Audit interne : entre ajustements conjoncturels et ...
Transcript of Audit interne : entre ajustements conjoncturels et ...
[email protected] | www.99-advisory.fr
Audit interne : entre ajustements
conjoncturels et mutations profondes
Juin 2020
Quels enjeux pour la fonction régalienne ?
TRADE FINANCE UNDER PRESSURE2
www.99-advisory.fr/en/
Audit interne : entre ajustements conjoncturels et mutations profondes 2
L’Audit Interne assure le contrôle périodique d’une
organisaIon et conduit des missions d’invesIgaIon
dans tout domaine, de manière indépendante et
objecIve.
Sa mission est de préserver et accroitre la valeur de
l’entreprise en lui donnant un regard objecIf et des
conseils fondés selon une approche par les risques.
Contrôle 1er niveau
Contrôle 2nd niveau
Audit interne
Contrôle permanent
Contrôle périodique
CONTROLE INTERNE
3ème ligne de défense
2ème ligne de défense
1ère ligne de défense
Les interventions de l’Audit Interne
Rôle de l’audit interne
Les enjeux de l’audit interne
La mutation de l’audit interne a de nombreuses conséquences sur les organisations internes et sur les processus opérationnels, en
termes de structuration du département d’audit interne ou de la méthodologie de travail des équipes. Ainsi, les organisations de
l’audit interne connaissent des mutations profondes et doivent évoluer de pair avec l’évolution des métiers qu’elles supervisent.
Accompagner les méBers pour
opBmiser le rapport Business /
Risques / Conformité
L’Audit Interne intervient en s’appuyant sur une méthodologie standardisée par l’IIA, Institute of Internal Auditors, et l’IFACI, Institut
Français de l’Audit et du Contrôle Interne, prônant le partage des meilleurs pratiques et la professionnalisation des acteurs et des
organisations. L’approche mise en œuvre se concentre sur trois axes clés : le diagnostic, les contrôles et la restitution des constats et
recommandations. L’audit peut intervenir sur des domaines d’intervention différents en adaptant son approche de travail.
L’évoluIon de ses praIques et
de sa méthodologie permeTra
d’apporter une appréciaIon
sur la gesIon des processus,
des risques et des hommes
plus en adéquaIon avec
l’évoluIon des méIers
Développer une agilité et une
adaptaBon en conBnu
Quels enjeux pour la fonction régalienne ?
Fournir une vision exhaustive
des processus et donner une
assurance au top management
et au régulateur
La réalisation des missions
d’audit permet de répondre
aux exigences réglementaires
et de donner l’assurance au
top management de la
correcte réalisation des
processus
L’appui que l’audit interne
peut opérer auprès des
métiers permet de trouver le
bon équilibre entre les
recommandations faites sur
fondement de la
réglementation et le
développement des activités
Les domaines d’intervenBon
Projets de
transformation
Activités
métiers
Externalisation
Obligations
réglementaires
Les catégories de missions
Audit de projet
Evaluation de la faisabilité de projets
et détection d’éventuelles
insuffisances et failles pouvant
fortement impacter leur réalisation ou
leur délai de mise en œuvre.
Audit de processus
Appréciation de l’efficacité des
processus et procédures internes ainsi
que de leur correcte application au
sein des différents métiers de
l’organisation.
Audit de prestataires
Audit réalisé auprès de fournisseurs et
prestataires de services visant à
s’assurer du respect des clauses
contractuelles et des engagements.
Audit de conformité
Vérification de la correcte application
des dispositions légales et
réglementaires en vigueur.
TRADE FINANCE UNDER PRESSURE3
www.99-advisory.fr/en/
Audit interne : entre ajustements conjoncturels et mutations profondes 3
L’audit interne est confronté aujourd’hui à l’évolution continue des métiers qu’il examine et se doit alors d’évoluer sur une lignée
similaire. Il a vu ses méthodes de travail progressivement remises en cause et doit désormais répondre à des besoins dépassant le cadre
de ses fonctions habituelles. Par ailleurs, en situation de crise, l’audit interne doit également revoir son organisation et ses priorités.
…qui favorisent l’émergence d’un nouveau rôle
Revêtir un rôle de conseiller stratégique
La mission première de la foncIon Audit Interne demeure sonintervenIon en tant que 3ème ligne de défense. Toutefois, le
posiIonnement de l’Audit Interne l’amène à intervenirprogressivement et plus directement dans la définiBon et ledéploiement des 1ère et 2ème lignes de défense en conseillant les
méBers ou les foncBons conformité par exemple dans le design deleurs disposiIfs de contrôle, ce afin d’assurer la prise en compte et la
couverture naBve des risques engendrés par les évoluBons del’organisaBon, dés la concepIon des disposiIfs opéraIonnels.
De façon plus conjoncturelle, les direcIons de l’Audit Interne voientégalement leur rôle mis à l’épreuve de la crise sanitaire du Covid-19
et de la crise économique associée. Détachés au sein des méIers,certains auditeurs sont mis au service des direcBons opéraBonnellesqu’ils contrôlent habituellement, en réponse à l’augmentaIon
significaIve des volumes d’opéraIons clients (octroi de prêts garanIspar l’état, reports d’échéances, …). Une plongée dans les processus
opéraIonnels et les ouIls, qui contribuera directement à enrichir lesméthodologies et approches de contrôles et à affiner, voireréorienter, le plan d’audit.
Ce posiIonnement inédit de l’Audit Interne, s’il doit être assorI de
garde-fous pour garanBr l’indépendance de la foncBon, permeTraégalement de le renforcer dans son rôle d’assurance et de conseillerstratégique vis-à-vis du Top Management.
De nouvelles a8ribu:ons structurelles et conjoncturelles…
Quels enjeux pour la fonction régalienne ?
Une réorganisation méthodologique
et technologique
Accompagner les métiers pour
optimiser le rapport Business / Risques
/ Conformité en capitalisant sur une
méthodologie standardisée et un
pilotage de l’activité
Vers un rôle de Conseiller Stratégique
S’adapter en continuellement pour
embarquer les processus dégradés et
ainsi intervenir progressivement avec
un rôle de conseiller stratégique auprès
des métiers et du top management
tout en garantissant l’indépendance de
sa fonction
L’ajustement de son plan d’audit aux
évolutions conjoncturelles
Fournir une vision exhaustive et donner
une assurance au top management et au
régulateur grâce à la définition d’un plan
d’audit permettant de capturer les
nouveaux risques ou les risques
marginaux
Conseiller
stratégique
Apport d’un regard critique sur les nouveaux
produits, l’implémentation de nouveaux
processus, les innovations technologiques, et
appui à la prise de décision
Apporteur
de
benchmark
Conduite d’analyses sectorielles et
comparaGves, collecte, étude et partage des
visions et meilleures praGques constatées sur
la place
Fournisseur
de solutions
Formulation d’actions correctives adaptées,
appréciation des moyens à mettre en œuvre
et suivi de l’efficacité des mesures proposées
Détecteur
des failles
Analyse des normes et procédures de
l’établissement, processus critiques,
qualification des vulnérabilités détectées et
appréciation des actions correctives
Sur quels enjeux et axes l’audit interne peut-il évoluer ?
TRADE FINANCE UNDER PRESSURE4
www.99-advisory.fr/en/
Audit interne : entre ajustements conjoncturels et mutations profondes 4
En réponse aux bouleversements organisationnels qu’a engendré la crise du Covid-19, l’Audit Interne a réagi pour
réorganiser ses équipes et ses missions en fonction des besoins de l’entité. L’audit planifie généralement ses travaux
plusieurs mois voire une année à l’avance. Dans ce contexte, le plan d’audit a dû être revu pour s’adapter à la situation.
En cette période de crise, trois situations principales ont pu être observées et ont dû être prises en compte pour la
mise à niveau des travaux afin de capturer les risques majeurs. Des missions doivent être engagées en priorité sur ces
sujets durant la crise et à postériori. Ces risques sont d’ordre opérationnel et de conformité : l’accroissement des
risques opérationnels liés aux processus d’exercice à distance, la multiplication des risques de fraudes internes et
externes due aux demandes clients croissantes et l’augmentation des risques de non-conformité, en matière de
blanchiment, corruption et sanctions.
Ajuster le plan d’audit en fonction des nouveaux risques
Faire évoluer le plan d’audit pour capturer les risques marginaux
En particulier, la baisse des effectifs
disponibles, la hausse considérable
de l’activité adossée à l’urgence de
certaines opérations ou encore la
mise en œuvre des processus à
distance, accentuent fortement les
risques de fraude interne (vols de
données, détournement des
dispositifs de contrôles) et externe
(ingénierie sociale, attaques
informatiques). Si les
établissements financiers ont
majoritairement pris des mesures
préventives, les plans d’audit
devraient être adaptés pour
capturer ces risques marginaux.
Quels enjeux pour la fonction régalienne ?
L’Audit Interne contrôle des acIvités de plus en plus sophisIquées et difficiles à appréhender. Le recours aux nouvelles
technologies ou l’accroissement des volumes de données à manipuler rendent l’appréhension des acIvités plus
complexes pour les foncIons de contrôle. Dans ces condiIons, la capacité de l’Audit Interne à appréhender les risques
liés aux nouvelles technologies dépend étroitement de sa propre capacité à réinventer ses méthodologies de contrôles
pour y intégrer les nouvelles technologies. Cela préside également au mainIen d’intervenIons à forte valeur ajoutée
pour l’établissement et à l’efficacité opéraIonnelle de l’Audit Interne, dans un contexte de réducIon accrue des coûts de
foncIonnement.
Réorganisations méthodologique et technologique
L’ouverture contrainte du
télétravail à des collaborateurs peu
sensibilisés voire non-éligibles en
situation normale, ou l’utilisation
forcée d’appareils personnels pour
des usages professionnels à des fins
de continuité d’activité augmente
significativement les risques
opérationnels associés à la mise en
œuvre des processus de
l’établissement à distance et sur une
base dégradée. L’audit interne
devrait ainsi adapter en
conséquence ses méthodologies de
contrôle afin de capturer ces risques
additionnels, à l’appui des
cartographies des risques
opérationnels propres à chaque
processus de l’établissement.
L’abaissement temporaire de la
surveillance opérationnelle de
conformité (ex. adaptation
temporaire des dispositifs LCB-FT,
notamment sur le traitement des
alertes, examens renforcés et
déclaration de soupçons) est propice
à la recrudescence des
problématiques liées au blanchiment
d’argent et financement du
terrorisme, à la gestion des sanctions
internationales, ou encore à la
corruption. L’enjeu sera de parvenir à
démontrer une continuité dans la
surveillance des opérations de
l’établissement, démonstration à
laquelle l’Audit Interne peut
participer en adaptant en
conséquence son plan d’audit.
Accroitre la valeur ajoutée par le recours aux évolutions technologiques
• Minimiser le délai de détection des risques en réduisant la durée des cycles de contrôle et le « time-to-market » des
missions d’Audit,
• Réaliser des contrôles sur la globalité des données et non plus un échantillonnage restreint
• Avoir recours à des technologies nouvelles comme l’IA pour établir une analyse automatique de certaines données
Favoriser l’efficacité opéraBonnelle par le recours accru aux évoluBons technologiques
• L’automaIsaIon des tâches à faible valeur ajoutée (ex. relances MéIers sur recommandaIons à terme échu)
• Tableaux de bord (KPI, KRI) sur le suivi des recommandaIons émises et leur compléIon
• GaranIr un accès direct et efficient aux données aux auditeurs via les data lake notamment
• L’uIlisaIon d’ouIls de traitement de donnée en masse pour l’analyse et la réalisaIon des tests
TRADE FINANCE UNDER PRESSURE5
www.99-advisory.fr/en/
Audit interne : entre ajustements conjoncturels et mutations profondes 5
Quels enjeux pour la fonction régalienne ?
Comment pouvons-nous vous aider ?
www.99-advisory.fr
La rationalisation des activitésApporter une vision à 360° des activités de la banque et
les risques attachés avec une connaissance du marché
L’audit en évoluGon
Accompagnement opéra:onnelVous accompagner dans la mise en place de votre plan
d’audit ou sa prise en charge parGellement ou totalement
Réorganisation des activitésApporter notre savoir faire en transformation des organisations
afin de vous accompagner ainsi que vos équipes dans un
mouvement de changement
Adaptation de la méthodologie de travailVous accompagner pour proposer une évolution des
pratiques de l’entité pour se conformer aux attendus
réglementaires
Quelques réalisations auprès de directions Audit Interne
Associations professionnelles
Secteur Financier
• Prise en charge d’un portefeuille de contrôles périodiques portant sur une
popula>on de CGPs (CIF, IOBSP, IAS)
• Prise en charge d’audits mutualisés portant sur des presta>ons essen>elles
externalisées pour le compte des adhérents de l’associa>on professionnelle
Groupes Bancaires Mutualistes
& Assurances
• Audit des disposi>fs de Récep>on et Transmission des ordres de la clientèle
• Audit des processus d’entrée en rela>on
• Audit des presta>ons essen>elles externalisées (i.e. calcul SCR, ges>on du
collatéral, ou>l de ges>on du passif et ITO comptable, ges>onnaire d’ac>fs)
• Audit projet sur la feuille de route GDPR
• Audit d’homologa>on des projets IT
• Audit de la ges>on de l’immobilier
• Audit de la ges>on de la fiscalité des contrats d’assurance-vie
Etablissement de crédit et
entreprise d’inves>ssement
• Déploiement du plan d’audit et du dispositif d’Audit Interne
• Audit de conformité des dispositifs de lutte contre le blanchiment d’argent
et le financement du terrorisme
• Management de transition en tant que Responsable de l’Audit interne
99 Advisory accompagne régulièrement les directions de l’Audit Interne du secteur bancaire, assurantiel ou de la gestion
d’actifs. Déploiement de plans d’audit, conduite de missions d’audit thématiques, externalisation de la fonction audit interne,
nos équipes sont à même de vous apporter des solutions sur des aspects stratégiques, organisationnels et stratégiques.
« L’informaIon contenue dans le présent document (l’informaIon) est jugée fiable mais 99 Advisory ne garanIt
ni son caractère d’exhausIvité ni son exacItude. Les opinions et évaluaIons contenues ci-après sont émises par
99 Advisory et peuvent être modifiées sans préavis. 99 Advisory ne saurait être tenue responsable des erreurs,
omissions ou opinions dans ce document. Afin d’éviter toute ambigüit., toute informaIon contenue dans le
présent document ne saurait consItuer un accord entre parIes. Des informaIons supplémentaires seront
fournies sur demande. »
www.99-advisory.fr
FRANCE
10 Av. de la Grande Armée
75017 Paris
+33 (0)1 42 66 45 15
LUXEMBOURG
29 av. Monterey
L-2163 Luxembourg
+352 208 001 21 23
ROYAUME-UNI
63 St Mary Axe
London, EC3A 8AA
+44 (0)7521 290306
BELGIQUE
20 rue Belliard
1040, Bruxelles
+352 208 001 21 23
Nicolas RAMLOT
Partner
Steve SEREMES
Partner
Julien GOUSSET
Manager
Sophie TAQUET
Consultante Senior