L’audit informatique est une spécialisation du domaine de l’audit des contrôles internes reliée aux Systèmes d’information - Technologie de l’information (SI-TI). Bien que l’audit informatique soit une spécialisation en soi, elle peut cependant être pratiquée à plusieurs niveaux de compétence tels que : élémentaire, intermédiaire, avancé et enfin spécialisé. Cela est possible par une formation progressive et l’acquisition d’expériences.
Ainsi, les deux premiers niveaux de compétence s’adresseraient aux candidats qui désirent comprendre les enjeux, reconnaître et identifier les risques liés à l’utilisation des SI-TI, mieux interagir avec les spécialistes, participer à des revues sommaires des contrôles généraux et réaliser graduellement des audits de systèmes d’application ou de conformité. Alors que les deux niveaux supplémentaires s’adressent à ceux qui désireront continuer d’approfondir le sujet et de se spécialiser dans ce domaine.
CLIENTÈLE
Cette formation s’adresse aux auditeurs qui désirent acquérir les connaissances de base dans le domaine des Technologies de l’Information (TI) afin de s’initier à la reconnaissance des risques et des contrôles qui en découlent et de faciliter la communication avec les spécialistes de ce domaine.
OBJECTIFS
Le premier niveau de ce cours a pour objectif d'instruire les rudiments de l’informatique et du processus d’audit des technologies de l’information (TI). La revue de certaines notions informatique (de base) ainsi que la vue d’ensemble des concepts et du processus de ce type de vérification est mise en perspective, permettant aux participants d’acquérir une formation de base et une compréhension des principaux concepts et aspects de cette discipline.
ÉLÉMENTS DE CONTENU
Les similitudes et les particularités entre l’audit informatique et l’audite (dite) conventionnelle ;
Les divers référentiels et normes en vigueur – introduction COSO, COBIT, ITIL, ISO2700 ;
Les notions de base relatives aux processus, systèmes d’information et technologiques impliquées sont abordées, tels que : composantes du système d’information, dépendance et fonctionnement de l’ordinateur central, système d’exploitation et systèmes d’application, traitement des données, gestion des changements ;
Les principaux risques associés à l’utilisation des technologies ;
Les contrôles généraux et les contrôles de systèmes d’applications – exposé des notions de base de ces deux grandes catégories de contrôles, généralement appliqués pour mitiger leurs risques respectifs ;
L’audit assisté par ordinateur - introduction et revue générale d’utilisation.
Avec ces éléments, vous aurez une meilleure vision et compréhension des notions et des aspects techniques pour reconnaître les principales forces et faiblesses (risques TI) relatives à l’exploitation des systèmes d’information opérationnels, administratifs et financiers. Vous serez également en mesure de mieux dialoguer avec les spécialistes du domaine informatique (programmeur, analyste, auditeurs informatiques) améliorant d’autant la collaboration et la synergie pour de meilleurs audits.
ANIMATEUR
Jean Milzi, CISSP, CISA Jean Milzi possède une trentaine d’années d’expérience pertinente en audit des systèmes informatiques et opérationnels ainsi qu’en gestion des risques. Il a œuvré en tant que responsable de la vérification des systèmes d’information d’une banque à charte canadienne. Il a également une vaste expérience en consultation et vérification externe auprès de firmes comptables dont Samson Bélair Deloitte & Touche où il a œuvré à titre de directeur au sein du groupe gestion des risques d’entreprises. Par la suite, il s’est dédié à la consultation en audit informatique, opérationnel et de conformité ainsi qu’à la revue des processus de gouvernance et des risques d’affaires des technologies de l’information.
M. Milzi a présidé le chapitre ISACA de Montréal (2003-07) après avoir occupé les fonctions de VP publication et VP certification. À ce titre, il a procédé en 2001 à la révision et à la réorganisation du cours préparatoire à l’examen international de l’ISACA menant à l’obtention du titre professionnel du CISA.
Détenteur d’un Bac en système d’information HEC ainsi que des titres professionnels CISA, CISSP et BS7799, il a été membre actif de plusieurs comités dont celui des standards de sécurité de l’association INTERAC et celui sur l’audit de l’an 2000 de l’association des Banques Canadiennes. Il été conférencier à l’association internationale ISACA, à l’Institut des Vérificateurs Internes de Montréal (IVIM) et à l’Association de Sécurité informatique de Montréal (ASIM). Il est formateur pour plusieurs cours en audit informatique et enseigne depuis une dizaine d’années le cours de contrôle interne à l’École des Hautes Études Commerciales (HEC) et à l’université du Québec à Montréal (UQÀM).
LIEU École des sciences de la gestion de l’Université du Québec à Montréal Local R-1935 315, Sainte-Catherine Est Montréal
POLITIQUE D'ANNULATION La date limite pour l'annulation de votre participation est le 2 février 2017. Des frais administratifs de 10$ seront facturés pour toute annulation. Après cette date, aucun remboursement ne sera accepté, une personne inscrite peut toutefois se faire remplacer par une autre.
Thank you for your interest in Initiation à l'audit informatique . Registration is currently sold out. Please use the following information to contact us if you have any questions: