Attaché analyse contrôle général et organisation (M/F/X)
Par souci de lisibilité, la forme masculine est utilisée dans cette description de fonction pour désigner certains rôles. L’emploi des termes masculins, « collaborateur », « chef » ou encore « utilisateur », par exemple, est épicène.
Identification de la fonction
Code de la fonction : DIC120
Niveau: A
Classe : A1 Famille de fonctions : Analystes Catégorie de métiers : 17. Technologie de l’Information et de la Communication (IC)
Raison d'être de la fonction
Analyser et évaluer les systèmes informatiques utilisés par l’Administration générale des douanes et accises (AGDA) et proposer des corrections et des améliorations
afin de
Déterminer et améliorer le degré de maîtrise des activités et notamment de la maîtrise la gestion des données et des informations
Finalités
En tant queanalysteEvaluer le matériel informatique, les logiciels, les systèmes et processus
afin de
déterminer si les applications et les systèmes garantissent, outre les objectifs habituels du contrôle interne, la confidentialité, l’intégrité, la disponibilité/continuité et la traçabilité des données et des informations et de repérer les risques les plus importants, à savoir l’usurpation d’identité, la falsification des données, la répudiation (transfert illégitime de responsabilité), la divulgation d’information, le déni de service et l’élévation de privilège
Exemples de tâches
- Analyser la documentation technique relative au matériel, aux logiciels et aux systèmes
- Examiner la qualité des analyses opérationnelles préalables à l’informatisation des processus et les cahiers de charges
- Analyser l’environnement informatique surtout du point de vue de la séparation des fonctions (développement, test, intégration, qualification, production, stockage, remédiation aux bugs) et de l’intégralité
- Analyser le code de programmation et la pertinence des architectures
- Analyser le respect des bonnes pratiques, des standards internationaux et du SPF en matière de programmation et l’alignement des objectifs stratégiques et opérationnels avec les outils informatiques existants ou en projet
En tant queextracteurEffectuer des extractions à partir de fichiers ou tables contenant des données et des informations
afin de
Alimenter les audits et étayer les constatations
Exemples de tâches
- Après avoir identifié les fichiers sources requis, les lier, écrire des requêtes croisées ou relationnelles, extraire des données et les transférer vers des logiciels de traitement
- Tester le matériel, les logiciels et les systèmes
- Analyser les résultats et dépister les risques
En tant queévaluateurEvaluer les risques, les menaces et opportunités (informations et systèmes)
afin de
établir la sévérité de l’exposition ou la pertinence des solutions
Exemples de tâches
- Evaluer la matérialité et la probabilité des risques et menaces sur base du dommage potentiel, de la reproductibilité, de l’exploitabilité, de l’affectation ou de l’exposition des utilisateurs et de la détectabilité
- Evaluer les offres du marché en matière de solutions informatiques
- Evaluer les cahiers des charges informatiques et la faisabilité des projets
En tant queconseilleraider et conseiller le management de l’AG D&A
afin de
De lui permettre de procéder à des choix éclairés en matière d’informatisation des processus et des activités, de remédier aux carences et de saisir les opportunités
Exemples de tâches
- Déterminer les options informatiques et les pondérer en fonction du degré de leur adéquation
- Proposer des solutions pour aligner les services informatiques avec les besoins des métiers et des utilisateurs publics ou privés
- Proposer le recours à des référentiels internationaux d’évaluation, d’alignement et de maîtrise des systèmes d’information et des projets (tels ITIL, COBIT,CMMI…)
- Conseiller les auditeurs du service concernant les éléments informatiques à auditer
- Proposer des recommandations pertinentes en ce qui concerne les éléments informatiques audités
En tant quegestionnaire de connaissancesSuivre les évolutions récentes en matière de qualité des évolutions internes au sein du SPF ou des autres institutions nationales ou internationales
afin de
fournir des informations actuelles et tirer un profit maximum des nouvelles possibilités
Exemples de tâches
- participer aux réunions interdépartementales et aux groupes de travail
- suivre les évolutions informatiques et tester de nouveaux programmes
- analyser la littérature et les différents médias
- vulgariser les données pour les fonctionnaires du service
- tenir une bibliothèque des connaissances et expériences en informatique sur un support adéquat garantissant l’accessibilité et mettre les informations à disposition sur le réseau
Eléments de réseau - DE qui la fonction reçoit-elle de l'information ?
De qui
|
Quelle information
|
Sous quelle forme
|
Avec quelle fréquence
|
collègues du service
|
questions/réponses écrites
|
dossier, lettre, e-mail
|
ad hoc
|
collègues du service
|
questions/réponses orales
|
réunion, contact personnel
|
ad hoc
|
comité de pilotage
|
questions/réponses écrites
|
dossier, lettre, e-mail
|
ad hoc
|
comité de pilotage
|
questions/réponses orales
|
réunion, contact personnel
|
ad hoc
|
Program Management Office
|
questions/réponses écrites
|
dossier, lettre, e-mail
|
ad hoc
|
Program Management Office
|
questions/réponses orales
|
réunion, contact personnel
|
ad hoc
|
services techniques AGDA
|
questions/réponses écrites
|
dossier, lettre, e-mail
|
ad hoc
|
services techniques AGDA
|
questions/réponses orales
|
réunion, contact personnel
|
ad hoc
|
audités
|
réponses écrites
|
dossier, lettre, e-mail
|
ad hoc
|
audités
|
questions/réponses orales
|
réunion, contact personnel
|
ad hoc
|
réseaux
|
questions/réponses écrites
|
dossier, lettre, e-mail
|
ad hoc
|
réseaux
|
questions/réponses orales
|
réunion, contact personnel
|
ad hoc
|
Service d'encadrements B&B - P&O - ICT - L
|
questions/réponses écrites
|
dossier, lettre, e-mail
|
ad hoc
|
Service d'encadrements B&B - P&O - ICT - L
|
questions/réponses orales
|
réunion, contact personnel
|
ad hoc
|
Eléments de réseau - A qui la fonction fournit-elle de l'information ?
A qui
|
Quelle information
|
Sous quelle forme
|
Avec quelle fréquence
|
collègues du service
|
questions/réponses écrites
|
dossier, lettre, e-mail
|
ad hoc
|
collègues du service
|
questions/réponses orales
|
réunion, contact personnel
|
ad hoc
|
comité de pilotage
|
questions/réponses écrites
|
dossier, lettre, e-mail
|
ad hoc
|
comité de pilotage
|
questions/réponses orales
|
réunion, contact personnel
|
ad hoc
|
Program Management Office
|
questions/réponses écrites
|
dossier, lettre, e-mail
|
ad hoc
|
Program Management Office
|
questions/réponses orales
|
réunion, contact personnel
|
ad hoc
|
services techniques AGDA
|
questions/réponses écrites
|
dossier, lettre, e-mail
|
ad hoc
|
services techniques AGDA
|
questions/réponses orales
|
réunion, contact personnel
|
ad hoc
|
audités
|
réponses écrites
|
dossier, lettre, e-mail
|
ad hoc
|
audités
|
questions/réponses orales
|
réunion, contact personnel
|
ad hoc
|
réseaux
|
questions/réponses écrites
|
dossier, lettre, e-mail
|
ad hoc
|
réseaux
|
questions/réponses orales
|
réunion, contact personnel
|
ad hoc
|
Services d'encadrement B&B - P&O - ICT - L
|
questions/réponses écrites
|
dossier, lettre, e-mail
|
ad hoc
|
Services d'encadrement B&B - P&O - ICT - L
|
questions/réponses orales
|
réunion, contact personnel
|
ad hoc
|
Positionnement
La fonction est dirigée par
Le conseiller général A4 du service
La fonction assure la direction d'un groupe de : 0 collaborateurs de
Autonomie
La fonction peut décider en autonomie au sujet de
- organisation de son propre travail
- choix des méthodes d’investigation
- les propositions d’avis, d’améliorations et recommandations
- l’accès aux informations, documents, personnes et services
- capter l’information tous azimuts
La fonction doit demander une autorisation pour
- le contenu définitif des avis, recommandations et rapports finaux
- l’approche et l’organisation des missions
- les questions de principe et les avis sur tout problème ou difficulté
- les divergences entre audités et auditeurs
Impact
Budget de fonctionnement total de l'entité
Budget de travail propre
Aucun
Expertise technique
Profil de compétences techniques
Pour construire le profil de compétences techniques, référez-vous à la grille d'expertise technique ou à l’application web Crescendo.
Innovation
A quelles directives, instructions et législation la fonction est soumise
- Règlementations, normes et standards en matière d'audit et de maîtrise internes , d’Enterprise Risk Management (COSO, INTOSAI, COBIT…)
- Arrêtés royaux du 17/08/2007 relatifs au contrôle et à l’audit internes
- Règles des techniques d'audit informatique
- Directives du SPF Budget et Contrôle de Gestion (B&CG) et du Service d’encadrement B&CG
- Directives de l’Attaché A2, du Conseiller A3 et du Conseiller général A4 CGO ou d’un collègue expérimenté
Quelles innovations
- Collaborer au renouvellement et au peaufinage des processus et procédures
- Collaborer à l’amélioration et la sécurisation des systèmes informatiques
- Collaborer au changement et à l’amélioration continue
- Contribuer à la mise en conformité de l’AG D&A en ce qui concerne le contrôle interne
- Contribuer au développement de la qualité
Sur base de quel cadre de référence
- Expérience et connaissances propres
- AR du 17/08/2007 relatifs au contrôle et à l’audit internes
- Normes et standards internationaux des audit et contrôle internes, surtout dans le domaine informatique
|