Le Harvard Law School Forum on Corporate Governance signale la surveillance des risques qui domineront assurément les activités de nombreux comités d'audit d'entreprises en 2023.

Apparemment, les programmes de risque d'entreprise proposés par ces comités sont essentiels à l'identification des risques pouvant constituer une menace pour la viabilité et le succès des entreprises. On peut mentionner les risques financiers, ceux liés à la main-d'œuvre ou à la pénurie de matières premières, et les risques découlant de catastrophes naturelles et d'autres crises. Parmi les domaines où ces comités d'audit joueront un rôle de premier ordre en 2023, on mentionne les suivants :

1. Les rapports financiers et la divulgation : C'est un des domaines où le rôle des comités d'audit est critique. Cela s'expliquerait, par exemple, par les règles de la Securities and Exchange Commission (SEC) des États-Unis, qui exigent que le comité d'audit recommande à l'ensemble du conseil d'administration d'inclure les états financiers d'une société dans son rapport annuel. De plus, la SEC envisagerait l'inclusion d'autres domaines tels que la cybersécurité et le changement climatique. Enfin, il est prévu que la SEC élargira la divulgation à d'autres domaines, notamment le capital humain, les technologies émergentes et les cryptomonnaies.
2. La gestion du risque d'entreprise (GRE) : Depuis plusieurs années, les comités d'audit sont responsables des processus chargés d'identifier, de surveiller et d'évaluer les risques. Ce rôle pourrait devenir plus exigeant en 2023 à cause des changements et des défis auxquels font désormais face les entreprises. Les comités d'audit doivent également veiller à l'évolution de la GRE pour identifier de nouveaux risques ou détecter les risques émergents, tant internes qu'externes.
3. La cybersécurité et d'autres sujets technologiques : Il s'agit d'un risque majeur dont les comités d'audit s'occupent depuis plusieurs années déjà, et rien ne laisse présager que cela changera. Apparemment, une majorité des entreprises interrogées attribuent la responsabilité de la surveillance de la cybersécurité à leurs comités d'audit.
4. Le changement environnemental et climatique : Bien que les comités d'audit n'aient pas comme responsabilité principale de surveiller les risques associés au changement climatique et à d'autres questions environnementales, ils semblent avoir une responsabilité certaine dans l'évaluation des divulgations et des contrôles relatifs aux enjeux environnementaux, sociaux et de gouvernance (ESG). Il est à noter que les nouvelles règles de l'Union européenne exigeront des rapports ESG sur un ensemble plus large de sujets que ceux requis par la SEC.
5. Les défis postpandémiques : Étant donné les effets de la pandémie sur la chaîne d'approvisionnement, la pénurie de main‑d'œuvre et les pressions inflationnistes, les comités d'audit devront exercer une plus grande surveillance de la manière dont l'entreprise répond aux besoins d'une variété de parties prenantes, malgré l'incapacité de fournir des produits ou des services en temps opportun.