Auditabilité des systèmes d’information

Dans le cadre du projet de fiabilisation et certification des comptes des établissements publics de santé, la DGOS publie un guide méthodologique à l’attention des établissements de santé leur permettant de se préparer au volet SI de la certification des comptes.

Le guide méthodologique

Le guide méthodologique pour l’auditabilité des systèmes d’information a été élaboré dans l’objectif de constituer un guide pratique à destination des directeurs des systèmes d’information leur permettant de définir :

PNG - 7.4 ko
  • Les bonnes pratiques relatives au contrôle interne du système d’information
  • Les documents et éléments de preuve qui devront être produits et conservés par les établissements en vue de faciliter la certification (cartographie du SI, guide utilisateur des applications…)
  • Les niveaux de contrôle minimum requis pour les établissements qui développent et maintiennent les applications de leur SIH
  • Les documents et éléments probants produits et conservés par les établissements (cartographie du SI, guide utilisateur des applications…).

Ce guide est composé de 3 parties :

- partie 1 : présentation de la démarche globale de certification des comptes, de l’impact des systèmes d’information sur la démarche et des étapes de la revue du SI ;
- partie 2 : préparation des établissements à l’audit de leur SI ;
- partie 3 : fiches pratiques de mise en œuvre. Ces fiches sont disponibles au sein de ce guide et sont également téléchargeables ci-dessous en version tableur, modifiables par les établissements qui peuvent ainsi les remplir et les adapter.

Il a été élaboré par un groupe de travail piloté par la DGOS constitué de professionnels et de représentants institutionnels. Sa composition était :

- des directeurs des systèmes d’informations et de l’organisation d’établissements de santé publics (CHU et CH) et ESPIC
- des représentants de la CNCC (compagnie nationale des commissaires aux comptes)
- des représentants de la DGFiP (direction générale des finances publiques)
- des représentants de la DGOS (direction générale de l’offre de soins).

 

Les fiches pratiques

xls Fiche pratique n° 1 Téléchargement (627 ko)
xls Fiche pratique n° 2 à 19 Téléchargement (191.5 ko)

 

Texte juridique

Instruction n° DGOS/MSIOS/2013/62 du 21 février 2013 relative au guide méthodologique pour l’auditabilité des systèmes d’information dans le cadre de la certification des comptes des établissements publics de santé