Moore Stephens
Juricomptabilité

L’importance du contrôle interne à l’ère informatique

Le contrôle interne joue un rôle important dans chaque entreprise, il permet à celle-ci de réaliser ses objectifs en maîtrisant les risques qui lui sont associés.

Une dimension de plus en plus importante parmi le contrôle interne est la cybersécurité. En effet, la technologie est en constante évolution et les entreprises font face à des risques de cyberattaque de plus en plus élevés et diversifiés.

Selon une étude de statistique Canada en 2017, 21% des entreprises canadiennes ont été touchées par un incident de cybersécurité. Pour 38% des incidents, l’intention était de voler l’argent ou de demander une rançon contrairement à 23% des incidents qui concernaient le vol de renseignements personnels et financiers .

Il est évident que plus votre organisation a recourt aux technologies de l’information, plus celle-ci sera une cible pour les malfaiteurs. Prenez par exemple un magasin de vente de vêtements qui utilise une plateforme de vente en ligne comparativement à un dépanneur qui vend ses produits seulement sur place. Le magasin de vêtements est beaucoup plus exposé au risque de sécurité de l’information. Ainsi, il devra mettre en place un plus grand nombre de contrôles internes relatifs à la cybersécurité. Une institution financière sera aussi grandement ciblée compte tenu des informations personnelles bancaires de ses clients. De plus, la majorité des entreprises ont recours à des réseaux informatiques qui peuvent être piratés pour voler les données personnelles et financières de l’entreprise.

 

Êtes-vous préparé pour réduire les conséquences/éviter une cyberattaque ?

  • Avez-vous une copie de sauvegarde de vos données ? Est-elle cryptée ?
  • Possédez-vous un réseau privé virtuel (VPN) pour les employés qui se connectent à votre réseau à distance ?
  • Quel est votre processus de validation lors de l’oublie d’un mot de passe par un employé ?
  • Avez-vous sécurisé votre plateforme de services en ligne ?

En choisissant d’effectuer ses activités commerciales à l’aide des technologies de l’information, une organisation s’expose à plusieurs risques autant pour elle que pour ses clients. Celle-ci a donc la responsabilité de sécuriser les informations sensibles par le biais de contrôle interne. Il est également important d’avoir une personne qui puissent prendre la relève s’il advient un problème avec le responsable des mots de passe, d’accès ou clé pour encrypter.

Exemples de contrôle interne :

  • Pare-feu;
  • Fermer à clé les bureaux et locaux;
  • Gérer les droits d’accès par profil;
  • Chiffrement des données.

Les cyberattaques peuvent survenir pour de multiples raisons ainsi que par divers procédés. Il est donc souhaitable pour une entreprise d’être pleinement préparée pour faire face à ces menaces. Pour ce faire, vous devez :
1. Définir les risques appropriés à votre entreprise
2. Identifier les actifs informationnels à protéger
3. Établir un processus de contrôle interne.

À cela s’ajoute qu’il est primordial que les personnes qui créent les contrôles, les gèrent et en assurent le suivi soient intègres et qu’elles fassent preuve d’éthique, car elles seront responsables de l’efficacité des procédures de contrôle interne. Un manque à ce niveau peut exposer votre organisation à des conséquences majeures; piratage, perte de réputation, vol de données.

Enfin, l’analyse de votre environnement est une bonne façon de commencer à instaurer un processus de contrôle interne adaptée à votre entreprise et il n’y a pas de bon moment pour le faire!

Nous sommes là pour vous guider! Écrivez-nous!

 Enquête canadienne sur la cybersécurité et le cybercrime, 2017
 L’article suivant présente l’impact du décès d’un p.d.g étant le seul à connaitre le mot de passe pour accéder à la cryptomonnaies : https://www.ledevoir.com/economie/547153/des-millions-en-cryptomonnaies-inaccessibles-apres-la-mort-d-un-p-d-g.

Abonnez-vous pour recevoir nos conseils.

RÉCENTES NOUVELLES

Toujours bien informés

Nouvelle législation sur les gains en capital : ce que vous devez savoir

De récents changements ont été annoncés par le gouvernement canadien concernant l’impôt sur les gains en capital, qui pourraient avoir un impact significatif sur vos finances et vos stratégies d’investissement. Qu'est-ce qui change? Le gouvernement canadien, dans le cadre de son budget 2024, a introduit des modifications importantes visant à augmenter l’équité fiscale. À partir [...]
LIRE

6 facteurs de gestion au sentiment d’appartenance au travail

C'est quoi le sentiment d'appartenance? Ce n’est plus un secret pour les gestionnaires : le personnel est l’élément clé et une partie intégrante de la performance de toute organisation! Rendre les employés passionnés et engagés, aimant leur travail et s’identifiant à l’organisation avec fierté ne relève pas de la magie ou du hasard. Au contraire, [...]
LIRE

Quelles sont les entreprises qui pourraient être assujetties à la loi S-211?

La loi S-211, récemment adoptée par le parlement canadien, vise à prévenir et à réduire le travail forcé et le travail des enfants dans les chaînes d'approvisionnement. Elle impose à certaines entreprises et entités canadiennes et étrangères de nouvelles obligations en matière de reporting. Cette loi fédérale pourrait donc avoir des implications importantes pour votre entreprise.  [...]
LIRE

Qu’est-ce que la gestion des risques de fraude?

Article rédigé dans le cadre du mois de la fraude, lequel a lieu en mars chaque année. Nous souhaitons vous tenir au courant de toutes mesures pouvant être pertinentes ou nécessaire pour votre entreprise. Lorsqu'il est question de gestion des risques de fraude, il s’agit en fait de faire l’évaluation du risque aux divers types [...]
LIRE

Finaliste aux Mercuriades dans la catégorie « Employeur de l’année »

Demers Beaulne est à nouveau reconnu pour ses initiatives favorisant le bien-être de ses employés Montréal, le 26 mars 2024 – Demers Beaulne est fier d’avoir été sélectionné comme finaliste dans la catégorie « Employeur de l’année » de la 44e édition du prestigieux concours Les Mercuriades organisé par la Fédération des chambres de commerce du Québec. Cette [...]
LIRE

Création d’une fiducie familiale − les avantages

Article rédigé par l'équipe de Marcil Lavallée dans le survol trimestriel sur l’actualité canadienne, un bulletin publié par les cabinets canadiens membres de Moore Amérique du Nord. Cet article portant sur les avantages d'une fiducie familiale s’inscrit dans notre mission, soit devenir le partenaire par excellence de votre réussite en vous tenant informé de l’actualité. La planification [...]
LIRE

Qu’est-ce qu’un compte d’épargne libre d’impôt pour l’achat d’une première propriété (CELIAPP)?

Article rédigé par J. Bradley Berry, CPA chez Mowbrey Gil, dans le survol trimestriel sur l’actualité canadienne, un bulletin publié par les cabinets canadiens membres de Moore Amérique du Nord. Cet article portant sur le compte d'épargne libre d'impôt pour l'achat d'une première propriété, ou CELIAPP, s’inscrit dans notre mission, soit devenir le partenaire par excellence de votre réussite en [...]
LIRE
  • Montréal
  • Laval
  • Près de vous pour vous accompagner très loin
  • Brossard
  • Montréal
  • Laval
  • Près de vous pour vous accompagner très loin
  • Brossard
  • Montréal
  • Laval
  • Près de vous pour vous accompagner très loin
  • Brossard
  • Montréal
  • Laval
  • Près de vous pour vous accompagner très loin
  • Brossard