CIA® Certified Internal Auditor 2 : la pratique de l’audit interne
Formation avec préparation à la certification
La certification CIA® (Certified Internal Auditor) est la norme mondiale pour les experts en audit interne. Cette seconde formation sur 3 vous propulse au cœur de l'exécution des missions d'audit. Elle est conçue pour les auditeurs souhaitant approfondir leurs compétences pratiques et obtenir une reconnaissance internationale. Les professionnels cherchant à maîtriser la conduite des audits trouveront aussi cette formation essentielle et les aideront à s'outiller pour mener des missions efficaces et à valeur ajoutée.
Le programme vous permettra de maîtriser les étapes clés de la mission d'audit interne. Vous développerez une expertise dans la planification stratégique. Vous apprendrez la collecte et l'analyse rigoureuse des informations. L'évaluation des preuves et la formulation de conclusions pertinentes vous seront enseignées. Vous saurez naviguer dans la supervision des missions. La communication efficace avec les parties prenantes pour maximiser l'impact de vos travaux sera également un point central pour vous.
Un formateur certifié CIA vous guidera avec un programme adapté, en complément du kit officiel CIA® Learning System. Les sessions se dérouleront en groupe, favorisant l'échange et la révision des concepts à l'aide de questionnaires à choix multiples (QCM). Cette approche éprouvée est conçue pour vous préparer de manière optimale à la réussite du 2 ème examen CIA délivré par l'IIA (en savoir plus dans l'onglet certification).
Objectifs
À l'issue de la formation CIA partie 2, vous atteindrez les objectifs suivants :
- analyser votre niveau de compétence en tant qu'auditeur ;
- bien comprendre les 4 domaines de la pratique de l’audit interne ;
- définir votre planning de révision personnalisé ;
- réviser en profondeur vos acquis de formation ;
- être bien préparé pour le passage l'examen CIA (partie 2) ;
- continuer votre parcours de formation CIA.
Programme
* Avant de débuter les cours, vous effectuerez une auto-évaluation par le biais du système de gestion des certifications (CCMS) de l'IAA. En fonction des résultats, les différentes parties de ce programme pourront être abordées brièvement ou en détail.
Domaine 1 : la planification de la mission
- Détermination des objectifs et de l'étendue :
- identifier les éléments clés pour définir les objectifs (réglementations, stratégie, GRC, appétence au risque, etc.) ;
- reconnaître et documenter les limitations de portée ;
- évaluer la gestion des demandes des parties prenantes et s'adapter aux changements d'objectifs.
- Détermination des critères d'évaluation :
- identifier les critères pertinents pour évaluer l'activité auditée et s'assurer de leur spécificité, praticité, pertinence, alignement et fiabilité.
- identifier les critères pertinents pour évaluer l'activité auditée et s'assurer de leur spécificité, praticité, pertinence, alignement et fiabilité.
- Planification de l'évaluation des risques et des contrôles :
- reconnaître les objectifs stratégiques et leur intégration dans la gestion des risques ;
- identifier les risques et contrôles liés à la cybersécurité, la continuité des activités, les aspects financiers et comptables, et les processus opérationnels courants.
- Détermination de l'approche de la mission :
- évaluer différentes approches d'audit (agile, traditionnel, intégré et à distance) et comprendre les concepts de gestion de projet appliqués à l'audit.
- évaluer différentes approches d'audit (agile, traditionnel, intégré et à distance) et comprendre les concepts de gestion de projet appliqués à l'audit.
- Évaluation détaillée des risques :
- identifier les risques financiers, opérationnels, IT, cyber et réglementaires ;
- reconnaître l'impact des risques émergents et des changements (personnes, processus, systèmes, structures, culture) sur l'évaluation des risques.
- Détermination des procédures et préparation du programme de travail :
- définir les procédures d'évaluation de la conception et de l'efficacité des contrôles ;
- évaluer l'adéquation du programme de travail et identifier les méthodologies de test pour différents domaines (comptabilité, finance, IT, opérations et cybersécurité).
- Détermination des ressources et compétences nécessaires :
- évaluer les besoins en ressources financières, humaines et technologiques pour la mission et comprendre les implications des limitations de ressources.
Domaine 2 : la collecte, l'analyse et l'évaluation des informations
- Identification des sources d'information :
- déterminer les méthodes appropriées (entretiens, observations, analyses de données) et les documents pertinents (politiques, checklists, questionnaires, enquêtes).
- déterminer les méthodes appropriées (entretiens, observations, analyses de données) et les documents pertinents (politiques, checklists, questionnaires, enquêtes).
- Évaluation de la pertinence, de la suffisance et de la fiabilité des preuves :
- appliquer des critères d'évaluation de la qualité des preuves ;
- reconnaître les facteurs influençant leur fiabilité et décrire les éléments probants permettant de tirer des conclusions éclairées.
- Évaluation des options technologiques :
- reconnaître les solutions technologiques efficaces pour élaborer et étayer les constatations et conclusions (IA, Machine Learning, RPA, surveillance continue et tableaux de bord).
- reconnaître les solutions technologiques efficaces pour élaborer et étayer les constatations et conclusions (IA, Machine Learning, RPA, surveillance continue et tableaux de bord).
- Application des approches analytiques et des techniques de cartographie des processus :
- définir les segments de flux de travail, analyser les flux via la cartographie, les visites et les matrices de responsabilités ;
- expliquer les types de données et les processus d'analyse (définition des objectifs, obtention, normalisation, analyse et communication des résultats), et déterminer quand utiliser différentes méthodes d'analyse de données.
- Application des techniques d'examen analytique :
- analyser les ratios, les écarts, les tendances et les informations comparatives, et déterminer les techniques analytiques appropriées aux objectifs de la mission.
- analyser les ratios, les écarts, les tendances et les informations comparatives, et déterminer les techniques analytiques appropriées aux objectifs de la mission.
- Détermination des écarts et évaluation de leur importance :
- analyser les conditions existantes par rapport aux critères ;
- identifier les causes profondes et les effets potentiels des écarts, et évaluer les facteurs déterminant la signification des résultats.
- Préparation des documents de travail :
- organiser les informations ;
- identifier les éléments essentiels (complets et étayés) ;
- analyser le lien avec les résultats de la mission et déterminer les facteurs de conservation (réglementations et politiques).
- Synthèse et élaboration des conclusions de la mission :
- déterminer l'importance des résultats agrégés et les éléments à considérer lors de la formulation des conclusions (efficacité de la gouvernance, de la gestion des risques et des contrôles).
Domaine 3 : la supervision de la mission et la communication
- Application d'une supervision appropriée :
- décrire l'application de la supervision à toutes les étapes (planification incluse), les responsabilités du superviseur en matière de coordination, de revue et d'évaluation des performances.
- décrire l'application de la supervision à toutes les étapes (planification incluse), les responsabilités du superviseur en matière de coordination, de revue et d'évaluation des performances.
- Communication appropriée avec les parties prenantes :
- déterminer les méthodes de communication efficaces (formelles/informelles, écrites/orales) à chaque étape ;
- identifier les situations nécessitant une escalade et déterminer les parties prenantes appropriées pour la communication.
Prérequis
Suivre cette formation CIA 2025, nécessite les prérequis suivants :
- avoir enregistré un compte et créé un profil sur le CCMS de l’IIA ;
- avoir réalisé une auto-évaluation à partir du CCMS ;
- avoir suivi la formation CIA partie 1, les concepts de base de l’audit interne ;
- avoir une licence active qui permet d'accéder au Becker-The IIA's CIA Exam Review
Public
Cette formation s'adresse aux publics suivants :
- toute personne exerçant une activité professionnelle dans le domaine de l'audit et des contrôles internes ainsi que dans le domaine de l'assurance qualité, de la gestion des risques et de la conformité ;
- toute personne désireuse de se lancer dans le monde de l'audit interne tout en obtenant une certification reconnue.
Points forts
- Un formateur expert CIA certifié : bénéficiez de l'expertise d'un formateur reconnu et certifié par l'IIA (The Institute of Internal Auditors) dans le domaine de l'audit interne.
- Une évaluation pratique de vos compétences : maîtrisez les concepts et les techniques de l'audit interne à travers une évaluation concrète de vos compétences. Vous identifierez vos points forts et les axes d'amélioration.
- Une préparation ciblée à l'examen CIA partie 2 : bénéficiez d'une préparation complète à l'examen de la partie 2 du CIA, incluant un QCM final fidèle au format et aux exigences de l'examen.
Certification
Cette seconde partie du programme de formation vous prépare à la certification CIA® (Certified Internal Auditor). Ce titre d'auditeur interne est délivré après la réussite de 3 examens de type QCM comme indiqué dans ce tableau :
| Examen N°1 | Examen N°2 | Examen N°3 |
|---|---|---|
| Nombre de questions : 125 | Nombre de questions : 100 | Nombre de questions : 100 |
| Durée : 2 H 30 | Durée : 2 H 00 | Durée : 2 H 00 |
| Langue : arabe, anglais, français, allemand, chinois, japonais, coréen, polonais, portugais, espagnol, thaïlandais ou turc. | Langue : arabe, anglais, français, allemand, chinois, japonais, coréen, polonais, portugais, espagnol, thaïlandais ou turc. | Langue : arabe, anglais, français, allemand, chinois, japonais, coréen, polonais, portugais, espagnol, thaïlandais ou turc. |
| Formation de préparation associée (vous êtes ici) : CIA® Certified Internal Auditor : les concepts de base de l’audit interne | Formation de préparation associée : CIA® Certified Internal Auditor : la pratique de l’audit interne | Formation de préparation associée : CIA® Certified Internal Auditor : les connaissances métiers pour l’audit interne |
| Voir le programme de l'examen CIA® partie 1 | Voir le programme de l'examen CIA® partie 2 | Voir le programme de l'examen CIA® partie 3 |
Pour en savoir plus sur les exigences de candidature aux examens 1,2 et 3, consultez le guide du candidat à la certification CIA®.
Objectifs
À l'issue de la formation CIA partie 2, vous atteindrez les objectifs suivants :
- analyser votre niveau de compétence en tant qu'auditeur ;
- bien comprendre les 4 domaines de la pratique de l’audit interne ;
- définir votre planning de révision personnalisé ;
- réviser en profondeur vos acquis de formation ;
- être bien préparé pour le passage l'examen CIA (partie 2) ;
- continuer votre parcours de formation CIA.
Programme
* Avant de débuter les cours, vous effectuerez une auto-évaluation par le biais du système de gestion des certifications (CCMS) de l'IAA. En fonction des résultats, les différentes parties de ce programme pourront être abordées brièvement ou en détail.
Domaine 1 : la planification de la mission
- Détermination des objectifs et de l'étendue :
- identifier les éléments clés pour définir les objectifs (réglementations, stratégie, GRC, appétence au risque, etc.) ;
- reconnaître et documenter les limitations de portée ;
- évaluer la gestion des demandes des parties prenantes et s'adapter aux changements d'objectifs.
- Détermination des critères d'évaluation :
- identifier les critères pertinents pour évaluer l'activité auditée et s'assurer de leur spécificité, praticité, pertinence, alignement et fiabilité.
- identifier les critères pertinents pour évaluer l'activité auditée et s'assurer de leur spécificité, praticité, pertinence, alignement et fiabilité.
- Planification de l'évaluation des risques et des contrôles :
- reconnaître les objectifs stratégiques et leur intégration dans la gestion des risques ;
- identifier les risques et contrôles liés à la cybersécurité, la continuité des activités, les aspects financiers et comptables, et les processus opérationnels courants.
- Détermination de l'approche de la mission :
- évaluer différentes approches d'audit (agile, traditionnel, intégré et à distance) et comprendre les concepts de gestion de projet appliqués à l'audit.
- évaluer différentes approches d'audit (agile, traditionnel, intégré et à distance) et comprendre les concepts de gestion de projet appliqués à l'audit.
- Évaluation détaillée des risques :
- identifier les risques financiers, opérationnels, IT, cyber et réglementaires ;
- reconnaître l'impact des risques émergents et des changements (personnes, processus, systèmes, structures, culture) sur l'évaluation des risques.
- Détermination des procédures et préparation du programme de travail :
- définir les procédures d'évaluation de la conception et de l'efficacité des contrôles ;
- évaluer l'adéquation du programme de travail et identifier les méthodologies de test pour différents domaines (comptabilité, finance, IT, opérations et cybersécurité).
- Détermination des ressources et compétences nécessaires :
- évaluer les besoins en ressources financières, humaines et technologiques pour la mission et comprendre les implications des limitations de ressources.
Domaine 2 : la collecte, l'analyse et l'évaluation des informations
- Identification des sources d'information :
- déterminer les méthodes appropriées (entretiens, observations, analyses de données) et les documents pertinents (politiques, checklists, questionnaires, enquêtes).
- déterminer les méthodes appropriées (entretiens, observations, analyses de données) et les documents pertinents (politiques, checklists, questionnaires, enquêtes).
- Évaluation de la pertinence, de la suffisance et de la fiabilité des preuves :
- appliquer des critères d'évaluation de la qualité des preuves ;
- reconnaître les facteurs influençant leur fiabilité et décrire les éléments probants permettant de tirer des conclusions éclairées.
- Évaluation des options technologiques :
- reconnaître les solutions technologiques efficaces pour élaborer et étayer les constatations et conclusions (IA, Machine Learning, RPA, surveillance continue et tableaux de bord).
- reconnaître les solutions technologiques efficaces pour élaborer et étayer les constatations et conclusions (IA, Machine Learning, RPA, surveillance continue et tableaux de bord).
- Application des approches analytiques et des techniques de cartographie des processus :
- définir les segments de flux de travail, analyser les flux via la cartographie, les visites et les matrices de responsabilités ;
- expliquer les types de données et les processus d'analyse (définition des objectifs, obtention, normalisation, analyse et communication des résultats), et déterminer quand utiliser différentes méthodes d'analyse de données.
- Application des techniques d'examen analytique :
- analyser les ratios, les écarts, les tendances et les informations comparatives, et déterminer les techniques analytiques appropriées aux objectifs de la mission.
- analyser les ratios, les écarts, les tendances et les informations comparatives, et déterminer les techniques analytiques appropriées aux objectifs de la mission.
- Détermination des écarts et évaluation de leur importance :
- analyser les conditions existantes par rapport aux critères ;
- identifier les causes profondes et les effets potentiels des écarts, et évaluer les facteurs déterminant la signification des résultats.
- Préparation des documents de travail :
- organiser les informations ;
- identifier les éléments essentiels (complets et étayés) ;
- analyser le lien avec les résultats de la mission et déterminer les facteurs de conservation (réglementations et politiques).
- Synthèse et élaboration des conclusions de la mission :
- déterminer l'importance des résultats agrégés et les éléments à considérer lors de la formulation des conclusions (efficacité de la gouvernance, de la gestion des risques et des contrôles).
Domaine 3 : la supervision de la mission et la communication
- Application d'une supervision appropriée :
- décrire l'application de la supervision à toutes les étapes (planification incluse), les responsabilités du superviseur en matière de coordination, de revue et d'évaluation des performances.
- décrire l'application de la supervision à toutes les étapes (planification incluse), les responsabilités du superviseur en matière de coordination, de revue et d'évaluation des performances.
- Communication appropriée avec les parties prenantes :
- déterminer les méthodes de communication efficaces (formelles/informelles, écrites/orales) à chaque étape ;
- identifier les situations nécessitant une escalade et déterminer les parties prenantes appropriées pour la communication.
Prérequis
Suivre cette formation CIA 2025, nécessite les prérequis suivants :
- avoir enregistré un compte et créé un profil sur le CCMS de l’IIA ;
- avoir réalisé une auto-évaluation à partir du CCMS ;
- avoir suivi la formation CIA partie 1, les concepts de base de l’audit interne ;
- avoir une licence active qui permet d'accéder au Becker-The IIA's CIA Exam Review
Public
Cette formation s'adresse aux publics suivants :
- toute personne exerçant une activité professionnelle dans le domaine de l'audit et des contrôles internes ainsi que dans le domaine de l'assurance qualité, de la gestion des risques et de la conformité ;
- toute personne désireuse de se lancer dans le monde de l'audit interne tout en obtenant une certification reconnue.
Points forts
- Un formateur expert CIA certifié : bénéficiez de l'expertise d'un formateur reconnu et certifié par l'IIA (The Institute of Internal Auditors) dans le domaine de l'audit interne.
- Une évaluation pratique de vos compétences : maîtrisez les concepts et les techniques de l'audit interne à travers une évaluation concrète de vos compétences. Vous identifierez vos points forts et les axes d'amélioration.
- Une préparation ciblée à l'examen CIA partie 2 : bénéficiez d'une préparation complète à l'examen de la partie 2 du CIA, incluant un QCM final fidèle au format et aux exigences de l'examen.
Certification
Cette seconde partie du programme de formation vous prépare à la certification CIA® (Certified Internal Auditor). Ce titre d'auditeur interne est délivré après la réussite de 3 examens de type QCM comme indiqué dans ce tableau :
| Examen N°1 | Examen N°2 | Examen N°3 |
|---|---|---|
| Nombre de questions : 125 | Nombre de questions : 100 | Nombre de questions : 100 |
| Durée : 2 H 30 | Durée : 2 H 00 | Durée : 2 H 00 |
| Langue : arabe, anglais, français, allemand, chinois, japonais, coréen, polonais, portugais, espagnol, thaïlandais ou turc. | Langue : arabe, anglais, français, allemand, chinois, japonais, coréen, polonais, portugais, espagnol, thaïlandais ou turc. | Langue : arabe, anglais, français, allemand, chinois, japonais, coréen, polonais, portugais, espagnol, thaïlandais ou turc. |
| Formation de préparation associée (vous êtes ici) : CIA® Certified Internal Auditor : les concepts de base de l’audit interne | Formation de préparation associée : CIA® Certified Internal Auditor : la pratique de l’audit interne | Formation de préparation associée : CIA® Certified Internal Auditor : les connaissances métiers pour l’audit interne |
| Voir le programme de l'examen CIA® partie 1 | Voir le programme de l'examen CIA® partie 2 | Voir le programme de l'examen CIA® partie 3 |
Pour en savoir plus sur les exigences de candidature aux examens 1,2 et 3, consultez le guide du candidat à la certification CIA®.
Dernière mise à jour: 10/04/2025
CIA® est une marque déposée de l’IIA -The Institute of Internal Auditors ®
Guide de certification
Cursus CIA®