Gestion des risques Contrôle Interne

Slides:



Advertisements
Présentations similaires
Université d’automne du ME-F
Advertisements

CONTRÔLE INTERNE COMPTABLE EN EPLE
SI, contrôle interne et Audit B QUINIO Master M2 CG - CCA 2010 / 2011
METHODOLOGIE DE LAUDIT. Séance 1 Présentation de lUV Introduction Missions et fonctions de lauditeur Réglementation actuelle.
Contrôle Interne et Sécurité du SI
Présenté à Par. 2 3Termes et définitions 3.7 compétence aptitude à mettre en pratique des connaissances et un savoir-faire pour obtenir les résultats.
EXAMEN ET GESTION DE PROJET INDUSTRIEL
Sommaire Introduction Les politiques de sécurité
Organisation et Renforcement de l'Action Préventive
La politique de Sécurité
La loi n° du 11 février 2005 pour légalité des droits et des chances, la participation et la citoyenneté des personnes handicapées DESCO - Mission.
L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité
1 Je jure quà ma connaissance (qui est trés limitée et peut être révisée dans lavenir), le comptes de ma société sont (plus ou moins) exacts. Jai vérifié
Modifications apportées au rapport d’étape 2010 pour 2011
Soutenance du rapport de stage
L’Ingénierie de la Formation Continue Session I : Méthodologie d’élaboration d’un plan de Formation
La RBPP sur l’adaptation à l’emploi Du point de vue de l’Anesm
ABAF 8 Novembre 2007 Institut de lAudit Interne. ABAF 8 Novembre 2007 Internal Control and Audit Where are we today and where are we going tomomorow.
REMUNERATION, PRIMES, INTERESSEMENT
La revue de projet.
Control des objectifs des technologies de l’information COBIT
Altaïr Conseil Maîtriser l'information stratégique Sécurisé
Groupe de travail Filières et passerelles. Réunion du 17 décembre 2008.
Les exigences de la norme ISO 14001
Les Systèmes d’information
Sésame Conseils Bon sens et compétences
Etapes vers la Certification - Préparation de groupe –
Vers une gouvernance efficace dans la communauté sportive nationale du Canada Juin 2011.
CRS - BENIN 1 Principes de base pour la gestion dune Institution selon les standards.
Guide de gestion environnementale dans l’entreprise industrielle
FR/AGNA/2014/Pres/05 GOUVERNANCE ET COORDINATION
FORUM QHSE C.C.I.M. 04, 05, 06 NOVEMBRE 2008
Gouvernance du Système d’Information
Plus de maîtres que de classes
L’organisation & les responsabilités
Définition du système de contrôle interne (SCI)
L’auditeur en environnement comptable informatisé
La qualité dans les entreprises, les organismes, les services
ASSEMBLEE GENERALE Mercredi 3 novembre RAPPORT DU COMMISSAIRE AUX COMPTES EXERCICE
Type de mission Les missions d'audit peuvent être de plusieurs types: interne, externe et stratégique de la fonction informatique. Elles se caractérisent.
Généralité 1/2 Après avoir longtemps été cantonné au domaine financier, le terme « audit » s'est maintenant largement diffusé et concerne notamment les.
PRÉSENTATION AU CONGRÈS DE L’ASMAVERMEQ 12 SEPTEMBRE 2014 ASSURER ET CONTRÔLER LA QUALITÉ DES SERVICES.
Jour 4: Management & Information System (MIS). Objectives de la session Introduire le thème MIS: définition, les différents éléments, construire le système.
La démarche d’audit La démarche d’audit s’articule toujours en Phases : La première phase permet de planifier l’audit à partir de la définition du périmètre.
ISA 265 Communication des faiblesses du contrôle interne aux personnes constituant le gouvernement d’entreprise et à la direction Norme Focus = norme de.
LE PLAN QUALITE Utilité du plan qualité :
COMMISSION DE L’UNION AFRICAINE PREMIERE REUNION SUR L’HARMONISATION DES STATISTIQUES DE LA GOUVERNANCE, LA PAIX ET LA SECURITE EXPERIENCE DU SENEGAL.
PRESENTATION SYSTEME QUALITE IM Projet
Le système informatique et le système d’information
Systèmes, capacité et appropriation durables chez les partenaires locaux (SO 1) Disponibilité et accès accrus aux services (SO 2) Qualité améliorée des.
ISO 9001:2000 MESURE, ANALYSE et AMELIORATION Interprétation
Type de mission Les missions d'audit se caractérisent :
Management de la qualité
Hygiène Sécurité Conditions de Travail AVSC Nord de France
Cours de Gestion d’entreprise
MODULE DE FORMATION À LA QUALITÉ
Principes et définitions
Maîtrise Universitaire en Comptabilité, Contrôle et Finance Audit des systèmes d'information Partie 3: ANNNEXES Module Audit Emanuel Campos - version.
CONSEIL f Indépendance Efficience Partage Mettez en œuvre un plan de prévention des risques sécuritaires et sanitaires pertinent au sein de votre entreprise.
MCCF - Audit des systèmes d’information Séance 4 - Contrôles généraux IT Annexes 31 mars 2015 Module Audit.
Martine Miny - MPInstitut - Référentiels et métiers de management de projet - Mastère IESTO - 9 février 2004 Référentiels et métiers de management de projet.
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
ISO 9001:2000 Interprétation Article 7 Réalisation du produit
FORMATION SUR LA NORME ISO VERSION 2015
Assemblée générale annuelle Conseil d’administration Directeur général Directeur adjoint Intervenants Responsable du développement Coordonnatrice clinique.
1 41Qualité d’un logiciel Référentiel Gestion Comptable.
RÉNOVATION BTS Comptabilité et Gestion 2015 Atelier situations professionnelles & PGI Autour du P2 et du cas FRANCOBOIS P. PARISOT G. DUBAIL.
Coopération Technique Belge Audit interne à la CTB : présentation.
CONTENU DE L ’ISO Définition métrologie.
AUDIT Expliquer le contexte d’audit et de contrôle interne à la CTB TRAINING LAF 2009.
Transcription de la présentation:

Gestion des risques Contrôle Interne Face aux préoccupations relatives au contrôle interne, on assiste au développement de démarches sur la base de cadres de référence, comme celui de l'AMF (Autorité des marchés financiers) ou celui du COSO (Committee of Sponsoring Organizations of the Treadway Commission). Le dispositif du contrôle interne s'intéresse tant aux qualités des systèmes d'information qu'aux informations diffusées, ainsi que le préconise le cadre de référence des dispositifs de gestion des risques et de contrôle interne de l'AMF de 2010. Y a-t-il des points communs: - dans la méthode Contexte Enjeux Objectifs Périmètre Ressources Phases Activités dans les normes remplir les trois paragraphes pour J2

Gestion des risques Contrôle Interne Selon l'AMF, « le dispositif de contrôle interne comprend cinq composantes : Une organisation comportant une définition claire des responsabilités, disposant des ressources et des compétences adéquates et s'appuyant sur des systèmes d'information, sur des procédures ou modes opératoires, des outils et des pratiques appropriés [ ... ]. Les systèmes d'information [doivent être adaptés] aux objectifs actuels de l'organisation et conçus de façon à pouvoir supporter ses objectifs futurs. Les systèmes informatiques sur les- quels s'appuient ces systèmes d'information doivent être protégés efficacement tant au niveau de leur sécurité physique que logique afin d'assurer la conservation des informations stockées. Leur continuité d'exploitation doit être assurée au moyen de procédures de secours. Les informations relatives aux analyses, à la programmation et à l'exécution des traitements doivent faire l'objet d'une documentation [ ... ]. 2) La diffusion en interne d'informations pertinentes, fiables, dont la connaissance permet à chacun d'exercer ses responsabilités [ ... ]. 3) Un dispositif de gestion des risques visant à recenser, analyser et traiter les principaux risques identifiés au regard des objectifs de la société. 4) Des activités de contrôle proportionnées aux enjeux propres à chaque processus, et conçues pour s'assurer que les mesures nécessaires sont prises en vue de maîtriser les risques susceptibles d'affecter la réalisation des objectifs. 5) Une surveillance permanente portant sur le dispositif de contrôle interne ainsi qu'un examen régulier de son fonctionnement ». Y a-t-il des points communs: - dans la méthode Contexte Enjeux Objectifs Périmètre Ressources Phases Activités dans les normes remplir les trois paragraphes pour J2

Gestion des risques Contrôle Interne L'audit des systèmes d'information, outil privilégié du contrôle interne L'audit des systèmes d'information constitue un pilier du contrôle interne. En effet, selon l'AFAI, les démarches mises en œuvre en matière de contrôle interne sont: · l'audit comptable, dont l'objectif est de garantir la sincérité des comptes. Il peut être conduit par le service d'audit interne, par les commissaires aux comptes ou, le cas échéant, par les autorités de tutelle; · l'audit interne, dont le but est de permettre aux directions générales d'avoir l'assurance d'un niveau de sécurité adapté à chacun de ses processus; · l'analyse des risques, dont l'objectif est d'évaluer périodiquement le niveau des risques opérationnels et des risques bilan ciels des entreprises; · l'audit de sécurité, dont le but est de contrôler que les dispositifs de sécurité organisationnels, matériels et logiciels sont corrects; · l'audit informatique, qui a pour objectif d'évaluer l'efficacité des activités informatiques; · l'audit du système d'information, qui a pour but de vérifier la contribution des ressources informatiques consommées à l'efficacité de l'entreprise; · l'audit qualité, dont l'objectif est de vérifier que les dispositifs d'assurance qualité garantissent un niveau de qualité satisfaisant. Y a-t-il des points communs: - dans la méthode Contexte Enjeux Objectifs Périmètre Ressources Phases Activités dans les normes remplir les trois paragraphes pour J2

Gestion des risques Contrôle Interne Pour répondre aux attentes du cadre légal relatif au contrôle interne, il est nécessaire d'assurer la cohérence et la complémentarité des différentes démarches d'audit, et notamment de veiller à la contribution de l'audit des différentes composantes du SI aux démarches de contrôle interne. L'AFAI a mis en évidence les principaux apports des domaines de l'audit des composantes du système d'information aux cinq autres démarches du contrôle interne. Relations entre audit des composantes du SI ( fonction informatique ) et démarches de contrôle interne ( Audit comptable Audit interne Analyse des risques Audit de sécurité Audit qualité ) AFAI, Contrôle interne et système d'information, 2" édition, 2008. Ainsi, l'audit des composantes du système d'information, que sont la stratégie informatique, la fonction informatique et les processus informatisés, joue un rôle majeur au service du contrôle interne. Y a-t-il des points communs: - dans la méthode Contexte Enjeux Objectifs Périmètre Ressources Phases Activités dans les normes remplir les trois paragraphes pour J2

Gestion des risques Contrôle Interne Normes pour le contrôle interne (COSO) Le COSO est un référentiel de contrôle interne défini par le Committee Of Sponsoring Organizations of the Treadway Commission. Il est utilisé notamment dans le cadre de la mise en place des dispositions relevant des lois Loi Sarbanes-Oxley, SOX ou Loi de sécurité financière, LSF, pour les entreprises assujetties respectivement aux lois américaines ou françaises. Le référentiel initial appelé COSO 1 a évolué depuis 2002 vers un second corpus dénommé COSO 2. Le contrôle interne « le processus mis en œuvre par la direction générale, la hiérarchie, le personnel d'une entreprise et destiné à fournir une assurance raisonnable quant à la réalisation des objectifs » Le contrôle interne « l'ensemble des actions conduites par la direction générale avec la participation du personnel sous la supervision du conseil d'administration, pour satisfaire aux obligations de rentabilité, de conformité juridique et de transparence des opérations en réduisant les risques d'échec dans la réalisation des objectifs » Définitions - entre autres - citées par E. EBONDO WA MANDZILA pages 89-90 de son ouvrage La Gouvernance de l'Entreprise dont une présentation est accessible à cette adresse http://www.controle-interne-theses-syntheses.info/article-6617460.html http://fr.wikipedia.org/wiki/COSO http://www.afai.asso.fr/index.php?m=347

Gestion des risques Contrôle Interne AFAI Y a-t-il des points communs: - dans la méthode Contexte Enjeux Objectifs Périmètre Ressources Phases Activités dans les normes remplir les trois paragraphes pour J2

Gestion des risques Contrôle Interne AFAI Y a-t-il des points communs: - dans la méthode Contexte Enjeux Objectifs Périmètre Ressources Phases Activités dans les normes remplir les trois paragraphes pour J2

Gestion des risques Contrôle Interne Y a-t-il des points communs: - dans la méthode Contexte Enjeux Objectifs Périmètre Ressources Phases Activités dans les normes remplir les trois paragraphes pour J2

Gestion des risques Contrôle Interne Y a-t-il des points communs: - dans la méthode Contexte Enjeux Objectifs Périmètre Ressources Phases Activités dans les normes remplir les trois paragraphes pour J2

Gestion des risques Contrôle Interne Y a-t-il des points communs: - dans la méthode Contexte Enjeux Objectifs Périmètre Ressources Phases Activités dans les normes remplir les trois paragraphes pour J2

Gestion des risques Contrôle Interne Y a-t-il des points communs: - dans la méthode Contexte Enjeux Objectifs Périmètre Ressources Phases Activités dans les normes remplir les trois paragraphes pour J2