Accueil / blog / Un premier aperçu du rapport « Pulse of Internal Audit » de 2019

Un premier aperçu du rapport « Pulse of Internal Audit » de 2019

Depuis presque cinq ans, j’encourage les membres de la profession à « auditer à la vitesse du risque ». J’ai utilisé cette expression pour la première fois en juillet 2014 dans un blog qui soulignait la volatilité croissante des risques et le danger pour les fonctions d’audit interne de se limiter aux défis d’hier en s’en tenant aux traditionnels plans d’audit annuels.

Nous avons fait des progrès depuis lors mais il y a encore beaucoup de chemin à parcourir.

Le rôle de l’audit interne, qui consiste à fournir en temps et en heure une assurance sur l’efficacité du management des risques, est plus essentiel que jamais dans un contexte où des risques jusqu’alors inconnus se développent rapidement tandis que d’anciennes problématiques délicates persistent. C’est pourquoi il est indispensable que l’audit interne soit en phase avec la vision du conseil d’administration et de la direction en matière de risques.

L’enquête « 2019 North American Pulse of Internal Audit », qui sera rendue publique la semaine prochaine lors de la Conférence annuelle de l’IIA destinée aux responsables de l’audit interne (General Audit Management Conference) à Dallas, pose des questions importantes sur la manière dont l’univers des risques actuel, en constante mutation, modifie l’alignement de l’audit interne avec le conseil d’administration. Le rapport, intitulé « Defining Alignment in a Dynamic Risk Landscape », se concentre sur quatre risques clés et examine si le périmètre de l’audit interne est conforme dans ces domaines.

Ce qui est inquiétant, c’est que le rapport constate un décalage potentiel au niveau de la cybersécurité et de l’analyse des données, des relations avec les tiers, des risques émergents et atypiques et des activités du conseil d’administration et de la direction. En outre, il émet de sérieux doutes quant à la transmission des recommandations et des points de vue de l’audit interne au conseil d’administration.

Par exemple, bien que des enquêtes menées auprès de conseils d’administration aient clairement identifié les questions liées à la cybersécurité et aux SI comme des risques prioritaires, les plans d’audit interne ne cessent d’augmenter les ressources affectées à des domaines traditionnels à risque moins élevé tels que le reporting financier, opérationnel ou encore le reporting de conformité/réglementaire.

Un autre enjeu soulevé dans le rapport est la qualité des informations soumises au conseil d’administration. Selon une enquête récente réalisée par la NACD (National Association of Corporate Directors) auprès d’administrateurs, 53 % des répondants ont déclaré que la qualité des rapports de gestion était insuffisante. Or, selon les personnes interrogées dans le cadre de l’enquête Pulse, l’audit interne n’examine que rarement les informations soumises au conseil d’administration, 6 responsables de l’audit interne sur 10 indiquant qu’ils ne fournissent cette assurance que pour les situations inhabituelles, ou pas du tout.

Le Pulse fait une observation intéressante sur la façon dont la dynamique des risques modernes redéfinit l’alignement. Les professionnels talentueux qui siègent dans nos conseils d’administration sont confrontés à une multitude de facteurs qui menacent l’atteinte des objectifs de l’organisation. Les conseils d’administration subissent de plus en plus la pression des actionnaires et des régulateurs, qui veulent les voir jouer davantage leur rôle de surveillance, c’est pourquoi ils recherchent désespérément des informations fiables leur permettant de prendre des décisions stratégiques en matière de risques. Cela représente une réelle opportunité pour notre profession.

Extrait du rapport Pulse :

« Dans l’environnement de risque dynamique que nous connaissons aujourd’hui, les responsables de l’audit interne ne peuvent plus se contenter de comprendre la vision des risques du conseil d’administration et de s’y conformer. Ce nouvel enjeu consiste à s’assurer que le conseil d’administration a une compréhension globale et claire de l’univers des risques de l’organisation. Ce changement de perspective, bien que subtil, a une importance considérable pour la capacité de l’audit interne à fournir une assurance indépendante, apporter une valeur ajoutée à l’organisation, et devenir un conseiller de confiance. »

Je ne voudrais pas donner l’impression que les conclusions du Pulse reflètent un décalage entre l’audit interne et les conseils d’administration. Bien au contraire, le rapport démontre que les responsables de l’audit interne sont tout à fait conscients du besoin d’améliorer l’alignement dans les quatre domaines clés.

Il n’en est pas moins que le Pulse identifie depuis de nombreuses années les domaines où l’audit interne peut mieux faire et ceux où il peut apporter une valeur ajoutée à l’organisation. L’édition 2019 continue cette tradition en proposant des mesures, des ressources, et des points importants à retenir.

Sur mon blog, j’encourage fréquemment les auditeurs à toujours s’efforcer d’améliorer leurs compétences et la valeur que l’audit interne apporte aux organisations. Chaque année, depuis 2011, l’enquête Pulse leur sert de point de référence pour y parvenir.

Ne manquez pas le rapport de cette année. Il contient des informations intéressantes qui nourriront de plus amples réflexions dans les semaines à venir.

Comme toujours, vos commentaires sont les bienvenus.

A propos Richard CHAMBERS

Richard CHAMBERS
Richard F. Chambers, Président et directeur général de l’IIA (Institute of Internal Auditors) publie chaque semaine sur son blog InternalAuditor.org un article sur les enjeux et les tendances concernant la profession d’audit interne.