Retour au blog
Métiers IT

Consultant contrôle interne IIA (CIA)

Le métier de consultant contrôle interne certifié IIA / CIA : IPPF, COSO ERM, audit interne, CCSA, CRMA, missions et perspectives de carrière.

2 min de lecturePar ForTeam IT

Consultant contrôle interne IIA (CIA)

L'IIA (Institute of Internal Auditors) est la référence mondiale de l'audit interne. La certification CIA (Certified Internal Auditor) est la seule certification d'audit interne reconnue à l'échelle internationale, avec plus de 200 000 titulaires dans 170 pays.

Le métier en quelques mots

Le consultant CIA accompagne les directions de l'audit interne et du contrôle interne sur :

  • Audit interne : missions opérationnelles, financières et IT.
  • Contrôle interne : conception, déploiement, évaluation.
  • Enterprise Risk Management selon le framework COSO ERM.
  • Audit IT : ITGC, contrôles applicatifs, cybersécurité.
  • Suivi des recommandations et plans d'action.
  • Quality Assessment Review (QAR) tous les 5 ans.

Les certifications IIA

  • CIA (Certified Internal Auditor) — référence.
  • CCSA (Certification in Control Self-Assessment).
  • CRMA (Certification in Risk Management Assurance).
  • CFSA (Certified Financial Services Auditor).
  • CGAP (Certified Government Auditing Professional).
  • QIAL (Qualification in Internal Audit Leadership).

Le référentiel IPPF

L'International Professional Practices Framework (IPPF) structure la pratique :

  • Mission et Core Principles.
  • Code d'éthique.
  • Global Internal Audit Standards (anciennement IIA Standards).
  • Topical requirements et guidance.

Le framework COSO Internal Control (5 composantes) et COSO ERM 2017 (5 composantes, 20 principes) restent les références universelles.

Compétences clés

  • COSO Internal Control – Integrated Framework.
  • COSO ERM (Enterprise Risk Management).
  • IPPF et Global Internal Audit Standards.
  • Cartographie des risques et matrice de criticité.
  • Outils GRC : AuditBoard, Workiva, ServiceNow GRC, MetricStream, TeamMate+.
  • Data analytics : ACL, IDEA, Alteryx, Power BI, Python.
  • Audit IT : ITGC, COBIT, ITIL.
  • Sapin II / FCPA / UK Bribery Act pour la dimension anti-corruption.

Certifications recommandées

  • CIA (IIA) — incontournable.
  • CCSA / CRMA / CFSA selon spécialisation.
  • CISA pour l'audit SI.
  • CFE pour la dimension fraude.
  • CPA / ACCA pour le volet comptable.
  • ISO 31000 Risk Manager.

Types de missions

  • Missions d'audit interne opérationnel, financier, IT.
  • Mise en place d'une fonction audit interne.
  • Cartographie des risques entreprise.
  • Implémentation COSO ERM et plan d'audit pluriannuel.
  • Audit Sapin II : programme anti-corruption.
  • Audit RGPD et privacy.
  • Quality Assessment Review externe.
  • Audit du SI : ITGC, change management, accès logiques.
  • Continuous auditing via data analytics.

Évolution de carrière

  1. Auditeur interne junior.
  2. CIA confirmé avec autonomie sur les missions.
  3. Senior auditor / lead auditor.
  4. Manager / responsable d'audit.
  5. Chief Audit Executive (CAE) ou Directeur de l'audit interne.

Secteurs concernés

Banque, assurance, énergie, industrie, secteur public, santé, retail. Toutes les entreprises soumises à une réglementation (ACPR, AMF, ARS, ANSSI) et toutes les sociétés cotées disposent d'une fonction audit interne.

En conclusion

Le CIA est la certification de référence pour les consultants en audit interne. Combinée à une expertise IT ou risques, elle ouvre les portes des postes de direction (CAE, CRO).

Vous êtes consultant contrôle interne CIA et cherchez votre prochaine mission ? Rejoignez ForTeam IT.

IIACIAaudit interneCOSOfreelance

À lire aussi

Vous êtes consultant IT freelance ?

Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.

Rejoindre la communauté