Point clé 1 — Séparation des tâches (SoD)

3 fonctions à séparer : initiation, approbation et enregistrement d'une transaction

Point clé 2 — Séparation des tâches (SoD)

Violations fréquentes dans les ERP : un même utilisateur avec des rôles conflictuels

Point clé 3 — Séparation des tâches (SoD)

Contrôle préventif — plus efficace et moins coûteux que les contrôles détectifs

Point clé 4 — Séparation des tâches (SoD)

Dans les petites structures : contrôles compensatoires obligatoires si SoD impossible

Point clé 5 — Séparation des tâches (SoD)

Les matrices de séparation des tâches (SoD matrix) documentent les conflits de rôles

Retour au Glossaire

DéfinitionContrôles

Séparation des tâches (SoD)

Principe empêchant qu'une seule personne contrôle toutes les étapes d'un processus critique.

La séparation des tâches (Segregation of Duties) est un contrôle préventif fondamental. Elle garantit qu'aucun individu ne peut initier, approuver et enregistrer une transaction seul. Les violations de SoD sont identifiées lors des tests d'audit et dans les systèmes ERP (SAP, Oracle, Workday). C'est un pilier des contrôles SOX ITGC. Dans les petites organisations, une séparation stricte des tâches est souvent impossible ; des contrôles compensatoires (revues de direction, surveillance renforcée) doivent alors être mis en place.

📌 Points clés

3 fonctions à séparer : initiation, approbation et enregistrement d'une transaction
Violations fréquentes dans les ERP : un même utilisateur avec des rôles conflictuels
Contrôle préventif — plus efficace et moins coûteux que les contrôles détectifs
Dans les petites structures : contrôles compensatoires obligatoires si SoD impossible
Les matrices de séparation des tâches (SoD matrix) documentent les conflits de rôles

Certifications liées

Ces certifications couvrent en profondeur le concept de « Séparation des tâches (SoD) ».

CISA· ISACA

Certified Information Systems Auditor (ISACA)

La CISA d’ISACA cible l’audit des SI. 5 domaines, ITAF et COBIT, plus de 2 300 questions corrigées par AuditBot.

Voir la prép CISA Essayer l’aperçu

CIA· IIA

Certified Internal Auditor (IIA, 3 Parts)

La certification CIA de l’IIA traite ce concept en Part 1 (cadre, IPPF) et Part 2 (pratique de l’audit). 60+ leçons et 1 258 questions originales.

Voir la prép CIA Essayer l’aperçu

🔗 Concepts liés

Contrôles

Contrôles Généraux Informatiques (ITGC)

Contrôles fondamentaux qui soutiennent le bon fonctionnement des systèmes d'information.

Conformité

Conformité SOX

Exigences de la loi Sarbanes-Oxley pour prévenir la fraude comptable des sociétés cotées.

Contrôles

Objectif de contrôle

Déclaration de la finalité d'un contrôle — ce qu'il vise à garantir.

Contrôles

Déficience de contrôle

Faille dans la conception ou le fonctionnement d'un contrôle interne.

Audit

Audit Interne

Activité indépendante d'assurance et de conseil pour évaluer et améliorer les processus.

📖 Articles liés

CIA Part 2: Practice of Internal Auditing — Complete Deep Dive (2026)

12 min read·certification guides

Every Control Is a Hypothesis

8 min read·industry news

Maîtrisez ce concept et bien d'autres

Commencez votre préparation aux certifications GRC.

Découvrir l'Academy

Voir les 31 termes du glossaire

Retour au Glossaire

DéfinitionContrôles

Séparation des tâches (SoD)

Principe empêchant qu'une seule personne contrôle toutes les étapes d'un processus critique.

📌 Points clés

3 fonctions à séparer : initiation, approbation et enregistrement d'une transaction
Violations fréquentes dans les ERP : un même utilisateur avec des rôles conflictuels
Contrôle préventif — plus efficace et moins coûteux que les contrôles détectifs
Dans les petites structures : contrôles compensatoires obligatoires si SoD impossible
Les matrices de séparation des tâches (SoD matrix) documentent les conflits de rôles