contact@99-advisory.com | www.99-advisory.fr

Audit interne : entre ajustements

conjoncturels et mutations profondes

Juin 2020

Quels enjeux pour la fonction régalienne ?

TRADE FINANCE UNDER PRESSURE2

www.99-advisory.fr/en/

Audit interne : entre ajustements conjoncturels et mutations profondes 2

L’Audit Interne assure le contrôle périodique d’une

organisaIon et conduit des missions d’invesIgaIon

dans tout domaine, de manière indépendante et

objecIve.

Sa mission est de préserver et accroitre la valeur de

l’entreprise en lui donnant un regard objecIf et des

conseils fondés selon une approche par les risques.

Contrôle 1er niveau

Contrôle 2nd niveau

Audit interne

Contrôle permanent

Contrôle périodique

CONTROLE INTERNE

3ème ligne de défense

2ème ligne de défense

1ère ligne de défense

Les interventions de l’Audit Interne

Rôle de l’audit interne

Les enjeux de l’audit interne

La mutation de l’audit interne a de nombreuses conséquences sur les organisations internes et sur les processus opérationnels, en

termes de structuration du département d’audit interne ou de la méthodologie de travail des équipes. Ainsi, les organisations de

l’audit interne connaissent des mutations profondes et doivent évoluer de pair avec l’évolution des métiers qu’elles supervisent.

Accompagner les méBers pour

opBmiser le rapport Business /

Risques / Conformité

L’Audit Interne intervient en s’appuyant sur une méthodologie standardisée par l’IIA, Institute of Internal Auditors, et l’IFACI, Institut

Français de l’Audit et du Contrôle Interne, prônant le partage des meilleurs pratiques et la professionnalisation des acteurs et des

organisations. L’approche mise en œuvre se concentre sur trois axes clés : le diagnostic, les contrôles et la restitution des constats et

recommandations. L’audit peut intervenir sur des domaines d’intervention différents en adaptant son approche de travail.

L’évoluIon de ses praIques et

de sa méthodologie permeTra

d’apporter une appréciaIon

sur la gesIon des processus,

des risques et des hommes

plus en adéquaIon avec

l’évoluIon des méIers

Développer une agilité et une

adaptaBon en conBnu

Quels enjeux pour la fonction régalienne ?

Fournir une vision exhaustive

des processus et donner une

assurance au top management

et au régulateur

La réalisation des missions

d’audit permet de répondre

aux exigences réglementaires

et de donner l’assurance au

top management de la

correcte réalisation des

processus

L’appui que l’audit interne

peut opérer auprès des

métiers permet de trouver le

bon équilibre entre les

recommandations faites sur

fondement de la

réglementation et le

développement des activités

Les domaines d’intervenBon

Projets de

transformation

Activités

métiers

Externalisation

Obligations

réglementaires

Les catégories de missions

Audit de projet

Evaluation de la faisabilité de projets

et détection d’éventuelles

insuffisances et failles pouvant

fortement impacter leur réalisation ou

leur délai de mise en œuvre.

Audit de processus

Appréciation de l’efficacité des

processus et procédures internes ainsi

que de leur correcte application au

sein des différents métiers de

l’organisation.

Audit de prestataires

Audit réalisé auprès de fournisseurs et

prestataires de services visant à

s’assurer du respect des clauses

contractuelles et des engagements.

Audit de conformité

Vérification de la correcte application

des dispositions légales et

réglementaires en vigueur.

TRADE FINANCE UNDER PRESSURE3

www.99-advisory.fr/en/

Audit interne : entre ajustements conjoncturels et mutations profondes 3

L’audit interne est confronté aujourd’hui à l’évolution continue des métiers qu’il examine et se doit alors d’évoluer sur une lignée

similaire. Il a vu ses méthodes de travail progressivement remises en cause et doit désormais répondre à des besoins dépassant le cadre

de ses fonctions habituelles. Par ailleurs, en situation de crise, l’audit interne doit également revoir son organisation et ses priorités.

…qui favorisent l’émergence d’un nouveau rôle

Revêtir un rôle de conseiller stratégique

La mission première de la foncIon Audit Interne demeure sonintervenIon en tant que 3ème ligne de défense. Toutefois, le

posiIonnement de l’Audit Interne l’amène à intervenirprogressivement et plus directement dans la définiBon et ledéploiement des 1ère et 2ème lignes de défense en conseillant les

méBers ou les foncBons conformité par exemple dans le design deleurs disposiIfs de contrôle, ce afin d’assurer la prise en compte et la

couverture naBve des risques engendrés par les évoluBons del’organisaBon, dés la concepIon des disposiIfs opéraIonnels.

De façon plus conjoncturelle, les direcIons de l’Audit Interne voientégalement leur rôle mis à l’épreuve de la crise sanitaire du Covid-19

et de la crise économique associée. Détachés au sein des méIers,certains auditeurs sont mis au service des direcBons opéraBonnellesqu’ils contrôlent habituellement, en réponse à l’augmentaIon

significaIve des volumes d’opéraIons clients (octroi de prêts garanIspar l’état, reports d’échéances, …). Une plongée dans les processus

opéraIonnels et les ouIls, qui contribuera directement à enrichir lesméthodologies et approches de contrôles et à affiner, voireréorienter, le plan d’audit.

Ce posiIonnement inédit de l’Audit Interne, s’il doit être assorI de

garde-fous pour garanBr l’indépendance de la foncBon, permeTraégalement de le renforcer dans son rôle d’assurance et de conseillerstratégique vis-à-vis du Top Management.

De nouvelles a8ribu:ons structurelles et conjoncturelles…

Quels enjeux pour la fonction régalienne ?

Une réorganisation méthodologique

et technologique

Accompagner les métiers pour

optimiser le rapport Business / Risques

/ Conformité en capitalisant sur une

méthodologie standardisée et un

pilotage de l’activité

Vers un rôle de Conseiller Stratégique

S’adapter en continuellement pour

embarquer les processus dégradés et

ainsi intervenir progressivement avec

un rôle de conseiller stratégique auprès

des métiers et du top management

tout en garantissant l’indépendance de

sa fonction

L’ajustement de son plan d’audit aux

évolutions conjoncturelles

Fournir une vision exhaustive et donner

une assurance au top management et au

régulateur grâce à la définition d’un plan

d’audit permettant de capturer les

nouveaux risques ou les risques

marginaux

Conseiller

stratégique

Apport d’un regard critique sur les nouveaux

produits, l’implémentation de nouveaux

processus, les innovations technologiques, et

appui à la prise de décision

Apporteur

de

benchmark

Conduite d’analyses sectorielles et

comparaGves, collecte, étude et partage des

visions et meilleures praGques constatées sur

la place

Fournisseur

de solutions

Formulation d’actions correctives adaptées,

appréciation des moyens à mettre en œuvre

et suivi de l’efficacité des mesures proposées

Détecteur

des failles

Analyse des normes et procédures de

l’établissement, processus critiques,

qualification des vulnérabilités détectées et

appréciation des actions correctives

Sur quels enjeux et axes l’audit interne peut-il évoluer ?

TRADE FINANCE UNDER PRESSURE4

www.99-advisory.fr/en/

Audit interne : entre ajustements conjoncturels et mutations profondes 4

En réponse aux bouleversements organisationnels qu’a engendré la crise du Covid-19, l’Audit Interne a réagi pour

réorganiser ses équipes et ses missions en fonction des besoins de l’entité. L’audit planifie généralement ses travaux

plusieurs mois voire une année à l’avance. Dans ce contexte, le plan d’audit a dû être revu pour s’adapter à la situation.

En cette période de crise, trois situations principales ont pu être observées et ont dû être prises en compte pour la

mise à niveau des travaux afin de capturer les risques majeurs. Des missions doivent être engagées en priorité sur ces

sujets durant la crise et à postériori. Ces risques sont d’ordre opérationnel et de conformité : l’accroissement des

risques opérationnels liés aux processus d’exercice à distance, la multiplication des risques de fraudes internes et

externes due aux demandes clients croissantes et l’augmentation des risques de non-conformité, en matière de

blanchiment, corruption et sanctions.

Ajuster le plan d’audit en fonction des nouveaux risques

Faire évoluer le plan d’audit pour capturer les risques marginaux

En particulier, la baisse des effectifs

disponibles, la hausse considérable

de l’activité adossée à l’urgence de

certaines opérations ou encore la

mise en œuvre des processus à

distance, accentuent fortement les

risques de fraude interne (vols de

données, détournement des

dispositifs de contrôles) et externe

(ingénierie sociale, attaques

informatiques). Si les

établissements financiers ont

majoritairement pris des mesures

préventives, les plans d’audit

devraient être adaptés pour

capturer ces risques marginaux.

Quels enjeux pour la fonction régalienne ?

L’Audit Interne contrôle des acIvités de plus en plus sophisIquées et difficiles à appréhender. Le recours aux nouvelles

technologies ou l’accroissement des volumes de données à manipuler rendent l’appréhension des acIvités plus

complexes pour les foncIons de contrôle. Dans ces condiIons, la capacité de l’Audit Interne à appréhender les risques

liés aux nouvelles technologies dépend étroitement de sa propre capacité à réinventer ses méthodologies de contrôles

pour y intégrer les nouvelles technologies. Cela préside également au mainIen d’intervenIons à forte valeur ajoutée

pour l’établissement et à l’efficacité opéraIonnelle de l’Audit Interne, dans un contexte de réducIon accrue des coûts de

foncIonnement.

Réorganisations méthodologique et technologique

L’ouverture contrainte du

télétravail à des collaborateurs peu

sensibilisés voire non-éligibles en

situation normale, ou l’utilisation

forcée d’appareils personnels pour

des usages professionnels à des fins

de continuité d’activité augmente

significativement les risques

opérationnels associés à la mise en

œuvre des processus de

l’établissement à distance et sur une

base dégradée. L’audit interne

devrait ainsi adapter en

conséquence ses méthodologies de

contrôle afin de capturer ces risques

additionnels, à l’appui des

cartographies des risques

opérationnels propres à chaque

processus de l’établissement.

L’abaissement temporaire de la

surveillance opérationnelle de

conformité (ex. adaptation

temporaire des dispositifs LCB-FT,

notamment sur le traitement des

alertes, examens renforcés et

déclaration de soupçons) est propice

à la recrudescence des

problématiques liées au blanchiment

d’argent et financement du

terrorisme, à la gestion des sanctions

internationales, ou encore à la

corruption. L’enjeu sera de parvenir à

démontrer une continuité dans la

surveillance des opérations de

l’établissement, démonstration à

laquelle l’Audit Interne peut

participer en adaptant en

conséquence son plan d’audit.

Accroitre la valeur ajoutée par le recours aux évolutions technologiques

• Minimiser le délai de détection des risques en réduisant la durée des cycles de contrôle et le « time-to-market » des

missions d’Audit,

• Réaliser des contrôles sur la globalité des données et non plus un échantillonnage restreint

• Avoir recours à des technologies nouvelles comme l’IA pour établir une analyse automatique de certaines données

Favoriser l’efficacité opéraBonnelle par le recours accru aux évoluBons technologiques

• L’automaIsaIon des tâches à faible valeur ajoutée (ex. relances MéIers sur recommandaIons à terme échu)

• Tableaux de bord (KPI, KRI) sur le suivi des recommandaIons émises et leur compléIon

• GaranIr un accès direct et efficient aux données aux auditeurs via les data lake notamment

• L’uIlisaIon d’ouIls de traitement de donnée en masse pour l’analyse et la réalisaIon des tests

TRADE FINANCE UNDER PRESSURE5

www.99-advisory.fr/en/

Audit interne : entre ajustements conjoncturels et mutations profondes 5

Quels enjeux pour la fonction régalienne ?

Comment pouvons-nous vous aider ?

www.99-advisory.fr

La rationalisation des activitésApporter une vision à 360° des activités de la banque et

les risques attachés avec une connaissance du marché

L’audit en évoluGon

Accompagnement opéra:onnelVous accompagner dans la mise en place de votre plan

d’audit ou sa prise en charge parGellement ou totalement

Réorganisation des activitésApporter notre savoir faire en transformation des organisations

afin de vous accompagner ainsi que vos équipes dans un

mouvement de changement

Adaptation de la méthodologie de travailVous accompagner pour proposer une évolution des

pratiques de l’entité pour se conformer aux attendus

réglementaires

Quelques réalisations auprès de directions Audit Interne

Associations professionnelles

Secteur Financier

• Prise en charge d’un portefeuille de contrôles périodiques portant sur une

popula>on de CGPs (CIF, IOBSP, IAS)

• Prise en charge d’audits mutualisés portant sur des presta>ons essen>elles

externalisées pour le compte des adhérents de l’associa>on professionnelle

Groupes Bancaires Mutualistes

& Assurances

• Audit des disposi>fs de Récep>on et Transmission des ordres de la clientèle

• Audit des processus d’entrée en rela>on

• Audit des presta>ons essen>elles externalisées (i.e. calcul SCR, ges>on du

collatéral, ou>l de ges>on du passif et ITO comptable, ges>onnaire d’ac>fs)

• Audit projet sur la feuille de route GDPR

• Audit d’homologa>on des projets IT

• Audit de la ges>on de l’immobilier

• Audit de la ges>on de la fiscalité des contrats d’assurance-vie

Etablissement de crédit et

entreprise d’inves>ssement

• Déploiement du plan d’audit et du dispositif d’Audit Interne

• Audit de conformité des dispositifs de lutte contre le blanchiment d’argent

et le financement du terrorisme

• Management de transition en tant que Responsable de l’Audit interne

99 Advisory accompagne régulièrement les directions de l’Audit Interne du secteur bancaire, assurantiel ou de la gestion

d’actifs. Déploiement de plans d’audit, conduite de missions d’audit thématiques, externalisation de la fonction audit interne,

nos équipes sont à même de vous apporter des solutions sur des aspects stratégiques, organisationnels et stratégiques.

« L’informaIon contenue dans le présent document (l’informaIon) est jugée fiable mais 99 Advisory ne garanIt

ni son caractère d’exhausIvité ni son exacItude. Les opinions et évaluaIons contenues ci-après sont émises par

99 Advisory et peuvent être modifiées sans préavis. 99 Advisory ne saurait être tenue responsable des erreurs,

omissions ou opinions dans ce document. Afin d’éviter toute ambigüit., toute informaIon contenue dans le

présent document ne saurait consItuer un accord entre parIes. Des informaIons supplémentaires seront

fournies sur demande. »

www.99-advisory.fr

FRANCE

10 Av. de la Grande Armée

75017 Paris

+33 (0)1 42 66 45 15

LUXEMBOURG

29 av. Monterey

L-2163 Luxembourg

+352 208 001 21 23

ROYAUME-UNI

63 St Mary Axe

London, EC3A 8AA

+44 (0)7521 290306

BELGIQUE

20 rue Belliard

1040, Bruxelles

+352 208 001 21 23

Nicolas RAMLOT

Partner

Nicolas.ramlot@99-advisory.com

Steve SEREMES

Partner

Steve.seremes@99-advisory.com

Julien GOUSSET

Manager

Julien.gousset@99-advisory.com

Sophie TAQUET

Consultante Senior

Sophie.taquet@99-advisory.com