Document Powerpoint sur l'application du COSO aux systèmes d'information :
Aux Etats-Unis la loi Sarbanes-Oxley et en France la loi sur la Sécurité Financière ont rendu obligatoire la mise en place de dispositifs de contrôle
interne.
Loi SOX mise en place en 2002 et la LSF mise en place en 2003, suite aux scandales financiers d'Enron et Worldcom, ont instauré des règles de contrôle interne afin de fournir aux investisseurs une information financière beaucoup plus transparente.
[...] Acquisition et Installation Mise en place de technologies alignées avec les processus métier de l'entreprise Livraison et Support Garantir l'efficacité et l'efficience des SI mis en place IV. Monitoring Vérifier que la solution mise en place soit en adéquation avec les besoins stratégiques de l'entreprise oboulonew.JPG II. Par exemple l'établissement automatique du bon de commande pour le processus vente, entre le sous-processus « Commande client » et « Expédition de la commande » III. Exemples de processus: configuration su SI, formation des utilisateurs, gestion des incidents etc . [...]
[...] On ne s'occupe plus du comptable ou du responsable vente, mais on s'occupe du processus achat dans sa globalité Cette méthodologie permet d'identifier plus clairement le flux d'information Il existe deux types de données à vérifier: les données engendrées automatiquement par le SI, et les documents dont les données sont stockées par le SI < number > Tenue BDD Clients Commande client Gestion stock Livraison Facturation Enregistrement comptable Encaissement - Contrôle d'accès - historique des modifications - contrôle du compte client - Rapprochement BC, BL et état de sortie stock - validation de réception du client - Suivi des éventuels contentieux - vérification du paiement et allocation au compte client associé oboulonew.JPG Toutes ces applications s'opèrent soit manuellement, soit automatiquement. Il est donc nécessaire de contrôler le flux d'information afin de vérifier que le processus se déroule correctement. Ici, exemple d'un processus vente: nous avons élaboré une liste non exhaustive des contrôles à effectuer sur des processus au hasard. [...]
[...] Etant donné que le SI agit comme un support dans lequel toutes les données de l'entreprise transite, il faut que celui-ci corresponde aux attentes de la société. Pour la stratégie informatique, le référentiel ValIT incarne un « sous cadre de référence » et permet d'évaluer la qualité du processus de décision et de suivi des investissements. Dans ce référentiel, trois processus gravitent, et à chacun d'entre eux sont associés des bonnes pratiques (sur le schéma, on en donne quelques unes). [...]
[...] -Le contrôle interne doit s'assurer que le management et la direction sont respectueux des lois. -Le contrôle interne est adapté à la réalisation effective des objectifs < number > Analyse par fonction Analyse par processus Le SI doit être régi par une maîtrise des risques et l'assurance de la conformité des lois en vigueur En milieu informatisé Contrôle de la pertinence et de l'implémentation des données États issus du système d'information Vérification de l'origine de l'information Validité des applications utilisées pour fournir ces états Existe-t-il un moyen d'altérer les données? [...]
[...] < number > Surveiller et évaluer le CI, la performance des SI, la conformité règlementaire -Assurer un service continu -Gérer les données et les problèmes -Gérer les changements -Installer et valider les modifications -Définir un Plan Informatique Stratégique -Evaluer et gérer les risques Ceci porte sur la qualité des processus informatiques de l'entreprise, mais aussi la capacité d'adaptation du SI aux nouveaux logiciels. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
