L'IA Change L'audit Et Le Rôle de L'auditeur

Traduit de Anglais vers Français - www.onlinedoctranslator.
com
L'audit basé sur les données :

Comment l'automatisation et
L’IA change l’audit et
le rôle de l’auditeur
L'audit basé sur les données :
Comment l'automatisation et
L’IA change l’audit et
le rôle de l’auditeur
ii
CLAUSE DE NON-RESPONSABILITÉ
Ce document a été préparé par les Comptables professionnels agréés du Canada (CPA Canada) et l'American
Institute of CPAs (AICPA), à titre indicatif ne faisant pas autorité.
CPA Canada et l'AICPA n'acceptent aucune responsabilité qui pourrait survenir directement ou indirectement en
conséquence de l'utilisation, de l'application ou de la confiance accordée à ce document.
© 2020 Comptables professionnels agréés du Canada
Tous droits réservés. Cette publication est protégée par le droit d'auteur et une autorisation écrite est requise pour la reproduire, la stocker dans un
système de récupération ou la transmettre sous quelque forme ou par quelque moyen que ce soit (électronique, mécanique, photocopie,
enregistrement ou autre).
Pour plus d’informations concernant l’autorisation, veuillez contacterpermissions@cpacanada.ca
L'audit basé sur les données : comment l'automatisation et l'IA changent l'audit et le rôle de l'auditeur
iii
Avant
La COVID-19 et l’environnement qui en résulte ont modifié notre façon de travailler dans un avenir prévisible. Cela
a accru notre dépendance croissante à l’égard de la technologie et des outils et nous pensons qu’il est maintenant
plus important que jamais d’adopter l’automatisation et de commencer à réfléchir à l’IA et à la manière dont nous
effectuons les audits aujourd’hui et à l’avenir.
iv
Table des matières
Introduction 1
L'audit dans le monde numérique : avantages 3
L'audit dans le monde numérique : considérations 5

Confidentialité et confidentialité des données 5
Intégrité des données 5
Explicabilité : l’IA et la « boîte noire » 6
Mythes et défis 8
L'audit des états financiers à

l'avenir dix
Changer les compétences dix
Écart d’attente 11
Échantillonnage 12
Horaire 12
De nouvelles opportunités pour les auditeurs 13
Appel à l’action : que peuvent faire les auditeurs pour participer au jeu ? 14
Annexe A : Audit avec automatisation, analyse et IA 16
Annexe B : Glossaire des termes 26
à propos des auteurs 28
1
Introduction
De la prévision précise des modèles de trafic pour déterminer l'itinéraire le plus rapide vers une destination, à l'utilisation de
la reconnaissance faciale pour déverrouiller les smartphones, en passant par l'utilisation du traitement du langage naturel
(NLP) pour permettre aux humains de parler à des assistants virtuels dans un anglais simple… des programmes basés sur
l'intelligence artificielle (IA). transforment notre quotidien personnel et professionnel.
Pour les comptables professionnels agréés et les comptables publics accrédités fournissant des services d'audit
et de certification (collectivement, les CPA, appelés « auditeurs » dans cette publication) qui cherchent à suivre le
rythme de l'adoption et de l'avancement rapides des technologies dans notre secteur de plus en plusmonde axé
sur les données, les changements se font déjà vivement sentir. Les auditeurs et les entités qu’ils auditent
utilisent plus que jamais les technologies de nouvelle génération.
Pour de nombreux auditeurs,l'utilisation de l'automatisation et de l'analyse est une première étape dans leur
parcours numérique vers un audit basé sur l'IA. Tout comme les avancées numériques qui l’ont précédée, l’IA
effectuera des tâches répétitives, fournira de meilleures informations et améliorera l’efficacité et la qualité, permettant
ainsi aux auditeurs de mieux utiliser leurs compétences, leurs connaissances et leur jugement professionnel.
À mesure que les progrès du numérique se poursuivent, les questions se multiplient. Quel rôle un auditeur
jouera-t-il dans un monde dominé par l’IA ? Comment l’audit du futur va-t-il évoluer ? Quelles sont les limites de
l’IA ?
Afin de fournir aux auditeurs une compréhension fondamentale de l'IA, Comptables professionnels
agréés du Canada (CPA Canada) et l'American Institute of Certified Public Accountants (AICPA) ont créé
Introduction à l'IA pour un CPA : des algorithmes au deep learning, ce que vous devez savoir ,la première
publication sur l'IA d'une série en cours en cours de développement. Un glossaire des termes courants
de l’IA est également disponible à la fin de cette publication.
En plus d'explorer les avantages d'un audit basé sur l'IA et la manière dont l'IA fera évoluer l'audit et le
rôle de l'auditeur, cette publication examine également le changement de mentalité nécessaire pour
relever les défis et tirer parti des opportunités que présente cette évolution. En outre, il donne un aperçu
de la prochaine étape du parcours numérique au-delà de l’état actuel de l’IA, ainsi que des opportunités
liées à l’assurance qui résulteront directement de ces progrès continus.
Les sujets sont traités de manière suffisamment détaillée pour permettre aux auditeurs de commencer à
réfléchir aux moyens d’utiliser et de tirer le meilleur parti de l’IA, voire de l’adopter. Ce faisant, cette
publication explique pourquoi le moment est venu pour les auditeurs de faire exactement cela.
Tout d’abord, quelques termes clés :
Introduction 2
Qu'est-ce que c'est? Exemple
Automatisation Lorsqu'un processus ou une Utilisez l'automatisation pour extraire des

procédure est exécuté par une conditions et des données contractuelles
solution technologique avec une simples (par exemple, la valeur du contrat, la
assistance humaine minimale date de début, la date de fin, les coûts
encourus, le coût estimé pour terminer, etc.)
à partir de documents standardisés et les
saisir dans des documents de travail.
Analytique L'utilisation de (méga) données et de Utilisez l'analyse pour visualiser

techniques (telles que l'analyse dynamiquement les données et les
descriptive, diagnostique, prédictive mesures des contrats (par exemple, la
et prescriptive) pour obtenir des marge, la position des actifs du contrat
informations et prendre des associé) afin d'éclairer l'évaluation des
décisions. risques sur le portefeuille ou d'analyser
les positions de types de contrats ou de
contrats spécifiques.
Intelligence artificielle (IA) La science de l'enseignement des Utilisez l'IA pour analyser les accords
programmes et des machines pour contractuels et les documents à la
accomplir des tâches qui nécessitent recherche de conditions ou de clauses
normalement l'intelligence humaine inhabituelles qui nécessitent des
considération.
3
L'audit dans le monde numérique :

avantages
S'appuyant sur les changements que les ordinateurs ont apportés à la profession d'audit (par exemple, le passage du
comptage et du calcul du grand livre papier aux documents de travail électroniques), la technologie et l'utilisation
accrue de l'automatisation, de l'analyse et de l'IA sont à l'origine de l'évolution de l'audit. Grâce à la combinaison de la
puissance informatique actuelle (et de la facilité d'accès), de l'apprentissage automatique et des outils d'audit basés
sur l'IA, d'énormes volumes de données peuvent être analysés pour trouver des anomalies et identifier des
informations, des modèles et des relations qui ne sont pas facilement apparentes à un être humain. . Cependant, il
faut une perspicacité et une expérience humaines pour comprendre les résultats, déterminer si les informations
représentent une véritable anomalie et, plus important encore, déterminer ce que les anomalies, les idées ou les
modèles impliquent dans le contexte global.
Cela dit, tous les auditeurs et cabinets n’ont pas actuellement accès à des spécialistes, des ingénieurs en
informatique et des data scientists capables de programmer des outils internes personnalisés basés sur l’IA.
Heureusement, des solutions personnalisées ne sont pas nécessaires et de nombreuses solutions logicielles
disponibles dans le commerce sont disponibles. Les auditeurs et les cabinets peuvent déterminer la meilleure option
en fonction des exigences, des ressources et du calendrier. De plus, à mesure que la technologie de l’IA continue
d’évoluer parallèlement à l’automatisation, l’accès augmentera également, permettant à un plus grand nombre
d’auditeurs et de cabinets d’offrir une valeur accrue aux clients existants et futurs. L’IA a également le potentiel de
permettre un niveau accru de standardisation dans des missions similaires et la capacité de surveiller la qualité de
nombreuses missions.
Prenons cet exemple d’utilisation de l’automatisation et de l’IA dans le cadre de l’évaluation des risques :
1. Extraire les données des états financiers (ou des états financiers intermédiaires) pour calculer l'importance relative
proposée sur la base d'une série de critères de référence. Des ratios et des tendances peuvent également être
calculés.
2. Utilisez des fils d'actualité automatisés pour extraire des informations sur l'entité (données de marché, dépôts
réglementaires, articles d'actualité financière et non financière).
3. Utilisez des programmes basés sur l'IA qui exploitent la PNL pour analyser les informations à la recherche de données pertinentes en
utilisant des dimensions telles que le ton et le sentiment, et pour classer les éléments de données clés en facteurs pertinents tels
que les risques commerciaux potentiels, les changements de direction, les mouvements importants du marché, etc.
L’AUDIT DANS LE MONDE NUMÉRIQUE : AVANTAGES 4
Qu’est-ce que tout cela signifie pour le rôle de l’auditeur ?L’auditeur passe moins de temps à
rassembler, corréler, formater et résumer les informations. Au lieu de cela, ils passent leur temps à
analyser et à évaluer les résultats ou les implications des informations et des données. Cela pourrait
fournir plus d’informations sur l’entité pour aider à éclairer l’approche d’audit plus tôt dans le processus
d’audit.
Vous trouverez d’autres exemples pour les différentes phases de l’audit dansAnnexe A .
Il est important de considérer l’automatisation, l’analyse et l’IA pour ce qu’elles sont : des catalyseurs, au même titre que les
ordinateurs. Ils ne remplaceront pas le commissaire aux comptes ; ils transformeront plutôt l'audit et le rôle de l'auditeur.
5
L'audit dans le monde

numérique : considérations
Outre les avantages, l’IA présente des défis directs et indirects à prendre en compte. Les défis directs
incluent la confidentialité et la confidentialité des données, l’intégrité des données, l’explicabilité et la
gestion opérationnelle d’un audit. Les défis indirects sont liés au fait que l’auditeur possède les
compétences et capacités appropriées pour exécuter la mission d’audit.
Confidentialité et confidentialité des données

Le fondement de notre métier est la confiance. Sans cela, nous n'avons aucun moyen d'agir
comme intermédiaire objectif et indépendant entre les producteurs et les consommateurs
d'information.
L’utilisation efficace de l’IA nécessite souvent l’accès à de grandes quantités de données, y compris des données
confidentielles des clients, afin d’apprendre des modèles pertinents et de les appliquer pour prédire ou suggérer un
résultat. Il n’est pas surprenant que les clients soient réticents à donner accès à ces données et informations de
grande valeur. Plusieurs cas très médiatisés de violations de données dans le domaine public ont conduit à des
réglementations plus strictes en matière de données, de sécurité et de confidentialité. Les auditeurs doivent prendre
en compte les risques associés aux données et à la confidentialité et concevoir des protections de sécurité adaptées
à la sensibilité des données.
Pour déterminer la meilleure façon d'augmenter les politiques de données existantes afin d'activer en toute sécurité des
technologies gourmandes en données telles que l'IA, il est conseillé aux auditeurs de se poser les questions suivantes :
• Comment puis-je m'assurer que les données sont correctement gouvernées et sécurisées ?
• Comment puis-je protéger la confidentialité ?
• Comment puis-je me protéger contre les violations de données dommageables et coûteuses ?
• Comment mes politiques de conservation des données devront-elles changer ?
Intégrité des données

L’analyse avancée, l’automatisation et l’IA sont aussi efficaces que les données sous-jacentes. Les procédures axées
sur la qualité des données à utiliser dans ces outils deviennent de plus en plus critiques. L’exactitude des
informations présentées ou produites par ces technologies en dépend. Le vieil adage « les déchets rentrent, les
déchets sortent » s’applique de manière exponentielle. Par exemple, si un programme d'automatisation de
processus est conçu pour copier un champ de données particulier dans un formulaire à partir d'un
L’AUDIT DANS LE MONDE NUMÉRIQUE : CONSIDÉRATIONS 6
outil à un autre, toute modification de la nature de ce champ de données (par exemple, changer son emplacement
sur un écran, changer sa définition, autoriser des valeurs vides, etc.) peut entraîner l'échec du programme - pas
seulement une fois, mais des milliers de fois. , les effets se répercutant généralement sur d’autres processus.
Certaines questions clés à considérer en tant qu’auditeur comprennent :
• Comment puis-je évaluer la fiabilité des données capturées (par exemple, exactitude, exhaustivité) et la ou les
méthodes d'acquisition de données provenant de différents systèmes, en particulier des systèmes clients ?
• Que se passe-t-il lorsque les systèmes, contrôles, politiques ou procédures des clients changent, ou si une
acquisition en milieu d'année a un impact sur la portée globale ?
• Seul le personnel approprié a-t-il accès pour modifier les systèmes clients ?
La pertinence de ces questions n'a pas changé pour notre profession lors de la réalisation d'audits et de
l'évaluation des données extraites, mais elles deviennent proportionnellement importantes à l'étendue de la
technologie d'absorption des données que les auditeurs utilisent dans un audit.
Explicabilité : l'IA et la « boîte noire »

Le manque de confiance dans l’IA est peut-être le plus grand défi à l’adoption généralisée des outils d’IA dans le
processus d’audit. C’est ce que l’on appelle souvent le « problème de la boîte noire ».
Un peu de contexte : les outils d'IA de base peuvent examiner un ensemble de données relativement simples (par exemple,
un certain nombre d'enregistrements) et formuler des règles et des arbres de classification qu'un humain peut ensuite
valider (c'est-à-dire comprendre la raison pour laquelle un outil d'IA identifierait une certaine transaction comme
frauduleuse ou à haut risque). Cela devient alors la base pour prédire un résultat dans le futur.
Tout va bien, jusqu’à ce que les points de données deviennent trop complexes pour que les algorithmes et les outils d’IA
puissent relier clairement les facteurs déterminants et les résultats et déterminer le modèle de cause à effet. Lorsque cela se
produit, des techniques avancées d’IA, appelées réseaux de neurones, peuvent être utilisées pour apprendre ces modèles.
Les réseaux de neurones fonctionnent en utilisant une série d'algorithmes pour reconnaître les relations entre de grands
volumes de données, qui peuvent être difficiles à comprendre ou à documenter. Ce manque de transparence ou
d’explicabilité des outils d’IA sophistiqués est ce que l’on appelle autrement le « problème de la boîte noire ».
Par exemple, Deep Patient, un outil d'IA utilisé à l'hôpital Mount Sinai de New York pour examiner les
dossiers médicaux d'environ 700 000 patients, a pu prédire un large éventail de maladies chez les
patients sans aucune instruction fournie par des experts.1Cela comprenait
1 Riccardo Miotto, Li Li, Brian A. Kidd et Joel T. Dudley,Deep Patient, une représentation non supervisée pour prédire l'avenir des patients à partir des
dossiers de santé électroniques(www.nature.com/articles/srep26094 , 2016)
anticiper l’apparition de troubles psychiatriques comme la schizophrénie chez certains patients.

Cependant, Deep Patient n’a aucun moyen de fournir la raison pour laquelle ces patients ont été
identifiés.
Une autre raison pour laquelle il est difficile de faire confiance à l'IA : les outils d'IA peuvent donner des prédictions biaisées
ou mauvaises s'ils sont formés à l'aide de données biaisées ou mauvaises (comme un échantillon disproportionné). Par
exemple, si un outil d’IA était formé pour classer automatiquement les documents comme données financières, données de
ressources humaines ou guides opérationnels, mais que 90 % des documents de formation étaient des données financières,
l’outil apprendrait à tort que prédire que chaque document est une donnée financière aboutissent à avoir raison dans plus
de 90 pour cent du temps.
La direction doit avoir une compréhension claire et être capable d'expliquer et de justifier les résultats de l'IA. Pour
assumer ses responsabilités, ils sont tenus de mettre en œuvre et d’appliquer le niveau approprié de contrôles
informatiques autour des applications, y compris les applications d’IA. Contrairement aux contrôles informatiques
traditionnels – où un processus ou une logique est établi et contrôlé par la gestion du changement – l’utilisation de
l’IA peut nécessiter que la direction développe des contrôles supplémentaires pour surveiller et évaluer les données
introduites dans l’IA et les résultats, afin d’en vérifier l’exactitude. et biais potentiels. Cela affectera également la
manière dont l'auditeur acquiert une compréhension de l'entité compte tenu des exigences des Normes
internationales d'audit/Normes canadiennes d'audit 315 ou de l'article 315 de l'AU-C.2
Comme la direction, les auditeurs doivent également prendre en compte les contrôles et les processus autour de leur outil
d’audit IA. Lors de la préparation de la documentation appropriée lorsque l’IA a été appliquée lors de la réalisation de
l’audit, il est important que les auditeurs soient en mesure d’expliquer pourquoi l’outil d’IA a sélectionné des transactions «
inhabituelles » ou « anormales ». Cela peut être complexe, car l'outil d'IA peut avoir pris en compte à la fois les méthodes
traditionnelles de sélection d'échantillons (par exemple, échantillonnage statistique, valeur la plus élevée, proche de la
clôture de la période, montants inhabituels) et des facteurs de combinaison (c'est-à-dire plus d'un facteur). qui auparavant
n’étaient pas pratiques à évaluer dans une population.
D’autres considérations sur l’utilisation de l’IA par la direction et les auditeurs sont les suivantes :
• Si la direction n'est pas en mesure d'expliquer ou d'évaluer les résultats d'un outil d'IA, est-elle en
mesure d'affirmer que le sujet est complet et exact et que le contrôle interne est efficace pour
atténuer les risques d'anomalies significatives ?
• De même, si l'auditeur ne peut pas expliquer ou évaluer les résultats d'un outil d'audit IA, peut-il
conclure qu'il a obtenu des éléments probants suffisants et appropriés auprès du
Outil d’audit IA pour se forger une opinion ?
2 ISA 315,Identifier et évaluer les risques d'anomalies significatives grâce à la compréhension de l'entité et de son environnement NCA 315,Identifier
et évaluer les risques d'anomalies significatives grâce à la compréhension de l'entité et de son environnement Article 315 de l'AU-C,Comprendre
l'entité et son environnement et évaluer les risques d'anomalies significatives
• Quelles sont les exigences de base pour comprendre la programmation, les contrôles et les processus
d'origine autour de la maintenance de l'outil d'IA de la direction ou de celui de l'auditeur ?
Un outil d'IA ?
Mythes et défis
Il existe de nombreuses idées fausses à propos de l’IA. Contrairement à la croyance populaire, les outils d’IA actuels ne
sont pas omniscients et ne sont pas intrinsèquement intelligents (se référer au glossaire pour un rafraîchissement de l'IA
générale par rapport à l'IA étroite). Il faut beaucoup de données et beaucoup de temps pour créer soigneusement des
outils d'IA performants qui, au mieux, apportent de la valeur dans un périmètre limité et étroit, comme l'identification de
modèles dans des données raisonnablement propres qui peuvent être utilisés pour faire des prédictions utiles. Cela dit,
une fois prêt, un moteur d’IA peut traiter des millions d’enregistrements très rapidement, même si la nature de ce «
traitement » reste encore relativement limitée.
Par exemple, un outil d’IA conçu pour la détection d’anomalies n’est pas nécessairement capable d’identifier et de
différencier la transaction comme une anomalie liée au blanchiment d’argent. D'autres défis incluent l'accès et
l'autorisation d'utiliser des ensembles de données suffisants auprès des clients (en particulier les données pouvant
contenir des informations exclusives ou personnelles) ou l'obtention des données dans un format utilisable (les
données peuvent nécessiter un formatage ou un nettoyage), afin de former et de pleinement bénéficier de la
puissance de l’IA.
Certaines limites actuelles de l’IA sont les suivantes :
• L'IA ne peut pas fonctionner seule. Même si cela peut transformer la profession grâce aux gains d’efficacité et à
l’utilisation de nouvelles technologies et de nouvelles compétences, un auditeur devra toujours définir des
paramètres, considérer les résultats par rapport à d’autres éléments probants et porter des jugements qu’un
ordinateur ne peut pas porter.
• L'IA ne peut pas voir la situation dans son ensemble. Par exemple, le monde d'une machine est limité
uniquement aux données (correctes ou incorrectes) auxquelles elle a accès, à ce qu'elle a appris et à ce
pour quoi elle a été programmée. Il ne connaît pas les nuances du monde réel et ne peut remplacer le
jugement professionnel d’un auditeur. Une fraude ou un biais peut survenir même lorsque les
transactions traitées par l'IA semblent parfaitement légitimes. Les auditeurs doivent être attentifs à ces
aspects qualitatifs.
• L'IA doit avoir des contrôles. L’intégrité des données pourrait être compromise si des contrôles appropriés ne sont
pas mis en œuvre et ne fonctionnent pas efficacement.
• L'IA ne peut pas évaluer les préoccupations morales ou éthiques. Par exemple, même si l’IA peut identifier des
modèles factuels d’infractions à l’indépendance, elle ne peut pas contextualiser efficacement l’intention ou les
perceptions du conflit (c’est-à-dire que l’indépendance doit exister à la fois dans les faits et en apparence). Par
exemple, l’IA ne peut pas reconnaître si le marché financier perçoit un manque d’indépendance alors que les
faits suggèrent que l’indépendance existe.
À l’horizon : explicabilité et IA éthique

De nombreuses organisations explorent l’explicabilité et l’IA éthique. Par exemple, Explainable AI
(XAI) est un programme en pleine croissance financé par la Defense Advanced Research Projects
Agency qui vise à créer une suite de techniques d’apprentissage automatique qui :
• Produire des modèles plus explicables tout en maintenant un haut niveau de performance d'apprentissage
(précision des prédictions).
• Permettre aux utilisateurs humains de comprendre, de faire confiance de manière appropriée et de gérer efficacement la génération
émergente de partenaires artificiellement intelligents.3
Au Canada, un groupe d'étude international sur l'IA inclusive et éthique a été créé en partenariat
avec la France, appelé Groupe international sur l'intelligence artificielle. Le groupe rassemble des
experts politiques ainsi que des chercheurs en IA, en sciences humaines et sociales et publiera des
rapports visant à guider l’élaboration de politiques susceptibles de maintenir la technologie de l’IA
ancrée dans les droits de l’homme.4
3 Dr Matt Turek,Intelligence artificielle explicable XAI(www.darpa.mil/program/explainable-artificial-intelligence , 2018)
4 Gouvernement du Canada,Déclaration du Panel international sur l'intelligence artificielle(www.canada.ca/fr/innovation

- science-economique-developpement/news/2019/05/declaration-of-the-international-panel-on-artificial-intelligence.html , 2019)
dix
L'audit des états financiers à

l'avenir
L’utilisation par l’auditeur de l’IA en temps réel ne dégage pas la direction de sa responsabilité en matière
d’information financière.
Une utilisation excessive par la direction des résultats de l’IA de l’auditeur pourrait introduire une menace à
l’indépendance.
L’audit du futur comportera probablement beaucoup moins d’interactions interhumaines liées à des tâches hautement
répétitives et basées sur des règles. Des outils d'interface pourraient être utilisés pour partager automatiquement des
informations en temps réel avec le ou les outils d'IA de l'auditeur externe, qui à leur tour pourraient analyser, tester et
signaler les anomalies ou les problèmes nécessitant l'attention de l'auditeur. Cela concentrerait l’interaction humaine sur les
transactions à haut risque plutôt que sur les enquêtes de routine.
Dans ce scénario, les outils d'IA pourraient identifier les transactions inhabituelles tout en fournissant également des
informations sur les considérations pertinentes que l'auditeur pourrait prendre en compte, y compris les normes
applicables (normes comptables, de divulgation, d'audit ou réglementaires), des situations historiques similaires ou des
résultats provenant de sources accessibles au public ( y compris des situations similaires provenant de groupes de pairs du
secteur). L'outil d'IA pourrait également analyser les procès-verbaux des réunions du conseil d'administration ou les
communications clés afin d'aider l'auditeur à identifier des risques supplémentaires et à demander des informations
complémentaires pertinentes, ainsi qu'à planifier des réunions avec les personnes appropriées pour discuter des questions
d'audit. Tout cela s'ajoute à la capacité de traiter de grandes quantités de données (telles que la lecture des relevés
bancaires et des contrats juridiques) et de rapprocher les comptes plusieurs fois plus rapidement qu'un auditeur humain et
avec moins d'erreurs.
Changer les compétences

Les technologies avancées fournissent une richesse d’informations à un auditeur qui lui permet de porter un
jugement. Mais c’est toujours l’auditeur qui portera ce jugement. La technologie est un outil inégalé lorsqu’il s’agit
d’identifier des corrélations entre des ensembles de données ou des variables. Cependant, il faut une perspicacité
et une expérience humaines pour finalement comprendre le contexte sous-jacent au résultat ainsi que la causalité
du résultat par rapport aux intrants fournis. Les résultats de l’IA sont, au mieux, des prédictions probabilistes
basées sur des inférences dans la corrélation des données et ne doivent pas être considérés comme des vérités
(c’est-à-dire que les prédictions ne sont pas nécessairement les meilleures).
L’AUDIT DES ÉTATS FINANCIERS À L’AVENIR 11
"bonne réponse5). L'auditeur doit faire appel à son jugement professionnel pour évaluer les résultats de l'IA en
combinaison avec d'autres éléments probants. Les outils d’IA peuvent fournir un autre niveau d’informations, mais ils ne
constituent pas la seule réponse.
Un auditeur confirme les informations et détermine s'il s'agit d'une anomalie et, plus important encore, détermine ce
que cela implique ou comment conclure sur le caractère approprié du traitement des informations. En conséquence,
il sera encore plus important pour les CPA de posséder des compétences allant au-delà de l’expertise en matière de
lois sur la comptabilité et l’audit et portant sur les fondements fondamentaux de la comptabilité et de l’audit, ainsi
que des processus opérationnels. Par exemple, ils pourraient demander :
• Pourquoi cette transaction a-t-elle lieu ?
• Pourquoi devrait-il être déclaré comme un atout ?
• Comment savoir si le remplissage des transactions est complet ?
Forts de ces connaissances, les auditeurs peuvent évaluer la transaction.
Les auditeurs peuvent également constater des changements dans leurs équipes multidisciplinaires pour inclure un éventail de
CPA, de non-CPA ou de spécialistes possédant une expertise technique supplémentaire. Les professionnels de l’audit et de
l’assurance auront besoin d’une connaissance accrue des techniques de science des données, de gestion des données et
d’apprentissage automatique (leur fonctionnement et leurs limites). Une meilleure compréhension de l'informatique, de l'analyse
des données, de la capture de données et de la planification des ressources de l'entreprise sera nécessaire, ainsi que des
compétences telles que la pensée critique, l'analyse et la créativité.
Pour préparer les nouveaux CPA, de nombreuses entreprises et écoles mettent à jour leur formation et leurs
programmes d’études en réponse aux mises à jour de la carte et du cadre de compétences. LeCarte des compétences
de CPA Canada ajoute l'analyse de données et les systèmes d'information à son programme (dans le cadre de ses
révisions continues et continues) et l'AICPA inclut également la technologie et les outils dans le cadre de sonCadre de
compétences de base de pré-certification .
Écart d’attente
Ces technologies ont le potentiel d'élargir leécart d'attente de notre profession et relever la barre en ce
qui concerne la définition de « l’assurance raisonnable ». Avec la capacité d’analyser un plus grand
pourcentage (voire 100 %) des transactions et des données, les attentes quant aux résultats de l’audit
seront-elles accrues ?
5 Dans de nombreux cas, comme les estimations, la « bonne » réponse peut être une série ou une plage de réponses acceptables.
L’AUDIT DES ÉTATS FINANCIERS À L’AVENIR 12
Échantillonnage
L’utilisation d’outils d’IA peut également soulever des questions quant à l’utilisation de l’échantillonnage. Par exemple, en
ce qui concerne les procédures d'audit de corroboration, il peut être plus efficace de recourir à l'échantillonnage d'audit si
l'auditeur ne peut pas concevoir une procédure avec des paramètres suffisamment précis pour un ensemble de données
afin d'éviter d'avoir à gérer le nombre de valeurs aberrantes qui en résulte, puisque le nombre Le nombre d’éléments
notables ou de valeurs aberrantes peut augmenter (parfois par milliers) lors de l’analyse de 100 % de la population.
Horaire
Actuellement, les rapports d'audit sont généralement publiés après la clôture de la période d'audit (généralement 25
à 120 jours après la fin de la période) ; cependant, les utilisateurs exigent de plus en plus d’informations plus
actuelles. De nombreuses parties de l'audit peuvent déjà être automatisées ou exécutées en parallèle et permettre
ainsi une réalisation plus rapide des étapes d'audit individuelles (malgré les limitations de l'IA identifiées ci-dessus).
Les audits et rapports continus (par exemple mensuels, trimestriels ou autres) ou en temps réel (par exemple au fur
et à mesure des transactions) peuvent devenir courants.
La rapidité avec laquelle l'auditeur peut formuler son opinion après la clôture d'une période est intrinsèquement limitée
par la rapidité de reporting du client. L'utilisation d'outils d'IA par l'auditeur peut avoir pour conséquence que l'outil d'IA
de l'auditeur identifie en permanence les transactions importantes au fur et à mesure de leur comptabilisation (en
supposant que les contrôles sont conçus et fonctionnent efficacement) et qu'il exécute automatiquement des procédures
pour valider ces transactions (par exemple, lier les détails des transactions bancaires, évaluer par rapport aux termes du
contrat), de sorte que l'auditeur doit uniquement évaluer si des procédures supplémentaires sont nécessaires sur des
assertions qui n'ont pas pu être testées en temps réel. Ce type de reporting en temps réel et continu peut également être
pertinent pour les clients qui souhaitent le mettre en œuvre dans le cadre de leur propre fonction de contrôle ou d'audit
interne.
13
De nouvelles opportunités pour les auditeurs
Les prochaines publications de CPA Canada et de l’AICPA pourraient approfondir ces sujets.
À mesure que l’IA continue de progresser et que les clients mettent en œuvre des outils basés sur l’IA dans leurs processus, de
nouvelles offres de missions d’assurance pourraient apparaître :
• Reporting d'assurance sur l'outil d'IA du client

(par exemple, le résultat, l'algorithme ou les paramètres, si l'algorithme agit comme prévu ou s'il existe un
biais dans les données sous-jacentes ou dans l'algorithme).
• Rapports d'assurance sur les contrôles et les processus des outils d'IA du client.((par exemple, rapports sur les
contrôles des systèmes et de l'organisation (SOC) ou autres missions basées sur l'assurance/l'attestation). Bien que le
reporting sur les contrôles ne soit pas une offre complètement nouvelle, les contrôles testés et la manière dont les
auditeurs testent ces contrôles peuvent changer.
• Rapports d'assurance sur l'utilisation appropriée de l'IA par le client((par exemple, gouvernance de
l'utilisation de l'IA, respect des exigences réglementaires ou éthiques).
• Rapports d'assurance sur les applications d'automatisation des processus robotiques (RPA) basées sur l'IA.. Ceux-ci
peuvent déjà être testés de la même manière que n'importe quel contrôle dépendant de l'informatique (par exemple,
comprendre ce que fait l'outil ou l'application, tester un échantillon pour valider cette compréhension, tester la
configuration, évaluer l'acceptation des utilisateurs, évaluer la gestion du changement). Ces rapports peuvent devenir
plus importants et plus fréquents au fil du temps, à mesure que les processus et les applications deviennent de plus
en plus sophistiqués.
14
Appel à l’action : que peuvent faire les

auditeurs pour participer au jeu ?
Nous travaillons tous quotidiennement avec des ordinateurs et pourtant, la plupart d’entre nous ne savent pas comment
fonctionne une puce électronique ni ce qu’il y a sur la carte mère. De même, les auditeurs n’ont pas besoin de devenir des experts
en algorithmes et en théorie mathématique sous-jacents à l’IA pour en savoir plus sur l’utilisation et les outils de l’IA. En tant
qu'auditeur, vous êtes encouragé à :
1. Informez-vous et éduquez-vous.Découvrez les opportunités et les outils d’IA disponibles sur le marché.
Soyez curieux de savoir comment d’autres organisations exploitent l’IA et s’il existe des idées similaires
qui peuvent être envisagées pour votre organisation.
• Apprenez-en davantage sur l'IA (voirIntroduction à l'IA pour un CPA : des algorithmes au deep
learning, ce que vous devez savoir et autres ressources identifiées dans cette publication).
• Surveiller activement les développements et les stratégies d'assurance qui utilisent l'IA.
• Améliorez votre compréhension des opportunités et des risques associés à l'utilisation de l'IA
dans les missions d'audit (voirAnnexe A ).
• Demandez comment les clients mettent en œuvre l'IA. Les auditeurs sont tenus de comprendre les
systèmes de leurs clients, y compris les situations dans lesquelles les clients ont mis en œuvre
L’IA dans les processus de reporting financier.
• Approfondissez vos connaissances en assistant à des séminaires de développement professionnel et des webinaires
comme point de départ pour approfondir vos connaissances sur l'IA et des sujets connexes tels que les données,
l'analyse ou l'automatisation.
2. Identifiez les leaders de l'IA au sein de votre organisation.S'il n'y en a pas, demandez « Pourquoi pas ? »
Comprendre à qui s'adresser au sein de votre organisation vous placera dans une meilleure position pour
soutenir un changement tangible et la mise en œuvre de toutes les opportunités d'IA que vous identifiez.
3. Identifier les opportunités d'automatisation. Une fois que vous aurez compris les outils et les applications disponibles
et à qui parler dans l'organisation, vous disposerez des connaissances et des contacts nécessaires pour apporter des
changements en fonction des opportunités identifiées. Soyez stratégique.
• Un point de départ idéal est celui des opportunités à hauts bénéfices et nécessitant peu d'efforts. Les
processus qui se prêtent à l'automatisation sont de nature cohérente et répétitive (par exemple,
examen de feuilles de calcul, filtrage et tri d'informations, examen de documents et saisie manuelle
d'informations dans des systèmes d'enregistrement, ou suivi de processus décisionnels basés sur
des faits et des circonstances).
• Envisagez de numériser les processus d'audit. Obtenez les calendriers et les preuves des clients sous format
électronique afin de conserver les dossiers d'audit entièrement électroniques.
• VoirAnnexe A pour des idées sur la façon d’utiliser l’automatisation et l’analyse dans votre audit.
APPEL À L'ACTION : QUE PEUVENT FAIRE LES AUDITEURS POUR PARTICIPER AU JEU ? 15
4. Identifier les opportunités pour l'IA.Reconnaître les tâches qui vous obligent à rechercher des modèles dans les
données ou des opportunités de vérification de modèles dans des volumes élevés de données qui seraient difficiles ou
prendraient beaucoup de temps pour un humain (par exemple, supérieur à un certain nombre, au-delà d'une date,
d'un pourcentage, d'une réciprocité). examens, regroupement géographique ou combinaisons de l'un des éléments
susmentionnés).
• Pensez à l'acquisition de données et à la standardisation des processus pour acquérir les données de différents
clients dans un format cohérent. Si les données sont obtenues dans un format cohérent et structuré, client
après client, année après année, les outils d’IA peuvent être plus faciles à mettre en œuvre.
• Commencez par mettre en œuvre des processus d'IA à petite échelle et évaluez les résultats en faisant appel
à votre jugement professionnel, ainsi que les gains d'efficacité potentiels (voirAnnexe A pour des
exemples).
5. Contactez CPA Canada et l’AICPA. Nous apprécions vos suggestions concernant d’éventuelles
publications futures liées à l’IA, y compris des considérations supplémentaires ou des propositions de
réponses aux considérations futures identifiées tout au long de la publication.
Ce qui précède n’est pas censé être une liste exhaustive, mais peut plutôt vous aider à commencer à
réfléchir à l’IA et aux opportunités qui s’offrent à vous et à votre entreprise.
16
Annexe A : Audit avec

automatisation, analyse et IA
Cette annexe explore les opportunités d'amélioration de la qualité ou de l'efficacité ainsi que les défis ou
considérations liés à la mise en œuvre de l'automatisation, de l'analyse et de l'IA à chaque phase de l'audit. Il
reconnaît également que, grâce à l’utilisation de l’automatisation, de l’analyse et de l’IA, le résultat de
l’exécution de procédures en une seule phase peut de plus en plus fournir des preuves pour plusieurs phases
(voir le diagramme ci-dessous). Il démontre également l’évolution des opportunités et des défis depuis
l’utilisation de l’automatisation et de l’analyse jusqu’à l’utilisation de l’IA. Dans de nombreux cas, les exemples
ne concernent pas uniquement l’automatisation, l’analyse ou l’IA, car il peut y avoir des caractéristiques qui se
chevauchent. Cependant, aux fins de cette annexe, les exemples ont été regroupés selon le scénario
applicable le plus pertinent (automatisation, analyse ou IA). Toutes les opportunités ou défis de chaque
exemple n’ont pas été discutés.
Cette annexe ne fait pas autorité et ne doit pas être considérée comme une liste exhaustive. Il vise
plutôt à fournir des exemples de possibilités d’utilisation de l’automatisation, de l’analyse ou de
l’IA, qui pourraient vous aider à identifier d’autres opportunités à l’avenir.
Pré- Audit Audit Conclusion /

Fiançailles Planification Travail sur le terrain Rapports
Automatisation
Analytique
IA
Les procédures pour une phase peuvent fournir des preuves pour plusieurs phases
ANNEXE A : AUDIT AVEC AUTOMATISATION, ANALYSE ET IA 17
Planification préalable à l'engagement et à l'audit(acceptation et maintien du client, étendue de l'audit, évaluation

des risques, compréhension de l'entité, évaluation de l'importance relative)
Automatisation et analyse : opportunités de planification
Matérialité et portée
L'automatisation des processus robotiques (RPA) et l'analyse peuvent être utilisées pour extraire des données de périodes précédentes
ou d'états financiers intermédiaires afin de déterminer l'importance relative proposée sur la base d'une gamme de références. Les
mêmes techniques peuvent être utilisées pour déterminer l’importance relative dans le cadre d’un audit continu ou en temps réel.
La RPA et l'analyse peuvent être appliquées pour identifier les transactions anormales ou les domaines qui n'ont pas
suivi le cours prévu des activités afin de déterminer la portée et de concentrer les tests sur les comptes ou les
transactions qui semblent présenter un plus grand risque d'anomalies.
L'évaluation des risques

La RPA peut être utilisée pour obtenir des informations à partir de bases de données d’abonnement et de sources d’informations
accessibles au public dans le cadre du cycle de planification typique. Par exemple:
• Extraction d'informations à partir des états financiers des périodes antérieures ; les principaux indicateurs financiers utilisés
dans l'évaluation des risques ; et extraction de corps de texte pour la PNL (voir la section AI ci-dessous). Catégorisation et
enregistrement efficaces des données géographiques et industrielles à des fins de comparaison (par exemple,
génération d'une analyse de ratio appropriée à l'industrie ou à la géographie donnée, le cas échéant).
• Réalisation de contrôles d'indépendance sans jugement ; examen des structures des entités et des entités associées et liées
avec les dossiers du service d'audit interne et les investissements détenus (pour aider à prendre en compte les
considérations d'indépendance pertinentes) ; vérifications des antécédents des administrateurs ou des propriétaires
d’entités. Ces éléments éclaireront l’évaluation de l’indépendance (en fait et en apparence) par l’auditeur.
• Acquisition du statut d'entité cotée à travers le monde. Les enregistrements géographiques des noms et
numéros d'entité sont automatiquement obtenus et renseignés dans le profil de risque d'une entité.
• Acquisition de données de marché sur les clients. Par exemple, l'auditeur peut recueillir des informations sur le pourcentage
d'actions d'une entité détenues dans une position courte, ce qui peut être un indicateur avancé de problèmes potentiels
de continuité d'exploitation.
Automatisation et analyse : défis et considérations pour l'auditeur
Il existe un écart entre les attentes des utilisateurs entre ce que les utilisateurs pensent d'un audit et ce qui est exigé
par les normes. L’avènement de l’automatisation, de l’analyse et de l’IA offre l’opportunité de combler cet écart, mais
aussi de l’élargir. Par exemple, la capacité d'évaluer 100 % des transactions au sein de certaines lignes des états
financiers peut accroître les attentes des utilisateurs, par exemple en supposant que toutes les transactions erronées
ou manquantes seront détectées.
Comment l’auditeur crée-t-il un indicateur ou un déclencheur qui informe et permet à l’outil d’identifier les
informations comme pertinentes ? À moins d’utiliser des entrées standardisées, chaque fois que l’auditeur crée ou
utilise la RPA, il devra construire la logique des informations que l’outil doit identifier.
L'auditeur devra réfléchir à la manière de traiter les données manquantes ou incomplètes et à la manière dont l'outil
devra les traiter (par exemple, soit en déléguant à l'auditeur, soit en appliquant des hypothèses à la place des données
manquantes). Pour que l’auditeur puisse effectuer des tests basés sur les données, beaucoup plus de données sont
nécessaires qu’une méthode d’échantillonnage traditionnelle n’en requiert. exhaustivité

Automatisation et analyse : défis et considérations pour l'auditeur(a continué)
La gestion des données constitue toujours un défi majeur pour l'auditeur, mais ce risque se fait sentir avec plus d'acuité lorsque de
grands volumes de données sont nécessaires. À titre d'exemple simple, s'il existe un échantillon de 25 éléments, l'auditeur peut «
observer » les informations reçues et voir s'il y a des champs vides relativement rapidement. Si le volume de données représente des
millions d'enregistrements, des outils de traitement de données sont nécessaires pour évaluer les données afin d'identifier les
informations manquantes.
Une évaluation des résultats est également requise. Il est important que l'auditeur s'assure (soit par des
contrôles, soit par une validation de substance) que les données utilisées par l'outil sont pertinentes et fiables.
L'auditeur devra également être sûr que l'outil a abouti à une analyse appropriée, en considérant le résultat de
l'outil dans le contexte de sa connaissance et de sa compréhension du client.
Intelligence artificielle : opportunités de planification
Comprendre l'entreprise et l'évaluation des risques

Les techniques NLP permettent à un outil d'IA d'examiner les informations obtenues grâce aux techniques RPA sur les
informations publiques et non publiques. Les techniques de PNL pourraient permettre à l'auditeur d'analyser le rapport
annuel d'une entité, les documents réglementaires, les transcriptions téléphoniques avec les investisseurs, les sites Web,
les statuts et les procès-verbaux des réunions, et d'encapsuler ces documents dans un résumé cohérent de l'entreprise, de
son objectif et de son profil de risque.
• S'appuyant sur la connaissance de clients similaires et de leurs secteurs d'activité, l'IA pourrait suggérer des critères de
risque pertinents, par exemple des anomalies courantes identifiées pour des postes spécifiques des états financiers, des
domaines d'intérêt des analystes ou des développements comptables.
• Les examens par l'IA des procès-verbaux du conseil d'administration, des rapports d'audit interne, des transactions importantes et inhabituelles,
des questions juridiques, des sentiments du marché/des clients/des employés provenant des e-mails, des plaintes des clients, des actualités,
des réseaux sociaux et des discussions en ligne peuvent tous être résumés pour l'auditeur.
Analytique
L'IA a la possibilité d'effectuer une détection d'anomalies dans les positions du compte de résultat et du bilan
sur un nombre défini de périodes, en tenant compte des tendances du secteur, de la cyclicité de l'activité et
d'autres facteurs pertinents.
Cartographie des transactions

L’IA peut aller plus loin en cartographiant les flux de transactions de routine pour des unités commerciales et des postes
d’états financiers donnés. La collecte de ces informations permet à l'auditeur de visualiser les flux de transactions et de
déterminer les flux de processus typiques (y compris les volumes et les montants des transactions). La cartographie des
transactions peut également identifier les transactions aberrantes qui ne suivent pas le cours normal des affaires, ou les
nouveaux produits et services qui n'ont pas été audités auparavant. La visualisation de la cartographie des transactions peut
également aider l'auditeur à comprendre les processus métier et la couverture des tests. Ces données peuvent être
complétées par d'autres données telles que les conclusions de l'audit statutaire (ou interne), les informations sur les
succursales et l'emplacement géographique, ainsi que l'historique des erreurs et des ajustements, qui peuvent toutes être
utilisées pour aider l'auditeur à prendre les décisions appropriées en matière de risque et de portée.

Intelligence artificielle : défis et considérations pour l'auditeur
Comprendre l'entreprise et l'évaluation des risques

L’IA ne peut pas être connectée à Internet et laissée fonctionner. Il convient plutôt de définir des sources de données,
des sites, des dossiers ou d'autres mécanismes de saisie fiables et spécifiés. Dans un premier temps, l’outil doit être
formé ou enseigné pour identifier les informations pertinentes. Par exemple, cela pourrait se faire en dirigeant l'outil
vers des sources d'information crédibles, des référentiels d'informations, le site Web du client ou d'autres informations
pertinentes. De plus, l’auditeur devra déterminer la quantité suffisante à analyser par l’IA, en termes de fiabilité des
sources d’informations et des données elles-mêmes. Une fois recueillies, l'auditeur examine également les
informations présentées à la lumière de sa connaissance et de sa compréhension de l'entreprise.
Lors de la collecte d'informations sur l'industrie, l'outil a également besoin d'indications initiales sur le « groupe de
référence » de l'entité (par exemple, industrie nationale ou mondiale, où dans la chaîne d'approvisionnement travaillent
l'entité et ses concurrents).
Les clients peuvent être réticents à partager certaines informations sensibles par voie électronique (par exemple, les procès-verbaux
du conseil d'administration). Cela peut limiter la capacité de l'auditeur à utiliser ces outils à leur plein potentiel. L'auditeur devra
réfléchir à la manière de démontrer une protection appropriée des données (par exemple, cybersécurité et cycle de vie des
informations).
Autres défis et considérations

L’IA a besoin de données sur une période de temps (jour/semaine/mois/année) pour établir le cours « normal » des
affaires. La durée requise dépend de la fréquence des transactions (des transactions plus fréquentes nécessiteront des
données historiques sur une période plus courte). Des changements dans le processus devront également être
envisagés, car cela pourrait créer une nouvelle « normalité » après la mise en œuvre.
L'auditeur devra développer une approche pour évaluer les éléments notables ou les valeurs aberrantes afin de
déterminer s'ils contiennent un risque d'anomalies significatives. Cela peut devenir de plus en plus difficile lorsque le
nombre d’éléments notables ou de valeurs aberrantes augmente (parfois par milliers). Avec une formation ou une
expérience supplémentaire au fil du temps, l’outil d’IA peut réduire l’apparition de faux positifs et le nombre de valeurs
aberrantes identifiées.
Dans son exercice de définition du périmètre, bien que cela ne représente pas un risque pour l'utilisation de l'IA par l'auditeur, l'auditeur prend
également en compte toute application de l'IA par le client dans la production d'états financiers. Par exemple:
• L'auditeur a-t-il la compréhension et la capacité de tester les outils d'IA du client, ou faut-il des spécialistes ?
• Existe-t-il un biais de formation potentiel dans les outils d'IA du client (soit intentionnel, soit dû à une erreur) ?
• Les outils d'IA du client apprennent-ils continuellement ou sont-ils verrouillés et mis à jour périodiquement ?
• L'utilisation de l'IA par le client limite-t-elle la capacité de l'auditeur à réexécuter ou à recalculer ?
• Les outils d'IA du client affectent-ils l'évaluation des risques par l'auditeur ?
• L'auditeur doit-il s'appuyer sur l'IA ? Existe-t-il d’autres approches qui peuvent être adoptées pour tester les
équilibres de manière approfondie ? Ou des contrôles alternatifs aux dépendances informatiques
automatisées de l’IA ?
Travaux d'audit sur le terrain(test des contrôles le cas échéant, procédures d'audit de corroboration, y compris des
tests de détails ou des procédures analytiques de substance, la collecte d'éléments probants, l'examen des
déficiences et la détermination si l'auditeur a besoin d'éléments probants supplémentaires)
Automatisation et analyse : opportunités de travail sur le terrain
Automatisation des procédures

Numérisez certains aspects de l’audit et gagnez en efficacité en automatisant les procédures d’audit afin que les « robots
d’audit » puissent effectuer des tâches répétitives via la RPA. Par exemple, ces « robots d’audit » peuvent :
• Copiez les données dans différents fichiers d'audit sans risque de fatigue humaine ou d'erreurs de saisie.
• Exécuter des calculs (généralement ceux qui nécessitent la prise en compte de règles commerciales, tels que de simples
calculs fiscaux) pour aider à déterminer l'exactitude mathématique des états financiers, la cohérence interne ainsi que les
rapprochements des montants de l'année précédente.
• Reconstruire les états financiers à partir des données sous-jacentes pour former des attentes indépendantes à l'égard des
états financiers à des fins de séparation.
Dépenses
Les analyses peuvent être utilisées pour explorer les dépenses et identifier les anomalies. Certaines de ces informations pourraient
également être utilisées pour éclairer l’analyse de continuité d’exploitation, comme l’identification des principaux fournisseurs ou une
légère augmentation des frais juridiques.
Vérification de contract
Le temps nécessaire à l’examen des contrats importants peut être considérablement réduit grâce à l’automatisation et
à l’IA.
Automatisation–La reconnaissance optique de caractères (OCR) peut être utilisée pour extraire les termes des contrats standards afin
d'effectuer des comparaisons et de garantir qu'aucune modification n'a été apportée (ou d'évaluer les modifications). En raison de
l’évolution des normes comptables, les baux sont un bon exemple d’un domaine qui peut bénéficier de l’analyse de gros volumes de
données et de l’extraction d’informations clés sur les conditions contractuelles. Les informations contractuelles peuvent être utilisées
pour tester de manière approfondie la population dans son ensemble ou simplement identifier les domaines les plus risqués pour un
examen et des tests ciblés.
IA–Il existe des outils d'IA qui lisent le texte et fournissent des résumés des messages clés. Ces outils pourraient être
appliqués pour identifier les conditions standard et non standard dans un contrat, ainsi que pour résumer ces conditions
pour examen. Cela permettrait à l'auditeur de se concentrer sur le caractère raisonnable des conditions clés et de
comprendre comment le contrat s'inscrit dans le cadre plus large de l'entreprise.
Automatisation et analyse : défis et considérations pour l'auditeur
Automatisation des procédures

L'auditeur devra prendre en compte la complexité du client, la sophistication de son infrastructure informatique et le temps
nécessaire à la mise en place des règles RPA. La RPA ne fonctionne pas bien dans un environnement en évolution, ce qui
signifie que les changements dans les informations à fournir, les processus commerciaux ou les normes comptables ne seront
pas pris en compte dans les règles de la RPA et, à ce titre, une réponse supplémentaire de l'auditeur est requise. Cependant,
dans les périodes de divulgation limitée ou inexistante ou de changements comptables, la préparation et la comparaison des
informations de l'année précédente sont beaucoup plus efficaces grâce à l'application de la RPA.
Automatisation et analyse : défis et considérations pour l'auditeur(a continué)
Dépenses
Comme pour tous les tests d’anomalies, un ensemble de données suffisamment volumineux est nécessaire pour établir ce qui est «
normal » afin de permettre à l’outil de déterminer ce qui constitue une valeur aberrante. Certains des éléments référencés peuvent
traverser plusieurs systèmes. Par conséquent, l’incapacité d’obtenir suffisamment de données pertinentes peut nuire à l’utilité des
informations.
Les auditeurs doivent réfléchir à leur approche lorsqu’ils enquêtent sur les anomalies, comme indiqué ci-dessus.
Vérification de contract
L'application de l'OCR peut être une technique RPA ou une technique d'IA selon les documents examinés. Si les
contrats sont dans un format standardisé, une RPA basée sur des règles pourrait probablement suffire.
Toutefois, si les entrées se présentent sous différents formats et contiennent des informations variables, une
application d’IA est alors nécessaire pour permettre à l’outil d’identifier avec précision et efficacité les
informations correctes. Par exemple, un contrat peut comporter plusieurs dates sur le document (date du
contrat, date de signature, date du témoin et dates d'échéance, paiement des intérêts, etc.). L’IA devra faire
preuve de jugement pour interpréter les différentes dates et identifier la ou les dates pertinentes à utiliser
dans l’audit.
L’auditeur devra disposer d’un mécanisme pour examiner les déterminations faites par l’outil afin de résoudre
le « problème de la boîte noire ».
Un outil qui apprend continuellement ne peut pas appliquer la même logique que les contrôles automatisés traditionnels car,
par définition, le processus est en constante évolution. Une certaine justification de l’outil sera probablement nécessaire de
façon continue. A l’inverse, si la « version » de l’outil est verrouillée, alors un processus de contrôle peut être approprié.
Intelligence artificielle : opportunités de travail sur le terrain
Inventaires
Grâce à la vision par ordinateur, une application basée sur l'IA peut examiner des millions de photos prises par des caméras (qu'elles
soient montées statiquement dans un entrepôt ou montées sur des drones en mouvement) et identifier des articles. Les articles
contenant des informations d'indexation (telles que des codes-barres) sont encore plus faciles à identifier et si « l'œil les voit tous », il
peut alors tous les compter, donnant à l'auditeur la possibilité d'obtenir une plus grande couverture.
Tests de contrôle
Les examens enregistrés dans le système conservent une multitude d'informations qui peuvent être analysées et appliquées lors
de l'audit. Les éléments notables ou les valeurs aberrantes sont rapidement identifiés et peuvent être suivis par l'auditeur.
L’application de métadonnées peut encore améliorer les tests des contrôles en mettant en évidence les examens
potentiellement plus risqués. Par exemple, les preuves d'examen enregistrées par le système contiennent
généralement le réviseur (ID utilisateur), la date et l'heure. Les outils d'IA peuvent analyser le nombre d'évaluations
qu'un individu effectue généralement, leur fréquence et leur durée habituelles, ainsi que le temps écoulé depuis leur
évaluation précédente. À titre d'exemple, si un évaluateur marque cinq processus comme examinés en cinq minutes,
en fonction de la complexité de la tâche et de la comparabilité avec d'autres effectuant la même tâche, l'IA pourrait
souligner cela comme un élément notable à prendre en compte pour les tests.
Intelligence artificielle : opportunités de travail sur le terrain(a continué)
Les données relatives aux politiques des RH et de l'entité peuvent également être superposées dans les examens d'approbation, par
exemple, un classement inapproprié des préparateurs et des réviseurs (par exemple, un responsable examinant le travail d'un vice-
président) ou des examens qui ont eu lieu qui ne répondent pas au niveau d'autorité désigné. pour évaluation.
Extraire des informations du support externe et interne

En s'appuyant sur les outils OCR, il existe des possibilités d'automatiser et d'utiliser l'IA dans des tests de corroboration (par exemple,
la garantie des factures). Grâce à des combinaisons d'OCR, de NLP et de génération de langage naturel pour appliquer la RPA basée
sur l'IA, l'outil d'IA peut lire et valider de manière croisée les enregistrements du grand livre auxiliaire avec des confirmations externes
(par exemple, des confirmations bancaires ou du débiteur) ou d'autres éléments probants d'audit appropriés et pertinents. Le
processus est plus simple lorsque les formats de confirmation externes sont plus standardisés et devient plus complexe lorsqu'un
ensemble de mises en page est utilisé.
La numérisation de documents et l'extraction d'informations grâce à certaines des techniques répertoriées ci-dessus sont
les premières étapes simples de ce processus.
Les techniques d'apprentissage automatique peuvent permettre à l'outil d'apprendre à identifier les bonnes informations. Au fil
du temps, un outil peut être formé sur la manière d'identifier les informations pertinentes à partir du document source.
Progressivement, l'outil commencera à nécessiter de moins en moins d'instances de formation et commencera à identifier les
informations pertinentes dans des documents dont les formats sont extérieurs aux exemples de formation.
Estimations
L'évaluation des estimations de la direction est un domaine clé et complexe de tout audit – un domaine qui requiert
un jugement important de l'auditeur. Cependant, dans certains cas, la direction peut proposer une estimation pour
laquelle l’IA peut être utilisée dans le cadre du processus d’audit.
Les techniques d'audit traditionnelles utilisées pour auditer les estimations relèvent généralement de l'une des trois
catégories suivantes (ou d'une combinaison des trois) : la réexécution du processus de gestion ; tests rétrospectifs ; ou
l'élaboration d'une estimation indépendante. Un éventail de techniques d’automatisation et d’IA peuvent être utilisées
pour réaliser des variantes de ces techniques.
Par exemple, en estimant la probabilité de non-remboursement d’un débiteur ou d’une provision pour créances
irrécouvrables, la direction a fixé un taux auquel elle estime que la probabilité de défaut est attendue. Grâce à l’apprentissage
automatique, l’équipe d’audit pourrait créer un modèle indépendant pour prédire cette probabilité sur la base des annulations
de créances douteuses historiques. Une fois le modèle construit, il pourrait être recyclé chaque année sur la base des données
de pertes réelles. Cette estimation indépendante pourrait être réalisée pour chaque prêt individuel (ou par portefeuille ou
type de prêt), puis comparée au résultat de l'estimation de la direction. L'outil d'IA pourrait également être formé pour
intégrer d'autres facteurs observables pertinents, tels que : les mouvements des taux d'intérêt, les notations de crédit des
clients, le cours des actions, les conditions contractuelles, les mises en chantier et les taux de chômage. L'inclusion de ces
facteurs pourrait également permettre de déterminer une estimation indépendante des pertes attendues à des fins de
comparaison avec l'estimation du client.
Même si l'équipe d'audit devrait toujours comprendre les données sous-jacentes ainsi que la méthodologie de la
direction, un modèle d'apprentissage automatique fournirait une estimation plus complète de la probabilité de défaut.
Les informations recueillies dans tous les secteurs et emplacements géographiques pourraient également fournir à
l'auditeur des informations sur le secteur lui permettant d'établir la provision pour pertes attendues par client.
Intelligence artificielle : défis et considérations pour l'auditeur6
Inventaires
La fiabilité des images constitue un défi (par exemple, les images visualisées sont-elles authentiques ou existe-t-il un risque
que l'image puisse être manipulée ?). Au fil du temps, à mesure que la technologie et la capture d’images s’améliorent et
que les données de formation augmentent, l’IA s’améliorera.
La possibilité de consulter des éléments individuels peut être gênée par les emplacements de stockage. L'utilisation de la
vision par ordinateur peut être limitée par l'emplacement du client, les restrictions d'accessibilité des zones où l'inventaire
est conservé et l'utilisation des données d'imagerie.
Tests de contrôle
Compte tenu de la capacité potentielle d’analyser 100 % de la population témoin, puis de rechercher des éléments notables ou
des valeurs aberrantes, l’auditeur devra prendre en compte sa réponse aux éléments notables ou aux valeurs aberrantes lors des
tests de contrôle.
La capacité de tester 100 % des contrôles clés présente également certains défis à surmonter. Les tests de contrôle
sont traditionnellement effectués sur une base d'échantillonnage, où un nombre donné d'exceptions dans leur
échantillon amèneraient généralement l'auditeur à conclure que le contrôle n'a pas fonctionné efficacement.
Toutefois, si l'auditeur peut tester 100 % des occurrences de contrôle pour un contrôle clé, l'utilisation d'un taux
d'exceptions tolérable peut toujours être appropriée.
Comme mentionné ci-dessus, en utilisant les techniques d’IA, l’auditeur prend en compte son approche pour
évaluer les éléments notables ou les valeurs aberrantes afin de déterminer s’il s’agit en fait d’exceptions. Cela peut
devenir de plus en plus difficile lorsque le nombre d’éléments notables ou de valeurs aberrantes augmente
(parfois par milliers).
La possibilité d’appliquer l’IA et d’analyser ou de tester 100 % des transactions lors d’un audit d’états financiers réduit-elle la
nécessité de tester de manière aussi approfondie les contrôles des processus métier ? L'auditeur peut, en fonction de son
jugement, choisir de tester les soldes de manière entièrement substantielle plutôt que de s'appuyer sur une combinaison de
contrôles de processus métier et de travaux de corroboration. En excluant les travaux d'audit effectués spécifiquement aux
fins d'opinions de contrôle (par exemple, audits intégrés ou rapports SOC 1), cela pourrait réduire la nécessité de s'appuyer sur
des contrôles de processus métier dans les audits d'états financiers, le compromis étant une importance accrue des contrôles
informatiques de la direction autour l'exactitude et l'exhaustivité des données de transaction analysées, qui peuvent
également inclure des journaux de transactions et des flux de métadonnées.
Une autre question à se poser est de savoir comment l’auditeur peut-il prouver efficacement qu’il est convaincu qu’il
comprend les éléments suivants :
• Pourquoi leur outil d'IA a identifié des éléments spécifiques à tester si toutes les valeurs aberrantes sont efficacement identifiées ?
• L'analyse a-t-elle été effectuée avec précision ?
• Pourquoi certains éléments ont-ils été identifiés comme valeurs aberrantes, et ces valeurs aberrantes ont-elles été identifiées de
manière appropriée ? Par exemple, si la date à laquelle un contrôle est exécuté est la raison pour laquelle l’instance de contrôle
est signalée comme valeur aberrante, comment l’outil d’IA en informe-t-il l’auditeur ? Fait
le catégorise-t-il d'une certaine manière ou met-il en évidence le problème ?
6 Lors de sa réunion de mai 2020, le Conseil des normes d'audit a voté en faveur de la publication de la section 500 de l'AU-C,Éléments probantsfinal.
La norme aborde de nombreuses considérations prises par l'auditeur lors de l'évaluation des informations à utiliser comme éléments probants, y
compris l'utilisation d'outils et de techniques automatisés. La date d'entrée en vigueur de cette norme sera pour les audits d'états financiers pour
les périodes se terminant à compter du 15 décembre 2022. La documentation des éléments probants est traitée par la section 230 de l'AU-C,
Documents d'audit.
Intelligence artificielle : défis et considérations pour l'auditeur(a continué)
L'auditeur devra concevoir un mécanisme d'interprétation des résultats de l'outil d'IA. Cela s’appliquerait à toutes
les utilisations de l’IA dans le cadre d’un audit.
Extraire des informations du support externe et interne

Le niveau d'idiosyncrasie des sources de support déterminera la quantité de données de formation requise (faible
idiosyncrasie = niveaux inférieurs de données de formation). Par exemple, il est plus facile de concevoir un outil d’IA
pour les confirmations bancaires que pour les factures de revenus et de débiteurs. Le développement et la formation
nécessiteront des volumes de données importants et un temps considérable. Cependant, la partie encore plus difficile
de l'IA est le processus de formation des outils pour identifier les informations pertinentes, par exemple, la formation
d'un outil pour extraire une date de confirmation d'une lettre par opposition à la date de la lettre elle-même, ou toute
autre date incluse. dans une confirmation donnée. Les informations devront peut-être également être extraites de
divers modèles et formats différents. L’outil doit être capable de distinguer les formats afin de savoir où chercher les
informations. D'autres complications existent en cas de formatage non standard des documents (par exemple, soldes
manuscrits sur une confirmation, en particulier lorsque l'écriture manuscrite est de mauvaise qualité).
Quel est l’effet d’entraînement de l’analyse de 100 % d’une population ? Par exemple, dans le cas des
confirmations en tant que source, bien qu’il soit possible d’automatiser et d’appliquer l’IA à l’analyse des
confirmations externes, est-il raisonnable de distribuer des confirmations à 100 % de la population ? L'auditeur
doit justifier d'un examen approprié du travail effectué par l'IA dans son extraction des informations relatives
aux confirmations externes. Par conséquent, l’auditeur devra peut-être établir un mécanisme pour revalider les
tâches effectuées par l’IA sans avoir à les réexécuter. Les outils qui apprennent continuellement devront
probablement faire l’objet d’une certaine forme de validation substantielle pour chaque instance dans laquelle
ils sont utilisés.
Estimations
L'élaboration d'estimations indépendantes pour les processus d'estimation n'a peut-être pas toujours été une option à la
disposition de l'auditeur, compte tenu de l'étendue des ressources et de la profondeur des connaissances spécifiques requises
pour élaborer une telle estimation. L’application de l’IA dans cet espace est plausible, mais elle peut s’avérer difficile. Par
exemple, tout modèle développé par l'auditeur pour estimer une provision pour créances irrécouvrables nécessitera des
quantités importantes de données historiques sur les pertes, ainsi que d'autres métadonnées d'informations (par exemple, les
notations de crédit des clients, les informations géographiques, les informations industrielles et autres informations
pertinentes utilisées pour le calcul de la provision). En outre, l’évaluation des informations peut encore nécessiter des
connaissances spécialisées.
Se forger une opinion et rendre compte(examen des états financiers et des informations fournies,
examen des anomalies significatives, conclusion sur l'audit et préparation du rapport d'audit)
Automatisation, analyse et intelligence artificielle : opportunités de reporting
Actualisation de la planification
Certains exercices de planification doivent être actualisés lors de la phase d'achèvement d'un audit (par exemple,
réaffirmation de la portée, de l'importance relative, de l'indépendance). L'automatisation et l'évaluation effectuées par les
outils RPA et IA permettent à l'auditeur d'examiner et de concentrer son temps sur la résolution des problèmes et la
résolution des problèmes identifiés. Cela peut contribuer à raccourcir le cycle de reporting, rendant l’opinion plus opportune
par rapport à la date des états financiers.
Rapports
Les communications requises avec les clients peuvent être automatisées, permettant à AI d'extraire des informations du
dossier et de rédiger des documents de mission (par exemple, rapport de l'auditeur, lettre de déclaration de la direction)
en fonction du contenu du dossier d'audit. Des représentations et des communications spécifiques sont requises pour les
clients en fonction de leurs caractéristiques (par exemple, petites entreprises privées enregistrées auprès de la SEC).
Des modèles standardisés sont déjà développés et mis à la disposition des équipes d'audit, mais un effort humain est
nécessaire pour les adapter à des clients spécifiques. L’IA serait bénéfique pour garantir un format standard et
garantir que les conclusions du dossier reflètent les communications effectuées.
L’IA peut compiler et analyser le résumé des anomalies ajustées et non ajustées et des déficiences de contrôle
agrégées. Par exemple, un outil d’IA peut identifier et joindre les ajustements publiés et contrôler les lacunes
pour déterminer s’il existe des dénominateurs communs ou des domaines d’audit spécifiques qui nécessitent
une évaluation supplémentaire. Cette évaluation pourrait être présentée à l'auditeur pour examen.
Automatisation, analyse et intelligence artificielle : défis et considérations pour

l'auditeur
Actualisation de la planification
Les risques évoqués ci-dessus en matière de planification sont pertinents ici. L'auditeur devra déterminer
une date limite pour l'information provenant de sources externes.
Rapports
L'auditeur devra prendre en compte l'application des exigences réglementaires ou légales locales pour le reporting sur
des missions spécifiques et la manière dont un outil intégrerait ces exigences (par exemple, existe-t-il un flux dans l'IA
qui l'informe des règles réglementaires et juridiques à appliquer ?) . En outre, l’auditeur prend en compte les nuances
et les caractéristiques qualitatives spécifiques au client qu’il serait difficile d’inclure pour un outil d’IA.
Dans l’analyse des ajustements et des déficiences de contrôle, la nature des problèmes a tendance à être
idiosyncrasique, ce qui rend la formation d’un outil difficile. Plus la variabilité des résultats est grande, plus le
volume de données de formation requis est important. C'est quelque chose qui serait très difficile à réaliser.
26
Annexe B : Glossaire des termes
Pour une meilleure compréhension des termes ci-dessous, consultez le document de CPA Canada et de
l'AICPA.Introduction à l'IA pour un CPA : des algorithmes au deep learning, ce que vous devez savoir , ce qui
explique ces concepts.
Terme Définition
Intelligence artificielle La science de l’enseignement des programmes et des machines pour accomplir des tâches qui
(IA) nécessitent normalement l’intelligence humaine.
Algorithmes Série détaillée d'instructions informatiques telles que si/alors/sinon ou

probabilités/poids pour effectuer une opération ou résoudre un problème.
Techniques d'analyse Il existe quatre grandes catégories de techniques d'analyse :
• L'analyse descriptive fournit un aperçu des événements du passé. Des techniques peuvent
être utilisées pour évaluer les performances et recueillir des informations.
• L'analyse diagnostique examine les données pour déterminer pourquoi un résultat

s'est produit. Il se caractérise par des techniques telles que l'exploration, la
découverte de données et les corrélations.
• L'analyse prédictive regarde vers l'avenir pour anticiper des résultats tels que la prévision de la demande
pour une opération de chaîne d'approvisionnement. Dans ce cas, les données existantes sont utilisées
pour entraîner des modèles d’apprentissage automatique afin de prévoir ce qui va probablement se
produire.
• L'analyse prescriptive fournit des solutions de résultats possibles qui guident les
prédictions en actions, telles que la génération de moyens d'optimiser la
production ou les stocks.
Automatisation Processus ou procédure exécuté par une solution technologique avec une
assistance humaine minimale.
Big Data Ensembles de données volumineux et complexes qui ne peuvent pas être gérés avec un logiciel de
traitement de données traditionnel.
Vision par ordinateur La capacité d'un système ou d'un appareil informatique à voir (par exemple, identifier et
traiter des images).
L'apprentissage en profondeur / Type d'apprentissage automatique utilisant des algorithmes qui se rapprochent approximativement
apprentissage hiérarchique des structures et des fonctions du cerveau humain (par exemple, des algorithmes capables de
simuler un ensemble de neurones dans un réseau neuronal artificiel qui apprend à partir de vastes
sources de données).
ANNEXE B : GLOSSAIRE DE TERMES 27
Terme Définition
IA générale / Intelligence au niveau humain permettant le transfert de connaissances

IA forte entre domaines.
Internet des objets Interconnexion via Internet de dispositifs informatiques embarqués dans des objets
du quotidien, leur permettant d'envoyer et de recevoir des données.
Logique et règles- L'utilisation d'algorithmes pour effectuer une tâche ou résoudre un problème.
approche basée
Apprentissage automatique La capacité des algorithmes à apprendre de l’expérience plutôt que de recevoir des
instructions. Les algorithmes créent des modèles informatiques qui traitent de grands
ensembles de données pour prédire les résultats et faire des inférences ; plus de données
conduisent à plus d'exemples, ce qui aide l'algorithme à affiner ses résultats et ses
informations au fil du temps. Les informations sont récupérées pour affiner davantage les
modèles algorithmiques, les rendant ainsi plus précis au fil du temps.
IA étroite / IA faible Des systèmes étroitement intelligents qui peuvent surpasser les humains dans des tâches
spécifiques, comme jouer aux échecs, mais qui ne peuvent pas transférer de capacités.
Langage naturel Capacité d'un système ou d'un appareil informatique à transformer des données visualisées
génération (NLG) telles que des tableaux ou des graphiques en un récit dans un langage compréhensible.
Langage naturel La capacité d’un système ou d’un appareil informatique à comprendre le

traitement (PNL) langage naturel parlé ou écrit.
L'informatique quantique Traitement informatique utilisant des qubits pour stocker une énorme quantité
d’informations tout en utilisant moins d’énergie qu’un ordinateur classique.
Renforcement Un système d’IA qui apprend sous sa propre supervision en faisant des
apprentissage prédictions, en les validant par rapport à la réalité et en s’ajustant
continuellement pour obtenir un meilleur résultat la prochaine fois.
Processus robotique Automatisation logicielle capable de gérer des tâches répétables à grand volume
automatisation (RPA) telles que répondre à des questions, effectuer des calculs, tenir des registres et
enregistrer des transactions.
Enseignement supervisé Une méthode pour enseigner aux systèmes d'IA en leur fournissant les résultats
souhaités pour les données d'entraînement (où les données d'entraînement d'entrée
et de sortie sont étiquetées) afin qu'ils puissent connecter ces sorties aux données.
Sans surveillance Capacité des algorithmes à tirer des conclusions à partir d’ensembles de données en
apprentissage identifiant des modèles et en recherchant des similitudes selon lesquelles ces données
peuvent être regroupées.
28
à propos des auteurs
CPA Canada et l'AICPA souhaitent exprimer leur gratitude aux professionnels suivants pour leur
contribution à cette publication : Asif Qayyum, Andrew Watson, CA (ICAS), AJ Buchanan, CPA, CA, MMA
et Michael Paterson, CPA, CA de PwC. LLP, et Yasmine Hakimpour, CPA, CA de CPA Canada.
CPA Canada et l'AICPA souhaitent également exprimer leur gratitude àComité des technologies d'audit
et de certification de CPA Canada et leComité exécutif des services d'assurance de l'AICPA qui a
contribué à la rédaction et à la révision de cette publication.
277, RUE WELLINGTON OUEST
TORONTO, ON CANADA M5V 3H2
T. 416 977.3222 F. 416 977.8585
WWW.CPACANADA.CA

L'IA Change L'audit Et Le Rôle de L'auditeur

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

L'IA Change L'audit Et Le Rôle de L'auditeur

Transféré par

Droits d'auteur :

Formats disponibles

Traduit de Anglais vers Français - www.onlinedoctranslator.

L'audit basé sur les données :

© 2020 Comptables professionnels agréés du Canada

Pour plus d’informations concernant l’autorisation, veuillez contacterpermissions@cpacanada.ca

Table des matières

L'audit dans le monde numérique : avantages 3

L'audit dans le monde numérique : considérations 5

L'audit des états financiers à

De nouvelles opportunités pour les auditeurs 13

Annexe A : Audit avec automatisation, analyse et IA 16

Annexe B : Glossaire des termes 26

à propos des auteurs 28

Tout d’abord, quelques termes clés :

Qu'est-ce que c'est? Exemple

Automatisation Lorsqu'un processus ou une Utilisez l'automatisation pour extraire des

Analytique L'utilisation de (méga) données et de Utilisez l'analyse pour visualiser

L'audit dans le monde numérique :

L'audit dans le monde

Confidentialité et confidentialité des données

• Comment puis-je protéger la confidentialité ?

• Comment puis-je me protéger contre les violations de données dommageables et coûteuses ?

• Comment mes politiques de conservation des données devront-elles changer ?

Intégrité des données

Certaines questions clés à considérer en tant qu’auditeur comprennent :

Explicabilité : l'IA et la « boîte noire »

anticiper l’apparition de troubles psychiatriques comme la schizophrénie chez certains patients.

Certaines limites actuelles de l’IA sont les suivantes :

À l’horizon : explicabilité et IA éthique

3 Dr Matt Turek,Intelligence artificielle explicable XAI(www.darpa.mil/program/explainable-artificial-intelligence , 2018)

4 Gouvernement du Canada,Déclaration du Panel international sur l'intelligence artificielle(www.canada.ca/fr/innovation

L'audit des états financiers à

Changer les compétences

• Pourquoi cette transaction a-t-elle lieu ?

• Pourquoi devrait-il être déclaré comme un atout ?

• Comment savoir si le remplissage des transactions est complet ?

Forts de ces connaissances, les auditeurs peuvent évaluer la transaction.

compétences telles que la pensée critique, l'analyse et la créativité.

De nouvelles opportunités pour les auditeurs

nouvelles offres de missions d’assurance pourraient apparaître :

• Reporting d'assurance sur l'outil d'IA du client

Appel à l’action : que peuvent faire les

qu'auditeur, vous êtes encouragé à :

Annexe A : Audit avec

Pré- Audit Audit Conclusion /

Planification préalable à l'engagement et à l'audit(acceptation et maintien du client, étendue de l'audit, évaluation

Automatisation et analyse : opportunités de planification

L'évaluation des risques

Automatisation et analyse : défis et considérations pour l'auditeur

Planification préalable à l'engagement et à l'audit(acceptation et maintien du client, étendue de l'audit, évaluation

Automatisation et analyse : défis et considérations pour l'auditeur(a continué)

Intelligence artificielle : opportunités de planification

Comprendre l'entreprise et l'évaluation des risques

Cartographie des transactions

Planification préalable à l'engagement et à l'audit(acceptation et maintien du client, étendue de l'audit, évaluation

Intelligence artificielle : défis et considérations pour l'auditeur

Comprendre l'entreprise et l'évaluation des risques

Autres défis et considérations

• L'utilisation de l'IA par le client limite-t-elle la capacité de l'auditeur à réexécuter ou à recalculer ?

Automatisation et analyse : opportunités de travail sur le terrain

Automatisation des procédures

Automatisation et analyse : défis et considérations pour l'auditeur

Automatisation des procédures

Automatisation et analyse : défis et considérations pour l'auditeur(a continué)