Le Navy Times rapporte qu'en raison de la réduction de 70 % du budget des services d'audit naval proposée l'année dernière, le service pourrait passer de 290 collaborateurs à seulement 85 au cours des deux prochains exercices fiscaux. Les coupes proposées, qui font partie de l'initiative de révision budgétaire « Stem to Stern » de la marine ayant démarré en 2020, limiteraient considérablement les capacités de surveillance des services d'audit. Même avec la publication des grandes lignes du budget du président Joe Biden vendredi dernier, indiquant une modeste augmentation pour la défense, la marine semble tenir bon sur les plans visant à réduire la taille de l'un de ses principaux bureaux de contrôle interne.

Contrairement aux agences d'audit de l'armée de terre et de l'armée de l'air américaines, qui disposent chacune d'équipes d'audit complètes comptant plus de 600 membres, l'agence de la marine ne disposerait que d'une fraction de sa capacité. Alors que la Marine entend concentrer une grande partie des 206 milliards de dollars de fonds publics qu'elle a reçus en 2020 sur les dépenses de construction navale, la décision de réduire les budgets d'audit témoigne d'un manque de prévoyance, car cette agence a joué un rôle crucial dans l'identification des économies potentielles dues à la fraude, au gaspillage et aux abus. Au cours des six derniers mois de 2020, le service a identifié 192 millions de dollars d'avantages monétaires potentiels, soit un retour sur investissement de plus de 400 % sur le budget annuel de 46,1 millions de dollars du service d'audit naval.

Comment les services d'audit naval peuvent-ils se préparer à faire plus avec moins au cas où les coupes auraient lieu comme prévu ? Et même en l'absence de toute réduction, comment peuvent-ils augmenter leur capacité d'audit et leur impact pour continuer à identifier les dépenses inutiles, la fraude et d'autres facteurs de risque qui auront un impact sur la réussite de la mission de la Marine ? La modernisation est la réponse.

Accroître l'efficacité de la gestion des risques

De nombreuses grandes organisations souffrent d'un manque de communication entre les équipes au sein de la fonction de gestion des risques, ce qui entraîne une duplication des efforts, des retards et un manque d'accès aux données essentielles. Cela pourrait conduire à des fraudes ou à des inefficacités au sein de l'organisation, et à une incapacité à reconnaître les risques en temps voulu.

Avec moins d'auditeurs sous la main, une organisation peut se concentrer uniquement sur la conformité, plutôt que sur la gestion des risques. Cela signifie que des risques plus récents peuvent être négligés et que l'organisation peut ne pas avoir une visibilité claire des signes d'alerte concernant différents types de risques, notamment le risque opérationnel, le risque lié aux fournisseurs tiers et le risque de cybersécurité. Les différentes équipes peuvent avoir des points de référence différents pour les critères d'évaluation, il peut donc être difficile de savoir clairement si les contrôles sont respectés. Et un manque d'harmonisation entre l'audit interne, la stratégie de l'entreprise et les priorités des secteurs d'activité peut entraîner des oublis et des erreurs coûteuses.

Afin de s'assurer que l'ensemble de l'équipe de gestion des risques se concentre sur les mêmes objectifs et s'aligne sur les mêmes critères, il est important de mettre en œuvre une technologie qui aide les employés à évaluer, à gérer et à surveiller les risques avec un cadre défini. Les services d'audit naval et d'autres grandes organisations similaires bénéficieraient d'une solution de gouvernance, de risque et de conformité (GRC) de bout en bout.

Une plateforme GRC de bout en bout offre une visibilité de haut niveau sur les risques, permettant à la direction de surveiller les contrôles clés, d'identifier rapidement les vulnérabilités et de remédier aux problèmes. En automatisant les processus manuels grâce à l'automatisation robotique des processus, en mettant en place des outils de surveillance continue et en exploitant les données provenant de n'importe quelle source de données dans l'entreprise, les équipes d'audit peuvent tirer parti des informations. Ces informations permettent d'améliorer les opérations, de faire plus avec moins, de réduire les cycles d'audit, de découvrir davantage de fraudes, de gaspillages et d'abus, et de démontrer de façon convaincante la valeur de l'audit, ce qui contribue à contrecarrer les réductions futures.

Le pouvoir d'une plateforme GRC

En mettant en œuvre une solution GRC, les organisations gouvernementales telles que les services d'audit naval seront en mesure de maximiser la valeur qu'elles peuvent offrir, même avec une petite équipe. Les agences du gouvernement fédéral peuvent réaliser de nombreux cas d'utilisation grâce à une plateforme GRC de Machine Learning, notamment :

• Automatisation de la supervision des contrôles
  Les agences du gouvernement fédéral sont soumises aux recommandations de politique de mise en œuvre des contrôles internes énumérées dans la circulaire gouvernementale OMB n° A-123. Une solution GRC sera préchargée avec les exigences de la norme A-123 et permettra à votre équipe de vérifier facilement si les contrôles sont respectés à tout moment grâce à des flux de données en temps réel.
• Supervision des contrats
  Votre solution automatisera l'intégration et la documentation de conformité, et analysera les flux de données publiques pour détecter les risques potentiels, notamment les rapports de crédit ou les notifications de faillite. En surveillant et en évaluant les performances des fournisseurs et l'approvisionnement, vous pouvez atténuer les risques liés aux entrepreneurs afin de prévenir la fraude et les perturbations de la chaîne d'approvisionnement.
• Documents de travail et gestion des audits
  Votre logiciel GRC vous offre la visibilité et des données en temps réel qui vous permettent d'accroître l'efficacité de vos audits et la collaboration entre les équipes, et vous aide à vous conformer aux normes du Yellow Book.
• Gouvernance IT
  Respectez la loi fédérale sur la gestion de la sécurité de l'information (FISMA) en assurant le suivi de vos politiques, contrôles, systèmes, processus et personnel informatiques.
• Détecter les fraudes et les paiements abusifs
  Votre solution doit effectuer des recherches dans les dossiers publics et d'autres ensembles de données afin de détecter les preuves de fraude, de gaspillage et d'abus, et de mettre fin aux paiements abusifs.
• Surveillance en continu des états financiers
  Votre solution doit pouvoir contrôler tous les aspects financiers de votre organisation, y compris les achats, la paie, les cartes d'achat, les risques liés aux dépenses, et plus encore, avec un tableau de bord analytique intuitif permettant d'obtenir facilement un aperçu de toutes vos données.
• Supervision des programmes
  Surveillez vos KPI et KRI en temps réel et assurez la conformité pour améliorer les résultats du programme.

Conclusion

Que les services d'audit naval constatent ou non la baisse significative prévue du nombre de ses employés, le passage à une plateforme technologique GRC sophistiquée dotée de capacités de Machine Learning est une stratégie intelligente. Une plateforme GRC permet aux agences fédérales de rationaliser et d'automatiser les exigences de conformité, d'évaluer et de surveiller en permanence les risques, ainsi que d'économiser des millions de dollars de l'argent des contribuables en identifiant les fraudes, les gaspillages et autres paiements abusifs.

En se modernisant grâce à la technologie de Machine Learning, les services d'audit naval seront en mesure d'identifier facilement les inefficacités et les risques potentiels, ce qui leur permettra de consacrer une plus grande part de leur budget à la construction navale et à la dotation en personnel de leur équipe d'officiers.