Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

ÉCOLE DE TECHNOLOGIE SUPÉRIEURE UNIVERSITÉ DU QUÉBEC THÈSE PRÉSENTÉE À L’ÉCOLE

ÉCOLE DE TECHNOLOGIE SUPÉRIEURE UNIVERSITÉ DU QUÉBEC THÈSE PRÉSENTÉE À L’ÉCOLE DE TECHNOLOGIE SUPÉRIEURE COMME EXIGENCE PARTIELLE À L’OBTENTION DU DOCTORAT Ph. D. PAR Iheb ABDELLATIF REPRÉSENTATION MULTIPERSPECTIVES DES CONTRÔLES INTERNES DE L’ORGANISATION MONTRÉAL, LE 14 MAI 2015 ©Tous droits réservés, Iheb Abdellatif, 2015 ©Tous droits réservés Cette licence signifie qu’il est interdit de reproduire, d’enregistrer ou de diffuser en tout ou en partie, le présent document. Le lecteur qui désire imprimer ou conserver sur un autre média une partie importante de ce document doit obligatoirement en demander l’autorisation à l’auteur. PRÉSENTATION DU JURY CETTE THÈSE A ÉTÉ ÉVALUÉE PAR UN JURY COMPOSÉ DE : Professeur Alain April, directeur de thèse Département de génie logiciel et TI à l’École de Technologie Supérieure Professeur Amin Chaabane, président du jury Département de génie de la production automatisée à l’École de Technologie Supérieure Professeur Michael McGuffin, membre du jury Département de génie logiciel et TI à l’École de Technologie Supérieure M. David Déry, Phd, examinateur externe Gestionnaire de projets d’infrastructures, Desjardins ELLE A FAIT L’OBJET D’UNE SOUTENANCE DEVANT JURY ET PUBLIC LE 20 MARS 2015 À L’ÉCOLE DE TECHNOLOGIE SUPÉRIEURE REMERCIEMENTS Mes remerciements s’adressent principalement à mon directeur de recherche, le professeur Alain April qui a bien voulu diriger ce mémoire tout en m’accordant sa confiance. Ses remarques pertinentes, son soutien appréciable et ses conseils judicieux ont beaucoup contribué à améliorer la qualité de cette thèse. J’exprime mes vifs remerciements et mon respect au président de jury, le professeur Amin Chaabane, au rapporteur M. Michael McGuffin et au membre externe M. David Déry d’avoir accepté d’évaluer mon projet de recherche. Je tiens à remercier le professeur Alain Abran, le professeur Borhène Louhichi ainsi que le professeur Antoine Tahan, pour leur vif intérêt, leur disponibilité et leur support, dans le contexte de la validation de l’approche proposée. Je tiens aussi à remercier M. Nicolas Brassard, pour le temps qu’il m’a accordé et les efforts qu’il a fournis en ce qui a trait au développement des prototypes utilisés au cours de l’expérimentation. Je remercie aussi mes collègues du Laboratoire de Génie Logiciel (GÉLOG). Je pense notamment à Abdelfattah Amamra et à Tarek Slaymia. Je dédie cette thèse à ma famille, principalement à mes parents Habib et Samira, mes sœurs Siwar et Manel et particulièrement ma grand-mère Rachida. Je remercie également ma femme Manel pour son apport moral, son amour et son soutien. Je profite de cette occasion pour exprimer ma reconnaissance et adresser mes remerciements les plus sincères à toute personne qui m’a aidé et qui a contribué à ce projet de recherche. REPRÉSENTATION MULTIPERSPECTIVES DES CONTRÔLES INTERNES DE L’ORGANISATION Iheb ABDELLATIF RÉSUMÉ Le processus de contrôle interne, conçu pour aider une organisation à atteindre ses objectifs de contrôle spécifiques, est l'un des processus de l’organisation les plus importants, car il peut déterminer si oui ou non l'organisation est en conformité avec ses exigences internes ou externes. Les contrôles internes émergent de différentes perspectives. Actuellement, les participants au processus de contrôle interne considèrent et agissent en tenant compte d’une seule perspective à la fois, ce qui crée une inefficience et un double emploi des contrôles internes. Cette thèse, du domaine du génie logiciel, propose un cycle de vie complet de gestion des contrôles internes, dans lequel toutes les perspectives de contrôle d’une organisation sont prises en considération. La solution proposée assurera une vision multiperspectives et globale des contrôles internes tout au long des phases de définition, de mise en place, de mesure de conformité et de visualisation d’un contrôle interne. L’approche de contrôle proposée par cette thèse est fondée sur une revue de la littérature, une analyse mathématique et psychologique, des enquêtes et des expérimentations. Les clés de voute de l’approche proposée sont principalement : le modèle de mesure de conformité multiperspectives MICMM (Multiperspectives Internal control Compliance Measurerment Model) et la représentation multiperspectives proposés pour mesurer et représenter, respectivement, les contrôles internes de l’organisation tout en tenant en considération leurs aspects multiperspectives. Cette approche a été expérimentée sur un groupe d’études de quinze praticiens dans les domaines d’audit, modélisation des processus métiers, mesure de conformité et visualisation d’informations; et de cinquante participants non-praticiens. Mots clés : processus métiers, contrôles internes, processus d’audit, représentation mutliperspectives, mesure de conformité. MULTIPERSPECTIVES REPRESENTATION OF INTEERNAL CONTROLS IN AN ORGANISATION Iheb ABDELLATIF ABSTRACT The internal control process is designed to help an organization to accomplish specific control objectives. It is one of the most important processes, as it can determine whether the organization is in compliance with its internal or external requirements. Internal controls emerge from different perspectives. Currently, experts view and act on one control perspective at a time, which creates inefficiencies and duplication. This thesis is aimed at proposing a multiperspectives approach for designing, creating, measuring and representing internal controls, in order to obtain a centralized and comprehensive view of all internal control mechanisms. Based on a literature review, mathematical and psychological analysis, surveys and experimentations, this research were able to design a multiperspectives control approach mainly based on a Multiperspectives Internal control Compliance Measurerment Model (MICMM) and a multiperspectives representation of internal controls. This approach has been applied to a study group of 15 practitioners in the areas of audit, business process modeling, compliance measurement and visualization of information; and 50 non- practitioners. Keywords: business process, internal control, process audit, multiperspectives representation, conformity measurement. TABLE DES MATIÈRES Page INTRODUCTION .....................................................................................................................1 1.1 Problématique et motivation de recherche .....................................................................1 1.1.1 Étape 1 : Comment définir les contrôles multiperspectives ? ........................... 3 1.1.2 Étape 2 : Quelle architecture de contrôle permettrait la mise en place d’un contrôle multiperspective? ................................................................................ 4 1.1.3 Étape 3 : Comment mesurer la conformité « unifiée » des contrôles? .............. 5 1.1.4 Étape 4 : Quelle serait la représentation la plus efficace, des contrôles internes, de manière à satisfaire les exigences multiperspectives de l'organisation? ...... 6 1.2 Questions de recherche ..................................................................................................7 1.3 Méthodologie de recherche ............................................................................................8 CHAPITRE 1 REVUE DE LITTÉRATURE CONCERNANT LES PROCESSUS MÉTIERS DE L’ORGANISATION ET SES CONTRÔLES INTERNES .......................15 1.1 Introduction ..................................................................................................................15 1.2 Les aspects fondamentaux des processus métiers ........................................................16 1.2.1 Les processus métiers ...................................................................................... 17 1.2.2 Le cycle de vie des processus métiers ............................................................. 18 1.2.3 La modélisation des processus métiers ........................................................... 19 1.3 Le contrôle tel qu’il est vu par trois référentiels populaires ........................................22 1.3.1 COSO (Committee Of Sponsoring Organizations of the Treadway Commission) .................................................................................................... 24 1.3.2 COBIT (Control Objectives for Information and related Technology) .......... 28 1.3.3 CMMI (Capability Maturity Model Integrated) ............................................. 32 1.3.4 Comparaison des différents référentiels d’un point de vue du contrôle .......... 35 1.4 Les perspectives et approches de contrôle des processus métiers ...............................38 1.4.1 Perspective de contrôles de gestion ................................................................. 39 1.4.2 Perspective de contrôles de sécurité et d’accès aux actifs de l’organisation .. 40 1.4.3 Perspective de contrôles d’audit ...................................................................... 41 1.4.4 Perspective de contrôles législatifs ................................................................. 42 1.4.5 Perspective de contrôle de la qualité ............................................................... 44 1.4.6 Approches de contrôles d’ordre général .......................................................... 45 1.5 Conclusion ...................................................................................................................49 CHAPITRE 2 REVUE DE LITTÉRATURE SUR LA MESURE DE CONFORMITÉ ET LA VISUALISATION D’INFORMATION ..........................................................51 2.1 Introduction ..................................................................................................................51 2.2 Revue littéraire - approches de mesure de conformité des contrôles internes .............52 2.2.1 Définition d’une mesure .................................................................................. 53 2.2.2 Méthode de mesure ......................................................................................... 54 2.2.3 L’exploitation des résultats de mesure ............................................................ 56 2.2.4 Les modèles d’évaluation multidimensionnels des résultats de mesure ........ 57 XII 2.3 Revue littéraire - étude comparative des approches de visualisation d’information structurée ......................................................................................................................61 2.3.1 Visualisation d’information structurée ............................................................ 62 2.3.2 Comparaison des différents types de représentation d’arbres ......................... 65 2.3.3 Discussion des différentes approches de visualisation d’information structurée ......................................................................................................................... 68 2.4 Conclusion ...................................................................................................................70 CHAPITRE 3 PROPOSITION D’UNE APPROCHE DE CONTRÔLE MULTIPERSPECTIVE ...................................................................................73 3.1 Introduction ..................................................................................................................73 3.2 Phase 1 : Définition des contrôles multiperspectives ..................................................74 3.2.1 Terminologie commune de contrôles .............................................................. 74 3.2.2 Processus de définition de contrôles multiperspectives .................................. 76 3.3 Phase 2 : Mise en place des contrôles multiperspectives .............................................79 3.4 Phase 3 : Mesure de conformité d’un contrôle multiperspective .................................81 3.4.1 Préparation des mesures de conformité ........................................................... 82 3.4.2 Modèle de mesure de conformité unifiée ........................................................ 83 3.4.3 Formule de quantification de la mesure de conformité unifiée ....................... 86 3.5 Phase 4 : Représentation multiperspectives des contrôles internes .............................96 3.5.1 Processus de sélection de la représentation ..................................................... 97 3.6 Conclusion .................................................................................................................105 CHAPITRE 4 ÉTUDE EXPÉRIMENTALE ET VALIDATION DE L’APPROCHE PROPOSÉE ....................................................................................................107 4.1 Introduction ................................................................................................................107 4.2 Validation du modèle de mesure proposé ..................................................................107 4.2.1 Validation géométrique du modèle MICMM ................................................ 108 4.2.2 Validation logique des mesures retournées par le modèle MICMM ............ 110 4.3 Choix de la représentation multiperspectives des contrôles internes .........................113 4.3.1 Présélection via l’approche AHP .................................................................. 114 4.3.2 Étude expérimentale pour le choix de la représentation graphique .............. 116 4.4 Conclusion et perspectives .........................................................................................126 CONCLUSION GÉNÉRALE ................................................................................................129 ANNEXE I LA DIFFÉRENCE ENTRE UN EXPERT ET UN PRATICIEN ......................136 ANNEXE II ANALYTICAL HIERARCHY PROCESS (AHP) ..........................................137 ANNEXE III QUESTIONNAIRE 1 ......................................................................................141 ANNEXE IV QUESTIONNAIRE 2 ......................................................................................145 BIBLIOGRAPHIE .................................................................................................................150 LISTE DES TABLEAUX Page Tableau 0.1 Cadre de Basili adapté aux projets de recherche génie logiciel : Phase 1- Définition ............................................................................................................... 10 uploads/Science et Technologie/ reference-controle-interne.pdf