La loi de sécurité financière et son impact sur le système d'information

Sous la pression des actionnaires, des juges et du fisc, la sécurité des systèmes d’information financière est désormais un impératif pour la direction générale.

La sécurité doit être évaluée sur le plan technique, mais aussi sur le plan financier. Le système financier doit rendre fidèlement compte de l'activité de l'entreprise.
Le rôle du système d'information financière s'est donc considérablement élargi.
Deux évolutions majeures ont impacté le système d'information financière :

1- Les nouveaux standards IAS/IFRS(*) qui ont amené la mise en place de nouvelles règles, la normalisation et l'harmonisation du système financier.

2- LSO (Loi Sarbanes Oxley) / LSF (Loi de Sécurité Financière) qui ont apporté des contraintes de fiabilité des éléments et des données financières et la transparence des méthodes d’élaboration.

La Loi de Sécurité Financière s'applique à toutes les sociétés anonymes ainsi qu'aux sociétés faisant appel à l'épargne publique, ces dispositions sont applicables pour les exercices comptables ouverts à partir du 1er janvier 2003. Comme la loi américaine Sarbanes-Oxley (SOX), la Loi de Sécurité Financière (LSF) repose principalement sur :

• Une responsabilité accrue des dirigeants quant à la qualité des informations financières et désormais clairement soumis à des menaces pénales.

• Un renforcement du contrôle interne avec une obligation de contrôle et de maîtrise des processus des flux financiers, tout au long de la chaîne de production de ces informations (acquisition, intégration, transformation, consolidation, contrôle, reporting...).

Pour le système d'information financière la conséquence est le passage d'un service de support à un service stratégique. On va vers un effacement de la dichotomie entre la comptabilité et l'activité de reporting financier.

Cette évolution met les services financiers (comptabilité, consolidation, trésorerie, contrôle budgétaire) dans une dynamique de certification et de validation, conforme aux démarches qualité. On passe ainsi d’une obligation de résultat à une obligation de moyens :

• Un contrôle interne renforcé

• Une meilleure communication financière, la loi instaure l'obligation de communiquer tout changement

Composante essentielle du contrôle interne, la sécurité du système d'information est de plus en plus stratégique. La DSI, particulièrement concernée par la loi de sécurité de financière, joue un rôle clé.

L'impact sur les systèmes d'information

L'obligation d'un contrôle interne fiable et de la publication de rapports sincères entraîne la nécessité pour l'entreprise :Un contrôle interne renforcéUne meilleure communication financière, la loi instaure l'obligation de communiquer tout changement

Pour préserver la compétitivité de votre entreprise, AUTOMATIC Software fournit des solutions d'automatisation des processus opérationnels et d'ordonnancement de la production pour répondre aux besoins de l'entreprise et s'adapter en toute transparence à votre paysage informatique existant.

Nos outils aident des entreprises à exploiter les dernières technologies comme les services Web, le calcul distribué et les stratégies Linux. Nous vous aidons à vous conformer aux exigences légales, telles que les lois Sarbanes-Oxley et HIPAA (aux États-Unis), la Loi sur la Sécurité Financière (LSF En France) ou aux contraintes de la gouvernance en toute facilité.

• de contrôler plus efficacement chaque processus de l'entreprise,

• de remonter plus d'informations résultant de ces contrôles jusqu'à la direction générale,

• de mettre en oeuvre des outils permettant la mise en forme et l'interprétation des données,

• de s'assurer que ces résultats sont en lignes avec les directives de gestion.

Les dispositifs mis en place devront, non seulement rassembler les infos de gestion classiques (comptabilité, trésorerie, paye...), mais aussi aller puiser dans les systèmes opérationnels (ERP, CRM...). Ils devront également probablement organiser et déléguer un certain nombre de pouvoirs.

Les solutions mises en place, dans une démarche analogue à l'introduction des IAS, sont déjà disponibles :

• base d'information et connecteurs (PGI,ETL, middleware...),

• content management et workflow,

• tableaux de bord et décisionnels financiers.

Pour de nombreuses entreprises équipées depuis quelques années de modules financiers de progiciels de gestion intégrée, l'enjeu est aujourd'hui d'étendre et de canaliser les flux d'information correspondants :

• étendre vers le monde des données non structurées,

• canaliser les flux pour respecter les contraintes réglementaires relatives au contrôle interne, et à la communication externe.

LE SI apporte une contribution directe

Des répercutions directes sur le système d'information pour répondre à deux objectifs importants :

• La refonte des processus comptables, financiers et documentaires,

• La structuration des outils informatiques.

Ce qui oblige les services financiers à :

• Redéfinir des structures et les responsabilités,

• Elaborer des processus et des procédures,

• Instaurer des outils de suivi et de respect des procédures.

Le système d'information financière doit répondre à plusieurs besoins :

• Sécurisation,

• Gestion de production,

• Assistance, formation, perfectionnement.

Le rôle de l'automatisation

Pour préserver la compétitivité de votre entreprise et pour assurer l’adhérence à ces nouvelles contraintes, seule une automatisation poussée permet de mettre en place les nécessaires procédures et méthodes standardisées au sein de votre système d’information. De plus, cette automatisation doit s’accompagner :

• De dispositifs d’archivage et de consultation à long t erme de tous les comptes-rendus d’exécution,

• De dispositifs complets d’audit qui incluent le suivi et l’historisation des modifications et qui permettent une consultation à long terme,

• De dispositifs complets de journalisation qui incluent le suivi et l’historisation de toute action corrective à chaud.

Enfin, la solution d’automatisation retenue doit être en mesure de s’adapter rapidement et facilement à la tendance actuelle d’évolutivité continuelle du paysage informatique existant.

Cette solution d’automatisation doit notamment proposer des garanties de support efficace, non seulement des systèmes d’exploitation réels existants, mais également des environnements à venir, virtuels ou dématérialisés (Cloud Computing).

Elle doit également proposer des garanties de support de toute nouvelle application ou architecture (ERP, SOA, Web Services etc..). Les capacités actuelles de la solution d’automatisation associées à ses promesses d’avenir doivent ainsi permettre aux utilisateurs de continuer à utiliser des technologies familières pendant que l'entreprise étend ses capacités et gère mieux ses groupes d'application.