Maîtriser la séparation des tâches pour renforcer le

contrôle interne et prévenir la fraude

La séparation des tâches est un enjeu d’actualité : elle permet de renforcer

le contrôle interne et de prévenir la fraude.
Dans un environnement fortement informatisé, la séparation des tâches est liée
à la gestion des habilitations informatiques ; elle est aujourd’hui facilitée par
l’émergence d’outils GRC (Gouvernance Risques Conformité) qui permettent
d’automatiser la gestion des accès ainsi que leur surveillance.
PricewaterhouseCoopers mobilise toutes les expertises nécessaires pour
accompagner les entreprises dans leur projet d’amélioration de la séparation
des tâches, avec des approches adaptées à leurs spécificités métiers et à
leurs obligations réglementaires.
Assurer la séparation des tâches dans l’organisation et veiller
à l’adéquation des accès aux systèmes d’information

Questions clés Nos savoir-faire

>> L’allocation des responsabilités à
tous les niveaux de l’organisation
répond-elle aux bonnes pratiques
en matière de séparation des
tâches et de maîtrise du risque de
fraude ?
>> Les habilitations informatiques
des utilisateurs du Système
d’Information sont-elles
cohérentes avec l’organisation ?
>> Les habilitations informatiques
des utilisateurs du Système
d’Information n’induisent-elles pas
de risque en termes de séparation
des fonctions ?
PwC intervient aux différents niveaux de votre organisation en s’appuyant
sur une méthodologie qui replace la problématique technique de gestion des
habilitations dans la perspective organisationnelle
• Produire une photographie des situations de non-respect des règles de séparation des
fonctions à l’aide de solutions adaptées aux principaux ERP.
• Élaborer des plans d’actions pour fiabiliser le contrôle interne en agissant
sur l’organisation, sur la construction des habilitations et sur les procédures
compensatoires.
• Accompagner la mise en œuvre des solutions ad hoc du marché qui gèrent l’ensemble
des risques liés aux habilitations informatiques.
• Concevoir des modes de gestion pérennes qui assurent la permanence des principes
mis en œuvre.
Nos principaux domaines d’intervention :

>> Les transactions les plus sensibles
du Système d’Information sont-
elles bien accordées à un nombre
restreint d’utilisateurs ?
>> Le processus de gestion des
habilitations informatiques
(création, supervision,
suppression,…) respecte-t-il
les principes fondamentaux du
contrôle interne ?
• Diagnostic de la séparation des tâches.
• Définition d’une politique claire et formalisée.
• Restriction de l’accès aux transactions les plus sensibles.
• Optimisation des processus de gestion de la sécurité.
• Simplification des modes de fonctionnement internes.
• Accompagnement dans la démarche de sélection de logiciel d’analyse et dans sa
mise en œuvre.

>> Comment l’entreprise gère-t-elle Quelques références sectorielles

les évolutions de responsabilité
et leur traduction en habilitations
Télécoms
informatiques ?
Analyse des processus comptabilité et finance, achats, ventes, logistique et identification
des risques en termes de séparation des tâches.
Logistique
• Diagnostic de l’organisation existante et définition d’une organisation cible pour les
domaines comptable, achat et ressources humaines,
• Formalisation des fonctions métiers et des accès systèmes associés.
Industrie du luxe
• Définition d’un référentiel de séparation des tâches au niveau métier et indépendant des
systèmes d’information pour l’ensemble des processus de l’entreprise,
• Accompagnement dans la sélection et le déploiement d’une solution du marché.
* Certaines des missions présentées ne pourraient pas être effectuées en l’état pour des entités dont
PwC est commissaire aux comptes.

Contacts

Consultant, Expert Gouvernance, Risques et Contrôle interne

Christophe Thénégal | 01 56 57 55 98 | christophe.thenegal@fr.pwc.com |
Auditeur, Spécialiste du contrôle interne comptable et financier
Sarah Kressmann-Floquet | 01 56 57 82 71 | sarah.kressmann-floquet@fr.pwc.com |
landwell.fr pwc.fr