Le contrôle interne de votre société est-il adéquat? | KPMG | CA

Le contrôle interne de votre société est-il adéquat?

Le contrôle interne de votre société est-il adéquat?

Cet article, premier d’une série de trois, porte sur l’examen continu des contrôles par les ACVM.

Partner

KPMG in Canada

Contacter

Contenu connexe

Audit, contrôles internes, Autorités canadiennes en valeurs

En juillet 2016, les Autorités canadiennes en valeurs mobilières (« ACVM ») ont présenté les résultats de leur programme d’examen de l’information continue pour l’exercice clos le 31 mars 2016 (Avis 51-346 du personnel des ACVM [PDF 257­ ­Ko]). Le programme comportait 902 examens et exigeait que des mesures supplémentaires (à titre correctif ou prospectif) soient prises dans 73 % des cas. Les résultats soulèvent des questions concernant l’efficacité des contrôles et procédures de communication de l’information (« CPCI ») et du contrôle interne à l’égard de l’information financière (« CIIF ») qui sont en place chez les émetteurs visés par l’examen, et pourraient constituer une leçon pour les émetteurs en général, y compris leur conseil d’administration, dont le mandat prévoit notamment la surveillance des contrôles.

L’attestation devrait être synonyme d’efficacité

Depuis le 15 décembre 2008, le chef de la direction et le chef des finances d’émetteurs sont tenus de fournir une attestation conformément au Règlement­ 52-109 (Attestation de l’information présentée dans les documents annuels et intermédiaires des émetteurs), qui exige l’établissement et le maintien des CPCI et du CIIF. Alors que la gestion quotidienne de l’émetteur incombe habituellement à la direction, y compris le chef de la direction et le chef des finances, c’est le conseil d’administration qui demeure responsable en fin de compte de la gérance de l’entité, ce qui inclut notamment la responsabilité à l’égard du contrôle interne.

Autrement dit, au moyen de leurs attestations, le chef de la direction et le chef des finances, en collaboration avec le conseil d’administration, indiquent aux autorités de réglementation en valeurs mobilières qu’il est possible de s’appuyer sur leurs systèmes pour produire rapidement des informations appropriées. Cette assertion repose fondamentalement sur l’existence d’un système de contrôle interne efficace. D’ailleurs, pour près des trois quarts des émetteurs dont les informations continues ont été examinées au cours de l’exercice 2016, les ACVM ont identifié des possibilités d’amélioration, ce qui aurait dû donner un signal d’alarme aux conseils d’administration qui ont consenti aux attestations.

Cadre de contrôle interne

Lors de la conception du CIIF, l’émetteur utilise un cadre de contrôle interne qui est précisé dans l’attestation. La plupart du temps, il s’agit du COSO 2013 [PDF 168 Ko]. Ce dernier définit le contrôle interne comme « un processus exécuté par le conseil d’administration, par la direction et par d’autres membres du personnel, en vue de fournir une assurance raisonnable quant à l’atteinte des objectifs d’exploitation, de présentation de l’information et de conformité ». Un système efficace de contrôle interne exige que chacune des 5 composantes et que chacun des 17 principes (voir l’annexe A [PDF 68 Ko]) soient présents et fonctionnels et qu’ils fonctionnent ensemble de manière intégrée. Même si ce cadre peut sembler décourageant, il n’est pas trop contraignant et peut être adapté. Aucune entité ne peut ni ne devrait avoir le même système de contrôle interne : le défi consiste donc à trouver le bon système qui possède un juste équilibre pour l’organisation.

Principales questions que doivent se poser la direction et le conseil d’administration

 

  • Nos objectifs en matière d’exploitation, de présentation de l’information et de conformité sont-ils clairement définis?
  • Chacune des 5 composantes du contrôle et chacun des 17 principes sont-ils présents dans notre système de contrôle interne?
  • Notre système de contrôle interne est-il suffisamment robuste et adapté à la taille et à la nature de l’organisation?
  • L’évaluation, par la direction, de l’efficacité des CPCI et du CIIF est-elle appropriée?
  • Le conseil d’administration a-t-il correctement analysé l’évaluation?

 

Il peut être difficile d’atteindre le bon niveau de contrôle interne, et il faut y consacrer le temps et l’attention nécessaires. Un examen et une compréhension approfondie du cadre du COSO peuvent aider le conseil d’administration et la direction à réfléchir à leurs propres contrôles organisationnels et à la manière dont ils peuvent respecter les attentes des ACVM en matière d’information continue et à la manière dont ils le feront. Le conseil d’administration devrait également prendre soin de déterminer si l’organisation a procédé aux évaluations rigoureuses et exhaustives nécessaires pour lui permettre de conclure que le système de contrôle interne est efficace.

 

Prochaine étape

Communiquez avec nous

 

Appel d’offres

 

Soumettre