Project Coordinator /IT Audit
Orange
- El Jadida
- CDI
- Temps-plein
- Déployer le questionnaire ELC du domaine IT sur les services en charge de la gouvernance, de la planification, du développement et des opérations du Système d’Information de l’Entité.
- Recueillir les tangibles permettant d’évaluer la maturité des pratiques et de pouvoir ainsi répondre de façon synthétique et claire au questionnaire.
- Donner son évaluation, au travers de l’outil utilisé pour ce faire (UI360), aux acteurs en Responsabilité et/ou en Information, y compris le Group Domain Leader.
- Emettre des recommandations après l’analyse des constats, prioritairement ceux des auditeurs, afin d’améliorer les pratiques en place.
- Être force de proposition auprès des Directions concernées par les constats à trouver des solutions pour le remédiation de ceux-ci, avec l’appui de la Direction de l’Entité et du Group Domain Leader.
- Prendre connaissance des différents référentiels applicables : règles, fiches de procédures, fiches de processus métiers, bonnes pratiques et normes professionnelles.
- Exploiter la documentation de référence existante : rapport de l'audit précédent, manuel qualité, compte rendu de la dernière revue de direction, reporting (indicateurs des tableaux de bord)…
- Analyser les caractéristiques des différentes structures : historique, organisation, stratégie de développement, système de management, évaluer les forces et les faiblesses, les risques de dysfonctionnement.
- Réaliser des audits interne des filiales à la demande de la Direction (diagnostic de la situation, identification des faiblesses, tests, recommandations)
- Rédiger le plan d'audit : domaine d'application de la mission, enjeux, objectifs, choix des audités, références documentaires, programme (date, durée, lieux), méthode de travail appliquée.
- Suggérer et proposer toutes les mesures à prendre au regard des audits réalisés
- Travailler selon la norme SOX dans la cadre de ses documents de présentation et de synthèse
- Maintenir le système de contrôle en conformité avec la norme SOX
- Maintenir l’ensemble des activités de contrôles sur les applications TOP SOX et périphériques
- Rédiger et mettre à jour les processus SOX (aux niveaux opérationnels, financiers informatique, gouvernance, …) avec une approche des risques (description des risques financiers et opérationnels, ainsi que les contrôles internes en place pour les couvrir).
- Tester l'efficacité opérationnelle des contrôles internes : s'assurer du respect des règles et politiques internes, évaluer les risques opérationnels, financiers et/ou de conformité et détecter les anomalies.
- Rédiger les rapports, formuler des recommandations concrètes et suivre leur mis en œuvre
- Identifier et diffuser les meilleures pratiques en matière de contrôle interne afin d'améliorer le système de contrôle interne et de le rendre cohérent globalement.
- Préparer des rapport Flash périodiques à l'intention du département Audit Interne du Groupe
- Faire des recommandations à la Direction en et suivre la mise en œuvre
- Participer à des projets transversaux
- Coordination du processus SOX
- Rédaction et mise à jour des processus d'audit interne
- Suivre la législation pour se tenir informé de tout changement, lois et nouvelles règles concernant l'audit interne.
- S'assurer que la documentation et les tests sont conformes aux normes d'audit et atteignent les objectifs d'analyse.
- Communiquer avec le comité de conformité et des risques du Groupe
- Travailler avec le auditeurs externes pour les aider dans leurs examens trimestriels et/ou de fin d'année
- Gérer les planning et les délais SOX
- Accompagner les équipes dans la mise en place des contrôles
- Parcours académique : BAC+5,
- Profil confirmé
- Expérience dans l’audit des processus IT et sécurité IT
- Expérience dans l’audit SOX
- Organisation du travail en mode projet (les évaluations devant s’inscrire dans le calendrier du Contrôle Interne Groupe et des Audits)
- Capacité d’analyse et de synthèse
- Objectivité et prise de recul pour mieux évaluer les pratiques déployées dans son entité
- Gestion des risques
- Coordination et animation des acteurs, contributeurs
- Suivi et Reporting
- Maîtrise de l’anglais