Contexte La gouvernance du Groupe s’appuie, entre autres, sur 12 domaines d’environnement de contrôle qui constituent le socle du contrôle interne. Ces domaines s’intègrent dans le dispositif déployé dans le cadre de la loi de sécurité financière américaine « Sarbanes-Oxley » (SOX). A ce titre, le domaine IT contribue à la bonne gouvernance d’Orange ; les politiques et principes associés font l’objet d’un déploiement sur les entités du Groupe. Les bonnes pratiques en matière d’IT sont décrites dans le document « Orange Internal Control Book » (OICB) qui est la référence sur laquelle s’appuie le Contrôle Interne. Missions Sur le périmètre de l’Entité, les missions sont :
Déployer le questionnaire ELC du domaine IT sur les services en charge de la gouvernance, de la planification, du développement et des opérations du Système d’Information de l’Entité.
Recueillir les tangibles permettant d’évaluer la maturité des pratiques et de pouvoir ainsi répondre de façon synthétique et claire au questionnaire.
Donner son évaluation, au travers de l’outil utilisé pour ce faire (UI360), aux acteurs en Responsabilité et/ou en Information, y compris le Group Domain Leader.
Emettre des recommandations après l’analyse des constats, prioritairement ceux des auditeurs, afin d’améliorer les pratiques en place.
Être force de proposition auprès des Directions concernées par les constats à trouver des solutions pour le remédiation de ceux-ci, avec l’appui de la Direction de l’Entité et du Group Domain Leader.
Sur le périmètre des applications, les missions sont :
Prendre connaissance des différents référentiels applicables : règles, fiches de procédures, fiches de processus métiers, bonnes pratiques et normes professionnelles.
Exploiter la documentation de référence existante : rapport de l'audit précédent, manuel qualité, compte rendu de la dernière revue de direction, reporting (indicateurs des tableaux de bord)…
Analyser les caractéristiques des différentes structures : historique, organisation, stratégie de développement, système de management, évaluer les forces et les faiblesses, les risques de dysfonctionnement.
Réaliser des audits interne des filiales à la demande de la Direction (diagnostic de la situation, identification des faiblesses, tests, recommandations)
Rédiger le plan d'audit : domaine d'application de la mission, enjeux, objectifs, choix des audités, références documentaires, programme (date, durée, lieux), méthode de travail appliquée.
Suggérer et proposer toutes les mesures à prendre au regard des audits réalisés
Travailler selon la norme SOX dans la cadre de ses documents de présentation et de synthèse
Maintenir le système de contrôle en conformité avec la norme SOX
Maintenir l’ensemble des activités de contrôles sur les applications TOP SOX et périphériques
Rédiger et mettre à jour les processus SOX (aux niveaux opérationnels, financiers informatique, gouvernance, …) avec une approche des risques (description des risques financiers et opérationnels, ainsi que les contrôles internes en place pour les couvrir).
Tester l'efficacité opérationnelle des contrôles internes : s'assurer du respect des règles et politiques internes, évaluer les risques opérationnels, financiers et/ou de conformité et détecter les anomalies.
Rédiger les rapports, formuler des recommandations concrètes et suivre leur mis en œuvre
Identifier et diffuser les meilleures pratiques en matière de contrôle interne afin d'améliorer le système de contrôle interne et de le rendre cohérent globalement.
Préparer des rapport Flash périodiques à l'intention du département Audit Interne du Groupe
Faire des recommandations à la Direction en et suivre la mise en œuvre
Participer à des projets transversaux
Coordination du processus SOX
Rédaction et mise à jour des processus d'audit interne
Suivre la législation pour se tenir informé de tout changement, lois et nouvelles règles concernant l'audit interne.
S'assurer que la documentation et les tests sont conformes aux normes d'audit et atteignent les objectifs d'analyse.
Communiquer avec le comité de conformité et des risques du Groupe
Travailler avec le auditeurs externes pour les aider dans leurs examens trimestriels et/ou de fin d'année
Gérer les planning et les délais SOX
Accompagner les équipes dans la mise en place des contrôles
About you
Compétences techniques et relationnelles
Parcours académique : BAC+5,
Profil confirmé
Expérience dans l’audit des processus IT et sécurité IT
Expérience dans l’audit SOX
Organisation du travail en mode projet (les évaluations devant s’inscrire dans le calendrier du Contrôle Interne Groupe et des Audits)
Capacité d’analyse et de synthèse
Objectivité et prise de recul pour mieux évaluer les pratiques déployées dans son entité
Gestion des risques
Coordination et animation des acteurs, contributeurs
Suivi et Reporting
Maîtrise de l’anglais
Additional information
RAS
Department
Customer Marketing& Innovation
Contract
Regular
Beware of fraud agents! do not pay money to get a job
MNCJobsGulf.com will not be responsible for any payment made to a third-party. All Terms of Use are applicable.