II. Les dispositifs du système
Il s'agit ici pour le contrôle interne de s'assurer de
l'existence :
? D'un système de traitement de l'information fiable ;
? Des systèmes de détection, de mesure, de
surveillance et de maîtrise des risques ; ? D'un système de
contrôle des opérations et des risques ;
? D'un système de reporting et de documentation.
1. Un système de traitement de l'information
fiable
Mémoire présenté et soutenu par TAWU Axelle
Luma Page 19
Sécurisation des actifs corporels par la mise en place
d'un contrôle interne efficace : Cas de
HALLIBURTON Cameroun
L'image de l'entreprise se reflète dans les
informations qu'elle donne à l'extérieur et qui concernent ses
activités et ses performances. Il est nécessaire que tout soit en
place pour que « la machine à fabriquer des informations »
fonctionne sans erreur et sans omission, et ce aussi bien dans les secteurs
techniques et commerciaux que dans le domaine financier. Et plus
précisément, ces contrôles internes doivent permettre
à la chaîne des informations d'être :
+ fiables et vérifiables ;
+ exhaustives ; + pertinentes ; + disponibles.
+ Fiables et vérifiables
Il ne suffit pas qu'une information soit bonne, encore faut-il
que le système permette de vérifier son exactitude. On affirme
ainsi que tout contrôle interne doit comporter un système de
preuve sans lequel n'existe ni garantie ni justification possible.
+ Exhaustives
Il ne sert à rien d'avoir des informations exactes si
elles ne sont pas complètes. Ce qui veut dire que le système de
contrôle interne doit garantir la qualité des enregistrements
à la source des données de base et faire en sorte que tous les
éléments soient pris en compte dans la chaîne des
traitements.
+ Pertinentes
L'information doit être adaptée au but poursuivi,
sinon elle est superflue. De nos jours, les bases de données
génèrent souvent des flux d'informations excessifs, une abondance
de biens qui en fin de compte empêche de s'y retrouver et
n'améliore donc pas la connaissance.
+ Disponibles
Chacun connaît des exemples d'informations qui arrivent
trop tard ou qui ne sont pas aisément accessibles. Là
également le contrôle interne adapté doit éviter de
semblables situations. Ces points seront revus plus en détail dans le
paragraphe relatif à l'examen des systèmes d'information. Mais il
faut observer que l'objectif général ici assigné au
contrôle interne, concerne toutes les informations, y inclus celles qui
se situent en dehors de tout système.
Mémoire présenté et soutenu par TAWU Axelle
Luma Page 20
Sécurisation des actifs corporels par la mise en place
d'un contrôle interne efficace : Cas de
HALLIBURTON Cameroun
Toute organisation doit disposer d'un système de
traitement de l'information (réseau informatique, serveurs, logiciels,
etc.) garantissant l'enregistrement exhaustif des informations, ainsi que leur
intégrité, sauvegarde, confidentialité et la
continuité d'activités en cas de survenance d'incidents
majeurs.
En outre, l'organisation doit s'assurer du niveau de
sécurité de ce système d'information afin de le
préserver de toute intrusion interne ou externe non autorisée.
| 
