Skip Ribbon Commands
Skip to main content

​Cinq résolutions pour 2019

De nombreux pays anglophones ont pour tradition de chanter « Auld Lang Syne » (ce n’est qu’un au revoir) au douzième coup de minuit le 31 décembre. Cette chanson, inspirée d’un poème de 1788 écrit par Robert Burns, est un adieu à l’année écoulée avant de commencer la nouvelle.

Ma tradition à moi n’est pas d’entonner avec nostalgie le refrain « we'll tak' a cup o' kindness yet, for auld lang syne » (« Buvons ensemble à la tendresse, aux jours du temps passé ») mais plutôt de suggérer aux auditeurs internes quelques résolutions à adopter pour l’année à venir. En effet, j’ai proposé cinq résolutions de ce type à chaque début d’année depuis que j’ai lancé mon blog, il y aura dix ans le mois prochain.

La liste des résolutions de cette année reflète les changements rapides et presque incessants auxquels la profession est confrontée. Aujourd’hui, plus que jamais, les auditeurs internes doivent être informés, réceptifs, agiles, innovants, courageux et engagés.

Mes cinq résolutions pour 2019 sont les suivantes :

Ne pratiquez pas la politique de l’autruche et affrontez les risques, même les plus difficiles. Cette résolution n’est pas vraiment nouvelle mais je l’ai reprise cette année car les exigences croissantes qui pèsent sur les auditeurs, et semblent les accabler, poussent encore un trop grand nombre d’entre eux à faire l’autruche. Les parties prenantes en attendent plus de nous. La technologie crée de nouveaux risques qui requièrent agilité et innovation. Et même s’il est vrai que cette avalanche de technologies nous offre de nouveaux outils, tels que la robotisation des processus et l’intelligence artificielle, elle nous force également à acquérir de nouvelles compétences.

Il serait plus simple d’éviter ces nouveaux défis en nous repliant sur nous-mêmes et en nous limitant à nos travaux habituels. Mais ce n’est pas ce qui a motivé la plupart d’entre nous à choisir cette profession, ni ce pour quoi nous sommes payés. Nous avons l’obligation envers nos organisations, nos Normes et nous-mêmes, d’être constamment attentifs aux risques nouveaux et émergents, de relever les défis, et de fournir des services d’assurance indépendants et inattaquables.

Si vous voyez quelque chose, dites quelque chose. Nous avons tous entendu ce slogan, particulièrement dans le contexte de menaces terroristes. Mais il s’applique également à l’audit interne. Nous devons être prêts à intervenir et à faire entendre notre voix lorsque nous observons un comportement potentiellement nuisible ou qui constitue une source de risques, et ce même si des dirigeants sont concernés. De même, si nous remarquons que des collègues prennent des raccourcis qui pourraient compromettre l’exactitude ou la crédibilité d’une mission d’audit interne, nous ne devons pas hésiter à le signaler. J’ai l’intention de m’étendre davantage sur ce sujet dans un de mes prochains blogs.

Affûtez vos outils technologiques. Je crois que tout le monde est bien d’accord sur le fait que la technologie est un des principaux facteurs de risque. La cybersécurité et la protection des données figurent systématiquement en tête des profils de risques de nos parties prenantes, et le rythme des changements dus à la technologie ne montre aucun signe de ralentissement. C’est pourquoi les auditeurs internes doivent devenir des experts en la matière. J’ai récemment écrit un blog dans lequel j’anticipe les risques de 2019, en me basant sur les rapports publiés par Gartner et l’ECIIA. Les données et la technologie sont au cœur des discussions sur la cybersécurité, la protection des données, la gouvernance des données et des SI, le risque lié aux tiers, ainsi que la digitalisation, l’automatisation et l’intelligence artificielle. Nous devons reconnaître et affronter les risques que la technologie fait peser sur nos organisations mais aussi utiliser cette technologie dans leur intérêt. En tant qu’auditeurs, nous n’avons pas d’autre choix.

Attendez-vous à l’inattendu. Si la technologie est un facteur de risques connus, elle est aussi à l’origine de risques émergents et atypiques. Il est quasi certain que cette nouvelle année nous réserve des surprises que nous n’avions même pas envisagées il y a encore quelques jours. Les auditeurs internes doivent être agiles et prêts à réagir rapidement lorsqu’ils sont confrontés à un imprévu. Ce point est lié à la résolution évoquée précédemment de ne pas rester muet. Bien que les risques émergents et atypiques ne fassent généralement pas partie du périmètre d’intervention de l’audit interne, nous n’en sommes pas moins tenus de les signaler.

Assurez-vous de rester en phase avec l’organisation. Dire que les parties prenantes n’aiment pas les surprises et que les auditeurs internes devraient savoir ce qui préoccupe la direction générale et le conseil d’administration est certes cliché, mais cela nous rappelle l’importance de s’aligner sur les besoins et les attentes de nos parties prenantes, et plus particulièrement du conseil d’administration.

Néanmoins, cet alignement va au-delà de la simple compréhension des points de vue du conseil d’administration sur les risques. Voici cinq composantes de cette dernière résolution. La fonction d’audit interne devrait résoudre de :

  • tirer parti de ses relations avec le comité d’audit pour s’assurer de toujours être en phase avec vision du conseil d’administration en matière de risques ;
  • travailler avec la direction générale afin de bien comprendre les priorités stratégiques et opérationnelles et d’adapter ses travaux en fonction de ces dernières ;
  • répondre à l’évolution des exigences dans le domaine des SI, de l’analyse des données et de l’intelligence artificielle, entre autres, en investissant dans l’amélioration, l’expansion et l’alignement de ses compétences afin de satisfaire aux besoins de l’organisation ;
  • analyser si l’évolution des exigences et les pressions exercées sur sa performance sont conformes aux Normes de l’IIA ;
  • aligner ses travaux sur la mission de l’audit interne qui consiste à accroître et préserver la valeur de l’organisation.

J’aborde 2019 avec optimisme. Je suis convaincu que cette nouvelle année offrira aux auditeurs internes d’excellentes opportunités d’accroître leurs compétences et d’améliorer les services qu’ils fournissent à leurs organisations.

Comme toujours, vos commentaires sont les bienvenus.

Richard Chambers

Pour information

Richard F. Chambers, Président et directeur général de l’IIA (Institute of Internal Auditors) publie chaque semaine sur son blog InternalAuditor.org un article sur les enjeux et les tendances concernant la profession d'audit interne.