Le document traite de la relation entre le contrôle interne, les systèmes d'information et le référentiel COBIT, qui sert à aligner les technologies sur la stratégie d'entreprise. COBIT décompose les systèmes d'information en 34 processus organisés en quatre domaines fonctionnels et définit des objectifs de performance essentiels. Le rapport souligne l'importance de la gouvernance des systèmes d'information pour maximiser les résultats tout en gérant les risques associés.

1. CONTRÔLE INTERNE, SYSTÈME
D’INFORMATION ET RÉFÉRENTIEL
COBIT
Réalisé par :
― AMRI Abdelkarim
― KABORE Zachari
― MOUTAWAKIL Malika
― OUSSAYH Asma
― ZARIOH Asma
Encadré par : M. El Hassan MEGDER

2. plan
• Définitions
• Rapprochement entre contrôle/Audit interne et sytème d’information
• COBIT :- Domaines & Processus
-Domaines
-L’utilisation
-L’apport
• Conclusion

3. Définitions
Système d’information
contrôle interne
Gouvernance
La gouvernance des SI
Le COBIT

4. DÉFINITION Système d’information
• Le système d’information d’une organisation est constitué d’un ensemble de moyens, de
ressources, d’éléments organisés permettant de collecter, saisir, traiter, stocker et diffuser
l’information nécessaire pour décider, agir, prévoir, contrôler et effectuer les activités
d’une organisation.

5. • Selon COSO 3: Le contrôle interne est un processus mis en œuvre par la direction
général, la hiérarchie , le personnel d’une entreprise et destiné à fournir une assurance
raisonnable quant à la réalisation d’objectifs liés aux opérations, au reporting et à la
conformité.
DÉFINITION contrôle interne

6. • La Gouvernance : La capacité d'une organisation à être en mesure de contrôler et de réguler son
propre fonctionnement afin d'éviter les conflits d'intérêts liés à la séparation entre les ayants-
droits et les acteurs
DÉFINITION Gouvernance

7. Gouvernance et Gestion
Les systèmes et procédures utilisé(e)s pour
assurer l'orientation générale, l'efficacité, la
supervision et la responsabilité d'une
organisation.
Gouvernance
L'action de diriger et de contrôler un groupe
de personnes dans le but de le coordonner et
de l'harmoniser afin d'atteindre un objectif au-
delà de l'effort individuel.
Gestion

8. • La gouvernance des systèmes d’information est la structure de relations et de processus
visant à diriger et contrôler l’entreprise pour qu’elle atteigne ses objectifs en générant de la
valeur, tout en trouvant le bon équilibre entre les risques et les avantages des technologies de
l’Information et de leurs processus.
DÉFINITION Gouvernance des SI

9. • Le COBIT (Control Objectives for Business Information and related Technology, soit en
français « Contrôle des objectifs des technologies de l’information »)
― Développé en 1994 (et publié en 1996) par l'ISACA (The Information System Audit and
Control Association)
― COBIT: un référentiel de gouvernance des systèmes d'information permettant
l’alignement des technologies sur la stratégie de l’entreprise. Il décompose tout système
informatique
- en 34 processus,
- lesquels sont répartis en 4 domaines fonctionnels,
- Ces domaines permettant de couvrir 318 objectifs.
DÉFINITION COBIT

10. Rapprochement entre contrôle/Audit interne et
sytème d’information
Les dispositifs du
contrôle interne
Les objectifs
Les moyens
Le système
d’informations
L’organisation
Les procédures
La supervision

11. • Au cours de chaque mission d'audit, les faiblesses, insuffisances, dysfonctionnements ou erreurs
relevés par l'auditeur trouveront toujours leur cause première dans la défaillance d'un des
dispositifs de contrôle interne mis en place par le responsable et parmi ces dispositifs, il existe les
systèmes d’informations, Ces systèmes englobent le contrôle de gestion ainsi que toutes les
données statistiques utiles à la gestion.
• Un bon système d’information doit donc:
― Concerner toutes les fonctions;
― Etre fiables et vérifiables;
― Etre exhaustifs
― Etre disponibles en temps opportun;
― Etre utiles et pertinents.
Rapprochement entre contrôle/Audit interne et
sytème d’information

12. COBIT- Domaines
• COBIT décompose tout système informatique en 34 processus, lesquels sont répartis en quatre
domaines fonctionnels qui sont :
Planning et organisation (Planning and Organization) (10 processus): recouvre la stratégie et la tactique et vise à identifier la
meilleure manière pour les SI de contribuer à atteindre les objectifs de l’entreprise.
Acquisition et mise en place (Acquire and implement) (7 processus) : recouvre l’identification, le développement ou l’acquisition
des solutions informatiques et leur mise en œuvre. tout en s’assurant de leur adéquation avec les objectifs métiers.
Fourniture du service et support (Deliver and Support) (13 processus) : s’intéresse à la livraison effective des servies demandés
(l’exploitation informatique, la gestion de sécurité, le service d’assistance…)
Surveillance (Monitor) (4 processus): s’intéresse à la gestion de la performance, à la surveillance du contrôle interne, au respect
des normes réglementaires et à la gouvernance.

13. COBIT - Domaines & Processus
Domaines & Processus du COBIT

14. COBIT- Les objectifs
Le COBIT établi des objectifs concernant les informations que doivent contenir et fournir un système d'information performant.
Ces objectifs sont les suivants:
• L'efficacité qualifie toute information pertinente utile aux processus métiers, livrée au moment opportun, sous une forme correcte,
cohérente et utilisable
• L'efficience qualifie la mise à disposition de l’information grâce à l’utilisation optimale des ressources.
• La confidentialité concerne la protection de l’information sensible contre toute divulgation non autorisée.
• L'intégrité touche à l’exactitude et à l’exhaustivité de l’information ainsi qu’à sa validité au regard des valeurs de l’e/se et de ses
attentes.
• La disponibilité qualifie l’information dont peut disposer un métier tant dans l’immédiat qu’à l’avenir.
• La conformité consiste à se conformer aux lois, aux réglementation et aux clauses contractuelles auxquelles le processus métier est
soumis.
• La fiabilité concerne la fourniture d’informations appropriées qui permettent au management de piloter l’entreprise et d’exercer ses
responsabilités fiduciaires et de gouvernance.

15. COBIT- Les ressources
COBIT identifie les ressources informatiques suivantes:
— Les applications: les logicielles et les procédures manuelles de traitement de l'information.
— L'information: les données sous toutes leurs formes, saisies, traitées et restituées par le système informatique sous
diverses présentations
— L'infrastructure: machines, systèmes d'exploitation, systèmes de gestion de bases de données, réseaux, multimédia,
ainsi que l'environnement qui les héberge et en permet le fonctionnement
— Les personnes internes et externes en charge de la gestion du système d’information

16. Le principe d’utilisation :
• Référentiel adaptable à n’importe quelle typologie d’entreprise
• Référentiel « illustratif et non exhaustif »: chaque entreprise ne sélectionne que les élément convenant à ses priorités
• COBIT se focalise sur ce que l’entreprise a besoin de faire et non sur la façon dont elle doit le faire
COBIT-L’utilisation

17. Lors des audits :
• COBIT donne une liste détaillée de 318 objectifs de contrôle qui permettent à l'auditeur de cadrer son
investigation.
• COBIT est utilisé comme une base solide de points de contrôles, il aide à la sélection des zones critiques
et à leur évaluation. Même s'il est parfois nécessaire de le compléter en fonction des spécificités du sujet
(pour un audit de sécurité il conviendra par exemple d'ajouter les aspects propres aux dispositifs de
sécurité existants. Il en sera d’ailleurs de même pour tout ce qui a trait au domaine légal et réglementaire),
• COBIT permet de prendre en compte des points qui n'auraient pas été évoqués, faute d'y songer ou par
manque de connaissance. C’est ainsi que COBIT sert à établir les questions à dérouler lors des entretiens
d’audit.
COBIT-L’utilisation

18. COBIT-L’utilisation
Lors du pilotage des systèmes d’informations :
• Le COBIT sert aussi à l’auto-évaluation des DSI

19. COBIT-L’utilisation
Echelle de maturité

20. COBIT-L’apport
Les dirigeants ont besoin d'objectifs de
contrôle pour fournir l'assurance
raisonnable que les objectifs de l'entreprise
seront atteints et que des dispositifs sont
en place pour prévenir ou détecter et
corriger des événements indésirables.
La réponse à ce besoin de déterminer et
de surveiller les niveaux de contrôle et
de performance de l'informatique
appropriés est apportée par COBIT
Tests comparatifs de la capacité des processus
informatiques présentés sous la forme de modèles
de maturité inspirés du Capability Maturity Model
du Software Engineering Institute.
Objectifs et métriques des processus
informatiques pour définir et mesurer leurs résultats
et leurs performances (capacité à atteindre les objectifs
métiers et informatiques) selon les principes du
tableau de bord équilibré de Robert Kaplan et David
Norton.
Objectifs des activités pour mettre ces processus
sous contrôle en se basant sur des objectifs de
contrôle détaillés.

21. Les entreprises qui ont opté pour les modèles de processus basés sur COBIT :
• possèdent des processus plus simples et plus compréhensibles.
• ont une vision compréhensible par le management de ce que fait l’informatique.
• possèdent des processus prouvant la valeur ajoutée des systèmes d’information.
• ont un meilleur alignement de l’informatique sur l’activité de l’entreprise du fait de l’orientation métier.
• ont une attribution claire des responsabilités du fait de l’approche par processus.
• sont aidées dans leurs décisions, leurs choix et leurs investissements… (bénéfique à l’entreprise)
COBIT-L’apport

22. • peuvent élaborer à partir du standard COBIT leurs propres standards afin d’être encore plus en phase
avec les objectifs de l’entreprise en terme de systèmes d’information.
• peuvent s’auto évaluer : par des audits et en évaluant la maturité de leurs processus
• peuvent se comparer à d’autres entreprises ayant un même domaine métier grâce à l’évaluation de la
maturité des processus.
• ne sont pas impactées par les spécificités culturelles, les avances technologiques. Ces facteurs ne
semblent pas limiter l'adéquation de COBIT pour l'alignement des systèmes d'information aux objectifs
stratégiques de l'entreprise.
COBIT-L’apport

23. • Cobit concourt à la gouvernance des SI en aidant à s'assurer que les :
− les SI sont alignés sur le métier de l'entreprise,
− les SI apportent un plus au métier, et maximisent ses résultats,
− les ressources des SI sont utilisées de façon responsable,
− les risques liés aux SI sont gérés comme il convient.
Conclusion sur l’apport du Cobit

24. Merci …