Audit interne et création de valeur Jean-Pierre Hottin Yves Grimaud Paul le Nail *connectedthinking 26 novembre 2008
Agenda Introduction Les clefs de la transformation de l audit interne Plan d audit et vecteurs de création de valeur Les premiers impacts sur le développement des fonctions Audit Interne Conclusion Slide 2 - Novembre 2008
Introduction
1. Introduction Les évènements qui affectent la valeur des entreprises Source: ADR, Enterprise Risk Audit Planning: Ensuring Critical Risk Through the Audit Plan, Washington D.C.: Corporate Executive Board 2006, p. 5. 2006 Corporate Executive Board. All Rights Reserved. Slide 4 - Novembre 2008
1. Introduction Le rapport coût/valeur ajoutée de l audit interne Les 10 écueils les plus courants Diminution généralement attendue du coût de la conformité sur le contrôle interne comptable et financier sur le moyen terme L audit interne n est pas une «vache sacrée» et doit travailler sur l efficacité de ses processus également 1 2 3 4 5 6 7 8 9 10 L analyse des risques déconnectd connectée e des vecteurs de création de valeur L audit interne réalise r des audits sur des domaines à peu d impact d ou duplique les travaux des CAC Les contraintes budgétaires ou les compétences disponibles ne permettent pas de réaliser r les interventions dans de bonnes conditions Les technologies sont peu utilisées ou mal intégr grées Les audits sont planifiés s et organisés s avec des périmètres trop larges Les audits «répétitifs» ne se basent pas assez sur des traitements de données La gestion des affectations sur les missions et des voyages crée e des inefficacités La construction des rapports et des restitutions, et les discussions sur les ratings, font perdre une énergie importante Les recommandations ne sont pas percutantes La réplication r des méthodes m historiques ne conduit pas à une approche pertinente Slide 5 - Novembre 2008
1. Introduction La valeur ajoutée de l audit interne Evaluation indépendante de la maîtrise des risques Connaissance de l organisation Conformité aux lois et réglementations Efficacité des contrôles VALEUR AJOUTEE Elargissement des compétences Exposition et visibilité Aide à la décision Diffusion des meilleures pratiques Amélioration des processus Slide 6 - Novembre 2008
1. Les clefs de la transformation
2. Les clefs de la transformation Rappel : le rôle de l Audit Interne défini par l IIA La position de l IIA figurant dans la nouvelle version des normes professionnelles parues le 1 er octobre 2008 : Activité d'audit interne Assurée par un service, une division, une équipe de consultants ou tout autre praticien, c'est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. L'activité d'audit interne aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de gouvernement d'entreprise, de management des risques et de contrôle, en faisant des propositions pour renforcer leur efficacité. Valeur ajoutée Les missions d'assurance comme les missions de conseil apportent de la valeur ajoutée en augmentant les chances de réaliser les objectifs de l'organisation, en identifiant les améliorations possibles sur le plan opérationnel, et/ou en réduisant l'exposition aux risques. Slide 8 - Novembre 2008
2. Les clefs de la transformation Historique et enjeux pour l audit interne Courbe de valeur de l Audit Interne Protection de valeur Création de valeur 1980 1990 2000 2004-2008 2008 2012 Approche classique d audit Processus peu informatisés Généralisation de l approche par les risques Elargissement du périmètre d intervention de l audit interne Utilisation plus importante de l outil informatique Utilisation d outils d analyse de donnée Diversification des compétences (IT, fraude, etc.) Standardisation des processus d audit Mise à jour des normes de l IIA (VA) Recentrage sur le contrôle financier (SOX, LSF) Prédominance des compétences de type «audit financier» Prise en compte de la notion de création de valeur dans le choix des missions Optimisation du processus d audit Automatisation des tâches récurrentes Un enjeu clef pour les DAI : Ré-inverser la courbe de création de valeur de l Audit interne Slide 9 - Novembre 2008
2. Les clefs de la transformation Les grands axes de la transformation Aligner et démontrer l alignement des interventions de l audit interne sur les vrais risques pouvant affecter la valeur de l entreprise Réaliser des missions contribuant réellement à la création et au développement de la valeur Améliorer le ratio coût/bénéfice de la fonction audit interne en repensant ses modes de fonctionnement Slide 10 - Novembre 2008
2. Plan d audit d et vecteurs de création de valeur
3. Plan d audit et vecteurs de création de valeur Risques : revenir aux bases Risque : «Possibilité que se produise un évènement qui aura un impact sur la réalisation des objectifs. Le risque se mesure en termes de conséquences et de probabilité» (Normes internationales pour la pratique professionnelle de l audit interne) Des analyses de risques généralement basées sur des catalogues de risques adaptés au secteur/contexte Un lien peu évident avec la stratégie de l entreprise Un enjeu clef pour les DAI : l alignement de la cartographie des risques et du plan d audit sur la stratégie de l entreprise Stratégie & Environnement Cartographie des risques Plan d audit Slide 12 - Novembre 2008
3. Plan d audit et vecteurs de création de valeur Objectifs et vecteurs de création de valeur Vision sur une page Etape 1 Expansion internationale Implantation en Chine Expansion en Inde Amélioration de l efficacité de la chaîne logistique Excellence des processus Partenariats stratégiques Etape 2 Correspondre à la demande locale Alignement «culturel» des produits Mise en place de centre de distribution Développement produits Diminuer le coût des Produits et services Négociations avec les fournisseurs Réduction des coûts de distribution Chaîne logistique Etape 3 Etudes marketing adaptées à l expansion Processus de mesure satisfaction clients R&D aligné sur les études et mesures Fiabiliser la prévision de la demande Aligner les centres de distribution Etape 4 Recruter des profils adaptés au développement international Gérer les expatriations Implémenter l ERP Organisation régionale clients Mise en place des achats centraux Slide 13 - Novembre 2008
3. Plan d audit et vecteurs de création de valeur Une approche différenciée pour la transformation Comprendre les vecteurs de création de valeur en lien avec la stratégie Comprendre les principaux risques (Stratégiques, financiers, opérationnels, etc.) Evaluer les impacts sur la valeur pour l actionnaire Approche par la valeur Approche Top-down permettant d identifier des sujets d audit ayant un impact fort sur la valeur de l entreprise Thèmes identifiés à partir d une compréhension de la stratégie de l organisation. Plan d audit Approche classique par les risques Approche Bottom-up sur la base d entretiens et d analyse de données. L objectif est de définir un univers d audit à partir des zones de risques connues, de la répartition géographique des entités et des processus clefs. Evaluer l impact des risques sur l univers d audit Identifier et cartographier les risques Définir l univers d audit (par exemple : zones géographiques, entités, processus, etc.) Slide 14 - Novembre 2008
3. Plan d audit et vecteurs de création de valeur Le résultat attendu «Une planification fondée sur les risques afin de définir les priorités cohérentes avec les objectifs de l organisation» (Norme 2010) «Une garantie que l activité d audit interne apporte de la valeur ajoutée à l organisation» (Norme 2000) Slide 15 - Novembre 2008
3. Les premiers impacts sur le développement des fonctions Audit Interne
4. Les premiers impacts sur le développement des fonctions Audit Interne Evolution vers des types d audit différents Des thèmes nouveaux Des approches nouvelles Audit du développement durable Prévision de la demande Raccordement du client au service demandé Dépendance face à des fournisseurs Diagnostic d efficacité Audit d amélioration de la performance Slide 17 - Novembre 2008
4. Les premiers impacts sur le développement des fonctions Audit Interne Comment aborder le changement? Stratégie Organisation RH Processus Identifier les risques au niveau processus qui ont le plus d impact sur la capacité à exécuter la stratégie Aligner le plan d audit sur les risques identifiés Repenser si nécessaire le modèle d organisation (par pays, par business, modèle rotationnel, ) en fonction des structures et stratégies actuelles et futures de l organisation Identifier les ressources nécessaires en fonction de la stratégie (ERP, data management, opérationnels, ) Décider de l approche pour compléter les ressources (recrutement, «guest auditor program», partenariat de co-traitance, ) Améliorer l efficacité du processus d audit en adoptant une démarche Lean, la standardisation, l offshoring, pour diminuer les coûts sans diminuer la qualité Adapter le processus d audit pour traiter les nouveaux thèmes Technologie & méthodes Accroître l utilisation des outils pour fluidifier le processus d audit Utiliser des méthodes d audit adaptées aux nouveaux sujets à traiter (Lean, six sigma) Introduire des outils pour automatiser et améliorer le travail d audit, incluant le data mining, et les fonctionnalités des ERP Slide 18 - Novembre 2008
4. Les premiers impacts sur le développement des fonctions Audit Interne Le processus d audit Renforcer la phase de préparation Compréhension des enjeux du processus Identification des clients du processus Identification des critères clefs de qualité du processus pour chacun des clients quel est leur lien avec la stratégie Identification des indicateurs de pilotage en place Adapter la durée des missions Adapter les modalités de communication et de reporting Slide 19 - Novembre 2008
4. Les premiers impacts sur le développement des fonctions Audit Interne Des audits plus orientés efficacité des processus Une nécessité : Outiller les auditeurs internes pour faciliter l apprentissage des techniques d audit d efficacité des processus Quelques exemples : Inputs Outputs SIPOC Supplier Process Customer Spaghetti Diagram Diagramme de cause à effet Tumble 8 12 Broach area 3 2 Diagramme Spaghetti Bench area 7 Inspection 4 Milling area Drilling area 9 10 11 Heat treat Cast clean 5 6 1 13 14 15 Slide 20 - Novembre 2008
4. Les premiers impacts sur le développement des fonctions Audit Interne Des compétences nouvelles à intégrer Une des clef pour un audit interne à valeur ajoutée : Répondre aux enjeux des clients internes en leur apportant les meilleures compétences en fonction des thèmes d audit Slide 21 - Novembre 2008
4. Les premiers impacts sur le développement des fonctions Audit Interne Des changements de stratégie à envisager pour l audit interne dans les «petites et moyennes» structures Peu de départements d audit interne ont la taille critique pour développer le socle de compétences de base Les structures de taille modeste ont souvent une stratégie liée à la personnalité/au parcours de l équipe en place Les structures de taille modeste ont souvent du mal à se stabiliser De nouveaux modèles de co-traitance vont se développer pour répondre aux enjeux Slide 22 - Novembre 2008
Conclusion
Conclusion En synthèse : Comment faire évoluer le rôle de l audit interne vers plus de valeur ajoutée? En construisant un plan d audit équilibré entre missions de conformité (rôle de préservation de la valeur) et audits opérationnels à forte valeur ajoutée (rôle de création de valeur), mieux aligné sur la stratégie de l entreprise En maximisant la valeur ajoutée dégagée lors des missions En s appuyant fortement sur la direction générale et en communiquant efficacement auprès des parties prenantes mais aussi en se dotant des ressources nécessaires (efficacité) mais suffisantes (efficience) pour réaliser des missions à forte valeur ajoutée : Recrutement et formation Outils et méthodologies Sans oublier de d optimiser l efficacité des départements d audit interne. Slide 24 - Novembre 2008
Merci Questions? 2008. All rights reserved. refers to the network of member firms of International Limited, each of which is a separate and independent legal entity. *connectedthinking is a trademark of.
Contacts : Jean-Pierre Hottin Tel : 01 56 57 82 63 email: jean-pierre.hottin@fr.pwc.com Yves Grimaud Tel : 01 56 57 72 10 email: yves.grimaud@fr.pwc.com Paul le Nail Tel : 01 56 57 78 88 email: paul.le.nail@fr.pwc.com 2008. All rights reserved. refers to the network of member firms of International Limited, each of which is a separate and independent legal entity. *connectedthinking is a trademark of.