Dans le cadre du master 2 ACSI, en collaboration avec des professionnels (Big Four, Grands comptes etc.), la responsable Nabyla Daidj a édité deux livres blancs en 2021 et 2023 pour aider ses étudiants à mieux comprendre le fonctionnement de l’audit. « C’est ainsi que j’ai porté mon intérêt sur l’audit interne augmenté. Il ne s’agit pas seulement de l’audit comptable et financier classique, mais aussi de celui qui est lié aux systèmes d’information », précise la chercheuse. C’est par ce biais-là qu’il sera possible d’auditer toutes les activités d’une entreprise.
Les audits internes sont liés à l’examen des conditions de fonctionnement d’une activité déterminée, à l’identification des risques ainsi qu’à la mise en place de mécanismes de contrôle. « Ce qui est en jeu est bien l’évolution du métier d’auditeur », pointe la chercheuse. Le recours aux technologies conduit à en redéfinir les contours et les compétences associées désormais liés aux outils comme l’IA (intelligence artificielle).
Les enjeux liés à l’évolution du métier d’audit avec un usage croissant des technologies
L’usage croissant des technologies dans l’audit renvoie à deux problématiques distinctes. La première est l’audit avec les nouvelles technologies. Les principaux objectifs relatifs à l’utilisation des nouvelles technologies dans l’audit sont liés à l’amélioration des procédures d’audit (qualité) suivie de l’automatisation des procédures d’audit, de la fiabilisation les données collectées et de l’aide à la prise de décision. À un niveau général, toutes contribuent ainsi à la création de valeur plus ou moins indirectement (amélioration continue des processus décisionnels en relation avec un meilleur traitement et analyse des données) et/ou la réduction des coûts (gains de productivité, de temps etc.) et des risques (y compris organisationnels).
L’automatisation, le redéploiement des collaborateurs sur des tâches à plus forte valeur ajoutée, l’amélioration de la qualité, la création de nouveaux services ou l’accompagnement sont autant d’éléments qui augmentent la productivité des organisations. Mais cela suppose au préalable la formation de tous les auditeurs et la prise en compte d’éventuelles résistances à l’adoption de nouveaux outils et pratiques au quotidien.
La seconde problématique concerne l’audit des nouvelles applications et solutions technologiques. S’il ne fait aucun doute que l’audit interne, en particulier l’audit IT, bénéficie de l’apport des nouvelles technologies pour ses propres missions, comment les auditeurs procèderont-ils pour auditer plus spécifiquement les solutions d’automatisation, de robotisation et d’intelligence artificielle ? Cela pose aussi la question d’auditabilité des solutions d’automatisation. Comment développer de nouvelles compétences dans ce domaine ? Tous les auditeurs auront-ils une appétence pour ces nouvelles missions ?
Les outils d’automatisation dans le processus d’audit interne augmenté
Pendant des décennies, notamment dans l’audit financier, certaines tâches étaient déjà automatisées par une série d’outils, notamment Excel, pour sélectionner des échantillons, exécuter des tests et documenter les procédures d’audit. Le recours à certains logiciels indépendants permettait également d’importer un ensemble de données et de sélectionner une tâche d’audit à exécuter à partir de l’interface utilisateur par exemple. Mais, depuis le début des années 2010, d’autres outils (RPA, IA) ont émergé et se développent. La plupart des grands cabinets d’audit ont conçu leur propre logiciel RPA. Les auditeurs peuvent consulter et analyser un plus grand nombre d’informations pertinentes au-delà des documents « classiques » (comptables par exemple). Les informations provenant aussi bien des entités auditées que de sources externes.