Upload
herve-thevenet
View
115
Download
1
Embed Size (px)
Citation preview
MONITORING DU CONTRÔLE CONTINU
ETUDE DE CAS DE LA SOCIETE TELUS
AFAI 09 novembre 2006Pascal GADEADirecteur Commercial ACL France
2
TELUS en Quelques Chiffres…
Telus est la deuxième Entreprise des Télécommunications au Canada
Telus est côté au NYSE et Toronto Stock Echange.
Telus emploie 25 000 personnes avec plus de 10 Million de clients
Plus de 7 milliards de dollars de CA
Une offre de produits très large pour la diffusion des données et de la voix.
3
Une meilleure maîtrise du processus d’achats 1/2.
Telus a mis en place un système informatique automatisé mais complexe pour le traitement de ces factures (ERP SAP).
Telus est côté en Bourse donc soumis à SOX 404. Amélioration des contrôles internes autour du processus
d’achat. Fait appel à une Société Externe pour les contrôles et le
recouvrement de créance payé à la commission.
Telus comme toute Entreprise doit se préserver des erreurs qui ont un impact direct sur le CA et les bénéfices. Paiements en double d’un fournisseur Erreur de paiement (ex : remise non intégrée dans une
facture).
4
Une meilleure maîtrise du processus d’achat 2/2
Lutter contre la fraude les fournisseurs ou les employés suspects Evitez les abus avec les cartes de paiement de l’Entreprise
Améliorer le système de reporting pour remonter l’ensemble des erreurs
Réputation du service pour sa gestion des contrôles
5
Donc….
Telus a imaginé que la surveillance automatique de certains contrôles est une réponse pour améliorer le processus d’achat, économiser de l’argent, anticiper de nouvelles contraintes réglementaires…
6
Etapes du projet avec CCM
Business Case
Approuvé
Implementation
Identifié
Les exigences
SOX 404
Test
Définir les tests
Et les contrôles
Construction / Configuration
FormationPost
Implementation Review
TELUS Only
ACL Only
TELUS and ACL
7
Exemple de test CCM pour le module Achat/Paiement 1/3
Test Journalier
Nom du test Description
Paiement en doubleIdentifier les doublons factures/paiementsAnalyser 6 mois de données pour les doublons de paiement sur une base jour.Créer 7 tests s’exécutant sur différents critères.
8
Exemple de test CCM pour le module Achat/Paiement 2/3
Tests hebdomadaires
Nom du test Description
Paiements à des vendeurs suspects Identifier les fournisseurs crées avec des
adresses qui peuvent être utilisées pour des paiements frauduleux, ou des adresses erronées qui peuvent poser problèmes pour le réglementIdentifier les fournisseurs fantômes crées avec des paiements toujours affectés à la même adresse.
Intégrité des données
Date de Facturation
Vérifier les données transactionnelles pour identifier celles qui ne sont pas valides.Dates future utilisées, espace en tête des numéros de factures..
Doublons Paiements Identifier les doublons factures/paiementsaux fournisseurs sur une période de testsavec trois sources (Facture SAP, Transactionissue de carte de crédit, Chèques Master card).
9
Exemples de tests CCM sur les cartes d’achats 1/2
Qualité des données – identifier les blancs ou les données invalides.
Identifier les changements dans les limites de crédit.
Weekend ou les transactions pendant les vacances (dépenses personnels)
Vérifier combien de fois un fournisseur est utilisé dans le mois
Identifier les petites transactions (<$1) qui peuvent déceler des tentatives de fraude externe (hacker).
10
Exemples de tests CCM sur les cartes d’achats 2/2
Identifier chaque transaction en dollars qui peuvent être suspectes.
Identifier les fournisseurs ou marchands avec les montants en dollars les plus importants.
Identifier tous les paiements avec le nom de l’employé qui correspond au nom du fournisseur.
Identifier toutes les transactions sup. 5000 dollars
Identifier les personnes qui ont dépassé leur limite mensuel autorisé.
11
CCM ou Control Continuous Monitoring pour Telus 1/3
Pouvoir réaliser l’ensemble des contrôles chaque année pour être « conforme à la réglementation » sans accroitre de manière importante les coûts de fonctionnement.
Identifier les paiements fournisseurs excessifs
Mettre en place des contrôles automatisés et remonter les alertes ou « exception » tous les jours.
Détecter les abus avec les cartes de crédits ou mauvais emploi
Avoir accès à ses informations facilement et pouvoir identifier rapidement d’où vient le problème
12
CCM ou Control Continuous Monitoring pour Telus 2/3
CCM c’est pour Telus : Une solution logicielle qui va effectuer des tests et des
contrôles sur de larges volumes de données transactionnelles provenant de systèmes de données hétérogènes et de manière automatisée.
Une partie des tests proposés par CCM couvre des contrôles nécessaires pour Telus dans le cadre de SOX 404.
Les tests de contrôles de CCM sont concus pour prendre en charge les structures définies par le COSO.
Demandes d’Achat Achat Réception Sommes à payer Paiements
13
CCM & the COSO Framework
14
CCM ou Control Continuous Monitoring pour Telus 3/3
Prend en compte 100% des transactions de Telus
Test automatique CCM sur les transactions Telus
Présentation des résultats
15
Les résultats pour Telus sont
12 semaines d’implémentations pour le module Achat Paiement et le module Carte de Paiement.Au bout de 4 semaines en production Telus a détecté pour plus de 200K$ de surpaiement fournisseur.Plus de 150 K$ ont été économisé avec les cartes de crédits de l’entreprise.Vont divisé par 3 les coûts de conformité du processus d’achat.L’investissement est largement rentabilisé au bout de 6 mois (prévu initialement sur un an).
16
En un an CCM a permis…
Total transactions
Total Dollars
P to P 176 $ 1,461,671
P Card 48 $ 18,087
18
ILLUSTRATION CCM
DEMONSTRATION
19
QUI EST ACL
ACL is the market leading choice(Source: Institute of Internal Auditors Survey 2005)
170,000+ licenses worldwide
What Do You Use for
Data Analysis?
What Do You Use for
Data Extraction?
What Do You Use for
Continuous Monitoring?
What Do You Use for
Fraud Detection?
20
ACL
Leader Mondial sur les Outils d’Analyse et de surveillance des process.HQ Vancouver, Europe sur Bruxelles et présent dans plus de 100 pays.Plus de 170 000 utilisateurs dans le monde à travers 5000 clients300 clients en France + une grande partie des cabinets d’audit et comptable.Les Grandes Sociétés d’Audit indépendantes ont retenu ACL comme un standard interne.
Le Choix des Directions d’Audit, Comptable et Financière
22