Viadeo
.
toute l'actualité "Gouvernance"
neswletterenvoyer contactimprimerrss


L'informatique, passager presque clandestin des audits d'entreprises


Edition du 12/02/2013 - par Bertrand Lemaire
L'informatique, passager presque clandestin des audits d'entreprises


Selon une étude menée par le cabinet Mazars avec l'éditeur Wallix, les évolutions réglementaires devraient être mieux prises en compte pour la gouvernance des systèmes d'information. D'autant plus que les règlementations sont finalement très (et trop) limitées.

« Les scandales financiers de type Enron ont amené des réglementations de type SoX/LSF [Loi Sarbanes-Oxley et Loi sur la Sécurité Financière] » rappelle François Nogaret, associé au cabinet Mazars (à droite sur la photo). Ce sont des règlementations purement financières qui ne prennent pas en compte directement l'informatique. Or les outils informatiques sont désormais centraux, plus rien ne pouvant être fait sans eux. L'audit réglementaire néglige donc souvent l'informatique. A tort bien entendu.

La réglementation sur les systèmes d'information n'est pas incluse dans de grands textes comme SoX/LSF mais plutôt dispersée dans d'innombrables dispositions éparses. Ainsi, tout ce qui concerne les données personnelles (notamment leur sécurité) relève de la Loi Informatique et Libertés de 1978 réformée en 2004. La comptabilité informatique est réglementée au titre des possibilités de contrôle fiscal. Les réglementations sectorielles sur les banques ou les assurances, elles, s'intéressent surtout à la traçabilité et à l'intégrité des informations mais peu aux outils eux-mêmes. Pour François Nogaret, « on a affaire à un maquis pointilliste réglementaire ».

La conformité réglementaire suppose donc une attention soutenue, une véritable gouvernance. Selon le cabinet Mazars, quatre principes doivent être respectés : la justification des origines des données, la traçabilité de tous les traitements effectués, la protection des données et leur conservation.

La santé informatique des entreprises est une inconnue

Les réglementations imposent la fourniture d'innombrables informations financières par les entreprises, surtout si elles sont cotées en bourse. Mais, par contre, la qualité de leur système d'information reste, elle, une parfaite inconnue, tout comme la qualité de leur démarche de développement durable. Si, sur ce dernier point, il peut exister des communications volontaires, aucune entreprise n'envisage de se promouvoir en communiquant autour de la qualité de son système d'information. « Or lorsque l'on envisage d'investir ou de racheter une entreprise, la qualité du système d'information est primordiale pour la solidité de ce que l'on achète et donc la bonne estimation de son prix » observe François Nogaret.

A cela s'ajoute la lutte contre les fraudes. François Nogaret note : « les fraudes passent toujours à un moment ou à un autre par le système d'information et peuvent donc être détectées par le système d'information, par exemple en étudiant les flux de données, leurs émetteurs et destinataires. »

Un grain de sable dans une botte de foin

(...)

Page suivante (2/2) >




ACTUALITES
A LA UNE
Chiffres-clés

L'AMRAE publie son panorama pour aider au choix de son SIGR

15/04/2014 - La filière du management du risque continue de se structurer et les entreprises ont donc, en la matière, des exigences c (...)

Carrière

Savoir articuler la culture SI avec la culture achats

17/04/2014 - CIO : Comment expliquez-vous vos différentes orientations, du technique au métier, du privé au public ? (...)

>> Toute l'actualité

AGENDA
Monaco : WIMA - le salon des solutions sans contact
Du mardi 22 avril 2014 au jeudi 24 avril 2014
Grimaldi Forum, 10 avenue Princesse Grace, MC 98000 Monaco

CONTRIBUTIONS

La DMP, l'aspirateur à données comportementales

François de Charon

François de Charon - Parole d'expert

Directeur de la stratégie digitale chez Ysance
Qu'y-a-t-il de commun entre l'ouverture d'une newsletter, le temps passé à consulter un article de presse (...)

Internet des objets : la sécurité plus problématique que sur Internet

Antoine Rizk

Antoine Rizk - Parole d'expert

Vice-président des marchés verticaux chez Axway
Les objets connectés ne gèrent en général pas d'horloge interne. Il en résulte un risque particulier (...)


Les études CIO







CONNEXION AU CIO PDF
E-MAIL :
MOT DE 
PASSE : 
   Mot de passe oublié ?




SONDAGE
Dans votre organisation, la connaissance client/usager repose sur...