FINANCES PERSONNELLES
+ L’achat d’une propriété aux États-Unis
+ Inquiétudes post-emploi
+ Plus
PME
+ En mode survie
+ 10 services valeur ajoutée
+ Marchés étrangers
+ La juste evaluation
+ Faire croître ma PME
+ Vos actifs à la rescousse
+ Plus
IFRS et ISA
+ Sept normes côte à côte
+ Normes canadiennes d'audit
+ Pour réussir le passage obligé
+ Plus
TECHNOLOGIES
+ Systèmes CRM
+ Gestion de performance
+ Enquête 2009 sur les logiciels
+ Plus
LIEU DE TRAVAIL
+ Profession plurielle
+ La RSE : vraiment gagnante
+ Santé et productivité
+ Prévention de la fraude
+ CV chronologique gagnant
+ Gare aux fausses notes
+ Générations et objectifs
+ Les primes gardent la cote
+ Plus
ÉTUDIANTS CA
+ Certifié entreprise
+ Destination: CA
EXPERTISE
+ Les prix de transfert
+ Plus
+ Informations et contacts
RSS
+ Recevez les nouvelles qui vous intéressent
NOUVELLES EN LIGNE
+ Notre cyberlettre mensuelle
L'imposant bilan du CCTI
| Par Donald Sheehy et David Moore Illustration : Susanna Denti
Après 12 années d'activité, Le Comité consultatif sur les technologies de l'information de l'ICCA peut dresser un bilan positif de ses réalisations Il y a 12 ans, un groupe consultatif sur les TI formé de quatre personnes était mis sur pied afin d'aider la division Recherche et normalisation de l'ICCA à rester au fait de l'incidence potentielle des progrès technologiques sur les normes, pratiques et méthodes canadiennes de comptabilité et de vérification. Son mandat consistait à soumettre et coordonner des projets de recherche sur des enjeux liés aux TI, à contribuer à l'élaboration des normes de comptabilité et de vérification touchées par les TI, et à assister la division Recherche et normalisation dans la mise en œuvre des technologies. Dans les années 1990, le groupe consultatif a surtout cherché à aider les vérificateurs, la technologie permettant la mise en œuvre de procédés auparavant impensables. Une de ses premières tâches a été la coordination de l'étude L'application des techniques de vérification informatisée à l'aide des micro-ordinateurs (1994) en vue de favoriser une plus grande utilisation des TVI par les vérificateurs. A suivi la publication (1996 et 1997) d'études menées avec l'AICPA : L'incidence de la gestion électronique de documents sur la vérification et L'incidence de l'échange de données informatisé (EDI) sur la vérification. Puis les commissions de valeurs mobilières, ministères et autorités de réglementation ont commencé à exiger que les sociétés leur communiquent des informations par voie électronique, suscitant des questions quant à l'intégrité des informations transmises, ce qui mena à la publication en 1995 du guide Les télédéclarations – comptabilité et vérification portant sur les contrôles requis pour garantir l'intégrité des documents transmis. En 1998, la troisième édition de Normes de contrôle interne dans un cadre informatique a été publiée et renommée La gestion du contrôle de l'informatique. La décennie s'est terminée par la publication de guides sur l'an 2000 : Directives sur l'an 2000 à l'intention des praticiens; An 2000 – Suivi des projets et informations de gestion; La planification d'urgence en vue de l'an 2000; d'une étude de recherche, L'incidence de la technologie sur la présentation de l'information financière et d'entreprise, et d'une monographie, La vérification continue. En 1999, le groupe consultatif est devenu le Comité consultatif sur les technologies de l'information (CCTI), et son mandat a été élargi à un rôle de conseil et de soutien sur une variété de questions de TI touchant la profession de CA, et débordant du cadre des normes de comptabilité et de vérification. (Voir l'encadré apparaissant dans le même article publié à CAmagazine.com pour les responsabilités actuelles du CCTI.) Au cours des quatre dernières années, le CCTI a produit les publications suivantes (voir www.icca.ca/ccti pour la liste complète des produits) : 20 Questions que les administrateurs devraient poser sur les TI – Fournit des lignes directrices aux fins de l'évaluation des questions de TI qui pourraient se poser dans le cadre des responsabilités d'un conseil ou comité. Les questions touchent à la stratégie (planification stratégique, tendances technologiques, performance, personnel); au contrôle interne (gouvernance des TI); au risque (risques, sécurité et protection des renseignements personnels); aux affaires électroniques, à la disponibilité et aux aspects juridiques. Le document souligne le caractère essentiel d'un programme de suivi des réponses. Si celles-ci concluent à la nécessité de parer aux failles du système de contrôle, le conseil ou comité devra vérifier lors de la réunion suivante si les procédures indiquées ont été mises en place. 20 Questions que les administrateurs devraient poser sur la protection des renseignements personnels – À compter de janvier 2004, les entreprises doivent établir un régime de conformité concernant la protection des renseignements personnels. Ce document vise à aider les administrateurs à évaluer les problèmes de protection des renseignements personnels qui pourraient se poser. Il résume les responsabilités du conseil à l'égard de la protection des renseignements personnels et les questions clés que les administrateurs devraient poser à la direction (compréhension et gestion des risques liés aux renseignements personnels, mise en œuvre d'un régime de conformité et obtention d'une assurance à l'égard de la protection des renseignements personnels). Conformité concernant la protection des renseignements personnels : Guide à l'intention des organisations et des certificateurs – Fournit un cadre de référence en vue d'élaborer des contrôles appropriés de la protection des renseignements personnels. Le document traite du rôle des certificateurs comme source de valeur ajoutée grâce à la prestation de services liés à la protection des renseignements personnels. Il contient des liens vers les textes de loi, publications et sites Web pertinents, et comprend quatre chapitres : «Le droit à la vie privée et la LPRPDE», «Mise en œuvre d'un régime de conformité», «Élaboration des politiques et des procédures concernant la protection des renseignements personnels» et «Obtention d'une assurance à l'égard de la protection des renseignements personnels». Les annexes traitent de l'évolution récente en matière de protection des renseignements personnels sur la scène internationale, de la législation provinciale, des codes et pratiques canadiens en matière de protection des renseignements personnels, de l'évaluation de l'état de préparation (liste de contrôle fournie), des technologies pour améliorer la protection des renseignements personnels et des sceaux en ligne. Le CCTI est à préparer des dossiers d'information, dont trois ont déjà été publiés, en vue de sensibiliser davantage les CA et d'autres parties concernées aux problématiques de TI jugées importantes. Incidences du langage XBRL sur la vérification et le contrôle – L'eXtensible Business Reporting Language (XBRL) est une spécification de l'eXtensible Mark-up Language (XML) conçue pour la présentation de l'information financière et de gestion. Le document passe en revue les éléments essentiels relatifs à l'utilisation de XBRL (caractéristiques, exemples de documents, feuilles de style, procédure de préparation de rapports en XBRL, risque d'erreurs et taxonomies). Il traite de thèmes variés en matière de contrôle et de certification, et précise que l'utilisation de XBRL dans la préparation d'états financiers vérifiés entraîne des facteurs additionnels dont doivent tenir compte les vérificateurs. La sécurité des systèmes sans fil – Traite des questions qui doivent être prises en compte lorsque des réseaux sans fil ou certains appareils (cellulaires, assistants numériques personnels) servent à la transmission de données. Il donne un aperçu des technologies sans fil, de leurs caractéristiques de sécurité, des incidences majeures des systèmes sans fil sur la vérification, des contextes présentant des risques significatifs et des approches pour y faire face. Test d'intrusion – Outil d'appréciation des risques pour la sécurité de l'information – Aborde la technique des tests d'intrusion qui comprennent une série de procédures en vue d'apprécier à quel point il est facile ou difficile de contourner les systèmes de sécurité d'une organisation ou d'obtenir un accès non autorisé à ses systèmes d'information et à ses données. La publication traite des stratégies pour mener à bien cette technique, des types de tests, des principaux risques associés aux tests d'intrusion et des étapes à suivre pour les gérer. La publication d'un dossier d'information sur les risques et les moyens de les réduire est présentement à l'étude. Le CCTI et le Conseil des normes de vérification et de certification ont parrainé le rapport de recherche Les éléments probants électroniques, publié en juin 2003. Le CCTI parraine également une étude de recherche sur la télétransmission de l'information financière (prévue pour le printemps 2004) et un rapport de recherche sur l'infrastructure des affaires électroniques. Le CCTI a fourni des conseils particulièrement au CNVC et à l'International Auditing and Assurance Board. Une des premières tâches du CCTI reconstitué en 1999 a été la préparation du rapport A Roadmap for Auditing e-Business. Pour le CCTI, le Manuel de l'ICCA – Certification ne reflète pas adéquatement l'environnement électronique — il reste conçu en fonction d'un environnement papier. Le rapport a mis en lumière des changements à apporter aux recommandations du Manuel pour améliorer cet aspect. De plus, un certain nombre de projets de recherche ont été pris en considération. Le rapport a été présenté en juillet 2000 au CNVC — il a indiqué qu'il tiendrait compte des propositions du CCTI lors de la révision ou de la rédaction de chapitres du Manuel. Le CCTI a examiné l'exposé-sondage Auditing e-Business et transmis ses commentaires à l'International Auditing Practices Committee. Il participe aux projets en cours en matière d'examen des contrôles internes et de vérification des risques, il fournit des commentaires sur les exposés-sondages au niveau national et international, et compte un représentant au sein des groupes de travail créés par le CNVC pour faire avancer ces deux projets. Le CCTI a réagi à la Grille de compétences, à différents stades de son élaboration, et a fourni des commentaires. Il a par ailleurs coordonné la réponse canadienne à l'exposé-sondage Information Technology for Professional Accountants du comité sur la formation de l'International Federation of Accountants, publié en septembre 2001. Le CCTI est formé de représentants provenant de cabinets, d'institutions financières, de gouvernements et d'universités. Il se réunit quatre fois l'an, et des conférences téléphoniques sont planifiées au besoin. Tous les membres sont CA, et la plupart détiennent un titre professionnel lié à la technologie. Pour information, voir le www.icca.ca/ccti ou consulter Recherche et recommandations/Activités de recherche du site Web de l'ICCA. Donald E. Sheehy, CA•CISA, Deloitte & Touche, est président du CCTI depuis sa création en 1991. David J. Moore, CA, est directeur, service des Monographies, à l'ICCA. Cette rubrique est dirigée par Deryck Williams, FCA, CMC, de PKF Hill à Toronto. |
