Moore Stephens
Juricomptabilité

L’importance du contrôle interne à l’ère informatique

Le contrôle interne joue un rôle important dans chaque entreprise, il permet à celle-ci de réaliser ses objectifs en maîtrisant les risques qui lui sont associés.

Une dimension de plus en plus importante parmi le contrôle interne est la cybersécurité. En effet, la technologie est en constante évolution et les entreprises font face à des risques de cyberattaque de plus en plus élevés et diversifiés.

Selon une étude de statistique Canada en 2017, 21% des entreprises canadiennes ont été touchées par un incident de cybersécurité. Pour 38% des incidents, l’intention était de voler l’argent ou de demander une rançon contrairement à 23% des incidents qui concernaient le vol de renseignements personnels et financiers .

Il est évident que plus votre organisation a recourt aux technologies de l’information, plus celle-ci sera une cible pour les malfaiteurs. Prenez par exemple un magasin de vente de vêtements qui utilise une plateforme de vente en ligne comparativement à un dépanneur qui vend ses produits seulement sur place. Le magasin de vêtements est beaucoup plus exposé au risque de sécurité de l’information. Ainsi, il devra mettre en place un plus grand nombre de contrôles internes relatifs à la cybersécurité. Une institution financière sera aussi grandement ciblée compte tenu des informations personnelles bancaires de ses clients. De plus, la majorité des entreprises ont recours à des réseaux informatiques qui peuvent être piratés pour voler les données personnelles et financières de l’entreprise.

 

Êtes-vous préparé pour réduire les conséquences/éviter une cyberattaque ?

  • Avez-vous une copie de sauvegarde de vos données ? Est-elle cryptée ?
  • Possédez-vous un réseau privé virtuel (VPN) pour les employés qui se connectent à votre réseau à distance ?
  • Quel est votre processus de validation lors de l’oublie d’un mot de passe par un employé ?
  • Avez-vous sécurisé votre plateforme de services en ligne ?

En choisissant d’effectuer ses activités commerciales à l’aide des technologies de l’information, une organisation s’expose à plusieurs risques autant pour elle que pour ses clients. Celle-ci a donc la responsabilité de sécuriser les informations sensibles par le biais de contrôle interne. Il est également important d’avoir une personne qui puissent prendre la relève s’il advient un problème avec le responsable des mots de passe, d’accès ou clé pour encrypter.

Exemples de contrôle interne :

  • Pare-feu;
  • Fermer à clé les bureaux et locaux;
  • Gérer les droits d’accès par profil;
  • Chiffrement des données.

Les cyberattaques peuvent survenir pour de multiples raisons ainsi que par divers procédés. Il est donc souhaitable pour une entreprise d’être pleinement préparée pour faire face à ces menaces. Pour ce faire, vous devez :
1. Définir les risques appropriés à votre entreprise
2. Identifier les actifs informationnels à protéger
3. Établir un processus de contrôle interne.

À cela s’ajoute qu’il est primordial que les personnes qui créent les contrôles, les gèrent et en assurent le suivi soient intègres et qu’elles fassent preuve d’éthique, car elles seront responsables de l’efficacité des procédures de contrôle interne. Un manque à ce niveau peut exposer votre organisation à des conséquences majeures; piratage, perte de réputation, vol de données.

Enfin, l’analyse de votre environnement est une bonne façon de commencer à instaurer un processus de contrôle interne adaptée à votre entreprise et il n’y a pas de bon moment pour le faire!

Nous sommes là pour vous guider! Écrivez-nous!

 Enquête canadienne sur la cybersécurité et le cybercrime, 2017
 L’article suivant présente l’impact du décès d’un p.d.g étant le seul à connaitre le mot de passe pour accéder à la cryptomonnaies : https://www.ledevoir.com/economie/547153/des-millions-en-cryptomonnaies-inaccessibles-apres-la-mort-d-un-p-d-g.

Abonnez-vous pour recevoir nos conseils.

RÉCENTES NOUVELLES

Toujours bien informés

Le régime de gratification et de bonus : un avantage imposable

Cet article fait partie d'une série d'articles sur les régimes d'intéressement, lesquels sont une alternative intéressante pour les entreprises souhaitant améliorer la rétention d'employés au sein de leurs rangs. Notre équipe de conseillers en fiscalité canadienne a, dans les derniers mois, accompagné plusieurs entreprises dans l'élaboration et dans l'implantation de certains régimes d'intéressement, et a décidé [...]
LIRE

Régimes d’intéressement et acquisition des talents ou comment bonifier les programmes pour employés

Acquisition, rétention et fidélisation d'employés Dans un contexte où, malgré un manque de main-d’œuvre qualifiée, la grande « volatilité » des employés et les coûts importants liés à la formation des nouveaux talents dans les processus d'embauche, les entreprises se doivent de demeurer compétitives avec leurs concurrents. Ainsi, beaucoup d’employeurs sont incités à mettre en [...]
LIRE

12 tactiques pour favoriser l’engagement des employés au travail

L'engagement des employés est un moteur essentiel de la performance d'une entreprise, surtout lorsque la main-d'œuvre se fait rare. Il s'agit d'un sentiment d'attachement, de dévouement et d'enthousiasme envers son emploi. Pour stimuler cet engagement, il est nécessaire d'adopter une stratégie efficace. Cela peut inclure la définition d'attentes claires, l'offre de possibilités de croissance et [...]
LIRE

Le projet de loi 42 et la prévention du harcèlement au travail

Le projet de loi 42 adopté et sanctionné en mars 2024 apporte une autre vague de changements en santé et en sécurité du travail au niveau des risques psychosociaux. Le but premier de ce projet de loi est de prévenir et de combattre le harcèlement psychologique et la violence à caractère sexuel dans les milieux de travail.

LIRE

Immobilier : naviguer dans la complexité des normes et cadres de divulgation ESG

Dans un contexte où les marchés des capitaux exigent une communication accrue sur les facteurs environnementaux, sociaux et de gouvernance (ESG), les entreprises doivent plus que jamais faire preuve de transparence en ce qui a trait aux informations extrafinancières. Alors que le monde est confronté aux réalités du changement climatique, la durabilité gagne du terrain [...]
LIRE

Nouvelle législation sur les gains en capital : ce que vous devez savoir

De récents changements ont été annoncés par le gouvernement concernant l’impôt sur les gains en capital, qui pourraient avoir un impact significatif sur vos finances et vos stratégies d’investissement. Qu'est-ce qui change? Dans le cadre de son budget 2024, le gouvernement canadien a introduit des modifications importantes visant à augmenter l’équité fiscale. À partir du [...]
LIRE

6 facteurs de gestion au sentiment d’appartenance au travail

C'est quoi le sentiment d'appartenance? Ce n’est plus un secret pour les gestionnaires : le personnel est l’élément clé et une partie intégrante de la performance de toute organisation! Rendre les employés passionnés et engagés, aimant leur travail et s’identifiant à l’organisation avec fierté ne relève pas de la magie ou du hasard. Au contraire, [...]
LIRE
  • Montréal
  • Brossard
  • Près de vous pour vous accompagner très loin
  • Laval
  • Montréal
  • Brossard
  • Près de vous pour vous accompagner très loin
  • Laval
  • Montréal
  • Brossard
  • Près de vous pour vous accompagner très loin
  • Laval
  • Montréal
  • Brossard
  • Près de vous pour vous accompagner très loin
  • Laval