Blog

Programme détaillé des 3 parties du CIA

Programme d’études de la première partie

Domaine 1 : Fondements de l’audit interne (15%)    

AInterpréter la mission de l’IIA en matière d’audit interne, la définition de l’audit interne et les principes fondamentaux de la pratique professionnelle de l’audit interne, ainsi que l’objectif, l’autorité et la responsabilité de l’activité d’audit interneCompétences
BExpliquer les exigences d’une charte d’audit interne (éléments requis, approbation du conseil d’administration, communication de la charte, etc.)De base
CInterpréter la différence entre les services d’assurance et de conseil fournis par l’activité d’audit interneCompétences
DDémontrer la conformité avec le code de déontologie de l’IIACompétences

Domaine II : Indépendance et objectivité (15%)

AInterpréter l’indépendance organisationnelle de l’activité d’audit interne (importance de l’indépendance, rapport fonctionnel, etc.)De base
BDéterminer si l’activité d’audit interne présente une quelconque atteinte à son indépendanceDe base
CÉvaluer et maintenir l’objectivité d’un auditeur interne, notamment en déterminant si l’objectivité d’un auditeur interne est compromiseCompétences
DAnalyser les politiques qui favorisent l’objectivitéCompétences

Domaine III : Compétence et diligence professionnelle (18%)

AReconnaître les connaissances, les aptitudes et les compétences requises (qu’elles soient développées ou acquises) pour assumer les responsabilités de l’activité d’audit interneDe base
BDémontrer les connaissances et les compétences qu’un auditeur interne doit posséder pour assumer ses responsabilités individuelles, y compris les compétences techniques et les compétences non techniques (aptitudes à la communication, esprit critique, capacités de persuasion/négociation et de collaboration, etc.)Compétences
CFaire preuve de diligence professionnelleCompétences
DDémontrer la compétence d’un auditeur interne individuel par le biais de la formation professionnelle continueCompétences

Domaine IV : Programme d’assurance et d’amélioration de la qualité (7%)

ADécrire les éléments requis du programme d’assurance et d’amélioration de la qualité (évaluations internes, évaluations externes, etc.)De base
BDécrivez l’obligation de rendre compte des résultats du programme d’assurance et d’amélioration de la qualité au conseil d’administration ou à un autre organe de directionDe base
CIdentifier la divulgation appropriée de la conformité ou de la non-conformité aux normes internationales pour la pratique professionnelle de laudit interne de l’IIADe base

Domaine V : Gouvernance, gestion des risques et contrôle (35%)

ADécrire le concept de gouvernance organisationnelleDe base
BReconnaître l’impact de la culture organisationnelle sur l’environnement de contrôle global et sur les risques et contrôles individuels de l’engagementDe base
CReconnaître et interpréter les questions liées à l’éthique et à la conformité de l’organisation, les violations présumées et les dispositionsDe base
DDécrire la responsabilité sociale des entreprisesDe base
EInterpréter les concepts fondamentaux du risque et le processus de gestion du risqueCompétences
FDécrire les cadres de gestion des risques acceptés au niveau mondial et adaptés à l’organisation (COSO – ERM, ISO 31000, etc.)De base
GExaminer l’efficacité de la gestion des risques au sein des processus et des fonctionsCompétences
HReconnaître la pertinence du rôle de l’activité d’audit interne dans le processus de gestion des risques de l’organisationDe base
IInterpréter les concepts et les types de contrôle interneCompétences
JAppliquer des cadres de contrôle interne globalement acceptés et adaptés à l’organisation (COSO, etc.)Compétences
KExaminer l’efficacité et l’efficience des contrôles internesCompétences

Domaine VI : Risques de fraude (10%)

AInterpréter les risques de fraude et les types de fraude et déterminer si les risques de fraude nécessitent une attention particulière lors de la conduite d’une missionCompétences
BÉvaluer le risque de fraude (signaux d’alerte, etc.) et la manière dont l’organisation détecte et gère les risques de fraudeCompétences
CRecommander des contrôles pour prévenir et détecter la fraude et une éducation pour améliorer la sensibilisation de l’organisation à la fraudeCompétences
DReconnaître les techniques et les rôles d’audit interne liés à la vérification judiciaire (entretien, enquête, tests, etc.)De base

Programme d’études de la deuxième partie

Domaine I : Gestion de l’activité d’audit interne (20%)

1. Opérations d’audit interne
ADécrire les politiques et les procédures de planification, d’organisation, de direction et de suivi des opérations d’audit interneDe base
BInterpréter les activités administratives (budgétisation, ressources, recrutement, dotation, etc.) de l’activité d’audit interneDe base
2. Établissement d’un plan d’audit interne fondé sur les risques
AIdentifier les sources de missions potentielles (univers d’audit, exigences du cycle d’audit, demandes de la direction, mandats réglementaires, tendances du marché et du secteur, questions émergentes, etc.)De base
BIdentifier un cadre de gestion des risques pour évaluer les risques et hiérarchiser les missions d’audit en fonction des résultats d’une évaluation des risquesDe base
CInterpréter les types de missions d’assurance (évaluations des risques et des contrôles, audits de tiers et de conformité des contrats, sécurité et confidentialité, audits de performance et de qualité, indicateurs clés de performance, audits opérationnels, audits de conformité financière et réglementaire)Compétences
DInterpréter les types de missions de conseil (formation, conception de systèmes, développement de systèmes, diligence raisonnable, respect de la vie privée, analyse comparative, évaluation du contrôle interne, cartographie des processus, etc.Compétences
EDécrire la coordination des efforts d’audit interne avec l’auditeur externe, les organismes de contrôle réglementaire et les autres fonctions d’assurance interne, ainsi que la dépendance potentielle à l’égard d’autres fournisseurs d’assuranceDe base
3. Communiquer et rendre compte à l’encadrement supérieur et au conseil d’administration
Areconnaître que le responsable de l’audit communique le plan d’audit annuel à la direction générale et au conseil d’administration et demande l’approbation du conseil d’administrationDe base
BIdentifier les risques importants et les problèmes de contrôle et de gouvernance dont le responsable de l’audit interne doit rendre compte au conseil d’administrationDe base
Creconnaître que le responsable de l’audit interne rend compte à la direction générale et au conseil d’administration de l’efficacité globale des processus de contrôle interne et de gestion des risques de l’organisationDe base
DReconnaître les indicateurs clés de performance de l’audit interne que le responsable de l’audit interne communique périodiquement à la direction générale et au conseil d’administrationDe base

Domaine II : Planification de l’engagement (20%)

1. Planification de l’engagement
ADéterminer les objectifs de l’engagement, les critères d’évaluation et la portée de l’engagementCompétences
BPlanifier l’engagement pour assurer l’identification des principaux risques et contrôlesCompétences
CRéaliser une évaluation détaillée des risques dans chaque domaine d’audit, y compris l’évaluation et la hiérarchisation des facteurs de risque et de contrôleCompétences
DDéterminer les procédures d’engagement et préparer le programme de travail de l’engagementCompétences
EDéterminer le niveau de personnel et de ressources nécessaires à l’engagementCompétences

Domaine III. Exécution de l’engagement (40%)

1. Collecte d’informations
ARecueillir et examiner les informations pertinentes (examiner les rapports et données d’audit antérieurs, effectuer des visites et des entretiens, procéder à des observations, etc.Compétences
BÉlaborer des listes de contrôle et des questionnaires sur les risques et le contrôle dans le cadre d’une enquête préliminaire sur la zone d’engagementCompétences
CAppliquer des techniques d’échantillonnage (non statistique, jugement, découverte, etc.) et d’analyse statistique appropriéesCompétences
2. Analyse et évaluation
AUtiliser des outils et des techniques d’audit informatisés (exploration et extraction de données, contrôle continu, documents de travail automatisés, modules d’audit intégrés, etc.)Compétences
BÉvaluer la pertinence, la suffisance et la fiabilité des sources de preuves potentiellesCompétences
CAppliquer des approches analytiques et des techniques de cartographie des processus appropriées (identification des processus, analyse des flux de travail, génération et analyse de cartes des processus, cartes spaghetti, diagrammes RACI, etc.)Compétences
DDéterminer et appliquer les techniques d’examen analytique (estimation des ratios, analyse de la variance, budget par rapport au réel, analyse des tendances, autres tests de vraisemblance, étalonnage, etc.)De base
EPréparer les documents de travail et la documentation des informations pertinentes pour étayer les conclusions et les résultats de l’engagementCompétences
FRésumer et développer les conclusions de la mission, y compris l’évaluation des risques et des contrôlesCompétences
3. Supervision de l’engagement
AIdentifier les principales activités de supervision des missions (coordonner les missions, examiner les documents de travail, évaluer les performances des auditeurs, etc.)De base

Domaine IV. Communication des résultats de l’engagement et suivi des progrès (20 %)

1. Communication des résultats de la mission et acceptation du risque
AOrganiser une communication préliminaire avec les clients de la missionCompétences
BDémontrer la qualité de la communication (précise, objective, claire, concise, constructive, complète et opportune) et de ses éléments (objectifs, portée, conclusions, recommandations et plan d’action)Compétences
CPréparer un rapport intermédiaire sur l’état d’avancement de l’engagementCompétences
DFormuler des recommandations pour améliorer et protéger la valeur organisationnelleCompétences
EDécrire le processus de communication et de compte rendu de la mission d’audit, y compris la tenue de la conférence de clôture, l’élaboration du rapport d’audit (rédaction, examen, approbation et distribution) et l’obtention de la réponse de la directionDe base
FDécrire la responsabilité du responsable de l’audit dans l’évaluation du risque résiduelDe base
GDécrire le processus de communication de l’acceptation des risques (lorsque la direction a accepté un niveau de risque qui peut être inacceptable pour l’organisation)De base
2. Suivi des progrès
AÉvaluer les résultats de l’engagement, y compris le plan d’action de gestionCompétences
BGérer le contrôle et le suivi de l’utilisation des résultats des missions d’audit communiqués à la direction et au conseil d’administrationCompétences

Programme d’études de la troisième partie

Domaine I. Sens des affaires (35%)

1. Objectifs organisationnels, comportement et performance
ADécrire le processus de planification stratégique et les activités clés (fixation d’objectifs, mondialisation et considérations de concurrence, alignement sur la mission et les valeurs de l’organisation, etc.)De base
BExaminer les mesures de performance communes (financières, opérationnelles, qualitatives contre quantitatives, productivité, qualité, efficience, efficacité, etc.)Compétences
CExpliquer le comportement des organisations (individus dans les organisations, groupes, et comment les organisations se comportent, etc.) et les différentes techniques de gestion des performances (traits, politique organisationnelle, motivation, conception du travail, récompenses, horaires de travail, etc.)De base
DDécrire l’efficacité de la direction pour diriger, encadrer, guider les personnes, renforcer l’engagement organisationnel et démontrer la capacité d’entreprendreDe base
2. Structure organisationnelle et processus d’entreprise
AÉvaluer les implications en matière de risque et de contrôle des différentes structures de configuration organisationnelle (centralisée contre décentralisée, structure plate contre traditionnelle, etc.)De base
BExaminer les implications en matière de risque et de contrôle des processus commerciaux communs (ressources humaines, achats, développement de produits, ventes, marketing, logistique, gestion des processus externalisés, etc.)Compétences
CIdentifier les techniques de gestion de projet (plan et portée du projet, gestion du temps/équipe/ressources/coûts, gestion du changement, etc.)De base
DReconnaître les différentes formes et éléments des contrats (formalité, contrepartie, unilatéral, bilatéral, etc.)De base
3. Analyse des données
ADécrire l’analyse des données, les types de données, la gouvernance des données et l’intérêt d’utiliser l’analyse des données dans l’audit interneDe base
BExpliquer le processus d’analyse des données (définir les questions, obtenir les données pertinentes, nettoyer/normaliser les données, analyser les données, communiquer les résultats)De base
CReconnaître l’application des méthodes d’analyse des données dans l’audit interne (détection des anomalies, analyse diagnostique, analyse prédictive, analyse de réseau, analyse de texte, etc.)De base

Domaine II. Sécurité de l’information (25%)

1. Sécurité de l’information
ADifférencier les types de contrôles de sécurité physique communs (cartes, clés, biométrie, etc.)De base
BDifférencier les différentes formes de contrôle de l’authentification et de l’autorisation des utilisateurs (mot de passe, authentification à deux niveaux, biométrie, signatures numériques, etc.De base
CExpliquer l’objectif et l’utilisation des différents contrôles de sécurité des informations (cryptage, pare-feu, antivirus, etc.)De base
DReconnaître les lois sur la protection des données et leur impact potentiel sur les politiques et les pratiques en matière de sécurité des donnéesDe base
EReconnaître les pratiques technologiques émergentes et leur impact sur la sécurité (apportez votre propre appareil [BYOD], des appareils intelligents, l’Internet des objets [IoT], etc.)De base
FReconnaître les risques existants et émergents en matière de cybersécurité (piratage informatique, piratage, falsification, attaques de logiciels contre rançon, attaques de phishing, etc.)De base
GDécrire les politiques liées à la cybersécurité et à la sécurité de l’informationDe base

Domaine III. Technologies de l’information (20%)

1. Logiciels d’application et de système
AReconnaître les activités essentielles du cycle de vie et de la livraison du développement des systèmes (définition des besoins, conception, développement, test, débogage, déploiement, maintenance, etc.) et l’importance du contrôle des changements tout au long du processusDe base
BExpliquer les termes de base des bases de données (données, base de données, enregistrement, objet, champ, schéma, etc.) et les termes internet (HTML, HTTP, URL, nom de domaine, navigateur, click-through, échange de données informatisées [EDI], cookies, etc.)De base
CIdentifier les principales caractéristiques des systèmes logiciels (systèmes de gestion de la relation client [CRM], systèmes de planification des ressources de l’entreprise [ERP], et systèmes de gouvernance, de risque et de conformité [GRC], etc.)De base
2. Infrastructure informatique et cadres de contrôle informatique
AExpliquer les concepts de base de l’infrastructure informatique et des réseaux (serveur, ordinateur central, configuration client-serveur, passerelles, routeurs, LAN, WAN, VPN, etc.De base
BDéfinir les rôles opérationnels d’un administrateur de réseau, d’un administrateur de base de données et d’un service d’assistanceDe base
CReconnaître l’objectif et les applications des cadres de contrôle informatique (COBIT, ISO 27000, ITIL, etc.) et des contrôles informatiques de baseDe base
3. Reprise après sinistre
AExpliquer les concepts de site de planification de la reprise après sinistre (chaud, chaud, froid, etc.)De base
BExpliquer l’objectif des systèmes et de la sauvegarde des donnéesDe base
CExpliquer la finalité des systèmes et des procédures de récupération des donnéesDe base

Domaine IV. Gestion financière (20%)

1. Comptabilité financière et finances
AIdentifier les concepts et les principes sous-jacents de la comptabilité financière (types d’états financiers et terminologies telles que les obligations, les baux, les pensions, les actifs incorporels, la recherche et le développement, etc.) 
BReconnaître les concepts avancés et émergents de la comptabilité financière (consolidation, investissements, juste valeur, partenariats, transactions en devises étrangères, etc.) 
CInterpréter l’analyse financière (analyse horizontale et verticale et ratios liés à l’activité, à la rentabilité, à la liquidité, à l’endettement, etc.) 
DDécrivez le cycle des recettes, les activités de gestion des actifs courants et la comptabilité, ainsi que la gestion de la chaîne d’approvisionnement (y compris l’évaluation des stocks et les comptes créditeurs) 
EDécrire la budgétisation des investissements, la structure du capital, l’imposition de base et les prix de transfert 
2. Comptabilité de gestion
AExpliquer les concepts généraux de la comptabilité de gestion (analyse coût-volume-profit, budgétisation, répartition des dépenses, analyse coût-bénéfice, etc.) 
BDifférencier les systèmes de calcul des coûts (absorption, variable, fixe, par activité, standard, etc.) 
CDistinguer les différents coûts (coûts pertinents et non pertinents, coûts supplémentaires, etc.) et leur utilisation dans la prise de décision
Calendrier des formations
Rappelez moi
+
Rappelez moi!