Intelligence artificielle et audit : un mariage qui fait sens ?

Au même titre que la digitalisation il y a quelques années, l’intelligence artificielle (IA) est en train de s’immiscer dans tous les métiers de l’entreprise et promet d’apporter des changements profonds dans les organisations. Le domaine de l’audit n’échappe pas à cette vague : l’IA devient petit à petit un outil supplémentaire à disposition des auditeurs, mais elle a aussi vocation à devenir elle-même un objet de contrôle et d’audit, pour en assurer la fiabilité et l’adoption.

Imaginons un ensemble de milliers de documents manuscrits ou imprimés : l’information utile pourrait prendre un temps considérable à être extraite et synthétisée par une ou plusieurs personnes. Par des techniques bien connues de reconnaissance optique de caractères (Optical Character Recognition), ces documents peuvent être numérisés et leur contenu textuel extrait. Dès lors, une IA spécialisée en traitement du langage peut aisément, en quelques instants seulement, établir un système d’indexation de ces documents basé sur les mots clés qu’ils contiennent, en faire des résumés, les traduire, les regrouper par proximité sémantique et fournir une myriade de statistiques quant à leur contenu. Au-delà de l’aide à la synthèse d’informations, l’IA est un formidable outil pour la prévention des risques. Dans le secteur bancaire par exemple, la digitalisation induit l’apparition de nouvelles formes de risques opérationnels, de fraude ou de cybersécurité. La fiabilité des trois lignes de défenses du contrôle permanent s’avère donc plus que jamais cruciale, et l’IA peut y apporter de réels gains en termes de productivité, de qualité et de sécurité.

Mais au-delà des cas d’usages que les outils IA permettent d’adresser, quel impact sur le travail quotidien des auditeurs ? Sur ce point, une véritable révolution attend les métiers de l’audit : l’IA, en tant qu’ensemble de systèmes complexes, a elle-même besoin d’être auditée pour en assurer la fiabilité et la conformité. Les modélisations en jeu sont complexes, et il manque à l’heure actuelle un standard permettant d’évaluer correctement les risques de ces algorithmes, qui peuvent être d’origine épistémologique, méthodologique, ou organisationnelle. Ainsi, il n’existe à l’heure actuelle aucun formalisme mathématique complet pour comprendre les décisions de certains modèles de deep learning.

Les méthodes de développement de certains data scientists, plutôt centrées sur l’expérimentation, peuvent quant à elles manquer de rigueur tant au niveau de la documentation que des tests réalisés (qualité des données, biais présents, respect du cahier des charges fonctionnel, etc.). Enfin, les enjeux de gouvernance de la donnée, qui vise à garantir un patrimoine data de qualité pour les modèles, butent souvent sur les difficultés à transformer les organisations classiques en organisations data-driven.

L’IA a donc clairement vocation à être au coeur des métiers de l’audit, et apportera des changements substantiels dans les profils des auditeurs et le contenu des missions. La question de la généralisation des processus d’évaluation à tous les secteurs est clairement posée aux métiers de l’audit, qui ont une expérience forte en la matière. IA et audit semblent donc devoir se forger un destin commun dans les années à venir, chacun se nourrissant de l’autre pour s’améliorer, innover et créer de la valeur.

Aurélien Bourgais, Data Scientist, Quantmetry et Issam Ibnouhsein, Head of search & Development, Quantmetry.