Dans le secteur financier, l’organisation de ces contrôles périodiques est une obligation réglementaire qui relève aussi bien de l’AMF que de l’ACPR. Elle a pour but de fiabiliser les opérations de l’entreprise, en évaluant en dernier ressort ses processus de management des risques, de contrôle et de gouvernement d’entreprise.
La volumétrie croissante des missions et la complexité des thématiques inscrites au plan d’audit impliquent fréquemment de mobiliser des ressources expertes. Pour les établissements faisant partie d’un groupe international, l’intégration des contraintes et spécificité locales par les équipes audit groupe est une difficulté. Par ailleurs des demandes des organes de direction et du Comité d’Audit imposent de pouvoir intervenir rapidement sur des sujets stratégiques. Le pilotage efficace d’une fonction Audit Interne et des missions requiert ainsi la mise en place d’une organisation optimisée et l’utilisation d’outils adaptés.
En période de crise, la fonction de contrôle périodique a une position particulière pour jouer un rôle central dans la réponse à apporter à la crise du Covid-19, en s’appuyant sur sa bonne connaissance organisationnelle et d’une gamme de compétences fortement appréciées. En effet, elle a un rôle important à jouer pour continuer à fournir une assurance critique, à conseiller le management et les instances de gouvernance sur un environnement de risques et de contrôles mouvant et à anticiper les risques émergents. Par conséquent, ses méthodes de travail doivent être ajustées pour s’adapter aux nouvelles contraintes imposées par la crise (déplacements limités, indisponibilité de collaborateurs, de locaux, etc.) et faire preuve d’une grande flexibilité : revue de la planification, des priorités et du périmètre des missions, réallocation des compétences vers les zones de risques émergentes, recours à de performants outils de collecte et de traitement de l’information et de restitution des résultats.
A ce titre, nous intervenons sur :
Concernant ce dernier point, nous mobilisons les différentes expertises afin de mettre à disposition des fonctions d’audit interne des compétences méthodologiques, sectorielles ou métiers : audits thématiques (LCB/FT, Sanctions, Sapin 2, dispositifs prudentiels, cyber, information financière, risques financier, etc.) ou fonctionnels, revue de modèles internes, réalisation de plans d’audit, diagnostics stratégiques de systèmes d’information et de fonctions informatiques, qualité des données, gestion des risques informatiques, gouvernance IT, etc.
Opens in new window