S’appuyer sur l’audit interne pour mieux gérer cette période d’incertitudes

Les entreprises sont de plus en plus impactées par l’instabilité économique et géopolitique mais aussi par la nécessité de se conformer, dans des délais courts, à une multitude de nouvelles réglementations.

En résumé :

• Évolutions réglementaires et audit interne
• Risques géopolitiques et audit interne

Dans ce contexte, l’audit interne est une fonction précieuse qui permettra aux dirigeants d’estimer les risques et de mesurer la capacité de l'entreprise à y faire face pour naviguer le mieux possible dans cet environnement incertain.

Évolutions réglementaires et audit interne

Les nouvelles réglementations impactent significativement le niveau de risque des entreprises. Face à cette situation, l’audit interne constitue un levier d’action puissant permettant de :

• Mesurer le degré de préparation à ces évolutions et d’alerter en cas de retard ;
• Renforcer la conformité en identifiant les risques résiduels par la conduite d’audits.

Face à ces nouvelles préoccupations, le plan d’audit 2025 pourrait intégrer :

• La prise en considération de l’AI Act (Artificial Intelligence Act), qui impose une première échéance dès février 2025 interdisant les IA classées prohibées ;
• Un premier bilan de la mise en œuvre de la directive européenne CSRD (Corporate Sustainability Reporting Directive) ;
• Des audits sur la gestion des données en matière de protection et de traitement (conformité RGPD) ainsi que de qualité des données, notamment avec l’arrivée en 2026 de la réforme de la facturation électronique ;
• La directive NIS2 (Network and Information System Security), qui impose à de nombreux secteurs des obligations renforcées en matière de gestion des risques liés à la cybersécurité.

Ces travaux d’analyse sur le niveau de préparation, conduits par une équipe indépendante, constituent pour le Comité d’audit et le Management un outil à forte valeur ajoutée. Cette valeur se fonde sur quelques principes qui permettront d’en garantir l’apport : 

• Mobiliser des profils d’auditeurs internes capables de traiter de sujets techniques et disposant des compétences adéquates ;
• Déployer une approche robuste basée sur des programmes de travail de readiness spécifique à chaque règlementation ;
• Recourir autant que nécessaire à des expertises externes afin de complémenter le dispositif interne.

Risques géopolitiques et audit interne

Le contexte actuel est particulièrement volatile, entre tensions géopolitiques, enjeux de commerce international et droits de douane.

Sur ces sujets, l’audit interne a également un rôle essentiel à jouer dans le dispositif de gestion des risques :

• Centraliser pour mieux collaborer avec les fonctions de la deuxième ligne de défense : la centralisation de l'audit interne permet une collaboration plus étroite avec les directions des risques, du contrôle interne, de la conformité afin d'apporter une réponse mieux coordonnée et efficace face aux risques ;
• Améliorer le suivi de la mise en œuvre des plans d’action par l’audit interne en s’appuyant sur un outil dédié qui facilite le pilotage et réduit les tâches à faible valeur ajoutée ;
• Renforcer la surveillance des risques émergents et les signaux faibles en travaillant sur des scénarios de risques pour disposer d’une vision plus holistique des menaces.

En conclusion, les enjeux réglementaires et géopolitiques actuels conduisent à un besoin d’anticipation et de prévention. L’audit interne permet donc d’éclairer le management pour mieux maîtriser ces risques, et de se positionner en partenaire stratégique au sein de l’entreprise.

Repenser l’organisation et la mission de cette fonction ouvre ainsi de belles perspectives aux Directions Audit Interne au moment de définir leurs feuilles de route pour 2025.