Avant Propos

Au même titre que les fonctions opérationnelles, les fonctions d’audit et de contrôle interne sont également en pleine transformation digitale. En effet, les dispositifs de contrôles interne peuvent être supportés par différentes solution GRC, ce qui permet notamment de suivre la mise en conformité à certain reglements : SOx, SAPIN II ou RGPD. De plus, les directions d’audit interne utilisent des outils pour documenter leurs travaux (plan d’audit annuels, programme de travail par processus, raport d’audit, suivi des recommandations)

Ainsi ArtimIS s’est spécialisée pour accompagner ces clients dans la digitalisation de la fonction d’audit et de contrôle interne en apportant une approche méthodique et rigoureuse, permettant ainsi d’améliorer leur gestion des risques ainsi que la performance des processus.

Nous vous supportons dans vos différentes missions pour sécuriser et améliorer la maîtrise de vos opérations sur différents axes tels que :

  • Adopter une approche par les risques et l’amélioration de la performance pour l’élaboration du plan d’audit

  • Proposer une gestion des risques adaptée à l’organisation
  • Mettre en place un suivi des risques digitalisé avec des contrôles défectifs et du préventif
  • Renforcer les trois lignes de défenses pour une meilleure maitrise des opérations

  • Améliorer la qualification des informations nécessaires aux prises de décisions stratégiques à travers l’organisation

  • Développer la culture autour de la conformité et de la gestion des risques

  • Améliorez la structure de contrôle notamment via l’implémentation de contrôles automatisés
  • Tirez parti de l’Audit basé sur la technologie

  • Se prémunir des menaces pouvant impacter la pérennité de l’organisation (fraude, cyber-attaques, …)

  • Assurer de la réactivité dans l’exécution du PCA

Audit Interne

Le management et le comité d’audit d’aujourd’hui utilisent le processus d’audit interne comme un moyen non seulement d’évaluer la qualité et la maitrise des opérations, mais aussi pour générer de la valeur dans l’ensemble de l’organisation.

Nous aidons les grandes, les moyennes et les petites entreprises à la conception de leur fonction d’audit interne – de la réalisation d’une évaluation approfondie des risques sur l’ensemble des processus d’une organisation, à la communication des résultats auprès de la direction, du conseil d’administration et des autres parties prenantes. Non seulement nous identifions les risques et les failles, mais nous travaillons aussi, main dans la main, avec les opérationnels pour relever les défis et mettre en place les contrôles appropriés.

Quelle que soit l’industrie du client-  qu’il existe déjà un service d’audit interne ou qu’il soit à mettre en place – ArtimIS crée un cadre adapté aux besoins de chaque entreprises. Nous adoptons une approche pratique et nos partenaires sont profondément impliqués dans notre travail.

ArtimIS vous accompagne en co-sourcing dans vos missions d’audit tout au long de l’année :

  • Audit des processus métiers (Finance, O2C, P2P, H2R) & informatiques (authentification, droits d’accès, gestion des changements, gestion des incidents, …),

  • Cartographie des risques IT & modélisation de scénarios révélant les impacts et les coûts,

  • Définition d’indicateurs clés (KRI) et réalisation de tableaux de bord pour la communication et le suivi des risques,

  • Audit, Aide au choix, Pilotage, intégration-migration de solutions GRC – Data Analytics & Internal Audit Management puis conduite du changement.

Contrôle Interne

Les risques informatiques, les cybermenaces, les exigences réglementaires, la complexité des processus, les fraudes et les attaques continuent à croître en nombre et en complexité- le tout dans un monde des affaires de plus en plus connectés et numérique. Au fur et à mesures que les entreprises et les technologies évoluent, le cadre de contrôle interne se met à jour, notamment celui de COSO avec sa dernière mise à jour effective en 2017.

Sur la base de ce cadre de référence, nous proposons des contrôles adaptés aux processus avec un rapport effort/efficacité optimal.

Chez ArtimIS, nous aidons nos clients à défier les statu quo. Plutôt que de simplement s’appuyer sur « l’approche de l’année dernière », notre équipe de professionnels aide les entreprises à simplifier et à renforcer leurs processus afin d’être le plus efficace possible, tout en se concentrant sur les processus et les risques qui leur importent le plus.

Nous commençons par évaluer le dispositif de contrôles internes de nos clients (connu ou même parfois effectif mais non connu) avec une approche systématique et cohérente, adaptée à leur contexte. C’est après l’appréhension de leur dispositif que nous sommes en mesure d’identifier les lacunes et de reconnaitre les risques tout en trouvant des opportunités d’amélioration et d’optimisation des contrôles.

Nos méthodes et projets sont structurées et intègrent la conduite du changement et capitalisent sur l’existant et les solutions technologiques :

  • Evaluation du niveau de maturité du dispositif de contrôle interne (gouvernance, processus, rôles et responsabilités, tableau de bord),

  • Identification des contrôles existants et évaluation de leur efficacité comparé à l’effort imposé,

  • Mise en évidence des contrôles existants qui atténuent les principaux risques, en cherchant à tirer parti des contrôles embarqués du système d’information ; élimination des contrôles redondants, à faible valeur ajoutée voire inefficaces,

  • Elaboration/ajustement du référentiel de contrôle interne,

  • Conception et mise en œuvre de nouveaux contrôles automatisés pour s’aligner au référentiel cible,

  • Collaboration avec les auditeurs externes pour s’assurer que les changements de contrôle leur conviennent et améliore le niveau de risques adressé et la fiabilité des informations financières

  • Conception et mise en œuvre d’une structure de surveillance visant à revoir l’efficacité du cadre de contrôle interne,

Pour plus d’efficacité, les experts d’ArtimIS assistent leurs clients dans l’implémentation d’un Continuous Control Monitoring via des outils dédiés:
Audit, Aide au choix, Pilotage, intégration-migration de solutions GRC – CCM puis conduite du changement.

La gestion du changement

Le changement n’est jamais facile. Le changement des outils et des processus est particulièrement perturbateur, affectant la façon dont presque tout le personnel – y compris la direction – vaque à son travail au jour le jour. Pour que les avantages escomptés d’une initiative de transformation se concrétisent, l’impact réel sur les utilisateurs doit être géré de manière proactive.

La bonne nouvelle est que les problèmes sont prévisibles. L’équipe ArtimIS GRC Transformer  a aidé un large éventail de clients à relever de manière préventive les nombreux défis du monde réel engendrés par l’approbation de nouvelles technologies et par l’évolution des processus. À une époque où le changement est constant, ArtimIS  travaille en étroite collaboration avec les principaux acteurs technologiques GRC exécutifs, aidant à la fois à élaborer un plan de transition et à l’exécuter.

Utilisation et Approbation

Les nouvelles technologies peuvent rendre les employés plus productifs, les processus plus efficaces et les données plus sécurisées.
Sans stratégie d'activation, de sponsoring et d’approbation, il est peu probable qu'elle soit pleinement adoptée, quelle que soit l'ampleur des avantages promis.

Utilisation et Approbation

L’équipe d’ArtimIS combine une expérience technique approfondie avec une compréhension plus large de la façon dont les humains s’adaptent au changement. Nous évaluons les nouveaux logiciels, appareils et processus associés en termes de fonctionnalité potentielle et d’échelle d’impact pour les utilisateurs finaux. ArtimIS développe des techniques d’activation et d’adoption sur mesure conçues pour aider à maximiser l’approbation tout en minimisant les perturbations et les abandons. Nous travaillons activement pour garantir que le changement est adopté à travers la chaîne de valeur, une dose mesurée à la fois avec les bons outils de formations et de communication.

Gestion de Projet

En raison des incertitudes économiques et commerciales, des exigences réglementaires changeantes et des innovations technologiques en cours, les entreprises éprouvent des difficultés à mener à bien leurs projets en temps opportun et dans les limites du budget.
-

Gestion de Projet

Nous apportons une vaste expérience dans la gestion de projets à grande échelle et à portées différentes dans différents secteurs.

Notre processus est guidé par des prévisions en temps réel spécifiques au projet et utilise des informations basées sur les données qui permettent une planification et une exécution optimisées et une identification précoce des risques. ArtimIS est flexible dans la manière, le lieu et les personnes avec qui nous travaillons. Nous sommes suffisamment agiles pour nous adapter aux besoins commerciaux propres à chaque organisation, favorisant ainsi la création de valeurs durables.

Les experts ArtimIS se différencient en s’adaptant aux nouvelles tendances en matière de conduite du changement notamment en intégrant des compétences en communication, animation , gestion de projets en plus de l’expertise GRC. Terminé les comptes-rendus « Old Schoold » et les formations de 150 slides PowerPoint, nos GRC Transformers vous proposent des solutions innovantes et intuitives qui au delà du message, accélèrent l’appréhension du changement et l’approbation des outils GRC

Quelques exemples d’activités exercées par nos GRC Transformers en matière de change management:

  • Definition de la gouvernance et du sponsoring adéquat

  • Plan et support de communication interne innovants

  • Instances de communication internes au projet régulières (comité projet, comité de pilotage etc)

  • Plan de formation des différents acteurs animé

  • Documentation des processus et transfert de connaissance

Pourquoi ArtimIS?

Cum autem commodis intervallata temporibus convivia longa et noxia coeperint apparari vel distributio sollemnium sportularum, anxia deliberatione tractatur an exceptis his quibus vicissitudo debetur, peregrinum invitari conveniet, et si digesto plene consilio id placuerit fieri, is adhibetur qui pro domibus excubat aurigarum aut artem tesserariam profitetur aut secretiora quaedam se nosse confingit.

Benoit Pachot, Associé chez ArtimIS