Commissariat aux comptes
Audit des systèmes d’information
Lorsque le commissaire aux comptes identifie des dysfonctionnements, il peut soumettre à ses clients des axes d’amélioration. Mais
il ne pourra pas aider l’entreprise à mettre en oeuvre les recommandations émises
L’ensemble
des fonctions de l’entreprise est aujourd’hui largement informatisé et connaît un flux de données chaque jour plus important. Dès lors, la donnée numérique occupe toujours plus de place au sein de l’entreprise. “Sur les dernières années, voire sur les derniers mois, nous constatons une forte croissance de l’audit des systèmes d’information dans le cadre de nos travaux. Dans le cadre du commissariat aux comptes, il est devenu impératif de revoir les systèmes d’information et de comprendre leur mode de fonctionnement en vue de la certification des comptes”, souligne Jérôme Huber, associé chez Mazars et spécialiste des missions de conseil et d’audit en système d’information. “L’information digitale concerne aujourd’hui toutes les organisations, de la TPE au grand groupe international. La question de savoir s’il faut maîtriser les systèmes d’information ne se pose même plus. Il y a une prise de conscience ‘conceptuelle’ de la part de l’ensemble des dirigeants. Mais lorsqu’il s’agit de la concrétiser dans ses processus et son organisation, c’est autre chose. C’est à ce niveau que les difficultés commencent, car il faut, dans un premier temps, identifier les risques que l’on souhaite mettre sous contrôle”, explique pour sa part Bernard Drui, directeur de Protiviti, cabinet en management des risques, contrôle interne et audit interne. Une fois les risques identifiés, il faut partager cette vision avec l’ensemble de l’organisation et à tous ces niveaux. Mais s’il existe une volonté au sommet, souvent la prise de conscience et la transmission au sein de l’entreprise ne se fait pas bien. “Aujourd’hui, il n’y a pas de performances durables sans maîtrise. Si l’entreprise ne se pose pas systématiquement la question des risques auxquels elle est exposée, elle ne sera pas performante durablement et connaîtra l’échec. Nous nous trouvons dans un monde hyper volatil. De même que mettre sous contrôle son processus de conformité n’est plus une option aujourd’hui. Nous en avons la preuve avec les amendes records infligées aux banques”, poursuit Bernard Drui.
De vrais bénéfices
Notons que, depuis 2002, il y existe une séparation très nette entre les missions de commissaire aux comptes et celles de conseil. Dans ce cadre, lorsque le commissaire aux comptes identifie des dysfonctionnements, il peut soumettre à ses clients des axes d’amélioration. Mais il ne pourra pas aider l’entreprise à mettre en oeuvre les recommandations émises. Quels bénéfices peut retirer l’entreprise de cet audit des systèmes d’information ? “Nous connaissons les bonnes pratiques et nous en faisons bénéficier l’entreprise. Nous pouvons rendre plus efficace le système d’information tout en sécurisant au maximum les transactions qui sont faites au sein de ce système, explique Jérôme Huber. Par ailleurs, nous allons permettre à l’entreprise de clôturer ses comptes plus vite, et donc de communiquer rapidement sur ses résultats financiers.” En effet, en disposant d’un système d’information efficace, la clôture des comptes s’opère d’autant plus rapidement, en économisant le temps nécessaire à la récupération et à la consolidation de toutes les informations du groupe. Autre bénéfice pour l’entreprise : le partage au sein des différentes directions de la manière dont est géré son système d’information. Il s’agit d’un point important, car les directions opérationnelles ou financières n’ont pas toujours cette visibilité. “Les systèmes d’information permettent de vrais gains de productivité, mais une partie de ces gains de productivité doit être réinvestie dans la maîtrise du dispositif. Ceci est indispensable”, assure Bernard Drui.
“Les systèmes d’information permettent de vrais gains de productivité, mais une partie de ces gains de productivité doit être réinvestie dans la
maîtrise du dispositif”