Systèmes d’information de l’entreprise étendue : audit et conseil - 243 - 2ème année de master

Crédits ECTS : 60

Les objectifs de la formation

Le parcours SIEE vise à former des professionnels confirmés ou des futurs professionnels aux techniques et méthodes de l’audit et du conseil des systèmes d’information de l’entreprise étendue. Le Système d’Information (les technologies et les individus) est un élément incontournable de l’organisation. L’alternance assure une articulation permanente entre enseignements et réalité des situations professionnelles.
La formation peut être suivi au campus de Paris ou au campus de Tunis de l’Université Paris Dauphine - PSL.
 

• A partir de la gestion des risques, maîtriser le cadre conceptuel et méthodologique des  démarches d’audit  et de conseil informatique, dans le cadre notamment de la gouvernance de la fonction informatique, des applications, des projets, de la sécurité, de l’IA
• Comprendre et maîtriser les enjeux de la cybersécurité et des risques émergents
• Réflexion et analyse critique de différentes pratiques, avec une prise en compte des spécificités organisationnelles dans un contexte de réglementation de la donnée grandissant
• Appliquer et outiller cette démarche aux systèmes d’information grâce aux technologies émergentes : IA et Big data,
• Développer les soft skills pour l’auditeur pour la communication orale et écrite :  formuler des recommandations pertinentes, rédiger et présenter des rapports d’audits
• Enseignements proposés en anglais (20%) pour auditer et conseiller les organisations dans un contexte international

Pré-requis obligatoires

• Titulaires d'un diplôme BAC+4 (240 crédits ECTS) ou équivalent à Dauphine, d’une université, d’une école de commerce, d’ingénieurs ou d’un autre établissement de l’enseignement supérieur dans les domaines suivants : informatique, gestion
• Titulaires d'un diplôme BAC+5 (300 crédits ECTS) ou équivalent dans les domaines suivants : informatique, gestion ou autre domaine
• Avoir une certaine appétence pour le numérique, les perspectives qu’il offre et les limites qu’il induit. 

Poursuite d'études

Ce parcours peut notamment être prolongé par une thèse de doctorat, pour des étudiants souhaitant se destiner à la recherche.

Programme de la formation

• Semestre 3

  • Obligatoire (classique et international)

    • Gouvernance et audit des données
    • Soft Skills/Compétences complémentaires
    • Les audits fondamentaux
    • Les principes de base de l'audit et du conseil
    • Innovation & Disruption : AI/RPA/Blockchain
    • Sécurité, risques, menaces et recommandations

• Semestre 4

  • Obligatoire (classique et international)

    • Les audits fondamentaux
    • Innovation & Disruption : AI/RPA/Blockchain
    • Les principes de bases de l'audit et du conseil
    • Gouvernance et audit des données
    • Soft Skills/Compétences complémentaires
    • Sécurité, risques, menaces et recommandations
    • Ouverture Internationale
    • Document/Soutenance
    • Pratique professionnelle /Mission en entreprise
    • Voyage d'études

Description de chaque enseignement

Document/Soutenance

ECTS : 6

Description du contenu de l'enseignement :

Rédaction d'un mémoire, travail de fin d'études autour d'un sujet émergent dans le domaine de l'audit et/ou du conseil des systèmes d'information. Soutenance devant le jury.

Compétence à acquérir :

Prise de hauteur par rapport à un sujet de recherche/ Problématisation/Savoir réaliser un état de l'art référencé

Mode de contrôle des connaissances :

Evaluation du mémoire et soutenance.

Gouvernance et audit des données

ECTS : 3

Gouvernance et audit des données

ECTS : 3

Description du contenu de l'enseignement :

 Définition, cadre réglementaire et rôles dans la gestion des donnée.

Principes de sécurité, gestion des accès et audit de la sécurité.

 Suivi des KPIs pour la qualité, la sécurité et la conformité des données.

Compétence à acquérir :

 Maîtrise des concepts clés de la gouvernance des données.

Capacité à auditer et évaluer la qualité, la sécurité et la conformité des données.

Compétences en gestion des risques associés aux données et à la conformité réglementaire.

Mode de contrôle des connaissances :

 Études de cas pratiques en groupe.

 Examen final portant sur la théorie et les applications pratiques. 

Innovation & Disruption : AI/RPA/Blockchain

ECTS : 3

Innovation & Disruption : AI/RPA/Blockchain

ECTS : 3

Les audits fondamentaux

ECTS : 3

Les audits fondamentaux

ECTS : 9

Description du contenu de l'enseignement :

Audit des processus/ Audit d'une organisation/ Audit d'une convention de service/ Autres audits pertinents au regard de l'actualité

Compétence à acquérir :

Lois et réglementations/ Évolution des SI dans le contexte reglémentaire/ Externalisation des activités et analyse d'impact/Rédaction et présentation de synthèses d'audits

Les principes de base de l'audit et du conseil

ECTS : 9

Description du contenu de l'enseignement :

Définition de l'audit et du conseil : Comprendre les objectifs respectifs de l'audit (évaluation) et du conseil (recommandations).

Normes et cadres de référence : Connaître les normes régissant l'audit (IFRS, ISO, COSO)..

Processus d'audit : Suivre les étapes clés de l'audit : planification, collecte de données, analyse, et rapport.

Gestion des risques : Savoir identifier, évaluer et contrôler les risques informatiques.

Audit interne et externe : Comprendre les rôles spécifiques de l'audit interne (contrôle en continu) et externe (validation indépendante).

Rapport d'audit : Savoir rédiger un rapport structuré et formuler des recommandations précises.

Compétence à acquérir :

• Comprendre les fondamentaux de l'audit et du conseil.
• Maîtriser les méthodes et outils pour évaluer la performance, la conformité et la stratégie d'une organisation.
• Acquérir les compétences nécessaires pour formuler des recommandations stratégiques et opérationnelles.

Mode de contrôle des connaissances :

• Etudes de cas et présentations en groupe.
• Examen final portant sur les concepts théoriques et leur application.

Les principes de bases de l'audit et du conseil

ECTS : 3

Description du contenu de l'enseignement :

- Présentation des concepts de base de l'audit et du conseil.

- Historique et évolution de la pratique de l'audit.

- Différences et complémentarités entre audit et conseil.

- Techniques et étapes de l'audit.

- Planification de l'audit : identification des risques et objectifs.

- Cadres réglementaires nationaux et internationaux : normes d'audit

Compétence à acquérir :

- Maîtriser les principes et les concepts généraux de l’audit et du contrôle interne des systèmes d'information (SI).

- Comprendre et maîtriser le cadre de l'audit légal.

Mode de contrôle des connaissances :

 Etudes de cas pratiques en groupe.

Ouverture Internationale

ECTS : 3

Description du contenu de l'enseignement :

International dimension of the IS auditors and the IS consultants / International function of an audit & advisory firm/ Emerging topics in IT

Compétence à acquérir :

Discover the existing professional practices in Europe/Complement the theoretical knowledge acquired at the university by specific modules in other countries/ Encourage the consideration of  an international dimension as part of IT audit and consultancy assignments.

Pratique professionnelle /Mission en entreprise

ECTS : 3

Description du contenu de l'enseignement :

Évaluation par l'entreprise des missions réalisées en apprentissage

Compétence à acquérir :

Pratique du métier d'auditeur et/ou de consultant en système d'information

Soft Skills/Compétences complémentaires

ECTS : 3

Soft Skills/Compétences complémentaires

ECTS : 3

Sécurité, risques, menaces et recommandations

ECTS : 3

Description du contenu de l'enseignement :

Notions clés et principaux processus opérationnels : sécurité organisationnelle sécurité logique, sécurité physique, sécurité réseau, etc./ Panorama des normes et des méthodes (ISO2700X)/ Hostilité de l'environnement et audit cruciaux/ Manipulation sociale et psychologique

Compétence à acquérir :

Maîtrise du contexte législatif et réglementaire (CNIL, RGPD, NIST, etc.)/ Initiation aux outils utilisés par les hackers et les organisations/ Sensibilisation aux techniques d'attaque ciblant l'humain, ingéniérie sociale et manipulation/Spécificités et restitutions d'audits de la sécurité

Sécurité, risques, menaces et recommandations

ECTS : 3

Voyage d'études