IDW PS 880 - Guide pour les professionnels de l'informatique et de l'IA

Plongez-vous dans ce guide complet sur le test de logiciels selon la norme d'audit IDW PS-880 pour comprendre son rôle crucial dans la gestion de l'entreprise et la gestion des risques.

Test de logiciels selon la norme d'audit IDW PS-880

La norme pour le test de logiciels selon la norme d'audit IDW PS-880 est une procédure d'essai standardisée pour l'évaluation de la qualité, de la sécurité et de la documentation des produits logiciels, notamment en vue de leur utilisation dans le contexte de la comptabilité et de la présentation des comptes en bonne et due forme.

  1. Le processus commence par un examen des procédures, qui porte à la fois sur les fonctions de traitement, la sécurité du logiciel et la documentation.
  2. L'examen des fonctions de traitement consiste à identifier et à tester les fonctions nécessaires à la tenue d'une comptabilité et d'un bilan corrects. Il s'agit par exemple de la fonction document, de la fonction journal et de la fonction compte.
  3. Dans le cadre de l'audit de la sécurité des logiciels, différents aspects sont examinés, tels que les droits d'accès, l'intégrité des données et la protection contre la perte de données.
  4. L'examen de la documentation comprend la vérification de l'exactitude, de l'exhaustivité et de l'intelligibilité de la documentation du logiciel.
  5. Le processus de contrôle se termine par l'établissement d'un rapport et d'une attestation. Les résultats de l'examen des procédures y sont résumés et c'est sur cette base qu'il est décidé si le logiciel obtient le certificat.

Il convient de noter que cette procédure de contrôle ne s'applique pas uniquement aux logiciels de comptabilité, mais à tout logiciel pertinent pour la régularité des comptes. En outre, l'audit doit être réalisé par une instance indépendante et qualifiée afin de garantir l'objectivité des résultats.

Qu'est-ce que cela signifie exactement, que cette procédure de contrôle ne s'applique pas uniquement aux logiciels de comptabilité ?

Cette phrase signifie que la norme d'audit IDW PS 880 ne s'applique pas uniquement aux logiciels spécialement conçus pour la comptabilité. Au contraire, elle peut également s'appliquer à tout autre logiciel important pour la tenue correcte de la comptabilité et l'établissement des rapports financiers d'une entreprise.

En d'autres termes, tout logiciel qui influence d'une manière ou d'une autre le rapport financier et la comptabilité d'une entreprise devrait être contrôlé conformément aux prescriptions de l'IDW PS 880 afin de s'assurer qu'il fonctionne correctement et qu'il fournit des résultats fiables.

Un logiciel peut-il déjà être certifié IDW PS 880 avant sa mise en œuvre ?

En règle générale, une certification selon IDW PS 880 n'est pas spécifique à un seul produit logiciel, car cette la norme s'applique à l'ensemble de la chaîne comptabley compris le logiciel, les données et les processus d'entreprise. Il est donc important de souligner que même si un logiciel est déjà certifié IDW PS 880, cela ne signifie pas qu'il fonctionnera automatiquement et correctement dans tout environnement d'entreprise spécifique.

La certification doit être considérée dans le contexte du processus d'entreprise spécifique dans lequel le logiciel est intégré. C'est pourquoi il est recommandé de réaliser un audit IDW PS 880 après l'implémentation d'un nouveau logiciel ou après des modifications apportées à des systèmes ou processus existants.

Il est important de noter que cela dépend aussi du contexte. Parfois, les fournisseurs de logiciels peuvent obtenir une sorte de certification "provisoire", qui confirme que le logiciel répond aux exigences de l'IDW PS 880 dans certaines conditions. Toutefois, cette certification ne remplace toujours pas un audit individuel dans l'environnement spécifique de l'entreprise.

Autres Les informations de KPMG sont ici à trouver.

Comment la norme IDW PS 880 s'applique-t-elle aux logiciels d'intelligence artificielle ?

L'application de l'IDW PS 880 à l'intelligence artificielle (IA) constitue un défi particulier, car ces systèmes dynamiques apprennent et s'adaptent en permanence. Les systèmes d'IA sont souvent non déterministes, ce qui signifie qu'ils peuvent fournir des résultats différents pour les mêmes données d'entrée, en fonction de leur évolution grâce à leurs processus d'apprentissage internes.

Il est important de comprendre que les systèmes d'IA s'adaptent et apprennent en étant utilisés dans le monde réel. C'est pourquoi un contrôle préalable du logiciel d'IA ne peut donner qu'une information limitée sur sa performance future et sa conformité aux principes de la comptabilité régulière. Un contrôle complet de la conformité à l'IDW PS 880 ne peut donc être effectué que lorsque le logiciel d'IA est déjà en service et qu'il s'est adapté aux processus spécifiques de l'entreprise.

Il est particulièrement important d'examiner avec soin les données que l'IA utilise pour l'apprentissage et la prise de décision. Ces données doivent être de bonne qualité, représentatives et exemptes de biais, afin de garantir que l'IA prenne des décisions précises et équitables.

Il est également essentiel que les utilisateurs du logiciel d'IA comprennent comment le système fonctionne. Ils doivent être formés de manière adéquate pour pouvoir interpréter et utiliser correctement les données et les résultats générés par l'IA.

En conclusion, le domaine de l'audit et de la certification de l'IA est encore relativement jeune et en constante évolution. Il est donc nécessaire de poursuivre les recherches et d'élaborer des normes et des directives plus spécifiques pour l'audit des produits d'IA. A ma connaissance, en septembre 2021, il n'existe pas de directives ou de normes spécifiques pour l'audit des produits d'IA selon l'IDW PS 880, mais il est probable que de telles normes seront développées à l'avenir.

Pourquoi la norme IDW PS 880 est-elle pertinente pour les professionnels de l'informatique ?

L'IDW PS 880 n'est pas une norme de certification pour les individus, mais une norme pour l'audit des processus commerciaux basés sur les technologies de l'information. Cette norme, développée par l'Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW), fournit un cadre pour évaluer la fiabilité des informations produites par les systèmes informatiques.

Alors que les personnes ne sont pas certifiées selon cette norme, il est important pour les auditeurs, les informaticiens et ceux qui sont impliqués dans la création, la mise en œuvre et la maintenance des processus d'entreprise basés sur les technologies de l'information de comprendre et d'appliquer les principes de l'IDW PS 880. Ils doivent s'assurer que les systèmes informatiques dont ils sont responsables traitent les informations de manière fiable, sûre et correcte. En ce sens, ils pourraient avoir besoin d'une formation suffisante, d'une expertise et éventuellement de certifications dans des domaines tels que l'audit informatique, la sécurité informatique, la gestion des données et les technologies spécifiques utilisées par leur organisation.

Il convient de mentionner que, dans certains cas, les auditeurs ou les professionnels de l'informatique peuvent obtenir des certifications en rapport avec l'audit des systèmes et contrôles informatiques (comme CISA - Certified Information Systems Auditor), mais cela est différent d'être "certifié en IDW PS 880". De telles certifications indiquent plutôt que la personne possède un niveau d'expertise reconnu dans le domaine, ce qui peut être utile lors de la mise en œuvre ou de l'audit de systèmes basés sur la norme IDW PS 880.

Pourquoi l'utilisation correcte du logiciel est-elle importante malgré la certification selon IDW PS 880 ?

Il est important de souligner que la certification IDW PS 880 examine, dans le cadre de son processus d'audit, les exigences applicables aux produits logiciels et leur pertinence pour la présentation régulière des comptes. Comme le souligne la littérature, presque tous les systèmes d'information des entreprises sont soumis aux exigences de régularité du droit commercial et fiscal et sont donc importants pour la présentation des comptes.

Comme l'explique le ministère fédéral des finances dans les principes des systèmes comptables informatisés réguliers, les systèmes d'information saisissent, génèrent, traitent ou transmettent également des données comptables en dehors du domaine comptable proprement dit. Par conséquent, ces processus devraient également être pris en compte dans un système comptable informatisé.

Par conséquent, on peut constater qu'il n'y aura pratiquement aucun logiciel dans l'environnement d'application de l'entreprise qui ne tombe pas sous le champ d'application des GoBS et donc des GoB. Cela signifie que la norme d'audit IDW PS 880 peut et devrait s'appliquer à presque tous les logiciels de gestion d'entreprise.

Mais là encore, la valeur informative d'une certification de logiciel selon l'IDW PS 880 dépend fortement de la formulation du résultat de l'audit : "Le logiciel que j'ai/nous avons contrôlé et qui est pertinent pour la comptabilité (version/numéro de version ...), sur le contrôle duquel j'ai/nous avons établi un rapport en date du ..., permet, s'il est utilisé correctement, de présenter des comptes conformes aux principes de la comptabilité régulière".

Cela signifie que la certification confirme certes que le logiciel, s'il est utilisé correctement, est conforme aux principes d'une comptabilité régulière, mais ne garantit pas que le logiciel sera effectivement utilisé correctement. Dans ce contexte, l'opinion souvent exprimée dans la pratique selon laquelle les logiciels certifiés ne doivent plus être contrôlés dans la pratique d'application de l'entreprise n'est pas correcte.

Les exigences relatives à l'utilisation appropriée du logiciel sont décrites dans ainsi que leur mise en œuvre dans le cycle de vie du système d'information. Cela comprend par exemple la mise en œuvre et l'utilisation correctes du logiciel dans le processus d'entreprise, ce qui va au-delà de la simple certification du logiciel. Une utilisation correcte du logiciel doit donc également être assurée après la certification afin de garantir une comptabilité correcte.

Résumé :

Ce texte examine la norme d'audit IDW PS 880 et son application aux produits logiciels dans le cadre des exigences de régularité des comptes. Presque tous les systèmes d'information des entreprises sont soumis aux exigences de régularité du droit commercial et fiscal, comme le soulignent la littérature [Phil98, Phil96] et les principes GoBS95 du ministère fédéral des Finances. C'est pourquoi la norme d'audit IDW PS 880 peut et devrait être appliquée à presque tous les logiciels de gestion d'entreprise.

Il est important de noter qu'une certification selon la norme IDW PS 880 confirme la conformité du logiciel avec les principes de comptabilité régulière, mais ne garantit pas l'utilisation correcte du logiciel. Par conséquent, même après la certification, une application correcte du logiciel doit être garantie afin d'assurer une comptabilité correcte.

N'hésitez pas à me contacter pour tout commentaire ou adaptation. Je me réjouis de vos réactions et de vos suggestions.

Remarque juridique : veuillez noter que les informations présentées ici constituent une opinion personnelle sur le sujet et ne doivent pas être considérées comme des conseils juridiques. Si vous avez des questions juridiques spécifiques, vous devriez consulter un conseiller juridique qualifié.

"
"
Avatar de Florian Zyprian

Derniers articles