• Panier d’achats
Connexion

Connexion

home page banner blank

Performance Audit Resources

Our resources help public sector performance auditors build capacity and strengthen accountability. These resources include CCAF-FCVI Audit News, Training, Research & Methodology and Events & Presentations.
Read More...

PAC/Oversight Resources

CCAF’s oversight program supports oversight committee members and their support staff. We provide research, material and professional development workshops to oversight committees both in Canada and abroad.

Our support enables parliamentarians to become familiar with their role and improve the effectiveness of their committees. This includes information on understanding performance audit, and how these audits can help improve public administration.
Read More...

International Development Program

CCAF works with Canadian partners to provide capacity building support for the Supreme Audit Institutions (SAIs) and parliamentary oversight committees of selected developing countries.
Read More...
  1. Performance Audit Resources
  2. PAC/Oversight Resources
  3. International Development Program

Sur le terrain


le 16 mars 2021
L’EXPLORATION DE PROCESSUS : UN NOUVEL OUTIL ANALYTIQUE POUR LES AUDITEURS DE PERFORMANCE

Introduction

Ces dernières années, les auditeurs ont de plus en plus utilisé les nouvelles technologies pour débusquer des liens cachés entre divers types d’informations, de sorte à mieux informer leurs clients, à leur apporter une valeur ajoutée et à réduire le risque d’émettre des opinions et des conclusions erronées.

L’exploration de processus est une technologie novatrice qui a capté l’attention des chefs d’entreprise et des professionnels de l’audit. L’exploration de processus permet aux auditeurs de visualiser et de comprendre les processus essentiels d’une organisation (par exemple les processus d’approvisionnement) tels qu’ils fonctionnent réellement, et non tels qu’ils ont été conçus. Cela en fait une technologie puissante pour évaluer les risques, la conformité et la performance. Cet outil permet aux auditeurs de performance de mieux comprendre quels sont les points faibles et les inefficacités des processus. Ils peuvent ainsi formuler des recommandations ciblées qui aideront les organisations du secteur public à restructurer et à optimiser leurs services opérationnels.

Cet article présente un aperçu de l’exploration de processus et explique comment cette technologie peut être utilisée pour planifier et réaliser des audits de performance.

Les bases de l’exploration de processus

Qu’est-ce que l’exploration de processus?

L’exploration de processus est un outil relativement nouveau qui se situe entre l’apprentissage machine et l’exploration de données d’une part, et la modélisation et l’analyse de processus d’autre part. On y a recours pour découvrir, surveiller et améliorer les processus réels – tels qu’ils se déroulent quotidiennement, et non tels qu’ils ont été conçus – grâce à l’extraction de connaissances à partir des journaux des événements facilement accessibles dans les systèmes informatiques actuels (van der Aalst, 2016). Ces journaux enregistrent les événements qui se produisent dans l’exécution d’un système informatique afin de fournir une piste d’audit qui peut être utilisée pour comprendre l’activité d’un système et diagnostiquer les problèmes. Ils sont essentiels pour comprendre les activités de systèmes complexes, en particulier les applications nécessitant peu d’interaction avec l’utilisateur (Wikipédia, s.d.).

En d’autres termes, l’exploration de processus relie les données et les processus d’une manière entièrement nouvelle. Elle permet aux auditeurs de visualiser et d’analyser une vaste quantité de données, pouvant même dépasser 100 millions d’entrées, sur le fonctionnement d’un processus spécifique du début à la fin, de manière statique ou dynamique – par exemple grâce à un ordinogramme ou à une représentation graphique animée du cheminement d’un cas ou d’une transaction à travers le modèle de processus découvert.

L’exploration de processus a également pour avantage de rendre possible l’examen d’une population entière de transactions ou de cas, permettant ainsi de remplacer l’échantillonnage et de fournir une assurance accrue en matière d’audit.

À propos de l’auteur

Ricardo Rocha

Ricardo Rocha travaille comme auditeur à la cour des comptes de l’État de Bahia, au Brésil. Au cours de ses huit années d’expérience dans le domaine de l’audit externe et interne du secteur public, il a réalisé des audits de conformité et de performance et a examiné des allégations de fraude et d’usage abusif de fonds publics.

Titulaire d’un diplôme universitaire en droit, Ricardo s’intéresse également à la science des données. Il a une connaissance pratique de l’analytique des données et de la veille stratégique, ainsi qu’une compréhension approfondie de l’environnement réglementaire du secteur public. Il participe actuellement au développement d’un outil automatisé de détection des erreurs ou des tentatives de fraude dans les processus d’approvisionnement public.

Écrivez à l’auteur :

ricardo.franca.rocha@gmail.com

En outre, l’exploration de processus permet aux utilisateurs d’analyser les métadonnées, c’est-à-dire les données enregistrées automatiquement dans les systèmes informatiques pour chaque entrée de données. Les métadonnées contiennent des informations sur les circonstances dans lesquelles les données ont été saisies, par exemple qui a effectué la saisie et quand, ainsi que chaque modification apportée après la saisie initiale. Ces informations supplémentaires permettent aux auditeurs de reconstituer l’historique d’une transaction et d’identifier les relations entre cette transaction et toutes les autres transactions de la base de données qui partagent avec elle des paramètres. Ces informations peuvent révéler des schémas anormaux qui sont parfois le signe d’activités frauduleuses ou d’actes de corruption (Jans et coll., 2013).

Comment utiliser l’exploration de processus dans les activités d’audit?

La première étape de l’exploration de processus est la préparation des données, qui consiste à extraire des données d’événements des systèmes d’information d’une organisation auditée, qu’il s’agisse d’un système central de planification des ressources de l’organisation (PRO) ou d’un système spécifique à un programme. Ces données appelées journaux des événements sont stockées sous diverses formes, par exemple des tables de bases de données, des registres des messages, des courriels et des journaux des transactions, pour n’en citer que quelques-unes. Toutefois, pour que l’exploration de processus soit possible, une norme minimale de données est nécessaire. Pour chaque événement, le journal des événements doit identifier les éléments suivants :

  • l’instance de processus (numéro de cas);
  • l’activité qui a été exécutée (par exemple ouverture d’un nouveau dossier, examen ou approbation);
  • l’instant d’exécution (estampille temporelle).

Un journal des événements est une agrégation de cas dans un fichier unique, comme le montre la figure 1. Dans cet exemple, le journal des événements contient les informations clés (n° de cas, estampille temporelle, activité) ainsi que d’autres attributs de données et informations de contexte (moyen de communication, niveau de service, degré d’urgence). Ces données supplémentaires peuvent s’avérer utiles pour certaines techniques d’exploration de processus. (À titre d’exemple, il est possible d’effectuer une analyse des réseaux sociaux si les données comprennent le nom de la personne exécutant chaque activité.)

Figure 1 – Exemple de journal des événements

Figure 1 – Exemple de journal des événements

Source : Adaptée de Fluxicon (2018)

Après obtention du journal des événements, il est possible d’appliquer différentes techniques d’exploration de processus. Cet article en décrit trois qui peuvent être utilisées dans les audits de performance : la découverte de processus, le contrôle de conformité et l’analyse de performance. La décision d’utiliser une ou plusieurs de ces techniques dépendra de l’objectif de l’audit.

Découverte de processus

La première technique est appelée découverte de processus. Dans la découverte de processus, un algorithme analyse les estampilles temporelles d’un journal des événements pour créer des séquences d’événements, puis produit un modèle de processus sans utiliser d’autres informations préalables. En d’autres termes, l’algorithme découvre le processus réel et en offre ensuite une description visuelle (van der Aalst et coll., 2011).

Étant donné que le résultat de la découverte de processus est une description du processus réel et non de celui initialement conçu par l’organisation auditée, il est fort probable qu’elle révèle des écarts par rapport aux valeurs attendues, c’est-à-dire des activités exécutées dans l’ordre inverse, des activités manquantes ou redondantes et, dans certains cas, des activités rares ou uniques. En conséquence, un modèle de processus complexe créé par l’exploration de processus peut s’avérer difficile à interpréter, comme le montre la figure 2.

Figure 2 – Exemple de processus réel de déroulement des opérations

Figure 2 – Exemple de processus réel de déroulement des opérations

Source : Moggia et Varga (2020)

Néanmoins, il est possible de simplifier la visualisation en se concentrant uniquement sur les activités les plus fréquentes pour décrire comment un processus est réellement exécuté dans une organisation auditée. Il peut aussi s’avérer plus intéressant de visualiser les détails uniquement pour certains types de variations ou d’écarts.

Dans l’exploration de processus, la phase de découverte de processus revêt une grande importance dans les activités d’audit, car elle peut aider les auditeurs à évaluer les risques et à recenser les lacunes majeures éventuelles en matière de contrôles (Alrefai, 2019). En leur offrant une vue globale d’un processus donné, la découverte de processus peut aider les auditeurs à mieux comprendre les opérations qui les intéressent et à orienter leurs plans d’audit vers les domaines à risque plus élevé.

Les deux autres techniques d’exploration de processus, le contrôle de conformité et l’analyse de performance, conviennent mieux à la phase d’examen d’un audit. La décision d’utiliser l’une ou l’autre technique (ou les deux) dépendra de l’objectif de l’audit.

Contrôle de conformité

Le contrôle de conformité permet de vérifier si les activités d’un processus, telles qu’elles sont enregistrées dans les journaux des événements, sont conformes au modèle de processus conçu par l’organisation auditée. Le modèle de processus utilisé à cet effet peut être soit découvert, soit élaboré manuellement. Ce type d’analyse est principalement appliqué à des fins de conformité. Toutefois, les auditeurs peuvent également s’en servir afin de repérer les inefficacités du processus (par exemple les goulots d’étranglement ou les étapes inutiles) ou les écarts souhaitables (variations positives du processus non anticipées par l’organisation), ainsi que de recommander des changements pour améliorer le processus. En outre, le contrôle de conformité peut aider les auditeurs à identifier les cas de non-conformité qui révèlent un risque de fraude ou de corruption (par exemple le non-respect des règles de séparation des tâches).

Analyse de performance

L’analyse de performance permet d’évaluer la performance d’un processus selon trois dimensions différentes : le temps, le coût et la qualité. Les auditeurs peuvent utiliser des indicateurs de rendement clés (IRC) pour chacune de ces trois dimensions et obtenir des informations en analysant les données pertinentes dans les journaux des événements (van der Aalst, 2016).

En matière d’évaluation du temps, les auditeurs peuvent définir des indicateurs pour le temps moyen d’achèvement d’un processus ou pour le temps minimal et maximal nécessaire au traitement d’un cas. Les auditeurs peuvent aussi souhaiter examiner le temps requis pour effectuer des activités particulières, comme la prise d’une décision importante dans le cadre du processus ou l’évaluation du temps d’attente d’un client ou d’un utilisateur de service avant d’être pris en charge. Par exemple, dans une étude basée sur les données réelles d’un hôpital, des IRC liés au temps ont été utilisés afin de mesurer le temps nécessaire pour dispenser un traitement et le temps d’attente des patients avant d’être transférés d’un service hospitalier à un autre. Ces IRC ont ensuite été comparés aux objectifs prédéfinis de l’hôpital (Stefanini et coll., 2018).

L’analyse de performance peut également fournir des informations utilisables par les auditeurs pour examiner le coût de l’exécution d’une activité particulière ou l’affectation des ressources sur une période donnée (en supposant que les données sur les coûts soient saisies dans le journal des événements). Dans le cas de l’hôpital évoqué précédemment, les IRC pour l’utilisation des ressources (par exemple le nombre de consultations de spécialistes nécessaires dans un cas de médecine) pourraient également être analysés afin d’évaluer les coûts du processus.

Enfin, l’exploration de processus peut aussi se concentrer sur la qualité ou le résultat d’un processus. Pour évaluer cette dimension, il faut disposer de données sur la satisfaction de la clientèle (par exemple le nombre de plaintes formulées par les utilisateurs d’un service). Il est possible d’utiliser une interface de programmation d’application – un intermédiaire logiciel qui permet à deux applications de communiquer entre elles et d’échanger des données – pour enregistrer dans un journal des événements les données sur la satisfaction de la clientèle fournies par les utilisateurs de services sur les sites Web ou les médias sociaux.

Résumé : techniques d’exploration de processus

En résumé, l’exploration de processus offre une trousse à outils complète dont les éléments peuvent être utilisés à différentes phases d’un audit de performance, en fonction de son objectif. L’encadré ci-dessous présente un aperçu des techniques d’exploration de processus et de leur utilisation dans les audits de performance.

 

 

Les techniques d’exploration de processus et leur utilisation dans les audits de performance

Découverte de processus

  • Observer comment un processus complexe est réellement exécuté (comprendre le sujet de l’audit)
  • Comparer l’exécution du même processus par des directions, services et organismes différents, ou dans des lieux différents (comprendre le sujet de l’audit et évaluer les risques)
  • Comprendre le lien entre les contrôles et le processus, identifier les risques potentiels et orienter les plans d’audit vers les domaines à risque élevé (évaluer les risques)

Contrôle de conformité

  • Évaluer la conformité du processus réel avec le modèle de processus tel que conçu
  • Tester les contrôles internes (par exemple analyser la séparation des tâches)
  • Identifier les inefficacités (goulots d’étranglement) et les améliorations imprévues (variations dans le processus qui s’avèrent souhaitables)
  • Détecter les cas potentiels de fraude et de corruption

Analyse de performance

  • Évaluer la performance d’un processus en termes de temps, de coût et de qualité en comparant les valeurs réelles des IRC liés au processus avec les normes de performance établies par une organisation

 

 

Page 1 de 3