CIA® Certified Internal Auditor 3 : les connaissances commerciales pour l’audit interne
Pour clôturer le parcours de formation CIA, cette 3éme partie du programme a pour objectif de tester vos connaissances, vos compétences et vos aptitudes en business. Destiné principalement aux auditeurs internes qui souhaitent améliorer leurs compétences et obtenir leur certification d'auditeur interne, ce cours est aussi conseillé aux étudiants et autres professionnels du secteur intéressés par la gouvernance, la gestion des risques et le contrôle interne.
Tout au long de cette dernière formation CIA, vous aborderez les 4 thématiques suivantes :
- Le sens des affaires
- la sécurité de l'information
- la technologie de l'information
- la gestion financière
Chacune de ces thématiques seront abordées en détail en complément du kit CIA Learning System. Un formateur certifié CIA suivra votre apprentissage et élaborera avec vous un programme personnalisé. Les cours se déroulent en groupe et vous permettront de réviser vos connaissances à l'aide de QCM. Vous serez ainsi mieux préparé pour passer le dernier examen du CIA et décrocher votre certification de Certified Internal Auditor délivrée par l'IIA.
Objectifs
Les objectifs visés pour cette 3ème partie de la formation CIA sont :
- analyser votre niveau de compétence en tant qu'auditeur ;
- bien comprendre les 4 domaines liés au business pour l'audit interne ;
- définir votre planning de révision personnalisé ;
- réviser en profondeur vos acquis de formation ;
- être bien préparé pour le passage l'examen CIA (partie 3) ;
- planifier le passage de vos 3 examens et décrocher le titre de Certified Internal Auditor.
Programme
* Avant de débuter les cours, vous effectuerez une auto-évaluation par le biais du système de gestion des certifications (CCMS) de l'IAA. En fonction des résultats, les différentes parties de ce programme pourront être abordées brièvement ou en détail.
Domaine 1 : le sens des affaires
- Détailler les étapes du processus de planification stratégique et les activités principales (fixation des objectifs, la mondialisation, les considérations concurrentielles, l'alignement avec la mission et les valeurs de l’organisation, etc.).
- Analyser les indicateurs de performance communs (indicateur financier, indicateur qualitatif et quantitatif, etc.).
- Décrire le comportement organisationnel de chaque acteur et les divers techniques de performance organisationnelle.
- Expliquer le professionnalisme de la direction à gouverner et accompagner les collaborateurs.
- Expliquer l’objectif de l’engagement organisationnel et la capacité entrepreneuriale.
- Quantifier les engagements en termes de risque et de contrôle des structures organisationnelles.
- Quantifier les engagements en termes de risque et de contrôle des processus opérationnels collectifs.
- Déterminer les méthodes de gestion de projet (plan, périmètre, calendrier, équipe, ressources, coûts financiers, gestion du flux, etc.).
- Identifier les divers types et composants des contrats (niveau de formalité, salaire, contrat unilatéral ou bilatéral, etc.).
- Expliquer ce qu’est l’analyse de données, les types de données, la gestion des données ainsi que l'importance d’une analyse de données dans l’audit interne.
- Expliquer le processus d’analyse de données (évaluation, normalisation, communication des résultats, etc.).
- Identifier la mise en œuvre des méthodes d’exploration de données lors d’un audit interne (détection des anomalies, analyse diagnostique, analyse prédictive, analyse réseau, analyse de texte, etc.).
Domaine 2 : la sécurité de l'information
- Distinguer les différents types de contrôles de sécurité physiques communs (cartes, clés, biométrie, etc.).
- Distinguer les différentes techniques de contrôle d’authentification et d’autorisation et déterminer les risques éventuels.
- Décrire les avantages des différents contrôles de sécurité de l’information (cryptage, pare-feu, antivirus, etc.).
- Identifier les règlements sur la confidentialité des données et leur impact éventuels sur les pratiques et politiques de sécurité des données.
- Identifier les pratiques technologiques qui apparaisse et leur conséquence sur la sécurité ;
- Identifier les risques de cyberattaque actuelle et ceux qui apparaissent (piratage, attaque par déni de service, ransomware, hameçonnage, etc.).
- Expliquer la mise en place de politiques de cybersécurité et de sécurité de l’information.
Domaine 3 : la technologie de l’information
- Identifier les activités principales des cycles de vie et de la livraison du développement des systèmes (les besoins, la conception, les essais, le débogage, le déploiement, la maintenance, etc.) et l’importance des contrôles de modifications en continu ;
- Établir le glossaire des bases de données (données, base de données, enregistrement, objet, champ, schéma, etc.) et d’internet (langage HTML, protocole HTTPS, URL, nom de domaine, cookies, etc.).
- Reconnaitre les principales spécificités des logiciels de gestion (CRM, PGI, GRC, etc.) ;
- Décrire les bases d’une infrastructure réseau (serveur, ordinateur central, passerelles, routeurs, LAN, WAN, VPN, etc.) et évaluer les risques éventuels.
- Décrire le rôle de l’administrateur réseau, de l’administrateur de base de données et du support.
- Identifier les objectifs principaux et l’importance des cadres et normes de système de gestion (COBIT, ISO 27000, ITIL 4, etc.) ainsi que le contrôle de gestion de la DSI.
- Décrire ce qu’est la reprise après sinistre au moment de la planification des concepts de site.
- Décrire l’objectif des systèmes d’information et des sauvegardes de données.
- Décrire l’objectif des procédures de récupération des données.
Domaine 4 : la gestion financière
- Expliquer les activités de bases de la comptabilité financière (les états financiers, la terminologie, les baux, les actifs incorporels, la recherche et le développement, etc.).
- Expliquer les activités avancées de la comptabilité financière (valeur de consolidation, investissements, opérations de conversion, etc.).
- Expliquer les activités de l’analyse financière (l’analyse horizontale et verticale, la rentabilité, les liquidités, l’effet de levier, etc.).
- Expliquer les opérations du cycle de revenus, les activités de gestion des actifs, la comptabilité ainsi que la gestion de la chaîne d’approvisionnement.
- Expliquer la budgétisation des investissements, la structure du capital, la fiscalité de base et le prix de transfert.
- Expliquer les activités de bases de la comptabilité de gestion (analyse du coût, analyse du volume, analyse du bénéfice, budgétisation, etc.).
- Différencier les méthodes de calcul des coûts (absorption, variable, fixe, etc.).
- Différencier les types de coûts (pertinents, non pertinents, coûts différentiels, etc.) et leur exploitation dans le processus de décision.
Prérequis
Suivre la formation CIA partie 3, nécessite les prérequis suivants :
- avoir enregistré un compte et créé un profil sur le CCMS de l’IIA ;
- avoir réalisé une auto-évaluation à partir du CCMS ;
- avoir suivi la formation CIA partie 2, la pratique de l’audit interne ;
- avoir une licence active qui permet d'accéder à la partie 3 du Kit CIA Learning System.
Public
Cette formation s'adresse aux publics suivants :
- toute personne exerçant une activité professionnelle dans le domaine de
l'audit et des contrôles internes ainsi que dans le domaine de l'assurance qualité, de la gestion des risques et de la conformité ; - toute personne désireuse de se lancer dans le monde de l'audit interne tout en obtenant une certification reconnue.
Points forts
Certification
Cette troisième et dernière partie du programme de formation vous prépare à la certification CIA® (Certified Internal Auditor). Ce titre d'auditeur interne est délivré après la réussite de 3 examens de type QCM comme indiqué dans ce tableau :
Examen N°1 | Examen N°2 | Examen N°3 |
---|---|---|
Nombre de questions : 125 | Nombre de questions : 100 | Nombre de questions : 100 |
Durée : 2 H 30 | Durée : 2 H 00 | Durée : 2 H 00 |
Langue : arabe, anglais, français, allemand, chinois, japonais, coréen, polonais, portugais, espagnol, thaïlandais ou turc. | Langue : arabe, anglais, français, allemand, chinois, japonais, coréen, polonais, portugais, espagnol, thaïlandais ou turc. | Langue : arabe, anglais, français, allemand, chinois, japonais, coréen, polonais, portugais, espagnol, thaïlandais ou turc. |
Formation de préparation associée : CIA® Certified Internal Auditor : les concepts de base de l’audit interne |
Formation de préparation associée : CIA® Certified Internal Auditor : la pratique de l’audit interne |
Formation de préparation associée (vous êtes ici) : |
Voir le programme de l'examen CIA® partie 1 | Voir le programme de l'examen CIA® partie 2 | Voir le programme de l'examen CIA® partie 3 |
Pour en savoir plus sur les exigences de candidature aux examens 1,2 et 3, consultez le guide du candidat à la certification CIA®.
Objectifs
Les objectifs visés pour cette 3ème partie de la formation CIA sont :
- analyser votre niveau de compétence en tant qu'auditeur ;
- bien comprendre les 4 domaines liés au business pour l'audit interne ;
- définir votre planning de révision personnalisé ;
- réviser en profondeur vos acquis de formation ;
- être bien préparé pour le passage l'examen CIA (partie 3) ;
- planifier le passage de vos 3 examens et décrocher le titre de Certified Internal Auditor.
Programme
* Avant de débuter les cours, vous effectuerez une auto-évaluation par le biais du système de gestion des certifications (CCMS) de l'IAA. En fonction des résultats, les différentes parties de ce programme pourront être abordées brièvement ou en détail.
Domaine 1 : le sens des affaires
- Détailler les étapes du processus de planification stratégique et les activités principales (fixation des objectifs, la mondialisation, les considérations concurrentielles, l'alignement avec la mission et les valeurs de l’organisation, etc.).
- Analyser les indicateurs de performance communs (indicateur financier, indicateur qualitatif et quantitatif, etc.).
- Décrire le comportement organisationnel de chaque acteur et les divers techniques de performance organisationnelle.
- Expliquer le professionnalisme de la direction à gouverner et accompagner les collaborateurs.
- Expliquer l’objectif de l’engagement organisationnel et la capacité entrepreneuriale.
- Quantifier les engagements en termes de risque et de contrôle des structures organisationnelles.
- Quantifier les engagements en termes de risque et de contrôle des processus opérationnels collectifs.
- Déterminer les méthodes de gestion de projet (plan, périmètre, calendrier, équipe, ressources, coûts financiers, gestion du flux, etc.).
- Identifier les divers types et composants des contrats (niveau de formalité, salaire, contrat unilatéral ou bilatéral, etc.).
- Expliquer ce qu’est l’analyse de données, les types de données, la gestion des données ainsi que l'importance d’une analyse de données dans l’audit interne.
- Expliquer le processus d’analyse de données (évaluation, normalisation, communication des résultats, etc.).
- Identifier la mise en œuvre des méthodes d’exploration de données lors d’un audit interne (détection des anomalies, analyse diagnostique, analyse prédictive, analyse réseau, analyse de texte, etc.).
Domaine 2 : la sécurité de l'information
- Distinguer les différents types de contrôles de sécurité physiques communs (cartes, clés, biométrie, etc.).
- Distinguer les différentes techniques de contrôle d’authentification et d’autorisation et déterminer les risques éventuels.
- Décrire les avantages des différents contrôles de sécurité de l’information (cryptage, pare-feu, antivirus, etc.).
- Identifier les règlements sur la confidentialité des données et leur impact éventuels sur les pratiques et politiques de sécurité des données.
- Identifier les pratiques technologiques qui apparaisse et leur conséquence sur la sécurité ;
- Identifier les risques de cyberattaque actuelle et ceux qui apparaissent (piratage, attaque par déni de service, ransomware, hameçonnage, etc.).
- Expliquer la mise en place de politiques de cybersécurité et de sécurité de l’information.
Domaine 3 : la technologie de l’information
- Identifier les activités principales des cycles de vie et de la livraison du développement des systèmes (les besoins, la conception, les essais, le débogage, le déploiement, la maintenance, etc.) et l’importance des contrôles de modifications en continu ;
- Établir le glossaire des bases de données (données, base de données, enregistrement, objet, champ, schéma, etc.) et d’internet (langage HTML, protocole HTTPS, URL, nom de domaine, cookies, etc.).
- Reconnaitre les principales spécificités des logiciels de gestion (CRM, PGI, GRC, etc.) ;
- Décrire les bases d’une infrastructure réseau (serveur, ordinateur central, passerelles, routeurs, LAN, WAN, VPN, etc.) et évaluer les risques éventuels.
- Décrire le rôle de l’administrateur réseau, de l’administrateur de base de données et du support.
- Identifier les objectifs principaux et l’importance des cadres et normes de système de gestion (COBIT, ISO 27000, ITIL 4, etc.) ainsi que le contrôle de gestion de la DSI.
- Décrire ce qu’est la reprise après sinistre au moment de la planification des concepts de site.
- Décrire l’objectif des systèmes d’information et des sauvegardes de données.
- Décrire l’objectif des procédures de récupération des données.
Domaine 4 : la gestion financière
- Expliquer les activités de bases de la comptabilité financière (les états financiers, la terminologie, les baux, les actifs incorporels, la recherche et le développement, etc.).
- Expliquer les activités avancées de la comptabilité financière (valeur de consolidation, investissements, opérations de conversion, etc.).
- Expliquer les activités de l’analyse financière (l’analyse horizontale et verticale, la rentabilité, les liquidités, l’effet de levier, etc.).
- Expliquer les opérations du cycle de revenus, les activités de gestion des actifs, la comptabilité ainsi que la gestion de la chaîne d’approvisionnement.
- Expliquer la budgétisation des investissements, la structure du capital, la fiscalité de base et le prix de transfert.
- Expliquer les activités de bases de la comptabilité de gestion (analyse du coût, analyse du volume, analyse du bénéfice, budgétisation, etc.).
- Différencier les méthodes de calcul des coûts (absorption, variable, fixe, etc.).
- Différencier les types de coûts (pertinents, non pertinents, coûts différentiels, etc.) et leur exploitation dans le processus de décision.
Prérequis
Suivre la formation CIA partie 3, nécessite les prérequis suivants :
- avoir enregistré un compte et créé un profil sur le CCMS de l’IIA ;
- avoir réalisé une auto-évaluation à partir du CCMS ;
- avoir suivi la formation CIA partie 2, la pratique de l’audit interne ;
- avoir une licence active qui permet d'accéder à la partie 3 du Kit CIA Learning System.
Public
Cette formation s'adresse aux publics suivants :
- toute personne exerçant une activité professionnelle dans le domaine de
l'audit et des contrôles internes ainsi que dans le domaine de l'assurance qualité, de la gestion des risques et de la conformité ; - toute personne désireuse de se lancer dans le monde de l'audit interne tout en obtenant une certification reconnue.
Points forts
Certification
Cette troisième et dernière partie du programme de formation vous prépare à la certification CIA® (Certified Internal Auditor). Ce titre d'auditeur interne est délivré après la réussite de 3 examens de type QCM comme indiqué dans ce tableau :
Examen N°1 | Examen N°2 | Examen N°3 |
---|---|---|
Nombre de questions : 125 | Nombre de questions : 100 | Nombre de questions : 100 |
Durée : 2 H 30 | Durée : 2 H 00 | Durée : 2 H 00 |
Langue : arabe, anglais, français, allemand, chinois, japonais, coréen, polonais, portugais, espagnol, thaïlandais ou turc. | Langue : arabe, anglais, français, allemand, chinois, japonais, coréen, polonais, portugais, espagnol, thaïlandais ou turc. | Langue : arabe, anglais, français, allemand, chinois, japonais, coréen, polonais, portugais, espagnol, thaïlandais ou turc. |
Formation de préparation associée : CIA® Certified Internal Auditor : les concepts de base de l’audit interne |
Formation de préparation associée : CIA® Certified Internal Auditor : la pratique de l’audit interne |
Formation de préparation associée (vous êtes ici) : |
Voir le programme de l'examen CIA® partie 1 | Voir le programme de l'examen CIA® partie 2 | Voir le programme de l'examen CIA® partie 3 |
Pour en savoir plus sur les exigences de candidature aux examens 1,2 et 3, consultez le guide du candidat à la certification CIA®.
CIA® est une marque déposée de l’IIA -The Institute of Internal Auditors ®
Guide de certification
Cursus CIA®