Travailler avant tout la qualité des données

Le Data Analytics occupe aujourd’hui une place de plus en plus importante dans l’audit interne. La collecte des données est la clé du succès d’un grand nombre de missions. Elie Sisso, Directeur d’audit interne d’AXA France, nous explique comment son équipe a intégré au fil du temps cette compétence. Ce qui a nécessité de recruter de nouveaux talents mais a aussi représenté une charge de travail supplémentaire afin de s’assurer en permanence de la qualité des données collectées.

Pouvez-vous vous présenter ainsi que votre parcours ? Elie Sisso : Je suis ingénieur de formation. J’ai débuté ma carrière en 1982 chez EY pendant trois ans et demi, puis j’ai intégré le monde de l’assurance et de l’audit interne chez AGF, devenue depuis Allianz France. Je suis entré chez AXA en 1989 où j’ai eu l’opportunité d’exercer plusieurs fonctions opérationnelles en France et à l’étranger. J’ai été nommé Directeur de l’audit interne d’AXA France depuis fin 2012. Quand l’audit interne a-t-il commencé à utiliser des outils de data analytics ? E.S : Nous en parlions déjà en 2012, mais tout le sujet était de savoir donner une vraie définition de ce terme, puisque l’audit c’est déjà en soi de l’analyse de données, et la frontière entre l’audit interne « classique » et le data analytics est donc finalement assez ténue. Mais il y a eu une évolution dans le temps, bien sûr. Au départ, nous étions totalement tributaires de l’informatique pour extraire des données pour nous. L’étape suivante a été de recruter des experts dans nos équipes pour être plus indépendants. Évidemment, c’est une démarche plus difficile dans de petites organisations mais faute de disposer d’experts au sein de l’audit interne il est toujours possible de faire appel à des spécialistes des données travaillant dans d’autres Directions.

Quels conseils donneriez-vous à des responsables d’audit interne pour développer le data analytics dans leur structure ? E.S. : Le principal sujet reste l’accès aux données. Il faut disposer d’une bonne connaissance de la structure de celles-ci, du contenu des champs et une maîtrise de quelques techniques IT. L’analyse ensuite n’est pas ce qu’il y a de plus compliqué, surtout si, à l’instar d’AXA France, l’équipe d’audit inclut dans ses équipes des actuaires, des statisticiens... Mais sans cette indispensable connaissance des données, quelle que soit la qualité des outils employés, subsiste le risque de mal interpréter les résultats et d’arriver à des conclusions erronées. La qualité et la connaissance des données analysées sont clés dans ce processus.

Comment est structuré le service d’audit d’AXA France ? E.S. : Celui-ci s’articule d’une part autour de quatre équipes métiers, P&C (Property and casualty), Vie (Assurance vie), IT (qui intègre les spécialistes de la donnée), une équipe transverse (fonctions supports) et d’autre part d’une équipe de Practice Management qui s’assure de l’application par l’ensemble des auditeurs de notre méthodologie. L’équipe Audit IT travaille de plus en plus en étroite collaboration avec la Direction des Systèmes d’Information ainsi qu’avec les personnes en charge de la data afin d’acquérir une connaissance toujours plus fine de nos données. Lorsqu’une mission d’audit utilise les techniques de Data Analytics, l’auditeur spécialiste extrait les données en sélectionnant, sur demande du responsable de la mission, celles nécessaires aux analyses. Une fois l’extraction réalisée, les éléments sont transmis à l’équipe en charge de la mission pour la partie analyse. Est-ce que vous diriez que le data analytics vous permet aujourd’hui de gagner beaucoup de temps sur la préparation des missions ? E.S. : Je ne dirais pas cela bien au contraire. Accéder à toutes les données, de la façon la plus exhaustive, prend beaucoup de temps. Lorsqu’on travaille par échantillonnage, on prend le risque de ne pas identifier toutes les anomalies et il est quelquefois difficile d’extrapoler les résultats obtenus car l’échantillon peut ne pas être représentatif. Nous devons en permanence nous poser la question : « What could be wrong ? », « Qu’est-ce qui pourrait mal se passer ? ». Et la transposer dans une analyse de données : « Quels sont les cas analogues, les données non conformes ».

Par exemple, dans les audits sur les recours, c’est particulièrement évident : nous recherchons les recours que nous aurions pu exercer et que nous n’avons pas exercés. Nous traitons tellement de sinistres à l’année, avec en jeu des montants tellement importants, qu’un échantillon représentatif nous prendrait trop de temps à analyser. Les outils de data analytics prennent ici tous leur sens car nous pouvons travailler sur la totalité des sinistres et y appliquer tous les scénarios que nous souhaitons. Les anomalies identifiées peuvent représenter des montants significatifs mais avec une faible occurrence et hormis avec un peu de chance n’auraient sans doute pas été détectées sur un échantillon. De plus, ce type d’analyse a pu ensuite être réutilisé facilement par les équipes opérationnelles car nous leur avons remis en fin de mission l’outil d’extraction que nous avons développé dans le cadre de nos analyses. Autre exemple, les contrôles de conformité, surtout dans le domaine des assurances, demandent également des analyses souvent exhaustives pour s’assurer du respect de la réglementation.

Le recrutement de talents, experts des données, est-il devenu plus difficile aujourd’hui ? E.S. : Pas vraiment, car dans une structure d’audit comme la nôtre, nous disposons finalement de peu d’auditeurs de métier. Venir à l’Audit est plutôt perçu comme un accélérateur de carrière : un collaborateur y passe 3 ou 4 ans puis retourne souvent à des fonctions opérationnelles. 25 % environ de l’équipe sont renouvelés tous les ans. Une situation qui permet d’attirer des talents et nous recevons d’ailleurs régulièrement de bons CV en interne, et quelquefois, parmi eux des spécialistes des données. Mais nous en formons aussi régulièrement des nouveaux, notamment parmi nos actuaires et nos statisticiens.

Sur quels types d’outils ? E.S. : Il convient d’être formé sur tous les outils qui permettent de récupérer de la donnée, de faire des extractions de qualité : ACL, requêtes SQL, Power query dans Excel... Quels conseils pourriez-vous donner à des responsables d’audit interne qui veulent franchir un nouveau cap dans le data analytics, et qui n’ont pas forcément une structure de la taille de celle d’AXA ? E.S. : Il n’est pas indispensable de s’entourer de beaucoup d’experts. Une personne qui connait parfaitement la manipulation des données peut suffire. Au final, le data analytics, beaucoup le pratiquent déjà sans toujours le nommer. C’est un peu comme la méthode agile... Il ne faut pas non plus hésiter à faire appel à des personnes extérieures à l’équipe d’audit. Une fois les risques bien identifiés, que l’on sait de quelles données on a besoin, on peut tout à fait faire appel ponctuellement à un expert de données extérieur à l’équipe d’audit. Il faudra sans doute passer plus de temps en amont pour clairement définir avec les auditeurs en charge de la mission le cadre des données et les champs à extraire.

Propos recueillis par Joanna Henni et Jean-François Moruzzi

Pour lire la suite connectez-vous