Guide A L Intention Des Comites D Audit Edition Canadienne

Guide à
l’intention
des comités
d’audit – Édition
canadienne
Centre des leaders pour conseils
d’administration de KPMG
Sommaire
À propos du Centre des leaders pour conseils
d’administration de KPMG – Canada
Le Centre des leaders pour conseils d’administration de KPMG

au Canada soutient la gouvernance exceptionnelle pour aider
à créer de la valeur à long terme pour l’entreprise. Il collabore
avec les administrateurs et les chefs d’entreprise pour les aider
à cerner les enjeux et à promouvoir l’amélioration continue.
S’appuyant sur les observations de professionnels et d’experts

en gouvernance de KPMG, le Centre des leaders pour conseils
d’administration de KPMG offre un leadership éclairé concret
axé sur les risques et la stratégie, les talents et la technologie,
la mondialisation et la conformité, la présentation de
l’information financière et la qualité de l’audit, et plus encore,
du point de vue du conseil d’administration.
© 2022
© 2022KPMG
KPMGs.r.l./S.E.N.C.R.L.,
s.r.l./S.E.N.C.R.L., société
société à responsabilité
à responsabilité limitée
limitée de de
l’Ontarioet
l’Ontario etcabinet
cabinetmembre
membre dede l’organisation
l’organisation mondiale
mondiale KPMG KPMG de cabinets
de cabinets
indépendantsaffiliés
indépendants
responsabilité
affiliésà KPMG
limitée
à KPMG
par
International
International
garantie. Tous
Limited,
Limited,
droits
société
société
réservés.
de droit
de droit anglais
anglais à à Guide à l’intention des comités d’audit – Édition canadienne 2
responsabilité limitée par garantie. Tous droits réservés.
Table des matières
Introduction....................................................................... 4
Chapitres
1 Principes directeurs pour les comités d’audit.................... 5
2 Aperçu de la réglementation.............................................. 8
3 Création et maintien d’un comité d’audit..........................11
4 Surveillance du processus d’information d’entreprise �� 36
5 Systèmes de gestion des risques et de contrôle interne ��48
6 Fraude et inconduite........................................................ 64
7 Audit interne.................................................................... 69
8 Audit externe.................................................................. 76
Annexes
I ......................................................................................... 96
II ....................................................................................... 106
III ........................................................................................ 112
IV ........................................................................................115
© 2022 KPMG s.r.l./S.E.N.C.R.L., société à responsabilité limitée de l’Ontario et cabinet membre de l’organisation mondiale KPMG de cabinets
indépendants affiliés à KPMG International Limited, société de droit anglais à responsabilité limitée par garantie. Tous droits réservés. Guide à l’intention des comités d’audit – Édition canadienne 3
Introduction
Le présent Guide à l’intention des comités d’audit – Édition canadienne s’inspire des observations et des
apprentissages tirés de nos interactions avec des milliers de membres de comités d’audit, de professionnels
de l’audit et de la gouvernance et de chefs d’entreprise dans plus de 40 pays depuis plus de 10 ans.
Les comités d’audit ont été confrontés à de nombreux sur les exigences des sociétés ouvertes, mais il vise à
défis au cours des dernières décennies : les scandales en servir de ressource tant pour les sociétés cotées que pour les
comptabilité d’entreprise au début du millénaire, la bulle sociétés non cotées dans le secteur privé et le secteur public.
des sociétés point-com de la fin des années 1990, la crise
financière de 2007-2008 et les réformes subséquentes Bien sûr, il n’y a pas de solution universelle. Les pratiques
adoptées dans le monde, de même qu’une pandémie dont il est question dans le Guide à l’intention des comités
mondiale qui fait ressortir l’importance des changements d’audit – Édition canadienne devraient être envisagées dans
climatiques, de l’inclusion, de l’équité et de la diversité. le contexte des besoins et des circonstances de chaque
comité d’audit. Néanmoins, certains principes directeurs
Les connaissances acquises et les leçons apprises ont sous-tendent l’efficacité de chaque comité d’audit, et les
clairement mis la barre haut pour les comités d’audit (et les bons principes peuvent aider à assurer l’application efficace
conseils d’administration), et il ne fait aucun doute que la des pratiques propres à chaque société.
rapidité et la complexité accrues de la conduite des affaires
ne feront que la relever encore davantage. La technologie, Certains des sujets abordés dans le Guide à l’intention
l’innovation, la mondialisation, l’information sur les facteurs des comités d’audit – Édition canadienne, par exemple la
environnementaux, sociaux et de gouvernance (« ESG »), cybersécurité et l’incidence des technologies émergentes,
les turbulences géopolitiques et autres forces perturbatrices la volatilité économique et les mégadonnées, constituent
donnent forme à un contexte de réglementation et de sans aucun doute des questions qui nécessitent l’attention
gestion des risques que peu auraient pu envisager il y a de l’ensemble du conseil d’administration. Ces questions, et
quinze, dix ou même cinq ans. d’autres enjeux plus généraux, y sont abordées. Toutefois,
le comité d’audit a un rôle important à jouer, du moins à titre
Dans l’ensemble, nous constatons que les comités de catalyseur, pour aider à faire en sorte que les questions
d’audit s’adaptent à ces changements et à ces enjeux – clés – en particulier celles liées aux risques et à la conformité
en peaufinant leurs plans d’action et leurs processus de – soient traitées de manière appropriée.
surveillance, et, dans certains cas, en réévaluant leurs
compétences et leur composition. À la fin de ce guide se trouvent des annexes offrant un
soutien pratique aux comités d’audit.
Pour suivre le rythme, il faudra établir un ordre du jour axé
sur ce qui est le plus important, prévoir du temps pour des Nous espérons que cette publication fournira des directives
discussions approfondies, et surtout comprendre le ton, la pratiques pour aider les comités d’audit à identifier leurs
culture et le rythme de l’organisation. objectifs et à les atteindre, et qu’elle apportera une valeur
ajoutée au conseil d’administration, à l’organisation et aux
Le Guide à l’intention des comités d’audit – Édition parties prenantes.
canadienne se veut un outil de référence pratique et facile à
utiliser pour les membres des comités d’audit, qu’ils soient
nouveaux ou chevronnés, ainsi que pour les équipes de
Kristy Carscallen
direction et d’audit qui travaillent avec des comités d’audit. À
Associée directrice canadienne, Audit et certification
cette fin, le Guide à l’intention des comités d’audit – Édition KPMG au Canada
canadienne traite des éléments fondamentaux tels que
les exigences et les responsabilités de base, ainsi que des Jim Newton
principaux domaines de surveillance, et offre un aperçu des Associé en audit, Institutions financières et coprésident,
défis et des pratiques exemplaires qui façonnent aujourd’hui Centre des leaders pour conseils d’administration
l’efficacité des comités d’audit au Canada. Le guide s’appuie KPMG au Canada
CHAPITRE 1
Principes
directeurs pour
les comités
d’audit
Les tâches de base du comité d’audit – la surveillance
de l’information financière et des contrôles, ainsi que
des auditeurs internes et externes – sont fastidieuses et
considérables. De plus, de nombreux comités d’audit ont
des responsabilités de surveillance à l’égard d’une gamme
d’autres risques qui sont devenus de plus en plus complexes
et difficiles dans le contexte actuel des affaires. Il s’agit
notamment des risques d’exploitation et de conformité
posés par l’organisation élargie (associés, fournisseurs),
les changements climatiques et la cybersécurité, ainsi
que d’autres risques liés aux technologies émergentes. De
nombreux comités d’audit ont du mal à accorder la priorité à
cette lourde charge de travail.
Les comités d’audit relèvent le défi de la surveillance en

mettant l’accent sur les façons d’améliorer leur efficacité et
leur efficience, notamment en peaufinant leur plan d’action
et leurs processus de surveillance et en réévaluant leurs
compétences et leur composition. Ils doivent se concentrer sur
ce qui est le plus important, à commencer par la présentation
de l’information financière et la qualité de l’audit, mais aussi
sur la présentation de l’information relative aux facteurs
environnementaux, sociaux et de gouvernance (« ESG »).
© 2022
© 2022KPMG
limitée de de
l’Ontarioet
cabinetmembre
de cabinets
indépendants
responsabilité
affiliésà KPMG
limitée
à KPMG
par
International
International
garantie. Tous
Limited,
Limited,
droits
société
société
réservés.
de droit
de droit anglais
C HAPITRE 1 | Principes directe urs pou r les comit és d’au dit
Ils doivent consacrer du temps à des discussions approfondies, tout en s’occupant des activités de conformité essentielles.
Plus encore, ils doivent comprendre le ton, la culture et le rythme de l’organisation en passant du temps à l’extérieur de la
salle du conseil – à l’occasion de visites des installations de l’entreprise et d’interactions avec les employés et les clients afin
de pouvoir entendre des points de vue externes.
Pourtant, les pratiques qui fonctionnent le mieux pour une organisation ne sont peut-être pas idéales pour une autre, surtout
dans un environnement de gouvernance d’entreprise où la culture, les risques liés à l’information financière et les besoins
en matière de gouvernance peuvent varier considérablement d’une entité à l’autre. Nous croyons toutefois que certains
principes directeurs sous-tendent l’efficacité de chaque comité d’audit. Même si des pratiques de surveillance spécifiques
se transforment pour refléter l’évolution des risques, des exigences réglementaires et des besoins de gouvernance
d’entreprise, l’adoption des bons principes peut contribuer à l’application efficace des pratiques, c’est-à-dire par les bonnes
personnes disposant de l’information, des processus et des perspectives appropriés.
Il n’y a pas de solution universelle : Lorsqu’il délègue des responsabilités de surveillance au comité d’audit, chaque
conseil d’administration doit tenir compte des besoins, de la dynamique et de la culture propres à la société et au conseil
d’administration. Les responsabilités du comité d’audit devraient être communiquées et définies avec clarté et précision.
Une fois déléguées, ces activités – y compris les interactions avec la direction – devraient bénéficier du soutien continu de
l’ensemble du conseil d’administration.
L’indépendance de fait et la littératie financière sont fondamentales : Les comités d’audit doivent être en mesure de
remettre en question la direction et d’attirer suffisamment l’attention sur les pratiques douteuses, même dans les sociétés
qui semblent prospères. En substance, cela signifie que les comités d’audit doivent comprendre les activités et la substance
des opérations complexes et déterminer si les états financiers reflètent fidèlement cette compréhension. La caractéristique
la plus importante d’un membre efficace du comité d’audit pourrait bien être sa volonté de remettre en question la direction.
C’est l’essence même de l’indépendance.
Concentrez-vous sur ce qui a la plus grande incidence : Lorsqu’il délègue des responsabilités de surveillance au comité
d’audit, le conseil d’administration doit déterminer ce qui est vraiment important et s’assurer que le comité se concentre
sur ces questions et leur consacre le temps et l’attention nécessaires. Comme l’a dit un président du comité d’audit, si vous
essayez de vous concentrer sur chaque élément de façon égale, vous vous sentirez vite dépassés. Le comité d’audit devrait
se concentrer sur les domaines qui revêtent la plus grande importance pour la société.
Assurez-vous que le comité reçoit de l’information et pas seulement des données : Le comité d’audit ne sera pas
efficace s’il n’a pas accès à toute l’information pertinente des dirigeants de l’entreprise et des responsables des différentes
fonctions, ainsi que des auditeurs internes et externes, et s’il ne la comprend pas bien. Un comité qui dispose des
renseignements pertinents sera en mesure de discuter des questions cruciales auxquelles l’entreprise est confrontée et de
fournir des conseils à leur égard. Il sera ainsi à même de déterminer si tous les membres autour de la table comprennent les
risques, la manière dont ils sont atténués, les contrôles mis en place et l’efficacité de ceux-ci.
Examinez comment le comité pourrait améliorer son efficience et tirer le meilleur parti possible de ses réunions :
Pour simplifier les réunions des comités – et accorder plus de temps à la discussion et aux questions –, le comité d’audit
devrait miser sur la qualité des documents préparatoires et insister pour qu’ils soient lus à l’avance. Il devrait aussi limiter les
présentations de la direction et le recours aux diapositives. Chaque réunion devrait se conclure (et parfois commencer) par
une séance à huis clos afin que les membres aient l’occasion de discuter en privé de questions importantes.
C HAPITRE 1 | Principes directe urs pou r les comit és d’au dit
Sachez que tout ne peut pas être réglé lors des réunions officielles du comité – le travail « entre les réunions » est
essentiel : L’un des plus importants changements à être survenus dans les comités d’audit au cours des dernières années
est le degré de participation. De nos jours, l’étendue et la profondeur de la mission des comités d’audit ont fait de la
surveillance un travail beaucoup plus fastidieux, particulièrement au sein de sociétés mondiales complexes et de grande
taille. Le comité d’audit doit sortir du siège social de l’entreprise pour observer les gens dans leur bureau et sur leur lieu de
travail et discuter avec eux. Il est approprié, et même souhaitable, que les membres des comités d’audit – en particulier le
président – rencontrent les membres de la direction et l’auditeur externe entre les réunions prévues à l’horaire, afin d’avoir
des discussions approfondies sur certaines des questions qui se posent.
Renforcez la culture et la dynamique des comités d’audit : L’efficacité du comité dépend d’un certain nombre de
facteurs centraux, notamment les connaissances, l’expérience, l’engagement et l’indépendance de ses membres, la
dynamique et la compatibilité du comité, la qualité de ses interactions avec la direction et les auditeurs (internes et
externes), sans oublier son leadership. Les signes d’une culture saine au sein d’un comité sont assez faciles à repérer : le
comité encourage la discussion et les débats ouverts, les membres du comité posent des questions à la direction et sondent
son opinion, les opinions dissidentes et contraires sont encouragées et activement recherchées, et les membres du comité
expriment leur opinion, sont à l’écoute et travaillent à l’établissement d’un consensus.
Examinez de près la performance du comité d’audit : Il est essentiel de procéder à des auto-évaluations efficaces. Dans
un premier temps, il faut obtenir l’adhésion de tous les membres du comité, qui doivent s’engager à tirer le meilleur parti
possible des processus d’auto-évaluation. Il faut ensuite mobiliser les ressources et l’expertise nécessaires pour élaborer un
processus d’auto-évaluation qui fonctionne pour le comité d’audit, après quoi il faut mener à bien ce processus.
Renforcez continuellement la responsabilité directe du comité d’audit à l’égard de l’auditeur externe : Pour ce faire,
il faut surveiller attentivement les travaux de l’auditeur et son indépendance, de même que formuler des recommandations
au conseil quant à sa nomination et à sa rémunération. Afin que l’auditeur soit véritablement indépendant de la direction,
la responsabilité de la surveillance directe du comité d’audit à l’égard de l’auditeur doit aller au-delà de ce qui est écrit dans
le mandat du comité ou des points à son ordre du jour. Toutes les parties – le comité d’audit, l’auditeur externe et la haute
direction – doivent reconnaître et renforcer continuellement cette relation de rapports directs entre le comité d’audit et
l’auditeur externe dans leurs interactions, leurs activités, leurs communications et leurs attentes quotidiennes.
CHAPITRE 2
Aperçu de la
réglementation
Le présent chapitre donne un aperçu des règlements et
des lignes directrices applicables aux comités d’audit de
sociétés ouvertes au Canada.
Les exigences relatives aux comités d’audit de sociétés ouvertes

au Canada sont énoncées dans le Règlement 52-110 sur le
comité d’audit (le « Règlement 52-110 » ou le « Règlement ») des
Autorités canadiennes en valeurs mobilières. Le Règlement
52-110 a été adopté par les organismes de réglementation des
valeurs mobilières des 13 provinces et territoires du Canada.
Les paragraphes qui suivent présentent des extraits résumés
du Règlement 52-110, mais les membres du comité d’audit
devraient se familiariser avec l’ensemble du Règlement et
obtenir un avis juridique en cas d’ambiguïté.
Selon le Règlement 52-110, tout émetteur assujetti (à

quelques exceptions près) doit avoir un comité d’audit qui se
conforme aux exigences du Règlement. Le comité d’audit
doit être composé d’au moins trois membres et chacun doit
être un administrateur de l’émetteur. Chaque comité d’audit
doit se doter d’une charte qui énonce son mandat et ses
responsabilités. L’Annexe I contient un exemple de ce mandat.
Indépendance
Sous réserve d’exceptions restreintes, chaque membre du
comité d’audit doit être indépendant. Un membre du comité
d’audit est indépendant s’il n’a pas de relation importante
directe ou indirecte avec l’émetteur. Une « relation importante »
est une relation qui, de l’avis du conseil d’administration,
pourrait raisonnablement entraver l’exercice du jugement
indépendant d’un membre. Il existe toutefois des cas
particuliers où des personnes sont réputées entretenir une
relation importante – par exemple, une personne qui est ou qui
© 2022
© 2022KPMG
limitée de de
l’Ontarioet
cabinetmembre
de cabinets
indépendants
responsabilité
affiliésà KPMG
limitée
à KPMG
par
International
International
garantie. Tous
Limited,
Limited,
droits
société
société
réservés.
de droit
de droit anglais
C HAPITRE 2 | Aperçu de la r églementation
a été, au cours des trois dernières années, un employé ou un membre de la haute direction de l’organisation ou qui a été, au
cours des trois dernières années, un associé ou un employé du cabinet d’audit et qui a personnellement participé à l’audit de
l’émetteur au cours de cette période. Les particularités du Règlement 52-110 en ce qui a trait à l’indépendance devraient être
prises en considération avant l’intégration de tout membre du comité d’audit.
Littératie financière
Également sous réserve d’exceptions restreintes dans le Règlement, chaque membre du comité d’audit doit posséder des
compétences financières. Une personne possède des compétences financières suffisantes si elle est en mesure de lire et
de comprendre un jeu d’états financiers qui présente des questions comptables d’une ampleur et d’un niveau de complexité
comparables, d’une manière générale, à ceux des questions dont on peut raisonnablement s’attendre à ce qu’elles soient
soulevées dans les états financiers de l’émetteur. Sous réserve du Règlement 52-110, un membre du comité d’audit qui
ne possède pas de compétences financières peut être nommé membre du comité d’audit, pourvu qu’il acquière des
compétences financières dans un délai raisonnable après sa nomination.
Examen des documents déposés

Le comité d’audit doit examiner les états financiers, les rapports de gestion et les communiqués annuels et intermédiaires
de l’émetteur sur le résultat net avant de publier cette information. Il doit également s’assurer que des procédures adéquates
ont été mises en place pour l’examen de l’information financière publiée par l’émetteur qui est extraite ou tirée des états
financiers de l’émetteur, outre celle contenue dans le rapport de gestion et les communiqués annuels et intermédiaires sur le
résultat net. Le comité d’audit doit évaluer le caractère adéquat de ces procédures.
Audit externe
Le comité d’audit doit formuler au conseil d’administration des recommandations quant à l’auditeur externe devant être
nommé aux fins de la préparation ou de la délivrance d’un rapport de l’auditeur ou de la prestation d’autres services d’audit,
d’examen ou d’attestation pour l’émetteur, et relativement à la rémunération de l’auditeur externe. Le comité d’audit doit être
directement responsable de la surveillance des travaux de l’auditeur externe, y compris de la résolution des désaccords entre
la direction et l’auditeur externe au sujet de l’information financière. Chaque émetteur doit exiger de son auditeur externe qu’il
fasse directement rapport au comité d’audit, et ce dernier doit pouvoir communiquer directement avec les auditeurs internes
et externes.
Le comité d’audit doit approuver au préalable tous les services autres que d’audit que l’auditeur externe de l’émetteur doit
fournir à l’émetteur ou à ses filiales. Un comité d’audit peut déléguer à un ou à plusieurs membres indépendants le pouvoir
d’approuver au préalable les services autres que d’audit. Toutefois, cette information doit être présentée au comité d’audit lors
de sa première réunion prévue après cette approbation préalable. Le comité d’audit peut satisfaire aux exigences relatives à
l’approbation préalable s’il adopte des politiques et des procédures spécifiques pour la mission de services autres que d’audit si :
a. les politiques et les procédures d’approbation préalable sont détaillées relativement au service fourni;
b. le comité d’audit est informé de chaque service autre que d’audit; et
c. les procédures ne prévoient pas la délégation des responsabilités du comité d’audit à la direction.
Le comité d’audit examine et approuve les politiques d’embauche de l’émetteur à l’égard d’associés, d’employés et
d’anciens associés et employés de l’auditeur externe (actuel ou précédent) de l’émetteur.
Politiques et procédures relatives aux dénonciateurs et conseiller indépendant

Le comité d’audit doit établir des procédures concernant :
a. la réception, la conservation et le traitement des plaintes reçues par l’émetteur au sujet de questions de
comptabilité, de contrôle comptable interne ou d’audit; et
b. la communication confidentielle et anonyme, par des employés de l’émetteur, de préoccupations concernant des
questions discutables en matière de comptabilité ou d’audit.
C HAPITRE 2 | Aperçu de la r églementation
Le comité d’audit doit avoir le pouvoir de retenir les services d’un conseiller juridique indépendant et d’autres conseillers
qu’il juge nécessaires pour s’acquitter de ses fonctions, de même que de fixer et de verser la rémunération de tout
conseiller employé par le comité d’audit.
Informations requises
Chaque émetteur doit inclure dans sa notice annuelle l’information requise en vertu d’une annexe du Règlement, y compris
le texte du mandat du comité d’audit et des renseignements biographiques sur ses membres. De plus, si la direction de
l’émetteur sollicite des procurations auprès des porteurs de titres de l’émetteur aux fins de l’élection des administrateurs au
conseil d’administration de l’émetteur, ce dernier doit inclure dans sa circulaire de sollicitation de procurations un renvoi aux
rubriques de sa notice annuelle qui contiennent l’information.
Émetteurs émergents
Les émetteurs émergents ne sont pas assujettis aux obligations générales en matière de composition et de présentation
de l’information. Néanmoins, le comité d’audit d’un émetteur émergent doit être composé d’au moins trois membres,
et chaque membre du comité d’audit d’un émetteur émergent doit être un administrateur de l’émetteur. Sous réserve
d’exceptions restreintes, la majorité des membres du comité d’audit d’un émetteur émergent ne doivent pas être des hauts
dirigeants, des salariés ou des personnes participant au contrôle de l’émetteur émergent ou d’une société affiliée à celui-ci.
Bien que ce document présente un sommaire des exigences réglementaires, un comité d’audit est souvent chargé de
s’acquitter de nombreuses tâches qui sont définies dans son mandat, et comme il est illustré ci-dessous.
Principales caractéristiques des comités d’audit au Canada
Information financière Entités cotées
Gestion des risques

et contrôles internes
Audit interne et externe Indépendance
Il sera question de toutes ces caractéristiques clés dans le présent guide, qui traite notamment des exigences du Règlement
52-110 et de certaines pratiques exemplaires des comités d’audit au Canada.
CHAPITRE 3
Création et
maintien
d’un comité
d’audit
Si vous examinez la structure de gouvernance de la
plupart des grandes organisations, vous y trouverez
probablement un comité d’audit. Ces comités sont
généralement considérés comme un indicateur de
bonne gouvernance; toutefois, comme l’ont démontré
de nombreuses défaillances hautement médiatisées de
gouvernance d’entreprise, le fait d’avoir un comité d’audit
n’est pas une garantie de bonne gouvernance.
Les comités d’audit sont constitués pour aider le conseil

d’administration à s’acquitter adéquatement et efficacement
de ses responsabilités en matière de gestion des risques,
de présentation de l’information financière, de contrôle
et de gouvernance. La façon dont un comité d’audit
s’acquitte de son mandat varie selon les habiletés et les
comportements de ses membres, la clarté de sa mission et
le ton donné par la direction de la structure de gouvernance.
Cependant, certaines caractéristiques et pratiques sont la
marque d’un comité d’audit solide et efficace. Les comités
d’audit devraient considérer ces caractéristiques non pas
comme des éléments coulés dans le béton, mais comme
les composantes d’un processus qui peut et doit être
continuellement amélioré pour accroître l’efficacité du comité.
© 2022 KPMG s.r.l./S.E.N.C.R.L., société à responsabilité limitée de

l’Ontario et cabinet membre de l’organisation mondiale KPMG de cabinets
indépendants affiliés à KPMG International Limited, société de droit anglais à
Guide à l’intention des comités d’audit – Édition canadienne 11
C HAPITRE 3 | Création et maintien d ’ u n comité d’au dit
« Ne regardez pas seulement les gens qui sont arrivés au sommet, mais aussi ceux qui
n’ont pas encore réussi à s’y rendre. La supervision, comme la gestion, est une question de
rapports humains. »
Président d’un comité d’audit en Belgique
ADHÉSION
Cycle du comité d’audit
Évaluation – Composition –
Amélioration continue Les bonnes personnes
Développement –
Politiques, processus
Intégration et formation continue
et procédures
Conditions de nomination
Les conditions de nomination d’un membre du comité d’audit doivent être clairement énoncées au moment de la
nomination. Tous les membres du comité d’audit doivent bien comprendre :
– ce qui sera attendu d’eux, y compris le temps qu’il leur faudra consacrer à cette tâche;
– comment leur rendement individuel sera évalué (y compris ce qui serait considéré comme un rendement
insatisfaisant et les critères qui indiqueraient la fin de la participation au comité);
– la durée de leur mandat et la fréquence de leur renouvellement.
Combien doit-il y avoir de membres?

La taille du comité d’audit variera en fonction des besoins et de la culture de l’organisation, de même que de l’étendue
des responsabilités que le conseil d’administration délègue au comité. Un trop grand nombre de membres peut étouffer la
discussion et le débat, mais un nombre insuffisant pourrait ne pas permettre au président du comité d’audit de tirer parti de
connaissances d’experts et de perspectives suffisantes pour prendre des décisions éclairées.
L’objectif est de permettre au comité de fonctionner efficacement, d’encourager la participation de tous les membres et de
s’assurer d’une bonne diversité de compétences, de connaissances et d’expérience. La seule exigence spécifique qui est
prévue aux termes du Règlement 52-110 est que le comité d’audit se compose d’au moins trois membres.
Politique de rotation
La rotation des membres du comité d’audit constitue un moyen pratique de renouveler la composition du comité et
d’apporter de nouvelles perspectives. La rotation donne également l’occasion à un plus grand nombre de membres du
conseil d’administration d’acquérir une compréhension plus approfondie et plus directe des questions importantes traitées
par le comité d’audit, ce qui les aide à mieux comprendre le conseil d’administration. Toutefois, étant donné la nature
complexe du rôle du comité d’audit, la rotation doit être équilibrée et tenir compte de la nécessité d’avoir des membres
qui possèdent les compétences et l’expérience nécessaires, y compris un niveau suffisant de littératie financière, pour
que le comité puisse jouer son rôle efficacement.
Indépendance
L’indépendance est l’une des pierres angulaires de l’efficacité du comité, particulièrement lorsque le comité supervise
des aspects où un niveau important de jugements et d’estimations est requis. Il est essentiel que tous les membres du
comité d’audit jouissent d’une pleine indépendance de fait, en plus de répondre aux exigences spécifiques du Règlement
52-110. Les membres du comité d’audit doivent être habiles à communiquer avec la direction et les auditeurs et à poser
des questions approfondies sur les systèmes de gestion des risques et de contrôle de l’organisation, ainsi que sur la
comptabilité et les informations présentées par la société.
C’est au conseil d’administration d’évaluer l’intégrité et l’indépendance d’un candidat à un comité d’audit, de sorte que
la nomination de chaque membre est le fruit d’une délibération rigoureuse. Le conseil d’administration devrait avoir une
compréhension approfondie de la définition de l’indépendance et de la façon dont un manquement à l’indépendance se
produit et est interprété dans la pratique. Les questions d’indépendance sont souvent les plus fréquentes en ce qui a
trait aux relations d’affaires. Le conseil d’administration devrait également être conscient des situations où la définition de
l’indépendance est respectée; néanmoins, des conflits d’intérêts perçus peuvent tout de même survenir.
Lorsqu’il détermine l’indépendance d’un membre du comité d’audit, le conseil d’administration doit évaluer si des relations
ou des circonstances significatives sont susceptibles d’avoir une incidence – ou pourraient sembler avoir une incidence – sur
le jugement de la personne. De telles relations et circonstances peuvent se produire si, par exemple, la personne :
– a elle-même été un employé ou un membre de la haute direction de l’organisation au cours des trois dernières
années ou a reçu une rémunération directe de l’organisation, ou si un membre de sa famille immédiate a occupé
une telle fonction ou reçu une telle rémunération;
– au cours des trois dernières années, a été associée ou employée du cabinet d’auditeurs externes et a
personnellement participé à l’audit de l’émetteur au cours de cette période, ou est actuellement associée ou
employée d’un cabinet qui est l’auditeur interne ou externe de l’organisation, ou habite avec ces personnes;
– a eu, au cours des trois dernières années, une relation d’affaires importante avec l’organisation, soit directement,
soit en tant qu’associé, actionnaire, administrateur ou employé principal d’un organisme qui a une telle relation
avec la société;
– a des liens familiaux étroits avec l’un des conseillers, des administrateurs ou des membres du personnel de niveau
supérieur de l’organisation;
– siège à plusieurs conseils d’administration ou a des liens importants avec d’autres administrateurs par la
participation à d’autres organisations;
– détient un nombre d’actions important; ou
– a siégé au conseil pendant de nombreuses années à partir de la date de sa première élection.
« Les exigences juridiques en matière d’indépendance sont des exigences minimales. L’évaluation
de l’indépendance par le conseil d’administration devrait aller beaucoup plus loin. L’indépendance
d’esprit est un élément crucial pour tout membre indépendant d’un comité d’audit. »
Président d’un conseil d’administration au Luxembourg
Comme il est indiqué ci-dessus, conformément au Règlement 52-110 et sous réserve d’exceptions restreintes, chaque
membre du comité d’audit doit posséder des compétences financières. Une personne possède des compétences
financières si elle est en mesure de lire et de comprendre un jeu d’états financiers qui présentent des questions comptables
d’une ampleur et d’un niveau de complexité comparables, de façon générale, à celles qu’on peut raisonnablement s’attendre
à retrouver dans les états financiers de l’émetteur.
Les éléments qui constituent une telle expérience peuvent bien entendu varier d’une organisation à l’autre, et chaque
conseil d’administration devrait déterminer ses propres critères. Dans de nombreux cas, l’expérience doit dépasser la simple
connaissance de base des états financiers. Les membres doivent être en mesure de comprendre les règles et, surtout, les
principes qui sous-tendent l’établissement des états financiers et les jugements de l’auditeur. Ils doivent être prêts à investir
le temps nécessaire pour comprendre pourquoi des méthodes comptables critiques sont choisies et comment elles sont
appliquées, et à s’assurer que le résultat final reflète fidèlement leur compréhension.
Bien que la littératie financière soit un atout important pour un membre du comité d’audit, tous les membres n’ont pas
besoin d’avoir une expertise pertinente en finances, en comptabilité et/ou en audit. En effet, il est très utile que les membres
proviennent de divers milieux et ne craignent pas de poser des questions simples comme « pourquoi c’est comme ça? », « à
quoi devrait-on s’attendre? », et « expliquez-moi à nouveau parce que je ne comprends toujours pas ». Il s’agit de questions
simples et justifiées que négligent parfois les membres de comités d’audit qui connaissent mieux les finances. Néanmoins,
pour être pleinement efficace, le comité dans son ensemble doit posséder un sens aigu des finances.
Autres compétences, expériences et attributs personnels

Bien que les règles de gouvernance d’entreprise stipulent que les membres du comité d’audit doivent posséder des
compétences financières, la plupart des sociétés s’appuient également sur l’expérience collective du comité d’audit
dans son ensemble. Cela soulève la question de l’expérience propre à chacun des membres. Chaque membre du comité
possède-t-il un domaine d’expertise particulier, de sorte que les membres sont collectivement très efficaces?
Pour déterminer la composition du comité d’audit, il est également important de rechercher l’équilibre entre les qualifications
officielles, les qualités personnelles et l’expérience pertinente. On a souligné au cours des dernières années qu’il devrait y
avoir un juste équilibre entre les compétences et l’expérience au conseil d’administration (et, par le fait même, au sein des
comités du conseil) pour lui permettre de s’acquitter efficacement de ses fonctions.
En règle générale, un membre du comité d’audit devrait posséder certains attributs, notamment :
– de l’intégrité et des normes éthiques élevées;

– de solides compétences interpersonnelles;
– un bon jugement;
– la capacité et la volonté de remettre en question et de sonder les faits; et
– le temps et l’engagement personnel pour agir efficacement.
« Le point le plus important à retenir pour un membre du comité d’audit est de ne jamais
présumer que d’autres comprennent quelque chose que lui-même ne comprend pas.
Demandez toujours une explication et persévérez jusqu’à ce que vous compreniez. Vous serez
surpris du nombre de fois où vos collègues trouveront la réponse éclairante et auront appris
quelque chose. »
Président d’un comité d’audit au Royaume-Uni
Les conseils d’administration et les comités d’audit devraient veiller à ce que leurs membres possèdent un niveau approprié
d’expertise et une expérience pertinente relativement au secteur d’activité de la société. Il est raisonnable de s’attendre à
ce que ces considérations jouent un rôle important dans l’exercice annuel et intermédiaire d’évaluation du comité d’audit et
de planification de la relève du conseil d’administration. Lors de la nomination au comité d’audit, le conseil d’administration
devrait tenir compte des connaissances et de l’expérience générales du comité pour que ce dernier puisse compter sur des
compétences sectorielles.
L’efficacité d’un comité à exécuter sa mission est certainement rehaussée par l’expérience, les connaissances et les
compétences des membres en ce qui a trait aux questions commerciales, à l’information financière, au contrôle interne et
à l’audit, et elle dépend souvent de tous ces facteurs. Il est important que le comité d’audit ne s’appuie pas uniquement
sur la direction pour obtenir une telle expérience.
Conflits d’intérêts
Les membres du comité d’audit sont assujettis aux exigences en matière d’indépendance énoncées dans le Règlement
52-110, mais ils doivent déclarer tout intérêt que l’objet considéré représente pour eux. Normalement, le processus
d’enregistrement des déclarations de conflits d’intérêts au sein du comité d’audit devrait refléter celui du conseil
d’administration. Chaque membre du comité devrait assumer personnellement la responsabilité de déclarer de façon
proactive, dès le début de chaque réunion, tout conflit d’intérêts potentiel lié aux affaires inscrites à l’ordre du jour du comité
ou découlant de changements dans sa situation personnelle. Le président du comité d’audit devrait ensuite déterminer un
plan d’action approprié avec le membre. Par exemple, on pourrait simplement demander au membre de sortir pendant qu’un
point particulier est abordé ou, dans les cas extrêmes, on pourrait demander au membre de démissionner du comité.
Si c’est le président qui est en conflit d’intérêts, le conseil devrait demander à un autre membre du comité de décider de
la marche à suivre. Un facteur clé servant à déterminer la ligne de conduite est la durée probable du conflit d’intérêts. Par
exemple, un conflit susceptible de durer longtemps est plus susceptible d’indiquer que le membre devrait se retirer du comité.
Président du comité d’audit

L’efficacité et l’indépendance véritable sont souvent tributaires de l’efficacité du président. Les caractéristiques essentielles
d’une présidence forte sont souvent personnelles. Le président devrait être reconnu pour son leadership et sa vision, et
être perçu par les autres membres du comité et la direction comme une personne capable d’établir et de gérer l’ordre du
jour du comité d’audit. Il devrait être reconnu comme ayant le courage de soulever et de traiter des questions difficiles et
d’encourager d’autres membres à faire de même.
Les réunions officielles du comité d’audit sont au cœur de ses travaux. Elles ne sont pas, cependant, son seul point de
contact avec la société. Le président du comité d’audit et, dans une moindre mesure, les autres membres doivent rester en
contact avec les principales parties prenantes du comité d’audit telles que le président du conseil d’administration, le chef
de la direction, le chef des finances, le chef de la gestion des risques, l’associé en audit externe et le chef de l’audit interne.
Dans de nombreuses sociétés, le président du comité d’audit rencontre régulièrement chacune de ces personnes en vue
d’élaborer l’ordre du jour de la réunion et de préparer chaque réunion. Un président de comité d’audit qui s’acquitte bien de
ses fonctions devrait non seulement comprendre l’importance des relations du comité d’audit avec ces personnes, mais
aussi posséder les compétences interpersonnelles pour établir et maintenir des relations de travail efficaces.
« Dans l’environnement organisationnel, on voit deux extrêmes pour le rôle de président du

comité d’audit. D’un côté, il y a la société arrivée à maturité qui est dotée de ressources
adéquates et d’un bon système et qui est au fait de l’environnement de gouvernance en
constante évolution, et de l’autre, la société disposant de relativement peu de ressources et
qui tend à être en retard sur le plan de l’évolution de la gouvernance. La première exige un
leadership autoritaire pour conserver les atouts et la valeur ajoutée, tandis que la seconde peut
exiger une bonne dose de mentorat. »
Les caractéristiques d’un président de comité d’audit efficace peuvent comprendre les suivantes :
– un dirigeant proactif et indépendant, sûr de lui et intègre;

– un membre du conseil d’administration hautement respecté et expérimenté, qui possède une grande littératie
financière et a le temps d’élaborer et de suivre de près l’ordre du jour du comité;
– une personne qui possède une excellente connaissance pratique des fonctions et des cadres de gestion des
risques d’un comité d’audit;
– une personne qui a une bonne écoute et qui peut animer les réunions avec succès;
– une personne qui a la capacité de promouvoir des discussions ouvertes et franches avec discipline; et
– une personne persévérante qui est prête à poser des questions délicates.
Le président du comité d’audit devrait jouer un rôle de leadership proactif dans les domaines suivants :
– donner le ton en étant dévoué et bien informé, en faisant preuve d’esprit critique et d’indépendance, et en
remettant en question la direction au besoin;
– veiller à ce que le comité mette l’accent sur ce qui est important, à commencer par le risque lié à l’information
financière;
– s’assurer que le comité d’audit a l’information, les ressources et le soutien nécessaires pour faire son travail;
– examiner et clarifier périodiquement le mandat du comité d’audit, y compris en collaborant avec le président du
conseil d’administration et les présidents des comités pour réaffecter les responsabilités si la charge de travail du
comité d’audit est déséquilibrée;
– veiller à ce que tous les membres du comité participent activement aux travaux;
– promouvoir les communications – tant formelles qu’informelles – entre les membres du comité d’audit;
– passer du temps entre les réunions à travailler avec la direction et les auditeurs pour s’assurer que toutes les
questions pertinentes sont relevées et traitées par le comité;
– appuyer la priorité que le chef des finances et l’organisation des finances accordent au rendement à long terme;
– établir des attentes claires pour les auditeurs externes et internes.
Il est parfois suggéré que le membre du comité d’audit ayant le niveau le plus élevé de connaissances financières préside
le comité. Bien sûr, ce n’est pas forcément le cas, mais on pourrait faire valoir logiquement qu’un tel président pourrait
être perçu comme ayant plus d’autorité. Le rôle du président n’est pas de faire tout le travail. Il devrait plutôt amener les
membres à se consacrer aux travaux du comité en leur demandant d’assumer la responsabilité de certains aspects et en
reconnaissant leur contribution.
Huit étapes pour présider efficacement le comité d’audit
– Veiller à ce que les compétences, les connaissances et l’expérience des membres des comités
1. Obtenir une « bonne » soient suffisamment diversifiées et soient à la hauteur de la tâche.
composition du comité – Ne pas négliger les compétences non techniques.
– Prévoir des plans de relève appropriés pour le président et les membres du comité.
2. Veiller à ce que les

connaissances et les
– Cerner les besoins en apprentissage et les lacunes en matière de connaissances.
compétences des
– Veiller à ce que chaque membre ait un plan de perfectionnement professionnel adapté.
membres du comité
– S’assurer que le comité a accès à des experts externes et à d’autres spécialistes.
(et le comité dans son
ensemble) soient à jour
– Participer à des réunions informelles ou dialoguer avec la direction, les auditeurs et les conseillers.
– Tirer pleinement parti des séances privées à huis clos à chaque réunion du comité d’audit en
planifiant rigoureusement.
3. S’assurer que le comité – Participer à des « journées d’étude » et utiliser les activités sociales de façon constructive pour
entretient des relations approfondir les relations.
constructives avec la – Assister aux réunions de la société afin d’approfondir la compréhension des enjeux et de fournir un
direction, les auditeurs et contexte aux réunions du comité.
les autres conseillers – Veiller à ce que les principaux dirigeants, comme les chefs opérationnels et les responsables des
principaux risques, assistent aux réunions et y donnent des présentations.
– S’assurer que les membres de la direction à l’échelon inférieur à celui de la haute direction
participent pleinement aux discussions.
– S’intéresser aux problèmes, pas aux personnalités. Se concentrer sur qui a raison, pas sur qui a tort.
– Ne pas utiliser la réunion du comité d’audit pour traiter des questions qui devraient être soulevées
lors de réunions du conseil ou de la direction.
4. Établir des règles de base – Éviter le jargon et s’en tenir aux faits – éviter l’ambiguïté, ne pas s’éloigner du sujet.
solides pour les réunions – Ne pas se servir des réunions du comité d’audit pour faire étalage de son intelligence, de ses
connaissances ou de son excellence.
– Agir de façon positive et constructive – exprimer un désaccord seulement s’il est suivi d’une
suggestion constructive.
– Collaborer avec les membres pour s’assurer que les documents du comité, l’accès à la direction et
d’autres flux d’information sont appropriés.
5. Veiller à ce que le – S’assurer que les documents :
comité ait accès – sont remis en temps opportun
aux renseignements – accordent la priorité aux principales questions
pertinents – sont lisibles
– incluent une analyse comparative appropriée et des données sur les tendances
– sont compréhensibles - c.-à-d. ni trop longs ni complexes
– Planifier le style et le contenu des conversations du comité d’audit avant la tenue des réunions.
– Veiller à ce que chaque conversation ait un objectif nettement défini.
6. S’assurer d’avoir les
– Prendre le temps de traiter des sujets « difficiles » et des sujets « faciles », et de s’accorder un
bonnes conversations
moment de réflexion, d’introspection et d’évaluation avant de prendre des décisions.
autour de la table du
– S’assurer que les activités courantes du comité d’audit ne supplantent pas les questions critiques.
comité d’audit
– Prévoir du temps à l’ordre du jour pour inclure des « questions particulières » ou des questions
soulevées par des membres du comité d’audit.
7. Veiller à ce que le – Faire appel à des experts externes pour présenter ou discuter des questions particulières de risque,
comité soit exposé à des d’affaires ou de nature macroéconomique.
perspectives externes – Veiller à ce que les points de vue des investisseurs sur la direction, l’organisation et le secteur soient
plus larges bien compris.
– Observer, poser des questions et les résoudre au besoin.

8. Évaluer les résultats sur
– Participer à des séances en tête à tête avec les membres du comité et les personnes qui assistent
une base continue et
aux réunions.
au moyen d’examens
– Envisager une évaluation par les pairs ou par un tiers indépendant pour mesurer le rendement du
périodiques officiels
comité.
« Quel que soit le contexte, le comité d’audit est l’apogée d’une pression constructive qui
favorise le professionnalisme dans un contexte d’affaires complexe et multidimensionnel. L’un
des principaux aspects réside dans l’autorité que le président du comité apporte à la gestion
du comité et à son ordre du jour et à la façon dont il communique à la direction et au conseil
d’administration la nature de ses examens, les conclusions dégagées et les recommandations
connexes. »
Président d’un comité d’audit du Royaume-Uni
DÉVELOPPEMENT – INTÉGRATION ET FORMATION CONTINUE

Développement –
Intégration et
et procédures
formation continue
Dans le contexte actuel des affaires, les compétences, l’expérience et la formation continue des administrateurs sont plus
que jamais sous les projecteurs. Un administrateur contribue-t-il à l’efficacité du comité d’audit? Possède-t-il les aptitudes,
l’expérience et les caractéristiques personnelles nécessaires pour s’acquitter de son rôle avec compétence?
Intégration
Pour tout nouvel administrateur, particulièrement celui qui vient de se joindre au comité d’audit, la courbe d’apprentissage
fait partie du jeu. Cependant, le niveau de cette courbe d’apprentissage et la capacité d’un nouvel administrateur à contribuer
rapidement et de façon significative aux travaux du conseil d’administration et de ses comités peuvent avoir une incidence
directe sur son intégration.
Il faut du temps pour comprendre la société – ses activités, ses stratégies, les risques auxquels elle est exposée et la
composition de son équipe de direction – ainsi que les responsabilités et la culture du conseil d’administration et de ses
comités. Toutefois, un programme d’intégration structuré, qui comprend des informations et des documents essentiels, des
discussions approfondies avec les personnes clés et une « feuille de route » pour le perfectionnement, peut grandement
accélérer l’intégration et l’apport d’un nouvel administrateur aux travaux du conseil d’administration.
Dans le cas des nouveaux membres du comité d’audit, l’intégration présente un niveau de complexité supplémentaire,
compte tenu de la complexité et de l’étendue des questions liées à la présentation de l’information financière, à la
comptabilité, aux services juridiques et à la conformité à la réglementation qui font partie des priorités du comité d’audit,
sans parler des attentes des autorités de réglementation. Le président et/ou le secrétaire du comité devraient veiller à ce
que les efforts d’intégration soient adaptés aux besoins particuliers de la personne, et à ce qu’ils couvrent à tout le moins
le mandat du comité d’audit et donnent une vue d’ensemble de la structure de contrôle interne et des systèmes de gestion
des risques de la société.
Tous les membres du comité d’audit doivent bien comprendre :
– ce qui sera attendu de leur part, y compris le temps qu’ils s’engagent à y consacrer;
– la façon dont leur rendement sera évalué;
– la durée de leur mandat et la fréquence de son renouvellement;
– les programmes d’intégration qui aident les membres du comité d’audit à comprendre leurs responsabilités, les
enjeux et les particularités de la société concernée.
Les nouveaux membres du comité d’audit, ainsi que les professionnels en gestion et en audit qui les appuient, devraient au
moins prendre en considération les éléments suivants au moment de l’élaboration d’un programme d’accueil et d’intégration :
– fournir des suggestions de lecture adaptées au nouveau membre du comité d’audit, notamment des documents
d’entreprise et d’autres documents d’information;
– organiser une séance d’orientation initiale; et
– organiser des rencontres de suivi avec des personnes clés de la société pour leur permettre de comprendre plus en
profondeur la société, ses principaux processus de gouvernance et de contrôle et ses dirigeants.
Pour la lecture préalable, les éléments suivants peuvent être fournis :
– le mandat du comité et les récents procès-verbaux des réunions du comité et les présentations au conseil;
– les politiques pertinentes de la société, y compris son code de conduite et sa politique en matière de dénonciation;
– les plus récents rapports annuels et intermédiaires aux actionnaires;
– un registre sommaire des risques ou les risques principaux et émergents;
– les rapports internes sur l’efficacité du contrôle interne à l’égard de l’information financière;
– les derniers communiqués de presse et la correspondance récente avec les autorités en valeurs mobilières et
d’autres organismes de réglementation;
– le mandat de l’audit interne, le plan de travail et les rapports récents au comité d’audit; et
– le plan d’audit de l’auditeur externe et le plus récent rapport de fin d’exercice au comité d’audit.
Les documents écrits devraient appuyer les présentations orales de façon à ce que le nouveau membre du comité d’audit
dispose de documents de référence et d’outils appropriés grâce au programme d’accueil et d’intégration.
« Le monde économique est d’une nature changeante et présente plus d’incertitudes que de
certitudes. Pour durer, il est essentiel d’accueillir ce qui est nouveau et de laisser aller ce qui ne
l’est plus. Cela s’applique aussi au comité d’audit. »
Président d’un comité d’audit en Argentine
Que ce soit ou non dans le cadre d’un processus d’orientation structuré ou officiel, le nouveau membre du comité d’audit
a tout intérêt à tenir des discussions individuelles avec un certain nombre de dirigeants clés de la société afin de mieux
comprendre la société. Le nouveau membre pourra ainsi mieux comprendre la culture, la stratégie, les principaux risques, les
forces, les enjeux et les dirigeants actifs hors du cadre formel de la salle du conseil.
Au départ, il peut être utile de se faire une idée du contexte en rencontrant séparément le secrétaire de la société et/ou le
conseiller juridique et le chef de l’audit interne, chacun d’entre eux pouvant constituer une précieuse source d’information
et d’observations. Quels sont les enjeux sensibles qui préoccupent la société? À quelles questions la direction et le conseil
d’administration ont-ils consacré le plus de temps? Quels processus de gouvernance fonctionnent bien ou moins bien?
Quelle est la culture de la société et de son conseil d’administration?
Le secrétaire et/ou le conseiller juridique de la société peuvent fournir des informations sur le conseil d’administration du
point de vue des lois et des processus, notamment la structure du comité, le rôle de chaque comité et la façon dont les
comités coordonnent et communiquent leurs activités de surveillance. Le secrétaire de la société et/ou le conseiller juridique
peuvent également fournir une mise à jour sur les litiges ou les enquêtes qui pourraient avoir une incidence sur les états
financiers, les informations à fournir ainsi que la conformité aux lois et aux règlements.
Étant donné que l’audit interne et l’audit externe jouent un rôle de plus en plus central dans de nombreuses entreprises, le
chef de l’audit interne et l’associé leader en audit externe devraient également avoir des perspectives éclairantes à apporter
sur l’efficacité des processus de gestion des risques, du système de contrôle interne et des processus de gouvernance de
l’organisation.
Perfectionnement professionnel continu

Pour les organisations, une seule chose est certaine : le changement est constant – non seulement dans le domaine de
l’information financière, mais aussi de la conformité à la réglementation, de la technologie, des facteurs environnementaux,
sociaux et de gouvernance (« ESG »), et des risques d’entreprise. Le président du conseil d’administration, le président
du comité et les administrateurs sont tous responsables de la surveillance des exigences en matière de perfectionnement
professionnel. Un processus d’évaluation rigoureux du comité d’audit devrait également mettre en évidence les besoins en
matière de perfectionnement des administrateurs ou du comité d’audit dans son ensemble.
Tous les membres du comité d’audit devraient suivre périodiquement des cours de formation professionnelle continue, tant
à l’intérieur qu’à l’extérieur du comité d’audit. Le secrétaire du comité pourrait être chargé de voir à ce que les membres
du comité d’audit aient accès aux possibilités de formation qui leur conviennent le mieux, qu’il s’agisse de séances
d’information internes ou de séminaires organisés à l’externe. La formation du comité d’audit s’effectue souvent au moyen
d’exposés présentés par les auditeurs internes et externes, le président du comité d’audit, le secrétaire de la société et le
chef des finances. De plus, de nombreux membres assistent à des cours externes et à des conférences.
POLITIQUES, PROCESSUS ET PROCÉDURES

Développement –
Politiques, processus et
Intégration et
procédures
formation continue
Mandat
Le mandat du comité d’audit devrait énoncer le rôle et les responsabilités principaux du comité d’audit, comme l’exige le
Règlement 52-110. La plupart des comités d’audit s’acquittent des responsabilités suivantes :
– vérifier l’intégrité des états financiers de la société et toute annonce officielle concernant son rendement financier,
et examiner les jugements importants en matière d’information financière qui s’y trouvent;
– surveiller l’efficacité des contrôles internes de la société et de ses systèmes de gestion des risques;
– surveiller l’efficacité de la fonction d’audit interne de la société;
– formuler des recommandations au conseil d’administration en ce qui concerne la nomination de l’auditeur externe
ainsi que le renouvellement et la révocation de son mandat, et approuver la rémunération et les conditions de la
mission de l’auditeur externe;
– passer en revue et surveiller l’indépendance et l’objectivité de l’auditeur externe ainsi que l’efficacité du processus
d’audit, en tenant compte des exigences professionnelles et réglementaires pertinentes; et
– élaborer et mettre en œuvre une politique sur la mission de l’auditeur externe en ce qui concerne la prestation de
services autres que d’audit, en tenant compte des directives déontologiques pertinentes relatives à la prestation de
services autres que d’audit par le cabinet d’audit externe, et faire rapport au conseil d’administration, en cernant et
en formulant des recommandations sur les questions nécessitant des mesures ou des améliorations.
Le mandat du comité d’audit devrait être clair quant à l’étendue des responsabilités du comité d’audit et à la façon dont
le conseil d’administration s’acquitte de ces responsabilités. Il est essentiel que le comité d’audit soit indépendant,
qu’il ait suffisamment d’autorité et de ressources pour se former une opinion, et qu’il fasse rapport sur les ententes de
l’organisation en matière de gestion des risques, de contrôle et de gouvernance.
« Mettez l’accent sur les processus appuyant l’adéquation du cadre de gestion des risques,
l’environnement de contrôle interne et l’intégrité des rapports. Résistez à la tentation de
changer l’orientation de la mission en utilisant les extrants de ces processus, car il s’agit du
rôle du conseil d’administration dans son ensemble. »
Le mandat du comité d’audit devrait être adapté aux besoins spécifiques de la société et décrire clairement les devoirs et
les responsabilités du comité, ainsi que les exigences en matière de structure, de processus et de composition. Idéalement,
le mandat devrait décrire l’expérience et les connaissances requises pour les membres du comité et établir des lignes
directrices pour les relations du comité avec la direction, les auditeurs internes et externes, et d’autres intervenants.
De plus, le mandat du comité d’audit devrait être coordonné avec les responsabilités des autres comités de l’organisation,
comme ceux qui sont responsables de la rémunération, de la gestion des risques, ou encore de risques particuliers comme
ceux liés à la cybersécurité et à l’investissement.
Ces comités pourraient en effet devoir examiner la même question sous différents angles. Il faut prendre soin de définir
clairement les rôles et les responsabilités de chaque comité, les cas où la collaboration est requise, si la participation à plus
d’un comité est autorisée, et si le président ou les membres du comité d’audit peuvent assister aux réunions des autres
comités à titre d’observateurs.
Le mandat devrait être suffisamment détaillé pour clarifier les rôles et les responsabilités et inclure des éléments qui
peuvent raisonnablement être accomplis. Toutefois, les comités d’audit devraient être conscients des répercussions
potentielles d’une charge de travail accrue et s’assurer que leurs responsabilités ne dépassent pas leur capacité à les
assumer. Les conseils d’administration devraient se garder de submerger leur comité d’audit d’une trop grande charge de
travail. Ils devraient éviter de confier au comité d’audit des responsabilités qui devraient plutôt incomber au conseil dans son
ensemble.
Pour aider à faire en sorte que l’augmentation de la charge de travail ne compromette pas l’efficacité du comité d’audit,
il est crucial que le comité d’audit – et le conseil d’administration – examine régulièrement et rigoureusement le mandat.
Cette évaluation doit mettre en évidence tout changement apporté aux circonstances de l’organisation et toute nouvelle
réglementation ou pratique exemplaire qui pourrait avoir une incidence sur le mandat du comité. Cet examen peut être
intégré au processus d’auto-évaluation entrepris par le comité d’audit.
L’Annexe I comprend un exemple de mandat du comité d’audit. Notre intention n’est pas de prôner un mandat exhaustif.
L’exemple vise plutôt à aider les comités d’audit et les conseils d’administration à évaluer l’exhaustivité de leur mandat en
fonction de leur situation particulière. Il devrait servir de guide pour l’établissement du plan de travail des comités d’audit et
de l’ordre du jour de ses réunions.
Établissement de l’ordre du jour des réunions

Pour que le comité demeure concentré sur son mandat, il doit absolument avoir un ordre du jour détaillé. Un ordre du jour
efficace est établi en fonction des commentaires du chef de la direction, du chef des finances, du chef de la gestion des
risques et des auditeurs internes et externes. Toutefois, le président du comité d’audit doit demeurer responsable de l’ordre du
jour, et il ne doit pas permettre à la direction d’en dicter le contenu.
Au bout du compte, l’ordre du jour des réunions oriente le travail du comité d’audit. Pour cette raison, cet ordre du jour devrait
être étroitement lié au mandat du comité. Le programme établi pour l’année devrait idéalement découler d’un plan de travail
détaillé. Un plan de travail étendu aide les membres à se concentrer sur leur travail. Toutefois, la nature des responsabilités du
comité d’audit et l’environnement en constante évolution dans lequel les sociétés évoluent rendent difficile le choix des sujets
à inclure à l’ordre du jour de chaque réunion. Le comité devrait évaluer ce qui est important dans l’immédiat et élaborer son
ordre du jour en conséquence.
Le plan de travail détaillé découle du mandat. Afin d’aider le comité d’audit à bien cibler son travail, une pratique exemplaire
consiste à établir une liste de contrôle des responsabilités et un calendrier officiels pour l’année à venir, lesquels doivent cadrer
avec le mandat du comité d’audit, ainsi qu’une ébauche d’ordre du jour pour chaque réunion du comité d’audit prévue au cours
de l’exercice à venir. (Voir l’Annexe II : Modèle de planificateur de réunion du comité d’audit).
Le secrétaire du comité d’audit devrait veiller à ce que le comité reçoive l’ordre du jour de la réunion et les documents
d’accompagnement en temps opportun, afin de permettre aux membres du comité d’examiner de manière exhaustive et
appropriée les questions soulevées. Cet examen s’effectuerait habituellement au moins une semaine avant la réunion.
Fréquence et calendrier des réunions

Le comité d’audit devrait se réunir aussi souvent que son rôle et ses responsabilités l’exigent.
Le calendrier des réunions devrait coïncider avec les dates clés du cycle de présentation de l’information financière et de
l’audit, afin que le comité d’audit puisse prendre des décisions influentes en temps opportun. De même, il est essentiel de
prévoir suffisamment de temps pour chaque réunion. Le comité doit pouvoir traiter de tous les points à l’ordre du jour, avoir
des discussions aussi complètes que nécessaire, et permettre à toutes les parties de poser des questions ou de formuler
des commentaires. Il devrait également y avoir suffisamment de temps pour que les membres du comité d’audit discutent
des enjeux, sans que d’autres soient présents (à huis clos), à chaque réunion.
Il devrait y avoir un intervalle approprié entre les réunions du comité d’audit et les autres réunions connexes (comme les
réunions principales du conseil d’administration) afin que les travaux découlant de la réunion du comité d’audit puissent
être menés et faire l’objet d’un rapport, selon le cas.
Il est essentiel que les comités d’audit préparent des réunions efficaces. La qualité et la remise en temps opportun
des documents préparatoires, un équilibre approprié entre l’écoute des présentations, la discussion sur celles-ci et une
meilleure hiérarchisation des questions contribuent à l’efficacité et à l’efficience des réunions du comité d’audit. Il convient
aussi d’attribuer des tâches de surveillance à chaque membre du comité d’audit, plutôt que de confier la plus grande partie
du travail au président du comité.
Efficacité du comité d’audit

Examinez comment le comité pourrait améliorer son efficacité et tirer le maximum de ses réunions. Pour que les réunions
des comités soient fluides – et pour laisser plus de temps aux discussions et aux questions –, insistez sur la qualité des
documents préparatoires, et attendez-vous à ce que les membres les aient lus. Limitez les présentations de la direction
et l’utilisation des diapositives. Concluez (et parfois, commencez) chaque réunion par une séance à huis clos afin que les
membres aient l’occasion de discuter en privé de questions centrales.
« Des informations de haute qualité fournies en temps opportun, combinées à une

préparation approfondie, devraient garantir la tenue de débats éclairés et délicats, lesquels
sont l’essence même du bon fonctionnement du comité d’audit. »
Président d’un comité d’audit belge sur les risques et la conformité
Un comité d’audit efficace est un comité qui aide l’organisation à s’acquitter de ses responsabilités en matière de
présentation de l’information financière, de gestion des risques, de contrôle et de gouvernance d’entreprise. Cela va au-
delà de la simple exécution des tâches énoncées dans le mandat du comité d’audit.
Il faut bien comprendre que le travail dans sa totalité ne peut être accompli uniquement lors des réunions officielles du
comité; le travail « entre les réunions » est également essentiel. L’un des changements les plus importants à avoir été
apportés au travail des comités d’audit ces dernières années est le niveau d’engagement. Aujourd’hui, la profondeur et
l’étendue de la mission des comités d’audit ont fait de la surveillance un travail beaucoup plus chronophage, particulièrement
dans les grandes sociétés mondiales plus complexes. Pour être pleinement efficace, le comité d’audit doit sortir du siège
social de la société, aller voir les choses sur le terrain et discuter avec les gens à leurs bureaux et sur leurs lieux de travail. Il
est tout à fait approprié et même souhaitable que les membres du comité d’audit – en particulier le président – rencontrent
les membres de la direction et l’auditeur externe entre les réunions régulières, afin d’avoir des discussions plus approfondies
sur certaines des questions d’actualité.
En résumé, bien que la structure et les activités des comités d’audit puissent varier d’une société à l’autre (sous réserve
des exigences fondamentales du Règlement 52-110), l’efficacité du comité d’audit dépend en fin de compte du succès
des éléments clés suivants :
Rôle clair : Fonctionner dans un environnement où les membres du comité et d’autres personnes au sein de l’organisation
ont une compréhension commune du rôle du comité.
Composition : S’assurer que le comité d’audit possède l’expertise et l’expérience nécessaires pour assurer une surveillance
rigoureuse de l’information financière, de la qualité de l’audit et des autres risques à l’ordre du jour du comité d’audit.
Ordre du jour concret : Le comité d’audit doit établir son propre ordre du jour pour s’assurer qu’il est ciblé, réaliste et axé
sur les risques.
Participation active : Connaissance approfondie de la société obtenue grâce à un engagement proactif et à un intérêt
sincère pour celle-ci (au-delà du conseil d’administration).
Communication efficace : Voies de communication ouvertes avec la haute direction et les cadres intermédiaires, les
auditeurs internes et externes, et le conseil d’administration dans son ensemble, et fondées sur la confiance mutuelle et un
débat constructif.
Informations appropriées : Les informations fournies au comité d’audit doivent être pertinentes, concises et présentées en
temps opportun.
Réunions informelles : Il est essentiel de tenir des réunions informelles et ad hoc, entre les réunions régulièrement
programmées, pour être pleinement informés.
Ton respectueux : Il faut être sensible au ton donné par la haute direction de la société et par l’ensemble de l’organisation.
Leadership : L’attitude, les compétences et la participation du président du comité d’audit sont essentielles à la
concrétisation de tous les éléments susmentionnés, lesquels contribuent collectivement à l’efficacité du comité d’audit.
Conversations de qualité
Toute la question de la présidence des réunions du comité d’audit mérite une attention particulière, car la tenue d’une
« conversation pertinente » autour de la table du comité est un élément essentiel de l’efficacité du comité d’audit. Les comités
d’audit améliorent leurs capacités de surveillance et, par conséquent, leur efficacité lorsqu’ils accordent une plus grande
attention au style et au contenu des conversations.
Il y a quelques considérations générales importantes dont il faut tenir compte lors de la préparation des réunions du comité
d’audit :
– Le temps à prévoir dans le calendrier du comité d’audit pour tous les sujets à traiter suppose l’établissement de
l’ordre du jour. Il est important d’accorder du temps aux sujets techniques et non techniques, pour la réflexion et
la prise de décisions, de même que pour l’introspection et l’évaluation. Il est essentiel que les activités courantes
du comité d’audit ne supplantent pas les questions critiques, et que l’ordre du jour global ne soit pas si chargé qu’il
ne peut s’ajuster pour inclure les « questions particulières » ou les questions soulevées par les membres du comité
d’audit.
– Chaque conversation doit être encadrée. Que l’objectif soit de remettre en question, de débattre ou de fournir de
l’information, chaque conversation avec le comité d’audit doit être claire, de manière à ce que tous les membres
disposent de l’information exacte avant la tenue de la conversation. Les conversations doivent aboutir à un résultat
clair, que ce soit sous la forme d’une décision, d’une position convenue ou d’un suivi; elles doivent aussi servir
simplement à tenir les membres bien informés.
Lorsque les discussions autour de la table du comité d’audit ne sont pas aussi efficaces qu’elles pourraient l’être, la prise
en compte des éléments qui suivent pourrait être utile. Les tableaux ci-dessous illustrent des problèmes courants et leurs
symptômes probables, et fournissent des suggestions quant au rôle que le président du comité d’audit et les membres
peuvent jouer pour répondre à ces préoccupations.
Problème : Des types de personnalités ou des groupes dominants au sein du comité d’audit contrôlent le débat
Signaux d’alerte Réaction du président du Réaction du membre du Réaction de la direction

comité d’audit comité d’audit
Voix dissidentes Gagner la confiance et le respect de Prendre la parole sans prendre Reconnaître les différents niveaux
marginalisées tous les membres. toute la place de connaissances des membres
du comité et tenir compte de leurs
inconforts
Enjeux épineux qui ne Discuter avec les personnes S’assurer d’être bien informé Demander sciemment de la
sont pas adéquatement concernées avant les réunions rétroaction et des conseils
traités et s’assurer qu’elles sont
suffisamment informées pour
contribuer efficacement au débat
Débat personnel plutôt Accorder du poids aux points de Ajouter de la valeur en amenant Solliciter l’avis d’administrateurs
qu’axé sur le problème vue exprimés de nouvelles connaissances précis hors des réunions du conseil
d’administration
Observations Démontrer par son comportement Établir des relations avec

particulières non que l’incertitude et la remise en d’autres membres et « répéter »
utilisées question des hypothèses sont les questions ou préoccupations
appropriées. difficiles avant la réunion du
comité d’audit.
Des personnes hésitent Amener dans le débat un argument

à s’exprimer contraire
Tiers perçus comme Encourager et soutenir les

déconnectés nouveaux membres du comité
Équipe de direction Discuter directement avec le

agressive ou sur la président du conseil si la dominance
défensive continue
Problème : Le comité d’audit est « géré » par des membres de la direction qui assistent aux débats
Signaux d’alerte Réaction du président du Réaction du membre du comité Réaction de la direction

comité d’audit d’audit
Les dirigeants ne donnent Faire appel activement au secrétaire Reconnaître que les dirigeants doivent Utiliser des scénarios pour
pas de points de vue de la société pour la préparation des prendre des décisions instantanées, illustrer l’incertitude
différents au comité – documents mais ne pas hésiter à les remettre en
toutes les suggestions question afin de varier les points de
semblent être des faits vue
accomplis
Importance insuffisante Convenir au préalable avec les Apprendre à connaître la société et le Montrer la volonté à mettre de
accordée à la vue dirigeants pertinents de la façon personnel ne faisant pas partie de la côté ses propres hypothèses
d’ensemble / importance dont certaines questions devraient haute direction
excessive accordée aux être présentées.
questions opérationnelles
Remises en question mal Montrer l’exemple posant des Servir de voie de communication
accueillies par l’équipe de questions sur les jugements et les active vers le monde extérieur
direction hypothèses.
Importance insuffisante Insister pour rencontrer les

accordée au risque dirigeants pertinents avant la
présentation des documents au
comité.
Documents mal adaptés
aux besoins du conseil
d’administration
Problème : Le comité d’audit manque de diversité de points de vue et est miné par la pensée unique
Signaux d’alerte Réaction du président du Réaction du membre du Réaction de la direction

comité d’audit comité d’audit
Le comité est toujours Orchestrer le débat en animant la Utiliser la « naïveté intelligente » Présenter des options et d’autres
poussé à passer au point discussion pour poser des questions qui solutions plutôt qu’un fait accompli
suivant de l’ordre du jour sortent du cadre
Scénarios rarement Recourir aux observations de tiers Continuer de poser des Demander la tenue d’un débat et
utilisés afin d’élargir les perspectives, de questions sous d’autres formes présenter les questions délicates
susciter le débat et d’accueillir les jusqu’à l’obtention d’une comme étant « équilibrées ».
points de vue divergents réponse satisfaisante
Peu d’apport extérieur ou Revoir la composition du comité Mettre de côté les idées reçues Accueillir ouvertement les points de
de remise en question vue du comité
Les hypothèses ne Revoir le style et l’efficacité de la Changer l’angle du débat Veiller à ce que le comité dispose de
sont pas présentées conversation au sein du conseil toute l’information pertinente.
ouvertement d’administration
Aucune autre option

n’est présentée ou
évaluée
Les membres ne sont

pas incités à sortir des
sentiers battus
Problème : Le niveau de participation, d’engagement ou de compétence est insuffisant chez certains membres

Membres présents en Apprendre à connaître chaque Soulever rapidement toute question Être attentif aux besoins des
personne, mais pas en membre en passant du temps auprès du président du comité membres qui se sentent
pensée avec lui en dehors des réunions d’audit dépassés ou marginalisés
officielles du comité
Manque de préparation Expliquer clairement aux membres Demander aux membres de passer
la participation attendue d’eux leur chemin s’ils ne sont pas en
mesure de participer aux efforts
Manque constant de Demander à tous d’être attentifs Discuter hors ligne et

participation et d’éteindre leurs appareils encourager une plus grande
électroniques participation des membres,
même dans des domaines
autres que leur spécialisation
Membre qui se concentre Modifier la constitution du comité Partager ses propres

uniquement sur sa au besoin réflexions avec les membres
propre vision du monde du comité
Problème : Les membres du comité accordent trop d’attention aux processus

Les membres cherchent Solliciter l’avis des membres lors Faire part de ses préoccupations au Veiller à ce que les membres
à « cocher les cases » de l’établissement de l’ordre du cours de la réunion ou hors ligne avec du comité soient bien
plutôt qu’à débattre jour le président du comité d’audit informés des questions
cruciales et des priorités du
comité d’audit
Pas assez de temps Hiérarchiser les points de l’ordre du Offrir d’orienter la discussion vers Donner de la rétroaction utile
accordé aux questions jour en fonction de leur importance une question spécifique prévue à et constructive si on vous
essentielles l’ordre du jour demande de contribuer au
processus d’évaluation
Les membres se sentent Être à l’écoute des signaux Couverture spécifique au cours du Donner de façon proactive
pressés de passer à d’inconfort processus d’évaluation annuelle et des idées constructives
travers l’ordre du jour intermédiaire provenant de l’extérieur du
comité
Incapacité à prendre du Ne pas craindre de revoir

recul pour saisir la vue certains éléments de discussion
d’ensemble ultérieurement si nécessaire
Réticence à remettre en Se tenir prêt à convoquer d’autres

question les façons de réunions au besoin
faire établies
Problème : La performance et le style du comité d’audit ne font pas l’objet d’une réflexion appropriée

Peu de discussions sur la Encourager à l’occasion des Insister sur le maintien de normes Donner de la rétroaction utile
possibilité d’améliorer le discussions plus larges sur les élevées et constructive si on vous
travail du comité « techniques de réunion », par demande de contribuer au
exemple lors des repas qui suivent processus d’évaluation
la réunion
Aucune occasion de Rencontrer chaque administrateur Tirer parti de l’expérience externe Apporter des idées
réfléchir à d’autres pour recueillir son point de vue pour favoriser le changement de constructives provenant de
façons de procéder sur la qualité des conversations / comportement l’extérieur du comité
débats et obtenir ses suggestions
d’amélioration
Suggestions tournées en
dérision
Les questions
importantes ne sont pas
traitées dans l’évaluation
annuelle et intermédiaire
du comité
Faire preuve de jugement

Les comités d’audit devraient envisager l’utilisation d’un processus formel de jugement, comme le Cadre de jugement
professionnel de KPMG1. Une bonne compréhension de ce processus en cinq étapes – lorsqu’il est correctement utilisé
– peut aider à déterminer si les jugements portés par un comité d’audit sont menacés par des pièges et des partis pris
prévisibles et systématiques liés au jugement.
Réfléchir aux Réfléchir à

leçons tirées l’expérience
précédente
Exposer et Clarifier les

documenter le
raisonnement 5 État
1 questions et
les objectifs
d’esprit
Envisager des
4 2
Parvenir à une
solutions de
conclusion
rechange
3
Évaluer
l’information
1
Tel que publié dans le document de réflexion Enhancing Board Oversights : Avoiding Judgment Traps and Biases publié par le Committee of Sponsoring Organizations de la Treadway Commission (COSO).
L’approche en cinq étapes se divise en trois parties :
1. Définir le problème et les objectifs fondamentaux :

– S’assurer que l’enjeu et l’objectif appropriés sont identifiés.
– Clarifier les objectifs afin de comprendre le problème et établir les attentes en ce qui a trait aux solutions possibles.
Cela permet aussi de mieux communiquer et d’expliquer le problème aux autres.
Principales questions que les comités d’audit doivent prendre en compte : Quel problème faut-il résoudre? La question est-
elle clairement énoncée? En quoi la question se rattache-t-elle à l’ensemble des objectifs?
2. Envisager des solutions de rechange :

– Lorsque d’autres solutions sont envisagées, le jugement peut s’améliorer.
– Prendre le temps de proposer autant de solutions que possible.
– Tenir compte de tous les points de vue pour aider à cerner des solutions de rechange.
Principales questions que les comités d’audit doivent prendre en compte : Quelles sont les mesures à prendre? La décision
est-elle influencée par des facteurs externes? Des renseignements conflictuels contraires ont-ils été pris en compte pour
chaque point de vue?
3. Recueillir et évaluer l’information

– Déduire le sens des faits dans le contexte des renseignements obtenus.
– Faire des déductions à partir des éléments probants.
– Recueillir d’autres renseignements au besoin.
– Soupeser et hiérarchiser les intérêts conflictuels, les règles, les éléments probants, les évaluations et les
conséquences probables.
Principales questions que les comités d’audit doivent prendre en compte : Quelles hypothèses subjectives font partie de
l’information obtenue? Les conclusions sont-elles étayées par des faits objectifs ou justifiables lorsqu’elles sont fondées sur
d’autres renseignements obtenus? A-t-on prêté attention à la fois aux implications négatives et positives des faits? A-t-on
obtenu suffisamment d’information?
4. Parvenir à une conclusion :

– Faire un choix préliminaire parmi les solutions de rechange.
– Considérer des compromis difficiles entre les solutions proposées pour parvenir à une conclusion.
– Porter un jugement final qui soit fondé sur une évaluation de tous les aspects de la question et de l’objectif.
Principales questions que les comités d’audit doivent prendre en compte : La conclusion est-elle logique dans le contexte
de la question et de l’information obtenue?
5. Exposer et documenter le raisonnement :

– Énoncer les faits et les motifs qui justifient le jugement.
– Contre-vérifier la validité de la décision afin de se prémunir contre toute influence non pertinente.
– Documenter la décision conformément aux exigences de la société et de la profession.
– Utilisez cette documentation comme moyen de confirmer que la conclusion est pleinement justifiée compte tenu
des éléments probants disponibles et des règles, des principes et des précédents de contrôle.
Principales questions que les comités d’audit doivent prendre en compte : Le raisonnement est-il fondé? Les facteurs
pertinents qui ont été pris en considération sont-ils tous documentés? La conclusion est-elle logique d’après ces documents?
Participants à la réunion
De nombreux comités d’audit invitent régulièrement le chef des finances, le chef de la gestion des risques, le chef de
l’information, l’associé en audit externe, le chef de l’audit interne et, parfois, le chef de la direction à assister aux réunions
du comité. Le chef de la direction a souvent de précieux conseils à donner, mais le président du comité d’audit devrait
s’assurer que le chef de la direction ne mette pas un frein aux discussions franches lors la réunion. En traitant d’une
question importante et complexe, certains comités d’audit choisissent d’inviter tous les administrateurs et fonctionnent
essentiellement comme un comité plénier, de sorte que c’est le président qui préside les réunions. Cette approche permet à
tous les administrateurs de comprendre une question importante et de mettre leurs connaissances à profit.
La diffusion de l’ordre du jour de la réunion au président du conseil peut susciter l’intérêt d’autres administrateurs
indépendants et du président. Le comité d’audit peut également choisir d’inviter des administrateurs précis ou des membres
d’autres comités du conseil d’administration en raison de leurs connaissances et de leur point de vue sur la question à
l’étude.
Réunions à huis clos ou privées

De nombreux comités d’audit tiennent des réunions où seuls les membres officiels du comité sont présents. La tenue de
telles réunions à huis clos donne aux membres une bonne occasion de discuter de toute question ou préoccupation et de
se positionner de manière à mieux comprendre et à remettre en question la direction et l’auditeur lors de la réunion du
comité d’audit.
Une pratique exemplaire consiste également à tenir à huis clos des réunions distinctes avec les auditeurs internes et
externes. Souvent, de telles séances ont lieu à la fin de la rencontre prévue du comité d’audit. Les dirigeants sont invités à
quitter la salle, après quoi le comité sollicite les commentaires des représentants de l’audit interne et de l’audit externe et
leur pose des questions.
La tenue d’une réunion à huis clos sans la présence de la direction conférera sans doute davantage d’indépendance au
comité d’audit et lui permettra de poser des questions sur des sujets qui n’ont peut-être pas été expressément abordés
dans le cadre de la réunion. Elle permet aux auditeurs de formuler au comité d’audit des commentaires francs, parfois
confidentiels, sur ces sujets. Toutefois, le président du comité d’audit devrait gérer rigoureusement ces réunions à huis clos
puisqu’elles amènent une baisse de la transparence, vu que les dirigeants n’entendent pas les discussions sur les sujets
concernés et n’ont donc pas l’occasion de réagir. Ils peuvent ainsi se sentir exclus, voire être sur la défensive. La tenue de
telles séances dans le cadre du processus ordinaire pourrait atténuer certaines tensions.
Habituellement, il ne devrait pas y avoir beaucoup de points dont il faut discuter à huis clos. Néanmoins, il est utile
d’instaurer un tel processus en cas de problème. Toutes les questions clés liées à la gestion des risques, à l’information
financière et au contrôle interne doivent habituellement être examinées de façon franche et rigoureuse avec les dirigeants,
le comité d’audit et l’auditeur au cours de la réunion du comité d’audit. Le comité d’audit peut utiliser la séance à huis clos
comme suivi si les membres ne sont pas satisfaits des réponses données à la réunion du comité ou s’ils estiment que les
discussions étaient trop prudentes ou que les participants étaient sur leurs gardes. Toutefois, il est préférable d’aborder ces
sujets intégralement lors de la réunion du comité d’audit, de sorte qu’il n’est pas nécessaire de les examiner de nouveau
lors de la séance à huis clos.
Relations
Les comités d’audit travaillent plus efficacement lorsque tous les membres du conseil d’administration ont une compréhension
claire des responsabilités qui sont déléguées au comité (et, inversement, de celles ne le sont pas). Les membres doivent
déterminer leurs propres façons de travailler ensemble, mais il est primordial d’établir des relations étroites entre les
membres du conseil d’administration, les membres du comité d’audit et ceux qui travaillent avec eux comme les auditeurs, les
représentants des fonctions de gestion des risques et la haute direction.
« De toute évidence, il est plus que jamais essentiel que le chef des finances, le président
du comité d’audit et l’auditeur externe interagissent adéquatement et jouent ensemble
leur rôle respectif, qui doit être clairement défini. »
Paradoxalement, l’équilibre entre de solides relations et une surveillance robuste est au cœur du rôle du comité d’audit. Un
comité qui ne comprend pas la distinction entre surveillance et direction peut facilement se retrouver en mauvaise posture
devant la haute direction. Il est difficile de superviser le travail avec efficacité lorsque la direction considère le comité d’audit
comme rien de plus qu’un fardeau de gouvernance d’entreprise nécessaire. De même, une relation trop amicale a peu de
chances de mener à une surveillance efficace, car les questions difficiles sont bien trop facilement évitées dans de telles
circonstances. Pour assurer l’efficacité du comité d’audit, il est essentiel de trouver le juste équilibre. Il faut pour cela du
jugement et du leadership, en particulier de la part du président du comité si la réunion s’engage sur la mauvaise voie.
Repérer rapidement les problèmes

Les questions de fond ne devraient pas être soulevées pour la première fois lors de la réunion de fin d’exercice du comité
d’audit. De graves problèmes peuvent survenir s’il y a des réponses inattendues. Pour que la réunion de fin d’exercice du
comité d’audit soit efficace, le président devrait communiquer avec la direction des finances ainsi qu’avec les auditeurs
internes et externes au cours des semaines qui précèdent la réunion. Le président devrait également s’y prendre d’avance
pour porter à l’attention des membres du comité d’audit les questions susceptibles d’être soulevées. La relation avec les
auditeurs devrait être telle que toute préoccupation grave puisse être portée rapidement, mais de façon constructive, à
l’attention du comité d’audit.
« À mon avis, le comité d’audit devrait s’attacher à établir et à maintenir un dialogue franc et
ouvert, non seulement avec le service des finances, mais aussi avec l’associé responsable de
l’audit, le directeur de la gestion des risques et l’auditeur interne principal. De cette façon, les
nouvelles questions qui nécessitent l’attention du comité seront communiquées en temps
opportun. »
La mise en place d’un plan annuel et intermédiaire efficace pour l’ordre du jour des réunions peut aider le comité d’audit
à cerner les enjeux et à en discuter le plus tôt possible au cours de l’exercice. La direction devrait se pencher sur les
principales estimations comptables et les ajustements subjectifs chaque trimestre. Quant à l’auditeur externe, il devrait
discuter périodiquement du caractère approprié des jugements et des estimations comptables, y compris de tout autre choix
comptable fait par la direction.
Réagir en cas de crise

Les organisations peuvent, de temps à autre, éprouver des difficultés en raison de fraudes, de grèves, de l’incapacité de
respecter une loi clé, ou pour d’autres raisons. Dans ces cas, le conseil d’administration, par l’intermédiaire de la direction
générale, est responsable de la gestion de crise et de toute mesure corrective qui en découle. Néanmoins, le comité d’audit
est souvent dans une position idéale pour donner des conseils, assurer une supervision appropriée et, exceptionnellement,
traiter avec des organismes externes.
Le comité d’audit devrait prendre en considération les processus et les politiques clés nécessaires pour déterminer quand
entreprendre une enquête interne et s’assurer que celle-ci est suffisamment approfondie par rapport à sa portée et à son
objectif.
Qui participera à l’enquête? Quels renseignements sont requis ou souhaitables? Qui mènera l’enquête? Comment choisira-
t-on un conseiller juridique indépendant ou un expert externe? Dans quelle mesure l’enquête sera-t-elle documentée? Ces
aspects, de même que d’autres éléments essentiels d’une enquête interne, devraient faire partie d’un plan d’action solide,
lequel peut s’avérer inestimable pour orienter l’enquête vers un résultat rapide, digne de confiance et concluant, en particulier
en cas de contraintes de temps.
Une enquête indépendante pourrait être nécessaire en cas de fraude majeure ou d’enquête réglementaire, ou dans les cas
où, par exemple, une organisation est tenue de retraiter ses états financiers déjà publiés en raison d’une erreur majeure.
Lorsque le conseil d’administration détermine, sur l’avis du comité d’audit, qu’une enquête indépendante est nécessaire, les
facteurs suivants sont essentiels pour établir la crédibilité de l’enquête :
– mener l’enquête de manière objective et en temps opportun;

– faire appel à des experts externes tels que des conseillers juridiques et des experts en juricomptabilité, qui sont
vraiment indépendants et adéquatement qualifiés et qui peuvent aider à définir l’étendue de l’enquête et à assurer
la conservation immédiate des éléments de preuve électronique et autres;
– prendre en considération la participation de l’auditeur externe, y compris les communications et les mises à jour qui
pourraient être utiles, par exemple une enquête parallèle de l’auditeur externe;
– fournir en temps opportun des renseignements exacts aux autorités de réglementation et à d’autres personnes,
selon ce qui est approprié ou requis;
– documenter les principaux processus, les constatations et les mesures correctives prises (sur recommandation du
conseiller juridique); et
– enquêter sur la question jusqu’à ce que le comité d’audit soit entièrement convaincu que tous les sujets pertinents
ont été traités.
De plus, les comités d’audit devraient être régulièrement informés des questions juridiques et réglementaires qui surviennent
au cours d’une enquête, y compris les dates limites de présentation de l’information financière et les renseignements à fournir.
Une approche proactive par rapport aux enquêtes comptables peut offrir des avantages importants. Une enquête interne
peut permettre à l’organisation de « prendre le contrôle » d’une situation potentiellement négative et de gérer efficacement
la circulation de l’information, ainsi que le rythme et l’orientation de l’enquête. Une enquête interne bien gérée peut aussi
donner lieu à une enquête externe plus courte et moins perturbatrice.
Ressources pour le comité d’audit

Le comité d’audit devrait disposer de ressources suffisantes pour s’acquitter de ses fonctions et utiliser efficacement son temps.
L’audit interne est probablement la ressource la plus importante à être utilisée par le comité d’audit pour aider l’instance dirigeante à
s’acquitter de ses responsabilités. La relation entre le comité d’audit et la fonction d’audit interne est abordée au chapitre 7.
Le comité d’audit devrait avoir un secrétaire, qui est normalement le secrétaire du conseil d’administration ou une autre personne
indépendante. Avant de choisir le secrétaire du comité, le conseil d’administration devrait déterminer si le secrétaire proposé a
d’importantes responsabilités de gestion, que ce soit sur le plan financier ou autre, qui pourraient nuire, ou donner l’impression de
nuire, à l’indépendance de la personne.
Le secrétaire devrait appuyer le comité à l’égard de toutes les questions touchant le comité d’audit. Ainsi, il doit notamment
aider le président à planifier les travaux du comité et à établir l’ordre du jour des réunions, rédiger les procès-verbaux,
préparer les documents sur les activités du comité pour le rapport annuel et intermédiaire, coordonner la compilation rapide
des documents justificatifs et leur distribution, et apporter toute autre forme de soutien au besoin. Comme nous l’avons
mentionné, le président doit maintenir l’indépendance du comité tout en obtenant l’apport et le soutien nécessaires de la
direction. L’organisation, par l’entremise du conseil d’administration, devrait également mettre à la disposition du comité d’audit
les fonds nécessaires pour lui permettre d’obtenir des conseils juridiques, comptables ou d’autres conseils indépendants s’il
estime qu’il est raisonnablement nécessaire de le faire.
Communication et présentation de l’information

Le président du comité d’audit devrait faire rapport au conseil d’administration après chaque réunion du comité d’audit, en
lui fournissant suffisamment de précisions pour que le conseil d’administration puisse s’acquitter de ses responsabilités de
surveillance. Les procès-verbaux de chaque réunion du comité d’audit devraient être préparés en temps opportun et rédigés
de façon :
– à résumer les travaux entrepris par le comité d’audit, en expliquant au besoin l’importance des travaux, les
conclusions tirées ou les mesures prises; et
– à conseiller le président du conseil sur toute question pertinente, y compris toute question sur laquelle le comité
d’audit estime que le conseil devrait se pencher, et sur la recommandation du comité à cet égard.
Des difficultés pratiques peuvent survenir lorsque la réunion du comité d’audit et la réunion du conseil sont organisées de
telle sorte qu’il n’y a que peu de temps pour rédiger les procès-verbaux officiels. Dans de telles circonstances, il est normal
que le président du comité d’audit fasse rapport verbalement au conseil d’administration et que le rapport officiel soit
envoyé aux membres du conseil d’administration à une date ultérieure.
Une copie des procès-verbaux du comité d’audit doit normalement parvenir au chef de l’audit interne et à l’associé responsable
de l’audit externe. D’autres communications avec les auditeurs internes et externes sont traitées aux chapitres 7 et 8.
ÉVALUATION - AMÉLIORATION CONTINUE

Développement –
Intégration et
et procédures
formation continue
Le comité d’audit devrait régulièrement évaluer sa propre efficacité et le caractère adéquat de son mandat, de ses plans de
travail, de ses discussions et de ses communications. Une évaluation régulière peut permettre de cerner les domaines où le
comité et ses processus pourraient être plus efficaces, ou de mettre en évidence les compétences et les connaissances qui
font défaut au sein du comité. Ces évaluations peuvent donner lieu à une demande de perfectionnement supplémentaire,
comme de la formation continue, ou, dans des circonstances exceptionnelles, à une obligation pour le président d’entamer
des discussions concernant le recrutement possible d’un nouveau membre. Le comité d’audit doit s’assurer qu’il possède
les connaissances requises pour s’acquitter de ses fonctions en tout temps. Pour ce faire, le président du comité d’audit, en
collaboration avec le comité des mises en candidature, devrait examiner régulièrement l’état de la relève au comité d’audit et
viser à toujours avoir accès à des candidats appropriés.
Que signifie l’efficacité?

La surcharge de l’ordre du jour n’a rien de nouveau pour les comités d’audit, mais cette situation demeure une préoccupation
majeure.
À la lumière de nos interactions avec des membres de comités d’audit et des chefs d’entreprise de partout dans le monde,
nous croyons que les principes suivants sont essentiels pour gérer la surcharge de travail :
Apprenez à dire non. Les nouvelles questions et les nouveaux risques sont souvent attribués au comité d’audit par défaut,
plutôt qu’à dessein. Méfiez-vous des missions qui s’embourbent, et demandez toujours si les questions, qu’elles soient
nouvelles ou courantes, ont vraiment leur place dans l’ordre du jour du comité d’audit, compte tenu du temps et des
ressources nécessaires à la surveillance des responsabilités de base du comité.
Le temps passé dans la salle de conseil est précieux. Les réunions du comité d’audit devraient être bien planifiées et
structurées de façon à permettre au comité de tirer le maximum du temps où tous les membres sont réunis. Il faut accorder la
priorité aux discussions de qualité plutôt qu’aux présentations PowerPoint, s’attendre à ce que les documents requis aient été
lus avant la réunion, se concentrer sur les trois ou quatre questions les plus importantes qui requièrent l’attention du comité.
Passez du temps avec la direction et les auditeurs à l’extérieur de la salle du conseil. La tenue de réunions informelles
avec le chef des finances, le contrôleur, les auditeurs et d’autres personnes hors des réunions régulières peut aider le
président et les membres du comité d’audit à se tenir au courant, à affiner l’ordre du jour officiel des réunions du comité et à
avoir une meilleure vue d’ensemble de la situation.
Tirer parti de toutes les ressources à la disposition du comité. Cela s’applique aussi bien aux auditeurs internes et aux
auditeurs externes qu’aux dirigeants et aux experts externes. Le comité d’audit devrait tirer pleinement parti de la gamme
de ressources et de perspectives nécessaires pour appuyer ses travaux. Le comité devrait toujours se demander s’il
obtient l’information et le soutien dont il a besoin. Avons-nous les ressources nécessaires? Entendons-nous ceux qui ont
un point de vue à offrir?
Élargir la charge de travail du comité. Attribuer des tâches de supervision à chaque membre du comité d’audit, plutôt
que de compter sur le président du comité d’audit pour assumer la majeure partie des travaux. Un président nous a déjà
dit ceci : « Dans bien des cas, la seule personne qui semble fonctionner à toute vitesse est le président du comité d’audit.
Nous devons vraiment faire appel à l’ensemble du comité (...) pour examiner certaines questions dans leurs moindres
détails. »
Voyez comment le conseil d’administration surveille les risques. La répartition des activités de surveillance des risques
a-t-elle du sens à la lumière de l’évolution récente du contexte réglementaire et des risques? Est-il nécessaire d’intégrer
un autre comité, de faire appel à une expertise supplémentaire, ou encore d’améliorer la communication et la coordination
de la surveillance des risques entre les comités? Les rapports des comités devraient être solides, et les présidents des
comités devraient communiquer régulièrement pour s’assurer qu’ils savent ce qui se passe dans les autres comités.
Évaluer l’efficacité
Il devrait incomber au conseil d’administration et au comité d’audit de décider de la méthode qu’ils utiliseront pour évaluer
l’efficacité du comité d’audit. Bien que le conseil et les comités s’auto-évaluent couramment, il est souhaitable que les
organisations se soumettent à des évaluations extérieures du conseil d’administration (et donc des comités de conseils
d’administration). Aucun processus unique ne conviendra à toutes les organisations; néanmoins, les lignes directrices
suivantes sont recommandées :
– Indépendance. Pour être digne de confiance, le processus d’évaluation doit être indépendant de l’influence
ou du pouvoir de la haute direction, et être perçu comme tel. Le président du comité d’audit devrait contrôler le
processus et les critères d’évaluation, tout en tenant compte des opinions du président du conseil d’administration
et des autres parties intéressées, s’il y a lieu.
– Objectifs clairement établis. L’évaluation doit viser des objectifs clairs. Si l’on souhaite que l’évaluation du
comité d’audit ne consiste pas seulement à « cocher des cases », elle doit être conçue de façon à encourager
les membres du comité d’audit à exécuter la tâche difficile de formuler une critique franche et constructive du
rendement de chacun des autres membres, ainsi que de leur rendement collectif en tant que comité.
– Évaluations adaptées à l’organisation. Chaque processus d’évaluation devrait être adapté aux besoins de
l’organisation. Le président du comité d’audit devrait établir un processus et des critères de rendement qui
conviennent aux personnes et à la culture de l’organisation.
– Culture de franchise, de confidentialité et de confiance. Le président du comité d’audit devrait encourager
la franchise, l’ouverture, l’équité et la discrétion lors du processus d’évaluation, tout en protégeant avec rigueur
la confidentialité des commentaires et de la rétroaction de chaque participant. La mise en œuvre d’un processus
d’évaluation constructif dépend de la capacité du comité à établir une culture de franchise et de confiance
mutuelle.
– Examen régulier du processus d’évaluation. Tout processus d’évaluation sera façonné par de nombreuses
forces, y compris les circonstances et le rendement de l’organisation, le mandat du comité et les relations
entre ses membres. En conséquence, le comité devrait périodiquement examiner ses pratiques et ses critères
d’évaluation pour s’assurer de leur efficacité et de leur pertinence continues.
– Rétroaction. Afin d’assurer la crédibilité, il est important que les participants au processus d’évaluation reçoivent
régulièrement de la rétroaction.
Le comité d’audit devrait régulièrement évaluer sa propre efficacité et le caractère adéquat de son mandat, de ses plans de
travail et de ses discussions et communications. Ce faisant, il devrait :
– vérifier si le conseil est satisfait du rendement du comité;

– comparer les activités du comité à toute directive ou recommandation pertinente;
– comparer les activités du comité aux pratiques exemplaires dans différents secteurs;
– comparer les activités du comité à des critères déjà établis;
– comparer les activités du comité à toutes les occasions d’amélioration identifiées précédemment; et
– comparer les activités du comité avec le mandat, les aspirations du comité et les objectifs fixés par le conseil
d’administration.
Le comité devrait également envisager de demander de la rétroaction sur le rendement de la direction, des auditeurs et
d’autres parties prenantes pertinentes.
Les questionnaires sont un mécanisme que les comités d’audit peuvent utiliser pour évaluer leur efficacité. Toutefois, les
discussions en personne, s’il y a lieu, peuvent bonifier la consultation et la rétroaction. Les réunions informelles avec les
auditeurs ou les séances à huis clos au cours des réunions régulières du comité d’audit peuvent servir à cette fin.
L’Annexe III présente une proposition de cadre pour l’examen par le comité d’audit de son efficacité et du caractère adéquat
de son mandat et de ses plans de travail. Les résultats de l’évaluation et tout plan d’action qui en découlera devraient être
présentés au conseil après discussion avec le président. Tout changement nécessaire devrait être recommandé au conseil
d’administration.
Le président du comité d’audit devrait également évaluer le rendement de chacun des membres du comité ainsi que
du comité dans son ensemble. La tenue d’évaluations par les pairs pourrait également être envisagée. L’évaluation du
rendement de membres peut tenir compte des éléments suivants :
– expertise;
– attitude investigatrice et indépendance;
– capacité de prendre une position ferme mais constructive lors de réunions lorsque nécessaire;
– compréhension de l’organisation;
– volonté de consacrer le temps nécessaire à la préparation et à la participation aux réunions et aux délibérations des
comités;
– approche à l’égard des conflits et capacité d’aider le comité à gérer les conflits de façon constructive et productive.
L’évaluation du président du comité d’audit devrait être effectuée par le président du conseil d’administration, selon des
critères similaires ou d’après un processus d’évaluation par les pairs. Les résultats doivent être communiqués au conseil
d’administration.
Les évaluations qui sont bien exécutées démontrent l’intention et l’engagement du comité d’assumer ses responsabilités de
manière efficace et diligente. Elles devraient se concentrer sur les réponses à ces questions :
– À quoi sert le comité et quels sont les critères de réussite?

– Les autres membres de l’organisation comprennent-ils ce que le comité d’audit est censé faire?
– L’accent est-il mis sur les résultats plutôt que sur les activités, et sur les actions plutôt que sur la méthode?
– Le temps est-il consacré aux bons sujets?
– Quelle incidence le comité a-t-il eue, et a-t-il ajouté de la valeur au processus de gouvernance?
Une fois l’évaluation terminée, le président du conseil d’administration et le président du comité d’audit devraient discuter
des résultats afin que des mesures appropriées puissent être prises. Le président du comité d’audit devrait discuter avec
chacun des membres des résultats des évaluations et de toute mesure qui s’impose.
CHAPITRE 4
Surveil ance du
processus de
communication
de l’information
d’entreprise
Il incombe généralement aux comités d’audit d’examiner,
au nom du conseil d’administration, les questions
importantes en matière d’information financière et les
jugements posés relativement à la préparation des états
financiers, des rapports intermédiaires et annuels de la
société, des annonces publiques et des états officiels
connexes.
Conformément au Règlement 52-109, le comité d’audit

examine les états financiers, le rapport de gestion et les
communiqués de presse annuels et intermédiaires sur le
résultat net de l’émetteur avant de publier cette information.

C HAPITRE 4 | Surveillance d u process us de comm u nication de l’ information d ’entreprise
« En fin de compte, l’intégrité financière est notre mission première, et la seule façon
de s’y tenir est de s’engager activement et de s’intégrer véritablement au rythme de
l’organisation. »
Président d’un comité d’audit aux États-Unis
LES ÉTATS FINANCIERS

Les organisations sont tenues de préparer des rapports annuels et intermédiaires, y compris des états financiers annuels
audités. Il s’agit du mécanisme par lequel les conseils d’administration font rapport sur la gouvernance de l’organisation et
de ses actifs aux investisseurs et/ou aux autres parties prenantes. Les rapports annuels et intermédiaires servent ensuite
de fondement à d’autres communications des sociétés, par exemple les présentations aux investisseurs. Étant donné le
rôle important qu’ils jouent dans le référentiel d’information financière des sociétés, il est essentiel que les rapports annuels
et intermédiaires soient pertinents et qu’ils présentent une image exacte, cohérente et équilibrée de l’entreprise et de ses
perspectives.
Responsabilités
La préparation des rapports est une responsabilité de la direction. Par conséquent, c’est à la direction, et non au comité
d’audit, qu’il incombe de préparer les rapports annuels et intermédiaires, y compris les états financiers complets et exacts et
les informations à fournir, conformément aux normes d’information financière et aux règles et règlements applicables.
Le comité d’audit joue un rôle de surveillance crucial et doit fournir au conseil d’administration l’assurance que le processus
d’information financière est légitime. Il devrait tenir compte des méthodes comptables importantes (et de tout changement
qui y est apporté) ainsi que des estimations et jugements importants. La direction devrait informer le comité d’audit des
méthodes utilisées pour comptabiliser les opérations importantes ou inhabituelles lorsque le traitement comptable peut
faire l’objet de différentes approches. Tout en tenant compte du point de vue de l’auditeur externe, le comité d’audit devrait
déterminer si l’organisation a adopté les méthodes comptables adéquates et, au besoin, a fait des estimations et porté des
jugements appropriés. Le comité d’audit devrait examiner la clarté et l’exhaustivité de l’information communiquée dans les
états financiers.
Pour s’acquitter efficacement de son rôle, le comité d’audit doit comprendre le contexte de l’information financière, plus
particulièrement :
– les responsabilités de la direction et ses déclarations au comité;

– la rémunération de la direction, particulièrement les incitatifs;
– les responsabilités de l’auditeur externe (en vertu des normes d’audit généralement reconnues qui s’appliquent au
Canada ou ailleurs);
– la nature des méthodes comptables, des jugements et des estimations critiques;
– toute opération importante ou inhabituelle dans le cadre de laquelle la comptabilité est susceptible de faire l’objet
d’une approche différente;
– l’incidence des normes comptables pertinentes et des règles et règlements;
– les développements en matière d’information financière;
– l’exigence globale selon laquelle les états financiers doivent donner une image fidèle.
Les comités d’audit doivent avoir la certitude qu’ils sont informés de toute question ou modification relative à la méthode
comptable ou aux informations à fournir, et que ces renseignements leur sont remis suffisamment tôt pour qu’ils puissent
prendre les mesures nécessaires. Un dialogue régulier entre le comité d’audit et le chef des finances devrait avoir lieu, mais
le comité d’audit devrait également consulter l’auditeur externe pour obtenir son soutien, et se fonder sur les commentaires
de l’auditeur afin d’identifier rapidement les problèmes potentiels et d’aider le comité à surveiller la qualité et la fiabilité de
l’information financière.
Méthodes comptables, jugements et estimations, opérations complexes et transparence

Dans l’exercice de son rôle de supervision, le comité d’audit devrait comprendre le processus par lequel la direction s’assure
que l’information importante est transmise en temps voulu et avec transparence aux investisseurs et aux autres utilisateurs
des états financiers. Le comité d’audit devrait chercher à s’assurer qu’un tel processus est adapté à l’objectif visé et fonctionne
comme prévu.
Les discussions du comité d’audit avec la direction et l’auditeur externe devraient être axées sur l’évaluation du caractère
approprié des méthodes comptables de l’organisation ainsi que des jugements et des estimations sous-jacents, et sur la
transparence de l’information financière communiquée en ce qui a trait à la performance financière.
Méthodes, jugements et estimations comptables critiques

La préparation d’états financiers repose sur de nombreux jugements et estimations. Chaque jugement ou
estimation peut avoir une incidence importante sur les états financiers d’une société, et chaque estimation
représente un éventail de résultats possibles et justifiables. La compréhension des activités de la société
ainsi que du secteur d’activité dans lequel elle évolue aidera le comité d’audit à se concentrer sur le caractère
approprié de l’approche de la société.
Afin de bien comprendre et évaluer le caractère approprié des méthodes, des jugements et des estimations comptables
critiques, le comité d’audit devrait :
– Comprendre et évaluer les faits et les circonstances économiques entourant l’opération ou le groupe d’opérations.
– Déterminer si le choix de la direction est approprié quant aux principes et aux méthodes comptables critiques.
Quelles étaient les solutions de rechange? Ces choix ont-ils changé pendant la période en cours? Pourquoi? Quelle
pourrait être l’incidence de ces changements sur les états financiers actuels et futurs?
– Évaluer les jugements et les estimations comptables critiques de la direction. Quelles sont les principales
hypothèses qui sous-tendent ces estimations? Dans quelle mesure les états financiers actuels et futurs sont-ils
sensibles aux changements dans ces hypothèses?
– Remettre en question le degré d’audace ou de prudence entourant les jugements et les estimations de la direction.
Y a-t-il un risque de parti pris de la direction pour l’établissement des estimations?
– Tenir compte des directives comptables pertinentes et de toute autre méthode comptable. Que font les autres
sociétés dans des circonstances similaires?
– S’assurer que l’auditeur externe est convaincu que les méthodes, les jugements et les estimations comptables de
la direction reflètent une application appropriée des principes comptables généralement reconnus.
Dans la pratique, ces étapes peuvent se dérouler dans un autre ordre et sont souvent combinées en raison de la nature
itérative du processus décisionnel.
Lorsqu’il examine l’incidence sur les états financiers de tout changement apporté aux normes comptables ou aux pratiques
comptables généralement reconnues, le comité d’audit doit s’assurer :
– que la direction dispose de ressources suffisantes pour accorder suffisamment d’attention à la compréhension des
développements récents en matière de présentation de l’information financière; et
– que l’application de nouvelles exigences convient à la situation compte tenu de la nature des activités et des
opérations importantes de l’organisation.
Les comités d’audit devraient comprendre les circonstances où la direction pourrait se sentir contrainte de prendre part à
une gestion inappropriée des bénéfices. Il se peut que les attentes du marché soient irréalistes, que les objectifs ne soient
pas atteints ou que les incitations à la rémunération de la direction soient fortement pondérées en fonction des mesures
liées aux bénéfices. Le comité d’audit devrait reconnaître le moment où ces conditions sont présentes et, au besoin, faire
preuve d’un degré suffisant d’esprit critique.
Opérations inhabituelles et complexes

Le comité d’audit devrait évaluer le traitement de toute opération inhabituelle ou complexe. En plus des considérations
relatives aux méthodes, aux jugements et aux estimations comptables critiques, le comité d’audit devrait comprendre :
– la justification économique de l’opération;

– la façon dont l’opération est présentée dans les états financiers et la question de savoir si cette information est
appropriée;
– l’incidence sur la comparabilité de la situation et de la performance financière par rapport aux périodes antérieures
et futures; et
– tous les facteurs entourant la comptabilisation des opérations inhabituelles.
Exhaustivité, clarté et transparence

Dans l’ensemble, le comité d’audit doit évaluer l’exhaustivité, la clarté et la transparence des états financiers et des
informations à fournir connexes, en posant les questions suivantes :
– L’information financière reflète-t-elle systématiquement la performance financière de l’organisation?

– Dans quelle mesure l’information communiquée dans les états financiers est-elle claire et exhaustive?
– Que font les organisations équivalentes, en fonction de l’information accessible au public?
La direction et l’auditeur externe peuvent grandement aider le comité d’audit à comprendre et à évaluer ces questions en
fournissant au comité des communications rédigées avec clarté et accompagnées de discussions en personne.
Continuité de l’exploitation
Les conseils d’administration peuvent demander aux comités d’audit de fournir la confirmation qu’une évaluation du risque
quant à la continuité de l’exploitation a été effectuée au besoin. Dans de telles circonstances, le comité d’audit devrait
accorder une attention particulière à l’utilisation par la direction de l’hypothèse de la continuité de l’exploitation dans la
préparation des états financiers, et il devrait s’assurer :
– qu’une attention particulière a été accordée aux prévisions de trésorerie établies pour au moins 12 mois, sans
toutefois se limiter à cette période, à compter de la date d’approbation des états financiers, y compris une analyse
de la marge de manœuvre par rapport aux moyens disponibles, et la prise en compte de toute l’information dont
on dispose sur l’avenir;
– que la nécessité de prolonger l’exercice de prévision de trésorerie a été prise en compte afin d’évaluer les
questions qui pourraient se poser après la fin de la période couverte par les budgets et les prévisions initiaux;
– que des éléments probants appropriés ont été obtenus au sujet de la capacité du groupe à obtenir de nouveaux
engagements de financement ou à renouveler des engagements de financement existants;
– que la direction s’est penchée sur une analyse des modalités des facilités de crédit et des clauses restrictives
bancaires, que cette analyse identifie les risques à prendre en compte et que les plans de gestion de ces risques
ont été mis en place; et
– qu’une attention particulière a été accordée aux garanties, aux indemnités ou aux facilités de trésorerie qui ont été
fournies à d’autres entités et que le groupe pourrait être appelé à honorer. La direction a-t-elle examiné si le groupe
dispose des ressources suffisantes pour s’acquitter de telles obligations, si elles devaient survenir?
Anomalies non corrigées

Le comité d’audit devrait examiner le tableau des anomalies non corrigées de l’auditeur externe. Afin d’établir un cadre pour
cet examen, le comité d’audit devrait :
– convenir avec l’auditeur externe et la direction des écarts d’audit dont le comité souhaite entendre parler.
Normalement, des seuils sont établis pour déterminer si les anomalies, prises individuellement ou collectivement,
sont sans conséquence;
– faire connaître ses attentes quant au fait que l’auditeur externe identifiera promptement toute anomalie non
corrigée excédant le seuil et en discutera avec la direction et le comité d’audit;
– comprendre le raisonnement qui sous-tend les anomalies déclarées; et
– encourager la direction à faire des ajustements pour tenir compte de tous les écarts d’audit.
RAPPORTS SUR LES FACTEURS ENVIRONNEMENTAUX, SOCIAUX ET DE GOUVERNANCE (« ESG »)

Des sujets comme les changements climatiques et les inégalités sociales transforment le contexte des affaires et
entraînent l’évolution des risques et des occasions liés aux facteurs ESG pour les organisations. Les parties prenantes – y
compris les investisseurs, les autorités de réglementation, les clients et les employés – s’attendent de plus en plus à ce
que les organisations gèrent les répercussions de ces enjeux. Les comités d’audit ont une contribution clé à apporter
à cet égard. La stratégie qu’adopte une organisation en vue de gérer les enjeux ESG et communiquer des informations
sur ceux-ci est liée aux fonctions essentielles du comité d’audit, notamment la gouvernance, la présentation et la
communication de l’information, la gestion des risques et les contrôles internes.
La pandémie a eu une incidence majeure sur la façon dont les parties prenantes et les organisations abordent les facteurs
ESG. Bien que le risque climatique demeure au premier plan, les répercussions de la pandémie sont bien documentées
et placent maintenant les risques sociaux sur un pied d’égalité parmi les priorités ESG. Les comités d’audit ont un rôle
important à jouer dans l’évolution de l’identification, de la communication et de l’assurance des risques liés aux facteurs
ESG, des éléments que les investisseurs et les autorités de réglementation exigent de plus en plus.
Normes et cadres ESG – Aperçu

Malgré l’importance reconnue de la performance concernant les facteurs ESG et de la communication de ceux-ci, de
nombreuses organisations se sentent dépassées lorsqu’elles sont confrontées à la diversité des normes et des cadres ESG
existants. Il n’y a pas encore d’approche universellement acceptée dans ce domaine. Les organismes de réglementation,
les investisseurs et les agences de notations ESG demandent souvent de l’information ou des données différentes, ce qui
entraîne un manque d’uniformité et de comparabilité. Les comités d’audit doivent se tenir au fait de ce qui se passe dans ce
domaine qui évolue rapidement.
Le Groupe TSX et CPA Canada ont publié un guide d’introduction à l’intention des émetteurs cotés au Canada qui cherchent
à se familiariser avec les aspects environnementaux et sociaux de leurs informations à fournir ou à les améliorer (le « guide
d’introduction »). Ce guide indique que les émetteurs en général devraient fournir toute l’information qui serait pertinente
pour la décision d’investissement d’un investisseur, y compris en ce qui concerne les enjeux environnementaux et
sociaux. Les comités d’audit devraient appliquer leurs connaissances concernant les risques et les incertitudes au sein de
l’organisation, afin d’orienter leur remise en question des informations potentiellement significatives à fournir.
Les Autorités canadiennes en valeurs mobilières (« ACVM ») ont publié des avis du personnel visant à fournir aux
émetteurs des indications sur la communication d’information sur l’environnement et la diversité (Avis 51-333 du
personnel des ACVM, Indications en matière d’information environnementale, Avis 51-358 du personnel des ACVM,
Information sur les risques liés au changement climatique, Avis multilatéral 58-311 du personnel des ACVM, Rapport du
cinquième examen du personnel sur la représentation féminine aux postes d’administrateurs et de membres de la haute
direction), projet de Règlement 51-107 sur l’information liée aux questions climatiques. Les principes énoncés dans ces
avis peuvent également s’appliquer aux questions sociales, selon les facteurs spécifiques qui s’appliquent à l’émetteur.
Du côté des États-Unis, la Securities and Exchange Commission met également au point un projet de règles sur la
communication de l’information relative aux questions climatiques.
Selon le guide d’introduction, il existe deux nouvelles normes et un nouveau cadre de présentation de l’information ESG
que les investisseurs préfèrent et qui peuvent servir à identifier les facteurs ESG potentiellement importants sur le plan
financier :
– Normes du Sustainability Accounting Standards Board (« SASB »)

Le SASB a établi une série de normes de rapport pour différents secteurs d’activité. Ces normes aident les entreprises
à réunir, puis à communiquer aux investisseurs des informations importantes sur le plan financier et utiles à la prise de
décisions sur les questions ESG. Chaque norme sectorielle comporte un tableau énumérant les principales questions
ESG susceptibles d’avoir une importance sur le plan financier et, pour chacune de ces questions, les indicateurs
connexes. Les normes du SASB constituent un point de départ utile pour les émetteurs qui se demandent quelles
questions ESG pourraient intéresser les investisseurs. Les indicateurs proposés peuvent aussi faciliter la recherche
d’indicateurs clés de performance à communiquer en matière d’ESG.
– Recommandations du Groupe de travail sur l’information financière relative aux changements

climatiques (« GIFCC »)
Les recommandations du GIFCC fournissent un cadre permettant de déterminer et de communiquer les conséquences,
pour les émetteurs, de différents risques et occasions liés aux changements climatiques.
Le mouvement vers le développement d’un référentiel commun pour la présentation de l’information sur les facteurs ESG
continue de prendre de l’ampleur. Le Conseil international des affaires du Forum économique mondial a recommandé un
ensemble universel de mesures et d’informations ESG significatives pour les sociétés. En outre, l’International Federation of
Accountants a appelé à la création du Conseil international des normes d’information sur la durabilité, qui existe aux côtés
de l’International Accounting Standards Board (« IASB ») sous l’égide de l’IFRS Foundation. De plus, cinq des organisations
qui ont créé des normes et des cadres ESG ont également dit partager une vision commune pour un système d’information
d’entreprise complet et ont annoncé qu’elles s’engageaient à collaborer à sa mise sur pied.
Bien que le mouvement continue de s’intensifier en vue d’un ensemble commun d’indicateurs sociaux et environnementaux
uniformes et comparables, les comités d’audit ne peuvent se permettre d’attendre un consensus mondial. Les investisseurs
institutionnels s’attendent déjà à ce que les organisations suivent les pratiques exemplaires et les lignes directrices propres au
secteur établies par des organisations telles que le SASB et le GIFCC.
Rôle du comité d’audit quant à la surveillance des risques ESG et à la production de rapports
Étant donné sa compréhension approfondie des contrôles internes, des politiques et de la présentation de l’information,
le comité d’audit est en bonne position pour inciter la direction à mettre au point des systèmes et des processus visant à
identifier les risques et les occasions liés aux facteurs ESG, en vue de créer des stratégies résilientes pour gérer ces risques et
élaborer des mesures et des rapports pour surveiller ces facteurs.
Collecte de données et production de rapports

Il est important de recueillir des données sur les facteurs ESG de façon cohérente, surtout pour les entreprises qui
exercent des activités à l’échelle mondiale et qui ont plusieurs gammes de produits. Dans certains cas, il existe une
norme établie qui est acceptée par presque tous les groupes d’investisseurs. Par exemple, le Protocole des gaz à effet
de serre est largement reconnu comme un moyen de faire rapport sur les émissions. Dans d’autres cas, les normes
continuent d’évoluer. Il revient à la société d’élaborer un processus afin de recueillir l’information de manière uniforme
à l’échelle de l’organisation. Le comité d’audit doit s’attacher à bien comprendre les procédures et les contrôles mis en
place concernant la collecte et la déclaration de données.
Niveaux d’assurance sur les mesures ESG

Il est essentiel que les sociétés commencent à déterminer leurs priorités avant que les clients, les actionnaires et d’autres
parties ne fassent pression pour obtenir plus rapidement une assurance à l’égard de leurs mesures ESG. Le carbone est un
premier point de départ commun et souvent recommandé, car les normes à cet égard sont bien connues.
Les comités d’audit devraient remettre en question les décisions de la direction en ce qui a trait aux mesures qui devraient
faire l’objet d’une assurance. Par exemple, la main-d’œuvre dans la chaîne d’approvisionnement pourrait constituer un aspect
clé sur lequel les clients d’une société de vente au détail pourraient vouloir obtenir une assurance. Les actionnaires d’une
société de biens de consommation pourraient aussi vouloir obtenir une assurance sur les affirmations de cette société en
matière d’approvisionnement durable.
Compte tenu de sa compréhension de la rigueur nécessaire pour obtenir les bons chiffres, le comité d’audit peut aider la
société à déterminer jusqu’où doivent aller ses efforts. Il peut même aller jusqu’à fournir un rapport complet sur la durabilité
ou à intégrer ces mesures et l’assurance connexe dans un rapport annuel.
Quelles questions les comités d’audit devraient-ils poser?

– Quels sont les cadres ESG, les normes de gestion et les normes d’information les plus couramment adoptés dans
notre secteur d’activité et notre pays?
– Quelles sont les obligations d’information sur les facteurs ESG de nos fournisseurs de capitaux? Répondons-nous
adéquatement à leurs besoins?
– Les risques importants liés aux facteurs ESG sont-ils suffisamment intégrés dans nos cadres de gestion des
ressources de l’organisation, et comprenons-nous suffisamment ces nouveaux risques?
– Obtenons-nous une assurance à l’égard des données ESG? Savons-nous ce qui est certifié, et par qui?
– Comprenons-nous comment les nouveaux enjeux ESG peuvent transformer notre environnement d’affaires et
quelle pourrait être l’incidence sur notre stratégie et notre modèle d’affaires?
– Les risques et les occasions importants liés aux facteurs ESG sont-ils suffisamment intégrés à notre stratégie, et
sommes-nous au fait de la progression de la direction vers l’atteinte des cibles connexes?
AUTRES RAPPORTS D’ENTREPRISE

Toute l’information publiée par les organisations est susceptible d’être scrutée de près par la communauté des
investisseurs et d’autres parties prenantes. De même, la réaction des investisseurs à l’annonce des résultats pourrait
influer grandement sur le cours de l’action d’une société. Les organisations produisent aussi des rapports narratifs,
des exposés d’analystes, des présentations aux investisseurs, des rapports sur la durabilité et d’autres informations,
financières ou non.
Le comité d’audit (ou le conseil d’administration) n’a pas à examiner tous les rapports de la société, mais la direction devrait
avoir mis en place un processus pour s’assurer de la pertinence et de la probité de l’information. Les comités d’audit ont
également un rôle à jouer pour s’assurer que ces processus conviennent aux circonstances et fonctionnent comme prévu. Les
comités d’audit (et les conseils d’administration) ont également un rôle à jouer pour s’assurer que l’information soit présentée
sur un ton qui convient.
Les facteurs que le comité d’audit devrait prendre en considération dans l’exercice d’un tel rôle de surveillance sont, à bien
des égards, très semblables à ceux dont il est question dans le contexte des états financiers. Toutefois, les comités d’audit
pourraient plus précisément déterminer :
– si les besoins des parties prenantes sont bien compris;

– si le libellé utilisé est précis et explique clairement les questions complexes;
– si on évite le jargon et les formules passe-partout;
– si on accorde assez de poids aux « mauvaises nouvelles » et aux « bonnes nouvelles »;
– si le texte explicatif présenté au début concorde avec les états financiers en fin de texte et précise que les points
importants des états financiers sont adéquatement expliqués dans le rapport narratif afin qu’il n’y ait aucune
surprise;
– la description du modèle d’affaires et de la stratégie (et du risque) est suffisamment précise pour que le lecteur
puisse comprendre pourquoi ils sont importants pour l’organisation;
– le modèle d’affaires divulgué et la stratégie concordent avec la compréhension du comité;
– le modèle et la stratégie d’affaires déclarés sont correctement liés à la communication des risques et de la
performance;
– les risques présentés sont véritablement les principaux risques qui préoccupent le conseil d’administration, et les
liens avec les estimations et les jugements comptables sont clairs;
– la présentation des mesures non conformes aux PCGR et les informations fournies à cet égard sont conformes aux
exigences réglementaires;
– les messages, les politiques et les opérations importants sont mis en évidence et étayés en fonction du contexte
et ne sont pas occultés par des détails sans importance, les références croisées sont utilisées efficacement et les
répétitions sont évitées;
– les problèmes signalés sont suffisamment regroupés, et les tableaux des rapprochements sont étayés par les
observations explicatives et conformes à ceux-ci; et
– les changements importants par rapport à la période précédente, qu’il s’agisse de questions de politique ou de
présentation, sont bien expliqués.
Les comités d’audit pourraient également vouloir prendre en considération l’asymétrie, sur le plan de la certification, entre
les états financiers et le reste du rapport annuel et intermédiaire.
Séances d’information à l’intention des analystes et présentation aux investisseurs

Les pratiques concernant les exposés à l’intention des analystes et les présentations aux investisseurs diffèrent. Néanmoins,
tous les comités d’audit devraient s’assurer qu’il existe un processus approprié pour la préparation de l’information, ainsi que
des protocoles d’examen et de diffusion connexes.
Filiales
Le comité d’audit se préoccupe principalement de la communication de l’information au public et, par conséquent, de
l’information relative au groupe consolidé. Le mandat de certains comités d’audit peut toutefois être étendu aux rapports
financiers de certaines sociétés individuelles du groupe. Par ailleurs, certaines sociétés ont mis sur pied des comités
d’audit distincts pour les filiales importantes en raison de l’ampleur de leurs activités ou des exigences réglementaires
locales. Le mandat devrait refléter le rôle et les responsabilités du comité d’audit dans ces circonstances.
MANIPULATION DES RÉSULTATS

Le comité d’audit doit demeurer attentif à toute gestion inappropriée des résultats. De telles pratiques pourraient comprendre
la comptabilisation douteuse de produits, le report inapproprié de dépenses, l’utilisation abusive du concept de caractère
significatif, l’interprétation erronée de la reconnaissance, de l’annulation ou de l’utilisation de provisions et d’allocations sans
que des événements ou des circonstances ne le justifient.
Les normes comptables ne produisent pas d’états financiers qui soient « justes » au sens où il n’y a qu’une seule réponse
possible; l’application des normes peut parfois produire une gamme de réponses possibles. Par exemple, les évaluations et les
estimations – lesquelles nécessitent inévitablement l’exercice du jugement – sont nécessaires pour de nombreux éléments
des états financiers, en particulier pour les opérations qui vont au-delà de la fin de l’exercice. Le comité d’audit devrait
s’enquérir des fondements sur lesquels reposent les jugements importants de la direction.
En comptabilité, des estimations sont requises en raison de l’incertitude inhérente à de nombreuses transactions. Peu importe
le soin avec lequel les estimations sont établies, des révisions seront nécessaires. Celles-ci devraient être fondées sur de
nouveaux renseignements ou développements ou sur des expériences ultérieures. Le comité d’audit devrait se renseigner sur
les changements d’estimations afin de déterminer dans quelle mesure les partis pris de la direction (s’il en est) sont apparents.
Domaines de préoccupation potentiels
Certains aspects bien précis de la comptabilité nécessitent une attention particulière. Ils sont particulièrement
vulnérables aux interprétations, ce qui pourrait mener à la manipulation des résultats :
Comptabilisation des produits – Les anomalies significatives découlant de la présentation frauduleuse d’information
financière relative à la comptabilisation des produits sont souvent le résultat d’une surévaluation des produits,
notamment par le biais de la comptabilisation prématurée des produits ou de l’enregistrement de produits fictifs.
Elles peuvent aussi découler d’une sous-évaluation des produits, notamment par le biais d’un transfert inapproprié de
produits à une période ultérieure.
Changements d’estimations – Le changement inapproprié d’estimations constitue une autre méthode possible de
manipulation des résultats. Bien que les changements d’estimations puissent être parfaitement acceptables s’ils
se justifient par des faits économiques réels, les estimations faisant l’objet de jugements importants peuvent être
altérées lorsque la substance économique de l’entreprise ne justifie pas le changement ou son ampleur.
Abus du concept de seuil d’importance relative – Des erreurs peuvent être enregistrées intentionnellement au motif
que leur incidence sur le résultat net n’est pas importante. Toutefois, dans certaines circonstances, le marché peut
réagir à de faibles variations du résultat par action, de sorte qu’on ne peut pas toujours déterminer avec certitude ce
qui est important ou non.
Capitalisation et report des charges – Les coûts qui devraient être comptabilisés comme des coûts pour la période
peuvent être capitalisés ou reportés. Cela peut se produire, par exemple, du fait de critères d’inscription à l’actif
ambigus pour les immobilisations corporelles et les immobilisations incorporelles, de périodes d’amortissement
déraisonnables, ou de l’inscription à l’actif de coûts pour lesquels les avantages économiques futurs ne sont pas
raisonnablement assurés.
Mesures non conformes aux PCGR – Certaines sociétés utilisent des mesures non conformes aux PCGR pour
diffuser une version idéalisée de leur rendement qui exclut les coûts et les charges en laissant tout de même
entendre que ces mesures sont fiables et comparables. Une attention indue peut être accordée aux résultats avant
les éléments inhabituels, à savoir les entreprises en démarrage, le bénéfice avant intérêts, impôts et amortissements
(« BAIIA »), et même les frais de marketing. Les comités d’audit devraient interroger la direction au sujet des
exigences spécifiques du Règlement 52-112 sur l’information concernant les mesures financières non conformes aux
PCGR et les autres mesures financières.
Reconnaître et éviter les interprétations inappropriées

La compréhension des activités de la société ainsi que du secteur d’activité dans lequel elle exerce ses activités aidera
le comité d’audit à se concentrer sur le bien-fondé de l’approche de la direction. Toutefois, les comités d’audit doivent
également être au courant des circonstances où la direction pourrait se sentir poussée à manipuler les résultats d’une façon
inappropriée, par exemple pour les raisons suivantes :
– les attentes du marché sont irréalistes;

– les objectifs n’ont pas été atteints; ou
– les incitatifs à la rémunération de la direction sont fortement pondérés en fonction de la mesure des résultats.
La pression exercée pour l’atteinte des objectifs de rémunération peut peser lourdement sur la haute direction, tant
sur le plan de la sécurité d’emploi que de la rémunération. Malheureusement, cette pression peut mener à la prise en
considération d’interprétations partiales, audacieuses et parfois incorrectes ou inappropriées en matière d’information
financière. Les membres du comité d’audit doivent en savoir assez au sujet de leur société pour reconnaître la présence
de telles conditions et faire preuve d’un niveau suffisant d’esprit critique.
SE TENIR AU COURANT DES DÉVELOPPEMENTS RÉCENTS EN MATIÈRE D’INFORMATION

D’ENTREPRISE
Le comité d’audit devrait prendre en considération l’incidence, sur l’information d’entreprise de l’organisation, de tout
changement aux normes comptables ou d’autres développements en matière d’information d’entreprise. Les comités d’audit
devraient s’assurer :
– que la direction dispose de ressources suffisantes pour accorder l’attention nécessaire à la compréhension
des développements récents en matière d’information d’entreprise (y compris la présentation de l’information
financière); et
– que l’application de nouvelles exigences convient aux activités et aux opérations importantes de la société.
Afin de maintenir leurs connaissances à jour, les comités d’audit devraient envisager de demander à la direction et/ou à
l’auditeur externe de décrire et d’expliquer les développements récents en matière d’information financière. Il ne s’agit pas
ici d’obtenir des renseignements d’ordre général; les membres du comité d’audit doivent comprendre clairement la mesure
dans laquelle les développements ou les changements influeront sur l’organisation. Le comité d’audit doit être informé des
changements avant leur entrée en vigueur.
Les membres du comité d’audit doivent également se tenir au fait des changements dans des domaines tels que les
questions touchant les valeurs mobilières, la réglementation, le droit des sociétés, la gestion des risques et les tendances
commerciales. Les membres du comité d’audit peuvent acquérir de telles connaissances en participant à des formations, à
des conférences externes, à des tables rondes ou à des forums de discussion, ou encore au moyen de l’autoapprentissage,
de la lecture, ou de l’apprentissage en ligne. Il incombe au président du conseil d’administration/comité d’audit de s’assurer
que tous les administrateurs, y compris les membres du comité d’audit, reçoivent une formation et un perfectionnement
appropriés.
ÉVALUATION DE LA FONCTION FINANCE ET DU CHEF DES FINANCES

Le comité d’audit devrait régulièrement s’assurer que les membres de la haute direction qui sont responsables de la
fonction finance disposent d’une expertise, d’une expérience et de ressources qui soient appropriées et suffisantes. Il
s’agit notamment d’évaluer la pertinence de l’expertise et de l’expérience du chef des finances.
Évaluation de la fonction finance

Lorsqu’il évalue le caractère approprié de l’expertise et des ressources de la fonction finance, le comité d’audit peut procéder
comme suit :
– établir un contact avec des employés clés de la fonction finance au-delà du chef des finances. Il pourrait s’agir :
– de demander à ces employés une participation officielle aux réunions du comité d’audit pour qu’ils présentent
des sujets pertinents et répondent à des questions connexes; et/ou

– de visiter différents secteurs de la fonction finance pour mieux comprendre les défis auxquels les employés
font face, la qualité du personnel et de l’information produite. Les visites sur place sont également un bon
moyen de rencontrer les professionnels clés des finances de différentes unités administratives et/ou régions;
– demander un rapport au chef des finances (verbalement ou par écrit) sur la qualité de la fonction finance et ses
enjeux. Cela pourrait comprendre une analyse du personnel, de son expérience, de ses forces et de ses faiblesses,
et de la façon dont le chef des finances tient compte de ces aspects;
– discuter de l’efficacité de la fonction finance avec les personnes qui interagissent régulièrement avec elle. Cela
pourrait comprendre le chef des finances, le trésorier, le chef de l’audit interne et l’auditeur externe;
– participer aux réunions annuelles et intermédiaires de la fonction finance.
Évaluation du chef des finances

Le chef de la direction joue le rôle central dans l’évaluation du rendement du chef des finances, mais le conseil
d’administration, le comité d’audit et le comité de rémunération devraient tous donner leur avis sur le processus. En effet,
du point de vue de la gouvernance dans son ensemble, il est important que le chef de la direction n’ait pas la responsabilité
exclusive de l’évaluation du chef des finances.
Lorsqu’il évalue la pertinence de l’expertise et de l’expérience du chef des finances, le comité d’audit pourrait déterminer si
cette personne :
– supervise la création de bons processus d’information financière et de contrôle interne;

– est un penseur indépendant qui soulève des points et remet en question le chef de la direction au besoin;
– est intègre;
– a une attitude coopérative à l’égard du comité d’audit et montre la volonté d’aider celui-ci à comprendre les
questions complexes;
– s’est engagé à faire preuve de transparence en ce qui a trait à l’information d’entreprise et à d’autres questions;
– a un excellent bilan pour ce qui est de recruter, de gérer et de maintenir en poste un personnel de qualité.
Résultats à court terme et valeur à long terme

Les sociétés et les conseils d’administration mettent davantage l’accent sur les moteurs de création de valeur à long
terme. Bien que la santé financière soit vitale – les flux de trésorerie, la croissance des revenus et des bénéfices étant en
effet essentiels –, ces mesures à court terme peuvent fournir peu, voire pas du tout, de renseignements sur la probabilité
qu’une entreprise réalise une croissance et des rendements à long terme. Par conséquent, de plus en plus d’entreprises et
d’administrateurs choisissent de mettre davantage l’accent sur les mesures clés qui font état de la santé et du rendement à
long terme de leur organisation.
Chaque entreprise doit transformer les inducteurs de valeur à long terme (innovation, efficience opérationnelle, incidence
sur l’environnement, inclusion, équité, diversité) en forces plus tangibles ou plus ciblées. Celles-ci seraient fondées sur
la stratégie particulière et le profil de risque de l’entreprise, ses forces et ses faiblesses, ainsi qu’un large éventail de
facteurs externes qui façonnent le contexte d’affaires et de risque. Les facteurs externes comprennent les technologies
émergentes, les médias sociaux, la mondialisation, la durabilité des ressources naturelles, les modèles d’affaires
perturbateurs et les intérêts des principales parties prenantes, et ils peuvent tous avoir une incidence directe sur la valeur à
long terme de la société.
Un certain nombre de questions et de considérations peuvent aider les comités d’audit et les conseils d’administration à
mieux cibler les mesures clés à long terme, notamment les suivantes :
– Comprenons-nous bien les principaux inducteurs de valeur à long terme pour l’entreprise?
– Quelles sont les mesures qui nous aideraient le mieux à suivre les progrès par rapport aux objectifs à long
terme? S’agit-il de la satisfaction de la clientèle, des investissements en R-D, de l’adoption anticipée de nouvelles
technologies, des objectifs en matière de climat et de diversité?
– Travaillons-nous à mieux harmoniser les mesures à court terme et les objectifs à long terme?
– Comment la gestion du rendement et la rémunération incitative équilibrent-elles le rendement à court et à long
terme? Comment l’entreprise communique-t-elle l’harmonisation des mesures à long et à court terme aux
investisseurs?
En bref, l’un des rôles clés du comité d’audit et du conseil d’administration consiste à mieux harmoniser les considérations
à court et à long terme – en donnant le bon ton, en mettant l’accent sur les bonnes mesures et en s’assurant que la société
fasse connaître son orientation à long terme aux investisseurs.
CHAPITRE 5
Systèmes de
gestion des
risques et
de contrôle
interne
Il incombe au conseil d’administration de déterminer
la nature et l’étendue des risques importants qu’une
organisation est prête à prendre pour atteindre ses
objectifs stratégiques et pour que les risques auxquels
l’organisation est confrontée soient adéquatement
identifiés, évalués et gérés, de la manière convenue.
La gestion des risques exige la mise en place et le maintien

de systèmes de contrôle interne efficaces. Le contrôle
interne comprend les politiques, les processus, les tâches,
les comportements et d’autres aspects d’une organisation
qui, pris ensemble, assurent autant que possible la conduite
ordonnée et efficace des affaires. Cela comprend le respect des
politiques de gestion, la conformité aux lois et aux règlements
applicables, la protection des actifs, la détection des fraudes
et des erreurs, l’exactitude et l’exhaustivité des documents
comptables, de même que la préparation en temps opportun de
rapports internes et externes.

C HAPITRE 5 | Systè mes de gestion des risq u es et de contrôle interne
Les risques se manifestent de diverses façons, et l’effet de la cristallisation des risques peut avoir un résultat positif aussi
bien que négatif pour l’organisation. Il est essentiel que les responsables de la gestion d’une organisation soient au courant
des meilleures méthodes d’identification et de gestion des risques.
Les contrôles internes sont l’un des principaux moyens de gérer les risques. Le transfert des risques à des tiers, le partage
des risques, l’élaboration de plans d’urgence et le retrait d’activités qui présentent un risque inacceptable sont également
d’autres outils de gestion des risques. Les organisations peuvent accepter le risque, mais elles doivent le faire de façon
objective et transparente, dans le cadre de la politique de l’entité qui régit la propension au risque de l’entreprise.
« Il y a toujours un certain niveau de risque. Non seulement les tentatives d’éliminer

complètement les risques sont illusoires, mais elles constituent une erreur sur le plan des
affaires. »
Président d’un comité d’audit en Pologne
Les risques auxquels sont confrontées les organisations évoluent continuellement, et le système de contrôle interne
devrait suivre le rythme du changement. L’efficacité de la gestion des risques et des contrôles internes repose donc sur une
évaluation régulière de la nature et de l’étendue des risques auxquels l’entreprise est confrontée.
La gestion réussie des risques est le processus qui donne lieu à la combinaison la plus efficiente de contrôles nécessaires à
l’obtention d’une assurance raisonnable que les objectifs de l’organisation peuvent être réalisés de façon fiable.
« La priorité absolue consiste à faire en sorte que le comité comprenne vraiment tous les
différents secteurs de risque... et qu’il dispose de suffisamment de temps, de ressources et
d’expertise pour accomplir son travail. »
Président d’un comité d’audit au Danemark
RESPONSABILITÉS
Le conseil d’administration est ultimement responsable du maintien de solides systèmes de gestion des risques et de
contrôle interne. Toutefois, la tâche d’établir, d’exploiter et de surveiller ces systèmes est généralement déléguée à la
direction.
En général, le comité d’audit a la responsabilité d’examiner l’efficacité des systèmes de contrôle interne et de gestion des
risques de la société, afin de s’assurer que les principaux risques (y compris ceux liés à la fraude et à la conformité aux lois
et aux règlements existants) sont bien identifiés, gérés et communiqués selon le cadre approuvé par le conseil.
Le conseil d’administration devrait s’assurer, en se fondant sur les examens menés par le comité d’audit, que la direction
établit des politiques appropriées en matière de gestion des risques et de contrôle interne. Il devrait vérifier régulièrement
que les processus permettent de surveiller efficacement les risques auxquels l’organisation est exposée et que le système
de contrôle interne permet de ramener ces risques à un niveau acceptable. Il est essentiel que la haute direction donne le
ton juste – le conseil d’administration devrait envoyer un message clair selon lequel les responsabilités en matière de risque
et de contrôle doivent être prises au sérieux.
Pour déterminer ses politiques en matière de gestion des risques et de contrôle interne, et ainsi évaluer ce qui constitue un
système solide, le conseil d’administration devrait prendre en considération :
– la nature et l’étendue des risques auxquels l’organisation est exposée;

– l’ampleur et les catégories des risques qu’il considère acceptables pour l’organisation;
– la probabilité que les risques se matérialisent;
– la capacité de l’organisation à atténuer l’incidence du risque qui s’est matérialisé; et
– le coût du contrôle par rapport à l’avantage obtenu dans la gestion des risques connexes.
Tous les employés ont une certaine responsabilité quant à la mise en œuvre des politiques du conseil d’administration
en matière de risque et de contrôle. La direction est responsable de la mise en œuvre des politiques adoptées par le
conseil. Pour s’acquitter de cette responsabilité, la direction devrait identifier et évaluer les risques auxquels est confrontée
l’organisation, de même que concevoir, exploiter et surveiller un système de contrôle interne approprié.
Surveillance
L’examen de l’efficacité des systèmes de contrôle interne et de gestion des risques est un élément essentiel de la
responsabilité du conseil d’administration, mais les travaux d’examen sont souvent délégués au comité d’audit.
Habituellement, les comités d’audit se préoccupent de la revue des contrôles financiers internes. Toutefois, le mandat des
comités d’audit peut comprendre la surveillance de l’efficacité du contrôle interne et des systèmes de gestion des risques à
l’échelle de la société. Cela va au-delà du processus d’information financière et englobe le système de gestion des risques et
de contrôle associé à d’autres aspects, par exemple les questions opérationnelles et la conformité aux lois et règlements.
La détermination du rôle précis du comité d’audit dans le processus d’examen revient au conseil d’administration et repose
sur des facteurs tels que la taille et la composition du conseil, l’ampleur, la diversité et la complexité des activités de la
société, de même que la nature des risques importants auxquels la société fait face.
Responsabilité en Exécution de la Activités pratiques du conseil

matière de gestion responsabilité d’administration
des risques
Risque et contrôle

1 Activités de l’entreprise
er
CONSEIL
– Environnement établi en matière de risque – Superviser la stratégie

et de contrôle – Identifier les principaux risques stratégiques et émergents
– Revoir et approuver le cadre de gestion des risques
– Approuver l’information à fournir sur les risques externes
Risque et contrôle

DIRECTION
2e Fonctions de surveillance – Discuter, débattre et s’entendre sur des stratégies que le
– Finance, RH, Qualité et gestion des risques conseil devra approuver
Conseil – Identifier les risques liés à l’exécution et à l’efficacité de la
– Gestion stratégique
stratégie
– Établissement de politiques et de procédures – Prioriser les ressources pour gérer les principaux risques
– Surveillance fonctionnelle et les risques émergents
– Veiller à l’amélioration continue du contrôle des risques
Risque et contrôle

3 Certification indépendante
e
COMITÉ D’AUDIT
(et autres comités du conseil)
– Audit interne, audit externe et autres – Examiner de façon indépendante le caractère adéquat et
certificateurs indépendants l’efficacité du système de contrôle interne et de gestion
– Remise en question indépendante et des risques
certification
Quelles sont les responsabilités de surveillance des risques qui conviennent au comité d’audit?
La réponse à cette question varie d’une société à l’autre, en fonction des besoins particuliers de l’entreprise et du secteur.
De façon générale, en plus des risques liés aux états financiers et à l’information communiquée, le comité d’audit peut se
concentrer sur un ou plusieurs des risques suivants :
Cybersécurité, confidentialité des données et autres risques informatiques La plupart des conseils d’administration
intensifient la surveillance des risques liés aux TI, notamment en ce qui concerne la cybersécurité et la confidentialité
des données. Les conseils d’administration qui sont à l’avant-garde intègrent ces questions dans la surveillance globale
des risques, plutôt que de les reléguer au domaine de la technologie uniquement. La direction a-t-elle évalué les risques
les plus importants pour la société? Les employés sont-ils bien formés, et a-t-on prévu des plans de résolution si des
problèmes devaient survenir? L’instance responsable de ces discussions – le conseil d’administration, le comité d’audit,
un autre comité ou plusieurs comités – varie selon la société. C’est toutefois le conseil d’administration qui décide à
qui confier les responsabilités en matière de surveillance. Par ailleurs, le rythme des changements technologiques – et
la menace grandissante et persistante des cyberattaques – a propulsé les risques liés aux TI en tête de l’ordre du jour
des conseils d’administration. Les comités d’audit peuvent jouer un rôle essentiel en participant à des discussions
constructives au sujet des risques liés aux TI en général et à la cybersécurité en particulier.
Risque lié à la conformité aux lois et aux règlements : Presque partout, le comité d’audit aide le conseil d’administration à
surveiller la conformité de la société aux exigences légales et réglementaires, et de nombreux comités d’audit surveillent la
conformité au code de déontologie de la société. Alors que les sociétés agissent rapidement afin de tirer parti des occasions
qui se présentent dans de nouveaux marchés mondiaux, en profitant des nouvelles technologies et des nouvelles données
et en collaborant avec un plus grand nombre de fournisseurs et de tiers dans des chaînes d’approvisionnement plus longues
et plus complexes qu’avant, l’un des rôles clés du comité d’audit consiste à vérifier si les programmes de déontologie et de
conformité de la société suivent le rythme des nouvelles vulnérabilités à l’égard de la fraude et de l’inconduite. Rappelez-vous
également que le Règlement 52-110 exige expressément que le comité d’audit établisse une procédure de dénonciation qui
comprend :
a. la réception, la conservation et le traitement des plaintes que reçoit l’émetteur au sujet des questions de
comptabilité, de contrôle comptable interne ou d’audit; et
b. la communication confidentielle et anonyme, par des salariés de l’émetteur, de préoccupations concernant des
questions discutables en matière de comptabilité ou d’audit.
Risque fiscal : Un rôle important du comité d’audit consiste à comprendre la position et les risques de la société sur le plan
de la fiscalité nationale et internationale – tant les risques liés à l’observation fiscale que ceux liés à l’information financière.
Les comités d’audit des sociétés internationales s’intéressent particulièrement aux efforts déployés à l’échelle mondiale par
l’Organisation de coopération et de développement économiques (« OCDE ») et plusieurs gouvernements pour s’attaquer
aux cas perçus d’abus en matière de prix de transfert. De façon générale, le comité d’audit devrait comprendre comment
la haute direction et le chef de la fiscalité de la société composent avec les risques fiscaux importants et comment ils
coordonnent leurs activités avec la gestion des risques en général. Quels sont les processus utilisés par la direction pour
identifier, évaluer et gérer les risques fiscaux importants auxquels la société est exposée, notamment les positions fiscales
incertaines, les jugements et les estimations importants, les contrôles internes, les activités mondiales d’application
de la loi, et l’imposition des opérations importantes? Les décisions de la société en matière de fiscalité tiennent-elles
compte du risque d’atteinte à la réputation, plutôt que de simplement examiner de la question de savoir si la société s’est
techniquement conformée aux lois fiscales? Bref, la fiscalité ne se limite plus à une simple dépense à gérer; elle amène
désormais des changements d’attitude fondamentaux, puisque le débat mondial sur la transparence et l’éthique fiscales est
animé par les notions d’équité et d’éthique.
En pratique, un plus grand nombre de conseils d’administration créent des comités distincts pour examiner certains
aspects de la gestion des risques. Dans de telles circonstances, il est habituel que le comité de gestion des risques (au
nom du conseil d’administration) se préoccupe des questions liées à la stratégie en matière de risque et à la propension
au risque. En même temps, ce comité continue de surveiller les processus et procédures conçus pour fournir une
assurance à l’égard des systèmes de gestion des risques et de contrôle interne. Quels que soient les arrangements précis
convenus, il est important que le comité d’audit et le comité des risques assurent la liaison avec le conseil d’administration
en ce qui concerne l’étendue de la participation du comité d’audit à la surveillance des risques. La possibilité d’une
surveillance fragmentée – où des risques critiques pourraient tomber à travers les mailles du filet – peut poser des défis,
en particulier quand on pense à l’étendue et à la complexité des risques auxquels sont confrontées les sociétés à l’heure
actuelle. Pour mieux coordonner leurs activités de surveillance des risques, les conseils d’administration peuvent, entre
autres, établir une cartographie des responsabilités de surveillance des comités, communiquer régulièrement avec les
présidents de comités permanents, et faire en sorte que les membres prennent part à plus d’un comité ou assistent de
manière informelle aux réunions d’autres comités (p. ex., d’autres membres du conseil peuvent participer, sur une base
volontaire, à l’examen approfondi des questions de cybersécurité qu’effectuent le comité d’audit et la direction).
Surveillance du comité d’audit (et des risques)
Certaines organisations, en particulier celles du secteur financier, attribuent des responsabilités de surveillance des
risques à un comité de gestion des risques distinct pour que ce dernier apporte un soutien et des conseils ciblés sur
la gouvernance des risques. Ces responsabilités comprennent habituellement les suivantes :
– conseiller le conseil d’administration sur la stratégie en matière de risque, y compris la surveillance des
expositions actuelles au risque;
– préparer des propositions sur lesquelles se penchera le conseil d’administration en ce qui a trait à la propension
et à la tolérance au risque, ainsi que les mesures à utiliser pour surveiller la performance de l’organisation en
matière de gestion des risques;
– surveiller et remettre en question la conception et l’exécution des scénarios de simulations de crise;
– surveiller et remettre en question les ententes courantes de gestion des risques et de surveillance de la
direction;
– surveiller et remettre en question la diligence raisonnable exercée à l’égard des facteurs de risque liés aux
opérations importantes et des propositions stratégiques soumises à l’approbation du conseil;
– conseiller le comité de rémunération de l’organisation sur les pondérations de risque à appliquer aux objectifs de
rendement intégrés dans la structure des programmes de primes au rendement des dirigeants; et
– conseiller, surveiller et remettre en question les éléments nécessaires pour intégrer et maintenir une culture du
risque axée sur la coopération à l’échelle de l’organisation.
Le rôle du comité d’audit ne constitue pas une fonction de direction qui appartient uniquement à la direction; le comité vise
plutôt à s’assurer que la direction s’est dûment acquittée de ses responsabilités. Ainsi, le comité d’audit doit établir :
– la mesure selon laquelle la direction a assumé la responsabilité des risques et du contrôle;

– la façon dont les principaux risques d’entreprise sont identifiés, évalués et gérés;
– la question de savoir si les contrôles sont adaptés à leur objectif et fonctionnent comme prévu; et
– la rigueur et l’exhaustivité du processus d’examen.
En posant des questions d’approfondissement au sujet de la gestion des risques, le comité d’audit peut aider à clarifier le
processus de gestion des risques et d’attribution des responsabilités afin de surveiller les variations du profil de risque de
l’organisation et d’y réagir.
« Au cours des dernières années, le comité d’audit est devenu beaucoup plus conscient des
risques et plus axé sur les risques. Cela signifie qu’il faut prendre le temps de se demander si les
risques à l’étude sont vraiment ceux qui comptent. Avons-nous omis certaines choses? Il faut
parfois prendre un temps de réflexion et sortir des sentiers battus. »
Président d’un comité d’audit en Belgique
LE SYSTÈME DE GESTION DES RISQUES ET DE CONTRÔLE INTERNE

Un système efficace de gestion des risques et de contrôle interne fournit une assurance raisonnable que les politiques, les
processus, les tâches, les comportements et d’autres aspects d’une organisation, pris ensemble, favorisent son exploitation
efficace et efficiente. Un système efficace permet en effet d’assurer la qualité de l’information interne et externe, ainsi que la
conformité aux lois et aux règlements applicables. Le système de contrôle interne d’une organisation comprend normalement
les éléments suivants :
– Environnement de contrôle : L’environnement de contrôle fournit discipline et structure au moyen de normes, de

processus et de cadres. Les facteurs en jeu comprennent les valeurs d’intégrité et d’éthique de l’organisation, les
paramètres permettant au conseil d’administration d’exercer ses responsabilités de surveillance de la gouvernance,
la structure organisationnelle et l’attribution des pouvoirs et des responsabilités, le processus d’attraction,
de perfectionnement et de fidélisation de personnes compétentes, de même que la rigueur des mesures de
rendement, des incitatifs et des récompenses qui permettent de rendre compte du rendement.
– Identification et évaluation des risques et des contrôles connexes : L’évaluation des risques vise à identifier
et à évaluer les risques qui menacent l’atteinte des objectifs de l’organisation.
– Activités de contrôle : Les activités de contrôle sont les politiques et procédures qui aident à faire en sorte
que les mesures nécessaires sont instaurées pour gérer les risques qui menacent l’atteinte des objectifs de
l’organisation.
– Processus d’information et de communication : L’information pertinente et qualitative doit être identifiée,
saisie et communiquée en temps opportun et de manière itérative sous une forme qui appuie le fonctionnement
d’autres composantes du contrôle interne.
– Processus de surveillance de l’efficacité du système de contrôle interne : Le fonctionnement du système de
contrôle interne devrait être évalué au moyen d’activités de surveillance continue, d’évaluations distinctes telles
que l’audit interne, ou d’une combinaison des deux.
Ces éléments du contrôle interne sont fondés sur ceux qui sont énoncés dans le document Internal Control – Integrated
Framework 2013, publié par le Committee of Sponsoring Organizations (« COSO ») de la Treadway Commission.
EXAMINER L’EFFICACITÉ DE LA GESTION DES RISQUES ET DU CONTRÔLE INTERNE

Le système de gestion des risques et de contrôle interne d’une organisation a pour principal objectif la gestion des risques
qui menacent l’atteinte des objectifs de l’organisation. Par conséquent, pour disposer de processus efficaces de gestion
des risques et de contrôle, une organisation doit :
– établir ses objectifs;

– cerner et évaluer les risques qui menacent l’atteinte de ces objectifs;
– concevoir des contrôles internes et des stratégies pour gérer/atténuer ces risques;
– exécuter les contrôles et les stratégies internes conformément aux spécifications de conception; et
– surveiller les contrôles et les stratégies pour s’assurer qu’ils fonctionnent comme il se doit.
Identification et évaluation des risques

Le conseil d’administration devrait avoir une idée claire des objectifs stratégiques qui sont essentiels à la réussite de
l’organisation. En rendant ces éléments explicites, la probabilité de passer outre des risques importants qui menacent la survie
de l’organisation ou qui pourraient avoir une incidence importante sur son rendement ou sa réputation sera réduite.
« Si vous n’évaluez pas constamment la stratégie et les risques et que vous ne vous ajustez
pas au fur et à mesure, vous n’arriverez pas à suivre le rythme en tant qu’entreprise ou que
conseil d’administration. »
Président d’un conseil d’administration aux États-Unis
Il est possible que l’identification des principaux risques d’entreprise soit liée aux objectifs stratégiques de l’organisation et
fasse déjà partie du travail normal de planification stratégique et d’établissement du budget. Toutefois, il est important de
s’assurer que ce processus :
– a une perspective suffisamment large qui englobe les risques externes tels que les risques macroéconomiques
et systémiques, ainsi que les risques internes tels que la faiblesse des contrôles et les questions de conformité;
– est dynamique – l’imprévisibilité de la pandémie de 2020 a montré à quelle vitesse de nouveaux risques peuvent
se matérialiser, illustrant ainsi l’importance de prendre dûment en compte les risques qui passent inaperçu et les
signaux d’alerte précoce; et
– se projette suffisamment loin dans l’avenir, c’est-à-dire qu’elle ne se concentre pas uniquement sur les
questions immédiates en matière d’exploitation et de présentation de l’information et qu’elle comprend ce à quoi
l’organisation et ses marchés ressembleront dans dix ans, par exemple.
Le comité d’audit devrait examiner le processus par lequel les risques importants de l’organisation sont identifiés et s’assurer
que le conseil d’administration est pleinement informé des risques importants auxquels l’entreprise est exposée.
Lors de l’évaluation des risques, le comité d’audit devrait s’assurer que la direction a dûment pris en considération les risques
bruts sous-jacents, à savoir les risques auxquels l’organisation est exposée avant toute forme de contrôle ou de mesure
d’atténuation, et pas seulement le risque net auquel l’organisation est exposée après l’application de tels contrôles. Cela
permet l’évaluation des contrôles potentiellement critiques et des contrôles insuffisants ou excessifs.
Il est particulièrement important de tenir compte de l’incidence sur la réputation ainsi que de l’incidence financière ou
opérationnelle directe, puisque les conséquences de la concrétisation d’un risque peuvent aller au-delà des répercussions
financières et opérationnelles initiales. L’incidence sur la réputation d’une organisation peut, à moyen terme, avoir un coût
beaucoup plus élevé que l’incidence initiale perçue.
Le processus suivi par la direction pour évaluer les risques devrait :
– être clair et transparent;

– tenir compte à la fois de la probabilité que le risque se concrétise et de son incidence probable;
– appliquer l’analyse de causalité pour déterminer la cause profonde du risque; et
– reconnaître que les risques peuvent avoir des causes et des répercussions uniques ou multiples. Ces
interdépendances peuvent être cruciales pour déterminer l’incidence réelle des risques et, par conséquent,
l’analyse coûts-avantages appliquée à leur atténuation.
Puisqu’il incombe au conseil d’administration de déterminer à la fois la nature et l’étendue des risques importants qu’une
organisation est prête à prendre pour atteindre ses objectifs stratégiques – soit la propension au risque de l’organisation –,
il doit décider s’il convient d’accepter chaque risque important ou de l’atténuer au moyen de procédures de contrôle. Pour
les risques qui ne peuvent être contrôlés, le conseil d’administration doit décider s’il les accepte ou s’il doit se retirer des
activités concernées ou en réduire le niveau.
LE COMITÉ D’AUDIT POURRAIT POSER LES QUESTIONS SUIVANTES :
– Les objectifs de l’organisation sont-ils clairs et ont-ils été transmis de façon à orienter adéquatement les
employés quant aux questions d’évaluation des risques et de contrôle? Par exemple, les objectifs et les plans
connexes comprennent-ils des cibles et des indicateurs de rendement mesurables?
– La direction et d’autres personnes au sein de l’organisation comprennent-elles bien les risques qui sont
acceptables ou non pour le conseil d’administration?
– La direction peut-elle expliquer avec clarté les dix risques majeurs, par exemple, auxquels l’organisation est
confrontée?
– Le rôle du comité d’audit est-il bien compris? Le mandat du comité d’audit est-il clairement énoncé par rapport à
celui des autres comités?
– La direction a-t-elle un processus clair et structuré pour identifier, évaluer et signaler les risques? Ce processus
donne-t-il un portrait complet du profil de risque de l’organisation?
– L’organisation peut-elle compter sur les bons professionnels en gestion des risques, et ces derniers sont-ils
suffisamment intégrés aux fonctions d’exploitation et d’assurance?
– À quelle fréquence les risques majeurs sont-ils examinés? Le processus est-il assez dynamique? L’organisation
peut-elle s’adapter aux nouveaux risques?
– L’horizon de risque s’étend-il suffisamment loin dans l’avenir? Quelle période la direction prend-elle en
considération?
– La direction adopte-t-elle une perspective suffisamment large pour identifier les risques? Les risques
opérationnels, financiers, de conformité et les autres risques internes et externes importants ont-ils été identifiés
et évalués de façon continue?
– Quels sont les risques qui ont récemment été ajoutés ou retirés du profil de risque de l’organisation, et pourquoi?
Quels sont les risques qui passent inaperçus?
– D’autres sources d’information, telles que des données externes, pourraient-elles servir à identifier les risques
émergents?
Il ne s’agit là que de questions de haut niveau sur l’identification et l’évaluation des risques que le conseil d’administration
ou le comité d’audit pourrait vouloir prendre en considération lors de ses discussions avec la direction. Cette liste n’est pas
exhaustive, et il faudra l’adapter en fonction des circonstances particulières de l’organisation et du mandat du comité.
« Une culture adéquate doit prôner l’ouverture et la transparence quant à la façon dont les
dirigeants collaborent entre eux et avec l’organisation en général – les employés doivent se
sentent à l’aise de donner de la rétroaction au cours d’une discussion ouverte et honnête, où
il y a un système d’équilibre des pouvoirs et où des points de vue différents peuvent se faire
entendre. »
Président d’un conseil d’administration aux États-Unis
Identification des contrôles appropriés

Les contrôles internes doivent servir à maintenir les risques auxquels l’organisation est exposée dans les limites de tolérance
au risque définies par le conseil, en tenant compte de l’équilibre coûts-avantages.
Le comité d’audit doit s’assurer que des politiques, des procédures et des activités de contrôle appropriées ont été établies et
fonctionnent comme prévu. Il peut s’agir de contrôles de prévention ou de détection.
– La direction a-t-elle établi des stratégies claires pour faire face aux risques importants qui ont été identifiés?
Existe-t-il une politique sur la façon de gérer ces risques? Le conseil a-t-il été consulté?
– La culture, le code de conduite, les politiques en matière de ressources humaines et les programmes de primes
de rendement de l’organisation appuient-ils ses objectifs et le système de gestion des risques et de contrôle
interne?
– La haute direction démontre-t-elle, par ses actions et ses politiques, l’engagement nécessaire envers la
compétence et l’intégrité, et favorise-t-elle un climat de confiance au sein de l’organisation?
– L’autorité, la responsabilité et la reddition de comptes sont-elles clairement définies, de telle sorte que ce sont les
personnes appropriées qui prennent les décisions et entreprennent les actions qui s’imposent? Les décisions et
les mesures des différentes parties de l’organisation sont-elles bien coordonnées?
– L’organisation communique-t-elle à ses employés ce qui est attendu d’eux et l’étendue de leur champ d’action?
Cela peut s’appliquer aux domaines tels que la santé, la sécurité et la protection de l’environnement, la sûreté des
immobilisations corporelles et incorporelles, les dépenses, la comptabilité et l’information financière.
– Les employés ont-ils les connaissances, les compétences et les outils nécessaires pour gérer efficacement le
risque?
– Comment les processus et les contrôles sont-ils ajustés pour refléter les risques, qu’ils soient nouveaux ou
changeants, ou les lacunes sur le plan de l’exploitation?
Surveillance des contrôles

Les procédures de surveillance de la pertinence et de l’efficacité des contrôles devraient être intégrées aux activités
normales de l’organisation. Bien que ces procédures fassent partie du système global de contrôle, elles sont largement
indépendantes des éléments qu’elles servent à vérifier.
Voici des exemples de procédures de surveillance :
– L’auto-évaluation de la direction a été révisée et testée par l’audit interne : Une telle auto-évaluation
doit être gérée avec soin. La direction assume déjà une responsabilité implicite quant à la conception et au
fonctionnement du système de contrôles internes, et l’autocertification est une façon d’officialiser cette
responsabilité.
L’autocertification peut ne pas être suffisante en soi, car il arrive qu’on n’intègre pas au processus la bonne quantité
de remises en question. Les résultats doivent être examinés de façon indépendante (p. ex., dans le cadre de l’audit
interne) au nom du conseil d’administration ou du comité d’audit. Cet examen indépendant devrait remettre en
question :
– l’exhaustivité des objectifs organisationnels visés;

– le processus d’identification et d’évaluation des risques associés;
– la conception et le fonctionnement des principaux contrôles d’atténuation;
– la procédure de signalement de tout excédent de risque résiduel au-delà des niveaux de tolérance au risque
définis; et
– le processus de signalement de tout contrôle insuffisant ou excessif.
– Visites de l’audit interne effectuées sur une base cyclique : Bien que l’audit interne doive demeurer indépendant
par rapport à la direction, il peut exercer plus qu’un simple rôle de surveillance. Dans bon nombre d’organisations, les
auditeurs internes agissent en tant que facilitateurs et conseillers internes pour la direction en ce qui concerne les
moyens efficaces de contrôler le risque opérationnel. Naturellement, les arrangements liés à l’audit interne varient,
mais ils sont susceptibles de jouer un rôle central dans le processus de surveillance.
– Examens spéciaux exécutés par des auditeurs externes ou des spécialistes de façon cyclique : La
responsabilité de l’examen et des conclusions sur l’efficacité du contrôle interne revient au conseil d’administration.
Toutefois, les auditeurs externes sont susceptibles d’avoir des connaissances utiles et un accès à des consultants
spécialisés possédant une expertise sur des aspects particuliers de l’évaluation de la gestion des risques et des
contrôles. Ces procédures débordent du champ d’application de l’audit légal, mais elles pourraient faire partie
d’une mission distincte. Avant tout examen, il y a lieu de vérifier qu’aucune situation n’est susceptible de nuire à
l’indépendance et à l’objectivité de l’audit externe.
Bien qu’une surveillance efficace exercée à l’échelle de l’organisation soit un élément essentiel d’un système de contrôle
interne rigoureux, le conseil d’administration ne peut pas s’appuyer uniquement sur des processus de surveillance intégrés
pour s’acquitter de ses responsabilités. Le conseil d’administration, avec l’aide du comité d’audit, devrait recevoir et examiner
régulièrement des rapports sur le contrôle interne et se tenir informé de la façon dont les examens qui mènent aux rapports
ont été menés.
Le comité d’audit devrait définir le processus à adopter pour son examen (annuel et intermédiaire) de l’efficacité des
systèmes de contrôle interne et de gestion des risques. Il devrait également veiller à obtenir suffisamment d’éléments
justificatifs pour étayer sa revue. Une grande partie de ces éléments justificatifs proviendra de la direction, des travaux
de l’auditeur interne, d’autres certificateurs et, dans une moindre mesure, des auditeurs externes. (Il est à noter que les
auditeurs externes ne font pas partie du cadre de contrôle interne d’une organisation, et qu’ils exécutent des travaux de
contrôle dans le but de se former une opinion sur la présentation fidèle des états financiers.)
– La direction et le conseil d’administration reçoivent-ils en temps opportun des rapports pertinents et fiables
sur les progrès réalisés par rapport aux objectifs de la société et sur les risques connexes qui leur fournissent
l’information nécessaire à la prise de décisions et à l’examen?
– Les besoins en information et les systèmes connexes sont-ils réévalués à mesure que les objectifs et les risques
évoluent ou que des déficiences sont relevées?
– Les procédures de rapport périodique permettent-elles de communiquer un compte rendu équilibré et
compréhensible de la situation et des perspectives de l’organisation?
– Y a-t-il des aspects des activités de l’organisation qui ne sont pas parfaitement compris par les auditeurs internes
ou d’autres fournisseurs de certification?
– Existe-t-il des moyens de communication efficaces, comme la dénonciation, qui permettent aux personnes de
signaler les infractions présumées aux lois ou aux règlements, ou encore d’autres irrégularités?
Dans le cadre de son évaluation, le comité d’audit devrait obtenir de la direction un aperçu des risques auxquels l’organisation
est exposée, de même que des politiques, des procédures et des contrôles mis en place pour atténuer ces risques. Le
comité devrait toutefois exiger que l’information qu’il reçoit soit gérable; elle ne doit pas être si volumineuse qu’elle nuirait à la
compréhension des principaux risques. Il est surtout important que le comité d’audit obtienne des renseignements éclairants
sur les principales sources de risque et sur la façon dont ils sont gérés, plutôt que de recevoir une longue liste de tous les
risques imaginables auxquels l’entreprise est exposée.
« L’un des rôles du comité d’audit consiste à examiner la cartographie des risques et à s’assurer
que toutes les composantes importantes relèvent de la compétence du conseil d’administration
et/ou d’un comité du conseil. »
Président d’un conseil d’administration au Royaume-Uni
Processus d’examen continu

Les rapports de la direction et/ou d’autres personnes qualifiées pour les préparer conformément aux procédures
convenues devraient fournir une évaluation équilibrée des risques importants et de l’efficacité du système de contrôle
interne dans les domaines visés. Toute défaillance ou faiblesse importante du contrôle devrait être traitée dans les
rapports, y compris l’incidence passée, présente ou potentielle qu’elles ont sur l’organisation, et les mesures prises pour
y remédier.
Il est essentiel qu’un dialogue franc et ouvert ait lieu entre la direction et le comité d’audit sur les questions de risque et
de contrôle. Lors de l’examen des rapports au cours de l’exercice, le comité d’audit devrait prendre en considération :
– Les risques importants et la façon dont ils ont été identifiés, évalués et gérés. Les risques importants menaçant
l’atteinte des objectifs de l’entreprise doivent avoir été identifiés, évalués et contrôlés selon les seuils de tolérance
au risque établis par le conseil d’administration.
– L’efficacité du système de contrôle interne connexe pour la gestion des risques importants, compte tenu
notamment de toute défaillance ou faiblesse importante qui a été signalée.
– La question de savoir si des mesures appropriées sont prises en temps opportun pour remédier à toute défaillance
ou faiblesse importante – il ne suffit pas que le comité d’audit s’assure de repérer les faiblesses; le comité doit
également examiner les mesures correctives qui ont été prises et déterminer si elles sont appropriées.
– L’existence de constatations qui indiqueraient qu’il faut surveiller le système de contrôle interne de plus près.
Lorsqu’une faiblesse identifiée dans un domaine de l’organisation peut se reproduire dans d’autres domaines, il se
pourrait que le comité d’audit doive procéder à un examen plus complet.
L’examen annuel et intermédiaire

L’examen annuel et intermédiaire devrait servir à examiner les questions abordées dans les rapports examinés au cours de
l’année, ainsi que les informations supplémentaires requises, afin de veiller à ce que le conseil d’administration ait pris en
compte tous les aspects importants de la période visée par le contrôle interne.
L’examen annuel et intermédiaire doit prendre en considération les éléments suivants :
– Les changements dans la nature et l’étendue des risques importants survenus depuis le dernier examen, de
même que la capacité de l’organisation à réagir efficacement aux changements dans ses activités d’exploitation et
son environnement externe. Le comité d’audit doit passer en revue les activités et la structure opérationnelle de
l’organisation afin de repérer les changements qui pourraient modifier son profil de risque. La capacité de réagir
efficacement aux circonstances changeantes est capitale.
– L’étendue et la qualité de la surveillance continue, par la direction, des risques, du système de contrôle interne et,
s’il y a lieu, des travaux de la fonction d’audit interne et d’autres certificateurs. Le comité d’audit devrait déterminer
si l’approche adoptée par la direction à l’égard de la surveillance continue du système de contrôle interne couvre
les principaux risques pour l’organisation, dans le cadre de ce qui constitue, à son avis, un cycle approprié dans
lequel est exercé un degré de diligence qu’elle juge satisfaisant. La fonction d’audit interne peut apporter un degré
d’assurance supplémentaire important, dans la mesure où elle dispose de ressources et de pouvoirs suffisants
pour être efficace.
– L’étendue et la fréquence des communications avec le comité d’audit, qui lui permettent d’effectuer une évaluation
cumulative de l’état du contrôle de l’organisation et de l’efficacité avec laquelle le risque est identifié et géré. Le
comité d’audit devrait déterminer s’il reçoit les résultats du processus de surveillance assez régulièrement pour
pouvoir se forger en temps opportun une opinion sur l’efficacité continue du processus. La prise de décisions
stratégiques peut être compromise si les résultats des activités de surveillance ne sont pas reçus, examinés et
suivis en temps opportun.
– L’incidence des défaillances ou des faiblesses importantes du contrôle relevées à tout moment au cours de
la période et les conséquences réelles ou potentielles qu’elles ont sur la performance ou la réputation de
l’organisation. Le comité d’audit aura intérêt à réfléchir aux faiblesses des contrôles relevées au cours de la période
et à l’effet réel ou potentiel de ces faiblesses sur les activités et les résultats de l’organisation.
– L’efficacité du processus de signalement. L’efficience du processus de signalement de fin d’année dans tous
les secteurs de l’organisation donnera des indications sur le niveau de contrôle de la direction à l’échelle de
l’organisation.
Si le comité d’audit prend connaissance, à un moment ou à un autre, d’une déficience ou d’une faiblesse importante du
contrôle interne, il devrait déterminer comment elle s’est produite et réévaluer l’efficacité des processus continus que suit la
direction aux fins de la conception, de l’exploitation et de la surveillance du système de contrôle interne.
– Y a-t-il des processus permanents intégrés aux activités de l’organisation (et traités par la haute direction) qui
servent à vérifier l’efficacité de l’application des politiques, des processus et des activités liés au contrôle interne
et à la gestion des risques? (Ces processus peuvent comprendre l’auto-évaluation du contrôle, la confirmation par
le personnel de la conformité aux politiques et aux codes de conduite, les examens de l’audit interne ou d’autres
examens de la direction.)
– Ces processus permettent-ils de surveiller la capacité de l’organisation à réévaluer les risques et à ajuster
efficacement les contrôles en réponse à des changements apportés aux objectifs, aux activités et à
l’environnement externe?
– Existe-t-il des procédures de suivi efficaces pour s’assurer que des modifications ou des actions appropriées sont
entreprises en réponse aux changements apportés aux évaluations des risques et des contrôles?
– Y a-t-il une communication adéquate avec le conseil (et les comités) sur l’efficacité des processus de surveillance
continue pour les questions liées aux risques et aux contrôles? Cela devrait comprendre le signalement en temps
opportun de toute défaillance ou faiblesse importante.
– Y a-t-il des dispositions particulières qui sont prises afin que la direction puisse surveiller et signaler au conseil
les questions de risque et de contrôle qui revêtent une importance particulière? Il peut s’agir de cas avérés ou
suspectés de fraude ou autres actes illégaux ou irréguliers, ou de questions susceptibles d’avoir une incidence
défavorable sur la réputation ou la situation financière de l’organisation.
Rapports
Les résultats de la surveillance, par le comité d’audit, de l’efficacité des systèmes de contrôle interne et de gestion des
risques de la société pour le compte du conseil d’administration et les délibérations connexes doivent être communiqués
au conseil d’administration, qui doit alors les examiner. Le conseil d’administration devra se forger son propre point de
vue sur l’efficacité d’après l’information et l’assurance fournies par le comité d’audit, en respectant la norme de diligence
généralement applicable aux administrateurs dans l’exercice de leurs fonctions.
Rapports externes
Le comité d’audit devrait envisager d’examiner tout rapport externe portant sur les risques et le contrôle interne, qu’il
s’agisse de rapports privés soumis aux autorités de réglementation ou d’informations fournies dans le rapport annuel ou
intermédiaire. Le comité d’audit doit s’assurer qu’il reçoit suffisamment d’éléments justificatifs pour étayer tout signalement
ou rapport qu’il doit examiner en ce qui concerne les risques et/ou le contrôle interne.
Au Canada, il existe deux exigences spécifiques en matière de rapports externes qui s’appliquent particulièrement aux
risques et au contrôle interne : les informations à fournir sur les risques, de même que l’attestation du contrôle interne et les
informations connexes.
Information à fournir sur les risques

Parmi les obligations d’information continue des sociétés ouvertes, il y a deux documents que les comités d’audit sont
susceptibles de juger pertinents par rapport à l’information à fournir sur les risques : le rapport de gestion et les états
financiers. Le Règlement 51-102 sur les obligations d’information continue énonce les exigences relatives à la présentation
de l’information sur les risques dans le rapport de gestion à l’égard de plusieurs aspects, notamment :
– l’information prospective;
– l’analyse des activités d’exploitation;
– la liquidité, y compris le risque important de défaut ou d’arriérés;
– les arrangements hors bilan;
– les instruments financiers et autres instruments (des exigences similaires s’appliquent aux états financiers).
De façon générale, le Règlement 51-102 indique que le rapport de gestion doit traiter des tendances et des risques clés
qui ont eu une incidence sur les états financiers, ainsi que des tendances et des risques raisonnablement susceptibles
d’avoir une incidence sur les états financiers dans l’avenir. Le Règlement 51-102 prévoit également des obligations
d’information sur les risques qui s’appliquent à d’autres documents d’information comme la notice annuelle.
Une grande quantité de renseignements doit être fournie dans les états financiers en ce qui concerne les risques et les
incertitudes liés à l’information financière, notamment :
– les risques liés aux estimations et aux hypothèses;

– la nature et l’évolution des risques associés aux intérêts dans des entités structurées consolidées ou non
consolidées;
– les divers risques découlant d’instruments financiers, notamment le risque de crédit, le risque de marché, le risque
d’illiquidité et le risque de couverture.
Par conséquent, il est important que les comités d’audit comprennent les risques significatifs ayant une incidence sur
l’organisation et interrogent la direction sur la façon dont ils ont été présentés.
Attestation du contrôle interne et informations connexes à fournir

Selon le Règlement 52-109, le chef de la direction et le chef des finances sont tenus d’attester tous les trimestres, entre
autres, qu’ils ont conçu les contrôles et procédures de communication de l’information (« CPCI ») et le contrôle interne
à l’égard de l’information financière (« CIIF »), et qu’ils ont présenté toute modification apportée au CIIF qui a eu, ou est
raisonnablement susceptible d’avoir, une incidence importante sur le CIIF de l’émetteur. De plus, les dirigeants signataires
doivent, dans l’attestation annuelle, évaluer l’efficacité des CPCI et du CIIF et présenter leurs conclusions dans le rapport de
gestion. L’évaluation du CIIF doit être effectuée au moyen d’un cadre de contrôle – les organisations utilisent généralement
celui du COSO (2013). L’annexe IV comprend le gabarit d’attestation annuelle qui se trouve dans le Règlement 52-109.
Dans certaines circonstances particulières, par exemple dans le cas d’une acquisition, l’étendue de l’évaluation peut être
limitée conformément aux indications fournies dans le Règlement. Les émetteurs émergents sont dispensés de l’obligation
d’attester l’établissement et le maintien des CPCI et du CIIF.
Chaque faiblesse importante liée au CIIF doit être présentée dans le rapport de gestion. Le terme « faiblesse importante »
signifie toute déficience ou combinaison de déficiences du CIIF faisant qu’il est raisonnablement possible qu’une inexactitude
importante dans les états financiers annuels ou le rapport financier intermédiaire de l’émetteur assujetti ne soit pas prévenue
ou détectée en temps opportun. Les émetteurs ne sont pas tenus de corriger une faiblesse importante; toutefois, ils doivent
présenter tout plan actuel visant à la corriger ou toute mesure déjà prise à cette fin.
Les éléments suivants font partie des indicateurs d’une faiblesse importante :
– l’identification de fraudes, importantes ou non, de la part des dirigeants signataires ou d’autres membres de la
haute direction qui jouent un rôle important dans le processus d’information financière de l’émetteur;
– le retraitement d’états financiers publiés antérieurement afin de refléter la correction d’une anomalie significative;
– l’identification d’une anomalie significative dans les états financiers au cours de la période considérée, dans des
circonstances où le CIIF de l’émetteur n’aurait pas permis de la détecter; et
– une surveillance inefficace, par le comité d’audit de l’émetteur, des rapports externes et du CIIF de l’émetteur.
Les dirigeants signataires doivent faire preuve de jugement lorsqu’ils déterminent si ces situations indiquent l’existence ou non
d’une déficience du CIIF et, le cas échéant, s’il s’agit d’une faiblesse importante. Une faiblesse importante du CIIF représentera
presque toujours une faiblesse importante qui est significative par rapport aux CPCI. Lorsque les CPCI présentent une
faiblesse importante, ils sont inefficaces. Les attestations ne peuvent être modifiées pour indiquer l’existence d’une faiblesse
importante dans les CPCI, comme dans le cas du CIIF. Par conséquent, le rapport de gestion doit présenter de l’information
sur les faiblesses identifiées, de même que d’autres informations nécessaires pour donner une image fidèle et complète de la
conception des CPCI.
Les directives détaillées soulignent ce que la direction devrait prendre en considération au moment d’évaluer la conception et
l’efficacité des CPCI et du CIIF, y compris l’étendue de la documentation à l’appui de l’évaluation. La direction dispose d’une
certaine latitude au moment de déterminer les composantes appropriées des CPCI et du CIIF à évaluer, ainsi que l’étendue de
la documentation requise à l’appui de l’évaluation de la conception.
Le Règlement 52-109 traite du rôle du conseil d’administration et du comité d’audit dans le processus d’attestation. Afin
d’étayer raisonnablement son approbation de l’information fournie dans le rapport de gestion de l’émetteur sur le CIIF, y
compris toute faiblesse importante, le conseil d’administration devrait comprendre la base sur laquelle les dirigeants signataires
ont formulé leur conclusion. Par conséquent, les dirigeants signataires devraient discuter avec le conseil d’administration ou
le comité d’audit du processus qu’ils ont suivi pour évaluer les CPCI et le CIIF, de même que déterminer si la documentation
préparée répond aux exigences énoncées dans les directives.
Le Règlement exige également que les dirigeants signataires informent l’auditeur et le conseil d’administration ou le comité
d’audit de toute fraude impliquant la direction ou d’autres salariés qui jouent un rôle important dans le CIIF de l’émetteur.
Les directives précisent certains « défis à relever dans la conception » dans le cadre desquels une participation supplémentaire
du comité d’audit ou du conseil d’administration de l’émetteur pourrait constituer un contrôle compensatoire adéquat, ou
encore atténuer les risques résultant de l’incapacité de corriger une faiblesse importante relative au défi en cause. Ces défis
à relever dans la conception comprennent la séparation des fonctions, les contrôles sur le contournement par la direction des
politiques et procédures, et le manque de personnel comptable compétent.
Surveillance des circonstances particulières

Le profil de risque d’une société peut également changer en raison de l’étape où elle se situe dans son cycle de croissance. À
titre d’exemple, nous présentons deux situations très courantes : une entreprise à croissance rapide et une société qui prend
de l’expansion à l’échelle mondiale par le biais de fusions, d’acquisitions et de réorganisations.
Sociétés émergentes
Les entreprises à croissance rapide n’ont pas toujours de structure de gestion officielle ni de programme de gouvernance
d’entreprise bien établi. Les politiques, les procédures et les processus peuvent évoluer de façon aléatoire au gré de la
demande. De plus, le rôle dominant d’un dirigeant en particulier peut occulter la nécessité de favoriser un environnement de
contrôle fort et peut avoir une incidence sur les processus d’information financière et d’audit.
À mesure que les sociétés prennent de l’expansion, il devient nécessaire d’implanter un processus de gouvernance
d’entreprise plus normalisé, peu importe si l’entité souhaite s’inscrire en bourse ou non. Pour les sociétés qui envisagent
un premier appel public à l’épargne, la nécessité d’adopter une structure officielle devient évidente. Bien que les risques
décrits dans la présente publication représentent des enjeux importants dans le marché actuel pour les sociétés ouvertes, ils
s’appliquent également aux entreprises et aux autres sociétés qui demeurent fermées. Pour les sociétés qui souhaitent contrer
la fraude et améliorer la qualité de leur information financière, il est tout aussi important de réagir à ces risques.
Un style de gestion dominant ou autocrate peut également être une source de préoccupation pour une société bien établie.
Un tel leadership peut mettre à rude épreuve les contrôles et les processus de gouvernance de l’entreprise, en plus de donner
un mauvais exemple. L’une des responsabilités centrales du comité d’audit est de s’assurer que la direction favorise un climat
propice à un environnement de contrôle fort.
Structure d’entreprise complexe

Les fusions, les acquisitions et les réorganisations impliquent souvent la fusion d’organisations qui ont non seulement des
cultures d’entreprise distinctes, mais qui proviennent aussi de différents secteurs et de différentes régions du monde.
Dans le contexte des affaires d’aujourd’hui, les entreprises traversent souvent les frontières pour tous les aspects de leurs
activités. Pour la direction et le comité d’audit, cet environnement présente des défis de surveillance uniques où l’influence de
différentes cultures doit être soigneusement prise en compte.
Pour le comité d’audit, de nombreuses questions devront être résolues :
– Comment les responsabilités de la direction en matière de rapport, de contrôle et de conformité sont-elles

intégrées?
– Y a-t-il une surveillance efficace de la part des conseils d’administration locaux?
– Comment le comité évalue-t-il les résultats de l’audit national et international, tant interne qu’externe?
– Comment la direction détermine-t-elle si la société se conforme aux règles et aux règlements de divers pays?
Une réorganisation entraîne souvent une réduction des effectifs et une hausse de l’impartition. Le processus de réduction des
effectifs peut signifier que les sociétés suppriment ou affaiblissent les contrôles. Alors que les sociétés se concentrent sur
les compétences de base, elles impartissent souvent à des tiers fournisseurs les activités non essentielles et des services
qui exigent des compétences spécialisées. L’organisation a-t-elle évalué avec soin l’incidence continue de ces décisions sur le
contrôle interne?
Les responsabilités des comités d’audit ne se limitent pas aux frontières nationales ou organisationnelles – elles s’étendent à
l’organisation dans son ensemble. Les comités d’audit des sociétés mères et des filiales devraient coordonner leurs activités
et communiquer entre eux. Ils devraient avoir une appréciation commune des cadres de contrôle et de la culture des entités et
procéder à un partage important de l’information.
CHAPITRE 6
Fraude et
inconduite
Les comités d’audit jouent un rôle important dans la
définition de lignes directrices et d’attentes claires à
l’égard des systèmes mis en place afin d’atténuer le risque
de fraude et d’inconduite. Ces systèmes devraient être
adaptés à leur objectif et fonctionner comme prévu.
Bien que la responsabilité ultime de la surveillance du risque

de fraude et d’inconduite revienne au conseil d’administration
dans son ensemble, les comités d’audit sont habituellement
chargés de la surveillance principale de ces questions au sein
de l’organisation. Ils doivent notamment :
– s’assurer que toutes les questions soulevées au cours

de l’évaluation du risque de fraude et d’inconduite par
l’organisation sont dûment examinées et analysées;
– discuter avec les auditeurs internes et externes
de toute constatation dégagée sur la qualité
des systèmes et des contrôles antifraude de
l’organisation;
– s’assurer que des dispositions appropriées sont en
place pour permettre aux employés (et à d’autres
personnes) de faire part de leurs préoccupations au
sujet de cas possibles de fraude et d’inconduite en
toute confidentialité (conformément au Règlement
52-110); et
– s’assurer que des ententes sont en place pour que
les questions et les préoccupations concernant les
problèmes possibles de fraude et d’inconduite soient
entendues, pour qu’une enquête équitable ait lieu et
pour que des mesures de suivi appropriées soient
prises.

C HAPITRE 6 | F rau de et incond uite
Responsabilités
La responsabilité directe des efforts de lutte contre la fraude incombe généralement à un membre de l’équipe de la
haute direction, par exemple le chef des finances ou un autre dirigeant ayant des obligations spécifiques en matière de
conformité. Cette personne est chargée de coordonner l’approche de l’organisation en matière de prévention, de détection
et d’intervention en cas de fraude ou d’inconduite. Lorsque surviennent des cas potentiels de fraude ou d’irrégularités, cette
personne peut réunir les ressources appropriées afin de les traiter et d’y réagir de manière appropriée, en tenant compte de
toute restriction juridique applicable.
Ce membre de l’équipe de la haute direction peut également coordonner les efforts d’évaluation des risques de
l’organisation dans ce domaine en prenant les mesures qui suivent :
– établir des politiques et des normes permettant à l’organisation de gérer le risque de fraude et d’inconduite;
– surveiller la conception et la mise en place de programmes et de contrôles antifraude; et
– faire rapport au conseil d’administration et/ou au comité d’audit sur les résultats des activités de gestion des
risques de fraude de l’organisation.
La fonction d’audit interne constitue une troisième ligne de défense. Elle soutient les activités de lutte contre la fraude
que mène la direction afin de prévenir et de détecter les fraudes et les inconduites et d’y réagir comme il se doit.
Habituellement, l’audit interne a pour mission :
– de planifier et d’évaluer la conception et l’efficacité du fonctionnement des contrôles antifraude mis en place;
– d’examiner l’évaluation des risques de fraude de l’organisation et les stratégies d’atténuation proposées; et
– de communiquer les constatations au comité d’audit.
Il convient de noter qu’en vertu des normes d’audit, les auditeurs externes sont tenus de signaler au comité d’audit toute
déficience importante du système de contrôle interne susceptible de donner lieu à des cas de fraude, d’irrégularité ou à
de défaillance comptable.
Rôle du comité d’audit

Comment le comité d’audit peut-il s’assurer que des procédures appropriées ont été mises place pour réduire au minimum
les risques de fraude et d’inconduite? Bien qu’il puisse s’avérer difficile de discuter des risques de fraude, le comité d’audit
doit s’attaquer de front à ces risques. L’identification des risques de fraude au sein de l’organisation est une étape importante.
Une fois que les risques de fraude ont été identifiés, l’évaluation de l’incidence et de la probabilité de ces risques constitue la
prochaine étape. Le comité d’audit devrait poser des questions à la direction pour s’assurer que les risques de fraude les plus
importants sont traités. Cet examen devrait comprendre une évaluation rigoureuse de tous les contrôles internes pertinents et
de leur capacité à traiter les éventuels risques de fraude identifiés.
Le comité d’audit devrait déterminer si une approche uniforme est adoptée à l’échelle de l’organisation, si les risques jugés
élevés sont traités de manière appropriée et si la direction participe au processus.
Il est important que le personnel de tous les niveaux reçoive une formation qui correspond à son rôle, par exemple en ce
qui concerne la sensibilisation à la fraude, les conflits d’intérêts et la lutte contre la corruption.
Un thème commun ressort des enquêtes sur la fraude : plusieurs personnes au sein de l’organisation touchée savaient ou
soupçonnaient que des fraudes ou des inconduites se produisaient, mais elles n’avaient pas la possibilité de faire part de
leurs préoccupations. Le comité d’audit devrait chercher à savoir si l’organisation dispose d’un programme de sensibilisation
efficace pour indiquer aux employés ce qu’ils peuvent faire s’ils soupçonnent un cas de fraude ou d’inconduite.
Puisque le comité d’audit ne participe pas aux activités de gestion quotidiennes, il ne connaît pas le détail des questions
liées aux cas de fraude ou d’inconduite en question. Toutefois, il peut se concentrer sur la nécessité de mettre en place des
politiques et des procédures appropriées pour aider à prévenir la fraude.
Le comité d’audit devrait s’assurer que les politiques et les procédures appropriées ont été mises en œuvre, qu’elles
sont bien comprises au sein de l’organisation et que la direction donne le ton souhaité pour que la gestion des risques de
fraude fasse partie de la culture d’entreprise. Les politiques à envisager peuvent être, par exemple, un code de conduite,
une politique de lutte contre la fraude ou contre la corruption, ou encore des politiques et des pratiques d’embauche,
y compris la vérification des antécédents, une politique de dénonciation (voir ci-dessous) et un plan d’intervention. Le
comité devrait déterminer, d’une part, si ces politiques conviennent, et d’autre part, si elles sont efficaces et comment la
direction a été en mesure de le confirmer.
Le comité devrait s’assurer que la direction donne des directives claires aux employés sur la fraude et l’inconduite. Il devrait
également demander toutes les informations pertinentes sur les cas suspectés de fraude ou d’inconduite.
Les éléments suivants sont parfois considérés comme des signaux d’alerte pouvant indiquer l’existence de cas de fraude ou
d’inconduite :
Comportement des employés :

– style de gestion autocrate / comportement dominateur dans la prise de décisions;
– confidentialité excessive;
– contournements par la haute direction;
– relation étroite avec un fournisseur ou un client dont s’occupe exclusivement un seul employé qui protège
jalousement la relation;
– certains fournisseurs ou clients sont pris en charge à l’extérieur du service approprié;
– des tâches banales sont conservées alors qu’elles pourraient être déléguées;
– réponses évasives ou excessivement compliquées à des questions courantes.
Indicateurs culturels :
– attitude de la direction qui veut des résultats à tout prix;
– faible niveau de motivation, rotation élevée du personnel;
– manquements mineurs mais réguliers aux procédures ou aux politiques de l’entreprise et non-respect des
systèmes;
– personnel passif qui ne remet rien en question et qui peut fermer les yeux sur les irrégularités;
– recours à une sélection restreinte de fournisseurs ou d’agents privilégiés;
– discussions constantes avec les organismes de réglementation;
– culture de favoritisme et de népotisme.
Indicateurs structurels :
– découverte de sociétés fermées non divulguées contrôlées par des employés ou des administrateurs;
– des sociétés fermées liées à l’organisation font partie d’une structure inutilement complexe ou confuse qui pourrait
impliquer des entités étrangères;
– absence de séparation entre les affaires privées et les affaires publiques de l’entreprise;
– emplacements éloignés dont les représentants sont évasifs ou fournissent peu ou pas assez d’informations;
– opérations ou structures créées sans but précis;
– dates de clôture et auditeurs différents pour différentes parties de l’organisation;
– changement fréquent d’auditeurs;
– nombre inutilement élevé d’écritures d’ajustement.
Indicateurs d’affaires :
– résultats toujours conformes au budget ou juste au-dessus;
– résultats dépassant la tendance du marché;
– méthodes comptables audacieuses;
– prévisions audacieuses;
– augmentation du nombre de plaintes concernant des produits / services;
– programmes de primes liées aux résultats;
– conclusion d’opérations inutilement confuses et complexes.
Exemples de mesures de protection contre la fraude et l’inconduite :
– Veiller à ce que les conseils d’administration assument la responsabilité de la lutte contre la fraude et
l’inconduite
– Nommer un dirigeant responsable de la surveillance
– Établir un énoncé clair appuyant une culture de lutte contre la fraude et la corruption
– Se doter de politiques documentées et d’un code de déontologie qui s’appliquent indépendamment des lois ou
de la culture locales, et qui s’appliquent également aux partenaires d’affaires
– Mettre sur pied des processus disciplinaires uniformes exigeant que chacun ait des comptes à rendre
– Évaluer les risques propres à l’organisation
– Effectuer des contrôles financiers et tenir des dossiers afin de réduire au minimum le risque de fraude et de
corruption
– Établir des politiques et des procédures relatives aux cadeaux, à l’hébergement et aux paiements de facilitation
– Établir des politiques et des procédures concernant le recours aux conseillers externes ou à des tiers :
vérification, contrôle diligent, évaluation appropriée des risques
– Élaborer une politique portant sur les contributions politiques et les activités de lobbying
– Donner de la formation pour assurer la diffusion de la culture de lutte contre la fraude et la corruption à
l’ensemble du personnel
– Mettre en place des procédures de dénonciation, par exemple une ligne directe
– Effectuer régulièrement des vérifications et des audits fondés sur les risques
– Mettre en œuvre, dans la mesure du possible, des procédures d’approvisionnement et de gestion des contrats
afin de limiter le plus possible les occasions de corruption par des sous-traitants et des fournisseurs
Procédures de signalement et ligne directe de dénonciation

Les procédures de signalement et les lignes directes de dénonciation sont des mesures importantes qui permettent la
détection d’éventuelles fraudes et inconduites au sein d’une organisation. Le comité d’audit est tenu de s’assurer que de
telles procédures existent et que la haute direction les met en œuvre et les appuie.
Voici des éléments qui nuisent à l’efficacité d’une procédure de dénonciation :
– Aspect opérationnel : Le processus de signalement et de dénonciation est-il entièrement intégré à l’organisation?

Est-ce que tous les membres du personnel savent quoi faire, quoi chercher ? Les lignes directes et les lignes de
dénonciation fonctionnent-elles vraiment?
– Aspect émotionnel et culturel : Les dénonciateurs sont souvent considérés comme des rapporteurs ou des
commères. Cette perception peut rendre difficile la dénonciation, même si chacun reconnaît qu’elle est nécessaire
pour l’entreprise, les employés, les actionnaires et les autres parties prenantes.
– Craintes : Les dénonciateurs potentiels craignent souvent de signaler les incidents à la direction. Des facteurs
comme la protection juridique, la peur d’avoir des ennuis et le risque de congédiement jouent un rôle lorsqu’une
personne envisage de faire une dénonciation.
Lors de l’examen des procédures de dénonciation, le comité d’audit devrait prendre en considération les éléments suivants :
– Les procédures de signalement et de dénonciation sont-elles documentées et communiquées adéquatement à

l’échelle de l’organisation?
– La politique précise-t-elle clairement qu’il est à la fois sûr et acceptable pour les employés de faire part de leurs
préoccupations au sujet d’actes répréhensibles?
– Les procédures de signalement et de dénonciation ont-elles été mises en œuvre par suite d’un processus de
consultation? La direction et les employés adhèrent-ils au processus?
– Les préoccupations soulevées par les employés (et d’autres personnes) ont-elles été prises en compte dans un
délai raisonnable?
– Des procédures ont-elles été mises en place pour s’assurer que toutes les mesures raisonnables sont prises afin
d’éviter que les dénonciateurs deviennent des victimes?
– Des procédures ont-elles été établies pour s’assurer que toutes les mesures raisonnables sont prises pour que
l’identité des dénonciateurs demeure confidentielle?
– A-t-on désigné un employé haut placé à qui des préoccupations confidentielles peuvent être communiquées?
Cette personne a-t-elle le pouvoir et la détermination nécessaires pour agir si les préoccupations ne sont pas
soulevées (ou traitées correctement) par la direction et les autres personnes responsables?
– La direction comprend-elle comment agir en cas de signalement? Comprend-elle que les employés (et d’autres
personnes) ont le droit de faire un signalement?
– A-t-on envisagé le recours à un centre de consultation indépendant dans le cadre de la procédure de dénonciation?
CHAPITRE 7
Audit
interne
Le comité d’audit est responsable, devant le conseil
d’administration, de la surveillance des systèmes de contrôle
interne et de gestion des risques. La mission de l’audit
interne consiste à rehausser et à protéger la valeur de
l’organisation en fournissant une assurance, des conseils et
des points de vue objectifs et fondés sur les risques.
La fonction d’audit interne joue un rôle important dans

l’évaluation de la gestion des risques et du contrôle interne.
Elle peut soutenir le comité d’audit en fournissant une
opinion et un point de vue indépendants sur le caractère
adéquat de l’environnement de contrôle de l’organisation.
Une partie du rôle du comité d’audit consiste à examiner son
efficacité chaque année.
La nécessité de disposer d’une fonction d’audit interne

dépendra de facteurs propres à l’organisation, notamment
l’ampleur, la diversité et la complexité des activités de
l’organisation, de même que le nombre d’employés qui y
travaillent et l’équilibre coûts-avantages. Lorsqu’il évalue la
nécessité d’établir une fonction d’audit interne, le comité
d’audit doit également déterminer s’il existe des tendances
ou des facteurs se rapportant aux activités et aux marchés de
l’organisation, ou à d’autres aspects de son environnement
externe, qui ont fait croître (ou qui pourraient faire croître)
les risques auxquels l’organisation est exposée. Une telle
augmentation du risque peut également découler de facteurs
internes, comme une restructuration organisationnelle ou
des changements apportés aux processus de présentation
de l’information financière ou aux systèmes d’information
sous-jacents. Il convient également de tenir compte des
tendances défavorables qui ressortent de la surveillance des
systèmes de contrôle interne, ou encore de l’incidence accrue
d’événements imprévus.
C HAPITRE 7 | Au dit interne
En l’absence d’une fonction d’audit interne, la direction doit organiser d’autres processus de surveillance afin de s’assurer,
et d’assurer au comité d’audit et au conseil d’administration que le système de contrôle interne fonctionne comme prévu.
Dans ces circonstances, le comité d’audit devra évaluer si ces processus fournissent une assurance suffisante et objective.
ÉTABLIR ET MAINTENIR UNE FONCTION D’AUDIT INTERNE EFFICACE

L’audit interne peut être effectué par l’intermédiaire d’une fonction interne ou d’un fournisseur de services externe. La
décision quant à la façon de faire à privilégier dépendra généralement des compétences disponibles ainsi que du niveau
d’expérience nécessaire pour couvrir adéquatement les activités de l’organisation. Les incidences sur le plan des coûts
pourraient différer considérablement pour chaque approche.
L’impartition demeure une option courante dans une certaine mesure, notamment parce qu’elle accroît manifestement
l’indépendance de la fonction d’audit interne par rapport à la gestion opérationnelle et qu’elle donne accès à un éventail
plus large de compétences et d’expérience que celui qu’on retrouve habituellement dans une petite équipe interne.
Lorsqu’il existe une fonction d’audit interne, le comité d’audit devrait participer à la nomination, à la promotion ou à la
révocation du chef de la fonction d’audit interne, et aider à déterminer les qualifications, les obligations d’information et la
rémunération requises. Le comité d’audit devrait également aider à s’assurer que la fonction d’audit interne a accès à toutes
les personnes appropriées, tant au conseil d’administration qu’au sein de la société.
Le comité d’audit devrait participer à l’élaboration et à l’approbation du mandat, des objectifs et de la mission de l’audit
interne afin que son rôle dans la fonction de surveillance soit bien défini. La collaboration entre la direction et la fonction
d’audit interne en vue de l’élaboration du mandat de la fonction d’audit interne devrait contribuer à assurer un juste équilibre
entre l’évaluation du contrôle interne et les responsabilités liées à l’efficience opérationnelle, à la gestion des risques et aux
autres projets spéciaux.
L’établissement du « bon » rôle pour la fonction d’audit interne ne résulte pas d’une approche universelle – les domaines
d’intérêt et les ambitions stratégiques de la fonction d’audit interne demeurent rarement les mêmes d’une année à
l’autre. En effet, si un plan d’audit interne demeure inchangé année après année, cela pourrait donner à penser que les
remises en question requises n’ont pas lieu. En effet, les risques clés d’une organisation sont rarement statiques, surtout
dans le contexte économique actuel.
Les comités d’audit qui cherchent à optimiser les ressources et les activités de l’audit interne doivent s’assurer que
les plans d’audit de la fonction sont clairement définis dans le contexte global de la certification de l’entité. Un mandat
clairement défini et bien communiqué permet d’éliminer le dédoublement inutile des efforts et de s’assurer que les
équipes d’audit et leur expertise sont ciblées et que les investissements dans la fonction d’audit interne sont optimisés.
Trouver le juste équilibre entre les services de certification de base et l’audit qui crée de la valeur
Dans une entreprise dont l’environnement de contrôle est instable ou qui connaît un changement ou une croissance
importants, la valeur est souvent démontrée lorsqu’une assurance de haute qualité est fournie à l’égard de l’efficacité des
contrôles de base. Cela aide à atténuer le risque de défaillances du contrôle et de surprises financières connexes.
De plus, les fonctions d’audit interne nouvellement établies sont souvent plus susceptibles d’évaluer l’efficacité des
processus et des contrôles de base.
Lorsqu’il existe un environnement de contrôle solide et stable, que les processus de gestion des risques sont arrivés à
maturité et qu’une équipe expérimentée est en place, l’audit interne peut se concentrer davantage sur l’audit, la consultation
et les avis fondés sur les risques. C’est particulièrement vrai lorsqu’il existe d’autres sources d’assurance à l’égard des
contrôles de base, comme l’auto-évaluation.
En ajustant l’équilibre, on peut voir la fonction d’audit interne travailler aux côtés de la direction dans un rôle de
consultation. La richesse de l’assurance et de l’opinion peut contribuer à soutenir les programmes de changement
majeurs ou à remettre en question la conception des contrôles à mesure que les processus sont simplifiés. Cet équilibre
se trouve au sommet du processus de création de valeur et constitue une ambition réalisable, pourvu qu’un certain
nombre de facteurs soient réunis (voir le diagramme). Ce type de rôle doit être géré avec précaution afin d’éviter que les
responsabilités de l’entreprise et l’indépendance de l’audit interne ne deviennent floues.
Aperçu des rôles et de l’éventail des intrants que l’audit interne peut fournir
Caractère adéquat de
Efficacité et efficience
la réponse aux risques
des contrôles
nouveaux ou émergents
Efficacité des politiques Performance de

et procédures l’entreprise
Conformité aux lois Façonner

et aux règlements l’avenir
Certification Services-
de base Rôles potentiels conseils
Conformité aux (préservation (création de Soutien
de l’audit interne
politiques et procédures de la valeur) valeur) stratégique
Faible Maturité des contrôles / de l’environnement Élevé
Moteurs Maturité des processus de gestion des risques

du rôle
de l’audit Compétences et expérience de l’équipe d’audit interne
interne
Rôle / existence d’autres activités de certification
Autres
considérations Montant prévu au budget et priorités établies
Assurer des ressources suffisantes pour la fonction d’audit interne et l’accès à l’information
Le comité d’audit devrait également s’assurer que la fonction d’audit interne dispose des ressources suffisantes et de
l’accès à l’information nécessaires pour lui permettre de s’acquitter de son mandat, et qu’il est en mesure de s’acquitter
de son mandat conformément aux normes professionnelles à l’intention des auditeurs internes. Le comité d’audit devrait
accorder une attention particulière à l’expérience et aux ressources au sein de la fonction d’audit interne en temps de
crise, et s’assurer que le budget et les activités de l’audit interne sont adaptés au contexte de risque.
Lorsqu’il prend en considération les compétences et l’expérience de la fonction d’audit interne, le comité d’audit ne doit
pas négliger les attributs personnels de ceux qui font partie de la fonction d’audit interne, de même que la nécessité
d’établir un équilibre entre la qualité des relations avec l’audit interne et la gestion opérationnelle et la nécessité de faire
preuve d’objectivité et d’esprit critique. Le comité d’audit exigera que l’audit interne soit objectif et « direct », ce qui peut
se traduire par des critiques implicites ou explicites envers la direction. Par conséquent, pour être pleinement efficaces,
les équipes d’audit interne devront avoir la combinaison adéquate de compétences en audit interne, de compétences
techniques, de connaissances du secteur et des affaires et de « compétences non techniques ».
– La fonction d’audit interne a-t-elle l’autorité et les capacités nécessaires au sein de l’organisation pour
s’acquitter efficacement de ses tâches?
– La fonction d’audit interne a-t-elle un mandat clairement défini qui précise l’étendue de ses travaux? Le mandat
est-il régulièrement revu pour veiller à ce qu’il demeure approprié?
– Les voies de communication de l’audit interne sont-elles sans équivoque, et est-il clair que l’audit interne a un
accès direct au comité d’audit?
– Le mandat de l’audit interne prévoit-il des réunions régulières entre le chef de l’audit interne et le comité d’audit,
y compris des réunions à huis clos sans la présence de la direction?
– Existe-t-il une relation appropriée maintenue entre la fonction d’audit interne et les auditeurs externes (et
d’autres certificateurs)?
– La fonction d’audit interne possède-t-elle les compétences et les ressources nécessaires pour s’acquitter de
son rôle?
– La fonction d’audit interne a-t-elle accès au personnel, à l’information, aux registres et aux biens appropriés?
Évaluation du plan de travail de l’audit interne annuel et intermédiaire

L’auditeur interne devrait préparer un plan d’audit en fonction des besoins de l’organisation en matière de certification. Ce
plan devrait préciser la façon dont les systèmes et les processus clés de l’organisation seront audités au cours du cycle
d’audit, ainsi que les ressources qui seront utilisées – ces éléments sont habituellement mesurés en jours de travail par
employé. Les aspects à risque élevé pourraient être abordés au début du cycle d’audit, puis réexaminés plus tard dans le
cycle d’audit.
« Les événements récents ont mis en lumière la nécessité pour les comités d’audit de se
concentrer sur les contrôles qui, selon la direction, permettent de ramener les risques les plus
importants auxquels l’organisation est exposée à un niveau acceptable après l’application de
mesures d’atténuation. Le plan d’audit devrait être principalement conçu pour fournir au conseil
d’administration l’assurance que ces contrôles sont réellement efficaces. »
Président d’un comité d’audit et de gestion des risques au Royaume-Uni
Étant donné qu’il est peu probable qu’un plan d’audit couvre tous les secteurs à risque pour une seule année, le plan pour
une année donnée devrait mettre en contexte les travaux par rapport à ceux effectués au cours de l’année précédente et à
ceux prévus pour l’année suivante. Le comité d’audit et la direction peuvent adopter une vision différente du calendrier et des
priorités; ces divergences devraient être résolues lors de discussions.
Cartographie de la certification
Le comité d’audit devrait examiner la cartographie des risques et le plan d’audit afin de s’assurer que l’audit couvrira
adéquatement l’ensemble des besoins de l’organisation en matière de certification. Si l’audit interne ne couvre pas un
domaine de risque en particulier – ou ne le couvre pas suffisamment –, alors d’autres formes de certification devraient être
mises en œuvre, qu’elles proviennent des activités de l’entreprise, du personnel du siège social ou d’autres certificateurs
indépendants.
TROIS LIGNES DE DÉFENSE
Direction Fonctions de la société Certification indépendante
Objectif Processus/ Risques CSA Risques Rémunération Juridique TI Audit Autre SSAE 16 ISO SS
stratégique fonction interne externe
1 Finances 1)
2)
TI 1)
2 RH 1)
3 Gestion 1)
d'actifs
Trésorerie 1)
4 Activités de 1)
la succursale
Contribution importante à la certification Contribution modérée à la certification
Contribution mineure à la certification Aucune information
Lorsque le comité d’audit est satisfait du plan d’audit, il devrait le soumettre au conseil d’administration pour approbation,
si son mandat l’exige. Une fois que le plan a été approuvé, le comité d’audit devrait surveiller les progrès de l’auditeur par
rapport à celui-ci au cours de l’année.
Les auditeurs internes peuvent effectuer des travaux supplémentaires à la demande de la direction (y compris des
enquêtes), pourvu que ces travaux ne compromettent pas l’indépendance du service d’audit ou la réalisation du plan d’audit.
Le comité d’audit devrait s’assurer que l’étendue et la nature des autres travaux effectués n’ont pas nui à l’indépendance de
la fonction d’audit interne.
Rapports d’audit interne et suivi des réponses de la direction

Bien que l’audit interne relève de la direction (le plus souvent, du chef de la direction) sur une base quotidienne, les
comités d’audit ont une responsabilité de surveillance, de sorte qu’ils doivent déterminer quelles sont les voies de
communication et les ententes de présentation de rapports appropriées avec l’audit interne. Certains comités d’audit
veulent voir chaque rapport d’audit, alors que d’autres se contentent d’un sommaire de chaque rapport, et d’autres, d’un
sommaire périodique. Les rapports d’étape, qui comparent l’activité d’audit au plan d’audit, sont également utiles.
Il est important que le comité d’audit prenne en considération chacune des constatations ou des recommandations
importantes. Une bonne pratique pour les auditeurs internes consiste à hiérarchiser les constatations par rapport aux
normes convenues (importantes, mineures, etc.), de manière à indiquer l’importance de chaque recommandation relative
à l’audit de vérification et le degré d’urgence des actions requises.
Le comité d’audit devrait s’attacher à obtenir l’assurance que les ententes de l’organisation en matière de gestion des
risques, de contrôle et de gouvernance sont adéquates et efficaces. À cette fin, le comité devrait s’assurer qu’un système
adéquat a été mis en place pour surveiller la mise en œuvre des recommandations liées à l’audit. L’établissement d’un
plan de mise en œuvre détaillant les recommandations, les mesures requises, les priorités, les personnes responsables et
l’échéancier est une bonne méthode à suivre pour atteindre cet objectif.
La fonction d’audit interne devrait mettre en place un processus de suivi systématique pour obtenir l’assurance que
la direction a pris des mesures efficaces en temps voulu. Elle devrait informer promptement le comité d’audit de ses
constatations et des autres mesures à prendre.
Le conseil d’administration, conseillé par le comité d’audit, devrait ultimement avoir la responsabilité de s’assurer que
la direction prend rapidement des mesures efficaces à l’égard des rapports d’audit qui l’exigent, ou de reconnaître et
d’accepter les risques qui se posent si la direction ne prend aucune disposition.
Réunions à huis clos avec le chef de l’audit interne

De nombreux comités d’audit souhaitent rencontrer le chef de l’audit interne lors d’une réunion privée, en l’absence de
la direction. Cette approche permet au comité d’audit de poser des questions sur des éléments qui n’auraient peut-être
pas été expressément abordés dans le cadre du programme de travail officiel de la fonction d’audit interne. Néanmoins,
le chef de l’audit interne pourrait, en raison de ses travaux, avoir des opinions et des points de vue valables. Une séance à
huis clos permet au chef de l’audit interne de formuler des commentaires francs, voire confidentiels, au comité d’audit sur
ces questions.
Habituellement, il devrait y avoir peu d’éléments à discuter. Idéalement, toutes les questions clés relatives à l’audit
interne auraient dû être traitées de manière franche et rigoureuse par la direction, le comité d’audit et le chef de l’audit
interne au cours de la réunion officielle du comité d’audit. Le comité d’audit peut utiliser la séance à huis clos comme une
réunion de suivi si les membres n’étaient pas satisfaits des réponses données lors de la réunion du comité d’audit, ou
s’ils étaient d’avis que les discussions avaient été trop prudentes ou inconfortables. Toutefois, ces questions auraient dû
être entièrement abordées à la réunion du comité d’audit et, de façon générale, ne devraient pas avoir à être traitées de
nouveau lors de la séance à huis clos.
Dans l’ensemble, les séances à huis clos peuvent jouer un rôle important dans l’établissement d’une relation de confiance
et de respect entre le comité d’audit et le chef de l’audit interne.
– Dans quelle mesure la relation entre la fonction d’audit interne et la direction / le personnel opérationnel est-elle
solide?
– La direction des opérations et le siège social coopèrent-ils suffisamment avec la fonction d’audit interne?
– Y a-t-il des demandes de renseignements qui ont été refusées ou auxquelles on a fait entrave?
– La fonction d’audit interne fait-elle l’objet de pressions indues, de quelque manière que ce soit?
– Dans quelle mesure la relation entre la fonction d’audit interne et l’audit externe est-elle constructive?
– Quelle est l’attitude de la direction à l’égard de la gestion des risques et des contrôles internes?
– A-t-on affecté le personnel et les ressources appropriés aux domaines clés des services et des fonctions de
contrôle de l’entreprise?
Évaluation de la performance de la fonction d’audit interne

La profession d’auditeur interne est régie par une définition de l’audit interne, un code de déontologie et des normes.
L’organisation professionnelle des auditeurs internes, l’Institute of Internal Auditors (« IIA »), exige que la fonction d’audit
subisse une évaluation externe visant à vérifier sa conformité aux normes de l’IIA. Selon les pratiques exemplaires de
gouvernance d’entreprise, les comités d’audit doivent généralement surveiller la performance et l’efficacité de l’audit interne, y
compris toute question ayant une incidence sur l’indépendance et l’objectivité de la fonction d’audit.
L’auto-évaluation effectuée par le responsable de l’audit interne est un outil d’évaluation utile, mais elle ne devrait pas constituer
le seul moyen d’évaluer l’efficacité de l’audit interne. Le comité d’audit devrait tirer ses propres conclusions en fonction de
son expérience et de ses contacts avec la fonction d’audit interne, ainsi que des points de vue d’autres parties prenantes
telles que le chef des finances, les chefs de division et l’audit externe. Lorsqu’il évalue les travaux de l’audit interne, le comité
d’audit devrait examiner le plan de travail annuel et intermédiaire de l’audit interne, recevoir des rapports périodiques sur les
résultats des travaux de l’auditeur interne et observer les dispositions prises par la direction en réponse aux constatations et
aux recommandations de l’auditeur interne. Le comité d’audit peut également demander une évaluation externe fondée sur les
normes de l’IIA.
Lorsqu’il s’entend sur des mesures de performance appropriées pour l’audit interne, le comité d’audit devrait reconnaître que
celles-ci doivent être adaptées à la situation de chaque organisation.
Relation avec l’auditeur externe

Le comité d’audit doit s’assurer que la relation entre la fonction d’audit interne et la fonction d’audit externe est
constructive. Bien que chaque fonction d’audit fournisse une assurance indépendante, le comité d’audit devrait, s’il y a
lieu, veiller à ce que la fonction d’audit interne et l’auditeur externe coordonnent leurs efforts afin d’éviter le dédoublement
des tâches.
CHAPITRE 8
Audit
externe
Les comités d’audit ont un rôle important à jouer pour
aider les conseils d’administration à s’acquitter de leurs
obligations en assurant une surveillance indépendante
de l’audit externe.
Tel qu’il a été indiqué précédemment, le Règlement 52-

110 exige que le comité d’audit recommande au conseil
d’administration l’auditeur externe à nommer et la
rémunération de l’auditeur externe. Le comité d’audit doit
être directement responsable de la surveillance des travaux
de l’auditeur externe et de l’approbation préalable de tous
les services non liés à l’audit. Les paragraphes qui suivent
abordent ces éléments importants ainsi que d’autres liés à la
relation entre le comité d’audit et l’auditeur externe.
Maintenir une relation efficace

L’auditeur externe et le comité d’audit devraient entretenir
une relation solide et franche – s’ils ne le font pas, cela peut
avoir pour effet de limiter l’efficacité du comité d’audit dans
l’exercice de ses responsabilités de surveillance. Le comité
d’audit devrait établir que l’auditeur rend compte directement
au comité et, de ce fait, au conseil d’administration et, en
définitive, aux actionnaires de la société. Le comité d’audit
devrait rencontrer régulièrement l’auditeur externe, dans le
cadre de réunions officielles ou à huis clos, afin de discuter
de questions relatives au mandat de ce dernier et de toute
question découlant de l’audit.
Il est important qu’une bonne relation de travail soit établie

entre le président du comité d’audit et l’associé leader
responsable de la mission d’audit, tant pour l’efficacité

C HAPITRE 8 | Au dit externe
du comité d’audit que pour celle de l’équipe de mission. De la préparation de l’ordre du jour du comité à l’examen des
documents préalables à la réunion, en passant par les discussions en temps réel sur les faits nouveaux importants, les
conversations entre le président du comité d’audit et l’associé leader responsable de la mission d’audit sont essentielles à
l’efficacité du comité d’audit. Cette étape permet au président du comité et à l’associé en audit de passer en revue l’ordre
du jour et devrait contribuer à éviter les surprises pouvant découler de la réunion du comité d’audit. Si des éléments
particulièrement controversés ou difficiles sont identifiés, le président du comité d’audit devrait également en discuter
avec la direction et envisager d’en informer d’avance les autres membres du comité.
Les membres du comité d’audit devraient apprendre à connaître les associés responsables de mission du cabinet, ainsi
que ses associés responsables du contrôle qualité et ses associés du bureau national qui sont susceptibles de participer
à la mission. Étant donné la complexité des normes de comptabilité et d’audit de nos jours, les auditeurs externes
consultent plus fréquemment leurs bureaux nationaux sur des questions techniques en comptabilité et dans d’autres
domaines. Afin d’acquérir une meilleure compréhension du processus de consultation, envisagez de désigner un associé
du bureau national du cabinet qui sera chargé de rencontrer les membres du comité d’audit pour discuter des enjeux
actuels et des faits nouveaux ainsi que du rôle du bureau national. De plus, des relations devraient être établies avec
d’autres associés qui participent à la mission, à savoir l’associé responsable du contrôle qualité de la mission, l’associé
responsable de la relation client et autres associés faisant partie de l’équipe de mission (comme l’associé en fiscalité,
l’associé en TI et les associés de pays étrangers si la société exerce des activités internationales). Le comité d’audit
devrait connaître les associés avec lesquels il fait affaire et sur lesquels il s’appuie.
Sélection de l’auditeur
Faire des recommandations au conseil d’administration au sujet de la nomination de l’auditeur, du renouvellement de son
mandat et de sa révocation est une responsabilité importante du comité d’audit. La recommandation du comité au conseil
devrait être fondée sur son évaluation des qualifications, de l’expertise et des ressources, ainsi que sur l’indépendance
de l’auditeur et l’efficacité du processus d’audit. Comme il est décrit plus loin dans le présent chapitre, l’évaluation devrait
couvrir tous les aspects des services d’audit fournis par le cabinet d’audit, et comprendre l’obtention d’un rapport sur les
procédures internes de contrôle qualité du cabinet d’audit et, le cas échéant, l’examen du rapport annuel et intermédiaire
sur la transparence du cabinet d’audit.
En 2014, CPA Canada, en collaboration avec le Conseil canadien sur la reddition de comptes (« CCRC »), a mené à terme
l’initiative « Amélioration de la qualité de l’audit ». Dans le cadre de cette initiative, diverses solutions ont été envisagées
en matière de sauvegarde contre les « menaces liées à la familiarité institutionnelle » au Canada – soit les menaces
découlant du maintien d’une relation à long terme entre un cabinet d’audit externe et son client –, allant de la limitation
de la durée du mandat des auditeurs externes à l’obligation de soumettre le mandat d’audit à un appel d’offres. CPA
Canada et le CCRC ont conclu que la réalisation d’une évaluation complète de l’auditeur externe par le comité d’audit au
moins tous les cinq ans et d’une évaluation annuelle chaque année serait le moyen le plus sûr de permettre la sauvegarde
contre les menaces liées à la familiarité institutionnelle et d’améliorer la qualité de l’audit, plutôt que les appels d’offres
obligatoires ou la rotation obligatoire des auditeurs.
Les conclusions de l’initiative « Amélioration de la qualité de l’audit » ont été formulées dans deux documents, Évaluation
complète périodique de l’auditeur externe – Outil à l’intention des comités d’audit et Évaluation annuelle de l’auditeur
externe – Outil à l’intention des comités d’audit, qui ont été initialement publiés en janvier 2014, puis mis à jour en
septembre 2018. Ces documents seront respectivement appelés « Indications relatives à l’évaluation complète » et
« Indications relatives à l’évaluation annuelle » dans les pages qui suivent.
Selon les Indications relatives à l’évaluation complète, l’évaluation complète est plus approfondie et plus englobante
que l’évaluation annuelle. Ainsi, l’évaluation annuelle se concentre sur l’équipe de mission et l’associé responsable de la
mission, sur leur indépendance et leur objectivité et sur la qualité des travaux d’audit effectués dans l’année, tandis que
l’évaluation complète est axée sur le cabinet d’audit, son indépendance et l’exercice de l’esprit critique. Le temps écoulé
permet au comité d’audit de détecter des problèmes qui ne sont pas toujours apparents lors d’une évaluation annuelle.
Dans l’année au cours de laquelle une évaluation complète est réalisée, le comité d’audit utiliserait l’outil d’évaluation
complète fourni dans les Indications relatives à l’évaluation complète, plutôt que l’outil d’évaluation annuelle fourni dans
les Indications relatives à l’évaluation annuelle, pour évaluer non seulement l’efficacité du plus récent audit, mais aussi les
observations et les tendances importantes se rapportant à l’ensemble de la période visée par l’évaluation complète.
Les Indications relatives à l’évaluation complète décrivent, étape par étape, une approche qui pourrait être adoptée aux fins
de l’utilisation de l’outil :
1. Déterminer l’étendue, le calendrier et le processus de l’évaluation complète : Le président du comité

d’audit, conjointement avec d’autres membres du comité au besoin, détermine l’étendue et le calendrier
de l’évaluation complète ainsi que le processus à suivre. Il doit ainsi déterminer la période à couvrir, les
renseignements à obtenir au sujet de l’auditeur externe auprès du personnel de l’entité, et les commentaires à
obtenir de la part du cabinet d’audit. Il doit également déterminer les questions dont le comité d’audit devra tenir
compte dans le cadre de son évaluation. Le président du comité d’audit doit modifier les sections pertinentes de
l’outil en fonction de ces paramètres.
2. Obtenir les commentaires du personnel de l’entité : Les membres du personnel de l’entité, comme le chef de
la direction, le chef des finances et les auditeurs internes, remplissent la section « Obtenir les commentaires du
personnel de l’entité » de l’outil et la font parvenir au comité d’audit.
3. Obtenir les commentaires du cabinet d’audit : Le cabinet d’audit remplit la section « Obtenir les commentaires
du cabinet d’audit » de l’outil et la fait parvenir au comité d’audit.
4. Évaluer les points à considérer par le comité d’audit : Le président du comité d’audit communique aux autres
membres du comité les renseignements généraux pertinents et les commentaires recueillis auprès du personnel
de l’entité et du cabinet d’audit, et il leur remet la section « Évaluer les points à considérer par le comité d’audit ».
Les membres du comité d’audit remplissent cette section de l’outil. Lors d’une réunion du comité d’audit, les
membres discutent de chaque point énoncé dans l’outil d’évaluation complète, et comparent leurs points de vue
avec ceux du personnel de l’entité et du cabinet d’audit.
5. Tirer une conclusion de l’évaluation complète et communiquer les résultats : Au terme de cette discussion,
le comité d’audit tire une conclusion quant à la question de savoir s’il recommandera au conseil la reconduction
du mandat du cabinet d’audit attitré ou la soumission de l’audit à un appel d’offres, et détermine les aspects qui
devraient être passés en revue avec les auditeurs externes pour leur permettre d’améliorer leur performance et
leur efficacité. Le comité d’audit consigne et communique les résultats de l’évaluation complète et détermine la
nature, l’étendue et le calendrier des documents d’information publics à fournir sur l’évaluation complète.
Selon les Indications relatives à l’évaluation complète, les questions formulées dans l’outil doivent être adaptées en fonction
des particularités de l’entité. Le comité d’audit peut retenir les questions qui se révèlent particulièrement pertinentes dans
les circonstances et sur lesquelles il doit se concentrer, et ignorer celles qui sont moins pertinentes. Il peut arriver que le
comité d’audit doive formuler d’autres questions pour mieux cibler les aspects les plus importants de l’évaluation complète
de l’auditeur externe. Les outils offrent l’espace nécessaire pour ajouter des questions et des points à considérer, au besoin.
En pratique, la direction aide le comité d’audit à compiler ces informations et toute information supplémentaire dont le
comité d’audit pourrait avoir besoin. Toutefois, comme il est indiqué plus haut, le comité est responsable de toutes les
étapes nécessaires à l’évaluation et, en fin de compte, de la recommandation au conseil concernant la reconduction du
mandat de l’auditeur externe.
Selon les Indications relatives à l’évaluation annuelle, l’outil d’évaluation annuelle s’articule autour de trois facteurs clés
relatifs à la qualité de l’audit que le comité d’audit doit examiner et évaluer, à savoir :
1. L’indépendance, l’objectivité et l’esprit critique : Les auditeurs effectuent-ils leurs travaux avec l’objectivité
nécessaire pour être à même de remettre en question, comme il se doit, les assertions sur lesquelles la direction
s’est appuyée pour préparer les états financiers?
2. La qualité de l’équipe de mission : Les membres de l’équipe à laquelle le cabinet d’audit a confié la mission
possèdent-ils les compétences sectorielles et techniques appropriées pour réaliser un audit efficace?
3. La qualité des communications et des interactions entre l’auditeur externe et l’entité : Les communications
(écrites et verbales) avec l’auditeur externe sont-elles claires, concises et personnalisées? L’auditeur fait-il preuve
d’ouverture et de franchise, particulièrement dans les secteurs faisant appel à des estimations et jugements
importants ou lorsque, initialement, son point de vue diffère de celui de la direction?
Tout comme pour l’évaluation complète, les Indications relatives à l’évaluation annuelle indiquent que, pour chacun de ces
facteurs, l’outil propose un certain nombre de questions qui fournissent des indicateurs possibles de la qualité de l’audit. Le
comité d’audit doit déterminer les indicateurs qui sont les plus pertinents compte tenu des circonstances et les informations
dont il dispose pour réaliser son évaluation. Les questions formulées dans l’outil doivent être adaptées en fonction des
particularités de l’organisation. Là encore, la direction peut aider au processus, mais la responsabilité globale et les conclusions
sont celles du comité d’audit.
Les constatations découlant des inspections du CCRC constituent un élément clé des évaluations tant annuelles que
complètes. Conformément aux Indications relatives à l’évaluation annuelle, le comité d’audit doit lire le dernier rapport
public annuel ainsi que les bulletins périodiques de CCRC afin de prendre connaissance des questions relatives à la qualité
de l’audit. Il doit s’entretenir avec l’auditeur externe pour déterminer s’il existe des problèmes systémiques liés à la qualité
qui pourraient être pertinents pour le cabinet d’audit ou l’organisation, et pour dégager les mesures pertinentes prises
par le cabinet d’audit, et plus particulièrement par l’équipe de mission, qui auront une incidence sur les audits futurs de
l’entité. Le comité d’audit doit s’entretenir avec l’auditeur externe lorsqu’est délivré un rapport d’inspection du CCRC sur
le dossier d’audit relatif à l’organisation. Si les constatations découlant de l’inspection sont importantes, il doit en discuter
avec l’auditeur externe. Un tel entretien doit notamment porter sur la nature des constatations, les causes des déficiences
et la façon dont elles ont été corrigées, y compris les modifications futures à apporter à l’audit.
Il est relativement rare qu’un auditeur externe démissionne. Toutefois, si cela arrive, il s’agit d’une question importante
sur laquelle le comité d’audit devrait faire enquête pour déterminer les circonstances qui ont conduit à cette situation et
examiner si des mesures doivent être prises, y compris l’obtention d’un avis juridique, au besoin.
Appel d’offres pour l’audit externe

Il est possible que, par suite de l’évaluation annuelle ou complète, le comité d’audit recommande que l’audit externe soit
soumis à un appel d’offres. Un processus d’appel d’offres peut également être nécessaire pour les organisations qui doivent
reconduire le mandat d’un auditeur externe pour la première fois. Un appel d’offres est un processus de sélection dans le
cadre duquel plusieurs cabinets d’audit fournissent des réponses verbales, et souvent écrites, à une demande d’offre de
service particulière. Dans ce cas, le comité d’audit surveille le processus de sélection et, ce faisant, s’assure qu’il est mené
de façon équitable et impartiale. Le comité d’audit a pour responsabilité d’amorcer et de superviser le processus d’appel
d’offres pour l’audit et de recommander le meilleur auditeur pour répondre aux besoins de l’organisation. La direction appuie
souvent le comité d’audit à cet égard, mais la décision finale revient au comité d’audit.
Les parties concernées doivent réfléchir à ce qu’elles veulent accomplir avant d’entamer le processus. Comme les parties
prenantes peuvent avoir des objectifs différents, il est important de faire converger ceux-ci longtemps d’avance afin d’éviter
toute perturbation ultérieure du processus ou de la prise de décisions. Il est souvent avantageux de tenir une réunion avec
les parties prenantes pour identifier et colliger les objectifs du groupe dans son ensemble.
Voici un diagramme qui illustre un exemple de processus d’appel d’offres et fournit quelques points clés pour le rendre efficace.
Planifier et confirmer Inviter une présélection Tenir des réunions initiales et

le processus de cabinets effectuer des visites sur place
Établir le tableau Combien? Communication et données

de bord initial
– Atelier visant à faire converger les – Déterminer qui inviter. – Énoncer clairement ce que
objectifs des parties prenantes – – S’assurer que les cabinets sont couvre le projet.
comité d’audit / conseil / indépendants ou qu’ils peuvent – Offrir des séances d’information
direction. fournir une confirmation de leur structurées aux participants
– Obtenir les commentaires indépendance. (collectives et individuelles).
d’autres personnes et de – Reconnaître l’auditeur en place – Organiser un atelier avec les
l’auditeur en place. et, si cela est utile, solliciter sa soumissionnaires.
– Inclure des critères tangibles et collaboration et ses – Faire participer la haute direction
intangibles. commentaires. et le comité d’audit.
– Établir l’ordre de priorité des – Déterminer comment divers – Créer une salle de données.
éléments du tableau de bord et cabinets exerçant des fonctions
– Gérer la relation avec l’auditeur
en faire la pondération. d’audit et des fonctions autres
attitré.
– Effectuer une évaluation préalable que d’audit peuvent se mélanger.
Qu’est-ce qui est susceptible de – S’assurer que les visites sur place
à l’appel d’offres.
changer? En quoi profitez-vous de soient bien gérées et efficientes.
– Garder une certaine flexibilité
changements potentiels parmi les – Donner de la rétroaction.
dans le tableau de bord pour la
fournisseurs de services d’audit – Mettre à jour les critères
rétroaction.
et les fournisseurs de services décisionnels du tableau de bord.
– Faire part du tableau de bord aux autres que d’audit?
participants.
– Affecter une ressource en
gestion de projet.
Recevoir les documents Présentations et

Recommander Annoncer la décision
de l’appel d’offres évaluation
Documenter ou non? Gérer les divergences Qu’est-ce qui Et ensuite?

dans les points est réel?
de vue internes
– Prévoir des délais – Envisager d’autres – Finaliser toutes les
raisonnables pour – Utiliser le tableau de options qu’une conditions
permettre aux bord comme guide. présentation officielle commerciales restantes.
soumissionnaires de pour vous faire une – Transition – Affecter des
– Tenir compte à la fois
donner la meilleure meilleure idée de la ressources.
des éléments tangibles
réponse possible. collaboration avec les
et intangibles. – Faire participer l’auditeur
– Tenir compte du format cabinets potentiels.
attitré.
de réponse utilisé – – Évaluer la situation par
– Déterminer les mesures
réponse traditionnelle rapport aux critères
à prendre relativement
sur support papier ou décisionnels du tableau
aux changements dans
autre format de réponse, de bord.
les services que divers
par exemple – Que vous disent les cabinets fourniront
électronique. documents? (remaniement des
– Faire en sorte que services).
l’appel d’offres et les
– Quand commence
réponses soient courtes.
l’indépendance?
– Faire le lien entre les
– Récapitulation sur les
questions du document
gains et les pertes.
d’appel d’offres et le
tableau de bord.
– Donner de la rétroaction
aux soumissionnaires.
– Mettre à jour les critères
décisionnels du tableau
de bord.
Aux fins de la sélection de l’auditeur, les principaux critères sont souvent les suivants : les compétences et l’expérience de
l’auditeur, en particulier l’associé leader responsable de la mission d’audit; le réseau mondial du cabinet, s’il y a lieu, et la
réputation du cabinet, ce qui est souvent le cas dans le secteur d’activité; ainsi que l’indépendance et l’éthique de l’auditeur.
Approbation des conditions de la mission et des honoraires d’audit

Les conditions de la mission sont généralement énoncées dans une lettre de mission qui doit être fournie au comité d’audit
pour examen avant d’être signée. Cette lettre établit les responsabilités de l’auditeur externe, de la direction et du comité
d’audit à l’égard des états financiers et du contrôle interne connexe, de même que des informations telles que le rapport
de gestion et la notice annuelle relativement à l’information financière intermédiaire et annuelle. Elle indique les rapports
d’audit et d’examen intermédiaire dont la délivrance est attendue sous forme d’ébauche, et ceux qui seront délivrés en
version définitive mais sous réserve que toutes les procédures nécessaires soient préalablement achevées. Elle comprend
également les termes et conditions standard, notamment en ce qui concerne la confidentialité des informations, lesquels
sont souvent examinés par le conseiller juridique interne.
La lettre de mission précise également les honoraires d’audit. Selon les faits et circonstances propres à chaque situation,
la direction peut être en mesure d’aider le comité d’audit pendant la négociation des honoraires, mais, dans tous les cas,
c’est au comité d’audit, et non à la direction, qu’incombe la responsabilité directe et ultime de déterminer les honoraires
de l’auditeur. La direction pourrait initialement établir une estimation des honoraires, de concert avec l’auditeur externe,
puis proposer un plan global au comité d’audit à des fins d’examen. Il est entendu que le comité d’audit doit tenir compte
du parti pris potentiel inhérent de la direction en vue de réduire le temps de travail et les honoraires de l’auditeur ainsi que
du parti pris potentiel de l’auditeur externe en vue d’accroître les honoraires d’audit, et qu’il doit s’efforcer de parvenir à
un certain équilibre. S’il s’agit là d’une préoccupation importante, le comité d’audit pourrait jouer un rôle plus actif dans le
processus.
Dans le document intitulé Surveillance de l’auditeur externe – Indications à l’intention des comités d’audit (ci-après, les «
Indications à l’intention des comités d’audit »), qui a été publié initialement en janvier 2014 (et mis à jour en septembre 2018)
et qui est le fruit d’une collaboration entre le CCRC, CPA Canada et l’Institut des administrateurs de sociétés (« IAS »), on
laisse entendre que, lorsqu’il évalue le caractère raisonnable des honoraires d’audit, le comité d’audit peut :
– s’entretenir avec l’associé responsable de la mission au sujet du caractère raisonnable des honoraires compte tenu
de la taille de l’entité, de la complexité de la mission et des risques associés à cette dernière comparativement à
des missions d’audit similaires;
– tenir compte de l’incidence des changements dans les risques auxquels l’émetteur est exposé et ses
investissements, ou l’absence d’investissement, notamment dans les systèmes de contrôle, les technologies de
l’information et l’audit interne;
– s’entretenir avec l’associé responsable de la mission au sujet des méthodes que l’auditeur emploie pour s’assurer
que l’audit est réalisé avec efficacité et efficience (par exemple, l’utilisation de technologies de l’information ou le
recours à l’audit interne);
– tenir compte de l’incidence des modifications dans l’étendue de la mission ou des inefficiences, telles que les
retards de la direction à fournir des éléments requis pour l’audit, l’existence de versions multiples de documents
clés, etc.
Selon les Indications à l’intention des comités d’audit, le comité d’audit doit examiner les honoraires d’audit proposés
au regard du plan de mission en se concentrant de façon appropriée sur la qualité de l’audit. Plus particulièrement, il doit
évaluer si les honoraires permettent une réalisation adéquate de l’ensemble du plan. Pour ce faire, le comité d’audit peut
discuter avec la direction des risques clés auxquels l’entité est exposée et des changements dans l’entreprise qui sont
susceptibles d’avoir une incidence sur les honoraires d’audit et le plan de mission. Il convient toutefois de noter que la
responsabilité de recommander les honoraires d’audit pour approbation par le conseil revient au comité d’audit et qu’elle
ne peut être déléguée à la direction.
Surveillance de l’indépendance de l’auditeur, y compris l’approbation de tous les services autres que de
certification devant être fournis par le cabinet d’audit externe
L’auditeur externe devrait demeurer indépendant et objectif en tout temps. Le comité d’audit devrait, au moins une fois l’an
et, au besoin, une fois par trimestre, prendre en considération l’indépendance de l’auditeur externe et mettre en œuvre des
procédures visant à assurer l’indépendance et l’objectivité de ce dernier, en tenant compte des exigences professionnelles
et réglementaires pertinentes. Pour sa part, le cabinet d’audit devrait avoir des politiques et des procédures internes en
place, et faisant l’objet d’une surveillance appropriée, afin d’établir que le cabinet d’audit et ses membres sont indépendants
de l’organisation.
Comme il a été indiqué précédemment, le comité d’audit est tenu, en vertu du Règlement 52-110, d’examiner et de
surveiller l’indépendance et l’objectivité de l’auditeur externe, notamment en élaborant et en mettant en œuvre une politique
pour retenir les services de l’auditeur externe en ce qui a trait à la prestation de services non liés à l’audit. La prestation de
services non liés à l’audit est limitée en vertu des règles d’indépendance et nécessite donc une politique et un processus
clairs d’approbation préalable.
Le comité d’audit doit approuver à l’avance tous les services d’audit fournis par un auditeur externe, soit de façon spécifique,
soit conformément aux politiques et procédures établies. Les auditeurs externes peuvent fournir à des clients en audit des
services non liés à l’audit qui ne sont pas expressément interdits (voir la liste ci-après), mais seulement si ces services
sont approuvés à l’avance par le comité d’audit, soit de façon spécifique, soit conformément aux politiques et procédures
établies. Plutôt que d’accorder des approbations spécifiques au cas par cas (approbation préalable spécifique), le comité
d’audit établit habituellement des politiques et des procédures d’approbation préalable qui définissent les services qu’il est
permis à l’auditeur externe de fournir au client en audit (approbation préalable générale). Lorsqu’il détermine la politique à
suivre relativement aux services allant au-delà de ceux qui sont expressément interdits, le comité d’audit doit tenir compte
des compétences et de l’expérience du cabinet d’audit, des menaces potentielles à l’indépendance et à l’objectivité de
l’auditeur, ainsi que des contrôles mis en place par l’organisation et l’auditeur pour atténuer ces menaces.
Dans le cas des approbations préalables spécifiques, le comité d’audit devrait déterminer avec la direction et l’auditeur
externe si les services proposés sont cohérents avec les règles d’indépendance. Par ailleurs, de façon plus générale, il
devrait déterminer si la prestation de services autres que l’audit par l’auditeur externe est notamment susceptible :
– de créer un intérêt mutuel ou conflictuel entre l’organisation et l’auditeur externe;

– de mettre l’auditeur externe dans une situation où il pourrait être amené à auditer ses propres travaux;
– de conduire l’auditeur externe à agir à titre de membre de la direction ou d’employé de l’organisation;
– de mettre l’auditeur externe dans une situation où il pourrait être amené à agir à titre de défenseur de
l’organisation;
– de donner lieu à toute autre circonstance qui, de l’avis du comité d’audit, compromettrait l’indépendance de
l’auditeur dans les faits ou en apparence.
L’approbation préalable générale pourrait couvrir :
– les audits légaux ou autres services de certification;

– les services de contrôle diligent;
– la consultation de la direction sur la comptabilité ou les informations à fournir;
– certains services d’observation fiscale.
Certains services sont expressément interdits, notamment les fonctions de gestion; la tenue de livres et autres services
liés aux documents comptables; les services d’évaluation; les services d’actuariat; certains services en fiscalité; les services
d’audit interne; les services liés aux systèmes informatiques; les services de soutien en cas de litige; les services juridiques;
les services en ressources humaines; et les services de financement d’entreprise.
Les normes professionnelles précisent que l’auditeur externe doit communiquer au comité d’audit par écrit toutes
les relations entre l’organisation et le cabinet qui, selon son jugement professionnel, peuvent raisonnablement être
considérées comme susceptibles d’avoir des incidences sur son indépendance. Les normes professionnelles exigent
également que l’auditeur externe communique les mesures prises afin d’éliminer ou de ramener à un niveau acceptable
les menaces à l’indépendance qui ont été identifiées. Le comité d’audit devrait examiner ces sauvegardes avec soin dans
le cadre de sa surveillance.
Rotation de l’équipe d’audit

Le comité d’audit devrait insister sur la nécessité d’établir un plan clair pour la rotation des associés en audit, ainsi que pour
la rotation des membres clés de l’équipe de mission. Au Canada, la rotation de certains associés doit être effectuée au moins
tous les sept ans. Afin d’assurer la continuité et d’éviter les perturbations, le comité d’audit devrait s’assurer que le cabinet
d’audit a élaboré un calendrier et un échéancier clairs pour les rotations d’associés – en fait, un plan de relève – ainsi qu’un
processus visant à identifier de nouveaux associés pour assumer les fonctions concernées.
S’assurer que les bonnes personnes participent à l’audit nécessite une planification préalable, particulièrement en ce qui
concerne la rotation de l’associé leader responsable de la mission d’audit. Ainsi, bon nombre de comités d’audit dressent la
liste des qualités et des caractéristiques qu’ils souhaitent retrouver chez le prochain associé responsable de mission. Le cabinet
d’audit propose ensuite un candidat – voire plusieurs candidats, selon l’ampleur et la nature de la mission. Cela peut constituer
un défi important, en particulier pour une société d’un secteur spécialisé tel que les banques et l’énergie. Le comité d’audit
et la direction interrogent le ou les candidats, puis le comité d’audit, en tenant compte des commentaires de la direction,
approuve le choix définitif du nouvel associé leader responsable de la mission d’audit par le cabinet.
« La qualité de l’audit repose sur la qualité de l’équipe de mission – la qualité de l’associé

leader responsable de la mission, la suffisance des ressources du cabinet, la formation des
auditeurs, leur niveau d’expertise, leur capacité à faire preuve d’esprit critique et d’objectivité et
à repousser les limites de la direction au besoin. »
Président d’un comité d’audit aux États-Unis
Initiatives liées à la qualité de l’audit

Au cours des dernières années, les investisseurs, les autorités de réglementation et d’autres parties prenantes n’ont
cessé de mettre l’accent sur la qualité des audits d’états financiers. Le comité d’audit devrait se tenir informé de ces
initiatives, envisager de faire connaître son point de vue aux organismes de réglementation, au besoin, et comprendre les
répercussions sur l’audit de la société (y compris les activités d’audit multinationales) ainsi que sur le rôle de surveillance
du comité d’audit et ses interactions avec les auditeurs. Le comité d’audit devrait toujours prendre l’initiative d’aider à
assurer la qualité de l’audit.
L’élément le plus significatif est peut-être que des indicateurs de la qualité de l’audit (« IQA ») ont été adoptés dans une
large mesure par les comités d’audit et la direction au Canada pour mesurer divers aspects de l’audit externe dans une
perspective quantitative. Ces indicateurs contribuent à aider l’auditeur externe à établir des objectifs de performance clairs
et à évaluer l’auditeur par rapport à ces objectifs.
Avec l’aide du Groupe consultatif sur les indicateurs de la qualité de l’audit, constitué à cette fin, CPA Canada, le CCRC
et l’IAS ont conjointement préparé un Guide à l’intention des comités d’audit sur les indicateurs de la qualité de l’audit
(le « Guide sur les IQA »). Le Guide sur les IQA propose des renseignements utiles et détaillés qui aideront le comité
d’audit et la direction à bien choisir leurs IQA et à savoir comment s’en servir pour lancer des discussions, au sein de
l’organisation et avec l’auditeur externe, au sujet de l’amélioration de la qualité de l’audit.
Comme l’indique le Guide sur les IQA, les IQA représentent un moyen d’évaluer de façon quantitative des aspects donnés
de l’audit externe afin d’aider le comité d’audit à mesurer et à évaluer la qualité de l’audit. Le Guide sur les IQA présente
cinq étapes que le comité d’audit peut suivre lors de la mise en place et de l’évaluation d’IQA :
1. Se familiariser avec les IQA, y compris ce qui caractérise un audit de qualité;

2. Définir les objectifs d’utilisation des IQA et choisir les mesures pertinentes;
3. Déterminer quand et comment l’auditeur externe doit communiquer les IQA;
4. Surveiller et évaluer les IQA;
5. Faire le point sur le processus entourant les IQA et déterminer s’il y a des changements à apporter en vue du
prochain audit.
En plus de ces étapes décrites dans le Guide sur les IQA, les Indications relatives à l’évaluation annuelle et les Indications
relatives à l’évaluation complète susmentionnées contiennent des informations spécifiques sur la façon dont les résultats
de l’évaluation des IQA au fil du temps peuvent contribuer à la réalisation de ces évaluations de l’auditeur externe.
Lorsqu’on choisit des IQA, il convient de prendre en considération :
– la nature unique des activités de l’organisation;

– les aspects particuliers présentant un risque d’audit important;
– les aspects de l’audit à l’égard desquels on souhaite une plus grande transparence ou davantage d’informations;
– les facteurs auxquels on attache le plus d’importance dans l’évaluation de l’auditeur externe;
– les thèmes traités dans les rapports d’inspection des organisations provinciales de CPA et/ou des rapports
d’organismes de supervision de l’audit externe, comme le CCRC et le PCAOB;
– les IQA dont l’auditeur externe et/ou la direction font déjà le suivi ou qu’ils prennent en compte aux fins de leur
propre gestion interne;
– la capacité de l’auditeur externe et/ou de la direction à communiquer l’information nécessaire et à avoir des
discussions intéressantes sur le contexte entourant cette information;
– l’information que le cabinet d’audit a déjà communiquée dans d’autres rapports (p. ex., conformément à des
exigences contractuelles ou par suite de demandes présentées à d’autres fins);
– les résultats provenant de l’évaluation annuelle ou de l’évaluation complète de l’auditeur.
Le Guide sur les IQA présente un certain nombre d’exemples d’IQA, que voici :
Catégorie Indicateur Exemples de définitions

Indicateurs relatifs Expérience des Mesure dans laquelle les compétences (connaissance du secteur, du domaine,
à l’équipe de membres de l’équipe du client) de l’équipe de mission sont conformes à ce qui a été convenu
mission de mission
Nombre d’années d’expérience des membres clés de l’équipe de mission
Formation et Nombre d’heures et type de cours de perfectionnement professionnel et de

perfectionnement formation technique suivis par les membres clés de l’équipe de mission
professionnel
Roulement des Taux de roulement des membres clés de l’équipe de mission

membres de l’équipe
de mission
Participation des Pourcentage que représentent les heures consacrées à l’audit par les membres
associés ou des expérimentés de l’équipe de mission par rapport au nombre d’heures total
directeurs
Charge de travail des Information concernant la charge de travail des associés clés de la mission et le
associés nombre de demandes traitées (autres engagements clients et activités internes)
Indicateurs relatifs Nombre d’heures Nombre d’heures consacrées à l’audit par l’équipe de mission pour chaque
à l’exécution de consacrées à l’audit par aspect présentant un risque important
l’audit risque
Calendrier des travaux Nombre d’heures consacrées à l’audit par étape (c.-à-d. planification, audit
d’audit intermédiaire, audit de fin d’exercice)
Atteinte des jalons Échéancier pour l’atteinte des jalons importants de l’audit
importants de l’audit
Recours aux Information sur l’utilisation des technologies dans le cadre de l’audit (p. ex.,
technologies domaine d’utilisation, types d’outils, nombre d’heures)
Utilisation de travaux Domaines pour lesquels on a fait appel à des personnes ayant « des
de spécialistes compétences et des connaissances spécialisées » lors de l’audit et nombre de
spécialistes (calculé en heures)
Centres de services Quantité de travaux réalisés par les centres de services centralisés
Indicateurs relatifs Livrables de la Respect des échéances relatives aux livrables que la direction doit fournir à
à la direction direction l’auditeur
Correction des Efficience avec laquelle la direction a corrigé les déficiences du contrôle
déficiences du contrôle
Appui sur les contrôles Appui (planifié ou non) sur les contrôles internes
Indicateurs relatifs Résultats des Résultats des inspections internes ou externes portant sur la mission en
au cabinet inspections particulier ou le cabinet en général
Indépendance Information concernant l’indépendance en ce qui concerne la mission en

particulier ou le cabinet en général
Réputation Réputation du cabinet dans les médias
Ton donné par la Résultats de sondages menés auprès des employés du cabinet d’audit au sujet
direction du ton donné par la direction
Indicateurs relatifs Communication avec le Efficacité et ponctualité avec lesquelles l’auditeur communique au comité
au service à la comité d’audit d’audit ou à la direction les questions qui concernent l’audit ou toute autre
clientèle question importante (comme des changements dans la réglementation ou dans
les normes comptables)
Renseignements Quantité et qualité des renseignements fournis à la direction et au comité

fournis d’audit
« Un niveau élevé de fiabilité, fondé sur la performance par rapport à des attentes clairement
définies, sur des communications utiles et étroites, et sur une qualité de l’audit élevée, est
essentiel au rôle que joue l’auditeur externe dans le soutien au comité d’audit ».
Comprendre le cycle d’audit
Considérations relatives au calendrier

Le comité d’audit devrait disposer de suffisamment de temps pour mener à bien son examen et engager le dialogue avec
l’auditeur. Un calendrier approprié devrait donc être convenu dès le départ par le conseil d’administration, la direction et
l’auditeur. On s’attend toutefois à ce que la relation avec l’auditeur soit telle que, en cas de préoccupations sérieuses, ce
dernier les porte à l’attention du comité d’audit dans les meilleurs délais.
Revoir le plan de mission

Le comité d’audit doit comprendre l’étendue de l’audit et la façon dont celui-ci doit être abordé. Une façon efficace d’y
parvenir est que l’auditeur externe présente son plan de mission au comité d’audit à un moment adéquatement planifié.
Le comité d’audit devrait examiner avec soin le caractère approprié des risques identifiés par l’auditeur externe et
déterminer si, du fait de sa connaissance du contexte de risque de l’organisation, d’autres risques devraient également
être pris en compte. Les discussions peuvent permettre de repérer des secteurs à l’égard desquels le comité suppose
que des travaux sont effectués, mais ne le sont en fait pas, et d’autres secteurs qui sont visés par les efforts d’audit sans
que le comité le sache. Les discussions devraient également porter sur ce que l’auditeur considère comme étant les
soldes importants et les opérations qui présentent le plus de risque.
Les normes d’audit définissent les questions que l’auditeur externe doit communiquer dans son plan (voir ci-après). En règle
générale, le comité d’audit devrait comprendre :
– les secteurs dans lesquels l’auditeur externe a l’intention de mettre en œuvre des procédures de corroboration
détaillées et ceux dans lesquels il a l’intention de s’appuyer sur les contrôles internes;
– si les divisions ou les filiales sont couvertes de façon adéquate, en particulier celles qui sont éloignées sur le plan
géographique ou culturel;
– si d’autres cabinets d’audit participent à des audits d’emplacements géographiques spécifiques ou d’entités d’un
groupe qui pourraient avoir une incidence sur le profil de risque global de l’organisation.
Le comité d’audit devrait également chercher à comprendre si, et dans quelle mesure, l’auditeur externe s’appuiera sur les
travaux de l’auditeur interne pour appuyer ses propres travaux d’audit, et s’il examinera les travaux de l’auditeur interne.
Examen des constatations découlant de l’audit

Le comité d’audit devrait examiner les constatations de l’auditeur externe, y compris tout changement dans la stratégie
d’audit ou toute modification apportée au rapport d’audit légal. Là encore, les normes d’audit définissent le contenu du
rapport sur les constatations des auditeurs externes (voir ci-après). Le comité d’audit devrait tout particulièrement examiner
les jugements clés en matière de comptabilité et d’audit, et discuter avec l’auditeur externe des questions importantes qui
ont été soulevées au cours de l’audit et de la façon dont elles ont été résolues.
L’auditeur externe est tenu d’attirer l’attention du comité d’audit sur les anomalies non ajustées dans les états financiers,
exception faite de celles qui sont considérées comme étant sans conséquence. Le comité devrait obtenir des explications
sur les raisons pour lesquelles certaines erreurs pourraient demeurer non corrigées. La prise en compte des questions qui
ont été résolues ultérieurement ou des anomalies non corrigées qui ne sont pas significatives dans le contexte des états
financiers peut donner des indications sur le caractère approprié du système de contrôle interne, ou refléter l’approche
de la direction en matière de préparation et de présentation de l’information financière. Toutes les anomalies significatives
doivent être corrigées avant la publication des états financiers. Un avis juridique peut être demandé à l’égard des éléments
considérés comme des « cas limites ».
Le comité d’audit devrait également avoir un dialogue franc et ouvert sur la qualité et l’acceptabilité de l’information
d’entreprise, notamment en ce qui concerne :
– le caractère approprié des méthodes comptables compte tenu des circonstances particulières de la société;
– le moment des opérations et la période au cours de laquelle elles sont comptabilisées;
– le caractère approprié des estimations comptables et des jugements;
– l’incidence potentielle de toute incertitude, y compris les risques importants, comme les litiges en cours;
– les incertitudes significatives susceptibles de jeter un doute sur la capacité de la société à poursuivre son
exploitation;
– la mesure dans laquelle les opérations inhabituelles ont une incidence sur les états financiers;
– les incohérences entre les états financiers et les autres informations contenues dans le rapport annuel ou
intermédiaire;
– la conception et le fonctionnement des systèmes de contrôle interne et de gestion des risques de la société (voir
ci-après).
Communication
L’auditeur externe et le comité d’audit devraient entretenir une relation solide et franche – s’ils ne le font pas, cela peut avoir
pour effet de limiter l’efficacité du comité d’audit dans l’exercice de ses responsabilités de surveillance. Le comité d’audit
devrait établir que l’auditeur rend compte directement au comité et, de ce fait, au conseil d’administration. Une bonne
pratique consiste pour l’auditeur externe à assister à toutes les réunions du comité d’audit, et au moins à celles dans le
cadre desquelles les états financiers audités font l’objet de discussions, et à assister aux réunions du conseil lorsque cela
est approprié.
Le président du comité d’audit devrait communiquer avec l’associé en audit avant chaque réunion du comité d’audit. Cela
permet au président du comité et à l’associé en audit de passer en revue l’ordre du jour et devrait contribuer à éviter les
surprises pouvant découler de la réunion du comité. Il est entendu que, si des éléments particulièrement controversés ou
difficiles sont identifiés, le président du comité d’audit devrait également en discuter avec la direction et envisager d’en
informer d’avance les autres membres du comité.
Suffisamment de temps doit être laissé au comité d’audit pour lui permettre d’achever son examen et d’entamer un dialogue
approprié avec l’auditeur externe, y compris une ou plusieurs discussions à huis clos. Le conseil d’administration, la direction
et l’auditeur devraient s’accorder sur un calendrier approprié.
Les questions majeures ne devraient pas être soulevées pour la première fois lors de la réunion au cours de laquelle
le comité d’audit a l’intention de recommander l’approbation des états financiers. Pour que la réunion finale du comité
d’audit soit efficace, il faut que les constatations découlant de l’audit soient examinées de façon continue et en temps
opportun, notamment après des travaux d’audit intermédiaire. Les questions peuvent donc être repérées dans les
premières étapes du processus, réduisant ainsi les surprises.
Communications des auditeurs externes
L’International Statement on Auditing 260, Communication with the responsables of Governance (ISA 260) officialise
les communications des auditeurs avec les responsables de la gouvernance en ce qui a trait au processus d’information
financière; dans le cas des sociétés cotées, il s’agira habituellement du comité d’audit. Les questions à communiquer
comprennent notamment ce qui suit :
Responsabilités de l’auditeur eu égard à l’audit des états financiers – L’auditeur doit communiquer aux responsables de
la gouvernance les responsabilités de l’auditeur eu égard à l’audit des états financiers, notamment :
a. le fait que l’auditeur a la responsabilité de formuler et d’exprimer une opinion sur les états financiers qui ont
été préparés par la direction sous la surveillance des responsables de la gouvernance;
b. le fait que l’audit des états financiers ne dégage pas la direction ni les responsables de la gouvernance de
leurs propres responsabilités;
c. l’étendue et le calendrier prévus des travaux d’audit;
Constatations importantes découlant de l’audit – L’auditeur doit communiquer aux responsables de la gouvernance :
a. son point de vue sur des aspects qualitatifs importants des pratiques comptables de l’entité, en ce qui
concerne entre autres les méthodes comptables, les estimations comptables et les informations fournies
dans les états financiers. Le cas échéant, l’auditeur doit expliquer aux responsables de la gouvernance
pourquoi il juge qu’une pratique comptable importante, qui est par ailleurs acceptable selon le référentiel
d’information financière applicable, n’est pas la plus appropriée aux circonstances particulières de l’entité;
b. les difficultés importantes rencontrées au cours de l’audit, s’il y en a;
c. à moins que tous les responsables de la gouvernance ne participent à la gestion de l’entité :
i. le cas échéant, les questions importantes apparues au cours de l’audit et ayant fait l’objet d’échanges ou
d’une correspondance avec la direction;
ii. les déclarations écrites demandées par l’auditeur;
d. toute autre question importante apparue au cours de l’audit qui, selon son jugement professionnel, est
pertinente pour la surveillance du processus d’information financière.
Indépendance de l’auditeur – Dans le cas des entités cotées, l’auditeur doit communiquer aux responsables de la
gouvernance :
a. une déclaration précisant que l’équipe de mission et d’autres personnes du cabinet s’il y a lieu, le cabinet
et, le cas échéant, les autres cabinets membres du réseau se sont conformés aux règles de déontologie
pertinentes sur l’indépendance;
b. i. toutes les relations et les autres liens entre le cabinet, les autres cabinets membres du réseau et l’entité
qui, selon son jugement professionnel, peuvent raisonnablement être considérés comme susceptibles
d’avoir des incidences sur l’indépendance. Doit notamment être communiqué le total des honoraires
que le cabinet et les autres cabinets membres du réseau ont facturés au cours de la période couverte
par les états financiers pour les services d’audit et les services autres que d’audit fournis à l’entité et
aux composantes sous son contrôle. Ces honoraires doivent être ventilés par catégories appropriées de
manière à aider les responsables de la gouvernance à évaluer les incidences des services fournis sur
l’indépendance de l’auditeur;
ii. les sauvegardes pertinentes mises en place afin d’éliminer ou de ramener à un niveau acceptable les
menaces à l’indépendance qui ont été identifiées.
Déficiences du contrôle interne à l’égard de l’information financière

Au Canada, les normes d’audit exigent que l’auditeur communique au comité d’audit et à la direction les déficiences
du contrôle interne qu’il a relevées au cours de l’audit et qui, selon son jugement professionnel, sont suffisamment
préoccupantes pour nécessiter leur attention respective. L’auditeur externe ne prend en considération les systèmes de
contrôle interne et de gestion des risques que dans la mesure nécessaire pour qu’il puisse se former une opinion sur les
états financiers. Toutefois, lorsque l’auditeur relève des déficiences du contrôle interne au cours de son audit et qu’il juge
que ces déficiences sont importantes, les normes d’audit exigent qu’il communique ses constatations par écrit au comité
d’audit en temps opportun.
Lorsque l’auditeur externe relève des déficiences importantes du contrôle interne, le comité d’audit devrait recevoir une
description des déficiences et une explication de leur incidence potentielle, y compris des informations suffisantes pour
permettre au comité d’audit (et à la direction) de comprendre le contexte du rapport.
La direction devrait fournir des plans de correction des déficiences signalées au comité d’audit et, dans le cadre du
processus de surveillance continue, le comité d’audit devrait examiner et surveiller les progrès accomplis par la direction
afin de s’assurer que des mesures appropriées sont prises en temps opportun.
Il est important de comprendre que les déficiences importantes signalées par l’auditeur externe en vertu des normes
d’audit peuvent équivaloir, ou ne pas équivaloir, à des faiblesses significatives au sens du Règlement 52-109. Le comité
d’audit doit tout d’abord déterminer si la déficience importante découle de l’un des indices de faiblesse significative décrits
dans le Règlement 52-109, et aussi si la direction a évalué la probabilité et l’ampleur des anomalies potentielles découlant
de la déficience importante. S’il y a quelque préoccupation que ce soit quant au fait qu’une faiblesse significative puisse
exister, il est possible de demander un avis juridique.
Rapport d’audit externe et questions clés de l’audit

En vertu des normes d’audit, les auditeurs sont tenus de décrire dans les rapports d’audit des entités cotées les aspects
clés sur lesquels ils se sont concentrés dans le cadre de l’audit et les travaux d’audit qu’ils ont exécutés dans ces secteurs.
Au Canada, la Norme canadienne d’audit (« NCA ») 701, Communication des questions clés de l’audit dans le rapport
de l’auditeur indépendant, doit être appliquée pour les périodes closes à compter du 15 décembre 2020 dans le cas des
audits d’états financiers à usage général d’entités cotées sur la Bourse de Toronto (TSX), autres que des fonds. La NCA 701
s’appliquera aux émetteurs émergents pour les périodes closes à compter du 15 décembre 2022.
L’introduction des questions clés de l’audit (« QCA ») constitue un changement important dans le rapport d’audit externe et,
de ce fait, les QCA nécessitent une attention particulière de la part du comité d’audit, tant au moment de l’adoption initiale
que chaque année par la suite. Sans changer l’étendue d’un audit indépendant, les dispositions de la norme exigent que les
auditeurs aident les utilisateurs à mieux comprendre l’audit et qu’ils améliorent la transparence.
CPA Canada a publié une Alerte audit et certification intitulée « NCA 701 – Questions clés de l’audit » (l’« Alerte ») », mise
à jour en décembre 2018, qui vise à mieux faire connaître les exigences de la NCA 701. Selon l’Alerte, l’objectif de l’auditeur
externe consiste à déterminer les questions clés de l’audit et, après s’être formé une opinion sur les états financiers,
à communiquer ces questions en les décrivant dans son rapport. Les QCA sont les questions qui, selon le jugement
professionnel de l’auditeur, ont été les plus importantes dans l’audit des états financiers de la période considérée. Elles
sont choisies parmi les questions communiquées au comité d’audit et font l’objet d’une section distincte dans le rapport de
l’auditeur. Les QCA devraient être propres à l’entité et à l’audit réalisé.
Le diagramme suivant illustre la façon dont les QCA sont déterminées :
Étape 2 - Décrire les

questions clés de l’audit
Étape 1 - Identifier les questions clés de l’audit
La question doit avoir été communiquée au comité d’audit, de sorte qu’elle ne devrait rien avoir de surprenant étant donné la
participation du comité d’audit à la stratégie et à la planification de l’audit. Par ailleurs, il est souvent évident de savoir quelles
sont les questions qui nécessitent la plus grande attention de la part de l’auditeur, étant donné les rapports de l’auditeur
externe sur les constatations destinés au comité d’audit et les discussions tenues sur les questions d’audit dans le cadre de
la réunion du comité ou d’une réunion à huis clos. Toutefois, il peut y avoir des « cas limites » pour lesquels le comité d’audit
devrait demander à l’auditeur externe quel raisonnement a été suivi et si son bureau national a été consulté.
L’auditeur est tenu de décrire comme suit les questions clés de l’audit dans son rapport :
Question (c.-à-d. la question clé de l’audit) Réponse d’audit Informations fournies par voie de notes
Raisons pour lesquelles la question Façon dont la question a Renvoi aux informations fournies par voie
est considérée comme l’une des été traitée dans le cadre de de notes dans les états financiers, le cas
plus importantes de l’audit et l’audit échéant
constitue de ce fait une question
clé de l’audit
La description d’une QCA vise à fournir une explication succincte et équilibrée de la question et est d’autant plus utile
qu’elle permet de rattacher la question aux circonstances propres à l’entité. Les catégories de QCA les plus fréquentes
sont le goodwill et les immobilisations incorporelles, les produits, les regroupements d’entreprises et, dans le cas des
sociétés de services financiers, la provision pour pertes sur prêts. Dans le cas de la majorité des sociétés, le nombre de
QCA communiquées dans le rapport des auditeurs est de une ou deux.
Voici un exemple tiré de l’Alerte :
Goodwill
Selon les IFRS, la Société est tenue d’effectuer annuellement un test de dépréciation du
goodwill. Ce test de dépréciation annuel a été important pour notre audit, car le solde de XX $ Description
au 31 décembre 20X1 est significatif au regard des états financiers. En outre, le processus de la question
d’évaluation par la direction est complexe et repose fortement sur le jugement et sur des
hypothèses, en particulier [description des hypothèses importantes], lesquelles sont fondées
sur les conjonctures économiques et de marché prévues à l’avenir, particulièrement celles
du / de la [nom du pays ou de la zone géographique], et qui donne lieu à un degré élevé
d’incertitude de mesure.
Nos procédures d’audit consistent, entre autres, à recourir aux services d’un expert en
évaluation pour nous aider à évaluer les hypothèses, les méthodes et les données utilisées Description de
par la Société, plus particulièrement les hypothèses relatives à la hausse des produits et aux la réponse d’audit
marges bénéficiaires prévues de [nom de la branche d’activité]. Le caractère adéquat des
informations fournies par la Société sur les hypothèses qui influent le plus sur les résultats du
test de dépréciation, c’est-à-dire celles qui ont l’effet le plus important sur la détermination du
montant recouvrable du goodwill et donnent lieu à un degré élevé d’incertitude de mesure, a
retenu notre attention.
Renvoi aux informations
Les informations fournies par la Société sur le goodwill figurent à la Note X, qui explique fournies par voie de notes
expressément que de légers changements dans les hypothèses importantes utilisées dans les états financiers
pourraient entraîner une dépréciation ultérieure du solde du goodwill.
Les descriptions des questions clés de l’audit sont rédigées par l’auditeur en fonction de son jugement, de sorte que la façon
dont des questions clés similaires sont décrites peut varier d’un auditeur à l’autre. L’auditeur a la responsabilité première
de la mise en œuvre des exigences; toutefois, ces dernières sont également pertinentes pour d’autres parties prenantes,
en particulier les membres du comité d’audit, et peuvent les toucher. Le comité d’audit devrait interagir étroitement avec
l’auditeur avant la publication du rapport de l’auditeur. Il est donc essentiel qu’il communique rapidement et ouvertement avec
l’auditeur.
Relation avec l’auditeur interne

Le comité d’audit devrait s’assurer que l’audit interne et l’audit externe se complètent et que, lorsque cela est approprié,
les efforts d’audit sont coordonnés et les dédoublements sont évités.
L’auditeur externe devrait avoir accès aux plans et aux feuilles de travail de la fonction d’audit interne afin qu’il puisse
ajuster son programme de travail de façon appropriée et déterminer l’étendue de son appui sur les travaux de la fonction
d’audit interne.
Des copies des rapports de la fonction d’audit interne devraient être mises à la disposition de l’auditeur externe. La fonction
d’audit interne devrait également recevoir des copies des plans de l’auditeur externe et tout autre rapport pertinent.
Résumé : Surveillance de l’audit externe par le comité d’audit – Pratiques fondamentales et exemplaires
Considérations relatives à la nomination de l’auditeur externe :
– Antécédents et expérience des principaux membres de l’équipe de mission, y compris l’associé leader
responsable de la mission, l’associé en fiscalité, l’associé responsable du contrôle qualité, le ou les directeurs
principaux et tout spécialiste (p. ex., en actuariat, en évaluation ou en avantages du personnel) qui joue un rôle
important dans le cadre de l’audit.
– Technologie utilisée par le cabinet d’audit dans le cadre de l’audit, et attentes concernant l’utilisation des travaux
des auditeurs internes de la société et d’autres tiers – et incidence que cela aura sur les travaux et les honoraires
de l’auditeur externe.
– Système de contrôle qualité du cabinet d’audit et façon dont il est géré pour fournir une assurance raisonnable
quant à l’uniformité de la qualité de l’audit dans l’ensemble du cabinet.
– Autres clients du cabinet d’audit reflétant son expérience dans le secteur d’activité (y compris en ce qui concerne
les services non liés à l’audit), son expérience auprès de sociétés de taille similaire ainsi que l’empreinte de ses
activités à l’échelle nationale et internationale.
– Si la société exerce des activités internationales importantes, l’ampleur et la qualité des ressources d’audit situées
à l’extérieur du Canada qui seront utilisées par le cabinet d’audit ainsi que la question de savoir si les ressources
internationales sont assujetties aux mêmes normes relativement à la stratégie d’audit et au contrôle qualité.
– Établir des attentes claires à l’égard de l’auditeur externe.
– Élaborer et maintenir un processus itératif rigoureux faisant intervenir le comité d’audit, la direction et l’auditeur
externe, afin d’établir des attentes claires à l’égard de l’auditeur externe.
– Les attentes devraient être propres à la société, mais il est probable qu’elles portent sur ce qui suit :
– exigences en matière d’audit;
– communications (avec la direction et le comité d’audit);
– ressources de l’équipe d’audit, rôles clés et recours à des spécialistes;
– processus de résolution des questions et recours au bureau national;
– rapports périodiques, coordination de l’audit;
– caractère raisonnable des honoraires, compte tenu de l’étendue de l’audit;
– autres services et processus d’approbation préalable;
– soutien de l’auditeur au comité d’audit;
– analyse comparative (p. ex., comparaison des fonctions comité d’audit, finance et audit interne de la société
avec celles de clients similaires du cabinet d’audit).
– Indiquer clairement que le comité d’audit évaluera la performance de l’auditeur par rapport à ces attentes.
– Discuter du plan d’audit de l’auditeur externe et surveiller la performance.
– Examiner le plan d’audit de l’auditeur externe et en discuter, y compris les points suivants :
– caractère adéquat de l’étendue de l’audit pour répondre aux risques liés à l’information financière auxquels la
société est exposée;
– procédures et stratégies d’audit prévues pour répondre à ces risques (compte tenu des connaissances que le
cabinet d’audit externe a de la société et du secteur d’activité);
– recours à des spécialistes dans des domaines tels que la fiscalité, l’évaluation, les régimes de retraite, etc.;
– processus de rapport pour les équipes d’audit des filiales;
– contrôle des audits à l’étranger;
– relation de travail avec la fonction d’audit interne.
– Avoir des échanges fréquents tout au long de l’audit concernant l’avancement de l’audit et les difficultés
rencontrées par l’auditeur dans l’exécution de l’audit, y compris le caractère raisonnable du délai dans lequel l’audit
doit être achevé et l’incidence du calendrier sur la stratégie d’audit.
– À chaque réunion du comité d’audit, discuter de l’avancement de l’audit ainsi que des questions et préoccupations
importantes, y compris ce qui suit :
– questions importantes relevées par l’auditeur externe concernant la comptabilité et le contrôle interne à
l’égard de l’information financière, et incidence que ces questions peuvent avoir sur la qualité de l’information
financière de la société;
– méthodes comptables, jugements et estimations critiques quant à la question de savoir si le traitement
comptable est prudent ou audacieux;
– autres changements dans la société, le secteur d’activité et les facteurs économiques qui peuvent avoir
une incidence importante sur l’audit – p. ex., activités génératrices de produits de la société, y compris les
nouveaux produits; initiatives réglementaires, y compris de nouvelles taxes; vulnérabilités des fournisseurs;
tendances et faits nouveaux au niveau national et international; changements apportés aux normes
comptables qui ont une incidence sur l’information financière de la société.
– Discuter des états financiers audités et intermédiaires.
– Maintenir des communications solides avec l’auditeur externe.
– Il est essentiel d’avoir des relations solides, y compris des communications fréquentes et informelles, entre le
président du comité d’audit et l’associé leader responsable de la mission.
– Fournir des commentaires sur l’ordre du jour du comité, passer en revue les documents préalablement aux
réunions, discuter des faits nouveaux en temps réel et faciliter la compréhension des questions clés du point
de vue de l’auditeur externe.
– Tenir une séance à huis clos avec l’auditeur externe à chaque réunion officielle afin de mieux comprendre les
forces et les faiblesses des processus d’information financière et de contrôle de la société.
– Maintenir des communications étroites et bidirectionnelles avec l’auditeur externe au sujet d’un éventail de
questions liées à l’information financière, au contrôle interne et au risque qui sont susceptibles d’avoir une
incidence sur l’information financière et les contrôles internes de la société.
– Déterminer les plans de relève du cabinet d’audit pour les membres clés de l’équipe de mission (audit,
fiscalité et spécialistes au niveau des associés et des directeurs principaux).
– Surveiller l’indépendance de l’auditeur externe.
– Approuver les services d’audit et les services non liés à l’audit.
– Au moins une fois l’an, discuter avec l’associé responsable de la mission de la conformité de l’auditeur externe aux
exigences en matière d’indépendance.
– Évaluer la performance de l’auditeur externe.
– Processus continu tout au long de l’exercice, et non un simple événement annuel.
– Utiliser des points de contact périodiques, qu’il s’agisse de réunions officielles du comité d’audit et de
séances à huis clos ou de discussions informelles entre l’associé responsable de la mission et le président du
comité d’audit, comme occasions de fournir de la rétroaction et de discuter de la performance de l’auditeur.
– Élaborer un processus structuré et officiel pour évaluer la performance de l’auditeur externe par rapport aux
attentes, sur une base annuelle et de façon périodique sur une base exhaustive.
– Obtenir les commentaires des membres des comités d’audit, des autres administrateurs, du chef de la
direction, des dirigeants des finances, de l’auditeur interne ainsi que de l’auditeur externe conformément aux
directives canadiennes.
– Discuter des résultats de l’évaluation avec l’associé responsable de la mission d’audit et d’autres associés qui sont
susceptibles de participer à l’audit.
– Comment a été la performance de l’auditeur par rapport aux attentes? Quel est le point de vue de l’auditeur?
– Comment l’auditeur externe peut-il s’améliorer?
– En quoi les attentes devraient-elles être changées pour l’exercice à venir?
– Convenir d’un plan d’amélioration continue de l’auditeur externe, y compris en envisageant d’établir des IQA
connexes.
Annexe

A NNEXE | I : MODÈ LE DE CHARTE D U CO M ITÉ D ’AU D IT
ANNEXE I : MODÈLE DE CHARTE DU COMITÉ D’AUDIT

Source : Osler, Hoskin & Harcourt LLP
Fourni par Osler, Hoskin & Harcourt LLP et reproduit avec leur autorisation. Ce texte ne vise pas à fournir des
conseils professionnels en matière de droit ou en toute autre matière. Des conseils spécifiques devraient être
obtenus pour une utilisation adaptée à votre situation.
[NOM DE LA SOCIÉTÉ]
CHARTE DU COMITÉ D’AUDIT
BUT
1. Le comité d’audit (le « comité ») est un comité permanent nommé par le conseil d’administration (le « conseil ») de
[nom de la société] (la « Société »). Le comité est mis sur pied aux fins du respect des obligations qui incombent
aux sociétés ouvertes à l’égard des comités d’audit et pour aider le conseil à s’acquitter de ses responsabilités de
surveillance de la communication de l’information financière, notamment la responsabilité, parmi celles que peut
déléguer le conseil à l’occasion, de supervision de ce qui suit :
a. l’intégrité des états financiers et du processus d’information financière de la Société, notamment le processus
d’audit, les contrôles internes à l’égard de l’information financière et les contrôles et procédures de communication
de l’information de la Société et la conformité aux autres exigences prévues par la loi ou la réglementation;
b. les compétences et l’indépendance des auditeurs externes;
c. le travail de la direction financière, des auditeurs internes et des auditeurs externes de la Société;
d. la gestion des risques de l’entreprise, la protection de la vie privée et des données et leur surveillance;
e. les processus d’audit, de comptabilité et de communication de l’information financière en général.
2. En outre, le comité doit préparer, au besoin, un rapport du comité d’audit qui sera inclus dans la circulaire de sollicitation
de procurations annuelle de la Société, conformément aux règles et aux règlements applicables.
3. Le comité a une fonction de surveillance. Le comité ou ses membres n’ont pas pour fonction ou responsabilité a) de
planifier ou d’exécuter des audits, b) de déterminer si les états financiers de la Société sont complets et exacts et
dressés conformément aux principes comptables généralement reconnus ou c) d’exécuter d’autres types d’audits
ou d’examens comptables ou d’effectuer des procédures ou des enquêtes similaires. Le comité, son président et
ses experts financiers membres du comité d’audit sont membres du conseil, nommés au comité afin d’assurer une
surveillance globale des activités financières et des activités liées aux risques et aux contrôles de la Société et, en
particulier, ils ne sont pas responsables des activités quotidiennes ou du rendement de ces activités.
4. La direction est responsable de l’établissement, de la présentation et de l’intégrité des états financiers de la Société. La
direction est également responsable de maintenir des politiques et des principes d’information financière et comptables
appropriés ainsi que des systèmes d’évaluation des risques et des contrôles et procédures internes destinés à fournir
une assurance raisonnable que l’actif est protégé et que les opérations sont dûment autorisées, consignées et
déclarées et de s’assurer de l’efficacité et de l’efficience des opérations, de la fiabilité de l’information financière et de
la conformité aux normes comptables ainsi qu’aux lois et règlements applicables. La direction est également chargée
de s’assurer du caractère adéquat et de l’efficacité du système de contrôle interne à l’égard de l’information financière
et des contrôles et procédures de communication de l’information et de faire rapport sur cette question. Les auditeurs
externes sont chargés de planifier et d’exécuter l’audit des états financiers annuels de la Société conformément aux
normes d’audit généralement reconnues afin de fournir une assurance raisonnable que, notamment, les états financiers
sont conformes aux principes comptables généralement reconnus.
PROCÉDURES
1. Nombre de membres – Les membres du comité sont nommés par le conseil. Le comité est composé d’au moins trois
(3) administrateurs.
2. Indépendance – Le comité est composé en tout temps d’« administrateurs indépendants », qui [remplissent ou
surpassent les conditions d’indépendance de NASDAQ Stock Market LLC (le « NASDAQ »)/New York Stock Exchange
(la « NYSE ») et qui] sont « indépendants » au sens du Règlement 58-101 sur l’information concernant les pratiques
en matière de gouvernance (le « Règlement 58-101 »). Dans le cadre de l’examen visant à déterminer l’indépendance
d’un administrateur, le conseil évalue l’ensemble des faits et des circonstances pertinents et, s’il y a lieu, il impose des
conditions d’indépendance plus rigoureuses que celles prévues par [le NASDAQ/la NYSE] et/ou le Règlement 58-101,
et ce, dans la mesure exigée par les lois sur les valeurs mobilières du Canada [ou des États-Unis], y compris les règles
et les instructions adoptées par [la Securities and Exchange Commission (la « SEC ») des États-Unis et] la Bourse
de Toronto (la « TSX »). En particulier, chaque membre doit être « indépendant » conformément au Règlement 52-110
sur le comité d’audit (le « Règlement 52-110 ») et à la Rule 10 A-3(b) prise en vertu de la Securities Exchange Act of
1934, dans sa version modifiée (la « Loi de 1934 »).
3. Compétences financières et autre expérience connexe – Tous les membres doivent être en mesure de lire et de
comprendre des états financiers fondamentaux, selon les exigences [du NASDAQ/de la NYSE] relatives au comité
d’audit, et doivent par ailleurs posséder des « compétences financières » au sens des autres exigences ou lignes
directrices applicables relatives au service à un comité d’audit prévues par les lois sur les valeurs mobilières ou les
règles des bourses de valeurs compétentes, y compris le Règlement 52-110. Au moins un membre doit avoir une
expérience d’emploi en finances ou en comptabilité, la certification professionnelle requise en comptabilité ou tout autre
antécédent ou expérience comparable, y compris un poste actuel ou antérieur à titre de chef d’un service des finances
ou d’autre cadre supérieur ayant des responsabilités de supervision financière et il doit par ailleurs être admissible au
titre d’ » expert financier du comité d’audit » au sens attribué à l’expression audit committee financial expert dans les
règles applicables [de la SEC]. De plus, chaque membre devrait posséder une expérience raisonnablement suffisante
des autres questions touchant l’économie, les finances, les placements ou les affaires que le conseil peut juger
appropriées.
4. Nomination et remplacement des membres du comité – Les membres du comité peuvent être destitués ou remplacés
à quelque moment que ce soit par le conseil et doivent cesser automatiquement d’être membres du comité dès
qu’ils cessent d’être des administrateurs. Le conseil doit pourvoir à toute vacance si le comité compte moins de trois
administrateurs. Lorsqu’un poste devient vacant au comité, les autres membres peuvent exercer tous les pouvoirs dont
le comité est investi dans la mesure où il y a quorum. Sous réserve de ce qui précède, les membres du comité sont
nommés par le conseil une fois par année et chacun d’entre eux demeure en poste jusqu’à l’assemblée annuelle des
actionnaires qui suit sa nomination ou jusqu’à ce qu’un remplaçant qualifié soit dûment nommé.
5. Président du comité – À moins que le conseil complet ne désigne le président du comité, les membres du comité
peuvent désigner leur président par un vote majoritaire de l’ensemble du comité. Le président du comité est chargé de
diriger les travaux du comité et de faire rapport au conseil. Si le président du comité est absent à une réunion du comité,
les membres du comité qui sont présents doivent choisir parmi eux un président chargé de présider la réunion. Par
l’entremise de son président et après chacune de ses réunions, le comité rendra compte au conseil des affaires qu’il a
examinées, de ses activités ainsi que de sa conformité à la présente charte.
6. Conflits d’intérêts – Si un membre du comité est visé par un conflit d’intérêts réel ou apparent à l’égard d’une question
soumise au comité, sauf les questions ayant trait à la rémunération des administrateurs, le membre en question a la
responsabilité d’en informer le président du comité. Si le président du comité se trouve en situation de conflit d’intérêts
réel ou apparent, il doit en aviser le président du conseil. Si le président du comité ou le président du conseil, selon le
cas, reconnaît qu’il y a un conflit d’intérêts réel ou apparent, le membre qui se trouve en situation de conflit d’intérêts
doit faire part de son intérêt au comité et s’abstenir de participer à l’examen de la question visée par un tel conflit
d’intérêts et de voter à l’égard de cette question.
7. Réunions – Le comité se réunit périodiquement et aussi souvent qu’il le juge nécessaire pour remplir ses fonctions et
s’acquitter de ses responsabilités décrites aux présentes dans des délais opportuns, mais au moins quatre (4) fois l’an
et chaque fois que la Société propose de publier un communiqué à propos de ses résultats trimestriels et annuels ou
d’autres renseignements de nature financière importants sur la Société. Le président du comité doit approuver l’ordre
du jour des réunions et un membre peut proposer des questions à l’étude. Des documents d’information seront remis
au comité le plus tôt possible avant les réunions. Le comité doit conserver les procès-verbaux de ses réunions, qui
doivent être consignés avec ceux du conseil.
8. Réunions à huis clos distinctes – Le comité doit rencontrer périodiquement, et au moins une fois par trimestre, le
chef des finances, le chef de la fonction d’audit interne et les auditeurs externes dans le cadre de séances à huis clos
distinctes afin de discuter de toute question que le comité ou chacun de ces groupes estime souhaitable d’aborder en
privé, et ces personnes peuvent présenter au comité les questions qu’elles estiment devoir porter à son attention. Par
ailleurs, le comité se réunit également périodiquement sans la présence de la direction.
9. Utilisation du travail de tiers – Sauf si des renseignements contraires sont portés à sa connaissance (renseignements
qu’il devra communiquer immédiatement au conseil), chaque membre du comité a le droit de présumer a) de l’intégrité
des personnes ou des organisations à l’intérieur et à l’extérieur de la Société qui lui fournissent de l’information, b) de
l’exactitude de l’information financière et des autres renseignements qui sont fournis au comité par ces personnes ou
organisations et c) des déclarations faites par la direction et les auditeurs externes sur les services non liés à l’audit
permis fournis à la Société et à ses filiales par les auditeurs externes.
10. Autoévaluation – Le comité doit effectuer une autoévaluation au moins une fois par année afin de déterminer si lui et ses
membres fonctionnent de façon efficace et faire rapport de sa conclusion au conseil.
RESPONSABILITÉS EN MATIÈRE D’AUDIT
Sélection et surveillance des auditeurs externes
1. Les auditeurs externes sont ultimement responsables envers le comité et le conseil en tant que représentants des
actionnaires de la Société et doivent rendre compte directement au comité, et le comité doit leur donner des directives
en ce sens. Le comité doit évaluer le rendement des auditeurs externes et faire des recommandations au conseil sur
la nomination des auditeurs externes de la Société ou le renouvellement de leur mandat proposé dans la circulaire de
sollicitation de procurations par la direction de la Société aux fins d’approbation par les actionnaires, et peut destituer les
auditeurs externes. Si le remplacement des auditeurs externes est proposé, le comité doit examiner les motifs d’un tel
remplacement et toute autre question importante liée au remplacement, notamment la réponse des auditeurs sortants,
et vérifier les compétences des auditeurs proposés, avant de faire sa recommandation au conseil.
2. Le comité est directement responsable de la nomination, de la rémunération, du maintien, de la surveillance et des

travaux du cabinet d’experts-comptables dont les services ont été retenus (y compris la résolution de désaccords entre
la direction et les auditeurs externes au sujet de l’information financière) pour qu’il établisse ou délivre un rapport d’audit
ou rende d’autres services d’audit, d’examen ou d’attestation à la Société, et chaque cabinet d’experts-comptables
inscrits doit ainsi se rapporter directement au comité.
3. Le comité approuve les politiques et procédures d’approbation préalable des services devant être rendus par les
auditeurs externes, politiques et procédures qui doivent comprendre des détails raisonnables à l’égard des services
visés. Tous les services non liés à l’audit permis que les auditeurs externes ou les membres de leur groupe doivent
fournir à la Société ou à l’un ou l’autre des membres de son groupe et qui ne sont pas visés par les politiques et
procédures d’approbation préalable approuvées par le comité doivent être approuvés au préalable par le comité. Le
comité peut, à son gré, interdire aux auditeurs externes de fournir à la Société et aux membres de son groupe certains
services non liés à l’audit. En outre, le comité doit revoir et approuver l’information relative aux services non liés à l’audit
permis.
4. Le comité se penche sur l’indépendance des auditeurs externes et fait des recommandations au conseil sur les mesures
appropriées que le comité estime nécessaires pour protéger et accroître l’indépendance des auditeurs externes. Dans le
cadre de cet examen, le comité doit prendre les mesures suivantes :
a. établir un dialogue actif avec les auditeurs externes à l’égard des liens ou des services qui peuvent influer sur
l’objectivité et sur l’indépendance des auditeurs externes;
b. exiger que les auditeurs externes lui soumettent périodiquement, et au moins une fois par année, une déclaration
écrite officielle indiquant toutes les relations existant entre la Société et ses filiales, d’une part, et les auditeurs
externes et les membres de leur groupe, d’autre part, et, si des relations existent, qu’ils les surveillent et enquêtent
sur celles-ci;
c. voir à ce qu’il y ait une rotation de l’associé en audit principal (et de l’associé de référence) qui a la responsabilité
principale de l’audit et de l’associé en audit chargé de l’examen de l’audit, comme l’exigent les lois applicables;
d. déterminer s’il devrait y avoir une rotation régulière des cabinets d’audit externes;
e. examiner les normes sur l’indépendance des auditeurs promulguées par les ordres professionnels et les autorités
de réglementation de l’audit compétents.
5. Le comité doit élaborer et surveiller des politiques claires d’embauche par la Société d’employés ou d’anciens employés
des auditeurs externes.
6. Le comité doit demander aux auditeurs externes de lui fournir tous les rapports que les auditeurs externes sont tenus
de fournir au comité ou au conseil aux termes des règles, des politiques ou des pratiques des ordres professionnels ou
des autorités de réglementation compétents applicables aux auditeurs externes, ainsi que tous les autres rapports que
le comité peut exiger, et le comité doit examiner ces rapports avec les auditeurs externes et en discuter avec eux. Ces
rapports doivent contenir ce qui suit :
a. une description des procédures de contrôle interne de la qualité des auditeurs externes et des questions
importantes qui ont été soulevées à la suite du plus récent examen du contrôle interne de la qualité ou du
plus récent examen par les pairs ou par le Public Company Accounting Oversight Board (le « PCAOB ») des
auditeurs externes, ou encore par les demandes de renseignements ou les enquêtes effectuées par les autorités
gouvernementales ou professionnelles au cours des cinq dernières années à l’égard d’un ou de plusieurs des audits
indépendants exécutés par les auditeurs externes, et les mesures prises pour régler ces questions;
b. un rapport décrivant i) la portée, la méthode et l’indépendance proposées de l’audit visant toutes les politiques et
pratiques comptables essentielles qui seront utilisées lors de l’audit annuel, ii) tous les traitements de rechange
de données financières conformes aux principes comptables généralement reconnus ayant trait à des postes
importants qui ont fait l’objet d’une discussion avec la direction, des ramifications de l’utilisation de tels traitements
de rechange et du traitement que les auditeurs externes privilégient et iii) toute autre communication écrite
importante échangée entre les auditeurs externes et la direction, comme une lettre faisant état des écarts non
ajustés ou une liste de ceux-ci.
7. Le comité doit i) chaque année, examiner l’expérience et les compétences de l’équipe d’audit indépendante et examiner
le rendement des auditeurs indépendants, y compris leur esprit critique, leur efficacité et la qualité de leur service, et ii)
tous les cinq (5) ans, examiner en détail le rendement des auditeurs indépendants sur plusieurs années afin d’avoir un
meilleur aperçu du cabinet d’audit, de son indépendance et de l’application des normes professionnelles.
Nomination et surveillance des auditeurs internes
8. La nomination, les modalités d’embauche, la rémunération, le remplacement ou le congédiement des auditeurs internes
doivent être soumis à l’examen et à l’approbation préalables du comité. Lorsque la fonction d’audit interne est exercée
par des employés de la Société, le comité peut déléguer la responsabilité d’approuver l’embauche, les modalités
d’embauche, la rémunération et la cessation d’emploi des employés engagés pour exercer cette fonction (sauf en ce qui
a trait au responsable de la fonction d’audit interne de la Société).
9. Le comité doit exiger que les auditeurs internes lui fournissent un résumé des rapports importants préparés à l’intention
de la direction ou, s’il y a lieu, le texte complet de ces rapports ainsi que les réponses fournies par la direction à l’égard
de ces rapports et en prendre connaissance.
10. Le comité doit communiquer, s’il le juge nécessaire ou approprié, avec les auditeurs internes au sujet de leurs rapports
et recommandations, la mesure dans laquelle les recommandations antérieures ont été appliquées et d’autres questions
portées à l’attention du comité par les auditeurs internes. Le chef de la fonction d’audit interne peut communiquer en
tout temps avec le comité.
11. Le comité doit évaluer, chaque année ou plus fréquemment s’il le juge nécessaire ou approprié, les auditeurs internes,
y compris leurs activités, leur structure hiérarchique, leur indépendance, leur objectivité, leurs compétences et leur
efficacité.
Surveillance et suivi des audits
12. Le comité doit examiner périodiquement avec les auditeurs externes, les auditeurs internes et la direction la fonction
d’audit en général, les objectifs visés par l’audit, les questions liées à la dotation en personnel, aux emplacements, à la
coordination (réduction du travail redondant), à l’affectation efficace des ressources d’audit et à la confiance accordée
à la direction, la stratégie d’audit interne et d’audit en général et l’étendue des audits proposés des états financiers
de la Société et de ses filiales, les plans d’audit généraux, les responsabilités de la direction, des auditeurs internes et
des auditeurs externes, les procédures d’audit devant être utilisées ainsi que le calendrier et les budgets estimatifs et
l’affectation du personnel relativement aux audits.
13. Le comité doit rencontrer périodiquement les auditeurs internes aux fins de discuter de l’évolution de leurs activités,
des conclusions importantes découlant des audits internes, des changements requis dans la portée prévue de leur plan
d’audit et des difficultés rencontrées ou des désaccords survenus avec la direction au cours de leurs audits, notamment
à l’égard des limites relatives à la portée de leur mandat ou de l’accès aux renseignements requis, de même que du
caractère adéquat des réponses fournies par la direction au sujet de la correction de déficiences liées à l’audit.
14. Le comité examine les résultats des audits internes et externes avec la direction.
15. Le comité doit établir un lien de communication ouvert entre les auditeurs externes, les auditeurs internes, le conseil et
la direction et il doit prendre toutes les autres mesures raisonnables qu’il juge nécessaires pour s’assurer que l’audit a
été réalisé de manière conforme à toutes les exigences légales et normes d’audit applicables des ordres professionnels
ou des autorités de réglementation compétents.
Surveillance et examen des principes et pratiques comptables
16. Le comité doit, s’il le juge nécessaire ou approprié, superviser et examiner les questions et les éléments qui suivent,
entre autres, avec la direction, les auditeurs externes et les auditeurs internes (ensemble et séparément, comme il le
juge nécessaire), et en discuter avec ceux-ci :
a. la qualité et le caractère approprié et acceptable des principes, des méthodes et des conventions comptables de la
Société utilisés dans son information financière, leur application uniforme d’une période à l’autre, les changements
apportés aux principes ou aux méthodes comptables de la Société et l’application par la direction de principes
comptables et de méthodes de présentation de l’information particuliers aux opérations ou situations nouvelles ou
inhabituelles;
b. toutes les questions importantes liées à la communication de l’information financière, toutes les estimations et
tous les jugements posés dans le cadre de la préparation des états financiers, y compris l’incidence de méthodes
de rechange conformes aux principes comptables généralement reconnus à l’égard des états financiers et les «
contre-expertises » obtenues par la direction d’un auditeur indépendant à l’égard du traitement comptable d’un
poste en particulier;
c. tout changement important survenu dans les principes et pratiques de comptabilité et d’audit de la Société
recommandé par la direction, les auditeurs externes ou les auditeurs internes ou pouvant résulter de modifications
proposées aux principes comptables généralement reconnus applicables;
d. la mesure dans laquelle les changements ou les améliorations apportés aux méthodes comptables ou financières
qui ont été approuvés par le comité ont été mis en œuvre;
e. l’effet de toute mesure réglementaire et comptable sur les états financiers de la Société et les autres données
financières.
17. Le comité analysera et tranchera les différends entre la direction et les auditeurs externes concernant la communication
de l’information financière ou l’application de principes ou de pratiques comptables.
Supervision et surveillance du contrôle interne à l’égard de l’information financière
18. Le comité doit, s’il le juge nécessaire ou approprié, superviser et examiner les questions et les éléments qui suivent,
entre autres, avec la direction, les auditeurs externes et les auditeurs internes (ensemble et séparément, comme il le
juge nécessaire), et en discuter avec ceux-ci :
a. le caractère adéquat et l’efficacité du contrôle interne à l’égard de ’information financière et des contrôles et
procédures de communication de l’information de la Société qui visent à assurer le respect des lois et des
règlements applicables;
b. les déficiences importantes ou les faiblesses significatives dans le contrôle interne à l’égard de l’information
financière ou les contrôles et procédures de communication de l’information;
c. le risque lié à la capacité de la direction de contourner les contrôles internes de la Société;
d. une fraude, de toute importance ou de tout type, mettant en cause la direction ou d’autres employés ayant un rôle
important dans le contrôle interne à l’égard de l’information financière;
e. le caractère adéquat des contrôles internes de la Société et les conclusions et recommandations importantes
connexes des auditeurs externes et des auditeurs internes ainsi que les mesures prises par la direction à leur égard;
f. la conformité de la direction aux processus, procédures et contrôles internes de la Société.
19. Le comité doit établir des procédures prévoyant a) la réception, la conservation et le traitement des plaintes reçues par
la Société au sujet de la comptabilité, des contrôles comptables internes ou de l’audit et b) l’envoi confidentiel, sous le
couvert de l’anonymat, par des employés de la Société, de préoccupations touchant des points discutables en matière
de comptabilité ou d’audit.
Supervision et surveillance de la présentation et de la communication de l’information financière de la

Société
20. Le comité doit faire ce qui suit :
a. examiner, avec les auditeurs externes et la direction, les états financiers audités et les notes afférentes ainsi que
le rapport de gestion qui les accompagne, le rapport annuel de la Société, ainsi que l’information financière de la
Société fournie dans une déclaration d’inscription, un prospectus, une circulaire de sollicitation de procurations ou
tout autre document d’information ou document que la Société doit déposer, et recommander au conseil de les
approuver;
b. examiner, avec les auditeurs externes et la direction, chaque jeu d’états financiers intermédiaires et les notes
afférentes ainsi que le rapport de gestion qui les accompagnent et les documents d’information ou les documents
de la Société déposés auprès d’une autorité de réglementation contenant ou accompagnant de l’information
financière de la Société;
c. examiner l’information sur le comité qui doit être présentée dans les documents déposés ou mis à la disposition du
public en vertu des lois ou des règlements sur les valeurs mobilières applicables ou des règles ou des exigences
des bourses de valeurs.
. Ces examens doivent être effectués avant la publication de tout résumé des résultats financiers ou le dépôt de ces
rapports auprès des autorités de réglementation compétentes.
21. Avant que les communiqués faisant état de résultats ainsi que l’information financière et les indications de résultats
soient diffusés ou publiés, le comité doit en discuter; il est entendu que ces discussions peuvent, au gré du comité,
être effectuées de façon générale (c.-à-d. en discutant du type d’information devant être communiquée et du type
de présentation à faire) et que le comité n’est pas tenu de discuter à l’avance de chaque communiqué faisant état de
résultats ou de chaque situation où la Société donne des résultats prévisionnels.
22. Le comité doit surveiller la conformité aux exigences des lois ou règlements sur les valeurs mobilières applicables
concernant la divulgation des services fournis par les auditeurs, les mandats et l’indépendance des auditeurs externes
et les compétences et les activités des membres du comité d’audit.
23. Le comité doit recevoir et examiner les états financiers et les autres données financières des filiales importantes de la
Société et les recommandations des auditeurs concernant ces filiales.
24. Le comité doit superviser le processus de la Société en matière de collecte, de vérification et de déclaration des
mesures figurant dans l’information ou les rapports sur le développement durable de la Société.
25. Le comité doit rencontrer la direction afin d’examiner le processus et les systèmes en place destinés à assurer la
fiabilité des documents d’information publique qui contiennent de l’information financière auditée et non auditée et leur
efficacité.
Surveillance des questions financières
26. Le comité doit faire ce qui suit :
a. examiner périodiquement la structure du capital de la Société et, au besoin, recommander au conseil des opérations
visant la structure du capital de la Société ou des modifications de celle-ci;
b. examiner la structure, la situation et la stratégie financières de la Société et de ses filiales, notamment en ce

qui a trait aux budgets annuels, aux plans financiers à long terme, aux emprunts, aux investissements, aux
dépenses en immobilisations, aux engagements à long terme et à l’émission et/ou au rachat de titres, et faire des
recommandations au conseil à cet égard;
c. examiner les politiques et les lignes directrices de la Société en matière de placement et de répartition de l’actif,
ainsi que le respect de celles-ci par la Société, y compris le rendement passé et le rendement futur prévu, dans le
contexte des rendements financiers (c.-à-d. appréciation ou préservation du capital) et de la réduction des risques,
en discuter avec la direction et, ultimement, les approuver et surveiller leur application, selon le cas;
d. examiner régulièrement les questions ayant trait aux politiques et aux méthodes importantes de la Société en
matière de gestion de trésorerie, les stratégies ou politiques importantes en matière de financement ou les
ententes et les objectifs proposés de la Société en matière de financement;
e. examiner périodiquement les principaux risques financiers auxquels fait face la Société (y compris le risque de
change et le risque de taux d’intérêt) et les initiatives de la direction pour contrôler ces risques, notamment
l’utilisation d’instruments financiers dérivés et d’activités de couverture;
f. étudier et approuver les opérations et les dépenses extraordinaires que délègue expressément le conseil à un
comité de celui-ci ou à un ou plusieurs des administrateurs, dirigeants ou autres employés de la Société;
g. examiner toutes les opérations hors bilan, les ententes, les obligations (y compris les obligations éventuelles), les
contrats de location et les autres relations importantes de la Société avec des entités non consolidées ou d’autres
personnes ou parties apparentées (sous réserve de l’article 33 ci dessous), qui peuvent ou pourraient avoir une
incidence importante sur la situation financière, l’évolution de la situation financière, les résultats d’exploitation, les
liquidités, les ressources en capital, les réserves ou des éléments importants des produits ou des charges, et en
discuter avec la direction;
h. examiner les placements dans des titres de capitaux propres, les acquisitions et les dessaisissements qui peuvent
ou pourraient avoir une incidence importante sur la situation financière, l’évolution de la situation financière, les
résultats d’exploitation, les liquidités, les ressources en capital, les réserves ou des éléments importants des
produits ou des charges, et en discuter avec la direction;
i. examiner les politiques, les procédures et les pratiques en matière de repérage, d’évaluation et de gestion des
risques, y compris les lignes directrices et les politiques pertinentes visant à régir le processus, ainsi que les
principales expositions de la Société au risque d’entreprise et les mesures que la direction a prises en vue de les
contrôler, et en discuter;
j. examiner le taux d’imposition effectif, le caractère adéquat des réserves fiscales, les taxes et impôts versés, les
déclarations fiscales et les vérifications ou les révisions fiscales en cours, ainsi que les politiques fiscales et les
mesures de planification fiscale importantes, et en discuter avec la direction;
k. examiner le régime de retraite de la Société ou ses arrangements similaires en matière de retraite ainsi que la
gestion de ceux-ci et les obligations qui en découlent, selon le cas.
Surveillance des risques, protection de la vie privée et cybersécurité
27. Chaque année (ou plus souvent si le comité le juge nécessaire ou approprié), le comité doit faire ce qui suit :
a. examiner et analyser avec la direction et, si le comité le juge nécessaire ou approprié, le président du conseil
ou d’autres comités du conseil (y compris les recommandations du conseil, au besoin), et surveiller le caractère
adéquat et l’efficacité de ce qui suit : i) le programme, y compris les politiques et les lignes directrices, de la
direction visant à relever, à évaluer, à gérer et à surveiller les risques d’entreprise majeurs touchant la Société,
dont les risques liés aux finances, à l’exploitation, à la protection de la vie privée, à la sécurité, au maintien des
activités, aux questions juridiques, à la réglementation et à la réputation, ainsi que les risques qui menaceraient
l’entreprise de la Société, ses permis actuels ou futurs potentiels, son rendement futur, sa solvabilité ou sa liquidité,
ii) les décisions, les pratiques et les activités de la direction en matière de gestion des risques, et iii) les rapports
de la direction et d’autres, notamment l’audit interne, en ce qui a trait au respect de l’élément i) ci dessus, et iv)
le caractère adéquat et approprié des réponses de la direction aux questions et aux conclusions, le cas échéant,
formulées dans les rapports dont il est question à l’élément iii) ci dessus, y compris leur mise en œuvre;
b. examiner, analyser avec la direction et évaluer l’exposition de la Société au risque lié à la protection de la vie privée
et à la cybersécurité, notamment i) les incidences possibles de cette exposition sur les activités, l’exploitation et
la réputation de la Société, ii) les mesures que la direction a prises afin de surveiller et de réduire ces expositions
au sein de toutes les fonctions, et les liens de la Société avec des tiers, ainsi que la couverture d’assurance
cybersécurité de la Société, iii) les politiques et les programmes de la Société en matière de gouvernance de
l’information et de cybersécurité, et les efforts de la direction afin de bâtir une culture sensible aux dangers liés à la
cybersécurité, iv) les rapports d’incident de sécurité et les protocoles de réponse aux incidents, y compris les plans
de gestion de crise et de reprise des activités après sinistre, v) l’information de la Société au sujet des risques liés à
la cybersécurité, vi) la stratégie de la Société en matière de cybersécurité, y compris l’affectation de ressources à la
gestion des risques liés à la cybersécurité et vii) les faits nouveaux importants sur le plan législatif et réglementaire
qui pourraient avoir une incidence importante sur l’exposition de la Société au risque lié à la protection de la vie
privée et à la cybersécurité (et faire des recommandations au conseil, au besoin);
c. examiner et analyser avec la direction le caractère adéquat de la protection d’assurance de la Société (et faire des
recommandations au conseil, au besoin).
Rapport du comité
28. S’il y est tenu par les lois ou les règlements applicables ou les exigences des bourses de valeurs, le comité doit préparer,
analyser et approuver un rapport à l’intention des actionnaires et d’autres personnes intéressées (le « rapport »). Dans
son rapport, le comité doit notamment indiquer s’il a fait ce qui suit :
a. examiné et analysé les états financiers audités avec la direction, les auditeurs internes et les auditeurs externes;
b. reçu des auditeurs externes tous les rapports et les renseignements requis en vertu des exigences de la loi,
d’inscription à la cote et de la réglementation et de la présente charte et les a analysé avec les auditeurs externes, y
compris les rapports sur l’indépendance des auditeurs externes;
c. compte tenu de l’examen et des analyses indiqués aux alinéas a) et b) ci dessus, recommandé au conseil d’inclure
les états financiers audités dans le rapport annuel de la Société.
29. Le comité doit par ailleurs faire rapport périodiquement au conseil concernant l’exécution de ses obligations, de
ses responsabilités et de ses activités, ainsi que les obstacles qui ont surgi et les recommandations connexes, et
recommander au conseil l’inclusion des états financiers audités dans le rapport annuel pertinent de la Société.
30. Le comité doit également faire rapport chaque année au conseil concernant la supervision et la réception des
attestations de certains membres de la direction visant à confirmer la conformité à certaines lois, à certains règlements
et à certaines règles applicables et à certaines politiques et pratiques de la Société, dans chaque cas si le comité le juge
nécessaire ou approprié.
Pouvoirs et responsabilités supplémentaires
31. Le comité peut retenir les services de conseillers juridiques indépendants et d’autres conseillers ou embaucher des
experts juridiques, comptables, financiers ou autres chargés de conseiller le comité aux frais de la Société et mettre fin
à leur mandat, dans chaque cas s’il le juge nécessaire ou approprié pour remplir ses fonctions et sans devoir consulter
un dirigeant de la Société ni le conseil ou obtenir leur approbation préalable. Le comité peut demander à des membres
de la direction, y compris, notamment, le membre de la direction chargé de la gestion du risque d’entreprise, ou à
d’autres personnes, notamment des employés de la Société ou le président du conseil ou d’un autre comité, d’assister
aux réunions ou de fournir des renseignements pertinents, au besoin. Le comité a également le pouvoir de demander
aux auditeurs indépendants de la Société d’assister à des réunions ou de fournir des renseignements, au besoin, et les
auditeurs indépendants de la Société auront un accès libre et direct au comité.
32. Le comité doit financer de façon appropriée a) la rémunération versée à un cabinet d’experts-comptables dont les
services ont été retenus aux fins de la préparation ou de la publication d’un rapport d’audit ou de la fourniture d’autres
services d’audit, d’examen ou d’attestation à la Société, b) la rémunération versée aux conseillers dont le comité a
retenu les services aux termes de l’article 30 ci dessus et c) les frais administratifs courants que le comité doit engager
dans l’exercice de ses fonctions.
33. Le comité doit examiner et/ou approuver toute autre question expressément déléguée au comité par le conseil, exercer
au nom du conseil toutes les autres activités pouvant être nécessaires ou souhaitables pour aider le conseil à s’acquitter
de ses responsabilités de surveillance de l’information financière et s’acquitter des autres fonctions qui lui sont
attribuées en vertu de la loi ou des documents constitutifs de la Société.
34. Le comité doit examiner et approuver à l’avance les opérations avec une personne apparentée proposées et
l’information à fournir à cet égard conformément aux lois et aux règlements sur les valeurs mobilières applicables
et conformément à toute politique relative aux opérations avec une personne apparentée de la Société, si une telle
politique existe, et faire rapport au conseil sur les opérations qui ont été approuvées.
LA PRÉSENTE CHARTE
Le comité doit passer en revue et évaluer chaque année le caractère adéquat de la présente charte comme l’exigent les
lois applicables ou les règles applicables [du NASDAQ/de la NYSE], de la TSX [ou de la SEC]. La présente charte doit être
affichée sur le site Web de la Société.
FAIT le [jour mois année].
A NNEXE | II : MO DÈ LE DE PLANI FI CATE U R DE RÉUN I O N S DU C O MIT É D ’AU D IT
ANNEXE II : MODÈLE DE PLANIFICATEUR DE RÉUNIONS DU COMITÉ D’AUDIT
Ce modèle de planificateur de réunions du comité d’audit peut être utilisé pour planifier les points à
aborder à chaque réunion du comité. Il devrait être adapté aux besoins de chaque organisation.
Fréquence Réunions prévues
Au moins une
Trimestrielle Au besoin Trimestre 1 Trimestre 2 Trimestre 3 Trimestre 4
fois par année
Constitution
√√√
Revoir le mandat du comité
d’audit
Revoir le code de
déontologie
Évaluer l’indépendance, les

compétences financières et
l’expérience des membres
Établir le nombre de
réunions pour l’année à
venir
Établir l’ordre du jour de la

réunion et les participants
requis (effectué par le
président du comité d’audit)
Accroître les compétences

et l’expérience –
perfectionnement
professionnel
Au moins une
fois par année
Information d’entreprise
Comparer les résultats

réels avec le budget et les
prévisions
Revoir les écarts d’audit

corrigés et non corrigés
Revoir les nouveaux

développements en
comptabilité et en
présentation de l’information
Revoir les méthodes

comptables critiques et
les autres traitements
comptables
Revoir les jugements et les

estimations comptables
importants
Revoir les opérations

importantes, inhabituelles et
complexes
Revoir les états financiers

et en recommander
l’approbation
Examiner les sections

narratives du rapport annuel
et du rapport intermédiaire,
y compris les mesures non
conformes aux PCGR
Examiner les états financiers

intermédiaires et en
recommander l’approbation
Examiner les communiqués

sur les résultats et en
recommander l’approbation
Examiner les informations à

l’intention des analystes ou
les présentations destinées
aux investisseurs
Au moins une
fois par année
Gestion des risques et contrôles
Évaluer la culture
d’entreprise et le ton donné
par la direction
Revoir le processus
d’établissement de la
stratégie de gestion des
risques et de la propension
au risque
Examiner et évaluer les

systèmes de gestion des
risques et de contrôle
interne
Revoir le processus
d’attestation de la
direction et les attestations
trimestrielles et annuelles
de la direction
Examiner les déficiences du

contrôle interne et le plan de
redressement de la direction
Revoir les programmes de

lutte contre la fraude et
la corruption et le risque
de contournement par la
direction
Examiner les mécanismes

de dénonciation
Évaluer les plans de gestion

de crise et de continuité des
activités
Examiner la structure de
rémunération de la direction
et les facteurs de parti pris
Rencontrer le personnel de
niveau inférieur à celui de la
haute direction
Examiner les rapports
des organismes de
réglementation et évaluer la
réponse de la direction
Passer en revue le
processus d’identification
des opérations entre parties
liées et approuver toute
opération
Au moins une
fois par année
Auditeurs externes
Recommander la nomination
et examiner la performance
au moyen d’examens
exhaustifs annuels et
périodiques
Approuver les honoraires

d’audit et les conditions de
la mission
Examiner la politique au titre
des services autres que
d’audit
Examiner la politique
d’embauche des anciens
employés de l’auditeur
Prendre en considération
l’objectivité / l’indépendance
et obtenir la confirmation de
l’auditeur, y compris le plan
de rotation des associés en
audit
Revoir le plan d’audit et
l’étendue des travaux
d’audit
Passer en revue les
constatations découlant de
l’audit externe
Examiner les questions clés
de l’audit (« QCA ») et en
discuter
Discuter du caractère
approprié des méthodes,
des estimations et des
jugements comptables
Discuter du point de vue

des auditeurs externes sur
le contrôle interne à l’égard
de l'information financière
et aborder toute déficience
importante
Tenir des discussions avec

l’auditeur en l’absence des
dirigeants et de la direction
Assurer une communication

continue (écrite et verbale)
entre l’auditeur externe et le
comité d’audit
Au moins une
fois par année
Auditeurs internes
Lorsqu’il n’y a pas de

fonction d’audit interne,
envisager la nécessité
d’établir une fonction d’audit
interne
Recommander les
nominations et examiner la
performance
Examiner le plan d’audit

interne, l’objectivité, le
budget et les ressources
Passer en revue les

rapports et les constatations
importants de l’audit interne
Examiner les progrès

accomplis en ce qui
concerne les mesures prises
en réponse aux déclarations
du comité
Discuter des questions avec

l’auditeur en l’absence des
dirigeants et de la direction
Au moins une
fois par année
Autres responsabilités
Examiner les progrès

accomplis en ce qui
concerne les mesures prises
en réponse aux déclarations
des auditeurs
Prendre connaissance des
développements en matière
de droit, de fiscalité et de
conformité
Examiner le rapport aux

actionnaires sur le rôle et les
responsabilités du comité
Effectuer une auto-

évaluation de la
performance et de
l’indépendance du comité
d’audit
Évaluer le chef des finances

et la fonction finance
Évaluer la planification
de la relève du chef des
finances et du personnel
des finances
Collaborer avec le comité

des mises en candidature
en vue d’élaborer un plan de
relève pour le comité d’audit
Revoir les procédures et

les rapports concernant les
dénonciateurs
Mener des enquêtes

spéciales et d’autres
activités au besoin
Intégrer adéquatement les

nouveaux membres
Rédiger des procès-verbaux

et faire rapport au conseil
A NNEXE | III : MO DÈ LE D’AUTO - É VAL UATI O N D U C O MIT É D ’AU D IT
ANNEXE III : MODÈLE D’AUTO-ÉVALUATION DU COMITÉ D’AUDIT

Source : Osler, Hoskin & Harcourt LLP
Fourni par Osler, Hoskin & Harcourt LLP et reproduit avec leur autorisation. Ce texte ne vise pas à fournir des
conseils professionnels en matière de droit ou en toute autre matière. Des conseils spécifiques devraient être
obtenus pour une utilisation adaptée à votre situation.
[SOCIÉTÉ]
AUTO-ÉVALUATION DU COMITÉ D’AUDIT
Le questionnaire suivant a été rédigé pour les besoins de l’évaluation annuelle du comité d’audit du conseil d’administration
(le « conseil ») de [SOCIÉTÉ] (la « Société »).
Veuillez remplir, [signer], dater et retourner la présente évaluation à [NOM DE LA PERSONNE-RESSOURCE AU SEIN DU
CONSEIL DE LA SOCIÉTÉ ET ADRESSE DE LA SOCIÉTÉ] au plus tard le [DATE]. L’évaluation peut également être envoyée
par courriel à [ADRESSE DE COURRIEL].
Partie I
Pour chaque énoncé qui figure ci-dessous, veuillez cocher la case correspondant au rang et à la réponse qui reflète le mieux
votre opinion.
Opinion
1 2 3 4 5
Fortement en En désaccord Ni d’accord D’accord Fortement
désaccord ni en d’accord
désaccord
Le mandat du comité demeure pertinent.
Le comité exécute son mandat de

manière efficace.
Le comité a une relation constructive avec

la direction.
Le comité a une relation de travail efficace

avec l’auditeur externe.
Les membres du comité reçoivent les

documents pertinents avant les réunions
du comité, en leur donnant suffisamment
de temps et de détails pour leur permettre
d’étudier efficacement les questions à
traiter.
Le comité aborde les questions

importantes et significatives.
Opinion
1 2 3 4 5
Fortement en En désaccord Ni d’accord D’accord Fortement
désaccord ni en d’accord
désaccord
Le comité est en mesure de prendre

des décisions collectives au sujet des
questions importantes.
La composition du comité (notamment sur

les plans de la taille, de l’indépendance et
de la diversité) est appropriée.
Le comité consacre suffisamment de

temps à son travail.
Le président du comité d’audit :
i. est capable d’obtenir des

commentaires de tous les membres
du comité;
ii. est capable de synthétiser des points

de vue divergents en vue de parvenir
à un consensus;
iii. tient compte des communications

des administrateurs en dehors des
réunions du conseil;
iv. fait preuve de leadership au sein du

comité d’audit.
Partie II
En plus des questions abordées dans la Partie I du questionnaire ci-dessus, veuillez remplir les énoncés suivants :
Veuillez indiquer ci-dessous de trois à cinq éléments que le comité devrait traiter en priorité pour l’année à venir.
Veuillez présenter vos suggestions sur la façon dont le rendement du comité, dans son ensemble, pourrait être amélioré au
cours de la prochaine année.
Avez-vous des suggestions à faire au président du comité?
Signature Date
A NNEXE | IV : ANNEXE 52- 109A1 – EXEM PLE D ’AT T E STAT I O N D E S DO C U ME N T S A N NU E LS
ANNEXE IV : ANNEXE 52-109A1 – EXEMPLE D’ATTESTATION DES DOCUMENTS ANNUELS
Attestation complète
Je soussigné [i) nom du dirigeant signataire, ii) poste du dirigeant signataire, iii) nom de l’émetteur et iv) indication
selon laquelle le dirigeant signataire signe l’attestation en qualité de « chef de la direction » ou de « chef des
finances » s’il n’occupe pas l’un de ces postes] atteste ce qui suit :
1. Examen : J’ai examiné la notice annuelle, le cas échéant, les états financiers annuels et le rapport de gestion
annuel, y compris les documents et l’information intégrés par renvoi dans la notice annuelle, (collectivement, les
« documents annuels ») de [nom de l’émetteur] (l’« émetteur ») pour l’exercice terminé le [date de clôture].
2. Aucune information fausse ou trompeuse : À ma connaissance, et avec la diligence raisonnable dont j’ai
fait preuve, les documents annuels ne contiennent pas d’information fausse ou trompeuse concernant un fait
important ni n’omettent de fait important devant être déclaré ou nécessaire à une déclaration non trompeuse
compte tenu des circonstances dans lesquelles elle a été faite, pour la période visée par les documents annuels.
3. Image fidèle : À ma connaissance, et avec la diligence raisonnable dont j’ai fait preuve, les états financiers annuels
et les autres éléments d’information financière présentés dans les documents annuels donnent, à tous les égards
importants, une image fidèle de la situation financière de l’émetteur aux dates de clôture des exercices présentés
dans ses documents annuels, ainsi que de sa performance financière et de ses flux de trésorerie pour ces
exercices.
4. Responsabilité : Le ou les autres dirigeants signataires de l’émetteur et moi-même avons la responsabilité

d’établir et de maintenir pour l’émetteur les contrôles et procédures de communication de l’information (CPCI)
et le contrôle interne à l’égard de l’information financière (CIIF), au sens du Règlement 52-109 sur l’attestation de
l’information présentée dans les documents annuels et intermédiaires des émetteurs (c. V-1.1, r. 27).
5. Conception : Sous réserve des limitations indiquées, le cas échéant, aux paragraphes 5.2 et 5.3, le ou les autres
dirigeants signataires de l’émetteur et moi-même, à la clôture de l’exercice, avons fait ce qui suit :
a. conçu ou fait concevoir sous notre supervision des CPCI pour fournir l’assurance raisonnable que :
ii. l’information importante relative à l’émetteur nous est communiquée par d’autres personnes, en
particulier pendant la période où les documents annuels sont établis;
iii. l’information qui doit être présentée par l’émetteur dans ses documents annuels, ses documents
intermédiaires ou d’autres rapports qu’il dépose ou transmet en vertu de la législation en valeurs
mobilières est enregistrée, traitée, condensée et présentée dans les délais prescrits par cette législation;
b. conçu ou fait concevoir sous notre supervision le CIIF pour fournir l’assurance raisonnable que l’information
financière est fiable et que les états financiers ont été établis, aux fins de publication de l’information
financière, conformément aux PCGR de l’émetteur.
5.1. Cadre de contrôle : Le cadre de contrôle utilisé par le ou les autres dirigeants signataires de l’émetteur et moi-
même pour concevoir le CIIF est [nom du cadre de contrôle utilisé].
[Insérer le paragraphe 5.2 ou 5.3 au besoin. Si ces paragraphes sont sans objet, indiquer « 5.2. s. o. »
ou « 5.3. s. o. », selon le cas. Dans le cas du paragraphe 5.3, inclure les dispositions i, ii ou iii du sous-
paragraphe a, selon le cas, ainsi que le sous-paragraphe b.]
5.2. Faiblesse importante du CIIF liée à la conception : L’émetteur a présenté dans son rapport de gestion annuel
l’information suivante sur chaque faiblesse importante liée à la conception existant à la clôture de l’exercice :
a. une description de la faiblesse importante;
b. l’incidence de la faiblesse importante sur son information financière et son CIIF;
c. tout plan actuel visant à corriger la faiblesse importante ou toute mesure déjà prise à cette fin.
A NNEXE | IV : ANNEXE 52- 109A1 – EXEM PLE D ’AT T E STAT I O N D E S DO C U ME N T S A N NU E LS
5.3. Limitation de l’étendue de la conception : L’émetteur a présenté dans son rapport de gestion annuel
l’information suivante :
a. le fait que le ou les autres dirigeants signataires de l’émetteur et moi-même avons limité l’étendue de
notre conception des CPCI et du CIIF afin d’exclure des contrôles, politiques et procédures des entités et
entreprises suivantes :
ii. toute entité consolidée par intégration proportionnelle dans laquelle l’émetteur a une participation;
iii. toute entité ad hoc dans laquelle l’émetteur a une participation;
iv. toute entreprise acquise par l’émetteur au plus tôt 365 jours avant la clôture de l’exercice de l’émetteur;
b. l’information financière sommaire concernant l’entité consolidée par intégration proportionnelle, de l’entité ad
hoc ou de l’entreprise acquise par l’émetteur qui a été consolidée par intégration proportionnelle ou qui a été
consolidée dans les états financiers de l’émetteur.
[Insérer au besoin la disposition ii du sous-paragraphe b du paragraphe 6. Si elle est sans objet,
indiquer « ii) s. o. ».]
6. Évaluation : Le ou les autres dirigeants signataires de l’émetteur et moi-même avons fait ce qui suit :
a. évalué ou fait évaluer sous notre supervision l’efficacité des CPCI de l’émetteur à la clôture de l’exercice et
l’émetteur a présenté dans son rapport de gestion annuel nos conclusions en fonction de cette évaluation;
b. évalué ou fait évaluer sous notre supervision l’efficacité du CIIF de l’émetteur à la clôture de l’exercice et
l’émetteur a présenté dans son rapport de gestion annuel l’information suivante :
i. nos conclusions au sujet de l’efficacité du CIIF à la clôture de l’exercice en fonction de cette évaluation;
ii. les éléments suivants sur chaque faiblesse importante liée au fonctionnement existant à la clôture de
l’exercice :
(A) une description de la faiblesse importante;
(B) l’incidence de la faiblesse importante sur l’information financière et le CIIF de l’émetteur;
(C) tout plan actuel de l’émetteur visant à corriger la faiblesse importante ou toute mesure déjà prise à
cette fin.
7. Communication des modifications du CIIF : L’émetteur a présenté dans son rapport de gestion annuel toute
modification apportée au CIIF au cours de la période comptable commençant le [date qui suit immédiatement
la clôture de la période comptable pour laquelle l’émetteur a effectué son dernier dépôt de documents
annuels ou intermédiaires, selon le cas] et se terminant le [date de clôture de l’exercice] qui a eu, ou est
raisonnablement susceptible d’avoir, une incidence importante sur le CIIF.
8. Communication aux auditeurs et au conseil d’administration ou au comité d’audit de l’émetteur : Le

ou les autres dirigeants signataires de l’émetteur et moi-même avons informé, en fonction de notre dernière
évaluation du CIIF, les auditeurs de l’émetteur ainsi que le conseil d’administration de l’émetteur ou son comité
d’audit de toute fraude impliquant la direction ou d’autres salariés jouant un rôle important dans le CIIF.
Date : [date du dépôt]
[Signature] [Poste]
[Indication selon laquelle le dirigeant signataire signe l’attestation en qualité de « chef de la direction » ou de « chef
des finances » s’il n’occupe pas l’un de ces postes.]
Guide à
l’intention
des comités
d’audit – Édition
canadienne
Centre des leaders pour conseils
d’administration de KPMG
C HAPITRE 8 | Annexe
« Le comité d’audit n’est pas un conseil de surveillance,

malgré les tentatives pour faire en sorte qu’il le soit.
Le comité d’audit est un comité du conseil, dont il ne
doit pas usurper ou assumer le rôle et les pouvoirs. »
Président d’un comité d’audit
home.kpmg/ca/fr
L’information publiée dans le présent document est de nature générale. Elle ne vise pas à tenir
compte des circonstances de quelque personne ou entité particulière. Bien que nous fassions tous
les efforts nécessaires pour assurer l’exactitude de cette information et pour vous la communiquer
rapidement, rien ne garantit qu’elle sera exacte à la date à laquelle vous la recevrez ni qu’elle continuera
d’être exacte à l’avenir. Vous ne devriez pas y donner suite à moins d’avoir d’abord obtenu un avis
professionnel se fondant sur un examen approfondi des faits et de leur contexte.
© 2022 KPMG s.r.l./s.e.n.c.r.l., société à responsabilité limitée de l’Ontario et cabinet membre de

l’organisation mondiale KPMG de cabinets indépendants affiliés à KPMG International Limited, société
de droit anglais à responsabilité limitée par garantie. Tous droits réservés. 15089

Guide A L Intention Des Comites D Audit Edition Canadienne

Transféré par

Droits d'auteur :

Formats disponibles

Guide A L Intention Des Comites D Audit Edition Canadienne

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Guide A L Intention Des Comites D Audit Edition Canadienne

Transféré par

Droits d'auteur :

Formats disponibles

Guide à

Le Centre des leaders pour conseils d’administration de KPMG

S’appuyant sur les observations de professionnels et d’experts

3 Création et maintien d’un comité d’audit..........................11

4 Surveillance du processus d’information d’entreprise ����� 36

5 Systèmes de gestion des risques et de contrôle interne �����48

III ........................................................................................ 112

Les comités d’audit relèvent le défi de la surveillance en

Les exigences relatives aux comités d’audit de sociétés ouvertes

Selon le Règlement 52-110, tout émetteur assujetti (à

Examen des documents déposés

Politiques et procédures relatives aux dénonciateurs et conseiller indépendant

Principales caractéristiques des comités d’audit au Canada

Information financière Entités cotées

Gestion des risques

Les comités d’audit sont constitués pour aider le conseil

© 2022 KPMG s.r.l./S.E.N.C.R.L., société à responsabilité limitée de

Président d’un comité d’audit en Belgique

Combien doit-il y avoir de membres?

Président d’un conseil d’administration au Luxembourg

Autres compétences, expériences et attributs personnels

– de l’intégrité et des normes éthiques élevées;

Président d’un comité d’audit au Royaume-Uni

Président du comité d’audit

« Dans l’environnement organisationnel, on voit deux extrêmes pour le rôle de président du

Président d’un comité d’audit au Royaume-Uni

– un dirigeant proactif et indépendant, sûr de lui et intègre;

Huit étapes pour présider efficacement le comité d’audit

2. Veiller à ce que les

– Observer, poser des questions et les résoudre au besoin.

Président d’un comité d’audit du Royaume-Uni

DÉVELOPPEMENT – INTÉGRATION ET FORMATION CONTINUE

Tous les membres du comité d’audit doivent bien comprendre :

Pour la lecture préalable, les éléments suivants peuvent être fournis :

Président d’un comité d’audit en Argentine

Perfectionnement professionnel continu

POLITIQUES, PROCESSUS ET PROCÉDURES

Président d’un comité d’audit au Royaume-Uni

Établissement de l’ordre du jour des réunions

Fréquence et calendrier des réunions

Efficacité du comité d’audit

« Des informations de haute qualité fournies en temps opportun, combinées à une

Président d’un comité d’audit belge sur les risques et la conformité

Signaux d’alerte Réaction du président du Réaction du membre du Réaction de la direction

Observations Démontrer par son comportement Établir des relations avec

Des personnes hésitent Amener dans le débat un argument

Tiers perçus comme Encourager et soutenir les

Équipe de direction Discuter directement avec le

Signaux d’alerte Réaction du président du Réaction du membre du comité Réaction de la direction

Importance insuffisante Insister pour rencontrer les

Signaux d’alerte Réaction du président du Réaction du membre du Réaction de la direction

Aucune autre option

Les membres ne sont

Signaux d’alerte Réaction du président du Réaction du membre du comité Réaction de la direction

Manque constant de Demander à tous d’être attentifs Discuter hors ligne et

Membre qui se concentre Modifier la constitution du comité Partager ses propres

Problème : Les membres du comité accordent trop d’attention aux processus

Signaux d’alerte Réaction du président du Réaction du membre du comité Réaction de la direction

Incapacité à prendre du Ne pas craindre de revoir

4 Surveillance du processus d’information d’entreprise �� 36

5 Systèmes de gestion des risques et de contrôle interne ��48