Démystifier le Data Analytics (3/4) : Evaluation du Risque
Comme relevé dans l’article intitulé Le Plan Annuel de l’Audit Interne en 8 Etapes, l’identification et l'évaluation des risques qu’encourt l’organisation est un préalable à l'élaboration dudit plan. Dans le présent post, nous explorons quelques pistes d'utilisation dynamique du data analytics au cours de l’évaluation globale du risque de l’organisation par l’audit interne. Que cette évaluation soit basée sur une approche quantitative ou qu’elle suive une démarche exclusivement qualitative.
Evaluation Quantitative
Dans une évaluation quantitative, la démarche analytique peut comprendre les étapes suivantes :
- Obtenir ou établir la taxonomie des risques de l’organisation.
- Identifier les facteurs de risque, ainsi que les indicateurs pertinents associés à chacun de ces facteurs
- Obtenir ou définir un seuil de tolérance ou d’acceptabilité pour chacun des indicateurs identifiés
- Recenser les données sous-jacentes à ces indicateurs et négocier l’accès direct à ces données
- Définir la fréquence d’évaluation des indicateurs (de journalière à annuelle). Ces indicateurs peuvent être regroupés dans un tableau de bord succinct.
- Définir le protocole ou la démarche à suivre en cas de variations inattendues des indicateurs : mémo à la direction, modification du calendrier ou de l’étendue d’une mission en cours, impact sur le plan annuel d’audit, etc.
L’utilisation d’outils modernes de visualisation peut aider à focaliser l’attention des auditeurs sur les aspects importants. Par exemple pour une institution financière, il peut être intéressant d’observer de façon dynamique le niveau de crédit accordé ainsi que le montant des provisions pour créances douteuses, par région, par responsable de crédit, etc., et de mesurer leur évolution dans le temps.
Dans cette approche, et en fonction du degré de complexité des requêtes nécessaires pour la production du tableau de bord, il peut être judicieux de mettre en place un serveur dédié, notamment pour limiter le temps de réponse ou éviter les crashs répétés.
Evaluation Qualitative
Dans une évaluation qualitative du risque, la notion de jugement professionnel est à son paroxysme. Cette une démarche empirique, fondée sur l’expérience individuelle et collective des auditeurs. Le data analytics peut accompagner les auditeurs dans l’evaluation qualitative du risque. Une solution à la pointe est l’analyse de texte (text mining).
Par exemple, l’analyse du texte peut être intéressante pour disséquer les comptes-rendus du comité de crédit ou les réponses à un sondage sur la perception du niveau de risque au sein de l’organisation. Les auditeurs peuvent, à partir d’un format visuel, identifier des mots ou combinaison de mots-clé ou récurrents, souvent révélateurs du type de risque, tels que perçus par les dirigeants ou le personnel opérationnel. La même démarche peut s’appliquer aux autres documents pertinents utilisés par les auditeurs au cours de l’évaluation des risques, à savoir les rapports d’activité émis par les services opérationnels ou divers rapports externes.
Cependant, si elle a le mérite d’indiquer les tendances ou d’orienter les choix, il est nécessaire de préciser que l’analyse de texte ne dispense pas les auditeurs de l’exploitation effective des documents stratégiques.
_______________________
Vous aimez l’article ?
Vous avez d'autres idées ?
Veuillez laisser un commentaire ci-dessous !
_______________________
Autres Articles Recommandés :
- Démystifier le Data Analytics (4/4) : Intégrer le Data Analytics dans la Mission d’Audit
- Démystifier le Data Analytics (2/4) : Comment Établir un Programme Efficace et Durable
- Démystifier le Data Analytics (1/4) : L’Enjeu pour l’Audit Interne
- Planification des Missions d'Audit Interne : 4 Bonnes Pratiques
- Le Plan Annuel de l’Audit Interne en 8 Etapes
- Budgeting for Data Analytics
A propos de l'auteur
Rigobert Pinga Pinga, CPA, CIA, CFE, CGMA, est Spécialiste de l’audit et Coordonnateur du data analytics au sein de la Vice-Présidence Audit Interne du Groupe de la Banque Mondiale basé à Washington, DC. Avant de rejoindre la Banque Mondiale, Rigo a été Directeur de Mission Audit chez Ernst & Young.
LinkedIn, Twitter.