Risques

    Liste de contrôle de l’entreprise résiliente en période de COVID-19 : nous vous accompagnons pour vous aider à relever les défis d’aujourd’hui, de demain et à plus long terme (Now, Next and Beyond).

    Transformation du risque : considérations clés

    • De quelle manière vos collaborateurs sont-ils affectés — quarantaines, évacuations, déplacements et modes de travail alternatifs ? 
    • Mettez-vous en place une équipe de gestion de crise chargée d’autoriser les exceptions de politique ?
    • De quelle manière vos clients, fournisseurs et capacités de production sont-ils affectés ?
    • Quels sont les fonctions critiques, les processus et les dépendances significatives auprès de tiers, tout particulièrement dans les zones touchées ?
    • Quelles sont les responsabilités légales et contractuelles qui pourraient être mises en jeu en raison de cet événement ?
    • Que représente l’impact financier, et comment affecte-t-il vos besoins en capital à court et long terme ?
    • Comment répondez-vous aux exigences de conformité réglementaire qui ont été instaurées au cours des dernières semaines ?
    • Adaptez-vous vos politiques au lendemain d’un écosystème bouleversé, afin de garantir empathie, collaboration et productivité ?
    • Adaptez-vous votre infrastructure et votre technologie existantes afin de répondre aux nouvelles normes d’engagement ?
    • Adoptez-vous des stratégies permettant de combler rapidement votre manque de capacités et d’activer des canaux alternatifs pour répondre à la demande des clients ?
    • Communiquez-vous avec vos parties prenantes, notamment vos collaborateurs, vos clients, les autorités de réglementation et les fonctionnaires, de manière fiable et transparente ?
    • Avez-vous établi des plans d’urgence, en modélisant les risques liés aux scénarios de chiffre d’affaires et de coût ?
    • Votre modèle opérationnel et économique actuel est-il adapté aux risques engendrés par la crise du COVID-19?
    • Votre organisation dispose-t-elle d’un mécanisme d’intelligence du risque permettant de détecter et d’identifier les scénarios de risque à venir ?
    • Les processus et les contrôles critiques sont-ils testés périodiquement afin d’évaluer leur efficacité opérationnelle ?
    • Comment la fonction de gestion du risque de votre organisation s’adapte-t-elle au lendemain de la crise ?
    • Avez-vous actualisé vos plans de continuité des activités et intégré les enseignements de la crise provoquée par le COVID-19 ?
    • Examinez-vous les résultats des tests de résilience en vue d’établir des recommandations visant à renforcer la gestion de crise ?

    Audit interne (AI) : considérations clés

    Réaffecter les ressources d’AI pour aider l’entreprise à identifier les vulnérabilités et offrir des services de conseil en temps réel sur les risques en cas de crise.

    • Gestion de crise
    • Planification de la continuité des activités
    • Capacité de télétravail
    • Cybersécurité
    • Efficacité technologique
    • Bien-être des collaborateurs
    • Sécurité des clients
    • Efficacité de la supply chain
    • Gestion du fonds de roulement
    • Protection de la marque

    Mettre en œuvre une nouvelle norme — une fonction d’AI transformée, axée sur les risques importants, mieux renforcée par la technologie et des ressources aux compétences métiers plus approfondies.

    • Une évaluation du risque mise à jour
    • Une approche d’audit dynamique
    • Des audits basés sur les données et la technologie
    • L’AI en tant que conseiller de gestion
    • Des audits à l’impact plus élevé

    Suivre le travail d’AI, en gardant à l’esprit le recouvrement des coûts et en s’attachant à perturber le moins possible l’activité, par le biais d’audits à distance et de procédures basées sur l’analytique.

    • Gestion de la trésorerie
    • Audits fournisseurs
    • Dépenses en capital et projets
    • Procédures et tests SOX
    • Procure-to-pay
    • Order-to-cash
    • Paie
    • Loi sur les pratiques de corruption à l’étranger (FCPA)
    • Frais de déplacement et de divertissement

    Contrôle interne sur le reporting financier (ICFR) : considérations clés

    Évaluer rapidement l’environnement de contrôle et sécuriser les ressources nécessaires pour assurer le respect de la conformité.

    • Évaluer l’environnement de contrôle afin d’identifier les vulnérabilités inhérentes aux processus et les contrôles essentiels nécessaires pour pouvoir poursuivre l’activité pendant cette période
    • Vérifier que les nouveaux modes de travail continuent de fournir des preuves suffisantes concernant la performance des contrôles
    • Établir des mécanismes (notamment les personnes qualifiées) pour un fonctionnement efficace des contrôles, nouveaux ou critiques, en mettant l’accent sur :
      • les ITGC (contrôles des accès et des modifications) ;
      • les moins-values ;
      • les publications ;
      • la comptabilisation des produits ;
      • les estimations comptables ;
      • les justes valeurs ;
      • la fraude
      • la séparation des tâches.
    • Réaffecter les individus de façon à pouvoir concevoir et documenter les contrôles modifiés ou les nouveaux contrôles
    • Améliorer les outils, la technologie et l’infrastructure informatique existants pour pouvoir prendre en charge une exécution (et une évaluation) à distance des contrôles dans un environnement virtuel
    • Créer un support de sauvegarde pour les propriétaires des processus et des contrôles, ainsi que pour les membres de l’équipe de tests qui pourraient être affectés par la maladie ou le télétravail
    • Comprendre et répondre aux préoccupations relatives à la certification 302, résultant de la rupture de l’environnement de contrôle

    Réestimer le risque, évaluer la conception et l’efficacité opérationnelle des processus et contrôles clés, et accompagner les mesures correctives.

    • Revoir l’évaluation des risques, l’importance relative et la portée pour évaluer les changements dans le CIRF et harmoniser les risques et le niveau d’effort requis pour maintenir l’efficacité des contrôles clés
    • Se conformer aux recommandations de l’auditeur externe dans les domaines critiques (par exemple, le périmètre, le seuil de signification, le calendrier des procédures)
    • Échanger avec des prestataires de services tiers pour comprendre l’impact sur leurs environnements de contrôle et les contrôles des entités utilisateurs complémentaires associés
    • Réévaluer l’équipe de tests, afin de prendre en compte les conflits associés à la séparation des tâches, découlant du support pratique de l’exécution des contrôles
    • Adopter une approche réfléchie permettant de tester le travail sur le terrain, dans le but de minimiser la rupture lorsque l’organisation reprendra ses activités habituelles
    • Envisager un travail sur le terrain précoce, afin de favoriser la flexibilité et de préparer le moment approprié pour résoudre les failles inhérentes aux nouveaux contrôles, le cas échéant
    • Prioriser les procédures pour évaluer les changements au niveau des processus importants et de la conception des contrôles associée
    • Exploiter une approche de tests à distance, rendue possible par la technologie
    • Consulter des entreprises pour convenir de méthodes alternatives de collecte de preuves (par exemple, des preuves constituées de photos ou de vidéos)
    • Intégrer un soutien supplémentaire pour évaluer les contrôles répondant à de nouvelles réglementations ou à des domaines comptables complexes

    La gestion du programme ICFR, y compris des solutions optimisées et durables adaptées à de nouveaux modes de travail.

    • Évaluer les enseignements tirés ainsi que les nouveaux modes de fonctionnement mis en place durant la crise
    • Optimiser et rationaliser les contrôles clés en fonction des considérations de risque mises à jour et d’une « nouvelle norme » actualisée
    • Poursuivre la résolution des failles de contrôle
    • Parcourir et mettre à jour les programmes de formation afin d’y intégrer le paysage économique actuel, les nouveaux contrôles, les nouveaux systèmes et/ou les réglementations révisées
    • Transformer le modèle opérationnel de tests sur la base des enseignements tirés et d’une adaptation réussie malgré les incertitudes
    • Renforcer l’utilisation des technologies (par exemple, l’automatisation des processus robotisés, l’analytique, l’exploration de processus)
    • Élaborer un modèle de talents capable de s’adapter aux exigences évolutives (par exemple, les programmes de rotation, le soutien de tiers)

    Faites face à la crise du COVID-19

    Comment assurer efficacement la continuité et la résilience de vos activités ? Trouvez les réponses aux questions majeures que se posent les entreprises en cette période sans précédent.

    En savoir plus

    Contactez-nous pour obtenir une assistance immédiate

    Bénéficiez de notre aide en matière de gestion de crise, de continuité d’activité et de résilience d’entreprise.

     

    Nous contacter