Aller à : contenu haut bas recherche
 
 
EN     FR
Vous êtes ici:   UNIL > HEC Inst. > HEC App. > SYLLABUS
 
 

           

Audit & Gouvernance IT

  • Enseignant(s):   Y.Borboen  
  • Cours donné en: français
  • Crédits ECTS: 6 crédits
  • Horaire: Semestre de printemps 2022-2023, 4.0h. de cours (moyenne hebdomadaire)
  •  séances
  • site web du cours site web du cours
  • Formation concernée: Maîtrise universitaire ès Sciences en systèmes d'information
  • Permalink:



       

 

Objectifs

A l’issue du cours l’étudiant-e sera en mesure de :

  • Comprendre la dimension transdisciplinaire de l’audit informatique ;
  • Identifier, analyser et évaluer les risques, et les contrôles clés dans le cadre d’un audit des systèmes d’information et d’un audit financier ;
  • Appréhender les différentes réglementations impactant les entreprises industrielles et financières et comment les auditer ;
  • Concevoir l’impact des nouvelles technologies sur le métier de l’audit (data analytics) ;
  • Comprendre et auditer les nouvelles technologies (blockchain, cloud, etc.) ;
  • Etablir un programme de travail d’audit des systèmes d’information et exprimer des recommandations d’audit.

Contenus

La première session sera une introduction générale du cours. Suivront 8 séances plénières :

- Cours 1 : Introduction à la gestion des risques et au contrôle interne
- Cours 2 : Introduction à l’audit des processus financiers
- Cours 3 : Introduction à l’audit informatique (ITGC, COBIT)
- Cours 4 : Introduction à l’audit IT basé sur les données (Data Analytics, etc.)
- Cours 5 : Introduction à l’audit de projets critiques et aux rapports de contrôles (ISAE, SOC2, etc.)
- Cours 6 : Introduction à l’audit des cyber-risques
- Cours 7 : Introduction à l’audit de la durabilité (ESG)
- Cours 8 : Introduction à l’audit des technologies émergentes (cloud, AI, Crypto)

Présentations de groupe (5 sessions)

Les thèmes à disposition des étudiants sont les suivants :

- Cyber Risks
- Externalisation IT et gestion des fournisseurs
- Cloud
- Blockchain / Crypto
- Durabilité
- Gouvernance IT
- Projet de transformation digitale

Références

- Manuel Suisse d'Audit
- Normes d'audit suisse
- Guide d'audit des applications Informatique – ISACA Suisse
- COBIT® 2019 Framework: Governance and management objectives
- Framework NIST

Pré-requis

- Connaissance de base des systèmes d’information, de l’informatique et des réseaux de télécommunications.
- Capacité à traiter, analyser, synthétiser et restituer des informations.
- Maîtrise de la langue française et compréhension de l’anglais scientifique et technique.

Evaluation

1ère tentative

Examen:
Sans examen (cf. modalités)  
Evaluation:

La note finale est composée de :

  • 80% : travail de groupe (50% rapport écrit – note commune au groupe, 30% présentation – note individuelle). Le groupe doit au minimum obtenir une note de 4 pour son rapport écrit.
  • 20% : participation (10% : Réalisation d’une question QCM avec 4 réponses possibles permettant de tester les connaissances présentées lors du travail de groupe, 10% : Commentaire de l’étudiant sur la présentation de son groupe – 1 point positif, 1 point négatif, et commentaire libre « Ce que j’aurais fait différemment ? »).

Rattrapage

Examen:
Sans examen (cf. modalités)  
Evaluation:

Travail individuel : 1 rapport sur une thématique présentée par les étudiants durant le cours (eg cyber-risques, durabilité, cloud, etc). Attention, le sujet doit être différent de celui de la première tentative.



[» page précédente]           [» liste des cours]
 
Recherche


Internef - CH-1015 Lausanne - Suisse  -   Tél. +41 21 692 33 00  -   Fax +41 21 692 33 05
Swiss University