Skip to main content

La RGI pour tous

RGI pour tous – les supports et documents de formation pour les CAC

Cette page propose les documents support qui font référence à l’article paru dans la Revue Française de Comptabilité n° 496. Pour mémoire, cet article propose au CAC des outils de travail et de méthode pour analyser le contrôle interne de la fonction informatique et donc réaliser une Revue Générale Informatique.

Chaque lien permet de télécharger le document dans le répertoire paramétré par votre navigateur

Si vous n'avez pas le temps de lire ci-dessus :

En synthèse, Une Revue Générale Informatique consiste à apprécier rapidement le contrôle interne de la fonction informatique afin de procéder à une première évaluation sur les domaines suivants :

  • Évaluation du besoin de sécurité en termes de disponibilité et de confidentialité
  • Sécurité physique
  • Sécurité logique et poste de travail
  • Condition d’exploitation (option si nécessaire)
  • Procédure de sauvegarde
  • Contraintes légales
  • Pilotage de la DSI (option si nécessaire)
  • Réaliser une cartographie permettant de visualiser les différentes applications et les flux de données qui s'échangent.

Remarque relative au contrôle des interfaces :

Pour vous assurer qu'une interface d'alimentation comptable fonctionne de manière satisfaisante, vous disposez de deux approches d'audit possibles.

Primo, exercice échu, vous procédez par analyse de données afin de reconstituer le solde comptable sur la base des données de gestion. C'est l'approche la plus sécurisante qui mesure directement le risque d'audit et donc l'écart entre données de gestion et comptabilité.

Secundo, vous pouvez mener une approche par le contrôle interne. Le questionnaire ci-dessus permet justement d'évaluer le processus d'interfaçage et les contrôles qui l'entourent afin d'en évaluer le niveau de risque.

Les techniques d'interfaçage comptable

Dans un progiciel de gestion intégré, il n'y a pas d'interface au sens classique. Le mécanisme de traduction comptable est automatique, intégré et transparent pour l'utilisateur.

Dans les autres cas, l'approche dominante consiste à :

  • soit utiliser une fonction existante du progiciel de gestion afin de produire directement des écritures à importer en comptabilité,
  • soit à développer un traitement ex nihilo assurant la même fonction
  • soit beaucoup plus rarement, mettre en place un progiciel dédié à la traduction comptable. Le cout de ces outils les réservent à des sociétés importantes. Avec une telle approche, les applications de gestion transmettent des fichiers contenant les données de gestion afin que le traducteur produise les écritures. On parle souvent de Compte Rendu d'Evènement (CRE)

En apparence cette dernière option ne change pas grand-chose, mais cette architecture est très différente et avec de nombreux avantages.

  • le progiciel de traduction "isole" les systèmes de gestion de la comptabilité. Si l'un des deux est modifié, tout n'est pas à reprendre.
  • les règles de traduction comptable (schémas) sont regroupées en un seul "lieu" ce qui facilite leur administration et leur contrôle d'accès.
  • le dispositif d'interfaçage et son contrôle sont identiques pour l'ensemble des systèmes de gestion
  • enfin, ces progiciels garantissent la piste d'audit de la traduction comptable notamment en cas d'agrégation de mouvements de gestion. C'est une différence essentielle pour un auditeur financer ou un contrôleur des impôts.

Ceci explique pourquoi dans le questionnaire d'interface on évoque les systèmes de gestion qui produisent des écritures (approche classique) ou des évènements de gestion.

Un mail de contact à ce sujet : rgi @ diathese.fr

  • Si vous avez besoin de formation pour mettre en œuvre
  • Si vous souhaitez réagir
  • Si vous avez des questions