Éthique et audit interne

Novembre 2020

Par Sanjay Chadha CIA, CPA, CA, MBA

Introduction
Éthique est un mot dérivé du mot grec « Ethos » qui signifie « caractère ».

Le mot représente les croyances et les idéaux d’une collectivité, et dans le monde des
affaires, il représente les croyances et les idéaux de l’entreprise. L’éthique et la morale jouent un
rôle essentiel non seulement dans le succès d’une organisation, mais aussi dans le maintien de sa
position sur le marché. Le débit d’informations est plus rapide que jamais et chaque nouveau
point de données de votre entreprise le transforme ou l’interrompt.

Les entreprises doivent non seulement travailler fort, mais aussi innover véritablement
pour capter l’attention du marché instable de la technologie, qui cherche la « prochaine
révélation ». Ce mouvement industriel vigoureux du monde de la technologie a suscité de
grandes innovations de la part de nombreuses entreprises qui ont su se montrer à la hauteur et
prouver leur valeur. Certaines situations ont également produit des anecdotes comme celle de
Theranos, une société qui a tenté d’imiter le succès d’Apple dans le domaine de la médecine avec
le leadership d’Elizabeth Holmes.

Elizabeth Holmes a proposé au monde une technologie miracle qui aurait changé la
médecine pour toujours, dans le même emballage attrayant que celui de nombreux autres géants
de Silicon Valley. La société s’est éventuellement révélée comme une vaste fraude. Theranos était
évaluée à 10 milliards de dollars américains à son apogée, par des sociétés de capital-risque et
des fonds privés, mais parce que Holmes a trompé ses partenaires avec de fausses informations
et un comportement amoral, la société se trouve maintenant dans les livres d’histoire aux côtés
d’Enron et d’autres entreprises frauduleuses de l’époque.

Plusieurs autres départs importants de PDG en 2019 ont souligné la portée du déficit de
comportement éthique aux plus hauts niveaux de la hiérarchie des organisations. Le PDG de Nike,
Mark Parker, qui occupait le poste de PDG depuis 2006, a quitté l’organisation, marqué par deux
scandales majeurs, notamment une refonte de la direction et de multiples poursuites judiciaires
pour discrimination sexuelle présumée et une culture de « club réservé aux hommes » chez Nike.
Dans un autre exemple, Steve Easterbrook a été évincé du poste de PDG et de président de
McDonald’s (MCD) après que le conseil d’administration ait déterminé qu’il avait enfreint la
politique de l’entreprise et fait preuve d’un mauvais jugement dans ses relations avec un membre
du personnel.

Importance

Avec le nombre croissant de fraudes et d’inconduites signalées par les entreprises, de

nombreuses organisations ont mis en place des programmes de conformité et d’éthique
(Programme) pour prévenir et détecter les comportements criminels. Lorsque les organisations
établissent et mettent en œuvre ces programmes, elles s’efforcent de les intégrer dans leur

2 de 6
culture pour mieux se protéger. Il est recommandé, pour intégrer le programme, de l’intégrer
dans un cadre de contrôle, comme le rapport Internal Control - Integrated Framework publié par
le Committee of Sponsoring Organizations (COSO) de la Commission Treadway. Une fois les
contrôles établis, ils doivent être ancrés dans le tissu social de l’organisation.

À la suite de diverses décisions de tribunaux au Canada et aux États-Unis, il est désormais

établi que les tribunaux attendent des organisations qu’elles maintiennent des contrôles internes
appropriés et qu’elles en tiennent compte dans leur prise de décision.

Dans un jugement non publié, Pallotta c. Cengarle, dossier de la Cour CV-16-56337, publié
le 27 février 2020, le juge Faieta a déclaré l’avocat spécialisé en droit immobilier Licio Cengarle
responsable du fait d’autrui pour le stratagème de fraude hypothécaire de sa greffière ainsi que
pour un abus de confiance. Le tribunal a estimé que Mme De Filippis était une employée et a
souligné le lien significatif entre le risque créé par le fait que M. Cengarle l’ait fait gérer tous les
aspects de sa pratique immobilière, et la fraude qu’elle a commise à l’encontre des plaignants. Ce
risque aurait pu être évité grâce à une meilleure surveillance. 1

Dans la récente affaire Marchand c. Barnhill, la Cour suprême du Delaware a conclu qu’un
directeur « doit faire un effort de bonne foi pour superviser les opérations de la société ». Le fait
de ne pas faire cet effort « viole le devoir de loyauté et peut exposer un administrateur à des
poursuites ». Pour qu’un demandeur puisse faire valoir une réclamation Caremark, il doit
démontrer qu’un fiduciaire a agi de mauvaise foi. La mauvaise foi est établie lorsque « les
directeurs omettent complètement de mettre en œuvre un système d’information ou des
contrôles », ou que le fait d’avoir mis en œuvre de tels contrôles ne permet pas de surveiller ou
de superviser. En bref, le « conseil doit faire un effort de bonne foi – c’est-à-dire essayer – de
mettre en place un système raisonnable de contrôle et de rapports au sein du conseil ». 2

Les auditeurs internes peuvent jouer un rôle plus important en aidant les organisations
et leurs conseils d’administration à surveiller les contrôles mis en place pour prévenir et détecter
la fraude et à contribuer à promouvoir un comportement éthique dans toute l’organisation. Les
auditeurs internes doivent évaluer si le programme actuel est conçu de manière adéquate pour
une efficacité maximale dans la prévention et la détection des actes répréhensibles des employés
et si la direction de l’entreprise applique le programme ou encourage ou fait indirectement
pression sur les employés pour qu’ils commettent des actes répréhensibles.

1 https://www.canadianfraudlaw.com/2020/10/ignorance-of-fraud-is-no-defence-employer-vicariously-liable-for-rogue-employee/

2
https://www.dandodiary.com/2019/08/articles/director-and-officer-liability/recent-delaware-caremark-duty-decision-underscores-
board-cyber-and-privacy-liability-risks/

3 de 6
Rôle du conseil d’administration et de la haute direction en matière d’éthique
Les conseils d’administration et les cadres supérieurs donnent le ton au sommet. Il est
essentiel que les équipes dirigeantes comprennent l’importance de l’éthique et en fassent preuve
sous la forme de politiques et de comportements forts. Une bonne réputation d’intégrité et des
valeurs éthiques élevées renforcent la valeur de la marque et améliorent la réputation auprès des
partenaires (par exemple les investisseurs, les régulateurs, les employés et les consommateurs).

La gestion des risques et la promotion d’un système de valeurs organisationnelles solide

font intégralement partie de la bonne gouvernance. La réputation d’une organisation dépend du
comportement et des actions des personnes qui la composent. C’est pourquoi une bonne valeur
éthique est une considération dans tout ce que font le conseil d’administration, le personnel et
les bénévoles pour établir un système de valeurs solide et une culture de la prise de risque au sein
d’une organisation. De fortes valeurs éthiques peuvent parfois être considérées comme des
obstacles à la réussite. Elles exigent le respect des bonnes pratiques et des procédures, ainsi que
le souci constant du détail. Le non-respect de valeurs éthiques fortes peut être plus attrayant,
mais aussi difficile et dommageable.

Les valeurs et les normes qui doivent être respectées par tous sont généralement
énoncées dans le code de conduite (Code) d’une organisation. Le code fixe les limites d’un
comportement acceptable (par exemple, une politique de tolérance zéro en matière de fraude,
de corruption et de pots-de-vin) et, surtout, met en place les sanctions en cas de non-respect. Un
code strict réduit le risque et les coûts associés à la fraude et à d’autres événements susceptibles
de nuire à l’organisation et à sa marque. Un code efficace doit comprendre une disposition
relative à la « dénonciation », donnant ainsi aux parties intéressées la possibilité de communiquer
leurs préoccupations en toute confiance.

Le code doit être approuvé et supervisé par le conseil d’administration afin de lui donner
la capacité et les compétences nécessaires à son application. Selon la maturité de l’organisation
et la composition des intervenants, le respect du code et de l’éthique peut être inclus dans les
objectifs de l’organisation et les objectifs de rendement des employés. Les directeurs doivent
également signer le code de conduite chaque année pour montrer l’exemple.

Rôle de l’audit interne

Norme 2110 A1 de l’IAI.

« L’activité d’audit interne doit évaluer la conception, la mise en œuvre et l’efficacité des objectifs,
programmes et activités de l’organisation liés à l’éthique ».

4 de 6
Questions clés à considérer
• Documents internes – Des politiques, normes et procédures sont-elles établies et
préconisées en vue d’un bon comportement éthique, comme un code de conduite? Sont-
elles examinées et approuvées par la haute direction au moins une fois par année?

• Les dirigeants donnent le ton – L’autorité dirigeante (conseil d’administration) connaît-

elle le contenu et le fonctionnement du Programme et exerce-t-elle une supervision
raisonnable en ce qui concerne sa mise en œuvre et son efficacité? L’autorité dirigeante
est-elle indépendante de la direction et peut-elle tenir le PDG et les autres cadres
responsables?

• Embauche des employés et structures hiérarchiques – De bonnes pratiques d’embauche

sont-elles en place au sein de l’organisation? Les ressources humaines sont-elles
chargées d’embaucher des candidats tous les postes à temps plein ou à temps partiel?
Les organisations ont-elles mis en place des structures, des lignes hiérarchiques et des
autorités et responsabilités appropriées?

• Communication and training – L’organisation dispose-t-elle d’un rigoureux programme

de communication interne qui envoie des communications régulières sur les objectifs et
les responsabilités en lien avec le bon fonctionnement des contrôles? Des activités de
formation ont-elles été mises en place pour tous les employés, directeurs et autres
intervenants clés?

• Contrôle continu – L’entité dispose-t-elle d’un système permettant aux employés et aux
agents de l’organisation de dénoncer un comportement criminel potentiel ou réel ou de
demander des conseils sur ce type de situation concernant sans crainte de représailles? Y
a-t-il un service d’assistance téléphonique en matière d’éthique et de fraude qui est
contrôlé par un organisme indépendant?

• Mesures disciplinaires – Le code de conduite des employés comporte-t-il une section sur
les conséquences en cas de non-respect des politiques ou d’un acte de comportement
contraire à l’éthique ? Y a-t-il un organisme indépendant qui mène des enquêtes et
recommande des mesures pour les employés et les agents qui ne respectent pas les
règles?

Un audit systématique et régulier de l’éthique et de la morale d’une entreprise donne aux

intervenants l’assurance et la transparence nécessaires pour renforcer la confiance envers
l’organisation.

L’histoire ne vise pas à nous enseigner ce qui s’est passé, mais nous permettre d’apprendre et
d’évoluer.

5 de 6
Conclusion
Une organisation peut être efficace dans le maintien de normes éthiques élevées lorsque
ses dirigeants et ses employés sont conscients des attentes de l’organisation et des risques
auxquels elle peut être confrontée en cas de non-conformité. Les connaissances et la prise de
conscience des employés doivent être accompagnées de formations et de mises à jour régulières
sur les questions liées à l’éthique. Tout d’abord, tous les nouveaux employés suivent une séance
de préparation qui comprend des informations sur la culture d’entreprise et l’importance de
normes éthiques élevées. De plus, un comité du conseil d’administration doit surveiller tous les
manquements et participer à la prise de décisions sur les sanctions à prendre en cas d’infraction.

L’audit interne n’est pas seulement une procédure de contrôle et d’équilibre, mais il
permet de surveiller et de motiver de manière proactive l’organisation en veillant à ce qu’elle se
développe dans le respect des principes d’éthique. Lorsqu’un informateur se lève et fait part de
ses préoccupations, il est trop tard L’audit interne doit inclure l’éthique et la culture dans son plan
d’audit annuel, informant ainsi le conseil d’administration ou son comité des fautes commises
dans l’organisation.

À propos de l’auteur

Sanjay est associé chez SAV LLP et auditeur interne en chef du groupe Unisync (entité cotée à
la Bourse de Toronto). Sanjay porte les titres CIA, CPA, CA et MBA Il possède également
plusieurs désignations liées au risque dans le domaine des technologies de l’information.

Sanjay dirige la division des services de conseil en matière de risques du cabinet. La ligne de
services comprend l’assistance à la sous-traitance de l’audit interne, les audits technologiques,
les rapports de contrôle de l’organisation des services (SOC1 et SOC2), le conseil PCI SAQ, les
tests d’intrusion et les évaluations des risques de menace. Au cours des 25 dernières années,
Sanjay a travaillé dans les domaines de l’assurance, du risque et des services de conseil et a
travaillé pour des clients de grande et de petite taille, tant dans le secteur public que dans le
secteur privé. Il a travaillé pour des clients dans les domaines de la technologie, des services
financiers, des soins de santé et de l’exploitation minière. Il a travaillé dans trois des quatre
grands cabinets d’expertise comptable – KPMG Canada, Deloitte Canada et PwC Canada.

6 de 6