6 étapes pour impliquer les bonnes parties prenantes

De nombreux auditeurs internes sont frustrés par le rôle limité que joue leur équipe au sein de leur organisation. Ils sont souvent amenés à identifier les problèmes après coup, alors que des alertes précoces auraient pu atténuer le risque à un stade précoce. Et même lorsque l'équipe d'audit émet des avertissements, les auditeurs sont souvent ignorés par les unités opérationnelles.

Un processus de contrôle interne solide est nécessaire pour se conformer à la loi Sarbanes-Oxley (SOX) ou à d'autres normes réglementaires. Les organisations se tournent donc vers leur équipe d'audit principalement pour atteindre les objectifs de conformité et « cocher des cases ». Armé des bonnes données et des bonnes connexions au sein de l'organisation, l'audit a le potentiel de générer une valeur bien plus importante, en plus de servir de véritable partenaire stratégique de l'entreprise.

Afin d'atteindre ce niveau élevé, la fonction d'audit interne doit susciter l'adhésion de la direction à sa mission. Voici quelques stratégies pour impliquer les bonnes parties prenantes dans votre processus, en intégrant les idées des auditeurs internes qui ont participé à une table ronde avec l'IIA.

1. Identifiez les bonnes parties prenantes
   Pour gagner en visibilité, les employés avec lesquels vous vous engagez dans votre travail d'audit ne sont pas nécessairement les mêmes que ceux à qui vous devez parler pour obtenir de la visibilité. Afin de se rapprocher des bonnes parties prenantes, il est important d'élaborer une stratégie visant à se mobiliser auprès des responsables qui ne font pas partie de votre travail quotidien et d'enregistrer les noms des responsables avec lesquels vous êtes entrés en contact et l'avancement réalisé.
   « Une carte visuelle claire, montrant à qui nous devons parler, peut vraiment aider à concentrer les efforts. Outre notre plan d'action en matière de certification, qui vise à déterminer qui nous devons connaître pour réaliser nos audits au cours de l'année à venir, nous disposons d'un plan d'action distinct en matière de gouvernance, qui cible les personnes que nous devons connaître à un niveau plus élevé afin d'améliorer notre profil. »
2. Mettez en avant votre expertise par le biais de communications permanentes
   Afin de prouver votre valeur auprès de la direction, recherchez les occasions d'offrir un aperçu des questions d'actualité telles que les nouvelles réglementations et les facteurs de risque externes, ainsi que des idées générales sur le processus d'audit. Par exemple, envisagez d'organiser des webinaires trimestriels pour les responsables de toutes les unités opérationnelles ou de publier une lettre d'information électronique mensuelle qui présente les opinions de vos auditeurs expérimentés sur des sujets pertinents et leur impact potentiel sur votre organisation. Quelle que soit la méthode choisie, concentrez-vous sur la démonstration de l'expertise de votre équipe en la matière et veillez à faciliter les discussions ouvertes.
   « Nous avons diffusé des mémos à l'ensemble de l'entreprise sur les risques et les problèmes que nous avons découverts, ce qui a été très utile », a déclaré un auditeur interne. « Nous avons clairement indiqué qu'il ne s'agit pas de blâmer un bureau régional, mais de mettre en évidence les problèmes communs et importants afin d'aider tout le monde à s'améliorer. »
3. Rationalisez vos processus
   L'une des principales raisons pour lesquelles l'audit interne n'est pas toujours en mesure d'apporter une valeur ajoutée à l'entreprise est le manque de visibilité sur les tendances générales de l'entreprise. Autrement dit, si vous ne regardez que quelques arbres, vous risquez de ne pas remarquer le début d'un incendie de forêt. Pour être en mesure de détecter les principaux facteurs de risque dans l'entreprise, il est important d'intégrer une technologie que l'ensemble des 3 lignes de défense utiliseront, avec un accès transparent aux données à tous les niveaux. En consolidant les données dans un tableau de bord central et en s'assurant que toutes les équipes utilisent les mêmes critères de mesure, l'équipe d'audit interne peut accéder aux informations dont elle a besoin pour exercer une influence sur l'ensemble de l'organisation.
4. Faites l'inventaire complet de vos risques
   Plutôt que de vous concentrer uniquement sur les mesures liées à la conformité, collaborez avec le reste des 3 lignes de défense pour dresser la liste de tous les risques potentiels de votre organisation, puis élaborez un cadre pour les atténuer et les gérer, en confiant la responsabilité de chaque risque à des responsables identifiés. « Nous pouvons susciter des conversations et soulever des questions sur les risques d'une manière à laquelle les dirigeants n'ont peut-être pas pensé, ce qui peut conduire à une nouvelle perception du risque », a déclaré un participant à la table ronde. « Un bon exemple est autour des risques à long terme tels que le changement climatique. »
5. Produire des analyses de données en temps réel
   Plutôt que d'attendre simplement qu'un audit annuel ou trimestriel produise des résultats, votre équipe d'audit devrait utiliser une solution d'analyse avec des flux de données en temps réel pour recueillir des rapports de dernière minute sur l'état de conformité et l'analyse des risques de votre organisation. Une solution de premier ordre permettra de créer facilement plusieurs vues avec les bonnes données à présenter aux réunions du conseil d'administration et à partager avec la direction de l'entreprise. Cela aidera votre équipe à mettre en évidence les tendances et les signes d'alerte précoce pour les risques qui doivent être traités.
6. Alignez les parties prenantes sur la stratégie d'audit
   Lorsque votre équipe de direction planifie l'année à venir et vous fournit les audits demandés, prenez le temps de travailler avec eux sur ce qui sera exactement mesuré et comment il le sera. Un participant à une table ronde a déclaré qu'il utilisait ses aperçus d'audit « comme point de départ pour des discussions de pré-planification avec les parties prenantes, ce qui inclut l'identification des données qu'elles utilisent pour gérer leur domaine et la source de ces données. Cela constitue ensuite la base de la conception de nos tests d'analyse de données. »

L'audit interne peut être une force puissante dans la gestion des risques et la stratégie globale de l'entreprise, mais seulement si l'équipe dispose des bons outils et des bonnes données pour générer des informations qui atténueront les risques et feront avancer l'entreprise. En adoptant la meilleure technologie d'intelligence artificielle qui peut vous aider à automatiser des tâches et à rationaliser la collecte et l'analyse de données, vous serez armé de connaissances qui vous permettront de fournir une véritable orientation stratégique à votre organisation.

En mettant en avant votre connaissance des nouveaux risques et des tendances en matière de données au sein de l'organisation et dans votre secteur, vous serez en mesure de gagner une position d'influence pour l'équipe d'audit interne, ce qui conduira à une plus grande visibilité et à une plus grande reconnaissance au sein de l'organisation.