ComptabilitéFINANCE

Risk In Focus 2025 : Impact de l’IA sur l’Audit

Risk in focus 2025 est une étude élaborée par Internal Audit Foundation. Il s’agit d’un organisme américain spécialisé dans la profession d’audit et ses perspectives d’évolution.

Méthodologie

Cette enquête porte sur plus de 3 500 dirigeants d’audit interne dans plus de 100 pays dans le monde. Son objet porte sur l’impact de l’intelligence artificielle sur l’audit et la gestion des risques en Amérique du Nord. Il est notamment question à tout ce qui touche aux perturbations numériques, en particulier, l’IA, ainsi que le changement climatique. Ces risques devraient connaître une augmentation significative dans les trois prochaines années. Toutefois, les trois principaux risques en Amérique du Nord restent avant tout la cybersécurité, la continuité des activités et le capital humain. Aussi, ce sont ces risques qui doivent attirer l’attention des auditeurs.

Concernant les répondants à l’enquête en Amérique du Nord, il y a eu 418 réponses reçues :

-338 provenaient des États-Unis, 69 du Canada et 9 des Caraïbes.
-La majorité des répondants (33%) travaillaient dans le secteur des services financiers, suivi par la fabrication (11%) et le secteur public (9%).
– En termes de taille des départements d’audit interne, 36% comptaient entre 3 et 9 auditeurs, 22% entre 10 et 24 auditeurs, et 18% avaient plus de 25 auditeurs.

Risk In Focus 2025 : Montée en puissance de nouveaux risques

Cas de la disruption numérique

Le rapport « Risk In Focus 2025 » souligne l’importance croissante des perturbations numériques, en particulier, l’intelligence artificielle. En effet, des outils de l’IA générative comme ChatGPT ou Copilot sont largement utilisés en raison de leur faible coût et la facilité d’utilisation. Aussi, dans les trois prochaines années, la disruption numérique devrait faire partie des trois principaux risques en Amérique du Nord, en seconde position derrière la cybersécurité.

De ce fait, les auditeurs sont de plus en plus sollicités pour équilibrer la gestion des risques et les opportunités qu’offrent ces technologies. La gouvernance, la transparence et le développement des compétences sont des éléments essentiels pour gérer efficacement les risques liés à la disruption numérique. Ainsi donc, leur rôle va alors consister à alerter et éduquer les parties prenantes. De plus, ils doivent fournir des services de conseil si nécessaire. À long terme, l’accent portera sur le perfectionnement des compétences, la formation et le recrutement.

Le changement climatique

En ce qui concerne le changement climatique, les évaluations des risques en Amérique du Nord étaient significativement plus basses que la moyenne mondiale, principalement en raison du manque d’exigences réglementaires aux États-Unis.
Cependant, les niveaux de risque devraient doubler dans les trois prochaines années compte tenu :
– des pressions réglementaires accrues
– des défis auxquels sont confrontées les entreprises : conditions météorologiques extrêmes, perturbations de la chaîne d’approvisionnement ou encore le greenwashing
En conséquence, il est nécessaire de procéder à d’évaluations des risques plus robustes à l’avenir.
Risk in focus 2025

Risk In Focus 2025 : Les sujets majeurs de préoccupation

Cybersécurité et continuité des activités en tête des priorités

La cybersécurité reste le risque le plus élevé pour les organisations en Amérique du Nord, conservant sa position des années précédentes.

Or, l’interconnexion croissante entre la cybersécurité et la disruption numérique a amplifié son importance. En effet, l’IA a introduit de nouvelles vulnérabilités telles que les cyberattaques renforcées par l’intelligence artificielle.

Concernant la continuité des activités, le rapport souligne l’importance de :

– la résilience opérationnelle
– la gestion de crise

Capital humain et changements réglementaires

La gestion du capital humain reste un sujet épineux, en particulier :

-la rétention des talents,
-la diversité
-et le développement des compétences, notamment face à la disruption numérique.

L’évolution rapide de la technologie a accru la demande pour des employés qualifiés en technologie, créant des défis pour les auditeurs en matière de recrutement et de formation.

La montée en compétences et la collaboration avec les équipes informatiques sont mises en avant comme des stratégies clés pour gérer les risques liés au capital humain. Par ailleurs, les changements réglementaires, notamment en ce qui concerne l’IA et les lois environnementales, sont classés parmi les principaux risques pour les industries nord-américaines. En fait, les entreprises luttent pour se conformer aux nouvelles législations émergentes.

Tendances futures de l’audit et planification stratégique

À l’avenir, les auditeurs internes en Amérique du Nord devraient accorder la priorité à la disruption numérique, au changement climatique et à la gouvernance liée à l’IA dans leurs futurs plans d’audit.

Le changement le plus spectaculaire est le bond de la disruption numérique, qui passe de la sixième à la troisième place dans le classement des risques. Il rejoint ainsi la cybersécurité et le capital humain au sommet du classement. Désormais, les auditeurs la classent parmi les cinq principaux risques. De plus, la disruption numérique devrait être le deuxième risque le plus important après la cybersécurité d’ici trois ans.

Le rapport souligne la nécessité pour les auditeurs de jouer un rôle consultatif dans l’élaboration de stratégies organisationnelles. En effet, celles-ci visent à faire face à ces risques émergents. Par exemple, de nombreuses organisations recherchent des conseils sur la mise en place de structures de gouvernance de l’IA. Il en est de même sur la manière de naviguer entre innovation et gestion des risques.

De même, les auditeurs peuvent aider les entreprises à se préparer à des réglementations climatiques plus strictes. C’est en particulier le cas dans des secteurs comme les mines, l’énergie et l’approvisionnement en eau. En effet, ce sont des secteurs où les risques environnementaux sont déjà une préoccupation majeure.

Le rapport identifie également six facteurs de risque pour les risques émergents dans le monde :

-trois facteurs d’influence directe (réglementations, impact financier, opportunité commerciale)
-et trois facteurs d’influence indirecte (politique, opinion publique, impact social).

La compréhension de ces facteurs de risque peut aider les auditeurs et leurs parties prenantes dans la prise de décisions stratégiques à court et à long terme.

Conclusion : Risk in focus 2025

Pour conclure, le rapport  « Risk in Focus 2025 » met en lumière l’importance croissante des risques liés à la disruption numérique et au changement climatique. De plus, il souligne les différences sectorielles et géographiques dans la perception et la gestion de ces risques en Amérique du Nord.

En conséquence, le rôle des auditeurs changent. En effet, ils doivent adopter un rôle de conseiller stratégique. Ils intègrent ainsi des compétences techniques tout en restant agiles pour faire face à l’évolution rapide des risques globaux. Cela nécessitera non seulement une réévaluation des priorités d’audit, mais aussi une adaptation continue des compétences et des stratégies organisationnelles.

Françoise R.

Passionnée de finance d'entreprise et de management, je partage avec vous des nouvelles et des contenus thématiques autour du management financier. Si vous avez envie de partager votre avis après avoir lu ce post, n'hésitez pas à laisser un commentaire.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *