Contrôle Interne Et Système
2
Contrôle interne et Système d’information Document de travail - Version 6.3 Provisoire Aux Etats-Unis la loi Sarbanes-Oxley et plus près de nous, en France, la loi Perben ont rendu le contrôle interne obligatoire. Cette contrainte a du bon. Ce renforcement des procédures va coûter de l’argent mais, si cette démarche est bien managée, elle peut en rapporter. C’est un investissement en rationalisation et en renforcement de l’efficacité de l’entreprise qui va être rentable. Toutes les entreprises sont à la recherche de gains de productivité et d’efficacité. L’allégement des structures est devenu un enjeu primordial. Il est pour cela nécessaire de disposer de procédures internes performantes et maîtrisant les risques. La réussite de cette démarche repose, en bonne partie sur le contrôle de l’informatique. C’est un point de passage obligé. En effet, dans la plupart des grandes entreprises, la quasi-totalité des procédures repose aujourd’hui sur des traitements informatiques, des serveurs, des bases de données, .... La mise en place de différents dispositifs de contrôle interne efficaces se fait et se fera de plus en plus à l’aide de systèmes d’information conçus à cet effet. Toutes les applications informatiques existantes doivent en tenir compte et le cas échéant doivent être revues pour prendre en compte des règles de contrôle interne et pour, éventuellement, détecter d’éventuelles fragilités du contrôle interne. La loi fait aujourd’hui obligation de mettre en place et de développer des dispositifs de contrôle interne. On va, pour cela, s’attacher à analyser et à perfectionner les principaux processus de l’entreprise. Dans ce but on va plonger dans le détail des programmes informatiques et des bases de données de façon à imaginer des solutions plus sûres, plus efficaces, plus productives,... C’est le rôle de l’audit informatique. C’est le meilleur moyen permettant de s’assurer que les bonnes pratiques en matière de système d’information sont effectivement appliquées. Cette démarche garantie que les contrôles et les sécurités nécessaires sont en place et donnent les résultats attendus. C’est le rôle du référentiel CobiT. Le développement du contrôle interne va donc se faire, en grande partie, grâce à l’audit informatique. Il faut s’y préparer et s’organiser en conséquence. Groupe de Travail Contrôle Interne de l’AFAI : - Philippe Berna - Nicolas Bonnet - Renaud Guillemot - Gérard Pomper - Claude Salzman - Philippe Trouchaud - Serge Yablonsky La suite de cet article en pdf : Risk Contrôle Interne (PDF, 66 ko)
description
Audit
Transcript of Contrôle Interne Et Système
Contrle interne et Systme dinformation
Contrle interne et Systme dinformationDocument de travail - Version 6.3 Provisoire
Aux Etats-Unis la loi Sarbanes-Oxley et plus prs de nous, en France, la loi Perben ont rendu le contrle interne obligatoire. Cette contrainte a du bon. Ce renforcement des procdures va coter de largent mais, si cette dmarche est bien manage, elle peut en rapporter. Cest un investissement en rationalisation et en renforcement de lefficacit de lentreprise qui va tre rentable. Toutes les entreprises sont la recherche de gains de productivit et defficacit. Lallgement des structures est devenu un enjeu primordial. Il est pour cela ncessaire de disposer de procdures internes performantes et matrisant les risques.
La russite de cette dmarche repose, en bonne partie sur le contrle de linformatique. Cest un point de passage oblig. En effet, dans la plupart des grandes entreprises, la quasi-totalit des procdures repose aujourdhui sur des traitements informatiques, des serveurs, des bases de donnes, .... La mise en place de diffrents dispositifs de contrle interne efficaces se fait et se fera de plus en plus laide de systmes dinformation conus cet effet. Toutes les applications informatiques existantes doivent en tenir compte et le cas chant doivent tre revues pour prendre en compte des rgles de contrle interne et pour, ventuellement, dtecter dventuelles fragilits du contrle interne.
La loi fait aujourdhui obligation de mettre en place et de dvelopper des dispositifs de contrle interne. On va, pour cela, sattacher analyser et perfectionner les principaux processus de lentreprise. Dans ce but on va plonger dans le dtail des programmes informatiques et des bases de donnes de faon imaginer des solutions plus sres, plus efficaces, plus productives,... Cest le rle de laudit informatique. Cest le meilleur moyen permettant de sassurer que les bonnes pratiques en matire de systme dinformation sont effectivement appliques. Cette dmarche garantie que les contrles et les scurits ncessaires sont en place et donnent les rsultats attendus. Cest le rle du rfrentiel CobiT.
Le dveloppement du contrle interne va donc se faire, en grande partie, grce laudit informatique. Il faut sy prparer et sorganiser en consquence.
Groupe de Travail Contrle Interne de lAFAI :
- Philippe Berna- Nicolas Bonnet- Renaud Guillemot- Grard Pomper- Claude Salzman- Philippe Trouchaud- Serge Yablonsky
La suite de cet article en pdf :
(PDF, 66 ko)Risk Contrle Interne
