Gouvernance, audit et contrôle interne
Les dispositifs de contrôle interne dans les établissements bancaires et financiers sont garants de la bonne maitrise des risques. Ils doivent continuellement être optimisés et complétés. La bonne gouvernance de contrôle interne doit être définie et mise en place, ce qui représente souvent une difficulté. Enfin, l’audit externe, permet de compléter efficacement l’expertise des équipes d’audit interne, ou encore de mutualiser les audits sur un PSEE.
Exemples de livrables : Plan de contrôle permanent, procédures de contrôle interne, rapport de contrôle interne, plan d’audit, rapport d’audit, audit de PSEE (Prestataire essentiel externalisé).
Quelques missions réalisées
THEMIS Banque (2016)
Evaluation globale du SI et de l’organisation de la DSI, recommandations et préparation du projet de migration SAB AT.
Rôles sur la mission (4 mois)
- Pilotage de la mission, audit des fonctions IT
- Evaluation de la pérennité et de la robustesse du SI
- Evaluation de la gouvernance et de l’organisation de la DSI
- Recommandations dans le cadre du déploiement du plan de développement 2018
- Préparation et recommandations pour le projet de migration SAB AT
BCEAO (2015-2017)
Pour la Banque Centrale des Etats d’Afrique de l’Ouest, mise en place d’une gouvernance des SI et réorganisation des processus au sein de la DSI (sur le modèle COBIT)
Rôles sur la mission (16 mois)
- Pilotage de la mission, auprès du comité de direction de la BCEAO
- Etat des lieux, cadrage, définition du plan de transition
- Déploiement de 5 processus pilotes puis 10 processus cibles
- Formation COBIT V5, accompagnement des équipes internes
- Animation et suivie des comités de déploiement sur les autres processus critiques
RCI Banque (2014-2016)
Pour RCI Banque, établissement bancaire de l’alliance Renault / Nissan, différents audits délégués par la direction de l’audit interne,
dans le cadre de son programme pluriannuel.
3 missions d’audit réalisées depuis 2014
- Audit du programme de modernisation des SI France (budget 10M€ sur 3 ans).
- Audit de leurs prestataires essentiels IT
- Audit complémentaire du programme de modernisation des SI France
FBF - Nouvelle Calédonie (2014 - 2015)
Audit d’une prestation essentielle externalisée dans le domaine du traitement
du chèque, pour le compte de la Fédération Bancaire Française en Nouvelle Calédonie.
Rôles sur la mission (1 mois 1/2)
- Pilotage de la mission, réalisation du plan de contrôle
- Formulation de préconisations, rédaction du rapport d’audit, accompagnement du client
Banque CHAIX (2009)
Audit pour la direction générale de la banque Chaix, établissement bancaire comportant une trentaine d’agences en Région
d’Avignon, filiale de BPCE. Cette mission a débouché sur de nombreuses recommandations. Pour certaines d’entre elles, la direction
générale m’a demandé d’accompagner et d’organiser le démarrage de la mise en œuvre.
Rôles sur la mission (6 mois)
- Audit de sécurité des SI de la banque Chaix
- Mise en place de la politique de gouvernance du Système d’Information pour le DSI
- Audit et des recommandations d’organisation pour la direction des moyens généraux (transport de fonds, immobilier, courriers,
archivage, numérisation et gestion documentaire, …)
CNCE - NATIXIS(2008)
Audit du programme SDSS (Schéma Directeur des Systèmes de Synthèse) de NATIXIS
Rôles sur la mission (4 mois)
- Expertise externe, en apport de l’équipe interne d’audit
- Audit du programme de 300 M€ sur 3 ans, traitant des domaines Comptabilité, Finance, Risques, Contrôle de Gestion,
Référentiels tiers, Infocentre.
- Repositionnement du programme suite aux conclusions de cette mission d’inspection
OCBF (2008)
Audit diligenté par l’OCBF (Office de Coordination Bancaire et Financière, association professionnelle de 133 établissements
financiers de taille petite et moyenne) de l’éditeur de logiciel bancaire SAB, pour le compte de 18 établissements clients, membres
de l’OCBF.
Rôles sur la mission (4 mois)
- Expertise externe, en apport de l’équipe interne d’audit
- Audit de la prestation essentielle externalisée (PSEE) SAB sur les sujets règlementaires suivants : Le contrôle interne, la veille
règlementaire, le traitement des incidents, les plans de continuité d’activité, la pérennité financière et le risque de concentration,
la conformité des contrats…