Données, audit et stratégie : Exploiter les connaissances pour capitaliser sur les opportunités et relever les défis
par Koen Van der Bracht, Institution supérieure de contrôle de Belgique
Les données sont devenues un mot à la mode dans le domaine de l’audit, comme le montre l’utilisation croissante de ce terme dans la communauté mondiale de la responsabilité, y compris au sein de l’Organisation internationale des institutions supérieures de contrôle des finances publiques (INTOSAI) et des institutions supérieures de contrôle des finances publiques (ISC) qui en sont membres.
Si les données offrent de nouvelles possibilités aux ISC, y compris des perspectives intéressantes pour des contrôles davantage axés sur le risque, elles présentent également de nombreux défis conceptuels, techniques et organisationnels. Cet article examine certaines des opportunités et des défis liés aux données et donne un aperçu de la manière dont l’ISC de Belgique les a abordés.
Opportunités
La disponibilité des données et l’analyse des données ont affecté l’audit – en tant que domaine et profession – en particulier parce que la numérisation des processus financiers a apporté de nouvelles techniques qui permettent aux ISC de contrôler 100 % des transactions. Cette capacité accroît l’efficacité de l’audit financier et permet aux auditeurs de faire la distinction entre les transactions normales et les transactions anormales. La distinction des transactions anormales permet de réaliser des gains d’efficacité supplémentaires, car les auditeurs n’ont plus besoin de contrôler un large échantillon qui peut (ou non) être représentatif.
L’audit de performance se concentre traditionnellement sur la détermination de l’économie et de l’efficacité des programmes. Cependant, les données disponibles (et les moyens de les analyser plus facilement en grandes quantités) permettent aux auditeurs de mesurer directement l’efficacité des programmes. Par exemple, lors du contrôle d’un programme de réduction de la pauvreté, les ISC peuvent désormais évaluer les changements réels de la pauvreté résultant de l’intervention du gouvernement.
Défis
La prolifération des données et les nouvelles techniques posent plusieurs défis que l’on peut généralement classer en trois catégories : conceptuels, organisationnels et techniques.
Défis conceptuels
La disponibilité et la validité des données restent les principaux défis conceptuels. Pour mesurer l’efficacité des politiques, les auditeurs doivent souvent s’appuyer sur des bases de données gouvernementales conçues à des fins différentes. Par exemple, la participation au marché du travail peut être dérivée de bases de données fiscales qui peuvent manquer d’informations cruciales pour un audit. Avant d’effectuer des évaluations à l’aide d’informations provenant de bases de données gouvernementales, une étude sur la fiabilité et la validité des données peut s’avérer nécessaire. Dans le cas contraire, les auditeurs courent le risque de poser les bonnes questions et d’effectuer les bonnes analyses pour aboutir à des conclusions erronées en raison de lacunes dans les données.
Défis organisationnels
Les ISC qui décident d’investir dans l’analyse de données peuvent également être amenées à modifier la manière dont les contrôles sont effectués. L’obtention des compétences adéquates est cruciale et implique une analyse approfondie des besoins des ISC, notamment en ce qui concerne le(s) type(s) d’analyse de données souhaité(s) et le personnel de soutien nécessaire, y compris les compétences et les connaissances en matière d’administration de bases de données, de réglementations relatives à la protection des données et de visualisation des données. En outre, les ISC devraient examiner comment ces compétences peuvent être acquises, soit en formant le personnel actuel, soit en recrutant de nouveaux employés.
Il est essentiel d’aborder la question de l’organisation, et de nombreuses options sont envisageables sur la base d’un continuum qui va des spécialistes des données affectés à des équipes n’effectuant que des analyses pour d’autres équipes d’audit aux spécialistes des données totalement intégrés aux équipes d’audit effectuant des audits du début à la fin et n’analysant les données que pour des audits individuels.
Défis techniques
Lorsqu’elles effectuent des analyses de données dans le cadre d’un contrôle, les ISC peuvent être confrontées à des défis techniques et avoir besoin de nouveaux logiciels ou d’ordinateurs plus robustes.
Une prise en compte précoce des logiciels nécessaires présente de nombreux avantages : minimisation potentielle des coûts tout en répondant aux besoins actuels et futurs en matière d’audit, établissement d’un référentiel de compétences et sélection de solutions appropriées en matière de protection des données. Les nouvelles solutions logicielles peuvent également nécessiter des ordinateurs très performants – pour chaque analyste de données et/ou pour des serveurs centraux partagés ou des solutions basées sur l’informatique en nuage. Ces options peuvent également dépendre de la manière dont les spécialistes des données sont affectés. Si les spécialistes des données, par exemple, travaillent sur des audits du début à la fin, il peut être judicieux de mettre en commun les ressources informatiques avec des serveurs centraux partagés ou des solutions basées sur l’informatique en nuage, car le nombre de spécialistes qui effectueront des analyses de données simultanément sera limité.
Quelles que soient les options logicielles et matérielles, la protection des données devra toujours être prise en compte. Comme de plus en plus de données sont collectées, éditées et stockées, les investissements dans la protection de ces données deviennent plus cruciaux, surtout si l’on tient compte de la nature personnelle et/ou sensible des données.
La solution belge
Le plan stratégique de SAI Belgium se concentre sur la mesure directe de l’efficacité des politiques, ce qui va souvent de pair avec l’analyse des données. Pour mettre en œuvre ce plan stratégique, l’ISC a utilisé de nombreuses tactiques, telles que
- Embaucher des spécialistes des sciences sociales ayant reçu une formation universitaire et possédant des compétences en matière de données ;
- Réaliser une enquête pour détecter les expériences (et l’intérêt pour) l’analyse des données parmi le personnel existant ;
- Organiser une session de formation mondiale sur les bases de l’analyse des données ; et
- Création d’un groupe de discussion “DataLab” qui a contribué à la diffusion de l’analyse des données dans l’ensemble de l’agence grâce à des réunions mensuelles comprenant une formation organisée, des conseils et une assistance de la part de spécialistes des données.
L’ISC Belgique a choisi d’affecter des spécialistes des données aux équipes de contrôle, où ils effectuent des contrôles du début à la fin. Cependant, grâce au DataLab, les spécialistes des données soutiennent également les équipes qui ne disposent pas de spécialistes de l’analyse des données.
En raison de l’utilisation simultanée de plusieurs logiciels, le SAI Belgique continue à être confronté à des défis techniques – résultat de l’utilisation de logiciels existants par des employés ayant des antécédents divers, combinée à l’utilisation relativement nouvelle de techniques d’analyse de données.
Actuellement, le SAI Belgique investit dans des ordinateurs centralisés à haute performance et développe un entrepôt en langage de requête structuré pour stocker les flux de données financières récurrentes provenant de l’administration. Des solutions basées sur l’informatique en nuage sont également à l’étude et le délégué à la protection des données de l’organisation a établi une politique de protection des données.
Conclusion
La disponibilité des données et les techniques peuvent offrir des perspectives utiles pour de nouveaux types d’audit. Bien que l’ISC Belgique ait pleinement tiré parti de ces possibilités, certaines leçons ont été tirées, notamment la nécessité (1) d’étudier en profondeur une stratégie d’analyse des données et (2) d’envisager les défis conceptuels, organisationnels et techniques potentiels.
Bien que SAI Belgium ait été confronté à tous les défis décrits dans cet article, la création du DataLab s’est avérée cruciale pour relever ces défis, en particulier parce que le groupe a fourni un forum pour réfléchir à des stratégies permettant de surmonter tous les défis et de capitaliser sur toutes les possibilités.