 |
| Revue du module AR (comptabilité client) du progiciel JDEdwards d'une société pétrolière dans le cadre d'une mission d'audit financier
par Jarraya Bacem
Ecole Supérieure de Commerce de SFAX
Traductions: en Original: fr Source:
|
précédant
sommaire
suivant
|
|
5.3 Description des
contrôles
5.3.1 Contrôles et tests des
modules du progiciel J.D.Edwards
Dans ce qui suit, nous allons citer les principaux
contrôles ainsi que les tests s'y rapportant module par module.
5.3.1.1 Les
données permanentes «Master Data »
Les données permanentes correspondent aux données
de base du système d'information dont la fréquence de
modification est relativement faible. Chaque donnée doit être
unique dans la base de données.
Les principales données permanentes sont :
· Les données de base relatives aux clients :
raison sociale, adresse, personnes à contacter, plafond de
crédit, remises, etc...
· Les données de base relatives aux
fournisseurs : raison sociale, adresse, personnes à contacter, RIB,
etc...
· Les données de base relatives aux produits :
désignation, référence, composition, prix, TVA, etc...
· Les données de base relatives aux
immobilisations : désignation, référence, taux
d'amortissement, etc...
· Les données de base relatives à la
comptabilité : plan des comptes, instructions automatiques de
comptabilisation, taux de changes, etc...
· Les données de base relatives à la
production : articles de base, réservoirs, véhicules,
dépôts, filiales, usines, etc...
Pour chaque groupe de données (Fournisseurs, Clients,
Immobilisations, Banques, taux de change, etc...), un seul propriétaire
doit être désigné. Ce propriétaire est responsable
du suivi des autorisations de modification apportées aux données
permanentes et aussi de la revue de ces modifications.
Compte tenu de la sensibilité et de l'importance des
données permanentes, des contrôles clés informatisés
devraient être mis en place afin de s'assurer que leurs mises à
jour (création, modification, suppression) ont été faites
d'une manière correcte et autorisée et que ces
mises à jour sont contrôlées à posteriori à
travers l'édition des logs d'audit.
Les contrôles clés informatisés
appliqués sur les données permanentes sont
généralement traduits, en pratique, par des procédures de
mise à jour et de maintenance des données permanentes que
l'auditeur informatique sera amené à tester leur niveau
d'application.
La procédure de mise à jour et de maintenance des
données permanentes permet de définir :
· L'identité des personnes habilitées
à mettre à jour les données permanentes ;
· La nature des documents autorisant la mise à jour
des données permanentes ;
· L'identité des personnes habilitées
à revoir et à valider ces mises à jour.
Afin de s'assurer du niveau de sécurité des
données permanentes de la société, l'auditeur doit tester
le niveau d'application des procédures.
Le tableau ci-aprés présente les contrôles
qui doivent exister au niveau des données permanentes et les tests s'y
rapportant :
|
Contrôles clés
|
Tests généraux
|
g Toute donnée permanente doit être unique dans la
base de donnée.
g Toutes les données permanentes doivent être
présentées avec des séparations claires des
propriétaires ;
g Les changements et les mises à jours apportés
aux données permanentes doivent être autorisés et revues
par une personne indépendante (selon la procédure).
|
g Discuter avec le responsable la procédure relative aux
changements apportés aux données permanentes (l'initiateur,
la personne qui approuve la demande, le responsable de la modification et le
contrôleur) ;
g Revoir l'historique des demandes de modification ;
g Examiner les dernières modifications apportées
aux données permanentes à travers les logs d'audit ;
g Tester sur un échantillon de modifications le niveau de
conformité avec la procédure ;
g Examiner les logs d'audit (voir 2.3.3 Les documents à
consulter) correspondants aux modifications pour s'assurer du respect de la
procédure : l'auditeur doit vérifier le nom de la personne
qui exécute les demandes de changement, le nom de la personne qui
contrôle la régularité de ces changements, la date de
modification, l'ancienne valeur et la nouvelle valeur.
|
Tests spécifiques
|
Données permanentes de la
comptabilité :
g Revoir les derniers changements apportés aux
instructions automatiques de comptabilisations (voir 2.3.3 Les documents
à consulter).
|
|
5.3.1.2 La
comptabilité clients : « A/R»
Le module «comptabilité
clients » de J.D.Edwards renferme toutes les données qui
définissent la relation de la société avec ses clients
(factures, bons de commandes, limites de crédits, encaissements,
créances, notes de débit / crédit, etc.).
De ce fait, il représente l'une des composantes
clés de l'architecture de J.D.Edwards sur laquelle des contrôles
informatisés bien efficaces doivent être appliqués afin de
s'assurer de la transparence des transactions entre la société et
ses clients.
L'auditeur informatique doit tester les contrôles
informatisés pour s'assurer de leur existence et surtout de leur bonne
application. Les exceptions identifiées seront décrites dans le
rapport de contrôle interne.
Les contrôles et les tests s'y rapportant se
présentent comme suit :
|
Contrôles clés
|
Tests
|
|
Règles de gestion :
g Les règles de gestion mises en place (voir 2.3.3 Les
documents à consulter) doivent respecter les besoins
opérationnels de la société.
|
g Revoir les règles de gestion de la
société à travers l'examen des documents utilisés
lors d'un processus de vente. Chaque type de vente lui est associé un
type de document. Exemples : SB (commandes ouvertes), SD (livraisons
directes), SF (ventes avec transports), SI (ventes internationales), SH (ventes
huiles), SO (ventes fuels et lubrifiants), S9 (prêts aux
confrères), SY (consommation interne), CO (avoir), CR (notes pour
ristournes) et CM (avoir pour confrère).
|
|
Code de blocage6(*) des comptes clients :
g Les codes de blocages des comptes clients doivent être
en cohérence avec les besoins opérationnels de la
société.
|
g Editer le rapport " HOLD CODE".
g Revoir les codes de blocage pour un échantillon de
clients :
ü Les clients ayant HLCODE=A1 sont les clients à
haut risque ;
ü Les clients ayant HLCODE=B1 sont les clients à
risque moyen.
|
|
Plafond de crédits clients :
g Les plafonds de crédits doivent être
généralisés à tous les clients pour s'assurer du
non-dépassement du seuil de créance fixé par la
société.
|
g Editer le rapport " CLIENT EXEMPT" : les
clients exemptés d'un plafond de crédit sont
édités.
g Discuter les exceptions recueillies dans le rapport
édité avec le «credit controller» de la
société :
g Identifier les raisons pour lesquels ces clients n'ont pas de
plafonds de crédits fixés ;
g Vérifier le paramétrage du plafond de
crédit au niveau "parent level". Ce niveau est attribué à
un client ayant plusieurs comptes dans la même société et
bénéficiant d'un plafond de crédit pour chaque compte au
lieu d'un seul.
|
|
Dépassements de crédits clients :
g L'état des clients en dépassement de plafond de
crédit doit être édité systématiquement et
analysé par le comité de crédit.
|
g Editer le rapport " CLIENT OVER" qui
détermine les clients qui ont dépassé leurs limites de
crédit et le montant total des dépassements de
crédits ;
g Exécuter le programme "P03413"qui
détermine le total des crédits clients ;
g Revoir avec le «credit controller» la
fréquence d'édition et d'analyse de l'état du
dépassement de crédit ;
g Calculer le ratio dépassement de crédits clients
= total dépassement / total des créances clients. Le
résultat auquel on aboutit renseigne l'auditeur informatique sur la note
à attribuer au contrôle clé ;
g Discuter avec le «credit controller» les
raisons des dépassements détectés.
|
|
Interfaces 7(*)des applications avec le module
«comptabilité client» :
g Les interfaces existantes entre le module
«comptabilité clients» de J.D.Edwards et les autres
applications du système d'information de la société
étudiée doivent être paramétrés
convenablement pour préserver l'intégrité des
données transférées.
|
g Discuter avec le responsable J.D.Edwards
«Global Information
System» de la société étudiée
pour identifier les applications interfacées avec le module
«comptabilité clients» de J.D.Edwards et le responsable
de chaque application. D'après le GIS, seule l'application gestion des
bons d'essences est interfacée avec le module «comptabilité
clients» ;
g Reconstituer le schéma des processus de l'application
gestion des bons d'essences
(édition, vente, rachat des bons). (CF
Annexe)
|
|
Commandes clients :
g Les commandes clients doivent être saisies dans
J.D.Edwards à temps.
|
g Vérifier l'enregistrement de toutes les commandes
clients reçues par téléphone sur un document
standard : les commandes sont reçues soit par fax, soit par
téléphone ;
g Rapprocher l'état des commandes reçues par
téléphone et par fax avec le menu des commandes clients dans
J.D.Edwards pour un jour «J» afin d'identifier les commandes
clients non enregistrées ;
g Tester directement sur le système l'existence de
plafond de crédit : saisir une commande fictive pour le compte d'un
client donné qui dépasse le plafond fixé. S'assurer que le
système bloque automatiquement la commande. ( CF
Annexe)
g Examiner l'historique des demandes de déblocage et voir
directement sur le système un exemple de compte client
débloqué suite à une demande de
déblocage formelle ;
g Vérifier l'édition quotidienne de l'état
des commandes client bloquées.
|
Rapport des commandes clients en instance :
g Le rapport des commandes client en instance doit être
exécuté et édité une fois par semaine.
|
g Exécuter le programme "P42620" qui
fourni l'état des commandes clients en instance ;
g Vérifier l'édition régulière du
rapport des commandes clients en instance ;
g Discuter avec les responsables du suivi du rapport les raisons
pour lesquelles ces commandes sont restées en instance.
|
|
|
Notes de débit /crédit :
g Les notes de débit / crédit doivent être
revues et analysées mensuellement.
|
g Editer le rapport "GPCONTROLE "qui
présente la totalité des notes de débit et de
crédit utilisées;
g Discuter avec le «crédit controller»
les raisons d'utilisation des notes de débit et de crédit ;
g Vérifier la réalisation d'une analyse mensuelle
des notes de débit et de crédit.
|
|
Journaux des ventes :
g Les journaux de ventes doivent être édités
et mis à jour quotidiennement ;
g Le rapport des erreurs doit être activé
quotidiennement.
|
g Exécuter le programme"P42800" ou
"P49800" qui présentent les journaux de ventes de la
société ;
g Discuter avec le directeur des ventes la fréquence de
l'édition et de l'analyse du rapport «mis à jour» des
ventes ;
g Identifier les commandes en erreur et discuter les causes de
ces erreurs.
|
|
Encaissements :
g Les encaissements reçus des clients doivent être
correctement rattachés aux factures correspondantes.
|
g Editer le rapport " RR UNCASH " pour
identifier les encaissements non rattachés aux factures clients ;
g Discuter avec le responsable du service financier l'existence
d'encaissement non rattachés ;
g Préparer un rapport de suivi des encaissements non
imputés et le présenter au client pour l'utiliser.
|
|
Impayés :
g Les impayés doivent être traités
correctement et communiqués à la direction à temps.
|
g Discuter avec le responsable du suivi des chèques
impayés la procédure de gestion des impayés ;
g Calculer le volume global des chèques
impayés.
|
Créances clients :
g Les créances clients doivent être suivies
régulièrement par des personnes clairement identifiées.
|
g Exécuter le programme "P03413" pour
éditer la balance âgée clients ;
g Discuter avec le responsable du suivi des créances
clients ;
g Revoir la balance âgée clients et la liste des
personnes responsables du recouvrement de ces créances.
|
|
|
Provisions et ajustements :
g Les provisions et les ajustements doivent être
autorisés et en cohérence avec la stratégie de la
société.
|
g Revoir les procédures relatives à la
constatation des provisions et des ajustements;
g Discuter avec le responsable du service comptabilité
les raisons d'ajustements ;
g Tester le calcul des provisions sur les impayés
clients.
|
|
Factures manuelles :
g Les factures manuelles doivent être
éditées par exception et doivent être soumises à un
contrôle approprié.
|
g Dénombrer les factures manuelles et cerner les raisons
d'usage.
|
|
Rapports d'intégrité :
g Le rapport d'intégrité entre la
comptabilité clients et la comptabilité générale
doit être exécuté, examiné et activé
quotidiennement.
|
g Exécuter le programme "P037001"pour
éditer le rapport d'intégrité entre la comptabilité
clients et la comptabilité générale ;
g Editer le rapport "A/R to G/L" pour les cinq
derniers jours ;
g Examiner l'origine des écarts constatés ;
g Discuter avec le responsable la procédure de suivi de
ces rapports.
|
* 6 Le code
blocage : Lors de la création d'un compte client dans la
société, un code est fixé pour permettre de bloquer ce
compte suite au dépassement du plafond de crédit autorisé.
Ce code doit être mis à jour.
* 7 Interface :
Se sont des liaisons entre les modules de J.D.Edwards
et les autres applications du système (exemple : application Paie)
