Accueil / idées stratégies / L’audit et la maîtrise du temps

L’audit et la maîtrise du temps

S’inscrivant de plus en plus dans le champ de l’aide à la décision, l’audit prend une coloration stratégique qui se vérifie aussi bien dans le secteur privé que public, notamment au sein des armées. Ce redimensionnement du rôle de l’audit interne implique cependant un changement des pratiques. A côté du plan annuel d’audit, il convient ainsi de préserver une « force de réaction rapide » pour auditer dans le tempo des risques. Inspirée du monde militaire, cette réflexion sur le rapport de l’audit au temps recouvre un questionnement partagé par la profession de l’audit dans son ensemble.
  1. Une nouvelle ambition : éclairer la prise de décision
Dans la dynamique du décret du 28 juin 2011 relatif à l’audit interne dans l’administration, le chef d’état-major des armées s’est doté d’un service d’audit, composante d’un dispositif complet de maîtrise de ses activités. Sept ans plus tard, les évolutions sont considérables. Le rôle du service d’audit de l’état-major des armées va bien au-delà de la simple assurance : à côté des traditionnelles missions de conformité, les missions dites de performance créent de la valeur ajoutée, selon une démarche d’amélioration continue. Véritable aide à la décision, la fonction audit a pris une dimension stratégique indéniable, à l’instar de ce qui se joue dans le monde privé. Cette évolution tient au large périmètre de sujets que peuvent couvrir les auditeurs : RH, finances, logistique, systèmes d’information ou encore communication… Les fonctions et processus susceptibles d’être audités sont nombreux. La profondeur d’analyse qu’apporte l’audit devient une exigence au regard d’un environnement complexe, difficilement déchiffrable ou, tout du moins, donnant difficilement prise à l’anticipation. Les entreprises sont entrées dans l’ère de l’aléatoire : innovations de rupture, blockchain, ubérisation… Ces nouveaux paradigmes s’accompagnent aussi de nouveaux risques. C’est le cas du numérique : porteur d’opportunités, il crée également des vulnérabilités dans un esp ace où la traçabilité de l’ennemi devient quasi impossible. Au niveau des enjeux de défense et de sécurité, ces évolutions ont une traduction très concrète : la menace apparaît beaucoup plus versatile et difficilement modélisable. Dans le brouillard de la guerre, l’audit apporte ainsi des données objectives permettant d’éclairer la décision du chef.
  1. Un nouveau tempo : auditer à la vitesse du risque
Un environnement mouvant impose d’être réactif afin de s’adapter et gagner en résilience. De même, pour que l’analyse fournie par l’audit soit pertinente, elle doit s’inscrire dans un tempo. C’est ce qu’a souvent rappelé Richard Chambers[1]en soulignant la nécessité d’auditer à la vitesse du risque. Dans un contexte marqué par l’incertitude, la valeur ajoutée de l’audit sera de plus en plus tributaire de son aptitude à suivre le battle rythm. Ce concept militaire désigne le cycle décisionnel composé des séquences suivantes : observation, orientation, décision et action. C’est la célèbre boucle OODA, théorisée en 1960 par le capitaine John Boyd, pilote de chasse de l’US Air Force. Au plan militaire, les bonnes décisions sont celles qui déroutent l’adversaire, donnent l’initiative ou font échec aux attaques adverses. Mais il faut aussi savoir se repositionner rapidement lorsque l’on n’obtient pas l’effet escompté. Cela implique de réévaluer très rapidement les décisions à l’aide du test de la réalité pour apporter les correctifs nécessaires, notamment au regard des changements de conditions. Dans cette boucle, l’accès à l’information est déterminant car il permet de raffiner le modèle pour l’adapter en continu. L’enjeu est ainsi de disposer au bon moment, de la bonne information, pour décider de la bonne action. Selon ce schéma, le processus décisionnel peut gagner en performance si la phase de décision est adossée à une bonne connaissance de la situation. A cet égard, l’audit participe directement à la mise en perspective d’éléments clés et objectivés : par la qualité de l’information donnée, il contribue à accélérer la prise de décision tout en la fiabilisant. Au regard d’un contexte très évolutif, un service d’audit doit donc être agile afin d’apporter un éclairage rapide mais documenté. Il est notamment possible de gagner en vitesse d’exécution en ramenant la mission à un périmètre plus restreint. Pour autant, il ne s’agit pas de devenir une boîte à rapports : cette capacité à mener des missions rapidement doit demeurer conforme aux normes de la profession et fidèle aux valeurs qui la gouvernent. L’objectif est d’étendre la gamme d’outils de l’audit interne et non de dévaluer la qualité de l’analyse apportée. Par ailleurs, l’apport de l’audit réside aussi dans sa prise de recul et dans sa capacité à faire le pas de côté pour s’extraire du rythme opérationnel. La clé réside dans un équilibre entre d’une part des missions inscrites dans le temps long et répondant à une problématique complexe et d’autre part, des missions courte durée, offrant un instantané de la situation. Le plan annuel d’audit ne doit pas conduire à se priver de la flexibilité nécessaire pour s’emparer d’une question pressante. Un sujet dicté par l’actualité n’est pas moins légitime que celui inscrit sur la feuille de route annuelle. Il faut donc étendre l’offre de service de l’audit interne pour être en mesure d’apporter le niveau d’assurance attendu et la profondeur d’analyse adéquate.
  1. Une approche dynamique fondée sur l’anticipation
Le nouveau tempo n’impacte pas seulement la durée d’exécution des missions mais aussi le moment de la prise en compte du risque. Agir le plus en amont possible constitue sans doute la stratégie la mieux adaptée. C’est pourquoi le scope de l’audit interne doit dépasser les risques traditionnels pour embrasser les risques émergents. Ces derniers peuvent se définir comme des risques nouvellement apparus ou ayant évolué, encore difficiles à quantifier et qui pour autant peuvent avoir un impact considérable sur l’organisation. A cet égard, le rapport 2018 émis par le cabinet PWC sur la profession de l’audit interne[2]invite les directions à s’interroger sur le degré d’innovation de leurs services d’audit face aux risques émergents. La fonction doit ainsi évoluer pour apporter à son analyse une granularité supplémentaire en anticipant davantage. Dans le cadre d’une transformation par exemple, il s’agit d’anticiper les évolutions de processus afin d’éviter la matérialisation du risque ou d’en maîtriser l’impact. L’anticipation implique également d’adopter une approche dynamique des risques : « être sur les bons sujets mais les aborder de manière statique alors que ce sont des phénomènes dynamiques reléguerait l’audit interne dans des oubliettes.»[3]Cette capacité d’anticipation contribue aussi à fiabiliser le processus décisionnel. In fine, l’audit doit être scalabledans le temps, pour apporter selon le besoin un éclairage valable à l’instant T ou une analyse moins figée, orientée vers le futur. En conclusion Dans son livre Commencer par pourquoi, Simon Sinek estime que toute innovation doit être entreprise au regard du « pourquoi » de l’organisation. Pour ce qui est de l’audit, le « pourquoi » a évolué : de la mesure de la performance, la fonction répond aujourd’hui à l’ambition d’éclairer le décideur. Les changements que doit opérer la profession sont donc à appréhender au regard de cet objectif. Dès lors, on comprend que la capacité à s’inscrire dans le tempo des risques et à anticiper est essentielle si l’audit veut gagner en impact. Commandant Anne de Luca  Auditeur interne à la division C2A (Contrôle et Audit des Armées) de l’état-major des armées [1]Chief Executive Officer de l’Intitute of Internal Auditors. [2]Moving at the speed of innovation, The foundational tools and talents of technology-enabled Internal Audit, PWC, 2018 State of the Internal Audit Profession Study. [3]Risk in Focus, « Les sujets incontournables de l’audit interne », édition 2018, p. 38.