Le fonctionnement du système d’information est encadré par des procédures. Ces procédures visent à garantir l’intégrité des informations traitées (reflétant la réalité et l’exhaustivité des flux physiques et financiers de l’entreprise et de son patrimoine). Le système informatique n’est qu’un moyen d’automatiser, de faciliter et de contrôler le fonctionnement du système d’information. A ce titre, le paramétrage du système informatique doit répondre aux mêmes exigences de sécurité, aux mêmes procédures que celles encadrant le système d’information. Les prérogatives, les habilitations, les fonctions accordées dans les fiches de poste de chacun des salariés d’une organisation doivent être fidèlement retranscrites par le système informatique sans ajout ni retrait, notamment par la définition des droits d’accès aux logiciels et bases de données.
Lorsque le commissaire aux comptes aborde l’étude du système d’information, l’une de ses préoccupations sera de s’assurer de l’adéquation entre les droits d’accès du système informatique et les habilitations définies dans les fiches de poste. Par exemple, un employé chargé de la facturation client ne devrait en tout état de cause pas avoir accès à l’enregistrement des encaissements. Il s’agira donc de vérifier que le logiciel de comptabilité ne permet pas à cet utilisateur d’enregistrer des écritures autres que les factures clients. Dans le cas où le paramétrage du système informatique offrirait des droits supérieurs (ce qui constituerait une anomalie), le commissaire aux comptes apprécierait les risques encourus par l’entreprise et émettrait les recommandations adéquates.
Jeu de briques
Snake
Pacman
Bubble