Le contrôle interne du SI des organisations (en partenariat avec l’IFACI)

6 octobre 2009 | Finance Gestion Coûts, Publications du Cigref, Publications par thèmes

Le contrôle interne a acquis ces dernières années une dimension nouvelle, incontournable et consubstantielle à l’entreprise. Le contrôle interne des organisations fait et fera de plus en plus partie du paysage des entreprises.

Le CIGREF et l’IFACI, ont élaboré ce document dans le cadre de leur partenariat, décidé suite à l’élaboration, début 2007, d’un cadre de référence du contrôle interne dont l’Autorité des Marchés Financiers (AMF) recommande l’utilisation.

Un guide opérationnel au service de la performance de l’entreprise

L’objectif de ce document commun CIGREF-IFACI est de sensibiliser les dirigeants sur les enjeux du contrôle interne et de la maîtrise des Systèmes d’Information au sein des organisations, tant publiques que privées, tout en proposant aux managers des pistes opérationnelles (démarche, check lists…).

L’importance du contrôle interne et des SI en temps de crise

Ce guide met notamment l’accent sur :

  • le rôle clé des managers dans l’instauration de la dynamique de contrôle
  • l’importance d’inscrire les contrôles dans les processus de l’entreprise
  • le rôle majeur des SI dans un dispositif efficace de contrôle interne
  • le fait qu’il faut conserver un principe de réalité, de proportionnalité et de granularité de tout dispositif de contrôle et savoir gérer les arbitrages.

Cinq grands principes à retenir

  • C’est aux managers d’instaurer une culture et une dynamique du contrôle par la mise en place d’une organisation appropriée et d’un système de management efficace (stratégie, politique, déploiement, …)
  • Le contrôle interne doit être intégré dans les processus de l’entreprise (achat, vente, production, consolidation, RH, …)
  • Les SI jouent un rôle clé dans une bonne gouvernance d’entreprise et dans un dispositif efficace de contrôle interne: ils sont non seulement un objet mais aussi un levier du contrôle interne des processus de l’entreprise
  • Un principe de réalité, de proportionnalité et de granularité doit s’appliquer dans tout dispositif de contrôle interne: il convient de penser à arbitrer entre le coût et l’efficacité du dispositif
  • Il faut enfin rester conscient du caractère non exhaustif, des limites intrinsèques et des arbitrages nécessaires dans tout dispositif de contrôle.

Réagir à une cyberattaque massive : Gérer les conséquences d’une crise d’origine cyber

Le risque cyber est aujourd’hui considéré comme le risque le plus élevé par la plupart des organisations et entreprises. Le travail d'intelligence collective présenté dans ce rapport a donc pour objectif de mettre à disposition des lecteurs des éléments très concrets...

Élaborer et mettre en place la stratégie data : Gouvernance et Architecture Data & Analytics

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « Gouvernance et architecture data », co-piloté par Alice Guéhennec, Chief Digital & Information Officer du groupe SAUR et à Patrick Mahu, architecte...

Stratégies de migration dans le cloud, un défi structurant pour l’entreprise

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « stratégies de migration dans le cloud », co-piloté par Jean-Christophe LALANNE, EVP IT d’Air France KLM, et Stéphane ROUSSEAU, DSI...