Enquête 2021
Étude : nouveaux critères de sécurité, de
gestion des risques et d’audit
Alors que le monde économique continue de se redéfinir dans un marché post-pandémie, les données deviennent de plus en plus une monnaie d’exploitation. Les systèmes sur site pour la gestion des processus, fonctions et planifications financiers ne disposent pas de la technologie avancée, de la puissance de traitement des données et de l’accès en temps réel nécessaires pour optimiser ces données et produire des résultats précis et exploitables.
Cette situation est particulièrement regrettable lorsqu’elle concerne la sécurité, la gestion des risques et l’audit interne.
Oracle a récemment mené une enquête, en partenariat avec Aberdeen Research, pour analyser en profondeur la gestion des risques et l’audit interne, y compris les stratégies déployées par les entreprises, les solutions technologiques employées et les plans pour l’avenir. Dans ce rapport, nous partagerons nos conclusions les plus fondamentales sur:
l’état actuel de l’audit interne
les points sensibles et défis spécifiques des processus d’audit
les solutions technologiques employées et leurs avantages intrinsèques
l’utilisation de solutions cloud innovantes pour la gestion des risques et l’audit interne
•
•
••
•
••
•
100 % des participants estiment que la gestion des risques et
l’audit méritent d’être améliorés
Cette enquête s’intéresse particulièrement à la fonction d’audit interne, qui requiert généralement beaucoup de temps et de ressources, notamment lorsque des processus manuels sont utilisés pour vérifier chaque transaction. Avec la prolifération des données et de la technologie cloud, les entreprises ont une occasion unique de faire de l’audit interne un atout pour la sécurité, contribuant ainsi à garantir que l’entreprise ne soit pas exposée à des risques inutiles, notamment les cybermenaces, les risques opérationnels et frauduleux, ainsi que les faiblesses de l’audit.
Informations sur l’enquête
L’écrasante majorité des personnes interrogées ont affirmé que les processus de sécurité, de gestion des risques et d’audit étaient prioritaires dans leur activité.
80%
Audience du sondage
Nous avons contacté 212 décideurs.ses mondiaux.
ales, dont des directeurs.trices financiers.ères, des directeurs.trices de la sécurité de l’information, des directeurs.trices des services financiers et informatiques (sécurité et contrôle), ainsi que des responsables de la transformation numérique.
Principales conclusions
La maturité des processus de sécurité, de gestion des risques et d’audit est liée à la maturité globale de l’entreprise.
Un décalage existe entre les points de vue de la direction et ceux des autres dirigeant.e.s ayant des responsabilités en matière de sécurité, de gestion des risques et d’audit.
Le manque de soutien de la part
des dirigeant.e.s, d’expertise et de
technologie empêche les entreprises de
moderniser leurs opérations de gestion
des risques.
L’état de l’audit interne
Question : Dans quelle mesure les DAF et les autres responsables financiers.ères de votre organisation estiment que les processus liés aux risques, à la
conformité et à l’audit sont une composante essentielle de la gestion des risques et de la gouvernance globale ?
Très important Essentiel
Relativement important Aucune valeur
57%
23%
19%
2%
Question : Pensez-vous que vos processus de gestion des risques, de conformité et d’audit doivent être améliorés afin de relever les défis importants liés à la gestion des risques ?
Absolument En grande partie Légèrement Pas vraiment
51%
28%
16%
5%
Quatre participant.e.s sur cinq pensent que leurs responsables financiers.ères accordent une grande importance aux processus de gestion des risques, de
100 % des répondants affirment que leurs processus de risque, de conformité et d’audit peuvent être améliorés
Dans tous les cas, les entreprises consacrent du temps et des efforts précieux aux
audits internes.
Pour la plupart de ces organisations, les auditeurs.
trices doivent rechercher les données situées dans de nombreux endroits et vérifier si elles correspondent aux rapports établis. Les défis d’un environnement de travail hybride post-pandémie ont créé un besoin de solutions qui permettent aux employé.e.s de toute l’entreprise de partager leurs données et d’accéder aux mêmes données en toute transparence, tout en étant disponibles pour les collaborateurs.trices à distance. Les entreprises capables de relever le défi rapidement seront plus agiles et précises dans leurs processus d’audit. Elles peuvent également permettre au
service financier de s’associer à des équipes d’audit interne pour mieux comprendre comment leurs risques sont gérés. L’audit interne devient un élément précieux et connecté de la gestion des risques, offrant une transparence accrue et une confiance dans le fonctionnement réel
de l’entreprise.
Les personnes interrogées avaient des expériences et des résultats variés, surtout au cours de l’année écoulée, en ce qui concerne les opérations d’évaluation des risques et des contrôles d’audit. Dans l’ensemble, les participant.e.s ont examiné l’état actuel de leur audit interne, de leurs contrôles financiers et de sécurité, ainsi que la relation entre les
processus importants.
Principales conclusions
Quatre participant.e.s sur cinq pensent que leurs responsables financiers.ères accordent une grande importance aux processus de sécurité, de risque et d’audit. En outre, 57 % des personnes interrogées estiment que leurs dirigeant.e.s considèrent ces processus comme étant très importants pour la santé globale de l’organisation. La corrélation entre les processus de sécurité, de risque et d’audit est liée à la maturité globale de l’organisation (définie par la capacité d’une entreprise à agir immédiatement suite aux données qu’elle reçoit).
L’enquête a également révélé que 100 % des personnes interrogées conviennent qu’une
amélioration est nécessaire maintenant ou à l’avenir.
Plus précisément,
Les membres de la direction étaient plus
susceptibles de considérer l’amélioration continue du processus d’audit comme une priorité absolue (61 %). À titre de comparaison, seuls 42 % des
participant.e.s n’appartenant pas à la direction ont estimé que l’amélioration continue de la gestion des risques et des programmes d’audit était une priorité absolue. Un décalage existe entre les points de vue de la direction et ceux des dirigeant.e.s ayant des responsabilités en matière de sécurité, de gestion des risques et d’audit. Alors que les premiers.ères voient une énorme opportunité de croissance dans la maturité des entreprises numériques, les second.e.s se heurtent à ce qui leur semble être un manque de ressources.
Seule une entreprise sur trois possède des processus continus et hautement automatisés pour l’audit et la gestion des risques. Les entreprises les plus avancées dans leur transformation numérique tendaient vers l’automatisation intégrée et continue et le contrôle des processus (30 %). Cependant, 33 % des personnes interrogées ont cité les extractions de données dépendantes de l’informatique et la collaboration limitée comme des obstacles aux résultats automatisés et axés sur l’analytique.
Analyses et collaboration continues, intégrées et hautement automatisées
Extractions de données programmées et dépendantes de l’informatique, analyses hors ligne, collaboration limitée
Analyses à la demande, intégrées et automatisées, collaboration sporadique
Analyse et processus manuels, ponctuels et peu fréquents, collaboration limitée
0% 50% 0% 50%
34%
29%
23%
14%
Extractions de données programmées et dépendantes de l’informatique, analyses hors ligne, collaboration limitée
Analyses et collaboration continues, intégrées et hautement automatisées
Analyses à la demande, intégrées et automatisées, collaboration sporadique
Analyses et processus manuels, ponctuels et peu fréquents, collaboration limitée
33%
30%
25%
12%
Quelle proposition décrit le mieux vos processus de
gestion des risques, de conformité et d’audit ? Quelle proposition décrit le mieux le degré d’automatisation et de prise en compte des données de vos contrôles internes ?
Seule une entreprise sur trois dispose de processus de gestion des risques, de conformité et d’audit continus, intégrés et hautement automatisés
Le degré de maturité des contrôles internes varie de continu et hautement automatisé à ponctuel et manuel
des participant.e.s, quel que soit leur poste, estiment que l’amélioration est, soit essentielle, soit l’une des priorités de leur organisation.
79%
L’état de l’audit interne (continuation)
Les défis du processus d’audit interne
Quels sont les obstacles à la création de priorités communes ? Comme le révèle notre enquête, l’intégration fluide des applications, des fonctions et des personnes nécessite une solution unique. Les fonctions de sécurité, de gestion des risques et d’audit sont souvent réparties entre plusieurs humains
et applications, le tout dans l’optique d’une collaboration plus étroite en interne. Une gestion des risques intégrée à vos processus ERP stratégiques peut contribuer à réduire les obstacles à vos objectifs commerciaux et à accélérer la prise de décision.
*pourcentage des participant.e.s qui ont classé chaque défi comme l’un des trois principaux.
Défis liés aux processus de risque, de conformité, d’audit et de sécurité
Quels sont les TROIS principaux défis auxquels votre entreprise est confrontée concernant les processus actuels de gestion des risques, de conformité, d’audit et de sécurité ?*
37%
28%
33%
30% 27%
25%
30%
25%
15%
Priorités concurrentes
Manque de solutions technologiques pour améliorer l’efficacité
Accès limité aux données indispensables
Accès limité aux données nécessaires
Relations conflictuelles entre les responsables
des processus opérationnels et les auditeurs.trices
internes
Manque d’intégration entre les systèmes
disparates
Modèles de gestion anciens peu flexibles ou
lents
Manque de soutien informatique
Faibles capacités d’analyse
Problèmes
de sécurité Anciens modèles de gestion peu flexibles ou
lents
Ressources
limitées Priorités
concurrentes Lenteur du rythme de l’innovation
Faibles capacités d’analyse
Incapacité à définir, mesurer ou gérer l’impact positif des changements
Manque d’expertise pour mener des initiatives
pour la transformation
numérique
Intégration de différents
systèmes
Réticences des employé.e.s Communication
inadéquate entre le service
informatique et le reste de l’entreprise
Manque de soutien de la part de la
direction
38%
24% 22%
22% 18%
23% 23% 21% 18%
19% 16% 15%
Les défis de la transformation numérique des risques, de conformité, d’audit et de sécurité
Quels sont les TROIS PRINCIPAUX défis posés à votre organisation par la transformation numérique des processus de gestion des risques, de conformité, d’audit et de sécurité ?
Manque d’expertise pour concevoir des contrôles
efficaces
Manque de technologie, d’automatisation et
de possibilités de déploiement
Manque de mentorat et d’orientation de la part de
la direction
Cohérence, communication et
collaboration peu efficaces au sein de
l’entreprise
Ressources financières insuffisantes 51%
35%
49%
43% 41%
Obstacles à la mise en place d’une amélioration continue des risques, de conformité, d’audit et de sécurité
Les défis du processus d’audit interne (continuation)
*pourcentage des participant.e.s qui ont classé chaque défi comme l’un des trois principaux.
Quels sont les TROIS PRINCIPAUX obstacles qui empêchent votre entreprise d’améliorer continuellement les processus de gestion des risques, de conformité, d’audit et de sécurité ?
Principales conclusions
Certaines données sont assez révélatrices. Les défis actuels comprennent les priorités concurrentes (37 %), le manque de solutions technologiques pour améliorer l’efficacité (33 %), le manque de soutien de la part de la direction (33 %), et un accès limité aux données nécessaires (30 %). Bien que ces chiffres puissent sembler contraires au large soutien apporté par la direction et mentionné à la section I, les réponses montrent qu’il existe un réel décalage dans la perception des priorités. Nos recherches confirment que cela peut devenir un point sensible lorsque des organisations fragmentées commencent à reprendre des modèles de travail hybrides.
En ce qui concerne la transformation numérique, les deux principaux défis cités - les préoccupations en matière de sécurité (38 %) et les anciens systèmes peu flexibles ou lents (24 %) - confirment le besoin de solutions qui géreraient des opérations à facettes multiples, seraient intégrées aux processus métiers et exploiteraient une source unique de données.
Si le budget limité, les priorités concurrentes et la lenteur de l’innovation ont tous obtenu des résultats presque identiques en tant que défis, ils font partie
intégrante d’un défi plus large : le manque de vitesse et de ressources technologiques.
Il est intéressant de noter que le manque de ressources financières n’est pas le principal obstacle à l’amélioration continue selon nos participant.e.s, puisque son score ne s’élève qu’à 35 %. Parmi les sujets de préoccupation les plus importants figurent le manque d’expertise (51 %), le manque de technologie et d’automatisation nécessaires (49 %), le manque d’adhésion de la part de la direction (43 %) et l’inefficacité de la communication au sein de l’organisation (41 %).
Une fois encore, des espaces de travail fragmentés voient des solutions potentielles se succéder sans s’unifier au sein d’un seul système, ce qui entraîne une grande confusion et à terme,
d’éventuelles erreurs.
À quelle fréquence analysez-vous et surveillez- vous les risques et les contrôles ?
Quelle est la performance ACTUELLE réalisée par votre organisation parmi les indicateurs suivants ?
Adoption de la technologie et de sa performance
Au cours des 12 à 18 derniers mois, des environnements de travail de plus en plus fragmentés ont conduit à des processus de plus en plus cloisonnés, ce qui a entraîné une
nouvelle série de défis structurels. Le problème trouve sa source dans la confiance. Plus que jamais auparavant, les entreprises exigent des données et des outils d’informations dans le cloud pour restaurer la confiance dans leurs données financières et la perspective globale.
Nos recherches montrent que de nombreuses entreprises estiment qu’elles subissent au moins une certaine réduction de leur efficacité due au fait qu’elles ne disposent pas de la technologie adéquate. À ce problème s’ajoute l’ambivalence créée par des informations obsolètes et des réactions lentes aux conditions du marché.
Tous les trimestres Continuellement Ponctuellement
Tous les mois Occasionnellement
Le travail à distance nécessite des solutions pour s’adapter mais sont souvent disparates, sans système unifié, ce qui entraîne de la confusion et des erreurs potentielles sur la durée.
Pourcentage de rapports financiers exacts au cours des 24
à 36 derniers mois Pourcentage de
rapports financiers externes exacts et respectueux des délais
au cours des 24 à 36 derniers mois
Pourcentage du temps de réception des informations pendant
le “processus de décision“
Pourcentage de projets qui suivent les procédures
de conformité du planning interne
*moyenne pondérée
Seule une entreprise sur cinq (19 %) dispose d’un suivi
continu des analyses des risques et des contrôles. Cependant, 34 % des entreprises contrôlent les risques chaque mois.
Lorsqu’il s’agit de la performance des indicateurs de conformité et de gestion des risques, il y a une marge d’amélioration. En moyenne, près de 25% des réponses externes des rapports financiers externes ne sont pas à jour ou exactes.
Ces conclusions soulignent la nécessité d’une amélioration et révèlent un taux de réussite inférieur à ce qui devrait idéalement exister en termes de production, de conformité, de reporting et de prise de décision.
Principales conclusions
L’approche innovante de la gestion des risques
Après avoir identifié les défis particuliers liés à la sécurité, à la gestion des risques et à l’audit de votre entreprise, vous avez désormais une meilleure
compréhension de ses besoins. La structure idéale de la gestion des risques intègre des contrôles internes aux processus ERP stratégiques et connecte les services informatiques, financiers, opérationnels et d’audit à des fins de collaboration, mais aussi d’identification et correction rapides des risques, tout en exploitant une source de données unique et partagée dans le cloud.
Ce cadre favorise une vision globale et à l’échelle de l’entreprise des risques, contribuant à une prise de décision efficace prenant en compte les risques, à une réponse rapide et une conformité continue. La gestion innovante des risques s’appuie également sur des technologies de pointe telles que l’IA pour gérer la surveillance et l’analyse en temps réel.
Niveau d’inquiétude face à la complexité croissante des
risques couplée à la dégradation des contrôles internes Importance de la mise à jour des pratiques de continuité des affaires pour éviter les perturbations opérationnelles
Mesures prises pour minimiser les fuites d’argent
sont très
préoccupé.e.s Préoccupés Assez Très important Important
préoccupé.e.s Un peu Assez important
préoccupé.e.s Pas du tout Peu important
préoccupé.e.s Pas important
du tout
33%
2%
29%
20%
16%
58% 55%
44% 44%
53% 51%
Améliorer la collaboration avec les autres services de l’entreprise pour avoir une connaissance exhaustive des
clients et des fournisseurs
Communiquer clairement les objectifs des audits internes aux responsables des processus
métiers
Limiter l’exposition aux organisations qui présentent
un risque financier
Établir des critères sur le comportement d’alertes préventives pour anticiper la
venue d’un défaut
Procéder à des examens des politiques de crédit au niveau
des gestionnaires
Mettre en place des réserves et des indemnités pour couvrir les
défaillances de crédit
53%
1%
31%
8% 8%
Principaux résultats
Parmi les dirigeant.e.s que nous avons interrogé.e.s,
62 % ont déclaré être au moins quelque peu préoccupé.e.s par la complexité croissante des risques.
Cependant, dans l’ensemble, la complexité des risques anticipés et la confiance dans la capacité de l’entreprise à gérer cette complexité étaient directement proportionnelles à la maturité globale du passage au numérique et de la gestion des risques. Une collaboration accrue a été citée comme une étape proactive pour 58 % des personnes interrogées, ainsi que l’amélioration de la communication entre les parties prenantes internes et externes à 55 %. Parmi les autres actions ayant obtenu un score élevé figurent la limitation de l’exposition au risque et la mise en place d’un comportement d’alertes préventives dans le traitement des risques (respectivement 53 % et 51 %). Cela confirme la question
primordiale de la diminution des capacités de collaboration et de communication au sein de ces organisations. En outre,
l’enquête a révélé que 80 % des dirigeant.e.s considéraient les mises à jour des pratiques de continuité comme importantes.
Mettre en place une solide stratégie d’intégration des données exige de nombreux pré-requis.
Diverses applications résolvent une variété de problèmes à la hauteur des défis qui s’imposent, mais restent insuffisantes pour améliorer les opérations d’une main-d’œuvre déjà implantée.
L’ERP dans le cloud et la gestion des risques intégrée élimine le besoin de systèmes multiples à travers les catégories, offrant une séparation automatique des tâches, un reporting de conformité, des workflows d’accès utilisateur numérisés, une surveillance financière continue, etc. Plus avantageux encore, un référentiel complet de données réduit le nombre d’heures consacrées aux audits. L’avantage principal réside dans l’exploitation de l’intelligence artificielle et le machine learning qui surveillent chaque transaction et vous alertent en cas de problèmes potentiels.
Lorsque vous déterminez quelle solution convient tout particulièrement à votre entreprise, tenez compte de sa capacité à assurer une cohérence dans le cloud afin de maintenir l’harmonisation de votre organisation avec votre service Finance.
Au premier plan de cette solution se trouve une source unique d’informations fiables, offrant des contrôles de sécurité, des risques et d’audit intégrés au sein de vos processus métiers. Des structures de gestion des risques cohérents au sein de vos applications cloud peuvent vous aider à avancer plus rapidement et avec une
meilleure cohérence.
Oracle Risk Management and Compliance a été développé pour traiter les difficultés rencontrées par les responsables et dirigeant.e.s du monde entier. Il comprend le suivi des transactions pour renforcer les contrôles financiers et prévenir la fraude, une plate-forme sécurisée à laquelle les collaborateurs.trices à distance peuvent accéder en toute simplicité et avec un minimum de risques, des workflows rationalisés pour un audit transparent et une gestion sécurisée des actifs afin de garantir la séparation des tâches.
L’avenir de l’audit interne
Les responsables financiers.ères se tournent désormais vers l’avenir pour prendre des décisions stratégiques, en toute confiance, en gérant les risques et la conformité avec des technologies innovantes telles que l’IA et le cloud.
L’avenir de l’audit se trouve ici. Pour en savoir plus, accédez à notre kit de démarrage Finance : construire une culture de l’analyse du risque.
En savoir plus
Copyright © 2021, Oracle et/ou ses sociétés affiliées. Le présent document est fourni uniquement à titre d’information et son contenu peut être modifié à tout moment sans préavis. Ce document peut contenir des erreurs ; il ne fait l’objet d’aucune garantie ou condition, qu’elle soit exprimée oralement ou jugée implicite en droit, y compris les garanties et conditions implicites de qualité marchande ou d’adéquation à un usage particulier.
Nous déclinons en particulier toute responsabilité résultant de ce document, qui n’a aucune force contractuelle directe ou indirecte. Le présent document ne peut être reproduit ou transmis sous quelque forme ou par quelque moyen que ce soit (électronique ou mécanique), quelle qu’en soit la fin, sans notre autorisation écrite préalable. Oracle et Java sont des marques déposées d’Oracle Corporation et/ou de ses affiliés. Tout autre nom mentionné peut correspondre à des marques appartenant à d’autres propriétaires qu’Oracle. Le guide complet de réussite du BDC