Page 51 - Demo_BCF
P. 51
Un audit e cient, sécurisant et innovant | Proposition de service d’audit externe pour la Banque Cantonale de Fribourg
Missions
Principales tâches
Principales réalisations
Références auprès d’autres banques en Suisse
Concept-cadre de gestion des risques
Nous avons été mandatés par l’une des grandes banques suisses pour e ectuer une revue de leur concept- cadre de gestion des risques.
• Analyse du concept-cadre de gestion des risques au regard des responsabilités, de la méthodologie et taxonomies des risques, des limites, des directives internes, etc.
• Elaboration d’un rapport incluant des comparaisons avec les meilleures pratiques sur le marché
Gouvernance
Dans le cadre de modi cations au sein du Conseil administration, Deloitte
a été mandaté pour revoir la nouvelle structure de gouvernance.
• Séances de travail avec les membres du Conseil d’administration
• Dé nition des tâches et responsabilités des comités en charge de la gouvernance
• Elaboration et documentation de la nouvelle structure de gouvernance
• Mise à jour du règlement d’organisation
Gouvernance
Une grande banque universelle nous a mandatés pour revoir leur organisation interne et leur principe de gouvernance
• Analyse de l’organisation interne au regard de l’indépendance, des con its d’intérêt, des directives internes, des responsabilités et expériences des personnes-clés, etc.
• Elaboration d’un rapport incluant des comparaisons avec les meilleures pratiques sur le marché
Systèmes informatiques
Audit de l’environnement de contrôle auprès du délégataire en charge
de la gestion des plateformes informatiques utilisées par des banques cantonales.
• Audit selon les normes de certi cation ISAE 3402
• Couverture de l’infrastructure informatique et des systèmes bancaires
• Analyse de l’adéquation de l’environnement de contrôle du délégataire
• Analyse de la qualité de maintenance des systèmes gérés
Externalisations
Audit des contrôles e ectués sur les prestations déléguées par une banque
• Revue de la conformité des prestations externalisées avec la circulaire FINMA 2008 / 7 et la loi sur la protection des données
• Revue de la pertinence des indicateurs-clés de risque et de performance communiqués par le prestataire à la banque
• Analyse des 9 principes de la circulaire FINMA 2008 / 7 et opinion sur la manière dont la banque
y répond.
• Analyse des facteurs de risques pour chaque activité externalisée et s’assurer que la banque est correctement informée.
51
BCF_Proposal_InDesign_V03.indd 51 22.08.17 13:25