audit des systèmes d’information de gestion laura carrera, jeremy girardin, géraud menettrier,...
TRANSCRIPT
Particularités de l’audit en situation d’outsourcing et audit de projet informatique
Audit des systèmes d’information de gestion
Laura Carrera, Jeremy Girardin, Géraud Menettrier, Fabienne Wyler, Yuzhuo ZhangMScCCF – HEC Lausanne/Genève - 2014
Situation – Outsourcing d’un projet informatique (salaires)
entreprise société sous-traitante
travailleurs
assurances
sociales
outsourcing
complianceexactitude
contrôles programmés
gestion
Pourquoi la société a-t-elle intérêt à externaliser un projet informatique? Parce qu’elle n’a pas
les compétences nécessaires les ressources (temps, personnel)
nécessaires
Parce qu’elle veut assurer la confidentialité focaliser les ressources sur le core business économiser des coûts en minimisant
l’appareil administratif
Quelle est la démarche d’un auditeur pour juger le projet informatique?1) Comprendre le projet informatique2) Evaluer les risques chez client3) Informations sur la sous-traitance
contrat de sous-traitance société sous-traitante
4) Tester le système5) Evaluer le système6) Donner une opinion
Question 1 – Quel audit faut-il faire pour s’assurer que tout est conforme ?
(NAS 402) Facteurs à considérer pour l’audit d’entreprises
faisant appel à des services bureaux (externalisation)
Question 1 – Quel audit faut-il faire pour s’assurer que tout est conforme ? l’auditeur doit tenir en comptes les
éléments suivants:
la nature de l’activité sous-traitée le contenu du contrat les interactions entre les systèmes
comptables et de contrôle interne du client et ceux du sous-traitant
le contrôle interne du client l’organisation interne du sous-traitant
Question 2 – Sur quels aspects faut-il faire particulièrement attention ?
Au niveau d’assertion : Au niveau d’assertion :
Analyser les procédures de sélection d’un sous-traitant
Respect des besoins de l’entreprise Superviser les activités des sous-traitants le contenu des contrats de sous-traitance
Important considérer La fiabilité du prestataire choisi L’adéquation des compétences avec les besoins
de l’entreprise La qualité des services rendus Pérennité
Question 2 – Sur quels aspects faut-il faire particulièrement attention ? Au niveau de risque d‘erreurs pour le client
Input Paramètre d’application
Données de base
Output
•Nombre d’heures exact
•Montant de salaires horaires exact
•Retenues sociales correctes (taux de cotisation)
•Nombre de salariés exact
•Adresse bancaire exacte
•Montants versés correspondent aux montants dus
•Date de versement respectée
La sécurité des données est-elle assurée?
Si le sous-traitant intervient directement dans le système, à quelles données a-t-il accès ?
Le contrat comporte-t-il une clause de confidentialité ?
Question 3 – A quels nouveaux risques s’expose votre client ? Compétences du sous-traitant et qualité des prestations
Dépendance : que se passe-t-il si le sous-traitant ne peut plus fournir la prestation?
Protection des données, respect de la confidentialité Protection des données des salariés Protection des données du client
Confiance Fiabilité et absence d’erreurs Risque de fraude
Contrôle: quels sont les moyens de contrôle que le client peut exercer sur le sous-traitant pour gérer ces risques?
Question 4 – A quels nouveaux risques êtes-vous exposé en tant qu’auditeur? Les bons montants de salaires et charges sociales sont-ils
payés ?
La répartition des frais envoyés par l’entreprise sont-ils répartis correctement dans les comptes ? Par exemple: la facture mensuelle regroupant les salaires+charges sociales+frais de l’entreprise a bien été répartie dans les comptes du client.
La facture envoyée en début d’année (N+1) pour les salaires payés le 25 décembre N figure-t-elle bien dans les comptes de l’année N ?
Le client a-t-il facilement contact avec le sous-traitant ? Quelle est la protection des informations (sensibles) transmises ?
Commentaires finaux
Contrôles programmés mis en place: Date de paiement = date sur le relevé
bancaire Montant débité = salaire payé Montants pour les assurances sociales sont
payés Adresses bancaires correspondent aux
adresses des salariés Nombre des salaires payés = nombre salariés
But: Vérifier à ce que l’externalisation ne soit pas une boîte noire!
Merci pour votre attention!