Dans un monde où les processus sont digitalisés, voire robotisés, la donnée est la clé pour évaluer ces processus et les risques afférents. Les directeurs en charge des fonctions de contrôle ont donc tout intérêt à analyser les données de l’entreprise pour enrichir leurs méthodologies d’audit et de contrôle.


L’approche Data Analytics

Si le Data Analytics nécessite une expertise pour le traitement des données, la démarche s’adresse à toutes les parties prenantes. Les projets Data Analytics ont en effet une forte dimension fonctionnelle. Dans le cas des fonctions de contrôle : audit interne, contrôle interne, ou conformité, la genèse du projet est la volonté d’automatiser des indicateurs de risque ou l’évaluation des contrôles autour des activités métiers à impact financier : comptabilité, achats, ventes, paie…

Une des clés d’un projet Data Analytics est le processus de sélection des indicateurs en phase de cadrage. Le nombre d’indicateurs doit être raisonnable pour avoir le temps d’exploiter les résultats périodiques, mais doit couvrir les risques majeurs. Il convient également de privilégier les analyses qui remplacent des indicateurs ou des contrôles manuels, à la fois pour obtenir un gain de productivité et pour renforcer le niveau d’assurance. Dans le cas de l’évaluation du dispositif de contrôle, le Data Analytics traite en effet l’exhaustivité des opérations, lorsque les contrôles manuels s’appuient sur des échantillons.

Dans le cas d’une approche de personnalisation des indicateurs de risque, la conception et le développement des indicateurs va durer plusieurs mois. Toutefois, la solution Data Analytics va contribuer à un nouvel éclairage sur le niveau de risque réel et, mettre en exergue les anomalies de processus et atypies, identifiées de manière non systématique auparavant.


La vérité est dans les données

Le Data Analytics traite les données brutes en les croisant et en les filtrant, mais sans les transformer. Il a donc cette capacité à refléter la réalité des opérations métiers ou comptables et à apporter un éclairage subjectif sur la situation.

Il est enfin recommandé de coupler le Data Analytics à une solution GRC (Governance, Risk, Compliance) afin d’encadrer l’investigation des anomalies et de suivre les plans d’actions en découlant. Le RPA (automatisation robotisée de processus) peut également apporter sa pierre à l’édifice en automatisant les vérifications en lien avec les exceptions identifiées par la solution Data Analytics.