Accélération

Tracer de nouvelles voies

Les risques géopolitiques demeurent élevés. Les grandes organisations ont donc de plus en plus recours à l’analyse de scénarios. Les comités d’audit devront superviser cette démarche, ainsi que les possibles mesures connexes de gestion des risques en fonction de leurs conclusions.

Dans cette conjoncture commerciale en pleine évolution, les comités d’audit aident la direction à surveiller l’évolution du contexte géopolitique et à évaluer la continuité de l’exploitation.

La gouvernance et la fiabilité contribuent au succès de l’IA

Les comités d’audit joueront un rôle déterminant dans l’adoption de l’IA à l’échelle de l’organisation en guidant et en supervisant la bonne gouvernance et la fiabilité de sa mise en œuvre. En outre, ils devront s’assurer que les organisations adaptent leur gestion des risques afin de tenir compte de l’utilisation de l’IA par les fournisseurs et qu’elles se préparent aux obligations d’information à venir en lien avec l’IA.

Les organisations établissent des feuilles de route pour la présentation obligatoire de l’information ESG

L’Union européenne est précurseur dans l’instauration d’obligations de présentation de l’information ESG, mais le mouvement prend également de l’ampleur au Canada. Les comités d’audit feront partie intégrante du processus d’information et de certification ESG. Ils doivent s’assurer que la direction est en mesure de présenter une feuille de route pour assurer la conformité en temps opportun. Le processus de préparation à la présentation obligatoire de l’information ESG est une tâche colossale, et les organisations ont intérêt à recenser et à obtenir rapidement les ressources dont elles ont besoin.

Les nouvelles cybermenaces exigent de nouveaux outils qui reposent sur des bases solides

Les comités d’audit jouent également un rôle de premier plan pour s’assurer que les organisations ne soient dépassées par les cyberattaques et qu’elles soient capables de s’en défendre. Alors que des tiers sont de plus en plus victimes de violations, les comités s’assurent que la direction examine de plus près ses chaînes d’approvisionnement. Et à mesure que les menaces se perfectionnent, les comités d’audit posent également des questions à la direction afin de s’assurer qu’elle applique des procédures de détection des menaces adéquates et qu’elle fait appel aux bons fournisseurs de services de cybersécurité.

Face aux menaces actuelles, les comités d’audit doivent s’assurer que leur organisation abandonne les évaluations annuelles ou semestrielles de la cybersécurité au profit d’examens plus fréquents qui s’étendent au-delà d’une simple liste de contrôle. En même temps, ils doivent s’assurer que les organisations déploient de nouvelles techniques de lutte contre les attaques qui viennent s’ajouter à une base solide de pratiques de cyberdéfense fondamentales.

L’importance de poser les bonnes questions

Dans les articles qui suivent, nous passons en revue les questions les plus pressantes, mettons en lumière les domaines dignes d’intérêt pour les comités d’audit et soulevons les questions que les comités d’audit pourraient vouloir poser, à eux-mêmes ainsi qu’à la direction, au cours de l’exercice à venir.

Cet article a été publié pour la première fois en janvier 2025 avant d’être mis à jour en février 2025 pour tenir compte des changements géopolitiques importants. Consultez notre page sur les perspectives géopolitiques pour connaître les derniers développements.