Audit Process V6

COMMISSION
AUDIT INFORMATIQUE
GUIDE
AUDIT DES
PROCESSUS
GUIDE AUDIT DES PROCESSUS
COMMISSION AUDIT INFORMATIQUE

DE LA CRCC DE PARIS
Frédéric Serge Florian Jean-Luc Jean-Michel

BURBAND YABLONSKY ABEGG AUSTIN DENYS
Sébastien Diénéba Jérôme Michel Jonathan

DIENE GANDEGA HUBER RETOURNÉ SILLAM
© CRCC Juin 2020

2
RCI
ME
REMERCIEMENTS
NOUS ADRESSONS NOS PLUS SINCÈRES REMERCIEMENTS AUX CO PRÉSIDENTS
DE LA COMMISSION AUDIT INFORMATIQUE DE LA CRCC DE PARIS :
Frédéric Burband Serge Yablonsky

Vice-Président de la CRCC de Paris Expert-comptable, commissaire aux comptes,
Associé, Saint-Honoré Partenaires président d’honneur de l’AFAI
AINSI QU’AUX MEMBRES QUI ONT CONTRIBUÉ

À LA RÉDACTION DE CE GUIDE :
Florian Abegg Sébastien Diene Michel Retourné

Associé chez Grant Thornton Manager audit chez Grant Thornton Expert-comptable, spécialisé SI,
audit de données, lutte contre la fraude
Jean-Luc Austin Diénéba Gandega
Associé Audit et Conseil SI chez Exponens Expert-comptable, commissaire Jonathan Sillam
aux comptes, Groupe AFIGEC Manager chez CTF Conseil
Jean-Michel Denys
Managing Partner des activités Jérôme Huber
de Consulting du cabinet CTF, Associé Mazars, spécialisé dans les missions de
Compagnie des Techniques Financières conseil et d’audit en Système d’Information
RETROUVEZ LES MEMBRES DE LA COMISSION ET POSEZ LEUR TOUTES VOS QUESTIONS SUR LE GROUPE DE CONVERSATION
« AUDIT INFORMATIQUE, TOUS CONCERNÉS ! » SUR LINKEDIN
3
INTRODUCTION
RO
INT
PRÉSENTATION DES 3 GUIDES
Notre profession accompagne des entreprises de plus en plus in- >>AUDIT INFORMATIQUE, TOUS CONCERNÉS
formatisées, collectant et traitant des millions de données. Elle doit Ce guide édité en 2017 et complété en 2019 porte sur les contrôles géné-
intégrer les systèmes d’information dans son approche d’audit afin raux informatiques (ITGC Information Technology General Controls).
de maintenir une qualité et une pertinence de ses contrôles sur les Les contrôles généraux informatiques s’appliquent à tous les com-
informations financières soumises à sa certification. L’impulsion posants, processus et données des systèmes d’une organisation, ou
conjuguée des exigences réglementaires et de la normalisation d’un environnement de systèmes. Ils ont pour objectif de veiller au
technique (avec notamment le fichier des écritures comptables, développement et à la mise en œuvre appropriés des applications, à
bientôt la facture électronique) accroît actuellement les besoins et l’intégrité et sécurité des applications, opérations et données, ainsi que
exigences en la matière. C’est pourquoi la CRCC de Paris se mobilise des opérations informatiques.
pour apporter le soutien nécessaire à nos consœurs et confrères
visant à les sensibiliser sur les risques et enjeux de la digitalisation >>AUDIT INFORMATIQUES DES PROCESSUS : CONTRÔLES
des processus de l’entreprise. SPÉCIFIQUES DES APPLICATIONS ET PROCESSUS
Ce nouveau guide porte sur les contrôles applicatifs (ITAC : Information
La Commission Audit Informatique de la CRCC de Paris œuvre
Technology Application Controls). Ces contrôles visent à s’assurer du
maintenant depuis 3 ans afin d’acculturer la profession à l’audit
respect de la qualité et de la sécurité des données générées ou sup-
informatique. Elle propose dans ce cadre trois guides visant à rendre
portées par les applications informatiques métier, en particulier celles
accessibles à tous les professionnels la démarche d’audit des sys-
qui impactent les flux financiers. Ils sont par construction spécifiques
tèmes d’informations.
à chaque application.
>>AUDIT PAR LES DONNÉES EN UTILISANT DES OUTILS

INFORMATIQUES
Ce nouveau recueil porte sur les techniques d’audit assistées par
ordinateur (CAATs : Computer-Aided Audit Tools). Il présente une
bibliothèque de tests et contrôles possibles d’audit par les données,
qui est implémenté soit dans le cadre de la vérification du fonction-
nement des processus ou pour réaliser des contrôles dits substantifs
basés sur l'exhaustivité d'une population à auditer.
4
INTRODUCTION
RO
INT
ITGC ITAC CAATs
Appréciation de Évaluation Tests et
l’environnement du CI des contrôles
général du processus-clés substantifs par
CI des SI de informatiques l’analyse des
l’entité de l’entité données
Guide Guide
Recueil
Audit Audit
de tests d’audit
Informatique, informatique
de données
tous concernés des processus
nouveau
(version 2019) nouveau
5
INTRODUCTION
RO
INT
POURQUOI LE CAC EST-IL AMENÉ À EXAMINER
LES CONTRÔLES APPLICATIFS ?
Dans le cadre de sa mission d’audit légal des comptes, le commissaire Le terme de processus est un terme générique globalisant un en-
aux comptes acquiert une connaissance suffisante de l’entité, notam- semble de tâches corrélées ou en interaction qui utilise des éléments
ment de son contrôle interne, afin d’identifier et d’évaluer le risque d’entrée pour produire un résultat escompté. On décompose ainsi un
d’anomalies significatives dans les comptes et afin de concevoir et processus en différents sous-ensembles :
de mettre en œuvre des procédures d’audit permettant de fonder son
>>Les Macro-processus pour définir les processus majeurs de l’en-
opinion sur les comptes (NEP 315).
tité tels que le Quote to Cash (de la cotation à l’encaissement),
Procure to pay (de l’approvisionnement au paiement), Compta-
Lors de la prise de connaissance de l’entité, notamment de son contrôle
bilité/finance, Paie, Etc
interne, effectuée en application de la norme d’exercice professionnel
relative à la connaissance de l’entité et de son environnement et à >>Les processus sont les unités qui composent les macro-pro-
l’évaluation du risque d’anomalies dans les comptes, et tout au long de cessus. Pour l’exemple du macro-processus Quote to cash, on
son audit, le commissaire aux comptes peut relever des faiblesses dudit identifiera notamment le processus prise de commande, Plani-
contrôle interne qui doivent être communiquées à l’entité (NEP 265). fication de production, fabrication, …
>>Les processus sont décomposés en activités. Celles-ci corres-

Après avoir pris connaissance de l’entité et évalué le risque d’anomalies pondent aux unités qui composent un processus. Pour l’exemple
significatives dans les comptes, le commissaire aux comptes adapte du processus planification, on évoquera ainsi l’activité contrôle
son approche générale, conçoit et met en œuvre des procédures d’au- des flux, gestion et prévision, contrôle des gains et des coûts, …
dit lui permettant de fonder son opinion sur les comptes (NEP 330).
>>La granularité la plus fine du processus est la tâche. Pour l’exemple
du contrôle des flux, on évoquera le rapprochement bancaire.
Être en mesure d’identifier et de s’appuyer sur les forces de contrôle
interne d’une entité dont les processus sont très informatisés, implique
d’évaluer la qualité et l’effectivité des contrôles applicatifs embarqués
dans les différents processus de cette entité.
6
INTRODUCTION
RO
INT
CARTOGRAPHIE TYPE DES APPLICATIONS FONDÉE SUR LA CARTOGRAPHIE DES MACRO-PROCESSUS
Conception
ÉVOLUTION R&D marketing Business plan Développement Industrialisation
Mise sur
le marché
OFFRE stratégique
QUOTE TO Prise de Planification

Fabrication
Livraison
Encaissement
commandes Production facturation
CASH
PROCURE Achats Approvisionnement Réception

Contrôle
Règlement
facture
TO PAY APPLICATIONS
Gestion de projet pour l’offre
Retours Gestion commerciale VENTES
SERVICE Échanges
Enquêtes
de satisfaction Gestion commerciale ACHATS
CLIENTS
UE
Réparation
GE OM NCE
Q
Gestion retours clients & garanties
ST PTA
E
I
N
AT
I
PA
C NA
IO
RM
Gestionnaire d’enquêtes
FI
RH
FO
Comptabilité
IN
Paie
Les applications métiers qui opèrent ces processus permettent une saisie manuelle des écritures comptables. Les comptes annuels prennent
meilleure maîtrise des fonctions opérationnelles ainsi qu’une flui- ainsi en grande partie leur source dans les systèmes d’information.
dification de la circulation de l’information par leur capacité à com-
muniquer entre elles. Elles permettent ainsi la traduction de flux Quelle que soit l’application utilisée, les processus eux-mêmes pré-
opérationnels en flux comptables. sentent un risque inhérent. C’est pourquoi nombre d’organisations
associent des contrôles automatisés et manuels pour gérer ces risques
La gestion commerciale, la gestion des stocks, la gestion de la pro- dans les applications transactionnelles. Ces contrôles automatisés,
duction et bien d’autres modules du système d’information déversent généralement qualifiés de contrôles applicatifs sont spécifiques aux
continuellement des flux d’écritures comptables rendant marginale la processus concernés.
7
INTRODUCTION
RO
INT
QUAND LE CAC AUDITE-T-IL LES PROCESSUS ?
L’analyse des contrôles des applications par le commissaire aux
comptes peut intervenir dans deux cadres :
SA MISSION LÉGALE DES PRESTATIONS ANNEXES
Dans le cadre de la certification des comptes, le commissaire aux En dehors de ses obligations légales, une entité peut avoir besoin de
comptes doit s’assurer que les applications garantissent l’intégrité des disposer d’un diagnostic approfondi sur l’efficacité d’un processus
données entrées tout en se fondant sur l’exhaustivité et l’exactitude informatisé. Ce processus peut être stratégique, complexe ou ancien-
des données reçues. Le CAC évalue ainsi le contrôle interne, teste les nement mis en place afin de garantir notamment la qualité et la
procédures et s’assure de la qualité du fonctionnement du système sécurité des données. La mission confiée au commissaire aux comptes
d’information. En fonction des points forts et points faibles relevés, permet de donner un avis ou de fournir des éléments d’information.
il ajuste son risque d’audit. Le CAC, dans sa démarche d’audit, doit Elle peut nécessiter la mise en œuvre de travaux non requis pour la
s’assurer de la qualité de la donnée depuis son « input » dans le sys- certification des comptes. Ces avis peuvent être assortis de recom-
tème d’information jusqu’à sa transformation, son extraction et son mandations contribuant à l’amélioration de la qualité et de la sécurité
déversement dans les logiciels avals. des données de l’entité. Ils sont destinés à l’usage propre de l’entité.
Cette évolution de l’informatisation a comme incidence une inter- Le présent guide peut être utilisé dans les deux contextes décrits
connexion entre les flux de données et une forte volumétrie. Les états ci-dessus.
financiers sont alimentés par ces flux d’information et conditionnent
leur fiabilité.
8
INTRODUCTION
RO
INT
COMMENT LE CAC ÉVALUE-T-IL LISTE DES FICHES
LES CONTRÔLES APPLICATIFS ?
La mise en œuvre de l’évaluation des contrôles applicatifs est l’objet FICHE 01 | Comptabilité 10
du présent guide qui se présente sous la forme d’un ensemble de
fiches couvrant les principaux processus d’une entité. Ces fiches ont
FICHE 02 | Ventes 29
pour objectif de guider le commissaire aux comptes dans sa démarche
d’audit en arborant une structure logique :
FICHE 03 | Achats 44
>>Une schématisation des macro-processus
et des applicatifs concernés ;
FICHE 04 | Notes de frais 60
>>Un rappel de certains contrôles généraux et des diligences en-
trepris par le commissaire aux comptes ;
FICHE 05 | Clients-SAV 76
>>Une liste des contrôles clés qui doivent être embarqués par les
applicatifs (sur les données entrées, les traitements de données, FICHE 06 | Évolution de l'offre 104
et les sorties de données) ;
>>Les principaux objectifs d’audit qui portent sur : FICHE 07 | Paie 129
••La qualité des données (exhaustivité, exactitude, pertinence ou
caractère approprié) ;
Glossaire 148
••La sécurité des données (disponibilité, intégrité, confidentialité,
piste d’audit traçabilité).
>>Un exemple de démarche à appliquer par le CAC.
Veuillez cliquer sur un numéro de page dans le sommaire pour y accéder. 01
Vous pouvez également revenir au sommaire en cliquant en haut de chaque page sur :
Ou alors, cliquez sur le nom de la fiche pour revenir au début de celle-ci.

FICHE 01 - COMPTABILITÉ
9
01 COMPTABILITÉ
Processus et IT
Une approche d’audit par le SI
01
PRÉAMBULE DÉFINITIONS
Les systèmes comptables doivent être le reflet de l’ensemble des MACRO-PROCESSUS (PROCESSUS MAJEUR)
opérations économiques de l’entreprise retraduite dans les bonnes
normes comptables. Les ERP permettent d’automatiser le traduction Comptabilité.
des événements de gestion en écritures comptables, laissant place à
des saisies manuelles d’écritures comptables plus réduites.
PROCESSUS (UNITÉ QUI COMPOSE UN MACRO-PROCESSUS)
Dans le cadre d’un Système d’Information plus simple avec une appli-
cation comptable et des applications métiers dédiées, la comptabilité Comptabilité générale, comptabilités auxiliaires fournisseurs et clients.
est plus manuelle.
Le CAC aura pour objectif de s’assurer que l’application comptable reflète ACTIVITÉ (UNITÉ QUI COMPOSE UN PROCESSUS)
les flux et opérations de l’entreprise retraduits en termes financiers.
Elle reflète ainsi le patrimoine et les performances de l’entreprise. Contrôle de l’intégration des écritures comptables, saisie manuelle.
TÂCHE (UNITÉ QUI COMPOSE UNE ACTIVITÉ)
Ex pour le contrôle de l’intégration des écritures : TVA, montant HT.
11
01
PROCESSUS COMPTABLES
COMPTABILITÉ COMPTABILITÉ
COMPTABILITÉ
AUXILIAIRE AUXILIAIRE
GÉNÉRALE
CLIENTS FOURNISSEURS
COMPTABILITÉ GÉNÉRALE
COMPTABILITÉ
GÉNÉRALE
GESTION DES GESTION APUREMENT GESTION GESTION DES

RÉCONCILIATION RAPPROCHEMENT
OPÉRATIONS DES DES COMPTES LETTRAGE DES TAXES CLÔTURES & ÉCRITURES
BANCAIRE COMPTA/GESTION
DIVERSES DEVISES D’ATTENTE ET DE LA TVA D’INVENTAIRES
12
01
COMPTABILITÉ AUXILIAIRE CLIENTS
COMPTABILITÉ
GÉNÉRALE
GESTION DES GESTION DES GESTION DES GESTION DES FACTURES GESTION DES GESTION DES GESTION
GESTION DES
DONNÉES DONNÉES DE LIMITES DE (ÉMISSIONS AVOIRS/RABAIS/ CRÉANCES CLIENTS CRÉANCES DES STOCKS
ENCAISSEMENTS
CLIENTS TARIFICATION CRÉDITS REMISES/RISTOURNES) (DÉLAI DE PAIEMENTS) DOUTEUSES COMPTABLES
COMPTABILITÉ AUXILIAIRE FOURNISSEURS
COMPTABILITÉ
GÉNÉRALE
GESTION DES GESTION DES GESTION TRAITEMENT DES FACTURES/

GESTION DES VALORISATION
DONNÉES DETTES FOURNISSEURS DES STOCKS ACCORD DE RABAIS &
RÈGLEMENTS DES STOCKS
FOURNISSEURS (DÉLAI DE PAIEMENT) COMPTABLES RISTOURNES/AVOIRS
13
01
DONNÉES PERMANENTES APPLICATIF :

EXEMPLES DE FONCTIONNALITÉS
>>PLAN DE COMPTES DONNÉES DE BASE CLIENTS

>>JOURNAUX D’ÉCRITURE
>>SCHÉMAS COMPTABLES >>Fonctions de gestion des fiches clients
>>RÉFÉRENTIEL CLIENTS >>Création d’une fiche client
>>RÉFÉRENTIEL FOURNISSEURS >>Affichage d’une fiche client

>>Modification d’une fiche client
>>LISTE DES DEVISES
>>Blocage d’un compte client
>>LISTES DES ENTITÉS JURIDIQUES
>>Archivage et suppression d’une fiche client
DONNÉES DE BASE FOURNISSEURS
>>Fonctions de gestion des fiches fournisseurs

>>Création de fiches fournisseur : vue d’ensemble
>>Affichage d’une fiche fournisseur
>>Modification d’une fiche fournisseur
>>Blocage d’un compte fournisseur
>>Archivage et suppression des fiches fournisseurs
14
01
PLAN DE COMPTES COMPTABILISATION DANS

LA COMPTABILITÉ GÉNÉRALE
>>Fonction de gestion du plan de comptes
>>Création d’un compte comptable >>Gestion des pièces
>>Suppression d’un compte comptable >>Clé de comptabilisation

>>Gestion des écritures automatiques
>>Comptabilisation à l’aide de pièces de référence
REPORTING / SOLDES DES COMPTES >>Comptabilisation à l’aide de modèles d’imputation

ET POSTES INDIVIDUELS >>Comptabilisation à l’aide de pièces types
>>Écritures périodiques
>>Soldes des comptes
>>Comptabilisation de pièces en devise étrangère
>>Affichage des postes individuels
>>Opérations inter-sociétés
>>Analyse des comptes clients
>>Opérations sur compte général spécial :
>>Affichage des postes individuels acomptes et garanties de paiement
>>Affichage des soldes de comptes >>Opérations de clôture de la comptabilité clients et fournisseurs
>>Balance générale
>>Balances auxiliaires
COMPTABILISATION DES OPÉRATIONS
COMMERCIALES DANS LA COMPTABILITÉ CLIENTS
>>Comptabilisation d’opérations commerciales dans

la comptabilité clients
15
01
COMPTABILISATION DES OPÉRATIONS PAIEMENT

COMMERCIALES DANS LA COMPTABILITÉ
FOURNISSEURS >>Proposition de règlement
>>Validation de la proposition de règlement
>>Comptabilisation des opérations commerciales dans
>>Lancement du Run de paiement
la comptabilité fournisseurs
CONTRE-PASSATION DE PIÈCES SYSTÈME DE RELANCE
>>Contre-passation de pièces >>Relances individuelles

>>Processus de relance
>>Création des propositions de relance
PROGRAMME DE RAPPROCHEMENT
>>Fonctions de rapprochement dans la comptabilité générale

>>Fonctions de rapprochement dans la comptabilité fournisseurs
>>Fonctions de rapprochement dans la comptabilité clients
>>Programme / opération de rapprochement
>>Écarts de paiement
>>Écriture automatique pour les opérations de rapprochement
>>Spécifications de traitement des postes non soldés
>>Rapprochement inter-sociétés
>>Rapprochement des postes non soldés dans une devise étrangère
>>Comptes de compensation
>>Annulation du rapprochement
16
01
CONTRÔLES CLÉS DE L’APPLICATION COMPTABILITÉ GÉNÉRALE
Process Sous-Processus Contrôle Risque
Comptabilité Gestion des données

Utilisation des clés de comptabilisation. Saisie comptable incorrecte impactant la validité des états financiers.
Générale comptables
Les groupes de comptes sont correcte-

Comptabilité Gestion des données ••Saisie comptable incorrecte impactant la validité des états financiers.
ment assignés à un intervalle de numé-
Générale comptables ••Le reporting sur les comptes de résultats et au bilan est incorrect.
ros de compte.
Comptabilité Gestion des données Validité des modifications de données Des modifications inappropriées ou non valides apportées aux don-
Générale comptables comptables. nées comptables pourraient ne pas être détectées.
Comptabilité Gestion des données Définition d’un seuil de tolérance sur les Un taux de conversion incorrect pourrait être utilisé pour une saisie
Générale comptables cours de conversion entrés manuellement. comptable GL, impactant l’intégrité des états financiers.
L'accès aux transactions relatives à la gestion des données comptables

Gestion des données par des personnes non habilitées peut permettre de contourner les
Comptabilité Restriction des accès à la gestion des
comptables (plan de contrôles (automatisés et manuels) en place. Des modifications inap-
Générale données comptables (plan de comptes).
comptes) propriées ou non valides pourraient ainsi être apportées aux données
comptables. Il existe également un risque de fraude.
Numérotation automatique des pièces

La numérotation externe des pièces comptables peut être à l'origine
Comptabilité comptables utilisées pour la comptabi-
Comptabilisation d'une discontinuité dans leur séquence de numéros. Cela pourrait
Générale lité clients, fournisseurs et aux mouve-
nuire à la piste d'audit et augmenter le risque de fraude.
ments de stock.
La présence de numéros manquants dans la séquence des numéros de

pièces comptables peut correspondre à un dysfonctionnement du sys-
Comptabilité Identification des numéros manquants
Comptabilisation tème ou traduire une fraude. Cela pourrait donc avoir un impact sur
Générale dans la séquence des numéros de pièces.
les états financiers et être source de questions lors d'un CFI (Contrôle
Fiscal Informatisé).
Comptabilité Vérification du paramétrage sur les

Comptabilisation Possibilité de saisir des écritures comptables négatives.
Générale écritures négatives.
17
01
CONTRÔLES CLÉS DE L’APPLICATION COMPTABILITÉ GÉNÉRALE
Vérification des contrôles relatifs aux

groupes de tolérances afin d’instaurer
Comptabilité
Comptabilisation des limites supérieures pour les opéra- Comptabilisation de transactions non valides.
Générale
tions comptables et les différences de
paiement acceptées.
L'absence d'analyse périodique des comptes de factures non parvenues

Gestion des écarts non soldés dans les peut conduire à la non détection dans des délais appropriés d'erreurs
Comptabilité
Comptabilisation comptes de factures non parvenues de traitement ou de comptabilisation des réceptions et des factures
Générale
(comptes d'attente EM/EF). fournisseurs. Cela pourrait être à l'origine de comptes non soldés de
façon injustifiée et donc d'un montant de provisions erroné.
L'accès aux transactions relatives à la comptabilisation par des per-

sonnes non habilitées peut permettre de contourner les contrôles
Comptabilité Restriction des accès
Comptabilisation (automatisés et manuels) en place. Des modifications inappropriées ou
Générale à la comptabilisation.
non valides pourraient ainsi être apportées comptes généraux. Il existe
également un risque de fraude.
Comptabilité Vérification du paramétrage sur les

Clôture Saisie des écritures sur la mauvaise période comptable.
Générale périodes comptables ouvertes.
L'accès aux transactions relatives aux opérations de clôture par des

personnes non habilitées peut permettre de contourner les contrôles
Comptabilité Restriction des accès aux opérations
Clôture (automatisés et manuels) en place. Des modifications inappropriées ou
Générale de clôture.
non valides pourraient ainsi être apportées comptes généraux. Il existe
également un risque de fraude.
Les relevés bancaires pourraient être incorrectement saisis ou intégrés,

Comptabilité Réconciliation de façon incomplète ou pas dans des délais raisonnables, entraînant des
Réconciliation bancaire.
Générale bancaire paiements non alloués aux bons clients ou avec des montants incorrects
générant des écarts entre le grand livre et les comptes bancaires.
18
01
CONTRÔLES CLÉS DE L’APPLICATION COMPTABILITÉ

AUXILIAIRE CLIENTS
Des données structurantes utilisées en aval du processus pourraient

Comptabilité ne pas être renseignées dans les fiches clients. Ces données ne seraient
Gestion des données Champs obligatoires pour les données
Auxiliaire alors pas reprises de façon automatique dans les documents de vente
clients de base client.
Clients et les utilisateurs pourraient entrer des données inappropriées ou non
validées par le management.
Comptabilité Validation préalable des modifications Des modifications inappropriées ou non valides pourraient être ap-
Gestion des données
Auxiliaire apportées aux données de base clients portées à des données sensibles des fiches clients sans avoir été préala-
clients
Clients sensibles. blement approuvées par le management.
L'accès aux transactions relatives à la gestion des données de base

Comptabilité clients par des personnes non habilitées peut permettre de contour-
Gestion des données Restriction des accès à la gestion des
Auxiliaire ner les contrôles (automatisés et manuels) en place. Des modifications
clients données de base clients.
Clients inappropriées ou non valides pourraient ainsi être apportées aux don-
nées de base clients. Il existe également un risque de fraude.
Comptabilité Gestion des com- Blocage automatique de commandes

Des commandes sont traitées alors que la limite crédit d'un client est
Auxiliaire mandes & limites clients dépassant la limite de crédit
atteinte. Il y a un risque de défaut de paiement.
Clients de crédits autorisé.
••La livraison et la facturation des produits/services pourraient avoir lieu

Comptabilité Gestion des
Identification des documents de vente sur deux périodes comptables et entraîner ainsi un problème de cut-off.
Auxiliaire expéditions
non facturés. ••Des livraisons non facturées entraîneraient une perte de chiffre
Clients et livraisons
d’affaires.
Gestion des factures

Comptabilité Interdiction d'annuler une facture Les principes comptables pourraient ne pas être respectés dans le cas
(émissions avoirs /
Auxiliaire client autrement que par une note de où une facture envoyée à un client serait contrepassée par une annu-
rabais / remises /
Clients crédit client. lation de facture et non par une note de crédit.
ristournes)

Comptabilité
(émissions avoirs / Blocage des notes de crédit client pour Des notes de crédit non justifiées ou non approuvées pourraient être
Auxiliaire
rabais / remises / contrôle avant facturation. émises et comptabilisées.
Clients
ristournes)
19
01

AUXILIAIRE CLIENTS

Comptabilité
(émissions avoirs / Blocage des notes de crédit client pour Des notes de crédit non justifiées ou non approuvées pourraient être
Auxiliaire
rabais / remises / contrôle avant facturation. émises et comptabilisées.
Clients
ristournes)
••La livraison des produits/services et la comptabilisation des factures

Comptabilité clients pourraient avoir lieu sur deux périodes comptables et entraî-
(émissions avoirs / Exhaustivité du transfert en comptabi-
Auxiliaire ner ainsi un problème de cut-off.
rabais / remises / lité des factures clients.
Clients ••Des factures clients non comptabilisées entraîneraient la non ex-
ristournes)
haustivité de la comptabilisation du chiffre d’affaires.
••Des factures clients pourraient ne pas être émises à l’issue des livrai-
Comptabilité sons des produits/services.
(émissions avoirs / Validité du blocage des documents de
Auxiliaire ••Des factures clients pourraient être émises sur une période comp-
rabais / remises / vente pour facturation.
Clients table différente des livraisons des produits/services et entraîner ainsi
ristournes)
un problème de cut-off.
Gestion des factures Comptabilisation des factures clients

Comptabilité Un paramétrage inapproprié des schémas de détermination des
(émissions avoirs / dans les comptes généraux appro-
Auxiliaire comptes peut entraîner des erreurs de comptabilisation et fausser les
rabais / remises / priés (schémas de détermination des
Clients états financiers.
ristournes) comptes).
Gestion des factures Obligation de renseigner le numéro

Comptabilité Des demandes de retour ou des demandes de notes de crédit pour-
(émissions avoirs / de la facture d'origine à la saisie d'une
Auxiliaire raient être enregistrés sans faire référence aux factures correspon-
rabais / remises / commande client pour retour ou pour
Clients dantes. Cela pourrait entrainer la perte de la piste d'audit.
ristournes) demande de note de crédit.
L'accès aux transactions relatives à la gestion de la facturation clients,

Comptabilité avoirs et litiges par des personnes non habilitées peut permettre de
(émissions avoirs / Restriction des accès à la gestion de la
Auxiliaire contourner les contrôles (automatisés et manuels) en place. Des modi-
rabais / remises / facturation clients, avoirs et litiges.
Clients fications inappropriées ou non valides pourraient ainsi être apportées
ristournes)
aux factures et avoirs clients. Il existe également un risque de fraude.
Comptabilité
Gestion des Réception des paiements sur des Réception de paiement en doublons ou non valide pouvant entrainer un
Auxiliaire
encaissements comptes bancaires valides. écart entre les paiements réellement perçus et les balances clients.
Clients
20
01

AUXILIAIRE CLIENTS
Comptabilité Des paiements en attente depuis longtemps et non suivis peuvent dimi-
Gestion des
Auxiliaire Revue de la balance âgée client. nuer les revenus. L’absence de reclassification en perte en façon régulière
encaissements
Clients si nécessaire peut entrainer des ajustements importants non anticipés.
Sans définition de groupe de tolérance, un utilisateur peut enregistrer

Comptabilité Marges de tolérance pour le contrôle de
Gestion des et lettrer intentionnellement ou non un paiement / avoir à un débit
Auxiliaire réception de paiement en référence à
encaissements / crédit d’un compte client de façon erronée. Cela peut entrainer un
Clients des factures clients.
risque de perte de revenu.

AUXILIAIRE FOURNISSEURS
Des données structurantes utilisées en aval du processus pourraient

Comptabilité Champs obligatoires à la création/ ne pas être renseignées dans les fiches fournisseurs. Ces données ne
Auxiliaire modification des données de base seraient alors pas reprises de façon automatique dans les documents
fournisseurs
Fournisseurs fournisseurs. d'achat et les utilisateurs pourraient entrer des données inappropriées
ou non validées par le management.
Comptabilité Validation préalable des modifications Des modifications inappropriées ou non valides pourraient être ap-
Auxiliaire apportées aux données de base portées à des données sensibles des fiches fournisseurs sans avoir été
fournisseurs
Fournisseurs fournisseurs sensibles. préalablement approuvées par le management.
L'accès aux transactions relatives à la gestion des données de base

Comptabilité par des personnes non habilitées peut permettre de contourner les
Gestion des données Restriction des accès à la gestion
Auxiliaire contrôles (automatisés et manuels) en place. Des modifications inap-
fournisseurs des données de base fournisseurs.
Fournisseurs propriées ou non valides pourraient ainsi être apportées aux données
de base fournisseurs. Il existe également un risque de fraude.
21
01

AUXILIAIRE FOURNISSEURS
Le lien entre la facture reçue du fournisseur et son enregistrement

Comptabilité Traitement des factures
Obligation de renseigner le numéro de dans le système pourrait ne pas être garanti si la référence de la
Auxiliaire /accord de rabais
document du fournisseur. facture n'est pas renseignée. Cela entraînerait alors une rupture de
Fournisseurs & ristournes/avoirs
la piste d'audit.
••Alerte automatique sur la saisie d'une Une même facture fournisseur pourrait être comptabilisée deux fois
Comptabilité Traitement des factures
facture fournisseur déjà enregistrée. (ou plus), entraînant alors une surévaluation du montant de l'encours
Auxiliaire /accord de rabais
••Identification des pièces fournisseurs fournisseurs. De plus, dans le cas d'une facture sans référence à une
Fournisseurs & ristournes/avoirs
comptabilisées plusieurs fois. commande d'achat, cela pourrait conduire à un double-paiement.
Comptabilité Traitement des factures Marges de tolérance pour le contrôle Des factures fournisseurs en référence à des commandes d'achat
Auxiliaire /accord de rabais factures en référence à des commandes pourraient être payées pour un prix supérieur au prix de commande
Fournisseurs & ristournes/avoirs d'achat. et/ou une quantité supérieure à la quantité réceptionnée.
Un avoir fournisseur non associé à la facture à laquelle il se rapporte

Comptabilité Traitement des factures pourrait avoir une date d'échéance supérieure et ainsi ne pas être
Obligation de renseigner le numéro de
Auxiliaire /accord de rabais pris en compte par le programme de règlement en même temps que
la facture d'origine à la saisie d'un avoir.
Fournisseurs & ristournes/avoirs la facture. Dans le cas de fournisseurs pour lesquels le nombre de
factures est faible, cela peut entrainer des soldes débiteurs.
L'accès aux transactions relatives au traitement des factures et avoirs

Comptabilité Traitement des factures fournisseurs par des personnes non habilitées peut être à l’origine de
Restriction des accès au traitement des
Auxiliaire /accord de rabais paiements non justifiés ou non valides. Ce risque est particulièrement
factures fournisseurs.
Fournisseurs & ristournes/avoirs accru pour les factures et avoirs sans référence à des commandes. Il
existe également un risque de fraude.
La saisie de factures ou d'avoirs fournisseurs par des personnes non

habilitées peut entraîner leur paiement sans que ceux-ci n'aient été
validés. Des fraudes peuvent donc être commises sans pouvoir être
Comptabilité
Gestion des Restriction des accès au règlement des décelées ou bien alors par un contrôle poussé de toutes les factures et
Auxiliaire
règlements factures fournisseurs. de tous les avoirs comptabilisés.
Fournisseurs
••L’exécution du programme de paiement ou la comptabilisation de
décaissements par des personnes non habilitées peut être généra-
trice d’erreurs ou de fraudes.
22
01
OBJECTIF D’AUDIT :
LA QUALITÉ DES DONNÉES
La donnée est la « matière » principale ingérée, transformée et re-
transcrite au travers des applications informatiques.
Dans le cadre de la certification des comptes, le commissaire aux

comptes doit s’assurer que les applications garantissent l’intégrité
des données entrées tout en se basant sur l’exhaustivité et l’exacti-
tude des données reçues.
Le CAC, dans sa démarche d’audit, doit s’ assurer de la qualité de la

donnée depuis son « input » dans le système d’information jusqu’à
sa transformation, son extraction et son déversement dans les lo-
giciels avals.
Pour les données permanentes (référentiel ou données de base), le

CAC doit s’assurer qu’elles sont à jour et que leur accès en création
et mise à jour est limité assurant la séparation des tâches avec les
processus métier.
23
01
2E OBJECTIF D’AUDIT : AVIS ET RECOMMANDATIONS

SUR LA SÉCURITÉ DES DONNÉES
LA SÉCURITÉ DES DONNÉES
Les exigences de qualité se construisent autour des quatre critères que sont l’exhaustivité, l’intégrité, l’exactitude et le sécurité des données :
EXHAUSTIVITÉ EXACTITUDE INTÉGRITÉ SÉCURITÉ
L’exhaustivité des écritures La donnée en entrée doit être L’intégrité des données doit La sécurité des données et des
comptables doit se retrouver de qualité. L’application, au être garantie au travers de la transactions est contributive
au travers de : travers de contrôles à la saisie, fiabilité des traitements auto- de la qualité des données.
••L’exhaustivité des expéditions peut contribuer à cette mise matisés et des contrôles em-
Il est important de s’assurer
et des factures Clients en qualité (format, seuil, sché- barqués dans les applications.
••L’exhaustivité des réceptions
que seules les personnes ha-
mas pré-définis, etc…).
et des factures Fournisseurs bilitées peuvent passer des
Notamment pour assurer la La qualité des données de écritures comptables ou agir
piste d’audit fiable. base (clients / fournisseurs) sur les informations impac-
contribuent fortement à tant la comptabilité.
l’exactitude des process et des
écritures comptables.
24
01
DÉMARCHE DU CAC
Préparation de l’entretien : Conduire l’entretien :

>>Définir les objectifs >>Examiner les objectifs
de l’entretien : comptabilité de l’entretien
>>Identifier les interlocuteurs >>Préparer les questions
>>Collecter les informations >>Lister les documents
Grille d’analyse
Risques
des tâches : Logigramme
et contrôles
comptabilité
25
01
FLUX CLIENTS
CONTRÔLE DE
DONNÉES DISPONIBILITÉ
PRÉLÈVEMENT
CLIENTS ET GÉNÉRATION
DES BESOINS
GESTION DES
ACTIVITÉS LIVRAISON SORTIES DE AVIS DE
PRISE DE
DONNÉES AVANT VENTE ET ORDRE DE MARCHANDISES RÉCEPTION
COMMANDE
ARTICLES (DEMANDES D’OFFRE, TRANSFERT ET EXPÉDITION CLIENT
OFFRES, CONTRATS)
COMPTABILISATION
DES MOUVEMENTS FACTURATION
CONDITIONS DE STOCK
TARIFAIRES
GESTION COMPTABILISATION
DU CRÉDIT DE LA VENTE
ENREGISTREMENT
LETTRAGE
LÉGENDE DU RÈGLEMENT
Service Commercial et logistique

Service Approvisionnement
Service Comptabilité Client
Service Crédit Management RECOUVREMENT
Gestion des référentiels
26
01
FLUX FOURNISSEURS
PLANIFICATION
DONNÉES ET CALCUL SÉLECTION DES
FOURNISSEURS DES BESOINS FOURNISSEURS
(MRP ET MANUEL)
GESTION DES
ACTIVITÉS ACHATS CRÉATION DES VALIDATION
CRÉATION DES
DONNÉES (OFFRES, CONTRATS, DEMANDES DES DEMANDES
COMMANDES
ARTICLES ÉVALUATION D’ACHAT D’ACHAT
DE FOURNISSEURS)
VALIDATION DES
FOURNISSEURS
CONDITIONS COMMANDES
TARIFAIRES
IMPUTATION OK
RECALCUL DU PRIX
COMPTABLE ET ENTRÉE DES
SI UTILISATION DE
MOUVEMENTS DES MARCHANDISES
LA MÉTHODE PUMP
STOCKS
KO
LÉGENDE LITIGES CONTRÔLE DES ENTRÉE DES

Service Achats et logistique FOURNISSEURS FACTURES FACTURES
KO
Service Approvisionnement
OK
Service Comptabilité Fournisseurs
Service comptable ÉCRITURES ÉCRITURES
RÈGLEMENT DES
Service Crédit Management COMPTABLES DE COMPTABLES
FOURNISSEURS
PAIEMENTS D’ACHAT
Gestion des référentiels
27
01
SCÉNARIO EXEMPLE
PROCESSUS COMPTABILITÉ
NEP 315 : P
RISE DE CONNAISSANCE DE L’ENTITÉ ET SON La société CNCC vend du matériel électroménager. Pour rappel, cette
ENVIRONNEMENT : SOCIÉTÉ DE VENTE DE MATÉRIEL société utilise un PGI reconnu sur le marché.
ÉLECTROMÉNAGER
Le client DIG passe une commande d’acquisition de matériel électro-
NEP 265 : COMMUNICATION DES FAIBLESSES DU CONTRÔLE INTERNE nique via le site de la CNCC.
NEP 330 : TESTS DE PROCÉDURE Dans sa démarche d’audit du SI, le CAC de la société CNCC s’assure de la
NEP 240 : P
RISE EN CONSIDÉRATION DE LA POSSIBILITÉ fiabilité du process Ventes (gestion de la commande à l’encaissement).
DE FRAUDES LORS DE L'AUDIT DES COMPTES
Étape 1 | E
ntretien avec tous les services intervenant dans le processus Étape 3.2 | R
evue des accès des personnes qui peuvent passer des
(service commercial, achats et logistique, service approvision- écritures comptables
nement, service comptabilité client et fournisseurs, service
crédit management et service comptable) Étape 3.3 | R
evue des écritures manuelles passées au travers de la
revue automatisée du FEC
Étape 2 | S
ur la base des différents entretiens, illustrer le processus
par un logigramme (Cf. page 26) Étape 3.4 | Revue des procédures des clôtures et des écritures comp-
tables associées
Étape 3 | A
nalyse des tâches et des risques y compris le risque de fraude
Étape 4 | A
nalyse des données pour s’assurer de la qualité des données
Étape 3.1 | R
evue de l’intégration/transformation des événements de
gestion en écritures comptables Étape 5 | A
vis et recommandations sur la faiblesse du processus
ªªpoint d’intégration dans le cas d’un ERP
ªªinterface automatique dans le cas de deux systèmes distincts
(ventes et comptabilité)
ªªécritures manuelles dans le cas de systèmes non intégrés /
non interfacés
28
02 VENTES
Processus et IT
02
FICHE 02 - VENTES
Les procédures existantes dans une entreprise doivent être régulière- MACRO-PROCESSUS (PROCESSUS MAJEUR)
ment testées afin de juger de leur efficacité. Il s’agit d’un diagnostic
du système d’information. Ventes.
Ainsi et conformément aux normes d’exercice professionnel (NEP 330),

le CAC dans sa démarche d’audit doit apprécier l’efficacité des contrôles PROCESSUS (UNITÉ QUI COMPOSE UN MACRO-PROCESSUS)
conçus et mis en œuvre par l’entité pour prévenir, détecter ou corriger
les anomalies significatives au niveau des états financiers. Ex pour Ventes : service commercial, ADV, comptabilité, trésorerie,
service logistique.
Cet examen effectué pour évaluer la fiabilité des enregistrements
comptables et de l’information financière, ne met donc pas nécessai-
rement en évidence toutes les améliorations qu’une étude spécifique ACTIVITÉ (UNITÉ QUI COMPOSE UN PROCESSUS)
et plus détaillée pourrait éventuellement révéler.
Ex pour la comptabilisation : s’assurer de l’exhaustivité et de l’efficacité
Il permet cependant de déceler un certain nombre de points positifs du déversement des factures dans la comptabilité.
ainsi que des points nécessitant des améliorations.
C’est dans ce cadre que la revue du process Ventes permettra de TÂCHE (UNITÉ QUI COMPOSE UNE ACTIVITÉ)
garantir la qualité des données y afférentes et d’écarter ainsi tout
éventuel risque. Ex pour le contrôle de l’exhaustivité et de l’efficacité des factures :
montant HT du CA.
Le CAC aura pour objectif d’audit de donner des avis et recomman-
dations sur la qualité et la sécurité de ces données.
30
02
FICHE 02 - VENTES
PROCESSUS VENTES
SERVICE Validation des prix

Validation des
(et des conditions
COMMERCIAL contrats / BC
spéciales)
Vérification des
Création des Enregistrement
SERVICE ADV fiches clients
données client (nom,
de la commande
Facturation
adresse, n° siren…)
Vérification du déversement
Comptabilisation des Lettrage des
COMPTABILITÉ des ventes et comptabilisation
règlements clients créances clients
des ventes
Vérification de la Gestion des Transmission des

TRÉSORERIE solvabilité des clients règlements clients règlements à la banque
SERVICE Vérification
Expédition
des éléments de
LOGISTIQUE la commande
de la commande
31
02
FICHE 02 - VENTES
APPLICATIF
Pour une meilleure compréhension du process Ventes, il serait pré-

férable de recourir à un PGI (Progiciel de Gestion Intégrée) qui per-
mettrait d’appréhender l’ensemble des étapes : de la commande client
à l’encaissement.
COMMANDE CRÉATION D’UN ENREGISTREMENT PRÉPARATION DE

CLIENT COMPTE CLIENT DE LA COMMANDE LA COMMANDE
>>Via mail >>Saisie du formulaire >>Saisie dans le SI

>>Via site internet de demande de
de la société création client
>>Via téléphone >>Saisie dans le SI
EXPÉDITION DE
FACTURATION COMPTABILISATION ENCAISSEMENT
LA COMMANDE
>>Scan de la commande >>Saisie des données >>Déversement >>Saisie

pour valider la sortie de facturation automatique >>Transmission à la
>>Édition automatique banque (XRT SAGE
de la facturation par exemple)
32
02
FICHE 02 - VENTES
DONNÉES PERMANENTES CONTRÔLES CLÉS

DE L’APPLICATION : QUALITÉ
ET SÉCURITÉ DES DONNÉES
(EXEMPLE : PRISE DE COMMANDE)
>>DONNÉES DES CLIENTS
(nom, adresse professionnelle, raison sociale,
activité APE, n° siren, n° siret, RIB, contact client…)
ENTRÉE DES DONNÉES
>>FICHES CLIENTS / CONTRATS
Commande client :
>>ARTICLES
> Nom client > Articles > Prix > Etc.
>>GRILLE ANNUELLE DES PRIX PRATIQUÉS
>>MODES DE PAIEMENT
(virement, lettre de change, chèques …)
TRAITEMENT DES DONNÉES
>>LISTE DES DEVISES
>>Rapprochement de la commande avec les éléments
(¤, $, £…)
présents en stocks (Q commandée Vs Q stock disponible)
>>SCHÉMAS COMPTABLES >>Contrôle de la solvabilité du client par la trésorerie (blo-
cage si crédit du client suite à la commande dépasse la
limite accordée)
SORTIE DES DONNÉES

>>Validation bon de commande
(Q commandée Vs Q préparée pour expédition)
>>Validation de la sortie de stock qui doit correspondre
à la quantité commandée
>>Rapprochement livraison avec bon de commande initiale
33
02
FICHE 02 - VENTES
1ER OBJECTIF D’AUDIT : AVIS ET RECOMMANDATIONS

SUR LA QUALITÉ DES DONNÉES
Les informations traitées par les applications sont des données. Les exigences de qualité se construisent autour des trois critères que
sont l’exhaustivité, l’exactitude et le caractère approprié des données :
Les applications pour la gestion des ventes doivent garantir la qualité
des données, c’est l'essentiel.
EXHAUSTIVITÉ
Certaines applications peuvent être entachées d’anomalies. Ces ano-
malies peuvent remettre en cause la qualité des données. Les bases de données alimentées par les commandes clients
(nom, adresse, volume, prix, date de livraison…) doivent fournir
Le CAC, dans sa démarche d’audit, doit s’ assurer de la qualité de la une information exhaustive à l’entreprise.
donnée depuis son « input » dans le système d’informations jusqu’à sa
transformation, son extraction et son déversement dans les logiciels.
Pour les données permanentes, le CAC doit s’assurer qu’elles sont à EXACTITUDE
jour et que leur accès en création et mise à jour est limité assurant
la séparation des tâches. Les données traitées par l’application ne doivent pas être enta-
chées d’erreur, de faute, d’omission ou de fraude. On attend un
degré de confiance dans la donnée.
PERTINENCE/APPROPRIÉ
La pertinence des données est relative à leurs fins, à savoir les
facturations à faire et/ou à émettre, les relances à faire.
Les données doivent être adaptées aux besoins.
34
02
FICHE 02 - VENTES

DISPONIBILITÉ INTÉGRITÉ CONFIDENTIALITÉ PREUVE/TRAÇABILITÉ
Les utilisateurs de l’application Le système de sécurité de Le système de sécurité de Un descriptif de la sécurité

doivent avoir accès aux infor- l’application doit permettre l’application doit empêcher (journal des actions).
mations dont ils ont besoin au d’empêcher toute personne toute personne qui ne fait pas
moment opportun. Il faut donc de modifier des informations partie de l’équipe comptable
veiller à ce que le système n’ait stockées ou transmises par le d’accéder au logiciel de comp-
aucune défaillance. système ou d’effectuer des dé- tabilité par exemple.
tournements frauduleux (mo-
Ex : bug informatique, pro-
dification des fiches clients
blème de connexion, système
et RIB que par les personnes
bloqué, suppression de fi-
habilitées).
chier, etc.
35
02
FICHE 02 - VENTES
DÉMARCHE DU CAC

>>Définir les objectifs de l’entretien : >>Examiner les objectifs
processus Ventes de l’entretien
>>Identifier les interlocuteurs >>Préparer les questions
Grille d’analyse
des tâches : Logigramme Risques
processus Ventes
36
02
FICHE 02 - VENTES
SCÉNARIO GRILLE D’ANALYSE DES TÂCHES :

PROCESSUS VENTES
PROCESSUS VENTES
Service Service Service

Tâches ADV Trésorerie
commercial logistique comptabilité
Commande client
Enregistrement de
la commande
Préparation de la
commande
Expédition de la
commande
Facturation
Comptabilisation
Encaissement
37
02
FICHE 02 - VENTES
SCÉNARIO LOGIGRAMME :
PROCESSUS VENTES
PROCESSUS VENTES
SERVICE SERVICE SERVICE

ADV SI TRÉSORERIE
COMMERCIAL LOGISTIQUE COMPTABILITÉ
DÉBUT
Préparation Vérification
d’un contrat ou de l’existence
BC/Réponse du client dans
à AO le système
Client existant
I
OU
Client
existant ?
NO
N
Vérification
Création client solvabilité client
Saisie de la Saisie :
fiche création • Nom
client • Raison sociale
• Activité APE
• Code SIREN
Vérification • Code SIRET
des données • RIB
saisies
Validation des
Enregistrement
éléments de la
de la commande
commande
38
02
FICHE 02 - VENTES
PROCESSUS VENTES
PROCESSUS VENTES
SERVICE SERVICE SERVICE

ADV SI TRÉSORERIE
COMMERCIAL LOGISTIQUE COMPTABILITÉ
Expédition de
la commande
Saisie des
Émission facture données de
facturation
Saisie
Batch automatique
Édition facture dans le système
Contrôle du
déversement
des écritures de
ventes (contrôle
du batch) Encaissement
(virement/
Envoi facture Règlement client chèque)
Lettrage des
créances clients
Édition de Transmission
la balance à la banque
âgée client
Provision pour
dépréciation
LÉGENDE des créances
P
remière et dernière étape Document lié à une étape clients
Autres étapes Lien entre 2 activités

Un choix, une décision FIN
toujours par Oui ou Non
39
02
FICHE 02 - VENTES
SCÉNARIO ANALYSE DES RISQUES

PROCESSUS VENTES
Tâches Risque 1 Risque 2 Risque 3 Risque 4 Risque 5
Commande client Erreur sur les données Erreur sur la

du client (nom, adresse, retranscription des CGV
n° siret….)
Enregistrement Erreur sur la reprise

de la commande des données de la
commande
Préparation Erreur sur la reprise Mauvaise analyse

de la commande des données de la du stock disponible
commande (entraînant des retards
dans la préparation de
la commande)
Expédition Adresse client erronée Risque d'erreurs de

de la commande ou mal saisie livraison ou de quantité
de la part des clients
Facturation Erreur sur la reprise Facturation inadéquate

des données de la
commande
Comptabilisation Mauvais déversement Risque d'enregistrement Problématique Mauvaise imputation Problématique de TVA
des données (bug erroné des opérations de cut-off ventes et/ou affectation suite mauvaise reprise
informatique par dans les journaux et les comptable des données du client
exemple) comptes (client étranger, client
intracommunautaire…)
Encaissement Erreur de saisie du RIB Erreur sur le montant Mauvaise imputation Risque de vendre à des
du client encaissé par rapport à du règlement client / clients non solvables /
la facture mauvais lettrage Mauvaise analyse de la
solvabilité du client
40
02
FICHE 02 - VENTES
SCÉNARIO LOGICIEL D’ANALYSE

DES DONNÉES
PROCESSUS VENTES
Pour faire une analyse des risques, le CAC peut utiliser un logiciel L’outil d’analyse de données utilisé permettra par exemple :
d’analyse des données.
>>D’avoir une piste d’audit sous la forme d’un journal détaillant
toutes les opérations effectuées en rapport avec chaque fichier
Cela permet l’extraction, l’échantillonnage et la manipulation de
(base de données), depuis son importation jusqu’aux diverses
données dans le but d’identifier des erreurs, des problèmes, des points
opérations de vérification qui s’ensuivent
particuliers et des tendances.
> >D’importer et d’exporter des données dans une multitude
de formats, incluant des fichiers provenant de logiciels de
comptabilité
>>De traiter des millions d’enregistrements en quelques secondes
L’utilisation du logiciel d’analyse des données permettra de faire

des tests permettant de vérifier la qualité des données(exhaustivité,
exactitude, pertinence).
41
02
FICHE 02 - VENTES
SCÉNARIO RISQUE DE FRAUDE

PROCESSUS VENTES
Fraude Risque 1 Risque 2 Risque 3 Risque 4 Risque 5
RGPD Non respect de l’objectif poursuivi Utilisation non Utilisation interdite Durée de Modification
par le traitement. autorisée de la des données à conservation des non désirée suite
donnée. caractère personnel données dépassée. malveillance,
(n° client, n° hacking (faux RIB
téléphone…). pour le règlement
client, usurpation
d’identité…).
Reconnaissance Non respect des règles de Surévaluation /

du CA reconnaissance du CA (avancement, sous-évaluation
achèvement). du CA.
Détournement Contournement des contrôles

de recettes et relatifs à la sécurité physique et
d’inventaires logique : autorisation de transaction,
supervision, contrôle d'accès,
séparation des tâches, sécurité à
plusieurs niveaux pour assurer la
séparation des tâches…
Accès non Contournement des contrôles relatifs

autorisé aux à la sécurité logique : contrôles
documents d'accès, séparation des tâches,
et rapports contrôle des mots de passe, sécurité
comptables à plusieurs niveaux pour empêcher
l'accès non autorisé aux données…
Émission Émission d’avoir fictif / facture de

d’avoir fictif vente fictive et/ou de complaisance
/ facture de à un client fictif.
vente fictive
42
02
FICHE 02 - VENTES
SCÉNARIO EXEMPLE
PROCESSUS VENTES
NEP 315 : P
RISE DE CONNAISSANCE DE L’ENTITÉ ET SON La société CNCC vend du matériel électroménager. Pour rappel, cette
ENVIRONNEMENT : SOCIÉTÉ DE VENTE DE MATÉRIEL société utilise un PGI reconnu sur le marché.
ÉLECTROMÉNAGER
Le client DIG passe une commande d’acquisition de matériel électro-
NEP 265 : COMMUNICATION DES FAIBLESSES DU CONTRÔLE INTERNE nique via le site de la CNCC.
NEP 330 : TESTS DE PROCÉDURE Dans sa démarche d’audit du SI, le CAC de la société CNCC s’assure de la
NEP 240 : P
RISE EN CONSIDÉRATION DE LA POSSIBILITÉ fiabilité du process Ventes (gestion de la commande à l’encaissement).
Étape 1 | E
ntretien avec tous les services intervenant dans le pro-
cessus (service commercial, ADV, service logistique, service
comptabilité et trésorerie)
Étape 2 | S
ur la base des différents entretiens, illustrer le processus
par un logigramme (Cf. page 39)
Étape 3 | A
nalyse des tâches et des risques y compris le risque de
fraude (Cf. page 40)
Étape 4 | A
nalyse des données pour s’assurer de la qualité des données
Étape 5 | A
vis et recommandations sur la faiblesse du processus
43
03 ACHATS
Processus et IT
03
FICHE 03 - ACHATS
APPLICATIF GESTION COMMERCIALE-ACHATS
La nécessité d’utiliser un outil permettant de faire évoluer sa ges- REPRÉSENTATION GRAPHIQUE

tion commerciale pour les achats est renforcé par la transformation DES APPLICATIONS POUR
numérique Cet outil permet une meilleure gestion de la relation LE PROCESSUS « PROCURE TO PAY »
commerciale avec les fournisseurs.
FICHES
Cde Ventes Cde Achat FOURNISSEURS
Expédition Réception CATALOGUES

TARIFS
Gestion
commerciale Stocks
Achats
Facturation Contrôle
facture PORTEFEUILLE
DE COMMANDES
Comptabilité
APPLICATIONS
Gestion commerciale ACHATS
Comptabilité
45
03
FICHE 03 - ACHATS
APPLICATIF FONCTIONNALITÉS DES

LOGICIELS DU PROCESSUS
« GESTION COMMERCIALE-ACHATS »
GESTION DES CONTRÔLE ACCÈS
>>Séparation des tâches >>Profils des utilisateurs
MAJ DES DONNÉES MAITRE
>>Fichiers fournisseurs >>Fichier Prix
Gestion commerciale
FICHIERS DES COMMANDES
>>Passation des commandes >>Validation des commandes
RÉCEPTION
>>Réception marchandises >>Réception services >>Abonnements
CONTRÔLE FACTURE
>>Intégration factures >>Contrôle prix et conditions paiement

>>Contrôles quantité et qualité
INTÉGRATION COMPTABLE
>>Schéma d’écritures >>Contrôle intégration >>Contrôle DB =Cr
Comptabilité
RÈGLEMENT
>>Campagne de règlement >>Validation ordre de paiement
GESTION DES COMPTES FOURNISSEURS
>>Lettrage >>Balance par âge des dettes
46
03
FICHE 03 - ACHATS
APPLICATIF CONTRÔLES CLÉS

GESTION COMMERCIALE-ACHATS ET SÉCURITÉ DES DONNÉES
La nécessité d’utiliser un outil permettant de Gestion Commerciale-Achats

est renforcée par la transformation numérique. Cet outil permet un ENTRÉE DES DONNÉES
contrôle interne solide en vue de respecter la séparation des tâches, les >>Saisie des commandes : >>Saisie des réceptions : exis-
délégations de signatures, les plafonds de dépenses, le choix des four- validation référencement tence d'une commande
nisseurs référencés, l’alignement entre les commandes, les réceptions fournisseurs et produits et >>Saisie d'une facture : exis-
et les factures reçues, … services, cohérence montant tence d'une commande
et unité (unité et boîte), …
GESTION
COMMERCIALE-ACHATS
>>Validation des commandes >>Saisie directe des factures
>>Gestion des fiches >>Contrôle facture selon le profil, le montant, limitée aux abonnements
fournisseurs et des double signatures, … ou autorisation spécifique
>>Règlement des achats
catalogues produit >>Réception obligatoire des pro- >>Pour le contrôle des paie-
>>Intégration des données
>>Commandes achats duits et services commandés ments, voir processus
>>Statistiques Achats
>>Contrôle facture obligatoire : comptables
>>Réception des achats
facture = réception = com-
mande (±% écart accepté)
SORTIE DES DONNÉES

>>Contrôle budgétaire >>Contrôle facture strict
des engagements >>Exhaustivité du cut off
>>Limitation du montant achats et engagements
des commandes (balayage de tout le porte-
feuille de commandes)
47
03
FICHE 03 - ACHATS
APPLICATIF
CONTRÔLE SUR LES FICHIERS MAÎTRE DONNÉES TRANSACTIONNELLES -
(FICHIER TIERS, PORTEFEUILLE GESTION COMMERCIALE-ACHATS
DE COMMANDES, PARAMÈTRES, …)
>>Gestion des achats (nature, prix, quantité, référence, taux, lieu
>>Journalisation de toutes les modifications approvisionnement, référent…)
>>Approbation des modifications avec trace (qui, quand) notam- >>Gestion des approvisionnement (nature des stocks, taux de rota-
ment création des fournisseurs et changement de RIB tion, lieu de stockage, date, retour, rupture…)
>>Antériorité des commandes >>Gestion des réceptions (élément réceptionné, numéro de bon de
réception, transporteur, clients, adresse de réception, référence…)
>>Réceptions partielles
>>Gestion de la facturation (date, lieu, numéro, montant…
>>Factures sans commande
>>Gestion des règlements (date, montant, type de règlement…)
48
03
FICHE 03 - ACHATS

Les applications pour la gestion complète de l’entité doivent garantir
la qualité des données, c’est l'essentiel.
EXHAUSTIVITÉ
Certaines applications peuvent être entachées d’anomalies. Ces ano- Les bases de données alimentées par les commandes achats,
malies peuvent remettre en cause la qualité des données. type d’achat… doivent fournir une information exhaustive à
l’entreprise.
EXACTITUDE
Pour les données permanentes, le CAC doit s’assurer qu’elles sont à Les données traitées par l’application ne doivent pas être enta-
jour et que leur accès en création et mise à jour est limité assurant chées d’erreur, de faute, d’omission ou de fraude. On attend un
la séparation des tâches. degré de confiance dans la donnée.
La pertinence des données est relative à leurs fins, à savoir la
gestion commerciale des achats et comptabilité tiers.
La qualité et la sécurité des données éviteront : commande inutile ou

excessive, rupture de stock …
49
03
FICHE 03 - ACHATS

L’accès aux données est pos- Ex : si un paramétrage est en Ex : gestion des mots de passe Un descriptif de la sécurité
sible pour les acteurs de l’en- modification sur un poste et personnalisés par l’adminis- (journal des actions).
treprise (acheteurs, services, qu’un deuxième poste veut trateur.
réceptions, …) par une simple l’utiliser, l’application enverra
Ex : gestion des délégations
connexion internet. la fiche en visualisation sur
de signature.
le deuxième poste et lui in-
Les fournisseurs reçoivent
diquera que le paramétrage
directement les commandes
est en cours de modification.
ou via leur plateforme.
50
03
FICHE 03 - ACHATS
DÉMARCHE DU CAC
LES CONTRÔLES GÉNÉRAUX REVUS

PAR LE COMMISSAIRE AUX COMPTES
RAPPEL DES CONTRÔLES CLÉS DU PROCESSUS CONTRÔLE SUR LES ACCÈS

"PROCURE TO PAY"
>>Différenciation des profils d'accès (sélection fournisseurs, com-
>>Maintien à jour du fichier des fournisseurs mandes, validation, réception, contrôle facture, comptabilisation)
>>Validation des créations et des modifications de RIB >>Différenciation des profils selon les délégations de signatures
>>Existence de commandes
>>Validation des commandes
>>Contrôle des réceptions avec les commandes
>>Contrôle des factures avec les réceptions Qualité Quantité Prix
>>Contrôle des paiements avec les factures approuvées
>>Séparation des tâches
>>Exhaustivité
>>Cut off
>>Comptabilisation conforme
51
03
FICHE 03 - ACHATS
DÉMARCHE DU CAC CONTEXTE :
Audit d’une société prestataire de service et de vente de biens.

La société auditée est implantée dans tout l’hexagone. Le traitement comptable est réalisé par le service administratif et financier du siège social.
La société doit faire face depuis quelques mois à des dysfonctionnement de ses applications.
La société fait appel à un cabinet d'audit spécialisé dans l’audit des applications.
Préparation de l’entretien :
Conduire l’entretien :
>>Définir les objectifs
>>Examiner les objectifs Questionnaire
de l’entretien : processus
de l’entretien >>Grille d’analyse des tâches :
et applications
>>Préparer les questions processus achats
>>Identifier les interlocuteurs
>>Lister les documents
>>Collecter les informations
Grille d’analyse
Dictionnaire
des données
processus achats
52
03
FICHE 03 - ACHATS
SCÉNARIO
PROCESSUS
GRILLE D’ANALYSE DES TÂCHES : QUALITÉ D'UN PROCESSUS

GESTION COMMERCIALE - ACHATS
L’analyse du processus permet de détecter les dysfonctionnements
des applications.
On raisonne par flux entrants, traités et sortants.
Magasin ou
Service Service Le pilotage du processus est associé à la mesure de sa performance
utilisateur Comptabilité
métier juridique de l’entreprise.
du service
Pour qu'un processus soit performant, il est impératif qu'il soit su-
Commande
(contrats)
(contrats) pervisé et managé (gouvernance).
Réception
Qualité d’un responsable
du processus achats
Contrôle
facture Connaissance
des produits et services
Règlement
Documenter
Statistique
Coordonner
Mesurer les performances
Présenter les résultats
Gérer les projets
53
03
FICHE 03 - ACHATS
SCÉNARIO PROCESSUS QUESTIONNAIRE

GRILLE D’ANALYSE DES TÂCHES :
GESTION COMMERCIALE - RISQUES SUR LA QUALITÉ
ACHATS DES DONNÉES
Si non existants,
Questions
Étape OUI NON actions correctrices
à se poser
à mettre en place
Est-ce que les fiches

fournisseurs sont à jour ?
Est-ce que les autorisations Améliorer le processus

d'accès et d'engagement en détectant les failles
correspondent aux en mettant à plat la
délégations de pouvoirs ? matrice des droits.
Gestion Améliorer le processus
commerciale - en détectant les
Achats failles et fiabiliser
Est-ce que le portefeuille
le portefeuille en
de commandes est à jour ?
supprimant les
commandes anciennes
non soldées.
Est-ce que les conditions de

paiement sont respectées ?
54
03
FICHE 03 - ACHATS
SCÉNARIO PROCESSUS GRILLE D’ANALYSE DES TÂCHES :

ANALYSE DES RISQUES
GESTION COMMERCIALE -
ACHATS
Risques/Points
Données Risque 1 Risque 2 Risque 3 Risque 4 Risque 5 Risque 6
d'audit
Fournisseur Facture sans

Commande Règlement
Commande non référencé Réception commande
Risque identifié excessive à autrui Double paiement
Réception ou valide non validée et/ou réception :
ou inutile (mauvais RIB, …)
Contrôle ou in bonis sans justification
Facture
Règlement Exhaustivité, fiabilité, intégrité
Points d'audit Continuité d’exploitation
des données
55
03
FICHE 03 - ACHATS
SCÉNARIO PROCESSUS LOGIGRAMME :

PROCESSUS PROCURE TO PAY
GESTION COMMERCIALE -
ACHATS
NON
Est-ce que la
Réception
SERVICE Passation Validation réception est
DÉBUT biens et
MÉTIER commandes commandes conforme à la
services
commande ?
OUI
SERVICE Contrôle
Règlement FIN
COMPTABILITÉ facture
LÉGENDE
P
remière et dernière étape Une action
Étapes Lien entre 2 activités
56
03
FICHE 03 - ACHATS

PROCURE TO PAY RISQUES SUR LA QUALITÉ DES
DONNÉES
Étape Questions à se poser OUI NON Si non existants, actions correctrices à mettre en place
Est-ce que la passation de commande est systématique

(sauf contrats et abonnements) ?
Est-ce que la réception est systématique ? Améliorer le processus en détectant les failles.
Est-ce que les écarts de réception sont gérés systématiquement

Améliorer le processus en détectant les failles.
par les métiers concernés ?
Est-ce que les écarts de prix sont gérés systématiquement

Améliorer le processus en détectant les failles.
par les métiers concernés ?
Gestion
des Achats
Est-ce que le contrôle facture est effectué par des personnes
différentes de l’achat et de la réception ?
Est-ce que les règlements sont stoppés ou limités si le contrôle

facture n’est pas OK ?
Est-ce que la santé financière des fournisseurs est analysée

régulièrement ?
Est-ce que les conditions de paiement sont respectées ?
57
03
FICHE 03 - ACHATS

CONTRÔLES CLÉS
PROCURE TO PAY DE L’APPLICATION
Contrôle sur les accès OUI NON
Différenciation des profils d'accès (sélection fournisseurs, commandes, validation, réception, contrôle, facture, comptabilisation)
Différenciation des profils selon les délégations de signatures
Contrôle sur les entrées
Saisie des commandes : validation référencement fournisseurs et produits et services, cohérence montant et unité (unité et boîte), …
Saisie des réception : existence d'une commande
Saisie d'une facture : existence d'une commande
Contrôle sur les traitements
Validation des commandes selon le profil, le montant, double signature, …
Réception obligatoire des produits et services commandés
Contrôle facture obligatoire : facture = réception = commande
Saisie directe des factures limitée aux abonnements ou autorisation spécifique
Pour le contrôle des paiements, voir processus comptables
Contrôle sur les sorties
Contrôle budgétaire des engagements
Limitation du montant des commandes
Contrôle facture strict
Exhaustivité du cut-off achats et engagements (balayage de tout le portefeuille de commandes)
Contrôle sur les master files (fichiers tiers, portefeuille de commandes, paramètres, …)
Journalisation de toutes les modifications
Approbation des modifications avec trace (qui, quand)
Antériorité des commandes
Contrôle sur les fichiers d'opérations (commandes, réception, factures fournisseur, …)
Bouclage avec les journaux de modifications des master files
Bouclage avec les journaux comptables correspondants
Bouclage avec les mouvements de stocks
58
03
FICHE 03 - ACHATS
SCÉNARIO PROCESSUS ET LOGICIEL D’ANALYSE

DES DONNÉES
SYSTÈME D’INFORMATION
>>Stratifier un exemple de données pour comprendre le profil de
la population de données
données dans le but d’identifier des erreurs, des problèmes, des points >>D’avoir une piste d’audit sous la forme d’un journal détaillant
particuliers et des tendances. toutes les opérations effectuées en rapport avec chaque fichier
>>D’importer et d’exporter des données dans une multitude de

formats, incluant des fichiers provenant de logiciels de gestion

des tests permettant de vérifier la qualité des données (exhaustivité,
59
04 NOTES DE FRAIS
Processus et IT
04
FICHE 04 - NOTES DE FRAIS
Avec l’impulsion de la transformation numérique, les applications MACRO-PROCESSUS (PROCESSUS MAJEUR)

dédiées à la gestion des notes de frais se développent de plus en plus
et s’inscrivent pleinement dans la vision d’entreprise intelligente. Note de frais.
Les entreprises attendent une qualité et une sécurité des données

pour faire face aux risques notamment celui du redressement URSSAF. PROCESSUS (UNITÉ QUI COMPOSE UN MACRO-PROCESSUS)
Le CAC aura pour objectif d’audit de donner des avis et recomman- Ex pour Note de frais : comptabilité, trésorerie, paie.
ACTIVITÉ (UNITÉ QUI COMPOSE UN PROCESSUS)
Ex pour la comptabilisation : contrôle de l’intégration

des écritures comptables.
Ex pour le contrôle de l’intégration des écritures : TVA, montant HT.
61
04
PROCESSUS
NOTES DE FRAIS
GESTION Saisie des notes de frais sur application

Dépense mobile (photo+ scan intelligent) Extraction Vérification Contrôle Validation
NOTE DE FRAIS automatique de la date, montant…)
Comptabilisation Refacturation des frais

COMPTABILITÉ des frais liés aux affaires
Génération des fichiers Remboursement

PAIE de virement SEPA des frais
62
04
APPLICATIF GESTION DES NOTES DE FRAIS
APPLICATION CRÉATION RATTACHER LES ÊTRE

MOBILE D’UNE DÉPENSE JUSTIFICATIFS DE FRAIS INTUITIVE
>>OCR >>OCR
>>Saisie >>SCAN
BARÈME URSSAF APPROBATION DÉFINIR LES RÈGLES AUTOMATISER

INTÉGRÉ PAR LE SUPÉRIEUR DE PLAFONNEMENT LE CALCUL DES IK
VÉRIFICATION DE LA SYNCHRONISATION DES UTILISATEURS EXPORTATION DES ÉCRITURES COMP-

TVA DÉDUCTIBLE AVEC D’AUTRES BRIQUES DU SI TABLES DANS LE LOGICIEL COMPTABLE
(LA PAIE PAR EXEMPLE, LES TICKETS RESTAURANTS) (EN RESPECTANT PCG, ANALYTIQUE…)
63
04

>>LISTE DU PERSONNEL ET LIEN AVEC
LA PERSONNE HABILITÉE À VALIDER
>>BARÈMES INTERNES >>Plafonds >>Titres >>Mode de
>>Dépenses restaurant paiement
>>BARÈMES EXTERNES >>Type de frais >>Devises
(URSSAF, Km, … )
>>PLAFONDS
>>TYPE DE DÉPENSES TRAITEMENT DES DONNÉES
>>MODES DE PAIEMENT >>Calcul automatique des >>Décompte des titres
(cartes de crédit, espèces, chèques, …) montants à rembourser restaurant
(TVA récupérable, indem- >>Historique des notes de
>>LISTE DES DEVISES
nités kilométriques, taxe frais et des justificatifs à
>>SCHÉMAS COMPTABLES de séjour, etc.) valeur probante
>>Gestion multidevises avec ap- >>Rapports personnalisables
plication du taux de change (élément de pilotage) avec
>>Export des dépenses vers ventilation des dépenses par
le logiciel de comptabilité nature, projet, salarié, etc.
sans re-saisie >>Réduire la fraude
SORTIE DES DONNÉES

>>Validations de rembourse- >>Rapprochement bancaire
ment simples et rapides >>Lettrage des comptes
64
04

Les applications pour les notes de frais doivent garantir la qualité
EXHAUSTIVITÉ
Certaines applications peuvent être entachées d’anomalies. Ces ano-
malies peuvent remettre en cause la qualité des données. Les bases de données alimentées par les frais, taux URSSAF…
doivent fournir une information exhaustive à l’entreprise.
EXACTITUDE
Pour les données permanentes, le CAC doit s’assurer qu’elles sont à
Les données traitées par l’application ne doivent pas être enta-
la séparation des tâches.
La pertinence des données est relative à leurs fins, à savoir la dé-
termination du montant des frais à comptabiliser et à rembourser.
La qualité et la sécurité des données éviteront : les coûts cachés,

redressement URSSAF
65
04

Les utilisateurs de l’application Le système de sécurité de Aucune personne non auto- Un descriptif de la sécurité
doivent avoir accès aux infor- l’application doit permettre risée ne doit avoir accès aux (journal des actions) .
mations dont ils ont besoin au d'empêcher toute personne informations sensibles sur
moment opportun. Il faut donc de modifier des informations la gestion des notes de frais
veiller à ce que le système n'ait stockées ou transmises par (nombre d’étoiles d’un hôte, All
aucune défaillance. le système ou d'effectuer des inclusive, montant d’un repas,
détournements frauduleux. etc…). L’application devra per-
Ex : bug informatique, problème
mettre de restreindre l'accès
de connexion, système bloqué,
aux seules personnes autorisées.
suppression de fichier, etc…
66
04
Audit des notes de frais d’une société prestataire de service et de vente de biens.
La société doit faire face depuis quelques mois à des dysfonctionnement de la gestion de ses notes de frais.
La société fait appel à un cabinet d'audit pour auditer ses notes de frais.

>>Définir les objectifs de l’entretien : >>Examiner les objectifs Questionnaire
processus Notes de frais de l’entretien >>Grille d’analyse des tâches :
>>Identifier les interlocuteurs >>Préparer les questions processus Notes de frais
Grille d’analyse
des tâches : Dictionnaire
Logigramme Risques
processus des données
Notes de frais
67
04
SCÉNARIO
PROCESSUS NOTES DE FRAIS
GRILLE D’ANALYSE DES TÂCHES : QUALITÉ D'UN PROCESSUS

La mise en place du processus permet de détecter les dysfonction-
nements de la gestion des notes de frais.
Service
Tâches Comptabilité Paie Le pilotage du processus est associé à la mesure de sa performance
administratif
de l’entreprise.
Réception des Pour qu'un processus soit performant, il est impératif qu'il soit su-
notes de frais
pervisé et managé.
Vérification

Validation du processus notes de frais
Connaissance de l’activité
Contrôler
Documenter
Comptabilisation
Coordonner
Remboursement
des notes de frais
Gérer les projets
68
04
PROCESSUS NOTE DE FRAIS
SERVICE SERVICE
SALARIÉ SERVICE RH
ADMINISTRATIF COMPTABILITÉ
DÉBUT
Dépenses
effectuées
Utilisation de
l’application
Validation Comptabilisation Remboursement
Mener
une action
FIN
Refus
FIN
LÉGENDE
P
69
04
SCÉNARIO
GRILLE D’ANALYSE DES TÂCHES : QUESTIONNAIRE

PROCESSUS NOTES DE FRAIS GRILLE D’ANALYSE DES TÂCHES :
RISQUES SUR LA QUALITÉ DES DONNÉES
Service Ressource Si non existants,

Tâches Salarié Comptabilité Question
administratif humaine Étape OUI NON actions correctrices
à se poser
à mettre en place
Dépense
effectuée Est-ce que la dépense
est autorisée ?
Analyse
des frais Est-ce que la dépense Améliorer
a été imputée le processus en
au bon salarié ? détectant les failles
Comptabilisation Dépenses
Est-ce que le montant Améliorer
des dépenses de la le processus en
période est exhaustif ? détectant les failles
Remboursement
Est-ce que la date de
rattachement de la
dépense est exacte ?
70
04

ANALYSE DES RISQUES
Risques/Points
Données Risque 1 Risque 2 Risque 3
d'audit
Erreur sur le type (déplacements,

Risque identifié restauration, hôtels…) de dépense Doublons Imputation sur le mauvais salarié
enregistré par l’application
Dépenses
Points d'audit Exhaustivité, fiabilité, intégrité des données
Risque identifié Données erronées Données non mises à jour
Barèmes
Risque identifié Données erronées Données non mises à jour
Plafond
Erreur sur le mode de paiement Erreur sur les coordonnées

Risque identifié
sélectionné (CB, Virement, Chèque..) bancaires
Mode de
paiement
71
04

ANALYSE DES RISQUES
Risques/Points
Données Risque 1 Risque 2 Risque 3
d'audit
Non-respect d’une règle de

présentation (les règles de
Non-respect d’une règle d’évaluation
Non-respect d’une règle de comptabilisation et d’évaluation
(comptabilisation sur la bonne
Risque identifié comptabilisation (comptabilisation ont été respectées mais les comptes
période mais pour un mauvais
Schéma à une mauvaise période). utilisés ne sont pas corrects et la
montant).
comptable présentation du bilan ou du compte
de résultat est erronée).
Points d'audit Non conformité de la réglementation
Risque identifié Erreur sur le RIB du bénéficiaire Erreur sur la date de paiement
Remboursement
des frais
72
04

DES DONNÉES
>>D’importer et d’exporter des données dans une multitude de for-
mats, incluant des fichiers provenant de logiciels de comptabilité

73
04

Risques/
Données Fraude 1 Fraude 2 Fraude 3 Fraude 4 Fraude 5
Points d'audit
Utilisation non
Risque
autorisée de la RIB d’origine Usurpation d’identité Adresse
identifié
donnée
Données Exhaustivité, fiabilité,
administratives intégrité des données
Non conformité
Points d'audit Communication Non conformité de la réglementation
de la réglementation
absente/inefficace/
erronée
Utilisation interdite
Risque
des données à Revenu Nature des dépenses Etat de santé Nombre d’enfant
Données identifié
caractère personnel
à caractère
personnel
74
04
SCÉNARIO EXEMPLE
NEP 315 : P
RISE DE CONNAISSANCE DE L’ENTITÉ ET SON La société CNCC emploie 100 salariés.
ENVIRONNEMENT : SOCIÉTÉ DE VENTE DE MATÉRIEL La responsable paie demande des avis et recommandations sur le
ÉLECTROMÉNAGER
process des notes de frais.
NEP 265 : COMMUNICATION DES FAIBLESSES DU CONTRÔLE INTERNE Le CAC fait une analyse des risques : le processus mis en place a-t-il
NEP 330 : TESTS DE PROCÉDURE des faiblesses ?
NEP 240 : P
RISE EN CONSIDÉRATION DE LA POSSIBILITÉ
Étape 1 | E
ntretien avec le service RH et tous les services intervenant ••Qualification
dans le processus ªªDéfinir les critères pertinents permettant
de qualifier les données en fonction des contraintes
Étape 2 | Illustrer le processus par un logigramme (Cf. page 69) ••Valider

ªªValidation du dictionnaire
Étape 3 | A
nalyse des risques et fraudes (Cf. page 71)
Étape 6 | Avis et recommandations sur la faiblesse du processus
Étape 4 | Analyse des données pour s’assurer de la qualité des données
Étape 7 | R
evue analytique : nombre de notes de frais erronées, non
Étape 5 | Mise
en place d’un dictionnaire des données traitées, stratification des notes de frais émis par salariés
••Collecte des données
ªªInventorier des données pertinentes, Étape 8 | Factures non parvenues : validation par assertions
exploitables et exploitées
••Cartographie
ªªConstruire un répertoire unique des données
pour identifier la source
75
05 CLIENTS - SAV
RÉCLAMATION
ET SATISFACTION CLIENT
Processus et IT
05
FICHE 05 - CLIENTS-SAV
PRÉAMBULE
La concurrence est mondiale, les produits et services sont de plus Le réclamation client est un des risques du SAV.
en plus nombreux et innovants, les clients hyper informés, hyper
La réclamation d’un client se manifeste par une insatisfaction, un
connectés et encore plus exigeants.
mécontentement, une déception de sa part ou encore un décalage
Toute entreprise voulant assurer la continuité de son activité a conscience entre la qualité attendue d’un produit ou d’un service et la présence
que la fidélisation et la satisfaction des clients est un impératif. d’une non-conformité. Cet indicateur de qualité est un risque majeur.
Dans ce contexte, l’absence ou l’insuffisance de processus permettant La principale conséquence de ce risque est bien entendu la perte d’un
de garantir la qualité dans la relation avec les clients, donc le Service client. Ce même client qui est hyper connecté risque de faire perdre
Après Vente (SAV) est un risque que l’entreprise doit écarter. à l’entreprise des milliers voir des millions de clients.
Ce risque peut par exemple correspondre à la non-conformité d’un Pour répondre à cette exigence, le service clients-SAV doit avoir des
produit ou un défaut ou encore à un produit endommagé lors de données de qualités sur la satisfaction, les réclamations du client et
la livraison. ses attentes en terme de qualité du service et du produit pour être
Face à cet enjeu, toutes les entreprises doivent savoir comprendre et satisfait.
mesurer la satisfaction client. Le CAC aura pour objectif d’audit de donner des avis et recomman-
La satisfaction client est un jugement de valeur, une opinion, un avis dations sur la qualité et la sécurité de ces données.
qui résulte de la confrontation entre le service perçu et le service
attendu (ou le produit).
La satisfaction du client évite le risque d’être confronté à des réclamations.
77
05
APPLICATIF - CRM
La nécessité d’utiliser un outil CRM (Customer Relationship manage-
ment) (Gestion de la relation client) est renforcée par la transformation
numérique. Cet outil permet une connaissance client et son parcours
mais aussi s’il est satisfait ou pas par le service et le produit.
DÉCLARATION CRÉATION D’UNE VENTE OU PRESTATION DE SERVICES

DES INCIDENTS
>>Date >>Sources (téléphonique, e-mail)
>>Heure >>Catégorie (demande information,
>>Mise à jour le préventif, assistance, …)
>>Responsable >>Statut (clôturé et résolu, traitement

en cours, clôturé mais non résolu)
>>Nom du client
>>Criticité, niveau d’intervention
>>E-mail du client
>>Nouveaux tickets
>>Adresse de livraison et facturation
du client (digicode, numéro de porte…) >>Nouveaux tickets âgés de plus
de 7 jours
>>E-mail professionnel et personnel
du client… >>Tickets avec une criticité élevée
>>Historique >>Tickets ouverts
78
05
APPLICATIF - CRM
TABLEAU >>Date de la transaction >>TOP 10 des réussites

DE BORD
>>Type de défaillance >>TOP 10 des échecs
>>Nombre de clients satisfaits >>Les attentes du client (explications, ne
>>Action en cours se reproduira pas, produit réparé, ser-
vice rendu, compensation financière…)
>>Nombre clients mécontents
>>Graphique
>>Temps de traitement
>>Statistique
>>Multilinguistique
SATISFACTION >>Les critères qui ont motivé le choix >>Qualité de la prestation ou du service
DU CLIENT du service ou de la prestation (prix, (Excellent, Bon, Moyen, Mauvais…)
lieu, rapport qualité prix,produit…) >>Envisagez-vous de recommander la
>>Comment le client a connu la société service ou la prestation ?
(Internet, réseaux sociaux, recom- >>Envisagez-vous de passer une nou-
mandation…) velle commande ?
79
05

>>IDENTITÉ DES CLIENTS
(adresse professionnelle, e-mail, catégorie…)
>>SOURCE DU CONTACT
(téléphonique, e-mail…) Réclamation :
>>Produit défectueux >>Non-conformité d’un produit
>>TYPE DE DÉFAILLANCE, D’INCIDENCE
>>Service non rendu >>Produit abîmé > Etc.
>>STATUT
(clôturé et résolu, traitement en cours, clôturé
mais non résolu…)
>>CRITICITÉ
(faible, moyen, élevé) Analyse de la réclamation
>>CATÉGORIE Traitement de la réclamation :
(demande d’information, préventif, assistance…) >>Rejet de la réclamation >>Échange du produit

>>Avoir est émis
>>LES PRODUITS
(pièces détachées, machines…)
OU SERVICES CONCERNÉS
(assistance téléphonique, répartition) SORTIE DES DONNÉES
>>AINSI QUE LES TYPES D'ANOMALIES Mise à jour des données :
(produit non conforme, vice caché, pannes, livrai- >>Nombre de clients satisfaits >>Type de défaillance
son tardive, non prise en compte de la situation
>>Nombre de clients >>Les attentes du client
d’handicap du client…) mécontents (explications, compensa-
tion financière…)
80
05

Les applications pour la gestion du SAV doivent garantir la qualité
EXHAUSTIVITÉ
Certaines applications peuvent être entachées d’anomalies. Ces ano- Les bases de données alimentées par les type d’incidence, taux de
malies peuvent remettre en cause la qualité des données. satisfaction, montant des avoirs, refus, type de clients… doivent
fournir une information exhaustive à l’entreprise.
EXACTITUDE
Pour les données permanentes, le CAC doit s’assurer qu’elles sont à
Les données traitées par l’application ne doivent pas être enta-
La pertinence des données est relative à leurs fins, à savoir les
réclamations qui sont acceptées, celles qui sont rejetées et celles
qui feront l’objet d’un avoir.
La qualité et la sécurité des données éviteront : mauvaise gestion des

réclamations, perte de client insatisfait, perte de part de marché…
81
05

L’accès aux données est pos- Ex : si une fiche est en modi- Ex : gestion des mots de passe Un descriptif de la sécurité
sible pour les acteurs de fication sur un poste et qu’un personnalisés par l’adminis- (journal des actions).
l’entreprise (commerciaux, deuxième poste veut l’utiliser, trateur.
techniciens, …) par une simple l’application enverra la fiche
connexion internet. en visualisation sur le deu-
xième poste et lui indiquera
Les clients peuvent se connec-
que la fiche est en cours de
ter aux données pour faire
modification.
une demande d’intervention.
82
05
Audit du service après vente (SAV) d’une société prestataire de services et de vente de biens.
La société doit faire face depuis quelques mois à des réclamations de clients mécontents du SAV.
La société fait appel à un cabinet audit spécialisé dans l’audit des SAV.

processus clients-SAV de l’entretien >>Grille d’analyse des tâches :
>>Identifier les interlocuteurs >>Préparer les questions processus clients-SAV-Réclamation
Grille d’analyse
des tâches :
Dictionnaire
processus Logigramme Risques
des données
clients-SAV-
Réclamation
83
05
SCÉNARIO RÉCLAMATION
ET SATISFACTION DU CLIENT
PROCESSUS CLIENTS - SAV QUALITÉ D'UN PROCESSUS
La mise en place du processus permet de détecter les dysfonctionnements du SAV-Réclamation et satisfaction client.
Le pilotage du processus est associé à la mesure de sa performance de l’entreprise.
Pour qu'un processus soit performant, il est impératif qu'il soit supervisé et managé.

du processus SAV
Connaissance
Documenter
Coordonner
Gérer les projets
84
05
DÉFINITIONS - SAV
MACRO-PROCESSUS (PROCESSUS MAJEUR) ACTIVITÉ (UNITÉ QUI COMPOSE UN PROCESSUS)
Clients - SAV. Ex pour la comptabilisation : contrôle de l’intégration des factures

d’avoirs dans l'ERP.

Ex pour Clients-SAV : comptabilité, trésorerie, service commercial.
Ex pour le contrôle de l’intégration des écritures : montant HT, TVA.
PROCESSUS - SAV
Analyse Traitement : définir Décision : refus de prise Mise à jour

Réclamation
SERVICE SAV du client
de la les actions curatives et en charge ou échange des indicateurs
réclamation correctives et préventives du produit ou avoir (tableau de bord)
Information
Comptabilisation
COMMERCIAL complémentaire COMPTABILITÉ des avoirs
sur le client
85
05
PROCESSUS CLIENTS - SAV
SERVICE Informations
COMMERCIAL sur le client
Refus
Réceptionner Analyser la Traiter la Mener Mettre à
SERVICE SAV DÉBUT une action FIN
la réclamation réclamation réclamation jour le CRM
Échanger
le produit
SERVICE Avoirs Mener

COMPTABILITÉ à établir une action
LÉGENDE
P
86
05
DÉFINITIONS SATISFACTION CLIENT

Clients-SAV-Satisfaction du client. Ex pour la comptabilisation : contrôle de l’intégration des factures


Ex pour Clients-SAV-satisfaction client : service qualité.
Ex pour le contrôle de l’intégration des écritures : montant HT, TVA.
PROCESSUS - PERCEPTION DE LA QUALITÉ PAR LE CLIENT
Si la qualité perçue SATISFACTION Si la qualité perçue

INSATISFACTION < qualité attendue OU NORMAL = qualité attendue
FORTE Si la qualité perçue

SATISFACTION > qualité attendue
87
05
SCÉNARIO
SATISFACTION CLIENT
SERVICE SAV - Analyse de l’insatisfaction

Insatisfaction
(produit défectueux, service incomplet,
RÉCLAMATION du client
un problème de garantie, colis manquant
SERVICE Traitement : définir Décision : refus de prise Mise à jour des

Règlement Satisfaction
les actions curatives et en charge ou échange indicateurs
QUALITÉ correctives et préventives du produit ou avoir
amiable client
(tableau de bord)
Comptabilisation
COMPTABILITÉ des avoirs
88
05
PROCESSUS CLIENTS-SAV
PROCESSUS CLIENTS - SAV MESURE DE LA SATISFACTION
SATISFACTION CLIENT CLIENT
Désigner Identifier
SERVICE Définir les Analyser Communication
DÉBUT le responsable les attentes FIN
QUALITÉ objectifs les données des résultats
de l’enquête des clients
LÉGENDE
P
remière et dernière étape Lien entre 2 activités
Étapes
89
05
SCÉNARIO
SATISFACTION CLIENT
QUESTIONNAIRE
GRILLE D’ANALYSE DES TÂCHES : GRILLE D’ANALYSE DES TÂCHES :
PROCESSUS CLIENTS-SAV RISQUES SUR LA QUALITÉ DES DONNÉES
Service Service Si non existants,

Tâches SAV Comptabilité Questions
Commercial Qualité Étape OUI NON actions correctrices
à se poser
à mettre en place
Réception de
la réclamation Est-ce que
le chiffre d’affaires
est exhaustif ?
Analyse de la
réclamation Est-ce que
le nombre de Améliorer
Information plaintes enregistrées le processus en
sur le client concernant un détectant les failles
Gestion
des prestataire est exact ?
Traiter la
plaintes Est-ce que la taux Améliorer
réclamation
(échanger, de fidélité des clients le processus en
refus, avoirs) est satisfaisant ? détectant les failles
Est-ce que le nombre

Mettre à jour
d’incidents enregistré
le CRM
par le personnel
est satisfaisant ?
90
05

ANALYSE DES RISQUES
SATISFACTION CLIENT
Risques/Points
Données Risque 1 Risque 2 Risque 3 Risque 4 Risque 5 Risque 6
d'audit
Nombre
Nombre
de plaintes Taux de Nombre de
Évolution du d’incidents
Risque identifié enregistrées satisfaction questionnaire Fidélité du client
chiffre d’affaires enregistré par
Gestion concernant un client envoyés
le personnel
des plaintes prestataire
Exhaustivité,
Exhaustivité, fiabilité, intégrité Continuité
Points d'audit Continuité d’exploitation fiabilité, intégrité
des données d’exploitation
des données
LOGICIEL D’ANALYSE DES DONNÉES

Pour faire une analyse des risques, le CAC peut utiliser un logiciel L’outil d’analyse de données utilisées permettra par exemple :

91
05

SATISFACTION CLIENT
Risques/
Points d'audit
Utilisation non Lieu de livraison ou

Risque Historique des
autorisée de la RIB d’origine de la prestation du Usurpation d’identité
identifié transactions
donnée service
Données Exhaustivité,
administratives fiabilité, intégrité des
Non conformité Exhaustivité, fiabilité, intégrité des données. Non conformité données.
Points d'audit
de la réglementation Communication absente/inefficace/erronée de la réglementation Communication
absente/inefficace/
erronée
Utilisation interdite Utilisation interdite

Risque
des données à des données à Revenu Type d'achat Profession
Données identifié
caractère personnel caractère personnel
à caractère
personnel
Changement du lieu
Risque Rectifications Faux RIB pour le de livraison du bien
identifié frauduleuses remboursement ou de la prestation de
Données SAV service
92
05
SCÉNARIO EXEMPLE
SATISFACTION CLIENT
NEP 315 : P
RISE DE CONNAISSANCE DE L’ENTITÉ ET SON La société Air CSOE est une compagnie aérienne.
ENVIRONNEMENT : SOCIÉTÉ DE VENTE DE MATÉRIEL Le client DIG reçoit un questionnaire de satisfaction client par e-mail.
ÉLECTROMÉNAGER
Le CAC fait une analyse des risques : le processus mis en place a-t-il
NEP 265 : COMMUNICATION DES FAIBLESSES DU CONTRÔLE INTERNE des faiblesses ?
NEP 330 : TESTS DE PROCÉDURE
Étape 1 | E
ntretien avec le SAV-Service qualité et tous les services ••Qualification
intervenant dans le processus ªªDéfinir les critères pertinents permettant

Étape 3 | A
Étape 7 | R
evue analytique : nombre de tickets encore ouverts, ancien-
Étape 5 | Mise
en place d’un dictionnaire des données neté des tickets, stratification des tickets émis par client,
••Collecte des données par produits, par type d'anomalies
ªªInventorier des données pertinentes,
exploitables et exploitées Étape 8 | Provision pour garantie : validation par assertions
••Cartographie
93
05
DÉFINITIONS - RÉCLAMATION DU CLIENT
Clients-sav-Réclamation. Ex pour la comptabilisation : contrôle de l’intégration des factures


Ex pour Clients-SAV : comptabilité, trésorerie, service commercial,
service qualité. Ex pour le contrôle de l’intégration des écritures : montant HT, TVA.
PROCESSUS - CLIENTS-SAV : RÉCLAMATION
SERVICE SAV Analyse de l’insatisfaction

Insatisfaction Comptabilisation
RÉCLAMATION du client
(produit défectueux, service incomplet, COMPTABILITÉ des avoirs
un problème de garantie, colis manquant
SERVICE Traitement : définir Décision : refus de prise Mise à jour

Règlement
les actions curatives, en charge ou échange des indicateurs
QUALITÉ correctives et préventives du produit ou avoir
amiable
(tableau de bord)
94
05
Audit du service après vente (SAV) d’une société prestataire de service et de vente de biens.
La société doit faire face depuis quelques mois à des réclamations de clients mécontents du SAV.
La société fait appel à un cabinet audit spécialisé dans l’audit des SAV.

processus clients-SAV de l’entretien >>Grille d’analyse des tâches :
>>Identifier les interlocuteurs >>Préparer les questions processus clients-SAV-Réclamation
Grille d’analyse
des tâches :
Dictionnaire
processus Logigramme Risques
des données
clients-SAV-
Réclamation
95
05
SCÉNARIO RÉCLAMATION
ET SATISFACTION DU CLIENT
PROCESSUS CLIENTS - SAV QUALITÉ D'UN PROCESSUS
La mise en place du processus permet de détecter les dysfonctionne-

ments du SAV-Réclamation et satisfaction client. du processus SAV
Connaissance
Le pilotage du processus est associé à la mesure de sa performance

Documenter
de l’entreprise.
Pour qu'un processus soit performant, il est impératif qu'il soit su- Coordonner
pervisé et managé.
Gérer les projets
96
05
PROCESSUS CLIENT - SAV RÉCLAMATION
RÉCLAMATION CLIENT
SERVICE Informations
COMMERCIAL sur le client
Analyser et Transmettre la La
Réceptionner traitement réclamation réclamation
SERVICE SAV DÉBUT est–elle
la réclamation de la au service
réclamation Qualité fondée ?
Service
SERVICE comptabilité FIN
COMPTABILITÉ (gestion des
NON OUI avoirs)
Refus Analyse et
SERVICE Vérification
traitement Mettre à
QUALITÉ de la mise
de la jour le CRM
en œuvre
réclamation
LÉGENDE
P
97
05
SCÉNARIO
RÉCLAMATION
QUESTIONNAIRE
GRILLE D’ANALYSE DES TÂCHES : GRILLE D’ANALYSE DES TÂCHES :
PROCESSUS CLIENTS-SAV RISQUES SUR LA QUALITÉ DES DONNÉES
Service Service Si non existants,

Tâches SAV Comptabilité Questions
Commercial Qualité Étape OUI NON actions correctrices
à se poser
à mettre en place
Réception de
la réclamation Est-ce que le bon
numéro de contrat
est pris en compte ?
Analyse de la
réclamation À t-on la bonne
date de l’interruption
Information du service ?
sur le client
Le délai de
Améliorer
Traiter la Demande rétablissement
le processus en
réclamation indemnité du service est-il
détectant les failles
(échanger, suite à une satisfaisant ?
refus, avoirs) interruption
Indemnité reçue
de service
par le client est-il
Mettre à jour
conforme ?
le CRM
Le client a-t-il subi
des préjudices ?
Améliorer
Le RGPD a-t-il été
le processus en
respecté ?
détectant les failles
98
05

ANALYSE DES RISQUES
RÉCLAMATION
Risques/
Données Points Risque 1 Risque 2 Risque 3 Risque 4 Risque 5 Risque 6 Risque 7 Risque 8
d'audit
Délai de
Date de Indemnité
Risque Numéro de rétablissement Préjudice subi Poursuite Dommages et Non respect
Demande l’interruption reçue non
identifié contrat du service par le client judiciaire intérêts du RGPD
indemnité du service conforme
trop long
suite à une
interruption Non
de service Points conformité
Exhaustivité, fiabilité, intégrité des données Continuité d'exploitation
d'audit de la
réglementation
Procédure Politique de
Risque Numéro de Date de la Type de vice alternative : Lieu de retour qualité et Dommages et Non respect
Retour identifié facture panne de fabrication remplacement du bien satisfaction intérêts du RGPD
sous ou réparation du client
garantie Non
d’un bien Points conformité
Exhaustivité, fiabilité, intégrité des données Continuité d'exploitation
d'audit de la
réglementation
99
05

ANALYSE DES RISQUES
RÉCLAMATION
Risques/
Données Points Risque 1 Risque 2 Risque 3 Risque 4 Risque 5 Risque 6 Risque 7 Risque 8
d'audit
Dépassement Plainte
Risque Numéro de Montant Dépassement Surfacturation Poursuite Non respect
du budget sans auprès des
identifié facture erroné du devis injustifiée judiciaire du RGPD
accord organismes
Facturation
excessive Non
Points Continuité conformité
Exhaustivité, fiabilité, intégrité des données
d'audit d'exploitation de la
réglementation
Absence
Indemnité Délai
Risque Numéro de Délai non Les troubles d’engagement Non respect
reçue non d’indemnisation
Service identifié contrat respecté provoqués écrit ou du RGPD
conforme respecté
respecté électronique
partielle- Non
ment Points conformité
Exhaustivité, fiabilité, intégrité des données
d'audit de la
réglementation
100
05

DES DONNÉES
RÉCLAMATION
L’utilisation du logiciel d’analyse des données permettra de faire des

tests pour vérifier la qualité des données (exhaustivité, exactitude,
pertinence).
101
05

SATISFACTION CLIENT
Risques/
Points d'audit
Utilisation non Lieu de livraison

Risque Historique des
autorisée de la RIB d’origine ou de la prestation Usurpation d’identité
identifié transactions
Données donnée du service
administratives
Points d'audit Exhaustivité, fiabilité, intégrité des données. Communication absente/inefficace/erronée
Utilisation interdite Utilisation interdite

Risque
des données à des données à Revenu Type d'achat Profession
Données identifié
caractère personnel caractère personnel
à caractère
personnel
Points d'audit Non conformité de la réglementation. Exhaustivité, fiabilité, intégrité des données.
Changement du lieu
Risque Rectifications Faux RIB pour le de livraison du bien
identifié frauduleuses remboursement ou de la prestation
Données SAV de service
Points d'audit Exhaustivité, fiabilité, intégrité des données.
102
05
SCÉNARIO EXEMPLE
SATISFACTION CLIENT
NEP 315 : P
RISE DE CONNAISSANCE DE L’ENTITÉ ET SON La société CNCC vend du matériel électroménager.
ENVIRONNEMENT : SOCIÉTÉ DE VENTE DE MATÉRIEL Le client DIG envoi un courrier de réclamation : vice caché du matériel
ÉLECTROMÉNAGER
électroménager.
NEP 240 : P
Étape 1 | E
ntretien avec le SAV-Réclamation et tous les services in- ••Qualification
tervenant dans le processus ªªDéfinir les critères pertinents permettant

Étape 3 | A
Étape 7 | R
evue analytique : nombre de tickets encore ouverts, ancien-
Étape 5 | Mise
en place d’un dictionnaire des données neté des tickets, stratification des tickets émis par client,
••Collecte des données par produits, par type d'anomalies
ªªInventorier des données pertinentes,
exploitables et exploitées Étape 8 | Provision pour garantie : validation par assertions
••Cartographie
103
06
ÉVOLUTION DE L’OFFRE
Processus et IT
06
FICHE 06 -ÉVOLUTION DE L'OFFRE
PRÉAMBULE OBJECTIFS DE PERFORMANCE

ET DE QUALITÉ (LISTE NON EXHAUSTIVE)
Les produits ou services au sein d’une même gamme, occupent des >>Part de marché : développement de ses parts de mar-
rôles différents. En ce sens, on identifie assez facilement dans une ché sur les principaux segments visés
entreprise, le « produit d’appel » qui fait partie intégrante de la stra- >>Nouveaux clients : l'entreprise a développé avec succès la
tégie globale. Un produit d’entrée de gamme, fonctionnel et à bon conquête clients
rapport qualité-prix, sera vecteur d’opportunités pour la marque, et >>Satisfaction : amélioration du taux de satisfaction des clients et
ce à des périodes distinctes de la vie d’une entreprise : maitrise de son micro environnement (clients, association de
>>Émergence sur un marché nouveau : que l’entreprise soit nouvelle consommateur, partenaires, fournisseurs etc.)
ou non, se lancer dans une nouvelle gammes de produit néces- >>Qualité : optimisation de la performance par rapport aux concurrents ;
site un suivi méthodique et minutieux de sa nouvelle activité >>Coût de distribution : amélioration des coûts de distributions.
>>Confirmer sa position de leader d’idée : proposer des produits et >>Force de vente : optimisation des taux d'efficacité de la force
services innovants, créer constamment le besoin constitue un de vente
avantage compétitif dont l’entreprise ne pourrait se passer
>>Délais de livraison : optimisation des délais de livraison et amé-
>>Construction de l’image de la marque : une marque soucieuse de pro- lioration de la qualité de ses produits ou services
poser un produit novateur à ses clients est une entreprise qui séduit
>>Réclamation : l’entreprise a diminué le nombre de litiges
et donc fidélise, ceci lui permet, par analogie aux réseaux sociaux,
concernant les produits et a mis en place des outils de mesure
de se doter « d’abonnés », des clients qui ne sont plus à convaincre
de la satisfaction clients
Les opportunités de la création d’une offre nouvelle sont nombreuses, Dans ce contexte, l’absence ou l’insuffisance de processus permettant
seulement les leviers à activer pour réussir au mieux sa gestion de de garantir la qualité des donnée dans la relation entre la marque
projet sont multiples et interdépendants. et ses parties-prenantes est un risque que l’entreprise doit écarter.
Ainsi, pour permettre aux acteurs de l’entreprise d’être compétitifs et Ce risque peut par exemple correspondre au non-respect aux obligations
donc d’atteindre des objectifs de performance et de qualité, un sys- légales et normatives (Risque lié à l’environnement de l’entreprise), à
tème d’information dédié aux processus relatifs à l’offre de produits l’échec du lancement d’un produit (Risque marché et produit), risques
ou services est indispensable : financiers, risque de détérioration de l’image de la marque (relation
client et communication) etc.
Le CAC aura pour objectif d’audit de donner des avis et recomman-

105
06
DÉFINITIONS
MACRO-PROCESSUS (PROCESSUS MAJEUR) TÂCHE (UNITÉ QUI COMPOSE UNE ACTIVITÉ)
Évolution de l'offre. Ex Innovation :
>>Stratégie intégrée favorisant l'innovation :

(ex : contrôle propriété intellectuelle : existence de brevets, contrôle
des outils d’analyse : chaine de valeur, matrice SWOT, McKinsey etc.)
>>Gestion du portefeuille de projets
Ex pour Évolution de l’offre : R&D, industrialisation, distribution.
(ex : contrôle du suivi des projets : existence d’un tableau de bord)
>>Amélioration continue du processus d’innovation
ACTIVITÉ (UNITÉ QUI COMPOSE UN PROCESSUS) (ex : existence de facilitateurs dans l’entreprise : sponsor)
>>Production des idées et concepts
Ex pour la R&D : innovation. (ex : existence d’un système permettant la collecte d’idées)
>>Gestion de la relation client
(ex : l’entreprise invite ses clients à des séances de créativité)
106
06
PROCESSUS
ÉVOLUTION DE L'OFFRE
Connaissance
Conception/ Business Développement Mise sur
STRATÉGIE client (création/
Innovation plan produit/service
Industrialisation
le marché
évolution de l’offre)
Service juridique
Service Service Service commercial
MÉTIER Marketing étude
et financier, approvisionnement
et communication
(achat) et fabrication
Conquête Produit Pilotage des

Plan de Objectifs Communication
client et veille (stratégie et coûts et stratégie
marketing et prévisions et force de vente
concurrentielle gamme produit) de pricing
R&D et gestion Comptabilité financière Gestion commerciale,

APPLICATIFS CRM
de projet et comptabilité analytique CRM et comptabilité
107
06
APPLICATIF
CRM ET GESTION COMMERCIALE
L’applicatif CRM permet d’optimiser la connaissance client/prospect Ex : La donnée collectée « Activité sportive en club » + « Date de naissance »
en synchronisant les informations le concernant avec notamment les + « Profession » permettrait à un tailleur, de développer une collection
éléments issus de l’outil de gestion commerciale. Les données d’origine sport haut de gamme pour les professionnels souhaitant exercer une
intégrées dans l’outil CRM peuvent provenir des éléments du big data activité sportive dans les locaux de leurs entreprises. L’analyse des dates
(réseaux sociaux, site internet de l’entreprise au travers d’un formulaire de naissance des professionnels sportifs de sa base de données permettra
de collecte des informations, opendata, associations, institutions ban- de déterminer la tranche d'âge et donc la cible pour ce nouveau projet.
caires, autres applicatifs etc.).
CONNAISSANCE >>Id client >>Département client

CLIENT >>Nom client >>Profession client
>>Date de naissance >>Secteur d’activité
>>Contrat >>Activité sportive en club
>>E-mail client >>N° licence
>>Adresse client
108
06
APPLICATIF
R&D ET GESTION DE PROJET
L’utilisation d’un outil de gestion de projet dans le cadre de la R&D s’est >>L’entreprise sous-traite des activités d’études à des universités et
avéré indispensable pour permettre à l’entreprise, dans le cas où les des sociétés de recherche
progiciels sont méthodiquement interfacés entre eux, de générer un >>L’entreprise a formé un club d’études avec certaines grosses en-
avantage compétitif indéniable. treprises de la région et des fournisseurs
Ex : Après une étude approfondie, permis grâce à l’analyse d’un important >>Des locaux et une base de donnée spécifique, dédiée aux travaux
volume de donnée et les travaux du service marketing (diagnostique d’expérimentation. (Synergie des données entre Direction com-
stratégique et étude de marché), le tailleur souhaite se lancer dans son merciale, Marketing et Production afin de satisfaire au mieux
projet de vêtement haut de gamme de sport à usage régulier. Pour éla- aux attentes clients.)
borer au mieux ses produits, le tailleur a crée il y a 3 ans, un processus
spécifique approprié à la R&D :
ÉLABORATION >>N°produit test université >>N°certificats d’analyses >>Graphique

DE L’OFFRE >>N°essais université >>Age population cible >>Statistique
>>N°document référence >>Activité population cible >>Datavisualisation
>>N°rapport >>Qualité matière première
109
06
APPLICATIF
COMPTABILITÉ ANALYTIQUE
ET PILOTAGE DES COÛTS
Toute réflexion concernant un projet, ne peut se faire sans au préalable

et pendant toute la durée du projet, en avoir analyser les objets de coûts,
les avantages économiques futurs potentiels et les sources d’opportu-
nités financières. Le système d’information d’une direction financière
permet de se doter à la sortie, d’éléments prévisionnels et/ou prédictifs
nécessaire à la prise de décision.
VARIABLES Données liées aux différentes comptabilisation Prévisionnel et pilotage

COMPTABLES
>>Comptabilité budgétaire de la structure
ET FINANCIÈRES
>>Données liées aux différentes comptabilisation
>>Comptabilité générale et patrimoniale
>>Comptabilité des stocks
>>Comptabilité et états de paie et rémunération
Données liées à la gestion des effectifs et de l’activité
>>Gestion du personnel et des emplois

>>Gestion des activités
>>Journal des ventes
Données administratives et logistiques
>>Suivi des achats

>>Locaux et équipements
110
06
EXEMPLES DE DONNÉES PERMANENTES
APPLICATIF CRM, GESTION COMMERCIALE APPLICATIF R&D ET GESTION DE PROJET
>>IDENTITÉ DES CLIENTS >>IDENTITÉ DES ÉTABLISSEMENTS DE RECHERCHE

(id client, nom, prénom, adresse, e-mail, catégorie (id établissement, dénomination sociale,
professionnelle, numéro licence sport, …) raison sociale, adresse, e-mail, …)
>>IDENTITÉ DES FOURNISSEURS >>IDENTITÉ DES PARTENAIRES
(id fournisseurs, dénomination sociale, (id partenaires, dénomination sociale,
raison sociale, adresse, e-mail, …) raison sociale, adresse, e-mail, …)
>>IDENTITÉ SALARIÉS
APPLICATIF COMPTABLE ET (nom, prénom, matricule, numéro SS, adresse,
PILOTAGE FINANCIER e-mail, catégorie professionnelle, …)
>>STATUT (cadre, non cadre, employé, techniciens,
>>IDENTITÉ DES CLIENTS stagiaire, apprenti, …)
(id client, nom, prénom, adresse, e-mail, catégorie >>EMPLOI (technicien, responsable, directrice, …)
professionnelle, numéro licence sport, …) >>DIPLÔME (BAC, BTS, master, doctorat, …)
>>IDENTITÉ DES FOURNISSEURS >>AUTRES (niveau, indice, coefficient, …)
(id fournisseurs, dénomination sociale,
>>MATIÈRES PREMIÈRES
raison sociale, adresse, e-mail, …)
(n°lot, date validation lot, certification fournisseur,
>>DEVISES (code devise, libellé devise, …) norme qualité, nature matières premières, …)
>>ENTITÉ (code entité, libellé entité, …) >>FABRICATION
>>PLAN DE COMPTES (n°dossier spécification, méthodes de fabrication,
(code comptable, libellé compte, …) contrats de sous-traitance, condition de stockage, …)
>>DOCUMENTATION
(ref spécification, ref instruction de fabrication, ref
cahier des charges, certificat d’analyse, ref rapport, …)
111
06
CONTRÔLES CLÉS DE L’APPLICATION : CONTRÔLES CLÉS DE L’APPLICATION :

QUALITÉ ET SÉCURITÉ DES DONNÉES QUALITÉ ET SÉCURITÉ DES DONNÉES
CRM ET GESTION COMMERCIALE R&D ET GESTION DE PROJET
ENTRÉE DES DONNÉES ENTRÉE DES DONNÉES

Exactitude, Exhaustivité et Actualisation des données, Exactitude, Exhaustivité et Actualisation des données,
pendant leur conversion, après leur saisie sur un ordinateur, pendant leur conversion, après leur saisie sur un ordinateur,
ou dans une application. ou dans une application.
>>Id client >>Code APE (NAF) >>Id salarié >>N°document référence

>>Date de naissance >>Statut professionnel >>Numéro lot matière première >>N°rapport
>>Numéro licence sport (cadre, non cadre…) >>Nature matière première >>N°certificats d’analyses
>>SIREN de société liquidée

TRAITEMENT DES DONNÉES Exactitude, Exhaustivité et Actualisation des données
Exactitude, Exhaustivité et Actualisation des données pendant leur traitement.
pendant leur traitement.
>>Champs non renseignés >>Carence des fichiers
>>Champs non renseignés >>Balances des comptes clients ou nuls de suivi des temps
ou nuls >>Factures non lettrées >>Champs incohérents entre eux >>Carence de mise à jour
>>Champs incohérents entre eux de la planification
SORTIE DES DONNÉES SORTIE DES DONNÉES

Intégrité des informations de sortie et diffusion conforme Intégrité des informations de sortie et diffusion conforme
et rapide des données produites. et rapide des données produites.
>>Rupture de séquence sur >>Rapprochement des soldes >>Consommation >>Consommation

les bons de commande à la clôture avec les encaisse- vs. engagement budgétaire vs. capacité planifiée
>>Prix de vente en écart ments à venir >>Évolution de la Perte
par rapport au catalogue >>Vérification des soldes avec à terminaison
les limites de crédit
112
06
CONTRÔLES CLÉS DE L’APPLICATION :

QUALITÉ ET SÉCURITÉ DES DONNÉES
COMPTABILITÉ ANALYTIQUE
ET PILOTAGE DES COÛTS

Exactitude, Exhaustivité et Actualisation des données,
pendant leur conversion, après leur saisie sur un ordinateur,
ou dans une application.
>>Id salarié >>Niveau

>>Code direction métier >>Coefficient
>>Statut professionnel >>Numéro lot matière première
(cadre, non cadre…) >>Nature matière première

Exactitude, Exhaustivité et Actualisation des données
pendant leur traitement.
>>Champs non renseignés >>Carence de masses

ou nuls salariales à jour
>>Champs incohérents entre eux >>Carence d’inventaires à jour
SORTIE DES DONNÉES

Intégrité des informations de sortie et diffusion conforme
et rapide des données produites.
>>Écart sur coût >>Écart mixte coût / quantité

>>Écart sur quantité
113
06
1ER OBJECTIF D’AUDIT :

Les informations traitées par les applications sont des données.
Les applications pour les fonctions support et fonctions relatives au pro-

cessus de fabrication doivent garantir la qualité des données.
Certaines applications peuvent être entachées d’anomalies. Ces anomalies

peuvent remettre en cause la qualité des données.
Le CAC, dans sa démarche d’audit, doit s’ assurer de la qualité de la donnée

depuis son « input » dans le système d’informations jusqu’à sa transfor-
mation, son extraction et son déversement dans les logiciels.
Pour les données permanentes, le CAC doit s’assurer qu’elles sont à jour et
que leur accès en création et mise à jour est limité assurant la séparation
des tâches.
114
06
AVIS ET RECOMMANDATIONS
Les exigences de qualité se construisent autour des trois critères que

EXHAUSTIVITÉ
Contrôle de l’exhaustivité et de la validité du contenu, la date et
l’heure, la taille des données, le volume des enregistrements et
l’authentification de la source.
Ex : Vérification des fichiers de rejets lors de l’import dans l’outil CRM
du formulaire de contact du site internet de l’entreprise.
EXACTITUDE
Les données traitées par l’application ne doivent pas être entachées
d’erreur, de fautes, d’omissions ou de fraudes. On attend un degré
de confiance dans la donnée.
Ex : Contrôle des droits utilisateurs en terme de mise à jour des
données métiers tel que le nouveau TJM d’un prestataire externe
en laboratoire en renouvellement de contrat.
La pertinence des données est relative à leurs fins.
La qualité et la sécurité des données éviteront : des erreurs dans les orien-
Ex : Lors d’une enquête de satisfaction client, comparer les résultats
tations prises pour la conception du produit, des écarts entre le besoin réel
prévus avec les résultats obtenus permet de vérifier que des questions
du client cible et la fiche produit, erreurs de chiffrage, mauvaise gestion
n’ont pas été écartées.
du calendrier projet et notamment du chemin critique etc.
115
06
2E OBJECTIF D’AUDIT AVIS ET RECOMMANDATIONS


L’accès aux données est possible Ex : si une fiche du client est Ex : gestion des mots de passe Un descriptif de la sécurité
pour les membres du service en modification sur un poste personnalisés par l’adminis- (journal des actions).
marketing en fonction de leur et qu’un deuxième poste veut trateur.
degré d’habilitation par une l’utiliser, l’application enverra
simple connexion internet. la fiche du client en visuali-
sation sur le deuxième poste
Les données peuvent être
et lui indiquera que la fiche
transmises entre les directions
est en cours de modification .
métiers pour optimiser leurs
travaux d’analyses.
116
06
DÉMARCHE DU CAC
Votre client, PME spécialisée dans la conception, fabrication et commer-
Préparation de l’entretien :
cialisation de mobilier haut de gamme en BtoB (Business to Business) et
BtoC (Business to Consumer) vous sollicite pour un audit qualité sur le >>Définir les objectifs de l’entretien :
processus évolution de l’offre. Il souhaiterait lancer une nouvelle gamme processus « Évolution de l'offre »
de produit,plus accessible, pour élargir son offre. Les points à risque fort >>Identifier les interlocuteurs
identifiés concernent l’image de marque, respecter un rapport qualité/prix >>Collecter les informations
très satisfaisant et la gestion du projet qui nécessitera de relever de nouveaux
défis, puisque le carnet de commandes exceptionnellement volumineux
au nom d’une enseigne de la grande distribution, vient d’être validé. Conduire l’entretien :
>>Examiner les objectifs de l’entretien
La conduite d’un tel audit, vous amènera au travers de l’analyse des
sous processus en question, à procéder au contrôle des métiers suivants :
>>Préparer les questions
>>Service Marketing : génération d’idées

>>Lister les documents
>>Service R&D : étude de conception et conformité, définition

du produit et prototypage
Questionnaire
>>Service comptable et financier : simulation des coûts
>>Grille d’analyse des tâches :
et étude de rentabilité
processus « Évolution de l'offre »
>>Service achat : approvisionnement selon spécifications
des matières premières et (conditionnement)
>>Service production : processus de fabrication Grille d’analyse des
>>Service communication : promotion du produit tâches : processus Logigramme
et gestion de l’image de marque « Évolution de l'offre »
>>Service commercial : distribution et force de vente
La direction de l’entité auditée, a souhaité, en cours de projet, démarrer

une mission d’audit de gestion du projet d’évolution de l’offre, au vu Dictionnaire
Risques
des adhérences multiples entre les différents services, le dépassement de données
de budget et du calendrier de mise en production.
117
06
SCÉNARIO QUESTIONNAIRE
ÉVOLUTION DE L'OFFRE RISQUES SUR LA QUALITÉ
DES DONNÉES
Processus
Phase Objectifs Si non existants, actions correctrices à mettre en place
préétablis
Occasions d’affaires et menaces Oui
Génération Forces et faiblesses Oui

d’idées et
conception Avantages concurrentiels Oui
du produit
Le processus de mise en place du « plan marketing » (Ex : SWOT + PESTEL + SMART + 4P)
Plan d’action marketing Non doit intégrer le sous processus « plan d’action marketing » (4P : Produit, Prix,
Promotion, Place) et son actualisation récurrente.
Besoins et profils Oui
Parcours client et processus d’achat Oui

Connaissance
client Mise en place d’un dispositif de suivi récurrent de la satisfaction client.
Satisfaction client Non
Ex : Grille d’évaluation élaboré par l’entreprise à disposition des clients sur le site internet.
Dans le cadre d’un changement de cible, une revue du dispositif de gestion des
Equilibre de compte Non
recouvrements et un suivi du risque clients s’imposent.
Mise en place d’un processus d’identification des caractéristiques et du niveau de

Stratégie produits Non qualité selon les besoins et attentes des clients.
Ex : Conception préliminaire et élaborée pour le choix des matériaux.
Au vu du changement de gamme, une nécessaire revue du processus et canaux de

Innovation Gamme produits Non
distribution existants sont à effectuer.
Lancement de produits nouveaux Non Actualiser régulièrement ses données d’analyse et industrialiser ce processus.
Progrès technologique Oui
118
06
DES DONNÉES
Processus
Phase Objectifs Si non existants, actions correctrices à mettre en place
préétablis
Prévisions de vente Oui
Objectifs quantitatifs Oui
Rapports Oui
Simulation des coûts
Stratégie de prix Oui
Seuil de rentabilité Oui
Soumissions Non Actualiser régulièrement ses données d’analyse et industrialiser ce processus.
Exhaustivité des réceptions Oui

Approvisionnement
Exactitude des écritures
Oui
comptables
Séparation des fonctions Oui

Processus de
fabrication Contrôle d’accès aux
Oui
systèmes de production
Stratégie communication Non Processus d’optimisation non existant.

Promotion du produit
et gestion de l’image Mise en place d’un dispositif de suivi récurrent de la satisfaction client.
de marque Évaluation Non
Ex : Grille d’évaluation élaboré par l’entreprise à disposition des clients sur le site internet.
Prévoir des solutions en mode dégradé en cas d’échec de la campagne publicitaire

Stratégie de distribution Non
Distribution et force et d’insatisfaction client.
de vente Prévoir des solutions en mode dégradé en cas d’échec de la campagne publicitaire
Outils et formations Non
et d’insatisfaction client.
119
06
DES DONNÉES
Phase Objectifs Applicatifs Points d'attention/à vérifier Résultats de l'audit Risques
Phase de recherches, études et enquêtes.

Occasions Connaissance du potentiel du marché.
CRM et Identification et mise en œuvre de plan Chercher à tout prix la création
d’affaires et Plan d’amélioration orienté d’emblée sur
Comptabilité d’amélioration de sa performance par la d’un avantage compétitif.
conception du produit
menaces la différenciation.
Génération d’idées et
veille concurrentielle.
Forces Comptabilité Matrice SWOT pour la définition de la stra- Surestimation des compétences clés en Diagnostic interne et business
et faiblesses et SIRH tégie marketing. interne. plan erroné.
CRM, SIRH,
Avantages Qualité du réseau fournisseur et savoir Changement d’offre. Effort sur
Gestion co., Exploiter des avantages concurrentiels.
concurrentiels faire de fabrication. les coûts indispensable.
Compta.
CRM, SIRH, Tenir compte des capacités de production, Définition du produit similaire aux Impact image de marque. Man-
Plan de
Gestion co., des ressources humaines et financières de gammes existantes. Prévisions finan- quer le changement impacte la
marketing
Compta. l’entreprise. cières erronées. confiance client.
CRM
(Site internet, Maîtrise des besoins ou attentes, du poten- Erreurs de nettoyage du jeu de
Besoins Données d’entrées de qualité (site inter-
réseaux so- tiel d'achat, des caractéristiques et comporte- données. Rapprochement de
et profils net, réseaux sociaux …).
ciaux, fiche ments de ses clients. données non complémentaires.
client …)
Connaissance client
Bonne compréhension du parcours

Parcours client CRM, Gestion Interpréter les chiffres sans les
Parcours client et facteurs influençant existant. Le plus fort taux d’abandon du
et processus co. Et Analyse challenger par des questions
l’achat. panier se situe au choix des options à
d’achat d’audience fermées, adressées au client.
ajouter au produit de base.
Perception du besoin client non actuali-
Satisfaction Mesure de la satisfaction client et évaluation Se concentrer uniquement sur le
CRM sée pendant le projet. Gestion des coûts
client de la qualité perçue. besoin client à l’instant T.
occultée.
Comptabilité Changement d’offre, de cible mais Bu- Occulter les leviers principaux
Equilibre S’assurer de l’équilibre du portefeuille client
et Credit siness plan et Crédit management non du changement d’offre en
de compte afin de diminuer le risque client.
management transformé significativement. question.
120
06
DES DONNÉES
Déterminer les caractéristiques et le Mauvais arbitrage sur le choix des maté-

Stratégie CRM et Mauvaise répartition au sein du
niveau de qualité selon les besoins et at- riaux. Rapport Qualité/Attente client par
produits Comptabilité budget approvisionnement.
tentes des clients. matière première non maîtrisé.
Conception de manière cohérente et homo- Conserver les processus
Gamme gène par rapport aux canaux de distribution, Mauvaise évaluation de l’utilisation et canaux de distribution
CRM
produits aux méthodes de fabrication et à l'utilisation finale. existants malgré le changement
Innovation
finale par les clients ou consommateurs. de gamme.

Lancement Lancement après avoir effectué préalable- Pré-tests concluants mais absence d’ac- Développer un produit ne
de produits CRM ment une étude de marché, des pré-tests, tualisation régulière par un processus répondant plus à la demande.
nouveaux afin de coller aux besoins des clients. dédié. Données à actualiser.
Innovation récurrente de la marque afin de Faire la course à l’innovation
maintenir son avance sur le marché, en dé- peut éloigner l’entreprise de
Progrès Nouveaux brevets déposés, indicateurs
CRM posant de nouveaux brevets, en achetant des son réel objectif.
technologique de compétitivité.
licences, ou en développant un programme Ex : Dans notre cas, l’innovation
d’innovation. n’est pas la priorité absolue.
Comptabilité,
En intégrant l’évolution de la demande, de la
Prévisions budget, Valeur perçue du fabricant en forte ina- Echec de la stratégie
concurrence et de la contribution marginale
de vente prévision, déquation avec celle perçue par le client. de différenciation.
des produits.
planification
Comptabilité,
En matière de part de marché, de ventes, de

Objectifs budget, Valeur perçue du fabricant en forte ina-
rentabilité, d'image et de satisfaction de la Insatisfaction client.
quantitatifs prévision, déquation avec celle perçue par le client.
clientèle.
planification
Comptabilité,
Développement de rapports, de ratios et Négliger le macroenvironne-
budget, Valeur perçue du fabricant en forte ina-
Rapports d’indicateurs pour mieux contrôler l'atteinte ment de l’entreprise.
prévision, déquation avec celle perçue par le client.
des objectifs visés. Ex : RSE.
planification
Comptabilité, Mise en œuvre, en fonction des segments Remise en cause de la stratégie
Stratégie budget, ciblés, de l’évolution de la demande, de ses Valeur perçue du fabricant en forte ina- initiale. L’absence de maitrise
de prix prévision, marges, du coût de revient et du positionne- déquation avec celle perçue par le client. des coûts impacte directement
planification ment prix des concurrents. le client.
121
06
DES DONNÉES
Comptabilité, Calcul du seuil de rentabilité pour chaque

Manquer d’organisation et
Seuil de budget, produit afin d’élaborer la stratégie de Valeur perçue du fabricant en forte ina-
risque d’absence de récurrence
rentabilité prévision, pricing, de développement ou de renouvel- déquation avec celle perçue par le client.
du process de calcul du SR.
planification lement de gamme.
Comptabilité,
Actualisation récurrente du pricing des
budget, Valeur perçue du fabricant en forte ina- Conserver son utilisation initiale
Soumissions produits et vérifications de la plus-value
prévision, déquation avec celle perçue par le client. de la donnée.
apportée par les produits aux clients.
planification
Exhaustivité Vérification indépendante ou tests

sionnement
ERP
des réceptions automatisés (scanners).
Approvi-
Exactitude
ERP Autorisation des accès à l’ERP, contrôles
des écritures
comptable automatiques des erreurs de saisie.
comptables
Séparation des Définition des rôles et profils standards

ERP
Processus de
fonctions d’utilisateurs dans l’ERP.

fabrication
Contrôle Niveau de sécurité mis en œuvre : simple

ERP
d’accès (1 paramètre) ou forte (2 paramètres).
122
06
DES DONNÉES

Promotion du produit et gestion
Objectif d’optimisation de l’efficacité de Avis client et Beta-testeurs issues

Campagne de communication et de
de l’image de marque
Stratégie la distribution et conquérir de nouveaux de grilles d’évaluation non adap-

publicité à grande échelle après valida-
communica- CRM clients en combinant tous les outils pos- tées. Vérifier tous les éléments
tion des tests. Périmètre du produit non
tion sibles : publicité, promotion, relations pu- du périmètre produit.
explicite Ex : Convient aux plus de 12 ans.
bliques et actions commerciales. Ex : Qualité, RSE, Age des cibles …
Mise en œuvre des outils afin d’évaluer

Évaluation trop chiffrée ne permettant
le plan de communication et l’impact sur Mauvaise interprétation des
Évaluation CRM pas de comprendre les réelles raisons de
les résultats commerciaux ou les perfor- causes de l’échec ou du succès.
l’échec.
mances globales.
Élaboration de la stratégie de distribution en

Stratégie de Non remise en cause du modèle initiale Cela revient à réaliser la
CRM fonction du secteur d’activité, des objectifs
distribution de distribution. moins-value.
marketing, des coûts de distribution.
Distribution et
force de vente
Recours aux outils d’aide à la vente pour

booster les performances des commer-
Développement important de moyens
Outils CRM, Gestion ciaux (Argumentaires de vente, brochures, Forcer à la vente sans com-
sans comprendre la cause réelle de
et formations commerciale catalogues, offre de financement, exposi- prendre les réticences clients.
l’échec commercial.
tions, garanties, promotions, CRM, témoi-
gnages Clients, etc.).
123
06
SCÉNARIO LOGIGRAMME 1 :

PROCESSUS ÉVOLUTION
ÉVOLUTION DE L'OFFRE DE L'OFFRE
MÉTHODE CYCLE EN V
CADRAGE ET INITIALISATION DU PROJET CYCLE DE VIE DU PROJET
Actualisation
des données
Mener
DÉBUT une action
Génération Connaissances Recherche/ Simulation des Promotion

Achats Fabrication Distribution
d'idées clients innovation coûts et étude du produit
de rentabilité
Plan Besoins Lancement Prévisions Exhaustivité Séparation Stratégie de Stratégie de

marketing et profils de produits de vente des des fonctions communication distribution
nouveaux réceptions
Satisfaction Objectifs Contrôle Outils et
Évaluation
clients quantitatifs Exactitude d’accès formations
Technologie
des écritures
Parcours Rapports comptables
clients
Stratégie FIN
Equilibre de de prix
compte
Seuil de
rentabilité
Soumissions
Gouvernance du projet et conduite du changement
124
06
SCÉNARIO LOGIGRAMME 2 :

PROCESSUS ÉVOLUTION
ÉVOLUTION DE L'OFFRE DE L'OFFRE
Hypothèse : MÉTHODE AGILE
Une phase du processus de l’évolution de l’offre est réalisé en un sprint
CADRAGE ET Sprint 0 Sprint 1 Sprint 2 Sprint 3

AVANT-
INITIALISATION Validation Connaissances MVP Recherche/ MVP Simulation des coûts MVP
DU PROJET PROJET
projet clients Innovation et étude de rentabilité
Sprint 5
CYCLE DE VIE Sprint 4
DU PROJET
PROJET MVP Fabrication/ MVP
Achats
Développement
Sprint 6 Sprint 7
MISE EN
Mise MVP Derniers MVP
PRODUCTION
en service ajustements
Sprint 8 Sprint 9
MISE SUR
Promotion MVP Distribution MVP
LE MARCHÉ
du produit
Gouvernance du projet (Scrumaster et Product Owner) et conduite du changement
LÉGENDE MVP Minimum Viable Product (Produit fini d’un sprint) Sprint Période projet de 2-4 semaines
125
06

RISQUES SUR LA QUALITÉ
ÉVOLUTION DE L'OFFRE DES DONNÉES
Nature Risques
Risque 1 Risque 2 Risque 3 Risque 4
de risque appliqués au cas
Prévisions erronées, Choix de conception Pilotage inadéquat :

Éléments à risque Objectifs non réalistes.
non mises à jour. inapproprié. Coûts / Délais.
Gestion
de projet KPI non pertinents et
Roadmap et PERT Mauvais arbitrage
Mise en situation Mauvaise gestion des jalons. pilotage projet par l’éditeur
non actualisé. sur le choix des matériaux.
et non le métier.
Impact sur la certification Exhaustivité, fiabilité, Exactitude et actualisation

Éléments à risque
des comptes. intégrité des données. des données.
Financiers
Non respect des règles de Absence de transparence et
Diagnostic interne et
Mise en situation gestion exprimées par le d’actions correctrices rapides
business plan erroné.
métier. - Risque de fraude.
Données erronées, non mises Propriété intellectuelle -

Éléments à risque Relations avec les prestataires. Conformité des processus.
à jour . Progrès technologique.
Juridiques
Non respect des normes
Documents à forte valeur Analyse du SLA Exploitation illégale d’un
Mise en situation européennes de sécurité
probante (PV recette) erronés. et processus lié. brevet déjà existant.
salarié.
126
06

RISQUES SUR LA QUALITÉ
ÉVOLUTION DE L'OFFRE DES DONNÉES
Nature Risques
Risque 1 Risque 2 Risque 3 Risque 4
de risque appliqués au cas
Ambiguïté sur le résultat

Mauvaise répartition
Communication absente/ Absence d’implication attendu et sur les rôles et
Éléments à risque des tâches.
inefficace/erronée. des différents acteurs. responsabilités des parties
Gestion des litiges.
Humains prenantes. Arbitrages.
Mauvaise budgétisation de la Présence de deux responsables projet (RACI) aux objectifs

Absence de récurrence
Mise en situation conduite du changement et différents, impact fort sur les arbitrages à effectuer et sur
du comité de projet.
de la promotion du produit. la cadence du projet.
Exhaustivité, fiabilité, Non conformité des normes

Accès et habilitations aux Sécurité informatique
Éléments à risque intégrité des données. et réglementation métier/
technologies requises. et PCA.
Régression fonctionnelles. alignement stratégique.
Techniques
Non respect des règles Absence de recette
Absence de processus Pilotage projet par l’éditeur
Mise en situation de sécurité relatives aux technique sur l’ensemble
formalisés de PCA. et non le métier.
habilitations. du processus.
127
06
SCÉNARIO EXEMPLE
ÉVOLUTION DE L'OFFRE
NEP 315 : P
RISE DE CONNAISSANCE DE L’ENTITÉ ET SON COBIT 5 : RÉFÉRENTIEL DE BONNES PRATIQUES D’AUDIT INFORMATIQUE
ENVIRONNEMENT : PME SPÉCIALISÉE DANS LA ET DE GOUVERNANCE DES SYSTÈMES D’INFORMATIONS
CONCEPTION, FABRICATION ET COMMERCIALISATION DE
ISO27000 : NORMES DE SÉCURITÉ DE L’INFORMATION
MOBILIER HAUT DE GAMME EN BTOB ET BTOC
PMBOK/PRINCE2/ISO21500 : RÉFÉRENTIELS DE GESTION DE PROJET
NEP 265 : COMMUNICATION DES FAIBLESSES DU CONTRÔLE INTERNE
PAR LES PROCESSUS
NEP 330 : TESTS DE PROCÉDURE
NEP 240 : P
Étape 1 | E
ntretien avec toutes les parties prenantes du projet concerné Étape 5 | Avis et recommandations sur la faiblesse du processus
et projets en adhérence.
Actions correctrices à mettre en place
Étape 2 | Illustrer le processus par un logigramme (Cf. page 124) ••Clarification de la gouvernance
••Revue du périmètre produit
Étape 3 | A
••Revue du sous processus connaissance client par la sécurisation
des données collectées (RGPD)
••Reprioriser la charge de travail des équipes métiers
••Valider les hypothèses/arbitrages pris par le métier (validation
par un expert externe à la société le cas échéant)
128
07 PAIE
Processus et IT
07
FICHE 07 - PAIE
PRÉAMBULE
La gestion de la paie est l'organisation de la rémunération des em- La présente fiche de processus se focalise sur le seul processus paie.
ployés et du calcul des cotisations salariales et patronales relatives Toutefois, elle comprend quelques interactions avec d’autres fonc-
à cette rémunération. Dans l'entreprise, la gestion de la paie est tions du SIRH.
généralement de la coresponsabilité du service comptable et de la
direction des ressources humaines. Ce processus est historiquement Dans ce contexte, la qualité et la sécurité des données de paie sont
fortement informatisé en raison tout particulièrement de l’évolution un enjeu crucial pour l’entreprise comme pour son commissaire
incessante de la réglementation du travail (modifications des droits, aux comptes :
changements d’assiette ou de taux de cotisations, nouvelles obliga-
>>Le poste des charges de personnel est très significatif dans la
tions déclaratives, etc.) et de l’accroissement du rôle administratif de
structure des coûts de l’entreprise : toute erreur dans le proces-
l’employeur vis-à-vis de ses salariés et de l’État.
sus de paie a donc des répercussions significatives
En outre, aujourd’hui, les employés peuvent être géographiquement >>La qualité du processus paie est une composante structurante du
très dispersés. Ils sont également très informés sur leurs droits et hyper climat social de l’entreprise : la multiplication des réclamations
connectés et par voie de conséquences plus exigeants sur la qualité et/ou l’instauration d’un climat de méfiance sont mortifères
des données concernant la gestion de leur paie, congés payés, droits…
Dans ce contexte, il est important pour une entité d’avoir une ges-
tion de la paie moderne et connectée. Cette exigence, conjuguée à
l’accroissement continuel du coût et de la complexité de la gestion
RH, conduit de nombreuses entreprises à se doter d’un outil de SIRH
(Système d’Information des Ressource humaines) qui intègre la paie,
l’organisation du travail (planning, allocation des ressources, gestion
des temps), la gestion juridique et sociale des RH (contrats de travail,
accords d’entreprise, IRP, prévention) et enfin la gestion des ressources
proprement dites (carrières, compétences, recrutements, etc.).
130
07
FICHE 07 - PAIE
APPLICATIF - PAIE
L’applicatif de paie doit disposer d’un certain nombre d’informations
sur le salarié qui sont dites « permanentes » dans la mesure où elles re-
présentent des données référentielles sur le salarié par opposition aux
« variables de paie ». Ces données permanentes doivent être mises à jour
au fil de l’eau en mode continu..
DONNÉES >>Nom du salarié >>Supérieur hiérarchique

PERMANENTES >>Statut (cadre, nc, apprenti, >>Coordonnées du salarié
DE PAIE stagiaire, etc.) >>Taux de retenue à la source IR
(relatives au
>>Temps de travail >>E-mail professionnel …
personnel)
>>Rémunération (salaire de base, >>Historique
primes fixes, etc.)
Les variables de paie sont les données qui sont susceptibles de varier
d’un mois sur l’autre en fonction des évènements, mais principalement
de l’activité des salariés.
VARIABLES >>Absences : congés, maladie, materni- >>Primes variables et commissions

DE PAIE té / paternité, repos compensateur, etc. >>Remboursements IJSS /
>>Temps effectif de travail complémentaire santé
(y compris heures complémentaires >>Accessoires au salaire :
et supplémentaires) tickets-restaurant, remboursements
>>Activité partielle (chômage technique) de transport
131
07
FICHE 07 - PAIE
DONNÉES PERMANENTES
SOCIALES
>>IDENTITÉ DES SALARIÉS >>POSTE OCCUPÉ ET QUALIFICATION

(nom, prénom, matricule, numéro SS, adresse, (technicien, comptable, directrice, …)
e-mail, catégorie professionnelle…) >>DIPLÔME
>>SOURCE DE CONTACT (téléphone, e-mail…) (CAP, BEP, BAC,BTS, licence, master, doctorat…)
>>RIB / IBAN >>RÉMUNÉRATION DE BASE
>>DATE D’ENTRÉE ET DATE D’ANCIENNETÉ (taux horaire, nombre d’heures contractuel…)
(si différente) >>AUTRES (niveau, indice, coefficient,
>>DATE DE DÉBUT D’ACTIVITÉ PROFESSIONNELLE taux de retenue à la source…)
>>TYPE DE CONTRAT (embauche CDI, CDD, stage…) >>PRIMES CONTRACTUELLES
>>STATUT (cadre, non cadre, employé, techniciens,

stagiaire, apprenti…)
132
07
FICHE 07 - PAIE
CONTRÔLES CLÉS
ENTRÉE DES DONNÉES TRAITEMENT DES DONNÉES

>>Salarié : contrôles d’identité, validité du numéro de SS, >>Logiciel de paie : contrôle des mises à jour
unicité du matricule (référentiels et paramètres).
>>Approbation des saisies et des modifications : IBAN/RIB, >>Paie et charges sociales du mois M : contrôles de cohérence
adresse, rémunération, etc. avec mois M-1
>>Cohérence entre statut / emploi / rémunération >>Paie du mois M : contrôle de l’absence de salariés sortis
(contrôles par grilles) en M et M-1
>>Variables de paie : exhaustivité du reporting amont >>Paie du mois M : approbation par le service métier initiateur
>>Contrôles entre salaires bruts et bases de calcul
des charges sociales
SORTIE DES DONNÉES
>>Virement bancaire : rapprochement total de la paie nette
avec le total du virement bancaire
>>Contrôle nombre de virements / nombre de bulletins de paie
>>Contrôle de l’intégration des données de paie en CG
(rapprochement OD de paie / livre de paie)
133
07
FICHE 07 - PAIE

Les applications pour les Ressources Humaines doivent garantir la
qualité des données, c’est l'essentiel. EXHAUSTIVITÉ
Certaines applications peuvent être entachées d’anomalies. Ces ano- Base de données des salariés Variables de paie
malies peuvent remettre en cause la qualité des données.
Le CAC, dans sa démarche d’audit, doit s’ assurer de la qualité de la EXACTITUDE

donnée depuis son « input » dans le système d’informations jusqu’à
sa transformation, son extraction et son déversement dans les logi- Mise à jour des paramétrages et Calcul des congés payés, RTT,
ciels aval (e.g. la comptabilité générale). référentiel de la paie. solde de tout compte, départ à
Convention collective et autres la retraite, médaille du travail.
Pour les données permanentes, le CAC doit s’assurer qu’elles sont à accords appliqués.
La pertinence des données est relative à leurs fins, à savoir l’établis-
sement de la paie et la gestion de la carrière des salariés y compris
l’adéquation au poste.
La qualité et la sécurité des données éviteront : mauvaise gestion des

congés payés, erreurs sur les IJSS, erreur sur les net à payer, erreurs
sur les PS, erreur sur les soldes de tout compte, risque prud’homal,
et non respect du RGPD.
134
07
FICHE 07 - PAIE

L’accès aux données est pos- Mécanisme d’habilitation et Contrôle d’accès au SIRH. Un descriptif de la sécurité
sible pour les membres du d’approbation des saisies et (journal des actions).
RGPD : respect des dispositions
service RH en fonction de leur modifications.
relatives à la responsabilité Traçabilité des télétransmis-
degré d’habilitation, y compris
Séparation des tâches. du traitement de la paie et sions.
en télétravail.
à la protection des données
Respect du RGPD.
Les salariés peuvent avoir ac- personnelles.
cès à leurs documents élec-
troniques.
135
07
FICHE 07 - PAIE
Audit du service des Ressources Humaines (RH) d’une société prestataire de service.
La société auditée est implantée dans tout l’hexagone. Le traitement comptable de la paie est réalisé par le service administratif et financier
du siège social.
La société doit faire face depuis quelques mois à des réclamations des salariés sur des erreurs sur leurs net à payer, leur PAS (prélèvement à la
source) et le solde de leur congés payés entre autre.
La société fait appel à un cabinet d'audit spécialisé dans l’audit des ressources humaines (RH) plus particulièrement de la paie.

processus paie de l’entretien >>Grille d’analyse des tâches :
>>Identifier les interlocuteurs >>Préparer les questions processus paie
Grille d’analyse
Dictionnaire
des données
processus paie
136
07
FICHE 07 - PAIE
SCÉNARIO
PROCESSUS PAIE
QUALITÉ D'UN PROCESSUS Qualité d’un responsable

du processus Paie
La mise en place du processus permet de détecter les dysfonctionne-
Connaissance de la convention
ments du service RH notamment la gestion de la paie. collective nationale
Le pilotage du processus est associé à la mesure de sa performance Documentation sur l’évolution
de l’entreprise. de la législation sociale
Pour qu'un processus soit performant, il est impératif qu'il soit su-
Vérification du bon déroulement
pervisé et managé. des opérations de paie
Suivi et mesure des performances

du logiciel
137
07
FICHE 07 - PAIE
DÉFINITIONS - PAIE
Paie. Ex :
>>Service métier : information sur les variables de paie (entrée,

sortie, nombre d’heures supplémentaires, absences)
>>Paie : établissement de la paie, cotisations sociales,
Ex pour PAIE : solde de tout compte
>>Service métier >>Comptabilisation : contrôle de l’intégration des OD de paie

dans l'ERP
>>Service paie
>>Service RH / Juridique : protocole d’accord
>>Service comptabilité
>>Service juridique TÂCHE (UNITÉ QUI COMPOSE UNE ACTIVITÉ)
Ex :
>>Paie : contrôle des variables de paie (heures supplémentaires,

primes…)
>>Comptabilité : contrôle de l’intégration des écritures : montant

classe 6 et classe 4
138
07
FICHE 07 - PAIE
PROCESSUS - PAIE
Collecte Analyse Traitement : Décision : Mise à jour

SERVICE PAIE des variables des variables établissement des paie validation ou refus des indicateurs
de paie de paie et charges sociales du service métier (tableau de bord)
Comptabilisation Analyse des comptes

COMPTABILITÉ des OD de paie de personnel
SERVICE Contrats, protocoles

RH/JURIDIQUE d’accord, etc.
139
07
FICHE 07 - PAIE
PROCESSUS PAIE
PROCESSUS PAIE
Service métier :
SERVICE transmission des variables de Est-ce que
MÉTIER paie (heures supplémentaires, le service métier
primes, augmentations…) valide ?
NON OUI
Analyser Traiter la paie Valider Mettre Mettre à jour le

Réceptionner des
SERVICE PAIE DÉBUT des variables et cotisations les à jour dossier électronique
variables de paie
de paie sociales paies le SIRH du salarié (coffre fort)
SERVICE Service trésorerie :

TRÉSORERIE mettre en paiement
Intégrer
SERVICE
les OD FIN
COMPTABILITÉ
de paie
LÉGENDE Première et dernière étape Étapes Une action Lien entre 2 activités
140
07
FICHE 07 - PAIE
PROCESSUS PAIE
PROCESSUS PAIE AVEC LITIGE
Est-ce que
SERVICE Traitement les conditions du NON
protocole ont été Refus
JURIDIQUE juridique
respectées ?
Transmission
SERVICE Litige avec
DÉBUT des variables OUI
MÉTIER le salarié
de paie
Analyser Mettre Mettre à jour le Remettre

SERVICE Valider
et traiter à jour dossier électronique le solde de
PAIE les paies
la paie le SIRH du salarié tout compte
SERVICE Service trésorerie :

TRÉSORERIE mettre en paiement
Intégrer
SERVICE
les OD FIN
COMPTABILITÉ
de paie
LÉGENDE Première et dernière étape Étapes Une action Lien entre 2 activités
141
07
FICHE 07 - PAIE
SCÉNARIO
PROCESSUS PAIE

PROCESSUS PAIE
Service Service RH/ Service

Tâches Paie Trésorerie Comptabilité
métier juridique informatique
Mise à jour des référentiels

et paramètres de paie
Transmission des variables

de paie
Analyse et traitement
de la paie
Validation de la paie
Mise en paiement
Mise à jour du logiciel

de paie
Intégration des OD paie
Rédaction des protocoles

d’accord
142
07
FICHE 07 - PAIE
SCÉNARIO
PROCESSUS PAIE
QUESTIONNAIRE
RISQUES SUR LA QUALITÉ DES DONNÉES
Questions Si non existants, actions

Étape OUI NON
à se poser correctrices à mettre en place
Les éléments de paie sont-ils exhaustifs

(nombre d’heures, primes, absences…) ?
Le nombre de salariés bénéficiant d’une paie Améliorer le processus

a-t-il été vérifié ? en détectant les failles.
Les éléments de paie sont-ils cohérents

Améliorer le processus
(bulletin de paie pour un salarié sorti,
en détectant les failles.
prime « anormale » ou inhabituelle, etc.) ?
Analyse et
traitement La base de CSG abattue est correctement
de la paie calculée ?
Le forfait transport / Navigo est-il correct ?
Le taux de maintien de salaire suite à un Améliorer le processus

arrêt maladie est-il justifié ? en détectant les failles.
Réalise-t-on un double contrôle pour

l’établissement des paies ?
143
07
FICHE 07 - PAIE

ANALYSE DES RISQUES
PROCESSUS PAIE
Risques/Points
Tâches Risque 1 Risque 2 Risque 3 Risque 4 Risque 5 Risque 6
d'audit
Calcul de la Calcul des Divulgation

Absence du
paie erroné cotisations Solde de tout des données
Risque identifié nombre d’heures Prime anormale
(taux horaire, erroné (base compte erroné personnelles
travaillées
Traitement retenues) ou taux erronés) du salarié
de la paie RGPD : Continuité
d’exploitation
(infraction à
payer : % du CA)
144
07
FICHE 07 - PAIE

DES DONNÉES
PROCESSUS PAIE

des tests permettant de vérifier la qualité des données(exhaustivité,
145
07
FICHE 07 - PAIE

RISQUE DE FRAUDE
PROCESSUS PAIE
Risques/Points
d'audit
Utilisation non
Adresse d’envoi des Usurpation Historique des bulletins
Risque identifié autorisée de la RIB d’origine
bulletins de paie d’identité de paie
donnée
Traitement
de la paie Exhaustivité, fiabilité,
Non conformité de Exhaustivité, fiabilité, intégrité des données Non conformité de intégrité des données
Points d'audit
la réglementation Communication absente/inefficace/erronée la réglementation Communication absente/
inefficace/erronée
Utilisation interdite
des données à Masse salariale Données dont la
Situation
Risque identifié caractère personnel annuelle collecte est interdite
Données d’handicap
(nom, adresse, (divulgation) par la loi
à caractère
origine…)
personnel
Modification du RIB Changement du

Rectifications
Risque identifié pour le paiement lieu d’envoi des
frauduleuses
Données des salaires bulletins de paie
Paie
146
07
FICHE 07 - PAIE
SCÉNARIO EXEMPLE
PROCESSUS PAIE
NEP 315 : P
RISE DE CONNAISSANCE DE L’ENTITÉ ET SON La société ABG est une société de publicité.
ENVIRONNEMENT : SOCIÉTÉ DE PUBLICITÉ Le salarié DIG reçoit son bulletin de paie et les caisses de cotisations la DSN.
NEP 240 : P
Étape 1 | E
ntretien avec le PAIE et tous les services intervenant dans ••Qualification
le processus ªªDéfinir les critères pertinents permettant

Étape 3 | A
Étape 6 | R
evue analytique : nombre de salariés (femme, homme),
Étape 4 | A
nalyse des données pour s’assurer de la qualité des données catégories professionnelle (cadre, non cadre, apprenti…),
nombre d’absences, arrêts maladie, congés payés, RTT, soldes
Étape 5 | Mise
en place d’un dictionnaire des données de tout compte, démissions, ruptures conventionnelles, décès…
••Collecte des données
ªªInventorier des données pertinentes, Étape 7 | Provision pour risque prud’homal : validation par assertions
exploitables et exploitées
••Cartographie Étape 8 | Avis et recommandations sur les forces et faiblesses du processus

147
GLOSSAIRE
GLOSSAIRE
TESTS DE PROCÉDURES ITGC

(TEST DE L’EFFICACITÉ DES CONTRÔLES)
Information Technology General Controls visent à s’assurer que les

Lorsque le commissaire aux comptes s’appuie sur les procédures de systèmes d’informations fonctionnent comme requis, que leur dis-
contrôle interne de l’entité, il sélectionne les contrôles pertinents pour ponibilité est assurée, que l’intégrité des données est garantie et que
son audit dont la conception et la mise en œuvre sont satisfaisantes les évolutions sont maîtrisées.
et vérifie leur efficacité. Dans l’hypothèse où certains des contrôles
clés sur les données sont des contrôles automatisés. Pour les données permanentes (référentiel ou données de base), le
CAC doit s’assurer qu’elles sont à jour et que leur accès en création
et mise à jour est limité assurant la séparation des tâches avec les
ITAC
processus métier.
Information Technology Application Controls visent à s’assurer du

CAATS
respect de l’intégrité des données générées ou supportées par les ap-
plications informatiques métier, en particulier celles qui impactent
les flux financiers. Computer Assisted Audit Tools.
148
Notre profession accompagne des entreprises de plus en plus informatisées, collectant et traitant des
millions de données. Elle se doit donc d’évoluer pour conserver le contrôle des données financières ana-
lysées dans un contexte de cas de fraude en croissance permanente. Après une série de conférences sur
le rôle du commissaire aux comptes dans la lutte anti-fraude organisées dès 2015, la CRCC de Paris, sous
l’impulsion de Frédéric Burband, vice-président, a décidé de créer la commission “ Audit informatique ”,
en partenariat avec l’AFAI, qui rassemble des spécialistes du contrôle interne informatique et de l’analyse
de données informatique.
50, RUE DE LONDRES

75 008 PARIS
01 53 83 94 33
www.crcc-paris.fr

Audit Process V6

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Audit Process V6

Transféré par

Droits d'auteur :

Formats disponibles

COMMISSION

COMMISSION AUDIT INFORMATIQUE

Frédéric Serge Florian Jean-Luc Jean-Michel

Sébastien Diénéba Jérôme Michel Jonathan

© CRCC Juin 2020

Frédéric Burband Serge Yablonsky

AINSI QU’AUX MEMBRES QUI ONT CONTRIBUÉ

Florian Abegg Sébastien Diene Michel Retourné

>>AUDIT PAR LES DONNÉES EN UTILISANT DES OUTILS

>>Les processus sont décomposés en activités. Celles-ci corres-

QUOTE TO Prise de Planification

PROCURE Achats Approvisionnement Réception

SA MISSION LÉGALE DES PRESTATIONS ANNEXES

Veuillez cliquer sur un numéro de page dans le sommaire pour y accéder. 01

Ou alors, cliquez sur le nom de la fiche pour revenir au début de celle-ci.

TÂCHE (UNITÉ QUI COMPOSE UNE ACTIVITÉ)

Ex pour le contrôle de l’intégration des écritures : TVA, montant HT.

GESTION DES GESTION APUREMENT GESTION GESTION DES

COMPTABILITÉ AUXILIAIRE CLIENTS

COMPTABILITÉ AUXILIAIRE FOURNISSEURS

GESTION DES GESTION DES GESTION TRAITEMENT DES FACTURES/

DONNÉES PERMANENTES APPLICATIF :

>>PLAN DE COMPTES DONNÉES DE BASE CLIENTS

>>RÉFÉRENTIEL CLIENTS >>Création d’une fiche client

>>RÉFÉRENTIEL FOURNISSEURS >>Affichage d’une fiche client

DONNÉES DE BASE FOURNISSEURS

>>Fonctions de gestion des fiches fournisseurs

PLAN DE COMPTES COMPTABILISATION DANS

>>Suppression d’un compte comptable >>Clé de comptabilisation

REPORTING / SOLDES DES COMPTES >>Comptabilisation à l’aide de modèles d’imputation

>>Comptabilisation d’opérations commerciales dans

COMPTABILISATION DES OPÉRATIONS PAIEMENT

CONTRE-PASSATION DE PIÈCES SYSTÈME DE RELANCE

>>Contre-passation de pièces >>Relances individuelles

>>Fonctions de rapprochement dans la comptabilité générale

CONTRÔLES CLÉS DE L’APPLICATION COMPTABILITÉ GÉNÉRALE

Process Sous-Processus Contrôle Risque

Comptabilité Gestion des données

Les groupes de comptes sont correcte-

L'accès aux transactions relatives à la gestion des données comptables

Numérotation automatique des pièces

La présence de numéros manquants dans la séquence des numéros de

Comptabilité Vérification du paramétrage sur les

CONTRÔLES CLÉS DE L’APPLICATION COMPTABILITÉ GÉNÉRALE

Process Sous-Processus Contrôle Risque

Vérification des contrôles relatifs aux

L'absence d'analyse périodique des comptes de factures non parvenues

L'accès aux transactions relatives à la comptabilisation par des per-

Comptabilité Vérification du paramétrage sur les

L'accès aux transactions relatives aux opérations de clôture par des

Les relevés bancaires pourraient être incorrectement saisis ou intégrés,

CONTRÔLES CLÉS DE L’APPLICATION COMPTABILITÉ

Process Sous-Processus Contrôle Risque

Des données structurantes utilisées en aval du processus pourraient

L'accès aux transactions relatives à la gestion des données de base

Comptabilité Gestion des com- Blocage automatique de commandes

••La livraison et la facturation des produits/services pourraient avoir lieu

Gestion des factures

Gestion des factures

CONTRÔLES CLÉS DE L’APPLICATION COMPTABILITÉ

Process Sous-Processus Contrôle Risque

Gestion des factures

••La livraison des produits/services et la comptabilisation des factures

Gestion des factures Comptabilisation des factures clients

Autres étapes Lien entre 2 activités