Conférence de l'antenne Hauts de France de l'IFACI et de la DFCG au sein du Campus de Skema Lille. Thème: L'analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l'entreprise avec les contributions de PwC e'ACL
6. Une courbe « normale » Gaussienne de
distribution des rendements
7. Kevin Dowd évoque les problèmes techniques que pose l'usage des
modèles standard d'évaluation des risques utilisés dans les grandes
banques. Les auteurs s'intéressent plus particulièrement aux lacunes que
révèle l'analyse des modèles mathématiques complexes utilisés par les
banques pour contrôler leurs risques.
En août 2007 un responsable de Goldman Sachs, David Viniar, s'était
interrogé sur la présence d'une série de mouvements avec des écarts
types de 25 sur des marchés où son entreprise était impliquée. La
probabilité de tels mouvements est extrêmement rare, pour ne pas dire
quasi improbable, puisqu'un tel chiffre indique qu'il y a seulement une
chance sur 10 puissance 137 années que cela se produise, si les
hypothèses du modèle de risque sont correctes (présentant une courbe
« normale » Gaussienne de distribution des rendements).
Usage des modèles standard d’évaluation des risques par les
banques et la qualité du contrôle 1/2
8. Kevin Dowd précise : « La probabilité d'un tel événement est à peu près
du même ordre de grandeur que de s'attendre à voir l'Enfer geler.
L'observation ne serait-ce que d'un seul événement de ce type est la
preuve formelle de ce que la distribution des rendements n'est pas
Gaussienne, même de très loin ».
Pourtant, à en croire les modèles, on en avait observé plusieurs en
seulement quelques jours. Pour Dow, les modèles mentent, même si les
banquiers ne jurent que par eux, et même si les autorités de régulation
prétendent leur faire confiance.
Tout ceci permet de mieux comprendre ce qui s'est passé chez Morgan, et
comment de telles pertes ont pu se manifester. Les traders se fient tout
simplement à de mauvais modèles pour exécuter leurs opérations.
Usage des modèles standard d’évaluation des risques par les
banques et la qualité du contrôle 2/2
13. Personnellement, je ne souhaite pas que mon
entreprise puisse se baser sur des données inexactes
ou des modèles non éprouvées.
Et j’ai plutôt envie de me baser sur des données
exhaustives pour mes travaux!
16. 3Groupe Auchan – Octobre 2012
Les dates clés
De la création en France en 1961, aux nouvelles frontières…
Ouverture par Gérard Mulliez du premier magasin à Roubaix (Nord), dans le quartier des « Hauts
Champs », en 1961. Création d’Immochan.
Les années 1960-1970 : création et développement en France
Les années 1980 : début de l’internationalisation
Les années 1990 : accélération du développement
Les années 2000 : les nouvelles frontières
Premiers hypermarchés Alcampo en Espagne et Auchan en Italie.
Création de Banque Accord.
Rachat de Docks de France (France) et Pão de Açúcar (Espagne, Portugal).
Partenariat avec La Rinascente (Italie). Démarrage de l’activité supermarchés.
Premiers hypermarchés Auchan en Pologne, Hongrie et Chine.
Auchandirect, Auchan.fr, Les Halles d’Auchan, AuchanDrive, Chronodrive, Little Extra…
Déploiement Simply Market, nouveaux marchés (A-Mobile)…
Partenariats en Chine et à Taïwan, en Roumanie, en Ukraine, à Dubaï
Premiers hypermarchés en Russie et supermarchés en Pologne et Russie.
Depuis 2005 : le multi-canal
17. 4Groupe Auchan – Octobre 2012
12e groupe de distribution mondial
7e européen, 2e français dans le monde *
2 375 millions d’euros d’EBITDA (+ 3,9 %)
810 millions d’euros de résultat net part du groupe
24 % de ratio de Gearing (dette financière nette/ capitaux propres)
Notation S&P : A1 à court terme / A à long terme (stable)
44,4 milliards d’euros de chiffre d’affaires HT en 2011 (+ 4,4 %)
18. 5Groupe Auchan – Octobre 2012
Des activités cœur de métier…
… et des relais de croissance
12 pays
269 000 collaborateurs, plus de 150 métiers
Des activités principales et des relais de croissance
HYPERMARCHÉS
……….……………..……
636
hypermarchés
intégrés dans
12 pays et région
SUPERMARCHÉS
…………………...………
763
supermarchés
intégrés
dans 5 pays
IMMOCHAN
………………….………
328 centres
commerciaux
gérés dans
12 pays et région
BANQUE
……………………………
7,1 millions
de clients Oney
Banque Accord
dans 10 pays
AUTRES ACTIVITÉS
….………………..………
E commerce
dans 3 pays,
22 Alinéa, E drive,
10 Little Extra
en France
19. 6Groupe Auchan – Octobre 2012
659 hypermarchés dans 12 pays
Plus de 5 millions de m² de surface de vente
23 hypermarchés en mandat de gestion, associés ou franchisés
(Taïwan, France, Italie)
35,4 milliards d’euros de chiffre d’affaires HT 2011 (+ 4,2 %)
79,7 % du chiffre d’affaires du groupe
211 000 collaborateurs
659 hypermarchés (636 intégrés et 23 en mandat de gestion)
France, Espagne, Italie, Portugal, Luxembourg, Pologne, Hongrie,
Russie, Ukraine, Roumanie, Chine, Taïwan
20. 7Groupe Auchan – Octobre 2012
2410 supermarchés dans 5 pays
1 million de m² de surface de vente
Plus de 1 653 supermarchés franchisés ou associés
(Italie, France, Espagne)
7,2 milliards d’euros de chiffre d’affaires HT 2011 (+ 4,6 %)
16,3 % du chiffre d’affaires du groupe
27 500 collaborateurs
763 supermarchés intégrés
France, Espagne, Italie, Pologne, Russie
Supermarchés
21. 8Groupe Auchan – Octobre 2012
Immochan
L’immobilier commercial du Groupe Auchan
4 métiers : promotion, commercialisation, exploitation,
gestion de patrimoine
1,84 million de m² loués en galerie commerciale
Plus de 12 500 commerçants partenaires
503 millions d'euros de revenus en 2011 (+ 3,4%)
550 collaborateurs
328 centres commerciaux gérés
par Immochan dans 12 pays
22. 9Groupe Auchan – Octobre 2012
Oney - Banque Accord
Développement en accompagnement des enseignes
Émission et gestion de cartes de paiement :
privatives, bancaires, cadeaux et sans contact
Crédit : réserve de crédit, prêt personnel, cartes…
Epargne : assurance vie, épargne court terme
Assurance : emprunteur, auto, moto, habitation…
Monétique : traitement des transactions
358 millions d’euros de produit net bancaire
31,7 millions d’euros de résultat net
2 000 collaborateurs
7,1 millions de clients dans 10 pays
France (4,1 millions), Portugal, Espagne, Italie, Pologne,
Hongrie, Roumanie, Russie, Ukraine, Chine
Banque Accord
23. 10Groupe Auchan – Octobre 2012
E-commerce
Des solutions complémentaires de notre métier de distributeur
Stratégie de développement
3 sites e-commerce en France :
Auchandirect : supermarché en ligne
Une offre de 7000 produits alimentaires
Auchan.fr : 8 univers disponibles
GrosBill : spécialiste de l’high-tech et de
l’électroménager moins cher
France
Auchandirect :
Paris, Lyon, Lille, Toulouse et
Marseille
Auchan.fr, Grosbill
Pologne
Auchandirect : Varsovie
Luxembourg
2 AuchanDrive
24. 11Groupe Auchan – Octobre 2012
Croissance régulière à l’international
55 % des revenus sont réalisés hors France
25. 12Groupe Auchan – Octobre 2012
2010
12
Les défis de l’Audit
Interne Groupe
26. 13Groupe Auchan – Octobre 2012
S’adapter à la décentralisation…
… et à l’autonomie de chaque filiale
12 pays
269 000 collaborateurs, plus de 150 métiers
Culture et esprit entrepreneurial fort
Chaque filiale dispose de ses propres organisations :
• Services d’appui,
• Services logistiques,
• Systèmes d’Information…
Et de ses propres services d’Audit Interne…
→ Les défis de l’audit interne
27. 14Groupe Auchan – Octobre 2012
S’adapter la décentralisation…
Un audit interne très fragmenté
12 équipes
77 auditeurs
5 équipes
14 auditeurs
Pas d’équipe
dédiée
(couvert par l’équipe
Audit Groupe)
4 équipes
10 auditeurs
Pas d’équipe
Dédiée
(couvert par l’équipe
Audit Groupe)
Groupe
1 équipe
14 auditeurs
Support
fonctionnel
compétences
spécifiques
→ Les défis de l’audit interne
Axe réglementaire
fort
28. 15Groupe Auchan – Octobre 2012
Savoir gérer la volumétrie…
… des informations à traiter
Quelque soit les analyses à mener, nous sommes régulièrement
confrontés à une volumétrie d’information importante à traiter :
• Catalogue articles / fournisseurs,
• Achats / ventes de marchandises,
• Facturations,
• ….
Exemple : Nombre de tickets de caisse en 2009
Branche hypermarché : 1 401 717 276 tickets clients
Branche supermarché : 318 005 430 tickets clients
→ Les défis de l’audit interne
29. 16Groupe Auchan – Octobre 2012
S’adapter aux Systèmes d’Information…
… très variés selon les pays et les cœurs de métiers
Chaque filiale possède son
propre système d’information.
Même si les fonctionnalités sont similaires dans un même métier, les
systèmes d’information sont très différents :
• d’une filiale à une autre,
• d’un métier à un autre.
La lecture et le format des informations à traiter sont donc très différents
d’une filiale à une autre.
→ Les défis de l’audit interne
30. 17Groupe Auchan – Octobre 2012
Gérer la diversité linguistique…
… et culturelle
Un traitement de l’information parfois délicat :
• Besoin de traiter des informations dans toutes les langues où le
groupe est présent
• Du français au hongrois, en passant par le cyrillique et les
idéogrammes chinois
→ Les défis de l’audit interne
31. 18Groupe Auchan – Octobre 2012
2010
18
Des outils d’analyses
adaptés à nos besoins et à
notre culture
32. 19Groupe Auchan – Octobre 2012
L’analyse de données…
… un axe de lecture fort
L’analyse de données pour :
• s’assurer de l’intégrité des informations,
• tester l’exhaustivité des informations à traiter,
• amener les pistes d’audit,
• rendre les constats d’audit factuels et pertinents,
• pour répondre précisément et de manière chiffrée aux demandes
du comité d’audit
→ L’analyse de données
33. 20Groupe Auchan – Octobre 2012
ACL desktop edition …
… l’outil d’analyse de données du Groupe
Utilisation de l’outil ACL desktop édition par l’ensemble des équipes d’audit :
• solution simple, souple et portable,
• s’adaptant aux multiples formats de données présents dans le
Groupe,
• permettant de capitaliser et d’automatiser les contrôles,
• d’assurer aussi bien la prévention que la détection.
Nous utilisons également d’autres outils, comme « SAS », pour le traitement
des très grands volumes de données ou il faut travailler directement sur les
serveurs de production ou des outils clé en main tel que « Magnifier » et
« Loss prevention »
→ L’analyse de données
34. 21Groupe Auchan – Octobre 2012
Des contrôles récurrents …
… tout comme des contrôles spécifiques et périodique
Capitalisation sur les contrôles effectués :
• Mise en commun des scripts de contrôle développés par les
différentes équipes
• Les scripts développés par les équipes d’audit locales sont mis à disposition
des autres équipes d’audit via une bibliothèque commune de scripts
favorisant ainsi le développement communautaire des contrôles
• Récurrence des contrôles par la mise à disposition de module
d’analyse « Click and Play »,
• Contrôle de détection entrant dans une démarche de contrôle de
prévention
→ L’analyse de données
35. 22Groupe Auchan – Octobre 2012
Des contrôles récurrents …
… bibliothèque de scripts
→ L’analyse de données
Téléchargement
des scripts et projets ACL
dans l’environnement local
Bibliothèque de scripts
mise à disposition
dans notre outil commun
d’audit interne Groupe
Fichier « ZIP » contenant
un projet ACL, les scripts
et leur documentation
36. 23Groupe Auchan – Octobre 2012
Des contrôles récurrents …
… Des outils « Click & Play » multilingue
→ L’analyse de données
37. 24Groupe Auchan – Octobre 2012
Champ d’application…
… très large
Le champ d’application est multiple et très large.
Quelques exemples 1/3 :
Activité des caisses
• intégrité de l’encaissement
• contrôles des remises
• Lutte anti-blanchiment
• Utilisation du mode “école”
• ….
Gestion des stocks
• analyse des mouvements de stock
• Régularisations d’inventaires
• Rectifications manuelles de stock
• Contrôles des démarques
• ….
→ L’analyse de données
38. 25Groupe Auchan – Octobre 2012
Champ d’application…
… très large
Le champ d’application est multiple et très large.
Quelques exemples 2/3 :
Ecritures comptables
• Intégrité des comptes,
• Accrochage des factures,
• Contrôle TVA,
….
Intégrité des données
• Intégrité des systèmes,
• Intégrité des interfaces,
• Traçabilité des opérations,
• Validité des règles de gestion,
• …
→ L’analyse de données
39. 26Groupe Auchan – Octobre 2012
Champ d’application…
… très large
Le champ d’application est multiple et très large.
Quelques exemples 3/3:
Séparation des tâches
• Analyse des droits des utilisateurs,,
• Analyse des mots de passe,
• Analyse des traces utilisateurs,
• …
Analyse des logs
de connexion
• Analyse des logs système,
• Analyse des tentatives d’intrusion,
• Analyse des connexions distantes,
…
→ L’analyse de données
40. 27Groupe Auchan – Octobre 2012
Champ d’application…
… Exemple de contrôle sur les stocks
→ L’analyse de données
Analyse des stocks – Analyse de la casse
Fichier
Tarif d’achat
Fichier
Casse
Lien article/date
Liste des articles
cassés à prix anormal
Prix d’achat ≠ Prix de casse
41. 28Groupe Auchan – Octobre 2012
Champ d’application…
… Exemple de contrôle sur les stocks
→ L’analyse de données
CUG Article
Date du
mouvement
Date
d'enregistrement
Quantité
Valeur en prix
de vente
Prix
unitaire
PV normal
850713920 SA)VPD 372WH VIDEOCAMERA SAMSU 07/03/2009 07/03/2009 -159 -159 1 179
850714682 NO)LETTORE DVD-DIVX 2750 HDMI 07/03/2009 07/03/2009 -482 -482 1 59
740040269 SA)LCD 40"LE40A336J1D HD READY 04/04/2009 04/04/2009 -34 -34 1 639
740611895 NOKIA 6131 EDGE TIM 30/04/2009 30/04/2009 -100 -100 1 139,9
740614409 6500 SLIDE NOKIA 14/03/2009 14/03/2009 -25 -25 1 409,99
740614953 U9 MOTOROLA EDGE 14/03/2009 14/03/2009 -46 -46 1 199,9
740612820 MOTOROLA V3I COLOR 14/03/2009 14/03/2009 -67 -67 1 129,9
740614024 N2760 NOKIA 23/05/2009 23/05/2009 -103 -515 5 69,9
740615548 1209 NOKIA 23/05/2009 23/05/2009 -183 -915 5 39,9
740615168 SGH-U900 SAMSUNG UMTS 23/05/2009 23/05/2009 -13 -65 5 299
850611334 MW455 COMBINATO GRILL+MICROOND 13/10/2009 13/10/2009 -8 -40 5 79,9
850611768 MC7687ARCS MICRO ONDE LG 17/12/2009 17/12/2009 -2 -10 5 249
850220652 E770XDE TAGLIA CAPELLI 18/03/2009 18/03/2009 -7 -35 5 49,9
850230970 5025 AEROSOL HI MED 07/05/2010 07/05/2010 -9 -45 5 39,9
820010339 ADEU16 DEUMIDIFICATOTE MTS 03/05/2010 03/05/2010 -2 -10 5 129
850920611 AC13000 PORTATILE 13000 BTU 04/05/2010 04/05/2010 -1 -5 5 249
850911094 T01 TERMOMBRELLO ORIEME 04/03/2010 04/03/2010 -2 -10 5 119
850611448 KOC9N7T MICRO ONDE DAEWOO 14/02/2009 14/02/2009 -1 -1 1 209
850141092 VIGORELLI 230 MACCH DA CUCIRE 11/05/2009 11/05/2009 -1 -5 5 199
850111208 GV8500 SIST STIRANTE TEFAL 23/10/2009 23/10/2009 -1 -5 5 194
482 lecteurs
DVD cassés à 1€
(-27 956€)
159 caméras
cassées à 1€
(-28 302€)
100 téléphones
mobiles cassés à 1€
(-13 890€)
Analyse des stocks – Analyse de la casse
42. 29Groupe Auchan – Octobre 2012
Champ d’application…
… Exemple de contrôles sur les caisses
→ L’analyse de données
Analyse des données caisses
Proportion de retours effectués par une même hôtesse ?
Proportion d'annulation effectuée par une même hôtesse ?
Nombre de déverrouillage manuel des caisses ?
Horaires de transactions caisses ?
Cartes clients avec une cagnotte de fidélité élevée ?
Fréquence des impayés caisses ?
Fréquence d'utilisation des cartes de fidélité Personnel plusieurs fois sur une même caisse ?
Fréquence de passage carte cadeau sur carte Personnel ?
Fréquence d'utilisation de l’option « visualisation prix » ?
…
> CHI FA DA SE'
> NON FA LA FILA
SE HAI IL CESTINO
LA PROSSIMA VOLTA PROVA
> CASSAMICA
*1081 0080/027/332 AC-00
05.08.06 20:41
4 x 1.50
754046332907
BS ANIMALI JUNGLA AS 6.00
8000732008086
SHOPPER AUCHAN 0.05
754046332907
BS ANIMALI JUNGLA AS 1.50
ANNULLI
754046332907
BS ANIMALI JUNGLA AS -1.50
8003440101018
HAPPYDENT DEFENSIVE 2.84
4005900805690
RIC.SALV.BABY NIVEA 3.25
ARTICOLI 7
T O T A L 12.14
CONTANTI EUR 20.00
RESTO EUR -7.86
Zoom sur un ticket de
caisse en drill down dans
ACL
43. 30Groupe Auchan – Octobre 2012
Réponse aux besoins…
… efficace et factuelle
Les analyses de données permettent d’apporter au Groupe l’assurance d’une
information intègre, conforme, fiable et efficace.
L’automatisation et la récurrence de ces analyses permettent de mettre en
valeur, de manière immédiate, toute anomalie liée à une fraude ou une
erreur de gestion.
→ L’analyse de données
45. 32Groupe Auchan – Octobre 2012
Annexes
Annexes
Samuel BUTEZ
Responsable Méthodologie d’Audit Groupe
46. 33Groupe Auchan – Octobre 2012
659 hypermarchés dans 12 pays
dont 58 ouverts en 2011 et 14 depuis le début 2012
EUROPE OCCIDENTALE
….……………………………………………………………………………………………………………………
265 hypermarchés
France : 126 Auchan, 54 Auchandrive,
Espagne : 54 Alcampo, Alcampo.es
Italie : 52 (dont 51 Auchan), 1 DriveAuchan
Portugal : 32 dont 22 Jumbo
et 10 Pão de Açúcar, @Jumbo
Luxembourg : 1 Auchan
ASIE
…………………………………………………………………………………………
258 hypermarchés
Chine : 240 dont 45 Auchan et
195 RT Mart, Auchan.com.cn,
1 DriveAuchan
Taïwan : 18 RT Mart, 2 RT-Drive
EUROPE CENTRALE
ET DE L’EST
…………………………………………………………………………………………
113 hypermarchés
Pologne : 26 Auchan
Hongrie : 19 Auchan
Russie : 50 dont 32 Auchan ,
14 Auchan City et 2 Radouga
Ukraine : 8 Auchan
Roumanie : 10 Auchan
4 hypermarchés RT Mart en mandat de gestion à Taïwan
8 hypermarchés à l’enseigne Auchan en France :
7 associés appartenant au groupe Schiever et 1 franchisé
7 hypermarchés Auchan franchisés en Italie
au 31/12/2011
47. 34Groupe Auchan – Octobre 2012
dont 681 à l’enseigne Simply Market
2410 supermarchés dans 5 pays
EUROPE OCCIDENTALE
……………………………………….…….............................................................…..
666 supermarchés
France : 265 dont 251 Simply Market
Espagne : 126 Simply Market
Italie : 275 Simply Market
EUROPE CENTRALE ET DE L’EST
…..…………………………………………………………………………………………….…………………….
97 supermarchés
Pologne : 29 Simply Market
Russie : 68 Atak
1 653 franchisés et associés
en Italie, en France et en Espagne
au 31/12/2011
48. 35Groupe Auchan – Octobre 2012
328 centres commerciaux
1 840 000 m² en galerie commerciale
EUROPE OCCIDENTALE
……………………………………………….………………….………………..
193 centres
commerciaux
France : 107
Espagne : 30
Italie : 46
Portugal : 9
Luxembourg : 1
ASIE
…………………………………………………..
67 centres
commerciaux
Chine : 45
Taïwan : 22
EUROPE CENTRALE
ET DE L’EST
……………………………………………………………………..
68 centres
commerciaux
Pologne : 20
Hongrie : 18
Russie : 25
Ukraine : 3
Roumanie : 2
49. 36Groupe Auchan – Octobre 2012
7,1 millions de clients dans 10 pays
au 31 décembre 2011
EUROPE OCCIDENTALE
…………………………………………………………….……………………..
4 pays
France (4,1 millions de clients),
Espagne, Italie, Portugal
ASIE
………………………………....……….
1 pays
Chine
EUROPE CENTRALE
ET DE L’EST
……………………………………………………………………….……..
5 pays
Pologne, Hongrie, Russie,
Ukraine, Roumanie
50. L’analyse de données, une approche
pragmatique, vecteur de valeur
ajoutée pour l’entreprise
Octobre 2012www.pwc.com
51. 1 Introduction aux techniques de « data management » 1
2 Méthodologie et démarche de mise en oeuvre 5
3 De l’analyse de données à l’audit en continu 21
4 Facteurs clés de succès 26
5 Vos contacts 28
PageSection
Agenda
52. PwC 1
Section 1
Introduction aux techniques de « data
management »
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •
53. PwC
Le « data management » permet d’avoir une vision exhaustive des flux
opérationnels et financiers transitant dans les systèmes d’information, et
d’évaluer les risques relatifs à un process sur la base de données réelles et
exhaustives (permanentes et opérationnelles)
2
Section 1 – Introduction aux techniques de « data management »
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •
Bénéfices
• Validation du respect des procédures de contrôle interne non plus sur la base d’un échantillon mais sur
l’exhaustivité des flux intervenus au cours de l’exercice
• Meilleure identification des zones de risques ce qui permet de limiter les travaux d’audit aux
transactions identifiées comme «risquées »
• Mise en évidence de faiblesses de contrôle interne relevées à partir de données quantifiées et
exhaustives
• Recommandation en terme de contrôle interne plus pertinentes et pouvant impacter la productivité et
la gestion du BFR.
Démarche
• Extraction de l’exhaustivité des données relatives à un type de flux opérationnel
• Traitement des données obtenues et mise en évidence des dysfonctionnement dans le process et/ou des
zones de risques
• Restitution des analyses réalisées sur la base de données quantifiées et exhaustives
54. PwC 3
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •
Section 2
Méthodologie et démarche de mise en œuvre
55. PwC
Pré requis à la démarche
4
Section 2 – Méthodologie et démarche de mise en œuvre
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •
• Disposer d’une cartographie applicative présentant :
• Les applicatifs supportant le ou les processus du périmètre de l’étude
• Les bases de données
• Les propriétaires des données
• Les flux d’informations transitant entre les briques applicatives (initiation, traitement et restitution de
l’information)
Disposer d’un organigramme permettant de prendre connaissance de l’organisation des moyens humains et de la
répartition des rôles et des responsabilités
• Directions métiers ou service
• Directions supports
Plateaux comptables
Fonction informatique
1
2
56. PwC 5
Section 2 – Méthodologie et démarche de mise en œuvre
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •
Démarche de mise en œuvre
I. Définition des
objectifs de tests
II. Identification
et
extraction des
données
III. Intégration
des fichiers et
validation des
données
Documentation
des
traitements
V. Exploitation
des
résultats
Définition des
objectifs de tests
Détermine la pertinence de l’analyse qui va être menée.
Elle peut comporter les étapes suivantes :
• Identification des risques,
• Définition des objectifs,
• Définition des traitements intermédiaires à effectuer pour obtenir le résultat
escompté.
IV. Traitement des
données et
documentation
des travaux
57. PwC 6
Section 2 – Méthodologie et démarche de mise en œuvre
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •
Identification
et
extraction des
données
Définition des données nécessaires .
• Identification et validation de chaque champ nécessaire.
• Détermination de la période d’analyse (données annuelles, semestrielles, etc.).
• Détermination du format du fichier de données à extraire.
Démarche de mise en œuvre
58. PwC 7
Section 2 – Méthodologie et démarche de mise en œuvre
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •
Démarche de mise en œuvre
Intégration
des fichiers et
validation des
données
• Identification des données (champs, type), nombre de lignes du fichier, aspect général.
• Contrôle de l’exhaustivité et l’exactitude par un rapprochement des montants des fichiers
reçus avec une autre source de données (ex : données enregistrées en comptabilité)
• Contrôles de cohérence
• Vérifier les dates (pas de mois supérieur à 12, pas d’année commençant par 1800,
etc.) par exemple.
• Vérifier les champs vides.
Traitement des
données et
documentation
De ces derniers
• Protection des données initiales et conservation de la piste d’audit (conserver une copie
du fichier source)
• Mettre en forme et classer les données.
• Sauvegarde des étapes intermédiaires de traitement (journal des tests).
• Traçabilité des traitements effectués.
• Possibilité de retour en arrière.
• Possibilité d’analyse des résultats intermédiaires.
• Enregistrement et documentation des « batchs » de traitement
59. PwC 8
Section 2 – Méthodologie et démarche de mise en œuvre
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •
Démarche de mise en œuvre
Documentation
des
traitements
Exploitation
des
résultats
• Formalisation des constats
• Interprétation des constats avec les responsables de processus et l’équipe informatique
• Identification des causes/pratiques potentielles à l’origine des anomalies détectées
• Mesure du risque résiduel et qualification de son impact opérationnel
• Formalisation des conclusions
• Formalisation , à l’attention du management , de recommandations sous la forme d’un plan
d’actions et d’une proposition de mise en œuvre (affectations, priorités, charges et coûts
estimés, durées de mis en œuvre, ROI)
60. PwC
Exemple de démarche sur le cycle Achats / Fournisseurs
9
Section 2 – Méthodologie et démarche de mise en œuvre
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •
•Analyse des données permanentes
•Analyse des RIB fournisseurs et salariés
•Analyse de la modification des RIB fournisseurs (par date, utilisateur, fréquence)
• Identification des conflits potentiels de séparation des tâches
•Séparation des tâches commande d’achats / réception / facture / données permanentes
•Revue des droits d’accès
•Analyse des accès sensibles
•Revue de la qualité de la base fournisseurs
•Analyse des écarts de prix entre le prix d’achat « réel » et le prix d’achat « théorique »
•Analyse de l’écrasement des données fournisseurs lors de la saisie de la facture (prix / délai de règlement)
•Commande et approbation des achats
•Identification des factures sans commandes (par nature de charges, période, fournisseur)
•Estimation du niveau de risque en terme de cut-off et d’exhaustivité de la dette
•Analyse des dates de commande / réception bien ou service vs factures (par nature de charge, période,
fournisseur)
•Analyse des commandes ouvertes vs. date de réception théorique (par nature de charge, période, fournisseur)
•Analyse des avoirs et factures en litige (par nature de charge, période, fournisseur, volume / montant)
•Analyse des factures échues (par nature de charge, période, fournisseur, volume / montant)
61. PwC
Modification des données permanentes et risque de fraude
PTP-X Comparaison des RIB fournisseurs et salariés
10
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour
l’entreprise •
Section 2 – Méthodologie et démarche de mise en œuvre
Objectif du test S’assurer de la validité des RIB fournisseurs
Bénéfice en termes de service client
• Identification de fraudes avérées
•Quantification des dysfonctionnements
de contrôle interne et amélioration de la
productivité
Exemple de livrable
Nombre de
RIB analysés %
RIB différents 404 99,5%
RIB identiques 2 0,5%
Total 406 100%
RIB identiques
Date de dernière
modification du RIB
Utilisateur ayant
passé la modification
Fournisseur n°30 10/05/20XX ABLANC
Salarié ABLANC 05/06/199X MDAVAL
-
5
10
15
20
Factures passées
avant le
10/05/XX
Factures passées
après le
10/05/XX
MontantenK€
Montant en K€ des factures passées sur
l'année 20XX avant et après modification
du RIB fournisseur
Bénéfice en termes d’approche d’audit
• Réaliser nos diligences en terme de
risque de fraude
• Valider le respect des procédures de
contrôle interne sur la base de données
exhaustives et non plus d’un échantillon
62. PwC
Modification des données permanentes et risque de fraude
PTP-X Analyse de la modification des RIB fournisseurs (par date, utilisateur, fréquence)
11
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour
l’entreprise •
Section 2 – Méthodologie et démarche de mise en œuvre
Objectif du test S’assurer de la validité des RIB fournisseurs
Exemple de livrable
9%
91%
Volumétrie de RIB modifiés entre le
01/01/20XX et le 30/06/20XX
Nombre de RIB modifiés Nombre de RIB non modifiés
9% de RIB modifiés représentant
12 RIB modifiés
RIB modifié Date de modification
Utilisateur ayant
passé la modification
Fonction de
l’utilisateur
Utilisateur autorisé ?
Fournisseur n°3 05/02/20XX BLEBECQ Comptable NON
Fournisseur n°5 08/04/20XX ADANY Resp. Achats OUI
Fournisseur n°9 23/06/20XX LDUPONT Commercial NON
…
Identification des RIB fournisseurs ayant été modifiés plusieurs fois et ayant fait
l’objet d’un changement temporaire pour revenir au RIB d’origine
RIB modifié
Modification du
05/02/20XX
Modification du
09/03/20XX
Modification du
15/03/20XX
Fournisseur n°1 N°111-111-111 N°222-222-222 N°111-111-111
Modification temporaire de 6 jours
Bénéfice pour l’entité
• Identification de fraudes avérées
•Quantification des dysfonctionnements
de contrôle interne et amélioration de la
productivité
Bénéfice en termes d’approche d’audit
• Réaliser les diligences en terme de
risque de fraude
• Valider le respect des procédures de
contrôle interne sur la base de données
exhaustives et non plus d’un échantillon
63. PwC
Séparation des tâches et risque de fraude
PTP-xx Séparation des tâches commande d’achats / réception / facture / données permanentes
12
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour
l’entreprise •
Section 2 – Méthodologie et démarche de mise en œuvre
Objectif du test Evaluer les grands principes de séparation des tâches sur le cycle Achats Fournisseurs
Exemple de livrable
Bénéfices pour l’entité
• Quantification des dysfonctionnements
de contrôle interne et amélioration de la
productivité
1. Saisie d’une commande 2. Réception d’une commande 3. Enregistrement d’une
facture
SYNTHESE
4. Maintenance des fiches
fournisseurs (dont RIB)
• 5 utilisateurs sont en conflit de séparation
des tâches
• Ces utilisateurs ont émis 4,52 % des
commandes en conflit
• Aucun des 5 utilisateurs en conflit de
séparation des tâches n’ont édité un bon de
livraison correspondant à une commande
qu’ils avaient créée.
Bénéfice en termes d’approche d’audit
• Réaliser nos diligences en terme de
risque de fraude
• Valider le respect des procédures de
contrôle interne sur la base de données
exhaustives et non plus d’un échantillon
64. PwC
Droits d’accès et risque de fraude
PTP-xx Accès sensibles
13
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour
l’entreprise •
Section 2 – Méthodologie et démarche de mise en œuvre
Objectif du test S’assurer de la restriction d’accès sur les données sensibles liées au cycle Achats Fournisseurs
Exemple de livrable
Revue des accès à 3 exemples de transactions critiques:
- Saisie/Modification d’une commande
- Saisie/Modification d’une facture
- Modification des données permanentes (RIB, conditions de règlement…)
Création/modification
commande
Création/modification facture
Modification des données
permanentes fournisseurs
Compte
utilisateur
Accès à la
transaction
?
Habilitatio
n légitime ?
Volume
passé
Accès à la
transaction
?
Habilitatio
n légitime ?
Volume
passé
Accès à la
transaction
?
Habilitatio
n légitime ?
Volume
passé
User1 Oui Oui 50 Non Non 0 Non Non 0
User2 Non Non 0 Oui Oui 10 Oui Non 0
User3 Oui Non 0 Oui Oui 15 Non Non 0
User4 Non Non 0 Non Non 0 Oui Oui 8
…
User48 Non Non 0 Oui Oui 27 Non Non 0
User49 Oui Oui 34 Oui Non 14 Non Non 0
Total 17 16 4 653 18 14 341 22 19 80
Bénéfice en termes d’approche d’audit
• Réaliser nos diligences en terme de
risque de fraude
• Valider le respect des procédures de
contrôle interne sur la base de données
exhaustives et non plus d’un échantillon
Bénéfices pour l’entité
• Quantification des dysfonctionnements
de contrôle interne et amélioration de la
productivité
65. PwC
Revue de la qualité de la base fournisseurs
PTP-X Analyse des écarts de prix entre le prix d’achat « réel » et le prix d’achat « théorique »
14
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour
l’entreprise •
Section 2 – Méthodologie et démarche de mise en œuvre
Objectif du test S’assurer de l’exactitude des prix des commandes d’achats
Exemple de livrable
Nombre
d’article %
Pas d’écart
identifié
404 75%
Ecarts
identifiés
134 25%
Total 538 100%
75%
25%
Nombre d'article avec écarts de
prix entre la base achats /
articles
Pas d’écart identifié Ecarts identifiés
(10)
(5)
-
5
10
Variation des prix base achats /
articles en € par article
Variation des prix en €
10 2 12
-
10
20
30
Fournisseur A Fournisseur C
Montanten€
Variation des prix base achats /
articles en nombre d'article et
montant € par fournisseur
Nombre d'article en écart Variation en €
Bénéfice en termes d’approche d’audit
• Avoir une vision exhaustive des écarts de
prix constatés sur l’exercice par type
d’achats et cibler nos tests de détail (si
nécessaire) sur les achats risqués
Bénéfices pour l’entité
• Quantification des dysfonctionnements
de contrôle interne et amélioration de la
productivité
66. PwC
Revue de la qualité de la base fournisseur
PTP-X Analyse de l’écrasement des données fournisseurs lors de la saisie de la facture
(prix / délai de règlement)
15
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour
l’entreprise •
Section 2 – Méthodologie et démarche de mise en œuvre
Objectif du test S’assurer de l’exactitude des prix des factures fournisseurs
Bénéfice en termes d’approche d’audit
• Avoir une vision exhaustive des écarts de
prix constatés sur l’exercice par type
d’achats et cibler nos tests de détail (si
nécessaire) sur les achats risqués
Exemple de livrable
-
20
40
60
80
100
Société 1 Société 2
Analyse de l'écrasement des conditions de
paiement fournisseur par société
Condition modifiée -
Décalage
Condition modifiée -
Anticipation
Condition de
paiement inchangée
-
50
100
Fournisseur
A
Fournisseur
B
Fournisseur
C
Analyse de l'écrasement des prix sur les
factures par fournisseur
Prix modifié à la
baisse
Prix modifié à la
hausse
Prix inchangé
Bénéfices pour l’entité
• Quantification des dysfonctionnements
de contrôle interne et amélioration de la
productivité
67. PwC
Commande et approbation des achats
PTP-X Identification des factures sans commandes (par nature de charges, période, fournisseur)
16
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour
l’entreprise •
Section 2 – Méthodologie et démarche de mise en œuvre
Objectif du test S’assurer de l’exhaustivité de la dette constaté
Bénéfice en termes d’approche d’audit
• Validation des procédures de contrôle
interne sur l’ensemble de l’exercice et non
plus sur la base d’un échantillon
•Avoir une vision exhaustive des flux
achats sur l’année, ce qui permet de cibler
les tests de détail sur les zones de risques
Bénéfices pour l’entité
• Améliorer la pertinence de nos
recommandations en terme de contrôle
interne à partir de données exhaustive s
•Mettre en avant des faiblesses de contrôle
interne qui peuvent avoir un impact direct
sur la productivité du service achat
Exemple de livrable
88%
12%
Factures sans commandes -
Nombre
Factures
avec
commande
-
2
4
6
8
10
Analyse des factures sans
commande par type d'achat et
fournisseur
Achats stockés Achats non stockés
Achats de matériel
-
5
10
15
20
25
30
Janvier
Février
Mars
Avril
Mai
Juin
Juillet
Août
Septembre
Octobre
Novembre
Décembre
Analyse des factures sans
commande par type d'achat
et période
Achats stockés Achats non stockés
Achats de matériel
66%
34%
Factures sans commandes -
Montant
Factures
avec
commande
68. PwC
(40)
-
-
90
10
40
50
49
20
30
32
20
1414
10
10
(50) - 50 100
Nature charge 1
Nature charge 2
Nature charge 3
Rapprochement date commande / réception sur l’année
20xx
Ecart > 60 jours
Ecart > 40 jours < 60
jours
Ecart > 30 jours < 40
jours
Ecart > 20 jours < 30
jours
Ecart > 10 jours < 20
jours
Estimation du niveau de risque en terme de cut-off et d’exhaustivité de la dette
PTP-X Rapprochement date de commande / réception bien ou service / facture (par nature de charge, période, fournisseur)
17
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour
l’entreprise •
Section 2 – Méthodologie et démarche de mise en œuvre
Objectif du test S’assurer de l’exactitude de l’exercice auquel sont rattachées les charges
Bénéfices pour l’entité
• Mettre en avant des faiblesses de
contrôle interne qui peuvent avoir un
impact direct sur la productivité du
service achat
• Etre capable de quantifier le risque de
non exhaustivité de la dette
Exemple de livrable
-
5
10
15
Analyse des commandes dont la date de facture
est > 60 jours
Achats stockés
Achats non stockés
Achats de matériel
Bénéfice en termes d’approche d’audit
• Valider le respect des procédures de
contrôle interne sur la base de données
exhaustives et non plus d’un échantillon
• Avoir une meilleure vision du risque en
terme de cut off et d’exhaustivité de la
dette
69. PwC
Estimation du niveau de risque en terme de cut-off et d’exhaustivité de la dette
PTP-X Analyse des commandes ouvertes vs. date de réception théorique (par nature de charge, période, fournisseur)
18
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour
l’entreprise •
Section 2 – Méthodologie et démarche de mise en œuvre
Objectif du test S’assurer de l’exactitude de l’exercice auquel sont rattachées les charges
Exemple de livrable
2% 9%
89%
Volumétrie des commandes ouvertes (en
montant)
Commandes ouvertes
- Echues
Commandes ouvertes
- Non échues
Commandes
clôturées
- 5 10 15
1 à 7 jours
1 à 2 semaines
2 à 4 semaines
1 à 3 mois
3 à 12 mois
> 1 an
Analyse de l'antériorité de la date théorique de
réception des commandes échues ou échoir sous 10
jours
Nature Charges 3
Nature Charges 2
Nature Charges 1
Bénéfice en termes d’approche d’audit
• Valider le respect des procédures de
contrôle interne sur la base de données
exhaustives et non plus d’un échantillon
• Avoir une meilleure vision du risque en
terme de cut off et d’exhaustivité de la
dette
Bénéfices pour l’entité
• Mettre en avant des faiblesses de
contrôle interne qui peuvent avoir un
impact direct sur la productivité du
service achat
• Etre capable de quantifier le risque de
non exhaustivité de la dette
70. PwC
Avoirs et factures en litige
PTP-X Analyse des avoirs et factures en litige (par nature de charge, période, fournisseur, volume /
montant)
19
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour
l’entreprise •
Section 2 – Méthodologie et démarche de mise en œuvre
Objectif du test S’assurer de la validité des avoir reçus / à recevoir
Bénéfice en termes d’approche d’audit
• Etre capable de quantifier le risque lié
aux litiges/avoirs avec les fournisseurs
Bénéfices pour l’entité
• Mettre en avant des faiblesses de
contrôle interne qui peuvent avoir un
impact direct sur la productivité du
service achat
Exemple de livrable
0
200
400
600
0
2000
4000
Nombre
d'avoir
Montant
en K€
Saisonnalité des avoirs de janvier à octobre 20xx
Montant des avoirs Achats non stockés Montant des avoirs Achats stockés
Montant des avoirs Achats de marchandise Nombre d'avoir Achats stockés
Nombre d'avoir Achats non stockés Nombre d'avoir Achats de marchandise
84%
16%
Avoirs correspondant à des
factures fournisseurs en litige
Oui
Non
86%
10%
4%
Provenance des avoirs (en montant)
Avoir rattaché à
une facture de
l'exercice en
cours
Avoir rattaché à
une facture de
l'exercice N-1
71. PwC
Avoirs et factures en litige
PTP-X Analyse des factures échues (par nature de charge, période, fournisseur, volume / montant)
20
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour
l’entreprise •
Section 2 – Méthodologie et démarche de mise en œuvre
Objectif du test S’assurer de la validité des charges constatées
Exemple de livrable
84%
16%
Factures bloquées
correspondant à des factures
fournisseurs en litige
Oui
Non
21%
16%
53%
10%
Motif du blocage des factures
échues
Ecart de
Quantité
Ecart de Prix
Qualité non
conforme
- 5 10 15
1 à 7 jours
1 à 2 semaines
2 à 4 semaines
1 à 3 mois
3 à 12 mois
> 1 an
Analyse de l'antériorité des factures échues
par nature de charges
Nature Charges 3
Nature Charges 2
Nature Charges 1
Bénéfice en termes d’approche d’audit
• Etre capable de quantifier le risque lié
aux litiges/avoirs avec les fournisseurs
Bénéfices pour l’entité
• Mettre en avant des faiblesses de
contrôle interne qui peuvent avoir un
impact direct sur la productivité du
service achat
72. PwC 21
Section 3
De l’analyse de données au contrôle en continu
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •
73. PwC
“Le contrôle en continu est un ensemble d’outils et méthodes, de type « GRC », permettant de superviser les contrôles
embarqués dans les ERP ou tout autre applicatif dans le but d’améliorer la gouvernance, contrôler les accès et
l’application des règles métiers et automatiser le processus d’audit » - Gartner
“L’audit en continu est toute méthode utilisée par les auditeurs pour réaliser leur audit de manière continue (on a
more continuous or continual basis)” - Institute of Internal Auditors
Supervision du
dispositif de
contrôles
Effort /
ressources
Audit Interne
Management
+
-
-
+
Bénéfices
• Amélioration de la performance
opérationnelle : doubles paiements, remises
incorrectes, garanties appliquées à tort, etc.
• Amélioration de la gouvernance financière :
Fiabilité des contrôles, surveillance de la fraude,
etc.
• Réduction des coûts de mise en conformité :
Automatisation des processus d'audit interne
(réduire le travail manuel / documentation),
amélioration de la fiabilité des contrôles
22
Section 3 – De l’analyse de données au contrôle en continu
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •
Le contrôle continu se compose essentiellement de 2 volets :
L’évaluation continue des contrôles (détection au plus tôt des déficiences de
contrôle) et l’ évaluation continue des risques
74. PwC
Supporté par des technologies adéquates, l’analyse de données en continu
permet de mieux anticiper et répondre aux risques
25
Points d’audit
Analyse des
risques
Plan d’audit Missions
Reporting
Analyses en
continu (IT)
Fréquence et
périmètre des
audits
Tableaux de
bord / Analyses
Evolution des risques clés
Constats
Data management
« classique »
23
Section 3 – De l’analyse de données au contrôle en continu
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •
75. PwC
4 axes / technologies relatives au
Continuous Control Monitoring CCM :
• CCM-T Transactions : Contrôle des
transactions applicatives
• CCM-SOD Segregation of Duties : Contrôle
des droits d’accès
• CCM-MD Master Data : Contrôle des
données référentielles
• CCM-AC Application Configuration :
Contrôle des configurations applicatives
Les solutions de CCM : Des technologies fiables, un marché en maturation
Les lois et autres régulations contraignantes (type SOX) constituent le facteur majeur de
la décision d'investissement des entreprises : 70% du marché est nord-américain, 20%
européen et 10% pour le reste du monde....
26
24
Section 3 – De l’analyse de données au contrôle en continu
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •
76. PwC
3 modèles de mise en œuvre : Le facteur différenciant principal réside dans
le mode d’accès aux données des systèmes sources
Master
data
GL
Payments
Process
Analytics
Invoice
Workbench
Extractor
and Mapper
(DWH)
Internal Source
Systems
Govt. TI
External Source
Systems
1. Acquisition 3. Reporting2. Analyse
Continuous Control Monitoring
Functionnal
Reporting
Technical
Reporting
Administrateur
IT
Auditeur /
Administrateur métier
Logistic
RH
Marketing
ERP φ
Flat Files
Type 1 : Extraction
Type 2 :
Connexion directe
Type 3 : Stockage
25
Section 3 – De l’analyse de données au contrôle en continu
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •
77. PwC 26
Section 4
Facteurs clés de succès
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •
78. PwC
Quelques clés pour des résultats tangibles
• Qualité / disponibilité / accessibilité aux données
• Une prise de connaissance en amont du système d’information afin d’identifier les éventuelles limites du système qui
rendraient difficile la mise en place de certains tests :
• Utilisation par le client de plusieurs systèmes supportant les flux à analyser
• Existence d’une piste d’audit dans le(s) système(s) sur les différentes données à analyser
• Faisabilité de extractions des données à analyser (limites techniques système et capacité des équipes client à identifier et
extraire les données souhaitées)
• S’assurer de la qualité, de l’exhaustivité et de l’intégrité des données entrantes
• Pertinence des contrôles : Seul un corpus de contrôles ciblés issus d’une analyse par les
risques produit des résultats probants
• S’appuyer sur des spécialistes et des « sachants » pour :
– définir un ensemble de KPIs significatifs et représentatifs
– identifier les mécanismes des fraudes spécifiques au secteur
• Produire des requêtes sur mesure adaptées aux processus et aux systèmes des différentes entités afin d’éviter les « fausses
anomalies »
• Réutilisabilité des scripts
• Concevoir des scripts :
– facilement et rapidement modifiables en cas d’évolution des processus et des systèmes
– facilement réutilisables en cas d’extension des périmètres (nouvelle entité avec le même système)
– paramétrables pour ajuster la maille d’analyse.
• Disponibilité des auditeurs et contrôleurs internes / département IT
• Impliquer les auditeurs et les contrôleurs internes tout au long du projet, de la conception des tests à l’analyse et la
priorisation des anomalies
27
Section 4 – Facteurs clés de succès
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •
79. PwC 28
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •
Section 5
Le Data Management au sein de PwC
80. PwC
Notre département « Data Management » : un pôle de spécialistes sur
l’analyse des données opérationnelles et financières
31
Nous proposons un cadre et une méthodologie pour traiter l’ensemble des enjeux liés à la
gestion des données de l’entreprise tout au long du cycle de vie de l’information.
Un réseau international
• En France, une trentaine de professionnels compose le
groupe “cœur” du groupe Data Management.
• En Europe, nous avons une équipe de plus de 200
professionnels dédiés aux services du Data management.
La France est en charge de cette activité pour la zone
Europe.
• Dans le monde, 500 personnes font partie de l’équipe Data
Management.
Nos spécificités
• Un Centre de Traitement entièrement sécurisé opéré en direct
par du personnel interne avec des outils dédiés à l’analyse de
données,
• Une expertise technique en statistiques, mathématiques et
probabilités,
• Connaissance des processus métiers et une forte spécialisation
sectorielle (Défense, aérospatial, transport, etc.)
Section 5 – Le Data Management au sein de PwC
29
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •
• Evaluation et amélioration de la cohérence et de la qualité des
données,
• Analyse des données pour quantifier les déficiences de contrôle,
pour identifier d’éventuelles fraudes ou pour déterminer les axes
d’amélioration,
• Elaboration des modalités de gouvernance des données de
l’entreprise,
• Conception et mise en place de systèmes d’information
décisionnels
81. PwC
Vos contacts
PricewaterhouseCoopers
Advisory
556, avenue Willy Brandt
F-59777 Euralille
T: +33 (0)3 20 12 49 59
M : +33 (0) 6 08 54 83 58
www.pwc.com
guillaume.molmy@fr.pwc.com
Guillaume Molmy
Senior Manager
Consulting
PricewaterhouseCoopers
Advisory
63, Rue de Villiers
F-92208 Neuilly-sur-Seine cedex
T: +33 (0)1 56 57 50 26
M : +33 (0)6 45 87 34 73
www.pwc.com
jean.barrere@fr.pwc.com
Jean Barrère
Senior Manager
Consulting
Section 5 – Le Data Management au sein de PwC
L’analyse de données, une approche pragmatique, vecteur de valeur ajoutée pour l’entreprise •
82. 1
Le Groupe IRCEM
Retour d’expérience d’analyse
de données avec l’outil ACL
Olivier Lucas
18 octobre 2012
83. 2
Le Groupe IRCEM
Retraite
complémentaire
Prévoyance
Mutuelle
Prévention
Action sociale
2M de clients
- Salariés du particulier employeurs
- Assistantes maternelles
0,6M de retraités
3,6M d’employeurs
Près de 10% de la
population Française dans
nos fichiers
~ 1 milliard de
cotisations
500 salariés
1 service d’Audit Interne
2,4 personnes
Olivier LUCAS Responsable Audit
olucas@ircem.fr
84. 3
L’origine de nos données
Les Salariés du Particulier
Employeur et les
assistantes maternelles
Groupes
d’institutions
AGIRC-ARRCO
Entreprises
& associations
Particuliers Employeurs
85. 4
Pourquoi un outil comme
• Des partenaires multiples
• Des volumétries importantes
• Des SI et des formats différents
• Des auditeurs non IT
• Le besoin de pouvoir travailler en s’affranchissant
de l’informatique interne
– Le besoin de traçabilité dans nos missions
– La recherche d’efficience
– La souplesse
86. 5
Pourquoi et comment nous avons
adopté un outil comme ACL
• Notre expérience avec ACL
– Ex1 L’accompagnement d’un Contrôle externe
– Ex2 Mise en place de contrôles dans le cadre de la
LCBFT
– Ex3 Notre démarche actuelle, impulsée par la directive
Solvabilité II, le besoin de Qualité des données et de
traçabilité
87. 6
Accompagnement d’un contrôle
externe
• Accompagnement d’un contrôleur externe par
l’Audit Interne
– 1ere conclusion
• « Nous avons trouvé une erreur dans vos programmes, par
extrapolation de nos résultats à l’ensemble du portefeuille
de clients nous considérons que vous nous devez 300
000€ »
– 1 semaine de travail de l’Audit Interne sur les fichiers
clients à l’aide d’un outil installé depuis quelques mois…
» Gain de ~100 000€ avant la phase
contradictoire
Preuves à l’appui: fichier source, démarche, le script et le
résultat
88. 7
Ex2 LCBFT*
• Obligations en matières de lutte contre le
blanchiment d’argent et le financement du
terrorisme
– S’assurer, avant d’accepter un client qu’il n’est pas sur
la liste noire…
• Des outils sur le marché très couteux (50 000€/an)
• Des produits proposés par notre Groupe peu exposés à ce
risque
– Développement d’un automatisme avec ACL
» Preuves
» Flexibilité en termes de fréquence
» Adaptabilité du script
*Lutte Contre le Blanchiment et le Financement du Terrorisme
89. 8
Ex3 Intégration de l’audit des données
dans le plan d’audit 1/3
• Notre
problématique
– Multiplicité des
sources
– Diversité des
formats
– Profusion de
données
– Nécessité de
traçabilité des
travaux réalisés
90. 9
Ex3 La sélection des données à auditer 2/3
Schémas des
flux
Externes,
Sources
Cartographie
des données
Dictionnaire des
données
Evaluation des
données
Provenance
des données
Connaissance
des données
Compréhension
des données
Sélection des
données
Démarche de hiérarchisation des données
Une sélection des données en fonction des risques:
Source
Fiabilité supposée
Nature de la donnée (brute, agrégation, résultat…)
Les contrôles automatisés (contrôle permanent)
Utilisation de ces données dans les reportings obligatoires
Stratégie d’entreprise et priorités
91. 10
Ex3 Le choix des contrôles 3/3
Une sélection
des données
Le choix du type
de contrôle
Intégration au
plan d’Audit
Format, valeurs, clefs
Donnée brute, calculée,
paramètre
Contraintes d’intégrité
référentielle, fonctionnelle
Cohérence des données
Surveillance des modifications,
des doublons, des absences
…
Des missions qui
sont inscrites au
plan d’audit, en
suivant les mêmes
règles de validation,
de reporting, de
suivi que les
missions classiques
92. 11
Des contrôles orientés qualité de données
mais aussi Fraude…
Absence de numéro
employeurFormat du n°URSSAF, du
N°INSEE
Vérification de clef (num
SS, RIB, SIREN…)
Recherche des comptes avec 4
modifications de RIB par an
Recherche de doublons dans les RIB
Recherche d’assistantes Maternelles avec
plus de 5 employeurs
Recherche de salariés déclarant plus de
60H par semaine
Recherche de salaires hors normes
Recherche de texte interdit dans les
commentaires (CNIL)
Vérification des calculs de cotisations
…
93. 12
L’utilisation de l’outil
Prise en main
Un premier départ raté
Un second départ quelque peu contraint…
Coaching pour travailler sur nos données et nos
problématiques
Solution clef en main
Le choix des « Scripts »
Accessible à des non informaticiens
La Traçabilité
L’efficacité pour rejouer des scénarios et les
transmettre au CI.
94. 13
Olivier LUCAS Responsable Audit Groupe IRCEM
olucas@ircem.fr
L’outil utilisé: ACL Desktop Non Unicode V 9.3.1