Pour un acteur majeur du retraitement industriel, nous avons sécurisé le système d'information comptable et financier, sur la base des pratiques Sarbanes-Oxley (SOX).
L'objectif de la mission a été de mettre en conformité réglementaire et/ou applicative une, puis deux et jusqu'à dix applications corporate et métier, pour le compte de la DAF France et de la DSI centrale.
Nous avons préparé les audits SOX légaux, sur plusieurs exercices. Ces contrôles annuels ont été réalisés par les grands noms de l'audit.
Les domaines inscrits au périmètre corporate étaient :
- La comptabilité générale et auxiliaire.
- Les achats.
- La paie.
- Les notes de frais.
- La préparation des décaissements.
- Les décaissements.
- La gestion des immobilisations.
- Les liasses fiscales.
Les domaines inscrits au périmètre métier étaient :
- La facturation des collectes de matières.
- La gestion des pesées.
Le périmètre fonctionnel a couvert les aspects suivants :
- La surveillance et la traçabilité des changements applicatifs.
- L'organisation et le suivi de tests de restauration de données.
- La sécurité des connexions applicatives.
Nous avons appuyé nos travaux par la mise en place de revues périodiques, avec suivi par outil de contrôle et un reporting bimestriel.
RESULTATS :
Les audits SOX ont été passés avec succès de 2008 à 2011 :
9.42 - 9.43 - 9.43 - 9.48 (notes sur 10)