Les sociétés canadiennes pourraient être involontairement exposées aux risques cybernétiques

Un sondage de KPMG révèle que les comités d'audit jouent un rôle de premier plan dans l'atténuation des principales menaces qui pèsent sur les sociétés

TORONTO, le 27 mai 2014 /CNW/ - Selon le Sondage 2014 mené par KPMG auprès des comités d'audit à l'échelle mondiale - Le point de vue canadien, le rôle des comités d'audit dans l'identification et l'évaluation des risques continue de s'accroître et d'évoluer, s'étendant au-delà des domaines traditionnels, comme l'observation des lois et des règlements, la lutte contre la corruption et les finances, pour englober désormais les technologies de l'information, notamment la cybersécurité. Ce nouveau fardeau a des répercussions : 38 % des répondants canadiens sont d'avis qu'il est « de plus en plus difficile » de s'acquitter du très grand nombre de responsabilités qui sont maintenant associées à leur rôle.

Bien que la cybersécurité soit considérée comme une menace croissante aux États-Unis, seul un faible nombre de membres de comités d'audit canadiens semblent être de cet avis : 11 % d'entre eux considèrent la cybersécurité comme un défi majeur pour la société, ce qui est peu comparativement aux États-Unis, où le pourcentage de répondants qui sont de cet avis s'élève à 27 %. À l'opposé, lorsqu'il leur a été demandé s'ils étaient satisfaits du temps consacré aux questions de cybersécurité par le conseil d'administration, seuls 31 % des répondants canadiens ont répondu par l'affirmative, comparativement à 55 % à l'échelle mondiale et à 57 % aux États-Unis, ce qui indique qu'il y a encore beaucoup de chemin à faire au sein des conseils d'administration partout dans le monde. Il sera intéressant de voir si la récente faille Heartbleed, qui a été très médiatisée, les fera changer d'avis.

L'incertitude économique et politique, les risques opérationnels et les règlements gouvernementaux classés parmi les défis les plus importants

En ce qui a trait aux défis auxquels les sociétés font face à l'heure actuelle, la moitié des membres de comités d'audit qui ont pris part au sondage considèrent l'incertitude économique et politique comme étant la préoccupation la plus importante, suivie des risques opérationnels (46 %) et des règlements gouvernementaux (40 %). Trente et un pour cent des sociétés canadiennes ont signalé que leur conseil d'administration s'était penché sur ces questions émergentes en réaffectant ou en rééquilibrant récemment les responsabilités en matière de risques.

La qualité de l'information est insuffisante

Étant donné leurs responsabilités accrues, les comités d'audit souhaitent voir une amélioration de la qualité de l'information qu'ils reçoivent à l'égard des technologies émergentes et des stratégies de croissance et d'innovation de la société (particulièrement en matière de cybersécurité). Ils souhaitent également mieux comprendre les risques systémiques globaux auxquels fait face la société ainsi que ses rapports de dépendance envers la chaîne d'approvisionnement. Même si les comités d'audit canadiens sont d'avis que l'information qu'ils reçoivent à l'égard des principaux risques auxquels est exposée la société (p. ex., l'observation des lois et des règlements, les risques opérationnels et l'élaboration de politiques publiques) est « adéquate » ou « généralement adéquate », ils devraient se demander si une information qui n'est pas considérée comme étant « excellente » peut entraîner un risque accru pour la société. Voici certaines des mesures que les sociétés peuvent prendre afin d'améliorer la qualité de l'information qu'elles reçoivent relativement aux risques :

  • collaborer avec la direction afin de définir ou de préciser les besoins du comité d'audit (et du conseil d'administration) en matière d'information;
  • rechercher des sources d'information indépendantes plutôt que se fier uniquement à la direction;
  • veiller à ce que le conseil d'administration fasse preuve de discernement et de prévoyance à l'égard de l'incidence des nouvelles technologies sur l'entreprise, le secteur d'activité et la concurrence;
  • veiller à ce que la direction suive activement le débat sur les médias sociaux afin de mieux comprendre les risques, les possibilités et les changements dans les comportements et les perceptions à l'égard de la société.

Changements plus lents au Canada

Alors que le rôle des comités d'audit continue de s'accroître et d'évoluer, seule la moitié des répondants canadiens croient que le rôle de l'auditeur interne ne devrait pas se limiter aux responsabilités traditionnelles liées à l'information financière et aux contrôles, et qu'il devrait englober d'autres risques et défis importants auxquels fait face la société. Aux États-Unis et à l'échelle mondiale, ce pourcentage s'élève respectivement à 66 et à 70 %. Seuls 28 % des répondants canadiens sont persuadés que la fonction audit interne possède actuellement les compétences et les ressources nécessaires pour s'acquitter efficacement des responsabilités qu'elle prévoit assumer. Afin de tirer pleinement profit de la charge de travail, de l'ordre du jour et des compétences du comité d'audit, les sociétés pourraient notamment :

  • vérifier si le comité d'audit dispose du temps et de l'expertise nécessaires pour surveiller les principales catégories de risques qui vont « au-delà de ses responsabilités fondamentales »;
  • déterminer si les responsabilités en matière de surveillance des risques devraient être rééquilibrées;
  • mobiliser d'autres ressources et faire appel à l'expertise d'auditeurs internes et externes ainsi que de tiers experts - particulièrement dans les domaines de risques et de technologies émergentes;
  • reconnaître que la fonction d'audit interne est plus efficace lorsqu'elle porte son attention sur les risques d'importance critique de l'entreprise, soit les risques opérationnels et les contrôles connexes, et pas seulement sur les risques en matière d'observation et les risques financiers.

À l'heure où le rôle du comité d'audit continue d'évoluer et englobe des responsabilités accrues en matière de risques, un fossé semble se creuser entre les compétences requises par le passé et celles qui sont dorénavant nécessaires pour atténuer efficacement les risques de la société. Les conseils d'administration et les équipes de gestion à l'échelle du pays doivent adopter une approche encore plus intégrée afin de réussir à prévenir les risques potentiels.

CITATION

« Partout au pays, les sociétés doivent déterminer si leurs comités d'audit sont en mesure de respecter les exigences croissantes et en constante évolution du rôle qu'ils doivent assumer. Les lacunes en matière de compétences et le manque de ressources doivent être comblés afin de faire en sorte que les comités d'audit puissent identifier rapidement les risques traditionnels et non traditionnels qui menacent l'entreprise. »

John Gordon, associé directeur canadien, Audit, KPMG au Canada

POUR EN SAVOIR DAVANTAGE

Sondage 2014 mené par KPMG auprès des comités d'audit à l'échelle mondiale - Le point de vue canadien
site Web de KPMG
@KPMG_Canada
KPMG sur LinkedIn

Au sujet du Sondage 2014 mené par KPMG auprès des comités d'audit à l'échelle mondiale - Le point de vue canadien

Ce rapport s'appuie sur les réponses fournies par environ 1 420 membres de comités d'audit provenant de 34 pays, entre septembre et novembre 2013. Tous les répondants du sondage siègent au comité d'audit, ou à un conseil de surveillance équivalent, d'au moins une société. Parmi les 145 répondants canadiens, 53 % siègent à titre de président du comité d'audit et 43 % siègent aux comités d'audit de sociétés dont le chiffre d'affaires annuel est inférieur à 250 millions de dollars. Les participants devaient répondre aux questions du sondage en se fondant sur leur expérience relative à la société ayant le chiffre d'affaires le plus élevé qu'ils représentent.

Au sujet de KPMG

KPMG s.r.l./S.E.N.C.R.L., cabinet d'audit, de fiscalité et de services-conseils (kpmg.ca) et société canadienne à responsabilité limitée constituée en vertu des lois de l'Ontario, est le cabinet canadien membre de KPMG International Cooperative (« KPMG International »). Les cabinets membres de KPMG International comptent 155 000 professionnels dans 155 pays.

Les cabinets indépendants membres du réseau KPMG sont affiliés à KPMG International, entité suisse. Chaque cabinet membre est une personne morale distincte et indépendante, et se décrit comme tel.

Bas de vignette : "Sondage 2014 mené par KPMG auprès des comités d'audit à l'échelle mondiale - Le point de vue canadien (Groupe CNW/KPMG LLP)". Lien URL de l'image : http://photos.newswire.ca/images/download/20140527_C9919_PHOTO_FR_40765.jpg

SOURCE : KPMG LLP

Renseignements :


Kira Froese
Directrice, Service national des communications
KPMG au Canada
416-777-8928
kjfroese@kpmg.ca

Pierre Leclerc
Directeur régional, Marketing
KPMG au Canada
514-840-2652
pleclerc@kpmg.ca


FORFAITS PERSONNALISÉS

Jetez un coup d’œil sur nos forfaits personnalisés ou créez le vôtre selon vos besoins de communication particuliers.

Commencez dès aujourd'hui .

ADHÉSION À CNW

Remplissez un formulaire d'adhésion à CNW ou communiquez avec nous au 1-877-269-7890.

RENSEIGNEZ-VOUS SUR LES SERVICES DE CNW

Demandez plus d'informations sur les produits et services de CNW ou communiquez avec nous au 1‑877-269-7890.