Consultant audit AICPA (CPA)
Le métier de consultant audit certifié AICPA / CPA : SOC 1, SOC 2, SOC 3, GAAP, PCAOB, audit IT/SI, missions et perspectives de carrière.
Consultant audit AICPA (CPA)
L'AICPA (American Institute of Certified Public Accountants) délivre la CPA license, référence mondiale de l'audit anglo-saxon. Les consultants AICPA interviennent sur les audits IT / SI, les rapports SOC 1, SOC 2, SOC 3 et la conformité US GAAP / PCAOB des filiales de groupes américains.
Le métier en quelques mots
Le consultant audit AICPA intervient à l'intersection de la comptabilité, du contrôle interne et des systèmes d'information :
- Audits SOC pour les prestataires de services cloud, SaaS, data centers.
- Audits IT financiers pour les groupes cotés à la SEC (Sarbanes-Oxley).
- Revue des contrôles applicatifs sur SAP, Oracle, Workday.
- Conformité US GAAP pour les filiales US.
- Standards PCAOB pour les sociétés cotées.
Les rapports SOC
| Rapport | Objectif | Cible |
|---|---|---|
| SOC 1 | Contrôles impactant le reporting financier des clients | ICFR / SOX |
| SOC 2 | Trust Services Criteria : sécurité, dispo, confidentialité, intégrité, vie privée | Cloud, SaaS |
| SOC 3 | Version publique du SOC 2 | Marketing / public |
| SOC for Cybersecurity | Posture cybersécurité globale | Boards / régulateurs |
Les rapports Type I (point in time) et Type II (période, généralement 6 à 12 mois) répondent à des besoins différents.
Compétences clés
- US GAAP et différences avec IFRS.
- PCAOB standards (AS 2201, AS 3101).
- AICPA SSAE 18 (cadre des SOC reports).
- COSO Internal Control – Integrated Framework.
- Trust Services Criteria (TSC).
- Outils GRC : AuditBoard, Workiva, ServiceNow GRC, MetricStream.
- Audit data analytics : ACL, IDEA, Alteryx, Power BI.
- Anglais professionnel courant indispensable.
Certifications recommandées
- CPA license (état américain — Delaware, Illinois, California fréquents pour les internationaux).
- CGMA (Chartered Global Management Accountant) AICPA + CIMA.
- CISA (audit SI — ISACA).
- CITP (Certified Information Technology Professional) AICPA.
- CIA (Certified Internal Auditor — IIA).
- CFE en complément pour les sujets fraude.
Types de missions
- Audit SOC 2 Type II pour les éditeurs SaaS, hébergeurs, fintechs.
- Audit SOX pour les filiales françaises de groupes cotés US.
- Pré-audit / readiness assessment SOC 2.
- Cartographie des contrôles applicatifs ERP.
- Audit IT general controls (ITGC) : accès, change management, operations.
- Audit cybersécurité selon AICPA cybersecurity framework.
- Conversion de comptes IFRS vers US GAAP.
- Remediation suite à audit (correction des déficiences).
Évolution de carrière
- Auditor / staff associate post-CPA exam.
- Senior auditor (3-5 ans d'expérience).
- Manager audit IT / SOC.
- Senior manager ou directeur d'audit.
- Partner en cabinet ou Chief Audit Executive en entreprise.
Cadre réglementaire
SOX (Sarbanes-Oxley Act), SEC reporting requirements, PCAOB inspections, AICPA Code of Professional Conduct, normes éthiques d'indépendance.
En conclusion
La CPA license ouvre les portes des audits IT internationaux les plus exigeants. Pour les consultants français maîtrisant l'environnement anglo-saxon, c'est une trajectoire fortement rémunératrice.
Vous êtes consultant audit AICPA / CPA et cherchez votre prochaine mission ? Rejoignez ForTeam IT.
À lire aussi
Vous êtes consultant IT freelance ?
Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.
Rejoindre la communauté