Enquête 2017 sur la profession Audit Interne

Construire une fonction d’audit interne agile pour maintenir le cap face aux perturbations

Mai 2017

La 13ème édition de l’enquête annuelle PwC sur la profession Audit Interne présente la vision de près de 1 900 directeurs de l’audit interne, directeurs financiers et autres parties prenantes dans plus de 40 pays.

Cette nouvelle édition se focalise notamment sur l'un des défis majeurs auxquels l’audit interne est confronté dans son objectif d’apporter de la valeur à la firme : la disruption. Comment maintenir le cap vers le « Vrai Nord » lorsque l’entreprise est confrontée à des perturbations soudaines, qui ont souvent un impact majeur sur ses activités ? Comment la fonction d’audit interne doit-elle se transformer pour aider l’entreprise à répondre efficacement à ces disruptions ? 

La disruption : facteur externe de transformation pour l’entreprise

Les disruptions sont des événements majeurs, provoqués par des facteurs externes, souvent non anticipés et se développant rapidement avec un fort impact sur les activités de l’entreprise. Ces événements s’accompagnent de nouveaux risques, mais constituent également de formidables opportunités de croissance et d’optimisation opérationnelle. Ils demandent donc toute l’attention et les ressources disponibles à tous les niveaux de l’organisation.

Contrairement aux autres risques, la vitesse à laquelle ils peuvent se produire et avec laquelle l’entreprise doit réagir ne permet pas à l’audit interne de prendre son temps pour les identifier, les comprendre, puis les intégrer au plan d’audit de l’année suivante. Ils nécessitent donc une réactivité maximale.

Parmi les disruptions survenues ces deux dernières années, les évolutions règlementaires sont les plus citées, 58% des répondants déclarent y avoir été confrontés ces deux dernières années. Alors que seuls 65% des répondants estiment avoir géré efficacement les transformations liées à ces évolutions, 63% d’entre eux estiment qu’une telle disruption se reproduira dans les trois prochaines années.  L’audit interne doit donc se positionner en véritable conseiller stratégique, pour accompagner au mieux les deux premières lignes de maîtrise dans la gestion de ces disruptions.  

La GDPR : un exemple de disruption règlementaire majeure 

Adoptée en avril 2016 au Parlement européen, la General Data Protection Regulation (GDPR) modifie en profondeur les obligations des entreprises en matière de protection des données personnelles. Elles devront s’adapter rapidement – conformité complète à horizon mai 2018 – sous peine de s’exposer à d’importantes sanctions (amendes administratives pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial).

La fonction audit interne peut accompagner les directions dans la mise en place de ce règlement européen sur la protection des données personnelles en :

  • Identifiant les risques encourus et les préjudices qui pourraient en découler
  • Participant au diagnostic des données traitées et des traitements associés
  • Participant à l'établissement de la feuille de route définissant les étapes de la mise en conformité
  • Participant à la définition du dispositif de surveillance des données et des traitements

La fonction audit interne agile : un atout face aux évolutions rapides des entreprises 

«Le changement est imminent, il faut s’en saisir. Soyez proactif avec le management, positionnez-vous en tant que conseiller stratégique et apportez votre aide, à la fois sur le quoi et le comment.»

Directeur Conformité d’un groupe bancaire international

18% des répondants à l’enquête 2017 considèrent que leur fonction d’audit interne apporte une valeur ajoutée significative en aidant l’entreprise à anticiper les disruptions et à y répondre. Nous les appelons les fonctions d’audit interne agiles.

 

L’enquête révèle une forte corrélation entre l’implication de ces fonctions d’audit interne agiles et le succès des actions entreprises pour répondre aux diverses disruptions rencontrées par l’entreprise. L’audit interne peut, de manière proactive, s’impliquer dans la réponse apportée aux disruptions, bien au-delà du simple audit des contrôles en place. Par exemple, les fonctions d’audit interne les plus agiles apportent un point de vue sur les risques liés à la disruption rencontrée, ainsi que des conseils quant au processus et au design des contrôles permettant d’y répondre. 

La fonction d’audit interne agile est à la fois préparée et flexible, elle contribue à anticiper les transformations qui impactent les organisations et à y répondre. 

S’il est par nature impossible d’identifier l’ensemble des disruptions pouvant impacter l’entreprise, l’audit interne agile y travaille et instaure une flexibilité relative dans la planification et la gestion des ressources pour répondre aux disruptions susceptibles de se produire en cours d’année. Près de 50% des fonctions d’audit interne agiles ont d’ailleurs vu leur budget augmenter pour permettre une participation plus efficace à la gestion des ces grandes transformations.

En pratique, comment rendre votre fonction d'audit interne plus agile ? 

Contactez-nous

Jean-Pierre Hottin

Associé, PwC France

Tel : +33 1 56 57 82 63

Paul Le Nail

Associé, Responsable de l'activité Services à l'Audit interne, PwC France

Tel : +33 1 56 57 78 88

Suivez-nous