Accès sécurisé
Audit interne

Organisation et activités

La direction de l’Audit interne groupe est rattachée hiérarchiquement à un membre du comité de direction générale de l’UMG Groupe VYV et fait partie de la direction Stratégie, Influence et Audit groupe.

 

La direction de l’Audit interne groupe est organisée autour de quatre départements, chacun doté d’une équipe propre, couvrant l’ensemble des activités du périmètre de l’audit. Elle comprend :

  • trois départements spécialisés dans la réalisation des plans d’audit conçus par toutes les maisons du groupe ;
  • un département en charge d’animer la mise en œuvre de la démarche d’audit et d’organiser le processus de suivi des recommandations effectuées à l’issue des missions.

Accédez à l’organigramme de l’UMG

 

Le département Assurance mène des missions d’audit sur les activités suivantes :

  • des activités d’assurance, de service et d’assistance ;
  • des activités transverses et supports aux activités précitées.

Le département Systèmes d’information (SI) vise à :

  • évaluer les risques induits par la digitalisation et informatisation des métiers des maisons du Groupe VYV ;
  • s’assurer de l’existence de contrôles et mesures en place permettant de protéger le SI de l’entreprise selon les trois principes de sécurité « confidentialité, intégrité et disponibilité ».

Les missions d’audit SI peuvent porter sur l’évaluation des processus informatiques, d’un système applicatif ou des revues de projet. Les membres de l’équipe disposent de certifications d’audit SI telles que « l’ISO/IEC 27001 Lead Auditor » ou le CISA (Certified Information Systems Auditor).


Le département Soins et Services mène des missions d’audit sur les activités de soins et d’accompagnement portées par les unions territoriales, les mutuelles dédiées, les associations et sociétés anonymes à capitaux mutualistes (VYV3 et MGEN L3).

Le département Coordination et Prestations transverses :

  • est garant de la méthodologie et des processus d’audit groupe en lien avec les normes professionnelles de l’audit interne ;
  • apporte aux autres départements d’audit les moyens nécessaires en termes de méthode et d’outillage pour la réalisation et le pilotage des missions ;
  • réalise le suivi de la mise en œuvre des recommandations émises par la direction de l’Audit interne groupe pour VYV3.

Les principales responsabilités du responsable de la fonction clé Audit interne ou d’un correspondant audit interne (RFC/C) :

  • élaborer un plan d’audit pluriannuel sur son périmètre en coordination avec certaines parties prenantes de leur entité ;
  • s’assurer de la correcte réalisation des missions d’audit et d’apporter son soutien à la direction de l’Audit interne groupe ;
  • s’assurer de la qualité des réponses apportées par les audités aux recommandations émises en cohérence avec la stratégie de la couverture du risque adoptée par l’entité et suivre les recommandations issues des missions réalisées sur son périmètre.