|
Gouvernance, gestion des risques et conformité
Assistance à l’audit interne
Vous souhaitez mettre en place la fonction d’audit interne des systèmes d’information?
Vous souhaitez bénéficier d’apport méthodologique, de formation et d’expertise ponctuelle en systèmes d’information dans le cadre de la gestion de vos missions d’audit interne?
Vous avez besoin d’expertise pointue en matière de sécurité informatique, de gestion de projet, de continuité d’activité, de référentiel de contrôle interne
des gestions des risques IT ou de compétences SAP, Oracle, JDE ou PeopleSoft ?
Nous vous aidons à :
- gérer les risques liés aux SI et faciliter la mise en place d’une approche d’audit informatique ;
- gérer l’environnement ERP : audit des processus opérationnels et financiers en environnement ERP, évaluation de contrôles applicatifs, analyse de données, ou audit des sécurités et de la séparation des fonctions ou encore des audits techniques de plateformes ERP ;
- mettre en œuvre des démarches efficaces de contrôle et d’audit continus par le monitoring continu afin de s’assurer du correct fonctionnement des systèmes et contrôles en place.
Conformité
Selon une étude KPMG réalisée en 2007, environ 10% du revenu lié à la vente de licence logiciel s’évapore en raison de l’absence de contrôles.
Comment développer une approche « Contract compliance » avec vos clients et limiter la perte de revenus ? Comment gérer et optimiser votre parc logiciel pour être en conformité avec vos contrats ?
Nous vous aidons à optimiser les revenus liés aux licences logicielles. KPMG a développé une méthodologie spécifique permettant d’améliorer la gestion des licences, tout en exerçant des actions de contrôles qui aboutissent à des revenus supplémentaires.
La diversité des modèles de licences, ainsi que la complexité des organisations, conduisent assez régulièrement à des ajustements de revenus significatifs.
Ces revues de conformité participent à la transparence de la relation entre tiers, en assurant une parfaite confidentialité des informations traitées, et contribue à éduquer le client aux règles définies dans le contrat.
Vous souhaitez optimiser votre dispositif de conformité SAS70 ? Vous souhaitez communiquer à vos clients et/ou partenaires sur l’efficacité de votre gestion des risques et de votre contrôle interne ?
La certification SAS70 est une attestation normée, qui permet de fournir à des tiers une information publique sur la qualité des procédures de contrôle interne. Notre approche consiste à vous accompagner tout au long de la démarche SAS 70 et d’éduquer vos clients : Etude de faisabilité, Audit à blanc, Certification du dispositif de contrôle interne.
La loi Sarbanes-Oxley, la 8ème Directive, la LSF et les recommandations de l’AMF sur le contrôle interne ont donné ces dernières années un rôle croissant aux systèmes d’information dans le dispositif de contrôle interne et de gestion des risques.
Comment s’assurer de l’efficacité de votre contrôle interne au sein de vos SI ? Comment mettre en place les mesures adéquates pour respecter les différentes réglementations ?
Nous vous aidons à renforcer l’efficacité de votre contrôle interne en vous appuyant sur les systèmes d’information. A partir des différents référentiels existants (cadre AMF, CNCC, ISACA, Cobit, ISO, ITL) nous réalisons un diagnostic à différents niveaux. Au niveau des processus métiers, nous identifions les contrôles portés par les applications et évaluons leur efficacité.
Au niveau des processus informatiques, nous vérifions la mise en œuvre de bonnes pratiques comme Cobit ou ITIL. Au niveau des processus de gouvernance, nous nous appuyons sur le COSO et le cadre AMF notamment.
Au-delà de l’exercice de conformité réglementaire, nous vous aidons à faire évoluer votre organisation et à utiliser ces leviers pour améliorer les opérations.
Pour plus d'informations, vous pouvez contacter Laurent Gobbi, Associé KPMG
|
|
