Vendredi 28 décembre 2007
|
GTAG
Global Technology Audit Guide
|
Prepared by The Institute of Internal Auditors (The IIA), each Global Technology Audit Guide (GTAG) is written in straightforward business
language to address a timely issue related to information technology (IT) management, control, and security. The GTAG series serves as a ready resource for chief audit executives on different
technology-associated risks and recommended practices.
.
Guide 1: Information Technology Controls
Guide 2: Change and Patch Management Controls: Critical for Organizational
Success
Guide 3: Continuous Auditing: Implications for Assurance, Monitoring, and Risk
Assessment
Guide 4: Management of IT Auditing
Guide 5: Managing and Auditing Privacy Risks
Guide 6: Managing and Auditing IT Vulnerabilities
Guide 7: Information Technology Outsourcing
Guide 8: Auditing Application Controls
Guide 9: Identity and Access Management
.
Visit The IIA’s Web site at www.theiia.org/technology
To download the entire series : http://www.theiia.org/guidance/technology/gtag/
Merci à nos amis du B3B pour l'information sur la sortie
du Guide 9: Identity and Access
Management
Mercredi 19 décembre 2007
|
Le Contrôle Interne
dans un contexte réglementaire mouvant
|
Deloitte
publie les résultats de son enquête : « Mettre en oeuvre le contrôle interne dans un contexte réglementaire mouvant »
"Neuilly-sur-Seine le 13 décembre 2007 – Le cadre réglementaire définissant le contrôle interne aux entreprises évolue et s’élargit. Après
les obligations imposées aux entreprises cotées aux Etats Unis (loi Sarbanes Oxley - Sox), celles de la Loi de Sécurité Financière touchant les sociétés faisant appel public à l’épargne en France,
le cadre de référence du dispositif de contrôle interne proposé en début d’année par l’AMF entre en vigueur. Dès lors, de nouvelles pratiques s’imposent, sans même attendre la transcription dans la
loi française de la 8ème Directive Européenne.
La fonction de contrôle interne doit donc définir son périmètre d’actions et ses responsabilités en accord avec un cadre réglementaire mouvant, des recommandations appuyées et des lois à venir. La
responsabilité des dirigeants d’entreprise est directement engagée par l’ensemble de ces textes."...
La suite de ce communiqué particulièrement intéressante et bien développée
est à lire sur le site
de RP-NET
http://www.rp-net.com/?ID_DOC=7315&ID_CONSTRUCTEUR=158&ID_TYPE=4
l'enquête et les slides de la conférence sont téléchargeables à cette adresse :
http://www.rp-net.com/online/filelink/158/ConfpresseContr%F4le%20InterneDEF.ppt
ou en archive ici
http://ddata.over-blog.com/xxxyyy/0/32/13/25/Confpresse-Controle-Interne.ppt
par RR
publié dans :
Enquêtes
0
recommander
Dimanche 16 décembre 2007
|
Compliance - Conformité
aux réglementations : premier moteur
de la sécurité des systèmes d’information
|
"Dans sa dixième livraison de son étude annuelle sur la place de la sécurité dans les entreprises, Ernst & Young enregistre les grands progrès réalisés par la
fonction sécurité en entreprise. Menée un niveau mondial, l'enquête montre aussi certaines spécificités françaises.
Depuis 10 ans l'image de la sécurité dans les entreprises s'est bien améliorée.82 % des personnes interrogées pensent même qu'elle contribue à la création de valeur
dans leur entreprise.Cette tendance est désormais visible en France.
La conformité première préoccupation
La mise
en conformité avec les règles législatives et réglementaires restent la première préoccupation des entreprises en termes de sécurité."
http://www.linformaticien.com/Actualit%C3%A9s/tabid/58/newsid496/3516/la-conformite-premier-moteur-de-la-securite-dans-les-entreprises/Default.aspx
L'enquête sur le site d'Ernst & Young SUISSE
Le «Global Information Security Survey 2007» d'Ernst & Young en bref
"Le dixième «Global Information Security Survey» annuel d'Ernst & Young a été réalisé dans plus de 50 pays avec l'aide de nos clients des secteurs de
l'audit et du conseil. L'enquête de cette année a été conduite entre mai et août 2007 à travers tous les secteurs de l'économie. Les réponses ont été recueillies principalement dans le cadre
d'entretiens avec des cadres d'environ 1300 entités. En Suisse, 45 grandes entreprises ont participé à l'enquête, dont environ 50% appartiennent au secteur des services financiers (30% au niveau
mondial). Les réponses des entreprises suisses sont pour la plupart comparables à celles des entreprises européennes et du reste du monde."
Enquête téléchargeable à cette adresse :
http://www2.eycom.ch/media/mediareleases/releases/20071212/fr.aspx
ou en archive à cette adresse :
http://ddata.over-blog.com/xxxyyy/0/32/13/25/2007-ey-giss.pdf
par RR
publié dans :
Enquêtes
0
recommander
Vendredi 14 décembre 2007
|
Solution Made in
France
d’AUDIT PERMANENT
|
Le contrôle fait partie intégrante des fonctions des responsables opérationnels.
Un outil commun pour les auditeurs et les équipes opérationnelles
:
>>> par une intégration de toutes
normes et référentiels,
>>> par une mesure permanente du niveau de conformité.
Le système de contrôle est organiser de façon à se doter de dispositifs
:
>>> qui assurent un contrôle régulier avec
un ensemble de moyens mis en œuvre en permanence au niveau des entités opérationnelles pour garantir la régularité, la
sécurité et la validation des opérations réalisées et le respect des autres diligences liées à la surveillance des risques de toute nature associées aux opérations (contrôle de 1er niveau par les équipes opérationnelles) ;
>>> qui vérifient, selon une périodicité adaptée, la régularité et la conformité des opérations, le respect des procédures et l'efficacité des dispositifs, notamment leur adéquation à la nature des risques associés aux
opérations (contrôle de 2ème niveau par l'audit interne ou externe).
La particularité du logiciel DPCIA est de s’appuyer sur un moteur de gestion "pluri référentiels", qui permet une gestion
interactive de toutes normes.
Ce logiciel transforme les constats statiques de l’audit classique en une approche dynamique et permet la gestion en
temps réel des recommandations et des plans d’action qui sont actualisés en permanence.
Site de l’éditeur DPCIA :
|
Enquête d'Aon Cartographie & Contrôle des Risques
sur la communication financière sur les risques de
l’entreprise
|
Extrait de la présentation faite sur publi-news des résultats de l'enquête
"...
La gestion des risques, considérée désormais par certaines entreprises comme un véritable facteur de différenciation et de performance, est en train de devenir un passage obligé pour leur
valorisation. C’est pourquoi, malgré un assouplissement des exigences réglementaires, les sociétés, et plus particulièrement les émetteurs du MID100 qui améliorent cette année leur performance de
33%, continuent d’enrichir largement la communication financière sur leurs risques.
....
Une nouvelle tendance se dégage dans les thématiques de risques abordés : cette année, de plus en plus d’entreprises communiquent sur leurs risques d’interruption d’activité et sur leur politique
de maintien d’exploitation passant par des approches assurantielles ou des démarches de Plan de Continuité d’Activité (46% des entreprises en 2007 contre 16% l’an dernier). Cette forte évolution
peut s’expliquer par une prise de conscience croissante par les Directions Générales des problématiques de continuité d’activité, en raison notamment de la complexification et de la globalisation
des systèmes d’information et de la supply chain.
..."
http://www.publi-news.fr/data/03122007/03122007-093556.html
.
L'enquête est téléchargeable sur le site d' AON
http://www.aon.fr/entre/conseil/cartographie.jsp
http://insight.aon.com/forms/FR-conseil-comm-fi-07
ou en archive ici
http://ddata.over-blog.com/xxxyyy/0/32/13/25/Etude-CommFi-Aon-Euronext-2007.pdf
par RR
publié dans :
Enquêtes
0
recommander
|
Les systèmes de pilotage :
une relecture théorique inspirée des travaux de Simons
|
Jean-Pierre Ponssard
Olivier Saulpic
September 2007
Cahier n° 2007-21
Résumé
Une grille fondée sur trois dimensions (spécificité des indicateurs, implication des
managers, lien entre indicateurs et rémunération) permet de caractériser les deux grandes familles de rénovation des systèmes de pilotage.
Les systèmes sur la maximisation de la valeur sont de type
diagnostique.
Les limites propres à chaque approche sont discutées.
Une démarche en terme de complémentarité permettrait de dépasser ces
limites.reposant sur la vision stratégique sont de type interactif, les systèmes
reposant sur la maximisation de la valeur sont de type diagnostique. Les limites propres à chaque approche sont discutées. Une démarche
en terme de complémentarité permettrait de dépasser ces limites.
Un article de 22 pages téléchargeable à cette adresse :
ou en archive ici :
http://ddata.over-blog.com/xxxyyy/0/32/13/25/2007-10-01-1689.pdf
|
GOUVERNANCE
Problématique
|
JP PONSSARD
Professeur de Sciences Économiques à l'École Polytechnique
Un document de 39 slides - explicites - téléchargeable à cette adresse :
http://ddata.over-blog.com/xxxyyy/0/32/13/25/amphi9-2007.pdf
par RR
publié dans :
Gouvernance
0
recommander
|
A Risk Management Standard
Cadre de Gestion du Risque
|
Document de 2003 Mais c'est un basique !
un document téléchargeable sur le site du FERMA
FERMA has adopted the Risk Management Standard, published in the United Kingdom in 2002. Versions in several languages of this pan-European
standard of best practice in risk management are available for risk managers. The Risk Management Standard is the work of three UK risk management bodies in the UK, the private and public sector
risk management associations, AIRMIC and ALARM, and the Institute of Risk Management (IRM), the profession's educational body. The Risk Management Standard sets out a strategic process, starting
with an organisation's overall objectives and aspirations, through to the identification, evaluation and mitigation of risk, and finally the transfer of some of that risk to an
insurer.
http://www.ferma.eu/tabid/195/Default.aspx
un document téléchargeable en archive ici :
http://ddata.over-blog.com/xxxyyy/0/32/13/25/RMS-French.pdf
par RR
publié dans :
Risques
0
recommander
Dimanche 25 novembre 2007
|
Les pratiques de l’Audit interne
dans les groupes
mondiaux
et les spécificités
françaises
|
Octobre 2007 Résultats de l’étude 2007
extrait de l' Éditorial
"Les
résultats de cette étude correspondent parfaitement à ce que nous observons au quotidien chez nos clients : un accroissement des attentes des comités d’Audit et des Directions générales ainsi
qu’une convergence avec les fonctions de “risk management”.
C’est dès à présent que les directeurs de l’Audit interne doivent intégrer dans leur feuille de route les priorités suivantes : le positionnement vis-à-vis du
comité d’Audit et de la Direction générale ainsi que la mise en oeuvre des moyens pour répondre efficacement aux enjeux liés aux grands projets, aux systèmes d’information et à la fraude.
Face à ces enjeux, il n’existe pas naturellement de réponse unique. Chaque département d’Audit interne doit prendre en compte la culture et la stratégie
d’entreprise ou les contraintes opérationnelles. Toutefois, l’Audit interne est de moins en moins perçu comme une fin en soi : l’accroissement de la couverture des risques et les nouvelles zones
d’intervention vont de pair avec la recherche de l’efficience, en d’autres termes, la justification du meilleur retour sur investissement possible."
Une étude téléchargeable à cette adresse :
par RR
publié dans :
Enquêtes
0
recommander
Dimanche 18 novembre 2007
|
Balanced
Scorecard
Carte stratégique - Strategy Map
|
Welcome to the World's most popular and widely used
Strategy Map Balanced Scorecard Software
http://www.strategymap.com.au/
( attention aux recommandations sur version logiciel installé préalablement)
voir l'article sur le sujet des Cartes Stratégiques sur ce site
http://www.controle-interne-theses-syntheses.info/article-5821977.html
Commentaires