Un client allègue que le rapport SOC “faussement affirmé” de Vena Solutions a été audité de manière indépendante

Un client a allégué que la société de logiciels de planification et d’analyse financière (FP&A) basée à Toronto, Vena Solutions, avait déformé sa conformité aux contrôles du système et de l’organisation (SOC).

Le client de Vena, Verra Mobility, a affirmé dans un dépôt de titres qu’il avait été induit en erreur par Vena concernant sa conformité SOC.

La société de logiciels de mobilité cotée au Nasdaq a allégué que le personnel de Vena avait « faussement affirmé » que le rapport SOC 1 Type II fourni par la société à Verra Mobility avait été audité par un auditeur indépendant, une exigence pour la conformité SOC.

Ces types de rapports valident la sécurité des services d’une organisation et garantissent que les informations financières fournies par des tiers sont complètes et exactes.

Verra Mobility n’est peut-être pas le seul client à contester la conformité SOC de Vena. Une source familière avec les opérations de Vena, s’exprimant sous couvert d’anonymat, a affirmé que Vena avait induit plusieurs clients en erreur sur sa conformité SOC et a allégué que Vena subissait actuellement des audits pour rectifier la situation. BetaKit n’a pas encore vérifié de manière indépendante d’autres clients Vena confrontés à ces problèmes.

Fondée en 2011, Vena fournit des logiciels FP&A basés sur le cloud aux moyennes et grandes entreprises. La technologie de l’entreprise aide les clients à gérer la budgétisation, les prévisions et la planification d’entreprise. Selon le site Web de Vena, la société sert plus de 1 200 clients, dont Nike, Coca-Cola, les Chiefs de Kansas City et ATB Financial.

Suite à la diffusion de cette histoire, un porte-parole de Vena a fourni cette déclaration à BetaKit : “En février de cette année, Vena Solutions a pris connaissance d’un problème lié aux rapports SOC. Nous avons avisé toutes les parties directement touchées et pris rapidement les mesures nécessaires pour régler ce problème. De plus, nous avons informé tous les clients, partenaires et employés de Vena.

Lire aussi  Les FinTech canadiennes veulent-elles des pots-de-vin bancaires ou de la concurrence ?

Vena a refusé de répondre à toute question supplémentaire liée à sa déclaration ou au problème du rapport SOC de la société, y compris : la nature du problème, l’état actuel de la conformité SOC de Vena, si elle avait induit les clients en erreur quant à l’état de sa conformité SOC, et le nombre de clients impactés par ce problème.

Les rapports SOC sont émis par des auditeurs indépendants documentant les contrôles internes d’une entreprise sur les rapports financiers qui sont susceptibles d’être pertinents lors d’un audit des états financiers d’un client. Selon BDO Canada, ils sont conçus « pour fournir une assurance indépendante sur les contrôles des processus financiers qui ont été impartis à un tiers ». Les rapports SOC 1 conviennent aux entreprises qui gèrent les informations financières de leurs clients, telles que les processeurs de paie et les gestionnaires de prêts, selon PwC.

Les rapports SOC 1 Type I attestent que les contrôles internes sont conçus de manière appropriée, tandis que les rapports SOC 1 Type II attestent que les contrôles internes sont à la fois conçus de manière appropriée et fonctionnent efficacement.

Ces types de rapports valident la sécurité des services d’une organisation et garantissent que les informations financières fournies par des tiers sont complètes et exactes. Au Canada, la conformité SOC est obtenue grâce à des rapports d’audit de tiers provenant d’auditeurs indépendants tels que PwC, Deloitte ou KPMG.

Bien que la conformité SOC ne soit pas une exigence légale au Canada, un expert en conformité SOC a déclaré à BetaKit que, pour les entreprises, “il est souvent obligatoire de pouvoir remporter une offre, car sinon leurs clients ne signeront pas de contrat avec leur.” Cela inclut les sociétés FinTech qui fournissent des services à des clients plus importants, plus complexes et réglementés, tels que les sociétés cotées en bourse. Cet expert SOC a également déclaré à BetaKit qu’il existe souvent une clause contenue dans les contrats clients indiquant qu’un fournisseur de services fournira un rapport SOC aux clients sur une base annuelle.

Lire aussi  Leslie Feist lancera une nouvelle musique dans le spectacle « non conventionnel » et intime « Multitudes »

Êtes-vous un client actuel ou ancien de Vena Solutions ? Nous voulons de vos nouvelles. Depuis un appareil non professionnel, contactez notre journaliste à [email protected] ou via Signal au 905-251-8853 pour plus de sécurité.


Dans le rapport du formulaire 10-K de Verra Mobility, déposé en avril 2022, la société a informé ses investisseurs qu’elle avait découvert “une faiblesse importante liée à certains contrôles des revenus et des rapports” associée à une application tierce.

“Plus précisément, l’organisation de service tierce, Vena Solutions, a fourni un rapport SOC 1 Type II qui a été préparé par le personnel de Vena Solutions qui a faussement affirmé qu’il avait été audité par un auditeur indépendant”, déclare Verra Mobility dans le 10-K, ajoutant que la société n’en a été informée qu’après le 31 décembre 2021.

Aucune des deux sociétés n’a confirmé à BetaKit si Vena opère toujours en tant que fournisseur de services Verra Mobility. Un article de blog de témoignage client d’août 2020 faisant la promotion de la relation entre les entreprises n’est plus accessible sur le site Web de Vena.

Les circonstances décrites par Verra Mobility pourraient avoir un impact « énorme » sur les clients.

Vena n’a pas révélé à BetaKit comment l’entreprise a pris connaissance de son problème de rapport SOC, combien de clients Vena ont été touchés, quelles mesures l’entreprise a prises pour résoudre le problème ou combien de clients Vena a perdu en conséquence.

Interrogé par BetaKit, Vena n’a pas précisé combien de clients avaient signé des contrats avec Vena en sachant que le rapport SOC 1 Type II de Vena avait été audité par un auditeur indépendant, ou si l’entreprise faisait actuellement face à une rupture de contrat ou à une action en justice liée à son Rapports SOC.

Lire aussi  Le cinéaste indigène dit qu'on lui a refusé l'entrée sur le tapis rouge de Cannes pour ses mocassins

L’entreprise a cependant noté qu ‘”il n’y avait aucun compromis sur notre environnement de production et nous continuons à fonctionner en toute sécurité au service de nos clients”.

À ce jour, Vena a obtenu un total de 450 millions de dollars auprès d’un groupe d’investisseurs comprenant JMI Equity et Centana Growth Partners, ainsi qu’un financement par emprunt de CIBC Innovation Banking.

En avril 2021, Vena a levé 300 millions de dollars canadiens en financement de série C auprès de Vista Equity Partners, qui a acquis une participation minoritaire dans Vena dans le cadre de la ronde. Selon The Globe and Mail, 100 millions de dollars sont allés à Vena, tandis que les 200 autres millions sont allés à JMI et Centana, qui ont vendu des actions mais ont conservé des participations dans la société.

À ce stade, on ne sait toujours pas quel impact le problème du rapport SOC de Vena a eu sur les activités de l’entreprise. La source avec laquelle BetaKit s’est entretenu a affirmé que Vena avait perdu des clients à cause de cette situation.

Selon l’expert SOC BetaKit consulté, les circonstances décrites par Verra Mobility pourraient avoir un impact “énorme” sur les clients, surtout s’il s’agit de sociétés cotées en bourse. Tout client qui se fie à ce rapport, ont-ils dit, « s’appuierait sur une fausse assurance pour ses propres états financiers ».

“Cela pourrait signifier que les informations réelles sur le marché … les informations sur ces rapports financiers pourraient être erronées.”

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Recent News

Editor's Pick