MONITORING DU CONTRÔLE CONTINU ETUDE DE CAS DE LA SOCIETE TELUS AFAI 09 novembre 2006 Pascal GADEA Directeur Commercial ACL France

TELUS en Quelques Chiffres… Telus est la deuxième Entreprise des Télécommunications au Canada Telus est côté au NYSE et Toronto Stock Echange. Telus emploie 25 000 personnes avec plus de 10 Million de clients Plus de 7 milliards de dollars de CA Une offre de produits très large pour la diffusion des données et de la voix.

Une meilleure maîtrise du processus d’achats 1/2. Telus a mis en place un système informatique automatisé mais complexe pour le traitement de ces factures (ERP SAP). Telus est côté en Bourse donc soumis à SOX 404. Amélioration des contrôles internes autour du processus d’achat. Fait appel à une Société Externe pour les contrôles et le recouvrement de créance payé à la commission. Telus comme toute Entreprise doit se préserver des erreurs qui ont un impact direct sur le CA et les bénéfices. Paiements en double d’un fournisseur Erreur de paiement (ex : remise non intégrée dans une facture). Pour le premier point : Satisfait par SAP pour la gestion des facture, bonne gestion des droits d’accès et des contrôles, pas de problèmes identifié par les audits internes et externes. Malgré celà le fait d’utiliser un troisième acteur pour le contrôle permettrait d’améliorer la qualité et la conformité à SOX de plus Les volumes de données sont complexes et les filiales de Telus ont en plus leur propre systèmes d’information pour les achats. - deuxieme point : Telus fait appel a une société pour les controles et de plus les équipes comptables doivent consacrer une partie de leur temps à la mise en oeuvre et à la vérification des tests de contrôles et leur documentation. C’est une petite équipe et l’équipe d’audit ne suffit pas à gérer car eux ont en charge le contrôle de l’ensemble des process. En résumé les services comptables manquent d’effectif alors que les factures ou dossier de paiement ne font que croitre. La société partenaire externe est payé sur la commission notamment un pourcentage sur le montant économisé par Telus

Une meilleure maîtrise du processus d’achat 2/2 Lutter contre la fraude les fournisseurs ou les employés suspects Evitez les abus avec les cartes de paiement de l’Entreprise Améliorer le système de reporting pour remonter l’ensemble des erreurs Réputation du service pour sa gestion des contrôles Premier point : Par exemple un employé qui émet une commande et se fait livrer le bien à son domicile. Deuxième point : système de reporting qui utilise des logiciels type BO ou autres mais insuffisant pour répondre à leurs besoins. Dernier point sur économiser de l’argent, Telus a fait un business case dans lequel il est mentionné de réduire de 50% les frais de la Société partenaire pour le recouvrement des factures.

Donc…. Telus a imaginé que la surveillance automatique de certains contrôles est une réponse pour améliorer le processus d’achat, économiser de l’argent, anticiper de nouvelles contraintes réglementaires…

Etapes du projet avec CCM Business Case Approuvé Identifié Les exigences SOX 404 Définir les tests Et les contrôles Construction / Configuration Test Formation Implementation Post Implementation Review TELUS and ACL TELUS Only ACL Only

Exemple de test CCM pour le module Achat/Paiement 1/3 Test Journalier Nom du test Description Paiement en double Identifier les doublons factures/paiements Analyser 6 mois de données pour les doublons de paiement sur une base jour. Créer 7 tests s’exécutant sur différents critères.

Exemple de test CCM pour le module Achat/Paiement 2/3 Tests hebdomadaires Nom du test Description Paiements à des vendeurs suspects Identifier les fournisseurs crées avec des adresses qui peuvent être utilisées pour des paiements frauduleux, ou des adresses erronées qui peuvent poser problèmes pour le réglement Identifier les fournisseurs fantômes crées avec des paiements toujours affectés à la même adresse. Intégrité des données Date de Facturation Vérifier les données transactionnelles pour identifier celles qui ne sont pas valides. Dates future utilisées, espace en tête des numéros de factures.. Doublons Paiements Identifier les doublons factures/paiements aux fournisseurs sur une période de tests avec trois sources (Facture SAP, Transaction issue de carte de crédit, Chèques Master card).

Exemples de tests CCM sur les cartes d’achats 1/2 Qualité des données – identifier les blancs ou les données invalides. Identifier les changements dans les limites de crédit. Weekend ou les transactions pendant les vacances (dépenses personnels) Vérifier combien de fois un fournisseur est utilisé dans le mois Identifier les petites transactions (<$1) qui peuvent déceler des tentatives de fraude externe (hacker).

Exemples de tests CCM sur les cartes d’achats 2/2 Identifier chaque transaction en dollars qui peuvent être suspectes. Identifier les fournisseurs ou marchands avec les montants en dollars les plus importants. Identifier tous les paiements avec le nom de l’employé qui correspond au nom du fournisseur. Identifier toutes les transactions sup. 5000 dollars Identifier les personnes qui ont dépassé leur limite mensuel autorisé.

CCM ou Control Continuous Monitoring pour Telus 1/3 Pouvoir réaliser l’ensemble des contrôles chaque année pour être « conforme à la réglementation » sans accroitre de manière importante les coûts de fonctionnement. Identifier les paiements fournisseurs excessifs Mettre en place des contrôles automatisés et remonter les alertes ou « exception » tous les jours. Détecter les abus avec les cartes de crédits ou mauvais emploi Avoir accès à ses informations facilement et pouvoir identifier rapidement d’où vient le problème

CCM ou Control Continuous Monitoring pour Telus 2/3 CCM c’est pour Telus : Une solution logicielle qui va effectuer des tests et des contrôles sur de larges volumes de données transactionnelles provenant de systèmes de données hétérogènes et de manière automatisée. Une partie des tests proposés par CCM couvre des contrôles nécessaires pour Telus dans le cadre de SOX 404. Les tests de contrôles de CCM sont concus pour prendre en charge les structures définies par le COSO. Demandes d’Achat Achat Réception Sommes à payer Paiements

CCM & the COSO Framework Our CCM analytics have been developed in accordance with the key control objectives within COSO. Monitoring across the key business processes, CCM monitors transactions for Authorization, Accuracy, Completeness, Validity, Efficiency and Effectiveness, Segregation of Duties and Regulatory Compliance. Within the Monitoring layer – COSO recommends organizations ensure that monitoring activities be embedded, or built into normal, recurring operating activities. And, CCM provides independent, enterprise-wide, automated controls testing, of core processes specially designed to meet COSO’s recommendations <<click to next slide>>

CCM ou Control Continuous Monitoring pour Telus 3/3 Présentation des résultats Test automatique CCM sur les transactions Telus So how does this work? All of the transactional data that flow through business process areas -- are pulled from multiple systems across the enterprise. On an ongoing basis – which may be daily, weekly or monthly – according to the business cycle – the business process transactions are tested against specific control rules The results of the tests are quantified and summarized to provide management and audit with a view on where controls problems are occurring. This provides insight into the areas of greatest control risk and concern. These managers have the ability to view controls effectiveness at a variety of levels… From an enterprise level across multiple business processes, within one process area like the purchase-to-payment cycle They can drill into specific sub-processes are such as payments, or even right down to the activity level where you are testing for duplicate payments or split invoices. Any specific transactions that fail a control test are identified for investigation and follow up. CLICK Prend en compte 100% des transactions de Telus

Les résultats pour Telus sont 12 semaines d’implémentations pour le module Achat Paiement et le module Carte de Paiement. Au bout de 4 semaines en production Telus a détecté pour plus de 200K$ de surpaiement fournisseur. Plus de 150 K$ ont été économisé avec les cartes de crédits de l’entreprise. Vont divisé par 3 les coûts de conformité du processus d’achat. L’investissement est largement rentabilisé au bout de 6 mois (prévu initialement sur un an).

En un an CCM a permis… Total transactions Total Dollars P to P 176 $ 1,461,671 P Card 48 $ 18,087

Telecommunications "ACL CCM solutions have significantly enhanced our overall level of business assurance. By reviewing our transactions on a regular basis, we know that every payment is legitimate and represents a valid business purpose. We’re on track to pay for our investment in ACL technology within six months." Gary Silsbe Director of Operational Excellence TELUS Communications Inc.

ILLUSTRATION CCM DEMONSTRATION

QUI EST ACL What Do You Use for Data Extraction? ACL is the market leading choice (Source: Institute of Internal Auditors Survey 2005) 170,000+ licenses worldwide What Do You Use for Data Analysis? What Do You Use for Continuous Monitoring? What Do You Use for Fraud Detection?

ACL Leader Mondial sur les Outils d’Analyse et de surveillance des process. HQ Vancouver, Europe sur Bruxelles et présent dans plus de 100 pays. Plus de 170 000 utilisateurs dans le monde à travers 5000 clients 300 clients en France + une grande partie des cabinets d’audit et comptable. Les Grandes Sociétés d’Audit indépendantes ont retenu ACL comme un standard interne. Le Choix des Directions d’Audit, Comptable et Financière

CONTACTEZ ACL en FRANCE Pascal GADEA 01 61 38 15 03 06 62 40 32 93 Pascal_gadea@acl.com