Avant Propos

Au même titre que les fonctions opérationnelles, les fonctions d’audit et de contrôle interne sont également en pleine transformation digitale. En effet, les dispositifs de contrôles interne peuvent être supportés par différentes solutions GRC, ce qui permet notamment de suivre la mise en conformité à certain reglements : SOx, SAPIN II ou RGPD. De plus, les directions d’audit interne utilisent des outils pour documenter leurs travaux (plan d’audit annuels, programme de travail par processus, raport d’audit, suivi des recommandations).

Ainsi ArtimIS s’est spécialisée pour accompagner ces clients dans la digitalisation de la fonction d’audit et de contrôle interne en apportant une approche méthodique et rigoureuse, permettant ainsi d’améliorer leur gestion des risques ainsi que la performance des processus.

Nous vous supportons dans vos différentes missions pour sécuriser et améliorer la maîtrise de vos opérations sur différents axes tels que :

  • Adopter une approche par les risques et l’amélioration de la performance pour l’élaboration du plan d’audit

  • Proposer une gestion des risques adaptée à l’organisation
  • Mettre en place un suivi des risques digitalisé avec des contrôles défectifs et du préventif

  • Renforcer les trois lignes de défenses pour une meilleure maitrise des opérations

  • Améliorer la qualification des informations nécessaires aux prises de décisions stratégiques à travers l’organisation

  • Développer la culture autour de la conformité et de la gestion des risques

  • Améliorez la structure de contrôle notamment via l’implémentation de contrôles automatisés

  • Tirez parti de l’Audit basé sur la technologie

  • Se prémunir des menaces pouvant impacter la pérennité de l’organisation (fraude, cyber-attaques, …)

  • Assurer de la réactivité dans l’exécution du PCA

Audit Interne

Le management et le comité d’audit d’aujourd’hui utilisent le processus d’audit interne comme un moyen non seulement pour évaluer la qualité et la maitrise des opérations, mais aussi pour générer de la valeur dans l’ensemble de l’organisation.

Nous aidons les grandes, les moyennes et les petites entreprises à la conception de leur fonction d’audit interne – de la réalisation d’une évaluation approfondie des risques sur l’ensemble des processus d’une organisation, à la communication des résultats auprès de la direction, du conseil d’administration et des autres parties prenantes. Non seulement nous identifions les risques et les failles, mais nous travaillons aussi, main dans la main, avec les opérationnels pour relever les défis et mettre en place les contrôles appropriés.

Quelle que soit l’industrie du client-  qu’il existe déjà un service d’audit interne ou qu’il soit à mettre en place – ArtimIS crée un cadre adapté aux besoins de chaque entreprises. Nous adoptons une approche pratique et nos partenaires sont profondément impliqués dans notre travail.

ArtimIS vous accompagne en co-sourcing dans vos missions d’audit tout au long de l’année :

  • Audit des processus métiers (Finance, O2C, P2P, H2R) & informatiques (authentification, droits d’accès, gestion des changements, gestion des incidents, …),

  • Cartographie des risques IT & modélisation de scénarios révélant les impacts et les coûts,

  • Définition d’indicateurs clés (KRI) et réalisation de tableaux de bord pour la communication et le suivi des risques,

  • Audit, Aide au choix, Pilotage, intégration-migration de solutions GRC – Data Analytics & Internal Audit Management puis conduite du changement.

Contrôle Interne

Les risques informatiques, les cybermenaces, les exigences réglementaires, la complexité des processus, les fraudes et les attaques continuent à croître en nombre et en complexité- le tout dans un monde des affaires de plus en plus connectés et numérique. Au fur et à mesures que les entreprises et les technologies évoluent, le cadre de contrôle interne se met à jour, notamment celui de COSO avec sa dernière mise à jour effective en 2017.

Sur la base de ce cadre de référence, nous proposons des contrôles adaptés aux processus avec un rapport effort/efficacité optimal.

Chez ArtimIS, nous aidons nos clients à défier les statu quo. Plutôt que de simplement s’appuyer sur « l’approche de l’année dernière », nos experts aide les entreprises à simplifier et à renforcer leurs processus afin d’être le plus efficace possible, tout en se concentrant sur les processus et les risques qui leur importent le plus.

Nous commençons par évaluer le dispositif de contrôles internes de nos clients (connu ou même parfois effectif mais non connu) avec une approche systématique et cohérente, adaptée à leur contexte. C’est après l’appréhension de leur dispositif que nous sommes en mesure d’identifier les lacunes et de reconnaitre les risques tout en trouvant des opportunités d’amélioration et d’optimisation des contrôles.

Nos méthodes et projets sont structurées et intègrent la conduite du changement et capitalisent sur l’existant et les solutions technologiques :

  • Evaluation du niveau de maturité du dispositif de contrôle interne (gouvernance, processus, rôles et responsabilités, tableau de bord),

  • Identification des contrôles existants et évaluation de leur efficacité comparé à l’effort imposé,

  • Mise en évidence des contrôles existants qui atténuent les principaux risques, en cherchant à tirer parti des contrôles embarqués du système d’information ; élimination des contrôles redondants, à faible valeur ajoutée voire inefficaces,

  • Elaboration/ajustement du référentiel de contrôle interne,

  • Conception et mise en œuvre de nouveaux contrôles automatisés pour s’aligner au référentiel cible,

  • Collaboration avec les auditeurs externes pour s’assurer que les changements de contrôle leur conviennent et  »et améliorent le niveau de risques adressé et la fiabilité des informations financières

  • Conception et mise en œuvre d’une structure de surveillance visant à revoir l’efficacité du cadre de contrôle interne,

Pour plus d’efficacité, les experts d’ArtimIS assistent leurs clients dans l’implémentation d’un Continuous Control Monitoring via des outils dédiés:
Audit, Aide au choix, Pilotage, intégration-migration de solutions GRC – CCM puis conduite du changement.

Pourquoi ArtimIS ?

Expertise GRC

  • Séniorité des Consultants & Certifications à la clés,
  • 15 ans d’expérience en GRC et sur différents environnements applicatifs : SAP, Oracle & Workday
  • Forte proximité et bonne compréhension des enjeux des différents membres exécutifs (Finance, Audit Interne, Contrôle Interne, Compliance & DSI)

Pragmatisme

  • Approche pragmatique, agile et alignée à la stratégie d’implémentation des référentiels du marché (COSO 2  & ISO 31000/2009 RM)
  • Expérience éprouvée en Gestion des programmes GRC et en conduite du changement (Communication, video, game challenge, training, …),

Complémentarité

  • Proposition d’une équipe complète alliant l’expertise Métier (Contrôle Interne & SOx) et Technique sur les ERPs : SAP (ECC / S4 Hana / Ariba / Fiori) et Oracle (eOBS/Fusion/JDE/NetSuite/PeopleSoft)
  • Proposition d’experts Technique GRC sur SAP GRC (Access Control, Process Control, Risk Management), Oracle RMC  (with Selected Partner for GRC Go To Market strategy), Galvanize (ControlBond, AuditBond, ComplianceBond, RiskBond, …)

Pérennité

  • Coûts de prestations compétitifs par rapport à des grands cabinets d’Audit et de Conseil,
  • Coûts de prestations de mise en œuvre technique d’application GRC et de support fortement avantageux grâce à notre approche de nearshoring/offshoring.
  • 60 % de notre revenue provient de nos clients fidèles et 40 % sur les nouveaux clients

La séniorité de nos consultants et notre expérience éprouvée sur le marché nous permet de vous apporter pragmatisme et agilité dans vos projets de mise en conformité.

Benoit Pachot, Associé chez ArtimIS