COOPÉRER POUR ACCROÎTRE LA VALEUR : UN APPEL À L ACTION

Documents pareils
plate-forme mondiale de promotion

Enquête 2014 sur l'état de la profession audit interne

Agile Learning Comment faire face aux changements organisationnels? Une étude internationale réalisée par Lumesse

Charte de l'audit informatique du Groupe

Le talent redéfini en fonction de l économie mondiale. Points de vue sur la situation des talents en finances au Canada. kpmg.ca/lafonctionfinances

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Une étude sur : «La Supply Chain comme facteur clé de compétitivité» Jeudi 27 juin 2013 Au Grand Hôtel Opéra, Paris

Garantir une meilleure prestation de services et une expérience utilisateur optimale

CHARTE D ÉTHIQUE PROFESSIONNELLE DU GROUPE AFD

Etude relative aux rapports des présidents sur les procédures de contrôle interne et de gestion des risques pour l exercice 2011

ENQUETE QUALITE AUPRES DES DIRIGEANTS PME / PMI. Contribuer à la performance de l entreprise. Novembre GT015-rev octobre 2002

Les dirigeants face à l innovation

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

Normes pour la pratique professionnelle de l'audit interne

Guide de travail pour l auto-évaluation:

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011

TechnologyFast50 Baromètre des candidats et lauréats Novembre 2012

Plan de travail du Bureau de l audit et de la surveillance du FIDA pour 2011

À PROPOS DE TALEND...

Novembre Regard sur service desk

GESTION DE LA RELATION CLIENT (CRM) Etat actuel et perspectives du marché suisse en 2002

Enquête IBM sur l État du Marketing en 2012

Le DSI du futur Rapport d'étude

La RSE au service de la stratégie de l entreprise et de la création de valeur

Juin Fonction consolidation A la recherche des frontières de demain

Charte d audit du groupe Dexia

L externalisation des activités bancaires en France et en Europe

CHARTE DES UNIVERSITÉS EUROPÉENNES POUR L APPRENTISSAGE TOUT AU LONG DE LA VIE

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

Club AFIC avec Elles Etude sur la mixité dans le Capital Investissement. Novembre 2013

Les micro-entrepreneurs, les travailleurs non-salariés, la crise et l assurance

L influence des medias sociaux auprès des entreprises dans le choix d un partenaire financier. réalisée par

MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION

Les enjeux et clés de succès des entreprises familiales. kpmg.fr

Une nouvelle enquête montre un lien entre l utilisation du Cloud Computing et une agilité accrue de l entreprise ainsi qu un avantage concurentiel.

Troisième édition du Global Private Equity Report de Grant Thornton : le Private Equity s adapte aux nouvelles pratiques de la levée de fonds.

F Distribution: GÉNÉRALE RESSOURCES, QUESTIONS FINANCIÈRES ET BUDGÉTAIRES. Point 6 de l'ordre du jour

La certification des entreprises de Bâtiment et de Travaux Publics en Rhône-Alpes : les enjeux

Evaluation du dispositif de Volontariat de Solidarité Internationale. Résumé MAEE

LA GESTION DES RESSOURCES HUMAINES Anne DIETRICH Frédérique PIGEYRE 2005, repères, La découverte

Écoutez ce qui se dit sur l épargne-retraite au Canada

Intégrer la gestion des actifs informatiques et le Service Management

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

Conférence mondiale sur les déterminants sociaux de la santé. Déclaration politique de Rio sur les déterminants sociaux de la santé

Gestion du capital humain : savoir exploiter les big data

CONSEIL DE COORDIN AT I O N DU PROGRAM M E DE L ONUSID A

Améliorer l efficacité de votre fonction RH

JOURNÉE THÉMATIQUE SUR LES RISQUES

CPA Canada Tendances conjoncturelles (T1 2015)

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

Votre guide 2013 pour la gestion des déplacements et frais professionnels

les travailleurs non-salari

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

Etude sur l efficacité marketing des entreprises luxembourgeoises Bilan en demi-teinte

Modèle Cobit

Les Français et les nuisances sonores. Ifop pour Ministère de l Ecologie, du Développement Durable et de l Energie

Prestations d audit et de conseil 2015

Faire de l infrastructure informatique une source de valeur ajoutée pour l entreprise.

Gestion de projets et de portefeuilles pour l entreprise innovante

Gestion de la sécurité de l information par la haute direction

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

Comment mettre en oeuvre une gestion de portefeuille de projets efficace et rentable en 4 semaines?

ÉVALUATION DES CONSEILS D ADMINISTRATION/SURVEILLANCE : UN RETOUR D EXPÉRIENCE TRÈS POSITIF DES ADMINISTRATEURS

Les entreprises qui adoptent les communications unifiées et la collaboration constatent de réels bénéfices

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

Quatre compétences clés pour l excellence digitale

Pré-diagnostic du Développement Durable

L assurance de la qualité à votre service

Logiciels RH. Les organisations fortes sont portées par des collaborateurs forts

Livre Blanc Oracle Novembre Le Bureau des Projets (PMO) : un levier stratégique de création de valeur pour l industrie

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

Recruter et intégrer des seniors

WHITEPAPER. Quatre indices pour identifier une intégration ERP inefficace

Excellence. Technicité. Sagesse

ORACLE PRIMAVERA PORTFOLIO MANAGEMENT

Ressources Humaines Enjeux et Stratégie dans un contexte international

Le nouveau rôle des responsables informatiques et des directeurs des systèmes d information


ACCORD DU 27 NOVEMBRE 2013

Baromètre du Risk Management 2006

TREETOP ASSET MANAGEMENT S.A. - INFORMATIONS RÉGLEMENTAIRES LA SOCIÉTÉ TREETOP ASSET MANAGEMENT S.A. FORME JURIDIQUE

M2S. Formation Management. formation. Animer son équipe Le management de proximité. Manager ses équipes à distance Nouveau manager

ÉNERGISER L AVENIR Étude d information sur le marché du travail 2008

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

Besoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC de BSI.

Analyse structurée de solutions pour BMC Remedy IT Service Management v 7

L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION

L entreprise idéale de demain Entre idéalisme et pragmatisme. 23 avril 2013 Hédiard Madeleine Petit-déjeuner Presse

Les chartes de France Investissement

INTRODUCTION DES NORMES

IBM Software Business Analytics. IBM Cognos FSR Automatisation du processus de reporting interne

DOSSIER DE PRESSE. LEXSI.COM. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI

Au profit des apprentis du bâtiment et des travaux publics

Nouvelle stratégie européenne d action pour la jeunesse «Investir en faveur de la jeunesse et la mobiliser»

L assurance qualité N 4. Décembre 2014

CONFÉRENCE DE PRESSE 4 septembre 2013 à Paris

Responsabilité Personnelle des Dirigeants Entreprises

Transcription:

COOPÉRER POUR ACCROÎTRE LA VALEUR : UN APPEL À L ACTION RAPPORT MONDIAL JUILLET 2014

AVERTISSEMENT TABLE DES MATIÈRES Copyright 2014 par l Institute of Internal Auditors (IIA), 247 Maitland Avenue, Altamonte Springs, Floride 32701, États-Unis. Tous droits réservés. Publié aux États-Unis d Amérique. Hormis aux fins prévues par ce document, le lecteur de ce document ne peut reproduire, redistribuer, afficher, louer, revendre, exploiter à des fins commerciales ou adapter les données statistiques et autres informations contenues dans ce document sans l autorisation de l IIA. Introduction...1 Cinq stratégies pour assurer la réussite de l audit interne durant l année à venir...5 Améliorer l alignement avec les attentes des principales parties prenantes...6 Assumer le rôle de leader pour coordonner les deuxième et troisième lignes de maîtrise...8 Renforcer la capacité de l audit interne à délivrer une assurance sur les risques stratégiques... 10 Développer et mettre en œuvre des stratégies d a cquisition de connaissances et de talents... 12 Devenir conseiller stratégique pour le comité d audit et la direction générale... 14 À PROPOS DE CE DOCUMENT Les informations incluses dans ce document sont de nature générale et ne sont pas censées porter sur une personne, une activité d audit interne ou une organisation en particulier. Ce document a pour objectif de partager des informations et des pratiques, des tendances et des problématiques d audit interne. Toutefois, aucune personne, activité d audit interne ou organisation ne doit agir sur la base des informations fournies dans ce document sans consultation ou examen approprié. À PROPOS DE L AUTEUR L Audit Executive Center de l IIA constitue une ressource essentielle permettant aux responsables de l audit interne de mieux réussir. Les informations, produits et services du Centre leur permettent de répondre aux enjeux et aux risques émergents propres à la profession. Pour de plus amples informations sur le Centre, voir www.theiia.org/cae

Coopérer pour accroître la valeur INTRODUCTION La direction générale demande régulièrement à de l audit interne d expliquer de quelle manière il apporte de la valeur, de justifier son rôle et proposer des voies d amélioration de l organisation. Pour un directeur général, la création de valeur est une priorité, mais la protection de la valeur l est tout autant, voire davantage. L audit interne apporte de la valeur à travers des services d assurance et de conseil. Cependant, la dynamique de ces contributions évolue. «Traditionnellement, l audit interne réagit a posteriori, mais cette approche change véritablement. La valeur que nous apportons dorénavant à une organisation repose sur la poursuite de cette évolution.» Richard Chambers, President de l IIA Les parties prenantes souhaitent, voire exigent, que l audit interne leur donne des lignes directrices pour gérer les risques stratégiques et les risques opérationnels émergents. Les résultats de l enquête 2014 «Pulse of the Profession» (À l écoute de la profession) montrent une réorientation mondiale en faveur d une meilleure prise en compte du management des risques, de la stratégie de l entreprise et du gouvernement d entreprise. Parallèlement, PwC indique qu «à l heure où les risques et le rythme des évolutions sont de plus en plus interconnectés, il est primordial d opérer en continu des ajustements et de renforcer l alignement sur les attentes de l audit interne pour obtenir une valeur ajoutée significative là où elle compte le plus.» Face à cet enjeu, Gina Eubanks, vice-présidente des services professionnels de l IIA, souligne : «Chaque entreprise, chaque situation et chaque leader est différent.» Elle ajoute : «Êtes-vous prêt à interroger vos parties prenantes pour comprendre comment il envisagent et mesurent le succès de l audit interne?» Chaque année, l enquête «Global Pulse of the Profession» conduite par l Audit Executive Center de l IIA évalue l évolution de l audit interne et analyse les problématiques émergentes. Cette année, l Audit Executive Center a interrogé 1 935 auditeurs dans le monde entier. Parmi les participants, 1 160 responsables de l audit interne ont répondu à l enquête mondiale. Le rapport 2014 «Global Pulse of the Profession» est le reflet de l évolution globale de l audit interne. Il établit des liens avec les idées forces qui ressortent de certaines études menées à l échelle mondiale auprès de directions générales, dont les conclusions sont issues d enquêtes similaires. En reprenant les conclusions des enquêtes «Global Audit Committee» de KPMG International, «État de la profession audit interne» de PwC, «Internal Audit Capabilities and Needs» de Protiviti et «Pulse of the Profession» de l IIA, ce rapport offre une vision complète des enjeux auxquels l audit interne est confronté, ainsi que des stratégies pour y faire face. www.globaliia.org 1

Les résultats de l enquête «Pulse of the Profession» sont sans équivoque : les comités d audit et le management externe continuent d investir dans l audit interne. La majorité des responsables de l audit interne interrogés prévoient un niveau soutenu ou une augmentation des ressources de l audit interne (Figure 1), ses parties prenantes considérant que cet investissement est plus que jamais justifié. Alors que l audit interne gagne en maturité et que les dispositifs de contrôle interne s intègrent, s ouvre l opportunité d évoluer de la traditionnelle fonction d assurance vers des services d assurance et de conseil intégrés. Figure 1. Variation du budget et des effectifs entre 2013 et 2014 63% 39% 27% 47% 14% 10% Diminution Augmentation Stable Budget Effectifs Source : Enquête 2014 «Global Pulse of the Profession» de l Audit Executive Center de l IIA. Ce graphique reprend les réponses des responsables de l audit interne ayant participé à l enquête. 2 THE INSTITUTE OF INTERNAL AUDITORS

Coopérer pour accroître la valeur Figure 2. Composition du plan d audit en 2014 Aspects opérationnels, 24% Conformité réglementaire, 14% Finance, 8% Sarbanes-Oxley, 5% Efficacité du management des risques, 10% Technologies de l information, 9% Stratégie de l entreprise, 8% Fraude, 5% Gouvernement d entreprise, 5% Autres, 11% Source : Enquête 2014 «Global Pulse of the Profession» de l Audit Executive Center de l IIA. Ce graphique reprend les réponses des responsables de l audit interne ayant participé à l enquête. Le total peut ne pas être égal à 100 % en raison des arrondis. Figure 3. Composition du plan d audit en 2013 Aspects opérationnels, 29% Conformité réglementaire, 14% Finance, 14% Sarbanes-Oxley, 7% Efficacité du management des risques, 7% Technologies de l information, 10% Stratégie de l entreprise, 5% Fraude, 5% Gouvernement d entreprise, 4% Autres, 6% Source : Enquête 2014 «Global Pulse of the Profession» de l Audit Executive Center de l IIA. Ce graphique reprend les réponses des responsables de l audit interne ayant participé à l enquête. Le total peut ne pas être égal à 100 % en raison des arrondis. www.globaliia.org 3

La comparaison de la composition du plan d audit entre 2013 et 2014 (Figures 2 et 3) valide l hypothèse de l élargissement du périmètre d intervention de l audit interne. Dans l ensemble les ressources consacrées à l audit opérationnel et financier a diminué au profit des ressources consacrées à la stratégie de l entreprise, à l efficacité du management des risques et au gouvernement d entreprise. L éventail plus large des activités d audit dans le plan d audit semble indiquer que les parties prenantes attendent de l audit interne qu il couvre un plus grand nombre de domaines de risque. Les résultats de l enquête «Global Audit Committee» de KPMG corroborent cette conclusion, puisque plus de 80 % des participants de cette étude déclarent que le rôle de l audit interne devrait dépasser l adéquation des contrôles et du reporting financier pour englober les risques clés, notamment les menaces croissantes dans des domaines tels que les systèmes d information et la gestion des données. Notons toutefois que seulement 50 % des participants déclarent que l audit interne possède actuellement les compétences et les ressources nécessaires pour remplir efficacement son rôle tel qu ils l envisagent. Si l audit interne bénéficie du soutien nécessaire à sa transformation, des obstacles perdurent. «Dans le passé, les auditeurs internes réalisaient plutôt des audits comptables, du reporting financier ou opérationnel et des investigations. L évolution de la composition du plan d audit témoigne d une transformation. Je pense que notre profession est sur la bonne voie.» Tolga Usluer, responsable adjoint de l audit interne, Finansbank 4 THE INSTITUTE OF INTERNAL AUDITORS

Coopérer pour accroître la valeur CINQ STRATÉGIES POUR ASSURER LA RÉUSSITE DE L AUDIT INTERNE L audit interne est confronté à de multiples enjeux. Il suffit de parcourir les actualités pour comprendre à quel point le rythme du changement et les progrès technologiques nécessitent un élargissement des compétences de la profession à des domaines nettement plus nombreux que nous ne l imaginions au siècle dernier. L audit interne touche chaque aspect de l entreprise, du conseil d administration aux fonctions opérationnelles. Un champ aussi large accroît la probabilité d un écart avec les attentes des parties prenantes, que ce soit en termes de couverture par le plan d audit ou d expertise requise. Au fur et à mesure que la fonction d audit interne gagne en maturité et que l objectif d assurance sur le dispositif de contrôle interne peut être atteint, il devient possible de développer des services de conseil. L assurance sera toujours la principale fonction de l audit interne, mais les services de conseil sont essentiels pour permettre à l entreprise de mettre en œuvre des processus contrôlés et gérés en toute efficacité. Le niveau soutenu des ressources indiqué dans la Figure 1 montre que l audit interne est bien placé pour évoluer vers ce rôle en toute confiance. La capacité à reconnaître les risques critiques et émergents auxquels une organisation est confrontée est essentielle pour assumer un rôle de conseiller auprès des parties prenantes. Comme l indique Joe Euteneuer, directeur financier de Sprint, à PwC : «La mission de l audit interne doit permettre d anticiper, d évaluer et de gérer les risques de façon proactive. L audit interne doit aider les opérationnels à gérer le quotidien, et se montrer force de proposition sur les risques et les contrôles, au profit de l organisation.» Mais comment d audit interne devient-il un conseiller stratégique? Cinq stratégies pour atteindre cet objectif sont présentées ci-après. www.globaliia.org 5

Améliorer l alignement avec les attentes des principales parties prenantes Les risques stratégiques représentent une préoccupation majeure pour les parties prenantes. Comme l indique le Tableau 1, les responsables de l audit interne participant à l enquête de l IIA estiment que le comité d audit et la direction générale classent les principaux risques dans la catégorie des risques stratégiques. Plus précisément, 37 % des participants qui ont identifié les cinq principaux risques sur lesquels le comité d audit focalise son attention citent au moins un risque relevant de la catégorie des risques stratégiques. De même, 45 % des participants qui ont identifié les cinq principaux risques sur lesquels la direction générale focalise son attention citent au moins un risque relevant de la catégorie des risques stratégiques. Parallèlement, la stratégie de l entreprise compte pour une part relativement modeste (8 %), mais croissante, du plan d audit global (Figure 2). Tableau 1. Catégories des cinq principaux risques sur lesquels le comité d audit et la direction générale focaliseront leur attention en 2014 Comité d audit Risques stratégiques Risques opérationnels Conformité / réglementation Systèmes d'information Efficacité du management des risques Direction générale Risques stratégiques Risques opérationnels Conformité / réglementation Systèmes d information Réduction des coûts/charges Source : Enquête 2014 «Global Pulse of the Profession» de l Audit Executive Center de l IIA. Ce graphique reprend les réponses des responsables de l audit interne ayant participé à l enquête. Les résultats de l enquête de PwC, qui analyse les points de vue de plus de 1 900 directeurs de l audit interne, responsables de l audit interne, dirigeants et administrateurs, montrent que les parties prenantes sont loin d être satisfaites de la valeur et la performance de l audit interne. Compte tenu des participants qui ne se prononcent pas sur l importance de la valeur apportée par l audit interne à l organisation, les résultats de l enquête montrent que 50 % des dirigeants et près de 28 % des administrateurs estiment que la valeur apportée par l audit interne à leur organisation n est pas significative. De surcroît, seuls 49 % des dirigeants et 64 % des administrateurs estiment que l audit interne répond de manière satisfaisante à leurs attentes (Figure 4). Autre point important, la conviction parmi les membres du conseil d administration que l audit interne apporte une valeur significative a baissé de 10 points par rapport à l année dernière. Ces résultats montrent qu il existe manifestement un écart entre les attentes des parties prenantes et les activités de l audit interne. 6 THE INSTITUTE OF INTERNAL AUDITORS

Coopérer pour accroître la valeur L alignement avec les parties prenantes, par la voie d une meilleure coopération, devient un impératif. La charte d audit interne devrait être utilisée pour définir les priorités et les attentes. Selon le rapport de KPMG, la première étape consiste à «reconnaître que l audit interne est plus efficace lorsqu il concentre son activité sur les risques critiques pour l entreprise, notamment les risques opérationnels clés et les contrôles qui s y rapportent et pas seulement les risques liés à la conformité et au reporting financier.» L audit interne doit changer d état d esprit et reconnaître que l environnement opérationnel évolue constamment. KPMG invite l audit interne à se poser des questions nouvelles : quels sont les risques, par exemple, posés par l organisation (globale) étendue fournisseurs, prestataires, distributeurs et clients? Figure 4. Taux de satisfaction concernant la valeur et la performance de l audit interne Pourcentage des parties prenantes considérant que l audit interne apporte une valeur significative Pourcentage des participants déclarant en 2014 que l audit interne est performant (1) 79% 68% 44% 45% 64% 49% 65% Administrateurs 2013 Dirigeants Administrateurs Dirigeants Responsables de l audit interne 2014 1 Représente la moyenne des participants qui considèrent l'audit interne comme «performant» Source : Enquête 2014 sur l état de la profession audit interne de PwC. Lorsque la structure de contrôle interne est mature, le responsable de l audit interne devrait présenter un plan d audit interne stratégique à 3-5 ans, prévoyant une diminution des services d assurance et une augmentation des services de conseil, en fonction de la latitude qui lui est donnée par la structure de contrôle interne. Le responsable de l audit interne ne devrait pas perdre de vue la flexibilité et l adaptabilité nécessaires face aux risques émergents. Un tel plan devrait détailler la façon dont ces services de conseil seront réalisés et leurs liens avec le plan d affaires de l entreprise. www.globaliia.org 7

Assumer le rôle de leader pour coordonner les deuxième et troisième lignes de maîtrise L IIA recommande de former les principales parties prenantes au modèle des trois lignes de maîtrise, qui englobe le contrôle interne, le management des risques et l audit interne. La communication de ce modèle et la coordination avec d autres prestataires d assurance progressent lentement. Comme le montre la Figure 5, les responsables de l audit interne participant à l enquête de l IIA reconnaissent que les trois lignes de maîtrise se chevauchent : 36 % des responsables de l audit interne indiquent que leur organisation établit des distinctions très claires entre les trois lignes de maîtrise, et 64 % estiment que leur organisation a partiellement, vaguement ou pas clairement défini les lignes de maîtrise. Figure 5. Distinction entre les trois lignes de maîtrise L audit interne et les fonctions de contrôle, de conformité, de gestion des risques et de management, qui constituent les différentes lignes de maîtrise de votre organisation, ont-ils des rôles clairement définis? Très clairement définis, 36% Partiellement définis, 32% 64% Vaguement définis, 21% Pas clairement définis, 11% Source : Enquête 2014 «Global Pulse of the Profession» de l Audit Executive Center de l IIA. Ce graphique reprend les réponses des responsables de l audit interne ayant participé à l enquête. 8 THE INSTITUTE OF INTERNAL AUDITORS

Coopérer pour accroître la valeur Le fait de ne pas travailler de concert n est pas sans conséquences. Une structure non coordonnée peut conduire à la formation de silos organisationnels qui nuisent à la performance en période de perturbations. Si les parties prenantes ne comprennent pas la distinction entre les fonctions, elles peuvent supposer que l une ou l autre est superflue. Comme le précise le guide «Relations de l audit interne avec les autres fonctions d Assurance - Modèle d interaction» publié par l IIA Espagne : «une assurance indépendante s appuie in fine sur la troisième ligne de maîtrise, et plus précisément sur l audit interne». Le responsable de l audit interne pourra s appuyer sur le contenu de ce guide pour rappeler le positionnement de chaque fonction. L audit interne peut prendre des mesures pour renforcer la valeur qu il apporte à l organisation en améliorant la coopération et l efficacité entre les lignes de maîtrise. Comme le fait remarquer Richard Chambers, président de l IIA : «Le responsable de l audit interne doit jouer un rôle de leader et canaliser chacun dans son rôle en veillant à ce qu il n existe pas de redondance ou de lacune dans les domaines couverts.» En définissant des rôles distincts pour chacun et en améliorant la coopération entre les acteurs, les organisations accroissent considérablement leur capacité à identifier et à gérer les risques dans l ensemble de leurs activités. Mais surtout, elles peuvent minimiser les lacunes dans les domaines couverts, éviter les efforts redondants et déployer plus efficacement leurs ressources. Pour y parvenir, PwC recommande de : Réunir régulièrement l audit interne et les autres acteurs de la gestion des risques pour partager les informations et s aligner sur les principaux risques. Créer une représentation intégrée des risques, couvrant l ensemble de l organisation. www.globaliia.org 9

Renforcer la capacité de l audit interne à délivrer une assurance sur les risques stratégiques Figure 6. Durant l année à venir, parmi les domaines suivants, quel sont ceux pour lesquels vous souhaiteriez que l audit interne consacre plus de temps et/ou se concentre davantage? (Sélectionnez toutes les réponses applicables.) Dans les différentes enquêtes utilisées, les responsables de l audit interne et les parties prenantes identifient des domaines de préoccupation identiques. Les responsables de l audit interne participant à l enquête de l IIA indiquent les risques spécifiques sur lesquels les parties prenantes sont, à leur avis, les plus concentrées. Environ 60 % de ces domaines de risques relèvent des quatre catégories suivantes : stratégique, opérationnel, conformité et systèmes d information. L enquête de KPMG, conduite auprès du management et des comités d audit, met en évidence les sujets qui nécessitent une plus grande attention de la part de l audit interne (Figure 6). Parmi ces sujets, les parties prenantes souhaitent que l audit interne se concentre sur les processus de management des risques (65 %), les systèmes d information et la gestion des données (58 %), les risques opérationnels (52 %) et la conformité réglementaire (45 %). L audit interne doit renforcer sa capacité à gérer ce spectre élargi en veillant à bien comprendre l activité de l entreprise et le secteur dans lequel elle évolue. Quels sont les risques critiques et émergents auxquels l organisation est confrontée? Processus de management des risques Systèmes d information et gestion des données Risques opérationnels Conformité réglementaire Corruption / Fraude Déontologie et culture d'entreprise Réduction / maîtrise des coûts 65% 25% 58% 21% Gestion du changement 52% Gestion de crise 18% 45% Conformité fiscale 14% 36% Autres risques 3% La société ne dispose pas de fonction d'audit interne 28% 1% Gouvernement d'entreprise 27% Source : Enquête 2014 «Global Audit Committee» de KPMG International. Ce graphique indique uniquement les réponses des participants qui ont déclaré que les rôles et responsabilités de l audit interne devraient dépasser l adéquation des contrôles et du reporting financier. 10 THE INSTITUTE OF INTERNAL AUDITORS

Coopérer pour accroître la valeur Lorsque l on aborde le domaine du risque stratégique, les éléments suivants doivent être pris en compte : Management des risques d entreprise (ERM) : l audit interne doit jouer un rôle de premier plan dans sa mise en œuvre. Cycle de vie du développement des systèmes : un processus de maîtrise des risques formalisé, impliquant l audit interne, couvrant tout changement réalisé sur les systèmes opérationnels et sur les projets de centralisation/standardisation. «Les responsables de l audit interne se doivent de communiquer clairement lorsque, dans le plan d audit, ils ont identifié et géré les risques stratégiques et opérationnels de l organisation. Une communication explicite plutôt qu implicite associée à une grande transparence est nécessaire pour éviter tout malentendu sur la prise en compte de ce risque critique.» Processus Lean et Six Sigma : l équipe d audit interne doit posséder une expérience suffisante dans ce domaine. Technologies émergentes : il est essentiel d identifier et de recruter des collaborateurs possédant les connaissances informatiques suffisantes. Interaction mondiale émergente : la connaissance du plan d affaires, le plus en amont possible, accroît le potentiel de succès de l audit interne. Richard Anderson, professeur de management des risques, Université DePaul www.globaliia.org 11

Développer et mettre en œuvre des stratégies d acquisition de connaissances et de talents Selon Richard Chambers : «Le recrutement des collaborateurs adéquats n est pas une fin en soi, mais un moyen d intégrer, au sein de l organisation, les connaissances et les compétences requises pour gérer l ensemble du portefeuille des risques.» Compte-tenu du large éventail et de la complexité des risques auxquels les organisations sont confrontées, les responsables de l audit interne reconnaissent qu ils rencontrent un déficit de connaissances et de talents parmi les auditeurs. Ce n est qu après s être aligné sur les attentes de ses parties prenantes et avoir établi avec ces mêmes interlocuteurs ses nouvelles priorités que l audit interne pourra efficacement évaluer ses ressources avant de les ajuster. Ce type d évaluation va, bien au-delà d un simple recensement des effectifs, jusqu à la validation de l existence ou l absence des compétences et des collaborateurs requis. Moins de la moitié (49 %) des dirigeants participant à l enquête de PwC estiment que l audit interne réussit à attirer, former ou trouver sur le marché les talents et les expertises appropriés. Le rapport de PwC précise : «Il existe une forte corrélation entre les points de vue des parties prenantes sur le développement de l ensemble des compétences et leurs points de vue sur les performances globales de l audit interne, ce qui n a rien de surprenant il est impératif de disposer d une gestion des compétences appropriée pour répondre aux attentes.» Cette lacune peut être comblée de plusieurs manières par la cotraitance, le recrutement et la formation. L essentiel est de l identifier et d y remédier. Ces carences redéfinissent la façon dont les organisations consolident leur fonction d audit interne. Comme l indique la Figure 7, seuls 28 % des responsables de l audit interne participant à l enquête de l IIA recrutent des compétences dans le domaine comptable. À titre comparatif, 36 % des participants recherchent chez les candidats le sens des affaires et la connaissance du secteur d activité. Notons par ailleurs que les capacités d analyse et de communication comptent parmi les compétences les plus recherchées, respectivement à 75 % et 58 %. «Comprendre l entreprise, ses attentes et les enjeux auxquels elle fait face nécessite non seulement des compétences techniques, mais également une grande aptitude à communiquer, une capacité d analyse poussée et des compétences pointues en matière de résolution de problèmes.» Tolga Usluer, responsable adjoint de l audit interne, Finansbank 12 THE INSTITUTE OF INTERNAL AUDITORS

Coopérer pour accroître la valeur Figure 7. Quelles compétences cherchez-vous à recruter ou à développer en priorité dans votre fonction d audit interne? Capacité d'analyse / esprit critique Capacité à communiquer Assurance sur le management des risques Systèmes d'information (connaissances générales) Exploration et analyse de données Connaissance du secteur d'activité Sens des affaires Comptabilité Finance Audit de fraudes Cybersécurité et confidentialité Enquêtes et investigations Contrôles qualité (par ex. Six Sigma, ISO) Autres 44% 41% 40% 36% 36% 28% 22% 21% 14% 13% 9% 6% 58% 75% Source : Enquête 2014 «Global Pulse of the Profession» de l Audit Executive Center de l IIA. Ce graphique indique les réponses des responsables de l audit interne ayant participé à l enquête. Les participants ont sélectionné jusqu à cinq réponses. Les auditeurs internes, tous niveaux confondus, interrogés dans l enquête 2014 «Internal Audit Capabilities and Needs» de Protiviti, identifient les composantes du sens des affaires, tels que la prise de parole en public, la gestion des conflits, les capacités de persuasion et de négociation, qui nécessitent d être améliorées. Dans le rapport de Protiviti, il est noté que ces compétences, «associées à des compétences techniques, [...] contribuent à renforcer les relations internes et externes de leur fonction et de leur organisation.» En conclusion : «Une collaboration approfondie et plus pertinente peut aider les auditeurs à gérer la quasi-totalité des points figurant sur leur longue liste de priorités. Par le développement et le maintien de partenariats constructifs dans l ensemble de l entreprise, les auditeurs internes peuvent s assurer que leur expertise est mise à profit en amont des décisions stratégiques à condition qu ils soient suffisamment réactifs.» www.globaliia.org 13

Devenir conseiller stratégique pour le comité d audit et la direction générale La dernière stratégie proposée dans ce document constitue une opportunité à portée de main pour l audit interne. Les responsables de l audit interne sont bien placés pour construire des relations de conseiller avec les parties prenantes, et surtout, pour les sensibiliser aux risques émergents et à leur maîtrise. Cette évolution sera bien accueillie et appréciée car les comités d audit sont confrontés à une augmentation de leur charge de travail qui est difficilement soutenable. Figure 8. Estimez-vous que votre comité d audit dispose du temps et de l expertise nécessaires pour surveiller les principaux risques, au delà de ses responsabilités de surveillance de base? Dans le cadre de l enquête de KPMG, plus de 40 % des membres des comités d audit interrogés déclarent qu il devient de plus en plus difficile de surveiller les principaux risques, au delà de leurs responsabilités de base (Figure 8). Dans les faits, un quart d entre eux ont réaffecté les responsabilités, et certains ont même créé de nouveaux comités exclusivement chargés de gérer des risques spécifiques tels que la conformité (5 %) ou la technologie (4 %). L importance du rôle de leader que les responsables de l audit interne peuvent jouer pour promouvoir la communication et la formation doit être soulignée. Cela est particulièrement vrai pour des sujets tels la technologie, perçue comme un risque à la fois réel et inconnu. Le cas échéant, l audit interne peut assurer la transparence et l alignement des objectifs en : Rencontrant régulièrement le conseil d administration et la direction générale pour réévaluer les principaux risques. Établissant des relations pérennes avec le service informatique de l organisation. Favorisant un dialogue direct entre les membres du conseil d administration et le directeur des systèmes d information. Auditant l infrastructure informatique et ses activités. OUI OUI mais de plus en plus difficilement 50% 43% Comme l explique Anton van Wyk, Senior Vice Chairman du Conseil d Administration de l IIA Global : «Le monde tel que nous le connaissons évolue, et le rôle de l audit interne doit également évoluer... Face à la multitude d interdépendances et d impacts qui existent, les concepts de réflexion et de reporting intégrés, d engagement formalisé des parties prenantes et de rapport annuel intégré sont autant de moyens permettant d assurer que l audit interne a une vision plus holistique de l entreprise.» NON 7% Source : Enquête 2014 «Global Audit Committee» de KPMG International. L objectif final est de fournir des conseils stratégiques proactifs. Comme le montre ce rapport, cet objectif peut aisément être atteint par l apprentissage et l alignement sur les objectifs les plus critiques de l organisation, par la création d une équipe dotée de compétences diversifiées et par la coopération. Non seulement ces mesures préserveront l audit interne, mais elles assureront son évolution vers le rôle auquel il aspire : conseiller stratégique. 14 THE INSTITUTE OF INTERNAL AUDITORS

SIÈGE MONDIAL 247 Maitland Avenue Altamonte Springs, Floride 32701 États-Unis www.globaliia.org 130688

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back