Point clé 1 — Contrôles Généraux Informatiques (ITGC)

4 domaines : gestion des accès, gestion des changements, opérations IT, développement de programmes

Point clé 2 — Contrôles Généraux Informatiques (ITGC)

Un ITGC défaillant invalide les contrôles applicatifs dépendants — effet de levier négatif

Point clé 3 — Contrôles Généraux Informatiques (ITGC)

La gestion des accès et la séparation des tâches sont les ITGC les plus souvent défaillants

Point clé 4 — Contrôles Généraux Informatiques (ITGC)

Testés en priorité dans un audit SOX avant les contrôles applicatifs

Point clé 5 — Contrôles Généraux Informatiques (ITGC)

La certification CISA couvre l'audit des ITGC de manière approfondie

Retour au Glossaire

DéfinitionContrôles

Contrôles Généraux Informatiques (ITGC)

Contrôles fondamentaux qui soutiennent le bon fonctionnement des systèmes d'information.

Les ITGC (IT General Controls) couvrent 4 domaines : gestion des accès (access management), gestion des changements (change management), opérations informatiques (computer operations) et développement de programmes (program development). Ils constituent le socle de la conformité SOX pour les systèmes financiers. Une défaillance dans les ITGC peut invalider tous les contrôles applicatifs qui en dépendent. Les ITGC sont testés en priorité dans le cadre d'un audit SOX car leur défaillance a un effet multiplicateur sur l'ensemble du périmètre d'audit.

📌 Points clés

4 domaines : gestion des accès, gestion des changements, opérations IT, développement de programmes
Un ITGC défaillant invalide les contrôles applicatifs dépendants — effet de levier négatif
La gestion des accès et la séparation des tâches sont les ITGC les plus souvent défaillants
Testés en priorité dans un audit SOX avant les contrôles applicatifs
La certification CISA couvre l'audit des ITGC de manière approfondie

Certifications liées

Ces certifications couvrent en profondeur le concept de « Contrôles Généraux Informatiques (ITGC) ».

CISA· ISACA

Certified Information Systems Auditor (ISACA)

La CISA d’ISACA cible l’audit des SI. 5 domaines, ITAF et COBIT, plus de 2 300 questions corrigées par AuditBot.

Voir la prép CISA Essayer l’aperçu

🔗 Concepts liés

Conformité

Conformité SOX

Exigences de la loi Sarbanes-Oxley pour prévenir la fraude comptable des sociétés cotées.

Contrôles

Séparation des tâches (SoD)

Principe empêchant qu'une seule personne contrôle toutes les étapes d'un processus critique.

Contrôles

Déficience de contrôle

Faille dans la conception ou le fonctionnement d'un contrôle interne.

Certifications

Certification CISA

Certified Information Systems Auditor — certification d'audit des systèmes d'information.

Référentiels

COBIT

Cadre de gouvernance et de management des SI publié par l'ISACA.

📖 Articles liés

CISA Exam Difficulty: A Domain-by-Domain Reality Check for 2026 Candidates

13 min read·certification guides

CIA Part 2: Practice of Internal Auditing — Complete Deep Dive (2026)

12 min read·certification guides

Maîtrisez ce concept et bien d'autres

Commencez votre préparation aux certifications GRC.

Découvrir l'Academy

Voir les 31 termes du glossaire

Retour au Glossaire

DéfinitionContrôles

Contrôles Généraux Informatiques (ITGC)

Contrôles fondamentaux qui soutiennent le bon fonctionnement des systèmes d'information.

📌 Points clés

4 domaines : gestion des accès, gestion des changements, opérations IT, développement de programmes
Un ITGC défaillant invalide les contrôles applicatifs dépendants — effet de levier négatif
La gestion des accès et la séparation des tâches sont les ITGC les plus souvent défaillants
Testés en priorité dans un audit SOX avant les contrôles applicatifs
La certification CISA couvre l'audit des ITGC de manière approfondie