Ci et si
Contrôle interne et système d'information
2ème édition
Version validée Version 2.2
Groupe de travail Contrôle Interne de l'AFAI : Nicolas Bonnet Laurent Gobbi Jean-Florent Girault Jean-Michel Mathieu Vincent Manière Gina Gulla-Menez François Renault Claude Salzman Serge Yablonsky Groupe de validation : Pascal Antonini Maryvone Cronnier Renaud Guillemot Michel Leger Stéphane Lipski Bertrand Maguet Philippe Trouchaud Paris, 6 juillet 2008 V 2.2
2
Sommaire
1 2 3 Executive Summary ............................................................................................... 4 Préface ........................................................................................................................... 5 Introduction ............................................................................................................... 6
4 Le contrôle interne en environnement informatisé : le rôle du cadre de l'AMF ................................................................................................................... 8 5 6 7 Les processus au cœur de ces démarches ............................................. 11 Exemple pratique d'un processus................................................................ 14 La maîtrise des données ................................................................................... 17
7.1 7.2 7.3 7.4 Identifier les flux de données ........................................................................... 17 Contrôler ces données ........................................................................................... 18 Obtenir une cartographie des bases de données .................................. 19 Vérifier l’existence de chemins de révision .............................................. 20
8 Stratégie de mise en œuvre du contrôle interne en milieu informatisé ........................................................................................................................ 21 9 L'audit