Questions sur lesquelles les comités d’audit canadiens devraient se pencher au début de 2022 et au‑delà

Tandis qu’ils préparent leurs discussions de fin d’exercice avec les membres du conseil d’administration, la direction et les auditeurs externes, les comités d’audit devraient se pencher sur les questions suivantes.

En bref

• Dans un environnement d’affaires dynamique où les risques évoluent, le rôle du comité d’audit est devenu plus exigeant et plus complexe.
• Voici des questions en matière de gestion des risques, d’information financière, de fiscalité et de réglementation sur lesquelles les comités d’audit doivent se pencher.

Dans l’édition 2022 de notre revue annuelle des questions d’intérêt touchant les comités d’audit pour le cycle d’audit de fin d’exercice, nous résumons les points qu’il serait important pour les comités d’audit de prendre en considération. Dans un environnement d’affaires dynamique toutefois marqué par la pandémie, le rôle des comités d’audit devient de plus en plus exigeant et complexe, les risques eux‑mêmes évoluant constamment. Le présent rapport les aidera à réagir rapidement aux faits nouveaux en matière de gestion des risques, d’information financière, de fiscalité et de réglementation.

• Gestion du risque
  • Comment l’entreprise utilise‑t‑elle les nouvelles technologies et les données pour améliorer les simulations de crise et les analyses de scénarios, afin de mieux prévenir les surprises et les variations importantes dans la performance opérationnelle?
    
  • Les analyses de scénarios tiennent‑elles compte d’une série appropriée de scénarios extrêmes et même improbables, notamment les menaces existentielles? Englobent‑elles les effets cumulatifs potentiels des divers risques?
    
  • Comment l’entreprise peut‑elle renforcer sa résilience tout en conservant une approche suffisamment allégée et agile pour répondre aux risques imprévus? Les plans d’urgence et d’intervention liés aux risques, sans oublier la cybersécurité et la chaîne d’approvisionnement, sont‑ils régulièrement simulés et revus avec le conseil d’administration?
    
  • De quelle façon l’entreprise revoit‑elle et adapte‑t‑elle sa stratégie de gestion des risques et l’approche de la direction sur le modèle des trois lignes de défense en réponse aux changements potentiels de l’environnement externe et interne, à l’évolution de la stratégie et des risques ambiants, ainsi qu’à son modèle opérationnel?
    
  • Comment l’entreprise gère‑t‑elle les risques systémiques et liés aux tiers critiques, notamment les risques liés à la résilience financière et opérationnelle, à la sécurité informatique, à la confidentialité des données et à la chaîne d’approvisionnement?
    
  • Le conseil d’administration s’est‑il penché sur la façon dont évolue la stratégie de l’entreprise sur le plan des technologies, notamment comment l’IA et d’autres technologies émergentes peuvent être utilisées pour examiner et valider les données et l’information afin d’obtenir un éclairage pertinent sur les risques et les possibilités de l’entreprise?
    
  • Les mesures de sécurité de l’information et les autres contrôles de l’entreprise ont‑ils été examinés et adaptés aux efforts soutenus de transition accélérée au numérique, aux changements technologiques et à la transformation du monde des affaires?
    
  • Comment le programme de gestion des risques en matière de cybersécurité de l’entreprise a‑t‑il évolué pour s’adapter au contexte post‑pandémique où les pirates informatiques élargissent la portée de leurs attaques et utilisent des tactiques de plus en plus imprévisibles? Comment la cybersécurité est‑elle intégrée de façon proactive dans toutes les décisions stratégiques ou tactiques importantes, notamment les transactions, les alliances, les nouveaux produits et services et les mises à niveau technologiques?

• Présentation de l’information financière
  • Comment l’entreprise s’y prend‑elle pour évaluer de façon proactive les possibilités d’améliorer les communications à l’intention des parties prenantes, notamment l’information d’entreprise, compte tenu des changements dans les activités et les stratégies ainsi que des attentes changeantes des parties prenantes?
  • Des modifications importantes ont‑elles été apportées au contrôle interne à l’égard de l’information financière ou aux contrôles et procédures de communication de l’information en réponse à l’évolution de l’environnement opérationnel? Des initiatives d’économies de coûts et des mesures connexes ont‑elles eu des incidences sur les ressources ou les processus jouant un rôle déterminant dans les contrôles internes
  • à l’égard de l’information financière? Dans l’affirmative, la direction a‑t‑elle trouvé des contrôles d’atténuation pour répondre aux écarts potentiels?
  • Quelle approche la direction a‑t‑elle adoptée pour envisager divers scénarios liés à ses projections et hypothèses sous‑jacentes qui devraient avoir une incidence importante sur les résultats d’exploitation ou les ressources en capital?
  • Des changements significatifs ont‑ils été apportés aux contrôles et processus visant à évaluer le caractère raisonnable des hypothèses et des estimations clés?
  • Le comité d’audit comprend‑il comment la direction utilise les mesures financières non conformes aux PCGR et en quoi de telles mesures enrichissent l’information présentée dans les états financiers préparés selon les PCGR?
    
    
• Fiscalité
  • L’entreprise a‑t‑elle bénéficié d’avantages fiscaux liés à la COVID‑19 en 2021? Comment ces avantages ont‑ils été recensés et documentés?
    
  • L’entreprise a‑t‑elle revu son approche relative à la gestion des contestations fiscales, compte tenu de la pandémie en cours et de l’évolution du contexte en matière de politique économique, commerciale et fiscale?
    
  • Quels systèmes sont en place pour veiller à ce que l’entreprise soit bien au fait des modifications à la politique fiscale et des nouveautés connexes?
    
  • L’entreprise s’est‑elle livrée à une modélisation et à une planification à l’aide de scénarios en fonction d’éventuelles modifications à la politique fiscale et nouveautés en matière de commerce?
    
  • Quel rôle la fiscalité joue‑t‑elle dans la stratégie ESG de l’entreprise?
• Nouveautés en matière de réglementation
  • L’entreprise a‑t‑elle en place des contrôles et des procédures suffisants à l’égard des données non financières? Les auditeurs internes examinent‑ils d’une façon ou d’une autre les données liées aux facteurs ESG ou la société obtient‑elle une assurance externe?
    
  • En prévision de l’instauration des règles des ACVM et de la SEC concernant les informations à fournir sur les facteurs ESG, quelles mesures seront prises pour évaluer et adopter les processus et les contrôles nécessaires au regard des nouvelles obligations d’information qui pourraient s’appliquer?
    
  • Quels processus le comité d’audit a‑t‑il mis en place pour suivre l’évolution de la réglementation, et communique‑t‑il activement ses points de vue et suggestions, le cas échéant, sur les incidences connexes?
  • À la lumière du contexte changeant, quelles autres informations communiquées volontairement dans les circulaires d’information pourraient être utiles aux actionnaires relativement au temps consacré par le comité d’audit à certaines activités, comme la cybersécurité, la protection des données, la continuité des activités, la culture d’entreprise et les nouveautés relatives à la préparation des états financiers?
    
  • En ce qui concerne l’auditeur externe : y a‑t‑il eu des changements importants à l’établissement du seuil de signification, à l’étendue de l’audit, aux prises d’inventaire physique et à la stratégie générale d’audit prévue? Des problèmes ont‑ils été évités de justesse ou y a‑t‑il des problématiques particulières en raison du contexte actuel et du télétravail? Quelles procédures supplémentaires l’auditeur externe a‑t‑il mises en œuvre pour obtenir une assurance à l’égard des principales hypothèses, estimations et informations financières prospectives? Qu’a fait l’équipe de mission en réponse à la hausse possible d’erreurs découlant des distractions suscitées par le télétravail ou des modifications des facteurs du triangle de la fraude que sont les motifs, les circonstances favorables et la rationalisation? Les questions clés de l’audit ont‑elles fait l’objet d’une réévaluation et quelles seront les répercussions sur les obligations de l’auditeur en matière de rapport?