Dans un contexte mondial marqué par des incertitudes géopolitiques, l’essor rapide des technologies, les enjeux ESG, la digitalisation, la cybersécurité et l’évolution des attentes des parties prenantes, les fonctions d’audit interne doivent s’adapter à un environnement de risques en mutation.
Pour répondre à ces défis et aux exigences réglementaires croissantes, l’Institute of Internal Auditors (IIA) a publié le 9 janvier 2024 une nouvelle version des normes internationales pour la pratique professionnelle de l’audit interne (Global Internal Audit Standards).
Entrées en vigueur le 9 janvier 2025, ces normes redéfinissent le rôle et les responsabilités des auditeurs internes, tout en renforçant la pertinence, la qualité des contrôles périodiques et l’impact de la fonction d’audit interne au sein des organisations économiques.
Les thématiques principales abordées dans la version révisée des Global Internal Audit Standards portent sur les sujets suivants :
Alignement stratégique et définition d’une vision (ou purpose) claire
Les normes internationales de l’audit interne soulignent le rôle stratégique de cette fonction, en insistant sur l’importance d’aligner sa mission avec la stratégie et les objectifs de l’organisation. Pour ce faire, les auditeurs internes doivent collaborer étroitement avec les dirigeants et les instances de gouvernance afin de comprendre les ambitions, les défis, les initiatives et les interactions avec les parties prenantes, qu’elles soient internes ou externes. Cette collaboration permet d’optimiser les contrôles réguliers effectués sur les activités de l’entreprise.
À cette fin, l’audit interne doit élaborer un plan stratégique clair définissant sa mission, sa vision, ses objectifs stratégiques et ses priorités, tout en anticipant les besoins actuels et futurs de l’organisation. Ce plan inclut la mise en place d’indicateurs de performance clés (KPIs) axés sur les résultats, qui démontrent la contribution concrète de l’audit interne aux objectifs de l’entreprise. Une communication transparente et efficace avec les instances de gouvernance est également essentielle pour garantir cet alignement stratégique.
Gouvernance de l’audit et renforcement de la notion de management des risques
Les normes internationales de l’audit interne soulignent l’importance de définir clairement les rôles et responsabilités au sein de l’organisation. Il est essentiel de préciser qui, parmi le directeur de l’audit interne, le Conseil ou la direction générale, est chargé d’approuver des éléments clés tels que la Charte d’audit interne, le mandat, le plan d’audit, le budget, les rémunérations, ainsi que l’évaluation des performances de la fonction d’audit interne.
Par ailleurs, les nouvelles normes internationales affinent et élargissent la portée du management des risques. Selon la norme 6.2, la Charte d’audit interne doit explicitement stipuler que le mandat de l’audit interne prend en compte l’évolution des risques de l’organisation, en considérant leur nature, leur gravité et leur interdépendance. Cette approche vise à offrir une vision globale et intégrée des différents risques auxquels l’entreprise est exposée.
De plus, ces normes clarifient la notion de tolérance au risque, en incitant la direction générale et la fonction d’audit interne à mieux définir les seuils d’acceptabilité et d’inacceptabilité face à la concrétisation des risques. Cette démarche renforce le dialogue entre la direction générale et le responsable de l’audit interne, favorisant une compréhension partagée des attentes relatives à la gestion des risques et au rôle de l’audit interne dans leur maîtrise.
Intégration des nouvelles technologies et de l’IA générative
Les technologies émergentes et l’intelligence artificielle (IA) générative transforment profondément les méthodes de travail et les processus de contrôle en entreprise. Leur intégration ouvre des perspectives inédites pour automatiser les tâches répétitives, optimiser la qualité des audits, réduire les délais et enrichir l’analyse stratégique.
Pour accompagner cette transformation numérique, les auditeurs internes doivent acquérir des compétences adaptées et accéder à des formations ainsi qu’à des outils technologiques performants, afin de répondre efficacement aux exigences de leur mandat.
Par ailleurs, les nouvelles normes internationales de l’audit interne incitent les directeurs d’audit à élaborer une stratégie numérique, à évaluer régulièrement les technologies employées et à collaborer étroitement avec les responsables des systèmes d’information pour renforcer l’efficacité des processus d’audit.
Gestion des risques émergents : fraude, protection des données et cybersécurité
Avec l’essor des volumes de données numériques et l’adoption croissante de l’intelligence artificielle (IA), la maîtrise des risques liés aux fraudes, à la protection des données et aux cyberattaques constitue un enjeu stratégique pour assurer la pérennité des entreprises.
Les auditeurs internes doivent évoluer, passant d’un rôle de contrôle traditionnel à celui de sentinelles proactives de l’intégrité organisationnelle. Leur mission est de garantir que les politiques, procédures, systèmes de contrôle et mesures de l’entreprise sont robustes, conformes aux réglementations en vigueur, et que les collaborateurs sont formés pour constituer une première ligne de défense efficace.
Pour accomplir cette mission, les auditeurs doivent tirer parti de l’analyse de données et de l’IA afin de détecter les anomalies, identifier les schémas de fraude potentiels et évaluer les risques de cybersécurité. Ils doivent également s’assurer que les évaluations d’impact sur la protection des données (DPIA) sont réalisées de manière rigoureuse et que les contrôles nécessaires sont effectivement en place.
Durabilité et conformité réglementaire
Les nouvelles exigences de reporting ESG, telles que la directive CSRD en Europe ou les règles de divulgation climatique de la SEC aux États-Unis, imposent une transparence accrue. Les auditeurs internes jouent un rôle clé en garantissant la fiabilité des données et des processus liés à la durabilité, tout en veillant à la conformité réglementaire.
Au-delà de la conformité, ils doivent démontrer l’impact concret de leurs recommandations, par exemple en renforçant la gestion des risques ESG ou en améliorant la confiance des parties prenantes. Vérifier l’exactitude des données sur les émissions de carbone peut, par exemple, consolider la réputation d’une entreprise et attirer des investisseurs, contribuant à une création de valeur durable.
Conclusion
Les Global Internal Audit Standards, effectives depuis le 9 janvier 2025, représentent une avancée majeure pour la profession de l’audit interne. Elles répondent aux complexités d’un environnement en mutation rapide – technologies disruptives, attentes croissantes des parties prenantes et risques émergents – tout en imposant une transformation stratégique de l’audit interne.
En adoptant une vision prospective, en développant les compétences, en intégrant des technologies innovantes et en anticipant les risques, les auditeurs internes peuvent devenir des partenaires stratégiques incontournables.
Pour y parvenir, les professionnels de l’audit interne doivent se réinventer, enrichir leurs expertises, clarifier leur rôle et s’engager pleinement dans une démarche de création de valeur durable.
gp@giovannellapolidoro.com