Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (French)Breadcrumb SeparatorRapport Pulse of Internal Audit 2020 : bonnes et mauvaises nouvelles

​Rapport Pulse of Internal Audit 2020 : bonnes et mauvaises nouvelles

La propagation rapide du coronavirus (COVID-19) a braqué les projecteurs sur plusieurs risques, à différents niveaux, qu’il s’agisse de la sécurité des collaborateurs, de la productivité et des faiblesses des chaînes d’approvisionnement, ou encore du degré d’interdépendance mondiale des économies modernes. Vue par l’audit interne, cette situation est source de défis, mais également d’opportunités de démontrer la valeur que peut apporter une assurance indépendante à la gestion de crise.

Malheureusement, la conférence destinée aux responsables d’audit interne (GAM – General Audit Management Conference) de l’IIA a elle aussi fait les frais du coronavirus. Comme beaucoup d’entre vous le savent, l’événement initialement prévu cette semaine à Las Vegas a été annulé. Toutefois, nous organisons en lieu et place une conférence virtuelle enrichie qui sera diffusée en direct lundi.

L’annulation de l’événement sur site a certes perturbé la traditionnelle publication du rapport annuel Pulse of Internal Audit, mais elle n’a pas réduit son importance, loin de là. Ces rapports se référant à l’Amérique du Nord contiennent souvent de bonnes et de mauvaises nouvelles pour la profession – et l’édition 2020 ne déroge pas à la règle.

Du côté des bonnes nouvelles, de nombreuses fonctions d’audit interne continuent de voir leur budget et leur dotation en personnel augmenter. Sachant que dans 90 % des sociétés cotées (84 % globalement), l’audit interne est rattaché fonctionnellement au comité d’audit, au conseil d’administration ou équivalent, l’accroissement des ressources indique vraisemblablement qu’il répond aux attentes des administrateurs.

Cette nouvelle édition du rapport reflète également la diversité croissante (tant sur le plan des générations que du genre) dans la direction de l’audit interne. Nous reviendrons sur cet aspect.

Selon le rapport, des nuages menaçants se profilent toutefois à l’horizon – plusieurs problématiques qui augurent nombre de défis pour la profession.

L’un des constats les plus alarmants du rapport Pulse of Internal Audit 2020 de l’IIA Amérique du Nord est le suivant : de nombreuses organisations n’incluent pas certains risques clés dans leur plan d’audit. Les données, fondées sur les réponses de 630 responsables d’audit interne, brossent un tableau pour le moins troublant. En effet, certaines organisations n’allouent aucune ressource d’audit à des enjeux aussi essentiels que la cybersécurité, les SI et les relations avec les tiers.

Voici quelques résultats de l’enquête Pulse :

  • Globalement, près d’un tiers (32 %) des sondés ne projettent pas de consacrer de ressources d’audit à la cybersécurité. Une affirmation particulièrement inquiétante dans le secteur public, où 54 % des fonctions d’audit interne déclarent n’avoir aucun plan en matière d’audit de cybersécurité.
  • Ce sont surtout les fonctions de taille plus réduite qui peinent à inclure ce type de risques. Seulement la moitié des fonctions composées de trois collaborateurs ou moins prévoient d’aborder le risque cyber cette année, contre 83 % pour les fonctions en comptant plus de 50.
  • 31 % des sondés n’ont planifié aucune ressource d’audit pour les risques SI.
  • 52 % ne prévoient pas d’intégrer les risques liés aux tiers dans leur plan d’audit.
  • Les enjeux de durabilité suscitent un intérêt croissant, notamment parmi les actionnaires. Or 10 % seulement des fonctions d’audit disposent d’un plan pour contrôler ce risque.

L’importance de ces constats est d’autant plus évidente à la lumière d’autres tendances dégagées dans l’édition 2020 de Pulse. Pour la première fois, le rapport compare les tendances en matière de risque (fondées sur l’évaluation de l’importance de 13 risques par les sondés) et le pourcentage de plans d’audit dédiés à ces risques. L’évolution schématisée des chiffres relatifs aux tendances sur quatre ans est saisissante. Le rapport va encore plus loin et propose une ventilation de ces comparaisons par type d’organisations : cotées, non cotées, publiques, à but non lucratif et établissements financiers.

Pulse donne également un aperçu de la maturité des fonctions d’audit et de l’évolution du profil de la direction au sein de la profession.

Les sondés devaient évaluer le degré de maturité de leur fonction d’audit à l’aune du « Modèle Ambition » (Internal Audit Ambition Model), conçu par l’IIA–Pays-Bas. Il est fort encourageant de constater que 80 % d’entre eux la considèrent à des niveaux de maturité suffisant pour contribuer à la mise en œuvre d’un management stratégique des risques, d’une planification à long terme et d’améliorations constantes. Ils sont toutefois 20 % à avoir estimé que leur fonction se situait à des niveaux inférieurs n’impliquant ni l’intégration au sein de l’organisation ni le respect des Normes internationales pour la pratique professionnelle de l’audit interne de l’IIA.

Autre axe de l’enquête : un profil démographique des responsables d’audit interne a révélé un changement générationnel. De fait, plus de la moitié (54 %) des sondés appartiennent aujourd’hui à la génération X (individus âgés de 39 à 54 ans). La part des baby-boomers (55-73 ans) s’élève quant à elle à 36 %, tandis que celle de la génération Y atteint 10 % (23-38 ans).

Le nombre de femmes responsables d’audit interne progresse, ces dernières représentant désormais 40 % des sondés. D’après les chiffres des tendances sur quatre ans, leur pourcentage à la direction de l’audit interne a dans l’ensemble augmenté de 7 %. Même si les sociétés cotées ont enregistré la plus forte progression (11 %) – la part des femmes à ce poste y atteint 32 % – elles font toujours figure de lanterne rouge par rapport aux autres types d’organisations. Seul le secteur public peut se prévaloir d’une majorité de femmes (52 %) à la direction de l’audit interne, avec une hausse de 9 % sur ce front depuis 2017.

Outre les tendances portant sur les risques et les plans d’audit, Pulse fournit également des indicateurs importants en matière de dotation en personnel, de pratiques d’embauche et de rattachements.

Bien que le rapport annuel repose exclusivement sur des données recueillies en Amérique du Nord, j’estime que tous les responsables d’audit interne peuvent bénéficier de ses précieux éclairages. C’est pourquoi, chères lectrices, chers lecteurs, je ne peux que vous encourager à le télécharger.

Comme toujours, je me réjouis de lire vos commentaires.

Communication: Richard F. Chambers, Président et CEO du Global Institute of Internal Auditors, publie un article hebdomadaire pour InternalAuditor.org sur les questions et tendances relatives à la profession de l'audit interne.