LE CONTRÔLE INTERNE DES SYSTÈMES D’INFORMATION

• L’application d’une approche par les risques visant à évaluer, pour les processus significatifs :

– L’environnement de contrôle informatique

– Les contrôles manuels et automatisés en termes d’efficacité opérationnelle

– Les rapports issus des systèmes et supportant des contrôles

– Les processus et contrôles informatiques concernant : la sécurité d’accès, l’exploitation informatique et la gestion des évolutions

• L’utilisation d’un outil accélérateur (Make IT Easy) afin d’optimiser l’évaluation des contrôles généraux informatiques dans leur conception, leur implémentation et leur efficacité : cet outil standardisé permet d’appliquer la même démarche au sein de plusieurs entités ou filiales d’un groupe facilitant les analyses comparatives et les revues qualité
• L’utilisation d’outils accélérateurs (ACTT, Process X-RAY) pour évaluer les processus et contrôles automatisés via des requêtes et analyses standardisées (applicable dans les environnements ERP notamment)
• L’apport de valeur dans la proposition de plans d’action afin de remédier les points de défaillances identifiés, à des fins d’amélioration du niveau de contrôle et de conformité (ex. : LSF, SOX 404).