Objectifs de la formation
La certification a pour objectif la professionnalisation des collaborateurs afin qu'ils puissent participer à des missions d'audit et de conseil SI. Les objectifs pédagogiques sont les suivants : Acquérir une véritable culture du SI et de la gouvernance des données pour une meilleure intégration du SI dans la démarche d'audit des CAC, Experts Comptables, audit Interne Savoir identifier les risques SI et les niveaux de risque associés Gérer un dialogue technique précis et efficace avec les interlocuteurs SI Maîtriser le cadre légal et jurisprudentiel international associés au SI et à ses données
Contenu de la formation
Systèmes d'information, audit et conseil Transformation numérique, révolution des métiers de l'audit et du conseil La gouvernance informatique : stratégie, budgets, indicateurs, contrats Position de la fonction informatique au sein de l'organisation Transformation numérique : Target Operating Model Cartographie, modélisation et urbanisation (évolution) des systèmes d'information Le contrôle et l'audit Principes et méthodologie d'audit SI Nouvelles technologies et risques associés : blockchain, IA, automatisation des processus (RPA...) Risque et maîtrise du risque Processus et modèles de gestion des risques Application aux risques informatiques : appréciation, traitement, surveillance et communication Principaux risques juridiques et règlementaires liés aux SI Déontologie, organisations professionnelles, références Audit des processus Audit de l'organisation et du pilotage de la fonction informatique Audit d'un projet : notion de gestion de projet, enjeux, mise en oeuvre et évaluation d'un projet Audit de la fonction production informatique : architecture technique des SI, séquencement des tâches, les périphériques de données Audit de la maintenance : gestion du parc, support utilisateurs, gestion des incidents Audit de la sous-traitance Audit de la continuité Audit des applications - première approche Identification des processus métier et des flux de traitement des données Identification des applications de base et des principales interfaces IT Les progiciels de gestion intégrés (PGI) et leur cycle de vie Identification des risques et des contrôles clé Sensibilisation à la gouvernance de la donnée Cycle de vie de la donnée Architecture des données : gestion des bases de données (SGBD), interactions avec les applications informatiques Modèle de référence (DMbok) Audit de la donnée Analyse de données, étude de cas Tests et contrôles des données, étude de cas Conformité réglementaire (GDPR, SAPIN, etc.), traces numériques, données personnelles Sensibilisation aux enjeux de la sécurité Principes et acteurs de sécurité Politique, organisation et administration de la sécurité : anti-virus, pare-feux, protections contre les attaques...
Résultats de la formation
Attestation de suivi de présence
Conditions spécifiques d'accès à la formation
Le parcours s adresse aux CAC et Experts-Comptables et collaborateurs experimentes de cabinet, et a tout manager ou collaborateur de departement d audit interne ou externe, DSI... qui ressentent le besoin de se former dans un contexte de mutation du metier, dans un contexte de prise d un nouveau poste et de nouvelles responsabilites, dans un objectif de pretendre a un nouveau poste. L entree dans le cursus requiert un certain niveau dans un domaine en lien avec l audit externe et/ou interne, le conseil en systemes d information ou l expertise comptable (Bac+4 ou bien 5 ans d experience professionnelle. L evaluation du niveau sera examinee lors de l entretien de candidature).