Vous êtes sur la page 1sur 24

Quels nouveaux outils

pour accompagner le
dveloppement de nos
professions ?
CONFRENCE annuelle
Paris - 14 novembre 2013
Atelier
!sabelle "re#sse $A"P%
&u# 'aillant $("%
)oa* &ottesman $+*omson ,euters%
Animateur - .ertrand ,ubio $(/%
(n partenariat avec
(n partenariat avec
0es en1eux 2 considrer
2 Quels nouveaux outils pour accompagner le dveloppement de nos professions ?
3 4ptimisation de co5ts6 couverture plus large
3 7armonisation entre les lignes de ma8trise
3 !ntgration entre les modules et dans les environnements
$.P'6 general ledger6 9%
3 ,eportings consolids et : temps rel ;
3 : 4ne trut* ; vision
3 .ig data
3 (xigences rglementaires fortes
(n partenariat avec
0es outils au service des dpartements
d<audit
3 Quels nouveaux outils pour accompagner le dveloppement de nos professions ?
=upport aux activits d<audit
=upport aux
activits d<audit
=upport aux
activits d<audit
"ata
anal#tics
>ontr?le
!nterne
&estion
des ris@ues
=upport aux
activits d<audit
"ata
anal#tics
>ontinuous
audit A
control
monitoring
>ontr?le
interne
&estion
des
ris@ues
>ompliance
management
,isB
anal#tics
.P'
&estion des
assurances
Q7=(
P>A
"ata
anal#tics
Gestion des programmes de travail, planning, suivi des missions,
suivi des recommandations, suivi du budget,
Integrated GRC
Extended GRC
(n partenariat avec
Cn environnement d<outils connects
4
Quels nouveaux outils pour accompagner le dveloppement de nos professions ?
Business
Process
Modelling
D Modlisation des processus
D Modlisation de larchitecture IT
D Modlisation des vues Performance,
rganisation et Conformit
D Publication des modlisations
D Audit interne : gestion des programmes de travail, planning, suivi des
missions, suivi des recommandations, suivi du budget,
D Contrle Interne : gestion des rfrentiels, !uestionnaires, testing,
suivi des plans daction, reporting
D Gestion des Risques : cartograp"ies, plans dactions, collecte et suivi
des incidents, reporting
Contr#le
Interne
Governance6 RisB6
Compliance
Gestion
des
ris!ues
$udit
Conformit
%ata
anal&tics
Continuous
Control ' $udit
Monitoring
Process
Performance
Management
D Data analytics( identification de fraudes, probl)mes de *o%,
exceptions identifies sur large volume de donnes,
D Continuous Control & Audit Monitoring : mise sous contr#le
continu des oprations sensibles
D Process Perforance Manageent ( mesure de la performance des
processus +sondes,
Transactional Analysis
1
.

D
e
s
i
g
n
2
.

A
s
s
e
s
s

&

M
a
n
a
g
e
3
.

M
e
a
s
u
r
e
,
C
o
n
t
r
o
l

&

M
o
n
i
t
o
r
(n partenariat avec
0es outils au service des
dpartements d<audit
3 ,etours d<expriences
3 7armonisation des lignes de maitrise
3 Perspectives et tendances
E Quels nouveaux outils pour accompagner le dveloppement de nos professions ?
(n partenariat avec
,etours d<expriences
CONFRENCE annuelle
Paris - 14 novembre 2013
!sabelle "re#sse $A"P%
&u# 'aillant $("%
)oa* &ottesman $+*omson ,euters%
.ertrand ,ubio $(/%
(n partenariat avec
(n partenariat avec
Aroports de Paris
Contexte
F
3 )iveau >orporate-
G >ontr?le interne et 'anagement des ris@ues-
3 =<appuient sur le cadre de rfrence de l<A'
3 +ravaux 2 venir sur les volutions lies au >4=42013
G Audit-
3 >ertifi !A>!
G ,esponsabilit =ocitale et (nvironnementale-
3 =<appuie sur l<!=42H000 $non certifi%
3 )iveau 'tiers-
G "e nombreux standards et certifications -
3 !=4 I001 Qualit
3 !=414001 (nvironnement
3 47=A=1J001 =curit et sant au travail
3 !=4 E0001 (nergie $en cours d<implmentation%
3 =&= =#stKme de gestion de la scurit aroportuaire
3 PAQ= Programme d<assurance @ualit s5ret
(n partenariat avec
Aroports de Paris
Contexte
J
3 Cn outil de &,> $&ouvernance6 ,is@ue6 >onformit% intgr -
G >*oix initial d<un seul outil de &,> pour grer-
3 ,is@ues
3 >ontr?le !nterne
3 (vKnements $lien avec la "&A>%
3 >onformit rKglementaire
3 Audit
3 0ien possible avec outil Processus
3 Actions associes
3 "es outils cibls-
G 0<intgration dsire ne peut se passer d<outils spcifi@ues-
3 Leille rKglementaire et conformit rKglementaire $(nvironnement et scurit et
sant au travail% - outil ,(" 4) 0!)(
3 "ocuments obligatoires prestataires $Mbis6 attestations d<assurance6 etcNN%
centraliss sur une plateforme externalise- outil P,4L!&!=
3 "ata mining - outil 'A&)!!(,
3 Questionnaire d<autovaluation $dveloppement spcifi@ue ou (xcel%
3 .ases incidents
3 (tcN
(n partenariat avec
Aroports de Paris
Valeur ajoute et points dattention
I
3 0<outil intgr-
G (cueils6 points d<attention-
3 )e pas croire @u<un outil va apporter sur tagKre la solution 2 l<organisation
3 .ien r?der le processus en amont $avec des outils classi@ues issus de la suite 4ffice -
permet de tester6 faire ad*rer6 simplifier en amont plut?t @u<aprKs implmentation%N
3 )e pas vouloir tout intgrer d<un coup- lotirN
3 )e pas vouloir impli@uer trop d<acteurs dKs le dpartN
3 0a faiblesse principale constate des outils- ,(P4,+!)&6 croisement de donnesN
3 0a dimension ergonomi@ue souvent oublie par les diteursN
G Laleur a1oute
3 orce 2 dvelopper un langage communN
3 orce 2 s<interroger sur les interactions entre dispositifs $,is@ues6 >!6 audit6 etc%N
3 0es 4utils cibls
G (cueils6 points d<attention-
3 Otre inform en central - ne pas dvelopper un langage diffrent6 loign de celui cr
et voulu par le dispositif gnral d<entrepriseN
G Laleur a1oute
3 Plus simple 2 mettre en place
3 Plus cibl sur les besoins mtiersN
(n partenariat avec
("
Contexte Organisation et outils
3 'anagement uni@ue Audit G ,is@ues - >!
G "ialogue trKs rgulier
3 ,is@ues G Programme d<audit
3 Audit G ,is@ues individuels
3 Audit G Auto-valuation et avis >ontr?le !nterne
3 4utillage simple
3 ,is@ues $(xcel pour entits et global%
3 >ontr?le interne $(xcel%
3 Audit $0otus )otes pour les documents6 application
intranet pour suivi audits - 1alons6 avis6 ris@ues6 ,7%
10
(n partenariat avec
("
Contexte Outil de Data mining
3 Augmenter la pertinence des audits
G "passer les anal#ses par sondage
3 &randes lignes
3 Peu d<identification de cas en cart
3 Avec un investissement peu lev
G 0icences logicielles
G >omptences accessibles
11
(n partenariat avec
("
Valeur ajoute et points dattention
3 (n p*ase tude6 prparation des entretiens
G 4btenir les grandes masses et les cas anormaux
3 ,enforcer le rapport avec des c*iffres
G Passer du @ualitatif au @uantitatif
3 Points d<attention
G 4rganisation pour obtenir les donnes
G >onnaissance Pfonctionnelle< du s#stKme
d<information
G Prendre du recul sur les c*iffres
12
(n partenariat avec
!ntgration des lignes
de ma8trise
CONFRENCE annuelle
Paris - 14 novembre 2013
!sabelle "re#sse $A"P%
&u# 'aillant $("%
)oa* &ottesman $+*omson ,euters%
.ertrand ,ubio $(/%
(n partenariat avec
(n partenariat avec
,etour d<exprience A"P
14
3 Oui, un outil intgr peut tre un support , un le!ier pour se poser les
bonnes @uestions-
G Cne base de donne commune
3 Quels liens entre audits et ris@ues ?
3 Quels liens entre processus et audits ?
3 Quels liens entre processus et ris@ues ?
3 Quelles anal#ses sur les incidents ?
3 Quelles priorits sur les actions6 selon @uels axes ?
3 >omment ne pas multiplier les actions par dispositif distinct ?
3 (tc6
G "es processus 2 mettre en place autour de l<outil en intgrant les diffrentes
dimensions
3 "es rflexes intgrs par les acteurs du dispositifN
3 Cn langage communN
3 Cn rfrentiel d<entrepriseN
3 Mais "e n#est pas l#outil intgr $ui %ait le &ispositi%. 0es outils cibls
restent essentiels tout comme la culture d<entreprise autour de ces su1etsN
-ait progresser
lorganisation, la
gouvernance
(n partenariat avec
,etour d<exprience ("
1E
3 Apport important 2 la 3
Kme
ligne de
ma8trise
G 'eilleur impact du rapport d<audit
3 (fficacit pour la 2
nde
ligne avec la
rutilisation des re@uQtes par les audits
G Amlioration des contr?les au c*oix des
entits
(n partenariat avec
Perspectives et
tendances
CONFRENCE annuelle
Paris - 14 novembre 2013
!sabelle "re#sse $A"P%
&u# 'aillant $("%
)oa* &ottesman $+*omson ,euters%
.ertrand ,ubio $(/%
(n partenariat avec
(n partenariat avec
.alancing !nternal Audit +ec*nolog#
.alancing efficiencies of !nternal Audit =cope and !nternal Audit >overage
!fficiencies "ithin the Internal Audit #cope:
.$nnual Internal $udit Ris/ $ssessment,
.*tandard Perspective of Ris/,
.*tandard Internal Control language,
.*tandard Internal $udit Programs,
.*tandard Internal $udit C"ec/lists,
.Predefined C$$0s or $nal&tics,
!fficiencies "ithin Internal Audit Co$erage:
.-ocus on t"e c"anging business environment,
.1everaging t"e language of t"e organi2ation,
.Identif&ing Internal Control consistencies and
inconsistencies across t"e organi2ation, processes,
and tec"nolog&,
.Evaluating and determining t"e best approac" to
revie3 internal controls to provide t"e greatest
coverage,
0"e Internal $udit tec"nolog& is a repositor& of
information4
0"e Internal $udit tec"nolog& is an enabler of t"e
Internal $udit process and vital to demonstrate
coverage4
(n partenariat avec
!nternal Audit +ec*nolog# >onsiderations
!nternal Audit 'et*odolog# before !nternal Audit +ec*nolog#6
3 An !nternal Audit 'et*odolog# needs to articulate *oR t*e !nternal Audit ,isB Assessment drives
t*e !nternal Audit Plan and t*e balance of priorities6 special pro1ects6 etcN6
G &reat Practice- =tate *oR t*e !nternal Audit ,isB Assessment is an ongoing audit activit# to monitor t*e
business and t*e control environment 6
3 !nternal Audit<s tec*nolog# decision must folloR t*e organiSation<s approac* to !nformation
+ec*nolog# and !nformation =#stems6
3 !mplement for t*e uture =tate not t*e >urrent =tate6
3 !t is a tec*nolog# decision for !nternal Audit6 but it is important to pa# attention to ot*er internal
and external staBe*olders6
(n partenariat avec
!nternal Audit +ec*nolog# +rends
3 A significant number of neR vendors Rit* a tremendous focus on "ata Anal#tics Rit*
t*e presence of T.ig "ata6U
3 0ess !nternal Audit specific tec*nologies and more general tec*nolog# to manage
!nternal Audit6
3 +*e use of !ndustr# rameRorBs6 =tandards6 Principles6 and >odes remain applicable
for !nternal Audit6 but t*e integration Rit* !nternal >ontrols is difficult6
3 A great deal of focus on &,> Rit*out connecting all of t*e dots6
G (t*ic and raud 7otline and !nvestigations tec*nologies are part of &,> tec*nolog#6 but it is
not eas# to connect t*em Rit* ot*er tec*nologies6
G A general lacB of a top-doRn Tmandate6U to bring toget*er t*e various tec*nologies6
3 4ver 26F00 &,> tec*nolog# vendors operate in t*is space globall#6
G 4f R*ic* onl# J1 operate Rit*in !nternal Audit6
3 Application 'anagement6 Asset +racBing6 .P'6 .usiness >ontinuit# 'anagement $.>'%6 >ompliance6 "ata Anal#tics6
"ata !ntegration6 (nterprise >ontent 'anagement $(>'%6 !+ &overnance6 !+ ,isB6 !+ Access and =ecurit#6 !+ 'onitoringV
(nvironmental6 7ealt*6 and =afet#6 ,isB 'anagement6 !ssue +racBing6
(n partenariat avec
Appendices
(n partenariat avec
Copliance Audit Ris%
!nternal Audit +ec*nolog#
>ollaboration6 lines of defense6 and !ndependence A 4b1ectivit#
Copliance Audit Ris%
&igh 5-ine of 67
8illion
5%eficienc&
over 679
Million
5Incident
over 67::
Million
Copliance Audit Ris% 'inancial
Reporting
(rgani)ation
#tructure
1egal Entities $udit
;niverse
perating
;nits
Product
%ivisions
(n partenariat avec
4ur 4rganiSational =tructure
*egend
Ris%
Copliance
Audit
IT
22
*egal !ntity +usiness
#egent
(perating
,nit
Geography !RP Instance Product Mi- Custoer
Mi-
#hared
#er$ice
Center
(n partenariat avec
4ur Processes
*egend
Ris%
Copliance
Audit
IT
23
+usiness Process
Manageent
.+PM/ Tool 0
+usiness Process
Manageent
.+PM/ Tool 1
2 of (racle 3 #AP 3
Infor Instances
#hared #er$ice
Center
2 of Acquisitions 3
Integrations
2 of Data Centers 3
IT #upport Centers
(n partenariat avec
4ur ,isBs
*egend
Ris%
Copliance
Audit
IT
24
!nterprise Ris%
Manageent
Defined
Internal Audit
Defined
Internal Control
Defined
+usiness ,nit
Defined
!-ecuti$e Defined Mar%et Defined