CISA· ISACA
Certified Information Systems Auditor (ISACA)
La CISA d’ISACA cible l’audit des SI. 5 domaines, ITAF et COBIT, plus de 2 300 questions corrigées par AuditBot.
DéfinitionContrôles
Déficience de contrôle
Faille dans la conception ou le fonctionnement d'un contrôle interne.
Une déficience de contrôle existe lorsqu'un contrôle est mal conçu (déficience de conception) ou ne fonctionne pas comme prévu (déficience opérationnelle). Selon la gravité, elle peut être classée en déficience simple, déficience significative ou faiblesse matérielle. La classification guide la priorisation des mesures correctives. PCAOB AS2201 fournit le cadre d'évaluation de la gravité. Les déficiences sont identifiées lors des tests de conception (walkthrough) et des tests d'efficacité opérationnelle (TOE). Chaque déficience identifiée doit donner lieu à un plan de remédiation avec un responsable et une échéance.
📌 Points clés
- Deux types : déficience de conception (le contrôle ne peut pas fonctionner) et opérationnelle (il ne fonctionne pas en pratique)
- Hiérarchie de gravité : déficience simple → déficience significative → faiblesse matérielle
- Les déficiences significatives et faiblesses matérielles sont communiquées au comité d'audit
- Les faiblesses matérielles exigent une divulgation publique dans les rapports SOX
- Un plan de remédiation documenté est requis pour chaque déficience identifiée
Certifications liées
Ces certifications couvrent en profondeur le concept de « Déficience de contrôle ».
CIA· IIA
Certified Internal Auditor (IIA, 3 Parts)
La certification CIA de l’IIA traite ce concept en Part 1 (cadre, IPPF) et Part 2 (pratique de l’audit). 60+ leçons et 1 258 questions originales.
CIA Challenge· IIA
CIA Challenge Exam (voie 1 examen)
Voie accélérée 8 semaines pour les détenteurs CCSA/CFSA/CGAP/CRMA/ACCA/CPA/CIMA. Un seul examen de 150 questions à la place des 3 Parts.
🔗 Concepts liés
ContrôlesContrôlesConformitéContrôlesContrôles
Faiblesse matérielle
Déficience grave pouvant entraîner une erreur significative dans les états financiers.
Déficience significative
Déficience moins grave qu'une faiblesse matérielle mais nécessitant l'attention du management.
Conformité SOX
Exigences de la loi Sarbanes-Oxley pour prévenir la fraude comptable des sociétés cotées.
Objectif de contrôle
Déclaration de la finalité d'un contrôle — ce qu'il vise à garantir.
Contrôles Généraux Informatiques (ITGC)
Contrôles fondamentaux qui soutiennent le bon fonctionnement des systèmes d'information.
📖 Articles liés
Maîtrisez ce concept et bien d'autres
Commencez votre préparation aux certifications GRC.