Audit des contrats d’assurances de l’entreprise

A – Description des activités de l’entreprise

  • Cartographie des risques de l’entreprise
  • Connaissance des contraintes réglementaires du secteur
  • Principaux processus de gestion
  • Identification des partenaires et prestataires externes

B – Examen détaillé du portefeuille de contrats

  • Recensement des contrats : RC/RC Pro, Dommages aux biens, Flotte auto, Informatique,…
  • Budget : coûts des cotisations annuelles par contrat et évolutions sur 5 ans
  • Examen des plans de prévention/protection/plans de continuité d’activités (coûts)
  • Analyse approfondie des garanties et des franchises par contrat
  • Recensement des coûts d’intermédiation (agents – courtiers)
  • Etude de la sinistralité sur 5 ans

C – Propositions et conseils de schéma cible d’assurances

  • Stratégie et recommandations sur les risques à couvrir et limites
  • Description du schéma cible d’assurances de l’entreprise (approche par lots)
  • Organisation de l’appel d’offre / contacts courtiers
  • Rédaction des cahiers des charges techniques
  • Dépouillement et analyse des offres reçues
  • Choix des courtiers
  • Mise en œuvre opérationnelle des nouveaux contrats

D – Techniques de couverture des risques

  • Financement direct par la Trésorerie
  • Provisions pour risque (technique de financement)
  • Choix de la non-assurance (rétention des risques)
  • Financements alternatifs et captives de réassurance

Audit de la Gestion pour la Certification ISO/Qualité

A –Pré-audit de Certification / démarche Qualité

  • Segmentation des activités et processus de l’entreprise à certifier
  • Cartographie des risques majeurs des process majeurs
  • Liste des procédures à formaliser pour monter le dossier de certification
  • Organisation des travaux en interne (tâches, planning, étapes clés)

B –Description de l’environnement de Contrôle Qualité

  • Liste des contrôles clés (automatiques, semi-automatiques et manuels)
  • Liste des indicateurs de mesure des points Qualité dans chaque process
  • Analyse du système d’information et des contrôles automatiques
  • Liens avec les clients internes / externes (sous-traitants, prestataires)

C –Organisation de l’audit de certification

  • Préparation de la documentation Qualité en vue de la certification ISO
  • Suivi des travaux des auditeurs externes (rapports d’étape)
  • Plan de mise en œuvre des recommandations suite à la certification Qualité

Audit du système informatique (migration/évolution)

Description du système informatique

  • Segmentation des activités de l’entreprise, budgets annuels, contraintes réglementaires
  • Cartographie des applications informatiques (schémas techniques et fonctionnels)
  • Description des schémas de transmission de données (internes/externes)
  • Identification des infrastructures (machines/logiciels/progiciels)
  • Liste des prestataires (maintenance applicative), contrats en cours
  • Revue du PCA, Habilitations, sécurité des données, sauvegardes informatiques

1ère approche : revue du démarrage d’un projet informatique

  • Analyse de l’expression des besoins (écarts fonctionnels)
  • Etude du cahier des charges et des lotissements prévus
  • Evaluation des budgets (missions des prestataires, contractualisation et coûts)
  • Audit du planning des travaux informatiques (dates clés, livrables)

2ème approche : examen des opérations de recettes et tests

  • Analyse des scénarios de recettes
  • Etude des cas de tests à recetter
  • Suivi des recettes (anomalies bloquantes) Décision du lotissement

3ème approche : audit des opérations après changement du SI 

  • Audit de la livraison des écarts fonctionnels demandés
  • Examen des nouveaux process de gestion et impacts organisationnels des procédures
  • Tests sur les performances techniques du nouvel outil informatique
  • Revue des nouveaux contrats et budgets des prestataires informatiques
  • Rapport sur l’organisation de la gestion après la migration /évolution

Mise en œuvre du dispositif de Contrôle Interne

A – Description du dispositif de Contrôle pertinent

  •  Composants du dispositif de Contrôle Interne
  •  Les processus clés, contrôles, plans d’actions
  •  L’organisation des niveaux de contrôles (niveau 1 / niveau 2)
  •  Les acteurs du contrôle interne (gestionnaires, responsables hiérarchiques et managers)

B – Organisation des Contrôles et Déploiement

  • Les procédures de contrôles opérationnels
  • Les outils de restitution des contrôles (fiche des contrôles)
  • Les échantillons représentatifs
  • Choix des processus prioritaires par nature d’activité
  • Identification des contrôles pertinents par processus
  • Choix des contrôles à réaliser en priorité par processus
  • Présentation de l’organisation du projet de déploiement (phases clés)

C – Pilotage du dispositif de Contrôle Interne

  • La Gouvernance du Contrôle Interne (Conseil d’administration)
  • Efficacité du système de contrôles internes (chiffrage quantitatif)
  • Le rapport du président sur le dispositif de Contrôle Interne
AdminAudit et Conseils