CONTEXTE

Compte tenu de l’objectif qu’elle s’est fixée qui est d’être éligible au
programme de cotation des PME en bourse, la société de transport MDEESSE
SA localisée à Treichville a confié à notre cabinet une mission d’audit exigée
par la BRVM. Le but de la mission d’audit est de garantir l’intégrité des
données fournies par les applications informatiques qu’utilise la société pour la
gestion de son système d’information à savoir  un ERP, une base de données
PostgreSQL.

OBJECTIFS

-Analyser les données contenues dans le fichier de paiement

-Assurer la conformité de l’informatique aux lois et aux règlements et faire des

recommandations pour faire évoluer le niveau de maturité du processus COBIT
DS11 (gérer les données) vers le niveau 2.

DEROULEMENT

Nous avons relevé suite aux différentes interviews chez le responsable de la

Comptabilité, le responsable de l’exploitation et l’assistant informatique, les

informations suivantes :

-La société utilise une application web en SAS déployée sur Amazon Web
Service (AWS)

-Une dizaine d’utilisations sur l’application qui est un ERP avec les modules
gestion du parc automobile, gestion de la logistique et le module finance
comptabilité

-La société utilise une base de données PostgreSQL sécurisée avec mot de passe
sur AWS qui se charge de la sauvegarde des données

-le capital de la société s’élève à 300 000 000 de F CFA

-La société possède 30 minicars, 2 grands cars de 60 places, 50 taxis et 30

véhicules de tourisme
Ensuite, nous avons utilisé le fichier mis à notre disposition afin de créer une
base de données

-nous avons exploité la base de données à l’aide de requêtes SQL dans le but de
vérifier la concordance des informations contenues dans le fichier aux règles de
gestion du système d’information

PROCEDURE D’EXPLOITATION DE LA BASE DE DONNEE

Les requêtes SQL

SELECT *FROM actionnaire WHERE banque  !=’BOA’ ;

Nous avons ici la liste des actionnaires dont les paiements ne s’effectuent pas
par le biais d’un compte BOA.
SELECT * FROM ‘actionnaire’ WHERE capital/nbre_actions != 12500;

Nous avons la liste des actionnaires dont le prix d’une action est différent du
prix normal qui est de 12500 F CFA.

SELECT *FROM ‘actionnaire’ WHERE (0.0863*capital) != montant_remb;

SELECT nom, COUNT (*) FROM ‘actionnaire’ GROUP BY nom HAVING
COUNT(*) >1;

SELECT*FROM ‘actionnaire’ WHERE ( nbre_actions=(SELECT

MAX(nbre_actions) FROM actionnaire));
RESULTATS

-Certains paiements ne sont pas effectués à partir d’un compte de

fonctionnement BOA

-Certaines actions ne sont pas évaluées au prix de 12500 F CFA

-Pour certains actionnaires le montant payé pour l’exercice 2016 n’est pas de
8,63% du capital investi

-Le choix de Brou N’Guessan Emilienne comme PCA est justifie car elle
possède le plus grand nombre d’actions

CONCLUSION :

Après exploitation de la base de données, il ressort qu’il y a un manque

d’intégrité au niveau des données fournies et que toutes les règles de gestion
relatives au système d’information ne sont pas respectées. Il y a donc une
mauvaise gestion des données.

RECOMMANDATIONS

- Créer des profils utilisateurs pour garantir l’accès aux informations à qui de
droit.

- Sensibiliser le personnel à sur le caractère confidentiel d’un mot de passe, par

conséquent ne pas le sauvegarder dans son navigateur.

-former les utilisateurs à une bonne utilisation des logiciels permettant ainsi
d’obtenir des données cohérentes.