La conférence annuelle de l’Ifaci (Institut français de l'audit et du contrôle interne) était largement axée sur le digital et le numérique avec des ateliers sur le big data, l’analyse de données, la protection des données personnelles. En quoi cette révolution en cours change-t-elle et changera-t-elle l’audit interne demain ?
La digitalisation change l’approche de l’audit interne sur deux
plans : la technique de l’audit et sa propre communication interne. Sur le
plan technique, l’approche par le big data permet l’automatisation de
certains contrôles. La mise en place d’outils informatiques sur le traitement
des données offre la possibilité d’effectuer des audits « intégrés »
permettant de gagner en efficacité et en pertinence dans les analyses. Ces
outils digitaux ne sont cependant pas toujours simples à manier. Extraire les
données clés d’un ERP requiert des compétences et des outils spécifiques. Sur
le plan de la communication interne, privilégier des supports complètement
numériques, par exemple pour des rapports de mission ou pour les rapports
d’activité de l’audit interne, pourra faciliter la lisibilité de notre travail.
Sur ce plan les avancées sont moins flagrantes et le passage au tout numérique
dépend plus de la forme de communication souhaitée par les dirigeants. Mais la
profession y vient et demain, une application dédiée à usage de l’audit interne
pourrait voir le jour.
L’automatisation de certains contrôles vous ouvre de
nouveaux champs d’intervention. Lesquels ?
L’automatisation des contrôles permet d’être plus efficace et pertinent
dans les sujets de compliance et libère du temps pour aborder d’autres champs,
par exemple les missions relatives aux grands projets, à la revue des risques
liés la stratégie, à la cybercriminalité… Grâce à l’autonomisation, le contrôle
de la conformité gagne en exhaustivité puisqu’il n’est plus ponctuel sur un
test de 25?factures par exemple, mais cible l’ensemble des anomalies
répertoriées dans la base de données sur une période donnée. Par exemple, un
test automatisé peut être lancé pour détecter tous les doubles paiements
effectués sur une période donnée. Les auditeurs internes récupèrent donc du
temps pour travailler sur des sujets plus pointus, qui demandent de mobiliser
toutes leurs capacités d’analyse et de synthèse, et qui s’avèrent stratégiques
pour l’entreprise.
Vous avez déclaré récemment être sorti petit à petit de
la sphère purement financière pour élargir votre champ d’action et devoir
poursuivre dans cette voie. Quels autres domaines allez-vous explorer ?
Cela fait plusieurs années que l’audit est sorti de la seule sphère
financière pour répondre à l’évolution des besoins et demandes des parties
prenantes. La digitalisation des processus de l’entreprise soulève de
nombreuses questions. Ce qui touche directement les auditeurs internes et leur
demande d’investir de nouveaux champs : la sécurisation des systèmes
d’information par exemple. L’auditeur interne travaille ainsi de plus en plus
en étroite collaboration avec le département SI pour prévenir les risques
internes mais aussi externes. L’actualité montre que les cyber-attaques et le
vol de données sont de plus en plus fréquents. Il est donc essentiel de
s’assurer de la fiabilité des processus liés au système d’information de l’entreprise.
Par ailleurs, les exigences croissantes en termes de reporting sur les données
non-financières, comme le montre la publication récente de la directive
européenne en la matière ou la prise de position IFACI/CNCC – Compagnie des
commissaires aux comptes – sur le reporting intégré, montrent que la création
de valeur est de plus en plus évaluée dans l’articulation des données
financières et non-financières. L’audit interne se positionne donc
naturellement sur le sujet.
Vous dites que vous souhaitez « une collaboration
beaucoup plus étroite » avec les opérationnels qui vous demandent de
plus en plus. D’où vient cette demande croissante des organes exécutifs et de
gouvernance des entreprises ?
Les organisations travaillent de plus en plus sur un mode projets.
L’audit de projet, qui représente un secteur en plein essor, renforce nos liens
avec les opérationnels. Par leur approche systématique, structurée et
organisée, les auditeurs internes apportent aux responsables leur expertise sur
les problèmes rencontrés. Qu’il s’agisse d’une analyse post-acquisition, d’un
projet d’intégration ou de l’évolution du système d’information, les auditeurs
internes, grâce à leur connaissance interne de l’entreprise, contribuent à une
analyse précise et pertinente de la situation. Nous sommes d’ailleurs de plus
en plus sollicités par les directions opérationnelles pour les conseiller sur
ce type d’opérations.
Que pensez-vous de la Loi Sapin II ? Était-elle
nécessaire ? Est-ce qu’elle lutte suffisamment contre la fraude et la corruption ?
La France était en retard sur ses voisins concernant les dispositifs de
lutte contre la corruption. Légiférer était bien sûr nécessaire. Il n’est pas
normal qu’une grande entreprise française soit condamnée à l’étranger pour fait
de corruption et jamais poursuivie en France. L’agence anti-corruption est de
plus dotée de moyens conséquents. Avec 70?personnes
travaillant au sein de l’entité, elle ne va pas faire semblant et les contrôles
seront sûrement nombreux. Cela va dans le bon sens. Maintenant à l’inverse nous
devons être vigilants à ne pas basculer dans un système où la régulation se
ferait au détriment de l’énergie créatrice et de la stratégie. (…)
Propos
recueillis par Victor Bretonnier
Retrouvez la suite de cette interview dans le Journal Spécial des Sociétés n°96
du 24 décembre 2016
S’abonner
au journal