audit interne - pwc france · investissent massivement dans le big data pour répondre à ces...
TRANSCRIPT
2 Audit interne Franchir un nouveau cap dans l’utilisation des données
A mesure que les organisations
s’adaptent à un monde de plus en
plus complexe, les attentes vis-à-
vis de l’audit interne augmentent.
L’analyse de données peut
changer fondamentalement la
manière dont l’audit interne
répond à ces attentes, en
conjuguant efficacité de l’audit,
vision plus profonde des enjeux et
amélioration du pilotage. Pour
concrétiser ces bénéfices, l’audit
interne doit aller au-delà de la
simple utilisation de l’analyse de
données en automatisation des
travaux terrain : l’exploitation de
la donnée doit être pleinement
intégrée dans tout le cycle d’audit
interne. L’objectif est in fine
d’obtenir une fonction audit
interne qui sait allier l’esprit
d’analyse critique de ses auditeurs
et l’usage de la donnée, dans
toutes les dimensions de leur
métier.
3
Des attentes plus fortes d’utilisation de la donnée
La décennie passée a vu les auditeurs
internes apprécier le potentiel offert par
l’utilisation de la donnée. Dans l’enquête
annuelle de PwC sur la profession en
2016, la grande majorité des Directeurs
audit interne, et plus largement des
managers audit interne, ont confirmé
comprendre l’importance de la donnée
pour quantifier les points d’audit,
améliorer la couverture du plan d’audit, et
avoir une meilleure compréhension des
risques. Un grand nombre d’entreprises a
décidé d’investir dans les compétences au
sein de leurs équipes — avec un degré de
succès assez variable.
i Institute of Internal Auditors, Pulse of Internal Audit 2016: Time to move out of the comfort zone.
Certaines ont retiré de vrais bénéfices de
leur investissement, mais d’autres ont vu
leur programme s’enliser, avec de réelles
difficultés à incorporer l’utilisation des
données dans leurs audits et au sein de
leur audit interne plus largement.
L’intérêt pour la data reste toujours élevé
dans la profession (voir schéma). Dans
l’enquête Pulse 2016 de l’Institute of
Internal Auditorsi, 37% des répondants
indiquent que les compétences data
mining et data analytics sont essentielles
voire indispensables pour qu’une fonction
audit interne puisse exercer ses
responsabilitési.
La nécessité d’utiliser les données continue à croître pour les auditeurs internes
4 Audit interne Franchir un nouveau cap dans l’utilisation des données
“ L’utilisation des données étend et améliore les capacités de l’audit interne,
par exemple en permettant de vérifier des populations plus larges. Les
investissements dans les outils et technologies peuvent être significatifs
pour l’audit interne, avec comme contrepartie la nécessité d’en tirer des
bénéfices importants – meilleure maîtrise des risques, productivité et
satisfaction professionnelle des auditeurs.
- James S. Hunt, Président du Comité d’Audit, Brown & Brown, Inc.
et PENN Mutual life Insurance Co. Inc.
La pression des parties prenantes accroît
également le besoin de réussir les
programmes autour de l’utilisation des
données. L’évolution des métiers et des
systèmes, associée à la pression
règlementaire de plus en plus forte,
accroit les attentes des parties prenantes.
Tout ceci allant de pair avec la
complexification du business. L’enquête
annuelle 2016 de PwC sur la profession
audit interne a montré que 62% des
parties prenantes attendent plus de l’audit
interne, y compris ceux – plus la moitié –
qui considèrent déjà recevoir une valeur
significative de leur audit interneii. Les
parties prenantes attendent plus
d’éclairage sur les enjeux et sur les causes
des dysfonctionnements. Elles attendent
également que l’audit interne travaille
main dans la main avec les audités pour
créer durablement de la valeur.
ii Enquête PwC 2016 sur la profession audit interne State of the Internal Audit Profession Study
Dans un tel environnement, l’appui sur la
donnée peut permettre à l’audit interne de
produire plus de valeur et d’aider
l’entreprise à mieux répondre aux risques
en élargissant les populations testées et en
faisant mieux la part entre les points
critiques et les moins importants. L’appui
sur la donnée peut également renforcer
les compétences des auditeurs, leur
business acumen, permettant ainsi de leur
offrir des expériences plus enrichissantes,
ce qui attirera ainsi plus de talents dans la
fonction.
Quel que que soit le stade de
développement de votre programme
d’utilisation de la donnée (démarrage,
recadrage, nouveau cap,…), son
intégration dans chaque étape du cycle
d’audit, chaque dimension
méthodologique, bref, son intégration
globale, apportera des bénéfices évidents.
Ce document aborde les écueils à éviter
dans cette démarche, pour concrétiser
plus rapidement les bénéfices que les
parties prenantes attendent de ces
investissements.
5
Eviter les écueils
A mesure que les fonctions audit interne construisent ou font évoluer leur stratégie en
matière d’utilisation des données, l’expérience de PwC montre que 6 écueils sont
fréquemment rencontrés, et ne permettent pas d’en tirer les bénéfices.
Focaliser sur ces 6 axes permet de sortir un programme de l’impasse
6 Audit interne Franchir un nouveau cap dans l’utilisation des données
Ecueil #1: Se lancer dans un programme sans une stratégie
bien définie
Point essentiel, une stratégie formalisée
et liée à la proposition de valeur de l’audit
interne est un prérequis essentiel.
Plusieurs fonctions ont démarré sans une
stratégie bien définie, et se sont lancées
avec comme seul objectif d’utiliser de la
donnée. D’autres ont construit leur
approche autour de la mise en place d’une
technologie, mais la plupart des initiatives
n’ont pas été accompagnées par une
approche organisationnelle complète.
Progresser dans l’utilisation de la donnée
nécessite un changement dans le mode de
pensée. Acquérir un outil ou donner accès
à de nouvelles technologies ne conduit pas
en soi au succès, à moins de construire
l’organisation et les compétences au sein
de la fonction audit interne. L’absence de
stratégie peut aussi rendre le programme
moins crédible, ce qui affectera la capacité
à obtenir les budgets et le support du
management.
Une stratégie documentant la vision et la
feuille de route à 18 ou 24 mois est
indispensable – elle confirme que l’audit
interne a un objectif et un plan
d’exécution clairs, qui lui permettront de
bâtir une approche solide. La feuille de
route priorise les initiatives et définit un
planning concret, avec des étapes
intermédiaires qui assureront le succès du
plan stratégique. Par exemple, un
industriel avait commencé une approche
sans stratégie vraiment définie, avec
comme résultat une équipe qui n’a pas
réussi à réaliser ce qu’elle avait prévu. Les
auditeurs n’ont pas réussi à avancer dans
leur feuille de route, avec des
interruptions et redémarrages fréquents
sur une période de deux années. L’équipe
a perdu des compétences clefs et n’a pas
réussi à embarquer l’organisation dans
son ensemble dans la feuille de route,
laissant penser que l’utilisation de la
donnée était une modemais pas une
initiative stratégique. Tout ceci a conduit
à un enlisement du programme, qu’il a
fallu refondre, en définissant la stratégie,
les objectifs à court et moyen termes, et en
identifiant les facteurs clefs du succès.
• Définir des étapes de projet
réalistes
• Combiner les compétences
audit interne, data, ERP,
processus et opérations
• Construire l’équipe avec la
bonne combinaison de
compétences
• Développer des compétences
et des outils réutilisables au
sein de l’entreprise
• Choisir les bons outils et les
bonnes technologies
• Travailler en permanence sur
les quick wins
• Définir un plan de
communication, et le réévaluer
régulièrement
• Incorporer l’utilisation de la
donnée dans l’ensemble du
cycle d’audit
• Se coordonner avec les autres
lignes de défense (par ex.
business, compliance) et les
autres départements impactés
(par ex. informatique)
• Définir et structurer la
gouvernance et les procédures
(par ex. sélection des candidats
et data, méthodologie)
Quelques clefs pour établir une bonne stratégie
En résumé
Que vous soyez au début de vos réflexions ou en plein milieu de votre
programme, faites une revue de votre stratégie pour vous assurer qu’elle
aborde les aspects humains, les données, les technologies, les compétences,
la communication, la valeur apportée au métier, et la méthodologie.
7
“ Travailler avec notre département informatique était un challenge au départ,
mais une fois que notre cadre de collaboration a été établi, il nous a aidés à
accélérer l’intégration de l’analyse de données comme outil et processus de
pilotage en continu. De nombreux autres départements ont bénéficié des
requêtes mises en places par l’audit interne et nous avons été mieux à même
d’identifier les fraudes et de mettre en place des tableaux de bords et des
indicateurs.
- Rene Herrera, Manager Audit IT Senior, Office Depot
Ecueil #2: Une démarche isolée
Lorsque la stratégie de l’audit interne ne
s’appuie pas sur les connexions existantes
avec le reste de l’organisation (comme
l’informatique, la conformité, les
opérations), il sera plus difficile de
capitaliser sur les retours d’expérience des
autres acteurs de l’organisation dans ce
type de démarche. En activant ces
connexions au sein de l’organisation,
l’audit interne peut apprendre où en sont
les autres fonctions ou départements dans
l’utilisation de la donnée, bénéficier de
ressources, technologies, connaissances et
processus déjà en place.
Par exemple, une fonction audit interne a
mis huit mois à obtenir les licences
nécessaires pour utiliser une technologie
et obtenir un environnement IT
opérationnel. Se connecter en amont lors
de la réflexion stratégique avec les acteurs
aurait permis d’accélérer le processus ou
de se brancher sur une initiative existante.
Une autre fonction, utilisant durant deux
ans l’analyse de données, a constaté
qu’elle était confrontée systématiquement
avec de nombreux faux positifs.
L’approche en silos n’avait pas permis
d’identifier que la société disposait de
statisticiens en nombre qui auraient pu
permettre d’affiner les faux positifs avec
des techniques plus avancées d’analyse.
Il est particulièrement important de
mettre en place ces connexions lorsque
l’entreprise a une fonction conformité très
structurée (ce qui est particulièrement le
cas dans les secteurs très règlementés
comme l’industrie pharmaceutique ou les
services financiers) – plusieurs fonctions
d’assurance peuvent avoir des initiatives
similaires. La communication avec
l’ensemble de l’organisation permet aussi
d’accéder plus facilement à des données
souvent éparpillées, ce qui est un
challenge courant pour la plupart des
entreprises. Beaucoup d’entreprises
investissent massivement dans le big data
pour répondre à ces challenges, et l’audit
interne doit capitaliser sur ces
investissements. Identifier des
départements avec des objectifs similaires
peut également aider à obtenir le buy-in
de l’organisation, réaliser des économies
d’échelle ou améliorer l’efficacité des
démarches. Dernier avantage, établir dès
le départ les modes de collaboration avec
les autres acteurs, en particulier
l’informatique, permettra une
collaboration plus fluide et efficace sur les
audits individuels.
En résumé
Communiquez la stratégie d’utilisation des données au management afin que
les objectifs de l’audit interne soient connus. Identifiez les possibilités de
collaboration avec d’autres départements, et communiquez sur les résultats.
Cherchez les retours d’expérience des autres départements utilisant l’analyse
de données, et ajustez vos plans en fonction.
8 Audit interne Franchir un nouveau cap dans l’utilisation des données
Ecueil #3: Sous-estimer la dimension culture de l’organisation
Un des plus grands obstacles au succès de
la démarche peut résider dans la culture
de l’organisation. Considérer que ce n’est
qu’un apport complémentaire à ce qui est
déjà fait, plutôt qu’un changement
fondamental de l’approche, ne permet pas
de prendre suffisamment en compte la
gestion du changement, tant au niveau
des équipes que de l’organisation. Si
l’équipe ne s’approprie pas la stratégie,
elle a plus de risques d’échouer. Avec la
mise en place de l’utilisation de données,
il y aura de nouveaux rôles, des
modifications de descriptions de postes;
et pour la plupart des personnes, une
nouvelle façon de faire leur travail. Il est
nécessaire de prendre en compte
comment chaque aspect de la fonction
pourra être affecté — de la planification
des équipes à l’évaluation des risques —et
de s’interroger sur la manière de créer un
environnement propice à la mise en
œuvre de la stratégie. L’objectif est
d’encourager et de développer l’adoption
en faisant en sorte que chacun considère
l’utilisation des données comme la
nouvelle approche normale pour réaliser
chaque audit.
Prendre en compte l’influence de la
culture d’entreprise sur la stratégie de
mise en œuvre de l’utilisation des données
est essentielle pour en obtenir
l’acceptation au sein de l’équipe audit
interne. Par exemple, une société qui
accorde beaucoup d’importance aux
revues de performance individuelles
pourrait vouloir mettre dans les objectifs
individuels l’utilisation de la donnée. Pour
une équipe d’audit interne avec des
collaborateurs qui ont une ancienneté très
forte, ou inversement, des collaborateurs
avec une expérience plus récente, le
déploiement de ces nouvelles approches
pourrait nécessiter la mise en place de
mesures incitatives au changement. L’une
des stratégies serait de s’appuyer sur les
collaborateurs plus juniors pour
encourager le reste de l’équipe à s’adapter
au changement. Dans tous les cas,
identifier des vecteurs de motivation de
l’équipe spécifiques à chaque
environnement est essentiel.
La culture de l’organisation affectera aussi
le modèle mis en place par l’audit interne.
La sensibilité aux contraintes de coûts ou
à la confidentialité des données business
peut influencer le succès du modèle
choisi. Dans certains cas, l’externalisation
ou l’offshoring pourraient ne pas être
appropriés.
En résumé
Prenez en compte l’influence de la culture spécifique de votre organisation
sur votre stratégie de mise en place de l’utilisation de la donnée et sur votre
feuille de route. Ensuite, trouvez les moyens de motiver vos équipes, dans un
environnement qui leur permettra d’apprendre en toute confiance, où vos
collaborateurs n’hésiteront pas à poser des questions ou à expérimenter.
9
Ecueil #4: Tomber dans le piège de l’automatisation à tout prix
Beaucoup de fonctions se lancent dans
l’utilisation de la donnée pour incorporer
dans le travail terrain l’automatisation de
tests. Si le travail terrain est le seul
endroit où l’on déploie l’analyse de
données, l’audit interne ne fait
qu’automatiser ce qu’il faisait déjà, sans
transformer l’approche d’audit ou la
manière dont l’audit interne adresse les
risques. Et bien que cette application
limitée soit à même de générer de
l’efficacité, elle est loin de permettre
d’obtenir une analyse de risques plus
robuste, des éclairages plus fins, et les
discussions approfondies qu’une
utilisation plus large permet.
L’enquête sur la profession audit interne
PwC de 2015 montre que seulement 48%
des Directeurs audit interne déclaraient
utiliser la donnée pour déterminer le
périmètre des audits, et seulement 43%
s’appuyaient sur les données pour
conduire leur analyse de risqueiii. L’audit
interne devrait regarder en profondeur
chaque étape du processus d’audit pour
déterminer où l’utilisation des données
ferait sens, par exemple pour :
L’analyse de risques: Comment la donnée
peut aider à mettre en évidence les zones
de risques au sein de l’organisation ?
Comment l’analyse des données peut
concourir à déterminer où focaliser l’effort
d’audit ? Comment la donnée peut
permettre d’évoluer vers une analyse de
risques en continu ? Peut-on enrichir les
données internes avec des données
externes comme des notations externes,
iii Enquête PwC 2015 sur la profession audit interne State of the Internal Audit Profession Study.
des indicateurs liés à la réputation, des
tendances du secteur ou benchmarks
ponctuels d’actualité ?
La planification de l’audit: Comment faire
en sorte que l’analyse préalable des
données devienne partie intégrante de la
planification d’audit, permettant ainsi à
l’équipe de cibler où porter l’effort ou
même où si l’audit est vraiment
nécessaire sur tel ou tel point ? Comment
obtenir la bonne étendue et profondeur de
couverture en s’appuyant sur des
indicateurs de risques plus globaux pour
chaque grand processus ?
Le travail terrain: Comment la donnée
peut être utilisée pour permettre à
l’équipe de s’adapter rapidement sur le
terrain, en allant investiguer des zones qui
n’étaient pas initialement ciblées ou en
limitant des travaux qui deviennent
inutiles ? Cette utilisation sur le terrain
nécessite pour les équipes une plus
grande flexibilité pour étendre ou réduire
l’effort par rapport au plan initial.
Le reporting: Comment la donnée peut
faire partie intégrante du cycle de
rédaction du rapport pour mieux
démontrer la couverture, quantifier les
risques, et ainsi communiquer des points
d’audit et des recommandations à valeur
ajoutée ?
Le contrôle et l’audit en continu:
Comment créer un environnement
permettant un audit en continu basé sur
la supervision continue d’indicateurs
clefs ?
Un acteur majeur
des services
financiers a
intégré l’analyse
de données dans
son analyse des
risques pour
identifier les
endroits ou
focaliser les efforts
de compréhension
initiale des
processus et des
contrôles. En
appliquant cette
technique lors
d’un audit d’une
fonction globale
de contrôle,
l’approche
conduite par les
données a permis
de réduire le délai
de réalisation de
l’audit de 60 % et
de réduire très
significativement
le coût de l’audit.
En résumé
Identifier des audits pilotes pour appliquer l’utilisation de la donnée de la planification
au rapport, afin de démontrer à l’équipe l’impact sur la dynamique et leur rôle. Le
succès obtenu permet de créer les conditions favorisant une meilleure adoption.
10 Audit interne Franchir un nouveau cap dans l’utilisation des données
Ecueil #5: Considérer l’analyse de données comme un simple
outil de plus dans les procédures d’audit
La donnée doit être utilisée dans
l’ensemble du cycle d’audit – et son
impact doit être pris en compte dans
l’ensemble de la méthodologie.
L’utilisation de la donnée doit
transformer le processus d’audit, pas le
compléter. Par exemple, si 10 étapes ont
été déterminées dans la méthodologie, la
mise en place de l’analyse de données ne
doit pas rajouter des étapes; il s’agira
plutôt d’adapter les étapes existantes
pour qu’elles prennent en compte ces
techniques. Bien intégrée dans les
différentes étapes, l’utilisation de la
donnée rend la démarche et les
auditeurs plus efficaces. Il convient de
prendre en compte tous les points de
décision ou d’arbitrage intégrés dans les
étapes d’audit. Quand l’utilisation de la
donnée fait partie intégrante de la
méthodologie, ces décisions sont plus
immédiates voire automatiques. Ceci
permet à l’audit interne de générer
beaucoup plus d’éclairages sur les
risques et permet de poser les bases
d’une supervision en continu des
contrôles, protégeant ainsi mieux
l’entreprise.
Intégrer l’utilisation de la donnée dans
l’ensemble du processus d’audit
nécessite une revue complète de la
méthodologie.
Intégrer pleinement l’utilisation des données dans l’ensemble de la méthodologie transforme et accélère le processus d’audit
• Cartographie des
risques
• Préparation du plan d’audit interne
• Monitoring des risques
• Scoping des entités ou des sites
• Rapports de mission et de synthèse
• Tableau de bord des points d’audit
• Indicateurs de conformité
• Validations analytiques
• Audits multi entités
• Tests avec les données
• Couverture à 100 %
• Validation des processus, contrôles et points d’audits
• Analyse causale
• Analyse des risques préalable
• Préparation préalable
• Scoping et planning
• Préparation des échantillons
L’utilisation des données
partie intégrante et
durable de l’approche
02
0104
03
11
Regardons quelques exemples de ce qui
pourrait être amendé dans la
méthodologie.
Analyses préalables: Une phase de
préparation préalable plus longue peut
devoir être introduite dans la méthode en
amont des étapes standards. Cette
préparation permet de collecter en temps
utiles les données et de développer les
analyses qui seront nécessaires dans
l’audit. Cette phase peut avoir un impact
important sur la planification des équipes,
la notification aux audités de la mission
ainsi que sur leur implication en amont.
Validation des résultats: L’utilisation des
données permet à l’audit de couvrir 100 %
de la population. Ce niveau de couverture
peut générer un volume de résultats très
élevés pour chaque test. La méthodologie
de développement des analyses de
données pourrait inclure une étape de
réduction des faux positifs. En
complément, l’audit interne devrait
développer les obligations de
documentation des faux positifs ou
donner un cadre et des critères aux
auditeurs pour décider quels résultats
devront faire l’objet de suivis. Tous ces
éléments font ainsi partie des politiques et
procédures de l’audit interne, faisant en
sorte que la prise en compte des résultats
de ces analyses soit partie intégrante de la
méthodologie et non pas traitée comme
une étape séparée des processus existants.
Documentation et revue: Lorsque les
analyses sont menées avec les langages de
programmation comme SQL, ACL,
Python, ou R, ou des techniques de
visualisation, les équipes et les managers
doivent s’assurer qu’elles ont fonctionné
correctement. Mais les membres de
l’équipe n’auront souvent pas les
connaissances pour revoir et vérifier les
scripts et leur correcte mise en œuvre. Il
est ainsi nécessaire de déployer des
procédures alternatives pour s’assurer
qu’un niveau adéquat de revue est mis en
place. Cela peut passer par une revue par
des pairs, ou par avoir un manager data
dédié à même de réaliser la revue
technique, ou de former les auditeurs à
réaliser des revues de cheminement des
analyses. Dans tous les cas, de nouvelles
procédures doivent être mises en place.
En résumé
Revoyez votre méthodologie pour vous assurer que les adaptations
nécessaires ont été faites avec comme objectif d’intégrer l’analyse de
données efficacement et effectivement. C’est ce qui permettra d’en faire un
accélérateur de la démarche d’audit plutôt qu’une perturbation qui le
ralentirait.
12 Audit interne Franchir un nouveau cap dans l’utilisation des données
Ecueil #6: Isoler l’équipe analyse de données
L’équipe d’audit dans son ensemble —
même si chacun de ses membres ne
possède pas les compétences techniques
— doit avoir une appréhension
suffisante des possibilités offertes par la
donnée, pour pouvoir apprécier quand,
comment et où appliquer ces techniques
pour résoudre des problèmes. L’une des
erreurs fréquemment rencontrée est au
moment de la détermination du modèle
opérationnel, quand il est décidé de
créer une équipe en silos. Une telle
approche en silos rend difficile la
collaboration de cette équipe avec le
reste de l’équipe et ne permet pas de
développer les connaissances de tous.
Ce qui est nécessaire, c’est la
combinaison des compétences, mêlant
expertise technique ou data,
familiarisation avec les processus
métier, et compétence d’audit interne.
Généralement une seule personne ne
regroupe pas toutes ces compétences,
même si les cursus de formation
intègrent de plus en plus ces dimensions
données. C’est la raison pour laquelle il
est souvent plus pertinent de mettre en
commun plusieurs expertises plutôt que
de fonctionner en silos (Voir schéma).
L’un des modèles opérationnels suggéré
est la mise en place d’un centre
d’excellence composé d’experts data, -
les « artistes » de la donnée, qui peuvent
faire parler ces données, qui travaillent
en équipe avec des analystes mobilisés
sur les missions. Par exemple, une
entreprise du secteur financier a mis en
place une équipe 3-tiers au sein de
l’audit interne qui a permis d’obtenir la
bonne profondeur de compétences en
termes de compréhension métier et
d’utilisation des données.
L’approche reposait sur une équipe
composée d’un groupe avec des experts
data, un groupe de champions data dans
chaque équipe métier ou technologie, et
un groupe d’auditeurs métiers, qui
même s’ils ne disposaient pas des
compétences techniques, devenaient de
plus en plus à l’aise avec l’utilisation des
techniques d’analyse de donnéesiv.
ivEnquête PwC 2015 sur la profession audit interne State of the Internal Audit Profession Study
L’équipe audit interne devrait avoir une combinaison de compétences avec un mindset partagé autour de l’utilisation de la donnée
Comme nous l’avons déjà exposé au
travers des écueils déjà présentés, une
approche réussie est intégrée dans
l’ensemble du cycle d’audit, avec comme
résultat la dissémination dans l’ensemble
de l’équipe d’un socle minimal de
compétences autour de l’utilisation des
données. L’audit interne devrait
développer un programme de formation
qui permet à l’équipe de penser plus à
l’analyse de données lors de ses audits.
Les meilleurs auditeurs ne sont pas
forcément des spécialistes de la
technologie : ils approchent chaque audit
comme un problème à résoudre grâce à
leur esprit critique et en posant les bonnes
questions. L’utilisation des données pour
supporter les analyses devient une
extension naturelle de cette compétence.
En résumé
Prévoyez dans le plan stratégique le plan de développement et de formation
pour les équipes, que ce soient les spécialistes data ou le reste de l’équipe.
Au-delà des compétences techniques, intégrez le développement de l’esprit
critique et de la résolution de problèmes. Accroissez la sensibilité data de
l’ensemble de l’équipe.
• Un modèle opérationnel
autour d’un centre d’excellence
versus une compétence
partagée par toute l’équipe
• Développement des
compétences par la formation,
le recrutement interne ou
externe, ou à travers la co
traitance
• Formation de l’ensemble de
l’équipe pour développer un
état d’esprit et une
méthodologie tournés vers
l’utilisation de la donnée
• Allocation des rôles et
responsabilités dans les phases
de développement ou durant
les audits
Points clés à considérer
14 Audit interne Franchir un nouveau cap dans l’utilisation des données
Trouver son chemin
Plusieurs fonctions audit interne ont été
confrontées aux écueils décrits, quelle que
soit l’étape de développement de leur
programme de mise en place d’utilisation
de données. Même si l’approche de
chaque fonction doit rester spécifique à
l’environnement de risques dans laquelle
elle évolue, à son mandat au sein de
l’entreprise, et aux autres spécificités du
secteur dans lequel elle évolue, chaque
approche doit s’appuyer sur un plan
stratégique définissant clairement
comment l’audit interne va mener sa
transformation.
A chaque fois qu’un Directeur audit
interne est amené à s’interroger sur la
réussite de ses initiatives en matière
d’utilisation des données, il devrait se
réinterroger sur sa stratégie, en
considérant tous les écueils possibles.
Contourner ces écueils accélèrera
l’atteinte des objectifs, permettant à
l’audit interne d’exceller dans l’utilisation
des données et ainsi de :
Pouvoir mieux cibler les audits en
fonction des risques
Pouvoir imposer les domaines qui
demandent un effort d’audit plus
important
Mieux comprendre les causes et les
conséquences derrière les faits, pour
apporter plus d’éclairage à valeur
ajoutée
Mieux faire la part entre les points
critiques et ceux qui le sont moins
Lorsque les bénéfices attendus du
programme ne sont pas atteints, c’est sans
doute le moment de se reposer la question
des basiques : s’assurer que la stratégie est
documentée, qu’elle prend bien en compte
les retours d’expérience des autres acteurs
de l’organisation, qu’elle aborde le modèle
opérationnel, les étapes pour mettre en
œuvre le changement, des méthodologies
adaptées, et enfin une feuille de route
pour étendre l’utilisation des données au-
delà des travaux terrain. En suivant ces
prérequis, l’audit interne peut accélérer sa
progression, et commencer à en tirer les
bénéfices.
© 2016 PwC. Tous droits réservés. « PwC » fait référence au réseau PwC et/ou à une ou plusieurs de ses entités membres, dont chacune constitue
une entité juridique distincte. Pour plus d’informations, rendez-vous sur le site : www.pwc.com/structure. Les informations contenues dans le présent
document ont un objet exclusivement général et ne peuvent en aucun cas être utilisées comme un substitut à une consultation rendue par un
professionnel. 92936-2016-B
Contacts
Si vous souhaitez avoir des échanges plus
approfondis sur la manière de démarrer ou de
remettre sur les bons rails votre programme de
mise en œuvre de l’utilisation des données,
contactez :
Jean Pierre Hottin
Associé
01 56 57 82 63
Paul Le Nail
Associé
01 56 57 78 88
Jean Barrère
Directeur
01 56 57 57 60