Finance Et Technologie : Vers Un Rôle Plus Stratégique De L’Audit

Richard Chambers, Président-Directeur général de l’Institute for Internal Auditors, a coutume de dire qu’il faut « effectuer un audit à la vitesse du risque ». Dans le monde des affaires, cette vitesse se rapproche souvent de celle de l’éclair. Entre volatilité économique, émergence de technologies disruptives et nouvelles réglementations, les choses évoluent très rapidement et les entreprises doivent s’adapter.

Ce nouveau rythme des affaires n’est pas sans entraîner de nouveaux risques encore plus grands pour les organisations. Dans ce contexte, le rôle des audits internes est en train de devenir de plus en plus crucial pour aider les entreprises à évoluer dans cet environnement complexe. Traditionnellement, dévolus à l’évaluation du passé et au contrôle de la conformité, les auditeurs internes sont désormais en première ligne pour identifier et résoudre les problèmes au moment même où ils surviennent. Un rôle d’autant plus stratégique qu’il permet également de prévoir les risques futurs qui pourraient nuire aux performances de l’entreprise.

Faire évoluer l’approche de l’audit…

L’édition 2017 de l’enquête annuelle sur l’état de la profession de l’audit interne, menée par le cabinet PwC, met en lumière la manière dont l’audit permet aux entreprises d’anticiper et de gérer les changements de manière proactive. « En cas de ruptures radicales, l’agilité des fonctions d’audit est clé : elles peuvent fournir plus fréquemment des analyses de risques associés à ces changements brutaux et proposer ainsi des conseils sur les processus et les contrôles à mettre en place pour y faire face ».

Adopter cette nouvelle approche de l’audit requiert deux qualités essentielles : la capacité à obtenir et à analyser des informations rapidement d’une part ; et d’autre part, la souplesse permettant de modifier facilement les processus et la planification financière. Un véritable défi pour les auditeurs internes qui ne disposent pas d’un système financier conçu pour mettre à jour ces informations ou s’adapter aussi vite qu’il le faudrait.

…en s’affranchissant des systèmes obsolètes…

Les systèmes ERP actuels constituent l’un des principaux freins à la réalisation de cette approche. Leurs capacités de vérification de la conformité, de contrôle interne et d’audit sont vendues comme des solutions distinctes, en dehors des systèmes centraux de comptabilité. Par conséquent, les auditeurs (internes ou externes) consacrent le plus clair de leur temps et de leurs ressources à passer d’un système à l’autre pour recueillir des informations et vérifier les processus appliqués à des événements qui ont déjà eu lieu.

Et ce n’est pas le seul problème. Bien que la plupart des solutions traditionnelles soient dotées de pistes d’audit répertoriant tout ce qui se passe sur les systèmes, celles-ci sont facultatives et la plupart des clients s’en passent car elles limitent les performances. Par ailleurs, les contrôles, workflows et approbations sont définis uniquement pour un certain nombre de transactions et de processus. En ajouter d’autres, demande donc un effort supplémentaire.

…pour des solutions innovantes.

Pour pallier les lacunes des ERP classiques, des solutions innovantes ont émergé ces dernières années. Développées après la promulgation de la loi Sarbanes-Oxley, ces dernières ont intégré dès leur conception les audits, les contrôles et la vérification de la conformité comme des piliers au cœur de leur fonctionnement, transformant ainsi l’ensemble de la démarche d’audit.

Dans ces solutions, toutes les modifications apportées au système sont automatiquement recensées dans une documentation qui précise notamment qui a fait quoi et quand. Ainsi, un auditeur peut examiner la définition du processus d’entreprise concernant l’approbation des entrées dans le journal pour vérifier qu’il a été conçu efficacement ; puis consulter le journal d’audit pour savoir si des modifications ont été apportées à cette définition dans le cadre de la gestion du changement, le tout au sein du même système. Cette approche est particulièrement utile lorsqu’une entreprise vit des transformations profondes, comme un changement de législation. Elle évite surtout les mauvaises surprises lors de la clôture des comptes et de la publication des états financiers.

Vu le contexte des entreprises d’aujourd’hui, il n’est tout simplement plus acceptable de contrôler la conformité a posteriori. Les organisations doivent pouvoir anticiper les risques potentiels et leurs besoins en matière de conformité, et en tenir compte dans leurs plans stratégiques. C’est en s’équipant des bons outils technologiques qu’elles pourront faire la différence – elles aideront ainsi les auditeurs internes à gagner en efficacité dans le contrôle des pratiques métiers ; tout en leur donnant les moyens de coopérer plus étroitement avec les entreprises dans l’élaboration de leur stratégie.