it-internal-control

Solutions

IT Internal Control

Le contrôle interne a pour objectif d’optimiser la réalisation des opérations, de fiabiliser les informations financières et de respecter les lois et réglementations en vigueur.

Le système d’information est le socle des opérations et de la production des informations financières de la quasi-totalité des organisations à ce jour. Il est donc indispensable de prendre en compte le niveau de contrôle interne des systèmes d’information que ce soit au niveau de leurs accès, de leur exploitation, de leur évolution et de leur fonctionnement.

Nous proposons aux organisations:

  • L'application d’une approche par les risques visant à évaluer, pour les processus significatifs :

        - L’environnement de contrôle informatique

        - Les contrôles manuels et automatisés en termes d’efficacité opérationnelle

        - Les rapports issus des systèmes et supportant des contrôles

        - Les processus et contrôles informatiques concernant : la sécurité d’accès, l’exploitation informatique et la gestion des évolutions

  • L'utilisation d’un outil accélérateur (Make IT Easy) afin d’optimiser l’évaluation des contrôles généraux informatiques dans leur conception, leur implémentation et leur efficacité : cet outil standardisé permet d’appliquer la même démarche au sein de plusieurs entités ou filiales d’un groupe facilitant les analyses comparatives et les revues qualité
  • L'utilisation d’outils accélérateurs (ACTT, Process X-RAY) pour évaluer les processus et contrôles automatisés via des requêtes et analyses standardisées (applicable dans les environnements ERP notamment)
  • L'apport de valeur dans la proposition de plans d’action afin de remédier les points de défaillances identifiés, à des fins d’amélioration du niveau de contrôle et de conformité (ex. : LSF, SOX 404).

Nos experts

Anne Sultan

Anne Sultan

Associée, Responsable IT & Analytics

Anne est Associée au sein de l’activité Audit & Assurance de Deloitte en France. Elle intervient en audit et en gestion des risques des Systèmes d’Information depuis plus de 20 ans. Elle est en charge... En savoir plus

Antoine Gajac

Antoine Gajac

Associé IT & Analytics

Antoine est Associé au sein de l’activité Audit & Assurance de Deloitte en France. Arrivé en 2002 chez Deloitte, il cumule plus de 20 ans d’expérience dans la gestion des risques liés aux systèmes d’i... En savoir plus

Laurence Molinier

Laurence Molinier

Associée IT & Analytics

Laurence est spécialiste des normes ISAE 3402 / SOC relatives à l’évaluation du contrôle interne chez les prestataires de services. Elle dirige de nombreuses missions visant à produire ce type de rapp... En savoir plus