Le contrôle interne du SI des organisations (en partenariat avec l’IFACI)

6 octobre 2009 | Finance Gestion Coûts, Publications du Cigref, Publications par thèmes

Le contrôle interne a acquis ces dernières années une dimension nouvelle, incontournable et consubstantielle à l’entreprise. Le contrôle interne des organisations fait et fera de plus en plus partie du paysage des entreprises.

Le CIGREF et l’IFACI, ont élaboré ce document dans le cadre de leur partenariat, décidé suite à l’élaboration, début 2007, d’un cadre de référence du contrôle interne dont l’Autorité des Marchés Financiers (AMF) recommande l’utilisation.

Un guide opérationnel au service de la performance de l’entreprise

L’objectif de ce document commun CIGREF-IFACI est de sensibiliser les dirigeants sur les enjeux du contrôle interne et de la maîtrise des Systèmes d’Information au sein des organisations, tant publiques que privées, tout en proposant aux managers des pistes opérationnelles (démarche, check lists…).

L’importance du contrôle interne et des SI en temps de crise

Ce guide met notamment l’accent sur :

  • le rôle clé des managers dans l’instauration de la dynamique de contrôle
  • l’importance d’inscrire les contrôles dans les processus de l’entreprise
  • le rôle majeur des SI dans un dispositif efficace de contrôle interne
  • le fait qu’il faut conserver un principe de réalité, de proportionnalité et de granularité de tout dispositif de contrôle et savoir gérer les arbitrages.

Cinq grands principes à retenir

  • C’est aux managers d’instaurer une culture et une dynamique du contrôle par la mise en place d’une organisation appropriée et d’un système de management efficace (stratégie, politique, déploiement, …)
  • Le contrôle interne doit être intégré dans les processus de l’entreprise (achat, vente, production, consolidation, RH, …)
  • Les SI jouent un rôle clé dans une bonne gouvernance d’entreprise et dans un dispositif efficace de contrôle interne: ils sont non seulement un objet mais aussi un levier du contrôle interne des processus de l’entreprise
  • Un principe de réalité, de proportionnalité et de granularité doit s’appliquer dans tout dispositif de contrôle interne: il convient de penser à arbitrer entre le coût et l’efficacité du dispositif
  • Il faut enfin rester conscient du caractère non exhaustif, des limites intrinsèques et des arbitrages nécessaires dans tout dispositif de contrôle.

Towards a Zero Trust philosophy: a break in continuity for application security

Cigref has published a report on the work of its "Zero Trust" working group, led by Thierry Borgel, CIO of the ICADE group. Zero Trust is a development of IT security principles and a philosophy that organisations will need to adopt to strengthen the security of their...

Vers une philosophie Zero Trust : une rupture dans la continuité pour la sécurité des applications

Le Cigref publie, sous forme de rapport, les travaux de son groupe de travail sur le thème « Zero Trust », piloté par Thierry BORGEL, DSI du groupe ICADE. Le Zero Trust est une évolution des principes de sécurité IT et une philosophie que les...

Strategies for migrating IT to cloud computing: a strategic adventure for enterprise

Cigref has published a report on the work of its working group on "Cloud migration strategies", led by Jean-Christophe Lalanne, EVP IT at Air France KLM, and Stéphane Rousseau, CIO at Eiffage. The migration paths to the cloud are multiple, with many starting and...