Le gouvernement britannique a récemment fait savoir aux grandes entreprises et à leurs auditeurs que les normes de conduite des affaires et de transparence au Royaume-Uni allaient être considérablement renforcées.
Le ministère des affaires, de l'énergie et de la stratégie industrielle (BEIS) a publié un livre blanc intitulé "Restaurer la confiance dans l'audit et la gouvernance d'entreprise", qui propose des modifications de la responsabilité des conseils d'administration des grandes entreprises britanniques et de leurs auditeurs, susceptibles d'aligner les normes d'information des entreprises britanniques sur les exigences de la loi américaine Sarbanes-Oxley (SOX) .
Ces changements prévus sont une réponse aux récentes faillites d'entreprises, notamment celles du grand entrepreneur Carillion, du grand détaillant BHS et de la chaîne de cafés Patisserie Valerie. Bien que chacune de ces entreprises ait été confrontée à une situation unique, il existe un thème commun à toutes ces entreprises ? Une mauvaise gestion à un niveau élevé qui n'a pas été relevée ou contestée suffisamment par les auditeurs.
Le gouvernement britannique craint que cette situation n'érode la confiance dans les "UK PLC", ce qui aurait un impact sur l'investissement et les performances économiques globales. Ces faillites d'entreprises ont entraîné d'importantes pertes d'emplois etont eu unimpact significatif sur les communautés locales.
Changements potentiels dans les attentes en matière de conformité à la loi SOX au Royaume-Uni ?
Le livre blanc est un document de consultation qui vise à recueillir les réactions des chefs d'entreprise et des autres parties intéressées sur l'ampleur, la portée et le détail des propositions. Néanmoins, les changements potentiels qu'il laisse entrevoir sont importants.
Parmi les changements probables figurent des propositions de nouvelles "exigences en matière de rapports et d'attestation concernant les contrôles internes, les décisions relatives aux dividendes et au maintien du capital, ainsi que la planification de la résilience pour les cadres supérieurs". Ces exigences obligeront les cadres supérieurs à s'assurer qu'ils présentent aux auditeurs et aux actionnaires une image précise et pleinement représentative de l'entreprise.
D'autres propositions pourraient doter la nouvelle autorité de régulation de l'audit de "pouvoirs d'enquête et d'exécution civile efficaces pour demander des comptes aux dirigeants de grandes entreprises d'importance publique en cas de manquement à leurs obligations en matière d'information d'entreprise et d'audit". Pour la première fois, les dirigeants d'entreprise pourraient être confrontés à des amendes importantes et à d'autres sanctions s'ils enfreignent les règles.
Le secteur de l'audit au Royaume-Uni est lui aussi sur le point de connaître des changements majeurs. Un nouveau régulateur - l'ARGA (Audit, Reporting and Governance Authority) Autorité de l'audit, des rapports et de la gouvernance (ARGA)dotée de pouvoirs plus étendus que son prédécesseur, supervisera "un objectif et des principes communs - y compris une orientation claire vers l'intérêt public - et s'étendra à toutes les formes de rapports d'entreprise, et pas seulement aux états financiers". Les auditeurs auront ainsi la responsabilité d'examiner et de remettre en question, de manière plus approfondie, les résultats financiers qui leur sont présentés. Il est également prévu d'ouvrir le marché britannique de l'audit à un plus grand nombre de participants, afin de réduire la domination des "Big Four " .
Autres impacts ?
L'ampleur et la portée des organisations susceptibles d'être affectées sont beaucoup plus importantes que prévu, allant au-delà des entreprises du FTSE 350 et affectant quelque 2 000 entités d'intérêt public (PIE). Il s'agit d'organisations qui, qu'elles soient publiques ou privées, ou qu'elles appartiennent au secteur public, sont économiquement importantes et qui, si elles rencontrent des problèmes de gestion ou d'audit, ont un impact sur l'économie britannique.
Bien qu'aucune date de mise en conformité n'ait été fixée, de nombreuses entreprises potentiellement concernées ne perdent pas de temps à examiner leurs systèmes et processus, afin de déterminer les lacunes à combler. Nombre d'entre elles travaillent avec Mitratech pour combler ces lacunes.
Sur la base de ces discussions, nous avons observé que la plupart des organisations sont déjà bien placées pour traiter les questions relatives à la transparence et à l'attestation des résultats, grâce à leurs investissements considérables dans des applications telles que SAP, Oracle et d'autres systèmes informatiques d'entreprise.
Où sont-ils mis à l'épreuve ? Là où ils utilisent des feuilles de calcul non contrôléesLes feuilles de calcul, qu'elles fassent partie du rapport final ou qu'elles soient utilisées dans le cadre des processus de gestion de base, où leur flexibilité est appréciée.
Plus pour vous :
Guide de l'expert : Les 7 caractéristiques d'une conformité efficace
Webinaire à la demande : Des feuilles de calcul, des feuilles de calcul partout : Atténuer les risques liés à l'informatique parallèle
Webinaire à la demande : Obstacles GRC et gouvernance du risque de modèle - Vous avez besoin d'une vision plus large
Les risques de non-conformité liés aux CUE
L'absence de tout contrôle dans les feuilles de calcul compromettra l'esprit et les détails des nouvelles réglementations qui résulteront du livre blanc. En cas de problèmes de gestion ou d'audit, les feuilles de calcul seront les premières suspectes.
Les entreprises vont être contraintes de transférer les feuilles de calcul vers des applications d'entreprise ou de s'assurer que des contrôles adéquats sont en place si les feuilles de calcul critiques ne peuvent pas être supprimées. Les réglementations exigeront que les personnes puissent rapidement identifier les modifications apportées aux feuilles de calcul clés, par qui, sous l'autorité de qui et quand.
Pour rester en conformité, les entreprises doivent se doter d'un ensemble de fonctionnalités leur permettant de trouver, d'évaluer et de contrôler leurs feuilles de calcul les plus importantes. La solution qu'elles emploient doit être capable d'identifier celles qui peuvent être migrées vers des applications d'entreprise et de fournir des normes de contrôle d'entreprise pour celles qui ne peuvent pas l'être.
La solution qu'ils choisissent doit leur permettre de se conformer aux exigences probables, en contribuant à atténuer les risques liés aux feuilles de calcul non contrôlées intégrées dans les processus de base de l'entreprise.
[bctt tweet="La conformité avec les directives de gouvernance d'entreprise proposées par le Royaume-Uni devrait commencer par la gestion des feuilles de calcul et autres actifs de l'EUC dans l'ensemble de l'organisation." via="yes"]
Gérez vos feuilles de calcul Shadow IT
Avec ClusterSeven, prenez le contrôle des ressources informatiques de l'utilisateur final cachées dans votre entreprise et qui peuvent créer des risques cachés.
