Vous êtes sur la page 1sur 2

COVID-19 : Difficultés et considérations

relatives à l’efficacité du contrôle interne à


l’égard de l’information financière
Mars 2020

Contexte
considérés comme des changements importants apportés au
Le 11 mars 2020, l’Organisation mondiale de la Santé a déclaré que
CIIF, et, le cas échéant, si des informations devraient être
l’épidémie la maladie à coronavirus (COVID-19) était une pandémie,
fournies, y compris la documentation à l’appui de tous les
en raison de la vitesse à laquelle elle se propageait à l’échelle
changements apportés.
mondiale. Bon nombre de gouvernements ont réagi à la nouvelle en
prenant des mesures rigoureuses pour tenter de contenir le virus, y Prise d’inventaire physique et inspection des actifs
compris demander aux personnes potentiellement touchées d’opter Si de tels contrôles ne peuvent être mis en œuvre en raison du
pour l’isolement volontaire ou la quarantaine, fermer les frontières, travail à distance, de l’effectif réduit ou de l’arrêt des activités
bloquer l’accès à des régions, voire à des pays, et forcer la fermeture d’exploitation, les sociétés doivent envisager la mise en place de
des entreprises jugées non essentielles. solutions de rechange ou d’autres contrôles compensatoires sur
Ces mesures ont eu des répercussions majeures sur la façon dont lesquels elles pourront s’appuyer. À titre d’exemple, elles pourraient
bien des organisations exercent leurs activités, et celles-ci doivent devoir s’appuyer plus fortement sur les contrôles des reçus et des
prendre en considération les répercussions potentielles sur demandes et soumettre ces derniers à des tests plus rigoureux.
l’observation réglementaire, la présentation et la communication de Aussi, elles pourraient devoir effectuer la prise d’inventaire après la
l’information financière, ainsi que le contrôle interne à l’égard de date de clôture, ce qui nécessiterait la mise en œuvre de procédures
l’information financière (« CIIF »). de reconstitution du solde des stocks. Il sera important d’entamer
rapidement des discussions avec les auditeurs internes et externes
Difficultés et considérations relatives à l’efficacité du CIIF de la société pour gérer les difficultés concernant la prise
d’inventaire physique et l’inspection des actifs, car les normes
Obstacles à l’obtention d’information obligent les auditeurs externes à assister à la prise d’inventaire
Les sociétés qui exercent des activités dans des régions fortement physique lorsque les stocks sont significatifs.
touchées par l’épidémie pourraient faire face à des difficultés ou à
des retards pour ce qui est d’obtenir des données financières Évaluation des risques de fraude
pertinentes aux fins de la présentation d’états financiers consolidés. Les sociétés devront évaluer si l’environnement virtuel entraîne des
changements quant aux risques de fraude. Par exemple, la réduction
Il importe que les organisations comprennent dans quels domaines
de la visibilité et de la surveillance peut être plus propice à la fraude
cela pourrait se produire et sachent l’anticiper, et qu’elles se
liée à l’information financière ou au détournement d’actifs, ou le
montrent proactives en mettant en place des mesures ou en contexte économique découlant de l’épidémie et ses répercussions
accentuant la surveillance. sur la performance opérationnelle peuvent favoriser la perpétration
Rôles et responsabilités de fraudes liées à l’information financière.
Les responsables des contrôles pourraient être dans l’impossibilité Nouvelles questions touchant la présentation et la communication de
d’exécuter leurs contrôles s’ils sont malades s’ils travaillent à l'information pour la société
distance ou si leurs effectifs sont réduits. Les sociétés devront Il est possible que l’incertitude économique et la volatilité des
examiner la structure des contrôles existants et déterminer s’il y a marchés aient des répercussions sur les conclusions relatives à la
lieu de rajuster les rôles et responsabilités ou de recourir, au besoin, comptabilité et donnent lieu à de nouvelles questions touchant la
à de la formation croisée. comptabilité et les informations à fournir, à l’égard desquelles des
Changements importants apportés au CIIF contrôles devront être mis en place. Il pourrait notamment s’agir de
Étant donné le grand nombre d’organisations qui passent à un contrôles à l’égard de l’analyse de la liquidité et de l’évaluation de la
environnement de travail virtuel, les sociétés devront examiner leurs capacité de la société à poursuivre son exploitation, de l’évaluation
contrôles et processus existants et déterminer si des ajustements et de la valeur des actifs et des stocks, des engagements liés aux
des changements doivent être apportés pour s’adapter au travail à indemnités de départ, des opérations inhabituelles et imprévues
distance. Par exemple, de nouveaux contrôles pourraient être mis en significatives, comme les recouvrements d’assurance liés à
place et/ou modifiés alors que les organisations mettent en œuvre l’interruption des activités, ou la comptabilisation d’événements
des procédures d’urgence, modifient des technologies de postérieurs à la date de clôture et les informations à fournir à leur
l’information («TI») pour permettre le travail à distance, ou sujet, à la lumière de l’évolution rapide de la situation.
comptabilise des événements inhabituels et imprévus significatifs. Contrôles au niveau de l’entité
Les sociétés doivent évaluer avec soin si de tels changements sont Les difficultés entourant la direction et la supervision du travail des
membres de l’équipe dans un environnement de travail virtuel
pourraient entraîner des changements dans l’environnement de

© 2020 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets
indépendants affiliés à KPMG International Cooperative (« KPMG International »), entité suisse. Tous droits réservés.
contrôle et nécessiter des changements dans la façon dont les Recommandations et pratiques exemplaires
contrôles au niveau de l’entité sont mis en œuvre. À titre d’exemple, Voici des recommandations clés que les sociétés doivent prendre en
notons la supervision directe, les moyens de communication et la considération pour ce qui est de l’évaluation du CIIF dans
fréquence des communications, les considérations relatives au l’environnement actuel et des changements devant être apportés :
respect et à la mise en application du code de conduite de la société ‒ Mettre en œuvre un processus itératif d’évaluation des risques,
et le processus d’évaluation des risques. qui tient compte de l’évaluation des risques de fraude. Les
sociétés doivent continuellement revoir leur évaluation des
Autorités de réglementation et exigences en matière de production
risques liés à l’information financière en examinant les états
Les autorités de réglementations repoussent les dates limites de
financiers et en déterminant où il est nécessaire, compte tenu de
production en réponse aux défis que de nombreuses organisations
la situation changeante, de mettre en œuvre des méthodes
doivent relever sur le plan des affaires au regard de la conjoncture
comptables nouvelles et améliorées ainsi que les informations à
économique actuelle. Les sociétés doivent déterminer si elles
fournir et les contrôles connexes.
devraient se prévaloir de la prorogation des dates limites de
production, et elles devront être constamment à l’affût des
‒ Repérer des éléments individuels ou des groupes
d’éléments pour évaluer les processus et les contrôles
informations que publieront les autorités de réglementation sur les
existants et déterminer quels changements sont
exigences en matière de production et les autres allègements offerts. nécessaires. À faire dès maintenant!
Cybersécurité ‒ Engager le dialogue avec les responsables de la gouvernance.
L’environnement de travail à distance pourrait accroître la vulnérabilité ‒ Déterminer s’il peut s’avérer nécessaire de réviser les
des sociétés aux cyberattaques, les rendant plus susceptibles d’être la obligations d’information financière compte tenu des
cible d’une attaque par hameçonnage ou encore d’un logiciel nouveaux processus, des besoins contradictoires des
malveillants. Les organisations devront par conséquent penser à membres de l’équipe et des obstacles à l’obtention de
sensibiliser et à former davantage leur personnel en matière de données financières;
cybersécurité, et elles pourraient être tenues d’améliorer leurs ‒ Envisager de profiter du report des dates d’échéance pour
capacités de surveillance de la sécurité en vue de détecter les l’information financière accordé par les autorités de
réglementation, et surveiller constamment les informations
menaces et les attaques éventuelles, de même que d’effectuer des
publiées par celles-ci concernant toute révision des dates
évaluations de leur vulnérabilité et d’autres tests pour s’assurer que
d’échéance et des exigences de présentation de l’information
des mesures de cybersécurité appropriées sont en place.
financière.
Contrôles d’examen par la direction
Comment KPMG peut-il vous aider?
Lorsque l’on s’appuie largement sur les contrôles d’examen qui
Nous avons relevé cinq aspects où KPMG peut apporter son aide.
englobent des analyses des tendances et des prévisions, les sociétés
devraient déterminer si la prévisibilité des résultats demeure fiable, 1. Rétroaction – Donner des conseils relatifs à l’examen et à
compte tenu de l’évolution rapide de la situation. Les contrôles l’évaluation de la situation actuelle du CIIF, et vous faire part des
d’examen pourraient nécessiter une analyse plus exhaustive ou une pratiques exemplaires lors de votre transition et de votre
pondération des probabilités, plutôt qu’une estimation ponctuelle, ce adaptation aux nouvelles circonstances.
qui l’obligera à constituer une documentation supplémentaire pour 2. Mise à jour des évaluations des risques, y compris l’évaluation
bien démontrer que la revue a été effectuée. des risques de fraude – Examiner et évaluer les processus et les
contrôles et vous offrir des conseils sur les changements à
De plus, il peut y avoir des circonstances où il faudra s’appuyer plus
apporter à votre processus d’évaluation des risques.
largement sur les contrôles d’examen aux fins des tests, s’il est plus 3. « Degré de préparation » de l’audit interne – Effectuer une
facile de faire les tests à distance que de procéder à des contrôles évaluation des processus et des contrôles nouvellement mis
de prévention manuels. Les contrôles d’examen comportent en place en vue de repérer les lacunes et les éléments à
habituellement des exigences supplémentaires concernant les améliorer avant la mise en œuvre intégrale des contrôles.
documents à l’appui que les sociétés doivent prendre en 4. Conception et documentation des nouveaux contrôles et
considération lors de l’évaluation du CIIF. processus – Mettre à jour la documentation, y compris les
Éléments probants et test du CIIF descriptions des processus et des contrôles et les matrices
Un aspect important du CIIF réside dans le maintien d’éléments risques / contrôles, pour tenir compte des changements dans
probants suffisants à l’égard du fonctionnement d’un contrôle. Des l’environnement de contrôle existant.
changements pourraient être apportés à la façon dont les contrôles 5. Évaluation du contrôle interne – Évaluer la conception, la mise en
fonctionnent dans un environnement virtuel, dans lequel on s’appuie place et le test de l’efficacité du fonctionnement des contrôles
davantage sur des enregistrements et des documents électroniques. internes nouvellement mis en place.
Les sociétés pourraient devoir élaborer un système pour documenter
et démontrer adéquatement le bon fonctionnement d’un contrôle, en
particulier lorsque des documents papier ont toujours été utilisés
comme éléments probants dans le cadre de l’examen.
Les organisations doivent s’assurer de disposer des technologies
pertinentes pour appuyer les changements, et d’avoir mis en place
des contrôles appropriés à l’égard des approbations électroniques et
des accès au serveur, de même que d’établir des protocoles pour la
conservation des documents numériques.

Les sociétés doivent aussi déterminer s’il est nécessaire d’apporter


des changements à l’approche prévue pour effectuer les tests, en
Nous joindre
raison des déplacements retreints et du travail à distance, et doivent Doron Telem Katherine Wetmore
élaborer une approche dynamique qui tienne compte de Leader national, Services-conseils – Associée, Services-conseils –
Gestion des risques Gestion des risques et Audit
l’environnement actuel.
416-777-3815 647-777-5380
dorontelem@kpmg.ca katherinewetmore@kpmg.ca

© 2020 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets kpmg.ca
indépendants affiliés à KPMG International Cooperative (« KPMG International »), entité suisse. Tous droits réservés.
KPMG et le logo de KPMG sont des marques déposées ou des marques de commerce de KPMG International.

Vous aimerez peut-être aussi