Audit interne

Franchir un nouveau cap dans l’utilisation des données

Novembre 2016

2 Audit interne Franchir un nouveau cap dans l’utilisation des données

A mesure que les organisations

s’adaptent à un monde de plus en

plus complexe, les attentes vis-à-

vis de l’audit interne augmentent.

L’analyse de données peut

changer fondamentalement la

manière dont l’audit interne

répond à ces attentes, en

conjuguant efficacité de l’audit,

vision plus profonde des enjeux et

amélioration du pilotage. Pour

concrétiser ces bénéfices, l’audit

interne doit aller au-delà de la

simple utilisation de l’analyse de

données en automatisation des

travaux terrain : l’exploitation de

la donnée doit être pleinement

intégrée dans tout le cycle d’audit

interne. L’objectif est in fine

d’obtenir une fonction audit

interne qui sait allier l’esprit

d’analyse critique de ses auditeurs

et l’usage de la donnée, dans

toutes les dimensions de leur

métier.

3

Des attentes plus fortes d’utilisation de la donnée

La décennie passée a vu les auditeurs

internes apprécier le potentiel offert par

l’utilisation de la donnée. Dans l’enquête

annuelle de PwC sur la profession en

2016, la grande majorité des Directeurs

audit interne, et plus largement des

managers audit interne, ont confirmé

comprendre l’importance de la donnée

pour quantifier les points d’audit,

améliorer la couverture du plan d’audit, et

avoir une meilleure compréhension des

risques. Un grand nombre d’entreprises a

décidé d’investir dans les compétences au

sein de leurs équipes — avec un degré de

succès assez variable.

i Institute of Internal Auditors, Pulse of Internal Audit 2016: Time to move out of the comfort zone.

Certaines ont retiré de vrais bénéfices de

leur investissement, mais d’autres ont vu

leur programme s’enliser, avec de réelles

difficultés à incorporer l’utilisation des

données dans leurs audits et au sein de

leur audit interne plus largement.

L’intérêt pour la data reste toujours élevé

dans la profession (voir schéma). Dans

l’enquête Pulse 2016 de l’Institute of

Internal Auditorsi, 37% des répondants

indiquent que les compétences data

mining et data analytics sont essentielles

voire indispensables pour qu’une fonction

audit interne puisse exercer ses

responsabilitési.

La nécessité d’utiliser les données continue à croître pour les auditeurs internes

4 Audit interne Franchir un nouveau cap dans l’utilisation des données

“ L’utilisation des données étend et améliore les capacités de l’audit interne,

par exemple en permettant de vérifier des populations plus larges. Les

investissements dans les outils et technologies peuvent être significatifs

pour l’audit interne, avec comme contrepartie la nécessité d’en tirer des

bénéfices importants – meilleure maîtrise des risques, productivité et

satisfaction professionnelle des auditeurs.

- James S. Hunt, Président du Comité d’Audit, Brown & Brown, Inc.

et PENN Mutual life Insurance Co. Inc.

La pression des parties prenantes accroît

également le besoin de réussir les

programmes autour de l’utilisation des

données. L’évolution des métiers et des

systèmes, associée à la pression

règlementaire de plus en plus forte,

accroit les attentes des parties prenantes.

Tout ceci allant de pair avec la

complexification du business. L’enquête

annuelle 2016 de PwC sur la profession

audit interne a montré que 62% des

parties prenantes attendent plus de l’audit

interne, y compris ceux – plus la moitié –

qui considèrent déjà recevoir une valeur

significative de leur audit interneii. Les

parties prenantes attendent plus

d’éclairage sur les enjeux et sur les causes

des dysfonctionnements. Elles attendent

également que l’audit interne travaille

main dans la main avec les audités pour

créer durablement de la valeur.

ii Enquête PwC 2016 sur la profession audit interne State of the Internal Audit Profession Study

Dans un tel environnement, l’appui sur la

donnée peut permettre à l’audit interne de

produire plus de valeur et d’aider

l’entreprise à mieux répondre aux risques

en élargissant les populations testées et en

faisant mieux la part entre les points

critiques et les moins importants. L’appui

sur la donnée peut également renforcer

les compétences des auditeurs, leur

business acumen, permettant ainsi de leur

offrir des expériences plus enrichissantes,

ce qui attirera ainsi plus de talents dans la

fonction.

Quel que que soit le stade de

développement de votre programme

d’utilisation de la donnée (démarrage,

recadrage, nouveau cap,…), son

intégration dans chaque étape du cycle

d’audit, chaque dimension

méthodologique, bref, son intégration

globale, apportera des bénéfices évidents.

Ce document aborde les écueils à éviter

dans cette démarche, pour concrétiser

plus rapidement les bénéfices que les

parties prenantes attendent de ces

investissements.

5

Eviter les écueils

A mesure que les fonctions audit interne construisent ou font évoluer leur stratégie en

matière d’utilisation des données, l’expérience de PwC montre que 6 écueils sont

fréquemment rencontrés, et ne permettent pas d’en tirer les bénéfices.

Focaliser sur ces 6 axes permet de sortir un programme de l’impasse

6 Audit interne Franchir un nouveau cap dans l’utilisation des données

Ecueil #1: Se lancer dans un programme sans une stratégie

bien définie

Point essentiel, une stratégie formalisée

et liée à la proposition de valeur de l’audit

interne est un prérequis essentiel.

Plusieurs fonctions ont démarré sans une

stratégie bien définie, et se sont lancées

avec comme seul objectif d’utiliser de la

donnée. D’autres ont construit leur

approche autour de la mise en place d’une

technologie, mais la plupart des initiatives

n’ont pas été accompagnées par une

approche organisationnelle complète.

Progresser dans l’utilisation de la donnée

nécessite un changement dans le mode de

pensée. Acquérir un outil ou donner accès

à de nouvelles technologies ne conduit pas

en soi au succès, à moins de construire

l’organisation et les compétences au sein

de la fonction audit interne. L’absence de

stratégie peut aussi rendre le programme

moins crédible, ce qui affectera la capacité

à obtenir les budgets et le support du

management.

Une stratégie documentant la vision et la

feuille de route à 18 ou 24 mois est

indispensable – elle confirme que l’audit

interne a un objectif et un plan

d’exécution clairs, qui lui permettront de

bâtir une approche solide. La feuille de

route priorise les initiatives et définit un

planning concret, avec des étapes

intermédiaires qui assureront le succès du

plan stratégique. Par exemple, un

industriel avait commencé une approche

sans stratégie vraiment définie, avec

comme résultat une équipe qui n’a pas

réussi à réaliser ce qu’elle avait prévu. Les

auditeurs n’ont pas réussi à avancer dans

leur feuille de route, avec des

interruptions et redémarrages fréquents

sur une période de deux années. L’équipe

a perdu des compétences clefs et n’a pas

réussi à embarquer l’organisation dans

son ensemble dans la feuille de route,

laissant penser que l’utilisation de la

donnée était une modemais pas une

initiative stratégique. Tout ceci a conduit

à un enlisement du programme, qu’il a

fallu refondre, en définissant la stratégie,

les objectifs à court et moyen termes, et en

identifiant les facteurs clefs du succès.

• Définir des étapes de projet

réalistes

• Combiner les compétences

audit interne, data, ERP,

processus et opérations

• Construire l’équipe avec la

bonne combinaison de

compétences

• Développer des compétences

et des outils réutilisables au

sein de l’entreprise

• Choisir les bons outils et les

bonnes technologies

• Travailler en permanence sur

les quick wins

• Définir un plan de

communication, et le réévaluer

régulièrement

• Incorporer l’utilisation de la

donnée dans l’ensemble du

cycle d’audit

• Se coordonner avec les autres

lignes de défense (par ex.

business, compliance) et les

autres départements impactés

(par ex. informatique)

• Définir et structurer la

gouvernance et les procédures

(par ex. sélection des candidats

et data, méthodologie)

Quelques clefs pour établir une bonne stratégie

En résumé

Que vous soyez au début de vos réflexions ou en plein milieu de votre

programme, faites une revue de votre stratégie pour vous assurer qu’elle

aborde les aspects humains, les données, les technologies, les compétences,

la communication, la valeur apportée au métier, et la méthodologie.

7

“ Travailler avec notre département informatique était un challenge au départ,

mais une fois que notre cadre de collaboration a été établi, il nous a aidés à

accélérer l’intégration de l’analyse de données comme outil et processus de

pilotage en continu. De nombreux autres départements ont bénéficié des

requêtes mises en places par l’audit interne et nous avons été mieux à même

d’identifier les fraudes et de mettre en place des tableaux de bords et des

indicateurs.

- Rene Herrera, Manager Audit IT Senior, Office Depot

Ecueil #2: Une démarche isolée

Lorsque la stratégie de l’audit interne ne

s’appuie pas sur les connexions existantes

avec le reste de l’organisation (comme

l’informatique, la conformité, les

opérations), il sera plus difficile de

capitaliser sur les retours d’expérience des

autres acteurs de l’organisation dans ce

type de démarche. En activant ces

connexions au sein de l’organisation,

l’audit interne peut apprendre où en sont

les autres fonctions ou départements dans

l’utilisation de la donnée, bénéficier de

ressources, technologies, connaissances et

processus déjà en place.

Par exemple, une fonction audit interne a

mis huit mois à obtenir les licences

nécessaires pour utiliser une technologie

et obtenir un environnement IT

opérationnel. Se connecter en amont lors

de la réflexion stratégique avec les acteurs

aurait permis d’accélérer le processus ou

de se brancher sur une initiative existante.

Une autre fonction, utilisant durant deux

ans l’analyse de données, a constaté

qu’elle était confrontée systématiquement

avec de nombreux faux positifs.

L’approche en silos n’avait pas permis

d’identifier que la société disposait de

statisticiens en nombre qui auraient pu

permettre d’affiner les faux positifs avec

des techniques plus avancées d’analyse.

Il est particulièrement important de

mettre en place ces connexions lorsque

l’entreprise a une fonction conformité très

structurée (ce qui est particulièrement le

cas dans les secteurs très règlementés

comme l’industrie pharmaceutique ou les

services financiers) – plusieurs fonctions

d’assurance peuvent avoir des initiatives

similaires. La communication avec

l’ensemble de l’organisation permet aussi

d’accéder plus facilement à des données

souvent éparpillées, ce qui est un

challenge courant pour la plupart des

entreprises. Beaucoup d’entreprises

investissent massivement dans le big data

pour répondre à ces challenges, et l’audit

interne doit capitaliser sur ces

investissements. Identifier des

départements avec des objectifs similaires

peut également aider à obtenir le buy-in

de l’organisation, réaliser des économies

d’échelle ou améliorer l’efficacité des

démarches. Dernier avantage, établir dès

le départ les modes de collaboration avec

les autres acteurs, en particulier

l’informatique, permettra une

collaboration plus fluide et efficace sur les

audits individuels.

En résumé

Communiquez la stratégie d’utilisation des données au management afin que

les objectifs de l’audit interne soient connus. Identifiez les possibilités de

collaboration avec d’autres départements, et communiquez sur les résultats.

Cherchez les retours d’expérience des autres départements utilisant l’analyse

de données, et ajustez vos plans en fonction.

8 Audit interne Franchir un nouveau cap dans l’utilisation des données

Ecueil #3: Sous-estimer la dimension culture de l’organisation

Un des plus grands obstacles au succès de

la démarche peut résider dans la culture

de l’organisation. Considérer que ce n’est

qu’un apport complémentaire à ce qui est

déjà fait, plutôt qu’un changement

fondamental de l’approche, ne permet pas

de prendre suffisamment en compte la

gestion du changement, tant au niveau

des équipes que de l’organisation. Si

l’équipe ne s’approprie pas la stratégie,

elle a plus de risques d’échouer. Avec la

mise en place de l’utilisation de données,

il y aura de nouveaux rôles, des

modifications de descriptions de postes;

et pour la plupart des personnes, une

nouvelle façon de faire leur travail. Il est

nécessaire de prendre en compte

comment chaque aspect de la fonction

pourra être affecté — de la planification

des équipes à l’évaluation des risques —et

de s’interroger sur la manière de créer un

environnement propice à la mise en

œuvre de la stratégie. L’objectif est

d’encourager et de développer l’adoption

en faisant en sorte que chacun considère

l’utilisation des données comme la

nouvelle approche normale pour réaliser

chaque audit.

Prendre en compte l’influence de la

culture d’entreprise sur la stratégie de

mise en œuvre de l’utilisation des données

est essentielle pour en obtenir

l’acceptation au sein de l’équipe audit

interne. Par exemple, une société qui

accorde beaucoup d’importance aux

revues de performance individuelles

pourrait vouloir mettre dans les objectifs

individuels l’utilisation de la donnée. Pour

une équipe d’audit interne avec des

collaborateurs qui ont une ancienneté très

forte, ou inversement, des collaborateurs

avec une expérience plus récente, le

déploiement de ces nouvelles approches

pourrait nécessiter la mise en place de

mesures incitatives au changement. L’une

des stratégies serait de s’appuyer sur les

collaborateurs plus juniors pour

encourager le reste de l’équipe à s’adapter

au changement. Dans tous les cas,

identifier des vecteurs de motivation de

l’équipe spécifiques à chaque

environnement est essentiel.

La culture de l’organisation affectera aussi

le modèle mis en place par l’audit interne.

La sensibilité aux contraintes de coûts ou

à la confidentialité des données business

peut influencer le succès du modèle

choisi. Dans certains cas, l’externalisation

ou l’offshoring pourraient ne pas être

appropriés.

En résumé

Prenez en compte l’influence de la culture spécifique de votre organisation

sur votre stratégie de mise en place de l’utilisation de la donnée et sur votre

feuille de route. Ensuite, trouvez les moyens de motiver vos équipes, dans un

environnement qui leur permettra d’apprendre en toute confiance, où vos

collaborateurs n’hésiteront pas à poser des questions ou à expérimenter.

9

Ecueil #4: Tomber dans le piège de l’automatisation à tout prix

Beaucoup de fonctions se lancent dans

l’utilisation de la donnée pour incorporer

dans le travail terrain l’automatisation de

tests. Si le travail terrain est le seul

endroit où l’on déploie l’analyse de

données, l’audit interne ne fait

qu’automatiser ce qu’il faisait déjà, sans

transformer l’approche d’audit ou la

manière dont l’audit interne adresse les

risques. Et bien que cette application

limitée soit à même de générer de

l’efficacité, elle est loin de permettre

d’obtenir une analyse de risques plus

robuste, des éclairages plus fins, et les

discussions approfondies qu’une

utilisation plus large permet.

L’enquête sur la profession audit interne

PwC de 2015 montre que seulement 48%

des Directeurs audit interne déclaraient

utiliser la donnée pour déterminer le

périmètre des audits, et seulement 43%

s’appuyaient sur les données pour

conduire leur analyse de risqueiii. L’audit

interne devrait regarder en profondeur

chaque étape du processus d’audit pour

déterminer où l’utilisation des données

ferait sens, par exemple pour :

L’analyse de risques: Comment la donnée

peut aider à mettre en évidence les zones

de risques au sein de l’organisation ?

Comment l’analyse des données peut

concourir à déterminer où focaliser l’effort

d’audit ? Comment la donnée peut

permettre d’évoluer vers une analyse de

risques en continu ? Peut-on enrichir les

données internes avec des données

externes comme des notations externes,

iii Enquête PwC 2015 sur la profession audit interne State of the Internal Audit Profession Study.

des indicateurs liés à la réputation, des

tendances du secteur ou benchmarks

ponctuels d’actualité ?

La planification de l’audit: Comment faire

en sorte que l’analyse préalable des

données devienne partie intégrante de la

planification d’audit, permettant ainsi à

l’équipe de cibler où porter l’effort ou

même où si l’audit est vraiment

nécessaire sur tel ou tel point ? Comment

obtenir la bonne étendue et profondeur de

couverture en s’appuyant sur des

indicateurs de risques plus globaux pour

chaque grand processus ?

Le travail terrain: Comment la donnée

peut être utilisée pour permettre à

l’équipe de s’adapter rapidement sur le

terrain, en allant investiguer des zones qui

n’étaient pas initialement ciblées ou en

limitant des travaux qui deviennent

inutiles ? Cette utilisation sur le terrain

nécessite pour les équipes une plus

grande flexibilité pour étendre ou réduire

l’effort par rapport au plan initial.

Le reporting: Comment la donnée peut

faire partie intégrante du cycle de

rédaction du rapport pour mieux

démontrer la couverture, quantifier les

risques, et ainsi communiquer des points

d’audit et des recommandations à valeur

ajoutée ?

Le contrôle et l’audit en continu:

Comment créer un environnement

permettant un audit en continu basé sur

la supervision continue d’indicateurs

clefs ?

Un acteur majeur

des services

financiers a

intégré l’analyse

de données dans

son analyse des

risques pour

identifier les

endroits ou

focaliser les efforts

de compréhension

initiale des

processus et des

contrôles. En

appliquant cette

technique lors

d’un audit d’une

fonction globale

de contrôle,

l’approche

conduite par les

données a permis

de réduire le délai

de réalisation de

l’audit de 60 % et

de réduire très

significativement

le coût de l’audit.

En résumé

Identifier des audits pilotes pour appliquer l’utilisation de la donnée de la planification

au rapport, afin de démontrer à l’équipe l’impact sur la dynamique et leur rôle. Le

succès obtenu permet de créer les conditions favorisant une meilleure adoption.

10 Audit interne Franchir un nouveau cap dans l’utilisation des données

Ecueil #5: Considérer l’analyse de données comme un simple

outil de plus dans les procédures d’audit

La donnée doit être utilisée dans

l’ensemble du cycle d’audit – et son

impact doit être pris en compte dans

l’ensemble de la méthodologie.

L’utilisation de la donnée doit

transformer le processus d’audit, pas le

compléter. Par exemple, si 10 étapes ont

été déterminées dans la méthodologie, la

mise en place de l’analyse de données ne

doit pas rajouter des étapes; il s’agira

plutôt d’adapter les étapes existantes

pour qu’elles prennent en compte ces

techniques. Bien intégrée dans les

différentes étapes, l’utilisation de la

donnée rend la démarche et les

auditeurs plus efficaces. Il convient de

prendre en compte tous les points de

décision ou d’arbitrage intégrés dans les

étapes d’audit. Quand l’utilisation de la

donnée fait partie intégrante de la

méthodologie, ces décisions sont plus

immédiates voire automatiques. Ceci

permet à l’audit interne de générer

beaucoup plus d’éclairages sur les

risques et permet de poser les bases

d’une supervision en continu des

contrôles, protégeant ainsi mieux

l’entreprise.

Intégrer l’utilisation de la donnée dans

l’ensemble du processus d’audit

nécessite une revue complète de la

méthodologie.

Intégrer pleinement l’utilisation des données dans l’ensemble de la méthodologie transforme et accélère le processus d’audit

• Cartographie des

risques

• Préparation du plan d’audit interne

• Monitoring des risques

• Scoping des entités ou des sites

• Rapports de mission et de synthèse

• Tableau de bord des points d’audit

• Indicateurs de conformité

• Validations analytiques

• Audits multi entités

• Tests avec les données

• Couverture à 100 %

• Validation des processus, contrôles et points d’audits

• Analyse causale

• Analyse des risques préalable

• Préparation préalable

• Scoping et planning

• Préparation des échantillons

L’utilisation des données

partie intégrante et

durable de l’approche

02

0104

03

11

Regardons quelques exemples de ce qui

pourrait être amendé dans la

méthodologie.

Analyses préalables: Une phase de

préparation préalable plus longue peut

devoir être introduite dans la méthode en

amont des étapes standards. Cette

préparation permet de collecter en temps

utiles les données et de développer les

analyses qui seront nécessaires dans

l’audit. Cette phase peut avoir un impact

important sur la planification des équipes,

la notification aux audités de la mission

ainsi que sur leur implication en amont.

Validation des résultats: L’utilisation des

données permet à l’audit de couvrir 100 %

de la population. Ce niveau de couverture

peut générer un volume de résultats très

élevés pour chaque test. La méthodologie

de développement des analyses de

données pourrait inclure une étape de

réduction des faux positifs. En

complément, l’audit interne devrait

développer les obligations de

documentation des faux positifs ou

donner un cadre et des critères aux

auditeurs pour décider quels résultats

devront faire l’objet de suivis. Tous ces

éléments font ainsi partie des politiques et

procédures de l’audit interne, faisant en

sorte que la prise en compte des résultats

de ces analyses soit partie intégrante de la

méthodologie et non pas traitée comme

une étape séparée des processus existants.

Documentation et revue: Lorsque les

analyses sont menées avec les langages de

programmation comme SQL, ACL,

Python, ou R, ou des techniques de

visualisation, les équipes et les managers

doivent s’assurer qu’elles ont fonctionné

correctement. Mais les membres de

l’équipe n’auront souvent pas les

connaissances pour revoir et vérifier les

scripts et leur correcte mise en œuvre. Il

est ainsi nécessaire de déployer des

procédures alternatives pour s’assurer

qu’un niveau adéquat de revue est mis en

place. Cela peut passer par une revue par

des pairs, ou par avoir un manager data

dédié à même de réaliser la revue

technique, ou de former les auditeurs à

réaliser des revues de cheminement des

analyses. Dans tous les cas, de nouvelles

procédures doivent être mises en place.

En résumé

Revoyez votre méthodologie pour vous assurer que les adaptations

nécessaires ont été faites avec comme objectif d’intégrer l’analyse de

données efficacement et effectivement. C’est ce qui permettra d’en faire un

accélérateur de la démarche d’audit plutôt qu’une perturbation qui le

ralentirait.

12 Audit interne Franchir un nouveau cap dans l’utilisation des données

Ecueil #6: Isoler l’équipe analyse de données

L’équipe d’audit dans son ensemble —

même si chacun de ses membres ne

possède pas les compétences techniques

— doit avoir une appréhension

suffisante des possibilités offertes par la

donnée, pour pouvoir apprécier quand,

comment et où appliquer ces techniques

pour résoudre des problèmes. L’une des

erreurs fréquemment rencontrée est au

moment de la détermination du modèle

opérationnel, quand il est décidé de

créer une équipe en silos. Une telle

approche en silos rend difficile la

collaboration de cette équipe avec le

reste de l’équipe et ne permet pas de

développer les connaissances de tous.

Ce qui est nécessaire, c’est la

combinaison des compétences, mêlant

expertise technique ou data,

familiarisation avec les processus

métier, et compétence d’audit interne.

Généralement une seule personne ne

regroupe pas toutes ces compétences,

même si les cursus de formation

intègrent de plus en plus ces dimensions

données. C’est la raison pour laquelle il

est souvent plus pertinent de mettre en

commun plusieurs expertises plutôt que

de fonctionner en silos (Voir schéma).

L’un des modèles opérationnels suggéré

est la mise en place d’un centre

d’excellence composé d’experts data, -

les « artistes » de la donnée, qui peuvent

faire parler ces données, qui travaillent

en équipe avec des analystes mobilisés

sur les missions. Par exemple, une

entreprise du secteur financier a mis en

place une équipe 3-tiers au sein de

l’audit interne qui a permis d’obtenir la

bonne profondeur de compétences en

termes de compréhension métier et

d’utilisation des données.

L’approche reposait sur une équipe

composée d’un groupe avec des experts

data, un groupe de champions data dans

chaque équipe métier ou technologie, et

un groupe d’auditeurs métiers, qui

même s’ils ne disposaient pas des

compétences techniques, devenaient de

plus en plus à l’aise avec l’utilisation des

techniques d’analyse de donnéesiv.

ivEnquête PwC 2015 sur la profession audit interne State of the Internal Audit Profession Study

L’équipe audit interne devrait avoir une combinaison de compétences avec un mindset partagé autour de l’utilisation de la donnée

Comme nous l’avons déjà exposé au

travers des écueils déjà présentés, une

approche réussie est intégrée dans

l’ensemble du cycle d’audit, avec comme

résultat la dissémination dans l’ensemble

de l’équipe d’un socle minimal de

compétences autour de l’utilisation des

données. L’audit interne devrait

développer un programme de formation

qui permet à l’équipe de penser plus à

l’analyse de données lors de ses audits.

Les meilleurs auditeurs ne sont pas

forcément des spécialistes de la

technologie : ils approchent chaque audit

comme un problème à résoudre grâce à

leur esprit critique et en posant les bonnes

questions. L’utilisation des données pour

supporter les analyses devient une

extension naturelle de cette compétence.

En résumé

Prévoyez dans le plan stratégique le plan de développement et de formation

pour les équipes, que ce soient les spécialistes data ou le reste de l’équipe.

Au-delà des compétences techniques, intégrez le développement de l’esprit

critique et de la résolution de problèmes. Accroissez la sensibilité data de

l’ensemble de l’équipe.

• Un modèle opérationnel

autour d’un centre d’excellence

versus une compétence

partagée par toute l’équipe

• Développement des

compétences par la formation,

le recrutement interne ou

externe, ou à travers la co

traitance

• Formation de l’ensemble de

l’équipe pour développer un

état d’esprit et une

méthodologie tournés vers

l’utilisation de la donnée

• Allocation des rôles et

responsabilités dans les phases

de développement ou durant

les audits

Points clés à considérer

14 Audit interne Franchir un nouveau cap dans l’utilisation des données

Trouver son chemin

Plusieurs fonctions audit interne ont été

confrontées aux écueils décrits, quelle que

soit l’étape de développement de leur

programme de mise en place d’utilisation

de données. Même si l’approche de

chaque fonction doit rester spécifique à

l’environnement de risques dans laquelle

elle évolue, à son mandat au sein de

l’entreprise, et aux autres spécificités du

secteur dans lequel elle évolue, chaque

approche doit s’appuyer sur un plan

stratégique définissant clairement

comment l’audit interne va mener sa

transformation.

A chaque fois qu’un Directeur audit

interne est amené à s’interroger sur la

réussite de ses initiatives en matière

d’utilisation des données, il devrait se

réinterroger sur sa stratégie, en

considérant tous les écueils possibles.

Contourner ces écueils accélèrera

l’atteinte des objectifs, permettant à

l’audit interne d’exceller dans l’utilisation

des données et ainsi de :

Pouvoir mieux cibler les audits en

fonction des risques

Pouvoir imposer les domaines qui

demandent un effort d’audit plus

important

Mieux comprendre les causes et les

conséquences derrière les faits, pour

apporter plus d’éclairage à valeur

ajoutée

Mieux faire la part entre les points

critiques et ceux qui le sont moins

Lorsque les bénéfices attendus du

programme ne sont pas atteints, c’est sans

doute le moment de se reposer la question

des basiques : s’assurer que la stratégie est

documentée, qu’elle prend bien en compte

les retours d’expérience des autres acteurs

de l’organisation, qu’elle aborde le modèle

opérationnel, les étapes pour mettre en

œuvre le changement, des méthodologies

adaptées, et enfin une feuille de route

pour étendre l’utilisation des données au-

delà des travaux terrain. En suivant ces

prérequis, l’audit interne peut accélérer sa

progression, et commencer à en tirer les

bénéfices.

© 2016 PwC. Tous droits réservés. « PwC » fait référence au réseau PwC et/ou à une ou plusieurs de ses entités membres, dont chacune constitue

une entité juridique distincte. Pour plus d’informations, rendez-vous sur le site : www.pwc.com/structure. Les informations contenues dans le présent

document ont un objet exclusivement général et ne peuvent en aucun cas être utilisées comme un substitut à une consultation rendue par un

professionnel. 92936-2016-B

Contacts

Si vous souhaitez avoir des échanges plus

approfondis sur la manière de démarrer ou de

remettre sur les bons rails votre programme de

mise en œuvre de l’utilisation des données,

contactez :

Jean Pierre Hottin

Associé

01 56 57 82 63

jean-pierre.hottin@fr.pwc.com

Paul Le Nail

Associé

01 56 57 78 88

paul.le.nail@fr.pwc.com

Jean Barrère

Directeur

01 56 57 57 60

jean.barrere@fr.pwc.com