Étude « Agile, resilient and transformative - Global IT Internal Audit Outlook » dresse les conclusions d’une enquête menée auprès d'un panel de 300 participants représentatif des équipes d’audit interne informatique, issues de divers secteurs industriels et de 35 pays. Ce rapport présente, d'une part, les enjeux majeurs auxquels ces équipes sont confrontées et, d'autre part, met en évidence à quel point leur fonction évolue vers un rôle de conseil stratégique auprès de leur Direction Générale.
Au fur et à mesure que les organisations accélèrent leurs transformations de nouveaux risques émergent :
- Les progrès technologiques, la généralisation des outils d’automatisation, la robotisation des processus ou bien encore les risques croissants de non-conformité, de réglementation ou de fraude ont élargi le périmètre de l’audit interne informatique et le rôle des auditeurs informatiques.
- L'hybridation de nos modes de travail crée des facteurs de risque informatique plus complexes, tels que les sujets de cybersécurité ou de résilience opérationnelle. Ces risques peuvent alors impacter sévèrement l'ensemble des opérations et le chiffre d’affaires.
- Dans un monde en pleine transformation, l'auditeur interne informatique éclaire le Conseil d'administration et la Direction Générale sur les profondes mutations de nos modèles économiques et les nécessaires changements à opérer. Il agit en véritable partenaire de confiance.
Découvrez ci-dessous les 4 enjeux majeurs auxquels les responsables de l’audit interne informatique doivent répondre et l'évolution de leur fonction vers une position de conseiller stratégique auprès de la Direction Générale.
1) Aligner les capacités à la transformation de l’organisation
À mesure que les organisations adoptent de nouvelles technologies, l’audit interne informatique prend de l’ampleur et son champ d’application s’accroit pour couvrir non seulement les contrôles généraux informatiques, mais des domaines supplémentaires comme la sécurité du cloud, la cybersécurité, et la confidentialité des données et la gouvernance.
Le manque de compétences et le besoin de spécialistes expérimentés sont cités comme l’un des plus grands défis par les répondants.
Afin d’auditer ces nouvelles technologies et aligner ses capacités en conséquence, l’audit interne investit dans de nouvelles compétences.
2) S’adapter à un environnement toujours plus risqué et évolutif
L’évolution rapide de l’environnement technologique et le rythme effréné de la digitalisation, impliquant l’adoption du cloud, l’analyse des mégadonnées et l’automatisation intelligente, ont conduit à de nouveaux et plus grands risques technologiques.
Le cyber-risque et la résilience opérationnelle sont les domaines clés sur lesquels les équipes d'audit interne informatique se concentrent aujourd’hui.
Avec un environnement toujours plus risqué, la priorité est de monter en compétence et de gagner en agilité afin de faire face et répondre rapidement aux risques émergents.
Une telle approche doit évoluer à mesure que la transformation digitale et les disruptions entraînent de nouveaux risques.
3) Une influence croissante au conseil d’administration
Avec l'augmentation exponentielle des risques technologiques et le changement des modèles d’affaires centrés sur la technologie, les conseils d'administration et les comités d'audit ont des attentes élevées de l’audit interne informatique.
Les auditeurs privilégient de plus en plus la qualité de l'audit, adoptant de multiples approches pour surveiller leur efficacité et permettre des rapports améliorés aux conseils d’administration.
4) Adopter les technologies digitales
L’analyse et la visualisation des données sont considérées comme les outils les plus populaires utilisés en audit interne, aidant ainsi les équipes à évaluer rapidement les contrôles et présenter des informations de manière claire et efficace.
Les données et la technologie améliorent donc la performance des équipes d'audit interne et un financement accru est mis à disposition pour investir dans de nouvelles technologiques.
Cependant, bien que les technologies soient employées tout au long du cycle de vie de l’audit, les équipes devraient maintenant chercher à intégrer des technologies plus avancées dans leurs audits, telles que la Robotic Process Automation (RPA), l'Intelligence Artificielle (IA) et le Machine Learning (ML). Ces outils continuent d’être des outils ambitieux pour les équipes d'audit interne et ne sont que trop peu utilisés.
À retenir
Les priorités des responsables de l’audit interne évoluent constamment au vu des changements externes. Il y a une appréciation plus large des risques dans la fonction d’audit interne aujourd’hui et ce n’est plus un terrain incertain pour la plupart d’entre eux.
Les réponses apportées dans ce rapport suggèrent que face aux risques technologiques émergents et de plus en plus abordés dans les conseils d’administration, l’audit interne a une excellente occasion de jouer un rôle plus important dans la gestion et l'atténuation de ces risques.
- Les auditeurs devraient continuellement améliorer leurs compétences pour auditer ces nouveaux défis, tout en élargissant l’utilisation de divers modèles de prestation pour répondre aux besoins en ressources.
- Les budgets augmentent, mais les attentes aussi, et les responsables de l’audit cherchent à transformer leurs équipes grâce à des outils d’automatisation et d’analyse de données accrus pour une meilleure efficacité et une couverture plus grande.
- De plus, des cycles d’audit agiles et plus courts apportent une plus grande flexibilité dans la définition et l’exécution des audits.
