L’utilisation des techniques d’intelligence artificielle dans l’audit

Auteure : Jessica Du, Vice-présidente et Rédactrice en chef de la Revue internationale de la vérification des comptes publics

Au cours du XXVe INCOSAI, les délibérations ont porté sur le rôle croissant de l’intelligence artificielle (IA) dans l’avenir de l’audit du secteur public. Les délégués des Institutions supérieures de contrôle des finances publiques (ISC) du monde entier se sont réunis pour examiner les opportunités offertes par un développement technologique qui peut avoir des implications profondes en matière de responsabilité, de gouvernance et de confiance du public.

Le thème technique II, intitulé « L’utilisation des techniques d’intelligence artificielle dans l’audit », était présidé par Mohamed El-Faisal Youssef, président de l’Autorité nationale de Responsabilité de l’État de l’Égypte et Président de l’INTOSAI. Dans son discours d’ouverture, il a situé la discussion dans un cadre de continuité et de responsabilité, soulignant que l’intégration de l’IA ne doit pas être considérée comme une rupture avec les processus établis, mais comme une évolution délibérée et soigneusement contrôlée, fondée sur le jugement professionnel, les normes éthiques et une surveillance institutionnelle rigoureuse.

Évaluation du paysage mondial : des perspectives encourageantes avec des garanties claires

L’ISC d’Égypte a présenté les résultats d’une enquête mondiale exhaustive menée au sein de l’INTOSAI dans le cadre du document thématique II. Plus de 60 ISC ont apporté leur point de vue, révélant des perspectives positives quant à l’adoption de l’IA dans l’audit.

Une écrasante majorité (92 %) des ISC ayant répondu à l’enquête estiment que l’IA peut améliorer les résultats des audits. 87 % voient des avantages évidents à l’utilisation de l’IA pour soutenir les évaluations des risques. 90 % prévoient d’intégrer l’IA dans leurs processus d’audit. Plus de la moitié anticipent une réduction des tâches routinières grâce à l’utilisation de l’IA dans les audits.

Cet optimisme n’était toutefois pas naïf. Les répondants à l’enquête ont souligné leurs préoccupations concernant la qualité des données, la transparence des algorithmes, les cadres de gouvernance et la culture numérique. Ils ont convenu que l’intégration de l’IA nécessite plus que l’achat de logiciels : elle exige une transformation numérique, une maîtrise des algorithmes et un modèle hybride où les capacités des machines complètent l’expertise humaine. Les délégués de l’INCOSAI ont massivement convenu que l’IA ne remplace pas les auditeurs, mais qu’elle est un partenaire.

Les 24 études de cas présentées par 13 ISC illustrant les applications pratiques de l’IA, ainsi que les initiatives stratégiques, ont fait ressortir un thème récurrent : l’approche hybride est la voie la plus efficace à suivre, combinant les capacités algorithmiques avec l’expérience humaine et associant l’automatisation à une surveillance éthique rigoureuse.

La science d’une meilleure gouvernance

La perspective intellectuelle s’est élargie grâce aux réflexions d’Helen Margetts, professeure de société et d’Internet à l’université d’Oxford et directrice du programme de politique publique à l’Institut Alan Turing.

Elle a rappelé aux délégués que la plupart des systèmes d’IA actuels ont été conçus par et pour le secteur privé. Les gouvernements ne sont pas encore à la tête de cette révolution, mais ils pourraient l’être. Selon elle, le potentiel est énorme. L’IA pourrait transformer la manière dont les gouvernements communiquent avec les citoyens, accordent des droits, traitent les demandes et allouent les ressources. Derrière chaque autorisation de licence ou versement de prestations sociales se cache une chaîne de « micro-décisions ». Bon nombre de ces tâches répétitives et volumineuses pourraient être automatisées de manière sûre et efficace grâce à l’IA.

Mme Margetts a lancé un avertissement clair : la productivité seule ne suffit pas. L’équité doit rester au cœur du débat sur l’IA. Les systèmes d’IA reproduisent les biais inhérents aux données historiques et aux décisions humaines. Sans mesures de protection délibérées, les inégalités pourraient être amplifiées plutôt que réduites.

Elle a souligné que les gouvernements ne peuvent pas mettre en place des systèmes d’apprentissage automatique qui sont « corrects à 85 % ». La confiance du public exige une quasi-certitude. Cela nécessite des expérimentations, des projets pilotes et une mise à l’échelle progressive, associés à l’inclusion numérique, à la clarté de la gouvernance et à la collaboration internationale.

L’IA en pratique : l’audit financier et au-delà

De la théorie à la pratique, Gareth Davies, Contrôleur et Auditeur général du Bureau national d’audit, a expliqué comment l’IA est déjà en train de transformer les audits financiers.

Des modèles d’apprentissage automatique sont utilisés pour l’analyse des risques de fraude. Des outils prêts à l’emploi tels que Data Snipper automatisent les tests d’audit de routine. Des outils d’IA générative aident à examiner les procès-verbaux des conseils d’administration. Les premiers résultats ont montré une efficacité accrue, un gain de temps et une expérience plus riche pour les stagiaires. Le recrutement a même été ajusté à mesure que la productivité augmentait.

Mais le Contrôleur et Auditeur général Davies a été catégorique : l’IA change la manière dont les audits sont menés, pas la raison pour laquelle ils sont menés. Le jugement professionnel reste primordial. Les auditeurs doivent également examiner de près l’utilisation des systèmes d’IA par les gouvernements eux-mêmes, afin de garantir la transparence, l’équité et une bonne gouvernance.

M. Ahmed AlQurashi, CPA, directeur de l’assurance de l’Institution supérieure de contrôle des finances publiques d’Arabie saoudite, a expliqué aux délégués comment la Cour générale des comptes, grâce à une base de connaissances alimentée par l’IA pour les audits financiers, améliore l’efficacité des audits afin d’aider les auditeurs à approfondir leurs connaissances. La base de connaissances améliore l’exécution des tâches, soutient le jugement professionnel et améliore la qualité de la documentation. Il a fait remarquer que l’IA est un facilitateur, et non un substitut aux auditeurs, et que l’essence même de l’audit repose sur notre jugement professionnel.

De même, B.K. Mohanty, directeur général et directeur technique de l’ISC de l’Inde, a montré comment l’IA soutient les audits de performance. Dans une étude de cas portant sur un audit environnemental où les sites de plantation étaient inaccessibles, des modèles d’IA ont analysé des images satellites pour estimer la hauteur des arbres, identifier les espèces, mesurer la densité du couvert forestier et examiner les schémas de drainage. Ce qui nécessitait auparavant une présence physique est devenu possible grâce à l’analyse d’images et à l’apprentissage automatique.

L’IA a également été déployée pour l’évaluation des risques dans le domaine des marchés publics, afin de détecter des schémas tels que les annulations répétées d’appels d’offres, les adresses IP communes entre les soumissionnaires et les relations réseau indiquant une collusion potentielle. Dans ces cas, l’IA n’a pas remplacé les preuves d’audit, mais les a plutôt élargies.

Auditer l’IA elle-même

Si l’IA transforme le gouvernement, les auditeurs doivent alors auditer l’IA. Jan Roar Beckstrom, scientifique en chef des données au Bureau national d’audit de Norvège, a présenté un point de vue réaliste : l’IA n’est pas magique. Il s’agit d’un système informatique, et l’audit des systèmes informatiques est déjà un domaine familier.

Représentant le Bureau national d’audit de Norvège, le vice-président du thème technique II, Jan Roar Beckstrom, a présenté un audit norvégien récent qui a révélé que les conditions préalables à l’adoption à grande échelle de l’IA au sein du gouvernement central n’étaient pas encore réunies. Les cadres éthiques et les principes d’utilisation responsable étaient encore en cours d’élaboration.

M. Beckstrom a posé des questions essentielles que les auditeurs devraient se poser :

• Pourquoi l’IA a-t-elle été introduite ?
• Les hypothèses étaient-elles raisonnables ?
• Le système est-il transparent et explicable ?
• Les biais ont-ils été pris en compte ?

Afin d’aider les auditeurs du monde entier, les ISC d’Allemagne, du Royaume-Uni, du Brésil, des Pays-Bas, de Finlande et de Norvège ont collaboré à l’élaboration d’un guide pratique pour l’audit des algorithmes d’apprentissage automatique, disponible sur auditingalgorithms.net. Le message était clair : la surveillance de l’IA nécessite des normes communes et une harmonisation internationale.

La voie structurée du Kenya vers l’intégration de l’IA

Nancy Gathungu, Auditrice générale du Kenya, a partagé le parcours inspirant du Bureau de l’Auditeur général du Kenya, qui a suivi une voie audacieuse mais structurée. Grâce à son unité chargée de l’assurance des systèmes et de l’analyse des données, il a mis en place des bases de données robustes et des structures informatiques sécurisées, conformément aux lois kenyanes sur la protection des données et la cybercriminalité.

Le projet pilote d’IA du Bureau de l’Auditeur général du Kenya examine désormais les états financiers soumis par plus de 9 000 entités. Les tâches qui prenaient auparavant entre 30 minutes et plusieurs jours sont désormais accomplies en trois à cinq secondes.

Mais l’Auditrice générale Nancy Gathungu a souligné un principe essentiel : n’investissez que dans l’IA et les avancées technologiques que vous utiliserez réellement. L’adoption doit être progressive, adaptée au contexte et inclusive. Les jeunes auditeurs peuvent être les champions de l’innovation, mais les professionnels expérimentés sont les garants de la sagesse institutionnelle. Le succès réside dans la combinaison des deux. Elle a rappelé au Congrès que l’IA existe sur un continuum. Les institutions peuvent commencer modestement, apprendre et se développer.

Les défis à l’horizon

Les modérateurs représentant plusieurs ISC, la Cour fédérale des comptes (ISC Allemagne) [anglais], la Cour générale des comptes d’Arabie saoudite (ISC Arabie saoudite) [arabe], la Cour des comptes de France (ISC France) [français] et la Cour des comptes d’Espagne (ISC Espagne) [espagnol], ont animé les discussions techniques sur les thèmes linguistiques. Ces discussions ont été résumées à l’Assemblée générale de l’INTOSAI par le Rapporteur général du thème II, le Bureau national d’audit du Royaume-Uni. 

Les délégués de l’INCOSAI ont reconnu que la voie vers une adoption efficace de l’IA n’était pas sans défis importants. Parmi les préoccupations les plus pressantes figure le problème de la « boîte noire », qui rend difficile l’interprétation du fonctionnement interne des modèles d’IA complexes. De nombreuses organisations sont confrontées à des systèmes informatiques hérités qui sont incompatibles avec les solutions d’IA modernes, tandis que les données critiques restent souvent enfermées dans des silos. Les considérations relatives à la confidentialité et à la conformité juridique ajoutent encore à la complexité, sans compter les coûts initiaux substantiels nécessaires à la mise en œuvre de technologies de pointe. La résistance institutionnelle et les lacunes en matière de compétences et de capacités peuvent également entraver les progrès.

Pour relever ces défis, il faudra combiner des mesures techniques, organisationnelles et de gouvernance : des entrepôts de données sécurisés et bien structurés, des cadres clairs pour gérer le cycle de vie des preuves numériques, des formations ciblées pour développer la maîtrise des algorithmes et des politiques solides pour prévenir la discrimination et les préjugés. Avant tout, les délégués ont souligné que la confiance doit rester au centre des préoccupations, tant au sein des institutions d’audit qu’entre les auditeurs et les citoyens qu’ils servent.

À la croisée des pratiques établies et de l’innovation

À l’approche de la fin du Congrès de l’INTOSAI, les discussions sont revenues sur des considérations fondamentales, reconnaissant la convergence entre l’innovation technique et les changements transformateurs dans le domaine de l’audit. Les délégués ont souligné l’importance d’équilibrer l’expertise humaine et les capacités technologiques. 

L’IA offre aux auditeurs la possibilité d’analyser des populations de données complètes plutôt que de se fier à des échantillons. Elle permet de surveiller les transactions en temps réel, renforce la détection des fraudes, facilite les audits géospatiaux et environnementaux, automatise l’examen des documents et améliore les processus d’évaluation des risques. En déchargeant les auditeurs des tâches répétitives, l’IA leur permet de concentrer leur expertise sur des tâches complexes, exigeant un jugement approfondi et à plus forte valeur ajoutée.

Cependant, l’IA ne peut à elle seule garantir la responsabilité. Elle ne peut pas faire respecter les normes éthiques, exercer un scepticisme professionnel ou se substituer au jugement humain. Ces responsabilités restent du ressort des auditeurs.

Dans le cadre de l’INTOSAI, guidées par des normes et des valeurs communes, les ISC intègrent non seulement l’IA dans leur travail, mais façonnent également son application responsable et éthique au sein du gouvernement. 

Lorsqu’elle est adoptée avec rigueur, collaboration et prudence, l’IA peut améliorer la transparence, renforcer la gouvernance et consolider la confiance du public qui sous-tend chaque ISC. L’avenir de l’audit ne réside pas dans un choix entre le jugement humain et les machines, mais plutôt dans l’amélioration de l’expertise humaine grâce à une application responsable et intelligente de la technologie.