top of page

Elearning - Auditer la maîtrise des risques SI

Maîtriser les normes internationales d'audit et les bonnes pratiques professionnelles pour réaliser une mission d'audit interne sur la maîtrise des risques informatiques.

formation elearning audit informatique

10 heures de formation

Cas pratiques et quizz

Attestation certifiante

Public concerné

Cette formation s'adresse aux :

  • Responsables d'audit interne

  • Auditeurs internes

  • Étudiants préparant un Master en audit

Prérequis :

  • Aucun

Objectifs de la formation

Les objectifs pédagogiques de cette formation sont les suivants :

  • Connaître l’environnement informatique, les contrôles et les risques inhérents au systèmes d'informations.

  • Disposer des techniques pour manager et auditer les risques informatiques.

  • Réaliser un audit des contrôles informatiques.

  • Auditer la maîtrise des risques informatiques inhérents aux processus achats et ventes.

Contenu de la formation

Module 1

Introduction

  • Présentation des objectifs pédagogiques

  • Explication sur le déroulement de la formation

Module 2

Connaître les fondamentaux en matière de SI

  • Définition et caractéristiques du système d’informations (SI)

  • Schéma type d’une application et interfaces

  • Acteurs en matière de système d’informations

  • Définition du risque informatique

  • Définition de la cybersécurité

  • Facteurs de risque informatique

  • Critères de qualité d’un SI

Module 3

Manager les risques inhérents aux SI

  • Présentation du management des risques

  • Principes et objectifs de contrôle interne

  • Principales actions de contrôle interne en matière de SI

  • Processus et risques généraux

  • Risques inhérents au SI

  • Typologie des contrôles informatiques

Module 4

Gérer les risques inhérents à l'organisation du SI

  • Points clés de maîtrise des risques inhérents à l'organisation du SI

  • Implication des instances dirigeantes

  • Adéquation de la stratégie informatique

  • Pilotage budgétaire

  • Sécurité de l’information

  • Rationalisation du SI

  • Maîtrise de la sous-traitance informatique

Module 5

Gérer les risques inhérents au fonctionnement du SI

  • Points clés de maîtrise des risques inhérents au fonctionnement du SI

  • Gestion de l’exploitation (systèmes et réseaux)

  • Gestion de la continuité d’exploitation

  • Gestion des changements

  • Qualité des données

Module 6

Gérer les risques inhérents à la sécurité du SI

  • Points clés de maîtrise des risques inhérents à la sécurité du SI

  • Protection physique des installations

  • Identification des actifs

  • Protection logique des actifs

  • Détection et réaction aux attaques

Module 7

Connaître les modalités de développement du SI

  • Conditions de réussite

  • Acteurs du développement informatique

  • Phases clés d’un projet de développement informatique

  • Contrôles « embarqués » suite à une migration

Module 8

Déployer le contrôle interne au sein de la DSI

  • Champ d’application du contrôle interne de la Direction des Systèmes d'Informations (DSI)

  • Prérequis au contrôle interne de la DSI

  • Gestion des compétences

  • Maintenance des outils

  • Gestion des incidents

  • Sécurité logique et accès physiques

  • Gestion de la sous-traitance

Module 9

Auditer les contrôles généraux informatiques

  • Définition des contrôles généraux

  • Typologie des contrôles généraux

  • Procédures d’audit sur les contrôles généraux

Module 10

Auditer les contrôles des applicatifs informatiques

  • Définition des contrôles applicatifs

  • Typologie et nature des contrôles applicatifs

  • Points de contrôle sur les accès logiques d’une application

  • Audit des contrôles sur les entrées et les accès

  • Audit des contrôles sur les traitements

  • Audit des contrôles sur les sorties

  • Procédures d’audit sur les contrôles applicatifs

Module 11

Auditer les risques liés à une migration informatique

  • Définition et suivi des objectifs

  • Fonction de reporting

  • Prévention du risque de fraude

  • Mise à jour des procédures

  • Révision des accès informatiques

  • Evolution des contrôles informatisés

  • Mise à jour des dispositifs de management des risques

  • Aspects de conformité et de comptabilité

Module 12

Auditer la maîtrise informatiques des processus

  • Présentation du processus achat et des risques inhérents

  • Auditer les contrôles informatiques sur les achats

  • Présentation du processus ventes  et des risques inhérents

  • Auditer les contrôles informatiques sur les ventes

Module 13

Conseils et synthèse

  • Conseils pour se préparer à auditer

  • Synthèse des points clés de la formation

  • Reste à faire pour conclure la formation

  • Ressources pour compléter les acquis

Module 14

Cas pratiques

  • Détermination des contrôles informatiques à mettre en place

  • Respecter les impératifs déontologiques lors d'un audit SI

  • Circularisation pour auditer les risques inhérents au SI sur les achats

  • Test de cheminement sur le processus achat

  • Étapes de l'audit informatique

Module 15

Conclusion de la formation

  • Test de validation des acquis de la formation

  • Délivrance d'une attestation certifiante

Outils pédagogiques

La formation est réalisée selon les outils pédagogiques suivants :

  • Accès à la plateforme elearning Agora pendant un délai de 60 jours à compter de l'inscription

  • Vidéos de formation consultables sans limite pendant 60 jours

  • Supports de formation téléchargeables

  • Cas pratiques et corrigés téléchargeables

  • Échanges avec le formateur via le forum disponible sur la plateforme Agora

  • Test de validation des acquis des connaissances

Formation elearning

Durée de la formation

10 heures

Prix de la formation

250 euros

Des questions ?

Contactez-nous

bottom of page