SAP France
- Auditeur Interne/ SOX Officer
Paris
2008 - maintenant
SOX section 302 et 404:
-Revue de la cartographie des risques, et du scoping de SAP France
- Recues des autorisations d'accès au Système d'information via SAP GRC Access Enforcer/Firefighter.
-Refonte du système des délégations d'autorité
-Evaluation des contrôles documentés par les process owners (interviews, risk mapping, assistance à la résolution des déficiences)
-Test d'efficacité des contrôles documentés (présentation des déficiences au Steering Committee, propositions d'améliorations de contrôles, et suivi des plans de remediation)
-Mise à jour des Entity Level Controls conformément aux instructions du Groupe
-Travail de collaboration avec l'équipe KPMG, pour la certification SOX de SAP France
-Participation au projet d'implémentation du Whistle-Blower
