370 likes | 1.01k Views
Gestion des risques Contrôle Interne.
E N D
Gestion des risques Contrôle Interne Face aux préoccupations relatives au contrôle interne, on assiste au développement de démarches sur la base de cadres de référence, comme celui de l'AMF (Autorité des marchés financiers) ou celui du COSO (Committee of Sponsoring Organizations of the Treadway Commission). Le dispositif du contrôle interne s'intéresse tant aux qualités des systèmes d'information qu'aux informations diffusées, ainsi que le préconise le cadre de référence des dispositifs de gestion des risques et de contrôle interne de l'AMF de 2010.
Gestion des risques Contrôle Interne Selon l'AMF, « le dispositif de contrôle interne comprend cinq composantes : Une organisation comportant une définition claire des responsabilités, disposant des ressources et des compétences adéquates et s'appuyant sur des systèmes d'information, sur des procédures ou modes opératoires, des outils et des pratiques appropriés [ ... ]. Les systèmes d'information [doivent être adaptés] aux objectifs actuels de l'organisation et conçus de façon à pouvoir supporter ses objectifs futurs. Les systèmes informatiques sur les- quels s'appuient ces systèmes d'information doivent être protégés efficacement tant au niveau de leur sécurité physique que logique afin d'assurer la conservation des informations stockées. Leur continuité d'exploitation doit être assurée au moyen de procédures de secours. Les informations relatives aux analyses, à la programmation et à l'exécution des traitements doivent faire l'objet d'une documentation [ ... ]. 2) La diffusion en interne d'informations pertinentes, fiables, dont la connaissance permet à chacun d'exercer ses responsabilités [ ... ]. 3) Un dispositif de gestion des risques visant à recenser, analyser et traiter les principaux risques identifiés au regard des objectifs de la société. 4) Des activités de contrôle proportionnées aux enjeux propres à chaque processus, et conçues pour s'assurer que les mesures nécessaires sont prises en vue de maîtriser les risques susceptibles d'affecter la réalisation des objectifs. 5) Une surveillance permanente portant sur le dispositif de contrôle interne ainsi qu'un examen régulier de son fonctionnement ».
Gestion des risques Contrôle Interne L'audit des systèmes d'information, outil privilégié du contrôle interne L'audit des systèmes d'information constitue un pilier du contrôle interne. En effet, selon l'AFAI, les démarches mises en œuvre en matière de contrôle interne sont: · l'audit comptable, dont l'objectif est de garantir la sincérité des comptes. Il peut être conduit par le service d'audit interne, par les commissaires aux comptes ou, le cas échéant, par les autorités de tutelle; · l'audit interne, dont le but est de permettre aux directions générales d'avoir l'assurance d'un niveau de sécurité adapté à chacun de ses processus; · l'analyse des risques, dont l'objectif est d'évaluer périodiquement le niveau des risques opérationnels et des risques bilan ciels des entreprises; · l'audit de sécurité, dont le but est de contrôler que les dispositifs de sécurité organisationnels, matériels et logiciels sont corrects; · l'audit informatique, qui a pour objectif d'évaluer l'efficacité des activités informatiques; · l'audit du système d'information, qui a pour but de vérifier la contribution des ressources informatiques consommées à l'efficacité de l'entreprise; · l'audit qualité, dont l'objectif est de vérifier que les dispositifs d'assurance qualité garantissent un niveau de qualité satisfaisant.
Gestion des risques Contrôle Interne Pour répondre aux attentes du cadre légal relatif au contrôle interne, il est nécessaire d'assurer la cohérence et la complémentarité des différentes démarches d'audit, et notamment de veiller à la contribution de l'audit des différentes composantes du SI aux démarches de contrôle interne. L'AFAI a mis en évidence les principaux apports des domaines de l'audit des composantes du système d'information aux cinq autres démarches du contrôle interne. Relations entre audit des composantes du SI ( fonction informatique ) et démarches de contrôle interne ( Audit comptable Audit interne Analyse des risques Audit de sécurité Audit qualité ) AFAI, Contrôle interne et système d'information, 2" édition, 2008. Ainsi, l'audit des composantes du système d'information, que sont la stratégie informatique, la fonction informatique et les processus informatisés, joue un rôle majeur au service du contrôle interne.
Gestion des risques Contrôle Interne Normes pour le contrôle interne (COSO) Le COSO est un référentiel de contrôle interne défini par le Committee Of Sponsoring Organizations of the Treadway Commission. Il est utilisé notamment dans le cadre de la mise en place des dispositions relevant des lois Loi Sarbanes-Oxley, SOX ou Loi de sécurité financière, LSF, pour les entreprises assujetties respectivement aux lois américaines ou françaises. Le référentiel initial appelé COSO 1 a évolué depuis 2002 vers un second corpus dénommé COSO 2. Le contrôle interne « le processus mis en œuvre par la direction générale, la hiérarchie, le personnel d'une entreprise et destiné à fournir une assurance raisonnable quant à la réalisation des objectifs » Le contrôle interne « l'ensemble des actions conduites par la direction générale avec la participation du personnel sous la supervision du conseil d'administration, pour satisfaire aux obligations de rentabilité, de conformité juridique et de transparence des opérations en réduisant les risques d'échec dans la réalisation des objectifs » Définitions - entre autres - citées par E. EBONDO WA MANDZILA pages 89-90 de son ouvrage La Gouvernance de l'Entreprise dont une présentation est accessible à cette adresse http://www.controle-interne-theses-syntheses.info/article-6617460.html http://fr.wikipedia.org/wiki/COSO http://www.afai.asso.fr/index.php?m=347