L’Australian Auditing & Assurance Standards Board (AuASB) de l’Australian Accounting Research Foundation est le premier organisme de normalisation au monde à élaborer des directives faisant autorité pour traiter les problèmes d’audit émergents dans le nouvel environnement commercial du commerce électronique. L’Énoncé 1056, Commerce électronique : Évaluations des risques d’audit et considérations en matière de contrôle, a été publié en août 2000. Les auditeurs exercent leurs responsabilités dans un environnement commercial dynamique. Par conséquent, pour élaborer une stratégie appropriée, ils doivent être conscients de l’impact du changement lors de la planification des procédures d’audit.

Le commerce électronique, ou commerce électronique, via Internet apporte maintenant des changements fondamentaux à la façon dont les affaires sont menées. L’évolution continue de la technologie, l’économie d’Internet et la croissance du commerce électronique affectent considérablement l’environnement commercial traditionnel. Le commerce électronique modifie le marché concurrentiel et rend le commerce international viable pour un nombre beaucoup plus important d’entreprises.

Cependant, au milieu de ces changements dans l’environnement des affaires, la responsabilité de l’auditeur de donner un avis sur le rapport financier est restée inchangée. Bien que la communication et les transactions via les réseaux et les ordinateurs ne soient pas de nouvelles caractéristiques de l’environnement des affaires, l’utilisation croissante d’Internet pour le commerce électronique introduit de nouvelles variables de risque et de contrôle nécessitant un examen d’audit. Le commerce électronique n’est pas clairement défini ou contraint, mais comporte des « limites ouvertes » en termes de portée. L’auditeur a besoin de compétences appropriées pour comprendre comment la stratégie de commerce électronique d’une entité répond aux risques commerciaux qui surviennent. L’évaluation des risques d’audit pour le commerce électronique nécessite un changement de paradigme dans la façon dont les auditeurs considèrent les entités clientes et la façon dont les auditeurs planifient les procédures d’audit pour réduire les risques d’audit à un niveau acceptable.

Lorsqu’une entreprise s’engage dans le commerce électronique, elle court de nombreux nouveaux risques. Internet offre à chaque entité la possibilité de négocier sur un marché mondial. Mais lorsque des transactions sont initiées par des parties inconnues sur Internet, il existe des risques liés à l’authenticité et à l’intégrité des partenaires commerciaux et des transactions de commerce électronique. Habituellement, la direction identifie les risques commerciaux liés au commerce électronique et les aborde avec des mesures de sécurité et de contrôle appropriées. En revanche, l’auditeur ne prendra en compte les risques commerciaux liés au commerce électronique que dans la mesure où ils affectent les risques d’audit. Le risque d’audit se rapporte au risque que le rapport financier de l’entité (sur lequel l’auditeur fournit un rapport d’audit) soit notablement erroné.

Une entreprise peut être confrontée à un certain nombre de contraintes lors du développement du commerce électronique, notamment la disponibilité d’une expertise technique et marketing appropriée, la nécessité d’un investissement continu et l’identification et la résolution des problèmes de sécurité. Bien que ces questions puissent rester non résolues, de nombreuses entités continuent de développer le commerce électronique sur la base d’une « récompense ». En conséquence, le marché du commerce électronique connaît une croissance rapide, en particulier l’utilisation du commerce électronique sur une base interentreprises (B2B) pour raccourcir les lignes d’approvisionnement et réduire les coûts. Une telle croissance, sans une attention particulière aux risques dans un environnement de négociation électronique, a un impact à la fois sur le risque commercial et sur le risque d’audit.

L’AGS 1056 identifie des questions spécifiques que l’auditeur considère pour déterminer l’importance du commerce électronique pour les activités commerciales de l’entité, pour surveiller l’impact du commerce électronique sur l’évaluation des risques par l’auditeur et pour élaborer des stratégies d’audit pour répondre aux différents risques découlant du commerce électronique. Les risques commerciaux liés au commerce électronique comprennent ceux découlant de:

  • l’identité et la nature des relations avec les partenaires commerciaux du commerce électronique;
  • intégrité des transactions;
  • traitement électronique des transactions;
  • fiabilité des systèmes;
  • questions de confidentialité;
  • retour de marchandises et garanties de produits;
  • questions fiscales et réglementaires.

L’AGS 1056 comprend une discussion sur la façon dont la stratégie de commerce électronique et le modèle commercial d’une entité identifient et traitent ces risques commerciaux. Cette compréhension permet à l’auditeur de déterminer comment l’entité a appliqué son cadre de contrôle à son activité de commerce électronique. Il l’aide également à évaluer si les processus de développement de l’entité sont définis, compréhensibles et transparents. Les questions de sécurité découlant des transactions sur Internet sont examinées, soulignant en particulier que l’infrastructure de sécurité de l’entité est fondamentale pour garantir l’efficacité des autres mesures de sécurité.

Un autre domaine du commerce électronique qui préoccupe l’auditeur concerne la disponibilité d’informations financières vérifiées et non vérifiées sur le site Web d’une entité. Des orientations pour cet aspect du commerce électronique sont fournies dans l’AGS 1050, Audit Issues Relating to the Electronic Presentation of Financial Reports, publié en Australie en décembre 1999.

L’AuASB reconnaît que les directives d’audit relatives au commerce électronique ne sont qu’une partie d’un projet beaucoup plus vaste, nécessitant des recherches continues sur les implications potentielles en matière d’audit et d’assurance associées aux progrès technologiques. Exemple:

  • La profession d’audit sera confrontée à d’autres défis avec l’activation par Internet du reporting d’entreprise à l’aide de XBRL (Extensible Business Reporting Language) (visite www.xbrl.org pour plus d’informations), ou un autre langage de reporting commercial. Cette « prochaine génération » de changement est déjà à l’horizon, car le développement et l’adoption de XBRL faciliteront également l’alignement des processus entre les transactions d’un site Web vers les systèmes de reporting back-office.
  • La migration des entreprises de l’orientation documentaire de l’environnement papier d’aujourd’hui vers l’environnement électronique de l’avenir (via les technologies Internet existantes) entraînera de nouveaux changements dans la chaîne d’approvisionnement en informations sur les activités et les questions à examiner.
  • Alors que le commerce électronique continue d’évoluer, les sites Web peuvent devenir des plateformes pour créer de nouveaux marchés et développer des produits. Par exemple, des installations telles que des « salles de discussion » ou des enchères de commerce électronique sur leurs sites Web peuvent être utilisées comme plateformes pour atteindre de nouveaux marchés.

Chacun de ces  » nouveaux » développements comporte des risques, qui peuvent ne pas être identifiés à leurs débuts. Par conséquent, alors que l’auditeur reconsidère l’impact du commerce électronique à chaque nouvelle période de rapport, la profession d’audit doit rester consciente de l’impact potentiel de l’évolution de la technologie Internet et des nouvelles normes de pratique de l’industrie sur les procédures d’audit.

Dianne Azoor Hughes est chef de projet principal à l’Australian Accounting Research Foundation.

L’AGS 1056 peut être téléchargé gratuitement sur le site web de la Fondation à l’adresse suivante : www.aarf.asn.au .

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.