La place de l’audit dans la gouvernance et la gestion de l’information et des TI de l’entreprise

Description de l'évènement

Date

5 Décembre 2017

Objectif de la journée

Seront notamment abordés :

  • La place de l'audit dans la gouvernance et la gestion de l'information et des TI de l'entreprise

  • ce que l'on peut attendre de l'audit

  • L'évolution de la profession d'auditeur

  • Les outils disponibles


Description de la journée

Le développement des technologies de l’information a permis de mettre beaucoup plus d’informations à la disposition des dirigeants, autant pour la gestion opérationnelle que pour la gouvernance. Cette « abondance » n’a pas réduit pour autant les attentes des dirigeants envers la fonction d’audit. Ceux-ci ont tout avantage à tirer profit des résultats des travaux d’audit qui s’appuient sur une ’approche rigoureuse et éprouvée. Plus que jamais les auditeurs se révèlent des partenaires essentiels sur lesquels les dirigeants des organisations ne peuvent assurer adéquatement leurs responsabilités.

Cette activité d’ISACA-Québec sera l’occasion de présenter d’une part la situation de l’audit dans en tant discipline, notamment l’audit des TI, mais aussi des expériences vécues, des approches et des outils à la disposition des auditeurs pour réaliser leurs travaux.

Nous terminerons avec la contribution de la fonction d’audit pour aider les dirigeants à faire face aux préoccupations sociétales de la protection de la vie privée.

Lieu:

Grand Salon – Pavillon Desjardins - Université Laval - Québec

À noter qu'à des fins de logistique, les inscriptions doivent obligatoirement être effectuées sur le site d'ISACA-Québec et seront fermées le Jeudi 30 Novembre à midi.



Programme

  • 5 Décembre 2017AM
  • 5 Décembre 2017PM
8:00

Accueil

Acceuil des participants


8:30

L’audit externe TI, un vent de renouveau…

Les Technologies de l’information ont connu une évolution fulgurante au cours des dernières années et cela n’est qu’un début ! Avec ce tourbillon constant de changements et l’importance de maintenir des systèmes et des contrôles TI aptes à supporter les états financiers et les processus d’affaires clés des entreprises, le rôle de l’auditeur externe TI est amené lui aussi à évoluer, et à se redéfinir chaque jour. L’objectif de cette conférence est de mettre en lumière deux volets :
• Volet 1 : Donner un aperçu du passé, de l’évolution et des avantages de l’audit TI dans un contexte d’audit externe
• Volet 2 : Fournir des exemples concrets de situations d’audit externe TI atypiques et leurs valeurs ajoutées


Ayaaz Mamodaly
EY
Myriam Buteau
EY
9:30

La valorisation de l'auditeur TI

La transformation des organisations propulsée par les technologies émergentes est accompagnée d’attentes grandissantes de la part des dirigeants envers la fonction d’audit laquelle est confrontée aux nouvelles façons de faire notamment l’agilité.
M. Bentancur abordera les enjeux de l’auditeur TI dans un contexte d’audit interne et du besoin d’agilité.


Javier Bentancur
RAMQ
10:30

pause

pause


10:45

Audit de la gouvernance de la sécurité de l’information : bâtir la bonne stratégie d’audit.

Les organismes publics traitent un volume important de données dans différentes sphères d’activités, telles que la gestion de l’eau et le réseau routier. Le fait d’être détenteur de cette information implique des responsabilités. En effet, en raison des enjeux de disponibilité, d’intégrité et de confidentialité, il est important d’en assurer la sécurité. Négliger ces enjeux pourrait amener des dommages, telles les pertes de réputation et de la confiance des citoyens. C’est pourquoi la gouvernance de la sécurité de l’information est si importante.
La réalisation d’un audit dans ce domaine commande l’investissement de ressources, il y a donc lieu de se demander comment en maximiser les retombées. Cette conférence présente la stratégie d’audit utilisée par le vérificateur général de la Ville de Québec, qui est basée sur les concepts théoriques de la gouvernance de la sécurité de l’information, mais aussi sur la démonstration pratique des conséquences liées aux constats dégagés.


Daniel Rancourt
Ville de Québec
11:45

Dîner


13:15

Les « Balanced Scorecards », des outils de surveillance et de contrôle de l’alignement stratégique

En l’absence de réflexion stratégique, il est bien difficile de définir des priorités et par conséquent de proposer un nombre limité d’objectifs stratégiques pertinents. Dans une organisation idéale, les managers communiquent les objectifs stratégiques à leurs équipes qui les déclinent en objectifs opérationnels, en s’assurant que les sorties d’activités sont alignées sur les impacts d’activité. C’est ce que dans COBIT on appelle la cascade d’objectifs. L’interprétation des indicateurs de performance indépendamment les uns des autres peut être erronée. Par exemple, le nombre d'écoles construites peut donner l'image d'un programme de construction très efficace puisque la cible fixée de 200 écoles a été atteinte en 2016, mais cet indicateur ne renseigne nullement sur le coût unitaire de construction d’une école ni même sur le nombre d’enfants scolarisés. Mais plus encore que les relations entre les indicateurs de performance, c’est l’équilibre entre ceux-ci qui distingue la stratégie. Pour le manager d’aujourd’hui, il s’agit de comprendre, prévoir, communiquer et agir rapidement. Dans le monde d’hier, les gros mangeaient les petits – dans le monde d’aujourd’hui, les rapides mangent les lents. Cependant, la capacité d’agir rapidement sous-tend celle de :
– construire et mettre en œuvre avec tous les niveaux de l’organisation une stratégie ambitieuse, lisible, compréhensible par l’ensemble du personnel : Tous informés de la destination du voyage!
– faire adhérer l’ensemble des employés à la stratégie afin que chacun y contribue : Tous alignés (c’est le « 8 avec barreur »)!
– prévoir/anticiper le(s) changement(s), les évolutions de l’environnement de l’organisation : Tous en éveil!
– décider en toute connaissance de cause. Comparer de façon documentée la meilleure information disponible en tenant compte des indicateurs les plus éprouvés (le rêve de tout décideur) : Tous décideurs!
Cette capacité d’agir rapidement peut devenir réalité grâce notamment à l’utilisation des balanced scorecards.
Alain Bonneaud expliquera le système de cascade d’objectifs et l’ensemble du mécanisme de reporting commençant au niveau opérationnel le plus bas pour aboutir grâce à l’élaboration de Balanced Scorecards à la possibilité pour le conseil d’administration de surveiller et de diriger la performance d’une organisation.


Alain Bonneaud
2AB & Associés – AB Consulting
14:15

Pause


14:30

L’audit SSAE 16 (18) : Comment bien s’y préparer

Un rapport indépendant émis suite à un audit SSAE 16 (récemment revampé sous sa nouvelle appellation ‘’SSAE 18’’) devient graduellement un ‘’requis’’ pour les entités soucieuses de leurs postures de sécurité et de conformité. Non seulement une telle exigence devient un poste contractuel, mais il offre une valeur ajoutée à l’entité qui désire formaliser ses contrôles internes et créer une culture de sécurité adéquate et évolutive.
Me Dubois propose de partager ses expériences professionnelles en matière d’accompagnement de clients visant l’obtention de rapports SSAE 16 et certains outils disponibles pour faciliter l’atteinte de cet objectif.


Me Martin Dubois
Telus Sécurité
15:30

L’audit d’un programme de gouvernance et de gestion de la protection de la vie privée

Alors que les médias ne cessent de rapporter des pertes de renseignements personnels massives et que l’acceptabilité sociale en la matière tend à diminuer, l’Union européenne a adopté un règlement très contraignant tant sur le plan des obligations que sur celui des sanctions.
Au Canada, le législateur fédéral et le législateur provincial s’apprêtent à lui emboiter le pas.
Dans un tel contexte, les dirigeants des organisations devraient naturellement se poser plusieurs questions?
• À quelle(s) législation(s) mon organisation est-elle soumise?
• Quelle est ma posture en matière de protection de la vie privée?
• Mes opérations respectent-elles les exigences qui en découlent?
• Qu’en est-il de mes projets?

Autant de questions justifiant le recours à un audit.
L’objectif de cette présentation sera donc de vous présenter les différents points de contrôle pouvant vous permettre de répondre à ces questions et vous guider dans les actions à entreprendre.


David Henrard
Infidem
16:30

Fin de la journée