Commissaires aux comptes : l'IA fait 33 % du travail, pas 94 %

Ce que l'IA exécute déjà en cabinet d'audit, et où elle bute sur le jugement du professionnel.

Commissaire aux comptes utilisant un outil d'IA pour auditer des écritures comptables

La Compagnie nationale des commissaires aux comptes (CNCC) a réuni près de 250 professionnels à Station F le 9 mars pour marteler un message clair : l'audit passe à l'IA. Un chiffre, pourtant, calme vite l'euphorie. Sur le papier, 94 % des tâches d'un cycle d'audit seraient automatisables. Dans la vraie vie, à peine un tiers. Voici ce que l'intelligence artificielle exécute déjà dans les cabinets, ce qu'elle fait réellement gagner, et où elle cale.

94 % automatisable, 33 % automatisé : le vrai partage des tâches

Le chiffre vient de la profession elle-même, lors de sa 5e Journée confiance numérique. Théoriquement, presque tout un dossier — collecte, rapprochement, revue analytique, mise en forme — pourrait être délégué à une machine. En pratique, la CNCC estime qu'environ 33 % seulement des tâches sont aujourd'hui réellement automatisables. Trois raisons expliquent l'écart : le jugement professionnel, la compréhension fine du contexte de l'entité, et la responsabilité légale qui pèse sur la signature. Aucune des trois ne se code.

Arnaud Ducap, qui préside la commission Transformation numérique et IA de la CNCC, résume la ligne d'une formule :

« Pour utiliser l'IA, il faut de l'intelligence humaine. »

Traduction concrète : l'IA débroussaille, l'auditeur décide. Le président de la CNCC, Philippe Vincent, insiste sur le même point — l'outil doit servir la valeur rendue au client, pas seulement la vitesse. Reste que ce tiers automatisable pèse déjà des dizaines d'heures par mission. C'est là que les cabinets vont chercher leur marge, entre deux échéances de campagne de certification.

Tester 100 % des écritures au lieu d'un échantillon

C'est la rupture la plus profonde, et la moins visible pour le client. L'audit classique repose sur l'échantillonnage : on tire quelques centaines d'écritures sur des dizaines de milliers, on extrapole, on croise les doigts. Des outils comme MindBridge renversent la logique. L'IA passe l'intégralité du grand livre, attribue à chaque écriture un score de risque, puis fait remonter les transactions douteuses : montants ronds inhabituels, écritures passées un dimanche soir, contreparties atypiques, doublons, séquences de numérotation cassées. Les cabinets qui l'utilisent rapportent autour de 40 % de temps gagné sur la phase de détection.

L'intérêt n'est pas que le chrono. Passer de 2 % des écritures examinées à 100 % change la nature même du contrôle : la fraude qui se cachait dans le volume devient statistiquement visible. Le revers, honnête : l'outil génère des faux positifs en pagaille, et c'est encore l'auditeur qui trie. Un score de risque élevé n'est pas une anomalie prouvée — juste une piste à ouvrir.

Rapprocher les pièces justificatives sans quitter Excel

L'autre gros consommateur d'heures, c'est le rapprochement documentaire : relier une facture, un contrat, un relevé bancaire à la bonne ligne du dossier. DataSnipper s'est imposé sur ce terrain en se greffant directement dans Excel, l'outil que les auditeurs n'ont jamais lâché. On extrait les données d'un PDF, on les rapproche d'une écriture, on pose un tickmark automatique — le tout sans ouvrir dix fichiers ni jongler entre fenêtres. L'éditeur revendique jusqu'à 90 % de tâches répétitives en moins et un retour sur investissement de l'ordre de 50 % pour les équipes qui l'adoptent.

Combien coûte DataSnipper pour un cabinet d'audit en France

DataSnipper ne publie pas ses tarifs sur son site. Les benchmarks 2026 situent l'offre d'entrée Start autour de 64 $ par utilisateur et par mois, la formule Accelerate vers 175 $ (avec les agents IA d'extraction et de résumé), et le palier Elevate uniquement sur devis. Côté revendeurs français, on voit circuler des fourchettes de 350 à 850 € la licence annuelle selon le volume et le palier. Un point à retenir avant de signer : l'outil documente et référence, mais il ne remplace aucune obligation du commissaire au titre des NEP 230 (documentation), 315 (risques d'anomalies) et 500 (éléments probants).

CSRD et durabilité : l'audit que l'IA prépare, pas celui qu'elle signe

Nouveau front, et pas des moindres : l'audit de durabilité. Avec la CSRD, les commissaires aux comptes certifient désormais des informations extra-financières — bilan carbone, indicateurs sociaux, gouvernance. Plus de 4 000 professionnels ont déjà été formés à ces missions. L'IA arrive en renfort sur la corvée d'extraction : parcourir des rapports RSE de plusieurs centaines de pages et en sortir automatiquement les indicateurs pertinents, avec la source. C'est exactement ce que proposait « Commissaire IA », l'un des projets primés du concours étudiant HackAudit.

Car la CNCC ne se contente pas d'observer de loin. Son HackAudit a battu un record avec 22 campus, 250 étudiants et 71 projets déposés sur l'édition précédente ; la cuvée 2026 demande carrément aux équipes de concevoir un agent IA capable d'exécuter et de documenter un cycle d'audit complet, éléments probants au sens de la NEP 500 compris. Autrement dit, la profession forme déjà ceux qui construiront ses outils.

Documenter le dossier : vrai gain, mais la trace reste reine

Rédiger une note de synthèse, reformuler une conclusion, préparer une lettre d'affirmation, résumer un procès-verbal de conseil : c'est là que l'IA générative type ChatGPT apporte le plus de confort au quotidien. La CNCC pousse d'ailleurs son propre outil, SidoniAssist, une base doctrinale enrichie à l'IA générative qui permet de retrouver la bonne norme en langage naturel plutôt qu'en fouillant un classeur.

Mais deux garde-fous s'imposent, non négociables. Le premier : la documentation (NEP 230). Une sortie d'IA n'a aucune valeur si le raisonnement n'est ni tracé ni validé par un humain ; l'IA ne « produit » pas d'élément probant, elle prépare un brouillon. Le second : le secret professionnel. Verser les comptes d'un client dans une IA publique grand public, c'est une faute déontologique et un risque RGPD. D'où l'intérêt d'outils comme « IAnonymous », présenté à Station F, qui anonymise les données en local avant tout passage par un modèle externe.

Pour la rédaction et la synthèse sur données sensibles, un environnement professionnel avec engagement contractuel de non-réutilisation des données est le minimum vital. C'est ce que visent les offres entreprise des grands modèles, à cadrer par une charte interne.

IA pour cabinet d'audit : par où commencer sans se cramer

Inutile de tout brancher d'un coup. Le trio le plus mûr aujourd'hui, du plus opérationnel au plus documentaire :

OutilCe qu'il faitPrix indicatifLimite
DataSnipperExtraction + rapprochement de pièces dans Excel, tickmarks~64 $/user/mois (Start)Documente, ne juge pas
MindBridgeAnalyse 100 % des écritures, score de risque et d'anomaliesSur devisParamétrage, faux positifs
SidoniAssist (CNCC)Base doctrinale enrichie à l'IA générativeAdossé aux services CNCCDocumentation, pas exécution

La séquence raisonnable : DataSnipper pour tuer la saisie et le rapprochement, MindBridge quand le volume d'écritures justifie l'analyse exhaustive, et la GenAI encadrée par une charte pour la documentation. La CNCC publie justement des fiches pratiques et prépare une charte d'usage de l'IA pour outiller les cabinets ; s'y adosser évite de réinventer la conformité tout seul.

Petits cabinets, Big Four : qui gagne vraiment avec l'IA en audit

Le paradoxe, c'est que l'IA rebat les cartes en faveur des petites structures. Un cabinet indépendant qui certifie deux ou trois PME — rappelons qu'un commissaire devient obligatoire dès qu'une entreprise franchit deux des trois seuils (5 M€ de bilan, 10 M€ de chiffre d'affaires, 50 salariés) — n'a pas les data scientists internes des Big Four. DataSnipper à 64 $ par mois, lui, ne demande aucune équipe technique. Le gain relatif est donc plus fort chez les petits qu'au sommet.

Le verdict : l'IA en audit n'est ni le remplaçant fantasmé ni un gadget de salon. Elle absorbe le fastidieux — extraction, rapprochement, détection — et rend du temps pour ce qui reste strictement humain : le jugement, la relation client, la signature. Le cabinet qui refuse d'y toucher en 2026 travaillera bientôt plus lentement et plus cher que son voisin. Celui qui croit pouvoir déléguer la certification à un agent, lui, ferait bien de relire la NEP 500 avant de signer.

FAQ

Un commissaire aux comptes peut-il utiliser ChatGPT sur les comptes d'un client ?
Pas en l'état, avec une version grand public. Verser des données client identifiables dans une IA publique viole le secret professionnel et le RGPD. La règle : anonymiser les données en amont (des outils comme IAnonymous le font en local), utiliser une offre entreprise avec engagement de non-réutilisation des données, et toujours conserver la trace de la validation humaine, car la sortie d'IA n'est pas un élément probant au sens de la NEP 500.
Combien coûte DataSnipper pour un cabinet d'audit et existe-t-il un essai ?
DataSnipper ne publie pas de tarif public. Les benchmarks 2026 situent l'offre Start autour de 64 $ par utilisateur et par mois et Accelerate vers 175 $, le palier Elevate étant sur devis ; côté France, on voit des fourchettes de 350 à 850 € la licence annuelle. L'éditeur propose une démonstration et des essais encadrés plutôt qu'un accès gratuit permanent : le tarif final dépend de la taille de l'équipe et des modules retenus.
L'IA va-t-elle remplacer le commissaire aux comptes ?
Non. Selon la CNCC, si 94 % des tâches d'audit sont théoriquement automatisables, seulement 33 % le sont réellement aujourd'hui. Le jugement professionnel, l'évaluation du risque et la responsabilité de la signature restent humains. L'IA déplace le métier vers l'analyse et le conseil, elle ne le supprime pas.
Quel logiciel d'audit IA choisir pour un petit cabinet ?
Pour démarrer avec un budget maîtrisé, DataSnipper est le plus rentable : il s'intègre à Excel, ne demande pas d'équipe technique et attaque la saisie et le rapprochement de pièces. MindBridge devient pertinent dès que le volume d'écritures justifie une analyse à 100 %. Pour la doctrine et la documentation, SidoniAssist de la CNCC complète l'ensemble.
L'IA respecte-t-elle les normes d'exercice professionnel (NEP) ?
L'outil ne « respecte » rien tout seul : c'est au commissaire de rester conforme. DataSnipper ou MindBridge aident à collecter et documenter, mais ne remplacent aucune obligation au titre des NEP 230 (documentation), 315 (risques d'anomalies significatives) et 500 (caractère probant des éléments). Toute sortie d'IA doit être revue, tracée et validée pour entrer au dossier.
Partager
Résumé vidéoen cours…