Objectifs

Ce cours enseigne aux participants les notions de base de la démarche d'audit des systèmes d'information.

L'environnement informatique est aujourd'hui incontournable lorsqu'une mission d'audit est débutée. Cet environnement, en constant changement dans toutes les entreprises, nécessite une approche différenciée lorsqu'il sagit d'évaluer le risque d'audit d'une entreprise dépendante des nouvelles technologies ou sur une entreprise non dépendante de l'informatique.

Le cours propose, au travers d'exemples tirés de la pratique industrielle et financière, une sensibilisation aux risques et aux méthodes de mitigation de ces risques pour que l'auditeur, sans connaissances étendues des systèmes d'Information, puisse évaluer adéquatement le risque d'audit.

Contenus

Les principaux thèmes du cours sont les suivants :

• Cadre conceptuel de l'audit informatique : les bases légales, les critères d'audit, les métiers de l'audit informatique

• La démarche d'audit : analyse des risques, évaluation et audit du système du contrôle interne et de l'informatisation des processus métiers.

• L'impact des nouvelles technologies sur les modèle d'affaires et sur la démarche d'audit

• La démarche d'audit : recours à des outils informatique d'audit, recours à des spécialistes externes

• Les projets et leur audit y.c la gestion du changement

• Les données de l'entreprise et leur gouvernance. L'analyse des données facilitant la prise de décision de l'auditeur financier.

Références

1. Guide de la CNCC
2. Normes d'audit suisse
3. Guide d'audit des applications informatiques

Pré-requis

Aucun

Evaluation

1ère tentative

Examen:

Sans examen (cf. modalités)  

Evaluation:

ETE 2020, en raison du coronavirus

Etude de cas à rendre pour valider le cours (individuel ou en groupe)

Rattrapage

Examen:

Sans examen (cf. modalités)  

Evaluation: