Audit & Contrle internes

n212 - nov.-dc. 2012

Yohann Vermeren - Directeur, KPMG Advisory

Avec laimable autorisation de la Revue Audit & Contrle internes :

www.ifaci.com

DOSSIER

Les outils informatiques

au service des auditeurs
et contrleurs internes
Yohann Vermeren - Directeur, KPMG Advisory - Membre de l'Unit de Recherche Informatique
de l'IFACI

orsquon se pose la question

tests, et den faire un suivi rgulier. De

interne), la gestion des risques, la ges-

quels sont les outils informa-

la mme manire, quelques directions

tion de laudit et la gestion des poli-

tiques mis au service des direc-

daudit ont dploy des outils spcialiss

tiques et procdures.

tions daudit et du contrle internes ? ,

dans la fonction audit interne . Il en

Il nen reste pas moins que de nom-

on simagine que ces directions utilisent

est de mme pour la fonction gestion

breuses

lensemble des outils mis disposition

des risques .

ntant

pas

convaincues par lapport dune solution

de lensemble de la socit, c'est--dire,

intgre, choisissent une approche

la messagerie, les applications bureau-

Depuis maintenant plusieurs annes, on

modulaire en fonction de leur besoin

tiques et ventuellement les solutions

constate une tendance forte vers la

prcis, c'est--dire en dployant seule-

intranet et portails collaboratifs, ce qui

convergence des processus de gouver-

ment les fonctionnalits daudit interne

est effectivement le cas en tout premier

nance, risques, contrle et conformit1.

ou de contrle interne dun outil par

lieu. Nanmoins, bon nombre de soci-

GRC (Governance, Risk and Com-

exemple.

ts ont dj mis en place tout ou partie

pliance) est une approche oriente pro-

de solutions plus pousses et ddies

cessus permettant didentifier les risques

Les analyses considrent que les solu-

lamlioration de lefficacit, de la qua-

au sein dun processus, dvaluer les

tions proposes sur le march ont

lit et de la communication des mtiers

contrles en place pour sassurer de la

atteint une maturit en termes de cou-

dauditeurs, de contrleurs et de ges-

mise sous contrle de ces risques. Les

verture fonctionnelle ; la diffrenciation

diteurs

tionnaires des risques.

Les outils supports

des processus mtier

12

entreprises,

domaines

se joue dsormais sur les fonctionnalits

(risques, contrle interne, audit, proces-

des

diffrents

de gestion de risques et de la prise en

sus) ont fait voluer leurs solutions pour

compte des impacts de ces risques sur la

couvrir tout ou partie du spectre complet

performance de lentreprise. La ten-

de la GRC (Bwise, Enablon, eFront,

dance du march va aussi clairement

On observe durant lre Sarbanes Oxley

RVR, etc.). On note aussi larrive des

vers une plus forte intgration avec les

(2003 - 2004) puis LSF (Loi de Scurit

diteurs dERP sur une partie des fonc-

outils de type CACM (prsents ci-des-

Financire) une vague importante de

tionnalits couvertes par la GRC

sous), de Business Intelligence, pour am-

dploiement doutils permettant de

(Oracle ou SAP). Les fonctionnalits

liorer le pilotage global de lentreprise,

documenter les processus de contrle

couvertes par de tels outils sont la

voire mme avec les ERP pour une int-

interne , dvaluer les contrles et les

conformit (valuation du contrle

gration encore plus complte.

Audit & Contrle internes n212 - nov.-dc. 2012

Les outils informatiques au service des auditeurs et des contrleurs internes

Les outils de contrle

et audit continus

optimiser la ralisation de tests deffi-

L'audit continu (CA pour Continuous

communiquer des indicateurs dacti-

Auditing) et le contrle continu (CM

vit pertinents au Comit de direc-

pour Continuous Monitoring) ont pour

tion.

cacit des contrles et des oprations

afin :
de dfinir et de slectionner des
chantillons de tests ;

grce lautomatisation ;

dvaluer lefficacit dune chane de

contrles ;
danalyser des transactions spcifiques et/ou significatives au sein dun

objectif doffrir une meilleure transparence des oprations et dassurer la

On retrouve sur ce type de solutions des

rgularit de la production du reporting,

acteurs diffrents :

et ce au plus prs du temps des activits

les diteurs dERP (Oracle, SAP) qui

systme dinformation ;
de revoir le paramtrage dun systme

oprationnelles, grce des outils de

ont accs facilement aux donnes de

dtection et de pilotage.

leurs propres solutions ;

Le contrle continu est un mcanisme

les diteurs doutils danalyse de don-

automatis permettant au management

nes (ACL) qui facilitent le traitement

dinformation ;
de quantifier limpact dun contrle
dfectueux.
On ne peut plus parler doutils danalyse

de sassurer que les systmes et les

et la restitution des donnes pour les

de donnes sans parler de contrle et

contrles fonctionnent conformment

contrleurs et auditeurs ;

daudit continus (CACM), lanalyse de

aux dispositions tablies lors de leur

les diteurs de GRC (Bwise) propo-

donnes systmatique et industrialise

conception, et que le traitement des

sent des fonctionnalits permettant

tant la premire brique la mise en

oprations est rgulier. Laudit continu

dintgrer le CACM au sein de leur

place dun contrle permanent rcur-

consiste assurer la collecte automati-

plateforme.

rent. Ces outils permettent effectivement lautomatisation des requtes de

se, rgulire ou continue, de preuves

Les outils danalyse

de donnes

daudit et d'indicateurs.

contrles, des tableaux de bord dalertes.

Les bnfices attendus de telles solutions sont les suivants :

Ce dossier prsente un dernier type

accrotre les capacits de surveillance

doutil utilis par les directions daudit

*
*

des risques et des contrles laide

et du contrle internes que sont les

Il existe de nombreux autres outils sp-

doutils de pilotage et didentification

outils danalyse de donnes. Ces outils

cialiss, pouvant ventuellement faciliter

anticipe des risques (notamment lis

sont trs largement rpandus au sein

la ralisation de missions daudit ou

la fraude) ;

des directions (notamment ACL ou

lvaluation du contrle interne, qui ne

IDEA), sans tre utiliss de manire sys-

sont volontairement pas mentionns ici.

tmatique et sans tirer profit de lensem-

La liste en serait trop longue et compor-

ble des fonctionnalits qui sont propo-

terait des outils trop spcifiques (dtec-

ses.

tion du risque de blanchiment, assu3

Selon le GTAG 16 , lutilisation des

technologies danalyse de donnes est

rance, intrusions rseaux informatique,

etc.).

de nos jours un atout majeur qui permet

aux auditeurs daccrotre la couverture
de leurs audits, dtre plus efficaces et
important.

Etude KPMG international The convergence

challenge 2010, 64 % des rpondants considrent la mise en place dune organisation GRC intgre comme une priorit.

Ces solutions permettent de raliser une

davoir un degr dassurance plus

analyse approfondie du contrle interne

nov.-dc. 2012 - Audit & Contrle internes n212

Global technology audit guide 16: data analysis

technologies / Altus J. Lambrechts, et al. IIA,
2011.

13