Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (French)Breadcrumb SeparatorAvec la crise, les appels à l’action visant l’audit interne se multiplient

​Avec la crise, les appels à l’action visant l’audit interne se multiplient

Cette période de l’année est traditionnellement calme pour ce qui est de la publication d’ouvrages de leadership éclairé au sujet de la profession d’audit interne. Un peu plus tôt dans l’année, l’IIA, les prestataires de services d’audit interne et les acteurs de la tech, entre autres, font paraître pléthore de livres blancs et de rapports, puis on assiste à une accalmie avant que ne reprenne le flux d’idées et de visions nouvelles. Mais 2020 est tout sauf une année traditionnelle : nous sommes en télétravail pour faire face à la pandémie et le flot de publications remplies d’éclairages sur les questions d’actualité ne faiblit pas. 

Ces dernières semaines, ce sont pas moins de trois parutions au sujet de l’audit interne qui méritent le coup d’œil. Mes anciens collègues de PwC ont publié en juillet un rapport sur un sujet qui ne perd jamais de son actualité : Engaging With the Audit Committee: Five Ways for Chief Audit Executives to Stand Out (Échanges avec le Comité d’audit : cinq façons pour les responsables d’audit interne de se démarquer). Si vous ne l’avez pas lu, je vous encourage vivement à le faire, car il regorge d’éclairages intéressants. Plus tôt dans le mois, nos amis d’AuditBoard ont publié un récit fascinant intitulé Audit Leadership During Crisis: A CAE’s First 90 Days During COVID (Le leadership de l’audit en temps de crise : les 90 premiers jours d’une responsable d’audit interne en plein coronavirus).

L’article est signé Sabrina Abramson, responsable d’audit interne de Wyndham Hotels & Resorts : elle y raconte sa prise de poste au début de la pandémie dans un secteur particulièrement touché par la crise. J’ai toujours pensé que rien ne valait les témoignages personnels, et le récit de Sabrina ne fait que renforcer ma conviction.
Plus récemment, nos collègues de Protiviti ont fait paraître le nouveau volet d’une excellente série inspirée de leur enquête sur les capacités et les besoins de l’audit interne, l’Internal Audit Capabilities and Needs Survey. Ce nouveau numéro, intitulé Exploring the Next Generation of Internal Auditing (Explorer l’audit interne de nouvelle génération), est un condensé d’éclairages sur les progrès et les pronostics en matière de transformation de l’audit interne. Comme le souligne Brian Christensen, vice-président exécutif de Protiviti et responsable monde d’audit interne, dans l’avant-propos :

« L’innovation et la transformation ne peuvent se limiter à une série d’actions isolées. Elles nécessitent de repenser en profondeur la conception de l’audit interne et ses capacités. Certes, la plupart des fonctions d’audit interne n’ont pas le luxe de partir d’une feuille blanche. Mais cela ne leur interdit pas d’être novatrices : elles doivent simplement se montrer ouvertes aux nouvelles idées. En audit interne, l’innovation naît de l’envie de sortir des sentiers battus et de la volonté de prendre des décisions audacieuses, d’apprendre de ses erreurs et de jamais cesser de se demander : "Comment pouvons-nous faire encore mieux ?" » 

Cela fait plusieurs années que Protiviti produit une enquête sur le degré d’adoption d’un « état d’esprit orienté audit interne de nouvelle génération » et sur son efficacité. Dans le rapport, on peut lire que « le fondement de l’audit interne de nouvelle génération réside dans des principes comme l’agilité, le suivi des systèmes de contrôle et des risques en temps réel, l’évaluation dynamique du risque, ainsi que l’exploitation efficace des données et des technologies de pointe ». De l’analyse, qui s’appuie sur les résultats de l’enquête menée par Protiviti et les éclairages de ses experts, il ressort quatre constats.
« Les compétences de l’audit interne de nouvelle génération, en particulier les technologies porteuses, doivent devenir la règle, et non plus l’exception. » Protiviti note que les responsables d’audit interne et leurs collaborateurs jugent « extrêmement faibles » leurs compétences en matière de gouvernance, de méthodologies et de technologies de nouvelle génération. Le rapport souligne à juste titre qu’en cette période troublée, « ces capacités devraient être des domaines prioritaires de croissance et de développement ».

« Les fonctions d’audit interne sont moins nombreuses à se lancer dans une quelconque innovation ou transformation, mais la maturité de ces capacités a augmenté. » Soucieux de voir le bon côté des choses, Protiviti félicite les fonctions d’audit interne qui font des progrès, mais fait remarquer qu’il est « impératif pour les fonctions d’audit interne qui ne mène ni innovation ni transformation d’aucune sorte de s’y mettre ; à défaut, elles risquent de se retrouver  à la traîne pour de bon ». À mes yeux, il s’agit là d’une menace pour l’existence même de nombreuses fonctions d’audit interne. Celles qui refusent d’innover ou de se transformer à l’ère du COVID-19 risquent de perdre toute crédibilité, voire pire.

« Les comités d’audit veulent savoir comment les efforts de transformation et d’innovation des responsables d’audit interne débouchent sur une plus large couverture des risques et sur des revues d’audit plus approfondies. » Dans un appel à l’action, Protiviti fait remarquer que les comités d’audit s’intéressent de plus en plus à la manière dont l’audit interne innove et se transforme. Il est essentiel pour « les responsables d’audit interne d’améliorer l’aspect visuel et la concision des rapports qu’ils transmettent aux conseils d’administration, ainsi que leur pertinence en matière de risques ».

« Outre les compétences de l’audit interne de nouvelle génération, les grandes priorités du plan d’audit sont les menaces cyber, le management des risques de l’entreprise, la fraude et les risques liés aux tiers. » L’enquête de Protiviti a été menée il y a plusieurs mois, mais les effets disruptifs de la pandémie n’ont fait qu’accentuer les priorités mises en avant dans le rapport.  En isolant les réponses des responsables d’audit interne, les cinq priorités qui apparaissent pour 2020 sont :

  • les risques de cybersécurité / menaces cyber,
  • le management des risques de fraude,
  • le management des risques de l’entreprise,
  • le management des risques liés aux tiers/aux fournisseurs,
  • la vision stratégique de l’audit interne.

Bien que ces priorités demeurent, cela ne m’étonnerait pas que viennent aujourd’hui s’y ajouter :

  • la continuité d’activité,
  • la gestion de la chaîne d’approvisionnement,
  • la santé et la sécurité des collaborateurs et des clients,
  • la maîtrise/réduction des coûts/dépenses,
  • l’instabilité macroéconomique mondiale.

L’IIA est en train de recueillir des avis sur les risques et les priorités de l’audit interne dans le cadre de son enquête annuelle OnRisk, dont la sortie du rapport 2021 est prévue pour novembre.

Si la profession d’audit interne avance, c’est grâce à la connaissance. Ce n’est pas pour rien que la devise de l’IIA est depuis longtemps « Progress Through Sharing (Progresser par l’échange) ». Je suis donc extrêmement reconnaissant à nos amis et partenaires de PwC, d’AuditBoard et Protiviti d’avoir investi dans ces études et pris le temps de partager les points de vue repris dans ce billet. Aux côtés de Crowe, Deloitte, EY, Galvanize, Grant Thornton, KPMG, Refinitiv, Wolters Kluwer et Workiva, ces acteurs forment le réseau des principaux partenaires de l’IIA. Sans leur soutien précieux, l’IIA ne pourrait accompagner ses adhérents dans le monde entier.

Comme toujours, je me réjouis de lire vos réactions.

Communication: Richard F. Chambers, Président et CEO du Global Institute of Internal Auditors, publie un article hebdomadaire pour InternalAuditor.org sur les questions et tendances relatives à la profession de l'audit interne.