Programme d’études de la première partie
Domaine 1 : Fondements de l’audit interne (15%)
| A | Interpréter la mission de l’IIA en matière d’audit interne, la définition de l’audit interne et les principes fondamentaux de la pratique professionnelle de l’audit interne, ainsi que l’objectif, l’autorité et la responsabilité de l’activité d’audit interne | Compétences |
| B | Expliquer les exigences d’une charte d’audit interne (éléments requis, approbation du conseil d’administration, communication de la charte, etc.) | De base |
| C | Interpréter la différence entre les services d’assurance et de conseil fournis par l’activité d’audit interne | Compétences |
| D | Démontrer la conformité avec le code de déontologie de l’IIA | Compétences |
Domaine II : Indépendance et objectivité (15%)
| A | Interpréter l’indépendance organisationnelle de l’activité d’audit interne (importance de l’indépendance, rapport fonctionnel, etc.) | De base |
| B | Déterminer si l’activité d’audit interne présente une quelconque atteinte à son indépendance | De base |
| C | Évaluer et maintenir l’objectivité d’un auditeur interne, notamment en déterminant si l’objectivité d’un auditeur interne est compromise | Compétences |
| D | Analyser les politiques qui favorisent l’objectivité | Compétences |
Domaine III : Compétence et diligence professionnelle (18%)
| A | Reconnaître les connaissances, les aptitudes et les compétences requises (qu’elles soient développées ou acquises) pour assumer les responsabilités de l’activité d’audit interne | De base |
| B | Démontrer les connaissances et les compétences qu’un auditeur interne doit posséder pour assumer ses responsabilités individuelles, y compris les compétences techniques et les compétences non techniques (aptitudes à la communication, esprit critique, capacités de persuasion/négociation et de collaboration, etc.) | Compétences |
| C | Faire preuve de diligence professionnelle | Compétences |
| D | Démontrer la compétence d’un auditeur interne individuel par le biais de la formation professionnelle continue | Compétences |
Domaine IV : Programme d’assurance et d’amélioration de la qualité (7%)
| A | Décrire les éléments requis du programme d’assurance et d’amélioration de la qualité (évaluations internes, évaluations externes, etc.) | De base |
| B | Décrivez l’obligation de rendre compte des résultats du programme d’assurance et d’amélioration de la qualité au conseil d’administration ou à un autre organe de direction | De base |
| C | Identifier la divulgation appropriée de la conformité ou de la non-conformité aux normes internationales pour la pratique professionnelle de l‘audit interne de l’IIA | De base |
Domaine V : Gouvernance, gestion des risques et contrôle (35%)
| A | Décrire le concept de gouvernance organisationnelle | De base |
| B | Reconnaître l’impact de la culture organisationnelle sur l’environnement de contrôle global et sur les risques et contrôles individuels de l’engagement | De base |
| C | Reconnaître et interpréter les questions liées à l’éthique et à la conformité de l’organisation, les violations présumées et les dispositions | De base |
| D | Décrire la responsabilité sociale des entreprises | De base |
| E | Interpréter les concepts fondamentaux du risque et le processus de gestion du risque | Compétences |
| F | Décrire les cadres de gestion des risques acceptés au niveau mondial et adaptés à l’organisation (COSO – ERM, ISO 31000, etc.) | De base |
| G | Examiner l’efficacité de la gestion des risques au sein des processus et des fonctions | Compétences |
| H | Reconnaître la pertinence du rôle de l’activité d’audit interne dans le processus de gestion des risques de l’organisation | De base |
| I | Interpréter les concepts et les types de contrôle interne | Compétences |
| J | Appliquer des cadres de contrôle interne globalement acceptés et adaptés à l’organisation (COSO, etc.) | Compétences |
| K | Examiner l’efficacité et l’efficience des contrôles internes | Compétences |
Domaine VI : Risques de fraude (10%)
| A | Interpréter les risques de fraude et les types de fraude et déterminer si les risques de fraude nécessitent une attention particulière lors de la conduite d’une mission | Compétences |
| B | Évaluer le risque de fraude (signaux d’alerte, etc.) et la manière dont l’organisation détecte et gère les risques de fraude | Compétences |
| C | Recommander des contrôles pour prévenir et détecter la fraude et une éducation pour améliorer la sensibilisation de l’organisation à la fraude | Compétences |
| D | Reconnaître les techniques et les rôles d’audit interne liés à la vérification judiciaire (entretien, enquête, tests, etc.) | De base |
Programme d’études de la deuxième partie
Domaine I : Gestion de l’activité d’audit interne (20%)
| 1. Opérations d’audit interne | ||
| A | Décrire les politiques et les procédures de planification, d’organisation, de direction et de suivi des opérations d’audit interne | De base |
| B | Interpréter les activités administratives (budgétisation, ressources, recrutement, dotation, etc.) de l’activité d’audit interne | De base |
| 2. Établissement d’un plan d’audit interne fondé sur les risques | ||
| A | Identifier les sources de missions potentielles (univers d’audit, exigences du cycle d’audit, demandes de la direction, mandats réglementaires, tendances du marché et du secteur, questions émergentes, etc.) | De base |
| B | Identifier un cadre de gestion des risques pour évaluer les risques et hiérarchiser les missions d’audit en fonction des résultats d’une évaluation des risques | De base |
| C | Interpréter les types de missions d’assurance (évaluations des risques et des contrôles, audits de tiers et de conformité des contrats, sécurité et confidentialité, audits de performance et de qualité, indicateurs clés de performance, audits opérationnels, audits de conformité financière et réglementaire) | Compétences |
| D | Interpréter les types de missions de conseil (formation, conception de systèmes, développement de systèmes, diligence raisonnable, respect de la vie privée, analyse comparative, évaluation du contrôle interne, cartographie des processus, etc. | Compétences |
| E | Décrire la coordination des efforts d’audit interne avec l’auditeur externe, les organismes de contrôle réglementaire et les autres fonctions d’assurance interne, ainsi que la dépendance potentielle à l’égard d’autres fournisseurs d’assurance | De base |
| 3. Communiquer et rendre compte à l’encadrement supérieur et au conseil d’administration | ||
| A | reconnaître que le responsable de l’audit communique le plan d’audit annuel à la direction générale et au conseil d’administration et demande l’approbation du conseil d’administration | De base |
| B | Identifier les risques importants et les problèmes de contrôle et de gouvernance dont le responsable de l’audit interne doit rendre compte au conseil d’administration | De base |
| C | reconnaître que le responsable de l’audit interne rend compte à la direction générale et au conseil d’administration de l’efficacité globale des processus de contrôle interne et de gestion des risques de l’organisation | De base |
| D | Reconnaître les indicateurs clés de performance de l’audit interne que le responsable de l’audit interne communique périodiquement à la direction générale et au conseil d’administration | De base |
Domaine II : Planification de l’engagement (20%)
| 1. Planification de l’engagement | ||
| A | Déterminer les objectifs de l’engagement, les critères d’évaluation et la portée de l’engagement | Compétences |
| B | Planifier l’engagement pour assurer l’identification des principaux risques et contrôles | Compétences |
| C | Réaliser une évaluation détaillée des risques dans chaque domaine d’audit, y compris l’évaluation et la hiérarchisation des facteurs de risque et de contrôle | Compétences |
| D | Déterminer les procédures d’engagement et préparer le programme de travail de l’engagement | Compétences |
| E | Déterminer le niveau de personnel et de ressources nécessaires à l’engagement | Compétences |
Domaine III. Exécution de l’engagement (40%)
| 1. Collecte d’informations | ||
| A | Recueillir et examiner les informations pertinentes (examiner les rapports et données d’audit antérieurs, effectuer des visites et des entretiens, procéder à des observations, etc. | Compétences |
| B | Élaborer des listes de contrôle et des questionnaires sur les risques et le contrôle dans le cadre d’une enquête préliminaire sur la zone d’engagement | Compétences |
| C | Appliquer des techniques d’échantillonnage (non statistique, jugement, découverte, etc.) et d’analyse statistique appropriées | Compétences |
| 2. Analyse et évaluation | ||
| A | Utiliser des outils et des techniques d’audit informatisés (exploration et extraction de données, contrôle continu, documents de travail automatisés, modules d’audit intégrés, etc.) | Compétences |
| B | Évaluer la pertinence, la suffisance et la fiabilité des sources de preuves potentielles | Compétences |
| C | Appliquer des approches analytiques et des techniques de cartographie des processus appropriées (identification des processus, analyse des flux de travail, génération et analyse de cartes des processus, cartes spaghetti, diagrammes RACI, etc.) | Compétences |
| D | Déterminer et appliquer les techniques d’examen analytique (estimation des ratios, analyse de la variance, budget par rapport au réel, analyse des tendances, autres tests de vraisemblance, étalonnage, etc.) | De base |
| E | Préparer les documents de travail et la documentation des informations pertinentes pour étayer les conclusions et les résultats de l’engagement | Compétences |
| F | Résumer et développer les conclusions de la mission, y compris l’évaluation des risques et des contrôles | Compétences |
| 3. Supervision de l’engagement | ||
| A | Identifier les principales activités de supervision des missions (coordonner les missions, examiner les documents de travail, évaluer les performances des auditeurs, etc.) | De base |
Domaine IV. Communication des résultats de l’engagement et suivi des progrès (20 %)
| 1. Communication des résultats de la mission et acceptation du risque | ||
| A | Organiser une communication préliminaire avec les clients de la mission | Compétences |
| B | Démontrer la qualité de la communication (précise, objective, claire, concise, constructive, complète et opportune) et de ses éléments (objectifs, portée, conclusions, recommandations et plan d’action) | Compétences |
| C | Préparer un rapport intermédiaire sur l’état d’avancement de l’engagement | Compétences |
| D | Formuler des recommandations pour améliorer et protéger la valeur organisationnelle | Compétences |
| E | Décrire le processus de communication et de compte rendu de la mission d’audit, y compris la tenue de la conférence de clôture, l’élaboration du rapport d’audit (rédaction, examen, approbation et distribution) et l’obtention de la réponse de la direction | De base |
| F | Décrire la responsabilité du responsable de l’audit dans l’évaluation du risque résiduel | De base |
| G | Décrire le processus de communication de l’acceptation des risques (lorsque la direction a accepté un niveau de risque qui peut être inacceptable pour l’organisation) | De base |
| 2. Suivi des progrès | ||
| A | Évaluer les résultats de l’engagement, y compris le plan d’action de gestion | Compétences |
| B | Gérer le contrôle et le suivi de l’utilisation des résultats des missions d’audit communiqués à la direction et au conseil d’administration | Compétences |
Programme d’études de la troisième partie
Domaine I. Sens des affaires (35%)
| 1. Objectifs organisationnels, comportement et performance | ||
| A | Décrire le processus de planification stratégique et les activités clés (fixation d’objectifs, mondialisation et considérations de concurrence, alignement sur la mission et les valeurs de l’organisation, etc.) | De base |
| B | Examiner les mesures de performance communes (financières, opérationnelles, qualitatives contre quantitatives, productivité, qualité, efficience, efficacité, etc.) | Compétences |
| C | Expliquer le comportement des organisations (individus dans les organisations, groupes, et comment les organisations se comportent, etc.) et les différentes techniques de gestion des performances (traits, politique organisationnelle, motivation, conception du travail, récompenses, horaires de travail, etc.) | De base |
| D | Décrire l’efficacité de la direction pour diriger, encadrer, guider les personnes, renforcer l’engagement organisationnel et démontrer la capacité d’entreprendre | De base |
| 2. Structure organisationnelle et processus d’entreprise | ||
| A | Évaluer les implications en matière de risque et de contrôle des différentes structures de configuration organisationnelle (centralisée contre décentralisée, structure plate contre traditionnelle, etc.) | De base |
| B | Examiner les implications en matière de risque et de contrôle des processus commerciaux communs (ressources humaines, achats, développement de produits, ventes, marketing, logistique, gestion des processus externalisés, etc.) | Compétences |
| C | Identifier les techniques de gestion de projet (plan et portée du projet, gestion du temps/équipe/ressources/coûts, gestion du changement, etc.) | De base |
| D | Reconnaître les différentes formes et éléments des contrats (formalité, contrepartie, unilatéral, bilatéral, etc.) | De base |
| 3. Analyse des données | ||
| A | Décrire l’analyse des données, les types de données, la gouvernance des données et l’intérêt d’utiliser l’analyse des données dans l’audit interne | De base |
| B | Expliquer le processus d’analyse des données (définir les questions, obtenir les données pertinentes, nettoyer/normaliser les données, analyser les données, communiquer les résultats) | De base |
| C | Reconnaître l’application des méthodes d’analyse des données dans l’audit interne (détection des anomalies, analyse diagnostique, analyse prédictive, analyse de réseau, analyse de texte, etc.) | De base |
Domaine II. Sécurité de l’information (25%)
| 1. Sécurité de l’information | ||
| A | Différencier les types de contrôles de sécurité physique communs (cartes, clés, biométrie, etc.) | De base |
| B | Différencier les différentes formes de contrôle de l’authentification et de l’autorisation des utilisateurs (mot de passe, authentification à deux niveaux, biométrie, signatures numériques, etc. | De base |
| C | Expliquer l’objectif et l’utilisation des différents contrôles de sécurité des informations (cryptage, pare-feu, antivirus, etc.) | De base |
| D | Reconnaître les lois sur la protection des données et leur impact potentiel sur les politiques et les pratiques en matière de sécurité des données | De base |
| E | Reconnaître les pratiques technologiques émergentes et leur impact sur la sécurité (apportez votre propre appareil [BYOD], des appareils intelligents, l’Internet des objets [IoT], etc.) | De base |
| F | Reconnaître les risques existants et émergents en matière de cybersécurité (piratage informatique, piratage, falsification, attaques de logiciels contre rançon, attaques de phishing, etc.) | De base |
| G | Décrire les politiques liées à la cybersécurité et à la sécurité de l’information | De base |
Domaine III. Technologies de l’information (20%)
| 1. Logiciels d’application et de système | ||
| A | Reconnaître les activités essentielles du cycle de vie et de la livraison du développement des systèmes (définition des besoins, conception, développement, test, débogage, déploiement, maintenance, etc.) et l’importance du contrôle des changements tout au long du processus | De base |
| B | Expliquer les termes de base des bases de données (données, base de données, enregistrement, objet, champ, schéma, etc.) et les termes internet (HTML, HTTP, URL, nom de domaine, navigateur, click-through, échange de données informatisées [EDI], cookies, etc.) | De base |
| C | Identifier les principales caractéristiques des systèmes logiciels (systèmes de gestion de la relation client [CRM], systèmes de planification des ressources de l’entreprise [ERP], et systèmes de gouvernance, de risque et de conformité [GRC], etc.) | De base |
| 2. Infrastructure informatique et cadres de contrôle informatique | ||
| A | Expliquer les concepts de base de l’infrastructure informatique et des réseaux (serveur, ordinateur central, configuration client-serveur, passerelles, routeurs, LAN, WAN, VPN, etc. | De base |
| B | Définir les rôles opérationnels d’un administrateur de réseau, d’un administrateur de base de données et d’un service d’assistance | De base |
| C | Reconnaître l’objectif et les applications des cadres de contrôle informatique (COBIT, ISO 27000, ITIL, etc.) et des contrôles informatiques de base | De base |
| 3. Reprise après sinistre | ||
| A | Expliquer les concepts de site de planification de la reprise après sinistre (chaud, chaud, froid, etc.) | De base |
| B | Expliquer l’objectif des systèmes et de la sauvegarde des données | De base |
| C | Expliquer la finalité des systèmes et des procédures de récupération des données | De base |
Domaine IV. Gestion financière (20%)
| 1. Comptabilité financière et finances | ||
| A | Identifier les concepts et les principes sous-jacents de la comptabilité financière (types d’états financiers et terminologies telles que les obligations, les baux, les pensions, les actifs incorporels, la recherche et le développement, etc.) | |
| B | Reconnaître les concepts avancés et émergents de la comptabilité financière (consolidation, investissements, juste valeur, partenariats, transactions en devises étrangères, etc.) | |
| C | Interpréter l’analyse financière (analyse horizontale et verticale et ratios liés à l’activité, à la rentabilité, à la liquidité, à l’endettement, etc.) | |
| D | Décrivez le cycle des recettes, les activités de gestion des actifs courants et la comptabilité, ainsi que la gestion de la chaîne d’approvisionnement (y compris l’évaluation des stocks et les comptes créditeurs) | |
| E | Décrire la budgétisation des investissements, la structure du capital, l’imposition de base et les prix de transfert | |
| 2. Comptabilité de gestion | ||
| A | Expliquer les concepts généraux de la comptabilité de gestion (analyse coût-volume-profit, budgétisation, répartition des dépenses, analyse coût-bénéfice, etc.) | |
| B | Différencier les systèmes de calcul des coûts (absorption, variable, fixe, par activité, standard, etc.) | |
| C | Distinguer les différents coûts (coûts pertinents et non pertinents, coûts supplémentaires, etc.) et leur utilisation dans la prise de décision |
