La sécurité doit être évaluée bien sûr, sur le plan technique, mais aussi sur le plan financier. Le système financier doit rendre fidèlement compte de l'activité de l'entreprise. Le rôle du système d'information financière s'est donc considérablement élargi. En voici ses contours.

Deux évolutions majeures ont impacté le système d'information financière :

• les IAS/IFRS :qui ont amené la mise en place de nouvelles règles, la normalisation et l'harmonisation du système financier,
  
  
• LSO (Loi Sarbanes-Oxley) / LSF (Loi de Sécurité Financière) : qui ont apporté des contraintes de fiabilité des éléments et des données financières et la transparence des méthodes d'élaboration.

Il en résulte :

• une obligation de contrôle et de maîtrise des processus des flux financiers, tout au long de la chaîne de production de ces informations (acquisition, intégration, transformation, consolidation, contrôle, reporting...),
• une implication et une responsabilisation forte des gouvernants, désormais clairement soumis à des menaces pénales.

La conséquence est le passage pour le système d'information financière d'un service de support à un service stratégique.
On va donc probablement vers un effacement de la dichotomie entre la comptabilité et l'activité de reporting financier. Tous ceux qui se plaignaient de la tendance "boîte noire" des services comptables et de leur action essentiellement tournée vers le calcul des obligations fiscales s'en féliciteront.

L'évolution met les services financiers (comptabilité, consolidation, trésorerie, contrôle budgétaire) dans une dynamique de certification et de validation, conforme aux démarches qualité. On passe ainsi d'une obligation de résultat à une obligation de moyens.
Il devient important de cartographier et spécifier des opérations autrefois totalement explicites :

• Redéfinir des structures et les responsabilités :
  - dessiner les organigrammes structurels,
  - identifier les différents acteurs des différents services (rôles, responsabilités),
  - redéfinir les principes de management et les dépendances hiérarchiques (ceux qui sont responsables juridiquement doivent être directement responsables des gens en charge des traitements de flux financiers)
  
  
• Élaborer des processus et des procédures :
  - le passage d'une écriture comptable fait obligatoirement référence à un principe ou à une règle
  - définition des circuits de validation (qui est responsable et de quoi, notion de périodicité). Dans une définition simple, c'est le directeur financier qui doit valider le reporting, par exemple.
  - on se doit d'énoncer toutes les procédures et principes d'enregistrement des flux comptables, de formaliser de manière écrite toutes les règles qui conduisent aux bonnes pratiques de l'entreprise (ensemble des concepts d'acquisition ou de transformation de l'information).
  
  
• Instaurer des outils de suivi et de respect des procédures :
  - les procédures doivent être documentées et disponibles pour l'ensemble des acteurs,
  - des outils de cartographie des flux deviennent indispensables,
  - on s'appuiera sur des portails et des outils de GED pour partager les informations et favoriser le travail collaboratif. Ces outils constituent un véritable support d'aide au pilotage, un système de contrôle accessible aux dirigeants financiers. Ils garantissent le respect des procédures tout en assurant la visibilité des principes d'organisation,
  - la mise à disposition effective doit être contrôlée.
  - on s'aperçoit que dans les entreprises, la mise en place de ces procédures nécessite peu ou prou la désignation d'un Monsieur (ou Madame) SOX ou d'un Monsieur LSF (comme pour les services de production qui ont un Monsieur qualité).

La démarche de gestion qualité du système d'information est structurante :

• La modélisation des rôles et des droits dans le système d'information va permettre la modélisation des processus financiers de l'entreprise et des principes de validation, jusqu'alors implicites,
  
  
• Le système intègre des notions de rôle, de gestion de droits et de sécurité. Son effet est d'organiser l'entreprise et de responsabiliser les acteurs. Il permet d'assurer la fiabilisation et la traçabilité des événements, de mettre en valeur la responsabilisation de chacun et de garantir la visibilité de leurs actes.

Le système d'information financière répond à plusieurs besoins :

• Sécurisation :
  - définition des règles de contrôle
  - définition des modèles de flux (par exemple, un comptable pourra modéliser plusieurs dizaines de pièces comptables possibles)
  - contrôle correctif (a posteriori) grâce à des outils d'audit et de contrôle (analyses croisées, recherches plein texte)
  - outils statistiques divers sur les différents flux financiers (Indicateurs, alertes, ..). Par exemple, indicateurs de fin de mois ou de semaine permettant de vérifier la validité de l'information financière (est-ce que l'on a reçu les écritures de ventes des 3 derniers jours ?)
  
  
• Production :
  - automatismes et générations de flux induits (par exemple scanérisation de facture, EDI)
  
  
• Assistance, formation, perfectionnement :
  - didacticiels, mémorisation de scénarios, pilotage ou induction de comportement de navigation, assistance à l'utilisateur dans les transactions multi-niveaux.

Le système se doit d'être "intégrant" et "intégrable" :

• intégrant : il doit permettre des accès à valeur ajoutée à d'autres applications (GED, didacticiel,...)
  
  
• intégrable : il doit fournir des informations aux opérationnels. Il retrouve ainsi l'une des raisons d'être de la gestion comptable et financière, et justifie une charge administrative de saisie complémentaire (par exemple, saisie des commandes directement par l'acheteur).

Enfin, le système d'information comptable est au coeur du SI de l'entreprise et de ce fait se doit d'être ouvert aux services opérationnels.