This material is available only on bibliotequer
8 Nov 2019 
Viktoria 
Il sagit des activités propres au renforcement et à lautomatisation du contrôle Interne.Un POC (« Proof Of Concept ») est une preuve de concept : il sert à démontrer la faisabilité dune méthode ou dune solution grâce à une réalisation expérimentale concrète et préliminaire.
SAP BIS est une solution de détection, d’investigation et de prévention des fraudes. Optimisée par SAP HANA, cette solution peut être utilisée dans tous les secteurs d\’activité, y compris le secteur public, la banque, la santé, les services publics et la haute technologie.
Cette solution permet une investigation rapide grâce à une gestion efficace des alertes, une amélioration continue de la précision de détection en minimisant les faux positifs grâce à des capacités d’étalonnage et de simulation en temps réel sur des volumes de données très élevés.
Dans le cas présent, le POC SAP BIS doit servir de démonstration de la solution BIS. Il permet de montrer aux clients que celle-ci fonctionne correctement et est efficace grâce à la mise en place de stratégies de détection de schémas de fraudes classiques, cest-à-dire des schémas fréquemment utilisés par les fraudeurs et qui font sujet de surveillance par le département du Contrôle Interne des entreprises.
Si la démonstration est convaincante, le client pourra demander (ou se faire proposer) le développement dun autre POC, cette fois-ci adaptée à sa demande spécifique, notamment en terme de choix des stratégies, afin de savoir sil déploiera définitivement la solution dans son entreprise.
Ce premier POC SAP BIS servira donc également de base pour la création de futurs POC qui seront, eux, adaptés à la demande spécifique des clients.Les principales missions du pôle ITRC sont lassistance aux commissaires aux comptes sur les aspects informatiques, laudit des systèmes dinformation et le conseil.
Concernant lassistance aux commissaires aux comptes, les projets sarticulent autour de trois phases :Compréhension de lenvironnement ITAnalyse des risques relatifs à lenvironnement de contrôle interne IT (organisation, politique, stratégie) afin de déterminer le périmètre des travaux daudit à réaliser.
Revue du contrôle interneAppréciation lincidence des risques sur la qualité de linformation financière, de revoir les contrôles généraux informatiques ainsi que les contrôles applicatifs. Tests sur les donnéesTraitement exhaustif des états financiers des clients grâce à des outils danalyse, de réaliser des tests sur les règles de gestion énoncés par le client et avoir une
Laudit des systèmes dinformation est un des types daudit sur lesquels intervient le pôle ITRC. Les axes dintervention sont par exemple des revues de lenvironnement de contrôle, des processus et dITAC, des GITC, le contrôle interne ERP ou encore les revues de projet ou revues post-pré implémentation.Enfin, les missions de conseil sont généralement plus étendues dans le temps que les missions daudit et concernent des problématiques très variées.
Parmi les nombreux domaines dapplication ; les missions de conseil interviennent principalement dans la gestion des risques informatiques, le pilotage des prestations externalisées, la mise en place doutils de GRC (Governance, Risk, Compliance), loptimisation et la conformité des licences logicielles, la mise en place dun programme de protection des données.Jétais principalement attaché au Service Network GRC.
GRC : Gouvernance, gestion des risques et conformité est une discipline visant à combiner ces trois domaines dans le but de faire fonctionner de manière efficiente et sécurisée une organisation.
Les problématiques de GRC sont toutes nouvelles, et il est très important pour les cabinets de se positionner rapidement sur ce type de problématique pour pouvoir répondre aux besoins des clients.
KPMG nétant pas reste, une nouvelle équipe a été déployée avec à sa tête Pauline Eckert.