The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

Comment pouvez-vous conserver la confiance des parties prenantes alors que les exigences de conformité évoluent constamment?

Certification en risque

Le groupe Certification en risque couvre tous les services liés au risque dans le cadre desquels EY offre à nos clients des services de certification indépendante ainsi que de préparation en vue de la certification. Ils peuvent se fonder sur cette certification pour gagner la confiance de leurs clients, de l’ensemble du marché et du public, des principales parties prenantes ou lorsque l’exigent la réglementation (en vertu du droit ou de la surveillance) ou un contrat.

Nous pouvons :

  • collaborer avec des prestataires de services d’audit afin d’établir la confiance en ce qui concerne l’information financière et le contrôle interne à l’égard de l’information financière;
  • stimuler la croissance de l’entreprise en offrant des services de certification aux clients et aux autres parties prenantes en matière de contrôle interne;
  • améliorer les affaires en évaluant les risques et les contrôles propres aux impératifs commerciaux, tels que le lancement de nouveaux produits et services, le déploiement de nouvelles technologies ou la résolution de problèmes de contrôle;
  • fournir des renseignements sur le secteur et du leadership éclairé en mettant l’accent sur les risques et les contrôles.

Comment nous pouvons vous aider

Des sociétés, des investisseurs et d’autres parties prenantes se fient à nos services d’évaluation indépendante pour prendre des décisions d’affaires. Nous offrons une évaluation impartiale des risques et de l’efficacité des contrôles pertinents.

Rapport sur les contrôles appliqués dans une société de service

Nous travaillons à la préparation des services de certification et donnons confiance aux parties prenantes externes, conformément aux normes de certification applicables, notamment SOC1, SOC2 et ISAE 3402.

Nos services relatifs au rapport sur les contrôles appliqués dans une société de service sont conçus pour aider les sociétés de services à :

  • renforcer la confiance des sociétés qui exploitent des systèmes d’information et fournir des services de gestion des processus d’affaires appuyant l’information financière liée aux processus et aux contrôles de prestation grâce à un rapport qu’elles peuvent présenter à leurs clients et aux auditeurs externes de ceux-ci;
  • répondre aux besoins d’un vaste éventail d’utilisateurs qui cherchent à obtenir des renseignements et de la certification concernant les contrôles ayant des répercussions sur la sécurité, la protection de l’information, la confidentialité, la disponibilité et l’intégrité du traitement des données des systèmes.

Aperçu des services offerts :

  • Production de rapports sur les contrôles appliqués dans une société de service selon les normes SSAE 16 de l’AICPA (SOC 1), ISAE 3402 ou AT101 de l’AICPA (SOC 2 ou SOC 3).

Accréditation du système de gestion ISO

Fournir un relevé d’attestation certifié à l’intention du grand public concernant la qualité d’un système de gestion mis en œuvre conformément à la norme ISO pertinente (p. ex., ISO27001, ISO20000 et ISO14001), ou encore aider une société à se préparer à en obtenir un.

Le service de certification ISO vise à assurer la mise en œuvre et la certification selon les normes ISO et d’autres cadres similaires. La certification est obtenue par l’entremise d’EY CertifyPoint, une société distincte appartenant à EY.

Aperçu des services offerts :

  • Mise en œuvre ou certification du système de gestion (en cours d’accréditation) dans le domaine de la sécurité de l’information (ISO27001), de la qualité (ISO9001), de la gestion des services de TI (ISO20000), de la gestion de la continuité des activités (ISO22301) et de la gestion environnementale (ISO14001).
  • Certification non accréditée en vertu des normes actuelles, telles que Privacy Seal, WebTrust, CSA Star (nuage), etc.

Intégration des TI en audit financier

L’exécution des procédures d’audit relatives aux TI à l’appui des audits des états financiers et des rapports sur le contrôle interne à l’égard de l’information financière.

Ce service porte sur l’exécution des procédures d’audit relatives aux TI (y compris les procédures en TI au-delà des contrôles généraux informatiques) afin d’appuyer l’audit des états financiers et les rapports sur le contrôle interne à l’égard de l’information financière (audits intégrés et non intégrés). Notre expérience et nos compétences en TI ainsi que nos processus d’affaires permettent à notre groupe Certification de fournir des services d’audit.

Aperçu des services offerts :

  • Mise à l’essai des contrôles généraux des TI
  • Mise à l’essai des contrôles des applications et des TI
  • Mise à l’essai d’éléments probants électroniques

Conformité à la réglementation

Nous pouvons offrir du soutien ainsi qu’une évaluation au conseil d’administration et à la haute direction quant à la conformité à la réglementation.

Nous aidons les sociétés à gérer les risques de conformité à la réglementation de même qu’à éviter les réclamations, les pénalités, les amendes et les litiges provenant des organismes de réglementation (en vertu du droit ou de la surveillance).

Aperçu des services offerts :

  • Élaboration d’un cadre de gestion en matière de conformité
  • Mise en œuvre d’un outil de conformité à la réglementation
  • Évaluations spécifiques en matière de conformité (loi HIPAA, loi FCPA, bonnes pratiques de la FDA)

Conformité contractuelle

Nous pouvons offrir du soutien ainsi qu’une évaluation au conseil d’administration et à la haute direction quant à la conformité contractuelle ou à la réglementation.

Nos services visent à fournir une évaluation au conseil d’administration et à la haute direction en ce qui a trait à la conformité contractuelle. Nous aidons les sociétés à gérer leurs risques de conformité contractuelle et à prévenir les réclamations, les pénalités, les amendes et les litiges provenant des parties contractantes.

Aperçu des services offerts :

  • Gestion des licences d’utilisation de logiciels
  • Services en risques liés aux fournisseurs

Pour nous joindre

Réflexions récentes (en anglais)