Loading...

Blog

Programme détaillé des 3 parties du CIA

Programme d’études de la première partie

Domaine 1 : Fondements de l’audit interne (15%)    

A Interpréter la mission de l’IIA en matière d’audit interne, la définition de l’audit interne et les principes fondamentaux de la pratique professionnelle de l’audit interne, ainsi que l’objectif, l’autorité et la responsabilité de l’activité d’audit interne Compétences
B Expliquer les exigences d’une charte d’audit interne (éléments requis, approbation du conseil d’administration, communication de la charte, etc.) De base
C Interpréter la différence entre les services d’assurance et de conseil fournis par l’activité d’audit interne Compétences
D Démontrer la conformité avec le code de déontologie de l’IIA Compétences

Domaine II : Indépendance et objectivité (15%)

A Interpréter l’indépendance organisationnelle de l’activité d’audit interne (importance de l’indépendance, rapport fonctionnel, etc.) De base
B Déterminer si l’activité d’audit interne présente une quelconque atteinte à son indépendance De base
C Évaluer et maintenir l’objectivité d’un auditeur interne, notamment en déterminant si l’objectivité d’un auditeur interne est compromise Compétences
D Analyser les politiques qui favorisent l’objectivité Compétences

Domaine III : Compétence et diligence professionnelle (18%)

A Reconnaître les connaissances, les aptitudes et les compétences requises (qu’elles soient développées ou acquises) pour assumer les responsabilités de l’activité d’audit interne De base
B Démontrer les connaissances et les compétences qu’un auditeur interne doit posséder pour assumer ses responsabilités individuelles, y compris les compétences techniques et les compétences non techniques (aptitudes à la communication, esprit critique, capacités de persuasion/négociation et de collaboration, etc.) Compétences
C Faire preuve de diligence professionnelle Compétences
D Démontrer la compétence d’un auditeur interne individuel par le biais de la formation professionnelle continue Compétences

Domaine IV : Programme d’assurance et d’amélioration de la qualité (7%)

A Décrire les éléments requis du programme d’assurance et d’amélioration de la qualité (évaluations internes, évaluations externes, etc.) De base
B Décrivez l’obligation de rendre compte des résultats du programme d’assurance et d’amélioration de la qualité au conseil d’administration ou à un autre organe de direction De base
C Identifier la divulgation appropriée de la conformité ou de la non-conformité aux normes internationales pour la pratique professionnelle de laudit interne de l’IIA De base

Domaine V : Gouvernance, gestion des risques et contrôle (35%)

A Décrire le concept de gouvernance organisationnelle De base
B Reconnaître l’impact de la culture organisationnelle sur l’environnement de contrôle global et sur les risques et contrôles individuels de l’engagement De base
C Reconnaître et interpréter les questions liées à l’éthique et à la conformité de l’organisation, les violations présumées et les dispositions De base
D Décrire la responsabilité sociale des entreprises De base
E Interpréter les concepts fondamentaux du risque et le processus de gestion du risque Compétences
F Décrire les cadres de gestion des risques acceptés au niveau mondial et adaptés à l’organisation (COSO – ERM, ISO 31000, etc.) De base
G Examiner l’efficacité de la gestion des risques au sein des processus et des fonctions Compétences
H Reconnaître la pertinence du rôle de l’activité d’audit interne dans le processus de gestion des risques de l’organisation De base
I Interpréter les concepts et les types de contrôle interne Compétences
J Appliquer des cadres de contrôle interne globalement acceptés et adaptés à l’organisation (COSO, etc.) Compétences
K Examiner l’efficacité et l’efficience des contrôles internes Compétences

Domaine VI : Risques de fraude (10%)

A Interpréter les risques de fraude et les types de fraude et déterminer si les risques de fraude nécessitent une attention particulière lors de la conduite d’une mission Compétences
B Évaluer le risque de fraude (signaux d’alerte, etc.) et la manière dont l’organisation détecte et gère les risques de fraude Compétences
C Recommander des contrôles pour prévenir et détecter la fraude et une éducation pour améliorer la sensibilisation de l’organisation à la fraude Compétences
D Reconnaître les techniques et les rôles d’audit interne liés à la vérification judiciaire (entretien, enquête, tests, etc.) De base

Programme d’études de la deuxième partie

Domaine I : Gestion de l’activité d’audit interne (20%)

1. Opérations d’audit interne
A Décrire les politiques et les procédures de planification, d’organisation, de direction et de suivi des opérations d’audit interne De base
B Interpréter les activités administratives (budgétisation, ressources, recrutement, dotation, etc.) de l’activité d’audit interne De base
2. Établissement d’un plan d’audit interne fondé sur les risques
A Identifier les sources de missions potentielles (univers d’audit, exigences du cycle d’audit, demandes de la direction, mandats réglementaires, tendances du marché et du secteur, questions émergentes, etc.) De base
B Identifier un cadre de gestion des risques pour évaluer les risques et hiérarchiser les missions d’audit en fonction des résultats d’une évaluation des risques De base
C Interpréter les types de missions d’assurance (évaluations des risques et des contrôles, audits de tiers et de conformité des contrats, sécurité et confidentialité, audits de performance et de qualité, indicateurs clés de performance, audits opérationnels, audits de conformité financière et réglementaire) Compétences
D Interpréter les types de missions de conseil (formation, conception de systèmes, développement de systèmes, diligence raisonnable, respect de la vie privée, analyse comparative, évaluation du contrôle interne, cartographie des processus, etc. Compétences
E Décrire la coordination des efforts d’audit interne avec l’auditeur externe, les organismes de contrôle réglementaire et les autres fonctions d’assurance interne, ainsi que la dépendance potentielle à l’égard d’autres fournisseurs d’assurance De base
3. Communiquer et rendre compte à l’encadrement supérieur et au conseil d’administration
A reconnaître que le responsable de l’audit communique le plan d’audit annuel à la direction générale et au conseil d’administration et demande l’approbation du conseil d’administration De base
B Identifier les risques importants et les problèmes de contrôle et de gouvernance dont le responsable de l’audit interne doit rendre compte au conseil d’administration De base
C reconnaître que le responsable de l’audit interne rend compte à la direction générale et au conseil d’administration de l’efficacité globale des processus de contrôle interne et de gestion des risques de l’organisation De base
D Reconnaître les indicateurs clés de performance de l’audit interne que le responsable de l’audit interne communique périodiquement à la direction générale et au conseil d’administration De base

Domaine II : Planification de l’engagement (20%)

1. Planification de l’engagement
A Déterminer les objectifs de l’engagement, les critères d’évaluation et la portée de l’engagement Compétences
B Planifier l’engagement pour assurer l’identification des principaux risques et contrôles Compétences
C Réaliser une évaluation détaillée des risques dans chaque domaine d’audit, y compris l’évaluation et la hiérarchisation des facteurs de risque et de contrôle Compétences
D Déterminer les procédures d’engagement et préparer le programme de travail de l’engagement Compétences
E Déterminer le niveau de personnel et de ressources nécessaires à l’engagement Compétences

Domaine III. Exécution de l’engagement (40%)

1. Collecte d’informations
A Recueillir et examiner les informations pertinentes (examiner les rapports et données d’audit antérieurs, effectuer des visites et des entretiens, procéder à des observations, etc. Compétences
B Élaborer des listes de contrôle et des questionnaires sur les risques et le contrôle dans le cadre d’une enquête préliminaire sur la zone d’engagement Compétences
C Appliquer des techniques d’échantillonnage (non statistique, jugement, découverte, etc.) et d’analyse statistique appropriées Compétences
2. Analyse et évaluation
A Utiliser des outils et des techniques d’audit informatisés (exploration et extraction de données, contrôle continu, documents de travail automatisés, modules d’audit intégrés, etc.) Compétences
B Évaluer la pertinence, la suffisance et la fiabilité des sources de preuves potentielles Compétences
C Appliquer des approches analytiques et des techniques de cartographie des processus appropriées (identification des processus, analyse des flux de travail, génération et analyse de cartes des processus, cartes spaghetti, diagrammes RACI, etc.) Compétences
D Déterminer et appliquer les techniques d’examen analytique (estimation des ratios, analyse de la variance, budget par rapport au réel, analyse des tendances, autres tests de vraisemblance, étalonnage, etc.) De base
E Préparer les documents de travail et la documentation des informations pertinentes pour étayer les conclusions et les résultats de l’engagement Compétences
F Résumer et développer les conclusions de la mission, y compris l’évaluation des risques et des contrôles Compétences
3. Supervision de l’engagement
A Identifier les principales activités de supervision des missions (coordonner les missions, examiner les documents de travail, évaluer les performances des auditeurs, etc.) De base

Domaine IV. Communication des résultats de l’engagement et suivi des progrès (20 %)

1. Communication des résultats de la mission et acceptation du risque
A Organiser une communication préliminaire avec les clients de la mission Compétences
B Démontrer la qualité de la communication (précise, objective, claire, concise, constructive, complète et opportune) et de ses éléments (objectifs, portée, conclusions, recommandations et plan d’action) Compétences
C Préparer un rapport intermédiaire sur l’état d’avancement de l’engagement Compétences
D Formuler des recommandations pour améliorer et protéger la valeur organisationnelle Compétences
E Décrire le processus de communication et de compte rendu de la mission d’audit, y compris la tenue de la conférence de clôture, l’élaboration du rapport d’audit (rédaction, examen, approbation et distribution) et l’obtention de la réponse de la direction De base
F Décrire la responsabilité du responsable de l’audit dans l’évaluation du risque résiduel De base
G Décrire le processus de communication de l’acceptation des risques (lorsque la direction a accepté un niveau de risque qui peut être inacceptable pour l’organisation) De base
2. Suivi des progrès
A Évaluer les résultats de l’engagement, y compris le plan d’action de gestion Compétences
B Gérer le contrôle et le suivi de l’utilisation des résultats des missions d’audit communiqués à la direction et au conseil d’administration Compétences

Programme d’études de la troisième partie

Domaine I. Sens des affaires (35%)

1. Objectifs organisationnels, comportement et performance
A Décrire le processus de planification stratégique et les activités clés (fixation d’objectifs, mondialisation et considérations de concurrence, alignement sur la mission et les valeurs de l’organisation, etc.) De base
B Examiner les mesures de performance communes (financières, opérationnelles, qualitatives contre quantitatives, productivité, qualité, efficience, efficacité, etc.) Compétences
C Expliquer le comportement des organisations (individus dans les organisations, groupes, et comment les organisations se comportent, etc.) et les différentes techniques de gestion des performances (traits, politique organisationnelle, motivation, conception du travail, récompenses, horaires de travail, etc.) De base
D Décrire l’efficacité de la direction pour diriger, encadrer, guider les personnes, renforcer l’engagement organisationnel et démontrer la capacité d’entreprendre De base
2. Structure organisationnelle et processus d’entreprise
A Évaluer les implications en matière de risque et de contrôle des différentes structures de configuration organisationnelle (centralisée contre décentralisée, structure plate contre traditionnelle, etc.) De base
B Examiner les implications en matière de risque et de contrôle des processus commerciaux communs (ressources humaines, achats, développement de produits, ventes, marketing, logistique, gestion des processus externalisés, etc.) Compétences
C Identifier les techniques de gestion de projet (plan et portée du projet, gestion du temps/équipe/ressources/coûts, gestion du changement, etc.) De base
D Reconnaître les différentes formes et éléments des contrats (formalité, contrepartie, unilatéral, bilatéral, etc.) De base
3. Analyse des données
A Décrire l’analyse des données, les types de données, la gouvernance des données et l’intérêt d’utiliser l’analyse des données dans l’audit interne De base
B Expliquer le processus d’analyse des données (définir les questions, obtenir les données pertinentes, nettoyer/normaliser les données, analyser les données, communiquer les résultats) De base
C Reconnaître l’application des méthodes d’analyse des données dans l’audit interne (détection des anomalies, analyse diagnostique, analyse prédictive, analyse de réseau, analyse de texte, etc.) De base

Domaine II. Sécurité de l’information (25%)

1. Sécurité de l’information
A Différencier les types de contrôles de sécurité physique communs (cartes, clés, biométrie, etc.) De base
B Différencier les différentes formes de contrôle de l’authentification et de l’autorisation des utilisateurs (mot de passe, authentification à deux niveaux, biométrie, signatures numériques, etc. De base
C Expliquer l’objectif et l’utilisation des différents contrôles de sécurité des informations (cryptage, pare-feu, antivirus, etc.) De base
D Reconnaître les lois sur la protection des données et leur impact potentiel sur les politiques et les pratiques en matière de sécurité des données De base
E Reconnaître les pratiques technologiques émergentes et leur impact sur la sécurité (apportez votre propre appareil [BYOD], des appareils intelligents, l’Internet des objets [IoT], etc.) De base
F Reconnaître les risques existants et émergents en matière de cybersécurité (piratage informatique, piratage, falsification, attaques de logiciels contre rançon, attaques de phishing, etc.) De base
G Décrire les politiques liées à la cybersécurité et à la sécurité de l’information De base

Domaine III. Technologies de l’information (20%)

1. Logiciels d’application et de système
A Reconnaître les activités essentielles du cycle de vie et de la livraison du développement des systèmes (définition des besoins, conception, développement, test, débogage, déploiement, maintenance, etc.) et l’importance du contrôle des changements tout au long du processus De base
B Expliquer les termes de base des bases de données (données, base de données, enregistrement, objet, champ, schéma, etc.) et les termes internet (HTML, HTTP, URL, nom de domaine, navigateur, click-through, échange de données informatisées [EDI], cookies, etc.) De base
C Identifier les principales caractéristiques des systèmes logiciels (systèmes de gestion de la relation client [CRM], systèmes de planification des ressources de l’entreprise [ERP], et systèmes de gouvernance, de risque et de conformité [GRC], etc.) De base
2. Infrastructure informatique et cadres de contrôle informatique
A Expliquer les concepts de base de l’infrastructure informatique et des réseaux (serveur, ordinateur central, configuration client-serveur, passerelles, routeurs, LAN, WAN, VPN, etc. De base
B Définir les rôles opérationnels d’un administrateur de réseau, d’un administrateur de base de données et d’un service d’assistance De base
C Reconnaître l’objectif et les applications des cadres de contrôle informatique (COBIT, ISO 27000, ITIL, etc.) et des contrôles informatiques de base De base
3. Reprise après sinistre
A Expliquer les concepts de site de planification de la reprise après sinistre (chaud, chaud, froid, etc.) De base
B Expliquer l’objectif des systèmes et de la sauvegarde des données De base
C Expliquer la finalité des systèmes et des procédures de récupération des données De base

Domaine IV. Gestion financière (20%)

1. Comptabilité financière et finances
A Identifier les concepts et les principes sous-jacents de la comptabilité financière (types d’états financiers et terminologies telles que les obligations, les baux, les pensions, les actifs incorporels, la recherche et le développement, etc.)  
B Reconnaître les concepts avancés et émergents de la comptabilité financière (consolidation, investissements, juste valeur, partenariats, transactions en devises étrangères, etc.)  
C Interpréter l’analyse financière (analyse horizontale et verticale et ratios liés à l’activité, à la rentabilité, à la liquidité, à l’endettement, etc.)  
D Décrivez le cycle des recettes, les activités de gestion des actifs courants et la comptabilité, ainsi que la gestion de la chaîne d’approvisionnement (y compris l’évaluation des stocks et les comptes créditeurs)  
E Décrire la budgétisation des investissements, la structure du capital, l’imposition de base et les prix de transfert  
2. Comptabilité de gestion
A Expliquer les concepts généraux de la comptabilité de gestion (analyse coût-volume-profit, budgétisation, répartition des dépenses, analyse coût-bénéfice, etc.)  
B Différencier les systèmes de calcul des coûts (absorption, variable, fixe, par activité, standard, etc.)  
C Distinguer les différents coûts (coûts pertinents et non pertinents, coûts supplémentaires, etc.) et leur utilisation dans la prise de décision  
Rappelez moi
+
Rappelez moi!