Contrôle interne et Système d’information

2ème édition

Aux Etats-Unis la loi Sarbanes-Oxley et plus près de nous, en France, la loi Perben ont rendu le contrôle interne obligatoire. Cette contrainte a du bon. Ce renforcement des procédures va coûter de l’argent mais, si cette démarche est bien managée, elle peut en rapporter. C’est un investissement en rationalisation et en renforcement de l’efficacité de l’entreprise qui va être rentable. Toutes les entreprises sont à la recherche de gains de productivité et d’efficacité. L’allégement des structures est devenu un enjeu primordial. Il est pour cela nécessaire de disposer de procédures internes performantes et maîtrisant les risques.

La réussite de cette démarche repose, en bonne partie sur le contrôle de l’informatique. C’est un point de passage obligé. En effet, dans la plupart des grandes entreprises, la quasi-totalité des procédures repose aujourd’hui sur des traitements informatiques, des serveurs, des bases de données, .... La mise en place de différents dispositifs de contrôle interne efficaces se fait et se fera de plus en plus à l’aide de systèmes d’information conçus à cet effet. Toutes les applications informatiques existantes doivent en tenir compte et le cas échéant doivent être revues pour prendre en compte des règles de contrôle interne et pour, éventuellement, détecter d’éventuelles fragilités du contrôle interne.

La loi fait aujourd’hui obligation de mettre en place et de développer des dispositifs de contrôle interne. On va, pour cela, s’attacher à analyser et à perfectionner les principaux processus de l’entreprise. Dans ce but on va plonger dans le détail des programmes informatiques et des bases de données de façon à imaginer des solutions plus sûres, plus efficaces, plus productives,... C’est le rôle de l’audit informatique. C’est le meilleur moyen permettant de s’assurer que les bonnes pratiques en matière de système d’information sont effectivement appliquées. Cette démarche garantie que les contrôles et les sécurités nécessaires sont en place et donnent les résultats attendus. C’est le rôle du référentiel CobiT.

Le développement du contrôle interne va donc se faire, en grande partie, grâce à l’audit informatique.

Téléchargez le rapport du groupe de travail (6 juillet 2008).