La transformation digitale de la fonction finance modifie en profondeur l’environnement de contrôle dans lequel s’inscrit le commissariat aux comptes. Automatisation des processus, multiplication des interfaces, exploitation accrue des données, recours à l’IA et exigences renforcées de traçabilité conduisent l’auditeur à affiner son appréciation des risques liés aux systèmes d’information. Cette évolution s’inscrit dans le cadre des NEP révisées, notamment la NEP 315, qui renforcent l’approche par les risques, la compréhension du contrôle interne et l’analyse des traitements informatisés. L’enjeu, pour l’auditeur, n’est donc plus seulement comptable : il est aussi technologique, organisationnel et probatoire. Cette dynamique trouve, d’ailleurs, également un prolongement dans les travaux relatifs aux données extra-financières et de durabilité, qui appellent la même vigilance en matière de fiabilité, de traçabilité et de gouvernance de l’information.
I- La digitalisation de la fonction finance élargit le champ d’analyse du commissaire aux comptes.
a. Des systèmes d’information plus intégrés, plus automatisés et plus dépendants de la qualité des données.
La digitalisation de la fonction finance renforce l’intégration des systèmes d’information et l’automatisation des traitements qui alimentent les comptes. Les outils ne servent plus uniquement à produire les états financiers : ils structurent aussi les circuits de validation, les flux de facturation, les interfaces entre outils métiers, ERP, logiciels de paie, plateformes bancaires et solutions de reporting. La fiabilité de l’information comptable dépend donc directement de cet environnement technique. Dans ce contexte, une donnée erronée en amont, un défaut de paramétrage ou une interface insuffisamment sécurisée peuvent produire des effets en chaîne sur l’ensemble du processus financier. Le commissaire aux comptes doit ainsi apprécier le degré d’informatisation de l’entité, comprendre l’architecture des flux, identifier les applications significatives et évaluer la qualité des données traitées. La sincérité des comptes dépend désormais étroitement de la robustesse des traitements, de leur documentation et de leur bonne articulation.
b. Des risques renforcés en matière de contrôle interne, de traçabilité, de cybersécurité et de conformité numérique.
L’automatisation et la dématérialisation des flux financiers renforcent les risques pesant sur le contrôle interne. Une perte de données, une défaillance d’interface, un paramétrage erroné ou une atteinte cyber peuvent altérer la production comptable, rompre la piste d’audit et affecter la fiabilité des comptes. À cela s’ajoutent des exigences accrues en matière de traçabilité, d’archivage, d’intégrité et d’authenticité des documents et des données, notamment dans les environnements dématérialisés. Le commissaire aux comptes doit donc apprécier non seulement les contrôles applicatifs et les contrôles généraux informatiques, mais aussi la gouvernance des données, la sécurité des systèmes et la conformité des dispositifs numériques. L’évaluation du risque d’anomalies significatives s’étend ainsi à l’ensemble de l’environnement digital de l’entité.
II- La transformation digitale conduit à une adaptation de la démarche et des outils d’audit.
a. Une approche d’audit recentrée sur les risques SI, les flux de données, les interfaces et l’auditabilité des traitements.
Dans un environnement digitalisé, la démarche d’audit doit intégrer dès la planification l’analyse des systèmes d’information, des flux de données et des interfaces qui concourent à la formation des comptes. Le commissaire aux comptes ne peut plus limiter son appréciation aux seuls schémas comptables : il doit comprendre les traitements automatisés, les modalités de circulation de la donnée et les points de rupture possibles dans la chaîne de production financière. En pratique, cette analyse conduit notamment à examiner les changements d’ERP, les migrations de données, les évolutions de paramétrage, les automatisations de contrôles, les rapprochements réalisés via des outils tiers ou encore la capacité de l’entité à justifier et conserver les traces des opérations. L’audit se recentre ainsi sur l’auditabilité des traitements et sur la capacité de l’entité à maintenir une piste d’audit fiable dans des environnements techniques en évolution.
b. Un recours accru aux outils numériques, aux analyses de données et à des compétences pluridisciplinaires, dans un périmètre désormais étendu à la durabilité.
L’adaptation de l’audit passe également par un recours accru aux outils numériques, aux analyses de données et à des techniques de contrôle automatisées. Ces moyens permettent d’affiner l’identification des anomalies, de mieux cibler les zones de risque et, dans certains cas, d’élargir les travaux au-delà des approches traditionnelles par sondage. Cette évolution suppose toutefois un renforcement des compétences du CAC en systèmes d’information, gouvernance des données, cybersécurité et traitements automatisés. Cette même logique vaut également pour les informations de durabilité, dont la fiabilité dépend, comme pour l’information financière, de la qualité des données collectées, des traitements appliqués et de la solidité des dispositifs de contrôle. L’audit devient ainsi plus transversal, sans perdre sa finalité première : apprécier la fiabilité de l’information produite par l’entité.
La transformation digitale de la fonction finance ne réduit pas l’exigence d’audit : elle en déplace le centre de gravité vers les systèmes, les données et leur gouvernance. Pour l’auditeur légal, l’enjeu est d’apprécier la fiabilité d’une information produite dans des environnements plus automatisés, plus interconnectés et plus exposés aux risques techniques, organisationnels et réglementaires. La robustesse de la piste d’audit, la maîtrise des traitements informatisés, la fiabilité des interfaces et la qualité des données constituent désormais des points structurants de l’analyse.
Dans ce contexte, Quante accompagne les dirigeants dans la sécurisation de leurs organisations financières et de leurs dispositifs de contrôle, en apportant une lecture croisée des enjeux comptables, d’audit, juridiques et de conformité liés aux transformations numériques.
