Audit interne PWC_brochure.pdf

2013Enquête sur l’état de la profession audit interne

Atteindre de plus hauts sommetsÊtes-vous prêt pour l’ascension ?

1Atteindre de plus hauts sommetsJuin 2013

Le cœur du sujet 2

Synthèse

Enseignements détaillés 6

Décalage de perception entre les parties prenantes 7 Capacités de l’audit interne 9Contribution de l’audit interne 12

L’opportunité 14Défi nir les nouveaux sommets à atteindre 14Se préparer pour l’ascension 16Nouveaux enjeux en perspective 18

Qu’est-ce que cela signifi e pour vous ? 20

La voie à suivreComités d’audit : posez plus de questions 21Management : soyez plus exigeant 21Directeurs de l’audit interne : soyez plus performants 22

Annexe : Données démographiques 24 Annexe : Risques critiques 25

Sommaire

2 Le cœur du sujet

Le cœur du sujet

Synthèse

Le cœur du sujet 3

1 http://www.alisonlevine.com/Leadership/

« Au sein d’une organisation, chacun a sa part de responsabilité dans la poursuite d’une mission commune. Collaborateurs, partenaires, individus… chacun doit égale-ment prendre conscience qu’il est de son devoir de veiller sur ceux qui l’entourent et de les orienter dans la bonne direction.»1

— Alison Levine, aventurière, explo-ratrice, alpiniste et chef de la première expédition féminine américaine au Mont Everest

À l’instar des explorateurs qui doivent constamment endurer des conditions extrêmes où se mêlent risque et incerti-tude, les entreprises doivent intégrer le fait que la volatilité et la complexité régnant sur les marchés vont persister, et que le cadre politique et réglementaire va continuer d’évoluer. Pourtant, nombre de fonctions audit interne n’intègrent pas suffi samment rapidement le rythme de ces changements, et les entreprises ont un enjeu important de défi nition de leur stratégie pour l’audit interne et de réalisation du retour sur leur investissement dans cette fonction.

Les comités d’audit et le management sont-ils suffi samment exigeants à l’égard de l’audit interne ? Se satisfont-ils d’une situation de statu quo ? Compte tenu de l’augmentation rapide du nombre et de la variété de risques auxquels les organisations sont confron-tées, devraient-ils inciter l’audit interne à atteindre de nouveaux sommets et à apporter une plus grande contribution ? Et, dans ce cas, l’audit interne possède-t-il les capacités requises pour entreprendre cette ascension ?

La majorité des 1700 dirigeants ayant participé à la 9e enquête annuelle de PwC sur l’état de la profession audit interne a déclaré que l’audit interne devait atteindre de nouveaux sommets et apporter une contribution plus signifi cative à l’organisa-tion. Il ressort clairement de notre enquête que l’audit interne doit continuer d’élargir ses horizons et considérablement améliorer ses performances – au risque de perdre sa légitimité face à d’autres fonctions qui seront vues comme des contributeurs plus vitaux en matière de gestion des risques.

À l’heure où les risques ne cessent de croître, nous avons identifi é dans notre enquête trois problématiques majeures qui empêchent de nombreux services d’audit interne de créer plus de valeur.

• Le management et les administra-teurs n’ont pas la même perception de la valeur et des performances de l’audit interne – les administra-teurs sembleraient moins exigeants. Ces derniers sont en effet bien plus nombreux que le management à considérer que l’audit interne apporte une valeur signifi cative (79 % contre 44 %). Paradoxalement, ils considèrent en revanche que cette fonction est bien moins performante au regard des attri-buts d’excellence tels que la promotion de l’amélioration de la qualité, ce qui indique vraisemblablement un niveau d’exigence moins élevé.

• Le socle de l’audit interne n’est peut-être pas suffi samment solide pour mener à bien les missions qui lui sont aujourd’hui confi ées, ni suffi samment stable pour créer plus de valeur. Si les entreprises placent la barre de leurs propres performances plus haut pour faire face aux évolutions constantes de l’environnement des risques et aux exigences accrues de la réglementation et des parties prenantes à leur égard, l’audit interne n’en est pas pour autant soumis aux mêmes attentes. Les résultats de l’enquête montrent que les fonctions audit interne peinent à exceller dans les huit attributs de performance (voir le schéma 4 page 9), limitant ainsi leur capacité à créer de la valeur à un niveau approprié pour leur organisation.

• L’audit interne a encore des diffi -cultés à maximiser l’impact de sa contribution, en particulier dans les domaines moins traditionnels d’intervention. Les domaines de risques émergents tels que l’évaluation de grands programmes, le lancement de nouveaux produits, la gestion de projets d’investissements et les fusions-acquisi-tions sont ceux pour lesquels la contri-bution de l’audit interne est la moins satisfaisante pour les parties prenantes. Bien que l’audit interne soit davantage intervenu dans nombre de ces domaines au cours de l’année passée, il n’a pas toujours répondu aux attentes.

4 Le cœur du sujet

Schéma 1 : Le caractère circulaire des enjeux de l’audit interne Les trois problématiques précédentes sont étroitement liées. Chacune de ces problé-matiques a une incidence sur les deux autres (voir le schéma 1). Dans l’ensemble, elles témoignent de la nécessité, pour l’audit interne, de passer à l’action de manière plus agressive pour accroître ses compétences et ajouter une réelle valeur dans les domaines de risque les plus critiques pour l’organisation. S’il n’élabore aucun plan et ne passe pas un nouveau sommet, l’audit interne court le risque de devenir une fonction marginalisée, inca-pable de jouer un rôle signifi catif dans le dispositif global de gestion des risques de l’organisation.

Se préparer pour l’ascensionNotre enquête révèle que les fonctions audit interne hautement performantes ont gravi de nouveaux sommets et sont perçues comme étant extrêmement pertinentes par leurs parties prenantes. Ces fonctions d’audit affi chent de bien meilleures perfor-mances au regard des attributs d’excellence et cultivent des comportements nettement différents de ceux des fonctions moins effi -caces. Ce faisant, elles peuvent atteindre un niveau de performance qui leur permet de demeurer pertinentes et précieuses pour leur organisation. Les fonctions audit interne hautement performantes se démarquent notamment dans les quatre domaines suivants :

• Elles font preuve d’un socle plus solide qui dépasse de loin les perfor-mances des fonctions moins effi caces au regard des attributs d’excellence de l’audit interne. Grâce à ces capacités, elles s’appuient sur un socle solide pour remonter progressivement la chaîne de valeur.

• Elles se coordonnent avec les autres activités de gouvernance, gestion

Alignement

Maximisation de la valeur del’audit interne

Capac

ités

C

ontribution

Le cœur du sujet 5

Notre enquête révèle que les fonctions audit interne hautement performantes cultivent des attributs et des comportements nettement différents de ceux des fonctions moins effi caces.

des risques et conformité, avec une meilleure probabilité que les risques soient mieux couverts par les lignes de défense, ce qui accroît la satisfaction en matière de gestion des risques.

• Elles intègrent les risques émergents aux domaines d’audit de manière beaucoup plus effi cace, ce qui permet à l’audit interne d’identifi er les problèmes plus rapidement, d’apporter de la valeur en amont et de continuer à en créer par la suite.

• Elles collaborent avec leurs « clients » en leur prodiguant des conseils et des éclairages proactifs et en prenant acti-vement part avec le management aux initiatives impactant l’organisation.

En synthèse, les fonctions audit interne hautement performantes possèdent de solides fondamentaux qui leur permettent de remplir la mission « d’assurance ». Cela leur permet également de créer plus de valeur et leur procure une base solide pour évoluer vers un rôle de conseiller stratégique.

Les membres du comité d’audit et le management doivent soigneusement considérer ce qu’ils exigent de leur audit interne, tandis que les Directeurs de l’audit interne (DAI) doivent défi nir une stratégie d’audit interne appropriée pour répondre à ces exigences. Les organisations qui s’attendent à voir l’audit interne jouer un

rôle plus important doivent s’assurer que la fonction possède les compétences et l’approche nécessaires pour y parvenir. En revanche, les organisations qui conservent des attentes plus traditionnelles à l’égard de l’audit interne devraient se demander si cette décision est alignée sur les besoins opérationnels, ou s’il s’agit plutôt d’une décision prise par défaut ou par manque d’alternative. Néanmoins, même dans ce dernier cas, les fonctions audit interne doivent ajouter de la valeur, au-delà de la communication des constats.

Chacun à son niveau doit faire son possible pour aider l’audit interne à faire face aux contradictions issues d’attentes multiples, se traduisant par des audits réalisés en fonction des compétences plutôt que du profi l de risque à couvrir, et un combat permanent pour construire les compé-tences alignées sur un environnement de risque accru et en évolution constante. Les membres du comité d’audit doivent poser plus de questions et réévaluer leurs critères de satisfaction quant à la valeur créée par l’audit interne. De son côté, le management doit être plus exigeant. Quant aux DAI, ils doivent passer à la vitesse supérieure et délivrer plus. C’est à cette seule condition que l’audit interne pourra atteindre de plus hauts sommets et aider les organisations à évoluer vers une gestion des risques plus effi cace.

6 Enseignements détaillés

Enseignements détaillés

7Enseignements détaillés

Pour la neuvième année consécutive, PwC a réalisé une enquête globale sur l’état de la profession audit interne visant à aider les organisations à relever les défi s et à rester en phase avec les exigences croissantes à l’égard de la profession. Reconnaissant le besoin accru d’une contribution plus signifi cative des fonctions audit interne aux capacités de gestion des risques des organi-sations, il nous a semblé essentiel de faire participer à notre enquête, cette année encore, des membres du conseil d’adminis-tration et des dirigeants.

Près de 1100 DAI et plus de 630 parties prenantes (directeurs généraux, présidents de comités d’audit, cadres dirigeants en charge de la fi nance et de la gestion des risques), représentant 18 secteurs dans 60 pays, ont ainsi pris part à l’enquête 2013 de PwC sur l’état de la profession audit interne. Ces personnes ont exprimé leur point de vue sur les risques critiques actuels, sur leurs attentes à l’égard de l’audit interne pour les traiter et sur les performances de la fonction audit interne de leur organisation. Dans la continuité des résultats de notre précédente enquête, nous avons choisi cette année de préciser les attributs et les comportements spécifi ques des fonctions audit interne qui ont apporté le plus de valeur à leur organisation. Ces résultats offrent un éclairage considérable sur les mesures spécifi ques mises en œuvre par ces organisations pour accroître les performances et la contribution de l’audit interne. Afi n d’apporter un éclairage supplémentaire sur les attentes des parties prenantes et les actions de l’audit interne

pour y répondre, les équipes PwC ont également mené des entretiens individuels auprès de plus de 140 parties prenantes et DAI en Amérique du Nord, en Europe, en Australie et en Asie (voir l’annexe intitulée « Données démographiques »).

Toute organisation souhaitant voir son audit interne atteindre de nouveaux sommets doit d’abord analyser les constats, défi nir une feuille de route et se préparer avant d’agir. Nous étudierons ainsi ce processus en consacrant la présente partie de notre rapport à l’analyse de trois problèmes signifi catifs qui empêchent l’audit interne de maximiser ses perfor-mances. Tout d’abord, nous examinerons le décalage entre deux groupes de parties prenantes — les dirigeants d’une part (dont des directeurs généraux, des direc-teurs fi nanciers et des cadres dirigeants en charge de la fi nance et de la gestion des risques) et les membres du conseil d’admi-nistration d’autre part (essentiellement des présidents et des membres de comité d’audit) — quant à la façon dont chacun perçoit la valeur et les performances de l’audit interne. Puis, nous analyserons si l’audit interne possède les capacités néces-saires pour entreprendre l’ascension vers de nouveaux sommets. Enfi n, nous étudie-rons les contributions de l’audit interne aux

efforts déployés par l’organisation pour gérer les risques critiques émergents.

Décalage de perception entre les parties prenantesLe regard à la fois interne et externe apporté par notre enquête sur la profession montre que les diverses parties prenantes ont des opinions nettement différentes sur l’audit interne et sur les capacités de leur organisation en matière de gestion des risques. Ce décalage est particulière-ment évident lorsqu’elles expriment leur perception de la valeur et des performances de l’audit interne, et des risques les plus critiques qu’il doit couvrir.

Valeur et performance de l’audit interneLe management et les membres du conseil d’administration perçoivent différem-ment la valeur et la performance de l’audit interne. Comme l’illustre le schéma 2, notre enquête révèle que les membres du conseil d’administration sont bien plus nombreux que le management à considérer que l’audit interne apporte une valeur signifi cative (79 % contre 44 %).

Nos discussions avec les parties prenantes et les DAI, conjuguées à nos années d’expérience de collaboration avec diverses fonctions audit interne, ont constamment mis en évidence l’existence de huit attri-buts d’excellence qui sont essentiels à l’établissement d’un socle solide par l’audit interne pour lui permettre de créer de la

Schéma 2 : Les parties prenantes ne sont pas alignées sur la perception de valeur

de l’audit interne

Par rapport à vos investissements dans l’audit interne, comment évaluez-vous la valeur apportée ?

Les résultats de notre enquête vont bien au-delà des informations présentées dans le présent rapport. Rendez-vous sur www.pwc.com/us/2013internalauditstudy pour accéder aux autres résultats et aux points de vue par secteur.

Pourcentage de participants jugeant que l’audit interne leur apporte une valeur significative

79 %

44 %

DirigeantsMembres du conseil

d'administration


valeur, quels que soient son périmètre ou sa taille (voir le schéma 3). Ces huit attributs, introduits pour la première fois par PwC en 2010, constituent les fondations du nouveau socle de l’audit interne. L’enquête de cette année a non seulement confi rmé que les attributs en question sont essentiels à l’équilibre de ce socle, mais également que de fortes performances au regard des attributs d’excellence permettent aux parties prenantes de retirer plus de valeur de l’audit interne.

En moyenne, sur les huit attributs, 56 % des membres du conseil d’administration et 37 % du management qualifi ent la perfor-mance de l’audit interne comme forte. Ces chiffres montrent que les performances de l’audit interne sont loin d’être exception-nelles et des lacunes doivent être comblées pour renforcer la position et la pertinence de la fonction au sein des organisations.

La corrélation entre la valeur et les perfor-mances apporte un éclairage tout aussi crucial. Moins de la moitié du manage-ment interrogé estime que l’audit interne apporte une valeur signifi cative et affi che de bonnes performances au regard des huit attributs d’excellence qui constituent le socle de la fonction audit interne. Bien que

l’opinion du management soit loin d’être positive, cela révèle au moins un lien entre la valeur et les performances telles qu’il les perçoit. Les membres conseil d’administra-tion, en revanche, considèrent que l’audit interne apporte une valeur signifi cative mais affi che de bien moins bonnes perfor-mances en termes de fondamentaux, ce qui semble indiquer qu’ils se contentent de performances moyennes. Si cette diver-gence persiste, la valeur que l’audit interne apporte à l’organisation pourrait très bien s’en trouver minimisée aux yeux du conseil d’administration.

Le management, qui est davantage au fait des activités au jour le jour de l’audit interne, exige manifestement plus de la fonction audit interne que ce qu’elle n’apporte actuellement. Il est intéressant de noter que pour la plupart des attributs, les réponses des DAI sont à mi-chemin entre celles du management et celles des membres du conseil d’administration lorsqu’il s’agit d’évaluer leurs propres performances, ce qui indique une prise de conscience de l’existence de failles dans le socle de la fonction. En moyenne, 48 % des DAI qualifi ent la performance de l’audit interne comme forte. Comme nous le verrons plus loin dans le présent rapport,

certaines parties prenantes très exigeantes estiment obtenir la valeur requise, et les fonctions audit interne concernées ont de meilleures fondations pour délivrer cette valeur.

Gérer les risques les plus critiques Notre enquête révèle également que les organisations ont beaucoup à faire pour harmoniser les visions des parties prenantes en matière de couverture des risques critiques. Dans l’ensemble, les membres du conseil d’administration jugent les risques sur lesquels nous les avons interrogés plus critiques pour l’orga-nisation que le management, et estiment qu’ils représentent une menace crois-sante. (Voir l’annexe intitulée « Risques critiques »). En outre, les membres du conseil d’administration perçoivent l’effi cacité de la gestion des risques de leur organisation de façon plus favorable que le management ou les DAI.

Cette divergence majeure entre les points de vue exprimés sur la criticité et la gestion des risques est symptomatique d’un déca-lage entre les modes d’évaluation, de pilo-tage et de gestion des risques. Ce décalage

Schéma 3 : Le décalage entre les parties prenantes quant au niveau de performance de l’audit interne

Favoriser l’amélioration de la qualité et l’innovation

Management

Pourcentage de participants considérant l’audit comme performant ou très performantMembres du conseil d'administration

Quel est le niveau de performance de l’audit interne dans chacun des domaines suivants ?

Utiliser la technologie de manière efficace (automatisation, analyse de données)

Fournir un service efficient en termes de coûts

Favoriser un service orienté client

Engager et gérer les relations avec les parties prenantes

Adapter les compétences afin de fournir de la valeur ajoutée

Aligner la mission sur les attentes des parties prenantes

Se concentrer sur les risques et problématiques cruciaux

En moyenne, sur les 8 attributs, 56 % et 37 % du management qualifient la performance de l’audit interne comme forte

0 % 20 % 40 % 60 % 80 % 100 %


« Le conseil d’administration a des objectifs différents de ceux du management, et ce à juste titre. Comment le DAI peut-il s’adapter ? Il doit s’assurer qu’il entretient des relations suffi samment bonnes avec les deux groupes de parties prenantes, et qu’il comprend leurs attentes ainsi que l’ensemble des enjeux. Un DAI confi ant et audacieux qui consacre du temps à construire des relations est en mesure de trouver un compromis qui permettra de répondre à la fois aux exigences du conseil d’administration et à celles du management sur le long terme. »— Paul Sobel, DAI chez

Georgia-Pacifi c

entraîne une exposition potentielle à certains risques si ceux-ci sont peu ou mal examinés, et est source d’ineffi cacité si certains risques reçoivent au contraire trop d’attention. Il peut également amener de la confusion pour les fonctions audit interne dont les efforts sont susceptibles de ne pas être adaptés pour traiter les risques les plus critiques pour l’organisation.

Compte tenu du décalage de perception des parties prenantes sur la valeur et les performances, et du profi l de risque croissant, notre enquête délivre le message clé suivant : le management, le conseil d’administration et l’audit interne des entreprises devraient s’entretenir ouver-tement sur la valeur créée par l’audit interne, les domaines sur lesquels il devrait concentrer son attention et les contribu-tions spécifi ques qu’il devrait apporter pour faciliter le pilotage du profi l de risque de l’organisation. Il est essentiel que les parties prenantes s’accordent de manière claire sur la défi nition de la valeur et leurs attentes en la matière, afi n d’établir le socle d’une fonction audit interne effi cace et d’une approche de la gestion des risques plus globale et effi cace.

Schéma 4 : L’audit interne accuse un retard de performance pour trois attributs d’excellence

Capacités de l’audit interne Malgré le décalage entre le conseil d’admi-nistration et le management, les parties prenantes conviennent qu’il existe des manques à combler et des failles dans le socle de l’audit interne auxquelles il convient de remédier pour que la fonction crée réellement de la valeur. Selon nous, les huit attributs d’excellence constituent le socle du nouveau palier qui permettra à l’audit interne de fournir une assurance pour un éventail plus large de risques critiques et d’apporter des éclairages plus approfondis. Atteindre ce nouveau palier exige des mesures proactives, et notre enquête montre que la plupart des fonc-tions audit interne ont l’opportunité de renforcer leurs compétences essentielles : comme l’illustre le schéma 4, moins de 60 % des participants à l’enquête consi-dèrent leur fonction audit interne comme performante ou très performante au regard des huit attributs d’excellence.

Plus particulièrement, les trois attributs de performance de l’audit interne cités ci-après offrent les meilleures opportunités d’amélioration, y compris dans les orga-nisations qui estiment que l’audit interne apporte déjà une valeur signifi cative (voir le schéma 4) :


Utiliser la technologie de manière efficace




Adapter les compétences afin de fournir de la valeur ajoutée



Pourcentage de participants considérant l’audit interne comme performant ou très performant

Quel est le niveau de performance de l’audit interne dans chaque domaine ?

0 % 20 % 40 % 60 % 80 % 100 %


• Favoriser l’amélioration de la qualité et l’innovation

• Utiliser la technologie de manière effi -cace, notamment l’automatisation, et l’analyse de données

• Adapter les compétences au profi l de risque de l’organisation afi n de fournir de la valeur ajoutée

Favoriser l’amélioration de la qualité et l’innovationD’après nos résultats, les DAI sont plus nombreux que les membres du conseil d’ad-ministration et le management à considérer que leur fonction audit interne favorise l’amélioration de la qualité et l’innovation. En effet, 45 % des DAI estiment qu’elle est performante dans ce domaine, contre 28 % du management et 42 % des membres du conseil d’administration (voir le schéma 3). Le constat inverse est surprenant puisque cela revient à dire que 55 % des DAI, 72 % du management et 58 % des membres du comité d’audit considèrent que l’audit interne ne favorise pas l’amélioration de la qualité et l’innovation. Ces chiffres illustrent en outre les questions relatives aux attentes du conseil d’administration à l’égard de

« Il est crucial que chaque constat d’audit soit clair en termes d’impact sur l’entreprise. La diffi culté, c’est de développer la compréhension du business pour les membres de l’équipe les plus juniors. »— Keith Tandowsky, Responsable

de l’audit interne chez Clorox

Schéma 5 : L’utilisation de l’analyse de données par l’audit interne vue par les DAI

l’audit interne. Comment se peut-il que près de 80 % des membres du conseil d’admi-nistration déclarent que l’audit interne apporte une valeur signifi cative, alors que plus de la moitié d’entre eux estiment qu’il n’est pas performant lorsqu’il s’agit de favo-riser un élément aussi fondamental que l’amélioration de la qualité ?

Au cours de nos entretiens, les cadres dirigeants ont souligné un point important – l’audit interne ne comprend pas toujours les causes profondes à l’origine des recom-mandations qu’il propose. Trop souvent, ont-ils déclaré, les auditeurs internes formulent des recommandations sans pour autant avoir l’expérience nécessaire pour les mettre en perspective avec les bonnes pratiques éprouvées. Nous avons identifi é que les fonctions audit interne hautement performantes ont su résoudre ce problème en élargissant le sourcing des compétences, et en s’appuyant sur des experts externes. En faisant ainsi appel à des spécialistes plus expérimentés, elles améliorent la qualité des éclairages qu’elles apportent et délivrent plus régulièrement des solutions innovantes pour résoudre chaque problé-matique opérationnelle. Cette approche a également permis à ces fonctions audit interne d’auditer en tenant compte des profi ls de risque des organisations plutôt que de leurs propres capacités, créant ainsi la valeur attendue par les parties prenantes.

Utiliser la technologie de manière effi cace La technologie apparaît comme un élément clef pour améliorer la qualité des audits et la valeur ajoutée tout en demeurant effi cient en termes de coûts – et l’ana-lyse de données est une des approches fondamentales.

Po

urc

en

tag

e d

e D

AI

d’a

cc

ord

Utilisentl’analyse de

donnéesrégulièrement

Ont l’intention d’étendre l’utilisation

des analyses de données, mais

n’ont pas encore défini de plan

pour y parvenir

L’analyse de données

est importante pour améliorer la qualification

des points d’amélioration


est importante pour étendre le périmètre

d'audit


est importante pour acquérir une meilleure

compréhension des risques

74%85%81%71%31%


L’amélioration constante des techniques d’analyse de données permet aux auditeurs de repérer des tendances ou des modèles au sein de l’entreprise et de mettre en évidence des risques, des axes d’améliora-tion de contrôles ou d’éventuels domaines de contrôle défaillant jusqu’ici inapparents. De plus en plus, les techniques d’analyse de données aident les auditeurs à aligner leurs missions d’audit interne avec des domaines opérationnels plus risqués, tout en étant plus effi caces en automatisant des tests. Lorsqu’elle est correctement mise en œuvre, l’analyse de données peut apporter un éclairage approfondi et objectif sur les problématiques opérationnelles, et permettre de mieux présenter des constats et des recommandations d’audit grâce à des visuels et des indicateurs pertinents. Le cas échéant, l’analyse de données peut être reconduite afi n d’évaluer les efforts d’amélioration et de correction déployés au fi l du temps.

Comme l’illustre le schéma 5, les entre-prises que nous avons interrogées semblent reconnaître l’importance des techniques d’analyse de données pour la fonction audit interne. Toutefois, les résultats indiquent également que les entreprises accusent un certain retard en ce qui concerne l’utili-sation de ces outils. En effet, seules 31 % d’entre elles utilisent régulièrement les techniques d’analyse de données et, parmi

celles qui ont l’intention d’en étendre leur utilisation, 71 % n’ont pas encore défi ni de plan pour y parvenir. Les DAI ont indiqué que les obstacles majeurs à l’intégration des techniques d’analyse de données sont l’ineffi cacité du processus de collecte des données (pour 48 % des DAI) et la diffi culté à trouver les compétences et les ressources nécessaires pour mettre en œuvre leur vision (pour 46 % des DAI).

Adapter les compétences afi n de fournir de la valeur ajoutée Favoriser l’amélioration de la qualité et utiliser la technologie de manière effi cace afi n d’optimiser les audits sont des étapes que les fonctions audit interne doivent fran-chir pour apporter une meilleure contribu-tion à l’organisation. Pour ce faire et pour accroître ses performances au regard de tous les autres attributs, l’audit interne doit disposer des collaborateurs appropriés. De bonnes ressources sont cruciales pour renforcer le socle de l’audit interne. Il s’agit d’une condition préalable pour améliorer les performances et étendre le périmètre de l’audit interne, afi n qu’il puisse fournir une assurance pour un éventail plus large de risques critiques.

Les faibles performances enregistrées dans le domaine du recrutement de talents indiquent qu’il convient avant tout de résoudre les problèmes en la matière, car

« Nous devrions interroger l’audit interne sur la façon d’utiliser plus effi cacement nos ressources, de se procurer et d’optimiser le nombre de collaborateurs et de créer le plus de valeur possible grâce à la technologie. L’utilisation de la technologie est l’un des domaines clés d’attention. »— un directeur fi nancier au

sein d’une société de services publics nord-américaine

Schéma 6 : Les viviers de talents pour les fonctions audit interne qui en ont besoin

Soft skills(telles que la résolution des conflits)

Conformité et réglementation

Analyse de données

Continuité d’activité

Sécurité de l’information

Expertise informatique spécifique

Culture générale informatique

Contrôle interne financier

Réaffectation de ressources existantes

Pourcentage de DAI envisageant de renforcer les moyens d’audit

Embauche de nouvelles ressources ou recours à un prestataire

Pour chaque domaine, renforceriez-vous les moyens d’audit dans les 18 prochains mois ?

Pour chaque domaine, comment êtes-vous le plus susceptible de vous procurer les talents supplémentaires dont vous avez besoin ?

29 %

59 %

41 %

32 %

46 %

22 %

20 %

28 %

71 % 29 %

53 % 47 %

54 % 46 %

54 % 46 %

29 % 71 %

30 % 69 %

37 % 63 %

44 % 56 %


les fonctions audit interne ne peuvent s’ap-puyer sur leur socle et prendre de plus gros risques sans les collaborateurs appropriés. À peine un tiers des participants à l’enquête ont déclaré que l’audit interne était perfor-mant en matière de recrutement et de formation de talents à un niveau approprié. En outre, d’après les parties prenantes, les principaux obstacles à l’amélioration des performances de l’audit interne sont le manque d’expertise et la pénurie de talents adaptés. Les DAI sont conscients de la nécessité d’accroître les talents et nombre/la plupart d’entre eux envisagent de le faire (voir le schéma 6).

La question qui se pose aux parties prenantes concerne l’alignement de ce plan de recrutement de talents avec les domaines de risque de l’organisation. Les scores élevés sur la faible capacité de l’audit interne à favoriser l’amélioration de la qualité et l’innovation refl ètent la nécessité d’accroître les ressources ayant une exper-tise sectorielle et technique, afi n d’amé-liorer la qualité tant dans les domaines traditionnels qu’émergents.

En résumé, au regard des attributs d’excel-lence de l’audit interne, nos résultats indiquent que de nombreuses fonctions audit interne ne possèdent pas les fonda-mentaux nécessaires pour apporter suffi -samment de valeur dans l’ensemble des domaines de risque actuels. Si le décalage de perception des parties prenantes en termes de valeur et de performances ne se réduit pas, l’audit interne risque de devenir marginalisé (voir le schéma 7).

Contribution de l’audit interne Pour que l’audit interne devienne plus effi -cace, il doit acquérir des compétences lui permettant de satisfaire à de plus grandes

Schéma 7 : Le décalage de perception en

termes de performances et de valeur

attentes. Nos résultats ont également mis en exergue une problématique étroitement liée : l’audit interne a encore des diffi cultés à maximiser son impact, en particulier dans les domaines autres que ceux dans lesquels il intervient traditionnellement.

D’après notre enquête, les domaines tradi-tionnels tels que les contrôles fi nanciers et la fraude et l’éthique sont ceux pour lesquels la contribution de l’audit interne est la plus satisfaisante pour les parties prenantes. En revanche, les domaines moins traditionnels tels que l’évaluation de grands programmes, le lancement de nouveaux produits, la gestion de projets d’investissements et les fusions-acquisitions sont ceux pour lesquels la contribution de l’audit interne est la moins satisfai-sante pour les parties prenantes. L’un des constats les plus préoccupants de notre enquête réside dans le fait qu’au cours de l’année passée, l’audit interne a considéra-blement accru son attention sur trois des quatre principaux domaines pour lesquels sa contribution est la moins satisfaisante pour les parties prenantes – l’audit interne a essayé d’adresser ces domaines mais n’a pas toujours délivré (voir le schéma 8).

Prenons l’exemple du lancement de nouveaux produits. Dans notre enquête 2012, les parties prenantes ont déclaré qu’il s’agissait d’un domaine sur lequel l’audit interne concentrait trop peu son attention et devait donc y consacrer plus de capacités. Nombre de fonctions audit interne ont pris les mesures nécessaires pour y remédier. Selon l’enquête de cette année, parmi les organisations qui considèrent le lancement de nouveaux produits comme source d’une menace grandissante, la moitié a augmenté l’implication de l’audit interne dans ce domaine au cours de l’année passée. Le lancement de nouveaux produits

« L’audit interne n’est plus restreint à la simple interprétation de données antérieures. Désormais, il est demandé aux auditeurs de ne plus se contenter des données existantes disponibles, mais au contraire de rechercher des données “hypothétiques” aux fi ns de l’analyse anticipée des tendances émergentes. Nos clients internes en sont ravis et apprécient d’autant plus notre travail. »— S. Bhaskar, DAI chez TATA Capital

Performances moyennes au regard de l’ensemble des attributs

Pourcentage de membres du conseil d’administration considérant que l’audit interne apporte une valeur significative

56%

79%


Schéma 8 : Les domaines de forte implication mais de moindre satisfaction

« L’entreprise voit de la valeur dans l’audit interne grâce à l’assurance qu’il fournit en matière de protection de ses actifs. Aujourd’hui, des opportunités se présentent pour remonter dans la chaîne de valeur. Nous avons commencé l’ascension et nous progressons constamment. »— Per-Olof Ahlstrom,

responsable de la gestion des risques et de l’assurance au sein du Groupe TT Electronics Plc

demeure néanmoins un domaine dans lequel la contribution de l’audit interne est la moins satisfaisante pour les parties prenantes. Cela se vérifi e également pour les fusions-acquisitions et l’évaluation de grands programmes. Ces éléments indiquent que les attentes des parties prenantes concernant l’implication ou la valeur de l’audit interne n’ont pas été satisfaites.

Bien que certains de ces domaines soient légèrement en dehors du périmètre d’audit traditionnel, il s’agit néanmoins de domaines concrets, qui peuvent être audités et qui font partie des domaines importants dans lesquels l’audit interne doit intervenir. L’audit interne doit toutefois savoir saisir l’opportunité et délivrer. S’il ne parvient pas à favoriser l’amélioration de la qualité et à recruter des talents, il aura des diffi cultés à s’impliquer dans les domaines de risques émergents et à être performant. L’audit interne peut parer à ce problème en se procurant et en utilisant les talents appropriés pour améliorer la qualité et apporter de la valeur, audit après audit.

Nos entretiens regorgent d’exemples où l’audit interne a réussi à rassembler les compétences nécessaires pour traiter de nouveaux domaines de risque. Par exemple, la responsable de l’audit interne

de la société Hewlett-Packard, Michelle Stillman, a déclaré que son équipe d’audit interne s’éloignait du modèle de couver-ture historique, qui mettait l’accent sur la validation de contrôles et de processus matures, afi n d’adopter un modèle fondé sur les risques leur permettant de prendre en compte les risques et les processus émergents et de faire un meilleur usage de leur temps.

Cette vision sans doute très optimiste du conseil d’administration quant à la valeur de l’audit interne, mise en perspective avec les faiblesses du socle et les limites en termes de contribution, devrait sonner comme un signal d’alarme pour l’ensemble des acteurs. Ces trois problématiques sont étroitement liées et chacune représente un obstacle à la résolution des deux autres. Dans la plupart des organisations, l’audit interne doit signifi cativement améliorer ses performances, sans quoi il risquerait de perdre en pertinence face à d’autres fonc-tions qui contribuent davantage à la gestion des risques de l’organisation. Cependant, les fonctions audit interne perçues par les parties prenantes comme étant hautement performantes ont réussi à changer leurs habitudes et sont désormais en mesure d’apporter une contribution plus effi cace à leur organisation en matière de gestion des risques, ce qui permet de créer plus de valeur.

Grands programmes/conduite du changement

Lancement de nouveaux produits

Grands projets/investissements

Fusions-acquisitions

Infrastructure informatique

Continuité d’exploitation

Gouvernement d’entreprise

Protection des données et sécurité

Fraude et éthique

Contrôle interne sur le reporting financier

Pourcentage de parties prenantes jugeant ce domaine dans le top 3

des contributions insuffisantes de l’audit interne

Les 3 principaux domaines d’insatisfaction de l’audit interne selon chaque participant

Pourcentage de participants*

ayant déclaré l’audit interne

comme plus impliqué au cours

de l’année écoulée :

42 %

35 %

34 %

33 %

29 %

25 %

25 %

20 %

14 %

12 %

* Participants : part du total ayant indiqué que le risque en question représentait davantage une menace pour l’année à venir que lors de l’année écoulée

14 Enseignements détaillés14

L’opportunitéLes fonctions audit interne ont une formi-dable opportunité d’atteindre de nouveaux sommets et d’augmenter la valeur qu’elles apportent à leur organisation. Nos entre-tiens et les résultats de notre enquête montrent que les comités d’audit et le management sont plus exigeants à l’égard de l’audit interne et les DAI ont le devoir de satisfaire à ces exigences. Nos résultats indiquent également que les fonctions audit interne hautement performantes se comportent différemment, affi chent des performances nettement plus fortes au regard des huit attributs d’excellence et fournissent des niveaux de service très différents. Ce n’est donc pas seulement « souhaitable » de posséder ces attributs et ces compétences ; ils sont indispensables pour s’assurer que l’audit interne atteint un niveau de performance permettant à la fonction de demeurer pertinente et apporte un haut niveau de service. Pour ces organisations, la fonction est pertinente car elle apporte une contribution constante.Ces fonctions audit interne hautement perfor-mantes servent d’exemples aux autres en leur montrant comment elles saisissent les opportunités au sein de leur organisation et comblent l’écart entre les attentes des parties prenantes et les réalisations de l’audit interne.

Défi nir les nouveaux sommets à atteindre Dans notre enquête, un petit nombre d’or-ganisations représentant 5 % de l’ensemble des participants sont considérées comme étant « hautement performantes » dans la mesure où elles gèrent extrêmement bien les risques et où leurs fonctions audit interne créent une valeur signifi cative. Les fonctions audit interne hautement performantes se distinguent des autres sur

un certain nombre de points, des services qu’elles fournissent aux risques qu’elles traitent, en passant par les compétences qui leur permettent d’être aussi performantes. (Voir le schéma 9 intitulé « Profi l des meil-leurs 5 % ».) Elles se démarquent notam-ment dans quatre domaines majeurs :

• Elles font preuve d’un socle plus solide — Les fonctions audit interne hautement performantes sont au point sur les fondamentaux, et leurs performances dépassent de loin celles des autres au regard des huit attributs d’excellence déjà mentionnés. Grâce à ces fondamentaux, elles s’appuient sur un socle solide pour remonter toujours plus la chaîne de valeur. Posséder les fondamentaux permet à l’audit interne d’être crédible et de rester en phase avec le profi l de risque croissant et les attentes accrues des parties prenantes.

• Elles coordonnent leurs actions avec le management des risques de l’orga-nisation et les autres fonctions liées à la gestion des risques — Les fonctions audit interne hautement performantes collaborent davantage avec le mana-gement des risques de l’organisation et les autres fonctions liées à la gestion des risques (25 %). Cette collaboration permet à l’audit interne d’identifi er les problèmes plus rapidement dès qu’il aborde les risques émergents, d’apporter de la valeur en amont et de continuer à en créer par la suite.

• Elles couvrent les risques émer-gents — Les fonctions audit interne hautement performantes intègrent plus souvent les risques émergents aux domaines d’audit. En pratique, notre enquête a mis en évidence des diffé-rences notables entre ces fonctions et

d’autres types de fonctions audit interne quant à leur degré d’implication dans le traitement des risques liés à la cybersé-curité, à la réglementation environne-mentale, à la revue des talents et aux risques spécifi ques à leur secteur.

• Elles fournissent des niveaux de service plus élevés — Enfi n, les fonctions audit interne hautement performantes fournissent des niveaux de service très différents, dépassant les simples services d’assurance et de validation d’éléments déjà connus. Elles prodiguent des conseils et des éclairages proactifs et s’impliquent activement avec le management dans les domaines traditionnels. Améliorer les contrôles fi nanciers est déjà porteur de valeur. C’est aussi une question de moment : donner des conseils plus tôt lorsqu’il est plus simple et moins coûteux de procéder à des améliorations et à des ajustements. Nombre de ces fonctions fournissent également ces services dans des domaines plus stratégiques et plus opérationnels, mais elles possè-dent de plus grandes compétences, utilisent les techniques d’analyse de données, s’alignent davantage et sont mieux informées sur les risques. La société Microsoft adopte cette approche proactive de l’audit, selon son DAI, Melvin Flowers, qui a déclaré : « Nous avons adopté une approche proactive de l’audit. Plus tôt nous pouvons être impliqués et identifi er les risques et les problèmes, plus vite le métier peut y répondre. Nous consacrons énormé-ment de temps à examiner les projec-tions et pas seulement les résultats actuels ».

« L’environnement va demeurer contraignant. L’audit interne doit passer à la vitesse supérieure et sortir du mode ‘‘conformité’’. Il doit être solide, poser des questions délicates au management et chercher des réponses. »— Vali Nijhawan, Président du Comité d’audit chez Aircel Limited


Schéma 9 : Profi l des meilleurs 5 % Les meilleures fonctions audit interne affi chent un niveau de performance beaucoup plus élevé au regard des attributs d’excellence

Les meilleures fonctions audit interne s’investissent davantage dans leurs organisations

Les organisations dotées de fonctions audit interne hautement performantes sont plus en ligne avec les risques

Les organisations dotées de fonctions audit interne hautement performantes gèrent mieux les risques que les autres

Pourcentage de participants considérant l’audit interne comme performant


Adapter les compétences afin de fournirde la valeur ajoutée

Utiliser la technologie de manière efficace






Les meilleurs 5% Les autres

41 %67 %

34 %61 %

23 %54 %

57 %91%

51 %82 %

47 %84 %

49 %80 %

58 %86 %

Elles participent aux réunions de direction

Elles créent de la valeur grâce à l’analyse de données

Elles exercent une surveillance continue

Elles allouent les ressources en fonctiondu profil de risque de l’organisation

Les meilleurs 5%Les autres 0 % 20 % 40 % 60 % 80 % 100%

L’organisation encourage la collaboration au sein des divers domainesfonctionnels afin d’offrir une vision intégrée des risques

L’audit interne offre une vision intégrée des risquesdans l’ensemble de l’organisation

L’audit interne coordonne bien ou extrêmement bien ses actions aveccelles du management des risques de l’entreprise

L’audit interne coordonne bien ou extrêmement bien ses actionsavec celles des autres groupes liés à la gestion des risques

L’audit interne est impliqué dans les domainesde risque émergentsLes meilleurs 5 %

Les autres0 % 20 % 40 % 60 % 80 % 100 %

Changement de comportement des consommateurs

Concurrence

Protection des données

Bouleversements technologiques

Incertitude économique

Coûts/Prix de l'énergie et des matières premières

Marchés financiers

Fraude et éthique

Dépenses publiques et fiscalité

Sécurité et confidentialité informatique

Grands projets

Fusions-acquisitions et joint-ventures

Lancement de nouveaux produits

Réglementations et politiquesgouvernementales

Réputation/image de marque

Ressources clés et droits du travail

Les meilleurs 5 % Les autres Les meilleurs 5 % Les autres

55 %

67 %

56 %

40 %

53 %

51 %

65 %

63 %

92 %

90 %

94 %

71 %

77 %

64 %

86 %

92 %

37 %

54 %

74 %

47 %

51 %

55 %

66 %

52 %

88 %

77 %

74 %

82 %

89 %

92 %

41 %83 %

Pourcentage de participants estimant que chaque domaine de risque est bien géré


Se préparer pour l’ascensionIl existe de nombreux chemins vers de plus hauts sommets et chaque entreprise vivra sa propre ascension. Les parties prenantes ayant participé à notre enquête ont des profi ls de risque et des attentes à l’égard de leurs fonctions audit interne bien distincts. Toutefois, malgré ces différences, elles partagent une conception relativement homogène de la valeur qu’une fonction hautement performante doit apporter à son organisation.

Grâce à notre enquête et à nos expériences concrètes, nous savons que les fonctions audit interne peuvent apporter de la valeur sous un grand nombre de formes, d’une offre d’assurance à un rôle de conseiller stratégique (voir le schéma 10). Les parties prenantes peuvent retirer de la valeur des fonctions audit interne dès le premier rôle mais, d’après notre enquête, le dépasser permettrait de dégager une certaine valeur latente, à condition toutefois que les parties prenantes s’accordent sur leurs attentes et que l’audit interne possède les capacités nécessaires pour y satisfaire.

• Fournir une assurance — L’un des rôles fondamentaux de l’audit interne consiste à fournir une assurance objec-tive quant à l’effi cacité des dispositifs de contrôle interne de l’organisation.

• Résoudre les problèmes — Les fonctions audit interne qui résolvent les problèmes utilisent leur expertise et des analyses basées sur les techno-logies afi n d’en identifi er les causes et d’aider le management à comprendre et à résoudre des problématiques spéci-fi ques. Afi n de veiller à la bonne gestion des risques au sein de l’organisation, elles collaborent également davantage avec d’autres fonctions spécialisées dans ce domaine.

• Apporter des idées — En apportant des idées, l’audit interne va plus loin et développe des perspectives et des options plus approfondies quant à la manière de résoudre les problèmes, se montre plus proactif lorsqu’il suggère des améliorations signifi catives, fait appel à des consultants plus spécialisés et analyse les conséquences au-delà des problèmes.

• Jouer un rôle de conseiller straté-gique — Les fonctions perçues comme des conseillers stratégiques mettent en avant leurs très bonnes performances et leur réputation pour s’investir davan-tage et prodiguer en temps utile des conseils proactifs sur les problèmes actuels et futurs. Elles interviennent auprès des dirigeants et parties prenantes aux tout premiers stades des initiatives, et collaborent avec l’entre-prise tout au long de la mise en œuvre des projets en prodiguant des conseils pertinents au moment approprié. Au sein des organisations où l’audit interne bénéfi cie de ce statut, les dirigeants prennent rarement des décisions cruciales sans prendre en considération l’avis de la fonction.

Dans tous les cas, les fonctions audit interne doivent fournir une assurance de premier ordre dans l’ensemble des domaines de contrôle et de gestion des risques critiques. Fournir une assurance est un rôle obligatoire. Les fonctions les plus performantes s’appuient en réalité sur ces services d’assurance pour évoluer vers des rôles leur permettant de créer de la valeur au-delà des simples constats d’audit, sans altérer leur objectivité. Quel que soit le focus des fonctions audit interne, elles doivent exprimer leur point de vue sur les domaines d’amélioration de l’entreprise. Elles doivent également être en mesure

« Les parties prenantes ne comprennent pas qu’elles peuvent être plus exigeantes. Il faut faire évoluer les conseils d’administration et les comités d’audit. En fi n de compte, les basiques de maîtrise sont indispensables et doivent être réalisés de manière effi cace. Toutefois, l’audit peut et devrait faire bien plus pour vous permettre de dormir sur vos deux oreilles. Notre profession ne peut plus se permettre de mener ses missions dans ces conditions. Même dans les entreprises qui valorisent uniquement l’audit interne traditionnel, vous pouvez légèrement renverser la situation, en étant plus proactif, plus courageux et en contribuant à changer la vision de l’audit interne au sein de l’entreprise. Les DAI doivent avoir le courage de dire les choses qui doivent être dites. Si le comité d’audit admet qu’il est possible d’aller plus loin, le scénario est gagnant-gagnant. »— Randal Earley, Responsable

des services d’audit interne chez Cox Enterprises


« Les constats de l’audit interne devraient être d’ordre commercial, stratégiques et avoir du sens pour le business. Les bons auditeurs internes sont capables de “connecter les points” et de faire valoir leur intuition sans disposer de “faits avérés” ni de tous les “éléments probants”. »— Peter Marriott, Président du Comité d’audit et des risques

(Australian Stock Exchange – ASX)d’apporter des idées sur les risques principaux et les risques émergents, et de formuler des recommandations tangibles et applicables sur la manière de traiter ces risques à l’avenir. Il s’agit d’attentes fonda-mentales auxquelles toutes les fonctions ne satisfont pas.

Si vous souhaitez voir l’audit interne évoluer vers le statut de conseiller stratégique...Les organisations qui exigent plus de l’audit interne que ce qu’il n’apporte actuellement reconnaîtront que la voie vers de plus hauts sommets est semée d’embûches et requiert une certaine préparation. Mais l’ascension en vaut la peine. Il convient d’examiner minutieu-sement les moyens et les ressources de l’audit interne et la manière dont il fournit ses services. S’il possède les compétences nécessaires et suit la bonne approche, l’audit interne peut créer de la valeur et ainsi être perçu par les parties prenantes comme un conseiller stratégique extrê-mement pertinent. Clare Brady, Vice-présidente et Auditrice générale de la Banque mondiale, a confi rmé l’impor-tance du rôle de conseiller stratégique. Elle a déclaré : « Je pense que l’audit interne devrait jouer un rôle de conseiller stratégique. Cela ne devrait pas unique-ment concerner le DAI mais l’audit interne à tous les niveaux, ce qui se révèle parfois diffi cile. Vous devez à la fois fournir une assurance et jouer un rôle de conseiller stratégique, et vous ne pouvez pas devenir conseiller stratégique sans avoir les connaissances requises en matière d’assurance. La nouvelle génération peut favoriser le développement de ce rôle de conseiller stratégique si nous n’entra-vons pas l’innovation au sein de l’audit interne ».

L’audit interne au sein de ces organisa-tions a accédé au statut de conseiller stratégique en impliquant d’abord les personnes compétentes et les capacités appropriées pour apporter qualité et valeur, et en devenant ainsi plus précieux. Il s’agit d’une progression planifi ée. Tous les efforts doivent être déployés effi cace-ment pour passer à l’étape suivante. Les étapes précédentes devraient constituer le socle sur lequel l’audit interne peut s’appuyer pour s’élever. L’audit interne doit s’accorder avec le comité d’audit et le management quant à la défi nition de son rôle, mais il doit également commencer

Schéma 10 : Valeur latente réalisable par l’audit interne

par prendre des mesures spécifi ques pertinentes, dans le bon ordre, pour se distinguer. Disposer des talents appropriés est une condition préalable pour franchir chaque étape et les entreprises de premier rang ne sont pas découragées si elles ne possèdent pas les compétences requises au sein de l’audit interne. Tout comme leurs interlocuteurs au sein de l’organisation, les responsables de l’audit interne trouvent les ressources dont ils ont besoin pour satisfaire aux attentes de leurs parties prenantes.

g y p

Conseil stratégique

Les résultats

de l’enquête

révèlent

que lorsque

les parties

prenantes

estiment

que l’audit

interne apporte

une valeur

significative,

les niveaux

de services

fournis

sont différents.

Valeur ajoutée

Valeur latente

Apport d’idées

Résolutionde problèmes



AssuranceAssurance AssuranceAssurance

Apport d’idées

Assurance indépendante et objective

Facilitateur pour une gestion des risques intégrée

Conseil proactif

Partenaire de confiance


Si vous souhaitez voir l’audit interne apporter plus de valeur tout en conservant un rôle plus traditionnel... Toutes les organisations ne visent pas un rôle de conseiller stratégique pour l’audit interne. En effet, certaines d’entre elles souhaitent simplement voir l’audit interne apporter plus de valeur lorsqu’il fournit une assurance dans un rôle plus traditionnel. Il est crucial pour les organisations d’avoir une vision claire quant au périmètre d’audit interne souhaité, et de ne pas se contenter de la situation de statu quo pouvant découler d’attentes modérées à l’égard de l’audit interne ou de l’acceptation de l’état actuel des compétences.

Il faut commencer par examiner les services que l’audit interne fournit aujourd’hui. Les fonctions audit interne hautement performantes fournissent des niveaux de service plus élevés dans les domaines d’intervention tradition-nels. Formuler des idées et des conseils proactifs visant à favoriser l’amélioration de la qualité est une condition préalable fondamentale pour chacun des domaines d’attention. Le fait est qu’une fonction audit interne ne doit pas nécessairement intervenir hors de ses domaines d’attention traditionnels pour créer plus de valeur. En effet, même une fonction audit interne qui intervient uniquement dans des domaines traditionnels peut apporter plus de valeur en développant la nature de sa contribu-tion. Elle peut par exemple formuler des recommandations allant au-delà de simples constats, analyser les causes et formuler des recommandations prospectives et, dans nombre de cas, exploiter les données pour rendre les actions plus effi caces et apporter des idées dépassant la simple évaluation de l’effi cacité des contrôles.

Si l’audit interne parvient à maximiser sa contribution dans les domaines tradition-nels, il convient de réfl échir à la pertinence d’une évolution vers un rôle consistant à résoudre les problèmes et même, pourquoi pas, à apporter des idées. Les fonctions audit interne qui fournissent des services distinctifs dans les domaines traditionnels ont établi le socle nécessaire pour se déve-lopper et fournir ces services selon le même modèle dans de nouveaux domaines, et ainsi générer davantage de valeur. Pour cela, les parties prenantes doivent prendre conscience que d’autres organisations reçoivent de la valeur en étendant ainsi l’intervention de l’audit interne à d’autres domaines et qu’elles peuvent donc, elles aussi, se montrer plus exigeantes.

Nouveaux enjeux en perspective À l’heure où les sociétés cherchent à se protéger contre un profi l de risque crois-sant, l’audit interne peut apporter une contribution bien plus pertinente. La bonne nouvelle est que les entreprises souhaitent que l’audit interne devienne un partenaire important. C’est pourquoi elles poursuivent, voire augmentent, leur engagement à l’égard de la fonction audit interne. En effet, selon les résultats de notre enquête, 8 DAI sur 10 ont déclaré qu’ils allaient allouer en 2013 un budget égal, voire supérieur, à leur budget 2012. Bien entendu, les parties prenantes exigent un plus grand retour sur investissement, ce qui signifi e que l’audit interne doit trouver des moyens d’augmenter la valeur qu’il apporte à l’organisation.

L’enjeu pour les DAI consiste à accroître les bénéfi ces apportés par l’audit interne en remédiant au décalage des attentes, à la remise en cause de ses capacités, et à une contribution peu optimale, qui l’empêchent de poursuivre son ascension. Par exemple, le décalage des attentes des parties prenantes quant au rôle de l'audit interne et à la valeur qu'il crée pose des problèmes à l’audit interne pour défi nir ses domaines d’intervention et son plan d’audit. Si les parties prenantes n’alignent pas leurs attentes, il sera diffi cile pour l’audit interne de rassembler les capacités adéquates et d’apporter une contribution positive. De même, une fonction audit interne dépourvue des compétences et capacités appropriées aura des diffi cultés à apporter sa contribution dans les nouveaux domaines de risque et à maximiser la valeur qu’elle crée pour l’organisation. En outre, si l’audit interne ne possède pas les capacités adéquates et n’apporte aucune contribution positive, le management et le conseil d’administration peuvent être en désaccord quant à la position que devrait occuper la fonction au sein de l’organisation.

Les DAI qui « n’évoluent pas » n’augmen-teront jamais leur valeur ni celle de leur fonction audit interne. Les fonctions audit interne qui consacrent leurs efforts à l’amé-lioration de leurs performances au regard des huit attributs d’excellence, dans les domaines de risque les plus pertinents pour leur organisation, peuvent évoluer.

Tout en engageant des investissements appropriés, les DAI doivent assurer une bonne communication et tendre à aligner les objectifs. Le responsable de l’audit interne d’une société de technologie internationale a fait part de sa récente expérience visant à s’écarter du rôle

« Les comités d’audit et le management sont plus exigeants à l’égard de l’audit interne et offrent ainsi aux fonctions audit interne une opportunité considérable pour contribuer à protéger les parties prenantes et le business des risques les plus critiques. »— Jason Pett, Associé PwC et Responsable de l’audit interne (États-

Unis)


classique de l’audit interne, et a confi rmé que l’ascension était diffi cile. Son service d’audit interne a élaboré son plan d’audit en tenant compte de l’évaluation globale des risques de l’organisation dans des domaines incluant notamment la planifi ca-tion stratégique, la qualité et la recherche et le développement (R&D) produit. Les membres du comité d’audit n’étant pas habitués à voir des risques plus stratégiques dans l’élaboration du plan d’audit, ils ont exprimé leurs préoccupations quant au fait que l’audit interne pourrait outrepasser ses pouvoirs en assumant des responsabilités au-delà de son périmètre en matière de gestion des risques. Le DAI a réfl échi à la manière dont il avait initialement prévu de présenter le changement de cap envisagé pour l’audit interne, et a reconnu qu’il avait besoin d’améliorer sa communication quant à cette évolution, afi n de s’aligner avec les attentes du conseil d’adminis-tration. Après avoir pris du recul et tenu compte des préoccupations du conseil d’administration, il a amélioré sa communi-cation en détaillant les mesures qu’il avait prises pour aller plus loin. Par exemple, l’un des aspects de l’amélioration de la communication concernait la recherche et le développement produit, un risque critique pour l’organisation. Il existait un risque, identifi é par l’organisation, que les estimations de coûts relatives à certains investissements ne soient pas suffi samment rigoureuses pour étayer les décisions. Selon le DAI, ce domaine semblait idéal à inclure dans le plan d’audit interne pour évaluer les modèles d’établissement des coûts utilisés ainsi que la conformité globale de l’organisation aux processus associés. Une fois le périmètre de l’audit clarifi é, le DAI a été en mesure de mieux aligner les parties prenantes sur son approche globale.

« Le nombre de demandes que nous recevons de personnes souhaitant voir l’audit interne impliqué dans des projets spécifi ques et apporter des idées révèle à quel point le management a confi ance dans les informations que nous lui communiquons et valorise notre travail. »— Jayne Donahue, Vice-

présidente exécutive et Auditrice générale chez State Street Corporation

Une leçon importante de cet exemple : les DAI doivent s’adapter aux perspectives du comité d’audit et l’impliquer tout au long de l’ascension en communiquant avec lui de manière claire, en lui assurant que l’audit interne est en mesure d’atteindre les objectifs, et en engageant les capacités nécessaires pour y parvenir et ainsi créer plus de valeur.

Analyser les constats, défi nir une feuille de route, se préparer et agirLes fonctions audit interne qui prennent les mesures spécifi ques appropriées en impli-quant les ressources et compétences néces-saires, et qui s’alignent avec les attentes des parties prenantes, seront reconnues pour leur contribution. Elles disposeront d’un accès plus large au sein de l’organisation et de plus grandes opportunités se présen-teront à elles pour créer de la valeur et évoluer vers le statut de conseiller straté-gique. En conséquence, elles atteindront de plus hauts sommets et augmenteront la valeur apportée par l’audit interne.

20 Qu’est-ce que cela signifi e pour vous ?

Qu’est-ce que cela signifi e pour vous ?

La voie à suivre

21Qu’est-ce que cela signifi e pour vous ?

Escalader de nouveaux sommets requiert un plan bien conçu et un chemin bien balisé. Afi n de vous aider à vous préparer pour l’ascension, nous avons présenté des suggestions d’approches pour chaque partie prenante — les membres du comité d’audit, le management et les directeurs de l’audit interne — visant à améliorer la valeur que l’audit interne peut et devrait apporter à l’organisation.

Comités d’audit : posez plus de questions Pour la plupart des comités d’audit, il est primordial de surveiller la gestion des risques. Afi n de s’assurer que les équipes de management et les auditeurs internes s’engagent effi cacement dans la réalisation de cet objectif, les membres du comité d’audit doivent être ambitieux et poser plus de questions, souvent plus pointues. Par exemple :

• Demandez-vous si vos attentes à l’égard de l’audit interne sont suffi -samment claires et élevées. La plupart d’entre vous confèrent de la valeur à l’audit interne sans toutefois consi-dérer que la fonction affi che de fortes performances dans certains domaines cruciaux, y compris celui de la promo-tion de l’amélioration de la qualité et de l’innovation. D’après les membres du conseil d’administration interrogés, l’audit interne accuse un retard dans l’utilisation de la technologie, alors que celle-ci favorise pourtant une couver-ture plus large et des éclairages signifi -catifs. En outre, l’audit interne n’est pas jugé particulièrement apte à acquérir et à utiliser les talents adaptés. Compte tenu de ces facteurs et de l’opinion géné-ralement plus défavorable du mana-gement concernant la valeur de l’audit

interne, demandez-vous si vous-mêmes et le reste du conseil d’administration êtes suffi samment exigeants à l’égard de l’audit interne, et si vous prenez les mesures appropriées pour que la fonction soit tenue de répondre à ces attentes.

• Demandez si la couverture des risques opérationnels critiques est en ligne avec votre perspective en matière de risques. Vous devriez vous assurer que les actions de l’audit interne sont en ligne avec les risques les plus critiques, que ses ressources sont affectées effi cacement et que les lacunes en termes de couverture sont comblées. Demandez si les principaux risques opérationnels sont traités par l’audit interne dans le cadre de la couverture globale des risques mise en œuvre par l’organisation. Posez la question selon les deux perspectives suivantes : dans quelle mesure la fonction traite-t-elle ces risques dans ses plans d’audit interne actuels ? Ses stratégies à court et long termes les prennent-ils en compte ? Déterminez s’il existe un certain domaine d’exposition dans lequel vous souhaitez voir l’audit interne mener des investigations, ou s’il existe au contraire des domaines déjà couverts sur lesquels la couverture par l’audit interne n’est plus nécessaire.

• Demandez si l’audit interne dispose d’un plan stratégique et des ressources nécessaires pour créer de la valeur. Il est nécessaire de réfl échir davantage sur la capacité de l’audit interne à avoir un plan à long terme et sur ses capacités à délivrer. Déterminez si des attentes plus élevées à l’égard de la fonction audit interne de votre organi-sation s’imposent et, si oui, ce que l’audit

interne doit faire pour y répondre. Interrogez-vous sur la performance de votre audit interne par rapport aux meilleures pratiques. L’audit interne est souvent moins performant sur les trois attributs suivants : (1) adapter les compétences afi n de fournir de la valeur ajoutée, (2) utiliser la technologie de manière effi cace et (3) favoriser l’amé-lioration de la qualité et l’innovation. Commencez par là.

• Demandez si le comité d’audit donne à l’audit interne les moyens d’être ce qu’il devrait être. Assurez-vous de responsabiliser l’audit interne (et si besoin le management) en matière de progrès. Défi nissez des critères pour évaluer et suivre les progrès grâce à des indicateurs clés de performance. Investir plus n’a pas de sens si c’est pour ne pas changer grand chose. L’audit interne devrait concentrer son attention sur les domaines identifi és dans notre enquête comme étant les attributs de fonctions créatrices de valeur.

Management : soyez plus exigeantDans la mesure où le management compte de nombreux acteurs investis de rôles et de responsabilités très différents (respon-sables de la gestion des risques, directeurs fi nanciers, directeurs des opérations, contrôleurs de gestion, etc.), vous repré-sentez le groupe au sein duquel il est le plus diffi cile d’atteindre un consensus sur les attentes à l’égard de l’audit interne et sur ses performances. Même si vous n’êtes pas toujours en mesure d’avoir une infl uence directe sur le plan ou les performances de l’audit interne, chacun de vous est suscep-tible d’avoir un point de vue sur ce que devrait faire la fonction. Êtes-vous satis-fait de la contribution que l’audit interne

« Toute action comporte des risques et des coûts, mais ils sont bien moins élevés que les risques et les coûts à long terme d’une confortable inaction. » — John F. Kennedy

apporte à l’organisation ? Si tel n'est pas le cas (comme c’est visiblement le cas pour beaucoup d’entre vous), prenez-vous des mesures pour y remédier ? Vous devez relever les défi s suivants :

• Exigez de l’audit interne qu’il soit hautement performant et apporte une valeur plus signifi cative à l’orga-nisation. Assurez-vous de comprendre pourquoi vous avez une perception des performances de l’audit interne diffé-rente de celle du conseil d’administra-tion. Avez-vous clairement formulé vos attentes auprès de l’audit interne et du comité d’audit pour faire la lumière sur le décalage très net qui existe ?

• Exigez de votre organisation qu’elle dispose d’un processus d’évaluation des risques solide. D’après les résultats de notre enquête, il y a beaucoup à faire dans ce domaine. Ce processus devrait prendre en considération la stratégie et les objectifs de l’organisation, intégrer les points de vue de toutes les parties concernées et refl éter le véritable risque pour l’organisation. À cet effet, vous devriez prendre des mesures pour coordonner les évaluations des risques, de façon à ce que vous-mêmes, l’audit interne et le conseil d’administration puissiez discuter de manière productive et transparente des véritables risques pour l’organisation, et démontrer de manière claire comment l’entreprise les gère. Cette perspective plus réelle des risques établira le socle et servira de repère pour s’assurer de l’existence d’un point de départ clair à partir duquel toutes les parties pourront commencer à défi nir leurs attentes et à s’entretenir régulièrement les unes avec les autres sur les domaines d’intervention et de non-intervention de l’audit interne et sur les performances de la fonction.

• Exigez de l’audit interne qu’il génère un retour sur investissement, tout en reconnaissant que les investisse-ments sont nécessaires pour créer de la valeur. L’audit interne doit sortir de sa zone de confort et vous pouvez l’y aider en étant plus exigeants à l’égard de la fonction. Vous devez toutefois vous assurer que l’audit interne est en mesure de répondre à vos exigences. Vous devez décider en toute connais-sance de cause si les investissements de l’organisation en matière d’audit interne sont susceptibles d’apporter plus de valeur et, si oui, élaborer un plan que l’audit interne devra mettre en œuvre. Vous devez investir une partie de votre temps et de vos ressources fi nancières car l’audit interne ne peut pas s’en sortir seul. Nous avons mis en évidence certains domaines dans lesquels l’audit interne doit être performant. Vous devez donc veiller à ne pas engager tous vos investissements dans le même domaine et à les réaliser judicieusement, afi n d’optimiser le retour sur investissement.

• Exigez un dialogue fort et continu avec l’audit interne et exprimez un avis franc sur les performances de la fonction. Une fois les attentes défi nies et les critères d’évaluation de perfor-mance établis, vous devez régulière-ment exprimer un avis franc sur les performances de l’audit interne. Vous êtes davantage susceptible de récolter les fruits d’un investissement si celui-ci est bien évalué. Vous devez donc défi nir des critères et mesurer vos attentes avant de réaliser votre investissement.

Directeurs de l’audit interne : soyez plus performants Les DAI ont une grande opportunité de renforcer leur socle et de prendre les

« L’audit interne doit être perçu comme une fonction créant de la valeur. Il ne doit plus être vu comme un coût de conformité. L’audit interne doit changer d’état d’esprit. »— Mervyn King, Président

du Comité King sur la gouvernance d’entreprise

« Cette profession a un gros potentiel de croissance mais elle est également très vulnérable. Nous avons besoin de leaders d’opinion pour remettre en question le statu quo et remodeler la profession en fonction de son potentiel. Si nous pouvons éviter la complaisance et avoir suffi samment de pensée créative, l’audit interne pourra apporter bien plus de valeur et être bien plus reconnu qu’à l’heure actuelle. »— Paul Sobel, DAI chez Georgia-

Pacifi c

22 Qu’est-ce que cela signifi e pour vous ?

mesures nécessaires pour devenir plus pertinents et apporter plus de valeur. Les parties prenantes n’expriment pas toujours plus de besoins, nombre d’entre elles reconnaissent et valorisent tout de même les performances et la contribution crois-santes de l’audit interne. Il s'agit de défi nir votre cible et de commencer l’ascension en créant de la valeur étape par étape. Afi n de vous assurer que l’audit interne est prêt à entreprendre l’ascension, vous devez combler les écarts de performance et être plus exigeants à votre égard, même si cela implique de prendre un risque et de plus impliquer les parties prenantes.

• Fournissez des services de grande qualité dans les domaines fonda-mentaux. L’audit interne doit renforcer les domaines de performance fonda-mentaux afi n de sécuriser le « palier » et d’accroître le niveau de performance. Les attentes des parties prenantes et les évolutions constantes de l’environne-ment des risques ne cessent de remonter le niveau du palier depuis lequel l’audit interne doit s’élever. Cependant, d’après nos résultats, de nombreuses fonctions audit interne doivent améliorer leurs performances au regard des huit attri-buts d’excellence, qui sont fondamen-taux pour fournir des services d’audit interne effi caces, avant de pouvoir s’élever depuis ce nouveau palier. Le schéma 4 (page 9) met en évidence les trois principaux attributs dans lesquels les parties prenantes estiment que l’audit interne est peu performant. Commencez par là mais ne perdez pas de vue que les cinq autres attributs représentent autant d’opportunités pour améliorer vos performances.

• Proposez une vision stratégique en ligne avec les attentes des parties prenantes. Montrez clairement à vos parties prenantes que vous aspirez à

être hautement performant et indiquez-leur comment vous comptez procéder. Offrez-leur plus qu’un plan d’audit, exposez-leur les principes directeurs que vous vous êtes fi xés pour atteindre le haut niveau de performance que vos parties prenantes n’envisagent peut-être pas encore à l’heure actuelle.

• Générez un retour sur investisse-ment. Les fonctions audit interne hautement performantes présentent des caractéristiques nettement différentes de celles des fonctions moins perfor-mantes. Assurez-vous que vos investisse-ments sont engagés conformément aux pratiques éprouvées. Si vous déployez inutilement les ressources qui vous sont confi ées, sans une stratégie claire visant à apporter une contribution concrète, vous risquez de subir des pertes sur vos investissements et bien plus. Une bonne stratégie d'investissement consiste à la fois à investir dans les ressources dont vous disposez et à acquérir celles dont vous avez besoin, soit en embauchant, soit en externalisant.

• Soyez proactifs. Nous avons incité le conseil d’administration et le manage-ment à poser des questions plus poin-tues et à être plus exigeants à l’égard de l’audit interne. Quels que soient la nature de ces exigences et le moment où elles surgissent, vous devez être prêts à y répondre, voire à imposer des discus-sions si elles ne se présentent pas. Une performance moyenne de la fonction est souvent acceptée. Un jour viendra où les parties prenantes prendront conscience qu’un niveau de performance moyen est loin d’être suffi sant. Prenez les devants et anticipez le problème de façon à être préparés et à pouvoir dévoiler comment vous améliorez vos performances ou envi-sagez de le faire.

« Les DAI doivent être forts mais pragmatiques, courageux mais diplomates, et disposer des ressources suffi santes pour s’acquitter de leur mission. Ils doivent baser leur approche sur les risques, mais en gardant une souplesse raisonnable dans leur plan pour des demandes particulières ou urgentes, et prendre en considération les évolutions permanentes de l’environnement économique dans lequel ils opèrent. »— Jan Babiak, Président

du Comité d’audit chez Walgreens et au sein d’autres conseils

23Qu’est-ce que cela signifi e pour vous ?

Une formidable opportunité s’offre à l’audit interne pour atteindre de plus hauts sommets et apporter une contribution plus concrète à l’organisation. De même que chaque membre d’une expédition doit contribuer à la réussite de la mission, chaque partie prenante se doit d’orienter l’audit interne dans la bonne direction. Qu’il apporte sa contribution dans des domaines de risque critiques différents de ceux qu’il couvre traditionnellement ou qu’il fournisse des niveaux de service plus élevés dans les domaines plus tradition-nels, l’audit interne doit désormais prendre des mesures déterminées pour renforcer ses attributs d’excellence et apporter la contribution précieuse et pertinente dont l’organisation a besoin.

24 Atteindre de plus hauts sommets

Afi n de compléter cette enquête, PwC a réalisé une enquête en ligne en octobre et en novembre 2012. La majorité des participants étaient des directeurs de l’audit interne. Le reste des participants comprenait des présidents de comité d’audit, d’autres membres du conseil d’administration, des directeurs généraux, des directeurs fi nanciers, des responsables de la gestion des risques, des responsables de la conformité et des directeurs juri-diques. Au total, 18 entreprises et 60 pays étaient représentés dans cette enquête – aucun secteur ne représentait plus de 15 % de l’échantillon complet. Les participants travaillent pour des entreprises de tailles diverses. 66 % d’entre eux travaillent pour des entreprises cotées et 40 % sont soumis à la loi américaine Sarbanes-Oxley.

Pour comprendre les tendances statistiques et acquérir une perspective qualitative, nous avons mené des entretiens structurés

auprès de plus de 140 dirigeants à travers le monde, dont des directeurs de l’audit interne, des cadres dirigeants, des prési-dents de comité d’audit, des membres du conseil d’administration et d’autres parties prenantes de l’audit interne. Afi n d’élargir nos perspectives qualitatives, nous nous sommes appuyés sur notre expérience des services d’audit interne, que nous four-nissons à un certain nombre de clients de tailles diverses et dans un large éventail de secteurs.

Dans la présente enquête, nous recensons les différences entre les structures d’audit interne qui apportent une valeur signi-fi cative à leur organisation et les struc-tures moins performantes. Notre analyse est fondée sur les réponses des parties prenantes à la question suivante : « Par rapport à vos investissements dans l’audit interne, comment évaluez-vous la valeur apportée ? ». Afi n d’avoir un éclairage

supplémentaire, nous avons comparé les réponses des parties prenantes indiquant « une valeur signifi cative » avec celles indiquant « une certaine valeur », « peu de valeur » ou « aucune valeur ».

Notre rapport mentionne également un petit nombre de participants à notre enquête que nous jugeons « hautement performants » et que nous avons baptisés les « meilleurs 5 % ». Ils représentent la part de nos participants qui considèrent que l’audit interne leur apporte une valeur signifi cative et que leur organisation gère très bien les risques (sur une échelle de 1 à 5, 1 signifi ant « très bien » et 5 signifi ant « très mal »). Cette catégorie de participants représente 5 % de l’échantillon total de l’enquête.

Enfi n, nous tenons à remercier l’ensemble des dirigeants qui ont accepté d’apporter des idées supplémentaires dans le cadre de notre enquête 2013. Leurs points de vue sont extrêmement utiles et très appréciés.

< 500 millions $

500 millions $ – 1 milliard $

1 milliard $ – 5 milliards $

5 milliards $ – 10 milliards $

> 10 milliards $

DAI

Membres du conseil d’administration

Management

Autres

20 %

63 %8 %

13 %

16 %

14 %

31 %

12 %

23 %

Annexe : Données démographiques

Schéma 11 : Données démographiques

25Atteindre de plus hauts sommets

Tandis que 80 % de nos participants estiment que les menaces se multiplient, seulement 12 % d’entre eux considèrent que leur organisation gère extrêmement bien les risques. Cela revient à tirer la sonnette d’alarme. Incertitude, volatilité et complexité vont perdurer. À l’heure où les risques augmentent, la couverture des risques et les performances de l’audit interne dans les domaines émergents sont de plus en plus critiques. D’après notre enquête 2012 auprès des conseils d’administration (Annual Corporate Directors Survey — Insights from the Boardroom 2012), seuls 53 % des membres du conseil d’adminis-tration sont relativement satisfaits de la compréhension du conseil d’administration quant aux risques émergents. Un peu plus de la moitié (51 %) d’entre eux estiment que le conseil d’administration n’est pas suffi sam-ment informé sur la gestion des risques liés aux SI, ni suffi samment impliqué dans ce domaine. Ces résultats, auxquels s’ajoutent ceux de notre enquête, indiquent que les organisations ont encore beaucoup à faire pour aligner leurs points de vue quant aux risques qui sont les plus critiques pour elles, et pour atteindre un consensus sur la bonne gestion des risques.

Les membres du conseil d’administration ont plus tendance que le management à considérer que les risques sur lesquels nous les avons interrogés sont critiques pour l’organisation et multiplient les menaces. Dans une plus grande mesure que le mana-gement, les membres du conseil d’admi-nistration estiment que 65 % des risques sont en passe d’augmenter et que 75 % des risques sont critiques.

Dans le prolongement de ce constat, les parties prenantes sont également en désaccord sur la manière dont les risques sont gérés au sein de leur organisation. Dans l’ensemble, les membres du conseil d’administration perçoivent l’effi cacité de

la gestion des risques de leur organisation de façon plus favorable que le management ou les DAI. Ainsi, même si les membres du conseil d’administration sont plus inquiets que le management en ce qui concerne les risques, ils sont davantage satisfaits de la manière dont ils sont gérés. En moyenne, 60 % des membres du conseil d’administra-tion considèrent que les 20 risques que nous avons évalués sont bien gérés au sein de leur organisation, contre 52 % du management et 50 % des DAI.

Une cause probable de ce décalage sur les risques réside dans la manière dont les organisations coordonnent et intègrent effi cacement leur processus de gestion des risques. Pour la moitié des participants, le processus de gestion des risques n’est pas bien coordonné et près de 20 % d’entre eux ont le sentiment qu’il n’existe pratiquement aucune coordination avec le processus de gestion des risques ou les groupes fonction-nels de gestion des risques. (Ces résultats ne sont que peu, voire pas, différents de ceux de notre enquête 2012). Nous avons constaté que les fonctions audit interne s’entretiennent souvent sur les risques avec le comité d’audit. Le management, quant à lui, s’entretient avec l’ensemble du conseil d’administration sur le sujet et, dans de nombreux cas, la conversation est différente. Cela traduit que l’évaluation des risques est loin d’être exhaustive, ou

que de multiples évaluations peuvent être réalisées à partir du point de vue de diverses parties prenantes. En revanche, 79 % des participants ayant déclaré que leur organi-sation gérait bien les risques collaborent au sein des divers domaines fonctionnels afi n d’offrir une vision intégrée des risques.

Les opinions nettement divergentes sur la criticité et la gestion des risques augmen-tent l’exposition potentielle aux risques ainsi que la probabilité que les efforts de l’audit interne ne soient pas en ligne avec les risques les plus critiques. Plus largement, cela remet en question l’effi cacité globale de la gestion des risques et l’allocation des ressources pour y faire face. Nos résultats montrent que les évaluations des risques devraient en général être plus exhaustives et plus intégrées. Les entreprises doivent collectivement confi rmer le profi l de risque de l’organisation et la contribution de l’audit interne dans le contrôle de ce profi l. Un dialogue ouvert est un point de départ essentiel pour établir le socle d’une fonction audit interne effi cace et d’une approche de la gestion des risques plus globale et effi cace.

Rendez-vous sur www.pwc.com/us/2013internalauditstudy pour accéder aux points de vue par secteur et aux informations supplémentaires concernant les risques perçus comme étant les plus critiques par les organisations.

Annexe : Risques critiques

Schéma 12 : Risques les plus menaçants et les mieux gérés

Risques perçus comme ayant été les plus menaçants au cours de l’année précédente

Risques perçus comme ayant été les mieux gérés au cours de l’année précédente

Incertitude économiqueRéglementations et politiques gouvernementalesSécurité et confidentialité informatiqueProtection des donnéesDépenses publiques et fiscalitéConcurrenceChangement de comportement des consommateursMarchés financiersGrands projets (type ERP)Ressources clés et droit du travail

ConcurrenceRéputation/image de marqueMarchés financiersFraude et éthiqueDépenses publiques et fiscalitéProtection des donnéesFusions-acquisitions et joint-venturesRéglementations et politiques gouvernementalesSécurité et confidentialité informatiqueIncertitude économique

Les risques les plus cités et les mieux gérés figurent en tête de liste.

© 2013 PricewaterhouseCoopers Advisory. Tous droits réservés

« PwC » fait référence au réseau d’entités juridiquement distinctes membres de PricewaterhouseCoopers International Limited (« PwCIL »).Pour plus d’informations, rendez-vous sur le site www.pwc.com/structure.

Les informations contenues dans le présent document ont un objet exclusivement général et ne peuvent en aucun cas être utilisées comme un substitut à une consultation rendue par un professionnel. En tout état de cause, en aucun cas la responsabilité de PricewaterhouseCoopers Advisory et/ou de l’une quelconque des entités membres du réseau PwC ne pourra être engagée du fait ou à la suite d’une décision prise sur la base des informations contenues dans le présent document.

Pour avoir une discussion plus approfondie sur la façon dont ces thèmes pourraient affecter votre activité, n’hésitez pas à nous contacter :

Jean-Pierre Hottin, Associé Risk Assurance and Advisory Services Responsable pour la France de l’activité Services à l’audit interne01 56 57 82 [email protected]

Patrice Morot, AssociéResponsable Risk Assurance and Advisory Services, France01 56 57 81 [email protected]

John Feely, AssociéResponsable mondial de l’activité Services à l’audit interne+61 (2) 82 66 74 [email protected]

www.pwc.com

Documents

Audit interne PWC_brochure.pdf