Accélération

Nous sommes entrés dans une nouvelle ère : l’économie montre des signes d’amélioration; l’intelligence artificielle (« IA ») générative révolutionne le monde du travail; et la présentation de l’information ESG est désormais obligatoire pour certaines organisations. Parallèlement, les cyberattaques sont de plus en plus fréquentes et sophistiquées, tout comme les outils visant à les combattre.

Jusqu’à tout récemment, les comités d’audit ne s’intéressaient que très peu aux principaux facteurs de cette nouvelle ère. Aujourd’hui, l’IA, les enjeux ESG et la cybersécurité sont autant de domaines sous la loupe des comités d’audit qui deviennent des points permanents à leur ordre du jour. Cette tendance ne fera que s’accentuer à mesure que ces thèmes gagneront en importance aux yeux des organisations au cours des prochaines années.

Après des années de bouleversements, la trajectoire des taux d’intérêt et de l’économie est plus évidente. Dans cette conjoncture commerciale, les comités d’audit aident les organisations à planifier et à mettre en œuvre leurs prochaines étapes, qu’il s’agisse de déployer de la « poudre sèche » (capitaux levés restant à investir ou dry powder) et des projets d’investissement, de réaliser des fusions et acquisitions ou d’évaluer la continuité de l’exploitation.

Dans le même temps, le risque géopolitique demeure élevé. Les grandes organisations ont donc de plus en plus recours à l’analyse de scénarios. Les comités d’audit devront superviser cette démarche, ainsi que les possibles mesures connexes de gestion des risques en fonction de leurs conclusions.

Pour les entreprises qui veulent continuer à investir, la mise en œuvre de l’IA est un domaine prioritaire. Les comités d’audit joueront un rôle déterminant dans l’adoption de l’IA à l’échelle de l’organisation en guidant et en supervisant la bonne gouvernance et la fiabilité de sa mise en œuvre. En outre, ils devront s’assurer que les organisations adaptent leur gestion des risques afin de tenir compte de l’utilisation de l’IA par les fournisseurs et qu’elles se préparent aux obligations d’information à venir en lien avec l’IA.

L’Union européenne est précurseur dans l’instauration d’obligations de présentation de l’information ESG, mais le mouvement prend également de l’ampleur au Canada. Les comités d’audit feront partie intégrante du processus d’information et de certification ESG. Ils doivent s’assurer que la direction est en mesure de présenter une feuille de route pour assurer la conformité en temps opportun. Le processus de préparation à la présentation obligatoire de l’information ESG est une tâche colossale, et les organisations ont intérêt à recenser et à obtenir rapidement les ressources dont elles ont besoin.

Les comités d’audit jouent également un rôle de premier plan pour s’assurer que les organisations ne soient dépassées par les cyberattaques et qu’elles soient capables de s’en défendre. Alors que des tiers sont de plus en plus victimes de violations, les comités s’assurent que la direction examine de plus près ses chaînes d’approvisionnement. Et à mesure que les menaces se perfectionnent, les comités d’audit posent également des questions à la direction afin de s’assurer qu’elle applique des procédures de détection des menaces adéquates et qu’elle fait appel aux bons fournisseurs de services de cybersécurité.

Face aux menaces actuelles, les comités d’audit doivent s’assurer que leur organisation abandonne les évaluations annuelles ou semestrielles de la cybersécurité au profit d’examens plus fréquents qui s’étendent au-delà d’une simple liste de contrôle. En même temps, ils doivent s’assurer que les organisations déploient de nouvelles techniques de lutte contre les attaques qui viennent s’ajouter à une base solide de pratiques de cyberdéfense fondamentales.

Dans les articles qui suivent, nous passons en revue les questions les plus pressantes, mettons en lumière les domaines dignes d’intérêt pour les comités d’audit et soulevons les questions que les comités d’audit pourraient vouloir poser, à eux-mêmes ainsi qu’à la direction, au cours de l’exercice à venir.