Controle InterneThèses Synthèses

Enquête MAZARS : Audit des SI Résultats

2008-06-26T09:00:18Z

"Audit des risques liés aux systèmes d'information" Enquête MAZARS : Audit des SI Résultats Résultats de l’enquête par Mazars, visant à mettre en lumière les enjeux stratégiques de l'audit des systèmes d'information, dans le cadre de la démarche de risk management et de contrôle interne des entreprises françaises. Synthèse de résultats à cette adresse :http://ddata.over-blog.com/xxxyyy/0/32/13/25/Presse/Synth-se-resultats_MAZARS_Audit-SI.pdf .

Report on the Survey of Audit Committee Members

2008-06-02T11:05:28Z

Report on the Survey of Audit Committee MembersConducted by:The Center for Audit Quality March 2008 Le AICPA Center for Audit Quality a publié les résultats d’un sondage mené auprès de comités de vérification aux États-Unis sur des questions importantes telles que la qualité du processus de vérification depuis l’adoption de la loi Sarbanes-Oxley, le risque d’inexactitudes importantes et de fraudes, la valeur des modifications requises en vertu de la loi Sarbanes-Oxley et les secteurs à améliorer dans le processus de vérification. Plus de 250 membres de comités de vérification ont été sondés, y compris des présidents de comités et des experts financiers. Les principales constatations sont les suivantes : De nombreux changements ont été apportés au rôle des membres des comités de vérification depuis l’adoption de la loi Sarbanes-Oxley, y compris une augmentation importante du temps qui doit être consacré à cette fonction. Le niveau de confiance est élevé à l’égard des marchés et de l’information financière vérifiée. La qualité des vérifications est perçue comme élevée et elle s’est améliorée. Les états financiers vérifiés sont perçus comme pertinents et accessibles, quoique trop compliqués. La plupart des changements liés à la loi Sarbanes-Oxley sont réputés avoir eu une incidence positive. Les résultats de l’enquête sont à cette adresse : http://www.thecaq.org/newsroom/pdfs/auditsurvey.pdf Une publication du Centre de la gouvernance d'entreprise DELOITTE https://www.corpgov.deloitte.com/site/CanFre/ Le Centre de la gouvernance d'entreprise s'adresse aux membres des conseils d'administration et de leurs comités et leur fournit un guichet unique vers les faits nouveaux, les Points de vue de Deloitte, les cours de DeloitteLearning, les meilleures pratiques, les ressources techniques, des documents de référence ainsi que d'autres renseignements utiles liés à la gouvernance d'entreprise. Notre objectif est d'offrir des ressources de qualité supérieure pouvant permettre la conception d'un processus de surveillance plus efficace.

Le contrôle interne Pilier de la maîtrise

2008-06-04T13:34:41Z

Le contrôle interne Pilier de la maîtrise Un éclairage sur l’évolution de la maîtrise de la conduite d’une structure sous trois points de vue : celui du droit, celui des définitions et celui des pratiques . Le sommaire de la revue : http://www.gestions-hospitalieres.fr/ L'article : http://ddata.over-blog.com/xxxyyy/0/32/13/25/Presse/RR_Gestions-Hosptalieres_2008_364.pdf

SCI - Système de Contrôle Interne : la solution d'OXIAL

2008-05-30T12:10:11Z

SCI - Système de Contrôle Interne : la solution d'OXIALBlueSuite Informations complémentaires dans ce document PDF : http://ddata.over-blog.com/xxxyyy/0/32/13/25/Presse/080520_Presse_Annonce_BlueSuite-1-.pdf

Le contrôle interne : une opportunité

2008-04-23T11:45:07Z

Le Contrôle Interne : une opportunité Article paru en Avril 2007 dans Enjeux Hospitaliers. "Sincérité, transparence, traçabilité, prévisibilité, sont les maîtres mots des nouveaux standards financiers. Le contrôle interne assure ainsi une cohérence : de la gouvernance à la maîtrise des risques en passant par la maîtrise des processus."... Cet article est téléchargeable à cette adresse: http://ddata.over-blog.com/xxxyyy/0/32/13/25/Enjeux_2007.pdf

Baromètre du Risk Management 2007

2008-04-18T10:35:11Z

BAROMÈTRE DU RISK MANAGEMENT 2007 PROTIVITI Cinquième édition Depuis 2003, Protiviti publie chaque année le Baromètre du Risk Management.Outil unique d’évaluation des tendances du risk management dans les grandes entreprises françaises, le Baromètre permet de suivre et d’analyser les évolutions et sert de référence pour comparer les pratiques et le niveau de risques de sa propre entreprise. Le Baromètre reprend une analyse des pratiques et fournit également un tableau de bord global et par secteur d’activité. Le Baromètre du Risk Management 2007 poursuit donc le chemin entamé en 2003 avec ce même objectif de fournir aux entreprises une batterie d’indicateurs nationaux et par secteur d’activités qui permettent de mesurer les évolutions des pratiques des entreprises face à leurs risques. Le site du PROTIVITI : http://www.protiviti.fr/portal/site/pro-fr/ L'ensemble des publications depuis 2003 est accessible sur cette page : http://www.controle-interne-theses-syntheses.info/article-3706156.html Le Baromètre 2007 : http://ddata.over-blog.com/xxxyyy/0/32/13/25/barometre_Risk_Mgmt_2007.pdf

Petits-déjeuners MAZARS

2008-03-18T11:30:14Z

MAZARS - LES RENDEZ-VOUS DE LA MAÎTRISE DES RISQUES à noter sur vos agendas ! --> Contrôle interne : la vérité est dans les données Mercredi 26 mars 2008 à 8h30 MAZARS, EN PARTENARIAT AVEC ACL, ORGANISE UN PETIT-DÉJEUNER DÉBAT AUTOUR DU THÈME : "Contrôle interne : la vérité est dans les données" Du contrôle ponctuel ciblé au contrôle continu, comment l’analyse de données vous permet de renforcer votre contrôle interne : illustrations et débat Débats animés par : Jean-Marc Allouët, Mazars et Pascal Gadéa, ACL France. Les intervenants présenteront : --> l’état de l’art en matière d’analyse de données : du contrôle ponctuel ciblé au contrôle continu, --> les incidences des différentes stratégies, --> deux cas pratiques : le grand livre, une mine d’informations à exploiter ; la mise en oeuvre du contrôle continu avec ACL, CCM --> Les nouveaux risques informatiques : Quelle stratégie dynamique de Prévention et de Transfert ? Mercredi 16 avril 2008 à 8h30 MAZARS, EN PARTENARIAT AVEC THESEO, ORGANISE UN PETIT-DÉJEUNER DÉBAT AUTOUR DU THÈME : "Sécurité informatique – La maîtrise des risques informatiques" Caractérisée par une complexité croissante et des évolutions technologiques permanentes, les entreprises considèrent la gestion de l’information comme un enjeu primordial, pour lequel des moyens de prévention des risques doivent être mis en place et évalués régulièrement. Certains produits d’assurance innovants, peuvent utilement compléter les dispositifs de maîtrise des risques mis en place par l’entreprise. Débats animés par : Christophe Tallot - Mazars et Jean Titaut - Théseo Programme : --> les nouveaux risques informatiques et télécoms : cartographie et illustrations. --> mesure de la vulnérabilité et prévention des risques : quelles démarches ? --> transfert de risques : quelles solutions ? --> retours d’expériences. Ces petits-déjeuners se déroulent : Tour Mazars 61, rue Henri Régnault 92075 Paris - La Défense Tél. : 01 49 97 61 87 Inscriptions auprès de Marie Merino--> Par téléphone au 01 49 97 61 87 --> Par fax au 01 49 97 60 09--> Par email : marie.merino@mazars.fr Cartons d'invitations : http://ddata.over-blog.com/xxxyyy/0/32/13/25/Infos-diverses/Invit_Petit-dej_MAZARS-_26-mars-2008.pdf http://ddata.over-blog.com/xxxyyy/0/32/13/25/Infos-diverses/Invit_Petit-Dej_MAZARS_16-avril-2008.pdf

Enquête sur l'Audit des risques liés aux systèmes d'information

2008-03-18T11:30:07Z

"Audit des risques liés aux systèmes d'information" Mazars lance une enquête sur le thème : Audit des risques liés aux systèmes d'information : quelle pratiques dans les entreprises françaises ? Les entreprises sont de plus en plus sollicitées et attendues sur la maîtrise de leurs risques et leur dispositif de contrôle interne ; la pression réglementaire s’accroît d’ailleurs sensiblement à ce titre, alors que l'opinion publique accède à ces questions compte tenu de l'actualité récente. La maîtrise du contrôle interne s'appuyant notamment sur celle des systèmes d’information, l’audit des dispositifs de contrôle interne du système d'information en est aujourd’hui un pilier essentiel. Dans le cadre de ses missions, notre ligne de métier Management du Contrôle Interne a pu constater l’importance croissante de ces sujets, et a décidé de réaliser une enquête, visant à établir un état des lieux des pratiques d’audit informatique au sein du tissu économique français. Vous êtes Directeur Financier ou Directeur de l'Audit interne, pour répondre à cette enquête : http://www.mazars.fr/presse/enquete-audit.php

Contrôle Interne & Société Générale : LA Question

2008-05-25T14:43:17Z

Société Générale : la grande hypocrisie du contrôle interne & en fin d'article le RAPPORT LAGARDE sur la SocGen Par MAXIME LEGRAND ancien inspecteur à la Société Générale LA question ! " Le métier de base de l'auditeur bancaire est la certification comptable, c'est-à-dire l'analyse ligne à ligne des comptes dits de « suspens », les fameux comptes dans lesquels le trader aurait localisé ses opérations fictives. Comment imaginer que tous ces auditeurs n'aient rien vu pendant si longtemps ? Incompétence, aveuglement, impossibilité pour le corps d'audit d'avoir son mot à dire par rapport à l'appétit commercial du management ? Les réponses nous éclaireront certainement sur l'arbitrage opéré entre rendement et risque par la direction de la banque..." un article à lire sur le site de " Les ECHOS " à cette adresse : http://www.lesechos.fr/info/analyses/4681003.htm . Le rapport de C. LAGARDE Ministre de l"Economie et des Finances sur la Société Générale : http://ddata.over-blog.com/xxxyyy/0/32/13/25/rapport_societe_generale.pdf L'article du 05 fevrier de l'International Herald Tribune : http://ddata.over-blog.com/xxxyyy/0/32/13/25/socgen-scandal_IHT05Fev2008.pdf L'article du 17 février du Financial Times Tracking down the controls behind Kerviel’s tradeBy Martin Arnold, Peggy Hollinger and Scheherazade Daneshkhu Published: February 17 2008 22:01 http://www.ft.com/cms/s/32d4ab62-dd8e-11dc-ad7e-0000779fd2ac.html Transcript of interview with Christian Noyer http://www.ft.com/cms/s/814fda00-dbcc-11dc-bc82-0000779fd2ac,dwp_uuid=7feb1620-ca88-11dc-a960-000077b07658.html Société générale : une enquête dans une filiale avait conclu à la "conformité des opérations" de Jérôme Kerviel 20 Février ce commentaire d'un lecteur du Monde: Le contrôle interne de la FIMAT a bien fonctionné. Un indicateur (écart à la moyenne important) s'est allumé et une enquête interne a été parfaitement menée. Les transactions étaient conformes. FIMAT, la filiale, est mieux pilotée que la maison-mère, la Société Générale. Ce qui est normal. ... L'article et le commentaire http://www.lemonde.fr/economie/article/2008/02/20/les-controles-au-sein-de-la-societe-generale-se-sont-reveles-inefficaces_1013565_3234.html#ens_id=975400 Société Générale : le témoignage clef de l’ex-responsable de la sécurité Par Reynald Flechaux - Le 15/02/2008 (23:41) Extrait de cet article . Un autre fait troublant : mon patron de l’époque ne disposait pas d’un référentiel documentaire. C’est pourtant la base du PAQ (Plan d’Assurance Qualité, ndlr), permettant de définir ne serait-ce que les documents qui sont ou non révisables. En fait, et surtout, il n’en voulait pas ! Trop cher, pas obligatoire dans ce secteur d’activité et sous nos latitudes… Et si je menaçais de partir, lors des négociations de budgets sécurité par exemple, mon patron me faisait comprendre, avec philosophie, que je devais pas gâcher la fête, et m’invitait à me retirer du banquet si l’ivresse du risque à prendre m’indisposait." http://www.lemagit.fr/2008/02/15/societe-generale-le-temoignage-clef-de-lex-responsable-de-la-securite/ L'AMF relativise les montants engagés par Jérôme Kerviel 20/02/2008 17:22 - L'Expansion.com Extrait : En 2006, selon les estimations de l’AMF, les volumes notionnels se sont élevés à quelque 20.000 milliards de dollars ! Ce qui mécaniquement relativise les 50 milliards de positions de Jérôme Kerviel. Pour ce qui relève de la procédure interne, la banque dirigée par Daniel Bouton aurait par contre péché par légèreté. Et Christian Noyer, le gouverneur de la Banque de France, de considérer dans un entretien accordé au site internet de Paris Match que l’établissement de la Défense n’a pas affecté de moyens humains suffisants aux contrôles internes. Une carence pourtant pointée du doigt à plusieurs reprises, mais manifestement non corrigée : « Nous l’avions détecté et signalé lors des précédentes missions de la Commission bancaire ». Rappelons que la Commission bancaire a effectué 17 contrôles dans diverses sections de la SocGen entre 2006 et 2007. Mieux encore. A l’issue de l’un de ceux-ci, en mars dernier, Daniel Bouton s’était vu remettre une lettre de cadrage dans laquelle le PDG était invité à « maintenir une extrême attention à tout risque opérationnels (fraude, erreur humaine, panne informatique) » dixit Danièle Nouy, la secrétaire générale de ladite Commission.L'article sur le site de L'Expansion http://www.lexpansion.com/economie/actualite-entreprise/socgen-l-amf-donne-son-quitus-aux-procedures-de-controle-externe_144624.html Système financier cherche garde-fous Franck Dedieu - 01/03/2008 - L'Expansion Les « subprimes » et l'affaire Kerviel le montrent, les autorités de contrôle sont désarmées face aux dérives des marchés. Examen des pistes urgentes de réforme. Banque de France, le 24 janvier. Le malaise règne dans l'auguste salle du conseil, d'ordinaire si tranquille. Le gouverneur, Christian Noyer, vient en personne s'expliquer sur la gigantesque fraude du trader révélée le matin même par la Société générale, établissement placé sous son contrôle. Avec une contenance de notable, il déclare l'affaire « réglée », la Société générale, « sauvée », et la Banque de France, « sereine ». Sa mine fatiguée fait passer un message moins rassurant : le jeune trader de la Défense a bel et bien fait courir un frisson d'effroi dans le dos de la vénérable dame de la rue la Vrillière. Révélée en pleine crise des subprimes, sa forfaiture tombe on ne peut plus mal : elle montre qu'à la cupidité « légale » qui a déjà provoqué la crise financière s'ajoutent les défaillances des systèmes de contrôle des banques, remparts contre la cupidité « illégale ». En fait, si les autorités de régulation ne manquent pas, en revanche, chacune d'entre elles présente de sérieuses lacunes. A commencer par le contrôle interne effectué au sein des banques. A ce stade, les vérifications se font en famille... avec plus ou moins de rigueur. En théorie, d'inflexibles inspecteurs généraux passent régulièrement au peigne fin les opérations des traders et les somment de s'expliquer quand une bizarrerie comptable apparaît. En pratique, ce corps d'élite - jadis l'aristocratie de la banque - se trouve méprisé par des golden boys gonflés de certitudes, sûrs d'appartenir à une sorte de bourgeoisie montante. ... . la suite est sur le site de l'Expansion à cette adresse :http://www.lexpansion.com/economie/actualite-economique/systeme-financier-cherche-garde-fous_145609.html# Le Rapport d’étape du Comité spécial du Conseil d’administration de la Société Générale avec le Rapport de synthèse de la MISSION GREEN (Conclusions intermédiaires au 20/02/2008 de l'INSPECTION GENERALE de la Société Générale ) http://www.socgen.com/sg/file/actualiteig/homeSC_2/comitespecialfevrier08.pdf ou ici http://www.companynewsgroup.com/documents/PJ/CO/2008/132928_88_IMDP_comiteSpecialFevrier08.pdf voir l'article de l"AGEFI: http://www.agefi.fr/articles/article.asp?id=146371&filinfo=1 SocGen Rapport fin Mai 2008 sur Affaire « KERVIEL » Partie 1 : Rapport du Conseil d’Administration à l’Assemblée Généralehttp://ddata.over-blog.com/xxxyyy/0/32/13/25/Presse/SocGen_rapport_partie_1.pdf Partie 2 : Synthèse du diagnostic de PwChttp://ddata.over-blog.com/xxxyyy/0/32/13/25/Presse/SocGen_rapport_partie_2.pdf Partie 3 : Inspection Générale Mission Green Synthèsehttp://ddata.over-blog.com/xxxyyy/0/32/13/25/Presse/SocGen_rapport_partie_3.pdf .

AMF RAPPORT 2007 GOUVERNEMENT D'ENTREPRISE & CONTROLE INTERNE

2008-01-31T19:05:10Z

RAPPORT 2007 de l’AMF sur le GOUVERNEMENT d'ENTREPRISE et le CONTROLE INTERNE Extrait (page 27) : Précisions sur les procédures de contrôle interne Plus de 90 % des sociétés comprises dans l'échantillon décrivent les procédures de contrôle interne mises en place. Près de 90 % des sociétés de l’échantillon précisent le degré de formalisation de ces procédures, contre 75 % en 2006. Environ 85 % des sociétés mentionnent le caractère préventif de ces procédures. Les procédures de contrôle interne peuvent être documentées (manuel de procédure, charte). Environ la moitié des sociétés indiquent qu'elle utilisent une charte d'audit, un manuel de contrôle interne ou de bonnes pratiques ou encore, en matière d'information comptable et financière, un guide de reporting. De fait, ce document est à usage interne et fait en principe l'objet d'une diffusion auprès des membres de la direction de l'audit interne voire à l'ensemble des cadres dirigeants de la société. En ce qui concerne les acteurs, un certain nombre de sociétés ont mis en place une charte d'éthique qui s'applique soit au département audit, soit plus généralement à l'ensemble du personnel. Quelques sociétés se limitent encore pour cet exercice aux informations comptables et financières. Procédures relatives à l'élaboration et au traitement de l'information comptable et financière. 88 % des sociétés comprises dans l'échantillon, dont la totalité des sociétés du groupe "Eurolist A/B", ont fourni une information détaillée sur les procédures de contrôle interne relatives au traitement et à l'élaboration de l'information comptable et financière. Cette information consiste notamment en la description de l'architecture comptable, la mise en place d'un système de suivi et le rôle de la direction financière. Les entreprises communiquent sur les procédures d'élaboration et de consolidation des comptes, de reporting, de suivi des engagements hors-bilan, de suivi des actifs ainsi que de la qualité des informations financières et comptables. Autres procédures de contrôle interne. Près de la moitié des rapports du Président des sociétés comprises dans l'échantillon visent et développent le respect des lois et règlements et près des deux-tiers le contrôle des opérations (pilotage des investissements et/ou des cessions, procédures permettant de s'assurer de l'exhaustivité de l'enregistrement des opérations, etc.). Ces statistiques étaient respectivement d'un peu plus du tiers et de 60 % l'an passé. Pour le groupe "Eurolist A/B" ces statistiques sont respectivement de 67 % et 82 % et pour le groupe "Eurolist C" de 30 % et 52 %. Les procédures de contrôle interne les plus souvent citées sont : les procédures de contrôle interne relatives à des fonctions supports (ressources humaines, achats,marketing), les procédures de contrôle opérationnel, informatique ou encore juridique, les procédures de délégation de pouvoir, d’autorisation des décisions, de séparation des tâches, les procédures permettant d’assurer la sécurité des personnes, des produits, des données informatiques, les procédures qualité, etc. Un rapport téléchargeable à cette adresse : http://www.amf-france.org/documents/general/8137_1.pdf ou ici en archive : http://ddata.over-blog.com/xxxyyy/0/32/13/25/8137_1.pdf