Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (French)Breadcrumb SeparatorQuel sera l’impact du mandat de Trump sur l’audit interne ?

Quel sera l’impact du mandat de Trump sur l’audit interne ?

Le président américain Donald Trump a fait fureur ! En durcissant le ton et en annonçant des mesures rigoureuses sur l'immigration, puis en tenant des propos hostiles à l’égard des médias et en annonçant l’abrogation de la loi américaine Dodd-Frank, l'administration Trump a signifié que les choses allaient désormais changer.

Les promesses de déréglementation et de renégociation des accords commerciaux faites par Trump créent un certain malaise chez les auditeurs internes qui s’interrogent sur les conséquences de ces mesures sur leur profession. Mais avant de pouvoir juger si l'ère Trump sera positive ou négative sur l'audit interne, prenons un peu de recul et analysons les choses.

Premièrement, nous ne pouvons pas encore dire quel sera le niveau de la déréglementation mise en œuvre par l'administration américaine, ni la rapidité de sa réalisation, encore moins impact sur le plan d’audit. Alors que l’idée d’abroger certains règlements sur la production d'énergie et les exigences prévues par la loi Dodd-Frank semble bénéficier d’un certain soutien du Congrès, l’impact de ces mesures sur les activités courantes en matière de conformité reste à définir.

La semaine dernière, Trump a signé un décret ordonnant aux organismes fédéraux de réglementation de créer des groupes de travail sur les réformes réglementaires et a annoncé aux membres de la Conservative Political Action Conference, son intention d'alléger la réglementation de 75 %.

Pourtant, la première mesure de réduction de la règlementation aura un effet négligeable sur la charge de travail des auditeurs internes. Il s’agit de l’abrogation d’un règlement de la SEC, instaurée par la loi Dodd-Frank, obligeant les émetteurs de l'industrie d'extraction de ressources à rendre public tout paiement effectué à un gouvernement étranger. Cette règle n'avait cependant pas encore été mise en œuvre.

Ce ne sera pas toujours le cas, bien sûr. Si les exigences réglementaires existantes sont finalement allégées, voire abrogées, les parties prenantes du secteur de l'audit interne seront tentées d'envisager de réduire certaines ressources consacrées à la troisième ligne de maîtrise. Il sera alors important de leur rappeler que les risques que les réglementations visaient à atténuer demeurent. Il est temps de promouvoir l’audit interne comme étant nécessaire pour évaluer l'atténuation des risques, tel que les règlements le prévoyaient, et pour s'assurer que les ressources sont allouées en fonction du risque uniquement.

Deuxièmement, nous devons nous montrer clairs vis-à-vis des parties prenantes quant à l’importance du risque de conformité dans les plans d’audit standards. En 2017, un plan d’audit interne américain type, tous secteurs confondus, alloue une proportion relativement faible de ressources aux risques de conformité. En effet, au-delà de la conformité, le périmètre couvert par l'audit interne progresse comme jamais auparavant, se déployant sur un portefeuille complet de risques depuis les risques opérationnels et de sécurité informatique jusqu’aux évaluations globales de la gestion des risques stratégiques.

L’enquête « Pulse of Internal Audit 2017» conduite sur l’Amérique du Nord auprès de 535 responsables d'audit reflète la répartition d’un plan d'audit standard : tous types d'organisations confondus, les risques opérationnels représentent la catégorie de risques la plus importante (19 %), suivis par les risques liés à l'information financière (14 pour cent), puis les risques liés à la conformité et à la réglementation (13 %).

L'enquête « Pulse » permet également de connaître la répartition des ressources d’audit par grandes catégories. Ainsi, les objectifs stratégiques et les opérations de routine représentent la plus large part - tous deux à 36 % - la conformité réglementaire représentant 17 % des activités.

Malgré les incertitudes, la perspective d'une déréglementation génère des attitudes troublantes. Certaines sociétés de conseil recommandent déjà à leurs clients de réduire les ressources « conformité » en prévision de la mise en œuvre des mesures proposées par l'administration et le Congrès américains. En tant qu’auditeurs internes, nous devons rester vigilants face à ces mesures visant à réduire significativement les fonctions de gestion des risques et de contrôle (y compris de l’audit interne) au sein de nos organisations. Ceux qui les mettent en œuvre ont la nostalgie d’un passé non seulement exempt de réglementations contraignantes mais également exempt des contrôles qui atténuent les risques correspondants. Comme l'a souligné George Santayana, le célèbre philosophe espagnol, « ceux qui ne se souviennent pas du passé sont condamnés à le répéter ».

Dans cet environnement marqué par l’allégement du fardeau réglementaire, les parties prenantes devraient suivre précisément l’affectation des ressources d'audit interne ainsi remises à disposition. Au lieu de considérer cela comme une aubaine potentielle, ils devraient travailler avec l'audit interne pour déterminer si ces ressources ne devraient pas être affectées aux risques les plus importants auxquels l'organisation est confrontée. Il n'y a pas si longtemps les organisations exprimaient leur mécontentement à propos des lois Sarbanes-Oxley et Dodd-Frank car elles avaient pour effet de ponctionner les ressources d’audit interne destinées à couvrir des risques potentiellement plus importants.

Enfin, je tiens à souligner que la montée en puissance de l’audit interne au sein des organisations n'a pas nécessairement coïncidé avec l’adoption de nouvelles réglementations. De plus en plus, nos parties prenantes reconnaissent que l’audit interne doit se concentrer sur la façon dont l'organisation gère ses risques, et, faut-il encore le dire, que les plans d’audit doivent être uniquement fondés sur les risques.  C’est même une obligation comme l’énonce clairement la norme de performance 2010 sur la planification : « Le responsable de l'audit interne doit établir un plan d’audit fondé sur une approche par les risques afin de définir des priorités cohérentes avec les objectifs de l'organisation. ».

Il est facile de contraindre les auditeurs internes dans des rôles de fournisseur d'assurance sur la conformité, de garants de la sécurité de l'information financière, de détecteurs de fraude, etc. Mais ces perceptions erronées qui limitent la portée de l'audit interne peuvent également conduire à des conclusions erronées quant aux conséquences des changements actuels sur l'organisation et sur la fonction d’audit interne.  Il serait mal avisé à un moment de l'histoire où la rapidité des changements et, partant, la célérité des risques, sont maximales.

À ce stade, les incertitudes sont trop nombreuses pour mesurer avec suffisamment de certitude comment la profession résistera à Trump, comme à tout autre dirigeant d’ailleurs. Comme toujours, les auditeurs internes doivent encourager les parties prenantes à élaborer des plans d’audit flexibles, fondés sur les risques. Ceci afin d’être suffisamment souples et suffisamment polyvalents pour agir rapidement et efficacement et de faire face aux évolutions des risques.

Lors de mes interventions en tant que Directeur Général de l'IIA, on me demande souvent de brosser un tableau de l'avenir de l'audit interne. Ma pratique consiste à identifier et à examiner les facteurs et les forces qui dirigent la profession et tirent sont évolution. Mais je dis chaque fois que le risque est dynamique et imprévisible. Nous ne pouvons tout simplement pas prédire et encore moins contrôler l'avenir.

Au contraire, l'audit interne doit s’y préparer en communiquant honnêtement et fréquemment avec ses parties prenantes, en examinant et en actualisant constamment ses processus pour que ces derniers restent efficaces et efficients et en veillant à gérer ses talents pour faire face à l’évolution des risques et à celle des attentes des parties prenantes.

Comme toujours, toutes vos idées sont les bienvenues.

Richard Chambers

Information: 

Richard F. Chambers, Président et directeur général de l’IIA (Institute of Internal Auditors) publie chaque semaine sur son blog un article traitant de sujets d’actualité liés à l’audit interne.