Surveillance de la gestion des risques liés à la cybersécurité : un outil pour les administrateurs
12 avril 2018
Dans un document publié le 12 avril 2018, le Center for Audit Quality (CAQ) propose aux conseils d’administration toute une série de questions fondamentales à poser aux directions d’entreprises et aux cabinets de CPA.
Les questions sont regroupées en quatre grandes catégories :
- Comprendre l’examen du risque lié à la cybersécurité fait par l’auditeur des états financiers
- Comprendre le rôle de la direction et les obligations de l’auditeur des états financiers à l’égard de l’information sur le risque lié à la cybersécurité
- Comprendre la méthode adoptée par la direction pour gérer le risque lié à la cybersécurité
- Comprendre l’aide que les cabinets de CPA peuvent apporter aux conseils d’administration dans le cadre de la surveillance de la gestion du risque lié à la cybersécurité
L’outil contient également une liste de documents de référence sur le risque lié à la cybersécurité publiés par le CAQ, l’American Institute of CPAs, la National Association of Corporate Directors et d’autres groupes.
Pour obtenir de plus amples renseignements, consulter l’outil dans le site web du CAQ (en anglais).
Sujets connexes
- Projet de l’AICPA visant à modifier les critères des services Trust à l’égard de la sécurité, de l’accessibilité, de l’intégrité du traitement, de la confidentialité et de la protection des renseignements personnels [Terminé]
- Projet de critères de l’AICPA pour la description par la direction du programme de gestion des risques liés à la cybersécurité de l’entité [Terminé]
