Audit Interne

Au coeur de la création de valeur !

Governa Consulting met au service de ses clients des équipes d’auditeurs qualifiés pour servir leurs intérêts, et ce tout en faisant preuve de professionnalisme, d’intégrité et en respectant les règles d’indépendance et les normes professionnelles.
Governa Consulting réunit dans son équipe et au sein d'un réseau de partenaires des profils expérimentés.
En fonction de vos besoins, nous pouvons mobiliser des experts spécialisés, en France et à l'étranger, dans plusieurs domaines particuliers : réglementaire, fraude, cybersécurité, assurance qualité, juridique, fiscalité, environnement, etc.

Gestion des risques et amélioration de la performance

Nous vous assistons à définir et à exécuter des programmes de travail et des audits spécifiques pour faire face aux nouveaux risques associés aux développements technologiques et à l’exploitation des données.

Notre approche implique à la fois l’évaluation des initiatives stratégiques et de transformation, l’évaluation des risques et des dispositifs de contrôles et la prise en compte des aspects liés à la conformité.

Nous vous assistons dans la réalisation de la mission d’audit interne, à travers :

La planification : l’analyse des risques, la priorisation des composants de l’univers d’audit et la définition du plan d’audit annuel et/ou pluriannuels

La préparation : la notification, la mise au point des programmes de travail et la formulation des lettres de mission

La réalisation : l’exécution des programmes de travail et la documentation des travaux

La restitution : la validation des anomalies soulevées, la formulation des recommandations (rapport d’audit) et la revue des plans de remédiation aux insuffisances constatées

La synthèse pour le comité d'audit : la présentation des risques, le suivi et le reporting des recommandations et des risques résiduels

Data Analytics

Mettre en place des démarches d’analyse de données pour cibler vos missions (à partir de l’univers d’audit)
Exécuter des analyses de données périodiques ou continues pour mener l’évaluation des risques et des contrôles
Accompagner vos équipes dans l’utilisation des techniques d’audit assistées par ordinateur pour créer une « boite à outil » réutilisable
Ajouter des investigations via les techniques d’audit assistées par ordinateur à votre programme d’audit dans le cas de soupçon de fraude

Nous vous assistons dans la réalisation de missions d’audit en lien avec les sujets suivants :

Plan de continuité et gestion des crises
Gestion des tiers et des fournisseurs stratégiques
Sécurité des systèmes d'information
Classification des données
Protection des informations et des données "sensibles"
Cyber sécurité et exposition à internet
Cloud & Grid computing
GDPR
Medias sociaux
Gouvernance SI
Big Data, lab, lake, etc.
Migration de systèmes
Cycle de vie des systèmes et méthodes agiles
Revue post implémentation de projets
Revue indépendante des portefeuilles de projets

Une fonction Audit Interne efficace !

Nous vous assistons dans l’organisation de la fonction audit interne, à travers :

La définition de la méthodologie d’audit conformément aux pratiques et aux standards professionnels (normes de l’IIA) et aux attentes des parties prenantes
La rédaction du manuel d'audit interne de votre organisation
La définition et mise en place d’une stratégie Data Analytics au sein de votre organisation afin d'exploiter tout le potentiel de la donnée
L’harmonisation des référentiels de risque et le renforcement des trois lignes de défenses (passage d’audits récurrents vers BAU, contrôles financiers, sécurité, qualité, conformité, Continuous monitoring, ERM, etc.) afin d'élargir le plan d’audit à ressources constantes
Le choix et la mise en place d’outils de gestion des missions d’audits
La mise en place de programmes/ revue assurance-qualité
L’assistance au recrutement des équipes d'audit interne, ainsi qu’au développement et la rétention des talents

Data Analytics & Assurance

Audit des systèmes d’information

Investigation et lutte contre la Fraude

Conformité Réglementaire

Quelques exemples de missions...

Audit SI : audit des systèmes d’information, de la sécurité informatique, des environnements de contrôle et de la fiabilité et de l’intégrité des processus applicatifs

Plan de continuité d'activité : analyse des scenarii de risques, audit de l’organisation et des moyens et technologies mis en œuvre pour assurer la continuité des activités vitales, la gestion des crises et la reprise de l’activité `

Fraude : investigation et détection des fraudes assistées par ordinateur sur des cycles achat et trésorerie (exemple d’outils KTP, Thetys, etc.)

Analyse de données cycle fournisseur : réalisation de tests de cheminement exhaustifs, identification des trop payés fournisseurs et amélioration de la fiabilité des processus et des contrôles (identification de doubles règlements, analyse des délais de règlements, rapprochements factures/PO, etc.)

Migration SI : revue de projet et test de la migration des systèmes informatiques, des transformations et de la qualité des données référentielles

Gouvernance : audit des processus de définition des objectifs, revue des moyens mis en œuvre pour piloter la performance et recalcul des indicateurs

Lutte contre le blanchiment et contre le financement du terrorisme (LCB/FT/KYC) : audit de l’organisation, des processus et des outils du département conformité pour répondre aux obligations réglementaires en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme

Revenue Assurance : évaluation des risques de perte de revenus et vérification du bon fonctionnement des processus de collecte du chiffre d’affaires, de sa valorisation et facturation