Imprimer

Attaché analyse contrôle général et organisation (M/F/X)

 

Par souci de lisibilité, la forme masculine est utilisée dans cette description de fonction pour désigner certains rôles. L’emploi des termes masculins, « collaborateur », « chef » ou encore « utilisateur », par exemple, est épicène.

 

Identification de la fonction

Code de la fonction : DIC120

Niveau: A

Classe : A1

Famille de fonctions : Analystes

Catégorie de métiers : 17. Technologie de l’Information et de la Communication (IC)




Raison d'être de la fonction

Analyser et évaluer les systèmes informatiques utilisés par l’Administration générale des douanes et accises (AGDA) et proposer des corrections et des améliorations

afin de

Déterminer et améliorer le degré de maîtrise des activités et notamment de la maîtrise la gestion des données et des informations

 

Finalités
En tant que
analyste
    Evaluer le matériel informatique, les logiciels, les systèmes et processus

afin de

    déterminer si les applications et les systèmes garantissent, outre les objectifs habituels du contrôle interne, la confidentialité, l’intégrité, la disponibilité/continuité et la traçabilité des données et des informations et de repérer les risques les plus importants, à savoir l’usurpation d’identité, la falsification des données, la répudiation (transfert illégitime de responsabilité), la divulgation d’information, le déni de service et l’élévation de privilège

 

Exemples de tâches
  • Analyser la documentation technique relative au matériel, aux logiciels et aux systèmes
  • Examiner la qualité des analyses opérationnelles préalables à l’informatisation des processus et les cahiers de charges
  • Analyser l’environnement informatique surtout du point de vue de la séparation des fonctions (développement, test, intégration, qualification, production, stockage, remédiation aux bugs) et de l’intégralité
  • Analyser le code de programmation et la pertinence des architectures
  • Analyser le respect des bonnes pratiques, des standards internationaux et du SPF en matière de programmation et l’alignement des objectifs stratégiques et opérationnels avec les outils informatiques existants ou en projet

 

En tant que
extracteur
    Effectuer des extractions à partir de fichiers ou tables contenant des données et des informations

afin de

    Alimenter les audits et étayer les constatations

 

Exemples de tâches
  • Après avoir identifié les fichiers sources requis, les lier, écrire des requêtes croisées ou relationnelles, extraire des données et les transférer vers des logiciels de traitement
  • Dresser des statistiques
  • Tester le matériel, les logiciels et les systèmes
  • Analyser les résultats et dépister les risques

 

En tant que
évaluateur
    Evaluer les risques, les menaces et opportunités (informations et systèmes)

afin de

    établir la sévérité de l’exposition ou la pertinence des solutions

 

Exemples de tâches
  • Evaluer la matérialité et la probabilité des risques et menaces sur base du dommage potentiel, de la reproductibilité, de l’exploitabilité, de l’affectation ou de l’exposition des utilisateurs et de la détectabilité
  • Evaluer des solutions
  • Evaluer les offres du marché en matière de solutions informatiques
  • Evaluer les cahiers des charges informatiques et la faisabilité des projets

 

En tant que
conseiller
    aider et conseiller le management de l’AG D&A

afin de

    De lui permettre de procéder à des choix éclairés en matière d’informatisation des processus et des activités, de remédier aux carences et de saisir les opportunités

 

Exemples de tâches
  • Déterminer les options informatiques et les pondérer en fonction du degré de leur adéquation
  • Proposer des solutions pour aligner les services informatiques avec les besoins des métiers et des utilisateurs publics ou privés
  • Proposer le recours à des référentiels internationaux d’évaluation, d’alignement et de maîtrise des systèmes d’information et des projets (tels ITIL, COBIT,CMMI…)
  • Conseiller les auditeurs du service concernant les éléments informatiques à auditer
  • Proposer des recommandations pertinentes en ce qui concerne les éléments informatiques audités

 

En tant que
gestionnaire de connaissances
    Suivre les évolutions récentes en matière de qualité des évolutions internes au sein du SPF ou des autres institutions nationales ou internationales

afin de

    fournir des informations actuelles et tirer un profit maximum des nouvelles possibilités

 

Exemples de tâches
  • participer aux réunions interdépartementales et aux groupes de travail
  • suivre les évolutions informatiques et tester de nouveaux programmes
  • analyser la littérature et les différents médias
  • vulgariser les données pour les fonctionnaires du service
  • tenir une bibliothèque des connaissances et expériences en informatique sur un support adéquat garantissant l’accessibilité et mettre les informations à disposition sur le réseau

 

 

Eléments de réseau - DE qui la fonction reçoit-elle de l'information ?

De qui

Quelle information

Sous quelle forme

Avec quelle fréquence

collègues du service

questions/réponses écrites

dossier, lettre, e-mail

ad hoc

collègues du service

questions/réponses orales

réunion, contact personnel

ad hoc

comité de pilotage

questions/réponses écrites

dossier, lettre, e-mail

ad hoc

comité de pilotage

questions/réponses orales

réunion, contact personnel

ad hoc

Program Management Office

questions/réponses écrites

dossier, lettre, e-mail

ad hoc

Program Management Office

questions/réponses orales

réunion, contact personnel

ad hoc

services techniques AGDA

questions/réponses écrites

dossier, lettre, e-mail

ad hoc

services techniques AGDA

questions/réponses orales

réunion, contact personnel

ad hoc

audités

réponses écrites

dossier, lettre, e-mail

ad hoc

audités

questions/réponses orales

réunion, contact personnel

ad hoc

réseaux

questions/réponses écrites

dossier, lettre, e-mail

ad hoc

réseaux

questions/réponses orales

réunion, contact personnel

ad hoc

Service d'encadrements B&B - P&O - ICT - L

questions/réponses écrites

dossier, lettre, e-mail

ad hoc

Service d'encadrements B&B - P&O - ICT - L

questions/réponses orales

réunion, contact personnel

ad hoc

 

Eléments de réseau - A qui la fonction fournit-elle de l'information ?

A qui

Quelle information

Sous quelle forme

Avec quelle fréquence

collègues du service

questions/réponses écrites

dossier, lettre, e-mail

ad hoc

collègues du service

questions/réponses orales

réunion, contact personnel

ad hoc

comité de pilotage

questions/réponses écrites

dossier, lettre, e-mail

ad hoc

comité de pilotage

questions/réponses orales

réunion, contact personnel

ad hoc

Program Management Office

questions/réponses écrites

dossier, lettre, e-mail

ad hoc

Program Management Office

questions/réponses orales

réunion, contact personnel

ad hoc

services techniques AGDA

questions/réponses écrites

dossier, lettre, e-mail

ad hoc

services techniques AGDA

questions/réponses orales

réunion, contact personnel

ad hoc

audités

réponses écrites

dossier, lettre, e-mail

ad hoc

audités

questions/réponses orales

réunion, contact personnel

ad hoc

réseaux

questions/réponses écrites

dossier, lettre, e-mail

ad hoc

réseaux

questions/réponses orales

réunion, contact personnel

ad hoc

Services d'encadrement B&B - P&O - ICT - L

questions/réponses écrites

dossier, lettre, e-mail

ad hoc

Services d'encadrement B&B - P&O - ICT - L

questions/réponses orales

réunion, contact personnel

ad hoc

 

Positionnement
La fonction est dirigée par

Le conseiller général A4 du service

 

La fonction assure la direction d'un groupe de : 0 collaborateurs de

 

Autonomie
La fonction peut décider en autonomie au sujet de
  • organisation de son propre travail
  • choix des méthodes d’investigation
  • les propositions d’avis, d’améliorations et recommandations
  • l’accès aux informations, documents, personnes et services
  • capter l’information tous azimuts

 

La fonction doit demander une autorisation pour
  • les conseils à prodiguer
  • le contenu définitif des avis, recommandations et rapports finaux
  • l’approche et l’organisation des missions
  • l’obtention de moyens
  • le choix des missions
  • les questions de principe et les avis sur tout problème ou difficulté
  • les divergences entre audités et auditeurs

 

Impact
Budget de fonctionnement total de l'entité

 

Budget de travail propre

Aucun

 

 

Expertise technique
Profil de compétences techniques

Pour construire le profil de compétences techniques, référez-vous à la grille d'expertise technique ou à l’application web Crescendo.

 

Innovation
A quelles directives, instructions et législation la fonction est soumise
  • Règlementations, normes et standards en matière d'audit et de maîtrise internes , d’Enterprise Risk Management (COSO, INTOSAI, COBIT…)
  • Arrêtés royaux du 17/08/2007 relatifs au contrôle et à l’audit internes
  • Charte d’audit
  • Règles des techniques d'audit informatique
  • Directives du SPF Budget et Contrôle de Gestion (B&CG) et du Service d’encadrement B&CG
  • Directives de l’Attaché A2, du Conseiller A3 et du Conseiller général A4 CGO ou d’un collègue expérimenté

 

Quelles innovations
  • Collaborer au renouvellement et au peaufinage des processus et procédures
  • Collaborer à l’amélioration et la sécurisation des systèmes informatiques
  • Collaborer au changement et à l’amélioration continue
  • Contribuer à la mise en conformité de l’AG D&A en ce qui concerne le contrôle interne
  • Contribuer au développement de la qualité

 

Sur base de quel cadre de référence
  • Expérience et connaissances propres
  • AR du 17/08/2007 relatifs au contrôle et à l’audit internes
  • Normes et standards internationaux des audit et contrôle internes, surtout dans le domaine informatique

 

Profil de compétences génériques

Pour élaborer le profil de compétences génériques, référez-vous au livre de profils de compétences génériques ou à l’application web Crescendo.