Depuis une dizaine d’années, l’utilisation de l’informatique et des ordinateurs s’est considérablement développée dans le domaine de la gestion comptable et financière des entreprises. Ce développement et son accélération ont conduit les auditeurs financiers, que leur mission soit contractuelle ou s’inscrive dans un cadre légal, à s’interroger sur la validité de l’approche et des outils traditionnels de l’audit financier, à adapter progressivement leur démarche et surtout à développer de nouveaux moyens d’investigation. L’auditeur financier, pour atteindre ses objectifs, ne peut plus, dans bon nombre de situations, se contenter de procédures manuelles de vérification.
Ses objectifs d’ailleurs, s’ils demeurent inchangés dans un environnement même informatisé, sont plus difficiles à réaliser du fait : des barrières techniques que posent l’informatique, ses langages, ses outils de traitement ; du volume plus important des données et des transactions traitées ; des budgets d’intervention qui restent sensiblement au même niveau, que l’informatique occupe une place prépondérante ou non dans l’organisation générale de l’entreprise.
L’auditeur financier a de plus en plus intérêt à faire « faire » à l’ordinateur tout ou partie des tests d’audit qu’il réalisait auparavant manuellement. L’emploi de ces techniques permet en outre à l’auditeur financier de mettre en œuvre des procédures de vérification qui lui était quelquefois impossible jusqu’ici de suivre.
Ce mémoire est tout à fait d’actualité car il correspond à l’évolution observée dans la vie des entreprises : la présence toujours accrue de l’informatique dans le système d’information comptable et financière ainsi que les importantes évolutions et mutations que ce système subit au sein de l’entreprise doivent être prise en compte dans la démarche de travail de l’auditeur.
En effet, leur incidence sur la qualité et la fiabilité de l’information financière peut être significative. : « pendant de nombreuses années l’informatique était un point accessoire à la mission de l’expert-comptable, mais les problèmes à traiter évoluent et elle tend à devenir de plus en plus importante, ce qui oblige l’expert comptable à « repositionner » son intervention. Le développement du métier d’expert-comptable passe par celui d’auditeur et de consultant en informatique ».
Pour pouvoir apprécier l’évolution des systèmes d’informations et leurs éventuels impacts en cas de défaillances, il suffit de regarder autour de soi : aujourd’hui, l’informatique joue un rôle stratégique dans les banques, les assurances, les télécommunications, en raison des répercussions pour la société dans lequel une difficulté apparaîtrait, mais aussi pour ses clients si les problèmes rencontrés sont suffisamment importants pour que des données disparaissent.
Les risques induits par les défaillances informatiques sont plus élevés dans ces secteurs que pour d’autres secteurs de l’économie parce qu’ils peuvent également entraîner des conséquences fâcheuses pour les autres sociétés qui sont en relation avec eux, et même, à la limite, avoir des répercussions pour l’économie nationale. Pour les établissements de crédit et télécommunication, l’informatique est un « outil de production » principal et « incontournable ». Si une entreprise industrielle perd son informatique, il lui restera, en stock, sa production, qu’elle pourra toujours vendre en attendant de rebâtir un nouveau système informatique : celui-ci étant moins intégré au mode de production, une reprise plus ou moins totale de l’activité de l’entreprise pourra intervenir.
En revanche la banque, les télécommunications ou les assurances, possèdent la particularité d’avoir l’argent en « input » et en « output ». Si elles perdent leur informatique, comme leur matière première est « l’argent et l’information » - ce qui est immatériel -, elles auront perdu leur outil de production. Par ailleurs, de tous les progrès qui ont accompagné la profession comptable ces dernières années, l’Echange de Données Informatisé (EDI) est certainement le plus imminent.
L’EDI n’est pas une nouveauté en soi car il allie l’informatique et la télécommunication. Ce qui est nouveau, c’est la façon d’utiliser conjointement ces deux techniques ; aujourd’hui, les ordinateurs parlent aux ordinateurs, ne laissant aux humains que les tâches irrésolues ou qui sortent de l’ordinaire, les « tâches nobles ».
Prenons l’exemple des opérations commerciales entre entreprises. L’ordinateur d’une entreprise demande un prix pour une commande, l’ordinateur du fournisseur le lui communique automatiquement. Le premier lui passe une commande et le second l’enregistre, la confirme et déclenche dans sa propre entreprise soit une mise en production suivie d’une livraison, soit une livraison si une disponibilité existe en stock. L’ordinateur du fournisseur transmet un ordre pour le transport et le processus de livraison est enclenché pour que le client soit livré à la date prévue.
Il ne s’agit pas là d’une vision futuriste. Toutes ces opérations peuvent désormais se passer de papier et, si nous interrogeons les opérateurs commerciaux et les magasiniers des entreprises ainsi organisées, nous constaterons qu’ils répugnent maintenant à utiliser le papier. Ce nouvel environnement qui est déjà celui de nombreuses sociétés ne peut nous laisser indifférents.
Nous devons nous impliquer activement dans ce processus, voire le promouvoir, si nous voulons rester les conseillés privilégiés de nos clients. S’impliquer, c’est participer activement à toutes les opérations de dématérialisation qui modifient sensiblement l’organisation et le paysage économique de l’auditeur financier.
L’évolution générale des ordinateurs permet aux utilisateurs de bénéficier de moyens informatiques de plus en plus puissants. La « course à la puissance »permet donc aux utilisateurs de demander la programmation d’applications nouvelles. Progressivement, les solutions informatiques deviennent plus complexes et la simple compréhension des systèmes informatiques par l’auditeur financier plus longue et plus difficile à atteindre.
Des ordinateurs plus puissants peuvent traiter des volumes accrus : il est courant de rencontrer des systèmes informatiques qui traitent des millions d’informations. Les nouveaux matériels ont rendu possible le traitement d’informations élémentaires, auparavant centralisées et totalisées manuellement dans les applications informatiques.
Le but de la première partie est de proposer une méthodologie claire, simple et précise permettant à l’auditeur financier d’adopter une démarche d’audit prenant en compte les spécificités liées au traitement automatisé de l’information dans le cadre de ses travaux.
Les composantes essentielles d’une méthodologie sont : une démarche ; des techniques ; des outils.
(a) La démarche correspond à l’application en milieu informatisé de la démarche générale. L’apport réside plus précisément dans : la prise en compte des évolutions technologiques, de leurs incidences sur les systèmes (matériels et logiciels) et sur les missions des professionnels (par exemple, le développement de la micro-informatique) ; l’approfondissement de certains aspects jugés importants et la présentation d’éléments utiles à une approche prospective de l’audit en milieu informatisé.
(b) Les objectifs de l’auditeur ainsi que les méthodes et les techniques à sa disposition sont présentés et explicités d’une façon souhaitée la plus complète et la plus claire possible. Les techniques présentées doivent pouvoir être utilisées par tout auditeur généraliste ne disposant pas de connaissances approfondies en informatique.
(c) La présentation d’une méthodologie resterait théorique sans l’existence d’outils destinés à en faciliter la mise en oeuvre. Des supports opérationnels sont proposés pour l’appréciation des éléments de contrôle interne de la fonction informatique et des applications.
En toute logique, l’audit en milieu informatisé ne doit pas être considéré comme un domaine sous-traité de la mission d’audit, mais en faire partie intégrante. Il ne s’agit pas d’un support supplémentaire en sus de la mission principale mais d’une nouvelle orientation de la mission elle-même. Celle-ci doit être dirigée par le responsable d’audit, que l’intervention d’auditeurs spécialisés en informatique soit prévue ou non.
Dans une seconde partie, nous nous intéresserons à une normalisation comptable du commissariat aux comptes dans un environnement informatisé : nous présenterons un projet de normes pour la certification des comptes des sociétés marocaines dans un environnement où l’informatique tient une place prépondérante.

Partie 1 : Les spécificités de la démarche d’audit dans un milieu informatisé
Chapitre 1 : Impact de l’informatique sur l’entreprise et l’organisation de la mission d’audit financier
Section 1 : Les caractéristiques du système comptable dans un milieu informatisé
1.1.1 – La structure organisationnelle
1.1.2 – Conséquence des évolutions des techniques informatiques
1.1.3 - La nature des traitements 13
Section 2 : Les risques liés à la fonction informatique 17
1.2.1 – Les risques généraux 19
1.2.2 – La maîtrise des risques 21
Section 3 : Les conséquences sur la conduite de la mission
1.3.1 – Connaissance et compétence 26
1.3.2 – Planification
Chapitre 2 : Intégration de l’environnement informatique dans le déroulement de la mission
Section 1 : Prise de connaissance de l’entreprise 35
2.1.1 – Objectif et étendue de la prise de connaissance 36
2.1.2 – Méthode de collecte des informations 38
Section 2 : Appréciation du contrôle interne 40
2.2.1 – Appréciation du contrôle interne de la fonction informatique
2.2.2 – Appréciation du contrôle interne des systèmes informatisés
Section 3 : Contrôle des comptes 49
2.3.1 – Les techniques d’audit utilisant l’ordinateur 51
2.3.2 – Les travaux effectués directement sur les fichiers de l’entreprise
Partie 2 : Normalisation de la démarche d’audit en environnement informatisé
Chapitre 1 – Etude comparée avec les normalisations internationales
Section 1 : Les normes françaises 57
1.1.1 – Cadre juridique et fiscal 57
1.1.2 – Synthèse des recommandations de l’OECCA et le CNCC
Section 2 : Les normes américaines 68
1.2.1 – Cadre juridique 68
1.2.2 – Synthèse des recommandations 71
Section 3 : Les normes IFAC 72
1.3.1 – Cadre juridique 72
1.3.2 – Synthèse des recommandations de l’IFAC 73
Chapitre 2 : Ebauche d’un projet de norme
Section 1 : Analyse critique du champ juridique, comptable et fiscal au Maroc
2.1.1 – La réglementation juridique 80
2.1.2 – La réglementation comptable 81
2.1.3 – La réglementation fiscale 84
Section 2 : Les principes de base 86
2.2.1 – Norme de gestion et de sécurité 86
2.2.2 – Information sur les systèmes et l’environnement informatique
Section 3 : Etude et évaluation du système comptable et des ses contrôles internes
2.3.1 – Les contrôles généraux 88
2.3.2 – Les contrôles d’applications informatisées
Section 4 : Les techniques de contrôle assisté par ordinateur
2.4.1 – Description des techniques de contrôle assisté par ordinateur
2.4.2 – L’utilisation des techniques de contrôle assisté par ordinateur
2.4.3 – Les contrôles à mettre en oeuvre