CIA

16/04/2024

IIA Florida 1941

30 % : organisation + formation > CIA / CCSA : Cerfitad… > CAMS / CFSA : financial audit / CGAP /
QAIL (NORME 1300) / IFACI

ISACA 1969

70% : système d’information > CISA / GTAG / RAI chef département audit / CGEIT / CRISC / AFAI
(1982) / CIGREF / MEHARI / CRAMM

UFA : union européen d’audit

ECIIA : européen confédération

SAWYER : meilleur auditur interne dans le monde

AITI congre 16

AFIIA : association africaine des instituts des audits internes

SPONSORS

COSO <> 1992 : TREDWAY commission COSO2= COSO1 +risque

COCO <> 1994

GB : CADBORY <> TURNBULL

ICAEW : Institute of Chartered Accountants in England and Wales

AMF : autorité de marché financier

1999 rapport KING : king 1 : c’est un model de bonne pratique et gouvernance utilisé par plusieurs
organismes internationaux dans plusieurs pays

CRMA : Certification in Risk Management Assurance

CRIPP : Le Cadre de référence international des pratiques professionnelles

IFAC > 1999

ISA

IFRS > IASB > FASB

FCS >

L’AERENE OLI

INTOSAI : Organisation Internationale des Institutions Supérieures de Contrôle des Finances

Publiques (RAI de cour de compte en tunisie) : rapport d’activité envoyé à l’INTOSAI

FCPA : Foreign Corrupt Practices Act

Examen : QCM

Inscription 115 $

CIA Par1 : 295 $ > 125 questions /150 minutes 1h50

CIA Par2 : 265 $ 100 questions /120 minutes

Réponse de réussite: 600 questions exactes/700 > 16/20 > 80%

CIA : MSAI mastère audit interne (3 parties)

GLEIM !!!

PEARSON VUE

AFNOR !!!

PROLOGAMENE !!!

La théorie de l’agence deux concepts majeurs :

- Le gouvernement de l’entreprise : un acteur principal délègue un pouvoir un acteur secondaire

investi de professionnalisme de l’expertise de know/how pour diriger les affaires de l’entreprise

- La gouvernance c’est la manière ou ce sont les techniques et les méthodes de gestion des affaires
de cette entreprise

Norme 1000:

Mission, pouvoir, responsabilité

- Une mission de l’assurance est proposée par le RAI à son équipe lors de relation de l’audit,

- Une mission de conseil : comment déterre et comment audité et demandé par le client (en
audité)

Cartographie de risque est élaborée par le département management de risque

Une activité = fonction + moyens humains matériels, logistiques et financiers

Le contrôle interne est processus

L’audit interne est une activité (FONCTION +MOYENS)

 Une Activité = FONCTION + MOYENS

Un système = processus + moyen

Il y a 3 niveaux de contrôle interne :

- N1 : opérant

- N2 : hiérarchie (management de risque)

- N2 : L’audit interne

Niveau 1 + niveau 2 = radar fixe

3 lignes de défense

Gouvernance = contrôle interne + management de risque

Contrôle interne = manuel de procédures

Processus est système input/output : est ensemble d’activité liée ordotionné par poste auquel corrs
des taches bien définit exécuté par des profiles bien déterminés

‫دليل اإلجراءات يضع في إطار اإلجراءات المصرفية والتجارية ويضبط‬

L’information qui a fait l’objet d’analyse dans le cadre au sein d’une boite noire

Auditeur en chef = chef de mission

RAI : auditeur général de l’audit = CAE chief audit executive

Le contrôle interne peut atteindre 3 types d’objectifs : (COSO)

- Optimisation des opérations

- La fiabilité d’information financière

- La conformité des lois et règlements

Toutes entreprises vise l’atteint de 4 types d’objectifs :

- Stratégiques

- Opérationnel

- Reporting financier

- conformité aux lois et règlements

Le COSO : c’est la référence internationale de contrôle interne

Le code d’antilogique de l’IIA repose sur 4 objectifs

- Intégrité
 - Objectivité

- Confidentialité

- Compétence et conscience professionnelle

La preuve d’audit rempli 3 conditions :

- Une preuve suffisante

- Une preuve concluante

- Une preuve pertinente

La direction de l’audit interne en double rattachement

- Rattachement Fonctionnel

- Rattachement Hiérarchique

17/04/2024

En distingue deux types principaux des normes :

- Normes de qualification (normes d’attributs) 1000

- Normes de performance 2000

 Et des normes de mise en ouvre qui vient compléter les normes de qualification et les
normes de fonctionnement.

Politique KERETSU !!!

Les auditeurs internes ont droits d’accès en 3 éléments (question CIA)

- Les documents

- Les locaux

- Les personnes

 Lors de la conférence d’ouverture/clôture au lieur de réunion d’ouverture/clôture

 Les recommandations consignés dans un rapport d’audit font l’objet d’un plan stratégique
d’actions à entreprendre à court à terme (décision courante) ou à moyen et à long terme (décision
stratégique).

 Un audit préliminaire : il est recommandé dans le cadre d’une fusion ou d’acquisition

CADS

LESS COWORKED PERSON ‫صباب‬

Les éléments probant qui correspond les constats de l’audit et qui témoignent la véracité audité

CANVAS d’audit interne = manuel d’audit

FCS : facteur clé de succès / ICP :

HERBERT SIMONE !!

IMC : intégelence modelisation and choice

La technique de brainstorming rempli 5 règles d’or :

- N’a pas critiqué

- N’a pas autocen

- précis

- concis

- Enchainer sur les idées des autres

IL a fait montre d’un écart de conduite à l’échelle comportemental

L’Utilité de canvas de l’audit interne > c’est pour les nouveaux auditeurs
 23/04/2024

- L’audit interne est une activité qui procure la valeur ajouté.

- Rapport d’audit externe envoyé au risk officer et internal audit

Les étapes de l’audit dans le cadre de la gouvernance :

- Comprendre la structure organique de l’entreprise

- Développer un plan d’audit préliminaire

- Plan d’audit est rencontré avec conseil

- Exécuter le plan approuvé

- Audit sur une enquête de l’environnement (consulter un avocat)

- Terminer le processus en incluant une présentation officielle au conseil d’administration et

demander aux décideurs clé signer une « déclaration de reconnaissance »

Culture de l’entreprise est organisationnelle et ses pratiques ne sont ni écrites ni codifiées (6

éléments)

Norme 2110 : mission d’audit de la gouvernance

RANSIS LIKERT : politiques 6 sigmas

Le code des conduites comprend des conseils sur les conflits d’intérêt, l’acceptation des cadeaux, les
sanctions, la conformité à toutes les lois, réglementations, la confidentialité de l’information.

ISO 26000 mise en œuvre et le management de la RSE

GRI : global Reporting initiative

L’audit interne doit conserver son indépendance et objectivité tout en réalisant des audits RSE.

L’indépendance et l’objectivité de l’activité d’audit interne ne sont pas compromises si elle fournit
des conseils sur la conception et la mise en œuvre des programmes de RSE et rapporte sur les
contrôles et les résultats de la RSE.

La gouvernance c’est le management

IASB : International Accounting Standards Boarduun

Un risque est mesuré par deux

- Une probabilité de référence

- Un impact financier
Vocabulaire d’audit

Le service audité regorge l’anomalie

Un insuffle

Il affiche une sclérose professionnelle et la moisie

Le tableau synoptique disfonctionnement est un outil visuel simple mais puissant destiné à l'analyse
et au développement d'idées dans un groupe

Problème recommandation observation

Etat de contrôle 1

Etat de contrôle 2

L’appétence pour le risque est l’acceptation de niveau de risque ou de refus

Risque d’ignorance !!!

La norme 2120 gestion de risque

Il faut constituer un Direction management de risque (proposition pour le conseil d’administration)

Au 4 objectifs d’entreprise s’associe 4 risques spécifiques (risque stratégique ; risque opérationnels ;

risque financière et risque de conformité)

Capacité de risque = l’appétence = quantité maximal = tolérance = appétit

Risque d’évitement

ISO 5807 : principaux symboles normalisés

Performance F = compétence + motivation

L’information a 7 caractéristiques dont 3 notamment

 Confidentialité

 Intégrité

 Disponibilité

 Ces trois caractéristiques qui définissent les critères de sensibilité de l’information

DSI (système d’information) = informatique + 3P (politique + procédures + personnels)