Dans un monde où la technologie évolue à un rythme effréné, les équipes d'audit et de contrôle interne font face à des défis considérables. Entre pénurie de talents, pression croissante et volumes de données toujours plus importants, ces professionnels cherchent des solutions pour optimiser leurs processus. L'intelligence artificielle apparaît comme une réponse prometteuse, mais qu'en est-il vraiment de son application concrète dans ces domaines ? Cet article explore le rôle actuel et futur de l'IA dans l'audit et le contrôle interne, en distinguant les promesses des réalités. Vous pouvez également retrouver le replay de notre webinar sur ce sujet en cliquant ici.
Le secteur de l'audit et du contrôle interne traverse une crise des talents sans précédent. Les chiffres sont alarmants :
Cette pénurie de talents soulève naturellement la question du rôle que pourrait jouer l'IA, et notamment les agents IA, pour combler ce déficit. Certaines entreprises promettent déjà des "agents IA" capables de se comporter comme des employés, de se connecter aux systèmes et d'accomplir diverses tâches. Mais est-ce vraiment réaliste ?
D'après les estimations de Gartner pour 2024, environ 41% des équipes de contrôle interne utilisent ou prévoient d'utiliser l'IA. Ce chiffre devrait encore augmenter en 2025. Lors de la récente conférence de l'Institut des Auditeurs Internes (IIA) "Great Audit Mind" en Floride, 100% des sessions mentionnaient l'IA ou l'analytics dans leurs présentations, témoignant de l'importance croissante de ces technologies dans le secteur.
Un fait marquant illustre les progrès de l'IA : les dernières versions de ChatGPT (GPT-4) obtiennent un taux de réussite de 85% à l'examen du CPA (Certified Public Accountant), ce qui signifie que l'IA "obtiendrait" ce diplôme prestigieux.
Malgré l'enthousiasme autour de l'IA, trois défis majeurs persistent pour les équipes d'audit et de contrôle interne souhaitant exploiter l'analytics :
Les équipes d'audit et de contrôle interne n'ont souvent pas facilement accès à l'ensemble des flux et transactions enregistrés par leur entreprise. Cette limitation est fondamentale car sans accès aux données, il est impossible de mettre en place une surveillance continue et systématique des risques.
De plus, lorsque les données sont accessibles, elles se présentent souvent sous des formats variables et non standardisés, rendant leur exploitation difficile. La normalisation des données provenant de différentes filiales, entités ou systèmes représente un défi considérable.
L'utilisation efficace de l'analytics nécessite des compétences spécifiques en data science et data engineering. Or, ces profils sont rares au sein des équipes d'audit et de contrôle interne, et difficiles à recruter car très demandés sur le marché.
De plus, les experts en données ne sont généralement pas attirés naturellement par les fonctions d'audit ou de finance, préférant souvent d'autres départements ou types d'entreprises.
La technologie évolue rapidement, soulevant des questions sur sa maturité et sa fiabilité pour des tâches critiques. De plus, l'adoption de nouvelles technologies introduit de nouveaux risques qu'il faut savoir gérer.
L'IA générative (comme ChatGPT) excelle dans plusieurs domaines qui peuvent être utiles aux auditeurs et contrôleurs internes :
Ces capacités en font un outil précieux qui, utilisé avec discernement, peut considérablement augmenter la productivité des professionnels de l'audit et du contrôle interne.
Cependant, l'IA générative présente également d'importantes limitations :
De plus, l'IA générative peut présenter un biais de "people pleasing", tendant à aller dans le sens de l'utilisateur et à présenter ses réponses avec une conviction qui peut donner une fausse impression de certitude.
Face à ces constats, la tendance qui se dessine est celle du "Continuous Control Monitoring" ou "Audit Analytics" - des approches qui automatisent la récupération et l'analyse des données transactionnelles pour identifier les anomalies, les risques et les tentatives de fraude.
Pour mettre en place une telle approche efficacement, il faut une solution "antifragile" qui répond aux défis identifiés précédemment :
Pour garantir l'intégrité du processus d'audit, il est essentiel d'accéder directement aux données transactionnelles à la source, plutôt que de travailler sur des données extraites manuellement ou retraitées.
Contrairement à l'approche traditionnelle par échantillonnage, les solutions modernes permettent d'analyser l'ensemble des flux de manière régulière, et surtout d'analyser les nouvelles données à la lumière des données historiques.
Plutôt que de réinventer la roue, il est souvent plus efficace d'utiliser des contrôles standard issus de bibliothèques existantes, tout en conservant certains contrôles spécifiques au contexte de l'entreprise.
L'approche la plus efficace combine des règles métier (rule-based) avec des techniques de machine learning, plutôt que de s'appuyer uniquement sur l'IA générative.
Il est préférable que le système de contrôle soit indépendant des systèmes dans lesquels sont passées les transactions, pour garantir une séparation des responsabilités.
Pour les professionnels de l'audit et du contrôle interne souhaitant tirer parti de l'IA et de l'analytics, voici quelques recommandations clés :
Prioriser la qualité des données : Les entreprises passent actuellement 80% de leur temps à récupérer et nettoyer les données. Cette étape cruciale doit être automatisée.
Utiliser l'IA avec discernement : L'IA générative est un outil puissant, mais il faut l'utiliser là où elle apporte réellement de la valeur et être conscient de ses limites.
S'orienter vers des solutions métier : Plutôt que d'essayer de développer vos propres outils d'IA, privilégiez l'adoption de solutions métier qui intègrent déjà ces technologies de manière pertinente.
Combiner différentes approches : Les meilleurs résultats sont obtenus en combinant contrôles basés sur des règles, machine learning et IA générative, chacun dans leur domaine d'excellence.
Dans ce contexte, des plateformes comme Supervizor proposent des solutions qui répondent précisément aux défis identifiés. Supervizor automatise la récupération, la standardisation et le nettoyage des données, permettant aux équipes d'audit et de contrôle interne de se concentrer sur l'analyse plutôt que sur la préparation des données.
La plateforme intègre l'IA de manière ciblée, là où elle apporte une réelle valeur ajoutée : mappage des plans de compte, explication des anomalies, priorisation des alertes, etc. Elle combine cette intelligence avec plus de 350 contrôles automatisés, offrant ainsi une approche équilibrée qui tire parti du meilleur de chaque technologie.
L'IA représente une opportunité majeure pour les professionnels de l'audit et du contrôle interne, mais son utilisation efficace nécessite une compréhension claire de ses forces et de ses limites. Plutôt que de voir l'IA comme un remplacement des auditeurs humains, il est plus pertinent de la considérer comme un assistant, permettant aux professionnels de se concentrer sur les tâches à forte valeur ajoutée qui nécessitent jugement, expertise métier et compréhension fine du contexte.
En adoptant une approche équilibrée qui combine l'IA avec d'autres technologies et méthodologies, les équipes d'audit et de contrôle interne peuvent relever les défis actuels de pénurie de talents et d'augmentation des volumes de données, tout en renforçant l'efficacité et la pertinence de leurs contrôles.
Face à l'évolution rapide de la technologie, la clé du succès réside non pas dans la course à l'adoption de la dernière innovation, mais dans la capacité à intégrer ces technologies de manière réfléchie, en fonction des besoins spécifiques et des contraintes du métier.