La surveillance accrue et la transformation des risques se traduisent par des responsabilités élargies et l'obligation plus stricte de rendre des comptes
TORONTO, le 21 janv. 2015 /CNW/ - La relation qui unit l'équipe de direction et le conseil d'administration des sociétés canadiennes est en voie d'être redéfinie de manière à améliorer la gestion des risques, selon Tendances en audit 2015, un nouveau rapport de KPMG. L'évolution de la réglementation au Canada et à l'étranger, le nombre croissant de cyberattaques contre les grandes organisations et l'exigence d'une plus grande transparence fiscale exercent une pression accrue sur ces deux groupes, forçant ceux-ci à étendre leurs responsabilités et à collaborer plus étroitement.
Selon ce rapport, le mandat du comité d'audit s'étend désormais à la gestion de l'ensemble des risques, plutôt qu'aux seuls risques financiers. Cette évolution est normale compte tenu de l'étendue des responsabilités de ce groupe en matière de risque. Toutefois, de nombreuses organisations ne disposent pas des ressources nécessaires pour à la fois atténuer les risques non liés à l'audit et saisir les occasions qui se présentent. Les dirigeants et les administrateurs doivent comprendre les répercussions des tendances qui s'installent et travailler en collaboration pour mieux s'y adapter.
Comment les sociétés canadiennes peuvent-elles atténuer le risque informatique et s'adapter à l'évolution de la réglementation?
- Risque informatique - Selon le Sondage 2014 auprès des comités d'audit à l'échelle mondiale mené par KPMG, les réseaux et les systèmes des grandes organisations nationales et internationales sont sans cesse exposés à des risques de cyberattaque :
- Toutes les données n'ont pas la même valeur. Il faut déterminer quelle est l'information essentielle, consacrer les ressources nécessaires à sa protection et étudier les principaux dangers qui la menacent afin de pouvoir y réagir.
- On doit veiller à ce que les équipes de direction et de gouvernance soient tenues au courant des paramètres de sécurité, des cyberattaques et des tendances qui se dessinent. Le risque informatique doit être évalué périodiquement et possiblement faire l'objet d'un examen indépendant.
- Il faut instaurer des politiques internes de gestion et de supervision des médias sociaux, et définir clairement les rôles respectifs du conseil et de la direction, de l'approbation jusqu'au signalement des incidents.
- Transparence fiscale - La contribution des entreprises à l'assiette fiscale attire de plus en plus l'attention des gouvernements et du public, ce qui complique considérablement les efforts de transparence et accroît les risques :
- Les administrateurs et les dirigeants doivent connaître et surveiller en permanence la nature des relations de leur organisation avec les autorités fiscales.
- Il faut comparer périodiquement le taux d'imposition réel de l'entreprise à celui de ses pairs et au taux réglementaire.
- Les entreprises doivent se préparer à produire des déclarations de revenus par pays et à faire preuve d'une plus grande transparence en matière de fiscalité et d'affaires générales.
- Cadre réglementaire - Le cadre réglementaire au Canada et à l'étranger est en constante évolution, ce qui apporte un degré de risque supplémentaire :
- Il ne faut pas voir les exigences réglementaires comme une contrainte, mais plutôt comme un guide permettant d'implanter des pratiques exemplaires dans l'ensemble de l'organisation et d'offrir une valeur optimale.
- Les sociétés doivent connaître la réglementation régissant leur industrie au Canada et dans tous les pays où elles exercent leurs activités, tout particulièrement au Brésil, en Chine, au Nigéria et en Russie.
- Les organisations à but non lucratif devraient prendre connaissance des constatations du Projet de détermination du risque lié aux organismes sans but lucratif, dans lesquelles on définit certaines activités particulièrement risquées.
CITATIONS
« La gouvernance d'entreprise consistait autrefois à collaborer avec les auditeurs et à superviser l'information financière et les mesures de contrôle. Aujourd'hui, sa portée s'élargit pour englober la cybersécurité et les médias sociaux, les fusions et acquisitions, la fraude et les prévisions. »
John Gordon, associé directeur canadien, Audit, KPMG
« Le risque étant une composante de plus en plus importante de leurs responsabilités, les équipes de direction, les conseils d'administration et les comités d'audit unissent leurs efforts pour atteindre les objectifs financiers des entreprises tout en veillant à atténuer les risques dans un contexte en constante évolution. »
John Gordon, associé directeur canadien, Audit, KPMG
INFORMATION SUPPLÉMENTAIRE
Tendances en audit
Site Web de KPMG
@KPMG_Canada - #AuditTrends
KPMG sur LinkedIn
KPMG au Canada
KPMG s.r.l./S.E.N.C.R.L., cabinet d'audit, de fiscalité et de services-conseils (kpmg.ca/fr) et société canadienne à responsabilité limitée constituée en vertu des lois de l'Ontario, est le cabinet canadien membre de KPMG International Cooperative (« KPMG International »). Les cabinets membres de KPMG comptent 162 000 professionnels dans 155 pays.
Les cabinets indépendants membres du réseau KPMG sont affiliés à KPMG International, entité suisse. Chaque cabinet membre est une personne morale distincte et indépendante, et se décrit comme tel.
SOURCE KPMG LLP
Kira Froese, Directrice, Service national des communications, KPMG au Canada, 416-777-8928, [email protected]; Médias francophones: Isabelle Petibon, Directrice principale, Marketing, KPMG au Canada, 514-840-8067, [email protected]
Partager cet article