Risques technologiques

Les équipes d’EY fournissent les services d’évaluation et d’attestation pour aider les entreprises à comprendre et à gérer les risques d’affaires liés à la technologie à l’ère de la transformation.

Sujets connexes Consultation Cybersécurité Numérique Risque

Les services offerts par EY

Les affaires et la technologie convergent rapidement. La technologie étant aujourd’hui au cœur des activités des entreprises, il importe plus que jamais de comprendre les risques liés aux technologies de l’information (TI). Comprendre ces risques et combler les lacunes qui existent souvent entre les activités de l’entreprise et les TI : voilà la principale force des équipes d’EY. Grâce au travail des professionnels d’EY, les décideurs gagnent en assurance en comprenant les risques et en affichant une confiance accrue.

Les équipes Risques technologiques peuvent vous aider à obtenir une croissance durable en appuyant vos efforts visant à protéger la performance de votre entreprise, et en communiquant aux investisseurs, à la direction, aux organismes de réglementation, aux clients et aux autres parties prenantes des informations fiables sur le contrôle interne et la conformité réglementaire. Pour cela, les équipes d’EY évalueront les risques technologiques auxquels font face les entreprises en :

  • comprenant vos stratégies, vos initiatives, vos processus et vos enjeux liés aux contrôles informatiques, à l’attestation de cybersécurité, à l’assurance de la sécurité infonuagique, à la certification, à la conformité contractuelle ou à la gestion des actifs logiciels;
  • offrant des services qui vous aident à vous orienter dans la complexité numérique pour prendre des décisions réfléchies plus rapidement.

Les professionnels d’EY vous aident à :

  • avoir une vision globale des risques technologiques pour vous permettre de prendre de meilleures décisions plus rapidement et en toute confiance;
  • établir la confiance à l’égard de l’information financière; 
  • fournir aux clients, alliés, partenaires stratégiques, gouvernements et autorités publiques des informations fiables et de l’assurance à l’égard du contrôle interne ou relatives à la conformité réglementaire;
  • identifier les risques posés par les progrès technologiques, en améliorer la gestion et y répondre;
  • respecter les exigences en évolution en matière de réglementation et de conformité;
  • contrôler les coûts en matière de conformité;
  • établir la confiance à l’égard des nouveaux produits et services technologiques, dès le départ;
  • prendre des mesures d’atténuation proactives des risques technologiques. 

Nous offrons les services suivants :

  • Audit des TI

    Dans le cadre de ces services, nous acquérons une meilleure compréhension des risques technologiques et évaluons les contrôles connexes pour contribuer à la mise en place de meilleurs contrôles par la direction. Des contrôles plus efficaces et des points de vue plus éclairés se traduisent par de meilleures informations. Les gens qui disposent des meilleures informations sont en mesure de prendre de meilleures décisions plus rapidement et en toute confiance. 

    Ce service porte sur la mise en œuvre de procédures relatives aux TI afin d’appuyer l’audit des états financiers ou dans le cadre d’un audit intégré, notamment l’évaluation de l’efficacité de la conception et du fonctionnement des contrôles généraux des TI et le test des contrôles des applications. Nous effectuons un examen des contrôles de gestion mis en place à l’égard de l’infrastructure des TI conjointement avec l’audit des états financiers, de l’audit interne et d’autres types de missions d’attestation. Les audits de TI permettent :

    • de comprendre les changements opérationnels permis par les TI (ce qui change et pourquoi);
    • de décomposer le flux des transactions et des données dans les processus d’affaires, du déclenchement à la communication;
    • de réaliser une analyse critique des processus opérationnels pour identifier les secteurs où les risques pourraient se matérialiser;
    • d’évaluer les contrôles mis en place pour répondre à ces risques;
    • de formuler des recommandations sur les possibilités d’améliorer les processus ou les contrôles en tirant parti des investissements technologiques importants effectués par les clients.

    Grâce à ces efforts, nous sommes en mesure de fournir des informations, des observations directes et des services autorisés pour vous aider à remplacer l’incertitude par la confiance, particulièrement en ce qui concerne les technologies émergentes et les risques.

  • Attestation

    Dans le cadre de ces services, nous évaluons les contrôles liés à la sécurité, à la confidentialité et à la protection des renseignements personnels, à l’accessibilité et à l’intégrité du traitement.

    Une évaluation indépendante est réalisée pour :

    • tester l’assertion de la direction relative aux processus opérationnels et aux contrôles dans l’environnement informatique;
    • examiner les processus opérationnels et les contrôles en se basant sur les normes d’attestation et les procédures convenues qui ont été spécifiées.

    En renforçant la confiance à l’égard des communications sur les contrôles internes, l’approche d’EY aide les entreprises à établir des relations plus solides avec les clients, les investisseurs, les partenaires commerciaux et les autres parties prenantes. Cette confiance accrue est obtenue grâce aux rapports de certification ou d’attestation connexes, comme les rapports SOC 1, SOC 2, la Norme internationale de missions d’assurance (ISAE 3402) et autres.

  • Certification

    EY CertifyPoint est l’organisme mondial de certification d’EY. En tant qu’organisme de certification accrédité et indépendant, EY CertifyPoint peut aider les organisations à respecter leurs exigences de base, de même qu’à améliorer l’efficacité et l’efficience des systèmes de gestion d’entreprise. Nous gardons l’entreprise au cœur de la démarche et identifions les redondances, les goulots d’étranglement et les gains d’efficacité potentiels à l’aide d’une approche de certification systématique et indépendante conforme aux normes généralement reconnues à l’échelle mondiale.

    Nous fournissons des certifications selon les normes ISO, notamment dans le domaine de la sécurité de l’information (ISO27001), de la qualité (ISO9001), de la gestion des services de TI (ISO20000), de la gestion de la continuité des activités (ISO22301) et de la gestion environnementale (ISO14001). Nous pouvons également vous aider à évaluer vos lacunes et à atteindre le niveau de préparation nécessaire pour la certification. En outre, EY CertifyPoint offre les cours Lead Implementer et Lead Auditor, ainsi que la certification du personnel pour plusieurs normes ISO.

  • Gestion des risques liés aux tiers

    Nous pouvons répondre aux risques et aux opportunités axés sur les objectifs, lesquels transcendent les risques concrets pour l’entreprise, de façon à ce qu’ils soient numériquement intégrés, soutenus par des processus de bout en bout et gérés de façon à favoriser la confiance entre partenaires commerciaux et alliances.

  • Conformité des mécanismes de gestion des risques liés aux tiers

    Ce service fournit une évaluation objective de l’efficacité des systèmes de gestion et de gouvernance en ce qui a trait aux exigences réglementaires et aux services contractuels liés aux activités commerciales externalisées dans un écosystème connecté de plus en plus numérisé, fondé sur les données et la technologie.

    Nous aidons nos clients à réaliser des évaluations de la conformité en rapport avec :

    • les lois et réglementations spécifiques applicables aux différents secteurs d’activité et qui touchent à la fois la présentation de l’information financière et les activités;
    • les lois générales du pays dans lequel l’entité exerce ses activités;
    • les politiques et procédures internes de l’entreprise.

    De plus, nous élaborons et mettons en place des cadres de gestion de la conformité dans différents sites et secteurs d’activité.

  • Gestion des risques liés aux tiers

    Nous aidons à promouvoir l’excellence et la conformité contractuelle en assurant une gestion, une exécution et une surveillance transparentes des contrats, tout en réduisant les risques financiers, contractuels et opérationnels inhérents aux relations contractuelles. Dans le cadre des services en matière de conformité contractuelle, EY aide les clients à améliorer les processus et systèmes de gestion des contrats, et à gérer les modalités contractuelles pour obtenir les résultats attendus et améliorer les relations avec les fournisseurs. Dans le cadre de ces services, nous aidons les clients à :

    • comprendre les facteurs de risque associés à chaque tiers et type de contrat, et identifier les secteurs à cibler pour le plan de mission de tiers;
    • mettre en œuvre les procédures convenues liées aux attributs des contrats des clients d’une organisation; aux systèmes, processus et contrôles liés aux contrats, à la structure de l’entente contractuelle et au respect des modalités par l’autre partie;
    • réaliser des évaluations et formuler des recommandations à l’égard d’un contrat ou d’un portefeuille de contrats, de processus, de systèmes et de contrôles connexes et du respect des modalités contractuelles.

  • Gestion des actifs logiciels (GAL)

    La GAL identifie et atténue les risques – financiers, contractuels, réglementaires et de sécurité associés à l’utilisation de logiciels – et aide à optimiser les coûts des logiciels.

Communiquez avec nous

Vous avez aimé? Communiquez avec nous pour en savoir davantage.