L'Intelligence artificielle en audit et contrôle interne : potentiel et limites

L'équipe Supervizor |
9 avril 2025
L'Intelligence artificielle en audit et contrôle interne : potentiel et limites
Dans un monde où la technologie évolue à un rythme effréné, les équipes d'audit et de contrôle interne font face à des défis considérables. Entre pénurie de talents, pression croissante et volumes de données toujours plus importants, ces professionnels cherchent des solutions pour optimiser leurs processus. L'intelligence artificielle apparaît comme une réponse prometteuse, mais qu'en est-il vraiment de son application concrète dans ces domaines ? Cet article explore le rôle actuel et futur de l'IA dans l'audit et le contrôle interne, en distinguant les promesses des réalités. Vous pouvez également retrouver le replay de notre webinar sur ce sujet en cliquant ici.

La crise des talents dans le secteur de l'audit et du contrôle interne

Le secteur de l'audit et du contrôle interne traverse une crise des talents sans précédent. Les chiffres sont alarmants :
  • 45% des responsables de conformité (compliance officers) présentent des symptômes d'anxiété ou de dépression liés à leur travail, un pourcentage bien supérieur à la moyenne observée dans d'autres professions.
  • Le taux de départ des professionnels comptables expérimentés (plus de 6 ans d'expérience) a considérablement augmenté ces dernières années, atteignant des niveaux préoccupants.
  • Aux États-Unis, on estime qu'il y a actuellement environ 1,5 million de professionnels dans le secteur pour un besoin évalué à près de 2 millions.
Cette pénurie de talents soulève naturellement la question du rôle que pourrait jouer l'IA, et notamment les agents IA, pour combler ce déficit. Certaines entreprises promettent déjà des "agents IA" capables de se comporter comme des employés, de se connecter aux systèmes et d'accomplir diverses tâches. Mais est-ce vraiment réaliste ?

L'adoption croissante de l'IA dans le contrôle interne

D'après les estimations de Gartner pour 2024, environ 41% des équipes de contrôle interne utilisent ou prévoient d'utiliser l'IA. Ce chiffre devrait encore augmenter en 2025. Lors de la récente conférence de l'Institut des Auditeurs Internes (IIA) "Great Audit Mind" en Floride, 100% des sessions mentionnaient l'IA ou l'analytics dans leurs présentations, témoignant de l'importance croissante de ces technologies dans le secteur.
Un fait marquant illustre les progrès de l'IA : les dernières versions de ChatGPT (GPT-4) obtiennent un taux de réussite de 85% à l'examen du CPA (Certified Public Accountant), ce qui signifie que l'IA "obtiendrait" ce diplôme prestigieux.

Les défis persistants de l'analytics dans l'audit

Malgré l'enthousiasme autour de l'IA, trois défis majeurs persistent pour les équipes d'audit et de contrôle interne souhaitant exploiter l'analytics :

1. L'accès aux données

Les équipes d'audit et de contrôle interne n'ont souvent pas facilement accès à l'ensemble des flux et transactions enregistrés par leur entreprise. Cette limitation est fondamentale car sans accès aux données, il est impossible de mettre en place une surveillance continue et systématique des risques.
De plus, lorsque les données sont accessibles, elles se présentent souvent sous des formats variables et non standardisés, rendant leur exploitation difficile. La normalisation des données provenant de différentes filiales, entités ou systèmes représente un défi considérable.

2. Le manque de talents techniques

L'utilisation efficace de l'analytics nécessite des compétences spécifiques en data science et data engineering. Or, ces profils sont rares au sein des équipes d'audit et de contrôle interne, et difficiles à recruter car très demandés sur le marché.
De plus, les experts en données ne sont généralement pas attirés naturellement par les fonctions d'audit ou de finance, préférant souvent d'autres départements ou types d'entreprises.

3. La complexité technologique

La technologie évolue rapidement, soulevant des questions sur sa maturité et sa fiabilité pour des tâches critiques. De plus, l'adoption de nouvelles technologies introduit de nouveaux risques qu'il faut savoir gérer.

L'IA générative : forces et limites dans l'audit

Ce que l'IA générative fait bien

L'IA générative (comme ChatGPT) excelle dans plusieurs domaines qui peuvent être utiles aux auditeurs et contrôleurs internes :
  • Analyse de documents : Elle peut traiter et synthétiser rapidement de grandes quantités de texte.
  • Rédaction de rapports : Elle peut aider à formuler des rapports clairs et structurés.
  • Base de connaissances : Elle peut fournir des informations sur les normes, standards et procédures du domaine.
  • Génération de code et de requêtes : Elle peut aider à créer des scripts et des requêtes pour l'analyse de données.
  • Résumés et synthèses : Elle peut condenser efficacement l'information.
Ces capacités en font un outil précieux qui, utilisé avec discernement, peut considérablement augmenter la productivité des professionnels de l'audit et du contrôle interne.

Ce que l'IA générative ne fait pas (encore) bien

Cependant, l'IA générative présente également d'importantes limitations :
  • Raisonnement formel : Elle n'est pas adaptée aux raisonnements mathématiques complexes.
  • Analyse de grands volumes de données structurées : Elle n'est pas conçue pour traiter des millions de lignes de données transactionnelles.
  • Investigations complexes : Elle manque du jugement humain nécessaire pour des investigations nuancées.
  • Compréhension fine du contexte business : Elle n'a pas la connaissance approfondie des processus spécifiques à une organisation.
  • Prise de responsabilité : Au final, c'est toujours l'humain qui porte la responsabilité des décisions.
De plus, l'IA générative peut présenter un biais de "people pleasing", tendant à aller dans le sens de l'utilisateur et à présenter ses réponses avec une conviction qui peut donner une fausse impression de certitude.

Vers une approche équilibrée : le Continuous Control Monitoring

Face à ces constats, la tendance qui se dessine est celle du "Continuous Control Monitoring" ou "Audit Analytics" - des approches qui automatisent la récupération et l'analyse des données transactionnelles pour identifier les anomalies, les risques et les tentatives de fraude.
Pour mettre en place une telle approche efficacement, il faut une solution "antifragile" qui répond aux défis identifiés précédemment :

1. Accès direct aux sources de données

Pour garantir l'intégrité du processus d'audit, il est essentiel d'accéder directement aux données transactionnelles à la source, plutôt que de travailler sur des données extraites manuellement ou retraitées.

2. Contrôles continus et exhaustifs

Contrairement à l'approche traditionnelle par échantillonnage, les solutions modernes permettent d'analyser l'ensemble des flux de manière régulière, et surtout d'analyser les nouvelles données à la lumière des données historiques.

3. Standardisation des contrôles

Plutôt que de réinventer la roue, il est souvent plus efficace d'utiliser des contrôles standard issus de bibliothèques existantes, tout en conservant certains contrôles spécifiques au contexte de l'entreprise.

4. Combinaison de règles et d'IA

L'approche la plus efficace combine des règles métier (rule-based) avec des techniques de machine learning, plutôt que de s'appuyer uniquement sur l'IA générative.

5. Indépendance vis-à-vis des systèmes transactionnels

Il est préférable que le système de contrôle soit indépendant des systèmes dans lesquels sont passées les transactions, pour garantir une séparation des responsabilités.

La voie à suivre pour les professionnels de l'audit et du contrôle interne

Pour les professionnels de l'audit et du contrôle interne souhaitant tirer parti de l'IA et de l'analytics, voici quelques recommandations clés :
  1. Prioriser la qualité des données : Les entreprises passent actuellement 80% de leur temps à récupérer et nettoyer les données. Cette étape cruciale doit être automatisée.
  2. Utiliser l'IA avec discernement : L'IA générative est un outil puissant, mais il faut l'utiliser là où elle apporte réellement de la valeur et être conscient de ses limites.
  3. S'orienter vers des solutions métier : Plutôt que d'essayer de développer vos propres outils d'IA, privilégiez l'adoption de solutions métier qui intègrent déjà ces technologies de manière pertinente.
  4. Combiner différentes approches : Les meilleurs résultats sont obtenus en combinant contrôles basés sur des règles, machine learning et IA générative, chacun dans leur domaine d'excellence.

Comment Supervizor s'inscrit dans cette vision

Dans ce contexte, des plateformes comme Supervizor proposent des solutions qui répondent précisément aux défis identifiés. Supervizor automatise la récupération, la standardisation et le nettoyage des données, permettant aux équipes d'audit et de contrôle interne de se concentrer sur l'analyse plutôt que sur la préparation des données.
La plateforme intègre l'IA de manière ciblée, là où elle apporte une réelle valeur ajoutée : mappage des plans de compte, explication des anomalies, priorisation des alertes, etc. Elle combine cette intelligence avec plus de 350 contrôles automatisés, offrant ainsi une approche équilibrée qui tire parti du meilleur de chaque technologie.

Conclusion

L'IA représente une opportunité majeure pour les professionnels de l'audit et du contrôle interne, mais son utilisation efficace nécessite une compréhension claire de ses forces et de ses limites. Plutôt que de voir l'IA comme un remplacement des auditeurs humains, il est plus pertinent de la considérer comme un assistant, permettant aux professionnels de se concentrer sur les tâches à forte valeur ajoutée qui nécessitent jugement, expertise métier et compréhension fine du contexte.
En adoptant une approche équilibrée qui combine l'IA avec d'autres technologies et méthodologies, les équipes d'audit et de contrôle interne peuvent relever les défis actuels de pénurie de talents et d'augmentation des volumes de données, tout en renforçant l'efficacité et la pertinence de leurs contrôles.
Face à l'évolution rapide de la technologie, la clé du succès réside non pas dans la course à l'adoption de la dernière innovation, mais dans la capacité à intégrer ces technologies de manière réfléchie, en fonction des besoins spécifiques et des contraintes du métier.

À découvrir également

Rapport 2025 North American Pulse of Internal Audit : l'analyse de données prend le devant de la scène

Rapport 2025 North American Pulse of Internal Audit : l'analyse de données prend le devant de la scène

Le rapport 2025 sur l'audit interne en Amérique du Nord de la Fondation de l'Audit Interne vient d'ê...

Voir l'article
Tendances 2025 : enjeux et transformation du contrôle interne comptable

Tendances 2025 : enjeux et transformation du contrôle interne comptable

Dans un environnement économique et réglementaire en constante évolution, les entreprises font face ...

Voir l'article
5 Avantages de l'automatisation des contrôles

5 Avantages de l'automatisation des contrôles

Le nombre croissant de transactions dans les systèmes ERP rend difficile pour les dirigeants de se c...

Voir l'article