Contrôle interne et gestion des risques d'entreprise
Une solution de contrôle interne et de gestion des risques d'entreprise conforme aux normes COSO et prête pour l'audit, qui rassemble les processus, les risques et les points de contrôle sur une plateforme unique.
Aperçu du module de contrôle interne
Elle fournit une infrastructure de contrôle interne numérique qui renforce la gouvernance, la transparence et la conformité réglementaire en assurant le suivi de bout en bout des processus, des risques, des contrôles et des plans d'action.
Contrôle interne fondé sur les processus
Les risques, les contrôles, les documents et les responsabilités sont regroupés sur un seul écran pour chaque processus métier.
Structure conforme COSO
L’environnement de contrôle est conforme aux normes internationales en matière d’évaluation des risques, d’activités de contrôle, d’information et de communication, et de surveillance.
Surveillance des actions et de la conformité
Les progrès concernant les conclusions d'audit, les plans d'action et les échéances sont suivis en temps réel.
Rapports centralisés
Le conseil d'administration fournit des tableaux de bord et des ensembles de rapports personnalisés aux responsables de l'audit interne et des processus.
Composantes du modèle de contrôle interne
Elle numérise votre structure de contrôle interne d'entreprise selon cinq composantes principales : environnement de contrôle, évaluation des risques, activités de contrôle, information et communication, et surveillance.
Environnement de contrôle
- Organigramme, descriptions de poste et matrices d'autorité.
- Archives numériques des politiques, procédures et directives.
- Directives éthiques et dossiers d'approbation
L'évaluation des risques
- Inventaire des risques par processus, unité et projet.
- Évaluation des risques basée sur la probabilité, l'impact et le niveau de contrôle.
- Priorisation basée sur l'appétit pour le risque et les niveaux de tolérance.
Activités de contrôle
- Types de contrôle préventif, de détection et de contrôle correctif.
- Flux d'autorisation, rapprochements, contrôles croisés
- Fréquence des contrôles, documents justificatifs et associations de risques connexes.
Information, communication et surveillance
- Notifications, alertes et rapports périodiques.
- Plan d'audit interne, compte rendu des constatations et mesures de suivi.
- Indicateurs de surveillance continue et mesures de performance
Flux de processus de contrôle interne de bout en bout
De l'inventaire stratégique et des processus à l'analyse des risques, en passant par la conception des contrôles, la mise en œuvre, le suivi et le reporting, l'ensemble du cycle est géré sur une plateforme unique.
1. Inventaire des processus et des actifs
Définition de l'organisation, des processus, des sous-processus et des actifs critiques.
2. Analyse des risques
Création, évaluation et hiérarchisation des scénarios de risque.
3. Conception du contrôle
Pour chaque risque critique, il convient de déterminer les activités de contrôle, les responsabilités et les fréquences.
4. Application et preuves
Effectuer les vérifications et télécharger les pièces justificatives dans le système.
5. Surveillance et contrôle
Élaboration des plans de test, analyse des conclusions des audits internes et suivi des actions.
6. Rapports et améliorations
Rapports de gestion, analyses de tendances et plans d'amélioration continue.
Matrice des rôles, des responsabilités et de l'autorité
Les rôles et responsabilités du conseil d'administration, de l'équipe d'audit interne, des responsables de processus et des employés des unités en matière de contrôle interne sont clarifiés.
- Approbation de la politique et du cadre de contrôle interne.
- Déterminer le niveau de tolérance au risque, les objectifs et les indicateurs de performance.
- Examen des rapports périodiques de contrôle interne et de risques.
- Création de plans d'inspection et de plans d'essai.
- Évaluation de la conception du système de contrôle et de son efficacité opérationnelle.
- Suivi des conclusions, des recommandations et des plans d'action.
- Maintenir à jour les risques et les contrôles dans leurs propres processus
- Saisie des enregistrements et documents des demandes de contrôle dans le système.
- Mise en œuvre des plans d'action et des mises à jour de statut.
- Matrice numérique des limites de transaction, des niveaux d'approbation et des pouvoirs de signature.
- Mécanismes d'approbation et de contrôle intégrés aux applications ERP/métier.
- Gestion des versions et traçabilité des modifications d'autorisation.
Rapports, analyses et tableaux de bord
Il propose des tableaux de bord filtrables avec différents niveaux de détail pour les équipes de direction, d'audit et de processus.
Panneau de contrôle
Les risques élevés, les actions retardées, les constatations critiques et les indicateurs de conformité sont résumés sur un seul écran.
Analyse des risques et des contrôles
Répartition des risques par unité, processus, catégorie et score ; niveaux d'efficacité des contrôles et graphiques de tendance.
Audit et suivi des actions
Audits planifiés et réalisés, conclusions, parties responsables et respect des objectifs à la date butoir.
Ensembles de rapports et parties prenantes externes
Accès rapide aux rapports du conseil d'administration, du comité d'audit et des organismes de réglementation via les formats PDF/Excel.
Foire aux questions
Non. Ce module est conçu pour s'adapter aux municipalités, aux universités, aux PME et aux sociétés de portefeuille. Il peut commencer par quelques processus critiques et s'étendre progressivement à l'ensemble de l'organisation.
Oui. Les journaux de processus, de risques et de contrôle peuvent être intégrés aux systèmes ERP, GED, de ressources humaines et financiers via une API, évitant ainsi la duplication des données.
Tous les éléments de preuve, les conclusions et les comptes rendus d'audit sont rassemblés en un seul endroit, permettant d'accéder aux rapports et aux preuves souhaités en quelques minutes ; éliminant ainsi le besoin de compilation manuelle dans Excel/Word.