L’évolution récente du contexte réglementaire modifie le périmètre de référence du contrôle interne. Dans son contenu usuel, il devient trop limité. Cette situation est assez paradoxale car l’essentiel de l’information nécessaire est dépendante du système d’information. Il apparaît, par conséquent, normal d’étendre le périmètre du contrôle interne à d’autres notions.