Contrôles informatiques et certification des comptes : méthodologies et outils

De la gestion de la paie à la gestion des achats, en passant par les ventes et la distribution, les données numériques participent pleinement à l'élaboration des états financiers. Dans un environnement marqué par une digitalisation accrue et des systèmes d'information de plus en plus complexes, les commissaires aux comptes doivent adapter leur démarche d'audit.

Les nouvelles dispositions des NEP 315 et NEP 330 renforcent les exigences relatives à la compréhension du système d'information, notamment en matière de flux de données, de contrôles automatisés et de gouvernance IT. Elles imposent une identification puis une évaluation du risque d'anomalies significatives, ainsi qu'une adaptation rigoureuse des procédures d'audit en réponse à ces risques.

La prise en compte du système informatique dans le cadre de la mission de certification des comptes par le commissaire aux comptes s'inscrit dans cette approche rénovée et est détaillée dans les fiches pratiques de la CNCC « le système informatique dans la démarche d'audit ».

Cette formation vous permettra de maîtriser les impacts opérationnels des nouvelles NEP 315 et 330 sur votre démarche d'audit, depuis la compréhension du système d'information et des contrôles généraux informatiques (ITGC), jusqu'à la conception et la mise en œuvre de réponses d'audit adaptées aux risques identifiés. Elle vous proposera des outils pratiques pour documenter vos travaux, évaluer les contrôles pertinents et articuler vos diligences avec les exigences normatives.

À l'issue de cette formation, vous serez en mesure d'intégrer de manière structurée et conforme aux dernières évolutions normatives l'appréciation du système d'information dans vos missions de certification des comptes.

• Acquérir une compréhension structurée du système d'information de l'entité, de ses flux de données et de son rôle dans l'élaboration de l'information financière
• Identifier et évaluer les risques d'anomalies significatives en lien avec l'environnement informatique, en intégrant les spécificités des traitements automatisés
• Analyser la conception et la mise en œuvre des contrôles pertinents (dont les contrôles généraux informatiques) et déterminer les conditions de leur utilisation dans la stratégie d'audit
• Formaliser la démarche d'audit dans un environnement informatisé, en sécurisant notamment l'utilisation des informations produites par l'entité (IPE)
  

A l'issue de cette formation, vous aurez :

• découvert les principales composantes d'un système informatique
• appris à mesurer les enjeux de sécurité : intégrité, disponibilité, confidentialité et traçabilité
• réalisé une cartographie fonctionnelle et applicative d'un système informatique en lien avec la production des états financiers
• utilisé les fiches produites par la CNCC (« le système informatique dans la démarche d'audit ») et appliqué la méthodologie d'audit recommandée
  

• Comment définir un système informatique ? Quelles en sont les composantes ? Quels sont les liens avec le système d'information ?
• Comment mettre en œuvre une démarche structurée d'appréciation de la qualité, de la fiabilité et de la sécurité du système informatique, en lien avec les risques d'anomalies significatives ? Quelle démarche retenir pour apprécier la qualité et la sécurité d'un système informatique ?
• Comment distinguer les contrôles généraux informatiques (ITGC) des contrôles applicatifs, et comment analyser leur rôle respectif dans la maîtrise des risques liés aux traitements automatisés ?
• A quelles conditions les travaux d'audit peuvent-ils s'appuyer sur les informations produites par l'entité ?
• Que faire lorsque l'entité a délégué ses services informatiques à un prestataire ?

En se basant sur des cas pratiques, les participants travailleront sur différents outils (questionnaires, exemple de restitution, diagramme) qu'ils pourront intégrer dans leur démarche d'audit.

Les supports pédagogiques sont conçus avec le plus grand soin et sont sous format dématérialisé, accessibles dans l'onglet « mes sessions » de l'espace personnel des participants (espaces.jinius.fr). Ils permettent aux participants de pouvoir revenir ultérieurement sur les thèmes abordés pendant la formation. Ils se composent :

• D'un diaporama
• De mises en situation / Quiz
• D'une documentation pour approfondir
  

CNCC Formation apporte également le plus grand soin à l'élaboration et à la mise en œuvre des formations proposées :

• Les méthodes pédagogiques assurent aux participants une véritable progression des savoirs & savoir-faire
• Les formateurs sont rigoureusement sélectionnés : ce sont des professionnels, reconnus pour leur maîtrise technique, exerçant personnellement des missions de commissariat aux comptes ce qui leur permet une approche très pratique des sujets traités.
• La constitution des groupes, volontairement limités en nombre, fait l'objet d'un soin tout particulier afin de favoriser les échanges
• Les formations se déroulent dans des salles de formation adaptées, disposant du matériel pédagogique nécessaire (paperboard, vidéoprojecteur, etc.)
• Si l'animation devait être transposée en classe virtuelle, elle sera entrecoupée de plusieurs pauses brèves pour permettre une concentration optimale des participants. Par ailleurs, pour le bon déroulement de la formation, le participant devra disposer d'un ordinateur avec webcam, micro et une connexion Internet stable et à haut débit

A l'issue de la formation, le participant devra se rendre dans l'onglet « sessions terminées » de son espace personnel (espaces.jinius.fr) pour : 

• Evaluer l'acquisition de ses connaissances à partir d'un questionnaire à choix unique de 15 affirmations. Les connaissances seront considérées comme acquises à partir de 10 bonnes réponses sur 15. Ce test est disponible pendant 8 jours calendaires
• Télécharger son attestation de fin de formation, sous réserve d'avoir été présent
• Remplir un questionnaire d'appréciation sur la qualité de la formation. Les réponses reçues font l'objet d'une analyse attentive permettant à CNCC FORMATION d'améliorer la qualité des formations dispensées
• Accéder au support pédagogique complet

• Vous devrez apporter votre ordinateur portable sur lequel vous découvrirez l'outil disponible depuis le portail ma.cncc.fr
• Vous aurez besoin de vous connecter depuis votre ordinateur portable au cours de la journée. Il est donc conseillé de prévoir un moyen de connexion (clé 4G, téléphone mobile pour partage de connexion) pour garantir cette connexion et éviter d'avoir à se connecter sur un Wifi partagé
  
• Pour toute question relative à l'accessibilité aux personnes en situation de handicap, merci de contacter l'organisateur de la session concernée
• Les supports étant dématérialisés, nous conseillons aux participants de les télécharger préalablement, et de se munir d'un ordinateur portable. Attention, certaines tablettes ou smartphones ne permettent pas d'annoter les supports en PDF