Accueil / blog / Les défis de l’audit interne à l’ère des zettaoctets

Les défis de l’audit interne à l’ère des zettaoctets

Alors que la 5G, prochaine génération de réseau mobile tant attendue, est sur le point de devenir réalité, certains experts prévoient déjà une révolution technologique dans à peine deux ans. Hans Vestbjerg, CEO de Verizon Communications, a mis l’impact mondial de la 5G en perspective en déclarant au CES 2019 à Las Vegas : « La 5G va tout changer ».

Cette nouvelle génération de technologie mobile pourrait bien concrétiser la promesse d’une quatrième révolution industrielle. La vapeur et la mécanisation ont été les moteurs de la première révolution industrielle, l’électricité celui de la seconde tandis que la troisième a été portée par la numérisation et les ordinateurs. La connectivité définira la quatrième.

L’impact le plus important de la 5G ne sera pas l’accélération des vitesses de téléchargement mais la création d’un monde « tout connecté ». Cette technologie permettra notamment de multiplier par 10 la densité d’appareils connectés au kilomètre carré, passant de 100 000 à 1 million.

C’est ce qui fait de la 5G une technologie de rupture. Elle transformera les milliards d’octets, ou gigaoctets, de données absorbées par les organisations en milliers de milliards de gigaoctets, ou zettaoctets. En effet, on estime que, d’ici 2020, 50 milliards d’appareils connectés produiront 4,4 zettaoctets de données, soit une hausse cataclysmique par rapport aux 0,1 zettaoctets produits en 2013.

Il est difficile de saisir l’énorme incidence de la 5G sur les volumes de données accessibles aux organisations. En revanche, il est facile de prédire que les organisations tenteront de tirer parti de la puissance de ce nouvel outil, ce qui les confronte au dilemme classique entre risque et opportunité. Pour beaucoup d’entre elles, recueillir, analyser, comprendre, gérer, protéger et auditer les données existantes pose déjà problème. Imaginez alors la situation après une augmentation exponentielle des flux de données. Les défis posés par la cybersécurité, qui représente déjà un enjeu de taille pour les organisations, ne feront que gagner en complexité face à cet afflux massif de données, d’autant plus qu’un mouvement mondial pour la protection des données personnelles commence à prendre de l’ampleur. Même en faisant preuve d’optimisme, la 5G sera une disruption technologique majeure qui obligera les organisations à repenser la manière dont elles recueillent, utilisent et protègent leurs données.

Comment l’audit interne peut-t-il faire face à ces changements ? Le dernier rapport « Pulse of Internal Audit » de l’IIA Amérique du Nord décrit quatre étapes à suivre par la profession pour s’adapter et prospérer dans un monde où la technologie est reine. L’audit interne doit:

  • devenir agile ;
  • chercher à innover ;
  • reconsidérer sa gestion des talents ;
  • susciter l’engagement du conseil d’administration.

L’imminence de la révolution déclenchée par la 5G rend le besoin de transformation plus urgent encore.

Dans un blogsur le rapport Pulse, j’ai écrit : « il sera demandé à l’audit interne d’en faire davantage, nous imposant de nous recentrer sur les demandes des parties prenantes, comme nous l’avons déjà fait précédemment. Pour autant, les pressions à l’origine des changements et perturbations actuels ne peuvent pas être atténuées en nous appuyant uniquement sur ce qui a été fait par le passé. »

Ce blog identifiait plusieurs mesures que les responsables de l’audit interne pourraient prendre pour enclencher les quatre leviers de transformation de la profession. Et pourtant, presque un an plus tard, les progrès tardent à se manifester dans le domaine de la gestion des talents. Un premier coup d’œil aux réponses à l’enquête « Pulse of Internal Audit » de 2019, qui seront publiées à la General Audit Management Conference de l’IIA en mars prochain, suggère que la profession peine toujours à améliorer ses compétences SI et cyber. Qui plus est, selon les dernières réponses enregistrées, le plan d’audit standard consacrerait moins de 20% de ses ressources aux questions SI et cyber. Il est vrai que le processus de transformation prend du temps, mais le temps presse.

Ironiquement, s’il veut dompter le tsunami de la 5G, l’audit interne devra, plus que jamais, s’en remettre à la technologie. L’intelligence artificielle et la robotisation des processus, entre autres, sont les solutions les plus évidentes pour gérer cette perturbation. De plus, la profession devra développer une relation étroite, presque symbiotique, avec les fonctions SI. Les responsables de l’audit interne doivent adopter cette approche et faire connaître leurs besoins aux parties prenantes, de manière claire et directe.

L’audit interne devra prendre de nombreuses mesures s’il veut survivre dans un monde de zettaoctets. Dans sa publication de 2018 « Analytics in Auditing is a Game Changer», Protiviti a lancé un puissant appel à l’action à la profession en la mettant au défi de passer à la vitesse supérieure en matière d’analyse des données. Le cabinet de conseil propose aux responsables et aux fonctions d’audit interne dix actions à mener dans ce domaine :

  1. « Reconnaître qu’il est de plus en plus demandé à l’audit interne d’avoir recours à l’analyse des données dans toutes les organisations et tous les secteurs, et que cette tendance n’est pas près de s’inverser. »
  2. « Chercher des opportunités pour que la fonction d’audit interne développe sa maîtrise des techniques sophistiquées d’analyse de données et se fasse une idée, à la fois plus globale et précise, du potentiel de cet outil. »
  3. Admettre que « des ressources limitées, en plus de la charge de travail quotidienne, peuvent empêcher l’audit interne d’optimiser ses efforts dans le domaine de l’analyse de données. »
  4. « Envisager le recours à des champions pour mener les travaux en matière d’analyse de données et, le cas échéant, créer une fonction dédiée. »
  5. « Explorer les possibilités d’améliorer l’accès de l’audit interne à des données de qualité et de mettre en œuvre des protocoles… qui régissent l’extraction des données utilisées au cours de la mission d’audit. »
  6. « Identifier de nouvelles sources de données, aussi bien internes qu’externes, susceptibles d’améliorer la vision de l’audit interne des risques encourus par l’organisation. »
  7. « Augmenter l’utilisation et la portée de l’audit et du contrôle en continu dans le cadre d’activités telles que le suivi des indicateurs de fraude, des indicateurs clés de risque (KRI) dans les processus opérationnels et des informations utilisées par les dirigeants lors de la prise de décisions stratégiques. »
  8. « Tirer parti de l’audit en continu pour fournir un aperçu en temps réel des risques de l’organisation et incorporer les résultats dans une approche d’audit fondée sur les risques adaptable et suffisamment flexible pour pouvoir se recentrer à tout moment sur les risques les plus importants. »
  9. « Essayer d’augmenter la contribution des parties prenantes lors de l’élaboration et de l’utilisation des outils d’audit en continu, mais aussi lors du choix des données que ces derniers devraient surveiller. »
  10. « Prendre des mesures pour évaluer la réussite des travaux réalisés en matière d’analyse de données et réfléchir à la manière la plus efficace d’informer la direction et les autres parties prenantes de cette réussite et de la valeur ajoutée créée. »

Dans son allocution en 1921, le lauréat du prix Nobel Christian Lous Lange avait lancé une mise en garde : « la technologie est un serviteur utile, mais aussi un maître dangereux. » A l’époque, son avertissement concernait les dangers que la technologie présentait en facilitant la production d’armes de plus en plus puissantes. Il reste valable dans le contexte actuel, alors que les technologies sont de plus en plus performantes dans la collecte de données.

Comme toujours, vos commentaires sont les bienvenus.

A propos Richard CHAMBERS

Richard CHAMBERS
Richard F. Chambers, Président et directeur général de l’IIA (Institute of Internal Auditors) publie chaque semaine sur son blog InternalAuditor.org un article sur les enjeux et les tendances concernant la profession d’audit interne.