La transformation numérique des métiers de l’audit et du conseil

Les organisations connaissent une forte pression pour évoluer afin de créer et de fournir de la valeur. Les processus métiers ont dû être modifiés en réponse à la pandémie du coronavirus COVID-19 bouleversant de larges pans de la vie quotidienne et du monde économique.
Cela a incité les organisations à mettre en œuvre de nouvelles stratégies, soutenues par de nouvelles pratiques et de nouvelles technologies. 
Ces évolutions s’accompagnent de l’émergence rapide de nouveaux types de risques, plus complexes et parfois interdépendants. Les systèmes d’information (SI) et les données associées y jouent un rôle de plus en plus crucial. 
Dans ce contexte, les métiers de l’audit et le conseil constituent un gage de confiance de la bonne santé de l’économie. 

Une accélération des changements

Pour autant le métier de l’audit et du conseil doit s’adapter sous l’effet des ruptures et risques informatiques, des attentes des organisations et de l’évolution réglementaire, pour rester compétitif et profiter des opportunités du numérique. 
L’émergence des cyberattaques ces dernières années a accru les préoccupations liées aux risques informatiques. Ces préoccupations ne sont pas propres aux secteurs de la banque et de l’assurance, mais elles ont une résonance particulière en ce qui les concerne. Citons notamment, l’arrêté du 25 février 2021 de l’ACPR¹  ; les établissements assujettis doivent se doter, à compter de juin 2021, d’une organisation de la gestion du risque informatique.
Les auditeurs internes, quant à eux, sont censés comprendre et tirer parti de la technologie. Selon la norme IIA 1210.A3, « les auditeurs internes doivent avoir une connaissance suffisante des principaux risques et contrôles des technologies de l'information et techniques d'audit basées sur la technologie disponibles pour effectuer le travail qui leur est assigné. »
L’évolution récente des Normes d’Exercice Professionnel (NEP) des activités de Commissariat Aux Comptes a rendu impérative la formation des équipes à l’audit des systèmes d’information tant dans le domaine de la sécurité informatique, des processus que dans celui des données. 

¹ ACPR – Autorité de Contrôle Prudentiel et de Résolution

Une plus grande valeur ajoutée

Un vent de changement a soufflé sur les métiers de l’audit et du conseil, particulièrement concernés par le développement du big data et de l’automatisation.
Pour rester compétitifs, les cabinets d'audit et de conseil doivent faire évoluer leur modèle économique et leur offre de services en acquérant des technologies innovantes. 
Il ne s’agit plus uniquement de stocker les travaux sur des plate-formes partagées, mais aussi de bénéficier d’outils analytiques qui permettent une analyse systématique des données, d‘outils d’automatisation et, de plus en plus, d’intelligence artificielle (IA).  Le nombre de données disponibles et utiles pour les équipes augmente de façon exponentielle, avec la numérisation, les objets connectés, …
Les outils ont gagné en puissance, ils facilitent l’extraction et l’analyse de gros volumes d’informations. 
Pour les métiers de l’audit, il s’agit d’un passage d’un audit par sondage à un audit portant sur l’exhaustivité des données. La documentation du dossier de l’auditeur s’en trouve améliorée. Ce procédé permet une véritable traçabilité du processus avec la possibilité de ré-effectuer le contrôle ultérieurement.
Un pan des activités d’audit est ainsi de plus en plus automatisé, comme la collecte des informations. L’IA permet, et permettra davantage encore, de repérer des données ciblées dans des contrats, ou d’établir des corrélations. 
Grâce aux technologies numériques, comme l’automatisation robotisée des processus (RPA « Robotic Process Automation ») et l’analytique avancée, les métiers de l’audit et du conseil gagnent considérablement en performance et en portée. Ils se concentrent davantage sur les enjeux stratégiques, ou sur d’autres tâches à plus forte valeur ajoutée, comme l’analyse des risques.
Bien entendu, les technologies ne remplacent pas le jugement humain, mais l’assistent dans la prise de décision en proposant des solutions possibles, que les outils ont appris des pratiques et expériences passées (Machine Learning).

Acquérir de nouvelles compétences

Pour maîtriser les systèmes d’information ainsi que la capacité à analyser, interpréter, certifier les données collectées, ou encore la sécurité informatique les métiers de l’audit et du conseil requièrent des nouvelles compétences.
Avec l’introduction de nouvelles technologies (cloud, analytique, robotique, etc.), les cabinets, directions d’audit ont l’opportunité d’améliorer leur attractivité en proposant de nouvelles activités, à forte valeur ajoutée, à leurs collaborateurs ou de nouvelles missions à leurs clients.
C’est pourquoi l’Université Paris Dauphine-PSL, en partenariat avec l’ISACA AFAI, la Compagnie Régionale des Commissaires aux Comptes de Paris et Sup’Epertise² , a décidé de créer un programme dédié à l’audit au conseil des Systèmes d’Information. Ce programme est articulé autour de 3 niveaux visant des objectifs évolutifs de compétences : un certificat, un Diplôme d’Université et un Executive Master. Y a été intégré la préparation au CISA, certificat internationalement reconnu et très recherché par les cabinets d’audit, les entreprises et les organismes de contrôle. 
Ce programme s’adresse aux Commissaires aux Comptes, Experts Comptables, auditeurs internes et externes, cabinets de conseil, direction des systèmes d’Information afin de renforcer leur expertise et maîtriser les méthodologies et pratiques d’audit et de conseil en Systèmes d’Information.

¹ ACPR – Autorité de Contrôle Prudentiel et de Résolution

²La Compagnie régionale des commissaires aux comptes (CRCC) de Paris s’assure du respect des règles et des obligations professionnelles des commissaires aux comptes de la région parisienne et de l’Yonne. La CRCC de Paris accompagne par ailleurs les commissaires aux comptes dans l’exercice de leurs missions à travers un ensemble de services juridiques et d’appui professionnel mutualisé tel que la formation. Sup’expertise est l’Institut de formation de l'Ordre des experts-comptables Paris Île-de-France et de la Compagnie Régionale des Commissaires aux Comptes de Paris.
Sup’expertise est l’Institut de formation de l'Ordre des experts-comptables Paris Île-de-France et de la Compagnie Régionale des Commissaires aux Comptes de Paris.
L'ISACA/AFAI est une association professionnelle dont l'objectif est d'améliorer la gouvernance des systèmes d'information, notamment par l’amélioration des méthodes d’audit et de conseil informatique.

 A propos de l'auteur

Gina Gullà-Menez, Professeur Associée Université Dauphine PSL

Découvrez notre formation en lien avec le sujet

• Executive Master & Diplôme d'Université Audit et conseil des systèmes d'information