ASFIP
|
Rapport d’activité 2014
Système de contrôle interne (SCI)
17
5
Le législateur cantonal a soumis l’ASFIP à un système
de contrôle interne, qui doit être adapté à sa mission et
à sa structure.
Les modalités sont définies dans le Règlement sur le
SCI de l’ASFIP du 29 mars 2012, entré en vigueur le
1
er
juillet 2012.
Sur cette base, l’ASFIP a élaboré ses objectifs et sa car-
tographie des risques, puis mis en place un SCI, adapté
à sa taille et à ses activités, selon la méthodologie défi-
nie dans le référentiel COSO, conformément aux prin-
cipes et critères fixés par le Conseil d’administration.
En l’occurrence, le SCI privilégie une approche axée
sur le risque et les contrôles-clés, en tenant compte du
rapport coût/utilité des contrôles, notamment en fonc-
tion de la structure et de l’effectif de l’ASFIP et afin de
maintenir un niveau d’émoluments raisonnable pour
les entités surveillées.
En application des articles 20 alinéa 3 et 26 alinéa 2
LSFIP, ainsi que de l’article 8 RSFIP-SCI, l’ASFIP a
lancé fin 2014 une évaluation de son processus et de
ses contrôles informatiques. Cette évaluation a porté
sur l’intégralité du processus, à savoir tant sur le volet
interne que sur le volet externalisé de l’activité. Elle
a été effectuée par Monsieur Pierre Vieujean, respon-
sable du contrôle interne de l’ASFIP, avec le concours
du cabinet d’audit Deloitte SA pour la partie externali-
sée auprès du prestataire informatique. Les objectifs de
cette évaluation ont été d’obtenir :
• une assurance raisonnable sur les contrôles géné-
raux informatiques en place ;
• une assurance raisonnable que le prestataire infor-
matique de l’ASFIP respecte les niveaux de services
prévus par l’offre et par les documents contractuels ;
• une évaluation indépendante du niveau de satisfac-
tion des utilisateurs de l’ASFIP.
L’approche d’évaluation des risques et les tests se sont
basés sur des référentiels internationaux reconnus tels
que CoBit, ITIL et ISO27xxx. Le rapport d’évaluation
a été finalisé et présenté à la direction et au Conseil
d’administration début 2015.
Au niveau financier, la révision externe annuelle par
l’organe de révision vérifie l’existence du SCI, confor-
mément aux normes applicables au contrôle ordinaire.
Cette révision porte sur l’audit des processus comp-
tables clés pour l’établissement des états financiers.
Lors de son audit annuel des comptes 2014, Pricewa-
terhouseCoopers a pu vérifier et attester l’existence du
SCI et remettre au Conseil d’administration une opi-
nion positive.
