Réformer le CIA pour tenir compte des évolutions du monde des affaires
2019, année de la réforme du Certified Internal Auditor ! The Institute of Internal Auditors (IIA) a décidé de réviser la certification emblématique qui anime toute une profession. Les auditeurs ayant l’obligation de s’adapter à tout changement impactant leur organisation, quoi de plus normal que l’examen testant leur professionnalisme et leurs compétences se transforme également. Ces dernières années en effet ont été marquées par des évolution sensibles, tant sur un plan économique, financier et juridique, pour faire suite principalement à la crise de 2009, qu’au niveau des process et outils employés par les entreprises, la cybersécurité notamment étant devenue une préoccupation majeure au sein des organisations, tous secteurs d’activité confondus. La révision du CIA vise ainsi à tenir compte de ces transformations. Mais qui dit réforme dit bien-sûr questions, plus particulièrement chez les personnes déjà engagées avant 2019 dans le processus de certification, et aussi chez toutes celles désireuses de passer l’examen dans un avenir proche. L’objet de cette publication est de répondre aux principales interrogations qui d’ores et déjà sont soulevées par nombre d’auditeurs, en distinguant ce qui principalement ne change pas en 2019 par rapport au précédent format du CIA et ce qui par contre est revu. Précisons toutefois que la réforme est entrée en application dès janvier 2019 lorsque l’examen est réalisé en anglais, et celle-ci sera effective en juin 2019 s’agissant de la langue française.
Ce qui ne change pas avec la réforme du CIA
Le CIA est maintenu dans son format précédent la réforme, soit un examen sous la forme de questionnaires à choix multiples, composé de trois parties. La certification est donc toujours obtenue en répondant correctement à un minimum de question (environ 75% de bonnes réponses pour chacune des parties). L’objectif du CIA reste également le même, soit tester la capacité de l’auditeur à mettre en pratique les normes professionnelles d’audit, à respecter les impératifs déontologiques énoncés par l’IIA, à disposer de connaissances d’ordre général lui permettant d’évoluer dans le monde de l’entreprise dans des conditions indispensables à l’exercice de sa profession. Les trois parties dont il est question sont les suivantes :
- partie 1 intitulée « Les concepts de base de l’audit interne », composée de 125 questions et dont le temps imparti pour y répondre est de 150 minutes ;
- partie 2 intitulée « La pratique de l’audit interne » dont le nombre de questions est de 100 avec 120 minutes pour y répondre ;
- partie 3 à propos des « Connaissances économiques nécessaires à l’audit interne », comprenant également 100 questions, la personne candidate disposant aussi de 120 minutes pour donner ses réponses.
La réforme du CIA ne bouleverse pas non plus « l’esprit » de l’examen. Il est toujours exigé des auditeurs de savoir s’adapter à des problématiques tant conceptuelles et normatives que pratiques. Les questions restent inscrites dans une perspective partagée entre deux niveaux, le premier dit basique, le second expérimenté.
Ce qui change pour la partie 1 du CIA
La réforme du CIA consiste avant tout en un changement programmatique pour chaque partie, la première étant relative aux concepts de base de l’audit interne. La gouvernance, le management des risques, les dispositifs de contrôle, en sont désormais la principale composante. Plus précisément, le programme de la partie 1 après réforme est le suivant :
- Les fondamentaux de l’audit interne, dont les sujets portent essentiellement sur la définition de l’audit interne selon l’IIA, la nature des missions et des pouvoirs des auditeurs, le Code de déontologie et la charte de l’audit interne ;
- L’indépendance et l’objectivité de l’auditeur interne, à propos notamment de son positionnement hiérarchique et des limites quant à la réalisation de ses travaux ;
- La compétence et la conscience professionnelle des auditeurs internes, sur la nécessité pour l’audit de disposer des connaissances et des savoir-faire requis pour l’exercice des missions, surtout lorsque celles-ci exigent des auditeurs un fort degré de technicité ;
- Le programme d’assurance et d’amélioration qualité à mettre en œuvre par le responsable de l’audit interne pour s’assurer que son service collectivement respecte les normes professionnelles de l’IIA ;
- La gouvernance, le management des risques et les dispositifs de contrôle, l’objectif pour l’auditeur étant de connaître les principes, les modalités, les référentiels, les pratiques en termes de gestion des risques, et aussi ce que doit être l’implication de la gouvernance sur le sujet ;
- Les risques de fraude, les auditeurs n’étant toutefois pas destinés à devenir des experts en matière de lutte contre la fraude, mais à tout le moins doivent-ils détenir des connaissances dans le domaine pour être mesure de capter des signaux d’alerte et d’agir en conséquence.
Ce qui change concernant la partie 2 du CIA
La seconde partie du CIA est toujours axée sur les normes de fonctionnement, mais elle se concentre désormais sur quatre domaines :
- La gestion de la fonction d’audit interne, l’objectif étant de s’assurer que l’auditeur connaît les modes de fonctionnement d’un service d’audit interne, aussi bien sur un plan administratif que technique. Il est demandé au candidat à la certification des connaissances pour l’établissement du plan d’audit et de comprendre l’articulation entre les risques inhérents à son organisation et les missions d’audit à entreprendre. La communication des auditeurs et la rédaction des rapports d’audit adressés à la gouvernance sont aussi un point d’attention particulier dans cette partie ;
- La planification de mission, l’auditeur devant être capable de déterminer les objectifs d’une mission et de planifier celle-ci en conséquence, en identifiant entre autres les moyens nécessaires à la réalisation des travaux attendus ;
- L’accomplissement de mission, plus précisément sur la collecte des informations par l’audit, sur l’analyse et les évaluations à réaliser au cours d’une mission, sur la supervision des travaux effectués par les auditeurs ;
- La communication des résultats de la mission et le suivi des actions de progrès, s’agissant des dernières phases d’une mission à maîtriser par l’auditeur.
Ce qui change à propos de la partie 3 du CIA
Avant réforme, la 3èmepartie du CIA était composée de huit parties avec une diversité des sujets très étendue. Dorénavant, il sera demandé aux auditeurs de maîtriser quatre thématiques, lesquelles sont les suivantes :
- La connaissance de l’organisation et de son environnement, sur les aspects organisationnels, les processus opérationnels, l’analyse de données ;
- La sécurité des systèmes d’informations, notamment en sachant différencier les types de contrôle, identifier les impacts des évolutions technologiques sur la sécurité informatique, reconnaître les dispositifs légaux en la matière ;
- Les activités de base inhérentes aux systèmes d’informations, à la fois celles concernant l’infrastructure et sa maintenance que le cadre de contrôle informatiques, mais aussi en ce qui concerne la reprise de ces activités en cas de rupture ou de sinistre ;
- La gestion financière, qu’il s’agisse de comptabilité financière pour l’analyse des équilibres, que de comptabilité de gestion pour la mise en œuvre des processus budgétaires et la réalisation des calculs de rentabilité.
A découvrir une formation e-learning en lien avec le texte
(cliquez sur l'image pour accéder au programme de formation)
Cette formation vous intéresse, vous avez des questions, n'hésitez pas à me contacter :
- par mail : jfcaron@outlook.fr
- par tel / whatsapp : 336 80 24 16 25
Je vous répondrai dans les 24 heures.
Un commentaire à propos du texte, une question concernant la formation on-line, n'hésitez pas à laisser votre message ci-dessous