Compliance, audit et risques

L’audit interne fait sa mue digitale

Cloud, Big Data, intelligence artificielle, les auditeurs internes font face à de nouveaux défis liés aux technologies, qui impactent autant leurs enjeux métiers que les organisations et les méthodes de travail. Comment la fonction audit interne s’est-elle saisie de ces mutations ?

À l’ère du Cloud et du Big Data, les fonctions d’audit interne se trouvent en première ligne pour mesurer les risques auxquels s’exposent leur entreprise et adapter leur contrôle à la digitalisation des processus et à la recrudescence des cyber-risques. Or, comment auditer la digitalisation quand on est soi-même à un stade balbutiant d’intégration des nouvelles technologies ? C’est sur ce paradoxe du cordonnier mal chaussé que s’est penchée l’étude récente de PwC « Moving at the speed of innovation: The foundational tools and talents of technology-enabled Internal Audit ». Selon l’enquête menée auprès de plus de 2 500 administrateurs, cadres dirigeants et professionnels de l’audit dans 92 pays, 44% des directeurs de l’audit interne restent encore à convaincre quant à la valeur ajoutée de l’utilisation des nouvelles technologies. L’analyse souligne le tournant technologique que les entreprises doivent saisir et auquel les auditeurs internes doivent contribuer, à travers l’adoption de quatre types d’outils : ceux qui facilitent la collaboration transverse entre l’audit interne et les fonctions et entités auditées, ceux qui permettent l’extraction de données, ceux utilisés pour l’analyse de ces données, et enfin ceux permettant l’analyse prédictive et l’automatisation.

 

La recherche d’un gain d’efficacité

En France, les résultats de l’enquête sont loin d’être glorieux. Les départements audit interne de l’Hexagone font figurede retardataires dans l’appropriation des nouveaux outils permettant uner mue digitale. Ils sont 49% à opter pour l’attentisme contre 37% au niveau mondial. Les directions audit interne tricolores sont ainsi moins de la moitié à être équipées de systèmes d’extraction autonome des données, et près de 40% ne disposent pas d’outils d’analyse permettant de détecter les risques les plus importants .

Cette aversion technologique est d’autant plus regrettable que la digitalisation porte un formidable potentiel de gain d’efficacité, comme le pointe une analyse sur le sujet du cabinet de conseil en management et technologie BearingPoint :  « Le perfectionnement des outils d’analyse des données et la généralisation des outils de business intelligence au sein des organisations permettent aux équipes d’audit interne d’automatiser et d’optimiser le traitement de la donnée de bout en bout, de la préparation jusqu’à l’analyse et la restitution ». Des contrôles exhaustifs deviennent possibles et remplacent l’approche par échantillon « représentatif » dont la pertinence était limitée sur des volumes importants de transactions. L’auditeur peut dès lors se concentrer sur l’interprétation des analyses toujours plus avancées, l’élaboration de recommandations à valeur ajoutée, ainsi que la communication au management des messages clés.

 

Pour en savoir plus

Francis Lefebvre Formation propose une gamme de formations à l’audit et au contrôle interne, dont :