top of page

Le métier de l'audit & le digital interne

  • Photo du rédacteur: Christophe COUPEZ
    Christophe COUPEZ
  • il y a 1 heure
  • 7 min de lecture

Une étudiante en Master dans le domaine de l'audit interne a souhaité échanger avec moi dans le cadre de son mémoire de fin d'étude, sur l'impact du "digital interne" sur le métier de l'audit (mon premier job au sein du Groupe Bouygues: voir mon parcours).


Echange très intéressant et de très bonnes questions de mon interlocutrice. Cet échange m'a inspiré ce billet, qui servira de compte rendu à notre échange.


ree


En résumé


  • Le métier de l'audit c'est avant tout faire des constats. Et face à ces constats, faire des recommandations pour apporter des améliorations (sinon, aucun intérêt).

  • Quelque soit le sujet de l'audit (financier, organisation, efficacité, transformation, ...), il y a des sujets incontournables et transverses qui seront forcément abordés, directement ou indirectement : la collaboration, la communication, la gestion documentaire, la gestion & traitement des données, les processus, la conformité (RGPD), la sécurité, etc.


  • Forcément, les recommandations vont aborder certains de ces sujets (ou tous), comme par exemple : comment fluidifier / booster la collaboration, améliorer la communication, rendre la gestion documentaire plus efficace et fiable, moderniser et automatiser le traitement des données ou des processus. Je ne parle même pas du recours à l'IA pour analyser, chercher, automatiser.


Les domaines de compétence de l'auditeur

Aujourd'hui, je vois trois domaines de compétence pour les auditeurs, là où il n'y en avait principalement que deux il y a encore trente ans :


  • Un bon auditeur doit connaître son métier d'auditeur. Le métier d'auditeur, c'est d'abord la rigueur. Mais c'est aussi savoir poser les bonnes questions, avoir une réelle maturité d'entreprise, sentir le contexte, creuser, vérifier et toujours vérifier. C'est savoir écouter, comprendre rapidement, synthétiser, expliquer, rédiger.


  • Un bon auditeur doit connaître son domaine de prédilection. Logiquement un auditeur financier doit être expert dans le domaine de la finance. Un auditeur informatique doit être expert dans les domaines de l'informatique, etc.


  • Mais aujourd'hui il y a un troisième domaine : un auditeur doit être un bon généraliste sur les outils utilisés par les entreprises auditées, pour être capable d'identifier des leviers d'amélioration et les recommander. Et c'est sur ce dernier point que c'est compliqué.


Pour bien comprendre, revenons en 1996, lorsque j'étais moi-même auditeur. Je faisais régulièrement des audits d'organisation et d'efficacité. Mais à l'époque, il n'y avait que deux outils de collaboration dans les entreprises: les mails et les serveurs de fichiers. SharePoint n'existait même pas encore. Pour l'analyse des données, Excel régnait en maître. Bref, en termes de recommandations sur ces sujets, les choses étaient très simples.

Certaines recommandations d'audit à puiser dans les opportunités des outils digitaux

Aujourd'hui, ce n'est clairement plus la même histoire car les solutions et les scénarios de collaboration se sont considérablement enrichis sur tous ces domaines, et c'est ce qui complexifie à mon avis le métier d'auditeur.


J'ai évoqué ce sujet dans un article publié en 2019 que je vous invite à lire :


ree


Par exemple, si l'entreprise auditée a déployé Microsoft 365, l'essentiel des leviers d'amélioration (collaboration fluide, gestion documentaire efficace et fiable, etc...) sont potentiellement à puiser dans les usages proposés par Microsoft 365 qui ne sont probablement pas encore exploitées par manque d'accompagnement et de stratégie. Si vous ne voyez pas de quoi je parle, lisez mon livre "Le livre : les opportunités de Microsoft 365 expliquées aux dirigeants et décideurs".


Par exemple :


  • Moderniser les scénarios de travail avec Microsoft 365 pour collaborer plus efficacement sans les mails, pour animer des projets, la vie d'équipe, etc. Voyez des exemples de scénarios dans mon site digital inside en cliquant ici.

  • Rendre plus efficace et fiable la gestion documentaire en utilisant les outils de Microsoft 365. Voyez mes articles sur la migration des serveurs de fichiers ou mon article sur la stratégie documentaire.

  • Améliorer l'efficacité avec l'IA Copilot. Voyez mon article sur le retour sur investissement de Copilot, l'IA de Microsoft 365.

  • Automatiser les processus métier avec les outils Power Platform de Microsoft 365. Pour en savoir plus, voyez cette rubrique de mon site.

  • ... la liste n'est pas exhaustive.


Par exemple, si votre audit concerne une démarche de transformation, en tant qu'auditeur, si vous ne connaissez pas les usages du digital interne (avec Microsoft 365 ou avec d'autres outils) pour accompagner les démarches de transformation, qu'allez-vous recommander pour "mettre en mouvement" l'entreprise ? Des envois de mails ? J'en parle dans cet article :

ree

Par exemple, la première question que devrait poser un auditeur à l'occasion d'un audit sur le respect de la conformité RGPD devrait être : "Avez-vous des licences Microsoft 365 ?"

Et si la réponse est affirmative, la seconde question serait "Montrez moi le tableau de bord MICROSOFT PURVIEW" (= le tableau de bord de la gestion de la conformité dans Microsoft 365). Si la réponse est "Hein ? C'est quoi ?", ou si le tableau de bord me montre que rien n'a été mis en place, alors l'auditeur peut déjà sortir son stylo rouge : ça commence bien !


Bien évidemment, pour poser ces questions, encore faut-il savoir que Microsoft 365 offre une gamme d'outils très large pour gérer la conformité d'entreprise et le respect du RGPD. Mais si l'auditeur ne connaît pas ces solutions, le résultat de son audit sera considérablement biaisé, autant dans les constats que dans les recommandations.

Bien évidemment, le sujet est plus simple pour les auditeurs internes des groupes qui ont généralisé l'utilisation d'une seule solution. Par exemple, dans un groupe qui a généralisé Microsoft 365 dans toutes les filiales, les auditeurs n'auront jamais à se renseigner sur d'autres solutions, comme Google.


Des auditeurs pas toujours formés au digital interne


Seulement, voilà : rares sont les auditeurs qui ont une vue complète ou même partielle de ce qu'est Microsoft 365 ou d'autres solutions (outils, opportunités, usages ...), ni sur ses impacts sur l'entreprise (moderniser la collaboration, le style managérial, etc), ni sur ses opportunités pour améliorer la collaboration, gestion documentaire, conformité, etc.


Et on ne peut pas les en blâmer : le sujet est complexe et riche. Il ne s'agit évidemment pas d'être des experts Microsoft 365 (ou autres outils, comme Google), mais simplement de savoir de quoi sont capables ces solutions, et comment elles peuvent concourir à l'amélioration de l'entreprise, pour pouvoir s'en servir dans les recommandations.


Le rôle de l'auditeur n'est pas d'expliquer comment déployer Microsoft 365 (c'est plutôt ma mission de spécialiste) mais plutôt d'indiquer à l'entreprise auditée en quoi ces solutions (déjà disponibles la plupart du temps au travers de licences déjà achetées) peuvent répondre aux problèmes identifiés au moment de l'audit.


Car la responsabilité de l'auditeur est de recommander des actions réalistes, efficaces et économiques d'autant plus si l'entreprise auditée dispose déjà des licences d'outils, mais sous exploités.

Par exemple, dans une entreprise disposant déjà de Microsoft 365, si un audit révèle une collaboration désastreuse sur un domaine particulier, avec des mails en pagaille, une réactivité nulle et des documents partagés dans une anarchie complète, une recommandation logique sera d'accompagner les collaborateurs vers un nouveau scénario de collaboration avec Microsoft Teams (comme décrit dans ces scénarios). Mais pour faire cette recommandation, encore faut-il que l'auditeur soit lui-même conscient des gains d'une collaboration avec Teams, gains que je décris dans cette vidéo.


Ce qui m'amène à un autre sujet important : pour en être conscient de l'importance de ces nouveaux scénarios dans l'efficacité des entreprises modernes, l'auditeur doit être lui-même un utilisateur averti de ces nouveaux usages (le mot "nouveau" étant un peu fort puisque Teams existe depuis bientôt 10 ans). Personnellement, je ne conçois pas une équipe d'auditeurs qui travailleraient en interne comme je le faisais moi même en 1996, il y a 30 ans, avec la messagerie et le serveur de fichiers comme uniques outils de collaboration. L'auditeur doit être une référence de l'état de l'art dans l'entreprise, pas une relique du siècle dernier.


Des sujets qui ne sont pas abordés dans les grandes écoles


Ne croyez pas que les "vieux auditeurs" sont les moins informés car à priori (à ma connaissance), ces sujets ne sont pas abordés dans le cursus de formation des grandes écoles.


Les jeunes auditeurs (qui sont de jeunes cadres censés apporter les nouvelles innovations) débarquent donc dans la vie professionnelle avec une approche très "années 1990" sur ces sujets, avec comme seul scénario professionnel en tête la collaboration avec la messagerie et les serveurs de fichiers. J'en parle dans mon dernier article "Les entreprises toujours accros aux mails".


Imaginez une équipe d'auditeurs travaillant "à l'ancienne" qui doit auditer une entreprise "bien câblée" qui a correctement déployé Microsoft 365, qui utilise Teams pour collaborer et les 20 autres outils de Microsoft 365 (cliquer) pour travailler. Que vont-ils comprendre ? Comment vont-ils réagir ? Que vont-ils juger ? Et pire, si les personnels internes leur proposent de collaborer à l'audit avec Teams plutôt qu'avec des mails, et que les auditeurs affichent leur ignorance dans l'utilisation de l'outil, quelle crédibilité vont-ils avoir ?


Mais surtout, le manque de connaissance des outils va poser des problèmes lors des recommandations à faire en restitution de l'audit :


Si ces sujets ne sont pas connus, qu'est qu'un auditeur moderne peut recommander à une entreprise par exemple, pour fluidifier la collaboration et être plus agile en 2025 ? Mieux trier ses mails et y répondre plus rapidement ?

J'ai évoqué l'importance d'aborder ces sujets dans les grandes écoles dans cet article de 2019 : à cette époque, dans le cadre de de la préparation d'un article, j'avais contacté plusieurs grandes écoles pour en discuter mais toutes m'ont répondu "ne pas être intéressées par le digital interne". C'était en 2019 mais je ne suis pas sûr que la situation ait évolué.


ree
Si vous connaissez un enseignant ou responsable de grandes écoles et/ou universités qui a mise en place un cursus sur ce sujet, ou même simplement de simples séminaires de découverte sur le "digital interne" (avec Microsoft 365 ou autre), n'hésitez pas à lui demander de me contacter en vue d'un prochain article.

En conclusion


Le métier d'auditeur est complexe et exigeant. Il nécessite d'être rigoureux, mais aussi d'être une "pointure" dans son domaine (finance, organisation, informatique, etc), puisque les entreprises vous confient la responsabilité de les juger et de les conseiller.


Aujourd'hui, il est indispensable que l'auditeur soit bien au courant de l'état de l'art en matière de mode de travail dans les entreprises en 2025 : collaborer, communiquer, partager, automatiser, rechercher, sécuriser, être en conformité, etc. Et c'est très certainement ce dernier point qui est la compétence la plus difficile à acquérir, d'autant plus que les écoles n'en parlent pas encore.


Mon premier métier d'auditeur me sert toujours aujourd'hui : régulièrement je réalise des audits "de collaboration et d'efficacité" dans les entreprises qui recherchent les solutions pour fluidifier leur collaboration, revoir le partage documentaire, améliorer la communication. Je réalise une "photo" de leur situation actuelle pour bien identifier les problèmes rencontrés et j'affiche les solutions à mettre en place, tant au niveau organisationnel, stratégique, managérial qu'au niveau des outils Microsoft 365 à mieux exploiter. Je mesure donc parfaitement l'importance de connaître ces solutions pour répondre à ces attentes.


ree

Comments

Commenting on this post isn't available anymore. Contact the site owner for more info.
bottom of page