ÉCHANTILLONNAGE CIBLÉ

SUR LES RISQUES

EXEMPLES DE CRITÈRES À CONSIDÉRER LORS DE LA CONCEPTION DES
ANALYSES DE DONNÉES

Réunions d’utilisateurs ACL (activité pré-conférence Passeport Formation 2015)

Par Jean-François Willis

11 mai 2015
 TABLE DES MATIÈRES

01 02 03
L’analyse de données au sein de Critères à considérer lors de la
Exemple 1 : allocations de dépenses
l’Audit interne à la Caisse conception des analyses

04 05
Exemple 2 : transactions de gestion
Exemple 3 : écritures de journal
des investissements

11 mai 2015 ÉCHANTILLONNAGE CIBLÉ SUR LES RISQUES 2

 SECTION 01

L’ANALYSE DE DONNÉES
AU SEIN DE L’AUDIT
INTERNE À LA CAISSE

11 mai 2015 ÉCHANTILLONNAGE CIBLÉ SUR LES RISQUES 3

 SECTION 01

Notre équipe et l’analyse de données

• 10 employés (excluant les filiales immobilières)
• Le vice-président, Audit interne se rapporte fonctionnellement au Comité de
vérification et administrativement au Chef de la direction financière
• L’équipe effectue régulièrement des analyses de données et a un programme
formel d’audit continu depuis 2010
 La majorité des membres de l’équipe sont impliqués dans le programme
• Nos principaux outils sont ACL Analytics et ACL Analytics Exchange
• Le budget annuel pour l’exécution du programme d’audit continu est d’environ
650 heures
• Le budget annuel pour la maintenance des scripts et le développement de
nouveaux scripts varie entre 150 et 350 heures
• Nos analyses d’audit continu se concentrent sur les éléments suivants:
 Échantillonnage ciblé basé sur des critères de risque spécifiques
 Évaluation de contrôles automatisés
• Nous effectuons la plupart de nos analyses une fois par semestre

11 mai 2015 ÉCHANTILLONNAGE CIBLÉ SUR LES RISQUES 4

 SECTION 02

CRITÈRES À CONSIDÉRER
LORS DE LA CONCEPTION
DES ANALYSES

11 mai 2015 ÉCHANTILLONNAGE CIBLÉ SUR LES RISQUES 5

 SECTION 02

Types de critères à considérer

• Tendances et comparaisons
 En comparaison aux données historiques
 En comparaison à d’autres processus ou systèmes
• Observations aberrantes (outliers)
 Transactions ayant des valeurs excessivement élevées ou faibles
• Conciliations
 Rapprochements de différentes sources de données
• Doublons potentiels
• Enregistrements manquants
 Par exemple, dans des données normalement séquentielles
• Seuils
• Dates ou heures irrégulières
• Conformité aux politiques et directives / risques spécifiques

11 mai 2015 ÉCHANTILLONNAGE CIBLÉ SUR LES RISQUES 6

 SECTION 02

Références
• IIA
 GTAG – Continuous Auditing :Coordinating Continuous Auditing and Monitoring to
Provide Continuous Assurance (2nd Edition)
 GTAG – Data Analysis Technologies
 GTAG – Fraud Prevention and Detection in an Automated World
 Practice Advisory 2320-4 : Continuous Assurance
• ISACA
 White paper : Data Analytics – A Practical Approach
 IT Audit and Assurance Guideline G42 – Continuous Assurance

Note :
 GTAG : Global Technology Audit Guide

11 mai 2015 ÉCHANTILLONNAGE CIBLÉ SUR LES RISQUES 7

 SECTION 03

EXEMPLE 1
ALLOCATIONS DE DÉPENSES

11 mai 2015 ÉCHANTILLONNAGE CIBLÉ SUR LES RISQUES 8

 SECTION 03

Exemples d’analyses pour les allocations de

dépenses
• Tendances et comparaisons
 Montants inhabituels selon les catégories de dépenses (écart-type : montant de la
dépense versus la moyenne des dépenses de la catégorie en question)
• Observations aberrantes (outliers)
 Top 5 des dépenses de chaque catégorie
• Conciliations
 Rapprochement des montants approuvés selon le système de gestion des
allocations de dépenses aux montants déboursés selon le système comptable
• Doublons potentiels
 Recherche ciblée : montant, date, employé
 Recherche large (plus de faux positifs) : catégorie, montant, employé
• Seuils
 Montants de repas supérieurs à X $
• Dates ou heures irrégulières
 Nuitées d’hôtel la fin de semaine

11 mai 2015 ÉCHANTILLONNAGE CIBLÉ SUR LES RISQUES 9

 SECTION 03

Exemples d’analyses pour les allocations de

dépenses (suite)
• Conformité aux politiques et directives / risques spécifiques
 Recherche de mots-clés correspondants à des types de dépenses non autorisés
(ex. : clubs sportifs, mini bars, etc.)
 Dépenses saisies et approuvées par le même utilisateur
 Dépenses d’un supérieur saisies par un subalterne et approuvées par le supérieur

11 mai 2015 ÉCHANTILLONNAGE CIBLÉ SUR LES RISQUES 10

 SECTION 04

EXEMPLE 2
TRANSACTIONS DE GESTION DES INVESTISSEMENTS

11 mai 2015 ÉCHANTILLONNAGE CIBLÉ SUR LES RISQUES 11

 SECTION 04

Exemples d’analyses pour les transactions de

gestion des investissements
• Tendances et comparaisons
 Volumes inhabituels selon les portefeuilles d’investissements et les types de
transactions (écart-type : volume mensuel courant versus la moyenne des volumes
mensuels)
 Les types de transactions analysés incluent les transactions de flux monétaire, les annulations, les
ajustements ainsi que les transactions antidatées ou postdatées
 Les analyses sont effectuées séparément pour les transactions internes et externes

• Conformité aux politiques et directives / risques spécifiques

 Transactions saisies par des utilisateurs non autorisés

11 mai 2015 ÉCHANTILLONNAGE CIBLÉ SUR LES RISQUES 12

 SECTION 04

Tableau de bord
• La création automatique d’un tableau de bord démontrant les cas les plus
inhabituels pour chaque type de transaction couvert par l’analyse facilite la
sélection de l’échantillon

Note : les données présentées ci-dessus sont fictives

11 mai 2015 ÉCHANTILLONNAGE CIBLÉ SUR LES RISQUES 13

 SECTION 05

EXEMPLE 3
ÉCRITURES DE JOURNAL

11 mai 2015 ÉCHANTILLONNAGE CIBLÉ SUR LES RISQUES 14

 SECTION 05

Exemples d’analyses pour les écritures de journal

• Tendances et comparaisons
 Montants inhabituels selon les postes comptables (écart-type : montant de l’écriture
versus la moyenne des écritures portées au poste en question)
• Observations aberrantes (outliers)
 Postes comptables peu utilisés
 Utilisateurs peu fréquents
 Montants ronds
• Conciliations
 Rapprochement des soldes des postes comptables selon les écritures de journal
importées dans ACL aux soldes du rapport de balance de vérification du système
comptable
 Rapprochement des postes comptables utilisés aux postes comptables de la
cartographie officielle des postes pour les états financiers
• Doublons potentiels
 Recherche selon le montant, le poste et le mois
• Dates ou heures irrégulières
 Écritures saisies les fins de semaine ou après les heures d’ouverture

11 mai 2015 ÉCHANTILLONNAGE CIBLÉ SUR LES RISQUES 15

 SECTION 05

Exemples d’analyses pour les écritures de journal

(suite)
• Conformité aux politiques et directives / risques spécifiques
 Écritures saisies par des utilisateurs non autorisés
 Écritures saisies et approuvées par le même utilisateur
 Identification d’ajustements basé sur la présence de mots-clés dans les descriptions
 Identification d’ajustements basé sur les combinaisons présentes dans l’écriture:
 Crédit à l’actif et débit au revenu
 Crédit au revenu et débit au passif
 Etc.
 Écritures manuelles qui génèrent du profit
 Écritures manuelles qui génèrent des transferts entre portefeuilles d’investissement
 Nouveaux postes comptables

11 mai 2015 ÉCHANTILLONNAGE CIBLÉ SUR LES RISQUES 16

 SECTION 05

Agrégation des résultats

• Lorsque le volume analysé est important et que beaucoup de critères ont été
analysés, un système de pointage peut être utilisé pour aider dans la sélection
de l’échantillon ciblé basé sur le risque.
 Il demeure quand même pertinent, sur la base d’une rotation, d’analyser les
résultats des critères individuellement
• Exemple de procédure d’agrégation :
 Un pointage entre 0 et 9 est attribué pour chaque critère à chaque ligne d’une
écriture
 0 lorsque le critère n’est pas présent
 Entre 1 et 9 si le critère est présent, selon le niveau de risque (ex. : la valeur de l’écart-type)
 Un pointage total est attribué à chaque ligne d’écriture en totalisant les pointages
des critères individuels
 Le pointage total est ajusté pour la matérialité de la division en question
 Pointage total * valeur absolue du montant / matérialité de la division
 Le pointage total de l’écriture est calculé en totalisant les pointages des lignes

11 mai 2015 ÉCHANTILLONNAGE CIBLÉ SUR LES RISQUES 17

 SECTION 05

Exemple de tableau de bord

11 mai 2015 ÉCHANTILLONNAGE CIBLÉ SUR LES RISQUES 18

Questions?

JEAN-FRANÇOIS WILLIS
CIA, CISA, CRMA, CRISC, CIPP/C, ACDA

Auditeur interne
Caisse de dépôt et placement du Québec
Tél. : 514 847-2465
Téléc. : 514 847-5952
jfwillis@lacaisse.com
www.lacaisse.com

11 mai 2015 ÉCHANTILLONNAGE CIBLÉ SUR LES RISQUES 19