• Aucun résultat trouvé

Gestion des risque et système de contrôle interne dans les administrations publiques. Risques inhérents à un système informatique communal

N/A
N/A
Protected

Academic year: 2022

Partager "Gestion des risque et système de contrôle interne dans les administrations publiques. Risques inhérents à un système informatique communal"

Copied!
8
0
0

Texte intégral

(1)

Risques inhérents à un système

informatique communal

(2)

OFISA Informatique

• Société de services informatiques vaudoise - 43 collaborateurs.

• Spécialisée dans les secteurs des communes et des régies immobilières.

• Active dans les communes depuis 1980.

• A ce jour 225 communes clientes de 50 à 135’000 habitants, dont

180 dans le canton de Vaud.

(3)

Les risques (liste non exhaustive)

• Enregistrement de factures fictives.

• Payer plusieurs fois la même facture.

• Encaissements sur des comptes bancaires au nom de la Commune, mais inconnus de celle-ci. Notamment pour les encaissements sans facture émise (subventions, acomptes, allocations, …).

• Méconnaissance des procédures de vérification.

• Connivence entre personnes habilitées à valider ensemble les paiements.

• Erreurs, oublis, maladresses.

• Manipulation des fichiers de paiements.

(4)

Processus habituel de paiement

1. Création d’un fichier (DTA) de paiement par le logiciel qui va sélectionner les paiements à effectuer à une échéance donnée.

2. Enregistrement du fichier (DTA) sur le disque du serveur, en format txt.

3. Contrôle du fichier (DTA), qui aura été imprimé, par rapport à la liasse de factures à payer, ou des salaires, par 2 personnes autorisées.

4. Connexion par Internet au télébanking (Banque, Poste) qui va préparer les paiements par chargement du fichier (DTA) déposé sur le serveur.

5. Validation de l’ordre de paiement télébanking, ligne par ligne, en principe par 2 personnes. C’est à ce moment que le contrôle sera définitif. Si l’ordre a été modifié entre les 2 validations sur le télébanking, le système bloquera le paiement.

(5)

Processus habituel de paiement - failles

2. Enregistrement du fichier (DTA) sur le disque du serveur, en format txt.

3. Contrôle du fichier (DTA), qui aura été imprimé, par rapport à la liasse de factures à payer, par 2 personnes autorisées.

Modification manuelle du fichier (DTA) sur le serveur.

4. Connexion par Internet au télébanking (Banque, Poste) qui va préparer les paiements par chargement du fichier (DTA) déposé sur le serveur.

(6)

Processus habituel de paiement - failles

4. Connexion par Internet au télébanking (Banque, Poste) qui va préparer les paiements par chargement du fichier (DTA) déposé sur le serveur.

Modification manuelle de l’ordre de paiement télébanking.

5. Validation de l’ordre de paiement télébanking, ligne par ligne, en principe par 2 personnes. C’est à ce moment que le contrôle sera définitif. Si l’ordre a été modifié entre les 2 validations sur le télébanking, le système bloquera le paiement.

(7)

Recommandations

• Contrôler rigoureusement toutes les lignes de l’ordre de paiement

télébanking avant sa validation ou, tout au moins, tous ceux dépassant un certain montant.

• Ne jamais donner à quelqu’un d’autre son code d’accès ni son mot de passe pour l’accès au télébanking.

• Ne pas accorder à une personne le droit de s’attribuer seule des droits d’accès au télébanking.

• Verrouiller automatiquement l’écran du poste de travail après quelques minutes d’inactivité.

• Notion de «confiance totale» à bannir.

(8)

Merci pour votre attention !

Références

Documents relatifs

Notre travail se compose de deux parties, en effet dans la première partie nous présentons les fondements théorique du contrôle interne afin d’adopter un éclairage sur le concept

• de vous communiquer les observations qu'appellent de notre part les informations contenues dans le rapport du président, concernant les procédures de contrôle interne et de

La pratique montre que diverses causes – par exemple de nouveaux produits et marchés, des restructurations, des fluctuations de personnel, de nouveaux systèmes d’information ou des

Ce rapport hiérarchique est lié au fait que l'ICF est chargé d'assister le Conseil d'Etat et le Grand Conseil, agissant au travers de sa Commission des

Si l’annexe aux comptes ne contient pas d’indications sur la réalisation d’une évaluation des risques, soit que cette évaluation n’a pas été effectuée en raison de la

En effet, ces critères d’efficacité sont : l’élaboration des réponses aux risques, les activités de contrôle, l’existence des dispositifs de pilotage,

Un professionnel du management des ris- ques et de la cartogra- phie des risques Du 17 au 19 novembre 2021 De 8h30 à 15h30 À l’hôtel boulevard ACAE (Libreville). DATES

L'objectif de la présente analyse est de répondre à cette question en développant, au travers de ce travail de fin d’études, quelques thèmes abordés durant la phase de