Conférence ifaci nord 2012 10 18 - L'analyse des données - une approche pragmatique - vecteur de valeur ajoutée pour l'entreprise

Le volume des données devrait être multiplié par 5 entre 2011 et 2015

PROBLEME DES MODELES
MATHEMATIQUES ET DU
CONTRÔLE DES RISQUES

Une courbe « normale » Gaussienne de
distribution des rendements

Kevin Dowd évoque les problèmes techniques que pose l'usage des
modèles standard d'évaluation des risques utilisés dans les grandes
banques. Les auteurs s'intéressent plus particulièrement aux lacunes que
révèle l'analyse des modèles mathématiques complexes utilisés par les
banques pour contrôler leurs risques.
En août 2007 un responsable de Goldman Sachs, David Viniar, s'était
interrogé sur la présence d'une série de mouvements avec des écarts
types de 25 sur des marchés où son entreprise était impliquée. La
probabilité de tels mouvements est extrêmement rare, pour ne pas dire
quasi improbable, puisqu'un tel chiffre indique qu'il y a seulement une
chance sur 10 puissance 137 années que cela se produise, si les
hypothèses du modèle de risque sont correctes (présentant une courbe
« normale » Gaussienne de distribution des rendements).
Usage des modèles standard d’évaluation des risques par les
banques et la qualité du contrôle 1/2

Kevin Dowd précise : « La probabilité d'un tel événement est à peu près
du même ordre de grandeur que de s'attendre à voir l'Enfer geler.
L'observation ne serait-ce que d'un seul événement de ce type est la
preuve formelle de ce que la distribution des rendements n'est pas
Gaussienne, même de très loin ».
Pourtant, à en croire les modèles, on en avait observé plusieurs en
seulement quelques jours. Pour Dow, les modèles mentent, même si les
banquiers ne jurent que par eux, et même si les autorités de régulation
prétendent leur faire confiance.
Tout ceci permet de mieux comprendre ce qui s'est passé chez Morgan, et
comment de telles pertes ont pu se manifester. Les traders se fient tout
simplement à de mauvais modèles pour exécuter leurs opérations.
Usage des modèles standard d’évaluation des risques par les
banques et la qualité du contrôle 2/2

Mise en Perspective
1999 – 2009
Capitalisation des 20 plus grosses
banques

Personnellement, je ne souhaite pas que mon
entreprise puisse se baser sur des données inexactes
ou des modèles non éprouvées.
Et j’ai plutôt envie de me baser sur des données
exhaustives pour mes travaux!

GROUPE
AUCHAN
2012
Octobre 2012
Automatisation de l'analyse des
données pour prévenir la fraude,
les erreurs et les pertes
Samuel BUTEZ
Responsable Méthodologie d’Audit Groupe

2010
2Groupe Auchan – Octobre 2012
Le Groupe Auchan : en
quelques mots

Les dates clés
De la création en France en 1961, aux nouvelles frontières…
Ouverture par Gérard Mulliez du premier magasin à Roubaix (Nord), dans le quartier des « Hauts
Champs », en 1961. Création d’Immochan.
Les années 1960-1970 : création et développement en France
Les années 1980 : début de l’internationalisation
Les années 1990 : accélération du développement
Les années 2000 : les nouvelles frontières
Premiers hypermarchés Alcampo en Espagne et Auchan en Italie.
Création de Banque Accord.
Rachat de Docks de France (France) et Pão de Açúcar (Espagne, Portugal).
Partenariat avec La Rinascente (Italie). Démarrage de l’activité supermarchés.
Premiers hypermarchés Auchan en Pologne, Hongrie et Chine.
Auchandirect, Auchan.fr, Les Halles d’Auchan, AuchanDrive, Chronodrive, Little Extra…
Déploiement Simply Market, nouveaux marchés (A-Mobile)…
Partenariats en Chine et à Taïwan, en Roumanie, en Ukraine, à Dubaï
Premiers hypermarchés en Russie et supermarchés en Pologne et Russie.
Depuis 2005 : le multi-canal

12e groupe de distribution mondial
7e européen, 2e français dans le monde *
2 375 millions d’euros d’EBITDA (+ 3,9 %)
810 millions d’euros de résultat net part du groupe
24 % de ratio de Gearing (dette financière nette/ capitaux propres)
Notation S&P : A1 à court terme / A à long terme (stable)
44,4 milliards d’euros de chiffre d’affaires HT en 2011 (+ 4,4 %)

Des activités cœur de métier…
… et des relais de croissance
12 pays
269 000 collaborateurs, plus de 150 métiers
Des activités principales et des relais de croissance
HYPERMARCHÉS
……….……………..……
636
hypermarchés
intégrés dans
12 pays et région
SUPERMARCHÉS
…………………...………
763
supermarchés
intégrés
dans 5 pays
IMMOCHAN
………………….………
328 centres
commerciaux
gérés dans
12 pays et région
BANQUE
……………………………
7,1 millions
de clients Oney
Banque Accord
dans 10 pays
AUTRES ACTIVITÉS
….………………..………
E commerce
dans 3 pays,
22 Alinéa, E drive,
10 Little Extra
en France

659 hypermarchés dans 12 pays
Plus de 5 millions de m² de surface de vente
23 hypermarchés en mandat de gestion, associés ou franchisés
(Taïwan, France, Italie)
35,4 milliards d’euros de chiffre d’affaires HT 2011 (+ 4,2 %)
79,7 % du chiffre d’affaires du groupe
211 000 collaborateurs
659 hypermarchés (636 intégrés et 23 en mandat de gestion)
France, Espagne, Italie, Portugal, Luxembourg, Pologne, Hongrie,
Russie, Ukraine, Roumanie, Chine, Taïwan

2410 supermarchés dans 5 pays
1 million de m² de surface de vente
Plus de 1 653 supermarchés franchisés ou associés
(Italie, France, Espagne)
7,2 milliards d’euros de chiffre d’affaires HT 2011 (+ 4,6 %)
16,3 % du chiffre d’affaires du groupe
763 supermarchés intégrés
France, Espagne, Italie, Pologne, Russie
 Supermarchés

Immochan
L’immobilier commercial du Groupe Auchan
4 métiers : promotion, commercialisation, exploitation,
gestion de patrimoine
1,84 million de m² loués en galerie commerciale
Plus de 12 500 commerçants partenaires
503 millions d'euros de revenus en 2011 (+ 3,4%)
550 collaborateurs
328 centres commerciaux gérés
par Immochan dans 12 pays

Oney - Banque Accord
Développement en accompagnement des enseignes
Émission et gestion de cartes de paiement :
privatives, bancaires, cadeaux et sans contact
Crédit : réserve de crédit, prêt personnel, cartes…
Epargne : assurance vie, épargne court terme
Assurance : emprunteur, auto, moto, habitation…
Monétique : traitement des transactions
358 millions d’euros de produit net bancaire
31,7 millions d’euros de résultat net
7,1 millions de clients dans 10 pays
France (4,1 millions), Portugal, Espagne, Italie, Pologne,
Hongrie, Roumanie, Russie, Ukraine, Chine
 Banque Accord

E-commerce
Des solutions complémentaires de notre métier de distributeur
 Stratégie de développement
3 sites e-commerce en France :
Auchandirect : supermarché en ligne
Une offre de 7000 produits alimentaires
Auchan.fr : 8 univers disponibles
GrosBill : spécialiste de l’high-tech et de
l’électroménager moins cher
France
Auchandirect :
Paris, Lyon, Lille, Toulouse et
Marseille
Auchan.fr, Grosbill
Pologne
Auchandirect : Varsovie
Luxembourg
2 AuchanDrive

Croissance régulière à l’international
55 % des revenus sont réalisés hors France

2010
12
Les défis de l’Audit
Interne Groupe

S’adapter à la décentralisation…
… et à l’autonomie de chaque filiale
12 pays
269 000 collaborateurs, plus de 150 métiers
Culture et esprit entrepreneurial fort
Chaque filiale dispose de ses propres organisations :
• Services d’appui,
• Services logistiques,
• Systèmes d’Information…
Et de ses propres services d’Audit Interne…
→ Les défis de l’audit interne

S’adapter la décentralisation…
Un audit interne très fragmenté
12 équipes
77 auditeurs
5 équipes
14 auditeurs
Pas d’équipe
dédiée
(couvert par l’équipe
Audit Groupe)
4 équipes
10 auditeurs
Pas d’équipe
Dédiée
(couvert par l’équipe
Audit Groupe)
Groupe
1 équipe
14 auditeurs
Support
fonctionnel
compétences
spécifiques
Axe réglementaire
fort

Savoir gérer la volumétrie…
… des informations à traiter
Quelque soit les analyses à mener, nous sommes régulièrement
confrontés à une volumétrie d’information importante à traiter :
• Catalogue articles / fournisseurs,
• Achats / ventes de marchandises,
• Facturations,
• ….
Exemple : Nombre de tickets de caisse en 2009
Branche hypermarché : 1 401 717 276 tickets clients
Branche supermarché : 318 005 430 tickets clients

S’adapter aux Systèmes d’Information…
… très variés selon les pays et les cœurs de métiers
Chaque filiale possède son
propre système d’information.
Même si les fonctionnalités sont similaires dans un même métier, les
systèmes d’information sont très différents :
• d’une filiale à une autre,
• d’un métier à un autre.
La lecture et le format des informations à traiter sont donc très différents
d’une filiale à une autre.

Gérer la diversité linguistique…
… et culturelle
Un traitement de l’information parfois délicat :
• Besoin de traiter des informations dans toutes les langues où le
groupe est présent
• Du français au hongrois, en passant par le cyrillique et les
idéogrammes chinois

2010
18
Des outils d’analyses
adaptés à nos besoins et à
notre culture

L’analyse de données…
… un axe de lecture fort
L’analyse de données pour :
• s’assurer de l’intégrité des informations,
• tester l’exhaustivité des informations à traiter,
• amener les pistes d’audit,
• rendre les constats d’audit factuels et pertinents,
• pour répondre précisément et de manière chiffrée aux demandes
du comité d’audit
→ L’analyse de données

ACL desktop edition …
… l’outil d’analyse de données du Groupe
Utilisation de l’outil ACL desktop édition par l’ensemble des équipes d’audit :
• solution simple, souple et portable,
• s’adaptant aux multiples formats de données présents dans le
Groupe,
• permettant de capitaliser et d’automatiser les contrôles,
• d’assurer aussi bien la prévention que la détection.
Nous utilisons également d’autres outils, comme « SAS », pour le traitement
des très grands volumes de données ou il faut travailler directement sur les
serveurs de production ou des outils clé en main tel que « Magnifier » et
« Loss prevention »

Des contrôles récurrents …
… tout comme des contrôles spécifiques et périodique
Capitalisation sur les contrôles effectués :
• Mise en commun des scripts de contrôle développés par les
différentes équipes
• Les scripts développés par les équipes d’audit locales sont mis à disposition
des autres équipes d’audit via une bibliothèque commune de scripts
favorisant ainsi le développement communautaire des contrôles
• Récurrence des contrôles par la mise à disposition de module
d’analyse « Click and Play »,
• Contrôle de détection entrant dans une démarche de contrôle de
prévention

… bibliothèque de scripts
Téléchargement
des scripts et projets ACL
dans l’environnement local
Bibliothèque de scripts
mise à disposition
dans notre outil commun
d’audit interne Groupe
Fichier « ZIP » contenant
un projet ACL, les scripts
et leur documentation

… Des outils « Click & Play » multilingue

Champ d’application…
… très large
Le champ d’application est multiple et très large.
Quelques exemples 1/3 :
Activité des caisses
• intégrité de l’encaissement
• contrôles des remises
• Lutte anti-blanchiment
• Utilisation du mode “école”
• ….
Gestion des stocks
• analyse des mouvements de stock
• Régularisations d’inventaires
• Rectifications manuelles de stock
• Contrôles des démarques
• ….

… très large
Quelques exemples 2/3 :
Ecritures comptables
• Intégrité des comptes,
• Accrochage des factures,
• Contrôle TVA,
….
Intégrité des données
• Intégrité des systèmes,
• Intégrité des interfaces,
• Traçabilité des opérations,
• Validité des règles de gestion,
• …

… très large
Quelques exemples 3/3:
Séparation des tâches
• Analyse des droits des utilisateurs,,
• Analyse des mots de passe,
• Analyse des traces utilisateurs,
• …
Analyse des logs
de connexion
• Analyse des logs système,
• Analyse des tentatives d’intrusion,
• Analyse des connexions distantes,
…

… Exemple de contrôle sur les stocks
Analyse des stocks – Analyse de la casse
Fichier
Tarif d’achat
Fichier
Casse
Lien article/date
Liste des articles
cassés à prix anormal
Prix d’achat ≠ Prix de casse

… Exemple de contrôle sur les stocks
CUG Article
Date du
mouvement
Date
d'enregistrement
Quantité
Valeur en prix
de vente
Prix
unitaire
PV normal
850713920 SA)VPD 372WH VIDEOCAMERA SAMSU 07/03/2009 07/03/2009 -159 -159 1 179
850714682 NO)LETTORE DVD-DIVX 2750 HDMI 07/03/2009 07/03/2009 -482 -482 1 59
740040269 SA)LCD 40"LE40A336J1D HD READY 04/04/2009 04/04/2009 -34 -34 1 639
740611895 NOKIA 6131 EDGE TIM 30/04/2009 30/04/2009 -100 -100 1 139,9
740614409 6500 SLIDE NOKIA 14/03/2009 14/03/2009 -25 -25 1 409,99
740614953 U9 MOTOROLA EDGE 14/03/2009 14/03/2009 -46 -46 1 199,9
740612820 MOTOROLA V3I COLOR 14/03/2009 14/03/2009 -67 -67 1 129,9
740614024 N2760 NOKIA 23/05/2009 23/05/2009 -103 -515 5 69,9
740615548 1209 NOKIA 23/05/2009 23/05/2009 -183 -915 5 39,9
740615168 SGH-U900 SAMSUNG UMTS 23/05/2009 23/05/2009 -13 -65 5 299
850611334 MW455 COMBINATO GRILL+MICROOND 13/10/2009 13/10/2009 -8 -40 5 79,9
850611768 MC7687ARCS MICRO ONDE LG 17/12/2009 17/12/2009 -2 -10 5 249
850220652 E770XDE TAGLIA CAPELLI 18/03/2009 18/03/2009 -7 -35 5 49,9
850230970 5025 AEROSOL HI MED 07/05/2010 07/05/2010 -9 -45 5 39,9
820010339 ADEU16 DEUMIDIFICATOTE MTS 03/05/2010 03/05/2010 -2 -10 5 129
850920611 AC13000 PORTATILE 13000 BTU 04/05/2010 04/05/2010 -1 -5 5 249
850911094 T01 TERMOMBRELLO ORIEME 04/03/2010 04/03/2010 -2 -10 5 119
850611448 KOC9N7T MICRO ONDE DAEWOO 14/02/2009 14/02/2009 -1 -1 1 209
850141092 VIGORELLI 230 MACCH DA CUCIRE 11/05/2009 11/05/2009 -1 -5 5 199
850111208 GV8500 SIST STIRANTE TEFAL 23/10/2009 23/10/2009 -1 -5 5 194
482 lecteurs
DVD cassés à 1€
(-27 956€)
159 caméras
cassées à 1€
(-28 302€)
100 téléphones
mobiles cassés à 1€
(-13 890€)
Analyse des stocks – Analyse de la casse

… Exemple de contrôles sur les caisses
Analyse des données caisses
Proportion de retours effectués par une même hôtesse ?
Proportion d'annulation effectuée par une même hôtesse ?
Nombre de déverrouillage manuel des caisses ?
Horaires de transactions caisses ?
Cartes clients avec une cagnotte de fidélité élevée ?
Fréquence des impayés caisses ?
Fréquence d'utilisation des cartes de fidélité Personnel plusieurs fois sur une même caisse ?
Fréquence de passage carte cadeau sur carte Personnel ?
Fréquence d'utilisation de l’option « visualisation prix » ?
…
> CHI FA DA SE'
> NON FA LA FILA
SE HAI IL CESTINO
LA PROSSIMA VOLTA PROVA
> CASSAMICA
*1081 0080/027/332 AC-00
05.08.06 20:41
4 x 1.50
754046332907
BS ANIMALI JUNGLA AS 6.00
8000732008086
SHOPPER AUCHAN 0.05
754046332907
BS ANIMALI JUNGLA AS 1.50
ANNULLI
754046332907
BS ANIMALI JUNGLA AS -1.50
8003440101018
HAPPYDENT DEFENSIVE 2.84
4005900805690
RIC.SALV.BABY NIVEA 3.25
ARTICOLI 7
T O T A L 12.14
CONTANTI EUR 20.00
RESTO EUR -7.86
Zoom sur un ticket de
caisse en drill down dans
ACL

Réponse aux besoins…
… efficace et factuelle
Les analyses de données permettent d’apporter au Groupe l’assurance d’une
information intègre, conforme, fiable et efficace.
L’automatisation et la récurrence de ces analyses permettent de mettre en
valeur, de manière immédiate, toute anomalie liée à une fraude ou une
erreur de gestion.

Annexes
Annexes
Samuel BUTEZ
Responsable Méthodologie d’Audit Groupe

659 hypermarchés dans 12 pays
dont 58 ouverts en 2011 et 14 depuis le début 2012
EUROPE OCCIDENTALE
….……………………………………………………………………………………………………………………
265 hypermarchés
France : 126 Auchan, 54 Auchandrive,
Espagne : 54 Alcampo, Alcampo.es
Italie : 52 (dont 51 Auchan), 1 DriveAuchan
Portugal : 32 dont 22 Jumbo
et 10 Pão de Açúcar, @Jumbo
Luxembourg : 1 Auchan
ASIE
…………………………………………………………………………………………
258 hypermarchés
Chine : 240 dont 45 Auchan et
195 RT Mart, Auchan.com.cn,
1 DriveAuchan
Taïwan : 18 RT Mart, 2 RT-Drive
EUROPE CENTRALE
ET DE L’EST
…………………………………………………………………………………………
113 hypermarchés
Pologne : 26 Auchan
Hongrie : 19 Auchan
Russie : 50 dont 32 Auchan ,
14 Auchan City et 2 Radouga
Ukraine : 8 Auchan
Roumanie : 10 Auchan
4 hypermarchés RT Mart en mandat de gestion à Taïwan
8 hypermarchés à l’enseigne Auchan en France :
7 associés appartenant au groupe Schiever et 1 franchisé
7 hypermarchés Auchan franchisés en Italie
au 31/12/2011

dont 681 à l’enseigne Simply Market
2410 supermarchés dans 5 pays
EUROPE OCCIDENTALE
……………………………………….…….............................................................…..
666 supermarchés
France : 265 dont 251 Simply Market
Espagne : 126 Simply Market
Italie : 275 Simply Market
EUROPE CENTRALE ET DE L’EST
…..…………………………………………………………………………………………….…………………….
97 supermarchés
Pologne : 29 Simply Market
Russie : 68 Atak
1 653 franchisés et associés
en Italie, en France et en Espagne
au 31/12/2011

328 centres commerciaux
1 840 000 m² en galerie commerciale
EUROPE OCCIDENTALE
……………………………………………….………………….………………..
193 centres
commerciaux
France : 107
Espagne : 30
Italie : 46
Portugal : 9
Luxembourg : 1
ASIE
…………………………………………………..
67 centres
commerciaux
Chine : 45
Taïwan : 22
EUROPE CENTRALE
ET DE L’EST
……………………………………………………………………..
68 centres
commerciaux
Pologne : 20
Hongrie : 18
Russie : 25
Ukraine : 3
Roumanie : 2

7,1 millions de clients dans 10 pays
au 31 décembre 2011
EUROPE OCCIDENTALE
…………………………………………………………….……………………..
4 pays
France (4,1 millions de clients),
Espagne, Italie, Portugal
ASIE
………………………………....……….
1 pays
Chine
EUROPE CENTRALE
ET DE L’EST
……………………………………………………………………….……..
5 pays
Pologne, Hongrie, Russie,
Ukraine, Roumanie

L’analyse de données, une approche
pragmatique, vecteur de valeur
ajoutée pour l’entreprise
Octobre 2012www.pwc.com

1 Introduction aux techniques de « data management » 1
2 Méthodologie et démarche de mise en oeuvre 5
3 De l’analyse de données à l’audit en continu 21
4 Facteurs clés de succès 26
5 Vos contacts 28
PageSection
Agenda

PwC 1
Section 1
Introduction aux techniques de « data
management »
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •

PwC
Le « data management » permet d’avoir une vision exhaustive des flux
opérationnels et financiers transitant dans les systèmes d’information, et
d’évaluer les risques relatifs à un process sur la base de données réelles et
exhaustives (permanentes et opérationnelles)
2
Section 1 – Introduction aux techniques de « data management »
Bénéfices
• Validation du respect des procédures de contrôle interne non plus sur la base d’un échantillon mais sur
l’exhaustivité des flux intervenus au cours de l’exercice
• Meilleure identification des zones de risques ce qui permet de limiter les travaux d’audit aux
transactions identifiées comme «risquées »
• Mise en évidence de faiblesses de contrôle interne relevées à partir de données quantifiées et
exhaustives
• Recommandation en terme de contrôle interne plus pertinentes et pouvant impacter la productivité et
la gestion du BFR.
Démarche
• Extraction de l’exhaustivité des données relatives à un type de flux opérationnel
• Traitement des données obtenues et mise en évidence des dysfonctionnement dans le process et/ou des
zones de risques
• Restitution des analyses réalisées sur la base de données quantifiées et exhaustives

PwC 3
Section 2
Méthodologie et démarche de mise en œuvre

PwC
Pré requis à la démarche
4
Section 2 – Méthodologie et démarche de mise en œuvre
• Disposer d’une cartographie applicative présentant :
• Les applicatifs supportant le ou les processus du périmètre de l’étude
• Les bases de données
• Les propriétaires des données
• Les flux d’informations transitant entre les briques applicatives (initiation, traitement et restitution de
l’information)
Disposer d’un organigramme permettant de prendre connaissance de l’organisation des moyens humains et de la
répartition des rôles et des responsabilités
• Directions métiers ou service
• Directions supports
 Plateaux comptables
 Fonction informatique
1
2

PwC 5
Démarche de mise en œuvre
I. Définition des
objectifs de tests
II. Identification
et
extraction des
données
III. Intégration
des fichiers et
validation des
données
Documentation
des
traitements
V. Exploitation
des
résultats
Définition des
objectifs de tests
Détermine la pertinence de l’analyse qui va être menée.
Elle peut comporter les étapes suivantes :
• Identification des risques,
• Définition des objectifs,
• Définition des traitements intermédiaires à effectuer pour obtenir le résultat
escompté.
IV. Traitement des
données et
documentation
des travaux

PwC 6
Identification
et
extraction des
données
Définition des données nécessaires .
• Identification et validation de chaque champ nécessaire.
• Détermination de la période d’analyse (données annuelles, semestrielles, etc.).
• Détermination du format du fichier de données à extraire.

PwC 7
Intégration
des fichiers et
validation des
données
• Identification des données (champs, type), nombre de lignes du fichier, aspect général.
• Contrôle de l’exhaustivité et l’exactitude par un rapprochement des montants des fichiers
reçus avec une autre source de données (ex : données enregistrées en comptabilité)
• Contrôles de cohérence
• Vérifier les dates (pas de mois supérieur à 12, pas d’année commençant par 1800,
etc.) par exemple.
• Vérifier les champs vides.
Traitement des
données et
documentation
De ces derniers
• Protection des données initiales et conservation de la piste d’audit (conserver une copie
du fichier source)
• Mettre en forme et classer les données.
• Sauvegarde des étapes intermédiaires de traitement (journal des tests).
• Traçabilité des traitements effectués.
• Possibilité de retour en arrière.
• Possibilité d’analyse des résultats intermédiaires.
• Enregistrement et documentation des « batchs » de traitement

PwC 8
Documentation
des
traitements
Exploitation
des
résultats
• Formalisation des constats
• Interprétation des constats avec les responsables de processus et l’équipe informatique
• Identification des causes/pratiques potentielles à l’origine des anomalies détectées
• Mesure du risque résiduel et qualification de son impact opérationnel
• Formalisation des conclusions
• Formalisation , à l’attention du management , de recommandations sous la forme d’un plan
d’actions et d’une proposition de mise en œuvre (affectations, priorités, charges et coûts
estimés, durées de mis en œuvre, ROI)

PwC
Exemple de démarche sur le cycle Achats / Fournisseurs
9
•Analyse des données permanentes
•Analyse des RIB fournisseurs et salariés
•Analyse de la modification des RIB fournisseurs (par date, utilisateur, fréquence)
• Identification des conflits potentiels de séparation des tâches
•Séparation des tâches commande d’achats / réception / facture / données permanentes
•Revue des droits d’accès
•Analyse des accès sensibles
•Revue de la qualité de la base fournisseurs
•Analyse des écarts de prix entre le prix d’achat « réel » et le prix d’achat « théorique »
•Analyse de l’écrasement des données fournisseurs lors de la saisie de la facture (prix / délai de règlement)
•Commande et approbation des achats
•Identification des factures sans commandes (par nature de charges, période, fournisseur)
•Estimation du niveau de risque en terme de cut-off et d’exhaustivité de la dette
•Analyse des dates de commande / réception bien ou service vs factures (par nature de charge, période,
fournisseur)
•Analyse des commandes ouvertes vs. date de réception théorique (par nature de charge, période, fournisseur)
•Analyse des avoirs et factures en litige (par nature de charge, période, fournisseur, volume / montant)
•Analyse des factures échues (par nature de charge, période, fournisseur, volume / montant)

PwC
Modification des données permanentes et risque de fraude
PTP-X Comparaison des RIB fournisseurs et salariés
10
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour
l’entreprise •
Objectif du test S’assurer de la validité des RIB fournisseurs
Bénéfice en termes de service client
• Identification de fraudes avérées
•Quantification des dysfonctionnements
de contrôle interne et amélioration de la
productivité
Exemple de livrable
Nombre de
RIB analysés %
RIB différents 404 99,5%
RIB identiques 2 0,5%
Total 406 100%
RIB identiques
Date de dernière
modification du RIB
Utilisateur ayant
passé la modification
Fournisseur n°30 10/05/20XX ABLANC
Salarié ABLANC 05/06/199X MDAVAL
-
5
10
15
20
Factures passées
avant le
10/05/XX
Factures passées
après le
10/05/XX
MontantenK€
Montant en K€ des factures passées sur
l'année 20XX avant et après modification
du RIB fournisseur
Bénéfice en termes d’approche d’audit
• Réaliser nos diligences en terme de
risque de fraude
• Valider le respect des procédures de
contrôle interne sur la base de données
exhaustives et non plus d’un échantillon

PwC
Modification des données permanentes et risque de fraude
PTP-X Analyse de la modification des RIB fournisseurs (par date, utilisateur, fréquence)
11
l’entreprise •
Objectif du test S’assurer de la validité des RIB fournisseurs
Exemple de livrable
9%
91%
Volumétrie de RIB modifiés entre le
01/01/20XX et le 30/06/20XX
Nombre de RIB modifiés Nombre de RIB non modifiés
9% de RIB modifiés représentant
12 RIB modifiés
RIB modifié Date de modification
Utilisateur ayant
passé la modification
Fonction de
l’utilisateur
Utilisateur autorisé ?
Fournisseur n°3 05/02/20XX BLEBECQ Comptable NON
Fournisseur n°5 08/04/20XX ADANY Resp. Achats OUI
Fournisseur n°9 23/06/20XX LDUPONT Commercial NON
…
Identification des RIB fournisseurs ayant été modifiés plusieurs fois et ayant fait
l’objet d’un changement temporaire pour revenir au RIB d’origine
RIB modifié
Modification du
05/02/20XX
Modification du
09/03/20XX
Modification du
15/03/20XX
Fournisseur n°1 N°111-111-111 N°222-222-222 N°111-111-111
Modification temporaire de 6 jours
Bénéfice pour l’entité
• Identification de fraudes avérées
•Quantification des dysfonctionnements
productivité
• Réaliser les diligences en terme de
risque de fraude

PwC
Séparation des tâches et risque de fraude
PTP-xx Séparation des tâches commande d’achats / réception / facture / données permanentes
12
l’entreprise •
Objectif du test Evaluer les grands principes de séparation des tâches sur le cycle Achats Fournisseurs
Exemple de livrable
Bénéfices pour l’entité
• Quantification des dysfonctionnements
productivité
1. Saisie d’une commande 2. Réception d’une commande 3. Enregistrement d’une
facture
SYNTHESE
4. Maintenance des fiches
fournisseurs (dont RIB)
• 5 utilisateurs sont en conflit de séparation
des tâches
• Ces utilisateurs ont émis 4,52 % des
commandes en conflit
• Aucun des 5 utilisateurs en conflit de
séparation des tâches n’ont édité un bon de
livraison correspondant à une commande
qu’ils avaient créée.
risque de fraude

PwC
Droits d’accès et risque de fraude
PTP-xx Accès sensibles
13
l’entreprise •
Objectif du test S’assurer de la restriction d’accès sur les données sensibles liées au cycle Achats Fournisseurs
Exemple de livrable
Revue des accès à 3 exemples de transactions critiques:
- Saisie/Modification d’une commande
- Saisie/Modification d’une facture
- Modification des données permanentes (RIB, conditions de règlement…)
Création/modification
commande
Création/modification facture
Modification des données
permanentes fournisseurs
Compte
utilisateur
Accès à la
transaction
?
Habilitatio
n légitime ?
Volume
passé
Accès à la
transaction
?
Habilitatio
n légitime ?
Volume
passé
Accès à la
transaction
?
Habilitatio
n légitime ?
Volume
passé
User1 Oui Oui 50 Non Non 0 Non Non 0
User2 Non Non 0 Oui Oui 10 Oui Non 0
User3 Oui Non 0 Oui Oui 15 Non Non 0
User4 Non Non 0 Non Non 0 Oui Oui 8
…
User48 Non Non 0 Oui Oui 27 Non Non 0
User49 Oui Oui 34 Oui Non 14 Non Non 0
Total 17 16 4 653 18 14 341 22 19 80
risque de fraude
productivité

PwC
Revue de la qualité de la base fournisseurs
PTP-X Analyse des écarts de prix entre le prix d’achat « réel » et le prix d’achat « théorique »
14
l’entreprise •
Objectif du test S’assurer de l’exactitude des prix des commandes d’achats
Exemple de livrable
Nombre
d’article %
Pas d’écart
identifié
404 75%
Ecarts
identifiés
134 25%
Total 538 100%
75%
25%
Nombre d'article avec écarts de
prix entre la base achats /
articles
Pas d’écart identifié Ecarts identifiés
(10)
(5)
-
5
10
Variation des prix base achats /
articles en € par article
Variation des prix en €
10 2 12
-
10
20
30
Fournisseur A Fournisseur C
Montanten€
Variation des prix base achats /
articles en nombre d'article et
montant € par fournisseur
Nombre d'article en écart Variation en €
• Avoir une vision exhaustive des écarts de
prix constatés sur l’exercice par type
d’achats et cibler nos tests de détail (si
nécessaire) sur les achats risqués
productivité

PwC
Revue de la qualité de la base fournisseur
PTP-X Analyse de l’écrasement des données fournisseurs lors de la saisie de la facture
(prix / délai de règlement)
15
l’entreprise •
Objectif du test S’assurer de l’exactitude des prix des factures fournisseurs
• Avoir une vision exhaustive des écarts de
prix constatés sur l’exercice par type
d’achats et cibler nos tests de détail (si
nécessaire) sur les achats risqués
Exemple de livrable
-
20
40
60
80
100
Société 1 Société 2
Analyse de l'écrasement des conditions de
paiement fournisseur par société
Condition modifiée -
Décalage
Condition modifiée -
Anticipation
Condition de
paiement inchangée
-
50
100
Fournisseur
A
Fournisseur
B
Fournisseur
C
Analyse de l'écrasement des prix sur les
factures par fournisseur
Prix modifié à la
baisse
Prix modifié à la
hausse
Prix inchangé
productivité

PwC
Commande et approbation des achats
PTP-X Identification des factures sans commandes (par nature de charges, période, fournisseur)
16
l’entreprise •
Objectif du test S’assurer de l’exhaustivité de la dette constaté
• Validation des procédures de contrôle
interne sur l’ensemble de l’exercice et non
plus sur la base d’un échantillon
•Avoir une vision exhaustive des flux
achats sur l’année, ce qui permet de cibler
les tests de détail sur les zones de risques
• Améliorer la pertinence de nos
recommandations en terme de contrôle
interne à partir de données exhaustive s
•Mettre en avant des faiblesses de contrôle
interne qui peuvent avoir un impact direct
sur la productivité du service achat
Exemple de livrable
88%
12%
Factures sans commandes -
Nombre
Factures
avec
commande
-
2
4
6
8
10
Analyse des factures sans
commande par type d'achat et
fournisseur
Achats stockés Achats non stockés
Achats de matériel
-
5
10
15
20
25
30
Janvier
Février
Mars
Avril
Mai
Juin
Juillet
Août
Septembre
Octobre
Novembre
Décembre
Analyse des factures sans
commande par type d'achat
et période
Achats stockés Achats non stockés
Achats de matériel
66%
34%
Factures sans commandes -
Montant
Factures
avec
commande

PwC
(40)
-
-
90
10
40
50
49
20
30
32
20
1414
10
10
(50) - 50 100
Nature charge 1
Nature charge 2
Nature charge 3
Rapprochement date commande / réception sur l’année
20xx
Ecart > 60 jours
Ecart > 40 jours < 60
jours
jours
jours
jours
Estimation du niveau de risque en terme de cut-off et d’exhaustivité de la dette
PTP-X Rapprochement date de commande / réception bien ou service / facture (par nature de charge, période, fournisseur)
17
l’entreprise •
Objectif du test S’assurer de l’exactitude de l’exercice auquel sont rattachées les charges
• Mettre en avant des faiblesses de
contrôle interne qui peuvent avoir un
impact direct sur la productivité du
service achat
• Etre capable de quantifier le risque de
non exhaustivité de la dette
Exemple de livrable
-
5
10
15
Analyse des commandes dont la date de facture
est > 60 jours
Achats stockés
Achats non stockés
Achats de matériel
• Avoir une meilleure vision du risque en
terme de cut off et d’exhaustivité de la
dette

PwC
Estimation du niveau de risque en terme de cut-off et d’exhaustivité de la dette
PTP-X Analyse des commandes ouvertes vs. date de réception théorique (par nature de charge, période, fournisseur)
18
l’entreprise •
Objectif du test S’assurer de l’exactitude de l’exercice auquel sont rattachées les charges
Exemple de livrable
2% 9%
89%
Volumétrie des commandes ouvertes (en
montant)
Commandes ouvertes
- Echues
Commandes ouvertes
- Non échues
Commandes
clôturées
- 5 10 15
1 à 7 jours
1 à 2 semaines
2 à 4 semaines
1 à 3 mois
3 à 12 mois
> 1 an
Analyse de l'antériorité de la date théorique de
réception des commandes échues ou échoir sous 10
jours
Nature Charges 3
Nature Charges 2
Nature Charges 1
• Avoir une meilleure vision du risque en
terme de cut off et d’exhaustivité de la
dette
service achat
• Etre capable de quantifier le risque de
non exhaustivité de la dette

PwC
Avoirs et factures en litige
PTP-X Analyse des avoirs et factures en litige (par nature de charge, période, fournisseur, volume /
montant)
19
l’entreprise •
Objectif du test S’assurer de la validité des avoir reçus / à recevoir
• Etre capable de quantifier le risque lié
aux litiges/avoirs avec les fournisseurs
service achat
Exemple de livrable
0
200
400
600
0
2000
4000
Nombre
d'avoir
Montant
en K€
Saisonnalité des avoirs de janvier à octobre 20xx
Montant des avoirs Achats non stockés Montant des avoirs Achats stockés
Montant des avoirs Achats de marchandise Nombre d'avoir Achats stockés
Nombre d'avoir Achats non stockés Nombre d'avoir Achats de marchandise
84%
16%
Avoirs correspondant à des
factures fournisseurs en litige
Oui
Non
86%
10%
4%
Provenance des avoirs (en montant)
Avoir rattaché à
une facture de
l'exercice en
cours
Avoir rattaché à
une facture de
l'exercice N-1

PwC
Avoirs et factures en litige
PTP-X Analyse des factures échues (par nature de charge, période, fournisseur, volume / montant)
20
l’entreprise •
Objectif du test S’assurer de la validité des charges constatées
Exemple de livrable
84%
16%
Factures bloquées
correspondant à des factures
fournisseurs en litige
Oui
Non
21%
16%
53%
10%
Motif du blocage des factures
échues
Ecart de
Quantité
Ecart de Prix
Qualité non
conforme
- 5 10 15
1 à 7 jours
1 à 2 semaines
2 à 4 semaines
1 à 3 mois
3 à 12 mois
> 1 an
Analyse de l'antériorité des factures échues
par nature de charges
Nature Charges 3
Nature Charges 2
Nature Charges 1
• Etre capable de quantifier le risque lié
aux litiges/avoirs avec les fournisseurs
service achat

PwC 21
Section 3
De l’analyse de données au contrôle en continu

PwC
“Le contrôle en continu est un ensemble d’outils et méthodes, de type « GRC », permettant de superviser les contrôles
embarqués dans les ERP ou tout autre applicatif dans le but d’améliorer la gouvernance, contrôler les accès et
l’application des règles métiers et automatiser le processus d’audit » - Gartner
“L’audit en continu est toute méthode utilisée par les auditeurs pour réaliser leur audit de manière continue (on a
more continuous or continual basis)” - Institute of Internal Auditors
Supervision du
dispositif de
contrôles
Effort /
ressources
Audit Interne
Management
+
-
-
+
Bénéfices
• Amélioration de la performance
opérationnelle : doubles paiements, remises
incorrectes, garanties appliquées à tort, etc.
• Amélioration de la gouvernance financière :
Fiabilité des contrôles, surveillance de la fraude,
etc.
• Réduction des coûts de mise en conformité :
Automatisation des processus d'audit interne
(réduire le travail manuel / documentation),
amélioration de la fiabilité des contrôles
22
Section 3 – De l’analyse de données au contrôle en continu
Le contrôle continu se compose essentiellement de 2 volets :
L’évaluation continue des contrôles (détection au plus tôt des déficiences de
contrôle) et l’ évaluation continue des risques

PwC
Supporté par des technologies adéquates, l’analyse de données en continu
permet de mieux anticiper et répondre aux risques
25
Points d’audit
Analyse des
risques
Plan d’audit Missions
Reporting
Analyses en
continu (IT)
Fréquence et
périmètre des
audits
Tableaux de
bord / Analyses
Evolution des risques clés
Constats
Data management
« classique »
23

PwC
4 axes / technologies relatives au
Continuous Control Monitoring CCM :
• CCM-T Transactions : Contrôle des
transactions applicatives
• CCM-SOD Segregation of Duties : Contrôle
des droits d’accès
• CCM-MD Master Data : Contrôle des
données référentielles
• CCM-AC Application Configuration :
Contrôle des configurations applicatives
Les solutions de CCM : Des technologies fiables, un marché en maturation
Les lois et autres régulations contraignantes (type SOX) constituent le facteur majeur de
la décision d'investissement des entreprises : 70% du marché est nord-américain, 20%
européen et 10% pour le reste du monde....
26
24

PwC
3 modèles de mise en œuvre : Le facteur différenciant principal réside dans
le mode d’accès aux données des systèmes sources
Master
data
GL
Payments
Process
Analytics
Invoice
Workbench
Extractor
and Mapper
(DWH)
Internal Source
Systems
Govt. TI
External Source
Systems
1. Acquisition 3. Reporting2. Analyse
Continuous Control Monitoring
Functionnal
Reporting
Technical
Reporting
Administrateur
IT
Auditeur /
Administrateur métier
Logistic
RH
Marketing
ERP φ
Flat Files
Type 1 : Extraction
Type 2 :
Connexion directe
Type 3 : Stockage
25

PwC 26
Section 4
Facteurs clés de succès

PwC
Quelques clés pour des résultats tangibles
• Qualité / disponibilité / accessibilité aux données
• Une prise de connaissance en amont du système d’information afin d’identifier les éventuelles limites du système qui
rendraient difficile la mise en place de certains tests :
• Utilisation par le client de plusieurs systèmes supportant les flux à analyser
• Existence d’une piste d’audit dans le(s) système(s) sur les différentes données à analyser
• Faisabilité de extractions des données à analyser (limites techniques système et capacité des équipes client à identifier et
extraire les données souhaitées)
• S’assurer de la qualité, de l’exhaustivité et de l’intégrité des données entrantes
• Pertinence des contrôles : Seul un corpus de contrôles ciblés issus d’une analyse par les
risques produit des résultats probants
• S’appuyer sur des spécialistes et des « sachants » pour :
– définir un ensemble de KPIs significatifs et représentatifs
– identifier les mécanismes des fraudes spécifiques au secteur
• Produire des requêtes sur mesure adaptées aux processus et aux systèmes des différentes entités afin d’éviter les « fausses
anomalies »
• Réutilisabilité des scripts
• Concevoir des scripts :
– facilement et rapidement modifiables en cas d’évolution des processus et des systèmes
– facilement réutilisables en cas d’extension des périmètres (nouvelle entité avec le même système)
– paramétrables pour ajuster la maille d’analyse.
• Disponibilité des auditeurs et contrôleurs internes / département IT
• Impliquer les auditeurs et les contrôleurs internes tout au long du projet, de la conception des tests à l’analyse et la
priorisation des anomalies
27
Section 4 – Facteurs clés de succès

PwC 28
Section 5
Le Data Management au sein de PwC

PwC
Notre département « Data Management » : un pôle de spécialistes sur
l’analyse des données opérationnelles et financières
31
Nous proposons un cadre et une méthodologie pour traiter l’ensemble des enjeux liés à la
gestion des données de l’entreprise tout au long du cycle de vie de l’information.
Un réseau international
• En France, une trentaine de professionnels compose le
groupe “cœur” du groupe Data Management.
• En Europe, nous avons une équipe de plus de 200
professionnels dédiés aux services du Data management.
La France est en charge de cette activité pour la zone
Europe.
• Dans le monde, 500 personnes font partie de l’équipe Data
Management.
Nos spécificités
• Un Centre de Traitement entièrement sécurisé opéré en direct
par du personnel interne avec des outils dédiés à l’analyse de
données,
• Une expertise technique en statistiques, mathématiques et
probabilités,
• Connaissance des processus métiers et une forte spécialisation
sectorielle (Défense, aérospatial, transport, etc.)
Section 5 – Le Data Management au sein de PwC
29
• Evaluation et amélioration de la cohérence et de la qualité des
données,
• Analyse des données pour quantifier les déficiences de contrôle,
pour identifier d’éventuelles fraudes ou pour déterminer les axes
d’amélioration,
• Elaboration des modalités de gouvernance des données de
l’entreprise,
• Conception et mise en place de systèmes d’information
décisionnels

PwC
Vos contacts
PricewaterhouseCoopers
Advisory
556, avenue Willy Brandt
F-59777 Euralille
T: +33 (0)3 20 12 49 59
M : +33 (0) 6 08 54 83 58
www.pwc.com
guillaume.molmy@fr.pwc.com
Guillaume Molmy
Senior Manager
Consulting
PricewaterhouseCoopers
Advisory
63, Rue de Villiers
F-92208 Neuilly-sur-Seine cedex
T: +33 (0)1 56 57 50 26
M : +33 (0)6 45 87 34 73
www.pwc.com
jean.barrere@fr.pwc.com
Jean Barrère
Senior Manager
Consulting
Section 5 – Le Data Management au sein de PwC

1
Le Groupe IRCEM
Retour d’expérience d’analyse
de données avec l’outil ACL
Olivier Lucas
18 octobre 2012

2
Le Groupe IRCEM
Retraite
complémentaire
Prévoyance
Mutuelle
Prévention
Action sociale
2M de clients
- Salariés du particulier employeurs
- Assistantes maternelles
0,6M de retraités
3,6M d’employeurs
Près de 10% de la
population Française dans
nos fichiers
~ 1 milliard de
cotisations
500 salariés
1 service d’Audit Interne
2,4 personnes
Olivier LUCAS Responsable Audit
olucas@ircem.fr

3
L’origine de nos données
Les Salariés du Particulier
Employeur et les
assistantes maternelles
Groupes
d’institutions
AGIRC-ARRCO
Entreprises
& associations
Particuliers Employeurs

4
Pourquoi un outil comme
• Des partenaires multiples
• Des volumétries importantes
• Des SI et des formats différents
• Des auditeurs non IT
• Le besoin de pouvoir travailler en s’affranchissant
de l’informatique interne
– Le besoin de traçabilité dans nos missions
– La recherche d’efficience
– La souplesse

5
Pourquoi et comment nous avons
adopté un outil comme ACL
• Notre expérience avec ACL
– Ex1 L’accompagnement d’un Contrôle externe
– Ex2 Mise en place de contrôles dans le cadre de la
LCBFT
– Ex3 Notre démarche actuelle, impulsée par la directive
Solvabilité II, le besoin de Qualité des données et de
traçabilité

6
Accompagnement d’un contrôle
externe
• Accompagnement d’un contrôleur externe par
l’Audit Interne
– 1ere conclusion
• « Nous avons trouvé une erreur dans vos programmes, par
extrapolation de nos résultats à l’ensemble du portefeuille
de clients nous considérons que vous nous devez 300
000€ »
– 1 semaine de travail de l’Audit Interne sur les fichiers
clients à l’aide d’un outil installé depuis quelques mois…
» Gain de ~100 000€ avant la phase
contradictoire
Preuves à l’appui: fichier source, démarche, le script et le
résultat

7
Ex2 LCBFT*
• Obligations en matières de lutte contre le
blanchiment d’argent et le financement du
terrorisme
– S’assurer, avant d’accepter un client qu’il n’est pas sur
la liste noire…
• Des outils sur le marché très couteux (50 000€/an)
• Des produits proposés par notre Groupe peu exposés à ce
risque
– Développement d’un automatisme avec ACL
» Preuves
» Flexibilité en termes de fréquence
» Adaptabilité du script
*Lutte Contre le Blanchiment et le Financement du Terrorisme

8
Ex3 Intégration de l’audit des données
dans le plan d’audit 1/3
• Notre
problématique
– Multiplicité des
sources
– Diversité des
formats
– Profusion de
données
– Nécessité de
traçabilité des
travaux réalisés

9
Ex3 La sélection des données à auditer 2/3
Schémas des
flux
Externes,
Sources
Cartographie
des données
Dictionnaire des
données
Evaluation des
données
Provenance
des données
Connaissance
des données
Compréhension
des données
Sélection des
données
Démarche de hiérarchisation des données
Une sélection des données en fonction des risques:
Source
Fiabilité supposée
Nature de la donnée (brute, agrégation, résultat…)
Les contrôles automatisés (contrôle permanent)
Utilisation de ces données dans les reportings obligatoires
Stratégie d’entreprise et priorités

10
Ex3 Le choix des contrôles 3/3
Une sélection
des données
Le choix du type
de contrôle
Intégration au
plan d’Audit
Format, valeurs, clefs
Donnée brute, calculée,
paramètre
Contraintes d’intégrité
référentielle, fonctionnelle
Cohérence des données
Surveillance des modifications,
des doublons, des absences
…
Des missions qui
sont inscrites au
plan d’audit, en
suivant les mêmes
règles de validation,
de reporting, de
suivi que les
missions classiques

11
Des contrôles orientés qualité de données
mais aussi Fraude…
Absence de numéro
employeurFormat du n°URSSAF, du
N°INSEE
Vérification de clef (num
SS, RIB, SIREN…)
Recherche des comptes avec 4
modifications de RIB par an
Recherche de doublons dans les RIB
Recherche d’assistantes Maternelles avec
plus de 5 employeurs
Recherche de salariés déclarant plus de
60H par semaine
Recherche de salaires hors normes
Recherche de texte interdit dans les
commentaires (CNIL)
Vérification des calculs de cotisations
…

12
L’utilisation de l’outil
Prise en main
Un premier départ raté
Un second départ quelque peu contraint…
Coaching pour travailler sur nos données et nos
problématiques
Solution clef en main
Le choix des « Scripts »
Accessible à des non informaticiens
La Traçabilité
L’efficacité pour rejouer des scénarios et les
transmettre au CI.

13
Olivier LUCAS Responsable Audit Groupe IRCEM
olucas@ircem.fr
L’outil utilisé: ACL Desktop Non Unicode V 9.3.1

Your Trusted Partner for Audit Analytics
Copyright © 2011 ACL Services Ltd.
La vérité est dans vos données
ou
comment les métiers vont
développer leurs propres
contrôles
Pascal GADEA
Directeur Commercial France
pascal_gadea@acl.com/ www.acl.com
ACL EUROPE Ltd

Copyright © 2011 ACL Services Ltd. 2ACL Services Ltd.
Tout n'est pas forcément intégré…
Gestion du
catalogue article
Journaux
d'écriture
Comptabilité
analytique
Base Fournisseurs
Base Clients
Compta
3
Gestion
des achats fournisseurs
Comptabilité
générale et
auxiliaire
Gestion des Temps et des
variables de paie
GTA
Interface
1
GESTFR (BuyPack)
– en cours 2011
Provision
renouvellements
:
Gestion des contrats
de service Gestion de l'exploitationFacturation
Gestion des
encaissements /
décaissements
Base Fournisseurs
Compta
Communication bancaire
Gestion des données
de banque et paiements
Base Clients Base Contrats
Gestion de la paie (CSP :
Centre de Services Partagés)
Recouvrement
clients
Credit
management
2
4
5
67
Abel Immos
Gestion des
immobilisations
8
Rapprochement bancaire
Créances dues par
compte client
Gestion des stocks
MKGT
9
Bons de pesée
Dossiers
Personnel
10
Bons de rachat
matières dans
le cadre de
l'activité tri
Etafi
CONSO
Magnitude
F9
Reporting mensuels
vers projets et
budgets
Reporting vers
maison mère
Consolidation
Liasses Fiscales
11
12
13
14
GESTCLT
FINANCE

Le grand écart entre les outils bureautiques et
les systèmes d'analyse décisionnels
Les "cubes" des grands Groupes
 Avantages
 Toutes les données intégrées au
même endroit
 Disponibles en temps réel
 Inconvénients
 Coût et évolution des rapports
 Adapté à des processus
stabilisés
 Les systèmes d'analyse décisionnels
sont plutôt adaptés aux départements
marketing / ventes
Les tableurs
 Avantages
 Coût très faible
 Connus de tous
 Inconvénients
 Limites en nombre de
transactions
 Pas de traçabilité des
traitements
 Fonctions de rapprochements
et d'analyses limitées
 Pas de contrôle continu

L’approche ACL
 L’approche ACL consiste à réaliser, à partir de fichiers directement issus des applications
de gestion, des contrôles ciblés permettant de détecter des anomalies potentielles et d’en
apprécier l’impact, quelle qu'en soit la volumétrie.
 ACL intègrent nativement les propriétés clés qui permettent la réalisation, dans des
conditions d’efficacité optimales, des travaux de contrôle et de détection de fraude.
Indépendance vis-à-vis des
systèmes d’information
Traçabilité des contrôles
effectués
Intégrité préservée des
données analysées
Exploitation de tout type de données et de fichiers, quelles que soient
les applications de gestion utilisées et leurs plateformes techniques
d’origine : SAP/ORACLE/ERP Divers/ Fichiers
(pdf/log/txt/Access,.etc.
Modification ou suppression des données « source » impossible au
cours des traitements de contrôle.
Enregistrement automatique de tous les travaux effectués sur les
données (Piste d’audit).

Analyses sur l’exhaustivité
d’une population
Croisement facilité des
données analysées
Fonctionnalités propres à
l’audit de données
Automatisation des contrôles
effectués sur les données
Traitement des données dans leur exhaustivité, et non par échantillonnage :
conclusions fondées sur l’intégralité d’une population (et non par
extrapolation).
Analyses croisées sur des données issues d’applications ou de domaines
fonctionnels différents : revue d’interface, fichier d’adhérents et cotisations,
etc.
Intégration de nombreuses fonctionnalités d’audit : recherche de doublons,
d'omission, trou de séquence, stratification, échantillonnage, etc.
Création de « scripts » permettant de reproduire une analyse de données
assurant ainsi la reproduction des contrôles et des gains de productivité. Les
scripts seront documentés et joués autant de fois que nécessaire
Absence de limites en terme
de volumétrie
Analyse des données transactionnelles extraites des applications de gestion
sans limite de taille : gestion efficace de plusieurs millions d’enregistrements à
partir d’ordinateurs dont la configuration est « commune ».

Les 5 étapes de l’analyse de données
Étape 1
Conception des contrôles
Compréhension du
système d’information
Compréhension des
processus ayant
généré les données
Identification des
règles métiers
Étape 2
Extraction et cadrage des données
Identification des
données nécessaires
à la conduite des
travaux
Vérification des
données transmises
(cadrage,
exhaustivité…)
Étape 3
Réalisation des contrôles
Application des règles
métiers aux données
collectées
Mise en œuvre des
contrôles
Identification des
écarts ou anomalies
Étape 4
Analyse des résultats
Confrontation des
écarts ou anomalies
par des analyses
complémentaires
et/ou entretiens
Étape 5
Conclusion
Formalisation des
résultats
Formulation des
recommandations
Présentation des
conclusions
Phases clés de la démarche

Exemples de tests GL
Tests Description du Test
GL-1 Doublons dans les écritures du Grand Livre (date, montant, libellé)
GL-2 Trous de séquence dans la numérotation des écritures du Grand Livre (date,
montant, libellé)
GL-3 Anomalies dans les écritures du Grand Livre (date, montant, libellé)
GL-4 Utilisateurs ayant saisit des écritures OD
GL-5 Ecritures d' OD passées sur des périodes de clôture
GL-6 Ecritures d' OD présentant un montant significatif ou inhabituel.
GL-7 Ecritures d' OD saisies pendant les périodes de travail inhabituelles ( la nuit, les
jours fériés ou le week-end)

Exemples de tests Ventes
Ventes-
1
Doublons dans le référentiel Client (N° Client, date de création)
Ventes-
2
Anomalies dans le référentiel Client (Clients sans N° d'identification, Clients sans
libellé, Clients à ne pas utiliser, Clients douteux)
Ventes-
3
Doublons dans les factures de vente de l'outil de facturation et de l'outil comptable
(date, client, montant, libellé)
Ventes-
4
Trous de séquence dans la numérotation des factures de vente de l'outil de
facturation et de l'outil comptable (N° facture)
Ventes-
5
Anomalies dans les factures de l'outil de facturation et de l'outil comptable
(Facture sans N° de Facture, montant à 0, facture sans libellé, factures sans N°
Client)
Ventes-
6
Factures sans commande dans l'outil de facturation, Commandes sans facture
dans l'outil de facturation (Reconstitution des FAE sur la base des commandes
saisies dans l'outil de gestion des achats)

Exemples de tests Achats
Achats-1 Doublons dans le référentiel Fournisseur (N° Fournisseur, date )
Achats-2 Anomalies dans le référentiel Fournisseur (Fournisseurs sans N° d'identification,
Fournisseurs sans libellé, Fournisseurs à ne pas utiliser)
Achats-3 Doublons dans les factures d'achat de l'outil de gestion des achats et de l'outil
comptable (date, fournisseur, montant, libellé)
Achats-4 Trous de séquence dans la numérotation des factures du journal des achats en
comptabilité (N° facture)
Achats-5 Anomalies dans les factures de l'outil de gestion des achats et de l'outil comptable
(Facture sans N° de Facture, montant à 0, factures sans N° Fournisseur)
Achats-6 Factures d'achat sans commande et commandes sans factures (Reconstitution
des FNP sur la base des commandes saisies dans l'outil de gestion des achats)
Achats-7 Factures d'achat non intégrées dans le journal des achats en comptabilité
(justesse et exhaustivité de l’information)

Exemples de tests stocks
Stocks-1 Articles ayant un stock négatif ou une valorisation négative dans l'état de stock à
la fin de l'exercice
Stocks-2 Mouvements internes non équilibrés (sortie d'un stock non symétrique avec
l'entrée dans un autre stock ou emplacement)
Stocks-3 Références avec une somme des mouvements erronée sur une période (entre la
date d'inventaire physique et la fin de l'exercice) en quantité et en valorisation
Stocks-4 Articles ayant un stock négatif ou une valorisation négative dans l'état de stock à
la fin de l'exercice
Stocks-5 Doublons dans le référentiel Articles (N° Article, libellé)
Stocks-6 Anomalies dans le référentiel Articles (Articles sans N° d'identification, Articles
sans libellé)
Stocks-7 Doublons dans les mouvements de stock (N° de mouvement, article, date,
quantité, valorisation)

Exemples de tests sur la paye
Paie-1 Doublons dans le référentiel Matricules (N° Matricule, libellé, montant de paie,
variables de paie)
Paie-2 Anomalies dans le référentiel Matricule (Personnel sans N° Matricule, Matricule
sans nom et prénom, Matricule sans date d'entrée, Matricule avec un montant de
paie à 0)
Paie-3 Ecarts entre le flux des feuilles de temps et l'outil de gestion de la paie (justesse et
exhaustivité de l’information)
Paie-4 Ecarts entre les données de l'outil de gestion de la paie et le journal de paie en
comptabilité (justesse et exhaustivité de l’information)
Paie-5 Ecarts entre le flux des feuilles de temps de production et la facturation (justesse
et exhaustivité de l’information)

Exemples de tests TVA
TVA-1 Identification d'écritures débitant des comptes de TVA (445x) et ne venant pas
débiter un compte 6, 7
TVA-2 Identification d'anomalies dans le calcul du montant TVA collectée sur la base du
montant TVA des factures de vente (Clients intracommunautaire, Clients
extracommunautaire)
TVA-3 Contrôle de cohérence entre le pays de livraison et le taux de TVA appliqué (TVA
collectée)
TVA-4 Identification des écritures de factures d'achats/règlements, sans récupération de
TVA, avec un compte de charge ouvrant droit à déduction de la TVA
TVA-5 Identification des écritures de factures d'achats/règlements, avec récupération de
TVA, avec un compte de charge n'ouvrant pas droit à déduction de la TVA

Contrôleurs
externes
•Fisc (CFCI)
•URSSAF
•Douanes
•Commissariats aux comptes
•Cour des comptes
•La Banque de France
Contrôleurs
internes
•Contrôles financiers
•Sécurisation comptable
•Direction fiscale
•Credit Management
•Sécurité des SI
•Contrôles d’interfaces
•Détection des fraudes
•Audit interne
•RH
Management
et
Opérationnels
•Pilotage des principaux cycles
d’exploitation
•Fiabilisation des données
•Contrôles qualité
•Automatisation de processus manuels
•etc…
Qui utilise ACL?
• ACL est utilisé par plusieurs
organisations afin de contrôler
des données et transactions
de manière exhaustive

Le contrôleur sur
son PC/
2 200€ par
utilisateur
Central library of shared tests
Server-based processing
Protect data and analytics
Built-in Scheduler
Push updates to team members
Other Internal &
External Data
SQL
ERP
Direct DB
Connectors
Comptable/financier/
Contrôle de
gestion/contrôle
opérationnel
Le serveur ACL : de
13 500 à 27 000 par
serveur
1 100 € par utilisateur
1 300 € par utilisateur
170 € par utilisateur
250 € par utilisateur

Amélioration de la qualité…de la productivité…Confiance dans vos process
LES OPERATIONNELS CONTROLENT LES FLUX FINANCIERS
AVEC UNE SIMPLE INTERFACE WEB

L’utilisateur s’identifie

Tout type de document (.PPT, Excel, Word, PDF..) peut-être stocké pour lecture ou révision

Une liste de contrôles métiers développés par le spécialiste ACL sont à ma disposition

On peut créer une fenêtre de paramètres pour guider l’utilisateur dans ses choix d’analyses

Une fois les contrôles exécutés, on a l’ensemble des résultats

Exemple : Doublon de paiement (ou double décaissement…), cette information peut-être partagée avec les
opérationnels via le module ACL AX Exception

LES RESPONSABLES DE PROCESS SONT ALERTES PAR MAIL
POUR SE CONNECTER AU PORTAIL D’EXCEPTION
AVEC UNE SIMPLE INTERFACE WEB

Business Stakeholders
Accounts
Payable
Purchasing
Accounts
Receivable
Payroll
Accounting
AX Core
Exceptions

24

25

AX Exception: Audit Trail of All Activity
26

LE TABLEAU DE BORD
DES DIRIGEANTS

Le contrôle continu et l’audit continu: Gérer vos
alertes et exception
ACL AUDIT EXCHANGE
Auto Contrôles et Tests – jour, semaine, mois …
Flow of transactions
etc

L’approche ACL
 va rendre autonome les métiers dans la réalisation de leurs propres contrôles;
 les utilisateurs ACL vont rejoindre la communauté française ( plus de 300 entreprises) et
internationale (14 000 entreprises) à travers :
– Le club utilisateur : France ACL
– Les forums mondiaux d’échanges sur les bonnes pratiques (forum sur www.acl.com)
– Ces échanges vont vous permettre de partager des contrôles développés par
l’ensemble de nos clients.
 Va vous apporter une meilleure flexibilité dans la mise en place de contrôles continus dans
ACL pour optimiser le « Cash de l’entreprise » avec une société partenaire Conseil comme
PWC.

Your Trusted Partner for Audit Analytics
Copyright © 2011 ACL Services Ltd.
Fortune 100 95%
External Audit : Big 4 Audit firms 100%
Global 500 70%
Fortune 500 85%
400,000+ software licenses in 14,000 organizations in 150 countries
Commercial
Public Sector
Public Accounting / Business Services
200+ departments in 37 national governments
500+ regional, state and local governments

ACL : un groupe international
ACL solutions are available:
 In local languages
 Through a global network of ACL offices
and Certified Partners
Argentina
Australia
Austria
Bahrain
Benelux
Bulgaria
Canada
Greece
Hong Kong
India
Ireland
Israel
Italy
Japan
Jordan
Kuwait
Lebanon
Nordics
Oman
Paraguay
Poland
China
Cyprus
Ecuador
Egypt
Finland
France
Germany
Portugal
Qatar
Russia
Saudi Arabia
Singapore
South Africa
South Korea
Spain
Taiwan
Turkey
UAE
United Kingdom
United States
Uruguay
CANADA
UNITED
STATES

Conférence ifaci nord 2012 10 18 - L'analyse des données - une approche pragmatique - vecteur de valeur ajoutée pour l'entreprise

Recommandé

Recommandé

Contenu connexe

Similaire à Conférence ifaci nord 2012 10 18 - L'analyse des données - une approche pragmatique - vecteur de valeur ajoutée pour l'entreprise

Similaire à Conférence ifaci nord 2012 10 18 - L'analyse des données - une approche pragmatique - vecteur de valeur ajoutée pour l'entreprise (20)

Conférence ifaci nord 2012 10 18 - L'analyse des données - une approche pragmatique - vecteur de valeur ajoutée pour l'entreprise