Objectifs

• Apprendre les notions de base de la démarche d'audit des systèmes d'information de gestion.
• Se familiariser avec les enjeux digitaux actuels afin d’en mesurer les risques.
• Comprendre les méthodes d’évaluation des risques et des systèmes de contrôles informatiques selon la dépendance à l’informatique de l’entreprise auditée.

Contenus

Les entreprises sont de plus en plus numérisées, et leurs systèmes d’informations interconnectés. L'environnement informatique est ainsi incontournable dans une mission d’audit.

En tant qu’interlocuteurs des dirigeants de la fonction finance, l’auditeur se doit de comprendre le contexte de la transformation digitale des entreprises. En tant qu’interlocuteur des auditeurs informatiques, les experts comptables sont amenés à comprendre les risques liés à l’environnement informatique et l’adéquation des contrôles mis en œuvre.

Le cours propose, au travers d'exemples tirés de la pratique industrielle et financière, une sensibilisation aux risques et aux méthodes de mitigation de ces risques pour que l'auditeur, sans connaissances étendues des systèmes d'Information, puisse évaluer adéquatement le risque d'audit et converser efficacement avec les auditeurs informatiques et les dirigeants impliqués dans les projets informatiques. Ce cours s’appliquera à intégrer les évolutions les plus récentes pour familiariser les étudiants avec le changement permanent et le vocabulaire associé : IoT, NFTs, DDOS, DevOps, Scrum, SAM, etc. L’apprentissage et le mode d’évaluation veilleront à développer les capacités de communication et d’analyse des participants.

Les principaux thèmes du cours sont les suivants :

1. Cadre conceptuel de l'audit informatique : les bases légales, les critères d'audit, les métiers de l'audit informatique
2. La démarche d'audit : analyse des risques, évaluation et audit du système du contrôle interne et de l'informatisation des processus métiers.
3. L'impact de la transformation digitale sur les modèles d'affaires et sur la démarche d'audit
4. La démarche d'audit : recours à des outils informatique d'audit, recours à des spécialistes externes
5. Les projets et leur audit y.c la gestion du changement
6. Les données de l'entreprise et leur gouvernance. L'analyse des données facilitant la prise de décision de l'auditeur financier.

Références

1. Guide de la CNCC
2. Normes d'audit suisse
3. Guide d'audit des applications informatiques
4. Guide d'analyse des risques informatiques
5. Guide CRCC: Audit informatique

Pré-requis

Aucun

Evaluation

1ère tentative

Examen:

Oral 0h15 minutes

Documentation:

Autorisée avec restrictions

Calculatrice:

Non autorisée

Evaluation:

En raison de l'évolution sanitaire liée au COVID-19, les plans d'études et les consitions d'examens peuvent connaître des adaptations en cours de semestre

L'examen est constitué d'un examen oral avec une préparation de 15 min et à la suite l'oral de 15 min.

La documentation est autorisée durant la préparation. Durant l'oral seul l'énoncé de la question et les feuilles de réponse à la question sont autorisés

Rattrapage

Examen:

Oral 0h15 minutes

Documentation:

Autorisée avec restrictions

Calculatrice:

Non autorisée

Evaluation:

En raison de l'évolution sanitaire liée au COVID-19, les plans d'études et les consitions d'examens peuvent connaître des adaptations en cours de semestre

L'examen est constitué d'un examen oral avec une préparation de 15 min et à la suite l'oral de 15 min.

La documentation est autorisée durant la préparation. Durant l'oral seul l'énoncé de la question et les feuilles de réponse à la question sont autorisés