Objectifs
A l’issue du cours l’étudiant-e sera en mesure de :
- Comprendre la dimension transdisciplinaire de l’audit informatique ;
- Identifier, analyser et évaluer les risques, et les contrôles clés dans le cadre d’un audit des systèmes d’information et d’un audit financier ;
- Appréhender les différentes réglementations impactant les entreprises industrielles et financières et comment les auditer ;
- Concevoir l’impact des nouvelles technologies sur le métier de l’audit (data analytics) ;
- Comprendre et auditer les nouvelles technologies (blockchain, cloud, etc.) ;
- Etablir un programme de travail d’audit des systèmes d’information et exprimer des recommandations d’audit.
Contenus
La première session sera une introduction générale du cours. Suivront 8 séances plénières :
- Cours 1 : Introduction à la gestion des risques et au contrôle interne - Cours 2 : Introduction à l’audit des processus financiers - Cours 3 : Introduction à l’audit informatique (ITGC, COBIT) - Cours 4 : Introduction à l’audit IT basé sur les données (Data Analytics, etc.) - Cours 5 : Introduction à l’audit de projets critiques et aux rapports de contrôles (ISAE, SOC2, etc.) - Cours 6 : Introduction à l’audit des cyber-risques - Cours 7 : Introduction à l’audit de la durabilité (ESG) - Cours 8 : Introduction à l’audit des technologies émergentes (cloud, AI, Crypto)
Présentations de groupe (5 sessions)
Les thèmes à disposition des étudiants sont les suivants :
- Cyber Risks - Externalisation IT et gestion des fournisseurs - Cloud - Blockchain / Crypto - Durabilité - Gouvernance IT - Projet de transformation digitale
Références
- Manuel Suisse d'Audit - Normes d'audit suisse - Guide d'audit des applications Informatique – ISACA Suisse - COBIT® 2019 Framework: Governance and management objectives - Framework NIST
Pré-requis
- Connaissance de base des systèmes d’information, de l’informatique et des réseaux de télécommunications. - Capacité à traiter, analyser, synthétiser et restituer des informations. - Maîtrise de la langue française et compréhension de l’anglais scientifique et technique.
Evaluation
1ère tentative
- Examen:
-
Sans examen (cf. modalités)
- Evaluation:
La note finale est composée de :
- 80% : travail de groupe (50% rapport écrit – note commune au groupe, 30% présentation – note individuelle). Le groupe doit au minimum obtenir une note de 4 pour son rapport écrit.
- 20% : participation (10% : Réalisation d’une question QCM avec 4 réponses possibles permettant de tester les connaissances présentées lors du travail de groupe, 10% : Commentaire de l’étudiant sur la présentation de son groupe – 1 point positif, 1 point négatif, et commentaire libre « Ce que j’aurais fait différemment ? »).
Rattrapage
- Examen:
-
Sans examen (cf. modalités)
- Evaluation:
Travail individuel : 1 rapport sur une thématique présentée par les étudiants durant le cours (eg cyber-risques, durabilité, cloud, etc). Attention, le sujet doit être différent de celui de la première tentative.
|