Les systèmes d'information sont présents à tous les niveaux de l'entreprise quelle qu'en soit la taille ou l'activité. De ce fait, la prise en compte des contrôles généraux informatiques s'insère dans le champ de l'approche d'audit par les risques.
Pour réaliser ces contrôles généraux informatiques, l'auditeur doit se familiariser avec le vocabulaire spécifique des responsables informatiques, les référentiels de gouvernance et les techniques d'audit du SI, en particulier les processus de traitement des données.
Outre la sécurisation de l'opinion sur les comptes de l'entité auditée, la maîtrise de cet axe de l'audit légal valorise les travaux du commissaire aux comptes et renforce son image auprès de ses clients.
Cette formation vous permettra d'acquérir ou de renforcer les connaissances indispensables pour réaliser les contrôles généraux informatiques.
Cette formation constitue le premier domaine de la formation « Auditer les systèmes d'information - Bases techniques et approches pratiques ». Les professionnels qui assisteront au programme complet et qui passeront avec succès les contrôles d'acquisition des connaissances, se verront remettre un certificat co-signé par la CNCC et l'ISACA -AFAI attestant l'acquisition des compétences techniques nécessaires pour mettre en place des approches d'identification et d'audit des risques et des contrôles liés aux systèmes d'information.
Ancien titre " Auditer les contrôles généraux informatiques"
- Acquérir le vocabulaire spécifique permettant de dialoguer avec les responsables du système d'information
- Appréhender l'évaluation du système d'information de l'entité auditée
Etre en mesure de :
- Décrire les processus du système d'information de base
- Contrôler leur fonctionnement par rapport aux référentiels
- Déterminer le niveau de risque pour l'entreprise
- Proposer des recommandations palliatives adaptées à l'entité auditée
- Mettre en place le contrôle pluriannuel concernant le SI
Aucun prérequis nécessaire pour suivre cette formation
Cette formation est articulée en 7 sessions de 4 heures autour de trois thèmes : audit de la gouvernance du système d'information, audit de la performance informatique, et approche spécifique de l'audit des systèmes d'information.
Au travers d'apports théoriques, d'exemples concrets et de cas pratiques, cette formation vous permettra d'acquérir les connaissances indispensables pour réaliser les contrôles généraux informatiques dans le cadre de vos missions de commissariat aux comptes. Celle-ci répondra de façon concrète aux questions suivantes :
- Comment la direction pilote-t-elle son système d'information ?
- La stratégie informatique est-elle alignée avec la stratégie métier ?
- Comment cartographier et documenter le système d'information de l'entreprise ?
- Quels sont les principaux référentiels de gouvernance et leur application pratique en entreprise ?
- Le système est-il conforme aux obligations légales françaises ?
- Comment mesurer la performance du système d'information ?
- Est-ce que les contrats de services respectent les nécessités de contrôle de l'entreprise ?
- Le fonctionnement informatique est-il piloté en termes de ressources financières et humaines ?
- Comment est assurée la gouvernance et le contrôle de bonne fin des projets ?
- Comment mettre en place une mission d'audit du SI ?
- Comment réalise-t-on les extractions de données, leurs traitements et contrôles ?
- Qu'apporte l'intelligence artificielle dans l'analyse de données ?
- Comment se servir des outils d'extraction de données ?
Les supports pédagogiques sont conçus avec le plus grand soin et sont sous format dématérialisé, accessibles dans l'onglet « mes sessions » de l'espace personnel des participants (espaces.jinius.fr). Ils permettent aux participants de pouvoir revenir ultérieurement sur les thèmes abordés pendant la formation. Ils se composent :
- D'un diaporama
- De cas pratiques énoncés et corrigés
- D'une documentation pour approfondir
CNCC Formation apporte également le plus grand soin à l'élaboration et à la mise en œuvre des formations proposées :
- Les méthodes pédagogiques assurent aux participants une véritable progression des savoirs & savoir-faire.
- Les formateurs sont rigoureusement sélectionnés : ce sont des professionnels, reconnus pour leur maîtrise technique dans le domaine de l'audit des SI, ce qui leur permet une approche très pratique des sujets traités.
- La constitution des groupes, volontairement limités en nombre, fait l'objet d'un soin tout particulier afin de favoriser les échanges.
- Cette formation se tient en classe virtuelle. Elle est découpée en séquence de quatre heures pour permettre une concentration optimale des participants. Pour le bon déroulement de la formation, le participant doit disposer d'un ordinateur avec webcam, micro et une connexion Internet stable et à haut débit.
A l'issue de la formation, le participant devra se rendre dans l'onglet « sessions terminées » de son espace personnel (espaces.jinius.fr) pour :
- Evaluer l'acquisition de ses connaissances à partir d'un questionnaire à choix unique de 15 affirmations. Les connaissances du domaine seront considérées comme acquises à partir de 10 de bonnes réponses . Ce test est disponible pendant 8 jours calendaires.
- Télécharger son attestation de fin de formation, sous réserve d'avoir été présent
- Remplir un questionnaire d'appréciation sur la qualité de la formation. Les réponses reçues font l'objet d'une analyse attentive permettant à CNCC FORMATION d'améliorer la qualité des formations dispensées
- Accéder au support pédagogique complet
- Pour les participants qui souhaiteraient obtenir le certificat co-signé par la CNCC et l'ISACA -AFAI un examen en ligne sous forme de 60 questions à choix multiple devra être réalisé dans les deux mois qui suivent la dernière séance de la formation. Les connaissances du domaine seront considérées comme acquises à partir de 75% de bonnes réponses. Une attestation de réussite sera émise pour chacun des trois domaines.
Pour obtenir le certificat co-signé par la CNCC et l'ISACA -AFAI du programme complet « Auditer les systèmes d'information - Bases techniques et approches pratiques », le participant devra avoir validé chacun des trois domaines.
- Ce certificat sera émis sous présentation des attestations de réussite aux examens des trois domaines.
- En cas de non réussite à l'examen d'un des trois domaines, un questionnaire à choix multiple de rattrapage portant sur l'ensemble des trois domaines pourra être proposé. Les connaissances seront considérées comme acquises à partir de 75 % de bonnes réponses.
- Cette formation constitue un des trois volets d'une formation de 120 heures "Auditer les systèmes d'information - Bases techniques et approches pratiques" :
- Domaine 1 : Audit des systèmes d'information : fondamentaux et contrôles clés
- Domaine 2 : Audit des applications et des données : approfondir l'analyse des systèmes d'information
- Domaine 3 : Audit de la sécurité du système d'information
Le participant peut sélectionner le ou les domaines de son choix.
- Pour toute question relative à l'accessibilité aux personnes en situation de handicap, merci de contacter l'organisateur de la session concernée
- Les supports étant dématérialisés, nous conseillons aux participants de les télécharger préalablement, et de se munir d'un ordinateur portable. Attention, certaines tablettes ou smartphones ne permettent pas d'annoter les supports en PDF
-
02SIN0020.26
- Métier
- CAC
- Famille de produits
- Formation professionnelle
- Public Concerné
- Commissaire aux comptes • Directeur de mission CAC • Chef de mission CAC • Collaborateur confirmé CAC
28h00
-
Formats :Classe virtuelle
-
Référence :02SIN0020.26
-
Tarif indicatif1 400 € H.T** Ce tarif n’inclut pas d’éventuels coûts supplémentaires liés à l’organisation.