Le quartier portuaire rajeuni de Sydney, Barangaroo, offre certains des biens immobiliers les plus chers du pays. Les bureaux de l’élite des affaires australienne sont nichés à quelques pas des riches voisins assis au sommet du casino Crown de Sydney.
Pour pouvoir s’offrir un espace de bureau dans ce quartier, il faut faire quelque chose de très lucratif, de très bien.
Pour le secteur australien du conseil, qui pèse plusieurs milliards de dollars, et qui compte deux locataires importants à Barangaroo, il s’agit de fournir le travail d’audit que toute entreprise australienne doit réaliser pour garantir à chacun que ses comptes financiers sont crédibles.
Toute personne possédant un investissement ou un super fonds compte sur son travail important.
L’implosion de l’ancien géant boursier Corporate Travel Management, d’une valeur de 2,3 milliards de dollars, après que ses auditeurs ont découvert qu’il avait surfacturé le gouvernement britannique jusqu’à 240 millions de dollars, en est un bon exemple. Alors que les malheurs de l’agence de voyage australienne se sont aggravés, certains ont réduit la valorisation de l’entreprise à zéro.
Les services gouvernementaux sensibles tels que l’administration fiscale et la police fédérale ont largement recours aux services des commissaires aux comptes.
Pour KPMG, l’un des principaux locataires du projet multimilliardaire de Barangaroo, cela souligne le fait que leur superpuissance financière est une réputation d’intégrité, d’indépendance et de confidentialité à toute épreuve.
Il n’est pas nécessaire de faire preuve de beaucoup d’imagination pour comprendre ce qui se passe lorsque cette réputation est ternie.
Le voisin et rival de KPMG à Barangaroo, PwC, a perdu des clients lucratifs et des centaines d’employés et a été contraint de céder la totalité de ses activités gouvernementales pour 1 $ après qu’un scandale de fuites fiscales a éclaté en 2023, alléguant que l’entreprise avait utilisé des plans fiscaux confidentiels du gouvernement pour aider à recruter de nouveaux clients.
Dans ce contexte, on comprend aisément pourquoi il a fallu deux ans pour que les allégations explosives d’un ancien employé devenu lanceur d’alerte soient rendues publiques. Les critiques affirment que KPMG a été pour le moins trop lent à enquêter sur ces allégations.
La semaine dernière, le scandale a coûté son poste au patron de KPMG Australie, Andrew Yates. Il en va de même pour le responsable de l’audit, Julian McPherson. Yates et McPherson ont brusquement démissionné après que la société a confirmé que des données confidentielles de clients avaient été partagées et potentiellement utilisées pour remporter de nouveaux contrats avec d’autres clients.
Cette semaine, le carnage s’est poursuivi lorsque l’héritière présumée de Yates, Eileen Hoggett, a démissionné de ses fonctions exécutives tandis qu’une enquête sur le scandale se poursuit.
Lendlease – qui a KPMG comme auditeur depuis que Robert Menzies est premier ministre et dont le siège est à Barangaroo, qu’elle a développé – a également signalé qu’elle s’apprêtait à rompre tous liens avec la société.
« Il n’est pas approprié de procéder à un changement d’auditeurs à l’approche de la fin de l’exercice. Nous examinerons nos services d’audit après l’achèvement du reporting de l’exercice 26 », a déclaré une porte-parole.
Un jour plus tard, un autre client majeur, le géant immobilier Dexus, a déclaré publiquement qu’il ne voulait pas que Hoggett signe ses comptes financiers, qui sont en cours de finalisation.
L’une des allégations les plus colorées, devenue publique en mars lorsque la députée travailliste Deborah O’Neill a évoqué les allégations des lanceurs d’alerte dans un discours au Sénat, illustre parfaitement la raison du carnage.
L’histoire implique un ordinateur portable et une pause déjeuner dans une scène qui aurait pu être écrite pour Hollywood Casino Caper, Onze d’Océan.
Selon le récit du lanceur d’alerte, la veille de la Melbourne Cup 2023, un cadre de KPMG fournissant des services à Dexus a annoncé avec désinvolture qu’il allait déjeuner et est reparti avec des documents sensibles de Dexus ouverts sur son ordinateur portable.
Cet arrangement prétendument orchestré signifiait que le personnel de KPMG d’une autre partie du cabinet, qui se présentait pour l’activité d’audit externe de plusieurs millions de dollars de Dexus, pouvait accéder à ces informations sensibles contre la volonté expresse de Dexus.
La réponse de KPMG a été que ses enquêtes avaient révélé une « remarque informelle inappropriée au sein d’une équipe » pour laquelle l’individu avait été réprimandé. En termes simples, il a fait une blague.
Cette question fait l’objet d’une nouvelle enquête, ce qui constitue une mise en garde assez importante compte tenu de ce qui a déjà émergé.
L’ordinateur portable a-t-il été laissé ouvert dans une pièce avec des employés à qui il était interdit d’accéder à ces informations Dexus ? C’est le type de gestion des conflits qui est obligatoire pour un cabinet professionnel traitant des informations client les plus sensibles et des équipes internes aux motivations contradictoires.
L’ASIC a confirmé qu’elle enquêtait sur les employés individuels de KPMG mentionnés dans les allégations, dans la limite de ses pouvoirs.
KPMG devra faire mieux pour protéger le cabinet des allégations citées par O’Neill, qui incluent « l’utilisation abusive d’informations confidentielles, la corruption des processus d’appel d’offres d’audit de l’ASX » et les allégations selon lesquelles KPMG aurait exercé des représailles contre le lanceur d’alerte pour avoir soulevé ces préoccupations.
« Il y a ici des allégations claires de comportement profondément non professionnel et contraire à l’éthique », a-t-elle déclaré.
Au moment où cela a été révélé, KPMG avait déjà remporté le contrat Dexus, auprès de PwC. Il devrait approuver les comptes de l’exercice clos ce mois-ci dans des circonstances désormais très controversées.
Une porte-parole de Dexus a déclaré : « Dès que nous avons pris connaissance de cette affaire, nous nous sommes engagés directement auprès de KPMG au niveau du conseil d’administration et de la direction, et cet engagement actif se poursuit.
« Nous prenons cette question au sérieux et nous nous engageons à garantir l’intégrité et l’indépendance de nos dispositifs d’audit externe. Nous confirmons que Dexus aura un nouveau partenaire signataire pour ses comptes de l’exercice 26. »
Pour KPMG, cela rappelle que les allégations – et leur impact – commencent à faire écho au scandale des fuites fiscales chez son rival PwC, qui ressentait déjà les coups au moment où se déroulait l’incident des ordinateurs portables.
Quelques jours seulement après l’incident du déjeuner de 2023, Westpac a annoncé qu’elle se débarrasserait de PwC en tant qu’auditeur. Il a lancé un appel d’offres pour des entreprises qui ont généré 70 millions de dollars de frais au cours des deux années précédentes seulement.
Quelques heures plus tard, PwC a annoncé que des centaines d’employés allaient perdre leur emploi en raison du scandale et de ses conséquences.
L’appel d’offres de Westpac a été remporté par KPMG, un autre contrat qui figure dans les allégations du lanceur d’alerte. Il en va de même pour la société d’audit la plus lucrative d’Australie, Macquarie Group, qui cède actuellement ses activités de 70 millions de dollars par an à KPMG, si les actionnaires approuvent le changement.
Une autre allégation sérieuse soulevée par le lanceur d’alerte concernait Lendlease et l’accès aux documents les plus sensibles au sein de toute entreprise : les documents du conseil d’administration qui sont normalement confidentiels des administrateurs et, occasionnellement, des cadres supérieurs et des conseillers de confiance.
Les documents, auxquels les auditeurs de KPMG n’étaient pas censés avoir accès, concernaient les délibérations sur la question de savoir si Lendlease devait lancer un appel d’offres pour ses travaux d’audit. L’importance de ces informations allait au-delà du travail lucratif de KPMG au sein du groupe.
Une lettre du directeur général de Lendlease, Tony Lombardo, adressée fin avril à une commission parlementaire mixte présidée par O’Neill, a confirmé que KPMG avait été informé pour la première fois des allégations de lanceurs d’alerte en mai de l’année dernière – selon lesquelles des documents sensibles du conseil d’administration avaient été consultés par ses associés d’audit pour obtenir des contrats avec d’autres clients – mais KPMG s’est dit convaincu qu’il n’y avait « aucun problème ».
Après qu’O’Neill ait diffusé les allégations du lanceur d’alerte en mars, KPMG a déclaré à Lendlease qu’un de ses partenaires d’audit avait effectivement accédé aux documents du conseil d’administration, mais que le groupe de consultants avait estimé que les documents étaient « peu sensibles », ce qui ne lui donnait « aucun avantage concurrentiel ».
Cette question est également réexaminée dans le cadre d’une enquête externe menée par le cabinet d’avocats Allens.
« Lendlease a informé KPMG que les actions de ses employés ne sont pas acceptables et est en discussion avec KPMG quant aux mesures à prendre », a déclaré Lombardo dans la lettre adressée à une commission parlementaire.
C’était en avril. Cette semaine, Lendlease a entamé le processus de recherche d’un nouvel auditeur pour un travail d’une valeur d’environ 10 millions de dollars par an.
La grande question pour beaucoup est de savoir pourquoi il a fallu près de deux ans pour que la plainte du lanceur d’alerte fasse enfin surface.
KPMG ne dit pas pourquoi cela a pris autant de temps. Mais O’Neill estime que le cabinet a utilisé « tous les outils juridiques à sa disposition pour mettre en lumière le lanceur d’alerte et empêcher une enquête appropriée sur les questions soulevées ».
Il est important de noter que, pas plus tard que le 14 mai, KPMG faisait référence à la personne qui portait les allégations comme à un « ancien employé » plutôt qu’à un lanceur d’alerte. Le fait qu’il n’ait pas utilisé le mot « lanceur d’alerte » pendant deux ans est révélateur. Une fois qu’une entreprise reconnaît un membre du personnel comme lanceur d’alerte, l’employé bénéficie de protections en vertu du droit des sociétés.
Bien que KPMG propose des services de dénonciation aux entreprises clientes, qui s’exposent à de graves conséquences en vertu de la loi sur les sociétés si elles enfreignent la protection des dénonciateurs, les partenariats comme KPMG ne sont pas couverts par ces lois.
Le plaignant a informé KPMG des allégations pour la première fois en mai 2024 et a demandé la protection en tant que lanceur d’alerte.
KPMG a confirmé avoir reconnu l’ancien employé comme lanceur d’alerte vendredi dernier lors de la démission de Yates. Il offre désormais des protections aux lanceurs d’alerte. Une annonce de KPMG quelques semaines plus tôt ne qualifie pas l’ancien employé de lanceur d’alerte.
Cela a été un long travail pour le lanceur d’alerte, qui a fait l’objet d’une enquête interne en 2024 qui n’a trouvé aucune preuve d’actes répréhensibles de la part de l’entreprise. Cela a été suivi d’un « examen de l’enquête interne » par le cabinet d’avocats Ashurst, qui a confirmé les conclusions initiales.
Le lanceur d’alerte a pris la seule mesure disponible, faisant part de ses inquiétudes auprès de membres éminents du conseil d’administration de KPMG, comme l’ancien premier ministre de NSW et actuel président de Cricket Australia, Mike Baird, en août de l’année dernière.
Le cabinet juridique Allens a ensuite été engagé pour une enquête externe distincte, qui a finalement confirmé certaines des 38 allégations.
C’est une affaire découverte par Allens contre le personnel de KPMG la semaine dernière qui a déclenché le départ de Yates et McPherson. Des informations d’audit hautement sensibles d’Optus auraient été divulguées à une autre équipe de la société, qui soumissionnait pour le compte de son rival Telstra.
Yates et McPherson ne seront pas les seuls départs. Comme nous le savons chez PwC, de nombreux employés innocents peuvent s’attendre à perdre leur emploi si certaines parties de l’entreprise perdent des affaires à la suite du scandale.
Les gouvernements de Nouvelle-Galles du Sud et de Victoria ont déjà annoncé qu’ils examinaient de près leurs relations de plusieurs millions de dollars avec KPMG.
Vendredi, le gouvernement fédéral a également indiqué qu’il examinerait à la loupe ses contrats avec KMPG, déclarant un « événement important » que le ministère des Finances est en train d’évaluer.
La semaine dernière, des responsables du ministère des Finances ont déclaré au Sénat qu’ils avaient déjà averti KPMG Australie qu’il pourrait lui être interdit de soumissionner pour des contrats après que l’entreprise ait omis à plusieurs reprises d’informer les responsables de nombreuses allégations d’utilisation abusive des données de ses clients.
Et il y aura bien plus à venir.
O’Neill traîne tout le monde qu’elle peut devant une audience publique du Sénat le 19 juin pour découvrir plus de détails sur ce qui s’est exactement passé chez KPMG.
L’audience devrait être tout aussi inconfortable que l’enquête qui a révélé les méfaits de PwC.
« Les entreprises australiennes prennent véritablement conscience des pratiques perpétrées contre le gouvernement (par PwC)… perpétrées contre certaines des plus grandes entreprises du pays », a-t-elle déclaré.