Professionnels du contrôle, tirons parti de la robotisation !

15%. Ce serait la part d’emplois automatisables selon la dernière note de France Stratégie. Un chiffre qui peut paraître faible tant l’intelligence artificielle et la robotisation n’en finissent plus de transformer nos vies quotidiennes mais aussi le fonctionnement de nos entreprises. À l’heure des voitures autonomes et des diagnostics médicaux robotisés, le champ des tâches automatisables semble infini de même que celui des métiers qui pourraient se voir menacés. Et ce mouvement ne se cantonne pas aux métiers peu qualifiés, il touche toutes les interventions numérisables et les business models « ubérisables »… Ainsi les « professionnels du contrôle », auditeurs internes, contrôleurs de gestion ou commissaires aux comptes, sont impactés au premier chef par l’automatisation. Cette lame de fond digitale transforme notre métier d’assureur du dispositif de la maitrise des risques et nous pousse à le réinventer. Il est indéniable que l’intelligence artificielle et la robotisation peuvent aujourd’hui soutenir certaines missions de l’audit et du contrôle internes, d’une manière différente. Leur développement permet d’envisager l’automatisation de tâches d’audit comptable et financier, notamment, mais également de certains contrôles internes. Au-delà du gain de temps, évident, elle décuple les possibilités en substituant au test par échantillonnage un système de contrôle continu et plus puissant portant sur l’exhaustivité des données disponibles. Plus avant, les logiciels peuvent repérer des écritures comptables « inhabituelles », détecter des "fraudes" ou encore identifier des domaines à risque, puis alerter les contrôleurs et les auditeurs internes. Cette automatisation est donc une opportunité pour les professionnels du contrôle. Libérés des tâches automatisées, ils peuvent désormais concentrer leurs efforts sur la mise en perspective de données toujours plus pointues et hétérogènes. Dans le prolongement de l’élargissement de leur périmètre d’audit à l’œuvre depuis plusieurs années, les auditeurs internes doivent aujourd’hui combiner dans leur analyse l’ensemble des éléments de création de valeur de l’entreprise – manufacturier, intellectuel, humain, social et sociétal et environnemental – pour accroître la pertinence de leurs recommandations. Et les sujets requérant cette transversalité sont nombreux : la transformation de l'organisation, la fraude ou encore la cybercriminalité. L’auditeur interne pourra ainsi pleinement contribuer au déploiement de la gestion intégrée (Integrated Thinking) et du reporting intégré (Integrated Reporting) dans l’entreprise. Par exemple examiner la gouvernance, se pencher sur les contrôles liés à la culture de l’entreprise ou à son environnement. Une démarche vertueuse sur laquelle encore trop peu de sociétés françaises se mobilisent, accusant un retard certain vis-à-vis de leurs homologues européennes. Plus encore, en s’intéressant à des éléments moins quantifiables de la valeur de l’entreprise, les professionnels du contrôle pourront répondre avec davantage d’acuité aux nouveaux besoins de leurs « clients internes » que sont les directions générales et les Conseils d’Administration.  Car le numérique impacte également tous les métiers des entreprises, transformant les organisations, les processus opérationnels, les modes de communication avec leurs clients et modifiant par là même  leurs attentes à l’égard de l’audit interne auquel elles demandent un travail de détection et d’assurance des risques émergents au travers notamment de l’analyse des signaux faibles. L’audit interne joue ainsi un rôle croissant en matière de cybercriminalité pour faire face aux challenges liés à la protection des données, particulièrement dans les secteurs de l’assurance et de la banque avec le boom du Big Data, mais aussi dans le secteur industriel avec les équipements et robots « connectés. Qu’il s’agisse de la surveillance des réseaux internes de l’entreprise (contrôle de la mise à jour des pare-feux, des anti virus, tests d’intrusion,…) ou externes pour detecter d’éventuelles fuites de données ou tentatives de cyberattaques, l’auditeur interne, par des procédures de contrôles adaptées, doit s’assurer que les processus mis en place par l’entreprise dans ce domaine (procédures, formation des collaborateurs, tests réguliers,..) sont robustes et couvrent les risques identifiés. Loin d’être une menace, l’automatisation constitue donc une opportunité pour l’audit interne de sortir du contrôle de routine pour se concentrer encore davantage sur l’analyse des informations complexes qu’il collecte et jouer pleinement son rôle auprès de la direction et du conseil d’administration. Jean-Marie Pivard, Vice-Président, IFACI   Cet article est extrait de l'AGEFI Hebo du 20 octobre 2016 Pour aller plus loin, consultez les articles : Harvard Business Review, "Technology Will Replace Many Doctors, Lawyers, and Other Professionals" The Wall Street Journal