Introduction à l’audit des Systèmes d’information

L’information financière, comptable, extracomptable ou simplement opérationnelle doit reproduire fidèlement les opérations économiques qu’elle traduit, nécessitant des systèmes d’information puissants et le plus souvent complexes.
Dès lors, leur compréhension et leur maîtrise sont des éléments clés pour l’entreprise, son pilotage, et sa communication financière.

L’objectif de la revue des systèmes d’information est d’évaluer le dispositif de contrôle interne des applications
et de la fonction informatique.

Les domaines étudiés en priorité constituent les axes de vigilance majeurs :

  • sécurité physique de la salle informatique ;
  • procédure de sauvegardes des serveurs et plan de secours en cas de sinistre ;
  • sécurité des accès aux données : réseau et applications ;
  • stratégie et contrôle interne du service informatique ;
  • processus de gestion des évolutions des systèmes d’information.

Objectifs :

  • Présentation générale des grands domaines liés aux systèmes d’information
  • Présentation de la démarche d’audit informatique,
  • Formation à l’utilisation d’outils d’audit.
  • Présentation d’une méthodologie en matière d’analyse de données

Public : Tout public

Modalités de suivi :

  • 1 journée de formation à la démarche d’audit,
  • 1 journée de cas pratiques / mises en situation + utilisation d’un questionnaire à destination des auditeurs financiers permettant d’identifier les risques significatifs.

Moyens pédagogiques : kit d’initiation à l’audit informatique comprenant

  • Support de formation,
  • Études de cas concrets,
  • Questionnaire d’audit.

Bénéfices participants :

  • Connaître l’existence des domaines des SI (sécurité logique, continuité d’activité, cycle de vie des applications, gestion du changement, sécurité physique et exploitation / surveillance),
  • Sensibilisations aux problématiques et risques liés aux SI,
  • Connaitre l’organigramme usuel d’une Direction des SI et ses grandes fonctions,
  • Etre en capacité d’utiliser le questionnaire d’audit auprès des interlocuteurs en charge des domaines concernés dans le but de déterminer les situations à risques au sein de l’entité auditée,
  • Posséder les connaissances élémentaires pour spécifier, demander et mener des analyses simples sur des données.