PROSPECTUS SIMPLIFIÉ
PROSPECTUS SIMPLIFIÉ
PROSPECTUS SIMPLIFIÉ
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
En revanche, il était important de définir des processus de gestion des risques ou d identification des<br />
risques dans le cadre du groupe et liés plus particulièrement aux systèmes informatiques développés,<br />
ceux-ci impactant toute l organisation et toutes les activités du groupe.<br />
Le dispositif d audit interne doit s appréhender au travers du groupe et ne pas s analyser au niveau de<br />
la société CFD SA uniquement, cette dernière ayant pour principal objectif de suivre le management,<br />
la gestion financière des filiales et un investissement immobilier réalisé en direct.<br />
Les organes de direction, ainsi que le Conseil d administration ont vocation à superviser et animer<br />
l ensemble du dispositif d audit interne au niveau le plus élevé et à garantir son adéquation avec la<br />
stratégie du groupe.<br />
Ce dispositif s appuiera sur une série de cadres de références tels que le COSO ainsi que sur des<br />
documents élaborés par la société CFD SA (notamment le Code de bonne conduite, le système de<br />
délégation interne).<br />
Le processus relatif à l élaboration et au traitement de l information comptable et financière au sein de<br />
CFD SA et de son groupe, s intègre parfaitement dans ce cadre général. Il est le fait du Service<br />
Comptabilité en tant que producteur et garant de la qualité de l information comptable, ce service<br />
constitue un service fonctionnel du groupe situé au sein de CFD SA, holding du groupe.<br />
2.3.2 Présentation des informations synthétiques sur les procédures ou processus de contrôle<br />
ou de gestion des risques mis en place par la Société<br />
Il convient de noter que l ensemble des dispositifs de contrôle interne exercés par le Service<br />
comptabilité ont été rassemblés au paragraphe 2.2.4, traitant des procédures de contrôle interne<br />
concourant à l établissement de l information financière et comptable.<br />
a) Réalisation d un « plan assurance qualité » relatif au système d information :<br />
Un « plan assurance qualité » a été mis en place au sein du groupe CFD sous l impulsion de CFD SA.<br />
Ce plan élaboré avec un prestataire informatique (SSII) spécialisé avait pour objectif de définir<br />
l organisation, la coordination, les règles de fonctionnement pour l ensemble du projet en allant de<br />
l étude des systèmes informatiques jusqu à la recette des équipements.<br />
Ce dispositif a concouru à la gestion d un risque opérationnel lié au déploiement d un tel système<br />
d information. La phase d exploitation du système est quant à elle suivi par des contrats de<br />
maintenance et d assistance.<br />
b) Les dispositifs d entretien et de suivi des serveurs informatiques :<br />
Dans le cadre du dispositif global de gestion des risques informatiques et techniques la société CFD<br />
SA à conclu un contrat d assurance de continuité de service avec un prestataire externe afin qu une<br />
assistance permanente en tant que de besoins puisse se réaliser soit sous la forme d une prestation<br />
d assistance préventive, d une remise en en Service, d une assistance curative sur site, et toute<br />
prestation d assistance téléphonique notamment.<br />
L externalisation des sauvegardes des données constitue aussi une sécurité informatique pour<br />
l ensemble des données collectées par le groupe CFD, données utilisées par les filiales du groupe.<br />
c) Audit du système de sauvegarde :<br />
Un audit du système de sauvegarde a été réalisé et recommande quelques améliorations pour<br />
sécuriser mieux encore nos processus. Cet audit concoure à la gestion des risques en matière de<br />
sauvegarde des bases de données de notre groupe, et donc de la base commerciale, et informations<br />
financières notamment.<br />
Il assume un rôle de synthèse, de diagnostic, d accompagnement méthodologique des directions<br />
opérationnelles dans leur démarche de recensement, d évaluation et de traitement des risques<br />
(prévention, détection, réduction, rétention, transfert), que ce soit par la normalisation, par le reporting<br />
ou par le partage des meilleures pratiques.<br />
146