UNIVERSITE ABDERRAHMANE MIRA DE BEJAIA

Département des Sciences financière et comptabilité.

Spécialité comptabilité et audit

Intituléintitulé
de l’exposé :

Le contrôle interne dans le cadre d’un système d’information informatisé

Réalisé par :

Benamara Lina

Bentayeb Tinhinan

Agaba Marvin .

Année universitaire : 2024/2025.

1
 Sommaire

1. Introduction
2. Le contrôle interne
a. Définition et importance
b. Dispositifs et acteurs du contrôle interne
c. Objectifs du contrôle interne
d. Rôle du contrôle interne dans la gestion des risques
3. Les systèmes d’information informatisés (SII)
a. Définition et composantes des SII : matériels, logiciels, réseaux,
utilisateurs
b. Importance des SII pour les entreprises modernes
c. Risques et enjeux liés aux SII
d. Types de risques : erreurs, fraudes, cyberattaques,
dysfonctionnements
e. Impact potentiel sur l’entreprise
4. Éléments de contrôle interne dans les systèmes d’information

5. Mise en place du contrôle interne pour les systèmes d’information

Conclusion

Bibliographie

2
 Introduction

Dans un monde où la transformation numérique redéfinit les pratiques

organisationnelles, les entreprises s’appuient massivement sur les systèmes
d’information informatisés (SII) pour gérer leurs processus métiers, leurs
données, et leurs interactions internes et externes. Cette dépendance accrue à la
technologie présente des opportunités mais expose aussi les organisations à des
risques importants. Les erreurs humaines, les défaillances techniques, et les
cyberattaques sont autant de menaces qui peuvent compromettre la survie d’une
entreprise.

Le contrôle interne, en tant que mécanisme de gouvernance, est une réponse

essentielle à ces défis. Il vise à garantir la sécurité et la fiabilité des systèmes
tout en minimisant les risques. Mais dans un environnement numérisé, comment
adapter les dispositifs de contrôle interne pour répondre aux spécificités des
SII ? Cette question est au cœur de notre analyse.

Cet exposé a pour objectif d’étudier en profondeur le rôle du contrôle interne

dans le cadre des systèmes d’information informatisés. Nous chercherons à :

- Définir et expliquer les principes fondamentaux du contrôle interne.

- Examiner les composantes et les risques spécifiques des SII.

- Identifier les pratiques et outils permettant d’optimiser le contrôle interne dans

un environnement informatisé.

3
 1. Le contrôle interne

1.1 Définition et importance

Le contrôle interne est un processus intégré dans la gestion d’une organisation,

visant à fournir une assurance raisonnable que les objectifs stratégiques suivants
seront atteints :

1. L’efficacité et l’efficience des opérations.

2. La fiabilité des informations financières et opérationnelles.

3. La conformité aux lois, règlements et politiques internes.

Selon le cadre COSO (Comite of Sponsoring Organisations of the Treadway

Commission)1, le contrôle interne repose sur cinq composantes clés :

- Environnement de contrôle : Culture organisationnelle et engagement envers

l’éthique.

- Évaluation des risques : Identification, analyse et gestion des risques.

- Activités de contrôle : Politiques, procédures et mécanismes de contrôle.

- Information et communication : Accès et diffusion des informations

pertinentes.

- Surveillance : Suivi et amélioration continue des dispositifs de contrôle.

1
1. COSO (2013). Internal Control — Integrated Framework.

4
L’importance du contrôle interne réside dans sa capacité à protéger l’entreprise
contre les pertes, à renforcer la confiance des parties prenantes et à garantir une
gestion efficace des ressources.

1.2 Dispositifs et acteurs du contrôle interne

Dispositifs de contrôle interne

Le contrôle interne repose sur un ensemble de dispositifs adaptés aux besoins de

l’organisation :

- Contrôles organisationnels : Séparation des tâches pour réduire les conflits

d’intérêts.

-Contrôles informatiques : Gestion des accès, sauvegardes, pare-feu.

- Contrôles financiers : Réconciliation des comptes, audits internes.

Acteurs clés du contrôle interne

- Le conseil d’administration : Supervise l’efficacité des dispositifs de contrôle

interne.

- Le comité d’audit : Évalue les stratégies de gestion des risques.

- La direction : Met en œuvre et gère les dispositifs.

- Les auditeurs internes : Effectuent des évaluations indépendantes et

formulent des recommandations.

1.3 Objectifs du contrôle interne

5
Les principaux objectifs du contrôle interne sont les suivants :

1. Efficacité opérationnelle : Garantir une gestion fluide et sans gaspillage des

ressources.

[Link]é des informationsl : Produire des données fiables pour la prise de

décision.

3. LConformité réglementaire : Respecter les cadres légaux et normatifs en

vigueur.

1.4 Rôle du contrôle interne dans la gestion des risques

Le contrôle interne est un outil proactif dans la gestion des risques. Il permet :

- L’identification des risques : Détection des vulnérabilités dans les processus

organisationnels.

- La mise en œuvre de mesures préventives : Adoption de politiques et

procédures pour réduire l’impact des menaces.

- L’assurance de continuité d’activité : Élaboration de plans de reprise après

sinistre (PRA).

2. Les systèmes d’information informatisés (SII)

2.1 Définition et composantes des SII

Un système d’information informatisé (SII) est un ensemble structuré de

ressources matérielles, logicielles, humaines et de procédures organisationnelles

6
destiné à collecter, traiter et diffuser les informations nécessaires à la gestion et à
la prise de décision2

Composantes des SII

1. Matériel : Serveurs, ordinateurs, périphériques de stockage.

2. Logiciels : ERP, bases de données, applications analytiques.

3. Réseaux : LAN, WAN, réseaux sans fil.

4. Utilisateurs : Employés, clients, partenaires.

2.2 Importance des SII pour les entreprises modernes

Les SII soutiennent les entreprises dans :

- L’automatisation des tâches répétitives.

- L’analyse rapide des données.

- La collaboration en temps réel entre les parties prenantes.

- L’amélioration des performances globales.

2.3 Risques et enjeux liés aux SII

Types de risques associés aux SII

1. Erreurs humainesl : Fausses saisies ou mauvaise configuration.

[Link] : Manipulation volontaire des données.

3. Cyberattaques : Ransomware, phishing, déni de service.

4. Dysfonctionnements : Pannes matérielles ou bugs logiciels.

2
2. Laudon, K. & Laudon, J. (2020). *Management Information Systems*.

7
Impacts potentiels sur l’entreprise .

- Pertes financières.

- Atteintes à la réputation.

- Interruption prolongée des activités

3. Éléments de contrôle interne dans les systèmes d’information

Les systèmes d’information informatisés (SII) nécessitent des dispositifs

spécifiques de contrôle pour garantir leur efficacité et leur sécurité. Ces
dispositifs sont conçus pour prévenir, détecter et corriger les
dysfonctionnements ou les menaces qui pourraient compromettre les opérations
de l’organisation3

3.1 Contrôles préventifs, détectifs et correctifs

Les mesures de contrôle dans les SII peuvent être classées en trois grandes
catégories :

Contrôles préventifs

Les contrôles préventifs visent à réduire la probabilité d’occurrence des erreurs

et des incidents. Ils incluent :

- Gestion des accès

- Antivirus et pare-feu .

- Sensibilisation aux bonnes pratiques en matière de sécurité informatique.

Contrôles détectifs
3
3. ISO/IEC 27001 (2022). « Norme pour la gestion de la sécurité de l’information »

8
Ces contrôles permettent d’identifier les anomalies ou les incidents après qu’ils
se sont produits. Exemples :

- Suivi des activités des utilisateurs et des systèmes.

- Notifications automatiques en cas de tentatives d’accès non autorisées.

- Vérification de la cohérence et de la qualité des informations.

Contrôles correctifs

Ces mesures interviennent après la détection d’un incident pour en limiter

l’impact et prévenir sa récurrence :

- Plans de reprise d’activité (PRA)

- Mises à jour correctives

- Sauvegardes régulières

3.2 Séparation des tâches et gestion des accès

La séparation des tâches est un principe fondamental du contrôle interne qui

consiste à répartir les responsabilités entre plusieurs individus pour minimiser
les risques de fraude ou d’erreur.

Gestion des accès aux SII

Un contrôle rigoureux des accès est essentiel pour prévenir les intrusions et les
abus :

- Authentification à plusieurs facteurs (MFA)

9
- Mise en place d’un modèle RBAC (Role-Based Access Control) pour limiter
les accès à ce qui est strictement nécessaire4.

- Révocation des accès

3.3 Documentation et traçabilité

Rôle de la documentation dans les SII

Une documentation complète et à jour est essentielle pour :

- Faciliter la compréhension des processus informatiques.

- Assurer la continuité d’activité en cas de départ d’un employé clé.

- Soutenir les audits internes et externes.

4. Mise en place du contrôle interne pour les systèmes d’information

La mise en œuvre d’un contrôle interne efficace dans un environnement

informatisé nécessite une planification rigoureuse et l’utilisation d’outils
adaptés. Cette section décrit les étapes clés, les technologies utilisées et les
meilleures pratiques pour un contrôle interne optimal.

4.1 Étapes de mise en œuvre

1. Analyse des risques

Il est essentiel d’identifier et d’évaluer les risques spécifiques au système

d’information .

4
Oussii, A. A. & Taktak, N. B. (2018). « Audit, contrôle interne et qualité de l’information financière ». *Journal
of Business Ethics.

10
2. Définition des politiques et procédures

- Élaboration de politiques de sécurité (gestion des accès, sauvegardes, mises à

jour).

- Documentation des procédures pour garantir leur application uniforme.

3. Formation des utilisateurs

Les employés doivent être formés pour comprendre les enjeux de sécurité et les
bonnes pratiques :

4. Surveillance et audit

- Surveillance continue des activités réseau et des accès.

- Réalisation d’audits réguliers pour identifier les failles et mesurer l’efficacité

des contrôles.

4.2 Meilleures pratiques pour un contrôle interne efficace

1. Automatisation des contrôles : Réduire les erreurs humaines en automatisant

les processus critiques.

2. Mise en place de tests réguliers : Évaluer périodiquement la robustesse du

système face aux menaces.

3. Adoption d’une approche basée sur les risques : Allouer les ressources de
contrôle interne là où les risques sont les plus élevés.

11
4. Amélioration continue : Intégrer les retours d’audits pour renforcer les
dispositifs existants.

Conclusion

Le contrôle interne dans un environnement informatisé est une nécessité

incontournable pour garantir la sécurité, la fiabilité et la continuité des
opérations. Les systèmes d’information informatisés, bien qu’indispensables,
exposent les entreprises à des risques variés, notamment les cyberattaques, les
erreurs humaines, et les pannes techniques.

Un contrôle interne efficace repose sur :

- Une identification précise des risques.

- Des dispositifs adaptés aux spécificités des SII, tels que les contrôles
préventifs, détectifs et correctifs.

- L’utilisation d’outils technologiques modernes, tels que les ERP, les solutions
de cybersécurité et les plateformes d’audit.

12
 Bibliographie

1. COSO (2013). *Internal Control — Integrated Framework*.

2. Colasse, B. (2020). *Introduction à la comptabilité*. Éditions La Découverte.

3. Laudon, K. & Laudon, J. (2020). *Management Information Systems*.

Pearson.

4. ISO/IEC 27001 (2022). *Norme pour la gestion de la sécurité de

l’information*.

5. Oussii, A. A. & Taktak, N. B. (2018). « Audit, contrôle interne et qualité de

l’information financière ». *Journal of Business Ethics*.

6. Hall, J. A. (2020). *Information Technology Auditing*. Cengage Learning.

7. Tirole, J. (2017). *Économie du bien commun*. Presses Universitaires de

France.

13
14