CISA· ISACA
Certified Information Systems Auditor (ISACA)
La CISA d’ISACA cible l’audit des SI. 5 domaines, ITAF et COBIT, plus de 2 300 questions corrigées par AuditBot.
DéfinitionConformité
Conformité SOX
Exigences de la loi Sarbanes-Oxley pour prévenir la fraude comptable des sociétés cotées.
La loi SOX de 2002 impose une certification des états financiers (section 302) et une évaluation annuelle des contrôles internes (section 404). Elle s'applique à toutes les sociétés cotées aux États-Unis. Les auditeurs internes et externes jouent un rôle central dans sa mise en œuvre. La section 404 exige un rapport d'évaluation des contrôles internes sur l'information financière (ICFR), audité par un cabinet externe accrédité PCAOB. Les coûts de conformité SOX représentent en moyenne 1,3 million de dollars pour les grandes entreprises. Un programme SOX mature repose sur une cartographie des processus financiers, des tests de contrôles ITGC, et une coordination étroite entre audit interne, audit externe et direction financière.
📌 Points clés
- Section 302 : certification trimestrielle par le CEO et CFO de l'exactitude des états financiers
- Section 404 : évaluation annuelle et audit des contrôles internes sur le reporting financier
- Les ITGC (contrôles IT généraux) sont un pilier fondamental de la conformité SOX
- Les faiblesses matérielles doivent être divulguées publiquement dans le rapport annuel (10-K)
- Le PCAOB supervise les auditeurs externes des sociétés cotées
Certifications liées
Ces certifications couvrent en profondeur le concept de « Conformité SOX ».
CIA· IIA
Certified Internal Auditor (IIA, 3 Parts)
La certification CIA de l’IIA traite ce concept en Part 1 (cadre, IPPF) et Part 2 (pratique de l’audit). 60+ leçons et 1 258 questions originales.
🔗 Concepts liés
ContrôlesContrôlesContrôlesContrôlesConformitéContrôles
Contrôles Généraux Informatiques (ITGC)
Contrôles fondamentaux qui soutiennent le bon fonctionnement des systèmes d'information.
Faiblesse matérielle
Déficience grave pouvant entraîner une erreur significative dans les états financiers.
Déficience significative
Déficience moins grave qu'une faiblesse matérielle mais nécessitant l'attention du management.
Déficience de contrôle
Faille dans la conception ou le fonctionnement d'un contrôle interne.
PCAOB
Public Company Accounting Oversight Board — régulateur de l'audit des sociétés cotées américaines.
Séparation des tâches (SoD)
Principe empêchant qu'une seule personne contrôle toutes les étapes d'un processus critique.
📖 Articles liés
Maîtrisez ce concept et bien d'autres
Commencez votre préparation aux certifications GRC.