Benoît Fouillet, Responsable Formation à l’IFACI, revient sur les modifications du programme du CIA à l’aune des nouvelles normes de l’audit interne.
Les nouvelles normes internationales de l’audit interne, en application depuis début 2025, ont entraîné une mise à jour du programme du CIA. L’objectif est ici d’aider les inscrits actuels et futurs à mieux comprendre la nature des changements pour mieux se préparer à l’examen.
La révision du programme du CIA a pour objectifs de :
- Renforcer l’alignement avec les Normes internationales de l’audit interne ;
- Actualiser l’examen en fonction des pratiques actuelles de l’audit interne ;
- Clarifier les compétences attendues des candidats pour obtenir la certification CIA ;
- Mettre l’accent sur les concepts clés de la pratique de l’audit interne, en constante évolution.
Pour obtenir la certification vous devrez, en conséquence :
- Démontrer votre connaissance actuelle du CRIPP et que vous l’utilisez efficacement ;
- Réaliser une mission d’audit avec une supervision minimale ;
- Comprendre et faire preuve de discernement dans l’application des différents concepts couverts par le programme du CIA.
Syllabus
L’IIA a une page dédiée sur son site où vous pouvez consulter les détails des changements et télécharger le syllabus.
Rappelez-vous que vous êtes évalué selon le syllabus, et non sur les supports de cours. Téléchargez donc le programme officiel et gardez-le à portée de main.
Calendrier
Le 28 mai, les examens basés sur le nouveau programme entreront en vigueur (pour les candidats passant l’examen en anglais). Jusqu’à cette date, la version 2019 du syllabus reste applicable. Ainsi, tout examen passé entre aujourd’hui et le 27 mai sera basé sur l’ancien programme ; à partir du 28 mai, le nouveau programme s’appliquera.
Pour la version française la version 2024 du syllabus entrera en vigueur à compter du 28 octobre. Tout examen en français passé avant cette date prendra en compte la version 2019 du syllabus.
Accompagnement
L’IFACI propose plusieurs formations pour se préparer à l’examen CIA. Consultez la page CIA sur le site internet de l’IFACI pour retrouver les différentes formations.
Structure globale
Le programme du CIA reste structuré en trois parties. La Partie 1 est toujours centrée sur les normes, et la Partie 2 sur le processus d’audit interne. La Partie 3, quant à elle, connaît un changement majeur : elle se concentre désormais sur le management de la fonction d’audit interne. Nous détaillerons cela plus loin.
Il est important de noter que le programme continue d’inclure le risque de fraude.
Pour ce qui concerne les examens, la Partie 1 comporte toujours 125 questions pour 150 minutes. Les Parties 2 et 3 conservent également leur format de 100 questions en 120 minutes. Le seuil de réussite reste fixé à 600/750, soit 80 %.
Normes
Il est difficile d’aligner parfaitement les différentes parties du programme du CIA avec les normes car les éléments sont très interdépendants. Les normes sont conçues comme un cadre unifié, et il est essentiel de garder cela à l’esprit lors de votre préparation aux examens.
N’oubliez pas non plus que le Glossaire fait partie des normes et qu’il est également susceptible d’être évalué lors de l’examen.
Partie 1 du CIA : Fondamentaux de l’audit interne
Ces domaines de connaissances fondamentaux sont essentiels pour tout auditeur interne afin d’exécuter ses fonctions avec compétence.
- Section A : Fondamentaux de l’audit interne
S’inspire du Domaine I des normes où figure l’énoncé de mission de l’audit interne. Cette section se réfère également au Domaine III, notamment aux Principes 6, 7 et 8, bien que de manière succincte. - Section B : Éthique et professionnalisme
Couvre l’ensemble du Domaine II : intégrité, objectivité, compétence, diligence professionnelle et confidentialité. - Section C : Gouvernance, gestion des risques et contrôle
Reflète la Norme 9.1 du Domaine IV, plutôt que le Domaine III. - Section D : Risques de fraude
Cette section est particulière car les risques de fraude ne sont pas directement couverts par les normes. Néanmoins, ils restent essentiels pour les auditeurs internes, d’où leur maintien dans le programme.
Partie 2 du CIA : Missions d’audit interne
Le programme de la Partie 2 est aligné avec le Domaine V des normes : Réalisation des activités d’audit interne.
- Section A : Planification de la mission – liée au Principe 13
- Section B : Collecte, analyse et évaluation des informations – liée au Principe 14
- Section C : Supervision de la mission et communication – liée au Principe 15
Partie 3 du CIA : Fonction d’audit interne
Cette partie traite du management de la fonction d’audit interne, et est donc naturellement alignée sur le Domaine IV, à l’exception de la norme 9.1 (traitée dans la Partie 1).
- Section A : Opérations de l’audit interne
Alignée sur les Normes 9.2 et 9.3 du Domaine IV, les ressources sont alignées avec la Norme 13.5 et le Principe 10. - Section B : Plan d’audit interne
Alignée sur les Normes 9.4 et 9.5. - Section C : Qualité de la fonction d’audit interne
Alignée sur le Principe 12, avec les responsabilités du CAE définies dans les Normes 8.3 et 8.4. - Section D : Résultats des missions et suivi
Alignée sur le Principe 15.
Comparaisons
Après avoir vu comment les programmes s’alignent avec les normes, comparons les deux versions du programme afin d’identifier les similitudes et les changements.
Nombre d’acquis
Le nouveau programme comprend un moins grand nombre d’acquis que la version 2019, mais ceux-ci sont regroupés par thème. Cela permet une meilleure compréhension des types de questions susceptibles d’apparaître à l’examen.
Attention : ceci ne signifie pas que l’examen 2025 sera plus simple ou couvrira moins de contenu.
Niveaux de connaissances attendus
Le programme 2025 ne précise plus de niveaux de connaissance explicites. Cependant, on peut toujours les déduire grâce aux verbes utilisés dans les résultats d’apprentissage, tels que :
- Niveau de base : reconnaître, identifier, décrire, résumer, calculer, démontrer, appliquer, expliquer.
- Niveau avancé : évaluer, critiquer, interpréter, catégoriser, recommander, comparer, contraster, analyser.
Statistiques par partie :
- Partie 1 : 27 résultats, dont 20 (74 %) correspondant au niveau de base (contre 46 % en 2019).
- Partie 2 : 17 résultats, dont 7 (41 %) correspondant au niveau de base (contre 40 % en 2019).
- Partie 3 : 18 résultats, tous (100 %) correspondant au niveau de base (contre 91 % en 2019).
Partie 1 : Fondamentaux de l’audit interne – Comparaison
| Programme 2019 | Programme 2025 |
| Fondamentaux de l’audit interne (15 %) | Fondamentaux de l’audit interne (30 %) |
| Indépendance et objectivité (15 %) | Éthique et professionnalisme (20 %) |
| Compétence et exigence professionnelle (18 %) | |
| Programme d’amélioration continue (7 %) | Déplacé à la Partie 3 |
| Gouvernance, gestion des risques et contrôle (35 %) | Gouvernance, gestion des risques et contrôle (30 %) |
| Risques de fraude (10 %) | Risques de fraude (15 %) |
Parmi les trois parties, il s’agit de celle qui est la moins modifiée. La section A comporte désormais plus du double de questions par rapport au programme de 2019. Bien que cette section englobe désormais le mandat d’audit interne, ainsi que le rôle du responsable de l’audit interne (RCA) et du conseil d’administration dans l’établissement de ce mandat, cela ne suffit pas à expliquer l’augmentation du nombre de questions de l’examen.
La section B développe les connaissances, les aptitudes et les compétences décrites dans l’examen 2019. Cependant, sa taille est plus réduite que celle du programme 2019. Elle aborde désormais également la confidentialité des informations utilisées lors des missions, ainsi que les éventuelles préoccupations en matière de confidentialité qui en découlent. La section consacrée au Programme d’amélioration et d’assurance qualité (QIAP) est transférée à la partie 3 de la CIA.
La section C, consacrée à la gouvernance, à la gestion des risques et au contrôle, voit son champ d’examen légèrement réduit. Néanmoins, cette section inclut désormais la gestion de la performance et l’utilisation d’indicateurs clés de performance (ICP) et de mesures. La section D reste relativement inchangée, bien que le champ d’examen soit légèrement élargi pour intégrer une liste plus large de types de risques et mettre l’accent sur les processus de gestion des risques au sein des cadres de gestion des risques.
Partie 2 : Missions d’audit interne – Comparaison
| Programme 2019 | Programme 2025 |
| Gestion de l’activité d’audit (20 %) | Déplacée à la Partie 3 |
| Planification de la mission (20 %) | Planification de la mission (50 %) – Les concepts précédemment inclus dans la partie 3 sont désormais inclus dans la planification dans le cadre de l’évaluation des risques |
| Réalisation de la mission (40 %) | Réalisation de la mission (40 %) |
| Communication des résultats et suivi (35 %) | Supervision et communication (10 %) Les recommandations sont déplacés dans la Partie 3 |
La gestion de la fonction et les recommandations sont désormais en Partie 3. La Partie 2 traite du processus de mission : planification, réalisation, supervision et communication.
Certains concepts précédemment abordés dans la partie 3 sont désormais intégrés à la partie 2. Cependant, ils sont désormais traités de manière très différente et intégrés aux évaluations des risques des différentes activités. Par exemple, les risques liés à l’informatique ou à la cybersécurité sont intégrés à l’évaluation des risques. De même, le risque financier peut être pris en compte dans l’évaluation des risques ou intégré aux techniques d’analyse.
La partie 2 aborde désormais deux aspects absents de la version 2019 : les approches appropriées pour les missions sont présentées dans la section A, et la section B présente désormais la différence entre les critères d’évaluation et les conditions existantes.
La section A reprend également un grand nombre d’éléments précédemment abordés dans la partie 3, où le curseur a été modifié, notamment :
- Éléments à prendre en compte dans l’élaboration des objectifs de mission
- Objectifs stratégiques lors de la planification d’une mission
- Impact de la culture organisationnelle
- Techniques comportementales et managériales
- Structure organisationnelle
- Concepts de gestion de projet
- Risques informatiques et de cybersécurité
- Identification des tendances du marché et du secteur
- Risques liés aux processus métier
- Continuité des activités
- Concepts financiers et comptables et techniques d’analyse
Partie 3 : Fonction audit interne – Comparaison
| Programme 2019 | Programme 2025 |
| Compréhension des affaires (35 %) | Opérations d’audit interne (25 %) – En provenance de la Partie 2 |
| Sécurité de l’information (25 %) | Plan d’audit interne (15 %) |
| Technologies de l’information (20 %) | Qualité de la fonction audit interne(15 %) – En provenance de la Partie 1 |
| Gestion financière (20 %) | Résultats des missions et suivi (45 %) – En provenance de la Partie 2 |
Le programme de la partie 3 a été entièrement repensé et aucun des domaines qui y figuraient auparavant n’a été conservé. Ce programme aborde désormais la gestion de la fonction d’audit interne. Par rapport à l’ancien programme de la partie 2, la gestion de la fonction d’audit interne a été déplacée vers la partie 3 et constitue désormais l’essentiel de la section « Opérations d’audit interne ». La qualité, précédemment abordée dans la partie 1, est désormais également incluse dans la partie 3.
Les domaines suivants, précédemment abordés dans la partie 3, ne sont plus inclus dans le programme :
- Concepts de comptabilité de gestion
- Systèmes de calcul des coûts
- Coûts divers
- Administration réseau
- Concepts d’infrastructure informatique
- Développement de systèmes
Bon courage dans vos révisions et bonne chance pour votre certification !
