Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Palais Brongniart C O L L O Q U E Le contrôle interne du système d’information

Palais Brongniart C O L L O Q U E Le contrôle interne du système d’information des organisations vendredi 13 mars 2009 >> Le contrôle interne du système d’information des organisations 13 mars 2009 Agenda Introduction Le contrôle interne du système d’information de l’entreprise Le contrôle interne de la DSI Synthèse >> Le contrôle interne du système d’information des organisations 13 mars 2009 Contrôle interne : verbatim (1/2) « Les failles du contrôle interne portent indéniablement leur part de responsabilité dans la crise actuelle » « Le contrôle interne, que l’on pensait bien installé au sein des établissements bancaires, a montré au cours de la période récente des signes de grande faiblesse » « L’inefficacité de la gouvernance des entreprises apparaît comme l’un des thèmes clés ayant facilité le développement de cette crise » « La crise a révélé des insuffisances dans les systèmes de gestion du risque et de gouvernance d’entreprise » « D’une manière générale, il a manqué une supervision appropriée » « Faut-il pour autant abandonner l’idée que la réglementation gagne en efficacité lorsqu’elle est étroitement articulée au contrôle interne ? » « Il convient de repenser l’articulation entre régulation et surveillance » >> Le contrôle interne du système d’information des organisations 13 mars 2009 Contrôle interne : verbatim (2/2) « L’objectif n’est pas de créer de la régulation, mais d’améliorer la confiance envers nos entreprises » « Une responsabilité croissante est transférée à l’entreprise, avec un impact direct sur sa gestion et sa façon de conduire ses affaires » « Le développement du contrôle interne s’explique à la fois par la nécessité pour les banques de faire face à un environnement financier plus large et plus instable, et par la volonté des dirigeants de ne pas perdre le contrôle du contrôle » « C’est la culture du contrôle et de la prudence qu’il paraît urgent d’approfondir au sein des établissements bancaires et financiers » « Trop de contrôle tue le contrôle : un trop plein de procédures pousse les salariés à les contourner » « Contrôle interne : quand la qualité des données rime avec création de valeur » >> Le contrôle interne du système d’information des organisations 13 mars 2009 Contrôle Interne : Du Cadre de Référence AMF au Guide Opérationnel Cigref/Ifaci Cadre de Référence AMF Charte Cigref/Ifaci Le Contrôle Interne du SI : Guide opérationnel Cigref/Ifaci 2007 Janvier 2007 Octobre 2009 Mars >> Le contrôle interne du système d’information des organisations 13 mars 2009 Les recommandations du Cadre de Référence AMF pour mettre sous contrôle les composantes de l’outil de production de l’information comptable Une organisation claire et formalisée Des dispositifs de sécurité physique/logique des systèmes et des données Des applications bâties avec une exigence de sécurité, disponibilité, fiabilité et pertinence de l’information Des règles d’accès, de validation des traitements/contrôles, de conservation des données et de vérification des enregistrements Des procédures et des contrôles de qualité/sécurité de l’exploitation, de la maintenance, du développement ou du paramétrage des systèmes et des interfaces Des contrôles clés (bloquants, seuils d’alerte, limitation d’accès, rapprochements automatiques…) Une évolution en ligne avec les besoins de l’entreprise Une réponse aux exigences de l’administration fiscale (comptabilités informatisées, description des règles de gestion des données et fichiers) >> Le contrôle interne du système d’information des organisations 13 mars 2009 La charte CIGREF/IFACI Fait suite au Cadre de Référence AMF et à son guide d’application relatif au contrôle interne de l’information comptable et financière, dont l’Autorité des Marchés Financiers recommande l’utilisation aux sociétés cotées L’accord de partenariat entre le CIGREF et l’IFACI vise à convaincre les dirigeants des enjeux du contrôle interne et de la maîtrise des Systèmes d’Information au sein de l’entreprise ou de toute organisation des secteurs privé et public Le CIGREF et l’IFACI ont décidé d’unir leurs compétences et leurs efforts pour apporter, ensemble, plus de valeur ajoutée à l’entreprise >> Le contrôle interne du système d’information des organisations 13 mars 2009 Objectifs de l’étude CIGREF/IFACI Sensibiliser les Directeurs Généraux, Directeurs des Systèmes d’Information, Directeurs Audit et Contrôle, Directeurs Métiers, Consultants… Enrichir la dimension SI du cadre AMF et mieux le relier aux référentiels existants Elaborer un guide d’application relatif au contrôle interne des systèmes d’information, incluant des listes de bonnes pratiques Aider les fonctions SI et Audit à mieux collaborer pour renforcer l’efficacité du contrôle interne de l’entreprise Avoir une approche sélective et réaliste des risques >> Le contrôle interne du système d’information des organisations 13 mars 2009 Le contrôle interne du système d’information : deux parties distinctes et complémentaires >> Le contrôle interne du système d’information des organisations 13 mars 2009 Typologie des points de contrôle >> Le contrôle interne du système d’information des organisations 13 mars 2009 Les acteurs du risque (RACI) >> Le contrôle interne du système d’information des organisations 13 mars 2009 Agenda Introduction Le contrôle interne du système d’information de l’entreprise Le contrôle interne de la DSI Synthèse >> Le contrôle interne du système d’information des organisations 13 mars 2009 Chaîne de valeur de l’entreprise >> Le contrôle interne du système d’information des organisations 13 mars 2009 Les processus de l’entreprise >> Le contrôle interne du système d’information des organisations 13 mars 2009 Les processus de l’entreprise… et le Système d’Information >> Le contrôle interne du système d’information des organisations 13 mars 2009 Les risques de l’entreprise >> Le contrôle interne du système d’information des organisations 13 mars 2009 Démarche des travaux sur le contrôle interne du système d’information de l’entreprise Une approche par les processus et par les risques Pour chaque processus, identification des étapes, des acteurs, des risques, et des contrôles à intégrer dés la conception de l’application Une illustration sur trois processus communs à un grand nombre d’entreprises : Achats, Ventes et Consolidation Financière Un rapprochement avec le Cadre de Référence AMF >> Le contrôle interne du système d’information des organisations 13 mars 2009 Le guide d’application AMF Processus Points de contrôle AMF >> Le contrôle interne du système d’information des organisations 13 mars 2009 Les travaux Cigref/Ifaci >> Le contrôle interne du système d’information des organisations 13 mars 2009 Le contrôle interne lors du développement / déploiement d’une application…quelques points d’attention (1/2) Réflexion sur les obligations du contrôle interne Identification des objectifs et activités de contrôle Gestion des accès logiques (définition des rôles, gestion des habilitations, séparation des tâches) Spécification des états de contrôle pour améliorer la surveillance des opérations >> Le contrôle interne du système d’information des organisations 13 mars 2009 Le contrôle interne lors du développement / déploiement d’une application…quelques points d’attention (2/2) Spécification des contrôles « embarqués » bloquants ou non bloquants (sequence check, limit check, range check, validity check, table look-ups, …) • seuils d’alerte, rapprochements automatiques, contrôles de cohérence, etc… • Traçabilité d’évènements et de « forçages » (logs) • Batchs de contrôle et équilibrage (comptages, totaux, nombre de fichiers …) • Définition des contrôles de flux d’entrées et de sorties (interfaces…) • Gestion des erreurs ( fichiers d’erreur et de rejets) Contrôles généraux IT • Maintenabilité • Respect des standards de développement • Documentation tenue à jour • Jeux d’essai • Traçabilité des recettes • Validations formelles des applications et données par les responsables métiers … >> Le contrôle interne du système d’information des organisations 13 mars 2009 Processus Achats >> Le contrôle interne du système d’information des organisations 13 mars 2009 Les acteurs du processus Achats >> Le contrôle interne du système d’information des organisations 13 mars 2009 Les Risques des étapes du processus Achats >> Le contrôle interne du système d’information des organisations 13 mars 2009 Achats : Points de contrôle AMF >> Le contrôle interne du système d’information des organisations 13 mars 2009 Rapprochement entre risques et points de contrôle du processus Achats >> Le contrôle interne du système d’information des organisations 13 mars 2009 Rapprochement entre points de contrôle et exemples de contrôle du processus Achats >> Le contrôle interne du système d’information des organisations 13 mars 2009 Détail du processus Achats >> Le contrôle interne du système d’information des organisations 13 mars 2009 Agenda Introduction Le contrôle interne du système d’information de l’entreprise Le contrôle interne de la DSI Synthèse >> Le contrôle interne du système d’information des organisations 13 mars 2009 Préambule Extrait du Colloque du 11/06/2008 Système d’Information et Contrôle Interne : le syndrome du « pompier pyromane » ? • Le SI est un élément essentiel du dispositif de contrôle interne au sein de l’entreprise • Le SI (son organisation, ses moyens, ses processus, son efficacité) doit, à son tour, être également pourvu de son propre dispositif de contrôle interne Les SI sont en forte évolution • Soumis à des contraintes financières et réglementaires plus prégnantes • Attendu par les métiers dont les uploads/Management/ presentation-colloque-ifaci-cigref-le-controle-interne-du-systeme-d-x27-information-des-organisations-13-mars-2009.pdf