Contrôle interne et SI – CIGREF – IFACI

9 octobre 2008 | Publications du Cigref

Guide opérationnel d’application du cadre de référence AMF relatif au contrôle interne

Les entreprises, quels que soient leurs taille et secteur, sont de plus en plus confrontées aux exigences de conformité et de contrôle interne. C’est pourquoi le CIGREF, en partenariat avec l’IFACI, a souhaité sensibiliser les dirigeants sur les enjeux du contrôle interne et de la maîtrise des systèmes d’Information au sein des organisations, tant publiques que privées.

Le groupe de travail, piloté par Régis Delayat, DSI de Scor, côté CIGREF, a axé ses travaux autour de deux axes principaux :

  • un premier axe sur le contrôle interne de la DSI;
  • un second axe sur le contrôle du SI de l’entreprise.

L’ambition du CIGREF et de l’IFACI

Le CIGREF et l’IFACI ont souhaité travailler sur le contrôle interne au sens large (pas uniquement financier et comptable). A ce titre, la volonté commune était de produire un guide opérationnel, partant des processus, des risques, ainsi que des objectifs et points de contrôle associés.

Instaurer une culture du contrôle au sein de l’entreprise

Le contrôle interne des organisations fait et continuera à faire partie du paysage des entreprises. Il est donc indispensable pour les managers de créer une dynamique, d’instaurer une « culture du contrôle », et de mettre en place une organisation et un système de management effectif et efficace (politique, stratégie, lignes conductrices).

Quelques recommandations

Les travaux du CIGREF et de l’IFACI ont permis de mettre en évidence 8 recommandations :

  • Etre clair sur la finalité, les objectifs et le périmètre du contrôle ;
  • En prérequis, avoir cartographié les processus de l’entreprise et son patrimoine informationnel ;
  • Avoir une démarche de contrôle en partant des processus de l’entreprise, des risques associés et des points de contrôle ;
  • Adapter la démarche à la culture, au modèle d’organisation de l’entreprise et à la taille des entités contrôlées (filiales notamment) ;
  • Travailler en étroite collaboration entre les différents acteurs « responsables » dans l’organisation : Direction de l’Audit, Direction des Systèmes d’Information, Direction des risques, Direction de la Sécurité et Direction du contrôle interne ;
  • Intégrer la démarche de contrôle interne dans la construction de l’application ou du service informatique ;
  • Evaluer régulièrement l’efficacité des contrôles en place en fonction de l’évolution du SI et de l’entreprise ;
  • Exploiter les résultats des audits interne et externe.

Anticiper les cyberattaques : de la surveillance à la gestion de crise

Dans un monde de plus en plus connecté, les entreprises, grandes ou petites, se retrouvent désormais exposées à des cyberattaques de toutes sortes. La numérisation rapide des organisations a considérablement étendu leur surface d'attaque, créant ainsi un défi majeur...

Le Cigref et ses partenaires européens publient un Manifeste pour les élections européennes.

Nos quatre associations, Beltug en Belgique, Cigref en France, CIO Platform Nederland aux Pays-Bas et Voice en Allemagne, qui représentent collectivement plus de mille grandes entreprises européennes utilisatrices de technologies numériques, ont identifié quatre...

L’IA en entreprise : retours d’expérience et bonnes pratiques

Le Cigref a publié, au mois de juillet 2023, une première note d'information et d'actualité intitulée « Recommandations au sujet des IA génératives ». Un peu plus de six mois après, les évolutions particulièrement rapides des solutions intégrant ce type de...

L’IA en entreprise : retours d’expérience et bonnes pratiques

Le Cigref a publié, au mois de juillet 2023, une première note d'information et d'actualité intitulée « Recommandations au sujet des IA génératives ». Un peu plus de six mois après, les évolutions particulièrement rapides des solutions intégrant ce type de...