Accueil / blog / La direction générale doit aller au-delà du simple coup d’œil sur les rapports d’audit interne

La direction générale doit aller au-delà du simple coup d’œil sur les rapports d’audit interne

Une triste vérité concernant notre profession est que des défaillances en matière de management des risques et de contrôle peuvent arriver et arrivent en dépit des efforts souvent héroïques de l’audit interne. Dernièrement, cette réalité a été mise en lumière par plusieurs incidents dans les secteur public et privé.

Le mois dernier, j’ai abordé la cyber-attaque qui a touché Atlanta et le fait que les auditeurs internes de la ville avaient averti l’exécutif de la vulnérabilité de leurs systèmes informatiques. L’absence de réaction rapide de ce dernier pour corriger les failles a exposé la ville à une attaque de rançongiciel qui a paralysé son réseau informatique.

En parallèle, la cour des comptes de Californie a révélé que le bureau du président de l’Université de Californie avait amassé 175 millions de dollars pour des projets exceptionnels, mais que cela n’apparaissait pas dans les comptes publics. Une année s’est écoulée depuis et plusieurs ajustements recommandés n’ont pas été effectués. Cette inaction pourrait déboucher sur une réduction des allocations versées par l’État à l’Université de Californie, avec comme conséquence une augmentation des frais d’inscription.

L’exemple du géant bancaire américain Wells Fargo, attaqué de toutes parts, démontre à quel point ignorer l’audit interne peut s’avérer coûteux. L’Agence de protection financière des consommateurs et le Bureau du contrôleur de la monnaie des États-Unis ont annoncé en avril que la banque écoperait d’une amende d’un milliard de dollars pour ses pratiques en matière de prêts immobiliers et d’assurance automobile.

Dans l’entente conclue avec les régulateurs américains, Wells Fargo admet avoir incorrectement appliqué les politiques relatives aux primes d’assurance automobile et avoir verrouillé les taux d’emprunt immobilier au détriment de ses clients. Mais ce n’est pas la seule critique adressée à Wells Fargo par les régulateurs. Ces derniers ont conclu que les actions de la banque reflétaient des pratiques de management des risques qu’ils considèrent « imprudentes, dangereuses et fragiles. »

Les régulateurs ont établi que des missions d’audit interne avaient identifié une application incorrecte des politiques depuis longtemps et que, malgré cela, la direction de la banque a permis que de telles pratiques perdurent. Par exemple, dans le cas des hypothèques à taux garanti, la banque a continué à prélever, de manière indue, des frais d’extension de la garantie et ce, pendant près de trois ans après que les auditeurs internes ont découvert le problème.

Toutes ces affaires illustrent des défaillances de gouvernance causées par l’inaction ou l’indifférence du Conseil et de la direction générale vis-à-vis des travaux de l’audit interne. Dans le meilleur des cas, il en découle une frustration des professionnels qui prennent à cœur leur mission de fournir une assurance sur les activités de management des risques. Dans le pire des cas, les auditeurs internes peuvent se sentir découragés, nuisant ainsi à l’efficacité de la fonction.

Nous ne devrions jamais oublier que les travaux de l’audit interne apportent à la direction générale et au Conseil de la transparence quant à la complexité du réseau de processus et de politiques permettant d’atténuer les principaux risques auxquels l’organisation fait face. La transparence, qu’elle mette en avant des réussites ou des faiblesses, doit, au bout du compte, donner lieu à un devoir de rendre compte et à une amélioration de la gouvernance. Elle est la meilleure arme de l’audit interne.

La semaine dernière, plus de 2700 auditeurs internes du monde entier se sont réunis à Dubaï dans le cadre de la Conférence internationale annuelle de l’IIA. La thématique de la conférence, Connecting the World through Innovation, visait à inspirer et motiver les participants. En effet, des demandes croissantes poussent l’audit interne à adopter les technologies dans les domaines de l’analyse de données et de l’intelligence artificielle, entre autres, et à devenir plus agile et visionnaire. En tant que profession, nous reconnaissons et réagissons aux besoins et attentes en perpétuelle évolution de nos parties prenantes.

Toutefois, la réussite d’aujourd’hui et de demain dépend également de la capacité de nos parties prenantes (Conseil, direction générale, investisseurs) à reconnaître la valeur de nos travaux et à la mettre à profit pour améliorer l’organisation. Les défaillances de gouvernance que j’ai évoquées précédemment montrent qu’il est dangereux de ne pas en tenir compte.

Nous pouvons nous rassurer en sachant que, pour chaque échec retentissant, il existe des milliers de réussites passées inaperçues qui prouvent que l’audit interne fait partie intégrante de la bonne gouvernance. Malgré les revers et les difficultés, l’audit interne doit toujours promouvoir la transparence.

Comme toujours, vos commentaires sont les bienvenus.

Pour information

Richard F. Chambers, Président et directeur général de l’IIA (Institute of Internal Auditors) publie chaque semaine sur son blog InternalAuditor.org un article sur les enjeux et les tendances concernant la profession d’audit interne.

A propos Richard CHAMBERS

Richard CHAMBERS
Richard F. Chambers, Président et directeur général de l’IIA (Institute of Internal Auditors) publie chaque semaine sur son blog InternalAuditor.org un article sur les enjeux et les tendances concernant la profession d’audit interne.