Démystifier le Data Analytics (1/4) : L’Enjeu pour l’Audit Interne
DollarPhotoClub

Démystifier le Data Analytics (1/4) : L’Enjeu pour l’Audit Interne

L’Approche Classique de l’Audit Interne

L’un des objectifs principaux de l'auditeur au cours de sa mission est l’évaluation de l'effectivité (la mise en œuvre continue) des contrôles préalablement jugés efficaces, c'est-à-dire à même de contenir le risque à un niveau "acceptable".

Afin de se prononcer sur l'effectivité de ces contrôles, la démarche classique de l’auditeur consiste à sélectionner un échantillon représentatif de la population du ou des contrôles à tester, et recenser les instances de non-conformité ou anomalies. Au terme du test, ces anomalies sont analysées, voire extrapolées, afin de mesurer et d'apprécier leur degré de prolifération.

Au-Delà de la Non-Conformité...

Le constat général est que ces trouvailles ou observations d'audit ne sont pas, à proprement parler, une "nouvelle" pour les responsables opérationnels qui maîtrisent bien leurs processus, ou qui ont une idée précise de leur appétit (implicite ou explicite) pour le risque.

La valeur ajoutée de l’audit interne réside dans sa capacité à mesurer la prolifération ou magnitude "réelle" des anomalies, comprendre leur mode opératoire et faciliter la conversation visant à formuler les actions correctrices. L’auditeur peut s’appuyer sur le data analytics pour développer cette valeur ajoutée. Par exemple, l’analyse des accès à une base de données sensibles peut contribuer à :

  • identifier les accès non autorisés
  • tracer les activités frauduleuses perpétrées voire, chiffrer leur impact
  • identifier les failles du système, et
  • redimensionner les contrôles, pour les rendre plus efficaces.

 

Data Analytics : Complexe et Mystérieux ?

Dans l’environnement des affaires, le data analytics est perçu comme le processus par lequel des informations importantes ou stratégiques sont extraites des données opérationnelles, financières, structurées ou non-structurées, internes et/ou externes à l’organisation. Ces informations peuvent présenter une situation passée, refléter l'instant présent ou revêtir un caractère prédictif.

Pour de nombreux auditeurs internes, le data analytics reste une discipline non encore explorée, un mystère presque. Pourtant, il peut aider à formuler une opinion solide sur le processus et la qualité de la gestion des risques ou l’efficience des opérations (par exemple l’identification des opportunités de réduction des coûts).

Les nombreuses études récentes concluent que la plupart des départements d’audit interne disposent d'un programme de data analytics embryonnaire. La faible mise en œuvre de ce puissant outil tient vraisemblablement au double fait que la discipline est relativement nouvelle et qu’elle exige une transformation culturelle et un investissement initial. De plus, à première vue, le data analytics présente un caractère complexe justifié notamment par la nature des outils et aptitudes spécifiques que cela requiert. Enfin, il est encore fortement perçu comme relevant du domaine exclusif des férus des technologies de l’information.

L'Enjeu...

Le défi majeur pour l’audit interne peut être formulé ainsi : comment identifier, collecter, valider, analyser et interpréter les différentes données de l’organisation, en vue d’atteindre les objectifs et la mission de la fonction ?

L’auteur consacre une série de quatre articles sur le thème. Le présent papier visait à énoncer la problématique du data analytics pour un département d’audit. Le deuxième va proposer une approche simplifiée de la conception et la mise en œuvre d'un programme de data analytics efficace et durable. L’apport du data analytics dans la phase d’évaluation du risque et d'élaboration du plan annuel d’audit sera abordé dans le troisième article. Enfin, dans le quatrième, l’auteur proposera un modèle d’intégration du data analytics dans la conduite des missions d’audit.

_______________________
Vous aimez l’article ?
Vous avez d'autres idées ?
Veuillez laisser un commentaire ci-dessous !
_______________________

Autres articles recommandés :

 

A propos de l'auteur
Rigobert Pinga Pinga, CPA, CIA, CFE, CGMA, est Spécialiste de l’audit et Coordonnateur du data analytics au sein de la Vice-Présidence Audit Interne du Groupe de la Banque Mondiale basé à Washington, DC. Avant de rejoindre la Banque Mondiale, Rigo a été Directeur de Mission Audit chez Ernst & Young. LinkedIn, Twitter.

Daddy (Diddy) Nkuvu Wena

International Committee Member for the African Region at MGI Worldwide

7 ans

j'ai tjrs milité pour une valeur ajouté dans le control mais je n'avais jamais penser à l'analyse des données. penserais à l'ajouter dans les prochaines missions.

Mariane Laura, DTACHIE FUTSE

Trade Service Professional| ITB |Scrum SFC-SMC|MCF| 6SIGMA-SSYB, SSGB|

7 ans

Merci pour l'article. Riche et intéressant.

Merci pour cet article il nous ouvre à d'autres horizon de la pratique de l'audit interne

Guy Cedrick P. KAFANDO

Auditeur Comptable et Financier

8 ans

Merci pour ce bel article, thème très intéressant. vivement les 03 autres articles sur ce thème. bon courage a vous

Lin-Robert MOMA

Auditeur Manager chez FACE Sarl Consultant en Système d'Information Enseignant SIRH Expert financier agrée ONUDI

8 ans

Merci 2A Rigobert PINGA, pour ces éclairages

Identifiez-vous pour afficher ou ajouter un commentaire

Autres pages consultées

Explorer les sujets