Faut-il revoir la relation entre dirigeants d’entreprise et CA?

La relation qui unit l’équipe de direction et le conseil d’administration des sociétés canadiennes devrait être « redéfinie de manière à améliorer la gestion des risques », estime un nouveau rapport de KPMG.

Intitulé Tendances en audit 2015, celui-ci conclut que la surveillance accrue et la transformation des risques se traduisent par des responsabilités élargies, et donc par l’obligation plus stricte de rendre des comptes.

« L’évolution de la réglementation au Canada et à l’étranger, le nombre croissant de cyberattaques contre les grandes organisations et l’exigence d’une plus grande transparence fiscale exercent une pression accrue » sur les dirigeants de grandes sociétés et leurs CA, ce qui les force « à étendre leurs responsabilités et à collaborer plus étroitement », relève le rapport.

Collaborer pour mieux s’adapter

D’après ce document, le mandat du comité d’audit s’étend désormais à la gestion de l’ensemble des risques, et non plus aux seuls risques financiers. Une évolution « normale compte tenu de l’étendue des responsabilités de ce groupe en matière de risque », estime KPMG.

Toutefois, relève le cabinet, « de nombreuses organisations ne disposent pas des ressources nécessaires pour à la fois atténuer les risques non liés à l’audit et saisir les occasions qui se présentent ».

Dans ces conditions, leurs dirigeants et administrateurs « doivent comprendre les répercussions des tendances qui s’installent et travailler en collaboration pour mieux s’y adapter ».

Le cabinet d’audit fournit également quelques pistes pour aider les sociétés au pays à « atténuer le risque informatique » et à « s’adapter à l’évolution de la réglementation ».

Risque informatique

Selon le Sondage 2014 auprès des comités d’audit à l’échelle mondiale mené par KPMG, les réseaux et les systèmes des grandes organisations nationales et internationales sont sans cesse exposés à des risques de cyberattaques :

• Comme toutes les données n’ont pas la même valeur, il faut « déterminer quelle est l’information essentielle, consacrer les ressources nécessaires à sa protection et étudier les principaux dangers qui la menacent afin de pouvoir y réagir ».

• Les équipes de direction et de gouvernance « doivent être tenues au courant des paramètres de sécurité, des cyberattaques et des tendances qui se dessinent ». De plus, « le risque informatique doit être évalué périodiquement » et, au besoin, faire l’objet d’un examen indépendant.

• Il faut « instaurer des politiques internes de gestion et de supervision des médias sociaux » et « définir clairement les rôles respectifs du conseil et de la direction, de l’approbation jusqu’au signalement des incidents ».

Transparence fiscale

La contribution des entreprises à l’assiette fiscale attire de plus en plus l’attention des gouvernements et du public, « ce qui complique considérablement les efforts de transparence et accroît les risques », selon KPMG.

• Administrateurs et dirigeants « doivent connaître et surveiller en permanence la nature des relations de leur organisation avec les autorités fiscales ».

• Il faut « comparer périodiquement le taux d’imposition réel de l’entreprise à celui de ses pairs et au taux réglementaire ».

• Les sociétés « doivent se préparer à produire des déclarations de revenus par pays et à faire preuve d’une plus grande transparence en matière de fiscalité et d’affaires générales ».

Cadre réglementaire

Pour KPMG, « le cadre réglementaire au Canada et à l’étranger est en constante évolution, ce qui apporte un degré de risque supplémentaire ».

• Il « ne faut pas voir les exigences réglementaires comme une contrainte, mais plutôt comme un guide permettant d’implanter des pratiques exemplaires dans l’ensemble de l’organisation et d’offrir une valeur optimale ».

• Les sociétés « doivent connaître la réglementation régissant leur industrie au Canada et dans tous les pays où elles exercent leurs activités, spécialement au Brésil, en Chine, au Nigéria et en Russie ».

« La gouvernance d’entreprise consistait autrefois à collaborer avec les experts-comptables et à superviser l’information financière et les mesures de contrôle. Aujourd’hui, sa portée s’élargit pour englober la cybersécurité et les médias sociaux, les fusions et acquisitions, la fraude et les prévisions », conclut John Gordon, associé directeur canadien, Audit chez KPMG.

La rédaction vous recommande :

• Plus de femmes dans les conseils d’administration!
• Quand le salaire du PDG dépasse les impôts de l’entreprise
• 7 conseils pour une meilleure gestion des facteurs de risque