Renforcer le rôle de l'audit interne et accroître la digitalisation de la fonction

Enquête 2019 sur la profession Audit interne

Août 2019

Fonctions audit interne et technologies : trois niveaux de maturité

L’étude mondiale 2019 de PwC en matière de risques menée auprès de 2000 cadres dirigeants révèle que, lorsque les fonctions audit interne s’impliquent dans la transformation digitale (tant pour leur fonction qu’au niveau de l’entreprise), elles aident leurs parties prenantes à gérer les risques de manière plus avisée et à prendre de meilleures décisions.

La transformation digitale mise en œuvre dans les entreprises s’accompagne de nouveaux enjeux. En effet, si les initiatives digitales génèrent des opportunités, elles sont aussi sources de menaces, notamment autour des technologies sur lesquelles s’appuie cette transformation.

Les fonctions Audit interne ne peuvent donc rester en retrait, et ont pour mission d’accompagner les organisations dans l’appréhension de ces risques, mais également de s’engager dans leur propre transformation.

À ce titre, les compétences digitales des fonctions audit interne doivent nécessairement converger vers celles de l’organisation, afin de conserver leur niveau d’acuité dans la mesure des risques.

Quelles sont les 6 pratiques essentielles des fonctions Dynamiques ?

Les résultats de l’étude ont permis d’identifier six bonnes pratiques adoptées par les fonctions audit interne dites « Dynamiques », soit les plus avancées sur le plan digital.

  • Prendre part au plan digital de l’organisation
  • Être en contact régulier avec les responsables des principales initiatives digitales
  • Collaborer et s’accorder pour fournir une vision consolidée des risques

Se perfectionner et recruter de nouveaux talents pour s’adapter aux évolutions de l’organisation et donner des éclairages stratégiques au management

Comment adopter une approche créative dans la recherche de talents pour développer les compétences digitales de la fonction, et investir dans les talents dont vous disposez déjà ?

Tout comme les organisations qui prennent le virage du digital et sont engagées dans des programmes de transformation, les fonctions audit interne doivent renforcer leurs compétences en la matière et améliorer leur agilité dans l’analyse et la compréhension des données, qui sont au centre de la transformation digitale. Voici comment procèdent les fonctions d’audit interne les plus matures, pour disposer des compétences nécessaires et accompagner la transformation digitale de leur entreprise :

Élargir son réseau de talents

Tous les auditeurs internes n'ont pas besoin d'être des experts en automatisation des processus via la robotisation (RPA) ou en data analytics. Ils doivent toutefois comprendre les enjeux relatifs à la qualité des données (source, traitements, etc.) pour l’évaluer, être capables de vérifier si un algorithme fonctionne tel que cela a été prévu et de tirer des conclusions de l’analyse des données.

View more

Anticiper les compétences nécessaires à l’audit de technologies émergentes

Les fonctions audit interne Dynamiques, sont d’ores et déjà capables d’auditer les technologies telles que le cloud, les objets connectés (IoT) ou encore les systèmes d’automatisation des processus par la robotisation (RPA). Pour ce faire, elles renforcent leurs compétences et anticipent l’audit des technologies émergentes qui ne sont pas encore utilisées au sein de leur organisation.

View more

Investir dans les compétences technologiques de vos équipes et développer/participer à des programmes de formation

Afin d’accroître le niveau de connaissances et les compétences digitales de l’audit interne, les fonctions Dynamiques collaborent avec leur organisation sur des initiatives digitales. Par conséquent, elles s'associent aux fonctions risques et conformité pour investir dans la formation et élaborent leurs propres programmes de perfectionnement professionnel. Les fonctions audit interne ont toutefois besoin de spécialistes sur ces sujets. Les plus matures d’entre elles en matière de transformation digitale identifient pour cela, les collaborateurs qui ont une appétence pour ces sujets, et qui disposent des aptitudes et des compétences nécessaires pour devenir des experts. Les profils ayant des connaissances avancées en mathématiques, statistiques, informatique, science et autres domaines favorisant un esprit critique, sont ainsi formés à l’analyse de données.

View more

En Europe de l’Ouest, les fonctions Dynamiques se préparent à auditer les technologies émergentes

Question : Lequel des énoncés suivants décrit le mieux votre niveau de préparation actuel à l’audit de chacune des nouvelles technologies ?

Base : 161 répondants en Europe de l’Ouest

« Aujourd’hui, la fonction audit interne se doit de fournir au management un éclairage pour comprendre les risques liés à l’usage des technologies. »

Jean-Pierre Hottin, Associé responsable des activités Gestion des risques, PwC France

Exploiter au mieux les technologies émergentes

Comment auditer les nouvelles technologies, jouer un rôle de conseil en la matière et s’en servir pour renforcer votre fonction ?

Les fonctions d’audit interne Dynamiques étudient la façon dont la technologie peut les aider à faire les choses différemment – et pas seulement à améliorer les processus. Cependant, à l’exception des Dynamiques, les fonctions audit interne rencontrent plus de difficultés à évaluer la façon dont leur approche d’audit pourrait changer, grâce à l’analyse de données : qu’il s’agisse de l’évaluation des risques ou de la mise en place d’un suivi continu des contrôles, d’effectuer des tests sur des populations entières, et fournir davantage d’informations aux parties prenantes au moyen de tableaux de bord et de reporting en temps réel.
Voici quelques pratiques observées chez les fonctions les plus avancées sur le plan digital :

Comprendre son positionnement et son rôle : rôle de conseil ou d’assurance ?

Les fonctions Dynamiques reconnaissent l’importance d’un engagement précoce dans l’utilisation des nouvelles technologies au sein de leur organisation. L’objectif étant de fournir une contribution en matière de risques et de gouvernance, même avec une compréhension limitée de la technologie. Puis, lorsque les nouvelles technologies deviennent omniprésentes dans leur organisation, elles jouent à la fois le rôle de consultants et celui de contrôle et d’assurance.
Pour les technologies telles que la réalité augmentée et virtuelle ou l’impression 3D, les fonctions Dynamiques se considèrent plus souvent comme des consultants en matière de risques. Des consultants qui aident l’entreprise à comprendre les risques liés à l’utilisation d’une technologie et des données qui y sont associées, ou interviennent comme contrôleur pour vérifier l’adéquation de la gouvernance sur ces technologies. Pour les technologies plus matures telles que le cloud, la majorité des fonctions Dynamiques interviennent en contrôle de 3ème niveau en matière de gestion des risques et de contrôle.

View more

Utiliser les technologies émergentes dans la fonction audit interne.

De nombreuses fonctions audit interne ont des difficultés pour trouver le moyen d’intégrer les technologies émergentes au sein de leur fonction. Plus de la moitié des répondants se montre soit indécise par rapport à l’usage de l’intelligence artificielle (IA) ou ne prévoie pas de l’utiliser d’ici deux ans. Contrairement aux attentes, une proportion sensiblement équivalente ne prévoit pas d’utiliser la RPA ou ne sait pas comment l’intégrer.
En ce qui concerne l’automatisation, les interrogés ont indiqué que la mise en conformité à la loi Sarbanes-Oxley constituait un point de départ logique. Prenons l’exemple d’une entreprise qui procédait à d’importants tests manuels pour vérifier la suppression des droits d’accès au système. Pour ce faire, il fallait utiliser une fonction de recherche à partir de trois sources de données différentes pour chaque application informatique – une tâche nécessitant une centaine d’heures pour seulement 20 occurrences testées du contrôle. Avec la RPA, un robot a été construit en 40 heures et a réalisé les vérifications, auparavant manuelles, en seulement 7 heures. En automatisant de nombreuses étapes du test, à l’exception de la revue par le collaborateur, la durée du test a fortement diminuée tandis que la couverture a été étendue, d’un échantillon à des populations entières, garantissant ainsi une meilleure assurance.

View more

Audit interne et technologies : quels usages en Europe de l'Ouest ?

Question : Lequel des énoncés suivants décrit le mieux l'utilisation de chacune de ces technologies par votre fonction ?

Base : 161 répondants en Europe de l’Ouest

Permettre à l’organisation d’agir sur les risques en temps réel

Comment changer les processus et les modes de travail de la fonction, s’orienter davantage vers la Data et le digital et répondre plus rapidement aux risques ?

Élaborer de nouvelles méthodes et de nouveaux services pour fournir de l’assurance, en phase avec les évolutions de l’organisation

Le rythme annuel d’actualisation des plans d’audit et d’évaluation des risques est désormais insuffisant. Aujourd’hui, des cycles plus fréquents et plus fluides sont nécessaires. La grande majorité des fonctions audit interne revoit les évaluations des risques et les plans d’audit plus régulièrement qu’auparavant. Autre exemple, alors que les organisations adoptent de plus en plus des approches de transformation dites agiles, les fonctions audit interne en font autant : elles planifient, testent et valident lors de « cycles de sprint ». Elles n’attendent pas la fin des projets pour soumettre leurs opinions d’audit.

Utiliser les données de manière innovante, fait partie des moyens mis en place par les fonctions Dynamiques pour aider leur organisation à agir plus rapidement face aux risques. Des cycles plus fréquents aident également les fonctions audit interne à agir en temps réel et de manière plus flexible.

Les fonctions Dynamiques investissent dans la gestion de données, l’analyse et la technologie pour corréler des données différemment, établir un lien plus étroit avec les risques stratégiques de l’organisation, et pour travailler de façon plus cohérente avec d’autres lignes de défense dans la gestion et la surveillance des risques.

Une telle harmonisation aidera la fonction audit interne à se concentrer davantage sur les activités d’assurance prioritaires, en particulier celles liées aux initiatives digitales. Les plateformes partagées de gouvernance, de risques et de conformité, les outils d’analyse et les « data lakes » sont utiles à cet égard car elles fournissent des données actualisées, communes et exactes. Repenser l’évaluation des risques à la lumière du rythme d’évolution du risque, reconsidérer et ajuster continuellement les profils de risque permettent aux fonctions d’audit interne de mieux prioriser les risques, et de rester alignées avec les initiatives digitales.

Question : Votre fonction Audit interne mène-t-elle ou prévoit-elle de mener les services suivants liés à la disponibilité des technologies digitales ? (Ligne supérieure ; réponses « En cours »)

Évaluez dans quelle mesure vous approuvez les énoncés suivants concernant votre fonction Audit interne. (Deux lignes inférieures ; réponses « D’accord » ou « Tout à fait d’accord »)

Base: 98 Dynamiques, 140 Actives, 271 Débutantes 

{{filterContent.facetedTitle}}

Votre fonction est-elle en mesure d’accompagner la stratégie digitale de l’entreprise ?

Dans un contexte de transformation digitale, votre fonction accompagne-t-elle votre organisation de la meilleure façon face aux risques ? Comparez en quelques questions vos pratiques avec celles des fonctions les plus performantes.

Répondez au quizz

Temps estimé : 2 minutes. Questions en anglais.

Suivez-nous !

Contactez-nous

Jean-Pierre Hottin

Associé, Responsable des activités Gestion des risques, PwC France

Tel : +33 1 56 57 82 63

Paul Le Nail

Associé, Responsable de l'activité Services à l'Audit interne, PwC France

Tel : +33 1 56 57 78 88

Hide