Automatisation des contrôles internes : Choisir la bonne méthode

Les entreprises qui ont commencé l'automatisation des contrôles utilisent deux approches principales : soit des analyses basées sur du code via une solution logicielle, soit le choix de contrôles préétablis déjà codés auprès d'un fournisseur.

Dans cet article, nous examinons les deux approches différentes avec leurs avantages et inconvénients respectifs.

La première approche consiste à coder les contrôles en interne, ce qui signifie que les entreprises créent leurs propres contrôles via une équipe informatique, ou à travers des outils logiciels connus tels que Diligent, anciennement ACL, et Oversight, qui pourraient être comparés à des boîtes à outils vides conçues pour coder des contrôles spécifiques selon leur cartographie des risques.

Les logiciels d'analyse internes analysent 100 % des transactions dans les systèmes ERP des entreprises plutôt que de réaliser des contrôles manuellement basés sur des méthodes d'échantillonnage. Les entreprises peuvent coder les contrôles dont elles ont besoin, en fonction de leur infrastructure et de leur organisation.

De plus, la solution permet à la 1ère ligne de défense de tester et de résoudre les problèmes liés aux contrôles, sur la plateforme elle-même, tout en automatisant les processus manuels et répétitifs.

Les analyses internes nécessitent des ressources de codage et informatiques, ainsi que des compétences opérationnelles pour que le projet soit opérationnel. Cela s'avère coûteux pour les entreprises, ainsi une étude réalisée par Supervizor montre que les entreprises qui automatisent 50 contrôles ont un coût moyen de 600 000 $ par an.

Par conséquent, la mise en œuvre du projet prend un temps considérable, car en moyenne, le délai de livraison à partir du début du projet est d'au minimum 2 ans, sans garantie réelle que cela fonctionnera. Plusieurs grandes entreprises ont investi énormément de temps et de ressources dans des projets similaires sans solutions efficaces, les conduisant finalement à rechercher de nouvelles approches.

Enfin, les entreprises automatisent uniquement les contrôles dont elles savent qu'elles ont besoin, mais qu'en est-il des zones de risque non couvertes et inconnues ?

La seconde approche de l'automatisation des contrôles consiste à choisir une entreprise de logiciels avec des catalogues de contrôles préétablis, directement applicables sur les systèmes ERP, parmi lesquels les entreprises sélectionnent les contrôles qui conviennent le mieux à leur entreprise tout en payant uniquement la redevance annuelle fixe de licence.

Comme pour les analyses internes, les sociétés de logiciels analysent 100 % des données qui peuvent également être stockées en interne ou dans le cloud.

Les utilisateurs bénéficient de la technologie plug & play, qui se connecte à n'importe quel ERP unique ou multiple qu'ils utilisent. Ce type de technologie a été formé pour reconnaître tous les schémas comptables indépendamment de la nature, du secteur, ou même du pays de l'entreprise. Les données sont nettoyées et enrichies puisque la technologie analyse automatiquement les transactions, reconnaît tous les schémas comptables inhabituels, puis applique des points de contrôle préétablis. À cet égard, la solution est continuellement enrichie avec de nouveaux types de pratiques comptables, aidant les grandes entreprises à rester au fait des changements de réglementation internationaux et locaux. Par conséquent, cette approche est beaucoup moins chère et aucune compétence informatique ou consultant n'est requis puisque les entreprises choisissent simplement le nombre de contrôles dont elles ont besoin dans le catalogue et paient la licence logicielle plutôt que de les coder elles-mêmes.

Le délai de livraison est significativement faible : seulement quelques jours pour configurer la solution, offrant un énorme avantage par rapport à la première approche.

Une autre valeur ajoutée est la disponibilité d'une équipe de service client à la disposition du client pour tous types de services : formation, ateliers, personnalisation, enrichissement constant et mises à jour de la solution et avec tout type de difficultés rencontrées lors de l'utilisation du logiciel. Cela garantit que tant la portée que la qualité des contrôles et la solution elle-même évoluent toujours et s'enrichissent, en fonction de la demande du marché.

De plus, les entreprises peuvent utiliser le module d'analyse pour coder leurs propres contrôles spécifiques mais sur des données propres et enrichies, ce qui le rend plus facile que dans la première méthode mentionnée.

Avec l'augmentation des amendes que la SEC enregistre chaque année et l'accélération des audits numériques et à distance, il ne fait aucun doute que de nombreuses nouvelles entreprises sur le marché américain, comme Supervizor, offriront des solutions innovantes pour améliorer l'exactitude des états financiers des entreprises.