Faut-il revoir en profondeur les tâches des comités d’audit ?


Dans son dernier billet, Richard Leblanc pose une question fondamentale en matière de gestion des risques par le comité d’audit : Devez-vous revoir en profondeur les responsabilités du comité d’audit afin de mieux circonscrire la surveillance des risques ?

Au cours de la dernière décennie, on a assisté à plusieurs échecs, directement reliés aux défaillances des mécanismes de gestion des risques, notamment le manque de contrôle interne et l’absence d’une fonction d’auditeur interne. Traditionnellement, c’est le comité d’audit qui se voit confier la tâche de superviser les risques auxquels font face les entreprises. Mais, comme l’article le montre, il y a une multitude de risques à considérer, et ceux-ci ne sont pas tous d’ordre financier ! De plus, aucune règlementation ne spécifie que c’est le comité d’audit qui doit exercer cette activité. Si bien qu’il est fort possible que le comité ne soit pas toujours le mieux qualifié pour jouer ce rôle.

Dans son article, Richard Leblanc, identifie douze questions qu’un C.A. doit se poser à cet égard. Je vous invite donc à prendre connaissances de l’article paru sur son blogue le 24 février 2013. Qu’en pensez-vous ? Pose-t-on de trop grandes exigences aux comités d’audit ?

Does your Audit Committee Need a Reset?

« …Risk systems in many companies are immature. Look at BP, Wal-Mart, JP Morgan, HSBC, News of the World, Barclays, SNC Lavalin and MF Global. These are all risk management failures, which are turn are governance failures.

196028_388219694546440_755335974_n
196028_388219694546440_755335974_n (Photo credit: caclub.in)

There is good reason for risk management failure. Proper risk management requires internal controls to mitigate risk. (Internal controls are processes and procedures such as segregation of duties, documentation, authorization, supervision, physical safeguards, IT security and prevention of management override.) No one likes to be controlled. Risk management is not intrinsically profit-making. Therefore there is an inherent aversion to risk management by management. This is why regulators now are targeting boards with greater risk governance obligations because only the board has the authority to control management. Recent bank governance guidelines in Canada require much stronger risk oversight by boards and audit committees. Recent Ontario Securities Commission guidelines offer advice to boards and audit committees with operations in emerging markets, coming out of the Sino-Forest debacle ».

Articles reliés au sujet :

Le comité d’audit du C.A. | Une tâche exigeante que vous apprendrez à aimer (jacquesgrisegouvernance.com)

Is the audit committee to blame for defects in internal audit? (normanmarks.wordpress.com)

According to a KPMG study, Audit Committees, Risk Management and Internal Audit need to Shape Up! (normanmarks.wordpress.com)

Internal audit risk (normanmarks.wordpress.com)

Knowledgeable Directors’ views on the Value of AUDIT (surenrajdotcom.wordpress.com)