L'audit disruptif !

Sur le concept de disruption

Il est des termes s’installant dans le langage courant à un moment donné alors qu’il signifie quelque chose les précédant depuis bien longtemps. Le mot disruptif appartient à cette catégorie. Apparue dernièrement dans les discours politiques, la disruption s’est désormais installée dans le monde de l’entreprise. On la désigne comme la capacité d’une organisation à s’adapter à un environnement si évolutif que des fractures avec l’existant se produisent. Autant dire que jusque-là, rien de bien neuf ! Le changement, c’est pas seulement maintenant, mais depuis toujours. Qu’une entreprise soit en mesure d’évoluer en anticipant aujourd’hui ce que demain bouleversera, ceci représente un enjeu de performance qui anime les managers depuis bien longtemps…Schumpeter, célèbre économiste, avait déjà théorisé au milieu du siècle dernier la disruption, en comparant l’innovation à une « destruction créatrice ». La disruption n’est donc pas une nouvelle idée même si la nommer ainsi date depuis peu. Ce qui par contre est d’actualité, c’est la vitesse disruptive. Les ruptures structurelles au sein de l’économie sont en effet de plus en plus rapprochées aujourd’hui. Les nouvelles technologies bien-sûr expliquent cette évolution puisqu’elles produisent des effets aussi puissants, voire plus, que ceux générés par des appareils productifs et opérationnels plus anciens. La digitalisation et la numérisation ont une portée immense bien qu’elles consomment peu de capital. Désormais, la disruption coûte moins cher, et ainsi moins contrainte financièrement est-elle plus fréquente dorénavant.

L'audit à la traîne sur la disruption

The Institute of Internal Auditors, l’IIA, a publié dernièrement une étude concernant les impacts de la disruption sur le métier d’auditeur. A partir de cette analyse, on comprend aisément quels sont les enjeux pour l’audit face à des phénomènes évolutifs de plus en plus fréquents et structurant pour leur organisation. A ce propos, l’IIA rappelle que les auditeurs en ayant pour mission d’évaluer les dispositifs de maîtrise des risques sont bien placés pour aider leur organisation à s’adapter à de nouveaux risques, essentiellement opérationnels, induits par des évolutions significatives. Pourtant, une enquête menée récemment par le cabinet PricewaterhouseCoopers (PWC) révèle qu’une grande majorité d’administrateurs et de dirigeants estiment que l’audit interne ne les assiste pas, pire n’a pas les compétences suffisantes, pour gérer la disruption. Même si toute enquête d’opinion est empreinte d’impressions, des résultats nets et sans ambiguïté comme ceux présentés par PWC sont révélateurs d’une réalité objective. L’IIA ne s’y est d’ailleurs pas trompée. A la suite de ce constat, l’institut propose des pistes d’amélioration pour l’exercice du métier d’audit afin qu’à l’avenir la disruption et ses effets échappent moins aux auditeurs comme c’est manifestement le cas aujourd’hui.

Des pistes d'audit pour mieux appréhender la disruption

Les leviers d’action proposés par l’IIA aux auditeurs pour mieux appréhender la disruption sont de plusieurs ordres :

  • l’évaluation du management des risques doit intégrer la capacité de l’organisation à identifier et à mesurer les risques émergents inhérents à des évènements disruptifs. Cette qualité suppose que l’entreprise ait la volonté et dispose des outils permettant d’écouter très attentivement son environnement, tant sur un plan technologique que financier, économique, commercial, social, géopolitique…La veille certes n’est pas nouvelle. Ce qui l’est par contre, c’est la faculté de traduire rapidement dans une cartographie des risques les signaux collectés en écoutant son environnement ;
  • les auditeurs ont tout intérêt à collaborer avec les experts en charge de la mise en œuvre des technologies disruptives. Ceci leur permettra d’ajuster leur perception des risques concernant leur organisation. A titre d’exemple, l’intelligence artificielle employée par les entreprises bouleverse les modes de travail et les relations avec les tiers. Ce phénomène disruptif induit de nouveaux risques opérationnels, notamment en matière de protection des données dont sont friandes les nouvelles technologies. Sans expertise, difficile d’identifier ces évolutions en termes de risque, encore plus d’évaluer les dispositifs censés les couvrir ;
  • l’audit, eu égard les impératifs normatifs sur le développement des connaissances, est tenu de se former sur la disruption pour ensuite disposer de sa propre expertise en la matière. Sur ce point, l’IIA va jusqu’à préconiser l’emploi par les auditeurs d’outils de nature disruptive pour la réalisation de leurs travaux. Quoi de mieux en effet que d’être confronté soi-même aux problématiques des autres quand il s’agit de les auditer !

A découvrir également :



Laissez un commentaire ou contactez-moi :

Note : veuillez remplir les champs marqués d'un *.