L'Executive Master Audit et conseil des systèmes d'information est organisé en 3 niveaux. Les niveaux 1 et 2 peuvent être suivis indépendamment et donnent droit à un certificat et un Diplôme d’Université. Ce dernier inlcut le programme du certificat. La réussite du niveau 3 permet d’obtenir un Executive Master qui comprend les programmes des deux premiers niveaux.
Certificat
Les fondamentaux de l’audit et du conseil - 83h
18 sessions de 3h à distance, chaque mardi soir (17h30/20h30) et vendredi matin (9h30/12h30) ou quelques samedis (9h30/12h30)
5 jours en présentiel le mardi ou le vendredi
Diplôme d'Université
Gouvernance et audit de la donnée - 130h
18 sessions de 3h à distance, chaque mardi soir (17h30/20h30) et vendredi matin (9h30/12h30) ou quelques samedis (9h30/12h30)
6 jours en présentiel le mardi ou le vendredi
Préparation du CISA - 40h
13 sessions de 3h à distance, chaque mardi soir (17h30/20h30) et vendredi matin (9h30/12h30) ou quelques samedis (9h30/12h30)
Executive Master
Audit de la sécurité et Soft skills - 100h
21 sessions de 3 heures à distance, chaque mardi soir (17h30/20h30) et vendredi matin (9h30/12h30) ou quelques samedis (9h30/12h30)
6 jours en présentiel le mardi ou le vendredi
Certificat83h (dont 53h à distance)
Principes fondamentaux de l’audit et du conseil SI :
- Systèmes d’information, audit et conseil
- Risque et maîtrise des risques, contrôle interne
- Approche processus
- Audit de la gouvernance, des applications, des projets, de la production, de la maintenance, de la sous-traitance
- Sensibilisation aux enjeux de la sécurité́
- Conformité DORA, NIS2, ISO 27000, GDPR
- Soft Skills : la posture du consultant et de l’auditeur
- Conférences
Compétences développées
La certification a pour objectif la professionnalisation des collaborateurs afin qu’ils puissent participer à des missions d’audit et de conseil SI :
- Acquérir une véritable culture du SI et de la gouvernance des données pour une meilleure intégration du SI dans la démarche d’audit des CACs, Experts Comptables, audit Interne
- Savoir identifier les risques SI et les niveaux de risque associés
- Gérer un dialogue technique précis et efficace avec les interlocuteurs SI
- Maîtriser le cadre légal et jurisprudentiel international associés au SI et à ses données
Diplôme d’Université130h (dont 94h à distance)
Equivalence Master 2 SIEE - Bloc 2 "audits fondamentaux", bloc 3 "gouvernance et audit de la donnée" et bloc 7 "mission et professionalisation"
Audit des applications
- Contrôle des accès – étude de cas
- Méthodologie pour documenter et auditer les contrôles applicatifs informatiques :
- Catégorie de contrôles applicatifs : automatiques, interfaces, sécurité logique : gestion des accès et des profils utilisateurs, ségrégation des rôles, « Key reports »
- Test de cheminement
- Evaluation de la conception des contrôles
- Evaluation du fonctionnement des contrôles
Données et outils de contrôle
- Gouvernance de la donnée :
- Architecture des données : gestion des bases de données (SGBD), interactions avec les applications informatiques
- Datavisualisation (PowerBI)
- Archivage des données
- Audit de la donnée
- Analyse de données, étude de cas
- Tests et contrôles des données, étude de cas
Outils de contrôle et d’aide à l’audit
- Utilisation du langage Python pour le contrôle et l’audit
- Utilisation des applications d’aide à l’audit (IDEA…)
- Machine Learning
Détection de fraude : Soft Skills
Méthodologie et modèles statistiques (Benford…)
Conférences
- Transformation des métiers de l’audit et du conseil
- Big data et data analytics
Préparation du CISA
Compétences développées
Le niveau 2 (Diplôme d’Université) a pour objectif de rendre autonome les collaborateurs des cabinets en matière de mission d’audit et de conseil en système d'information afin de les concevoir et de les superviser.
- Approfondir les méthodologies d’audit SI processus et données
- Etablir des recommandations crédibles dans les limites réglementaires et des propositions de solutions organisationnelles et techniques
- Maîtriser les méthodes d’analyse de données et les bonnes pratiques d’architecture des données
- S’approprier les outils du contrôle issus des nouvelles technologies et notamment de l’intelligence artificielle
- Se préparer à un examen de certification international de compétences dans le domaine de l’audit SI
Executive Master100h de cours (dont 64h à distance)
Bloc 4 «audit de la sécurité», Bloc 5 «innovation and disruption» et Bloc 6 «Soft Skills» :
- Gouvernance sécurité SI
- Sécurité des actifs
- Architecture et ingénierie de la sécurité
- Sécurité des communications et des réseaux
- Gestion des identités et des accès (IAM)
- Evaluations sécurité
- Operations de sécurité
- Sécurité du développement logiciel
- Soft skills, Conférences, mémoire de fin de parcours
Compétences développées
L’Executive Master a pour objectif l’acquisition d’un niveau d’expertise dans le domaine de l’audit et du conseil SI et notamment en matière de sécurité du numérique :
- Savoir manager une équipe d’audit et de conseil ; piloter l’organisation des ressources, s’assurer de la bonne formation de ses équipes
- S’approprier les outils du contrôle issus des nouvelles technologies et notamment de l’Intelligence Artificielle
- Garantir une meilleure prise en compte des enjeux de sécurité associés aux données et processus de l’entreprise
Conformité et déontologie12h par niveau
Les règles sont de plus en plus complexes et les pièges à éviter de plus en plus nombreux, tout comme les fraudes à la Madoff.
Niveau 1
- Obligations réglementaires d’une société de gestion et des fonds communs de placements (FCP) : MIFID, UCITS, AIFM, Solva 2, CRD4, PRIIPS, IMD
- Comptabilité : IFRS, US GAAP
Niveau 2
- Solvabilité 2 et gestion d’actifs
- Analyse financière appliquée
Niveau 3
- Infrastructures des marchés financiers
- L’art de la due-diligence
Conférences et études de cas8h par niveau
Niveau 1
- Most Diversified Portfolio
- Le risque en asset management
- Financial risks and sustainability
Niveau 2
- La technologie Blockchain et Crypto
- Evolutions du marché de l’asset management
- Factor Investing
Niveau 3
- L’investissement en infrastructures
- Finance comportementale et liquidité
- L’insertion professionnelle en asset management
Modalités pédagogiques
Les thèmes abordés lors de la formation :
- Sont présentés dans les guides d’audit SI de la CRCC Paris
- Sont abondamment illustrés par des exemples et des études de cas, pour une alternance de cours, cas pratiques et témoignages
Une part des enseignements est dispensée sous format numérique. Les contenus et formats pédagogiques de la formation sont digitalisés au maximum, avec mise à disposition des supports sur une plateforme web partagée.
Les thèmes sont découpés en sessions (durée de 2 heures = une session vidéo) associées à des journées en présence pour traiter des cas pratiques.
Modalités d'évaluation
A la fin des sessions, un contrôle par QCM et par étude de cas est fait et donne lieu en cas de réussite à la validation du niveau et la validation des blocs de compétences.
Le certificat :
- 4 QCM (en niveau 1) : 20 % chacun
- 1 étude de cas : 20 %
Le Diplôme d'Université :
- 4 QCM (en niveau 2) : 15 % chacun
- 1 étude de cas : 20 %
- L’examen blanc du CISA : 20 %
Cette formation prépare et inscrit au CISA. L’examen est réalisé par l’ISACA-AFAI.
L’Executive Master :
- 4 QCM (en niveau 3) : 15 % chacun
- Soutenance de mémoire (15 min de présentation puis 25 min de discussion) : 40%
Contact
Lara NEUMANN, Sup'Expertise
01 44 69 92 06 - 06 03 91 47 68
l.neumann@supexpertise.fr