Incidents associés
Depuis juillet, plus d'une vingtaine d'employés de KPMG Australie ont utilisé l'intelligence artificielle pour tricher à des examens internes. Parmi eux, un associé sera condamné à une amende de plus de 10 000 $ pour avoir utilisé cette technologie lors d'une formation sur l'IA.
Ce cabinet d'audit, membre du Big Four, a renforcé ses procédures de détection de la tricherie à l'IA après avoir mis en place des politiques et des contrôles supplémentaires pour lutter contre la tricherie généralisée aux examens internes entre 2016 et 2020.
Lors de la publication de ses résultats annuels, le cabinet détaillera les cas de tricherie liés à l'IA. Cette mesure, qui va au-delà de ses obligations de transparence actuelles, établira une nouvelle norme dans le secteur.
KPMG veillera également à ce que ses employés respectent leur obligation de signaler tout manquement à leurs instances professionnelles respectives. Ces deux initiatives inciteront les quatre principaux concurrents de KPMG à emboîter le pas.
Les 28 cas de fraude aux examens liés à l'IA recensés au cours de cet exercice financier mettent en lumière la question délicate des comportements acceptables lorsqu'il s'agit d'utiliser cette technologie dans le cadre de la formation et de l'éducation, un problème auquel sont également confrontées les entreprises, les écoles et les universités du monde entier.
Ces cas surviennent alors que KPMG tire une part croissante de son chiffre d'affaires mondial de 40 milliards de dollars américains (57 milliards de dollars australiens) des services de conseil en IA et font suite au remboursement dû par Deloitte Australie au gouvernement australien pour des erreurs causées par l'IA, comme indiqué dans un rapport publié l'année dernière.
« Comme la plupart des organisations, nous nous sommes interrogés sur le rôle et l'utilisation de l'IA dans le cadre de la formation et des tests internes. C'est un sujet complexe, compte tenu de la rapidité avec laquelle la société l'a adopté », a déclaré Andrew Yates, directeur général de KPMG Australie, au Australian Financial Review.
« Dès la mise en place d'un système de surveillance de l'IA dans les tests internes en 2024, nous avons constaté des cas d'utilisation non conforme à notre politique. Nous avons alors lancé une importante campagne de sensibilisation à l'échelle de l'entreprise et continuons de déployer de nouvelles technologies pour bloquer l'accès à l'IA pendant les tests. »
L'associé, commissaire aux comptes, a suivi une formation sur l'IA en juillet. Le matériel de formation recommandait le téléchargement d'un manuel de référence. Il a enfreint le règlement intérieur de l'entreprise en téléchargeant ce document dans un outil d'IA pour répondre à une question d'examen.
Les outils internes de l'entreprise ont détecté cette activité en août. Une enquête interne a conclu à une amende de plus de 10 000 $ de revenus futurs. Le partenaire a également signalé lui-même les faits à l'Ordre des experts-comptables d'Australie et de Nouvelle-Zélande, qui mène actuellement une enquête. Les 27 autres cas concernent des employés de niveau hiérarchique inférieur ou égal à celui de cadre.
L'autorité de régulation des entreprises impose des règles strictes aux commissaires aux comptes inscrits, compte tenu de l'importance de leur travail pour la protection des marchés.
Examens à livre ouvert
« Nos examens sont des contrôles de connaissances à livre ouvert, effectués après des formations internes », a déclaré M. Yates. « Les candidats sont autorisés à télécharger des supports de formation pour se préparer à l'examen. En revanche, il leur est interdit de les importer dans des outils d'intelligence artificielle pour les aider à passer l'examen. »
Le cabinet emploie environ 10 000 personnes, enregistre un taux de rotation du personnel de 20 % par an et supervise plus de 20 000 examens internes par an.
Ces nouveaux incidents font suite à un article paru en décembre dans la rubrique « Rear Window » du Financial Review (https://www.afr.com/rear-window/kpmg-auditors-caught-using-ai-to-cheat-on-tests-20251201-p5njqk), révélant qu'une poignée d'employés de première année ont utilisé l'IA pour tricher lors de formations internes.
La réglementation actuelle du secteur de la comptabilité et de l'audit stipule que les cabinets ne sont pas tenus de signaler à l'ASIC les manquements tels que la fraude aux examens, sauf en cas de sanction disciplinaire prononcée par l'ordre professionnel compétent. Il incombe donc aux individus de signaler eux-mêmes leurs manquements à leur ordre professionnel.
KPMG affirme avoir informé l'ASIC de son propre chef dans le cadre de ses échanges avec l'autorité de régulation. Cependant, en réponse aux questions de la sénatrice écologiste Barbara Pocock, l'autorité de régulation a déclaré que KPMG n'avait pas « déposé auprès de l'ASIC de rapport concernant les cas de fraude commis par des auditeurs utilisant l'IA » avant la parution de l'article de décembre dans Financial Review.
Cet article a incité l'ASIC à contacter KPMG, et le cabinet a fourni volontairement des informations, notamment le fait qu'un associé était impliqué.
La semaine dernière, lors des auditions au Sénat, la commissaire de l'ASIC, Kate O'Rourke, a déclaré que cette affaire illustrait « les limites de son travail et des leviers réglementaires » dont dispose l'ASIC sur les quatre grands cabinets d'audit.
Indignée par ces nouvelles allégations de fraude, Mme Pocock a demandé un renforcement de la réglementation relative aux déclarations à l'autorité de régulation des entreprises.
« Voilà un nouvel exemple de comportement contraire à l'éthique de la part des grands cabinets de conseil », a-t-elle déclaré. « S'auto-déclarer des comportements contraires à l'éthique ? Quelle farce ! Le système de déclaration actuel est non seulement insuffisant, mais carrément ridicule. Nous avons besoin de plus de transparence et de mécanismes de signalement plus efficaces. »
Yates a indiqué que l'entreprise rappelle déjà à son personnel ayant enfreint les règles qu'il a « l'obligation de s'auto-déclarer auprès de tout organisme compétent ».
« Nous finalisons actuellement de nouvelles procédures afin de renforcer notre approche et de souligner l'importance de l'auto-déclaration, et nous vérifierons que les infractions ont bien été constatées. »