Durée
30h Th
Nombre de crédits
| Master de spécialisation en gestion des risques financiers | 4 crédits |
Enseignant
Langue(s) de l'unité d'enseignement
Langue française
Organisation et évaluation
Enseignement au deuxième quadrimestre
Horaire
Unités d'enseignement prérequises et corequises
Les unités prérequises ou corequises sont présentées au sein de chaque programme
Contenus de l'unité d'enseignement
L'unité d'enseignement se subdivise en 4 parties :
1 - Introduction aux systèmes d'information
- Rôle et fonction des Systèmes d'Information dans les organisations
- Modèles de bases de données relationnelles
- Concepts de gestion des données (sécurité, intégrité, disponibilité)
- Contrôles des accès (gestion des utilisateurs, authentification, autorisation, séparation des fonctions, gestion des privilèges)
- Gestion des changements et développements (cycle de vie des applications, déploiement sécurisé)
- Contrôles opérationnels et transferts de données (supervision des journaux, planification des traitements)
- Gestion de la continuité (PCA, PRA, sauvegardes)
- Contrôles d'intégrité des transactions
- Contrôles de complétude et d'exactitude des données
- Validation des informations produites par l'entité (test séquentiel, identification des doublons, rapprochement des données, etc.)
- Analyse des données avec des outils tels que Power BI, langage R, et fonctions avancées d'Excel
- Introduction aux principales cyber-menaces (rançongiciels, hameçonnage, attaques de déni de services, etc.) et à la gouvernance de la cyber-sécurité (référentiel NIST, norme ISO 27001)
Acquis d'apprentissage (objectifs d'apprentissage) de l'unité d'enseignement
Au terme de l'unité d'enseignement, l'étudiant sera à même de :
- Comprendre le fonctionnement des systèmes d'information
- Identifier et évaluer les ITGC et ITAC dans le cadre de missions d'audit.
- Analyser des bases de données et produire des conclusions auditables en utilisant des outils modernes (Power BI, R, Excel).
- Comprendre les concepts relatifs à la cyber-sécurité
- Conduire des analyses pratiques sur des données opérationnelles pour détecter des anomalies.
Savoirs et compétences prérequis
- Notions de base en audit externe et en contrôle interne
- Notions de base Excel
Activités d'apprentissage prévues et méthodes d'enseignement
Les séances sont exclusivement données en présentiel et incluent :
- La présentation d'éléments théoriques
- La mise en situation au travers un jeu de rôles et études de cas représentant des scénarios réels
- Des ateliers d'analyse de données avec des outils informatiques
Mode d'enseignement (présentiel, à distance, hybride)
Cours donné exclusivement en présentiel
Informations complémentaires:
Les séances sont exclusivement données en présentiel.
Supports de cours, lectures obligatoires ou recommandées
Plate-forme(s) utilisée(s) pour les supports de cours :
- LOL@
Informations complémentaires:
Plate-forme(s) utilisée(s) pour les supports de cours :
- LOL@
Informations complémentaires:
Supports de cours :
Diaporamas et fiches techniques disponibles sur la plateforme d'apprentissage
Lectures et ressources recommandées - ne se substituant pas au cours mais venant en complément
- La profession d'audit et les nouvelles technologies - ICCI
- " Audit Analytics with R " - https://auditanalytics.jonlin.ca/
- Global Technology Audit Guides - The Institute of Internal Auditors
- "Get started with Power BI" - https://learn.microsoft.com/en-us/training/paths/get-started-power-bi/
- Normes ISA 240, 315, 330, 500
Modalités d'évaluation et critères
Examen(s) en session
Toutes sessions confondues
- En présentiel
évaluation écrite
Autre : Un examen écrit sous forme de questions ouvertes
Un exercice pratique sur ordinateur