Evaluer le système d'information de la PME

Le système d’information de la PME peut devenir difficile à appréhender dans sa globalité dès lors que l’entreprise a recours à des solutions informatiques complexes et peu connues par l'auditeur. Les méthodes de contrôle traditionnelles de l’information comptable et financière peuvent ne pas suffire pour détecter les erreurs, les omissions, les anomalies ...et pour identifier les risques spécifiques à l'informatique.

Une analyse de l'infrastructure informatique, des logiciels, des flux d'informations, du contrôle interne de la PME en général et de la fonction informatique en particulier...est nécessaire et peut conduire à alerter l’entreprise sur certains risques spécifiques à l'informatique.

Pédagogie

Exposé
Etude de cas
Evaluation de l'acquisition des connaissances

Support de formation

  • Diaporama au format électronique
  • Bibliographie
  • Cas et corrigés
  • Partie rédactionnelle
  • Support dématérialisé

Pré-requis

Avoir une bonne culture générale informatique.

Cette culture générale informatique est acquise actuellement par l'usage au quotidien des ordinateurs, des tablettes, des smartphones, aussi bien dans un cadre privé que dans leur activité  professionnelle.

Objectifs

  • Comprendre l’importance de la fonction informatique dans l’optimisation des processus, l’automatisation des traitements, le stockage et la transmission des données
  • Connaître les méthodes pour l’analyse des systèmes d’information
  • Connaître la démarche et les outils d’audit informatique
  • Savoir évaluer et maîtriser les risques liés à la fonction informatique dans une PME
  • Savoir identifier les risques liés aux logiciels ou progiciels utilisés par l'entreprise

Contenu

  • Présentation des définitions, des concepts et des outils
    • La conception d’un SI
    • Les risques spécifiques aux SI
    • Les fraudes
  • Les infrastructures techniques informatiques
    • Les systèmes de gestion de bases de données relationnelles (SGBDR)
    • Les progiciels de gestion ERP
    • Les différentes plateformes techniques
  • Environnement légal : droit et fiscalité
    • Le FEC
    • Contrefaçon
    • Signature électronique
    • Biométrie
    • Règlement général sur la protection des données » ou « RGPD »
    • Informatique et Libertés, CNIL
  • Gestion de la sécurité informatique
    • Bonnes pratiques, outils et procédures
    • Risques et menaces
    • Chiffrement
    • Le Plan de Continuité d’Activité
    • Contrôle interne
    • Séparation de fonctions
    • L’ingénierie sociale
  • Les outils de l’auditeur

Réf. : 18TIC109

Durée : 1.0 j. (7h00)

Profils participants

  • Etudiant et préparation aux examens
  • Expert-comptable
  • Responsable serv. informatique
  • Expert-comptable stagiaire
  • Commissaire aux comptes

Formation en Intra

Demander un intra

Formation en Inter

Aucune date prévue pour l'instant