Formation CIA 2 -La Pratique De L’audit Interne
Description
Dans la continuité du parcours de formation CIA, cette 2ème partie qui est encore plus pratique, vous permettra de maitriser de bout en bout la méthodologie de réalisation d’une mission d’audit interne. Le programme vous permettra de maîtriser les étapes clés de la mission d'audit interne. Vous développerez une expertise dans la planification stratégique.
Vous apprendrez la collecte et l'analyse rigoureuse des informations. L'évaluation des preuves et la formulation de conclusions pertinentes vous seront enseignées. Vous saurez naviguer dans la supervision des missions. La communication efficace avec les parties prenantes pour maximiser l'impact de vos travaux sera également un point central pour vous.
Ce que vous apprendrez
Les objectifs visés pour cette 2ème partie de la formation CIA sont :
Continuer votre parcours de formation CIA.
Bien comprendre les 4 domaines de la pratique de l’audit interne
Cartographier les notions indispensables pour le passage de l'examen CIA (partie 2)
Réviser en profondeur vos acquis de la formation
Améliorer votre niveau de compétence pratique en tant qu'auditeur en maitrisant comment gérer un service d’audit interne et comment conduire étape par étape une mission d’audit interne;
Programme de la formation CIA 2
Avant de débuter les cours, vous effectuerez une auto-évaluation par le biais du système de gestion des certifications (CCMS) de l'IIA et/ou un test préliminaire dans la plateforme CIA SuccessExam ou autres. En fonction des résultats, les différentes parties de ce programme pourront être abordées brièvement ou en détail.
Détermination des objectifs et de l'étendue :
o identifier les éléments clés pour définir les objectifs (réglementations, stratégie, GRC, appétence au risque, etc.) ;
o reconnaître et documenter les limitations de portée ;
o évaluer la gestion des demandes des parties prenantes et s'adapter aux changements d'objectifs.
• Détermination des critères d'évaluation :
o identifier les critères pertinents pour évaluer l'activité auditée et s'assurer de leur spécificité, praticité, pertinence, alignement et fiabilité.
• Planification de l'évaluation des risques et des contrôles :
o reconnaître les objectifs stratégiques et leur intégration dans la gestion des risques ;
o identifier les risques et contrôles liés à la cybersécurité, la continuité des activités, les aspects financiers et comptables, et les processus opérationnels courants.
• Détermination de l'approche de la mission :
o évaluer différentes approches d'audit (agile, traditionnel, intégré et à distance) et comprendre les concepts de gestion de projet appliqués à l'audit.
• Évaluation détaillée des risques :
o identifier les risques financiers, opérationnels, IT, cyber et réglementaires ; o reconnaître l'impact des risques émergents et des changements (personnes, processus, systèmes, structures, culture) sur l'évaluation des risques.
• Détermination des procédures et préparation du programme de travail : o définir les procédures d'évaluation de la conception et de l'efficacité des contrôles ;
o évaluer l'adéquation du programme de travail et identifier les méthodologies de test pour différents domaines (comptabilité, finance, IT, opérations et cybersécurité).
• Détermination des ressources et compétences nécessaires :
o évaluer les besoins en ressources financières, humaines et technologiques pour la mission et comprendre les implications des limitations de ressources.
• Identification des sources d'information :
o déterminer les méthodes appropriées (entretiens, observations, analyses de données) et les documents pertinents (politiques, checklists, questionnaires, enquêtes).
• Évaluation de la pertinence, de la suffisance et de la fiabilité des preuves :
o appliquer des critères d'évaluation de la qualité des preuves ;
o reconnaître les facteurs influençant leur fiabilité et décrire les éléments probants permettant de tirer des conclusions éclairées.
• Évaluation des options technologiques :
o reconnaître les solutions technologiques efficaces pour élaborer et étayer les constatations et conclusions (IA, Machine Learning, RPA, surveillance continue et tableaux de bord).
• Application des approches analytiques et des techniques de cartographie des processus :
o définir les segments de flux de travail, analyser les flux via la cartographie, les visites et les matrices de responsabilités ;
o expliquer les types de données et les processus d'analyse (définition des objectifs, obtention, normalisation, analyse et communication des résultats), et déterminer quand utiliser différentes méthodes d'analyse de données.
• Application des techniques d'examen analytique :
o analyser les ratios, les écarts, les tendances et les informations comparatives, et déterminer les techniques analytiques appropriées aux objectifs de la mission.
• Détermination des écarts et évaluation de leur importance :
o analyser les conditions existantes par rapport aux critères ;
o identifier les causes profondes et les effets potentiels des écarts, et évaluer les facteurs déterminant la signification des résultats.
• Préparation des documents de travail :
o organiser les informations ; o identifier les éléments essentiels (complets et étayés) ;
o analyser le lien avec les résultats de la mission et déterminer les facteurs de conservation (réglementations et politiques).
• Synthèse et élaboration des conclusions de la mission :
o déterminer l'importance des résultats agrégés et les éléments à considérer lors de la formulation des conclusions (efficacité de la gouvernance, de la gestion des risques et des contrôles).
• Application d'une supervision appropriée :
o décrire l'application de la supervision à toutes les étapes (planification incluse), les responsabilités du superviseur en matière de coordination, de revue et d'évaluation des performances.
• Communication appropriée avec les parties prenantes :
o déterminer les méthodes de communication efficaces (formelles/informelles, écrites/orales) à chaque étape ;
o identifier les situations nécessitant une escalade et déterminer les parties prenantes appropriées pour la communication.
Rejoignez les rangs des professionnels distingués
