La rédaction : Et selon vous, toute organisation devrait-elle avoir une fonction d’audit interne ?
E.B. : Toute organisation devrait avoir une fonction de contrôle interne. Cela est primordiale.
Avoir spécifiquement une fonction audit interne dépendra de la taille de l’organisation et de la densité de ses opérations. Le cadre réglementaire pourrait également définir dans certains cas, l’organisation de la fonction de contrôle interne.
Cela-dit, de façon conventionnelle 3 lignes de défense existent dans toute organisation bancaire et ce, de façon conforme au COSO et à la règlementation bancaire. Je souhaite que nous prenions la banque en exemple par ce que ce secteur bancaire est parmi les mieux règlementés et constitue un bon modèle.
- La première ligne de défense est assurée par les opérationnels et matérialisée par la validation des managers sur les opérations de leurs collaborateurs. Il s’agit là, tout simplement de la validation des managers sur les opérations et les contrôles exécutés par leurs collaborateurs de façon conforme aux procédures et notes de direction en vigueur.
- La seconde ligne de défense est assurée par le contrôle permanent et est matérialisée par les contrôles de 2ème niveau effectués au quotidien
- La troisième ligne de défense est assurée par l’audit interne et matérialisée par des missions de revues périodiques (annuelles en générale).
Ces 3 lignes de défense forment ce que nous appelons dans notre secteur d’activité, le corps du processus de contrôle interne.
La rédaction : Quel type de stratégie pourrait-être élaboré par un manager senior de l’audit interne et quelle culture pourrait-il instaurer dans son département ?
E.B. : S’agissant de la culture, mon avis est que le Manager Senior devrait faire la promotion de la culture de l’excellence. Il est recommandable de se fixer les objectifs les plus élevés (mais atteignables évidemment) à soit même et à ses équipes pour atteindre les meilleurs résultats possibles.
Quelle stratégie pour cela ? Je répondrais le management de proximité (ce qui n’est pas évident à faire).
Ce qu’il faut savoir sur ce point est que le management est une activé à part entière qu’il faut planifier (revue des travaux, points d’étapes, évaluation, feedback, etc.)
Cet exercice vise un objectif, exploiter au mieux le potentiel de son équipe. Il s’agira d’organiser l’activité de ses collaborateurs, d’identifier leurs points de douleur ou de blocages, de les aider à les résoudre, d’identifier leurs lacunes, les aider à les combler, de savoir tenir compte de leurs contraintes personnelles sans oublier de leur rappeler quand il le faut, leur devoir de conscience professionnelle et par-dessus tout, les motiver. Les motiver continuellement et les orienter vers la recherche perpétuelle de l’excellence.
La rédaction : Quel est l’impact du digital sur votre activité ?
E.B. : Le digital a avant tout impacté les organisations et les processus métiers & supports des entreprises qui y ont souscrit.
De manière générale, le processus de transformation digitale d’une entreprise a pour conséquence des modifications dans l’organisation des processus et du cadre procédural par extension. Par exemple la dématérialisation des données et l’implémentation de workflows automatisés ont un impact sur le processus d’archivage. Nous passons en effet d’un archivage physique à un archivage numérique. Nous assistons également à une évolution des risques sur le processus. Les risques inhérents au stockage physique disparaissent pour laisser place à une nouvelle nature de risques (saturation des espaces disque, intégrité et confidentialité de l’information numérisées, etc.). Les procédures évoluent également conformément au changement de pratiques.
Cela dit, le digital impacte l’activité de l’audit à la mesure des changements qu’il suscite dans les organisations. L’équipe d’audit est en effet amenée à adapter son approche et ses contrôles en conséquence.
La rédaction : Avec la digitalisation des métiers, quels sont les nouveaux outils qui pourraient être utilisés dans le cadre de vos fonctions ?
E.B. : Je ne voudrais pas faire de publicité, Je peux rassurer cependant que de nos jours, une panoplie de logiciels d’audit existe pour faciliter l’activité d’audit interne.
Les fonctionnalités les plus essentielles qui devraient orienter le choix de l’audit sont d’abord la mise en œuvre des plans d’audit, ensuite la gestion des missions d’audit, puis la génération des rapports, et enfin le suivi des recommandations d’audit. Les logiciels les plus aboutis proposent en plus, la gestion dynamique de la cartographie des risques, l’analyse de données, l’automatisation de contrôles, la possibilité d’interconnexion aux bases de données des applications métiers, etc.
La rédaction : En tant qu’auditeur interne, pensez-vous appliquer en permanence les meilleures pratiques dans votre secteur d’activité ?
E.B. : L’activité d’audit en général et dans mon environnement de façon particulière est très réglementée. Nous avons mis en œuvre une méthodologie basée sur les standards de l’IFACI (institut français de l’audit et du contrôle interne), en l’occurrence le CRIPP (Cadre de Référence International des Pratiques Professionnelles), dérivé des normes de l’IIA (Institute of Internal Auditors).
Le régulateur du secteur définit également certaines exigences qu’il adresse aux fonctions de contrôle avec des obligations de reporting spécifiques et de réalisation de missions règlementaires.
Le cadre règlementaire dans mon secteur d’activité impose également l’évaluation de la fonction d’audit interne sur les aspects qualité.
Nous avons à cet effet déployé un Programme d’Assurance et d’Amélioration de la Qualité (PAAQ) au niveau de la Direction de l’Audit Interne qui vise à garantir le respect des règles et méthodologie d’audit par les collaborateurs. Pour répondre donc à votre question, je dirais oui nous respectons les meilleurs pratiques et nous le garantissons parce que nous avons mis en place le cadre qui le favorise.
La rédaction : Au regard de votre parcours et de votre expérience, quels conseils pouvez-vous donner aux auditeurs juniors qui débutent leur carrière ?
E.B. : Le travail ne déçoit jamais !
Travaillez, prenez de la peine, soyez courageux et ne rechignez pas de devant le travail.
Formez-vous, soyez toujours volontaire et disponible pour votre hiérarchie. Vous y avez tout à gagner, favorisez le transfert de compétences.
Conservez une approche humble dans votre collaboration avec les autres et dans vos missions de contrôles, vous ne savez pas tout et n’êtes pas forcément plus alerte que l’opérationnel. Dieu vous bénira par la suite au-delà de vos espérances.
La rédaction : Avez-vous un dernier mot à adresser à nos lecteurs ?
E.B. : Je voudrais dire merci à tous pour le temps accordé. Restez connecté pour profiter des partages enrichissants sur ce blog.
