Flux de travail de contrôles internes

Choisissez un flux de travail de contrôles internes si vous devez créer des descriptions et évaluez la conception et de l'efficacité des contrôles.

Composants

Remarques

  • Les termes de l'interface sont personnalisables ; les champs et les onglets sont configurables. Dans votre instance Diligent One, certains termes, champs et onglets peuvent être différents.
  • Si un champ obligatoire est vide, le message d'avertissement « Ce champ est obligatoire » s'affiche. Certains champs personnalisés peuvent comporter des valeurs par défaut.

Objectifs

Les objectifs sont les finalités clés d'un projet ou d'un cadre et les conteneurs d'organisation pour le travail effectué à l'intérieur d'un projet ou d'un cadre. Chaque objectif indique quel est le sujet qui est examiné et comment la performance sera évaluée.

Descriptions

Une description est la description d'un objectif ou d'un domaine examiné. Les descriptions sont également appelées politiques, descriptions de processus ou guides de contrôle.

Risques

Un risque est un effet d'incertitude sur un objectif, dont l'effet est d'obtenir un écart positif ou négatif par rapport à ce qui a été prévu. Les risques sont organisés par objectif et peuvent être associés à un ou plusieurs contrôles.

Contrôles

Un contrôle est un programme, une politique, une routine ou une activité censé réduire un risque. Les contrôles sont organisés par objectifs, et peuvent être associés à un ou plusieurs risques.

Matrice de contrôle du risque

La matrice de contrôle de risque sert de plan de projet et se compose des risques identifiés et des contrôles correspondants. Vous créez une matrice de contrôle du risque en identifiant les risques au sein de l'objectif et en identifiant les contrôles qui atténuent ces risques.

Revues générales

Une revue générale est une série d'étapes que vous effectuez afin d'établir la fiabilité des contrôles et de tester leur conception. Chaque contrôle que vous définissez a une revue générale correspondante qui est utilisée pour vérifier que le contrôle est conçu de façon appropriée.

Plan de test

Un plan de test est un document détaillant la manière dont les contrôles sont évalués. Les plans de test identifient la méthode de test ou le type de preuve obtenu, précisent la taille totale de l'échantillonnage (fractionné parmi les sessions de test), et illustrent des étapes ou des attributs de test.

Tests

Un test est une évaluation garantissant l'efficacité du fonctionnement des contrôles internes au sein d'une organisation. Chaque contrôle que vous définissez a un test correspondant (ou des séries de tests, s'il y a plusieurs sessions de tests).

Quand utiliser un flux de travail de contrôles internes ?

Si vous devez définir des objectifs, des descriptions, des risques et des contrôles, et exécuter des revues générales de ces contrôles et/ou séries de tests multiples, utilisez un flux de travail de contrôle interne.

Les flux de travail de contrôle interne conviennent aux types de projets plus complexes dans lesquels :

  • une description peut être renseignée pour mieux comprendre les objectifs du projet ;
  • les contrôles clés figurant dans le processus sont identifiés ;
  • les revues générales sont effectuées pour vérifier que les contrôles sont conçus de façon appropriée ;
  • le test de contrôle permet de vérifier que les contrôles fonctionnent efficacement.

Les flux de travail de contrôle interne sont adaptés aux :

  • Sarbanes-Oxley
  • Examens de contrôle interne
  • Audits SOC