Censio lance SMART, une solution qui permet d’accroitre la maîtrise des risques liés aux accès dans SAP tout en diminuant les coûts de contrôle.

Portée au devant de la scène par les fraudes et les récentes règlementations (SOX, LSF…), la maîtrise des accès SAP demeure largement perçue comme un sujet IT. Par temps de crise et de restructuration forte des organisations, de tels enjeux doivent pourtant impliquer aussi bien le management de l’entreprise que le contrôle interne pour lutter efficacement contre la fraude et les risques d’erreur.

Censio a pour cela développé SMART, Security Management And Risk Tracker, une solution de reporting supportée par SAP Netweaver BI (BW) pour :
- automatiser l’analyse des accès SAP ERP et le contrôle de la séparation des tâches,
- impliquer les managers grâce une forte orientation métier et une interface simple,
- assister les responsables du contrôle interne et de la sécurité informatique dans la définition de leur plan d’actions,
- permettre aux auditeurs internes ...

Séminaire en ligne avec Deloitte
Fraudes et risques liés aux documents Excel et Access

Vendredi 29 Mai 2009 de 11h à 12h (Paris)

http://www.fcts-consulting.com/webinar

Avec plus de 400 millions d’utilisateurs, Microsoft Excel est l’outil d’analyse et de reporting le plus répandu dans le monde. Les tableurs Excel sont utilisés quotidiennement dans les entreprises pour prendre des décisions cruciales. Malheureusement, cette omniprésence peut exposer les entreprises à des niveaux de risques inacceptables lorsque les tableurs Excel et autres applications utilisateurs tels que Microsoft Access sont utilisés dans un environnement non contrôlé.
Les règlementations en vigueur et les recommandations des autorités de régulation étant de plus en plus exigeantes (Loi de Sécurité Financière, 8ème Directive sur le contrôle légal des comptes, Loi Sarbanes Oxley 404), les multiples échos dans la presse d’erreurs ou de fraudes liées à l’utilisation d’Excel et d’Access impactant le secteur financier obligent les entreprises ...

Je définis le risque au sens large : tout ce qui est susceptible d’impacter le résultat de l’entreprise, en termes de coûts ou d’enjeux potentiels. Ainsi défini, le champ de l’audit peut être très vaste. En même temps, il peut y avoir un énorme fossé entre ce qu’on souhaiterait faire et ce qui est fait. Quel est votre avis sur le sujet ? Comment se situe votre audit par rapport à ce champ ? Comment mettre au jour les enjeux en termes de coûts et de potentiels sous-exploités ou de coûts d’opportunité ?

Afin de susciter la réflexion sur ce sujet, ci-dessous je propose un article illustrant les risques et les enjeux du « facteur humain ». Dans quelle mesure et comment l’audit doit et peut prendre en compte ce facteur ?

Pour avoir de la bonne musique, l’interprétation est aussi importante que la partition.

En entreprise, par analogie, la direction et les experts composent la partition. Autrement dit, ils définissent le cadre général : stratégie, offres, structures, modes de management, politiques sectorielles, ...

CONTENTS
A. OBJECTIVES
1.0 Background
2.0 Listing Rule requirements on internal control
3.0 Objectives of the guide
4.0 Applicability of the guide
B. IMPLEMENTING INTERNAL CONTROL AND RISK MANAGEMENT
1.0 Framework and scope of internal control
2.0 Elements of a sound system of internal control
3.0 Need for training
4.0 Risk management
5.0 Embedding the process
C. RESPONSIBILITIES FOR INTERNAL CONTROL AND RISK MANAGEMENT,
AND THE PROCESS OF REVIEW
1.0 The Board
2.0 Board policies
3.0 Internal audit function
4.0 Audit committee
5.0 Other parties in the system
APPENDICES
I. Extract of Listing Rule requirements on “Internal Controls”
II. The concept and scope of internal control
III. Further information on the components of a system of internal control
IV. Possible risks faced by a company
V. Bibliography and other references
– A Basic Framework
and
Internal Control
Risk Management
5
A. OBJECTIVES
1.0 Background
1.1 The Stock Exchange of Hong Kong Limited (“Stock Exchange”) published ...

http://www.hkicpa.org.hk/professionaltechnical/corporategov/Guide_Eng.pdf