Comités d’audit canadiens – 2024

Les enjeux que les comités d’audit canadiens doivent prioriser pour 2024

Photographic portrait of Zahid Fazal
Zahid Fazal

EY Canada Managing Partner, Assurance

4 minutes de lecture 24 janv. 2024
Sujets connexes
Surveillance et gouvernance des conseils d’administration
Croissance
Consultation
Coécrit par : Janice Rath, associée, directrice des Services professionnels pour le Canada, Groupe national de comptabilité et d’audit, EY

Nous abordons ici les grandes priorités des comités d’audit au regard des faits nouveaux en matière de gestion des risques, d’information financière, de fiscalité et de réglementation à l’aube de 2024.

En bref

  • La compréhension des risques et des occasions entourant l’IA et les autres technologies de rupture demeurera une priorité pour les conseils d’administration.
  • À l’échelle mondiale, des modifications au cadre fiscal pourraient avoir des répercussions importantes sur les multinationales et sur leurs obligations fiscales en 2024.
  • L’univers ESG évolue rapidement avec la parution de nouvelles normes dans différents pays et territoires.
  • Les activités de réglementation et autres initiatives pourraient transformer les exigences réglementaires dans les prochains mois.

1. Gestion des risques

Évoluant dans un environnement de risque plus vaste, complexe et interconnecté que jamais, les conseils d’administration sont confrontés à des défis redoutables. Un récent sondage sur les risques qu’EY a mené auprès d’administrateurs fait état de l’inquiétude grandissante qu’ils éprouvent à l’idée qu’un risque éventuel puisse avoir de graves répercussions sur leur organisation. Loin de se dissiper, cet environnement de risque toujours plus complexe devrait continuer d’évoluer; les conseils doivent donc aider leur organisation à anticiper les risques majeurs et autres risques émergents pour pouvoir s’y adapter, et pas seulement y réagir. Les meilleurs conseils d’administration sont ceux qui continuent de créer de la valeur en aidant la direction de leur organisation à effectuer des analyses prévisionnelles et à élaborer des plans fondés sur des scénarios dans le but de relever les faits nouveaux du monde des affaires, afin d’en tirer parti avant qu’ils ne deviennent pour eux des risques importants.

Comment EY peut vous aider

  • Services d’audit

    Nous allions des approches traditionnelles et novatrices que nous combinons à une méthode uniforme afin de vous offrir des services d’audit de qualité. Pour en savoir plus

    Pour en savoir plus.

2. Information financière

Les entreprises sont encore à réévaluer les informations qu’elles présentent, car les parties prenantes veulent comprendre l’incidence qu’ont sur elles divers faits nouveaux externes, entre autres l’actuelle incertitude économique mondiale, les facteurs liés aux changements climatiques et aux autres questions environnementales, sociales et de gouvernance (ESG), et l’évolution du contexte géopolitique. Nous mettons en lumière certaines nouveautés et tendances clés en matière d’information financière pour aider les comités d’audit à surveiller la qualité de l’audit et à promouvoir un environnement et une culture qui favorisent l’intégrité du processus d’information financière.
 

3. Nouveautés en matière de politique fiscale et de politique publique en général

Dans le contexte de volatilité actuel, les entreprises devront surveiller attentivement l’évolution de la situation sur les plans géopolitique, macroéconomique et fiscal à l’échelle mondiale afin de prendre des décisions fiscales judicieuses pour 2024 et les années suivantes.
 

4. Nouveautés en matière de réglementation

Consultez notre rapport annuel pour connaître les principaux changements réglementaires au Canada et ailleurs dans le monde. Les conseils de nos experts vous aideront à comprendre diverses nouveautés, en ce qui concerne notamment les normes ESG, les règlements sur les valeurs mobilières et les constatations sectorielles névralgiques en audit, et à aborder celles‑ci en toute confiance.

Téléchargez le rapport pour en savoir plus et connaître les questions à se poser.

Comment EY peut vous aider

Questions à prendre en considération par le comité d’audit

Gestion du risque

  • Les capacités de l’organisation sont-elles suffisamment solides pour lui permettre de tout savoir sur l’environnement interne et externe, ainsi que sur les risques, événements et occasions susceptibles d’influer sur la résilience de l’entreprise ou de compromettre celle‑ci?
  • Le conseil d’administration surveille‑t‑il avec suffisamment d’efficacité les risques émergents et les autres risques externes en évolution, notamment en ce qui a trait à la situation géopolitique, aux incertitudes économiques et aux risques climatiques? Dispose‑t‑il des informations, de l’expertise et de l’esprit critique voulus pour demander des explications à la direction à cet égard?
  • Le conseil d’administration a‑t‑il participé à l’une des simulations de cyberattaque de l’entreprise au cours de la dernière année? À quel point les tests étaient-ils rigoureux? A‑t‑il demandé une évaluation de la maturité du programme de cybersécurité?
  • Le conseil d’administration comprend‑il la stratégie de la direction en ce qui a trait à l’IA, y compris le processus de priorisation des investissements dans les capacités d’IA, les cas d’usage et l’infrastructure sous‑jacente?
  • Comment l’entreprise utilise‑t‑elle l’IA traditionnelle et générative pour remettre en question le modèle d’affaires actuel et les principales hypothèses stratégiques?
  • L’organisation et le conseil d’administration disposent-ils d’un répertoire ou d’une base de données détaillés des applications d’IA, des modèles d’IA, des déploiements de l’IA, des capacités intégrées de l’IA, des cas d’usage, etc. pour mieux comprendre les risques et les incidences connexes? Comment la direction s’y prend‑elle pour déterminer que ces applications fonctionnent comme prévu pour atténuer les risques liés à l’éthique et à la conformité?
  • Comment l’entreprise évalue‑t‑elle et atténue‑t‑elle les risques liés à l’IA générative, y compris en ce qui a trait aux contrôles de gestion des fournisseurs? L’entreprise utilise‑t‑elle un cadre externe de gestion des risques liés à l’IA, comme celui du NIST, pour évaluer le caractère adéquat de ses pratiques de gouvernance et de son environnement de contrôle?

Comment EY peut vous aider

  • Services d’audit

    Nous allions des approches traditionnelles et novatrices que nous combinons à une méthode uniforme afin de vous offrir des services d’audit de qualité. Pour en savoir plus

    Pour en savoir plus.

Questions à prendre en considération par le comité d’audit

Gestion du risque

  • Les capacités de l’organisation sont-elles suffisamment solides pour lui permettre de tout savoir sur l’environnement interne et externe, ainsi que sur les risques, événements et occasions susceptibles d’influer sur la résilience de l’entreprise ou de compromettre celle‑ci?
  • Le conseil d’administration surveille‑t‑il avec suffisamment d’efficacité les risques émergents et les autres risques externes en évolution, notamment en ce qui a trait à la situation géopolitique, aux incertitudes économiques et aux risques climatiques? Dispose‑t‑il des informations, de l’expertise et de l’esprit critique voulus pour demander des explications à la direction à cet égard?
  • Le conseil d’administration a‑t‑il participé à l’une des simulations de cyberattaque de l’entreprise au cours de la dernière année? À quel point les tests étaient-ils rigoureux? A‑t‑il demandé une évaluation de la maturité du programme de cybersécurité?
  • Le conseil d’administration comprend‑il la stratégie de la direction en ce qui a trait à l’IA, y compris le processus de priorisation des investissements dans les capacités d’IA, les cas d’usage et l’infrastructure sous‑jacente?
  • Comment l’entreprise utilise‑t‑elle l’IA traditionnelle et générative pour remettre en question le modèle d’affaires actuel et les principales hypothèses stratégiques?
  • L’organisation et le conseil d’administration disposent-ils d’un répertoire ou d’une base de données détaillés des applications d’IA, des modèles d’IA, des déploiements de l’IA, des capacités intégrées de l’IA, des cas d’usage, etc. pour mieux comprendre les risques et les incidences connexes? Comment la direction s’y prend‑elle pour déterminer que ces applications fonctionnent comme prévu pour atténuer les risques liés à l’éthique et à la conformité?
  • Comment l’entreprise évalue‑t‑elle et atténue‑t‑elle les risques liés à l’IA générative, y compris en ce qui a trait aux contrôles de gestion des fournisseurs? L’entreprise utilise‑t‑elle un cadre externe de gestion des risques liés à l’IA, comme celui du NIST, pour évaluer le caractère adéquat de ses pratiques de gouvernance et de son environnement de contrôle?

Comment EY peut vous aider

  • Services d’audit

    Nous allions des approches traditionnelles et novatrices que nous combinons à une méthode uniforme afin de vous offrir des services d’audit de qualité. Pour en savoir plus

    Pour en savoir plus.

Présentation de l’information financière

  • La direction a‑t‑elle déterminé quelles incidences de l’environnement macroéconomique et de l’incertitude persistante du marché ont des répercussions sur l’information financière de l’entité? Les risques supplémentaires relevés ont-ils été communiqués en vue d’aider les utilisateurs des états financiers à mieux comprendre les jugements qui ont été portés et les sources d’incertitude d’estimation?
  • Les risques liés aux changements climatiques ont-ils été pris en compte et inclus dans les états financiers de l’entité en veillant à la cohérence entre ces informations et les autres informations communiquées aux parties prenantes?
  • La direction a‑t‑elle évalué l’impact sur l’entité du modèle de règles du Pilier Deux relativement à l’impôt minimum mondial? Faut-il élaborer de nouveaux processus et obtenir d’autres informations en vue de la préparation des informations financières annuelles et intermédiaires?

Nouveautés en matière de politique fiscale et de politique publique en général

  • A-t-on évalué si l’entreprise pourrait entrer dans le champ d’application du Pilier Deux et, dans l’affirmative, a-t-on relevé des entités constitutives dans des pays qui ont adopté, ou adopteront, les règles du Pilier Deux d’ici la fin de l’année? Existe-t-il un plan pour déterminer ce qui peut être exigible en vertu des nouvelles règles dans les pays concernés?
  • L’entreprise a‑t‑elle commencé à apporter à ses données et à ses systèmes les changements qui seront nécessaires pour effectuer les calculs du Pilier Deux dans le but d’estimer son taux effectif d’imposition pour son exercice se terminant en 2024 et de remplir ses autres obligations en matière de provision, d’observation et de déclaration?
  • L’entreprise a‑t‑elle évalué l’incidence des nouveautés législatives importantes au Canada et l’incidence éventuelle de ces nouveautés sur l’impôt exigible et différé à l’avenir, y compris la possibilité de continuer à comptabiliser l’avantage des actifs d’impôt différé?
  • Quels sont les ressources et les processus en place pour surveiller l’évolution des lois et des règlements dans les juridictions concernées (à l’échelle nationale, provinciale et internationale), et le comité d’audit a‑t‑il une idée de ces activités?
  • La direction est-elle prête à faire face aux risques sur le plan financier ou au chapitre de la réputation qui pourraient découler de l’élargissement des exigences de déclaration et d’appels à une plus grande–transparence?
  • En réponse aux nouvelles exigences en matière de données et de déclaration, l’entreprise a‑t‑elle adopté, ou prévoit-elle adopter, une technologie dédiée qui faciliterait l’évaluation des risques fiscaux et la gestion des contrôles fiscaux?

Nouveautés en matière de réglementation

  • Quels processus le comité a‑t‑il mis en place pour évaluer l’incidence de l’évolution de la réglementation? Le comité communique‑t‑il activement ses points de vue et suggestions, le cas échéant, sur les incidences connexes?
  • Comment la direction se tient‑elle informée des nouveautés réglementaires et législatives liées à l’IA, à l’apprentissage automatique, à la confidentialité des données et aux nouvelles technologies dans les pays et territoires concernés? Comment vérifie‑t‑elle que la société respecte les exigences et évalue‑t‑elle les incidences possibles sur sa stratégie, notamment en ce qui concerne le décret américain et les dispositions de la Loi sur l’IA de l’UE?
  • La direction a‑t‑elle examiné quelles sont les diverses exigences légales nationales en matière d’ESG auxquelles elle pourrait être assujettie, y compris les règles de l’UE et les normes de l’ISSB? Dans l’attente de la mise au point des règles de la SEC sur les questions de durabilité (si applicables), ainsi que des normes du CCNID à venir, la direction suit‑elle l’évolution de la situation en ce qui a trait à la portée possible de ces règles et aux obligations d’information sous‑jacentes?
  • L’entreprise a‑t‑elle en place des contrôles et des procédures suffisants à l’égard des données non financières? Les auditeurs internes vérifient‑ils d’une façon ou d’une autre les données liées aux questions ESG? L’entreprise a‑t‑elle envisagé de procéder à une évaluation préalable de ses processus et de ses rapports avant d’obtenir une assurance externe?
  • Si les questions ESG sont abordées dans plusieurs documents (documents d’information continue, communiqués sur les résultats, communications des analystes, rapport annuel, rapport sur la durabilité, site Web de l’entreprise, etc.), les informations fournies sont‑elles uniformes? L’entreprise a‑t‑elle évalué les contrôles liés à ces informations?
  • Compte tenu du contexte changeant, quelles autres informations communiquées volontairement dans les circulaires d’information pourraient être utiles aux actionnaires et aux parties prenantes relativement au temps consacré par le comité d’audit à certaines activités, comme la cybersécurité, la confidentialité des données, la continuité des activités, la culture d’entreprise et les nouveautés relatives à la préparation des états financiers?

Téléchargez le rapport pour en savoir plus et connaître les questions à se poser.

Résumé

Dans un environnement d’affaires dynamique toutefois marqué par l’incertitude, le rôle des comités d’audit devient de plus en plus exigeant et complexe, les risques eux‑mêmes évoluant constamment. Le présent rapport leur donnera une longueur d’avance pour pouvoir réagir rapidement aux faits nouveaux sur le plan de la gestion des risques, de l’information financière, de la fiscalité et de la réglementation.

À propos de cet article

Photographic portrait of Zahid Fazal
Zahid Fazal
EY Canada Managing Partner, Assurance
Surfacing business insight that drives progress and possibility.
Sujets connexes
Surveillance et gouvernance des conseils d’administration
Croissance
Consultation

EY désigne l’organisation mondiale des sociétés membres d’Ernst & Young Global Limited, et peut désigner une ou plusieurs de ces sociétés membres, lesquelles sont toutes des entités juridiques distinctes. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume‑Uni, ne fournit aucun service aux clients.