close
Share with your friends
orange dots in circle

Audit interne agile

Audit interne agile

La course est lancée pour l’audit interne («AI»), qui doit se transformer et innover afin de demeurer pertinent et de fournir les niveaux requis de valeur et d’assurance à la direction, au conseil d’administration et au comité d’audit. Comme le milieu des affaires et le contexte de risques ont changé, il est devenu nécessaire de relever les occasions d’améliorer les processus et de minimiser les surprises.

L'environnement réglementaire et juridique a renforcé la responsabilité fiduciaire des membres des comités d'audit et de la direction, ce qui demande de rehausser la qualité de la fonction d'audit interne. Les changements rapides survenus dans les sphères réglementaire, technologique et opérationnelle (p. ex., l'automatisation intelligente), ainsi que l'entrée en vigueur de nouvelles règles à l'échelle internationale (p. ex., le Règlement général sur la protection des données, ou « RGPD », de l'Union européenne), ont eu d'importantes répercussions sur les organisations. Au cours des dernières années, la fonction d'audit interne a dû maintenir l'équilibre entre la prestation de services-conseils et son rôle traditionnel en certification et en conformité.

Or, on demande à l'audit interne d'en faire bien davantage. Les dirigeants, les administrateurs, les actionnaires et les autorités de réglementation interrogent leur fonction d'audit interne et exigent qu'elle prenne une orientation stratégique. Les conseils d'administration et les comités d'audit, quant à eux, souhaitent que leur fonction d'audit interne se tourne davantage vers l'avenir et aide à prévoir les risques. Un nombre croissant d'organisations prennent conscience du besoin de donner un nouveau souffle à leur fonction d'audit interne afin qu'elle transcende son rôle traditionnel.

Pour être en mesure de relever ces défis, l'audit interne doit pouvoir s'adapter et s'exécuter plus rapidement qu'avant, tout en maintenant ses standards de qualité. À mesure qu'une organisation évolue, ses domaines d'intérêt se précisent et se complexifient, et c'est pourquoi la fonction d'audit interne doit être plus souple et plus agile, et reconnaître la nécessité d'intégrer davantage de ressources spécialisées afin de réaliser ces projets tout en offrant une valeur ajoutée.

Par exemple, la pratique courante est de planifier un audit et d'en délimiter l'étendue bien avant de commencer l'audit lui-même. Cette façon de faire laisse peu de place à la modification de l'étendue à la suite de nouvelles circonstances qui pourraient survenir entre l'étape de la planification et celle de l'exécution des travaux sur le terrain. De plus, tout élément d'information important recueilli au cours de l'audit qui pourrait avoir une grande incidence sur les résultats de celui-ci ne peut être correctement pris en compte au moment de délimiter l'étendue de l'audit. Il est donc nécessaire que ce processus gagne en flexibilité. Sur ce point, l'audit interne peut apprendre de la transition vers l'agilité dans le domaine du développement de logiciels.

Le développement de logiciels est passé d'un modèle formel « en cascade », qui est caractérisé par des étapes prédéterminées et de longues itérations, à des modèles moins formels mais très souvent plus efficaces. On qualifie généralement ces types de modèle comme étant « agiles ». Dans le modèle en cascade, plus d'efforts sont consacrés, en proportion, à la documentation de la conception et de la spécification. Dans les modèles agiles, on y consacre au contraire le strict minimum d'efforts nécessaire, car l'essentiel de cette documentation (p .ex., guides d'utilisation) sera rédigée aux niveaux de l'exploitation et du soutien, soit beaucoup plus loin dans le cycle de vie d'un système.

Souvent appliquée au développement de logiciels, la notion d'agilité privilégie les personnes et les interactions plutôt que les processus et les outils, des logiciels fonctionnels plutôt que des documents exhaustifs, la collaboration du client plutôt que les négociations de contrat, et l'adaptation aux changements plutôt que le respect du plan établi.

Les départements d'audit interne peuvent tirer profit d'une approche agile. Celle-ci serait particulièrement bénéfique pour la planification et l'exécution des audits. La méthodologie d'audit interne (« AI agile ») que nous présentons applique des concepts liés à l'agilité aux activités de l'audit interne.

Dans les sections qui suivent, nous mettrons en lumière certains des principaux avantages de cette approche et examinerons en détail notre méthodologie.

Téléchargez le rapport pour en savoir plus.