Jean-Marie Pivard (IFACI) : « Le cyber-risque constitue un risque comme les autres »

Avec l'arrivée de la robotisation et de l'intelligence artificielle, ou encore l'émergence des cyber-risques, l'audit et le contrôle interne sont confrontés à de profondes évolutions. Jean-Marie Pivard décrypte ces tendances et changements.

Avec l'arrivée de la robotisation et de l'intelligence artificielle, ou encore l'émergence des cyber-risques, l'audit et le contrôle interne sont confrontés à de profondes évolutions. Jean-Marie Pivard décrypte ces tendances et changements.

Décideurs. Vous avez été réélu président de l’Ifaci (Institut Français de l'Audit et du Contrôle Interne). Quelles sont vos priorités ?

Jean-Marie Pivard. Il s’agit d’une réélection : mes priorités s’inscrivent ainsi dans la continuité de mon précédent mandat. Nous voulons accompagner les évolutions en cours de nos métiers qui s’articulent aujourd’hui autour de deux piliers. D’une part, la conformité (Sapin 2, RGPD, devoir de vigilance…). D’autre part, la performance (l’audit interne doit aider l’entreprise à atteindre ses objectifs). Pour y contribuer, l’Ifaci a mené de nombreuses actions, notamment de modernisation de ses outils à destination de ses adhérents. Ainsi, nous avons lancé une nouvelle formule de notre revue et un nouveau site internet, nous développons la communication digitale…

Mais pas seulement. Nous créons également des groupes de travail, comme celui dédié à la loi Sapin 2. Enfin, nous prenons des initiatives en vue d’augmenter notre nombre d’adhérents. Nous estimons qu’à ce jour nous réunissons environ 20 % de la population de l’audit et du contrôle internes.

Quelle analyse faites-vous de l’évolution des métiers de l’audit et du contrôle interne ?

La profession doit être capable de jongler sur les deux piliers que j’évoquais précédemment, sans se faire phagocyter par l’un ou par l’autre. C’est un vrai travail d’équilibre à mener. En matière d’évolution, beaucoup de facteurs et d’innovations (le big data, le digital, le cyber…) ont un impact sur les risques, les méthodes et les processus métiers. L’époque où l’on prenait 25 factures au hasard pour les contrôler est terminée. Désormais, nos métiers doivent s’adapter.

« L’IA, tout le monde en parle, mais on l’attend encore »

Quid de la visibilité de la profession ?

Le terme « audit » est devenu grand public. Toutefois, la profession n’est pas encore assez connue : il reste du chemin à parcourir. Mais l’audit interne a gagné fortement en visibilité pour deux raisons. La première est d’origine réglementaire avec la présence de cette fonction dans toutes les grandes structures et organisations, mais aussi dans certaines plus petites. La deuxième raison vient du fait de la gouvernance de certaines entreprises détenues par des fonds d’investissement : ces derniers dotent souvent leurs participations d’une fonction d’audit interne.  

Quels impacts anticipez-vous dans l’exercice de votre métier avec l’intelligence artificielle (IA) ?

L’IA, tout le monde en parle, mais on l’attend encore. Selon moi, il existe un premier aspect qui précède l’IA : c’est la robotisation des contrôles, avec la mise en place d’un contrôle permanent. Grâce à cette technologie, on peut imaginer recevoir chaque matin toutes les anomalies repérées par le robot (facture négative, double règlement…). C’est à cela que viendra se greffer une couche d’IA. Aussi, à un horizon de quelques années, 50 % à 70 % des travaux des auditeurs seront automatisés. Cela supposera, pour les auditeurs de développer de nouvelles compétences comme la capacité d’auditer l’IA, de vérifier des algorithmes…

Le cyber-risque reste mal maîtrisé par une majorité d’organisations. Comment les entreprises doivent-elles faire face à ce risque ?

Notre point de vue est que le cyber-risque constitue un risque comme les autres. Il est important, médiatique (quand il y a des crises), mais attention : ce sujet doit être porté par le plus haut de l’entreprise. Les conseils d’administration doivent demander un point tous les ans voire tous les six mois. Sa gestion passe par une cartographie des risques spécifiques qu’il faudra bien identifier. On ne trouve pas les mêmes expositions selon les structures. Plusieurs facteurs influent comme le type d’activité, le canal de vente, la médiatisation du dirigeant… Il faut déployer une organisation interne qui réunit les différentes parties prenantes (direction des systèmes d’information, audit interne…). De plus, il existe un volet important à ne pas négliger : la formation continue des collaborateurs à ces sujets. Enfin, dès qu’une entreprise lance une innovation, elle doit impérativement vérifier et tester que son système est robuste et, également, prévoir des plans de remédiation en cas de problèmes.

Mathieu Marcinkiewicz

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

M&A : évolution du contrôle de concentration

M&A : évolution du contrôle de concentration

La vice-présidente exécutive de la Commission européenne Margrethe Vestager l’avait annoncé lors du renouvellement des commissaires fin 2019 : le droi...

Les dirigeants de TPE et PME plus optimistes qu’en avril

Les dirigeants de TPE et PME plus optimistes qu’en avril

Bpifrance Le Lab et Rexecode interrogent chaque trimestre les patrons sur leur trésorerie et leurs anticipations de croissance. Les prévisions concern...

Jacques Veyrat, l’intrépide homme d’affaires

Jacques Veyrat, l’intrépide homme d’affaires

Passé par un cabinet ministériel, homme d’affaires et chef d’entreprise, Jacques Veyrat a changé de cap en quittant la direction du groupe Louis-Dreyf...

Schneider Electric et Dassault Systèmes : cap vers la tech

Schneider Electric et Dassault Systèmes : cap vers la tech

Des entreprises historiquement industrielles peuvent pivoter peu à peu leur business model. En France, c’est notamment le cas de Schneider Electric, p...

Antoine Flamarion, le bâtisseur financier

Antoine Flamarion, le bâtisseur financier

Le fondateur de la société de gestion et d'investissement Tikehau Capital est parvenu en une quinzaine d’années à créer une structure capable d’affich...

DNCA Finance recrute une nouvelle gérante crédit

DNCA Finance recrute une nouvelle gérante crédit

La société de gestion de portefeuilles DNCA Finance a annoncé aujourd’hui l’arrivée de Nolwenn Le Roux, spécialiste crédit, en vue de renforcer l’équi...

Amiral Gestion met le cap sur Efires et l'investissement responsable

Amiral Gestion met le cap sur Efires et l'investissement responsable

Véronique Le Heup et Nadia Tihdaini, co-fondatrices du cabinet de conseil Efires spécialisé dans l’investissement responsable, vont rejoindre la socié...

Apax Partners souhaite acquérir la majorité du groupe Crystal

Apax Partners souhaite acquérir la majorité du groupe Crystal

Apax Partners est entré en négociations exclusives avec le groupe Crystal, principalement détenu par son équipe dirigeante et par les groupes OFI et A...

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message