|
En France, en 2011, selon la CNCC, 52.77 % des mandats concernent des structures dont l'effectif se situe entre 0 et 10 salariés, 14.23 % concernent des structures de 11 à 20 salariés et 18,30 % concernent des structures de 20 à 50 salariés. Ces chiffres démontrent que la majorité des commissaires aux comptes exerce leur mission auprès d'entités de petites tailles. L'informatisation des petites entités tend à se généraliser les exposant à de nouvelles vulnérabilités auxquelles elles ne sont pas toujours sensibilisées et préparées. En filigrane se dessine la nécessaire compréhension des risques pour le commissaire aux comptes. Ce mémoire a pour ambition de présenter aux professionnels du chiffre une méthodologie pragmatique, fonctionnelle et pertinente de l'évaluation de la fiabilité des systèmes d'information adaptée aux TPE et PME dans le cadre de l'évaluation du contrôle interne. Il dresse une liste non exhaustive des risques et des vulnérabilités induits par les systèmes d'information et leur prise en considération par les entités, ainsi que par le commissaire aux comptes dans sa démarche d'audit.
Sommaire :
I - Audit des systèmes d'information : appréciation des enjeux et spécificités liés aux TPE et PME A - Interaction des systèmes d'information avec le contrôle interne 1 - Cadre conceptuel 2 - Le contrôle interne dans les TPE et PME B - Les enjeux liés au système d'information dans les TPE-PME 1 - Le système d'information, acteur des TPE-PME 2 - Impacts sur les modalités de réalisation de la mission du commissaire aux comptes C - Les spécificités informatiques liées a l'audit du système d'information 1 - Les connaissances de base pour l'évaluation du système d'information 2 - Présentation des principaux risques informatiques et leurs effets sur l'approche d'audit 3 - L'analyse de données : outil de contrôle informatisé
II - Proposition d'une méthodologie de prise en considération du système d'information dans l'approche d'audit auprès d'une clientèle de TPE et PME A - Evaluation de l'environnement informatique dans le cadre du contrôle interne 1 - La collecte d'informations factuelles sur le système d'information 2 - La revue générale informatique 3 - Identification et évaluation des contrôles complémentaires portant sur les systèmes d'information B - Les risques liés au système d'information : appréciation et mesure sur le risque d'audit et incidence sur la planification 1 - Les points spécifiques à apprécier 2 - La prise en considération de l'environnement informatique dans le plan d'audit 3 - Exemple d'évaluation des risques informatiques dans une société multi - sites C - L'analyse de données : outil de contrôle de la fiabilité des applications, des procédures et de la détection du risque de fraude 1 - Contrôle de fiabilité des applications et des procédures 2 - Détection du risque de fraude D - Phase de finalisation 1 - Synthèse de la mission 2 - La communication des constations et observations au client
|
|
CONTROLE LEGAL DES COMPTES | SYSTEME D'INFORMATION | TPE | PME | MISSION GENERALE DU COMMISSAIRE AUX COMPTES | INFORMATION COMPTABLE ET FINANCIERE
|
|