La réforme en 2019 du certificat international d'audit (CIA)

Le CIA est maintenu dans son format précédent la réforme, soit un examen sous la forme de questionnaires à choix multiples, composé de trois parties. La certification est donc toujours obtenue en répondant correctement à un minimum de question (environ 75% de bonnes réponses pour chacune des parties). L’objectif du CIA reste également le même, soit tester la capacité de l’auditeur à mettre en pratique les normes professionnelles d’audit, à respecter les impératifs déontologiques énoncés par l’IIA, à disposer de connaissances d’ordre général lui permettant d’évoluer dans le monde de l’entreprise dans des conditions indispensables à l’exercice de sa profession. Les trois parties dont il est question sont les suivantes : 

• partie 1 intitulée « Les concepts de base de l’audit interne », composée de 125 questions et dont le temps imparti pour y répondre est de 150 minutes ;

• partie 2 intitulée « La pratique de l’audit interne » dont le nombre de questions est de 100 avec 120 minutes pour y répondre ;

• partie 3 à propos des « Connaissances économiques nécessaires à l’audit interne », comprenant également 100 questions, la personne candidate disposant aussi de 120 minutes pour donner ses réponses.

La réforme du CIA ne bouleverse pas non plus « l’esprit » de l’examen. Il est toujours exigé des auditeurs de savoir s’adapter à des problématiques tant conceptuelles et normatives que pratiques. Les questions restent inscrites dans une perspective partagée entre deux niveaux, le premier dit basique, le second expérimenté.

La réforme du CIA consiste avant tout en un changement programmatique pour chaque partie, la première étant relative aux concepts de base de l’audit interne. La gouvernance, le management des risques, les dispositifs de contrôle, en sont désormais la principale composante. Plus précisément, le programme de la partie 1 après réforme est le suivant :

• Les fondamentaux de l’audit interne, dont les sujets portent essentiellement sur la définition de l’audit interne selon l’IIA, la nature des missions et des pouvoirs des auditeurs, le Code de déontologie et la charte de l’audit interne ;

• L’indépendance et l’objectivité de l’auditeur interne, à propos notamment de son positionnement hiérarchique et des limites quant à la réalisation de ses travaux ;

• La compétence et la conscience professionnelle des auditeurs internes, sur la nécessité pour l’audit de disposer des connaissances et des savoir-faire requis pour l’exercice des missions, surtout lorsque celles-ci exigent des auditeurs un fort degré de technicité ;

• Le programme d’assurance et d’amélioration qualité à mettre en œuvre par le responsable de l’audit interne pour s’assurer que son service collectivement respecte les normes professionnelles de l’IIA ;

• La gouvernance, le management des risques et les dispositifs de contrôle, l’objectif pour l’auditeur étant de connaître les principes, les modalités, les référentiels, les pratiques en termes de gestion des risques, et aussi ce que doit être l’implication de la gouvernance sur le sujet ;

• Les risques de fraude, les auditeurs n’étant toutefois pas destinés à devenir des experts en matière de lutte contre la fraude, mais à tout le moins doivent-ils détenir des connaissances dans le domaine pour être mesure de capter des signaux d’alerte et d’agir en conséquence.

La seconde partie du CIA est toujours axée sur les normes de fonctionnement, mais elle se concentre désormais sur quatre domaines :

• La gestion de la fonction d’audit interne, l’objectif étant de s’assurer que l’auditeur connaît les modes de fonctionnement d’un service d’audit interne, aussi bien sur un plan administratif que technique. Il est demandé au candidat à la certification des connaissances pour l’établissement du plan d’audit et de comprendre l’articulation entre les risques inhérents à son organisation et les missions d’audit à entreprendre.  La communication des auditeurs et la rédaction des rapports d’audit adressés à la gouvernance sont aussi un point d’attention particulier dans cette partie ;

• La planification de mission, l’auditeur devant être capable de déterminer les objectifs d’une mission et de planifier celle-ci en conséquence, en identifiant entre autres les moyens nécessaires à la réalisation des travaux attendus ;

• L’accomplissement de mission, plus précisément sur la collecte des informations par l’audit, sur l’analyse et les évaluations à réaliser au cours d’une mission, sur la supervision des travaux effectués par les auditeurs ;

• La communication des résultats de la mission et le suivi des actions de progrès, s’agissant des dernières phases d’une mission à maîtriser par l’auditeur.

Avant réforme, la 3^èmepartie du CIA était composée de huit parties avec une diversité des sujets très étendue. Dorénavant, il sera demandé aux auditeurs de maîtriser quatre thématiques, lesquelles sont les suivantes :

• La connaissance de l’organisation et de son environnement, sur les aspects organisationnels, les processus opérationnels, l’analyse de données ;

• La sécurité des systèmes d’informations, notamment en sachant différencier les types de contrôle, identifier les impacts des évolutions technologiques sur la sécurité informatique, reconnaître les dispositifs légaux en la matière ;

• Les activités de base inhérentes aux systèmes d’informations, à la fois celles concernant l’infrastructure et sa maintenance que le cadre de contrôle informatiques, mais aussi en ce qui concerne la reprise de ces activités en cas de rupture ou de sinistre ;

• La gestion financière, qu’il s’agisse de comptabilité financière pour l’analyse des équilibres, que de comptabilité de gestion pour la mise en œuvre des processus budgétaires et la réalisation des calculs de rentabilité.