Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (French)Breadcrumb SeparatorCinq résolutions dédiées à l’audit interne pour les années 2020

Cinq résolutions dédiées à l’audit interne pour les années 2020

Les fidèles lecteurs et lectrices de « Richard Chambers à propos de la profession » se rappellent que le premier article de l’année propose traditionnellement cinq résolutions aux auditeurs internes. Cette année, la liste s’appuie particulièrement sur les enseignements que nous a apportés l’année 2019 afin de mieux positionner l’audit interne et de favoriser la réussite de nos organisations.

En 2019, l’IIA a publié deux rapports majeurs qui apportent de nouvelles perspectives uniques sur le management des risques, la gouvernance avisée ainsi que sur le soutien que devrait leur apporter l’audit interne. Le premier rapport, OnRisk 2020: A Guide to Understanding, Aligning, and Optimizing Risk, propose un éclairage unique sur la façon dont l’équipe de direction, le conseil d’administration et l’audit interne collaborent dans la gestion des risques principaux. Le second, quant à lui intitulé American Corporate Governance Index (ACGI), dresse un tableau de la gouvernance des entreprises cotées américaines. Bien que l’IIA ait conçu ces deux rapports avant tout pour ses membres aux États-Unis, je suis certain que les thèmes discutés peuvent s’appliquer à l’échelle mondiale.

Ces publications comportent de très nombreuses données qui viennent soutenir l’élaboration du plan d’audit et le management efficace des risques. Elles m’ont également aidé à rédiger mes résolutions pour la nouvelle année. Sans plus attendre, voici donc cinq résolutions dédiées à l’audit interne pour les années 2020.

Discuter honnêtement avec le conseil d’administration des véritables capacités de l’organisation à maîtriser les risques. Les conseils d’administration sont trop confiants et selon moi, il s’agit de l’une des conclusions les plus pertinentes du rapport OnRisk 2020. Ils perçoivent généralement les pratiques de management des risques dans les organisations qu’ils supervisent comme plus matures qu’elles ne le sont réellement. Cela doit soulever de sérieuses questions quant à l’aptitude des conseils d’administration à aborder les risques principaux de façon réaliste et quant à la capacité de l’organisation à les maîtriser.

Si les perceptions ne sont pas conformes au réel, l’audit interne a le devoir incessible de les corriger. Qu’ils passent par le président du comité d’audit ou s’adressent directement aux administrateurs, les responsables de l’audit interne doivent engager le dialogue à ce sujet. Il est important d’orienter la conversation de sorte que les auditeurs internes apportent leurs éclairages et leurs conseils sur l’alignement du management des risques de l’organisation plutôt que de désigner les responsables d’un quelconque déséquilibre.

Évaluer les risques de l’organisation liés au développement durable et en discuter avec l’équipe de direction et le conseil d’administration. L’index ACGI, publié en décembre par l’IIA et leNeel Corporate Governance Center de l’Université du Tennessee, était attendu depuis longtemps. J’en viens à penser que l’indifférence des entreprises américaines envers le développement durable n’est pas durable en soi. Toutefois il y a tout de même de quoi se montrer optimiste.

Les entreprises prennent progressivement conscience de l’importance du développement durable, surtout depuis que les investisseurs financent de manière croissante les organisations qui peuvent prouver qu’elles créent non un gain financier à court terme, mais plutôt de la valeur dans la durée. L’audit interne doit tirer parti de cette tendance en comprenant et évaluant les risques liés au développement durable, y compris relativement à l’exactitude des rapports sur le sujet, qui traitent de l’empreinte de l’organisation sur l’économie, l’environnement et la société.

Améliorer le storytelling de l’audit interne. L’un des principaux défis rencontrés par les professionnels de notre secteur est de prouver aux parties prenantes comment l’audit interne crée de la valeur. Comme expliqué ci-dessus, les dirigeants d’entreprise accordent souvent davantage d’importance aux objectifs à court terme et aux risques immédiats. Ils peuvent sous-estimer la valeur qu’une assurance indépendante et des perspectives transversales à l’échelle de l’organisation apportent sur le long terme.

À l’aube de cette nouvelle décennie, la récession est le premier risque cité par les directeurs généraux à l’échelle mondiale, selon l’enquête Conference Board’s 2020 CEO Challenge survey. Si un ralentissement économique survenait, il ne fait aucun doute que les équipes dirigeantes chercheraient à réduire les coûts. C’est pourquoi nous devons prouver la valeur de l’audit interne avant même que commencent les restrictions budgétaires. Être plus précis sur la façon dont l’audit interne crée de la valeur n’a que des avantages.

Nous devons donc avoir pour objectif d’améliorer la manière dont nous parlons de notre métier. À cet égard, je vous soumets deux citations pertinentes. Pour Howard Gardner, professeur à l’université Harvard, les histoires constituent « l’arme la plus puissante dans l’arsenal d’un directeur ». Cela signifie que nous devons être clairs et convaincants dans notre façon de défendre la valeur créée par l’audit interne. Selon Seth Godin, entrepreneur et expert en marketing, « le marketing ne concerne plus les choses que l’on fait mais les histoires que l’on raconte. » En définitive, « les choses » réalisées par l’audit interne sont bénéfiques aux organisations mais cela ne changera rien si nous n’améliorons pas la façon dont nous racontons notre histoire.

Parfaire notre utilisation et notre crédibilité en matière de RPA et IA. Les conseils d’administration et les équipes de direction qui comprennent les technologies peuvent améliorer les opérations, apporter un avantage concurrentiel et influencer la stratégie. En tant qu’auditeurs internes, nous devons montrer aux parties prenantes que nous pouvons, nous aussi, adopter et adapter les technologies afin d’améliorer notre travail.

La robotisation des processus (RPA) et l’intelligence artificielle (IA) se font leur place dans les processus d’audit interne, mais à un rythme tout sauf soutenu. Selon le rapport Protiviti 2019 « Embracing the Next Generation of Internal Auditing », 19 % seulement des fonctions d’audit déclarent avoir recours à la RPA et 17 % à l’IA. En outre, aucune autre technologie de nouvelle génération, y compris le contrôle en continu, l’audit agile et les indicateurs analytiques avancés, ne dépasse un taux d’adoption de 30 %.

En bref, nous devons faire mieux.

S’atteler aux risques liés à l’éthique en matière de données. Alors que les organisations ont de plus en plus recours aux données, les risques associés à la façon dont elles sont collectées, gérées, utilisées et protégées augmentent simultanément. La réglementation sur les données est vouée à évoluer. Le public accorde en effet davantage d’importance à la conduite des entreprises en matière de gestion des données.

Pour ces raisons, l’audit interne doit accepter d’assumer un rôle de leader en éduquant les parties prenantes sur les risques liés aux données. Nous pouvons commencer par encourager la direction à développer des outils qui mesurent si la façon dont l’organisation utilise les données est conforme à son seuil de tolérance à l’égard de ce risque, puis à fournir une assurance quant au respect de ces outils.

Comme exposé dans ces cinq résolutions, cette nouvelle année offre de grandes opportunités. Si nous les acceptons et continuons à progresser, nous pourrons atteindre notre objectif de 2030 qui consiste à faire reconnaître universellement la profession comme indispensable à une gouvernance, un management des risques et un contrôle efficaces.

Comme toujours, je me réjouis de lire vos commentaires.

Communication:  Richard F. Chambers, Président et CEO du Global Institute of Internal Auditors, publie un article hebdomadaire pour InternalAuditor.org sur les questions et tendances relatives à la profession de l'audit interne.