Le Mauritius Institute of Directors (MIoD), par le truchement de son Audit Committee Forum (ACF), a procédé cette semaine au lancement de son 5e Position Paper intitulé “Guidelines for the Audit Committee’s approchah to Information Technology (IT) Risk”, et où il est question des mesures à prendre pour une bonne gouvernance des technologies de l’information en entreprise. Les responsabilités des  conseils d’administration et des comités d’audit des entreprises pour assurer la sécurité des systèmes informatiques sont mises en exergue dans ce document.
Lancé au Hennessy Park Hotel en présence de Jo Stewart Rattray, membre du conseil d’administration de l’ISACA, association internationale à but non lucratif et réunissant des professionnels de la technologie de l’information, le guide vise à donner aux comités d’audit les outils pouvant les aider dans la mise en place des contrôles nécessaires pour une bonne gouvernance des technologies de l’information, que ce soit au niveau de l’acquisition de l’équipement requis par l’entreprise ou à celui des infrastructures et procédés à créer pour prévenir, entre autres, la défaillance des systèmes ainsi que les cyberattaques.
« Plus une entreprise dépend de l’utilisation des technologies de l’information, plus elle est vulnérable aux risques », fait-on ressortir dans les milieux du MIoD. Selon cette organisation, il revient aux firmes individuelles de faire régulièrement auditer leurs systèmes pour se protéger des attaques. « Les attaques informatiques peuvent prendre des formes très diverses et mettent à risque les opérations internes d’une entreprise, surtout en cas de lacunes dans la gestion et la protection des plateformes informatiques. Des règles de sécurité et de responsabilité collectives doivent donc être établies, mises à jour et respectées afin de sécuriser les opérations. Le Position Paper 5 met en évidence ces règles et responsabilités ainsi que le rôle que doit jouer le comité d’audit d’une entreprise dans le maintien de la sécurité du système », a indiqué Anil Gujadhur, président de l’ACF.
La création de l’ACF est une initiative conjointe MIoD-KPMG. Le forum a pour objectif de soutenir les membres des comités d’audit des entreprises en élaborant des guides sur les meilleures pratiques à adopter. Parlant de la publication du 5e Position Paper, Juan Carlos Fernandes Zara, Chief Executive Officer du MIoD, a déclaré : « Nous voulons sensibiliser les comités d’audit et les conseils d’administration aux rôles qu’ils doivent jouer pour assurer la cybersécurité au sein de leurs organisations. Toute structure qui vise à protéger les entreprises contre les vulnérabilités liées à la technologie et à la connectivité nécessite impérativement le soutien du conseil d’administration et du management. Il n’est pas obligatoire d’avoir une compréhension approfondie des technologies de l’information, mais d’avoir plutôt une bonne structure pour la gouvernance de l’entreprise. »
Au sein de la firme KPMG, on évoque les défis et responsabilités grandissants des comités d’audit dans la gestion des risques associés aux technologies de l’information. « Aujourd’hui, le rôle du comité d’audit va au-delà des finances, du reporting et des contrôles internes liés au “financial reporting”. La technologie de l’information fait partie de ces risques. Pour beaucoup d’entre nous, surtout ceux qui ne sont pas des experts dans le domaine, la technologie de l’information demeure quelque peu obscure, mais c’est un thème qui a trouvé sa place dans les discussions au sein des conseils d’administration. L’investissement dans les technologies de l’information n’a jamais été aussi élevé. Les comités d’audit doivent donc considérer les stratégies pour la technologie de l’information, les budgets et doivent rester au courant de certains aspects liés aux opérations. La question demeure : les comités d’audit sont-ils suffisamment équipés pour cela ? » s’est demandé John Chung, managing partner de KPMG.