Menu
Fermer le menu
Compliance, audit et risques

Audit interne : savoir détecter les risques en période de crise

Publié le - Mise à jour le

audit_interne_detecter_risques_en_periode_de_crise
Voir toutes les actualités

Délais de paiement, approvisionnement, cyber attaque, risques sociaux dans le cadre des Plans de Sauvegarde de l'Emploi (PSE)… quels sont les points à surveiller avec une attention particulière en cette période de crise exceptionnelle ?

 

Avec la crise de la Covid-19, les organisations, leurs environnements et les méthodes de travail évoluent rapidement. Continuer à auditer, de façon plus fréquente et à distance, est un challenge. Mais face à un défi sanitaire inédit, aux conséquences économiques et sociales indiscutables, les organes de gouvernance doivent jouer leur rôle d’identification et d’anticipation des risques sous-jacents dans les entreprises, pour y apporter une réponse adaptée.

 

Le risque de trésorerie

Le ralentissement de la demande durant la crise sanitaire a pu mettre à mal la solidité financière de certains fournisseurs, avec un allongement de leurs délais de paiement voire un risque de défaillance pour les activités les plus fragiles. Le risque d’impayé est une menace que craint toute organisation, surtout lorsqu’elle marge peu et qu’elle a un nombre restreint de fournisseurs.

De son côté, si l’entreprise a eu recours aux dispositifs d’aides (fiscales ou financières, comme le PGE - Prêt Garanti par l'État) accordés par l’État, soulageant ainsi sa propre trésorerie, l’audit interne doit s’intéresser aux implications à plus long terme de ces prêts en termes de capacité de remboursement.

 

Le risque d’approvisionnement

En cette période perturbée, les chaînes logistiques sont, elles aussi, mises sous pression et des défauts d’approvisionnement, du fait de sous-traitants défaillants, sont vite arrivés.

Gérer les stocks au plus près devient une gageure et l’audit interne doit évaluer si des ressources suffisantes sont en place, y compris externes, pour maintenir l’approvisionnement des activités critiques, afin de satisfaire les commandes clients.

 

Le risque de cyber attaque

On sait que les attaques malveillantes de type ransomware (ou rançongiciels)[1] sont plus courantes dans un contexte de crise (en hausse de 50% par rapport à 2019).

Le recours accru au télétravail et l’ouverture plus large des accès à distance sur les appareils portables est donc un risque à ne pas négliger. Parfois équipés de logiciels professionnels à domicile pour améliorer leur productivité, les collaborateurs prennent le risque de compromettre la sécurité de l’entreprise par inadvertance. Il est donc essentiel de vérifier si le contrôle des accès à distance est correctement sécurisé, voir renforcé en cette période de menace accrue.

L’Audit interne doit travailler avec les équipes de la Direction des Systèmes d’Information (DSI) afin de sensibiliser les collaborateurs aux bonnes pratiques de travail à distance et de détection des menaces.

 

Le risque d’éthique et de compliance

En temps de désorganisation, l’audit interne doit être en alerte sur les risques de blanchiment de capitaux, de corruption et de contournement d’embargos.

Les équipes doivent s’interroger sur la conformité de la connaissance des clients, la pertinence de leur évaluation et l’efficacité du suivi de leurs transactions.

 

Les risques sociaux et psychosociaux

Cela fait partie du rôle de l’audit interne de recenser les risques sociaux potentiellement induits par la mise en place d’un Plan de Sauvegarde de l’Emploi.

Depuis la crise, leur nombre commence d’ailleurs à augmenter significativement (657 PSE initiés depuis mars, contre 369 sur la même période l'an dernier)[2].

En parallèle, il faut surveiller l’adéquation des actions mises en place en interne par les RH pour maintenir à la fois le bien-être des collaborateurs et leur efficacité, en tenant compte de l’incidence du travail à distance sur leur santé mentale.

 

[1] https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/rancongiciels-ransomwares

[2] Situation sur le marché du travail durant la crise sanitaire Au 8 décembre 2020, Dares, Délégation générale à l’emploi et à la formation professionnelle (DGEFP) et Pôle emploi

https://dares.travail-emploi.gouv.fr/IMG/pdf/dares_tdb_marche-travail_crise-sanitaire_8_decembre.pdf

DÉCOUVREZ LES AUTRES RISQUES LIÉS EN PÉRIODE DE CRISE !

Covid-19 : hausse des risques de blanchiment de capitaux et de financement du terrorisme

En savoir plus

Formations qui pourraient vous intéresser

Formation Parcours Compliance Officer

Session garantie
FORMATIONS CATALOGUE
7 jours
5 480 € HT

Formation Audit interne : s'approprier la méthodologie et les outils de la mission

Session garantie
FORMATIONS CATALOGUE
3 jours
2 555 € HT

Formation Protection des données personnelles : mise en conformité

Session garantie
FORMATIONS CATALOGUE
Incontournables
1 jour
1 216 € HT

Formation Le dispositif de contrôle interne

Session garantie
FORMATIONS CATALOGUE
Incontournables
2 jours
1 803 € HT

Formation Parcours Devenir Compliance Officer

FORMATIONS CATALOGUE
6 mois
8 470 € HT

Formation Parcours Délégué à la protection des données personnelles (DPO/DPD)

Session garantie
FORMATIONS CATALOGUE
CPF
5 jours
4 193 € HT
Voir plus de formations Compliance, audit et risques
tealium