Objectifs

A l’issue du cours l’étudiant-e sera en mesure de :

• Comprendre la dimension transdisciplinaire de l’audit informatique ;
• Identifier, analyser et évaluer les risques, et les contrôles clés dans le cadre d’un audit des systèmes d’information et d’un audit financier ;
• Appréhender les différentes réglementations impactant les entreprises industrielles et financières et comment les auditer ;
• Concevoir l’impact des nouvelles technologies sur le métier de l’audit (data analytics) ;
• Comprendre et auditer les nouvelles technologies (blockchain, cloud, etc.) ;
• Etablir un programme de travail d’audit des systèmes d’information et exprimer des recommandations d’audit.

Contenus

Cours en séance plénière ou online

La première session sera une introduction générale du cours. Suivra 6 séances plénières :

Cours 1 : Introduction à la gestion des risques et au contrôle interne

Cours 2 : Introduction à l’audit des processus financiers dans l’industrie et aux réglementations internationales

Cours 3 : Introduction à l’audit des processus bancaires et aux réglementations bancaires

Cours 4 : Introduction à l’audit informatique

Cours 5 : Introduction à l’audit du futur (data analytics, etc)

Cours 6 : Introduction à l’audit de projets critiques et aux rapports de contrôles (ISAE, SOC2, etc)

Nous finirons par l’intervention externe de Monsieur Juergen Mueller sur la thématique « Comment avoir du succès et être heureux - dans la durée ? »

Présentations de groupe (6 sessions)

Les thèmes à disposition des étudiants sont les suivants :

• Cyber Risks
• Identity Access Management
• IT Outsourcing and Vendor Management
• Cloud
• Blockchain / Crypto
• Sustainablity / Durabilité
• Gouvernance IT
• Projet de transformation digitale

Références

- Manuel Suisse d'Audit
- Normes d'audit suisse
- Guide d'audit des applications Informatique – ISACA Suisse
- COBIT® 2019 Framework: Governance and management objectives

Pré-requis

- Connaissance de base des systèmes d’information, de l’informatique et des réseaux de télécommunications.
- Capacité à traiter, analyser, synthétiser et restituer des informations.
- Maîtrise de la langue française et compréhension de l’anglais scientifique et technique.

Evaluation

1ère tentative

Examen:

Sans examen (cf. modalités)  

Evaluation:

La note finale est composée de :

• 80% : travail de groupe (50% rapport écrit – note commune au groupe, 30% présentation – note individuelle). Le groupe doit au minimum obtenir une note de 4 pour son rapport écrit.
• 20% : participation (10% : Réalisation d’une question QCM avec 4 réponses possibles permettant de tester les connaissances présentées lors du travail de groupe, 10% : Commentaire de l’étudiant sur la présentation de son groupe – 1 point positif, 1 point négatif, et commentaire libre « Ce que j’aurais fait différemment ? »).

Rattrapage

Examen:

Sans examen (cf. modalités)  

Evaluation:

Travail individuel : 1 rapport sur une thématique présentée par les étudiants durant le cours (eg cyber-risques, durabilité, cloud…). Attention, le sujet doit être différent de celui de la première tentative. Le rapport individuel doit être rendu pour le 27 août 2021. Les modalités concernant la structure et le contenu du rapport sont définis dans la présentation d’introduction du cours (ref. Moodle)