Le guide méthodologique
Le guide méthodologique pour l’auditabilité des systèmes d’information a été élaboré dans l’objectif de constituer un guide pratique à destination des directeurs des systèmes d’information leur permettant de définir :
- Les bonnes pratiques relatives au contrôle interne du système d’information
- Les documents et éléments de preuve qui devront être produits et conservés par les établissements en vue de faciliter la certification (cartographie du SI, guide utilisateur des applications…)
- Les niveaux de contrôle minimum requis pour les établissements qui développent et maintiennent les applications de leur SIH
- Les documents et éléments probants produits et conservés par les établissements (cartographie du SI, guide utilisateur des applications…).
Ce guide est composé de 3 parties :
– partie 1 : présentation de la démarche globale de certification des comptes, de l’impact des systèmes d’information sur la démarche et des étapes de la revue du SI ;
– partie 2 : préparation des établissements à l’audit de leur SI ;
– partie 3 : fiches pratiques de mise en œuvre. Ces fiches sont disponibles au sein de ce guide et sont également téléchargeables ci-dessous en version tableur, modifiables par les établissements qui peuvent ainsi les remplir et les adapter.
Il a été élaboré par un groupe de travail piloté par la DGOS constitué de professionnels et de représentants institutionnels. Sa composition était :
– des directeurs des systèmes d’informations et de l’organisation d’établissements de santé publics (CHU et CH) et ESPIC
– des représentants de la CNCC (compagnie nationale des commissaires aux comptes)
– des représentants de la DGFiP (direction générale des finances publiques)
– des représentants de la DGOS (direction générale de l’offre de soins).
Les fiches pratiques
Texte juridique
Instruction n° DGOS/MSIOS/2013/62 du 21 février 2013 relative au guide méthodologique pour l’auditabilité des systèmes d’information dans le cadre de la certification des comptes des établissements publics de santé