|
La présente annexe comprend des modèles de rapports du vérificateur établis selon les normes professionnelles d'information applicables : Modèle no 3 – Rapport sur l’assertion de la direction, établi selon les normes de certification de l’ICCA Rapport du vérificateur sur la protection des renseignements personnels À la direction de la société ABC inc. : Nous avons vérifié l’assertion de la direction de la société ABC inc. (la société ABC) selon laquelle, au cours de la période du xx xxxx 2009 au yy yyyy 2009, la société ABC : - a exercé des contrôles efficaces relativement à la protection des renseignements personnels recueillis dans le cadre de ___________ [description des entités et activités visées, par exemple «les activités de ventes postales par catalogue»] (l’«activité») de façon à fournir l’assurance raisonnable que ces renseignements ont été recueillis, utilisés, conservés, communiqués et supprimés conformément aux engagements énoncés dans son avis sur la protection des renseignements personnels relatif à l’activité et aux critères établis dans le cadre des principes généralement reconnus en la matière publiés par l’Institut Canadien des Comptables Agréés (ICCA) et l’American Institute of Certified Public Accountants (AICPA);
- a respecté les engagements énoncés dans son avis sur la protection des renseignements personnels, daté du xx xxxx 2009 et [disponible sur www.société-ABC/protection_renseignements_personnels ou joint au présent rapport].
La responsabilité de cette assertion incombe à la direction. Notre responsabilité consiste à exprimer une opinion en nous fondant sur notre vérification. Notre vérification a été effectuée conformément aux normes relatives aux missions de certification établies par l’ICCA. Ces normes exigent que la vérification soit planifiée et exécutée de manière à fournir une assurance raisonnable sur laquelle sera fondée notre opinion. Notre vérification a consisté 1) à acquérir une compréhension des contrôles exercés par la société ABC relativement à la protection des renseignements personnels, 2) à tester et à évaluer l’efficacité du fonctionnement de ces contrôles, 3) à vérifier si la société a respecté les engagements énoncés dans son avis sur la protection des renseignements personnels et 4) à mettre en œuvre les autres procédés que nous avons jugés nécessaires dans les circonstances. Nous estimons que notre vérification constitue une base raisonnable à l’expression de notre opinion. À notre avis, l’assertion de la direction de la société ABC selon laquelle, au cours de la période du xx xxxx 2009 au yy yyyy 2009, la société ABC : - a exercé des contrôles efficaces relativement à la protection des renseignements personnels recueillis dans le cadre de l’activité de façon à fournir l’assurance raisonnable que ces renseignements ont été recueillis, utilisés, conservés, communiqués et supprimés conformément aux engagements énoncés dans son avis sur la protection des renseignements personnels et aux critères établis dans le cadre des principes généralement reconnus en la matière;
- a respecté les engagements énoncés dans son avis sur la protection des renseignements personnels susmentionné,
donne, à tous les égards importants, une image fidèle de la réalité. OU À notre avis, l’assertion de la direction de la société ABC dont il est fait état plus haut donne, à tous les égards importants, une image fidèle de la réalité, qui est conforme à l’avis sur la protection des renseignements personnels susmentionné donné par la société ABC et aux critères établis dans le cadre des principes généralement reconnus en la matière. La nature et les limites inhérentes des contrôles peuvent affecter la capacité de la société ABC à satisfaire aux critères susmentionnés et aux engagements énoncés dans son avis sur la protection des renseignements personnels. Par exemple, il se peut que des fraudes, des accès non autorisés aux systèmes et aux renseignements ou des cas de non-respect des politiques ou des obligations internes ou externes surviennent et ne soient pas détectés. Par ailleurs, l’extrapolation de conclusions fondées sur nos constatations à des périodes futures est risquée dans la mesure où des changements ou des événements futurs peuvent altérer la validité de ces conclusions. [Nom du cabinet de CA] [Ville (Province)] Comptables agréés [Date] Exemple d’assertion de la direction en rapport avec le modèle no 3 Au cours de la période du xx xxxx 2009 au yy yyyy 2009, la société ABC a, à tous les égards importants : - exercé des contrôles efficaces relativement à la protection des renseignements personnels recueillis dans le cadre de _______ [description des entités et activités visées, par exemple «les activités de ventes postales par catalogue»] (l’«activité») de façon à fournir l’assurance raisonnable que ces renseignements ont été recueillis, utilisés, conservés, communiqués et supprimés conformément aux engagements énoncés dans notre avis sur la protection des renseignements personnels relatif à l’activité et aux critères établis dans le cadre des principes généralement reconnus en la matière publiés par l’Institut Canadien des Comptables Agréés (ICCA) et l’American Institute of Certified Public Accountants (AICPA);
- respecté les engagements énoncés dans notre avis sur la protection des renseignements personnels, daté du xx xxxx 2009 et [disponible sur www.société-ABC/protection_renseignements_personnels ou joint au présent rapport].
Modèle no 4 – Rapport portant directement sur les éléments considérés, établi selon les normes de certification de l’ICCA Rapport du vérificateur sur la protection des renseignements personnels À la direction de la société ABC inc. : Nous avons vérifié 1) l’efficacité des contrôles exercés par la société ABC inc. (la société ABC) sur les renseignements personnels recueillis dans le cadre de ___________ [description des entités et activités visées, par exemple «les activités de ventes postales par catalogue»] (l’«activité») de façon à fournir l’assurance raisonnable que ces renseignements ont été recueillis, utilisés, conservés, communiqués et supprimés conformément aux engagements énoncés dans son avis sur la protection des renseignements personnels et aux critères établis dans le cadre des principes généralement reconnus en la matière publiés par l’Institut Canadien des Comptables Agréés (ICCA) et l’American Institute of Certified Public Accountants (AICPA), et 2) le respect, par la société ABC, des engagements énoncés dans son avis sur la protection des renseignements personnels, daté du xx xxxx 2009 et [disponible sur www.société-ABC/protection_renseignements_personnels ou joint au présent rapport], relatif à l’activité au cours de la période du xx xxxx 2009 au yy yyyy 2009. La responsabilité du maintien de l’efficacité de ces contrôles et du respect des engagements énoncés dans l’avis sur la protection des renseignements personnels incombe à la direction de la société ABC. Notre responsabilité consiste à exprimer une opinion en nous fondant sur notre vérification. Notre vérification a été effectuée conformément aux normes relatives aux missions de certification établies par l’ICCA. Ces normes exigent que la vérification soit planifiée et exécutée de manière à fournir une assurance raisonnable sur laquelle sera fondée notre opinion. Notre vérification a consisté 1) à acquérir une compréhension des contrôles exercés par la société ABC relativement à la protection des renseignements personnels, 2) à tester et à évaluer l’efficacité du fonctionnement de ces contrôles, 3) à vérifier si la société a respecté les engagements énoncés dans son avis sur la protection des renseignements personnels et 4) à mettre en œuvre les autres procédés que nous avons jugés nécessaires dans les circonstances. Nous estimons que notre vérification constitue une base raisonnable à l’expression de notre opinion. À notre avis, au cours de la période du xx xxxx 2009 au yy yyyy 2009, la société ABC a, à tous les égards importants, 1) exercé des contrôles efficaces relativement à la protection des renseignements personnels recueillis dans le cadre de l’activité, de façon à fournir l’assurance raisonnable que ces renseignements ont été recueillis, utilisés, conservés, communiqués et supprimés conformément aux engagements énoncés dans son avis sur la protection des renseignements personnels et aux critères établis dans le cadre des principes généralement reconnus en la matière, et 2) respecté les engagements énoncés dans son avis sur la protection des renseignements personnels susmentionné. La nature et les limites inhérentes des contrôles peuvent affecter la capacité de la société ABC à satisfaire aux critères susmentionnés et aux engagements énoncés dans son avis sur la protection des renseignements personnels. Par exemple, il se peut que des fraudes, des accès non autorisés aux systèmes et aux renseignements ou des cas de non-respect des politiques ou des obligations internes ou externes surviennent et ne soient pas détectés. Par ailleurs, l’extrapolation de conclusions fondées sur nos constatations à des périodes futures est risquée dans la mesure où des changements ou des événements futurs peuvent altérer la validité de ces conclusions. [Nom du cabinet de CA] [Ville (Province)]
Comptables agréés [Date] |
