

Système de Contrôle interne (SCI)
Gouvernance du contrôle interne
Une entreprise peut choisir d'autres catégories, par exemple la stratégie et l'image / la réputation.
Il se compose de cinq composants fortement liés entre eux:
Il existe des relations directes entre les objectifs – ce que l’entreprise veut atteindre – et les composants – ce que l’entreprise a besoin pour les atteindre.
Chambre Fiduciaire Suisse
Dans la NAS 890 (Norme d'audit suisse, Vérification de l'existence du SCI), il est indiqué que "Le SCI, au sens de la présente norme, comprend uniquement les processus et les mesures dans une entreprise qui garantissent une tenue régulière de la comptabilité et un rapport financier adéquat."
et d’une façon générale, contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources.
Aussi, la Direction de l'entreprise doit-elle commencer par définir les objectifs SCI qu'elle veut atteindre dans les catégories indiquées, au minimum la fiabilité du reporting financier.
Le concept de gouvernance du contrôle interne respecte, d'une part, les exigences du COSO et, d'autre part, les exigences ISO de gestion des processus (Plan, Do, Check, Act).
Plan / Analyser les risques
- Catégoriser le système à autoriser
- Définir les risques
-
Rechercher et apprécier les contrôles
- Proposer des mesures correctives
Do / Installer et autoriser
- Installer les mesures correctives
- Déterminer et accepter les risques résiduels
- Autoriser le système
Check / Surveillance
- Surveiller, auditer l'efficacité et l'efficience du SCI
Act / Améliorer
- Adapter, améliorer, corriger le SCI.
Ce concept vise fortement à augmenter l'efficacité et l'efficience des processus (optimisation du SCI) de l'entreprise et à rationaliser les contrôles.
Le SCI et l'informatique
La mise en place du SCI de la partie informatique suit le concept COSO de mise en place du SCI, en considérant les systèmes d'information (applications et infrastructure) nécessaires au fonctionnement des processus métiers / business.
Il existe deux types de contrôles informatiques : Les contrôles généraux et les contrôles dans les applications.
Les contrôles dans les applications servent au contrôle du traitement des applications, depuis la saisie des opérations jusqu'à la sortie des données.
Les contrôles généraux comprennent tous les contrôles de l'infrastructure informatique nécessaire au fonctionnement des applications. Par exemple, la gestion de l'exploitation, les logiciels d'exploitation, la sécurité des accès, le développement et la maintenance des systèmes et des applications, la gestion des changements.
Les entreprises peuvent s'appuyer sur des normes reconnues pour choisir les contrôles informatiques les plus appropriés pour atteindre leurs objectifs SCI, par exemple, le référentiel CobiT ou la norme ISO 27002.
--------------------------------------------------------------------------------
Copyright © 2009 - 2010 Aud-IT Sàrl Geneva All rights reserved