, « Une nouvelle approche de conception des systèmes d’information », Revue Française de Comptabilité N°234, Mai 1992.Jacqueline KIPFER, Expert comptable diplômé, conseil en système d’information, « La mutation des systèmes d’information comptable : Une perspective de renouvellement pour la profession comptable ? », Revue Française de Comptabilité N°222, Avril 1991.Hélène LAPORTE et Philippe PRUDHOMME, « Audit informatique dans les entreprises : évaluation du contrôle interne et contrôle des comptes », Revue Française de Comptabilité N° 316, Novembre 1999.Michel LEGER (Barbier FINAULT et Associés), Didier KLING (CNCC), Pierre COLL (Befec-Price waterhouse) et Patrick DE CAMBOURG (Mazars et Guérard), « Audit Financier : Faire face aux risques informatiques », XVème Congrès de l’AFAI, Revue Française de l’audit et du conseil informatique N°54 ; janvier- Mars 1998.Stéphane LIPSKI, « Le commissariat aux comptes et l’évolution de l’informatique », Revue Française de Comptabilité N° 316, Novembre 1999.Judith MERRYWEATHER, consultant de l’institut des experts comptables australiens sur le chapitre afférent aux technologies de l’information, « Ethics in a Cyber World : Ethical considerations and Electronic Commerce », mai 2000.William NAHUM, président du conseil régional des experts comptables d’Ile de France, « Les experts comptables à l’heure de la spécialisation et du travail en réseau », Les échos, mardi 21 Mars 2000.Adil OUAZZANI, « Audit informatique : Le cas d’une entreprise du secteur public au Maroc », Revue Française de Comptabilité N° 316, Novembre 1999.Duc PHAM-HI et Valérie FLAMENT-CHABBERT, « Les E-catastrophes », les Echos (supplément 18.270), jeudi 2 novembre 2000.Julian RANDALL & Bridget TREACY, « Les risques juridiques pour les aventuriers de la toile », les Echos (supplément 18.270), jeudi 2 novembre 2000.Philippe TROUCHAUD, « Appréciation du contrôle interne informatique des grandes entreprises et impact sur le contrôle des comptes », Revue Française de Comptabilité N° 316, Novembre 1999.Leslie WOLLCOCKS & Chris SAUER, « Externaliser les technologies de l’information », les Echos (supplément 18.270), jeudi 2 novembre 2000.Abderraouf YAICH, « Actualités Tunisiennes et internationales : Le diplôme d’expertise comptable US version 2003 », Revue Comptable et Financière N°53, Troisième trimestre 2001, extrait du
• « Incidences du milieu informatique sur l’évaluation du système de contrôle interne », Bulletin des commissaires aux comptes N° 61, mars 1986.
• Mohamed BENLAHSEN TLEMCANI et Sofiane TAHI, GRECOS, université de Perpignan, « De l’Enterprise Resource Planning au Supply Chain Management », Institut Supérieur de Gestion : for a renewal of a management education, CPU Press 1999.
• Alain BOUSQUET, « Les risques lors de l’installation d’un système ERP », Revue Française de Comptabilité N°316, Novembre 1999.
• Dominique CHESNEAU, associé chez PricewaterhouseCoopers, « Vers une nouvelle approche des risques », Les Echos, L’art de la gestion des risques, 13 décembre 2000.
• Denis CORMIER, « L’évaluation du risque dans les missions d’audit externe : L’approche nord américaine », Revue Française de Comptabilité N°221, Mars 1991.
• François-Xavier DEBROSSE et Josselin DU PLESSIS, « L’audit des mesures prises pour assurer la continuité du système d’information », Revue Française de Comptabilité N°316, Novembre 1999.
• Sylvain FAURIE : directeur de mission à KPMG, « L’audit informatique : une nécessité tant pour l’entreprise que pour l’auditeur financier », Revue « Economie et comptabilité » N°176 ; Septembre 1991.
• Valérie FLAMENT-CHABBERT et Tuyen VU, « D’une sécurité virtuelle à une sécurité réelle », PricewaterhouseCoopers, Les Echos, L’art de la gestion des risques, 22 novembre 2000.
• Daniel JOLY, « Les progiciels intégrés et les nouveaux outils informatiques vont-ils changer l’approche d’audit ? », Revue Française de Comptabilité N° 316, Novembre 1999.
• Michel KARMA, Ecole centrale de Paris, « Une nouvelle approche de conception des systèmes d’information », Revue Française de Comptabilité N°234, Mai 1992.
• Jacqueline KIPFER, Expert comptable diplômé, conseil en système d’information, « La mutation des systèmes d’information comptable : Une perspective de renouvellement pour la profession comptable ? », Revue Française de Comptabilité N°222, Avril 1991.
• Hélène LAPORTE et Philippe PRUDHOMME, « Audit informatique dans les entreprises : évaluation du contrôle interne et contrôle des comptes », Revue Française de Comptabilité N° 316, Novembre 1999.
• Michel LEGER (Barbier FINAULT et Associés), Didier KLING (CNCC), Pierre COLL (Befec-Price waterhouse) et Patrick DE CAMBOURG (Mazars et Guérard), « Audit Financier : Faire face aux risques informatiques », XVème Congrès de l’AFAI, Revue Française de l’audit et du conseil informatique N°54 ; janvier- Mars 1998.
• Stéphane LIPSKI, « Le commissariat aux comptes et l’évolution de l’informatique », Revue Française de Comptabilité N° 316, Novembre 1999.
• Judith MERRYWEATHER, consultant de l’institut des experts comptables australiens sur le chapitre afférent aux technologies de l’information, « Ethics in a Cyber World : Ethical considerations and Electronic Commerce », mai 2000.
• William NAHUM, président du conseil régional des experts comptables d’Ile de France, « Les experts comptables à l’heure de la spécialisation et du travail en réseau », Les échos, mardi 21 Mars 2000.
• Adil OUAZZANI, « Audit informatique : Le cas d’une entreprise du secteur public au Maroc », Revue Française de Comptabilité N° 316, Novembre 1999.
• Duc PHAM-HI et Valérie FLAMENT-CHABBERT, « Les E-catastrophes », les Echos (supplément 18.270), jeudi 2 novembre 2000.
• Julian RANDALL & Bridget TREACY, « Les risques juridiques pour les aventuriers de la toile », les Echos (supplément 18.270), jeudi 2 novembre 2000.
• Philippe TROUCHAUD, « Appréciation du contrôle interne informatique des grandes entreprises et impact sur le contrôle des comptes », Revue Française de Comptabilité N° 316, Novembre 1999.
• Leslie WOLLCOCKS & Chris SAUER, « Externaliser les technologies de l’information », les Echos (supplément 18.270), jeudi 2 novembre 2000.
• Abderraouf YAICH, « Actualités Tunisiennes et internationales : Le diplôme d’expertise comptable US version 2003 », Revue Comptable et Financière N°53, Troisième trimestre 2001, extrait du
« Journal of Accountancy », (N°3, Mars 2001).
• Abderraouf YAICH, « La profession comptable et les NTIC », Revue Comptable et Financière N°53, Troisième trimestre 2001.Muttiah YOGANANTHAN, « Les projets en cours de l’IAPC », Revue Française de Comptabilité, N°316, Novembre 1999.
• Abderraouf YAICH, « La profession comptable et les NTIC », Revue Comptable et Financière N°53, Troisième trimestre 2001.
• Muttiah YOGANANTHAN, « Les projets en cours de l’IAPC », Revue Française de Comptabilité, N°316, Novembre 1999.
• – MEMOIRES :Yves BEGON, « Les professionnels des comptes et l’informatique : Risques et principes de sécurités », Mai 1997.Atef BEN SALAH, « La sécurité de l’information face aux risques informatiques : approche méthodologique de diagnostic », Novembre 1995.Michel FINANCE, « La révision en milieu informatisé, nécessité d’une approche intégrée : exemple comparatif de trois nouvelles missions », 1987.Mohamed Hichem RAIES, « Les aspects juridiques et techniques des recours aux spécialistes dans les missions d’audit », Avril 1987.Raja ISMAIL, « L’audit des systèmes informatiques et de leur sécurité », Décembre 1997.Nadia JEDDI, « La responsabilité civile et pénale du commissaire aux comptes », 1991.Pierre MEUNE, « La responsabilité du commissaire aux comptes et de l’expert comptable en matière de diagnostic des systèmes informatisés et ses limites », 1989.Philippe SARRET, « Le réviseur comptable face aux systèmes informatisés : Evaluation des risques et approche d’audit », 1986.Luc THEROND, « Proposition d’une méthodologie d’audit dans le cadre de l’évaluation du contrôle interne des entreprises informatisées », 1994.
• Yves BEGON, « Les professionnels des comptes et l’informatique : Risques et principes de sécurités », Mai 1997.
• Atef BEN SALAH, « La sécurité de l’information face aux risques informatiques : approche méthodologique de diagnostic », Novembre 1995.
• Michel FINANCE, « La révision en milieu informatisé, nécessité d’une approche intégrée : exemple comparatif de trois nouvelles missions », 1987.
• Mohamed Hichem RAIES, « Les aspects juridiques et techniques des recours aux spécialistes dans les missions d’audit », Avril 1987.
• Raja ISMAIL, « L’audit des systèmes informatiques et de leur sécurité », Décembre 1997.
• Nadia JEDDI, « La responsabilité civile et pénale du commissaire aux comptes », 1991.
• Pierre MEUNE, « La responsabilité du commissaire aux comptes et de l’expert comptable en matière de diagnostic des systèmes informatisés et ses limites », 1989.
• Philippe SARRET, « Le réviseur comptable face aux systèmes informatisés : Evaluation des risques et approche d’audit », 1986.
• Luc THEROND, « Proposition d’une méthodologie d’audit dans le cadre de l’évaluation du contrôle interne des entreprises informatisées », 1994.
• – SEMINAIRES & ATELIERS DE TRAVAIL :« ERP & E-Business : Les systèmes d’Information et la Gestion du changement », Séminaire organisé par PricewaterhouseCoopers Tunis et la Société Tunisienne de l’Electricité et du Gaz, le 13 et le 14 décembre 1999.« L’audit de la sécurité informatique », séminaire organisé par SOGENOR (Société Générale d’Organisation Scientifique, le 18 et le 19 Octobre 1999, animé par monsieur Jean-Marc BOST.« Royal Dutch Shell Group : Client service Workshop », Miami du 5 au 9 Juillet 1999, organisé par PricewaterhouseCoopers.« Evolution technologique : ERP, E-business & E-government », séminaire organisé par François MAUBOUCHER, Sénior Partner Afrique Francophone, PricewaterhouseCoopers, Octobre 1999.
• « ERP & E-Business : Les systèmes d’Information et la Gestion du changement », Séminaire organisé par PricewaterhouseCoopers Tunis et la Société Tunisienne de l’Electricité et du Gaz, le 13 et le 14 décembre 1999.
• « L’audit de la sécurité informatique », séminaire organisé par SOGENOR (Société Générale d’Organisation Scientifique, le 18 et le 19 Octobre 1999, animé par monsieur Jean-Marc BOST.
• « Royal Dutch Shell Group : Client service Workshop », Miami du 5 au 9 Juillet 1999, organisé par PricewaterhouseCoopers.
• « Evolution technologique : ERP, E-business & E-government », séminaire organisé par François MAUBOUCHER, Sénior Partner Afrique Francophone, PricewaterhouseCoopers, Octobre 1999.
• – FORMATION :« Rôle du CIS (Computer information systemn) dans la gestion de la mission d’audit », Formation interne 1994, Befec – Price Waterhouse.« Introduction to Information System Security », Computer Information System Audit Self Training, Price Waterhouse World Firm.« Computer Assurance Service Joiners course : Initiation à l’assurance des systèmes », PricewaterhouseCoopers, Prague, Novembre 1998.« Utilisation de l’informatique dans la révision des comptes », Université de Tunis, Formation animée par Ernest & Young, Avril 1995.« Global Risk Management Solutions Joiners course », Initiation à la gestion du risque management, PricewaterhouseCoopers, Marburg-Allemagne 2000.
• « Rôle du CIS (Computer information systemn) dans la gestion de la mission d’audit », Formation interne 1994, Befec – Price Waterhouse.
• « Introduction to Information System Security », Computer Information System Audit Self Training, Price Waterhouse World Firm.
• « Computer Assurance Service Joiners course : Initiation à l’assurance des systèmes », PricewaterhouseCoopers, Prague, Novembre 1998.
• « Utilisation de l’informatique dans la révision des comptes », Université de Tunis, Formation animée par Ernest & Young, Avril 1995.
• « Global Risk Management Solutions Joiners course », Initiation à la gestion du risque management, PricewaterhouseCoopers, Marburg-Allemagne 2000.
• – SITES INTERNET :International Federation of Accountants (IFAC) : www.ifac.orgISACA (Information System Audit and Control Association) : WWW.ISACA.ORGInstitute of internal auditors : WWW.ITAUDIT.ORG / WWW.THEIIA.ORGL’INSTITUT FRANÇAIS DES AUDITEURS CONSULTANTS INTERNES : WWW.IFACI.COMASSOCIATION FRANÇAISE DE L’AUDIT ET DU CONSEIL EN INFORMATIQUE : WWW.AFAI.ASSO.FRAMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS : WWW.AICPA.ORGCONSEIL NATIONAL DES COMMISSAIRES AUX COMPTES (FRANCE) : WWW.CNCC.FRPricewaterhouseCoopers : WWW.PWCGLOBAL.COM / WWW.EBUSINESSISBUSINESS.COMERNST & YOUNG : WWW.EY.COMARTHUR ANDERSON : WWW.ARTHURANDERSON.COMCOSO (committee of sponsoring Organizations of the treadway commission) :
• International Federation of Accountants (IFAC) : www.ifac.org
• ISACA (Information System Audit and Control Association) : WWW.ISACA.ORG
• Institute of internal auditors : WWW.ITAUDIT.ORG / WWW.THEIIA.ORG
• L’INSTITUT FRANÇAIS DES AUDITEURS CONSULTANTS INTERNES : WWW.IFACI.COM
• ASSOCIATION FRANÇAISE DE L’AUDIT ET DU CONSEIL EN INFORMATIQUE : WWW.AFAI.ASSO.FR
• AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS : WWW.AICPA.ORG
• CONSEIL NATIONAL DES COMMISSAIRES AUX COMPTES (FRANCE) : WWW.CNCC.FR
• PricewaterhouseCoopers : WWW.PWCGLOBAL.COM / WWW.EBUSINESSISBUSINESS.COM
• ERNST & YOUNG : WWW.EY.COM
• ARTHUR ANDERSON : WWW.ARTHURANDERSON.COM
• COSO (committee of sponsoring Organizations of the treadway commission) :
WWW.COSO.ORG
• CLUSIF : WWW.CLUSIF.ASSO.FRCOMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTES (CNIL – FRANCE) : WWW.CNIL.FRWWW.JURISCOM.NETWWW.LEGALIS.NETWWW.TELECOM.GOUV.FR
• CLUSIF : WWW.CLUSIF.ASSO.FR
• COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTES (CNIL – FRANCE) : WWW.CNIL.FR
• WWW.JURISCOM.NET
• WWW.LEGALIS.NET
• WWW.TELECOM.GOUV.FR