Ce
séminaire abordera les thèmes suivants :
Audit de
l’IT
-
Compréhension de
l’environnement IT (dans le cadre de l’analyse de risque)
o Organisation
o Paysage IT
o Complexité de l’IT
o Changements importants dans l’IT
(organisation, procédures, paysage applicatifs) et
o Problèmes et incidents informatiques
-
Importance de l’évaluation
du risque de cyber sécurité dans le cadre du contrôle des comptes annuels
-
Dans le cadre de
l’évaluation des contrôles internes :
o Identification des risques liés à l’IT
pour les processus clés (en rapport avec le reporting
financier)
o Types de contrôles automatisés
o IPE (information produced by entities)
: Qu’est-ce que c’est et comment les tester ?
o End User Computing
o Contrôles généraux IT (GITC)
§
Quoi ?
§
Pourquoi les tester dans le
cadre du contrôle des comptes annuels ?
§
Comment gérer les
exceptions
Audit
avec l’IT
- Utilisation d’outils dans l’exécution de la mission d’audit (exemples)
Documentation