Le contrôle interne a pour objectif d’optimiser la réalisation des opérations, de fiabiliser les informations financières et de respecter les lois et réglementations en vigueur.
Le système d’information est le socle des opérations et de la production des informations financières de la quasi-totalité des organisations à ce jour. Il est donc indispensable de prendre en compte le niveau de contrôle interne des systèmes d’information que ce soit au niveau de leurs accès, de leur exploitation, de leur évolution et de leur fonctionnement.
- L’application d’une approche par les risques visant à évaluer, pour les processus significatifs :
– L’environnement de contrôle informatique
– Les contrôles manuels et automatisés en termes d’efficacité opérationnelle
– Les rapports issus des systèmes et supportant des contrôles
– Les processus et contrôles informatiques concernant : la sécurité d’accès, l’exploitation informatique et la gestion des évolutions
- L’utilisation d’un outil accélérateur (Make IT Easy) afin d’optimiser l’évaluation des contrôles généraux informatiques dans leur conception, leur implémentation et leur efficacité : cet outil standardisé permet d’appliquer la même démarche au sein de plusieurs entités ou filiales d’un groupe facilitant les analyses comparatives et les revues qualité
- L’utilisation d’outils accélérateurs (ACTT, Process X-RAY) pour évaluer les processus et contrôles automatisés via des requêtes et analyses standardisées (applicable dans les environnements ERP notamment)
- L’apport de valeur dans la proposition de plans d’action afin de remédier les points de défaillances identifiés, à des fins d’amélioration du niveau de contrôle et de conformité (ex. : LSF, SOX 404).