Evaluer le système d'information de la PME

Le système d’information de la PME peut devenir difficile à appréhender dans sa globalité dès lors que l’entreprise a recours à des solutions informatiques complexes et peu connues par l'auditeur. Les méthodes de contrôle traditionnelles de l’information comptable et financière peuvent ne pas suffire pour détecter les erreurs, les omissions, les anomalies ...et pour identifier les risques spécifiques à l'informatique.

Une analyse de l'infrastructure informatique, des logiciels, des flux d'informations, du contrôle interne de la PME en général et de la fonction informatique en particulier...est nécessaire et peut conduire à alerter l’entreprise sur certains risques spécifiques à l'informatique.

Homologation CAC

Numéro : 16C0002

Durée : 4h45

Du : 01/08/2015

Au : 31/12/2018

Pédagogie

Exposé
Etude de cas
Evaluation de l'acquisition des connaissances

Support de formation

  • Copie papier du diaporama
  • Diaporama au format électronique
  • Bibliographie
  • Cas et corrigés
  • Partie rédactionnelle
  • Support dématérialisé

Pré-requis

Pour suivre de façon utile ce séminaire, il est préférable d’avoir une bonne culture générale informatique.

Cette culture générale informatique est acquise actuellement pour la plupart des participants aux journées de formation, qui utilisent au quotidien des ordinateurs, des tablettes, des smartphones, aussi bien dans un cadre privé que dans leur activité  professionnelle.

Cependant, quelques rappels peuvent être effectués en cours d’animation à la demande des participants.

Objectifs

  • Comprendre l’importance de la fonction informatique dans l’optimisation des processus, l’automatisation des traitements, le stockage et la transmission des données
  • Connaître les méthodes pour l’analyse des systèmes d’information
  • Connaître la démarche et les outils d’audit informatique
  • Savoir évaluer et maîtriser les risques liés à la fonction informatique dans une PME
  • Savoir identifier les risques liés aux logiciels ou progiciels utilisés par l'entreprise

Contenu

  • Présentation des définitions, des concepts et des outils
    • L’importance de la fonction informatique
    • Le contexte de la mission d’audit des systèmes d’information
    • Les travaux de l’auditeur SI
      • Diagnostics généraux
      • Travaux spécifiques
    • Les facteurs nécessitant un audit SI
    • Les différentes missions  d’audit SI
    • Les huit critères de performance  du SI
    • Définitions, normes et référentiels
  • Les concepts de base
    • La conception d’un SI
    • Les risques spécifiques aux SI
    • Les fraudes
  • Les infrastructures techniques informatiques
    • Les systèmes de gestion de bases de données relationnelles (SGBDR)
    • Les progiciels de gestion ERP
    • Les différentes plateformes techniques
  • Environnement légal : droit et fiscalité
    • Contraintes juridiques et fiscales
    • Instructions fiscales
    • Le FEC
    • Contrefaçon
    • Signature électronique
    • Informatique et Libertés, CNIL
    • Biométrie
    • Règlement général sur la protection des données » ou « RGPD »
  • Gestion de la sécurité informatique
    • Bonnes pratiques, outils et procédures
    • Risques et menaces
    • Chiffrement
    • Le Plan de Continuité d’Activité
    • Contrôle interne
    • Séparation de fonctions
    • L’ingénierie sociale
  • Les outils de l’auditeur
    • Guides et référentiels d’audit COBIT
    • Guide CNCC
    • Guide de diagnostic informatique
    • Norme ISO 27001
    • La démarche pour mener une mission d’audit SI
    • Outils d’analyse de fichiers et de tests substantifs, logiciels d’Audit Assisté par Ordinateur
    • Outils d’analyse de données
    • Analyse de données : Approche pratique et méthodologie

Réf. : 17TIC109

Durée : 1.0 j. (7h00)

Profils participants

  • Etudiant et préparation aux examens
  • Expert-comptable
  • Responsable serv. informatique
  • Expert-comptable stagiaire
  • Commissaire aux comptes

Formation en Intra

Demander un intra

Formation en Inter

Aucune date prévue pour l'instant