Palais Brongniart C O L L O Q U E Le contrôle interne du système d’information

Palais Brongniart C O L L O Q U E Le contrôle interne du système d’information des organisations vendredi 13 mars 2009 >> Le contrôle interne du système d’information des organisations 13 mars 2009 Agenda „ Introduction „ Le contrôle interne du système d’information de l’entreprise „ Le contrôle interne de la DSI „ Synthèse >> Le contrôle interne du système d’information des organisations 13 mars 2009 Contrôle interne : verbatim (1/2) „ « Les failles du contrôle interne portent indéniablement leur part de responsabilité dans la crise actuelle » „ « Le contrôle interne, que l’on pensait bien installé au sein des établissements bancaires, a montré au cours de la période récente des signes de grande faiblesse » „ « L’inefficacité de la gouvernance des entreprises apparaît comme l’un des thèmes clés ayant facilité le développement de cette crise » „ « La crise a révélé des insuffisances dans les systèmes de gestion du risque et de gouvernance d’entreprise » „ « D’une manière générale, il a manqué une supervision appropriée » „ « Faut-il pour autant abandonner l’idée que la réglementation gagne en efficacité lorsqu’elle est étroitement articulée au contrôle interne ? » „ « Il convient de repenser l’articulation entre régulation et surveillance » >> Le contrôle interne du système d’information des organisations 13 mars 2009 Contrôle interne : verbatim (2/2) „ « L’objectif n’est pas de créer de la régulation, mais d’améliorer la confiance envers nos entreprises » „ « Une responsabilité croissante est transférée à l’entreprise, avec un impact direct sur sa gestion et sa façon de conduire ses affaires » „ « Le développement du contrôle interne s’explique à la fois par la nécessité pour les banques de faire face à un environnement financier plus large et plus instable, et par la volonté des dirigeants de ne pas perdre le contrôle du contrôle » „ « C’est la culture du contrôle et de la prudence qu’il paraît urgent d’approfondir au sein des établissements bancaires et financiers » „ « Trop de contrôle tue le contrôle : un trop plein de procédures pousse les salariés à les contourner » „ « Contrôle interne : quand la qualité des données rime avec création de valeur » >> Le contrôle interne du système d’information des organisations 13 mars 2009 Contrôle Interne : Du Cadre de Référence AMF au Guide Opérationnel Cigref/Ifaci Cadre de Référence AMF Charte Cigref/Ifaci Le Contrôle Interne du SI : Guide opérationnel Cigref/Ifaci 2007 Janvier 2007 Octobre 2009 Mars >> Le contrôle interne du système d’information des organisations 13 mars 2009 Les recommandations du Cadre de Référence AMF pour mettre sous contrôle les composantes de l’outil de production de l’information comptable „ Une organisation claire et formalisée „ Des dispositifs de sécurité physique/logique des systèmes et des données „ Des applications bâties avec une exigence de sécurité, disponibilité, fiabilité et pertinence de l’information „ Des règles d’accès, de validation des traitements/contrôles, de conservation des données et de vérification des enregistrements „ Des procédures et des contrôles de qualité/sécurité de l’exploitation, de la maintenance, du développement ou du paramétrage des systèmes et des interfaces „ Des contrôles clés (bloquants, seuils d’alerte, limitation d’accès, rapprochements automatiques…) „ Une évolution en ligne avec les besoins de l’entreprise „ Une réponse aux exigences de l’administration fiscale (comptabilités informatisées, description des règles de gestion des données et fichiers) >> Le contrôle interne du système d’information des organisations 13 mars 2009 La charte CIGREF/IFACI „ Fait suite au Cadre de Référence AMF et à son guide d’application relatif au contrôle interne de l’information comptable et financière, dont l’Autorité des Marchés Financiers recommande l’utilisation aux sociétés cotées „ L’accord de partenariat entre le CIGREF et l’IFACI vise à convaincre les dirigeants des enjeux du contrôle interne et de la maîtrise des Systèmes d’Information au sein de l’entreprise ou de toute organisation des secteurs privé et public „ Le CIGREF et l’IFACI ont décidé d’unir leurs compétences et leurs efforts pour apporter, ensemble, plus de valeur ajoutée à l’entreprise >> Le contrôle interne du système d’information des organisations 13 mars 2009 Objectifs de l’étude CIGREF/IFACI „ Sensibiliser les Directeurs Généraux, Directeurs des Systèmes d’Information, Directeurs Audit et Contrôle, Directeurs Métiers, Consultants… „ Enrichir la dimension SI du cadre AMF et mieux le relier aux référentiels existants „ Elaborer un guide d’application relatif au contrôle interne des systèmes d’information, incluant des listes de bonnes pratiques „ Aider les fonctions SI et Audit à mieux collaborer pour renforcer l’efficacité du contrôle interne de l’entreprise „ Avoir une approche sélective et réaliste des risques >> Le contrôle interne du système d’information des organisations 13 mars 2009 Le contrôle interne du système d’information : deux parties distinctes et complémentaires >> Le contrôle interne du système d’information des organisations 13 mars 2009 Typologie des points de contrôle >> Le contrôle interne du système d’information des organisations 13 mars 2009 Les acteurs du risque (RACI) >> Le contrôle interne du système d’information des organisations 13 mars 2009 Agenda „ Introduction „ Le contrôle interne du système d’information de l’entreprise „ Le contrôle interne de la DSI „ Synthèse >> Le contrôle interne du système d’information des organisations 13 mars 2009 Chaîne de valeur de l’entreprise >> Le contrôle interne du système d’information des organisations 13 mars 2009 Les processus de l’entreprise >> Le contrôle interne du système d’information des organisations 13 mars 2009 Les processus de l’entreprise… et le Système d’Information >> Le contrôle interne du système d’information des organisations 13 mars 2009 Les risques de l’entreprise >> Le contrôle interne du système d’information des organisations 13 mars 2009 Démarche des travaux sur le contrôle interne du système d’information de l’entreprise „ Une approche par les processus et par les risques „ Pour chaque processus, identification des étapes, des acteurs, des risques, et des contrôles à intégrer dés la conception de l’application „ Une illustration sur trois processus communs à un grand nombre d’entreprises : Achats, Ventes et Consolidation Financière „ Un rapprochement avec le Cadre de Référence AMF >> Le contrôle interne du système d’information des organisations 13 mars 2009 Le guide d’application AMF Processus Points de contrôle AMF >> Le contrôle interne du système d’information des organisations 13 mars 2009 Les travaux Cigref/Ifaci >> Le contrôle interne du système d’information des organisations 13 mars 2009 Le contrôle interne lors du développement / déploiement d’une application…quelques points d’attention (1/2) „ Réflexion sur les obligations du contrôle interne „ Identification des objectifs et activités de contrôle „ Gestion des accès logiques (définition des rôles, gestion des habilitations, séparation des tâches) „ Spécification des états de contrôle pour améliorer la surveillance des opérations >> Le contrôle interne du système d’information des organisations 13 mars 2009 Le contrôle interne lors du développement / déploiement d’une application…quelques points d’attention (2/2) „ Spécification des contrôles « embarqués » bloquants ou non bloquants (sequence check, limit check, range check, validity check, table look-ups, …) • seuils d’alerte, rapprochements automatiques, contrôles de cohérence, etc… • Traçabilité d’évènements et de « forçages » (logs) • Batchs de contrôle et équilibrage (comptages, totaux, nombre de fichiers …) • Définition des contrôles de flux d’entrées et de sorties (interfaces…) • Gestion des erreurs ( fichiers d’erreur et de rejets) „ Contrôles généraux IT • Maintenabilité • Respect des standards de développement • Documentation tenue à jour • Jeux d’essai • Traçabilité des recettes • Validations formelles des applications et données par les responsables métiers „ … >> Le contrôle interne du système d’information des organisations 13 mars 2009 Processus Achats >> Le contrôle interne du système d’information des organisations 13 mars 2009 Les acteurs du processus Achats >> Le contrôle interne du système d’information des organisations 13 mars 2009 Les Risques des étapes du processus Achats >> Le contrôle interne du système d’information des organisations 13 mars 2009 Achats : Points de contrôle AMF >> Le contrôle interne du système d’information des organisations 13 mars 2009 Rapprochement entre risques et points de contrôle du processus Achats >> Le contrôle interne du système d’information des organisations 13 mars 2009 Rapprochement entre points de contrôle et exemples de contrôle du processus Achats >> Le contrôle interne du système d’information des organisations 13 mars 2009 Détail du processus Achats >> Le contrôle interne du système d’information des organisations 13 mars 2009 Agenda „ Introduction „ Le contrôle interne du système d’information de l’entreprise „ Le contrôle interne de la DSI „ Synthèse >> Le contrôle interne du système d’information des organisations 13 mars 2009 Préambule Extrait du Colloque du 11/06/2008 „ Système d’Information et Contrôle Interne : le syndrome du « pompier pyromane » ? • Le SI est un élément essentiel du dispositif de contrôle interne au sein de l’entreprise • Le SI (son organisation, ses moyens, ses processus, son efficacité) doit, à son tour, être également pourvu de son propre dispositif de contrôle interne „ Les SI sont en forte évolution • Soumis à des contraintes financières et réglementaires plus prégnantes • Attendu par les métiers dont les uploads/Management/ presentation-colloque-ifaci-cigref-le-controle-interne-du-systeme-d-x27-information-des-organisations-13-mars-2009.pdf

  • 29
  • 0
  • 0
Afficher les détails des licences
Licence et utilisation
Gratuit pour un usage personnel Attribution requise
Partager
  • Détails
  • Publié le Apv 07, 2021
  • Catégorie Management
  • Langue French
  • Taille du fichier 4.1411MB