À travers ses formations, certificats et certifications, l’IFACI couvre un large choix de solutions pour accompagner la professionnalisation des acteurs de l’audit et du contrôle internes. Une validation des acquis et des compétences, reconnue par la profession, que détaille pour nous Benoît Fouillet, Responsable formation.
Le CIA (Certified Internal Auditor)1 est-il toujours aujourd’hui la principale certification professionnelle en matière d’audit interne ?
Benoît Fouillet : Le CIA est effectivement la certification phare en audit interne. Elle permet à son détenteur de certifier qu’il exerce sa fonction selon un haut niveau de savoirs et d’expertise. Cela va au-delà de la simple attestation de compétences : c’est une reconnaissance par l’IIA2, l’institut de référence en audit interne sur la pratique du métier au niveau international.
Cette certification valide à la fois des connaissances, des savoir-faire — comme la maîtrise du déroulement d’une mission — et des savoir-être, avec l’éthique et la déontologie en priorité. Détenir le CIA signifie maîtriser l’ensemble des dimensions de la fonction. Une certification individuelle reconnue par l’ensemble de la profession et qui peut éventuellement faciliter des démarches de mobilité professionnelle. Si quelqu’un est certifié CIA, lorsqu’il souhaite changer de poste, il n’a pas à prouver ses compétences et ses connaissances.
Quelles sont les conditions pour se présenter au CIA ?
B.F. : L’expérience exigée dans la profession pour s’inscrire au CIA tient compte du niveau de formation du candidat. Par ailleurs, l’IFACI propose des formations d’appui à la préparation à l’examen qui permettent de questionner un formateur certifié, revenir sur des concepts mal compris et s’exercer à l’aide de quiz blancs. Le candidat mettra toutes les chances de son côté !
Les nouvelles normes de l‘audit interne3, publiées récemment, vont-elles avoir une incidence sur les nouvelles certifications et sur les certifications déjà réalisées ?
B.F. : Oui, tout à fait. Le CIA va connaître une série d’évolutions à partir du printemps. Outre un changement d’éditeur des kits CIA Learning System, le CIA en lui-même évoluera à compter du 28 mai prochain (pour la version anglaise).
L’objectif est bien-sûr de conformer l’examen aux normes 2024 mais également d’assurer une meilleure adéquation du CIA avec les pratiques d’audit interne actuelles.
Toutes les informations sur ces évolutions sont mises à jour en temps réel ici.
« Un gage de qualité, tant sur le contenu que sur la forme »
Quelle différence entre certification et certificats ?
B.F. : Il est effectivement important de ne pas confondre les deux : le certificat va permettre de valider une connaissance particulière, sur un sujet particulier. Si vous êtes certifié COSO, par exemple, cela veut dire que vous possédez une connaissance de ce référentiel du contrôle interne et que vous savez comment le transposer dans votre organisation.
Les certificats sont thématiques et viennent valider des connaissances spécifiques. Alors que la certification, c’est plutôt la reconnaissance d’une compétence et d’un ensemble de connaissances dans un métier. La certification est donc d’un niveau plus élevé que le certificat.
Certifications et certificats bénéficient-ils de la même reconnaissance professionnelle ?
B.F. : Toutes les certifications et certificats que propose l’IFACI sont reconnus par l’IIA. Ce qui assure un gage de qualité, tant sur le contenu que sur la forme. Et cela permet à son détenteur de s’en prévaloir au sein de la profession. La volonté de l’IFACI est de les adapter à l’environnement réglementaire européen comme pour le certificat ESG-EU et bientôt le certificat Cyber.
Le CIA, comme les certificats, est disponible en anglais. Seul le certificat COSO est disponible en français.
Quels sont les principaux thèmes des certificats délivrés par l’IFACI ?
B.F. : L’IIA propose plusieurs certificats qui viennent valider des connaissances spécifiques. Vous avez par exemple le certificat COSO dont nous avons déjà parlé pour le référentiel de contrôle interne, mais également le COSO ERM sur la dimension Risk management. L’IAP (Internal Audit Practitioner) vient lui attester des compétences et connaissances fondamentales nécessaires à la pratique de l’audit interne. Citons encore le EU financial service spécifique aux auditeurs internes évoluant dans des organisations financières et aussi le certificat ESG-EU qui va permettre au détenteur de prouver qu’il connaît l’environnement réglementaire qui régit le dispositif ESG, adapté aux réglementations de l’Union Européenne…
De nouveaux certificats sont-ils prévus ?
Un certificat sur l’audit des dispositifs cyber sera disponible dès le printemps 2025. Il permettra au détenteur de prouver qu’il a une connaissance de la réglementation relative à la cybersécurité et qu’il est en mesure d’auditer les dispositifs cyber au sein de son organisation, au regard notamment de la réglementation européenne DORA et de la directive NIS25.
Toutes les formations de préparation à ces certificats, qui sont obligatoires contrairement au CIA, sont bien sûr assurées par des formateurs certifiés, qui vont revenir sur les concepts assez théoriques, mais vont aussi apporter des cas d’usage, d’audit ou de mise en place. Le candidat passe ensuite son examen en toute autonomie, en ligne.
