l’homme contrôle l’homme (contrôle interne) ;

- l’homme contrôle le système (contrôles fonctionnels) ;

- le système contrôle le système (contrôles techniques) ;
- le système contrôle l’homme (contrôles conceptuels).
Le contrôle interne veille à mettre en place une organisation sécurisée :
- principe de la double intervention (p.ex. double signature, double saisie de
données, lancement d’un ordre et confirmation de son exécution,…) ;
- principe d’autorisation (p.ex. plafond financier d’autorisation de signature) ;
- principe des privilèges minima nécessaires et suffisants pour exécuter la
fonction ;
- définition claire et précise des responsabilités ;
- séparation de fonctions (exécuter, approuver, contrôler) ;
- séparation du savoir ;
- rotation de fonctions ;
- formation du personnel ;
- etc...
Les contrôles fonctionnels comprennent toutes les actions que les h