CIF + SOX + COSO : 1 plateforme, 7 frameworks
Contrôle Interne Financier (Code de commerce L.225-37), SOX 302/404 (sociétés US-listées), COSO 2013, J-SOX, ACPR, AMF. Matrice complète, tests trimestriels, sign-off DG/DAF.
6 capacités
7 frameworks, 1 moteur
SOX 302, SOX 404, CIF (Code de commerce L.225-37), COSO 2013, J-SOX, ACPR Arrêté, AMF Référence. Changez de framework par exercice.
Matrice contrôles × processus
O2C, P2P, R2R, H2R, Trésorerie, Fiscal, ITGC, niveau entité. Préventif / détectif / correctif. Manuel / automatisé / IT-dépendant. Contrôles-clés marqués.
Test de design + effectivité opérationnelle
Tests trimestriels avec taille d'échantillon, méthode (entretien/observation/inspection/reperformance/walkthrough), niveau de déficience (material weakness, significant deficiency, déficience simple).
Workflow sign-off DG + DAF
Sub-certifications trimestrielles en cascade, sign-off SOX 302 DG/DAF avec seuil de matérialité. Certifié seulement quand les deux signent.
Mapping composantes COSO 2013
Environnement de contrôle, évaluation des risques, activités de contrôle, information & communication, surveillance — mappés pour certification.
Suivi des actions correctives
Chaque test échoué génère un plan d'action + date + responsable. Dashboard des material weaknesses non résolues.