• Accueil
  • Actualités
  • Veille
  • La fonction audit interne face aux enjeux technologiques
Compliance, audit et risques

La fonction audit interne face aux enjeux technologiques

La transformation digitale mise en œuvre dans les entreprises s’accompagne de nouveaux enjeux pour la fonction audit interne. Elle doit à la fois appréhender les nouveaux risques auxquels est confrontée l’organisation tout en opérant sa propre mutation.

 Si les initiatives digitales génèrent des opportunités, elles sont aussi sources de menaces, notamment autour des technologies sur lesquelles s’appuie cette transformation. Les fonctions audit interne ne peuvent donc rester en retrait, et ont pour mission d’accompagner les organisations dans l’appréhension de ces risques, mais également de s’engager dans leur propre transformation. L’étude mondiale 2019 de PwC en matière de risques menée auprès de 2000 cadres dirigeants a permis d’identifier les bonnes pratiques adoptées par les fonctions audit interne dites « dynamiques », soit les plus avancées sur le plan digital. On reconnaît ainsi les fonctions les plus matures à leur degré de préparation à auditer les technologies émergentes : près de 80% investissent le domaine du cloud, 71% l’Automatisation intelligente, 51% les objets connectés et 42% l’intelligence artificielle et la Blockchain.

Des auditeurs rôdés à l’analyse des données

Sans surprise, le premier pré-requis pour réussir sa transformation est de disposer des bonnes compétences. En cela, la fonction audit interne a tout intérêt à soigner ses recrutements pour anticiper les compétences nécessaires à l’audit des technologies émergentes et former ses équipes déjà existantes pour améliorer leur agilité dans l’analyse et la compréhension des données, qui sont au centre de la transformation digitale. Cela dit, tous les auditeurs internes n'ont pas besoin d'être des experts en automatisation des processus via la robotisation (RPA) ou en data analytics. Ils doivent toutefois comprendre les enjeux relatifs à la qualité des données (source, traitements, etc.) pour l’évaluer, être capables de vérifier si un algorithme fonctionne tel que cela a été prévu et enfin tirer des conclusions de l’analyse des données.

Conseiller, contrôler et assurer

Les fonctions dynamiques reconnaissent l’importance d’un engagement précoce dans l’utilisation des nouvelles technologies au sein de leur organisation. Ainsi, 78% des fonctions audit interne les plus avancées développent de nouveaux services pour l’entreprise ou ses parties prenantes comme des tableaux de bord en temps réel, alors que dans les organisations les moins digitalisées elles ne sont que 13% à le faire, d’après l’étude PwC. L’objectif étant de fournir une contribution en matière de risques et de gouvernance, même avec une compréhension limitée de la technologie. Puis, lorsque les nouvelles technologies deviennent omniprésentes dans leur organisation, elles jouent à la fois le rôle de consultants et celui de contrôle et d’assurance.  Pour les technologies telles que la réalité augmentée et virtuelle ou l’impression 3D, les fonctions dynamiques se considèrent plus souvent comme des consultants en matière de risques. Pour les technologies plus matures telles que le cloud, la majorité des fonctions dynamiques interviennent en contrôle de 3ème niveau en matière de gestion des risques et de contrôle.

 

En savoir plus :