Le contrôle interne du SI des organisations (en partenariat avec l’IFACI)

6 octobre 2009 | Finance Gestion Coûts, Publications du Cigref, Publications par thèmes

Le contrôle interne a acquis ces dernières années une dimension nouvelle, incontournable et consubstantielle à l’entreprise. Le contrôle interne des organisations fait et fera de plus en plus partie du paysage des entreprises.

Le CIGREF et l’IFACI, ont élaboré ce document dans le cadre de leur partenariat, décidé suite à l’élaboration, début 2007, d’un cadre de référence du contrôle interne dont l’Autorité des Marchés Financiers (AMF) recommande l’utilisation.

Un guide opérationnel au service de la performance de l’entreprise

L’objectif de ce document commun CIGREF-IFACI est de sensibiliser les dirigeants sur les enjeux du contrôle interne et de la maîtrise des Systèmes d’Information au sein des organisations, tant publiques que privées, tout en proposant aux managers des pistes opérationnelles (démarche, check lists…).

L’importance du contrôle interne et des SI en temps de crise

Ce guide met notamment l’accent sur :

  • le rôle clé des managers dans l’instauration de la dynamique de contrôle
  • l’importance d’inscrire les contrôles dans les processus de l’entreprise
  • le rôle majeur des SI dans un dispositif efficace de contrôle interne
  • le fait qu’il faut conserver un principe de réalité, de proportionnalité et de granularité de tout dispositif de contrôle et savoir gérer les arbitrages.

Cinq grands principes à retenir

  • C’est aux managers d’instaurer une culture et une dynamique du contrôle par la mise en place d’une organisation appropriée et d’un système de management efficace (stratégie, politique, déploiement, …)
  • Le contrôle interne doit être intégré dans les processus de l’entreprise (achat, vente, production, consolidation, RH, …)
  • Les SI jouent un rôle clé dans une bonne gouvernance d’entreprise et dans un dispositif efficace de contrôle interne: ils sont non seulement un objet mais aussi un levier du contrôle interne des processus de l’entreprise
  • Un principe de réalité, de proportionnalité et de granularité doit s’appliquer dans tout dispositif de contrôle interne: il convient de penser à arbitrer entre le coût et l’efficacité du dispositif
  • Il faut enfin rester conscient du caractère non exhaustif, des limites intrinsèques et des arbitrages nécessaires dans tout dispositif de contrôle.

Migration dans le cloud : point d’étape

Après deux années de travaux sur la migration vers le cloud, de 2020 à 2022, le Cigref avait marqué une pause sur ce sujet. L'objectif de cette interruption était de permettre aux organisations de poursuivre leur programme de migration et de recueillir, l'année...

Rapport d’orientation stratégique 2024 du Cigref : « 5 ambitions : que faire d’ici 2040 ? »

A l’occasion de sa 54ème Assemblée générale, le Cigref a dévoilé l’édition 2024 de son Rapport d’orientation stratégique, « 5 ambitions : que faire d’ici 2040 ? ». « Nous avons pris un angle radicalement différent des précédentes années : nous nous sommes attachés à...

Nomenclature des profils métiers du SI – version 2024

Le Cigref maintient, depuis 1991, une Nomenclature des profils métiers existants dans les Directions du Numérique des entreprises membres du Cigref. Cet outil ne présente pas ce que « doivent » être ou ce que « seront » les métiers des SI mais ce qu’ils sont...

Assemblée générale 2024 du Cigref : « Pensez global ! »

Le 16 octobre 2024, le Cigref a organisé au Pavillon Gabriel sa 54ème Assemblée générale en mettant en lumière auprès de ses membres et de ses invités les dynamiques globales qui traversent le numérique et ses enjeux business. Une soirée animée par les interventions...