4 min de temps de lecture 14 nov. 2019

Directeurs de l’Audit Interne, prenez votre place dans la transformation de votre entreprise !

Par

Christophe Lairy

Associé, Consulting, Risk leader, France

Accompagner les entreprises pour renforcer la confiance grâce à une gestion des risques innovante et créatrice de valeur.

4 min de temps de lecture 14 nov. 2019
Thématiques associées Audit Finance Risques Digital Stratégie

Les compétences des DAI et les moyens à leur disposition ne sont pas toujours alignés avec les enjeux de transformation des organisations.

Afin d’écarter tout risque de scandale financier, une majorité des Directeurs de l’Audit Interne (DAI) se sont concentrés depuis plusieurs années sur la gestion des risques ayant un impact sur les comptes annuels et la revue des contrôles internes antifraudes au détriment de l’accompagnement de la transformation de l’entreprise. Une situation exacerbée par l’envolée des réglementations et par les restrictions de budget à la disposition des DAI. En clair, leur champ de compétences et les moyens à leur disposition ne sont pas toujours alignés avec les enjeux de transformation des organisations, tels que nous les vivons aujourd’hui.

N’ayant plus eu le temps ou les ressources nécessaires pour se pencher sur d'autres types de risques, ils ne sont plus en mesure d’assurer une gestion globale des risques indépendante et à forte valeur ajoutée. Or, on leur demande désormais de fournir à leurs équipes de direction et à leurs conseils d'administration des évaluations et des recommandations sur les risques stratégiques, les opportunités du monde digital, les risques émergents et même externes à leur organisation.

Malheureusement, après des années à se concentrer sur les risques connus grâce au contrôle interne avec des équipes d’auditeurs aux compétences financières pointues mais aux connaissances limitées en matière de technologie digitale, ils ne sont que rarement en mesure de répondre à ces nouvelles attentes.

Dans ce contexte, une question s’impose : comment replacer les DAI au centre de la transformation de l’entreprise ? Quatre actions peuvent être menées pour atteindre cet objectif.

  1. Passer en revue les technologies et les outils permettant d’améliorer l'efficacité des activités d’audit interne afin de générer, à moindre coût, plus de valeur pour le conseil d’administration et la direction générale. Certaines activités d'audit de base peuvent maintenant être automatisées, tandis que les nouveaux outils d'analyse fournissent beaucoup plus d'informations que les tests par échantillonnage. Grâce à ces outils, les DAI et leurs équipes peuvent immédiatement identifier tous les points faibles d'un processus opérationnel afin de voir ce qui ne va pas, au lieu de ce qui pourrait aller mal, comme par le passé. En utilisant davantage les outils technologiques, ils peuvent alors libérer une plus grande partie de leur budget pour l’allouer au développement de leur équipe afin de réaliser des missions à plus forte valeur ajoutée.
  2. Utiliser des outils complets d'analyse et de quantification des risques pour détecter les opportunités et anticiper les menaces sur la base des corrélations et des tendances observées via les données. Parmi les actions envisageables, citons la suggestion d’un nouveau marché pour l'entreprise ou la réalisation d'un entretien préventif afin d'éviter une panne au lieu d'un mode operandi seulement réactif.
  3. Transformer le département d'audit interne, via une stratégie de conduite du changement impliquant la formation des auditeurs internes existants mais aussi le recrutement de profils différents, de nouvelles compétences, tels que des data scientists. Je pense que les DAI devraient avoir au moins un data scientist dans leur équipe, capable de recueillir et d’étudier des informations précieuses sur les risques émergents, les risques et opportunités liés à la transformation de l’organisation ou encore les risques externes. Ceci étant dit, il me semble qu’il serait encore plus judicieux d’envisager cette conduite du changement de façon globale au sein de l’organisation et ne pas la limiter au seul domaine de l’audit interne.
  4. Assumer son rang et ses responsabilités dans la conduite du changement et dans le suivi de la transformation de l’organisation en partageant notamment les interrogations et les bonnes pratiques concernant les risques et les opportunités liées à la transformation. Cette démarche peut également s’appliquer pour jauger puis améliorer le degré de préparation de l’entreprise aux risques externes. Qu’ils soient climatiques, politiques ou réglementaires.

Concrètement, plus le DAI apporte d'informations différentes, nouvelles avec le regard critique de l’auditeur, plus il apporte de valeur à l'organisation et renforce son rôle dans le processus de prise de décision stratégique de l'organisation.

En conclusion, cette montée en puissance de l’audit interne est d’autant plus légitime qu’elle s’inscrit dans un contexte où la confiance est devenue le pilier de toute relation commerciale.

De fait, chez EY, nous croyons au « Trust by Design » - l’idée que les décisions des organisations doivent toujours être guidées par la confiance, qu’il s’agisse de celle des employés, des clients, des consommateurs, des fournisseurs ou des pouvoirs publics. C’est la raison pour laquelle la transformation des modèles d’affaires offre également de belles opportunités pour la fonction d’audit interne, fonction par nature créatrice de confiance.

À l'avenir, les DAI devraient donc déterminer si leur organisation met en œuvre sa stratégie de manière à refléter correctement son appétence au risque tout en renforçant simultanément la confiance. C'est en procédant ainsi que les DAI et leurs équipes pourront enfin assumer leur rôle et prendre leurs responsabilités dans la transformation indispensable de l’audit interne des organisations.

Ce qu'il faut retenir

Les compétences des DAI et les moyens à leur disposition ne sont pas toujours alignés avec les enjeux de transformation des organisations.

A propos de cet article

Par

Christophe Lairy

Associé, Consulting, Risk leader, France

Accompagner les entreprises pour renforcer la confiance grâce à une gestion des risques innovante et créatrice de valeur.