it-internal-control

Solutions

IT Internal Control

Le contrôle interne a pour objectif d’optimiser la réalisation des opérations, de fiabiliser les informations financières et de respecter les lois et réglementations en vigueur.

Le système d’information est le socle des opérations et de la production des informations financières de la quasi-totalité des organisations à ce jour. Il est donc indispensable de prendre en compte le niveau de contrôle interne des systèmes d’information que ce soit au niveau de leurs accès, de leur exploitation, de leur évolution et de leur fonctionnement.

Nous proposons aux organisations:

  • L'application d’une approche par les risques visant à évaluer, pour les processus significatifs :

        - L’environnement de contrôle informatique

        - Les contrôles manuels et automatisés en termes d’efficacité opérationnelle

        - Les rapports issus des systèmes et supportant des contrôles

        - Les processus et contrôles informatiques concernant : la sécurité d’accès, l’exploitation informatique et la gestion des évolutions

  • L'utilisation d’un outil accélérateur (Make IT Easy) afin d’optimiser l’évaluation des contrôles généraux informatiques dans leur conception, leur implémentation et leur efficacité : cet outil standardisé permet d’appliquer la même démarche au sein de plusieurs entités ou filiales d’un groupe facilitant les analyses comparatives et les revues qualité
  • L'utilisation d’outils accélérateurs (ACTT, Process X-RAY) pour évaluer les processus et contrôles automatisés via des requêtes et analyses standardisées (applicable dans les environnements ERP notamment)
  • L'apport de valeur dans la proposition de plans d’action afin de remédier les points de défaillances identifiés, à des fins d’amélioration du niveau de contrôle et de conformité (ex. : LSF, SOX 404).

Nos experts

Marc Duchevet

Marc Duchevet

Associé, Risk Advisory

Marc Duchevet a 20 ans d’expérience en audit, contrôle interne et gestion des risques, à la fois en entreprise et en cabinet. Il est en charge chez Deloitte des activités Risk Advisory pour les secteu... En savoir plus

Anne Sultan

Anne Sultan

Associée Audit, Systèmes d'Information, Assurance

Anne Sultan intervient en assistance à l’audit interne de grands groupes notamment sur des sujets de mise en conformité. Certifiée CISA, Anne, dispose de 15 ans d’expérience en audit et gestion des ri... En savoir plus