Comprendre les normes mondiales d’audit interne révisées par l’IIA

Supervizor |
22 mai 2025
Comprendre les normes mondiales d’audit interne révisées par l’IIA

En début d’année, l’Institute of Internal Auditors (IIA), souvent considéré comme la référence de la profession - du moins en Amérique du Nord - a mené à bien une révision majeure de ses directives fondamentales : les Normes mondiales d’audit interne (les Normes).

Fruit de plus de cinq années de travail et publiées en janvier, ces Normes actualisées ne constituent pas de simples ajustements mais bien une refonte en profondeur du rôle et des responsabilités de l’audit interne à l’ère moderne.

S’appuyant sur des décennies de bonnes pratiques, ce nouveau cadre met l’accent sur l’alignement stratégique, la gestion des risques, la création de valeur et l’intégration des innovations technologiques.

Pour les auditeurs internes du monde entier, ces évolutions ne sont pas purement théoriques : elles appellent à repenser leurs méthodes, leurs compétences, et même la façon dont la fonction d’audit est perçue dans l’organisation.

Alignement avec la stratégie de l’entreprise

L’objectif majeur des Normes révisées est de faire évoluer l’audit interne d’une fonction centrée sur la conformité vers un partenaire stratégique créateur de valeur.

Cela se traduit notamment par un accent renforcé sur la compréhension des objectifs stratégiques de l’organisation et l’adaptation des missions d’audit en conséquence.

La Norme 2010, « Planification », impose désormais explicitement au Responsable de l’Audit Interne (RAI) d’établir un plan d’audit basé sur les risques, cohérent avec les objectifs de l’organisation. Cela exige une compréhension approfondie de l’entreprise, de son secteur et des enjeux macroéconomiques qui peuvent affecter sa réussite.

L’audit interne doit ainsi dépasser le simple contrôle des processus pour se concentrer sur les risques réellement déterminants pour les objectifs stratégiques.

Maîtriser les principes de gestion des risques

Les Normes actualisées insistent aussi sur la nécessité d’un processus d’évaluation des risques solide et continu, intégré au dispositif global de gestion des risques de l’organisation.

La Norme 2060, « Rapport sur la réalisation des objectifs », exige désormais que l’audit interne rende compte des risques et expositions majeurs, y compris ceux liés aux objectifs stratégiques.

Les auditeurs internes doivent donc élargir leur compréhension des principes et méthodes de gestion des risques, pour mieux identifier, évaluer et hiérarchiser les enjeux.

Exploiter la technologie pour l'audit

L’un des apports les plus marquants de la révision des Normes est l’importance accordée à la technologie. L’IIA, pleinement consciente de l’influence croissante du digital sur le fonctionnement des organisations, a veillé à placer les enjeux technologiques au cœur de son nouveau cadre. Cela va bien au-delà de l’audit des systèmes d’information : il s’agit aussi d’exploiter la technologie pour rendre l’audit plus efficace et pertinent, notamment en matière de détection et de suivi des risques.

Avec la Norme 2201, « Information et technologie », l’audit interne voit ses responsabilités clarifiées en ce qui concerne la gestion des risques et des contrôles technologiques. Cette norme intègre la complexité croissante des systèmes, les impératifs de cybersécurité, la gestion des données sensibles, et les défis liés à l’essor de l’IA et de la RPA. Les auditeurs internes devront donc se former à ces nouveaux domaines pour assurer une couverture efficace des risques.

Les Normes vont plus loin que la simple connaissance des outils numériques : elles encouragent vivement les auditeurs internes à s’appuyer sur la technologie pour gagner en efficacité, en particulier pour identifier et surveiller les risques. Face à l’explosion du volume et de la vitesse des données, l’audit interne est confronté à la fois à des défis inédits et à de nouvelles opportunités. Les méthodes traditionnelles, souvent limitées à des échantillonnages manuels, ne suffisent plus à appréhender la complexité des risques actuels. C’est pourquoi la technologie s’impose aujourd’hui comme un levier incontournable pour transformer les pratiques d’audit interne.

Tirer parti de la technologie pour mieux détecter les risques

Les Normes révisées recommandent explicitement le recours à plusieurs outils technologiques pour renforcer la détection des risques :

  • Analyse de données : L’exploitation de grands volumes de données permet de détecter des schémas, des anomalies ou des tendances qui échappent souvent aux méthodes d’échantillonnage classiques. Grâce à ces techniques, les auditeurs internes sont en mesure de mettre en lumière des zones à risque, telles que des transactions atypiques pouvant signaler une fraude, des inefficacités dans les processus ou des écarts vis-à-vis des règles internes. Par exemple, l’examen des données d’achats entre différents services peut révéler la présence de fournisseurs non validés ou des dépassements inhabituels de plafonds de dépense, justifiant une analyse plus poussée.
  • Intelligence artificielle (IA) et machine learning : Ces technologies peuvent aider à repérer des indicateurs de risque et à anticiper de nouveaux risques grâce à l’analyse de données historiques, par exemple pour la détection de fraudes.
  • Le process mining : En analysant les historiques d’événements générés par les systèmes, cette approche permet de reconstituer le déroulement réel des processus en entreprise. Cela aide les auditeurs internes à détecter des goulets d’étranglement, des pertes d’efficacité ou des failles dans les contrôles internes qui ne seraient pas visibles avec des méthodes d’audit classiques. Par exemple, le process mining peut révéler que la séparation des tâches n’est pas toujours respectée dans certains circuits financiers sensibles.
  • Le traitement du langage naturel (NLP) : Grâce au NLP, il est possible d’analyser des informations non structurées issues d’emails, de feedbacks clients ou de réseaux sociaux, afin de repérer des signaux faibles ou des ressentis qui pourraient influencer l’entreprise. Par exemple, l’étude des réclamations clients peut révéler des dysfonctionnements systémiques dans les produits ou services, justifiant un contrôle approfondi.

Assurer une surveillance continue grâce à la technologie

Les nouvelles Normes insistent aussi sur l’importance de la surveillance continue, aujourd’hui rendue possible grâce à des solutions technologiques comme celle de Supervizor. Plutôt que de se limiter à des audits ponctuels, il s’agit de mettre en place des mécanismes de contrôle et de suivi en continu des risques. Les outils d’audit continu automatisent la surveillance des contrôles clés et transactions en temps réel, et des tableaux de bord dynamiques permettent de suivre en direct les indicateurs de risque et la performance des dispositifs de contrôle. Les solutions cloud favorisent, quant à elles, une collaboration fluide et un partage d’information rapide entre les équipes d’audit et les parties prenantes.

Implications pour les auditeurs internes :

La révision des Normes mondiales d’audit interne marque un tournant pour la profession. L’accent mis sur l’alignement stratégique, la gestion des risques et l’intégration de la technologie – notamment dans la détection et le suivi des risques – implique pour les auditeurs internes :

  • Un développement de nouvelles compétences : Analyse de données, IA, cybersécurité, process mining… La formation continue sera indispensable pour rester à la pointe.
  • Une évolution des méthodes : Il faudra intégrer davantage les outils technologiques, adopter des approches agiles et mettre en place une surveillance continue.
  • Une collaboration renforcée : La coopération avec les équipes IT et les autres métiers devient essentielle pour accéder aux données et déployer des solutions performantes. Les compétences en communication seront tout aussi importantes pour partager efficacement les analyses.
  • Une posture plus stratégique : L’audit interne doit s’aligner sur les objectifs de l’organisation et contribuer activement à la création de valeur en aidant à identifier et à traiter les risques majeurs.
  • Une culture d’innovation : Il sera nécessaire de favoriser l’expérimentation de nouvelles technologies et méthodes pour gagner en efficacité et en pertinence.

La révision des Normes mondiales d’audit interne par l’IIA constitue une étape majeure pour la profession. En mettant l’accent sur l’alignement stratégique, la gestion proactive des risques et l’intégration des nouvelles technologies, ce cadre renouvelé offre aux auditeurs internes les outils nécessaires pour devenir de véritables partenaires de la création de valeur. Pour celles et ceux qui saisissent cette opportunité, les nouvelles Normes tracent la voie vers un audit interne plus moderne, digitalisé et indispensable à la performance des organisations.

Découvrez comment Supervizor aide les équipes d’audit interne à s’approprier ces évolutions grâce à sa plateforme technologique : surveillance continue des données financières, automatisation des contrôles sur l’ensemble des systèmes et entités, et analyse approfondie des risques. Intéressé ? Demandez une démonstration de Supervizor.

À découvrir également

Rapport 2025 North American Pulse of Internal Audit : l'analyse de données prend le devant de la scène

Rapport 2025 North American Pulse of Internal Audit : l'analyse de données prend le devant de la scène

Le rapport 2025 « North American Pulse of Internal Audit », publié par l’Internal Audit Foundation, ...

Voir l'article
Transformer l'audit interne : du respect des normes à la création de valeur

Transformer l'audit interne : du respect des normes à la création de valeur

L’audit interne ne consiste plus seulement à gérer les risques : il a pour ambition de créer de la v...

Voir l'article
Résumé de GAM 2025 : Analytique & IA

Résumé de GAM 2025 : Analytique & IA

Si vous êtes Directeur de l’Audit Interne (CAE) ou responsable d’une équipe d’audit interne aux Etat...

Voir l'article