Pourquoi l'intelligence artificielle est un sujet central d'audit interne ?

Les transformations organisationnelles sont monnaie courante de nos jours. Avec l’arrivée de l’intelligence artificielle, cette tendance se verra amplifiée et les transformations organisationnelles seront plus importantes et coûteuses. Dans un contexte de projets déterminants avec risques de pertes significatives, les auditeurs internes, comme experts en identification des risques et des moyens à les gérer, sont parfaitement placés pour jouer un rôle crucial dans cette nouvelle ère. Pour être pertinent dans ce nouveau monde, le profil de l’auditeur interne va cependant devoir changer, autant d’un point de vue formation que dans sa capacité d’évaluer les risques des situations émergentes. La fonction d’auditeur interne peut, plus que jamais, être déterminante. L’auditeur interne peut devenir un « facilitateur » de l’ l’IA pour son organisation, à condition de lui-même s’adapter, et ce dès maintenant. Il pourra alors continuer à démontrer qu’il est créateur de valeur ajoutée. L’audit interne :

• Pourra assister son organisation dans l’identification des opportunités d’intégration de l’IA dans ses modes opératoires.
• Pourra continuer à jouer le rôle historique d’identification de risques, de moyens de gestion de ces derniers, de spécialiste en processus d’affaires.
• Devra adapter ses processus d’audit.
• Sera composé de ressources ayant des profils différents.

Comme partenaire d’affaires, l’auditeur interne pourra ainsi jouer un rôle clé lors des phases de planification, d’implantation et d’optimisation des processus d’affaires organisationnels. Pour se préparer, il lui faudra d’abord comprendre les bases de l’intelligence artificielle, les rôles que l’audit interne devra jouer ainsi que les risques et les opportunités que représente cette nouvelle technologie. Il devrait tirer profit du Cadre de référence de l’IA (voir schéma), pour fournir des méthodes systématiques et rigoureuses visant à évaluer et à améliorer l’efficacité des processus de gouvernance, de gestion des risques et de contrôle qui y sont liés. L’auditeur interne devra :

• Savoir comment fonctionne l’IA
• Comprendre les risques et les opportunités que l’IA représente
• Déterminer si les résultats de l’IA correspondent aux attentes
• Être capable de recommander ou de prendre des mesures correctives le cas échéant

De telles compétences seront requises au niveau des trois lignes de maîtrise. La direction générale et le Conseil d’administration devront également connaître le fonctionnement de l’IA et comprendre les risques et opportunités qu’elle représente. L’auditeur interne peut aider une organisation à évaluer et comprendre dans  Les transformations organisationnelles sont monnaie courante de nos jours. Avec l’arrivée de l’intelligence artificielle, cette tendance se verra amplifiée et les transformations organisationnelles seront plus importantes et coûteuses. Dans un contexte de projets déterminants avec risques de pertes significatives, les auditeurs internes, comme experts en identification des risques et des moyens à les gérer, sont parfaitement placés pour jouer un rôle crucial dans cette nouvelle ère. quelle mesure l’intelligence artificielle aura un effet (négatif ou positif) sur la capacité de cette organisation à créer de la valeur à court, moyen, ou à long terme. Ainsi, l’auditeur interne :

• Comprend les objectifs stratégiques de l’organisation et les processus mis en oeuvre pour les atteindre.
• Est en mesure d’évaluer si les activités d’IA contribuent à la réalisation de ces objectifs.
• Peut fournir une assurance interne sur les activités de management des risques de la direction générale, pertinentes au regard des risques de l’IA.
• Est perçu comme un conseiller de confiance pouvant soutenir l’adoption de l’IA pour améliorer les processus de l’organisation ou l’offre de produits et de services.

Les actions à entreprendre par l’auditeur interne :

• Inclure l’IA dans son évaluation des risques et envisager la possibilité de l’inclure également dans son plan d’audit, fondé sur une approche par les risques.
• Participer activement aux projets d’IA dès leur début, en fournissant des conseils et des points de vue qui contribuent à la réussite de leur mise en oeuvre.
• Fournir une assurance sur la gestion des risques liés à la fiabilité des algorithmes sous-jacents et des données sur lesquelles reposent ces algorithmes.
• S’assurer que les questions éthiques et morales qui peuvent entourer l’utilisation de l’IA par l’organisation sont traitées.
• Donner, comme pour toute autre initiative importante, une assurance sur les structures de gouvernance.

Évidemment, l’audit interne ne devrait pas être chargé, ni être responsable, de la mise en oeuvre des processus, politiques ou procédures d’IA afin d’éviter toute atteinte perçue ou réelle à son indépendance et à l’objectivité de l’auditeur interne. Il devrait aborder l’IA comme il traite les autres domaines, c’est-à-dire avec une approche systématique et méthodique afin d’évaluer et d’améliorer l’efficacité des processus de gouvernance, de gestion des risques et de contrôle liés à l’IA. Source : https://global.theiia.org/translations/PublicDocuments/GPI-Artificial-Intelligence-Part-II-French.pdf