Rapports de conformité

Les rapports constituent toujours un élément clé d’un cadre de contrôle financier, car ils répondent à de nombreux objectifs, tels que les suivants :

• Ils prennent en charge la plupart des contrôles de détective.
• Ils constituent un moyen efficace d’effectuer des contrôles d’existence là où il est difficile de mettre en œuvre des contrôles d’accès.
• Ils peuvent être adaptés aux besoins exacts d’une organisation : ce qui est exceptionnel pour une société sera normal pour une autre.
• Ils sont souvent utilisés comme un contrôle d’exhaustivité en vérifiant que la valeur totale et le volume des transactions dans un processus correspondent à ce qui était attendu.
• Les rapports utilisés pour rechercher des exceptions et des erreurs peuvent également effectuer des contrôles de précision.

Considérations relatives aux contrôles de génération de rapports

Tirez le meilleur parti des rapports standard lorsque cela est possible et incluez-les dans le cadre des activités de formation et de test. Gardez ces considérations importantes à l’esprit lorsque vous concevez des rapports dans un système logiciel financier :

• Performances : Les rapports d’audit et de contrôle recherchent généralement des exceptions, c’est-à-dire une transaction sur des milliers qui ne respecte pas les règles. L’opération de recherche des rares exceptions peut avoir un impact sur les performances. Mettre les données financières à disposition à un niveau granulaire pour la génération de rapports peut faire adresse ce risque de performance. Sage Intacct offre aux entreprises de puissantes capacités de traitement, en particulier des rapports résumés avec une fonctionnalité d’exploration. Cependant, il est important de tester et d’affiner les rapports
• Preuve : Les rapports peuvent être adaptés aux besoins de l’organisation. Par conséquent, assurez-vous que rapport sortie contient des preuves des paramètres qui ont été utilisés pour générer le rapport. Cela permet aux auditeurs de comprendre que le rapport a été exécuté correctement. Par exemple, le rapport a été exécuté pour le bon mois, avec les bonnes entités, avec les bonnes valeurs et au bon moment. Ces paramètres doivent inclure les sélections de l’utilisateur et les paramètres d’exécution, tels que la date et l’heure. Sage Intacct a la capacité d’exécuter ces fonctions en standard.

  Pour en savoir plus, consultez :

  • Choisir une période de référence : Assistant de création de rapport financier préparatoire
  • Onglet Format (mise en page et colonnes) : assistant de création de rapport financier préparatoire
• Rapports standards ou rapports personnalisés : Lorsqu’un éditeur de logiciels financiers dispose d’un rapport d’auditeur de services qui couvre ses processus de développement logiciel et de gestion du changement (généralement couverts par un rapport SOC2), les auditeurs peuvent être sûrs que la fonctionnalité standard peut fonctionner comme prévu. Cependant, toute personnalisation effectuée par l’organisation n’est pas couverte (car les modifications qu’elle apporte dépendent des contrôles de développement logiciel du client et non du fournisseur de services).

  Sage Intacct met les données à disposition pour élaborer des rapports, souvent à l’aide d’outils d’analyse et de visualisation des données. Cependant, les auditeurs ne peuvent pas se fier aux rapports utilisant ces outils sans effectuer des tests supplémentaires sur chaque rapport spécifique développé à l’aide de ces outils. Lorsque le seul Personnalisation qu’un client Sage Intacct peut effectuer est de saisir ses propres paramètres dans un rapport standard et qu’il ne peut pas changer la logique de ce rapport, les auditeurs peuvent se fier à ce rapport. De nombreux rapports « personnalisés » fournis à partir des menus standard, des bibliothèques de rapports Sage Intacct et des rapports packagés de Sage Intacct entrent dans cette dernière catégorie.

  Lorsque Sage Intacct est utilisé pour créer des rapports personnalisés basés sur une logique ou des requêtes propres à une organisation, ou lorsqu’un outil de visualisation et/ou d’analyse de données distinct (à partir d’Excel) est utilisé dans le cadre d’un contrôle, les auditeurs ne considéreront pas ces rapports comme des rapports standard et devront tester la logique de ces rapports avant de pouvoir se fier aux informations générées par le rapport.