mercredi , 30 septembre 2020

Evolution des pratiques d'audit interne en 2008

Ernst & Young a présenté le 29 septembre dernier les résultats de sa troisième enquête mondiale sur l'évolution des pratiques d'audit interne.

Selon cette consultation, les risques opérationnels constituent désormais la mission principale de l'audit interne devant celle du contrôle financier.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Lien vers la page de synthèse ici.

Les principaux enseignements de cette enquête 2008 sont les suivants :

-Le Comité d’Audit joue désormais un rôle prépondérant, puisque dans 64% des cas, l’audit interne lui est rattaché (contre 49% en 2007).

-Le champ d'action de la profession évolue nettement et ne se limite plus au contrôle interne financier. Aujourd'hui, la gestion des risques opérationnels constitue l'essentiel de la mission de l'auditeur interne. Seules 12% des directions de l'audit interne (contre 36% l'an dernier) sont en charge de l'animation et de la « maintenance » globale du contrôle interne financier. A contrario, 76% des comités d'audit et 72% des directions générales demandent à  l'audit interne de couvrir les risques opérationnels.

-Les principaux risques opérationnels identifiés comme faisant l’objet d’actions prioritaires pour les deux années à  venir par les répondants sont: les risques liés aux systèmes d'informations avec près de 75% des répondants,les fusions et acquisitions (61%),la conduite de grands projets (53%) et enfin l'amélioration des processus (45%).

Conséquence directe de l'émergence des risques opérationnels, les directions d'audit interne doivent recruter et fidéliser des profils spécialisés par métier. Le profil de l'auditeur interne s’ouvre à  de nouvelles filières. Gagnants de ce renouvellement, les ingénieurs informaticiens, les juristes et les managers disposant d’une connaissance approfondie du secteur de l’entreprise.

Cependant, les entreprises expriment le besoin de se renforcer dans certain secteurs : ainsi les trois quarts des entreprises interrogées déclarent, que, seulement 10% de leurs auditeurs sont en mesure d'auditer les risques liés aux contrats alors qu'il s'agit bien d'un enjeu majeur pour les entreprises.

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

kit premier secours

Un guide du NIST pour se rétablir après une attaque de ransomware

Le NIST a publié un guide pratique sur la cybersécurité que les entreprises peuvent utiliser pour se remettre d'attaques de type ransomware

Un dealer du darknet trahi … par ses empreintes digitales

Voici le récit intéressant qui montre comment un e-baron de la drogue est tombé grâce à une simple photographie.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter