Digitaliser le contrôle interne

Côté gestion des risques, nos précédentes enquêtes avaient mis en évidence également des attentes fortes pour progresser dans la digitalisation, dans un contexte où plus des deux tiers estimaient ne pas disposer des bonnes informations pour gérer les risques.

La dernière PwC Global Risk Survey met en évidence des challenges importants pour les fonctions des risques, avec plus de 72 % des répondants déclarant un déficit d’accès à des technologies appropriées pour les activités de gestion des risques.

Digitaliser la gestion des risques, à commencer par le contrôle interne, qui affecte l’ensemble des collaborateurs dans leurs opérations quotidiennes, n’est plus une option.

La réglementation ne doit pas être le seul aiguillon de la digitalisation

Digitaliser le contrôle interne apporte de nombreux bénéfices. Cela permet aux équipes de contrôle interne de se concentrer sur l'essentiel et la valeur ajoutée des contrôles tout en renforçant leur rôle de business partner. Plus globalement, c’est un moyen pour l'audit interne d'élargir sa couverture tout en se concentrant sur les zones à fort enjeu.

Malgré ces bénéfices attendus, obtenir les budgets pour automatiser les contrôles internes, acquérir les outils et les déployer restent un défi. Les investissements dans les systèmes de gestion de la gouvernance, des risques et de la conformité (GRC) constituent un exemple d’occasion manquée.

Lorsque des décisions sont prises, elles se basent souvent sur des critères de prix, en oubliant que ces systèmes sont aussi la vitrine du contrôle interne : nombre d'achats se font ainsi au détriment de fonctionnalités plus riches et de l’expérience utilisateur.

Des avancées ont cependant lieu pour digitaliser le contrôle interne. La réglementation française, notamment sur les contrôles comptables Sapin 2 et sur les délais de paiement, conduit des entreprises à initier des projets autour de l'automatisation des contrôles transactionnels. D'autres organisations lancent des projets en réponse à des fraudes, souvent liées à la gestion des données bancaires ou des accès dans les systèmes d’information (SI).

Réglementation et fraude ne devraient pourtant pas être la motivation première des projets de digitalisation du contrôle interne. L'enjeu principal est de gagner en efficacité opérationnelle en soulageant les équipes des multiples petites tâches de contrôle qui pèsent sur elles. Il est surtout essentiel de pérenniser les contrôles importants sans dépendre de la disponibilité des opérationnels, qui doivent gérer de multiples priorités.

Les répondants de la Global Risk Survey sont d’ailleurs 65 % à déclarer augmenter les dépenses technologiques en gestion des risques.

Passer d'une tactique opportuniste à une stratégie globale et partagée

Faute d’une stratégie globale, la plupart des initiatives digitales conduites par les directions du contrôle interne ont jusqu’à présent surtout été tactiques et opportunistes. Les équipes ont par exemple mis en place des outils d'analyse de la séparation des tâches, déployé des projets embarquant l'analyse de données, ou mis en œuvre des solutions de GRC intégrées ou non avec d'autres fonctions de gestion des risques.

L'enjeu est maintenant de poser, en cohérence avec les autres directions de l'entreprise, une stratégie de digitalisation capable de tirer tous les bénéfices des investissements passés et futurs. Cela implique de se connecter aux grandes initiatives des SI : mise en place de data lakes, migration des ERP, voire transformation de la fonction finance.

D’ailleurs, déjà plus de 50 % des répondants à la Global Risk Survey ont établi une feuille de route pluriannuelle d’investissements technologiques, et 40 % déclarent aller vers cette vision à plus long terme.

Reconnaissant que le grand soir de la digitalisation n'est pas encore arrivé, il faudra avancer pas à pas, en démontrant la valeur à chaque étape et en se donnant les moyens de monter rapidement en charge lorsque les premières initiatives auront fait leurs preuves.

Notre recommandation : think big, start small, scale fast.

Pousser des cas d'usage à forte valeur ajoutée grâce à des technologies abordables

Une stratégie globale de digitalisation s'appuie sur le développement de cas d'usage à forte valeur ajoutée. Cette approche permet de progresser vers une gestion intégrée et en continu du contrôle interne.

Pour y arriver, les directions du contrôle interne peuvent s'appuyer sur des technologies existantes, la plupart abordables et disponibles en mode SaaS. Ces outils permettent par exemple de développer à moindre coût des services d'analyse de données facilitant la réalisation des contrôles et d’automatiser le contrôle via des workflows ou des tableaux de bord dynamiques de suivi.

Des outils agiles existent aussi pour mener des analyses approfondies du contrôle interne, qu’il s’agisse de process mining ou d'analyse des accès et de la séparation des tâches - un sujet clé étant donnée la complexification des socles applicatifs des entreprises.

Dans tous les cas, penser expérience utilisateur est clef dans les décisions investissements pour la majorité des répondants à l'enquête (60 % en font déjà la priorité). La seconde priorité est que ces technologies s’intègrent bien dans les capacités de l’organisation.

La digitalisation du contrôle interne, un enjeu de confiance

Face aux attentes de plus en plus élevées des parties prenantes, le contrôle interne doit aussi se digitaliser - comme d’ailleurs l'ensemble des fonctions de l'entreprise - pour contribuer à créer de la confiance.

La technologie est au cœur de cette confiance. Les équipes de PwC France et Maghreb, accompagnées du réseau mondial et de ses partenaires, investissent pour évaluer les technologies disponibles au regard de leur accessibilité et de leur intérêt pour chacun des clients.

Cette approche permet d’aider les organisations à répondre à deux enjeux indissociables : créer de la confiance et mener des transformations complexes pour des résultats durables.