Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

ROYAUME DU MAROC INSTITUT SUPERIEUR DE COMMERCE ET D’ADMINISTRATION DES ENTREPR

ROYAUME DU MAROC INSTITUT SUPERIEUR DE COMMERCE ET D’ADMINISTRATION DES ENTREPRISES CYCLE D’EXPERTISE COMPTABLE (C.E.C) PAR M. Abdelilah TOURY Novembre 2003 Mai 2006 M ME EM MO OI IR RE E P PR RE ES SE EN NT TE E P PO OU UR R L L’ ’O OB BT TE EN NT TI IO ON N D DU U D DI IP PL LO OM ME E N NA AT TI IO ON NA AL L D D’ ’E EX XP PE ER RT T- -C CO OM MP PT TA AB BL LE E MEMBRES DU JURY Président : M. Mohamed ELMOUEFFAK Enseignant et Directeur des études de L’ISCAE Directeur de Recherche : M. Abdelaziz AL MECHATT Expert-Comptable DPLE Suffragants : M. Fawzi BRITEL Expert-Comptable DPLE M. Larbi KZAZ Enseignant à L’ISCAE PROPOSITION D'UNE METHODOLOGIE POUR LA CONDUITE DES MISSIONS D'AUDIT INFORMATIQUE REMERCIEMENTS Je tiens à remercier toutes les personnes qui ont participé à la réalisation de ce travail. J’exprime ma gratitude, particulièrement à : - L’ensemble des enseignants à l’ISCAE, pour la qualité de la formation qu’ils m’ont assurée aussi bien pendant les quatre années du Cycle Normal que pendant les trois années du Cycle d’Expertise Comptable ; - M. ABDELAZIZ AL MECHATT, qui a suivi de près la réalisation de ce travail ; - M. MOHAMED MOUEFFAK, Enseignant et Directeur des études à l’ISCAE ; - M. FAWZI BRITEL, Expert-Comptable DPLE ; - M. LARBI KZAZ, Enseignant à l’ISCAE. Je remercie, au même titre, M.Rachid M’RABET, Directeur de l’ISCAE, qui veille continuellement à la qualité de la formation assurée au sein de cet Institut. 1 TABLE DES MATIERES SIMPLIFIEE INTRODUCTION GENERALE 2 PARTIE I : LA COMPREHENSION DU CADRE GENERAL DE LA FONCTION INFORMATIQUE : UN PREALABLE NECESSAIRE POUR LA REALISATION DES MISSIONS D’AUDIT INFORMATIQUE 8 INTRODUCTION DE LA PREMIERE PARTIE 9 TITRE 1 : L’ENVIRONNEMENT ET L’ORGANISATION DE LA FONCTION INFORMATIQUE 10 CHAPITRE 1 : L’ENVIRONNEMENT ET L’ORGANISATION DE LA FONCTION INFORMATIQUE DE L’ENTREPRISE 10 CHAPITRE 2 : L’ENVIRONNEMENT LEGAL DES SYSTEMES D’INFORMATION 22 TITRE 2 : PRESENTATION DES CYCLES DE VIE DU SYSTEME D’INFORMATION DES RISQUES ET DES CONTROLES Y AFFERENTS 32 CHAPITRE 1: PRESENTATION DES CYCLES DE VIE ET DES METHODOLOGIES DE DEVELOPPEMENT D’UN SYSTEME D’INFORMATION 32 CHAPITRE 2 : IDENTIFICATION DES RISQUES ET DES CONTROLES LIES AUX CYCLES DE VIE DES SYSTEMES D’INFORMATION 37 CONCLUSION DE LA PREMIERE PARTIE 46 PARTIE II : PROPOSITION D’UNE METHODOLOGIE POUR LA CONDUITE DES MISSIONS D’AUDIT INFORMATIQUE 48 INTRODUCTION DE LA DEUXIEME PARTIE 49 TITRE 1 : LE PROCESSUS DE L’AUDIT INFORMATIQUE DANS LE CADRE DES MISSIONS D’AUDIT FINANCIER ET COMPTABLE 50 CHAPITRE 1 : PRESENTATION DE LA DEMARCHE DE L’AUDIT INFORMATIQUE DANS LE CADRE DES MISSIONS D’AUDIT FINANCIER ET COMPTABLE 50 CHAPITRE 2 : L’AUDIT DE LA FONCTION INFORMATIQUE (CONTROLES GENERAUX INFORMATIQUES) 60 CHAPITRE 3 : AUDIT DES APPLICATIONS INFORMATIQUES 72 TITRE 2 : PROCESSUS DE L’AUDIT DANS LE CADRE D’AUTRES MISSIONS D’AUDIT INFORMATIQUE 87 CHAPITRE 1: PROPOSITION D’UNE APPROCHE D’AUDIT DE LA MISSION CONNEXE DU COMMISSAIRE AUX COMPTES RELATIVE A L’EXAMEN DU DOSSIER FINANCIER 88 CHAPITRE 2: PROPOSTION D’UNE METHODOLOGIE D’AUDIT DE LA SECURITE INFORMATIQUE 93 CONCLUSION DE LA DEUXIEME PARTIE 100 CONCLUSION GENERALE 101 BIBLIOGRAPHIE 105 PLAN DETAILLE 109 LEXIQUE DU SYSTEME D’INFORMATION 113 ANNEXES 122 2 INTRODUCTION GENERALE 1. L’enjeu économique lié à l’évolution et au rôle des systèmes d’information dans un contexte de globalisation 1.1 Evolution des systèmes d’information L’environnement actuel de l’entreprise est caractérisé par la globalisation des économies qui est facilitée par le développement accéléré des systèmes d’information. En effet, durant les vingt dernières années, ils ont connu des évolutions exponentielles grâce au développement technologique. Ainsi, nous avons observé notamment, l’explosion des micro-processeurs, le développement des réseaux, l’intégration des systèmes, l’ouverture des systèmes sur les partenaires de l’entreprise. L’irruption de l’Internet a accéléré considérablement l’évolution des systèmes d’information, puisque son coût réduit et sa relative simplicité d’utilisation ont favorisé leur pénétration, notamment vers les petites entreprises et les consommateurs. L’économie moderne devient de plus en plus immatérielle. Cette évolution vers la Société de l’Information n’aurait été facilitée que par le développement spectaculaire des technologies de l’information. 1.2 Rôle stratégique des systèmes d’information Aujourd’hui, les systèmes d’information revêtent un caractère stratégique dans le monde des entreprises. En effet, les exigences de l’environnement (marchés financiers, clients, concurrence... etc.) imposent à celles-ci la performance et la réactivité. Ceci implique que le traitement de l’information soit rapide et pertinent. Ainsi, il est primordial que les systèmes d’information permettent à l’entreprise d’une part, d’adapter en permanence sa structure aux exigences de son marché et, d’autre part, d’être en mesure, d’augmenter continuellement sa productivité. 3 C’est ainsi que les dirigeants des entreprises s’orientent de plus en plus vers des systèmes ouverts, modulaires, axés sur les besoins des clients et permettant la couverture de l’ensemble des besoins de l’entreprise. 2. Impacts des systèmes informatiques sur l’approche de l’audit financier Les évolutions significatives de la réglementation, des référentiels comptables et des modes de fonctionnement des entreprises auxquelles nous avons assistées au cours de ces dernières années, ont fortement influencé la démarche de l’audit comptable et financier. Afin de répondre aux nouvelles exigences imposées par cet environnement, l’auditeur devra revoir sa méthodologie d’audit et compléter sa formation dans le domaine de l’audit informatique de façon à prendre en considération les risques induits par les systèmes informatiques et leur impact sur le dispositif du contrôle interne. En effet, l’ouverture et la complexité des systèmes peuvent engendrer des risques ayant des conséquences néfastes sur le bon fonctionnement de l’entreprise. Pour faire face à ce nouveau contexte, les grands cabinets d’audit et de conseil ont adopté de nouvelles démarches d’audit qui reposent largement sur l’évaluation des risques et des contrôles informatiques. Ces nouvelles approches imposent aux auditeurs de comprendre, évaluer et tester le contrôle interne relatif à l’environnement de la fonction informatique et aux applications gérant les principaux processus des activités de l’entreprise. 3. Problématique et objectifs du présent mémoire 3.1 Problématique du mémoire Le sujet du mémoire intitulé «proposition d’une méthodologie pour la conduite des missions d’audit informatique» est en relation directe avec les missions d’audit et de conseil de l’expert comptable. 4 La problématique réside dans le fait que : • L’information comptable et financière est souvent issue des processus hautement informatisés et qu’il est par conséquent inconcevable de certifier les comptes sans auditer les systèmes informatiques ; En outre, les nouvelles réglementations exigent des auditeurs d’évaluer et de tester les procédures de contrôle interne y compris celles liées aux systèmes informatiques. • Les systèmes informatiques induisent des risques spécifiques que l’auditeur doit prendre en considération dans sa démarche d’audit. En effet, le recours aux technologies de l’information s’accompagne inéluctablement de nouveaux risques, parmi lesquels nous pouvons citer : • L’ouverture des systèmes d’information aussi bien en interne à travers les outils d’Intranet qu’en externe à travers l’Internet ; • L’absence de procédures de gestion et de maîtrise des risques liés à l’introduction des nouvelles technologies de l’information peut avoir des conséquences financières préjudiciables ; • L’absence de politiques et de procédures relatives à la sécurité informatique ; • La dépendance vis-à-vis des fournisseurs de technologie ; • La refonte des processus suite à la mise en place de nouveaux systèmes informatiques peut affecter l’architecture des contrôles et leur capacité à couvrir les risques de l’entreprise. Face à ce nouveau contexte, quel est l’apport de l’expert comptable ? En effet, il sera confronté à la complexité des systèmes informatiques et aux risques qui leur sont liés. Il n’est donc pas seulement appelé à adapter sa démarche d’audit comptable et financier mais aussi à conseiller les clients en matière de gestion des risques et de mise en place des procédures de contrôle interne liées aux systèmes informatiques. 5 3.2 Objectifs Les objectifs à atteindre par ce mémoire sont les suivants : • Présenter une méthodologie claire permettant d’aider les professionnels à effectuer des missions d’audit informatique ; • Présenter les bonnes pratiques en matière d’organisation de la fonction informatique et de management du système d’information, qui peuvent être utilisées comme un guide par les professionnels dans leurs missions de conseils en gestion des risques ou de mise en place des procédures de contrôle interne ; • Permettre aux auditeurs financiers de comprendre les risques liés aux systèmes informatiques et de se familiariser avec la démarche de l’auditeur informatique devant leur permettre d’utiliser les résultats de ces travaux dans leur approche d’audit financier. Sur le plan personnel, ce travail m’a permis d’approfondir mes connaissances dans un domaine stratégique qui implique nécessairement une mise à niveau du métier de l’expert comptable. En effet, celui-ci est amené de nos jours à développer une expertise dans ce domaine, afin d’élargir les champs de ses missions à l’audit et au conseil en système d’information et d’être en mesure de certifier les états de synthèse. 6 4. Démarche adoptée De manière à atteindre les objectifs énoncés ci-dessus avec le maximum d’efficacité et de valeur ajoutée, la méthodologie adoptée s’articule autour des axes suivants : • Une uploads/Finance/ audit-que.pdf