jeudi, février 20, 2025
Récents :

MANAGEMENT FINANCIER

Un regard nouveau sur le management financier d'aujourd'hui

Comités d'audit : Deloitte Audit Committee Practices Report 2025
ComptabilitéFINANCE

Comités d’audit : Focus sur la cybersécurité

Françoise R.

Imaginez une cyberattaque paralyse votre entreprise. En 2025, 50 % des comités d’audit en font leur priorité n°1. Mais 31 % manquent de compétences pour agir. Votre organisation est-elle prête à relever le défi ? Comment les comités d’audit s’adaptent-ils ? Quelles pratiques renforcent leur efficacité ? Décryptage des tendances qui façonnent la gouvernance financière.

Les comités d’audit jouent un rôle crucial dans la gouvernance des entreprises. Leur mission s’articule autour de la surveillance des risques et du contrôle interne. Le rapport 2025, publié par Deloitte et le Center for Audit Quality (CAQ), met en évidence les tendances et les meilleures pratiques des comités d’audit. Il s’appuie sur une enquête menée auprès de 237 administrateurs, principalement issus de grandes entreprises publiques américaines.

Le document identifie trois priorités majeures. Il met également en avant les axes d’amélioration des comités d’audit. Ces enseignements sont essentiels pour les professionnels du chiffre qui doivent s’adapter à un environnement en constante évolution.

Les priorités des comités d’audit en 2025

Premièrement, des axes stratégiques exigent une vigilance accrue. Le rapport 2025 met en avant trois enjeux essentiels pour assurer une gouvernance efficace. Cybersécurité, gestion des risques et talents dominent ainsi les agendas. Les comités d’audit doivent alors concentrer leurs efforts sur les risques majeurs qui impactent la performance et la conformité des entreprises.

Cybersécurité : un risque incontournable

Tout d’abord, la cybersécurité est devenue un enjeu central pour les comités d’audit. Selon le rapport, 50 % des répondants la considèrent comme leur priorité principale. Les comités d’audit jouent un rôle clé dans la supervision de ces risques. D’ailleurs, 62 % des répondants indiquent que la cybersécurité relève de leur responsabilité. Mais c’est moins dans la finance (41 %).

Toutefois, certaines entreprises préfèrent confier cette mission à leur conseil d’administration (23 %) ou à un comité des risques (8 %). Par ailleurs, 50 % jugent cette compétence cruciale. En effet, les cyberattaques sont de plus en plus fréquentes et sophistiquées. Les entreprises doivent donc renforcer leur surveillance et adopter des stratégies efficaces.

Pour les professionnels du chiffre, cela implique :

  • Collaborer avec les équipes IT pour évaluer les politiques.
  • Intégrer des audits réguliers sur les vulnérabilités.
  • Rester aligné sur les normes SEC, notamment pour les divulgations.

Autrement dit, cette tendance implique une montée en compétences en matière de cybersécurité. Aussi, ils doivent intégrer ces enjeux dans leurs audits et contrôles internes.

Qui plus est, les citations d’experts soulignent son importance business.

« Le cyber n’est pas un risque IT, mais un risque business. Les chiffres le prouvent : 71 % en parlent chaque trimestre. » — Karen Golz, Présidente de comité d’audit

Par conséquent, les professionnels doivent anticiper les impacts financiers des incidents.

Gestion des risques d’entreprise : une approche dynamique

La gestion des risques d’entreprise (ERM) reste une priorité majeure. Le rapport indique que 52 % des comités d’audit en ont la charge. Toutefois, les secteurs financiers délèguent davantage aux comités risques (48 %). L’ERM est discuté trimestriellement par 49 % des comités d’audit. Cette fréquence permet d’adapter en permanence la stratégie de gestion des risques. De plus, 27 % des répondants valorisent cette compétence.

En parallèle, les talents en finance et audit mobilisent 92 % des comités. En effet, l’IA générative transforme les métiers.

Par conséquent, en vue de piloter la résilience sous le prisme de la gestion ERM et des talents, les actions clés sont les suivantes :

  • Cartographier les compétences futures (data analytics, conformité).
  • Suivre les normes IIA 2024 pour maximiser l’audit interne.
  • Planifier les successions des dirigeants financiers.

De ce fait, il est essentiel d’anticiper les risques émergents et d’adopter une approche proactive. L’analyse des indicateurs de risque et des plans de réponse est donc indispensable.

Au-delà de ces priorités stratégiques, le rapport met en évidence des pistes d’amélioration. Les comités d’audit cherchent à renforcer leur efficacité opérationnelle et leur gouvernance. Cette dynamique est essentielle pour maximiser la valeur ajoutée du contrôle interne et du pilotage des risques.

Optimisation du fonctionnement des comités d’audit

Un comité d’audit efficace repose sur des processus bien structurés et une gouvernance optimisée. Le rapport Deloitte propose des axes d’amélioration pour renforcer l’impact de ces comités sur la stratégie et le contrôle des entreprises. En particulier, l’optimisation des réunions et les différences sectorielles façonnent cette efficacité.

Renforcer la gestion des talents en finance et audit interne

Le rapport souligne que 92 % des comités d’audit supervisent les talents en finance et audit interne. Cette fonction est discutée trimestriellement par 38 % des comités. Cependant, les priorités varient selon les secteurs. Ainsi, en matière de cybersécurité, 70 % des entreprises non financières délèguent plus souvent cette responsabilité aux comités d’audit que les entreprises financières (41%). Il en est de même pour la gestion des risques ERM, respectivement 48% contre 8%. 

Ces différences de structure ont des implications indirectes sur la gestion des talents :

  • Des compétences spécialisées : Les comités spécialisés (risque, audit) dans le secteur financier nécessitent des profils avec une expertise pointue.
  • Plus de formation continue : Les membres des comités d’audit dans les entreprises non financières doivent développer des compétences plus larges pour couvrir des domaines comme la cybersécurité.
  • Un recrutement ciblé : Les entreprises financières peuvent avoir besoin de recruter des talents spécifiques pour leurs comités de risque et d’audit interne.

Ces observations soulignent l’importance d’adapter la composition et les compétences des comités aux besoins spécifiques de chaque secteur. En effet, ceci influence directement les stratégies de gestion des talents au niveau de la gouvernance.

L’essor de l’intelligence artificielle et des nouvelles technologies exige des profils adaptés. C’est pourquoi les comités d’audit doivent anticiper ces évolutions en investissant dans la formation continue et la gestion des talents. Ils doivent aussi ajuster leur gouvernance en fonction des risques spécifiques à leur secteur.

En conséquence, les professionnels du chiffre doivent renforcer leurs compétences techniques tout en adaptant leur expertise aux particularités sectorielles. Cette approche permettra d’optimiser la gestion des risques et d’assurer une meilleure résilience des entreprises face aux menaces actuelles.

Améliorer l’efficacité des réunions des comités d’audit

Le rapport indique aussi que 69 % des répondants estiment que leurs réunions pourraient être optimisées. En effet, les réunions durent 2h28 en moyenne (-16 min vs 2024). 

Pour améliorer leur impact, plusieurs pistes d’amélioration émergent :

  • Améliorer la qualité des présentations (40 % des répondants) : limiter les slides, prioriser les débats.
  • Encourager des discussions plus interactives (34 %) : allouer ⅔ du temps aux discussions.
  • Optimiser les documents préparatoires (29 %) : résumés exécutifs, indicateurs clés.

Cependant, 12 % manquent de temps. Alors la solution consiste à prioriser les risques élevés (fraudes, régulations). Par ailleurs, 82 % incluent des non-membres. 

Les professionnels du chiffre doivent donc adapter leur communication pour rendre les informations plus claires et impactantes. Ils doivent aussi favoriser des échanges constructifs pour améliorer la prise de décision.

A ce titre, ils peuvent :

  • Préparer des briefings ciblés pour ces participants.
  • Garantir la transparence des données partagées (81 % des cas).

Conclusion

Le rapport « Audit Committee Practices Report 2025 » met en évidence les enjeux clés des comités d’audit. La cybersécurité, la gestion des risques et le pilotage des talents en finance restent des priorités majeures.

Aussi, dans ce contexte, agilité et collaboration sont indispensables. 

Les professionnels du chiffre doivent : 

  • Devenir des références en risques cyber et ERM (Risque management entreprise).
  • Mettre à jour leurs compétences (IA, analyse prédictive).
  • Optimiser la capacité à communiquer via l’intégration de données actionnables.

En définitive, ce rapport est un appel à l’action. L’équilibre entre vigilance stratégique et efficacité opérationnelle définit l’excellence des comités d’audit en 2025.

Françoise R.

Passionnée de finance d'entreprise et de management, je partage avec vous des nouvelles et des contenus thématiques autour du management financier. Si vous avez envie de partager votre avis après avoir lu ce post, n'hésitez pas à laisser un commentaire.

Vous pourrez aussi aimer

comptabilité collaborative

La comptabilité collaborative : Entre opportunités et vigilance

Françoise R.
priorités du directeur financier

Priorités du directeur financier en 2019

Françoise R.
efficacité opérationnelle ou la loi de Pareto au service des professionnels du chiffre

Efficacité opérationnelle : Loi de Pareto appliquée à la finance

Françoise R.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *