Point de vue

Bot’ ou pas beau… les robots et l’audit interne

« (…)Des intellects vastes, calmes et impitoyables, considéraient cette terre avec des yeux envieux, dressaient lentement et sûrement leurs plans pour la conquête de notre monde (…) » Il y a exactement 120 ans H G Wells publiait la guerre des mondes. A défaut de conquérir le monde géographique, en commençant par son centre, Londres, (à l’époque…), les robots ne sont-ils pas en train de conquérir notre monde économique ?

Pour nos métiers d’audit interne, le développement des robots amène deux réflexions. La première est qu’il peut bien envahir le monde de l’entreprise, ses usines et ses fonctions corporate, il faudra de toutes les façons l’auditer, le robot. La seconde est de savoir si, où et comment le robot pourra auditer le robot !

Concernant le premier point, le robot d’aujourd’hui s’apparente plus à une automatisation de tâches manuelles au sein d’un processus (RPA : Robotic Process Automation), permettant dans le meilleur des cas de le digitaliser de bout en bout et ainsi de massifier les traitements à forte volumétrie sur des rythmes continus. Dans cette configuration, l’audit du robot nécessite de rentrer dans le code et dans le processus de paramétrage du robot, en somme, dans son contrôle interne embarqué.

En termes d’approche d’audit cela s’apparente aux techniques d’audit du contrôle interne dans les processus informatisés, digitalisés, robotisés. En revanche si en termes d’approche il n’y a pas de révolution, en termes de compétences si c’est le cas et cela rend indispensable le recours à de fortes compétences IT : système, sécurité et langage robot, peu présentes ou disponibles au sein des entreprises.

Mais au-delà de cette conséquence directe de la robotisation sur les travaux d’audit, il en existe une plus indirecte et plus fondamentale sur l’approche d’audit qui est liée aux conséquences de la massification des traitements et des processus sur l’organisation des entreprises. En effet, cette massification s’exprime par la création de « fermes » de traitement de processus, mondialement transversales, concentrées dans des CSP de plus en plus gros, véritables usines de traitements de processus de gestion.

Cette nouvelle organisation qui monte en puissance, invite à revisiter sa stratégie d’audit et à la concevoir de manière plus matricielle, non plus uniquement par pays/BU mais par pays/BU et stream de gestion, transversaux aux pays, ces derniers ayant été vidés de tout ou partie de leur processus de gestion (P2P, AP, paie, note de frais, reporting comptable et de gestion…).

Pour la fonction audit interne, les robots actuels nous apportent un service nouveau améliorant la pertinence de la fonction. La robotisation en automatisant la surveillance des risques par de l’audit en continu, permet en effet d’améliorer la pertinence du choix des audits au moment de la construction du plan d’audit, d’adapter les ressources d’audit aux risques identifiés et d’afficher une meilleure couverture de contrôle.

Quant à savoir si le robot pourra prendre la place de l’auditeur, l’intelligence de plus en plus attendue dans les travaux d’audit et le caractère peu standardisé et à faible volumétrie des travaux renvoient à dans une ou deux générations d’intelligence artificielle, la réponse à cette question. Et pour rassurer les jeunes générations d’auditeurs, rappelons-leur que ce sont des virus humains qui ont tué les robots de Wells.

Associé
Nicolas Gasnier-Duparc Rencontrez Nicolas