SlideShare une entreprise Scribd logo
CONTRÔLE INTERNE, SYSTÈME
D’INFORMATION ET
RÉFÉRENTIEL COBIT
Réalisé par :
― AMRI Abdelkarim
― KABORE Zachari
― MOUTAWAKIL Malika
― OUSSAYH Asma
― ZARIOH Asma
Encadré par : M. El Hassan MEGDER
plan
• Défi ni ti ons
• R a pprochement entre contrôl e/Audi t i nterne et sytème
d’i nf orma ti on
• COBIT : - Doma i nes & Processus
- Doma i nes
- L’uti l i sa ti on
- L’a pport
• Concl usi on
Définitions
Système d’information
contrôle interne
Gouvernance
La gouvernance des SI
Le COBIT
DÉFINITION S y s t è m e d ’ i n f o r m a t i o n
• Le système d’information d’une organisation est constitué d’un ensemble de moyens, de
ressources, d’éléments organisés permettant de collecter, saisir, traiter, stocker et diffuser
l’information nécessaire pour décider, agir, prévoir, contrôler et effectuer les activités
d’une organisation.
• Selon COSO 3: Le contrôle interne est un processus mis en œuvre par la direction
général, la hiérarchie , le personnel d’une entreprise et destiné à fournir une assurance
raisonnable quant à la réalisation d’objectifs liés aux opérations, au reporting et à la
conformité.
DÉFINITION c o n t r ô l e i n t e r n e
• La Gouvernance : La capacité d'une organisation à être en mesure de contrôler et de réguler son
propre fonctionnement afin d'éviter les conflits d'intérêts liés à la séparation entre les ayants-
droits et les acteurs
DÉFINITION G o u v e r n a n c e
Gouvernance et Gestion
Les systèmes et procédures utilisé(e)s pour
assurer l'orientation générale, l'efficacité, la
supervision et la responsabilité d'une
organisation.
G o u ve r n a n c e
L'action de diriger et de contrôler un groupe de
personnes dans le but de le coordonner et de
l'harmoniser afin d'atteindre un objectif au-delà
de l'effort individuel.
G e s t i o n
• La gouvernance des systèmes d’information est la structure de relations et de processus
visant à diriger et contrôler l’entreprise pour qu’elle atteigne ses objectifs en générant de la
valeur, tout en trouvant le bon équilibre entre les risques et les avantages des technologies de
l’Information et de leurs processus.
DÉFINITION G o u v e r n a n c e d e s S I
• Le COBIT (Control Objectives for Business Information and related Technology, soit en français
« Contrôle des objectifs des technologies de l’information »)
― Développé en 1994 (et publié en 1996) par l'ISACA (The Information System Audit and
Control Association)
― COBIT: un référentiel de gouvernance des systèmes d'information permettant
l’alignement des technologies sur la stratégie de l’entreprise. Il décompose tout système
informatique
- en 34 processus,
- lesquels sont répartis en 4 domaines fonctionnels,
- Ces domaines permettant de couvrir 318 objectifs.
DÉFINITION C O B I T
Rapprochement entre contrôle/Audit interne
et sytème d’information
Les dispositifs du
contrôle interne
Les objectifs
Les moyens
Le système
d’informations
L’organisation
Les procédures
La supervision
• Au cours de chaque mission d'audit, les faiblesses, insuffisances, dysfonctionnements ou erreurs
relevés par l'auditeur trouveront toujours leur cause première dans la défaillance d'un des
dispositifs de contrôle interne mis en place par le responsable et parmi ces dispositifs, il existe les
systèmes d’informations, Ces systèmes englobent le contrôle de gestion ainsi que toutes les
données statistiques utiles à la gestion.
• Un bon système d’information doit donc:
― Concerner toutes les fonctions;
― Etre fiables et vérifiables;
― Etre exhaustifs
― Etre disponibles en temps opportun;
― Etre utiles et pertinents.
Rapprochement entre contrôle/Audit interne
et sytème d’information
COBIT- D omaines
• COBIT décompose tout système informatique en 34 processus, lesquels sont répartis en quatre
domaines fonctionnels qui sont :
Planning et organisation (Planning and Organization) (10 processus): recouvre la stratégie et la tactique et vise à identifier la
meilleure manière pour les SI de contribuer à atteindre les objectifs de l’entreprise.
Acquisition et mise en place (Acquire and implement) (7 processus) : recouvre l’identification, le développement ou l’acquisition
des solutions informatiques et leur mise en œuvre. tout en s’assurant de leur adéquation avec les objectifs métiers.
Fourniture du service et support (Deliver and Support) (13 processus) : s’intéresse à la livraison effective des servies demandés
(l’exploitation informatique, la gestion de sécurité, le service d’assistance…)
Surveillance (Monitor) (4 processus): s’intéresse à la gestion de la performance, à la surveillance du contrôle interne, au respect
des normes réglementaires et à la gouvernance.
COBIT - D omaines & Pr oc es s us
Domaines & Processus du COBIT
COBIT- Les objec tifs
Le COBIT établi des objectifs concernant les informations que doivent contenir et fournir un système d'information performant.
Ces objectifs sont les suivants:
• L'efficacité qualifie toute information pertinente utile aux processus métiers, livrée au moment opportun, sous une forme correcte,
cohérente et utilisable
• L'efficience qualifie la mise à disposition de l’information grâce à l’utilisation optimale des ressources.
• La confidentialité concerne la protection de l’information sensible contre toute divulgation non autorisée.
• L'intégrité touche à l’exactitude et à l’exhaustivité de l’information ainsi qu’à sa validité au regard des valeurs de l’e/se et de ses
attentes.
• La disponibilité qualifie l’information dont peut disposer un métier tant dans l’immédiat qu’à l’avenir.
• La conformité consiste à se conformer aux lois, aux réglementation et aux clauses contractuelles auxquelles le processus métier est
soumis.
• La fiabilité concerne la fourniture d’informations appropriées qui permettent au management de piloter l’entreprise et d’exercer ses
responsabilités fiduciaires et de gouvernance.
COBIT- Les r es s ourc es
COBIT identifie les ressources informatiques suivantes:
—Les applications: les logicielles et les procédures manuelles de traitement de l'information.
—L'information: les données sous toutes leurs formes, saisies, traitées et restituées par le système informatique
sous diverses présentations
—L'infrastructure: machines, systèmes d'exploitation, systèmes de gestion de bases de données, réseaux,
multimédia, ainsi que l'environnement qui les héberge et en permet le fonctionnement
—Les personnes internes et externes en charge de la gestion du système d’information
Le principe d’utilisation :
• Référentiel adaptable à n’importe quelle typologie d’entreprise
• Référentiel « illustratif et non exhaustif »: chaque entreprise ne sélectionne que les élément convenant à ses priorités
• COBIT se focalise sur ce que l’entreprise a besoin de faire et non sur la façon dont elle doit le faire
COBIT-L’utilisation
Lors des audits :
• COBIT donne une liste détaillée de 318 objectifs de contrôle qui permettent à l'auditeur de cadrer son
investigation.
• COBIT est utilisé comme une base solide de points de contrôles, il aide à la sélection des zones critiques et
à leur évaluation. Même s'il est parfois nécessaire de le compléter en fonction des spécificités du sujet
(pour un audit de sécurité il conviendra par exemple d'ajouter les aspects propres aux dispositifs de
sécurité existants. Il en sera d’ailleurs de même pour tout ce qui a trait au domaine légal et
réglementaire),
• COBIT permet de prendre en compte des points qui n'auraient pas été évoqués, faute d'y songer ou par
manque de connaissance. C’est ainsi que COBIT sert à établir les questions à dérouler lors des entretiens
d’audit.
COBIT-L’utilisation
COBIT-L’utilisation
Lors du pilotage des systèmes d’informations :
• Le COBIT sert aussi à l’auto-évaluation des DSI
COBIT-L’utilisation
Echelle de maturité
COBIT-L’apport
Les dirigeants ont besoin d'objectifs de
contrôle pour fournir l'assurance
raisonnable que les objectifs de l'entreprise
seront atteints et que des dispositifs sont
en place pour prévenir ou détecter et
corriger des événements indésirables.
La réponse à ce besoin de déterminer et
de surveiller les niveaux de contrôle et de
performance de l'informatique
appropriés est apportée par COBIT
Tests comparatifs de la capacité des processus
informatiques présentés sous la forme de modèles
de maturité inspirés du Capability Maturity Model
du Software Engineering Institute.
Objectifs et métriques des processus
informatiques pour définir et mesurer leurs résultats
et leurs performances (capacité à atteindre les objectifs
métiers et informatiques) selon les principes du tableau
de bord équilibré de Robert Kaplan et David Norton.
Objectifs des activités pour mettre ces processus
sous contrôle en se basant sur des objectifs de
contrôle détaillés.
Les entreprises qui ont opté pour les modèles de processus basés sur COBIT :
• possèdent des processus plus simples et plus compréhensibles.
• ont une vision compréhensible par le management de ce que fait l’informatique.
• possèdent des processus prouvant la valeur ajoutée des systèmes d’information.
• ont un meilleur alignement de l’informatique sur l’activité de l’entreprise du fait de l’orientation métier.
• ont une attribution claire des responsabilités du fait de l’approche par processus.
• sont aidées dans leurs décisions, leurs choix et leurs investissements… (bénéfique à l’entreprise)
COBIT-L’apport
• peuvent élaborer à partir du standard COBIT leurs propres standards afin d’être encore plus en phase
avec les objectifs de l’entreprise en terme de systèmes d’information.
• peuvent s’auto évaluer : par des audits et en évaluant la maturité de leurs processus
• peuvent se comparer à d’autres entreprises ayant un même domaine métier grâce à l’évaluation de la
maturité des processus.
• ne sont pas impactées par les spécificités culturelles, les avances technologiques. Ces facteurs ne
semblent pas limiter l'adéquation de COBIT pour l'alignement des systèmes d'information aux objectifs
stratégiques de l'entreprise.
COBIT-L’apport
• Cobit concourt à la gouvernance des SI en aidant à s'assurer que les :
 les SI sont alignés sur le métier de l'entreprise,
 les SI apportent un plus au métier, et maximisent ses résultats,
 les ressources des SI sont utilisées de façon responsable,
 les risques liés aux SI sont gérés comme il convient.
Conclusion s ur l’appor t du C obit
Merci …

Contenu connexe

Tendances

Audit de sécurité informatique
Audit de sécurité informatiqueAudit de sécurité informatique
Audit de sécurité informatique
Mohamed Ali Hadhri
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1
saqrjareh
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
FINALIANCE
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SI
Arsène Ngato
 
cours audit s6 gestion -mazzine ppt.ppt
cours audit s6 gestion -mazzine ppt.pptcours audit s6 gestion -mazzine ppt.ppt
cours audit s6 gestion -mazzine ppt.ppt
MehdiESSRAIMA
 
Les nouveautés de Cobit 5
Les nouveautés de Cobit 5Les nouveautés de Cobit 5
Les nouveautés de Cobit 5
Digicomp Academy Suisse Romande SA
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information
ISACA Chapitre de Québec
 
Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...
Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...
Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...
Mohamed Amine Sansar
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
Alghajati
 
Presentation iso27002
Presentation iso27002Presentation iso27002
Presentation iso27002
soumaila Doumbia
 
ISO 27001
ISO 27001ISO 27001
controle interne master.ppt
controle interne  master.pptcontrole interne  master.ppt
controle interne master.ppt
JabirArif
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
Hajar958801
 
Audit-audit-interne
Audit-audit-interneAudit-audit-interne
Audit-audit-interne
Widad Naciri
 
Audit et-controle-interne - www.coursdefsjes.com
Audit et-controle-interne - www.coursdefsjes.comAudit et-controle-interne - www.coursdefsjes.com
Audit et-controle-interne - www.coursdefsjes.com
cours fsjes
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Ammar Sassi
 
La sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internesLa sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internesISACA Chapitre de Québec
 
diapo pour soutenance
diapo pour soutenance diapo pour soutenance
diapo pour soutenance
sara h
 

Tendances (20)

Audit de sécurité informatique
Audit de sécurité informatiqueAudit de sécurité informatique
Audit de sécurité informatique
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SI
 
cours audit s6 gestion -mazzine ppt.ppt
cours audit s6 gestion -mazzine ppt.pptcours audit s6 gestion -mazzine ppt.ppt
cours audit s6 gestion -mazzine ppt.ppt
 
Les nouveautés de Cobit 5
Les nouveautés de Cobit 5Les nouveautés de Cobit 5
Les nouveautés de Cobit 5
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information
 
Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...
Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...
Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
 
Presentation iso27002
Presentation iso27002Presentation iso27002
Presentation iso27002
 
Cobit
CobitCobit
Cobit
 
Audit11
Audit11Audit11
Audit11
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
controle interne master.ppt
controle interne  master.pptcontrole interne  master.ppt
controle interne master.ppt
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
 
Audit-audit-interne
Audit-audit-interneAudit-audit-interne
Audit-audit-interne
 
Audit et-controle-interne - www.coursdefsjes.com
Audit et-controle-interne - www.coursdefsjes.comAudit et-controle-interne - www.coursdefsjes.com
Audit et-controle-interne - www.coursdefsjes.com
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)
 
La sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internesLa sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internes
 
diapo pour soutenance
diapo pour soutenance diapo pour soutenance
diapo pour soutenance
 

Similaire à 294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx

[2]bis
[2]bis[2]bis
[2]bis
fofana72
 
COBIT
COBIT COBIT
Cobit
Cobit Cobit
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
Ismail EL Makrouz
 
Mission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdfMission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdf
saadbourouis2
 
SI_MCC_2020_21.pptx
SI_MCC_2020_21.pptxSI_MCC_2020_21.pptx
SI_MCC_2020_21.pptx
Conferenceiwwsd
 
Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantes
Abdeslam Menacere
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
InformatiqueL22022
 
SoutenanceCobIT
SoutenanceCobITSoutenanceCobIT
SoutenanceCobIT
Anthony Delannoy
 
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCERTyou Formation
 
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCERTyou Formation
 
Informatisation de projets
Informatisation de projetsInformatisation de projets
Informatisation de projets
Kràlj Karel Awouzouba
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'information
papediallo3
 
présentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).pptprésentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).ppt
IbrahimNjeh2
 
présentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).pptprésentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).ppt
IbrahimNjeh2
 
Offre dqm et reporting
Offre dqm et reportingOffre dqm et reporting
Offre dqm et reporting
Frédéric Cordel
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04  IHEC CARTHAGE COBIT.PPTPrésentation 04  IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
IbrahimNjeh2
 
Projet structure organisationnelle
Projet structure organisationnelleProjet structure organisationnelle
Projet structure organisationnelle
feriel abidi
 

Similaire à 294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx (20)

Le modèle cobit
Le modèle cobitLe modèle cobit
Le modèle cobit
 
[2]bis
[2]bis[2]bis
[2]bis
 
COBIT
COBIT COBIT
COBIT
 
Cobit
Cobit Cobit
Cobit
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
 
Mission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdfMission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdf
 
SI_MCC_2020_21.pptx
SI_MCC_2020_21.pptxSI_MCC_2020_21.pptx
SI_MCC_2020_21.pptx
 
Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantes
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
 
SoutenanceCobIT
SoutenanceCobITSoutenanceCobIT
SoutenanceCobIT
 
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
 
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
 
Informatisation de projets
Informatisation de projetsInformatisation de projets
Informatisation de projets
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'information
 
présentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).pptprésentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).ppt
 
présentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).pptprésentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).ppt
 
Offre dqm et reporting
Offre dqm et reportingOffre dqm et reporting
Offre dqm et reporting
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04  IHEC CARTHAGE COBIT.PPTPrésentation 04  IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
 
Cobit, se4
Cobit, se4Cobit, se4
Cobit, se4
 
Projet structure organisationnelle
Projet structure organisationnelleProjet structure organisationnelle
Projet structure organisationnelle
 

Dernier

L'Observatoire politique ELABE pour Les Echos - Juin 2024
L'Observatoire politique ELABE pour Les Echos - Juin 2024L'Observatoire politique ELABE pour Les Echos - Juin 2024
L'Observatoire politique ELABE pour Les Echos - Juin 2024
contact Elabe
 
Productivité et politique industrielles: deux défis à relever conjointement
Productivité et politique industrielles: deux défis à relever conjointementProductivité et politique industrielles: deux défis à relever conjointement
Productivité et politique industrielles: deux défis à relever conjointement
La Fabrique de l'industrie
 
Rapport annuel de Max Havelaar France 2023
Rapport annuel de Max Havelaar France 2023Rapport annuel de Max Havelaar France 2023
Rapport annuel de Max Havelaar France 2023
bonanniromane89
 
Sondage ELABE pour Les Echos et l'Institut Montaigne -Les Français et la guer...
Sondage ELABE pour Les Echos et l'Institut Montaigne -Les Français et la guer...Sondage ELABE pour Les Echos et l'Institut Montaigne -Les Français et la guer...
Sondage ELABE pour Les Echos et l'Institut Montaigne -Les Français et la guer...
contact Elabe
 
Les Français et les élections législatives
Les Français et les élections législativesLes Français et les élections législatives
Les Français et les élections législatives
contact Elabe
 
Etat de l’opinion - Journée CCR CAT « Protégeons l’assurabilité »
Etat de l’opinion - Journée CCR CAT « Protégeons l’assurabilité »Etat de l’opinion - Journée CCR CAT « Protégeons l’assurabilité »
Etat de l’opinion - Journée CCR CAT « Protégeons l’assurabilité »
contact Elabe
 
Webinaire_les aides aux investissements.pptx
Webinaire_les aides aux investissements.pptxWebinaire_les aides aux investissements.pptx
Webinaire_les aides aux investissements.pptx
Institut de l'Elevage - Idele
 

Dernier (7)

L'Observatoire politique ELABE pour Les Echos - Juin 2024
L'Observatoire politique ELABE pour Les Echos - Juin 2024L'Observatoire politique ELABE pour Les Echos - Juin 2024
L'Observatoire politique ELABE pour Les Echos - Juin 2024
 
Productivité et politique industrielles: deux défis à relever conjointement
Productivité et politique industrielles: deux défis à relever conjointementProductivité et politique industrielles: deux défis à relever conjointement
Productivité et politique industrielles: deux défis à relever conjointement
 
Rapport annuel de Max Havelaar France 2023
Rapport annuel de Max Havelaar France 2023Rapport annuel de Max Havelaar France 2023
Rapport annuel de Max Havelaar France 2023
 
Sondage ELABE pour Les Echos et l'Institut Montaigne -Les Français et la guer...
Sondage ELABE pour Les Echos et l'Institut Montaigne -Les Français et la guer...Sondage ELABE pour Les Echos et l'Institut Montaigne -Les Français et la guer...
Sondage ELABE pour Les Echos et l'Institut Montaigne -Les Français et la guer...
 
Les Français et les élections législatives
Les Français et les élections législativesLes Français et les élections législatives
Les Français et les élections législatives
 
Etat de l’opinion - Journée CCR CAT « Protégeons l’assurabilité »
Etat de l’opinion - Journée CCR CAT « Protégeons l’assurabilité »Etat de l’opinion - Journée CCR CAT « Protégeons l’assurabilité »
Etat de l’opinion - Journée CCR CAT « Protégeons l’assurabilité »
 
Webinaire_les aides aux investissements.pptx
Webinaire_les aides aux investissements.pptxWebinaire_les aides aux investissements.pptx
Webinaire_les aides aux investissements.pptx
 

294701714-Controle-Interne-Systeme-d-Information-Et-COBIT.pptx

  • 1. CONTRÔLE INTERNE, SYSTÈME D’INFORMATION ET RÉFÉRENTIEL COBIT Réalisé par : ― AMRI Abdelkarim ― KABORE Zachari ― MOUTAWAKIL Malika ― OUSSAYH Asma ― ZARIOH Asma Encadré par : M. El Hassan MEGDER
  • 2. plan • Défi ni ti ons • R a pprochement entre contrôl e/Audi t i nterne et sytème d’i nf orma ti on • COBIT : - Doma i nes & Processus - Doma i nes - L’uti l i sa ti on - L’a pport • Concl usi on
  • 4. DÉFINITION S y s t è m e d ’ i n f o r m a t i o n • Le système d’information d’une organisation est constitué d’un ensemble de moyens, de ressources, d’éléments organisés permettant de collecter, saisir, traiter, stocker et diffuser l’information nécessaire pour décider, agir, prévoir, contrôler et effectuer les activités d’une organisation.
  • 5. • Selon COSO 3: Le contrôle interne est un processus mis en œuvre par la direction général, la hiérarchie , le personnel d’une entreprise et destiné à fournir une assurance raisonnable quant à la réalisation d’objectifs liés aux opérations, au reporting et à la conformité. DÉFINITION c o n t r ô l e i n t e r n e
  • 6. • La Gouvernance : La capacité d'une organisation à être en mesure de contrôler et de réguler son propre fonctionnement afin d'éviter les conflits d'intérêts liés à la séparation entre les ayants- droits et les acteurs DÉFINITION G o u v e r n a n c e
  • 7. Gouvernance et Gestion Les systèmes et procédures utilisé(e)s pour assurer l'orientation générale, l'efficacité, la supervision et la responsabilité d'une organisation. G o u ve r n a n c e L'action de diriger et de contrôler un groupe de personnes dans le but de le coordonner et de l'harmoniser afin d'atteindre un objectif au-delà de l'effort individuel. G e s t i o n
  • 8. • La gouvernance des systèmes d’information est la structure de relations et de processus visant à diriger et contrôler l’entreprise pour qu’elle atteigne ses objectifs en générant de la valeur, tout en trouvant le bon équilibre entre les risques et les avantages des technologies de l’Information et de leurs processus. DÉFINITION G o u v e r n a n c e d e s S I
  • 9. • Le COBIT (Control Objectives for Business Information and related Technology, soit en français « Contrôle des objectifs des technologies de l’information ») ― Développé en 1994 (et publié en 1996) par l'ISACA (The Information System Audit and Control Association) ― COBIT: un référentiel de gouvernance des systèmes d'information permettant l’alignement des technologies sur la stratégie de l’entreprise. Il décompose tout système informatique - en 34 processus, - lesquels sont répartis en 4 domaines fonctionnels, - Ces domaines permettant de couvrir 318 objectifs. DÉFINITION C O B I T
  • 10. Rapprochement entre contrôle/Audit interne et sytème d’information Les dispositifs du contrôle interne Les objectifs Les moyens Le système d’informations L’organisation Les procédures La supervision
  • 11. • Au cours de chaque mission d'audit, les faiblesses, insuffisances, dysfonctionnements ou erreurs relevés par l'auditeur trouveront toujours leur cause première dans la défaillance d'un des dispositifs de contrôle interne mis en place par le responsable et parmi ces dispositifs, il existe les systèmes d’informations, Ces systèmes englobent le contrôle de gestion ainsi que toutes les données statistiques utiles à la gestion. • Un bon système d’information doit donc: ― Concerner toutes les fonctions; ― Etre fiables et vérifiables; ― Etre exhaustifs ― Etre disponibles en temps opportun; ― Etre utiles et pertinents. Rapprochement entre contrôle/Audit interne et sytème d’information
  • 12. COBIT- D omaines • COBIT décompose tout système informatique en 34 processus, lesquels sont répartis en quatre domaines fonctionnels qui sont : Planning et organisation (Planning and Organization) (10 processus): recouvre la stratégie et la tactique et vise à identifier la meilleure manière pour les SI de contribuer à atteindre les objectifs de l’entreprise. Acquisition et mise en place (Acquire and implement) (7 processus) : recouvre l’identification, le développement ou l’acquisition des solutions informatiques et leur mise en œuvre. tout en s’assurant de leur adéquation avec les objectifs métiers. Fourniture du service et support (Deliver and Support) (13 processus) : s’intéresse à la livraison effective des servies demandés (l’exploitation informatique, la gestion de sécurité, le service d’assistance…) Surveillance (Monitor) (4 processus): s’intéresse à la gestion de la performance, à la surveillance du contrôle interne, au respect des normes réglementaires et à la gouvernance.
  • 13. COBIT - D omaines & Pr oc es s us Domaines & Processus du COBIT
  • 14. COBIT- Les objec tifs Le COBIT établi des objectifs concernant les informations que doivent contenir et fournir un système d'information performant. Ces objectifs sont les suivants: • L'efficacité qualifie toute information pertinente utile aux processus métiers, livrée au moment opportun, sous une forme correcte, cohérente et utilisable • L'efficience qualifie la mise à disposition de l’information grâce à l’utilisation optimale des ressources. • La confidentialité concerne la protection de l’information sensible contre toute divulgation non autorisée. • L'intégrité touche à l’exactitude et à l’exhaustivité de l’information ainsi qu’à sa validité au regard des valeurs de l’e/se et de ses attentes. • La disponibilité qualifie l’information dont peut disposer un métier tant dans l’immédiat qu’à l’avenir. • La conformité consiste à se conformer aux lois, aux réglementation et aux clauses contractuelles auxquelles le processus métier est soumis. • La fiabilité concerne la fourniture d’informations appropriées qui permettent au management de piloter l’entreprise et d’exercer ses responsabilités fiduciaires et de gouvernance.
  • 15. COBIT- Les r es s ourc es COBIT identifie les ressources informatiques suivantes: —Les applications: les logicielles et les procédures manuelles de traitement de l'information. —L'information: les données sous toutes leurs formes, saisies, traitées et restituées par le système informatique sous diverses présentations —L'infrastructure: machines, systèmes d'exploitation, systèmes de gestion de bases de données, réseaux, multimédia, ainsi que l'environnement qui les héberge et en permet le fonctionnement —Les personnes internes et externes en charge de la gestion du système d’information
  • 16. Le principe d’utilisation : • Référentiel adaptable à n’importe quelle typologie d’entreprise • Référentiel « illustratif et non exhaustif »: chaque entreprise ne sélectionne que les élément convenant à ses priorités • COBIT se focalise sur ce que l’entreprise a besoin de faire et non sur la façon dont elle doit le faire COBIT-L’utilisation
  • 17. Lors des audits : • COBIT donne une liste détaillée de 318 objectifs de contrôle qui permettent à l'auditeur de cadrer son investigation. • COBIT est utilisé comme une base solide de points de contrôles, il aide à la sélection des zones critiques et à leur évaluation. Même s'il est parfois nécessaire de le compléter en fonction des spécificités du sujet (pour un audit de sécurité il conviendra par exemple d'ajouter les aspects propres aux dispositifs de sécurité existants. Il en sera d’ailleurs de même pour tout ce qui a trait au domaine légal et réglementaire), • COBIT permet de prendre en compte des points qui n'auraient pas été évoqués, faute d'y songer ou par manque de connaissance. C’est ainsi que COBIT sert à établir les questions à dérouler lors des entretiens d’audit. COBIT-L’utilisation
  • 18. COBIT-L’utilisation Lors du pilotage des systèmes d’informations : • Le COBIT sert aussi à l’auto-évaluation des DSI
  • 20. COBIT-L’apport Les dirigeants ont besoin d'objectifs de contrôle pour fournir l'assurance raisonnable que les objectifs de l'entreprise seront atteints et que des dispositifs sont en place pour prévenir ou détecter et corriger des événements indésirables. La réponse à ce besoin de déterminer et de surveiller les niveaux de contrôle et de performance de l'informatique appropriés est apportée par COBIT Tests comparatifs de la capacité des processus informatiques présentés sous la forme de modèles de maturité inspirés du Capability Maturity Model du Software Engineering Institute. Objectifs et métriques des processus informatiques pour définir et mesurer leurs résultats et leurs performances (capacité à atteindre les objectifs métiers et informatiques) selon les principes du tableau de bord équilibré de Robert Kaplan et David Norton. Objectifs des activités pour mettre ces processus sous contrôle en se basant sur des objectifs de contrôle détaillés.
  • 21. Les entreprises qui ont opté pour les modèles de processus basés sur COBIT : • possèdent des processus plus simples et plus compréhensibles. • ont une vision compréhensible par le management de ce que fait l’informatique. • possèdent des processus prouvant la valeur ajoutée des systèmes d’information. • ont un meilleur alignement de l’informatique sur l’activité de l’entreprise du fait de l’orientation métier. • ont une attribution claire des responsabilités du fait de l’approche par processus. • sont aidées dans leurs décisions, leurs choix et leurs investissements… (bénéfique à l’entreprise) COBIT-L’apport
  • 22. • peuvent élaborer à partir du standard COBIT leurs propres standards afin d’être encore plus en phase avec les objectifs de l’entreprise en terme de systèmes d’information. • peuvent s’auto évaluer : par des audits et en évaluant la maturité de leurs processus • peuvent se comparer à d’autres entreprises ayant un même domaine métier grâce à l’évaluation de la maturité des processus. • ne sont pas impactées par les spécificités culturelles, les avances technologiques. Ces facteurs ne semblent pas limiter l'adéquation de COBIT pour l'alignement des systèmes d'information aux objectifs stratégiques de l'entreprise. COBIT-L’apport
  • 23. • Cobit concourt à la gouvernance des SI en aidant à s'assurer que les :  les SI sont alignés sur le métier de l'entreprise,  les SI apportent un plus au métier, et maximisent ses résultats,  les ressources des SI sont utilisées de façon responsable,  les risques liés aux SI sont gérés comme il convient. Conclusion s ur l’appor t du C obit

Notes de l'éditeur

  1. COBIT ne distingue pas la grande entreprise de la petite entreprise. Il ne tient pas compte non plus du secteur d’activité auquel l’entreprise appartient. Une PME ne pourra certainement pas faire tout ce que COBIT prescrit. Une entreprise industrielle n’a pas les mêmes besoins qu’une entreprise de services. Il faudra donc dans chaque cas sélectionner dans COBIT les éléments à retenir. Il est d’ailleurs précisé que COBIT est « illustratif et non exhaustif» : il fournit une base d’expertise dans laquelle chaque entreprise devra sélectionner ce qui correspond à ses priorités.
  2. Le modèle de maturité permet de définir : · La situation actuelle de l'organisation, · La situation des entreprises dans un domaine métier équivalent, · La stratégie d'amélioration de l'entreprise (ce vers quoi elle souhaite aller).