Optimisation des outils informatiques d’audit

Optimisation des outils informatiques d’audit

Ils sont de plus en plus en nombreux et sont d’autant plus difficiles à inventorier que la plupart des services d’audit interne créent leurs propres outils, plutôt que d’adopter des logiciels peu adaptés à la fonction. Trois catégories d’outils informatiques peuvent être définies :

  • les outils adaptables au métier d’audit ;

  • les outils spécifiques au métier d’audit ;

  • les outils de gestion du service ;

  • les outils de la communication à distance.


1. Outils adaptables au métier d’audi

On est ici dans le domaine des logiciels du marché, très largement connus, et pour lesquels une simple énumération suffit :

  • les logiciels de traitement de texte, qui sont utilisés en permanence ;

  • les logiciels de dessin (PowerPoint, Flowcharting…), qui sont particulièrement utiles dans l’illustration des rapports et pour la réalisation des diagrammes de circulation ;

  • les tableurs, qui sont très utilisés pour mettre de l’ordre dans les chiffres ;

  • les gestionnaires de bases de données, qui sont utiles dans le traitement automatique des résultats des missions ;

  • les logiciels de représentations graphiques, qui sont toujours utiles.


2. Outils spécifiques au métier d’audit

Ce sont ceux que les auditeurs utilisent dans le cadre de la réalisation de leurs missions. Pour une bonne illustration, on peut les repartir en deux catégories : les outils méthodologiques et les outils d’analyse de données.


3. Outils méthodologiques

Ils permettent à l’auditeur interne de concevoir son tableau de risques, d’établir et de suivre le déroulement de son questionnaire, de formaliser les FRAP, etc. Ce sont, pour la plupart, des logiciels conçus par le service. Quelques logiciels du marché sont de plus en plus souvent utilisés, et qui permettent la réalisation et le suivi des missions et recommandations, mais ils ont l’inconvénient de ne pas toujours être adaptés aux spécificités de l’organisation. Au nombre de ces logiciels, on peut citer : Horus (logiciel de gestion des missions et recommandations, il est destiné aux auditeurs sur le terrain), Sphynx (logiciel de mission et d’évaluation du contrôle interne), Enablon…


4. Outils d’interrogation et d’extraction de fichiers

Utiliser les outils d’interrogation rendant possibles les extractions et analyses de fichiers est conditionné par trois facteurs essentiels :

  • un bon rapport qualité/prix : l’acquisition d’un outil d’analyse de données reste acceptable par rapport au bénéfice attendu. Aussi, une organisation n’optera pour un tel investissement que si la valeur ajoutée de cet outil est facilement perceptible ;

  • disposer de personnel capable de les utiliser : le service devrait disposer de compétences pour réaliser les travaux d’analyse de données. À défaut, une formation avant toute acquisition de l’outil s’impose ;

  • disposer d’un fichier fiable contenant les informations que l’on souhaite analyser.



Enfin, toutes les informations recherchées ne sont pas, tant s’en faut, sur fichiers informatiques, et lorsqu’elles le sont, les fichiers concernés doivent être exhaustifs et à jour. Et tel n’est pas toujours le cas, simplement parce que cette exhaustivité et cette mise à jour ne sont pas systématiquement indispensables pour le travail des utilisateurs. Ainsi, un fichier du parc automobile peut fort bien comporter des dizaines de véhicules « mis au rebut ou cédés », pour lesquels les enregistrements ne sont pas à jour ; ceci ne nuira pas à l’entretien du parc automobile si les enregistrements des véhicules « existants » sont à jour. Mais ceci peut nuire gravement à tout travail de recherche effectué par un auditeur interne sur ce fichier.



5. Outils de gestion du service

Fonction de l’organisation et de ses modalités de gestion, ces outils sont très largement conçus par le service lui-même. On trouve sous cette rubrique :

  • les logiciels d’élaboration du plan et de suivi de sa réalisation ;

  • les logiciels de suivi des temps de travail des auditeurs ;

  • les outils de mesures d’efficacité des missions d’audit ;

  • les bases de données répertoriant constats et recommandations ;

  • le contrôle budgétaire de l’unité.



6. Outils de gestion du service

Les services d’audit interne sont de plus en plus amenés à travailler « en réseau » et à utiliser les fonctionnalités de l’informatique communicante. Plusieurs technologies sont alors à sa disposition :

  • les réseaux d’entreprises, qui permettent l’échange et la transmission rapide de fichiers ;

  • les intranets d’entreprises, qui permettent, en outre, la création de sites dédiés à la direction de l’audit, et accessibles à certains groupes d’utilisateurs selon des règles d’habilitation ;

  • l’Internet, qui permet à l’auditeur d’accéder à une multitude d’informations utiles à la préparation des missions : rapports des chambres régionales des comptes, dernières avancées sur un texte de loi, indicateurs de performance d’organismes concurrents, etc.

Ces outils permettent au responsable d’audit ou chef de mission de suivre en temps réel l’avancement des missions, les temps passés par les équipes d’audit sur telle intervention, de transmettre des fichiers d’un site à un autre, d’adresser leurs rapports aux audités ou aux directions exécutives, de disposer de toute l’information pour relancer un audité si son plan d’actions suite à l’audit n’a pas été adressé en temps et en heure.



Le tableau ci-dessous donne un aperçu synoptique de quelques outils informatiques.
Éditeurs Progiciel Fonctionnalités/spécificités
GREC GREC Référentiel pour le suivi automatisé des recommandations : production de statistiques, relances automatiques
ACL ACL Workpapers automatisation des papiers de travail, analyse de risques
Actimize Actimize Prévention de la fraude, compliance, gestion des risques
Bwise (Nasdaq OMX) BWise 4.1 SP3.5 Gestion de l’audit, extraction et analyse des données, automatisation des papiers de travail, autoévaluation des contrôles
CaseWare IDEA Extraction et analyse des données, prévention de la fraude, audits continus
Devoteam RVR Risque, Contrôle, Audit autoévaluation des contrôles, analyse de risque, conformité SAX
eFront Front GRC Gestion de l’audit, extraction et analyse des données, automatisation des papiers de travail, autoévaluation des contrôles, conformité SAX
Enablon Suite Enablon ERM Gestion de l’audit, extraction et analyse des données, automatisation des papiers de travail, autoévaluation des contrôles
Oracle Oracle Enterprise Governance, Risks, and Compliance Gestion de l’audit, extraction et analyse des données, automatisation des papiers de travail


Dans le souci d’améliorer l’image de l’audit interne et de promouvoir la culture du contrôle interne, l’Institut Docteur Audit propose une formation et/ou assistance gratuite aux auditeurs des organisations (entreprises, associations, etc.), aux membres et à toutes personnes souhaitant améliorer ses connaissances dans ce domaine.


Formulaire de demande d’assistance/formation sur l’optimisation dans les outils informatiques d’audit

Les champs en astérisque (*) sont indispensables