Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (French)Breadcrumb SeparatorPromouvoir l'efficience : les auditeurs internes doivent joindre les gestes à la parole.

​Promouvoir l'efficience : les auditeurs internes doivent joindre les gestes à la parole.

Le 6 Mars 2017

Comme tous nos pairs, lorsque je dirigeais un service d’audit interne, j’ai observé que, régulièrement, la direction générale et le Conseil s'interrogeaient sur la nécessité de réduire ou non les ressources d’audit interne. Ces situations m’interpellaient et me poussaient à agir en : (1) redoublant d’efforts pour communiquer notre valeur ajoutée à l'organisation et (2) examinant l'efficience et l'efficacité de l’audit interne.

La deuxième initiative était importante car en cas de réduction des ressources, je devais maîtriser l'impact sur la valeur ajoutée que nous apportions en prouvant que notre niveau d’efficacité était similaire à celui que nous exigions des opérationnels au sein de l'organisation.

Avec le temps, je me suis rendu compte que la revue de l’efficience de l’audit interne ne pouvait attendre que le directeur financier ne frappe à ma porte en me demandant de préparer les soldes tout compte de mes collaborateurs. Il fallait, au contraire, mettre continuellement l’accent sur nos processus et procédures. Il est confortable d’avoir une compréhension approfondie et confiance dans les processus qui ont été utilisés et perfectionnés au fil des ans. Ces processus et techniques éprouvés sont enseignés aux nouveaux professionnels de l’audit interne et constituent des points de référence précieux pour comparer les performances au fil du temps. Se cantonner à ce genre de raisonnement, c’est reprendre et décliner une rengaine comme dans un mème.

Question : Combien d'auditeurs internes faut-il pour changer une ampoule ?

Réponse : Ça dépend. Combien en a-t-il fallu l'année dernière ?

Dans un environnement d'affaires en constante évolution où les risques apparaissent et évoluent à la vitesse de l'éclair, nous ne pouvons pas nous permettre, en tant que profession, de suivre la logique d’un mème. Tout en restant fidèles aux principes fondamentaux de la planification d’une mission, de la réalisation des travaux et de la communication, nous devons apprendre à travailler plus rapidement et plus intelligemment, en faisant davantage appel à l'analyse de données et en pesant le pour et le contre des nouvelles technologies pour en tirer le meilleur.

Dans mon livre, Quelques leçons d’audit interne, je consacre trois chapitres aux conseils sur la rationalisation des processus afin de générer des rapports en temps opportun et augmenter le niveau de productivité de l'audit interne. Dans un autre chapitre, je souligne l'importance de l'innovation dans le domaine de l'audit interne.

Les meilleurs responsables de l’audit interne développent un état d'esprit constamment axé sur la revue et l'amélioration des processus. Ils sont également prêts à accepter de temps en temps un échec si celui-ci est porteur de nouvelles idées. J’ai également consacré un chapitre à l'ouverture d'esprit dans mon nouveau livre intitulé Trusted Advisors : Key Attributes of Outstanding Internal Auditors. Je me penche dans ce chapitre sur le concept d’« échec productif » et sur d'autres aspects de l'ouverture d'esprit qui nourrissent la revue et l'amélioration du processus.

Démarrer n'est pas aussi difficile que cela puisse paraître. Le responsable de l’audit interne peut commencer par se concentrer sur trois aspects : la compréhension des besoins de l'organisation, l'analyse de la composition du personnel et la reconnaissance de l'impact des changements technologiques sur le secteur dans lequel ils travaillent.

Chaque organisation représente pour les auditeurs internes un cadre unique pour exercer leur profession. Le Conseil et la direction générale donnent l’exemple au plus haut niveau, influencés par la conjoncture économique, l’environnement réglementaire, la concurrence, l‘appétence pour le risque et bien d’autres facteurs. Tous ces facteurs influent non seulement sur la réalisation du plan annuel d’audit, mais aussi sur la façon dont l’audit interne fonctionne.

Par exemple, les organisations qui opèrent dans des secteurs technologiques évoluant rapidement s’en sortent mieux en adoptant une attitude commerciale agressive, qui exige que l’audit interne soit agile et flexible. Cela signifie que les auditeurs internes de ces organisations sont plus susceptibles de s'appuyer sur des processus qui sont rationnels et performants. L'utilisation stratégique de l'analyse de données, le contrôle en continu et les nouvelles technologies, ainsi que de solides relations de travail avec les responsables de la sécurité des systèmes d'information (chief information security officer, CISO) et les responsables de la sécurité (chief security officer, CSO), poussent les services d'audit interne à adapter leurs processus autant que nécessaire.

La composition du personnel d'audit interne influe également sur la capacité d'un service à élaborer de nouvelles procédures. À mesure que les risques évoluent et que les fonctions d'audit interne changent, il est essentiel de disposer d’un personnel qualifié.

Les auditeurs internes sont souvent victimes des stéréotypes qui les font passer pour rigides et inflexibles. Au cours de mes 40 années de carrière il m’est arrivé d’en rencontrer qui correspondaient à ce stéréotype, mais ce n’était pas la majorité. Disposer d'un personnel ouvert au changement, faisant preuve d’esprit critique tout au long des missions et qui n’hésite pas à saisir des opportunités pour évaluer de nouveaux processus et adopter de nouvelles techniques, permet à l’audit interne d’apporter une réelle valeur ajoutée à l’organisation.

Les auditeurs internes de la prochaine génération sont ceux qui sont le plus susceptibles d'adopter de nouvelles technologies et de proposer de nouvelles approches pour résoudre les problèmes anciens. Intégrer à nos équipes de nouveaux talents qualifiés et encourager la créativité dans la planification des missions, peut être catalyseur de renouveau pour nos processus.

Enfin, les responsables de l’audit interne doivent acquérir une compréhension approfondie de l’impact des technologies sur leurs organisations et plus précisément de leur influence sur les risques et leur maîtrise ainsi que sur le plan d’audit interne.

Il est indéniable que les technologies offrent d'importantes possibilités d'améliorer les processus d'audit interne. Par exemple, l'avènement des ordinateurs a fondamentalement remodelé la façon de réaliser les audits en permettant de réduire drastiquement le recours à l'échantillonnage et d’améliorer nos capacités à surveiller les interactions et les transactions organisationnelles de façon continue.

La question de la surévaluation des avantages de cette avancée technologique pour la profession ne se pose pas. Parce qu’elle a permis d’éliminer d'innombrables heures de revues fastidieuses des dossiers, d’améliorer l'exactitude de notre travail et de fournir aux services d’audit interne le temps et les ressources nécessaires pour étendre la portée de leurs services à l'organisation. Il est donc bien question de valeur ajoutée.

Bien sûr, la plupart des RAI comprennent l'inconvénient potentiel des progrès technologiques. Face au risque constant des cyberattaques qui sont devenus la nouvelle norme, chaque nouvelle technologie conçue pour améliorer l'efficacité et la productivité peut potentiellement contribuer à accroître la vulnérabilité de l'organisation face à une cyberattaque ou à une fuite de données. Mais la technologie peut aussi contribuer à stimuler des améliorations de nos processus. L'audit interne doit développer de nouvelles techniques et processus pour évaluer rapidement les avantages et les risques associés à l'adoption de nouvelles technologies.

Certes, le défi de changer la façon dont nous menons nos activités est intimidant, mais cela ne devrait pas nous empêcher d'essayer. Les enjeux sont tout simplement trop importants pour refuser de sauter le pas.

Comme toujours, toutes vos idées sont les bienvenues.

Richard Chambers

Information :

Richard F. Chambers, Président et directeur général de l’IIA (Institute of Internal Auditors) publie chaque semaine sur son blog un article traitant de sujets d’actualité liés à l’audit interne.