close
Share with your friends

COVID-19 et efficacité du contrôle interne à l’égard de l’information financière

COVID-19 et CIIF

Difficultés et considérations

Contenu connexe

​Contexte

Le 11 mars 2020, l'Organisation mondiale de la Santé a déclaré que l'épidémie la maladie à coronavirus (COVID-19) était une pandémie, en raison de la vitesse à laquelle elle se propageait à l'échelle mondiale. Bon nombre de gouvernements ont réagi à la nouvelle en prenant des mesures rigoureuses pour tenter de contenir le virus, y compris demander aux personnes potentiellement touchées d'opter pour l'isolement volontaire ou la quarantaine, fermer les frontières, bloquer l'accès à des régions, voire à des pays, et forcer la fermeture des entreprises jugées non essentielles.

Ces mesures ont eu des répercussions majeures sur la façon dont bien des organisations exercent leurs activités, et celles-ci doivent prendre en considération les répercussions potentielles sur l'observation réglementaire, la présentation et la communication de l'information financière, ainsi que le contrôle interne à l'égard de l'information financière (« CIIF »).

Difficultés et considérations relatives à l'efficacité du CIIF

Obstacles à l'obtention d'information

Les sociétés qui exercent des activités dans des régions fortement touchées par l'épidémie pourraient faire face à des difficultés ou à des retards pour ce qui est d'obtenir des données financières pertinentes aux fins de la présentation d'états financiers consolidés. Il importe que les organisations comprennent dans quels domaines cela pourrait se produire et sachent l'anticiper, et qu'elles se montrent proactives en mettant en place des mesures ou en accentuant la surveillance.

Rôles et responsabilités

Les responsables des contrôles pourraient être dans l'impossibilité d'exécuter leurs contrôles s'ils sont malades s'ils travaillent à distance ou si leurs effectifs sont réduits. Les sociétés devront examiner la structure des contrôles existants et déterminer s'il y a lieu de rajuster les rôles et responsabilités ou de recourir, au besoin, à de la formation croisée.

Changements importants apportés au CIIF

Étant donné le grand nombre d'organisations qui passent à un environnement de travail virtuel, les sociétés devront examiner leurs contrôles et processus existants et déterminer si des ajustements et des changements doivent être apportés pour s'adapter au travail à distance. Par exemple, de nouveaux contrôles pourraient être mis en place et/ou modifiés alors que les organisations mettent en œuvre des procédures d'urgence, modifient des technologies de l'information («TI») pour permettre le travail à distance, ou comptabilise des événements inhabituels et imprévus significatifs.

Les sociétés doivent évaluer avec soin si de tels changements sont considérés comme des changements importants apportés au CIIF, et, le cas échéant, si des informations devraient être fournies, y compris la documentation à l'appui de tous les changements apportés.

Prise d'inventaire physique et inspection des actifs

Si de tels contrôles ne peuvent être mis en œuvre en raison du travail à distance, de l'effectif réduit ou de l'arrêt des activités d'exploitation, les sociétés doivent envisager la mise en place de solutions de rechange ou d'autres contrôles compensatoires sur lesquels elles pourront s'appuyer. À titre d'exemple, elles pourraient devoir s'appuyer plus fortement sur les contrôles des reçus et des demandes et soumettre ces derniers à des tests plus rigoureux.

Aussi, elles pourraient devoir effectuer la prise d'inventaire après la date de clôture, ce qui nécessiterait la mise en œuvre de procédures de reconstitution du solde des stocks. Il sera important d'entamer rapidement des discussions avec les auditeurs internes et externes de la société pour gérer les difficultés concernant la prise d'inventaire physique et l'inspection des actifs, car les normes obligent les auditeurs externes à assister à la prise d'inventaire physique lorsque les stocks sont significatifs.

Évaluation des risques de fraude

Les sociétés devront évaluer si l'environnement virtuel entraîne des changements quant aux risques de fraude. Par exemple, la réduction de la visibilité et de la surveillance peut être plus propice à la fraude liée à l'information financière ou au détournement d'actifs, ou le contexte économique découlant de l'épidémie et ses répercussions sur la performance opérationnelle peuvent favoriser la perpétration de fraudes liées à l'information financière.

Nouvelles questions touchant la présentation et la communication de l'information pour la société

Il est possible que l'incertitude économique et la volatilité des marchés aient des répercussions sur les conclusions relatives à la comptabilité et donnent lieu à de nouvelles questions touchant la comptabilité et les informations à fournir, à l'égard desquelles des contrôles devront être mis en place. Il pourrait notamment s'agir de contrôles à l'égard de l'analyse de la liquidité et de l'évaluation de la capacité de la société à poursuivre son exploitation, de l'évaluation de la valeur des actifs et des stocks, des engagements liés aux indemnités de départ, des opérations inhabituelles et imprévues significatives, comme les recouvrements d'assurance liés à l'interruption des activités, ou la comptabilisation d'événements postérieurs à la date de clôture et les informations à fournir à leur sujet, à la lumière de l'évolution rapide de la situation.

Contrôles au niveau de l'entité

Les difficultés entourant la direction et la supervision du travail des membres de l'équipe dans un environnement de travail virtuel pourraient entraîner des changements dans l'environnement de

contrôle et nécessiter des changements dans la façon dont les contrôles au niveau de l'entité sont mis en œuvre. À titre d'exemple, notons la supervision directe, les moyens de communication et la fréquence des communications, les considérations relatives au respect et à la mise en application du code de conduite de la société et le processus d'évaluation des risques.

Autorités de réglementation et exigences en matière de production Les autorités de réglementations repoussent les dates limites de production en réponse aux défis que de nombreuses organisations doivent relever sur le plan des affaires au regard de la conjoncture économique actuelle. Les sociétés doivent déterminer si elles devraient se prévaloir de la prorogation des dates limites de production, et elles devront être constamment à l'affût des informations que publieront les autorités de réglementation sur les exigences en matière de production et les autres allègements offerts.

Cybersécurité

L'environnement de travail à distance pourrait accroître la vulnérabilité des sociétés aux cyberattaques, les rendant plus susceptibles d'être la cible d'une attaque par hameçonnage ou encore d'un logiciel malveillants. Les organisations devront par conséquent penser à sensibiliser et à former davantage leur personnel en matière de cybersécurité, et elles pourraient être tenues d'améliorer leurs capacités de surveillance de la sécurité en vue de détecter les menaces et les attaques éventuelles, de même que d'effectuer des évaluations de leur vulnérabilité et d'autres tests pour s'assurer que des mesures de cybersécurité appropriées sont en place.

Contrôles d'examen par la direction

Lorsque l'on s'appuie largement sur les contrôles d'examen qui englobent des analyses des tendances et des prévisions, les sociétés devraient déterminer si la prévisibilité des résultats demeure fiable, compte tenu de l'évolution rapide de la situation. Les contrôles d'examen pourraient nécessiter une analyse plus exhaustive ou une pondération des probabilités, plutôt qu'une estimation ponctuelle, ce qui l'obligera à constituer une documentation supplémentaire pour bien démontrer que la revue a été effectuée.

De plus, il peut y avoir des circonstances où il faudra s'appuyer plus largement sur les contrôles d'examen aux fins des tests, s'il est plus facile de faire les tests à distance que de procéder à des contrôles de prévention manuels. Les contrôles d'examen comportent habituellement des exigences supplémentaires concernant les documents à l'appui que les sociétés doivent prendre en considération lors de l'évaluation du CIIF.

Éléments probants et test du CIIF

Un aspect important du CIIF réside dans le maintien d'éléments probants suffisants à l'égard du fonctionnement d'un contrôle. Des changements pourraient être apportés à la façon dont les contrôles fonctionnent dans un environnement virtuel, dans lequel on s'appuie davantage sur des enregistrements et des documents électroniques. Les sociétés pourraient devoir élaborer un système pour documenter et démontrer adéquatement le bon fonctionnement d'un contrôle, en particulier lorsque des documents papier ont toujours été utilisés comme éléments probants dans le cadre de l'examen. Les organisations doivent s'assurer de disposer des technologies pertinentes pour appuyer les changements, et d'avoir mis en place des contrôles appropriés à l'égard des approbations électroniques et des accès au serveur, de même que d'établir des protocoles pour la conservation des documents numériques.

Les sociétés doivent aussi déterminer s'il est nécessaire d'apporter des changements à l'approche prévue pour effectuer les tests, en raison des déplacements retreints et du travail à distance, et doivent élaborer une approche dynamique qui tienne compte de l'environnement actuel.

Recommandations et pratiques exemplaires

Voici des recommandations clés que les sociétés doivent prendre en considération pour ce qui est de l'évaluation du CIIF dans l'environnement actuel et des changements devant être apportés :

  • Mettre en œuvre un processus itératif d'évaluation des risques, qui tient compte de l'évaluation des risques de fraude. Les sociétés doivent continuellement revoir leur évaluation des risques liés à l'information financière en examinant les états financiers et en déterminant où il est nécessaire, compte tenu de la situation changeante, de mettre en œuvre des méthodes comptables nouvelles et améliorées ainsi que les informations à fournir et les contrôles connexes.
  • Repérer des éléments individuels ou des groupes d'éléments pour évaluer les processus et les contrôles existants et déterminer quels changements sont nécessaires. À faire dès maintenant!
  • Engager le dialogue avec les responsables de la gouvernance.
  • Déterminer s'il peut s'avérer nécessaire de réviser les obligations d'information financière compte tenu des nouveaux processus, des besoins contradictoires des membres de l'équipe et des obstacles à l'obtention de données financières;
  • Envisager de profiter du report des dates d'échéance pour l'information financière accordé par les autorités de réglementation, et surveiller constamment les informations publiées par celles-ci concernant toute révision des dates d'échéance et des exigences de présentation de l'information financière.

Comment KPMG peut-il vous aider?

Nous avons relevé cinq aspects où KPMG peut apporter son aide:

  1. Rétroaction – Donner des conseils relatifs à l'examen et à l'évaluation de la situation actuelle du CIIF, et vous faire part des pratiques exemplaires lors de votre transition et de votre adaptation aux nouvelles circonstances.
  2. Mise à jour des évaluations des risques, y compris l'évaluation des risques de fraude – Examiner et évaluer les processus et les contrôles et vous offrir des conseils sur les changements à apporter à votre processus d'évaluation des risques.
  3. « Degré de préparation » de l'audit interne – Effectuer une évaluation des processus et des contrôles nouvellement mis en place en vue de repérer les lacunes et les éléments à améliorer avant la mise en œuvre intégrale des contrôles.
  4.  Conception et documentation des nouveaux contrôles et processus – Mettre à jour la documentation, y compris les descriptions des processus et des contrôles et les matrices risques / contrôles, pour tenir compte des changements dans l'environnement de contrôle existant.
  5. Évaluation du contrôle interne – Évaluer la conception, la mise en place et le test de l'efficacité du fonctionnement des contrôles internes nouvellement mis en place.

© 2020 KPMG s.r.l./S.E.N.C.R.L., société à responsabilité limitée de l’Ontario et cabinet membre de l’organisation mondiale KPMG de cabinets indépendants affiliés à KPMG International Limited, société de droit anglais à responsabilité limitée par garantie. Tous droits réservés.

Pour en savoir plus sur la structure de l’organisation mondiale KPMG, visitez https://home.kpmg/governance (en anglais).

Communiquez avec nous

 

Vous voulez faire affaire avec KPMG?

 

loading image Appel d’offres