Ce qui rend l'audit interne unique, c'est sa force et son expérience dans la gestion de l'incertitude. Les équipes d'audit interne sont nées pour découvrir et traiter les risques. Faire remonter les problèmes pour aider les organisations à survivre et à prospérer est un travail de tous les jours.

Mais à l'heure actuelle, alors que les dirigeants et les conseils d'administration s'efforcent d'identifier les risques directs et indirects liés à la crise du coronavirus COVID-19 et de s'adapter à une « nouvelle normalité », les rôles d'évaluation et d'assurance de l'audit interne sont devenus beaucoup plus précieux. Voici quatre façons dont l'audit interne peut apporter encore plus de valeur à l'organisation.

1. Fournir des informations étayées par des données pour guider la prise de décision

À l'heure actuelle, la plupart des organisations auraient réorienté leur expertise en matière de risque pour répondre à la pandémie. Selon un récent sondage rapide COVID-19 réalisé par l'Audit Executive Center® de l'IIA, 78 % des directeurs de service d'audit et des directeurs de l'audit interne ont déclaré que leurs premières réponses stratégiques étaient axées sur l'évaluation de l'impact à court terme. Les autres stratégies à court terme concernaient entre autres :

• La communication d'informations liées au COVID-19 au conseil d'administration (72 %)
• La révision du plan de continuité des activités (66 %)
• L'évaluation des relations avec les tiers (59 %).

Les auditeurs internes jouent un rôle essentiel pour fournir les perspectives de risque à court terme fondées sur des données permettant de prendre des décisions en toute confiance en cette période d'incertitude. Cela est évidemment très important pour l'équipe de direction et l'ensemble de l'organisation, car cela permet à chacun de rester concentré sur la réalisation des objectifs et sur l'atténuation des risques.

2. N'oubliez pas l'état futur de l'organisation

Certes, le coronavirus comporte des risques innombrables (par exemple, la santé et la sécurité des clients et des employés, la perturbation des chaînes d'approvisionnement, la réduction des coûts, les nouveaux processus, la perte de recettes) qui nécessitent une attention immédiate, mais l'audit interne doit également se pencher sur les risques émergents ou évolutifs qui auront une incidence sur l'état futur de l'organisation.

En raison des initiatives gouvernementales visant à soutenir les organisations tout au long de cette pandémie, les équipes d'audit de certains secteurs (par exemple, les ministères et les services financiers du gouvernement) voient même leur charge de travail augmenter, ce qui les oblige à entreprendre un travail d'assurance en temps réel pour faire face efficacement aux risques émergents.

Voici un bon exemple de risque émergent : Le Bulletin de l'IIA sur le COVID-19 a récemment noté que « même si les organisations en sont aux premières étapes de la détermination des impacts potentiels du coronavirus sur leur fonctionnement, un risque secondaire apparaît : l'ingénierie sociale en pleine crise. Les cybercriminels profitent de l'inquiétude croissante que suscite le virus mortel. »

Des données récentes de Barracuda Networks indiquent une augmentation de 600 % des e-mails de phishing. Comment ces risques émergents (des e-mails de phishing conçus pour donner l'impression qu'ils proviennent de l'OMS aux faux e-mails de chèque d'incitation) affecteront-ils votre organisation à long terme ? Quels sont les contrôles internes actuellement en place ? Sont-ils suffisants compte tenu de l'évolution de la main-d'œuvre à distance et des nouvelles cyber-menaces ? Une brèche commise maintenant pourrait faire dérailler l'organisation à l'avenir. Que devez-vous faire maintenant et avec qui devez-vous travailler pour protéger votre organisation ?

Votre stratégie d'atténuation des risques liés au coronavirus continuera d'évoluer dans les mois à venir. Les auditeurs internes doivent se pencher sur les risques futurs, tout en atténuant les dangers actuels. Les perspectives d'avenir incluent les impacts sur les plans d'audit interne 2020-2021, les changements de méthodologie d'audit interne, voire peut-être la réduction de l'activité globale de l'audit interne pour apporter de la valeur à une organisation dont les effectifs sont réduits.

3. Envisager un plan d'audit agile

Le coronavirus COVID-19 oblige les organisations à adapter rapidement leurs opérations et leurs plans stratégiques, ce qui présente de nouveaux défis permanents. L'un d'entre eux peut être de mener un audit entièrement à distance. Le plan d'audit traditionnel peut ne pas fonctionner dans cette situation : il est donc peut-être temps d'étudier une approche agile, de comprendre réellement le fonctionnement de votre organisation et de vous assurer de mettre en pratique ce fameux sens des affaires requis par le cadre de compétences de l'IIA .

Au lieu de la planification rigide en une seule phase d'un audit traditionnel, l'audit agile s'articule autour d'une planification fluide et itérative sur une base continue. La collaboration et la communication entre l'équipe d'audit et les parties prenantes sont au centre de l'attention tout au long de l'expérience.

Bien que la qualité de l'audit soit toujours un élément clé, priorité est donnée à la rapidité et à l'efficacité plutôt qu'à la livraison d'un projet parfaitement abouti à la fin. Cette conception du « try fast, fail fast » (« testez rapidement, échouez rapidement ») tient compte des imprévus au cas où l'équipe devrait tout à coup changer de vitesse. Bien que chacun ait un rôle différent, l'équipe est censée être auto-organisée et pluridisciplinaire. L'agilité peut être l'approche d'audit idéale tandis que les risques et les priorités liés au coronavirus COVID-19 changent rapidement, et que les équipes d'audit à distance utilisent la technologie pour rester mieux connectées.

Pour en savoir plus sur l'audit agile, consultez notre eBook Auditer à la vitesse de l'audit agile.

4. Poursuivre les audits grâce à la technologie

Certains projets d'audit doivent se poursuivre, même lorsqu'aucune interaction physique n'est possible. Heureusement, la technologie peut donner aux auditeurs un sérieux avantage dans ce domaine car elle vous permet les choses suivantes :

• Menez des entretiens et des réunions d'audit par visiooconférence sécurisée.
• Obtenez des flux vidéo en direct des lieux d'inventaire des clients. Le coronavirus COVID-19 a fait des tests d'inventaire l'un des plus grands défis pour les auditeurs. Le passage aux flux vidéo en direct peut être inévitable à moins que vous puissiez reporter un inventaire. L'utilisation d'une vidéo enregistrée n'est pas recommandée : comment en prouver l'authenticité et l'objectivité ?

Et un logiciel de gestion des audits dédié comme AuditBond facilite encore ces nouvelles méthodes de travail lorsque tout le monde travaille à distance grâce à des fonctionnalités comme :

• Une plateforme unique et harmonisée pour accroître la collaboration et la communication
• Des flux de travail qui tiennent les télétravailleurs informés de toutes les étapes de l'audit
• Une bibliothèque de documents, de modèles et de flux de travail à la portée de tous
• Une piste d'audit complète, pour tout suivre et garantir que votre travail d'audit reste défendable auprès des régulateurs et des auditeurs externes.

Bien sûr, chaque technologie a toujours des avantages et des inconvénients. En revanche, vous économiserez sur les frais de déplacement, vous disposerez d'une documentation plus détaillée, de traces écrites et de rapports. Vous bénéficierez d'avantages supplémentaires tels que l'analyse des données et l'automatisation robotisée des processus. Mais vous ne pourrez pas lire le langage corporel des personnes auditées ni établir des rapports aussi facilement qu'en personne. Tout est une question d'ajustement et d'adaptation à une « nouvelle normalité ».

Aller de l'avant, quoi qu'il en soit

Les nouveaux risques liés au coronavirus COVID-19 sont à la fois imprévisibles et sans précédent. Les auditeurs internes et leurs organisations sont confrontés à des défis uniques, mais ils sont également dans une position unique pour travailler en collaboration et apporter une expertise et des conseils en tant que conseillers de confiance pendant cette période. En adoptant l'ambiguïté et la flexibilité et en examinant l'impact à court et à long terme de la crise liée au coronavirus COVID-19 sur l'organisation, les équipes d'audit interne peuvent aider l'organisation et elles-mêmes à sortir de cette crise plus fortes que jamais.

Remerciement spécial

Nous remercions tout particulièrement Liz Sandwith, conseillère en chef en pratiques professionnelles au Chartered Institute of Internal Auditors, qui a relu cet article de blog et qui nous a fait part de ses commentaires au cours de son élaboration.