Comment l’analyse de données peut améliorer l’audit

Selon le cabinet StoneTurn, les audits internes et externes peuvent devenir plus pertinents grâce à l’analyse de données. Ils recommandent une approche de l’audit basée sur les risques.

Grâce à l’analyse de données, les organisations peuvent prioriser les mesures et contrôles internes selon leur degré de risque. Elles n’ont d’ailleurs pas attendu la Covid-19 pour essayer d’améliorer leur démarche d’audit, les test aléatoires ayant atteint leurs limites. Mais cette démarche implique que les responsable de la conformité aient accès aux données pertinentes, puisse connecter des données issues de différentes sources et les exploiter rapidement avec des outils d’analytique.

Les équipes d’audit peuvent s’appuyer sur les données de transactions à haut risque. Mais pour disposer de sources de données de la plus haute qualité possible ils ont besoin de pouvoir y accéder directement. Or dans certaines entreprises, ces données sont fournies par les bureaux locaux, qui les utilisent dans leurs tâches quotidiennes. Mais les équipes terrain n’ont pas toujours conscience de la complexité des bases de données qu’elles manipulent, ni la possibilité de lancer des requêtes complémentaires.

Attention, car baser un audit sur des jeux de données incomplets fait courir un risque à l’entreprise. Pour limiter ce risque, il est préférable que les responsables de l’audit puissent avoir un accès direct aux bases de données et s’appuient sur les équipes IT pour les exploiter.

Les audits et contrôles de conformité peuvent être améliorés par l’intégration de sources de données très variées. Une démarche utile par exemple pour l’analyse des risques de corruption, et qui concernera particulièrement les entreprises multinationales faisant appel à des tiers (agents, représentants commerciaux, consultants, intermédiaires, distributeurs).

Pour analyser les interactions et paiements réalisés, plusieurs sources de données pourront être combinées : le système comptable de l’entreprise, les outils de gestion des notes de frais, les bases de données de due diligence. L’analyse de données permettra de détecter si par exemple un processus d’appel d’offre a bien été lancé avant le choix d’un fournisseur, ou encore si le montant de la transaction correspond au prix du marché.