Gestion du contrôle interne

Cliquez ici pour faire une Demandez une démo

Vue d'ensemble

Identifiez, implémentez et évaluez les dispositifs de contrôle avec notre solution de gestion du contrôle interne pour :

  • Atténuer le niveau d’exposition aux risques de votre entreprise,
  • Assurer la conformité vis-à-vis des réglementations,
  • Mesurer et optimiser le niveau de performance de vos processus métier.

Les départements de contrôle interne doivent aujourd’hui trouver le bon équilibre entre l’exposition au risque et la rentabilité de l’activité, tout en se conformant aux règlementations complexes et en collaborant de manière étroite avec les départements d’audit interne, pour optimiser les processus métier.

Fondée sur les bonnes pratiques mises en évidence dans les standards et règlementations internationaux tels que COSO, COBIT et ISO, notre solution de gestion du contrôle interne couvre l’ensemble des phases de contrôle interne et peut être configurée pour correspondre à votre organisation tout au long de la mise en œuvre et de la maintenance des systèmes de contrôle interne avec une interface personnalisée selon chaque profil d’utilisateur.

Phase de définition des dispositifs de contrôle interne : mise en place d’une librairie de contrôles

La définition des dispositifs de contrôle interne permet d’identifier les contrôles en les positionnant dans leur contexte métier. La cartographie du contrôle interne est reliée aux processus et aux risques grâce à des outils de représentation graphique. La compréhension des risques et du contexte métier dans lequel le contrôle doit être exécuté ou évalué est ainsi facilitée. Les contrôles sont également regroupés par cadres règlementaires. L’ensemble de ces éléments permettent aux responsables de processus et aux responsables du contrôle interne de définir et  de documenter les contrôles de 1er et 2ème niveau de manière adaptée au contexte métier qu’ils adressent.

Phase d’exécution des contrôles

La solution permet d’automatiser l’exécution des contrôles au travers d’un workflow pour permettre aux responsables du contrôle interne de focaliser leurs efforts sur les tâches les plus sensibles. Par le biais de questionnaires sous forme de checklist ou de campagnes d’exécution les opérationnels vérifient que les règles et bonnes pratiques définies ont été mises en œuvre au niveau des processus.  Des rapports générés automatiquement à partir des données renseignées dans le référentiel central permettent de suivre l’état d’avancement et de consolider les résultats.

Phase d’évaluation : campagnes d’évaluation et de test des contrôles

L’évaluation de l’efficacité des dispositifs de contrôle interne déployés est réalisée par le biais de questionnaires au travers de campagnes d’évaluation et d’auto-évaluation. La solution propose en outre d’organiser des campagnes de test des contrôles. Elles alimentent les résultats d’évaluation par des données remontées directement du terrain liées à l’exécution des contrôles. Des rapports de consolidation de l’ensemble des mesures sont générés automatiquement. Ceci permet de s’assurer que l’ensemble des processus et procédures est aligné avec la stratégie de contrôle interne de l’entreprise.

Phase de correction : gestion des défaillances et des plans d’action

Les défaillances sont identifiées à partir des questionnaires d’évaluation des contrôles ou directement renseignées dans la solution. Les défaillances sont classées et analysées en fonction de leurs origines, causes et impacts pour mettre en place les actions correctives adéquates. La résolution des défaillances est formalisée avec la mise en œuvre de plans d’action, dont le suivi et les résultats sont facilités par des rapports et tableaux de bord.

Notre solution de gestion du contrôle interne est partie intégrante d’ HOPEX, notre plateforme unique hébergeant toutes nos solutions de gouvernance d’entreprise. Cette intégration donne aux managers une vision plus complète de leur organisation, en ajoutant la dimension risque à la représentation des actifs, des capacités et de la stratégie de l’entreprise facilitant ainsi une prise de décision éclairée en y intégrant les menaces potentielles.
Associée à nos autres solutions de corporate governance, la solution de gestion du contrôle interne fournit aux contrôleurs internes un cadre de gouvernance à l’échelle de l’entreprise et donne aux managers une vue à 360° de leurs opérations.

Fonctionnalités

La solution de gestion du contrôle interne de MEGA est « powered by HOPEX », la plateforme commune sur laquelle sont intégrées nos solutions. Elle repose sur une technologie Web et orientée métier. La sécurisation des accès aux données, les workflows et les rapports peuvent être adaptés à chaque profil utilisateur de la solution. Responsables de processus et responsables de contrôle interne se trouvent ainsi accompagnés et guidés tout au long des différentes phases du contrôle interne.
Les  échanges d’informations, le partage des connaissances, la capitalisation des standards et documents sont facilités grâce à un référentiel commun construit dans un environnement de travail collaboratif où les workflows et les rapports métier assurent la traçabilité des données.

La configuration standard de la solution se base sur les meilleures pratiques et recommandations des organisations professionnelles, des standards internationaux et d’années d’expérience dans le contrôle interne.  C’est une solution clé en main, qui demeure paramétrable pour s’adapter à la structure et aux méthodes de chaque département de contrôle interne.

Phase de définition : mise en place d’une librairie de contrôles

Identification des dispositifs de contrôle interne – Responsable du contrôle interne

  • Identification des contrôles de 1er et 2ème  niveau, et des contrôles clés
  • Classement des contrôles par thème et mode d’exécution
  • Définition des objectifs de contrôles
  • Documentation des contrôles

Contextualisation des contrôles dans le référentiel d’entreprise – Responsable du contrôle interne

  • Définition des contrôles en relation avec les processus et risques associés grâce à des outils de représentation graphique
  • Regroupement des contrôles par cadres réglementaires tels que COSO, COBIT, normes ISO
  • Rattachement des contrôles aux entités

Phase d’exécution des contrôles

  • Création de questionnaires avec définition de checklists pour chaque contrôle
  • Planification de campagnes d’exécution avec définition de la fréquence d’exécution
  • Suivi et consolidation des résultats de l’exécution des contrôles à partir de rapports

Phase d’évaluation : campagnes d’évaluation et de test des contrôles

Campagnes d’évaluation et d’auto-évaluation des contrôles – Responsable du contrôle interne

  • Création de questionnaires d’évaluation à partir de modèles standards et de listes de questions prédéfinies paramétrables en fonction de la structure, de l’activité et de la couverture géographique de l’entité
  • Planification, lancement et suivi des campagnes d’évaluation au travers de workflow
  • Automatisation des envois de relances des campagnes grâce à un moteur d’alertes
  • Consolidation automatique des résultats de contrôles au travers de rapports synthétiques

Campagnes de test des contrôles - Responsable processus

  • Elaboration des plans de test annuels et multi-annuels et définition des missions de tests en fonction du périmètre, des testeurs et des récurrences
  • Planification et lancement des missions de test avec envoi d’alertes automatiques au travers de workflow
  • Elaboration des programmes de travail organisés par thèmes
  • Automatisation des tests sur des échantillons
  • Consolidation automatique des résultats de test des contrôles au travers de rapports synthétiques

Phase de correction : gestion des défaillances et plans d’action

Identification et analyse des défaillances – Responsable du contrôle interne

  • Identification et qualification des défaillances à partir de questionnaires d’évaluation de contrôles ou de saisie directe
  • Classement et analyse des défaillances en fonction de leurs origines, causes et impacts au travers des rapports et des vues consolidées

Mise en œuvre et suivi des plans d’actions - Responsable processus

  • Déclenchement des plans d’actions, identification des responsables et définition de dates limites (deadlines) au travers de workflow
  • Suivi de l’état d’avancement des plans d’action à l’aide de rapports et de relances automatiques

Bénéfices

Définir le bon équilibre entre le niveau d’exposition aux risques et la rentabilité des activités en respectant les cadres règlementaires, renforcer la collaboration avec l’audit interne pour optimiser les processus métier sont autant de responsabilités à la charge des départements de contrôle interne.

La solution de gestion du contrôle interne de MEGA aide les départements du contrôle interne à identifier, implémenter et évaluer les dispositifs de contrôle interne.

Avec la solution de gestion du contrôle interne de MEGA vous pouvez :

Atténuer le niveau d’exposition aux risques de votre entreprise

Notre solution permet de connaître précisément le niveau de risque résiduel grâce à une surveillance continue et une auto-évaluation efficace des contrôles. Un plan d’action est déclenché lorsque le niveau de risque cible fixé par le département risques ne peut pas être atteint. Ceci permet de garder une maitrise sur le niveau d’exposition aux risques de l’entreprise.

Assurer la conformité vis-à-vis des réglementations

Notre solution consolide pour chaque contrôle toutes les évaluations des contrôles réalisées au fil du temps ainsi que les preuves associées. Ceci garantit la traçabilité et la transparence des informations sur les dispositifs de contrôle interne, nécessaires pour justifier la conformité auprès des instances  réglementaires.

Mesurer et optimiser le niveau de performance de vos processus métier

Notre solution offre différents types de rapports et de tableaux de bord ainsi que des outils de scoring pour consolider l’ensemble des données issues des évaluations et auto-évaluations des contrôles. Ceci permet de mesurer et suivre le niveau de performance des processus associés à ces contrôles et de définir des plans d’amélioration.

Notre solution web sécurisée de gestion du contrôle interne est partie intégrante d’ HOPEX, notre plateforme unique incluant tous les logiciels de gouvernance d’entreprise de MEGA. Ceci permet de renforcer les synergies et mutualiser les efforts entre les départements, de partager une vision claire de l’ensemble des éléments clés de l’organisation.
Associée à nos autres solutions de corporate governance, la solution de gestion du contrôle interne  fournit aux directeurs des risques un cadre de gouvernance à l’échelle de l’entreprise et donne aux managers une vue à 360° de leurs opérations.

Ressources

Découvrez nos publications et ressources dans le domaine du contrôle interne :

Nos clients

Découvrez les témoignages des clients que nous avons accompagnés dans des projets de contrôle interne :