En quoi l’analyse de données peut-elle aider les entreprises et leurs dirigeants à détecter les fraudes ?

Les logiciels d’analyse des données révolutionnent l’approche de la détection des fraudes car ils procèdent à un examen systématique, exhaustif et précis (en fonction des paramètres énoncés) de toutes les transactions financières, comptables, voire opérationnelles (gestion des flux et des stocks physiques, de la production…). Ils sont donc particulièrement précieux lorsque le volume des données à analyser est très important.Ces outils permettent de concentrer le travail d’investigation éventuelle par l’auditeur sur les « exceptions » détectées (i.e. les anomalies potentielles ou situations atypiques). La démarche de sélection est de ce fait optimisée car concentrée sur les éléments à risques.

Quels sont les écueils à éviter ?

Tout d’abord, un logiciel d’analyse des données est un outil « métier » dont l’utilisation ne s’improvise pas. Elle implique chez l’utilisateur une démarche et un projet structurés, incluant :
- Une expression de besoins précise qui définisse les buts poursuivis à travers l’utilisation d’un logiciel d’analyse de données, et partant, le type d’outils adaptés,
- La sélection d’un outil fiable qui a fait ses preuves en matière de traçabilité du processus d’analyse et de restitution,
- Un apprentissage du logiciel et la capitalisation sur une courbe d’expérience qui suggèrent la planification et la spécialisation de certaines ressources,
- Une connaissance poussée de la structure des données-sources (par exemple, la signification logique des différents « objets » d’une base de données SQL).

Ensuite, il est nécessaire d’adopter une nouvelle façon de procéder aux contrôles. Le travail de validation de la pertinence, de la fiabilité et de l’exhaustivité des données-sources est essentiel. Il implique une bonne compréhension des systèmes d’information de l’entité et des flux de données. Dans ce cadre, la capacité à dialoguer avec le directeur des systèmes d’informations de l’entité ou le responsable de la maitrise d’ouvrage informatique de l’application concernée, est capitale.

Cette révolution technologique en marche est-elle amenée à faire évoluer les métiers du contrôle et de l’audit ? De nouveaux profils vont-ils apparaître ?

La dimension informatique s’est fortement et définitivement immiscée dans notre paysage professionnel d’auditeur, que ce soit via nos outils de travail ou par la compréhension des systèmes d’information de nos clients et l’appréciation de leurs contrôles internes. Elle est donc devenue tout simplement une réalité incontournable pour toute la profession.
Le data-mining est aujourd’hui utilisé aussi bien dans le cadre des audits externes, tels ceux du commissaire aux comptes, de l’investigateur ou du contrôleur fiscal, que des audits internes réalisés par les entités et organismes du secteur privé comme du secteur public. Cet usage s’inscrit dans le modèle de « l’audit continu », en plein développement.
L’audit informatique est une spécialisation reconnue dans le monde de l’audit. Les auditeurs informatiques sont eux-mêmes de plus en plus spécialisés : data-mining, revue des systèmes d’information, sécurité informatique, audit de projet, ERP. L’émergence régulière de nouveaux profils d’auditeurs informatiques, ou d’ingénieurs en analyse de données, témoigne de la réalité de cette évolution.

Comment les commissaires aux comptes et experts-comptables pourront-ils mettre à profit l’analyse de données dans leur métier ?

Les logiciels d’analyse des données vont permettre d’accroitre la pertinence du fonds et de la forme des travaux du commissaire aux comptes.

Sur le fonds, cette pertinence est obtenue grâce à la revue exhaustive des transactions sur les périmètres analysés, qu’il s’agisse de tester les domaines produisant des grands volumes de données (achats, ventes, trésorerie, immobilisations, paie, OD), de ré-établir une estimation comptable, ou de réconcilier les données (lettrage de comptes, rapprochement bancaire, rapprochement de comptabilité métier et générale, recoupement des flux de stocks avec les achats et les ventes). Elle permet en outre une meilleure qualité d’échange avec l’entité contrôlée, qu’il s’agisse de contrôle interne ou de présomption de fraude.

Sur la forme, l’analyse informatique de données améliore la documentation des travaux du commissaire aux comptes dont le dossier sert de preuve en cas de contrôle-qualité ou de litige. Elle offre une qualité optimale de l’échantillonnage, ainsi qu’une véritable traçabilité du processus d’audit, de l’amont (intégrité des données sources) à l’aval (possibilité de ré-effectuer le contrôle ultérieurement). Le caractère probant des éléments collectés par le commissaire aux comptes en sort donc sensiblement renforcé.

En outre, les professionnels peuvent encourager et accompagner l’adoption du data-mining chez leurs client afin qu’ils améliorent leurs contrôles internes. Le commissaire aux comptes pourra ainsi s’appuyer sur les travaux et rapports d’analyses de données de son client pour apprécier l’efficacité de son environnement de contrôle.

Propos recueillis par Pascale Breton