Data, RSE et création de valeur : au cœur de la transformation digitale de l’audit interne. Une revue de la littérature

Partager sur facebook
Partager sur google
Partager sur twitter
Partager sur linkedin
DATA RSE

Quelles sont les conséquences de la transformation digitale sur la fonction d’audit interne en entreprise ? L’étude des parutions sur le sujet a amené les auteures de cette recherche à une évidence : l’audit interne est une fonction à caractère de plus en plus stratégique, devenue fondamentale pour la création de valeur. Découvrez dans ce court article comment analyser cette transformation et quelles sont ses thématiques clés.

La transformation digitale est un enjeu pour toutes les organisations, car au-delà des seules technologies, elle affecte les processus, les stratégies, les modèles d’affaires, les métiers et les compétences associées. Au sein des entreprises, toutes les fonctions sont touchées par la transformation digitale. C’est notamment le cas de l’audit interne dont les missions visent principalement à la sécurisation des opérations et des activités. On peut alors se demander comment l’audit interne intègre le facteur digital, les données massives, les nouvelles technologies analytiques pour faire face à l’émergence de nouveaux risques, notamment de cybersécurité.

 

Comment doit-il évoluer pour tenir compte des enjeux plus transverses de la fonction GRC (gouvernance, risque et conformité) et des impératifs en matière de RSE ? En d’autres termes, dans quelle mesure la fonction d’audit interne devient-elle fondamentale dans la stratégie de création de valeur ?

La transformation de la fonction de l’audit interne a surtout fait l’objet d’analyses de professionnels telles que celles des grands cabinets d’audit et des organismes et associations d’auditeurs. Il ressort de ces analyses plusieurs facteurs clé avec pour conséquence le caractère de plus en plus stratégique de la fonction d’audit interne :

– le rôle croissant joué par le « digital » et les nouvelles technologies (notamment le data analytics) ;

– les contraintes liées à un périmètre et une couverture plus larges des activités auditées (notion de full audit) ;

– les enjeux de la dimension responsable, éthique et durable des activités des entreprises et leur implication dans une démarche d’audit ;

– la nécessité d’une meilleure prise en charge des risques et de la mise en conformité (audits de conformité).

Tous ces constats se retrouvent dans les travaux académiques. La transformation de l’audit interne peut s’analyser à travers deux axes.

  • Quel impact de la prise en compte accrue des enjeux du numérique, du DD et de la RSE dans la stratégie et les pratiques de gouvernance des entreprises sur le rôle des auditeurs internes ?

La littérature nous apprend que le rôle des auditeurs internes évolue vers un rôle plus stratégique avec par exemple l’importance accrue donnée à la conformité environnementale dans les audits IT. En effet, l’auditeur interne est amené à évaluer les affirmations de la direction concernant les activités de RSE de l’organisation, mais aussi déterminer si elle dispose de contrôles et de mécanismes de gouvernance adéquats pour atteindre ses objectifs RSE.

  • Comment l’audit interne intègre les potentialités offertes par le numérique pour faire évoluer ses procédures et ses pratiques et développe une stratégie responsable d’exploitation de la donnée?

La littérature traite de la façon dont la fonction d’audit interne utilise ou pourrait utiliser les potentialités offertes par le numérique dans l’exercice de ses missions (et en particulier, les données massives et l’intelligence artificielle), venant ainsi transformer les procédures et les pratiques professionnelles de l’auditeur et son positionnement à l’égard de ses clients internes.

Cette littérature s’organise globalement aujourd’hui autour de 3 thématiques ou questions de recherche :

  • Certains articles identifient les cas d’usage ou cas d’application de certaines technologies émergentes pour la fonction d’audit interne. Il s’agit d’articles prospectifs ou fondés sur des avis d’experts sans ancrage théorique ni étude empirique mais qui soulèvent les enjeux éthiques autour de l’usage responsable des données.
  • D’autres articles portent davantage sur l’impact du digital sur les pratiques et les méthodes d’audit.
  • Quelques articles enfin, s’intéressent aux freins à l’utilisation du numérique par les auditeurs et des facteurs qui favorisent leur usage, pointant notamment les enjeux en terme de développement des compétences et de culture digitale des auditeurs internes.

En conclusion, l’évolution du rôle de la fonction « audit interne » est une thématique de recherche encore peu explorée, ou alors sous des angles d’analyse assez variable. Peu de travaux existent à ce jour sur cette thématique avec la double dimension théorique et empirique.