Le contrôle interne du SI des organisations (en partenariat avec l’IFACI)

6 octobre 2009 | Finance Gestion Coûts, Publications du Cigref, Publications par thèmes

Le contrôle interne a acquis ces dernières années une dimension nouvelle, incontournable et consubstantielle à l’entreprise. Le contrôle interne des organisations fait et fera de plus en plus partie du paysage des entreprises.

Le CIGREF et l’IFACI, ont élaboré ce document dans le cadre de leur partenariat, décidé suite à l’élaboration, début 2007, d’un cadre de référence du contrôle interne dont l’Autorité des Marchés Financiers (AMF) recommande l’utilisation.

Un guide opérationnel au service de la performance de l’entreprise

L’objectif de ce document commun CIGREF-IFACI est de sensibiliser les dirigeants sur les enjeux du contrôle interne et de la maîtrise des Systèmes d’Information au sein des organisations, tant publiques que privées, tout en proposant aux managers des pistes opérationnelles (démarche, check lists…).

L’importance du contrôle interne et des SI en temps de crise

Ce guide met notamment l’accent sur :

  • le rôle clé des managers dans l’instauration de la dynamique de contrôle
  • l’importance d’inscrire les contrôles dans les processus de l’entreprise
  • le rôle majeur des SI dans un dispositif efficace de contrôle interne
  • le fait qu’il faut conserver un principe de réalité, de proportionnalité et de granularité de tout dispositif de contrôle et savoir gérer les arbitrages.

Cinq grands principes à retenir

  • C’est aux managers d’instaurer une culture et une dynamique du contrôle par la mise en place d’une organisation appropriée et d’un système de management efficace (stratégie, politique, déploiement, …)
  • Le contrôle interne doit être intégré dans les processus de l’entreprise (achat, vente, production, consolidation, RH, …)
  • Les SI jouent un rôle clé dans une bonne gouvernance d’entreprise et dans un dispositif efficace de contrôle interne: ils sont non seulement un objet mais aussi un levier du contrôle interne des processus de l’entreprise
  • Un principe de réalité, de proportionnalité et de granularité doit s’appliquer dans tout dispositif de contrôle interne: il convient de penser à arbitrer entre le coût et l’efficacité du dispositif
  • Il faut enfin rester conscient du caractère non exhaustif, des limites intrinsèques et des arbitrages nécessaires dans tout dispositif de contrôle.

Panorama des règlements européens sur le numérique : Comprendre les réglementations applicables

En réponse à l’évolution et au développement constant des technologies numériques, l’Union européenne s’est dotée d’une « Stratégie numérique pour l’Europe pour la décennie 2020-2030 ». C’est dans le cadre de cette Stratégie que la Commission européenne a proposé...

IT Department performance:
financial, but not only…

The digital transformation of businesses has never been so rapid, whether it's to meet their growing needs, to better manage and exploit company data or to offer an improved customer experience. This transformation is generating an ever-increasing number of projects...

Cigref memo: Recommendations on generative AI

When the ChatGPT (Chat Generative Pre-trained Transformer) application was made available to the general public in November 2022, it created a media storm in the field of artificial intelligence technologies and generated a veritable craze. ChatGPT made visible the...

Cigref memo: Recommendations on generative AI

When the ChatGPT (Chat Generative Pre-trained Transformer) application was made available to the general public in November 2022, it created a media storm in the field of artificial intelligence technologies and generated a veritable craze. ChatGPT made visible the...