Objectifs
A l’issue du cours l’étudiant-e sera en mesure de :
- Comprendre la dimension transdisciplinaire de l’audit informatique ;
- Identifier, analyser et évaluer les risques, et les contrôles clés dans le cadre d’un audit des systèmes d’information et d’un audit financier ;
- Appréhender les différentes réglementations impactant les entreprises industrielles et financières et comment les auditer ;
- Concevoir l’impact des nouvelles technologies sur le métier de l’audit (data analytics) ;
- Comprendre et auditer les nouvelles technologies (blockchain, cloud, etc.) ;
- Etablir un programme de travail d’audit des systèmes d’information et exprimer des recommandations d’audit.
Contenus
Cours en séance plénière ou online
La première session sera une introduction générale du cours. Suivra 6 séances plénières :
Cours 1 : Introduction à la gestion des risques et au contrôle interne
Cours 2 : Introduction à l’audit des processus financiers dans l’industrie et aux réglementations internationales
Cours 3 : Introduction à l’audit des processus bancaires et aux réglementations bancaires
Cours 4 : Introduction à l’audit informatique
Cours 5 : Introduction à l’audit du futur (data analytics, etc)
Cours 6 : Introduction à l’audit de projets critiques et aux rapports de contrôles (ISAE, SOC2, etc)
Nous finirons par l’intervention externe de Monsieur Juergen Mueller sur la thématique « Comment avoir du succès et être heureux - dans la durée ? »
Présentations de groupe (6 sessions)
Les thèmes à disposition des étudiants sont les suivants :
- Cyber Risks
- Identity Access Management
- IT Outsourcing and Vendor Management
- Cloud
- Blockchain / Crypto
- Business Continuity Management
- Sustainablity / Durabilité
- Gouvernance IT
- Projet de transformation digitale
Références
- Manuel Suisse d'Audit - Normes d'audit suisse - Guide d'audit des applications Informatique – ISACA Suisse - COBIT® 2019 Framework: Governance and management objectives
Pré-requis
- Connaissance de base des systèmes d’information, de l’informatique et des réseaux de télécommunications. - Capacité à traiter, analyser, synthétiser et restituer des informations. - Maîtrise de la langue française et compréhension de l’anglais scientifique et technique.
Evaluation
1ère tentative
- Examen:
-
Sans examen (cf. modalités)
- Evaluation:
La note finale est composée de :
- 80% : travail de groupe (50% rapport écrit – note commune au groupe, 30% présentation – note individuelle). Le groupe doit au minimum obtenir une note de 4 pour son rapport écrit.
- 20% : participation (10% : Réalisation d’une question QCM avec 4 réponses possibles permettant de tester les connaissances présentées lors du travail de groupe, 10% : Commentaire de l’étudiant sur la présentation de son groupe – 1 point positif, 1 point négatif, et commentaire libre « Ce que j’aurais fait différemment ? »).
Rattrapage
- Examen:
-
Sans examen (cf. modalités)
- Evaluation:
La note finale est composée de :
- 80%: travail de groupes – note acquise durant le semestre de cours
- 20%: participation – note acquise durant le semestre de cours
|