• Accueil
• News
• Archives des News
• GRIFES, Manifestations
• Services
  • Audit informatique
  • Sécurité informatique
  • Organisation informatique
  • Formation - sensibilisation
• Contrôle interne
• Outsourcing et SLA
• Normes
  • CobiT
  • ISO 20000 / ITIL
  • Famille ISO 27000 / ISMS
  • Autres normes
• Boîte à outils
• Qui sommes-nous
• Contact

Système de contrôle interne (SCI)
Audit de la partie informatique du SCI

Définitions

COSO
Selon le COSO - concept SCI le plus connu et reconnu - le SCI est un processus appliqué par les membres du CA, le management et autres personnes désignées pour fournir l’assurance raisonnable concernant la réalisation des objectifs dans les trois catégories suivantes :

1. Efficacité et efficience des opérations
2. Fiabilité du reporting financier
3. Respect des lois et règlements applicables (conformité).

Une entreprise peut choisir d'autres catégories, par exemple la stratégie et l'image / la réputation.

Il se compose de cinq composants fortement liés entre eux:

1. Environnement de contrôle
2. Evaluation des risques
3. Activités de contrôle
4. Information - Communication
5. Surveillance.

Il existe des relations directes entre les objectifs – ce que l’entreprise veut atteindre – et les composants – ce que l’entreprise a besoin pour les atteindre.

Chambre Fiduciaire Suisse
Dans la NAS 890 (Norme d'audit suisse, Vérification de l'existence du SCI), il est indiqué que "Le SCI, au sens de la présente norme, comprend uniquement les processus et les mesures dans une entreprise qui garantissent une tenue régulière de la comptabilité et un rapport financier adéquat."

IFACI
Selon l'IFACI, le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa responsabilité.

Processus PDCA

Nous proposons un processus de gestion du SCI (PDF F) (PDF E) respectant l'approche PDCA (Plan, Do, Check, Act) pour la mise en place et la gestion d'un SCI.

Ce concept vise fortement à augmenter l'efficacité et l'efficience des processus (optimisation du SCI) de l'entreprise et à rationaliser les contrôles.

Le SCI et l'informatique

La mise en place du SCI de la partie informatique suit le concept COSO de mise en place du SCI, en considérant les systèmes d'information (applications et infrastructure) nécessaires au fonctionnement des processus métiers / business.

Il existe deux types de contrôles informatiques : Les contrôles généraux et les contrôles dans les applications.

Les contrôles dans les applications servent au contrôle du traitement des applications, depuis la saisie des opérations jusqu'à la sortie des données.

Les contrôles généraux comprennent tous les contrôles de l'infrastructure informatique nécessaire au fonctionnement des applications. Par exemple, la gestion de l'exploitation, les logiciels d'exploitation, la sécurité des accès, le développement et la maintenance des systèmes et des applications, la gestion des changements.

Les entreprises peuvent s'appuyer sur des normes reconnues pour choisir les contrôles informatiques les plus appropriés pour atteindre leurs objectifs SCI, par exemple, le référentiel CobiT ou la norme ISO 27002.

Audit de la partie informatique du SCI

Apprécier si l'informatique / le système d'information de l'entreprise respecte les exigences du système de contrôle interne, en considérant les domaines de contrôle (CobiT) suivants :

• Environnement de contrôle
• Information et communication
• Evaluation des risques
• Pilotage
• Acquérir et maintenir les logiciels et l'infrastructure technologique
• Installer et certifier les solutions et gérer les changements
• Gérer les niveaux de service et les services des tiers
• Assurer le service continu
• Sécurité physique et logique
• Gestion des incidents de sécurité
• Gestion de la configuration
• Gestion des données
• Gestion de l'exploitation
• Informatique utilisateur

Budget estimé:

• Petite entreprise : 3 jours
• Moyenne entreprise : 5 jours
• Grande entreprise : 10 jours
• Tests d'intrusion en option

--------------------------------------------------------------------------------
Copyright © 2012 Aud-IT Sàrl Geneva All rights reserved