Campingcar Besinov UBS AG THE WORLD WIDE OFFSHORE SCANDAL
WELCOME IN MY POTAL

Campingcar Besinov UBS AG THE WORLD WIDE OFFSHORE SCANDAL

THE SWISS CRIMES BEHIND THE NEUTRAL FACADE & THE CRIMES WITH THE GLOBAL RESOURCES
 
RegisterEventsSearchPublicationsPICS & CONTACTHomeLog inGallery

 

 Revue du module AR (comptabilité client) du progiciel JDEdwards d'une société pétrolière dans le cadre d'une mission d'audit financier

Go down 
AuthorMessage
Admin
Admin
Admin
Admin

Female
Number of posts : 5977
Birthday : 1952-04-20
Age : 68
Reputation : 0
Points : 22184
Registration date : 2007-04-25

Revue du module AR (comptabilité client) du progiciel JDEdwards d'une société pétrolière dans le cadre d'une mission d'audit financier Empty
PostSubject: Revue du module AR (comptabilité client) du progiciel JDEdwards d'une société pétrolière dans le cadre d'une mission d'audit financier   Revue du module AR (comptabilité client) du progiciel JDEdwards d'une société pétrolière dans le cadre d'une mission d'audit financier I_icon_minitimeSat Jan 05, 2019 11:26 pm

Revue du module AR (comptabilité client) du progiciel JDEdwards d'une société pétrolière dans le cadre d'une mission d'audit financier Change11


Revue du module AR (comptabilité client) du progiciel JDEdwards d'une société pétrolière dans le cadre d'une mission d'audit financier Oracle12


Revue du module AR (comptabilité client) du progiciel JDEdwards d'une société pétrolière dans le cadre d'une mission d'audit financier Oracle13



Revue du module AR (comptabilité client) du progiciel JDEdwards d'une société pétrolière dans le cadre d'une mission d'audit financier

par Jarraya Bacem
Ecole Supérieure de Commerce de SFAX
Traductions: en Original: fr Source:
précédant sommaire suivant

5.3 Description des contrôles
5.3.1 Contrôles et tests des modules du progiciel J.D.Edwards
Dans ce qui suit, nous allons citer les principaux contrôles ainsi que les tests s'y rapportant module par module.

5.3.1.1 Les données permanentes «Master Data »
Les données permanentes correspondent aux données de base du système d'information dont la fréquence de modification est relativement faible. Chaque donnée doit être unique dans la base de données.

Les principales données permanentes sont :

· Les données de base relatives aux clients : raison sociale, adresse, personnes à contacter, plafond de crédit, remises, etc...

· Les données de base relatives aux fournisseurs : raison sociale, adresse, personnes à contacter, RIB, etc...

· Les données de base relatives aux produits : désignation, référence, composition, prix, TVA, etc...

· Les données de base relatives aux immobilisations : désignation, référence, taux d'amortissement, etc...

· Les données de base relatives à la comptabilité : plan des comptes, instructions automatiques de comptabilisation, taux de changes, etc...

· Les données de base relatives à la production : articles de base, réservoirs, véhicules, dépôts, filiales, usines, etc...

Pour chaque groupe de données (Fournisseurs, Clients, Immobilisations, Banques, taux de change, etc...), un seul propriétaire doit être désigné. Ce propriétaire est responsable du suivi des autorisations de modification apportées aux données permanentes et aussi de la revue de ces modifications.

Compte tenu de la sensibilité et de l'importance des données permanentes, des contrôles clés informatisés devraient être mis en place afin de s'assurer que leurs mises à jour (création, modification, suppression) ont été faites d'une manière correcte et autorisée et que ces mises à jour sont contrôlées à posteriori à travers l'édition des logs d'audit.

Les contrôles clés informatisés appliqués sur les données permanentes sont généralement traduits, en pratique, par des procédures de mise à jour et de maintenance des données permanentes que l'auditeur informatique sera amené à tester leur niveau d'application.

La procédure de mise à jour et de maintenance des données permanentes permet de définir :

· L'identité des personnes habilitées à mettre à jour les données permanentes ;

· La nature des documents autorisant la mise à jour des données permanentes ;

· L'identité des personnes habilitées à revoir et à valider ces mises à jour.

Afin de s'assurer du niveau de sécurité des données permanentes de la société, l'auditeur doit tester le niveau d'application des procédures.

Le tableau ci-aprés présente les contrôles qui doivent exister au niveau des données permanentes et les tests s'y rapportant :

Contrôles clés

Tests généraux

g Toute donnée permanente doit être unique dans la base de donnée.

g Toutes les données permanentes doivent être présentées avec des séparations claires des propriétaires ;

g Les changements et les mises à jours apportés aux données permanentes doivent être autorisés et revues par une personne indépendante (selon la procédure).

g Discuter avec le responsable la procédure relative aux changements apportés aux données permanentes (l'initiateur, la personne qui approuve la demande, le responsable de la modification et le contrôleur) ;

g Revoir l'historique des demandes de modification ;

g Examiner les dernières modifications apportées aux données permanentes à travers les logs d'audit ;

g Tester sur un échantillon de modifications le niveau de conformité avec la procédure ;

g Examiner les logs d'audit (voir 2.3.3 Les documents à consulter) correspondants aux modifications pour s'assurer du respect de la procédure : l'auditeur doit vérifier le nom de la personne qui exécute les demandes de changement, le nom de la personne qui contrôle la régularité de ces changements, la date de modification, l'ancienne valeur et la nouvelle valeur.

Tests spécifiques

Données permanentes de la comptabilité :

g Revoir les derniers changements apportés aux instructions automatiques de comptabilisations (voir 2.3.3 Les documents à consulter).

5.3.1.2 La comptabilité clients : « A/R»
Le module «comptabilité clients » de J.D.Edwards renferme toutes les données qui définissent la relation de la société avec ses clients (factures, bons de commandes, limites de crédits, encaissements, créances, notes de débit / crédit, etc.).
De ce fait, il représente l'une des composantes clés de l'architecture de J.D.Edwards sur laquelle des contrôles informatisés bien efficaces doivent être appliqués afin de s'assurer de la transparence des transactions entre la société et ses clients.
L'auditeur informatique doit tester les contrôles informatisés pour s'assurer de leur existence et surtout de leur bonne application. Les exceptions identifiées seront décrites dans le rapport de contrôle interne.

Les contrôles et les tests s'y rapportant se présentent comme suit :
Contrôles clés

Tests

Règles de gestion :

g Les règles de gestion mises en place (voir 2.3.3 Les documents à consulter) doivent respecter les besoins opérationnels de la société.

g Revoir les règles de gestion de la société à travers l'examen des documents utilisés lors d'un processus de vente. Chaque type de vente lui est associé un type de document. Exemples : SB (commandes ouvertes), SD (livraisons directes), SF (ventes avec transports), SI (ventes internationales), SH (ventes huiles), SO (ventes fuels et lubrifiants), S9 (prêts aux confrères), SY (consommation interne), CO (avoir), CR (notes pour ristournes) et CM (avoir pour confrère).

Code de blocage6(*) des comptes clients :

g Les codes de blocages des comptes clients doivent être en cohérence avec les besoins opérationnels de la société.

g Editer le rapport " HOLD CODE".

g Revoir les codes de blocage pour un échantillon de clients :

ü Les clients ayant HLCODE=A1 sont les clients à haut risque ;

ü Les clients ayant HLCODE=B1 sont les clients à risque moyen.

Plafond de crédits clients :

g Les plafonds de crédits doivent être généralisés à tous les clients pour s'assurer du non-dépassement du seuil de créance fixé par la société.

g Editer le rapport " CLIENT EXEMPT" : les clients exemptés d'un plafond de crédit sont édités.

g Discuter les exceptions recueillies dans le rapport édité avec le «credit controller» de la société :

g Identifier les raisons pour lesquels ces clients n'ont pas de plafonds de crédits fixés ;

g Vérifier le paramétrage du plafond de crédit au niveau "parent level". Ce niveau est attribué à un client ayant plusieurs comptes dans la même société et bénéficiant d'un plafond de crédit pour chaque compte au lieu d'un seul.

Dépassements de crédits clients :

g L'état des clients en dépassement de plafond de crédit doit être édité systématiquement et analysé par le comité de crédit.

g Editer le rapport " CLIENT OVER" qui détermine les clients qui ont dépassé leurs limites de crédit et le montant total des dépassements de crédits ;

g Exécuter le programme "P03413"qui détermine le total des crédits clients ;

g Revoir avec le «credit controller» la fréquence d'édition et d'analyse de l'état du dépassement de crédit ;

g Calculer le ratio dépassement de crédits clients = total dépassement / total des créances clients. Le résultat auquel on aboutit renseigne l'auditeur informatique sur la note à attribuer au contrôle clé ;

g Discuter avec le «credit controller» les raisons des dépassements détectés.

Interfaces 7(*)des applications avec le module «comptabilité client» :

g Les interfaces existantes entre le module «comptabilité clients» de J.D.Edwards et les autres applications du système d'information de la société étudiée doivent être paramétrés convenablement pour préserver l'intégrité des données transférées.

g Discuter avec le responsable J.D.Edwards «Global Information System» de la société étudiée pour identifier les applications interfacées avec le module «comptabilité clients» de J.D.Edwards et le responsable de chaque application. D'après le GIS, seule l'application gestion des bons d'essences est interfacée avec le module «comptabilité clients» ;

g Reconstituer le schéma des processus de l'application gestion des bons d'essences

(édition, vente, rachat des bons). (CF Annexe)

Commandes clients :

g Les commandes clients doivent être saisies dans J.D.Edwards à temps.

g Vérifier l'enregistrement de toutes les commandes clients reçues par téléphone sur un document standard : les commandes sont reçues soit par fax, soit par téléphone ;

g Rapprocher l'état des commandes reçues par téléphone et par fax avec le menu des commandes clients dans J.D.Edwards pour un jour «J» afin d'identifier les commandes clients non enregistrées ;

g Tester directement sur le système l'existence de plafond de crédit : saisir une commande fictive pour le compte d'un client donné qui dépasse le plafond fixé. S'assurer que le système bloque automatiquement la commande. ( CF Annexe)

g Examiner l'historique des demandes de déblocage et voir directement sur le système un exemple de compte client débloqué suite à une demande de déblocage formelle ;

g Vérifier l'édition quotidienne de l'état des commandes client bloquées.

Rapport des commandes clients en instance :

g Le rapport des commandes client en instance doit être exécuté et édité une fois par semaine.

g Exécuter le programme "P42620" qui fourni l'état des commandes clients en instance ;

g Vérifier l'édition régulière du rapport des commandes clients en instance ;

g Discuter avec les responsables du suivi du rapport les raisons pour lesquelles ces commandes sont restées en instance.


Notes de débit /crédit :

g Les notes de débit / crédit doivent être revues et analysées mensuellement.

g Editer le rapport "GPCONTROLE "qui présente la totalité des notes de débit et de crédit utilisées;

g Discuter avec le «crédit controller»  les raisons d'utilisation des notes de débit et de crédit ;

g Vérifier la réalisation d'une analyse mensuelle des notes de débit et de crédit.

Journaux des ventes :

g Les journaux de ventes doivent être édités et mis à jour quotidiennement ;

g Le rapport des erreurs doit être activé quotidiennement.

g Exécuter le programme"P42800" ou "P49800" qui présentent les journaux de ventes de la société ;

g Discuter avec le directeur des ventes la fréquence de l'édition et de l'analyse du rapport «mis à jour» des ventes ;

g Identifier les commandes en erreur et discuter les causes de ces erreurs.

Encaissements :

g Les encaissements reçus des clients doivent être correctement rattachés aux factures correspondantes.

g Editer le rapport " RR UNCASH " pour identifier les encaissements non rattachés aux factures clients ;

g Discuter avec le responsable du service financier l'existence d'encaissement non rattachés ;

g Préparer un rapport de suivi des encaissements non imputés et le présenter au client pour l'utiliser.

Impayés :

g Les impayés doivent être traités correctement et communiqués à la direction à temps.

g Discuter avec le responsable du suivi des chèques impayés la procédure de gestion des impayés ;

g Calculer le volume global des chèques impayés.

Créances clients :

g Les créances clients doivent être suivies régulièrement par des personnes clairement identifiées.

g Exécuter le programme "P03413" pour éditer la balance âgée clients ;

g Discuter avec le responsable du suivi des créances clients ;

g Revoir la balance âgée clients et la liste des personnes responsables du recouvrement de ces créances.


Provisions et ajustements :

g Les provisions et les ajustements doivent être autorisés et en cohérence avec la stratégie de la société.

g Revoir les procédures relatives à la constatation des provisions et des ajustements;

g Discuter avec le responsable du service comptabilité les raisons d'ajustements ;

g Tester le calcul des provisions sur les impayés clients.

Factures manuelles :

g Les factures manuelles doivent être éditées par exception et doivent être soumises à un contrôle approprié.

g Dénombrer les factures manuelles et cerner les raisons d'usage.

Rapports d'intégrité :

g Le rapport d'intégrité entre la comptabilité clients et la comptabilité générale doit être exécuté, examiné et activé quotidiennement.

g Exécuter le programme "P037001"pour éditer le rapport d'intégrité entre la comptabilité clients et la comptabilité générale ;

g Editer le rapport "A/R to G/L" pour les cinq derniers jours ;

g Examiner l'origine des écarts constatés ;

g Discuter avec le responsable la procédure de suivi de ces rapports.

* 6 Le code blocage : Lors de la création d'un compte client dans la société, un code est fixé pour permettre de bloquer ce compte suite au dépassement du plafond de crédit autorisé. Ce code doit être mis à jour.

* 7 Interface : Se sont des liaisons entre les modules de J.D.Edwards et les autres applications du système (exemple : application Paie)
Back to top Go down
http://www.campingcarbesinov.com
 
Revue du module AR (comptabilité client) du progiciel JDEdwards d'une société pétrolière dans le cadre d'une mission d'audit financier
Back to top 
Page 1 of 1

Permissions in this forum:You cannot reply to topics in this forum
Campingcar Besinov UBS AG THE WORLD WIDE OFFSHORE SCANDAL :: DIFFERENTS-
Jump to: