CIF + SOX + COSO : 1 plateforme, 7 frameworks
Contrôle Interne Financier (Code de commerce L.225-37), SOX 302/404 (sociétés US-listées), COSO 2013, J-SOX, ACPR, AMF. Matrice complète, tests trimestriels, sign-off DG/DAF.
Pourquoi un moteur dédié
Le contrôle interne financier se prouve : matrice testée, sign-off tracé, déficiences remédiées.
La certification ne tolère pas l'à-peu-près
SOX 404 et le CIF exigent une matrice de contrôles testée et signée — un tableur Excel ne passe pas l'inspection.
Les tests trimestriels s'accumulent
Design, effectivité opérationnelle, échantillonnage, déficiences : sans outil, la campagne devient ingérable.
Le sign-off DG/DAF se perd
Les sub-certifications en cascade et le seuil de matérialité se pilotent mal par email.
AuditBoard coûte 10× plus
Les plateformes SOX dédiées facturent un premium pour ce que ResiPlan intègre au reste de votre GRC.
6 capacités
7 frameworks, 1 moteur
SOX 302, SOX 404, CIF (Code de commerce L.225-37), COSO 2013, J-SOX, ACPR Arrêté, AMF Référence. Changez de framework par exercice.
Matrice contrôles × processus
O2C, P2P, R2R, H2R, Trésorerie, Fiscal, ITGC, niveau entité. Préventif / détectif / correctif. Manuel / automatisé / IT-dépendant. Contrôles-clés marqués.
Test de design + effectivité opérationnelle
Tests trimestriels avec taille d'échantillon, méthode (entretien/observation/inspection/reperformance/walkthrough), niveau de déficience (material weakness, significant deficiency, déficience simple).
Workflow sign-off DG + DAF
Sub-certifications trimestrielles en cascade, sign-off SOX 302 DG/DAF avec seuil de matérialité. Certifié seulement quand les deux signent.
Mapping composantes COSO 2013
Environnement de contrôle, évaluation des risques, activités de contrôle, information & communication, surveillance — mappés pour certification.
Suivi des actions correctives
Chaque test échoué génère un plan d'action + date + responsable. Dashboard des material weaknesses non résolues.
Comment ça marche
- 1
Cadrer
Choisissez le framework de l'exercice (SOX, CIF, COSO, J-SOX…) et bâtissez la matrice contrôles × processus.
- 2
Tester
Planifiez les tests trimestriels : taille d'échantillon, méthode, niveau de déficience.
- 3
Certifier
Cascade de sub-certifications et sign-off DG/DAF avec seuil de matérialité.
- 4
Remédier
Chaque test échoué génère un plan d'action suivi jusqu'à clôture, avec tableau des material weaknesses.