Elearning - Auditer la maîtrise des risques SI
Maîtriser les normes internationales d'audit et les bonnes pratiques professionnelles pour réaliser une mission d'audit interne sur la maîtrise des risques informatiques.

10 heures de formation
Cas pratiques et quizz
Attestation certifiante
Public concerné
Cette formation s'adresse aux :
-
Responsables d'audit interne
-
Auditeurs internes
-
Étudiants préparant un Master en audit
Prérequis :
-
Aucun
Objectifs de la formation
Les objectifs pédagogiques de cette formation sont les suivants :
-
Connaître l’environnement informatique, les contrôles et les risques inhérents au systèmes d'informations.
-
Disposer des techniques pour manager et auditer les risques informatiques.
-
Réaliser un audit des contrôles informatiques.
-
Auditer la maîtrise des risques informatiques inhérents aux processus achats et ventes.
Contenu de la formation
Module 1
Introduction
-
Présentation des objectifs pédagogiques
-
Explication sur le déroulement de la formation
Module 2
Connaître les fondamentaux en matière de SI
-
Définition et caractéristiques du système d’informations (SI)
-
Schéma type d’une application et interfaces
-
Acteurs en matière de système d’informations
-
Définition du risque informatique
-
Définition de la cybersécurité
-
Facteurs de risque informatique
-
Critères de qualité d’un SI
Module 3
Manager les risques inhérents aux SI
-
Présentation du management des risques
-
Principes et objectifs de contrôle interne
-
Principales actions de contrôle interne en matière de SI
-
Processus et risques généraux
-
Risques inhérents au SI
-
Typologie des contrôles informatiques
Module 4
Gérer les risques inhérents à l'organisation du SI
-
Points clés de maîtrise des risques inhérents à l'organisation du SI
-
Implication des instances dirigeantes
-
Adéquation de la stratégie informatique
-
Pilotage budgétaire
-
Sécurité de l’information
-
Rationalisation du SI
-
Maîtrise de la sous-traitance informatique
Module 5
Gérer les risques inhérents au fonctionnement du SI
-
Points clés de maîtrise des risques inhérents au fonctionnement du SI
-
Gestion de l’exploitation (systèmes et réseaux)
-
Gestion de la continuité d’exploitation
-
Gestion des changements
-
Qualité des données
Module 6
Gérer les risques inhérents à la sécurité du SI
-
Points clés de maîtrise des risques inhérents à la sécurité du SI
-
Protection physique des installations
-
Identification des actifs
-
Protection logique des actifs
-
Détection et réaction aux attaques
Module 7
Connaître les modalités de développement du SI
-
Conditions de réussite
-
Acteurs du développement informatique
-
Phases clés d’un projet de développement informatique
-
Contrôles « embarqués » suite à une migration
Module 8
Déployer le contrôle interne au sein de la DSI
-
Champ d’application du contrôle interne de la Direction des Systèmes d'Informations (DSI)
-
Prérequis au contrôle interne de la DSI
-
Gestion des compétences
-
Maintenance des outils
-
Gestion des incidents
-
Sécurité logique et accès physiques
-
Gestion de la sous-traitance
Module 9
Auditer les contrôles généraux informatiques
-
Définition des contrôles généraux
-
Typologie des contrôles généraux
-
Procédures d’audit sur les contrôles généraux
Module 10
Auditer les contrôles des applicatifs informatiques
-
Définition des contrôles applicatifs
-
Typologie et nature des contrôles applicatifs
-
Points de contrôle sur les accès logiques d’une application
-
Audit des contrôles sur les entrées et les accès
-
Audit des contrôles sur les traitements
-
Audit des contrôles sur les sorties
-
Procédures d’audit sur les contrôles applicatifs
Module 11
Auditer les risques liés à une migration informatique
-
Définition et suivi des objectifs
-
Fonction de reporting
-
Prévention du risque de fraude
-
Mise à jour des procédures
-
Révision des accès informatiques
-
Evolution des contrôles informatisés
-
Mise à jour des dispositifs de management des risques
-
Aspects de conformité et de comptabilité
Module 12
Auditer la maîtrise informatiques des processus
-
Présentation du processus achat et des risques inhérents
-
Auditer les contrôles informatiques sur les achats
-
Présentation du processus ventes et des risques inhérents
-
Auditer les contrôles informatiques sur les ventes
Module 13
Conseils et synthèse
-
Conseils pour se préparer à auditer
-
Synthèse des points clés de la formation
-
Reste à faire pour conclure la formation
-
Ressources pour compléter les acquis
Module 14
Cas pratiques
-
Détermination des contrôles informatiques à mettre en place
-
Respecter les impératifs déontologiques lors d'un audit SI
-
Circularisation pour auditer les risques inhérents au SI sur les achats
-
Test de cheminement sur le processus achat
-
Étapes de l'audit informatique
Module 15
Conclusion de la formation
-
Test de validation des acquis de la formation
-
Délivrance d'une attestation certifiante
Outils pédagogiques
La formation est réalisée selon les outils pédagogiques suivants :
-
Accès à la plateforme elearning Agora pendant un délai de 60 jours à compter de l'inscription
-
Vidéos de formation consultables sans limite pendant 60 jours
-
Supports de formation téléchargeables
-
Cas pratiques et corrigés téléchargeables
-
Échanges avec le formateur via le forum disponible sur la plateforme Agora
-
Test de validation des acquis des connaissances
Formation elearning
Durée de la formation
10 heures
Prix de la formation
250 euros
Des questions ?