Le contrôle interne du SI des organisations (en partenariat avec l’IFACI)

6 octobre 2009 | Finance Gestion Coûts, Publications du Cigref, Publications par thèmes

Le contrôle interne a acquis ces dernières années une dimension nouvelle, incontournable et consubstantielle à l’entreprise. Le contrôle interne des organisations fait et fera de plus en plus partie du paysage des entreprises.

Le CIGREF et l’IFACI, ont élaboré ce document dans le cadre de leur partenariat, décidé suite à l’élaboration, début 2007, d’un cadre de référence du contrôle interne dont l’Autorité des Marchés Financiers (AMF) recommande l’utilisation.

Un guide opérationnel au service de la performance de l’entreprise

L’objectif de ce document commun CIGREF-IFACI est de sensibiliser les dirigeants sur les enjeux du contrôle interne et de la maîtrise des Systèmes d’Information au sein des organisations, tant publiques que privées, tout en proposant aux managers des pistes opérationnelles (démarche, check lists…).

L’importance du contrôle interne et des SI en temps de crise

Ce guide met notamment l’accent sur :

  • le rôle clé des managers dans l’instauration de la dynamique de contrôle
  • l’importance d’inscrire les contrôles dans les processus de l’entreprise
  • le rôle majeur des SI dans un dispositif efficace de contrôle interne
  • le fait qu’il faut conserver un principe de réalité, de proportionnalité et de granularité de tout dispositif de contrôle et savoir gérer les arbitrages.

Cinq grands principes à retenir

  • C’est aux managers d’instaurer une culture et une dynamique du contrôle par la mise en place d’une organisation appropriée et d’un système de management efficace (stratégie, politique, déploiement, …)
  • Le contrôle interne doit être intégré dans les processus de l’entreprise (achat, vente, production, consolidation, RH, …)
  • Les SI jouent un rôle clé dans une bonne gouvernance d’entreprise et dans un dispositif efficace de contrôle interne: ils sont non seulement un objet mais aussi un levier du contrôle interne des processus de l’entreprise
  • Un principe de réalité, de proportionnalité et de granularité doit s’appliquer dans tout dispositif de contrôle interne: il convient de penser à arbitrer entre le coût et l’efficacité du dispositif
  • Il faut enfin rester conscient du caractère non exhaustif, des limites intrinsèques et des arbitrages nécessaires dans tout dispositif de contrôle.

Gouvernance de la sécurité numérique : orientation, déploiement et pilotage

Le numérique infuse chaque strate de nos activités, la cybersécurité ne peut donc plus être cantonnée à une simple gestion technique. Elle est devenue un levier de résilience, au service de la performance et de la compétitivité. C’est tout l’enjeu du nouveau rapport...
Lire plus

Rupture structurelle dans l’ingénierie logicielle avec l’IA générative et l’IA agentique

Restitution des travaux du Do Tank Cast & Cigref Aujourd'hui l’IA générative et agentique pénètre comme un véritable tsunami le domaine de l'ingénierie logicielle, révolutionnant en profondeur les usages, les fonctions, le design comme la modernisation des...
Lire plus

Modèle de maturité et d’audit de la gouvernance du numérique : le nouveau référentiel pour piloter la maturité de votre gouvernance numérique

Face à l’accélération des ruptures technologiques et à l’omniprésence du numérique au cœur des métiers, le Cigref, l’IFACI et ISACA France, lancent le Modèle de maturité et d’audit de la gouvernance du numérique (MAGNum). Ce successeur du GAGSI dépasse le cadre de...
Lire plus