Appréciation, évaluation du système de contrôle interne (SCI) métiers et informatique, systèmes d'information

 

Définitions

COSO
     Selon le COSO - concept SCI le plus connu et reconnu - le SCI est un processus appliqué par les membres du CA, le management et autres personnes désignées pour fournir l'assurance raisonnable concernant la réalisation des objectifs dans les trois catégories suivantes :

  1. Efficacité et efficience des opérations
  2. Fiabilité du reporting financier
  3. Respect des lois et règlements applicables (conformité).

Une entreprise peut choisir d'autres catégories, par exemple la stratégie et l'image / la réputation.

Il se compose de cinq composants fortement liés entre eux:

  1. Environnement de contrôle
  2. Evaluation des risques
  3. Activités de contrôle
  4. Information - Communication
  5. Surveillance.

Il existe des relations directes entre les objectifs – ce que l'entreprise veut atteindre – et les composants – ce que l'entreprise a besoin pour les atteindre.

La mise en place du SCI de la partie informatique suit le concept COSO de mise en place du SCI, en considérant les systèmes d'information (applications et infrastructure) nécessaires au fonctionnement des processus métiers / business.

Il existe deux types de contrôles informatiques : Les contrôles généraux et les contrôles dans les applications.

Les contrôles dans les applications servent au contrôle du traitement des applications, depuis la saisie des opérations jusqu'à la sortie des données.

Les contrôles généraux comprennent tous les contrôles de l'infrastructure informatique nécessaire au fonctionnement des applications. Par exemple, la gestion de l'exploitation, les logiciels d'exploitation, la sécurité des accès, le développement et la maintenance des systèmes et des applications, la gestion des changements.

Les entreprises peuvent s'appuyer sur des normes reconnues pour choisir les contrôles informatiques les plus appropriés pour atteindre leurs objectifs SCI, par exemple, le référentiel CobiT ou la norme ISO 27002.

Appréciation, évaluation du SCI métier et informatique

Nous avons développé 2 tableaux Excel permettant à chaque entité d'une entreprise d'apprécier, d'évaluer son niveau de maturité du SCI :

  • 1 tableau pour apprécier, évaluer le SCI métier (non IT), selon COSO
  • 1 tableau (exemples : PDF et PDF2) pour apprécier, évaluer le SCI informatique, selon COSO et CobiT.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Le contenu de cette page nécessite une version plus récente d’Adobe Flash Player.

Obtenir le lecteur Adobe Flash

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2020 Cabinet Haddou. Tous droits réservés.