contact us  |  print  |  français  |  log in
my downloads
pay an invoice
my account
Accounting & assurance
Business & finance
CPA Canada Handbook
Information technology
Practice management
Risk & governance
Tax
Other
in all formats

Guide de CPA Canada: Rapport sur les contrôles d’une société de services pertinents pour la sécurité, l’accessibilité, l’intégrité du traitement, la confidentialité ou la protection des renseignements personnels (CSS 2)

(also available in English)

Guide de CPA Canada: Rapport sur les contrôles d’une société de services pertinents pour la sécurité, l’accessibilité, l’intégrité du traitement, la confidentialité ou la protection des renseignements personnels (CSS 2) - This product is available in the following media types: Download (eBook)

Le guide de CPA Canada intitulé Rapport sur les contrôles d’une société de services pertinents pour la sécurité, l’accessibilité, l’intégrité du traitement, la confidentialité ou la protection des renseignements personnels (CSS 2) se veut un outil pratique pour les professionnels en exercice qui se voient confier la mission de délivrer, après audit, un rapport sur les contrôles exercés par une société de services sur son système en ce qui a trait à la sécurité et à la protection des renseignements personnels.

Les guides CSS sont aussi disponibles en version électronique! Ce format pratique permettant la recherche plein texte peut être téléchargé sur votre liseuse électronique, votre portable, votre téléphone intelligent ou votre tablette.


ItemItem no.PriceQuantity
Download (eBook)Download (eBook) 
71551004$75.00
add to cart   
Prices may change without notice. User license policies
 

DES DOCUMENTS DE RÉFÉRENCE POUR LES PROFESSIONNELS EN EXERCICE CANADIENS QUI SE VOIENT CONFIER LA MISSION DE DÉLIVRER, APRÈS AUDIT, UN RAPPORT SUR LES CONTRÔLES D’UNE SOCIÉTÉ DE SERVICES

Le guide CSS 2 se veut un outil pratique pour les professionnels en exercice qui se voient confier la mission de délivrer, après audit, un rapport sur les contrôles exercés par une société de services sur son système en ce qui a trait à la sécurité et à la protection des renseignements personnels. Ce guide repose sur les exigences et les indications établies dans le chapitre 5025 du Manuel de CPA Canada – Certification, « Normes relatives aux missions de certification autres que les audits d’états financiers ou d’autres informations financières historiques ». Les normes du chapitre 5025 constituent un cadre général pour la réalisation des missions de certification autres que les audits d’états financiers ou d’autres informations financières historiques.

Ce guide a été préparé par le Comité consultatif sur la gestion et les technologies de l’information de la division Recherche, orientation et soutien de CPA Canada en vue d’aider les professionnels en exercice canadiens qui sont appelés à délivrer, après audit, un rapport sur les contrôles d’une société de services visant un ou plusieurs des aspects suivants :

  • la sécurité du système de la société de services;
  • l’accessibilité du système de la société de services;
  • l’intégrité du traitement du système de la société de services;
  • la confidentialité des renseignements que le système de la société de services traite ou conserve pour les entités utilisatrices;
  • la protection des renseignements personnels que la société de services recueille, utilise, conserve, communique et supprime pour les entités utilisatrices.

 

 

AVIS AUX UTILISATEURS DU GUIDE – MODIFICATIONS À VENIR

Mise à jour : Les principes et critères des services Trust désormais appelés simplement critères des services Trust

Les missions CSS 2 et CSS 3 reposent essentiellement sur les principes et critères des services Trust, désormais appelés simplement critères des services Trust. Ces critères s’appliquent à la prestation de services d’attestation ou de consultation visant à évaluer les contrôles pertinents pour la sécurité, l’accessibilité et l’intégrité du traitement d’un système, et la confidentialité ou la protection des renseignements personnels traités par ce système.

En avril 2017, l’AICPA a publié les critères des services Trust 2017, énoncés dans le chapitre 100 des TSP. Les critères des services Trust précédents (critères des services Trust 2016), énoncés dans le chapitre 100A des TSP, Trust Services Principles and Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy (2016), seront disponibles jusqu’au 15 décembre 2018. D’ici là, l’auditeur de la société de services peut utiliser soit les critères de 2016 soit ceux de 2017 comme critères d’évaluation dans le cas d’un examen CSS 2. Après cette date, les critères de services Trust 2016 ne pourront plus être utilisés. Pendant la période de transition, la direction et l’auditeur de la société de services doivent préciser dans le rapport CSS 2 la série de critères utilisée (2017 ou 2016). Les critères de services Trust peuvent être téléchargés gratuitement sur le site Web de l’AICPA :

https://www.aicpa.org/content/dam/aicpa/interestareas/frc/assuranceadvisoryservices/downloadabledocuments/trust-services-criteria.pdf

Critères de description

L’AICPA a publié récemment de nouveaux critères de description du système d’une société de services dans un rapport CSS 2. Les critères de description 2018 ont été conçus pour être utilisés de concert avec les critères de services Trust 2017 énoncés dans le chapitre 100 des TSP. Ces nouveaux critères sont énoncés dans le chapitre 200 des DC, 2018 Description Criteria for a Description of a Service Organization’s System in a SOC 2 Report, dans les critères de description de l’AICPA. Si l’on rédige une description du système d’une société de services le 15 décembre 2018 ou avant cette date (examen de type 1), ou une description pour une période se terminant le 15 décembre 2018 ou avant cette date (examen de type 2), on peut utiliser soit les critères de description de 2018 soit ceux de 2015. Pendant la période de transition, la direction doit préciser, dans la description, la série de critères utilisée (2018 ou 2015).

Si l’on rédige une description du système d’une société de services le 16 décembre 2018 ou après cette date (examen de type 1), ou une description pour une période se terminant le 16 décembre 2018 ou après cette date (examen de type 2), on doit utiliser les critères de description de 2018. Le chapitre 200 des DC peut être téléchargé gratuitement sur le site Web de l’AICPA :

https://www.aicpa.org/content/dam/aicpa/interestareas/frc/assuranceadvisoryservices/downloadabledocuments/dc-200.pdf

Changements touchant les normes

Les professionnels en exercice doivent savoir que le chapitre 5025, « Normes relatives aux missions de certification autres que les audits d’états financiers ou d’autres informations financières historiques », a été remplacé par la Norme canadienne de missions de certification (NCMC) 3000, Missions d’attestation autres que les audits ou examens d’informations financières historiques, par la NCMC 3001, Missions d’appréciation directe, pour les rapports datés du 30 juin 2017 ou d’une date ultérieure.

Les professionnels en exercice qui continuent d’utiliser le guide CSS 2 actuel pour des missions d’attestation dont le rapport est daté du 30 juin 2017 ou d’une date ultérieure doivent être conscients que ce guide a été préparé en fonction du chapitre 5025. C’est à eux qu’il revient de s’assurer qu’ils réalisent leurs missions conformément à la NCMC 3000 ou à la NCMC 3001, selon le cas, à compter du 30 juin 2017.

Mise à jour du guide CSS

L’AICPA prévoit publier des indications améliorées sur les missions CSS 2 et CSS 3. CPA Canada a l’intention d’examiner ces indications et de publier des indications canadiennes complémentaires. Entre-temps, il convient de se reporter aux indications contenues dans le guide actuel.

 

PUBLICATIONS CONNEXES

CSS 1 : Guide de CPA Canada Sociétés de services – Application de la NCMC 3416, Rapport sur les contrôles d’une société de services

NOTE: CPA Canada élabore actuellement un guide sur les rapports délivrés à l’égard du programme de gestion des risques et des contrôles d’une entité en matière de cybersécurité (CSS Cybersécurité) qui sera bientôt mis en vente.


ISBN: 978-1-55385-764-8
Publication Date: March 2014

View Terms and conditions | Privacy policy | Shipping and store policies | AODA

Help Desk: Mon-Fri, 9am-5pm ET | 1-866-256-6842 | Contact us

© 2001-2018, CPA Canada | EYEP. All rights reserved.