Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (French)Breadcrumb SeparatorCinq éléments qui devraient terrifier les auditeurs internes à propos de l’avenir

Cinq éléments qui devraient terrifier les auditeurs internes à propos de l’avenir

Le 30 octobre 2017

La célébration d’Halloween dans de nombreuses régions d’Europe et d’Amérique du Nord donne lieu à une combinaison extravagante de costumes excentriques et d’étranges festivités nocturnes. Alors que la plupart des auditeurs internes n’ont pas peur des fantômes et des vampires qui frappent à leur porte, certains aspects du futur devraient les faire trembler.

Les technologies ont considérablement accéléré le rythme des changements qui se font à une vitesse vertigineuse. Notre époque est marquée par les contrecoups des nombreuses évolutions qui, en un laps de temps trop court, affectent divers domaines de nos vies, de l’environnement politique à la sécurité de l’emploi en passant par la façon de communiquer. Je pense qu’une partie de l’incertitude économique et des bouleversements géopolitiques actuels sont dus à cette accélération. Notre profession est particulièrement sensible à ces enjeux.

Les cinq problématiques ci-après, engendrées par les technologies et la cadence des évolutions, devraient terrifier tous les auditeurs internes.

Intelligence artificielle

J’ai écrit précédemment sur mon blog que l’intelligence artificielle (IA) ne remplacera pas totalement les auditeurs internes. Cependant, cette affirmation est valable sous réserve : nous devons nous adapter, en tant que profession, aux immenses bouleversements annoncés par l’IA.

L’enjeu est multiple. Tout d’abord, nous devons être conscients des répercussions de l’IA sur notre façon de travailler ; identifier les domaines où les auditeurs internes pourraient être remplacés par les technologies. Ensuite, nous devons comprendre les conséquences de l’IA sur la nature de nos travaux. Par exemple, je pense que nous sommes plus susceptibles d’être remplacés par de l’IA pour la fourniture d’analyses rétrospectives ou de points de vue sur la situation actuelle. Ce qui est moins probable pour nos activités qui donnent une vision prospective. Enfin, il nous faut admettre qu’un monde fortement dépendant de l’IA comporte de nouveaux risques complexes qui devront nécessairement être pris en compte dans la couverture du périmètre d’audit.

L’Information Technology Industry Council (ITI) a récemment publié ses Principes fondamentaux de l’IA (AI Policy Principles). Une de ses principales recommandations concerne le développement et l’usage responsables de l’IA. Dans sa synthèse, l’ITI préconise que les principes soient intégrés dans la conception des technologies de l’IA. En tant qu’auditeurs internes, nous devons porter une attention particulière à la manière dont l’IA est intégrée et mise en œuvre par nos organisations. Les principes fondamentaux énoncés par l’ITI identifient les domaines clés sur lesquels nous devons nous concentrer : la conception et le déploiement, la sécurité et la capacité à contrôler cette technologie, la robustesse et la représentativité des données, la possibilité d’interprétation, et les responsabilités liées à l’autonomie des systèmes d’IA. J’encourage tous les auditeurs internes à, au moins, prendre connaissance de cette synthèse.

La prolifération des acteurs de la deuxième ligne de maîtrise

Pour ceux qui prônent des modèles à « cinq lignes de maîtrise » ou « sans ligne de maîtrise », soyez indulgents avec moi. Dans le passé, l’IIA a analysé la zone grise qui existe entre la deuxième et la troisième ligne du modèle des 3 lignes de maîtrise. Ces analyses portaient principalement sur les dangers d’un égarement de l’audit interne dans des activités de la deuxième ligne de maîtrise.

De nos jours, le danger pour l’audit interne se situe au niveau des parties prenantes qui pensent que les fonctions de la deuxième ligne de maîtrise, telles que le management des risques de l’entreprise et la conformité, suffisent à assurer l’efficacité de la gestion des risques et du contrôle interne. Face aux excroissances des budgets des fonctions en charge des risques et des contrôles et de l’audit interne, les parties prenantes sont de plus en plus sceptiques quant à notre capacité à nous distinguer par notre objectivité lors des missions d’assurance.

Si l’on se fonde sur cette conception erronée, il est facile de dépeindre l’audit interne comme un luxe coûteux et superflu. Aujourd’hui, plus que jamais, l’audit interne doit démontrer aux parties prenantes la valeur de l’assurance qu’il leur fournit en toute indépendance et améliorer la communication et la collaboration avec les fonctions de la deuxième ligne de maîtrise afin de réduire les doubles emplois.

Des parties prenantes sous tension.

Cette menace est étroitement liée à la manière dont les parties prenantes perçoivent la valeur ajoutée de l’audit interne. L’accélération du rythme des changements est synonyme de nouveaux défis et pressions pour les parties prenantes et les pousse à chercher des réponses à court terme à des problèmes complexes.

Plusieurs études phares publiées cette année mettaient en garde la profession contre l’élargissement du fossé vis-à-vis des attentes des différentes parties prenantes, et plus particulièrement du management. Ces signaux doivent toujours inciter les auditeurs internes à agir afin de rehausser la qualité de leur travail. Ceux qui agissent dans ce sens n’ont pas beaucoup de raisons d’avoir peur de l’avenir.

Un environnement de dérégulation

La transition vers une abrogation des lois et réglementations est généralement considérée comme positive pour les entreprises, parce qu’elle permet de libérer l’économie de règles jugées inutiles ou trop contraignantes. L’idée fausse selon laquelle un cadre réglementaire restreint entraîne une diminution des risques représente un danger pour l’organisation et l’audit interne. Les auditeurs internes ne doivent pas succomber à la tentation d’ignorer les risques qui ont été à l’origine des réglementations. Ils doivent convaincre les parties prenantes que, même si celles-ci sont abrogées, les risques demeurent et que l’audit interne est fondamental pour les gérer.

La profession a connu une croissance extraordinaire aux États-Unis et dans d’autres régions du monde dans la période qui a suivi le scandale Enron et la loi Sarbanes-Oxley. A l’heure actuelle, cette loi et bon nombre de réglementations connexes sont fortement critiquées. Si les tentatives d’abrogation aboutissent, cela se traduira-t-il par la réalisation du vieil adage selon lequel ce qui monte (ici les ressources de l’audit interne) connaîtra une baisse ? Ou avons-nous tiré parti de ces ressources et démontré notre potentiel de telle sorte que nous puissions les maintenir et les accroître ?

Les risques que nous ne voyons pas venir

Les cinq mots qui m’effraient sont : « Où étaient les auditeurs internes ?» Tous les auditeurs internes devraient les craindre. En raison du rythme des changements, les risques apparaissent et se développent plus vite. C’est pourquoi il est plus que jamais important que les fonctions d’audit interne soient flexibles, polyvalentes et souples. Le plan annuel d’audit interne, considéré jusqu’à récemment comme une feuille de route inexorable, relève de plus en plus de l’anachronisme. Dans l’environnement économique actuel, les plans d’audit doivent être constamment revus. Les auditeurs internes qui ne parviennent pas à anticiper les risques émergents seront voués à l’échec. La question « où étaient les auditeurs internes ? » est alors vite remplacée par la question « qu’est devenu le responsable de l’audit interne après son licenciement ? » Aïe !

Les pressions pour identifier et maîtriser les risques rapidement, de manière efficiente et efficace, n’ont jamais été aussi fortes. Par conséquent, l’audit interne se retrouvera presque toujours dans la ligne de mire en cas d’échec.

Ceux qui lisent régulièrement mon blog sauront que le ton de cet article est inhabituel. En général, je suis, et je reste, optimiste quant à l’avenir de la profession. Mais il est vital que nous reconnaissions et relevions ces défis, ainsi que les autres qui se présenteront, si nous voulons réussir à élever la profession au rang d’acteur indispensable d’une bonne gouvernance. J’ai toujours pensé que notre plus grande crainte ne devrait pas venir de la matérialisation de certains risques, mais d’un excès d’optimisme.

Comme toujours, vos commentaires sont les bienvenus.

 

Richard Chambers

Pour information

Richard F. Chambers, Président et directeur général de l’IIA (Institute of Internal Auditors) publie chaque semaine sur son blog InternalAuditor.org un article sur les enjeux et les tendances concernant la profession d'audit interne.