À Propos ! Pourquoi cette lettre d'information?

«Risk in Focus» est une lettre d’information mensuelle et gratuite qui se veut une référence dans le domaine de l’audit, du contrôle interne et de la gestion des risques en Afrique Centrale et en Afrique de l’Ouest. En tant que leader dans les formations menant à des certifications professionnelles dans les spécialités de l’audit et du contrôle interne, la sécurité des systèmes d’information et la gestion des risques, nous souhaitons par le biais de cette lettre informer, orienter et contribuer au développement professionnel de nos lecteurs.

Nous éditerons des articles publiés par la communauté francophone de l’audit et de la gestion des risques, ainsi que les meilleurs articles dans ces domaines en anglais, que nous traduirons en français. Des sujets allant de la maîtrise des risques à la gouvernance d'entreprise, en passant par tous les aspects technologiques et méthodologiques seront traités. Nous serons ravis de recevoir et de publier vos articles qui traitent des sujets dans le domaine de l’audit, le contrôle interne et la gestion des risques. Cette revue est un outil d’orientation et d’information indispensable pour qui veut mieux comprendre et maîtriser l’activité de l’Audit Interne, le contrôle interne et la gestion des risques. Nous attendons vos commentaires, suggestions et critiques à l’adresse email suivante: publications@ibtonline.net.

Bonne lecture!

Mobirise

Cyber sécurité : le rôle de l’audit interne.

Les cyberattaques représentent une menace sérieuse dont l’évolution est constante. Selon une estimation, le cyber crime pourrait coûter aux entreprises plus de 3000 milliards de dollars d’ici 2021, soit près de quatre fois les dépenses estimées pour 2019. De nombreux comités d’audit et conseils d’administration ont établi des attentes à l’égard de l’audit interne pour comprendre et évaluer les capacités des organisations à gérer les cyber-risques. L’audit interne est-il ou serait-il à la hauteur ? Quel doit être son rôle ?

Mobirise

Formation à distance : un modèle qui séduit et gagne du terrain avec IBT.

L’introduction de l’informatique dans l’éducation au Cameroun en 2001 constitue un tournant majeur dans le développement du système éducatif. Au-delà des usages des technologies de l’information et de la communication dans des situations pédagogiques classiques, on assiste, grâce a des acteurs comme IBT, à l’émergence d’autres modes de formation comme les formations ouvertes et à distance (FOAD). IBT, grâce à sa plateforme moderne de e-learning est au cœur de cette mouvance.

Mobirise

Institute of Business and Technology (IBT) : 11 ans après, le bilan !

Créé en 2009 et situé dans la capitale économique du Cameroun, l’Institute of Business and Technology (IBT) est l’un des premiers établissements de formation professionnelles dispensant des formations certifiantes internationales reconnue et agrée par le Ministère Camerounaise de l’Emploi et de la Formation Professionnel. Il accueille chaque année plusieurs centaines des professionnelles ainsi que des étudiants en contrat d’apprentissage et de professionnalisation.  

Les cyberattaques représentent une menace sérieuse dont l’évolution est constante. Selon une estimation, le cyber crime pourrait coûter aux entreprises plus de 3000 milliards de dollars d’ici 2021, soit près de quatre fois les dépenses estimées pour 2019. De nombreux comités d’audit et conseils d’administration ont établi des attentes à l’égard de l’audit interne pour comprendre et évaluer les capacités des organisations à gérer les cyber-risques. L’audit interne est-il ou serait-il à la hauteur ? Quel doit être son rôle ?

Les entreprises traversent une nouvelle ère de transformation dominée par les nouvelles technologies et le numérique, les ruptures et la résilience – ce qui les exposent aux divers types de cyber-risques. Les dirigeants, les conseils d’administration et les comités d’audit sont de plus en plus nombreux à reconnaître la nécessité de repenser sérieusement la manière dont elles pourraient renforcer les dispositifs de contrôle en matière de cyber-sécurité et mettre en place des mesures pour protéger les données des systèmes connectés à internet contre les risques de perte, de destruction, d’accès non autorisé ou d’utilisation abusive.

Mais les brèches récentes, aussi bien dans les grandes entreprises que dans les administrations ont révélé l’incapacité de ces organisations à empêcher les attaques même lorsque des moyens considérables étaient investis dans la cyberdéfense. La question n’est pas tant de savoir si une telle attaque aura lieu, mais plutôt de savoir quand. Il faut donc envisager la cyber sécurité sous un angle global, afin de pouvoir bloquer autant d'attaques que possible et, dans le cas, inévitable, d'une intrusion, d’être parfaitement préparé, en amont, pendant, et après l’attaque dans le but de minimiser l’impact et les dégâts.

Cette tâche n'est pas réservée seulement aux experts en cyber sécurité – les fonctions de la gouvernance, du management des risques et de l’audit interne doivent être associées. La question doit être envisagée de façon globale et systématique, les conséquences d'un incident pouvant aller de la simple incapacité à conclure des transactions élémentaires jusqu'à la perte de propriété intellectuelle, et à l'atteinte à la réputation. Le risque n'est pas seulement technologique ; il est également opérationnel. C’est pourquoi les auditeurs internes ont un rôle essentiel à y jouer.

S'il est impossible de tout savoir sur un sujet aussi complexe et évolutif, il est devenu essentiel pour un responsable de l'audit interne de s’y connaître en cyber sécurité, et s’assurer qu’il dispose d’une équipe avec des connaissances adéquates en la matière–à travers des formations ou le recrutement des consultants (internes ou externes) capable d’apporter l’expertise nécessaire pour combler tout déficit en connaissance. En fait, le manque d'expertise de l'équipe d'audit interne constitue le principal obstacle à leur prise en compte des cyber-risques. Étant donné la nature dynamique des risques encourus, une fonction l'audit interne bien informé peut se positionner comme un conseiller digne de confiance de l'organisation sur ce sujet épineux et très médiatisé.

Peu de temps après l’attaque de #WannaCry (un rançongiciel (ransomware) qui s’est propagé sur les réseaux sociaux en début 2017, paralysant environs


deux millions d’ordinateurs à travers le monde), l’Audit Executive Center de l’IIA a publié des conseils visant à clarifier ce que doit être le rôle de l’audit interne face aux cybers menaces et ce que le Conseil peut attendre de la part de l’audit interne pour une protection optimale des entreprises contre les cyber-risques:

=> Une évaluation détaillée des activités opérationnelles clés de l’organisation, identifiant l’infrastructure informatique, afin de s’assurer que le périmètre de l’évaluation des cyber-risques est adéquat. Au lieu de partir d’une liste des systèmes ou protections déjà en place, il s’agit de partir des activités essentielles et de les rattacher à une infrastructure.

=> Une réévaluation de la robustesse de l’évaluation des cyber-risques, en veillant à ce qu’elle prenne en compte toutes les complexités et nuances inhérentes à ces derniers.

=> Une révision des plans de continuité d’activité afin de garantir qu’ils couvrent tous les scénarios résultant de cyber-attaques et qu’ils envisagent comment les activités vont se poursuivre – et pas uniquement que les joyaux de la couronne sont protégés.

=> Le lancement de programmes éthiques de piratage pour déceler les vulnérabilités dont une cyber-attaque pourrait tirer parti. Les changements technologiques rapides exigent que ces mesures soient prises de façon continue et non pas périodique dès l’apparition d’un problème.

=> Une révision des opérations informatiques de base autour de la gestion des correctifs. Celle-ci est certainement déjà inscrite au plan d’audit, mais doit être accélérée compte tenu des événements actuels.

=> Une révision des programmes et des efforts visant à ce que les employés soient bien formés et informés quant à leur rôle essentiel dans la prévention des cyber- attaques.

La fréquence et la diversité des cyber-risques, et les dommages potentiels qu’ils peuvent causer aux entreprises, à leurs partenaires commerciaux et à leurs clients ne cessent de croître. La plupart des entreprises prennent ces risques au sérieux, mais de plus amples efforts doivent être déployés afin de lutter contre les dangers et de tenir les dirigeants d’entreprises informés de leur état de préparation en matière de cyber sécurité. La fonction d’audit interne joue un rôle crucial en soutenant les entreprises dans la lutte continue que représente la gestion des cybers menaces, en fournissant une évaluation indépendante des mécanismes de contrôle existants ou nécessaires, et en permettant au comité d’audit et au conseil d’administration de mieux comprendre et pallier les différents risques associés au monde numérique.

Nous vous invitons à communiquer avec nous afin d’obtenir de plus amples renseignements sur le rôle que peut jouer votre fonction de l’audit interne en matière de cyber sécurité et la façon dont les consultants de notre partenaire InfosSecu Ltd aide actuellement des organisations à satisfaire aux attentes des conseils d’administration et des comités d’audit. 

L’introduction de l’informatique dans l’éducation au Cameroun en 2001 constitue un tournant majeur dans le développement du système éducatif. Au-delà des usages des technologies de l’information et de la communication dans des situations pédagogiques classiques, on assiste, grâce a des acteurs comme IBT, à l’émergence d’autres modes de formation comme les formations ouvertes et à distance (FOAD). IBT, grâce à sa plateforme moderne de e-learning est au cœur de cette mouvance.

Pour l'année académique 2006-2007, environ 2.863 étudiants suivent une formation à distance au Cameroun, selon le Ministère de l'Enseignement Supérieur. En ce temps, les formations à distance les plus demandées sont principalement offertes dans les institutions d'Etat et quelques rares universités privées. Selon Georgette Langoué, enseignante en service au Ministère de l'Enseignement Supérieur, "la formation à distance aujourd`hui propose une autre façon de s'éduquer, c'est également une occasion de s’arrimer à la modernité. La formation à distance vivifie l'espoir. Elle permet aux apprenants de poursuivre leurs études tout en vaquant sans, encombre, à leur occupation".

Parmi les institutions universitaires camerounaises qui offrent des formations à distance, on peut notamment citer l’Université de Douala, l’Université de Dschang, l’Université de Ngaoundéré, l’Université de Yaoundé I, l’Université de Yaoundé II, l’Institut Supérieur Siantou, l’IAI-Cameroun, l’Ecole Supérieure des Sciences des TIC, l’Ecole Nationale Supérieure Polytechnique, le Centre Public Universitaire des TI. Au-delà de la diversité des offres et modes de formation, ce sont de nouvelles pratiques pédagogiques, de compétences diverses, de nouveaux acteurs de formation, de nouveaux rôles, d’autres formes de certification, et de nouvelles frontières qui émergent et se développent.

Au Cameroun, une quarantaine d'universités privées et plus de sept-cent trente centres de formations professionnelles cohabitent avec huit universités d'Etat, pour un effectif total estimé, en 2007 par le Ministère de l’Enseignement Supérieur, à quelque 123.000 étudiants. En 2020, le pays compte plus de 24 millions d'habitants, selon des estimations officielles de la Banque Mondiale, avec un nombre grandissant de centres de formation 


professionnelles (CFP) ayant optés pour la nouvelle méthode d’enseignement enligne. Même si ça choque encore certains, la demande de ce type de formation a doublée en deux ans d’après les chiffres de l’administration camerounaise. Les CFP tels que IBT (Institute of Business and Technology) ont dû adapter leurs procédés à la tendance actuelle.

Même si certains demeurent perplexes face à ce changement, la formation en ligne regorge des avantages insoupçonnables. Pour ceux qui souhaitent obtenir un diplôme malgré les obstacles immuables tels que le temps et l’espace, les avantages de cette alternative sont séduisants. La formation à distance présente des avantages logistiques indéniables, puisque la présence physique de l’apprenant n’est pas requise. Ainsi, il n’est pas nécessaire de prévoir de longs et coûteux déplacements et toute personne peut avoir accès à la formation, quelque soit sa situation géographique (zone éloignée des centres économiques où se situe l’immense majorité des formateurs).

Globalement les coûts sont largement réduits car les contraintes matérielles sont en partie supprimées (location de locaux, présence d’un formateur…). En outre, internet a permis d’améliorer les conditions d’exercice de la formation à distance, qui était auparavant cantonnée à l’envoi postal. Ainsi, l’étudiant peut communiquer avec son formateur par mail ou visioconférence, utiliser des vidéos et autres outils interactifs ou faire les évaluations directement en ligne, ce qui lui confère une autonomie plus efficiente. Enfin, la formation à distance favorise l’alternance, car les travailleurs peuvent se former tout en conservant une activité professionnelle à temps plein ou partiel.

Diplôme à distance : quelle légitimité ?

Pour les réticents qui doutent de la légitimité des diplômes obtenus en ligne, sachiez que en général, les recruteurs ne voient pas les diplômes obtenus à distance d’un mauvais œil. Ils ont la même valeur que les diplômes obtenus par la voie classique. Cependant, certains organismes délivrent des diplômes non reconnus par l’État, ce qui peut largement pénaliser sur le monde du travail. Pour le cas du Cameroun, plusieurs CFP délivrent de diplômes sans être accrédités par le Ministère de l’Emploi et de la Formation Professionnelle. Dans la mesure du possible renseignez vous sur la reconnaissance de l’institution de votre choix par l’Etat.   

Créé en 2009 et situé dans la capitale économique du Cameroun, l’Institute of Business and Technology (IBT) est l’un des premiers établissements de formation professionnelles dispensant des formations certifiantes internationales reconnue et agrée par le Ministère Camerounaise de l’Emploi et de la Formation Professionnel. Il accueille chaque année plusieurs centaines des professionnelles ainsi que des étudiants en contrat d’apprentissage et de professionnalisation.

IBT accueille également des séminaires de formation continue à la demande des organisations professionnelles et a réalisé avec succès des projets de formation avec l’État du Cameroun, les entreprises parapubliques et privées au Cameroun et dans plusieurs pays Africain et Européens.

Reconnus par The Chartered Institute of Internal Auditors, The Information Systems Audit & Control Association (ISACA), Institute of Management Accountants (IMA), Association of Chatered and Certified Accountants (ACCA) et International Information System Security Certification Consortium (ISC)², en tant que centre de formation, IBT dispense des cours menant aux certifications professionnelles que délivrent ces institutions. IBT est également en partenariat avec l’University of Oxford Brookes, l’University of Bradford et l’University of Leeds Beckett (tous les trois en Angleterre) et le Dawson College au Canada, pour dispenser des cours menant vers des diplômes académiques (Licences et Masters entre autres).

Quelques produits IBT

Grâce à sa riche expérience dans les domaines de l’apprentissage et du développement professionnel, ses partenariats internationaux, sa méthodologie de formation basée sur l’innovation et la technologie, et sa plateforme e-learning, IBT fourni des solutions de formation personnalisées à de nombreux candidats et entreprises à l’échelle mondiale, avec pour objectif d’améliorer les compétences de millions de professionnels dans des domaines divers.

IBT offre des formations dans divers secteurs d’activités, notamment : l'audit, le contrôle et le management des risques, la cyber sécurité, la comptabilité et la finance, ainsi que de nombreuses compétences non techniques.

Le CIA (Certified Internal Auditor) : reconnue sur le plan international, cette certification s’adresse aux auditeurs, directeurs et responsables de l’audit, aux gestionnaires des risques, et aux étudiants dans des domaines connexes tels que la comptabilité, la finance et la gestion. Elle constitue une référence internationale et démontre les compétences et le professionnalisme des auditeurs internes. Le CIA atteste des aptitudes des auditeurs internes à jouer un rôle important dans leur organisation. Au terme du programme, les candidats sortent enrichis d’une expérience pédagogique, d’informations et d’outils leur permettant de pratiquer l’audit interne de façon professionnelle dans tous types d’organisations ou d’environnements de gestion.)

IBT propose 3 formations de préparation à l’examen CIA.

=> Préparation au CIA – Partie 1
=> Préparation au CIA – Partie 2
=> Préparation au CIA – Partie 3

Ces formations sont dispensées en cours du jour ou du soir et en ligne sur la plateforme e-learning de l'IBT.

Le CISA (certified Information System Auditor) : cette certification, reconnue mondialement dans le domaine de l’audit, le contrôle et la sécurité des systèmes d’informations, s’adresse aux auditeurs confirmés, aux informaticiens ou consultants et intervenants en audit des systèmes d’information, aux responsables informatique et aux responsables de la sécurité des systèmes.

Cette certification répond à la demande des entreprises en professionnels de l'audit qui possèdent les connaissances et l'expertise pour identifier les problèmes critiques et adapter les pratiques pour maintenir la confiance et la valeur du système d'information de l'entreprise.

Le programme de cette formation traite les cinq (5) domaines de l'examen CISA, qui sont des domaines de travail créés à partir de l'analyse des expériences professionnelles par l'ISACA, à savoir :

=> Domaine 1: Processus d’audit des Systèmes d'Information (21%).
=> Domaine 2: Gouvernance et Gestion des Technologies de l’information (16%).
=> Domaine 3: Acquisition, conception et implémentation des systèmes d’information (18%).
=> Domaine 4: Exploitation, entretien et gestion des systèmes d’information (20%).
=> Domaine 5: Protection des avoirs informatiques (25%).

L'examen du CISA est ouvert à tous mais seuls ceux qui ont réussi à l'examen et qui peuvent justifier des conditions d'éligibilité definis par l'ISACA pourront être certifiés. 

La certification CISSP (Professionnel certifié de la sécurité des systèmes d’information) est la certification la plus reconnue globalement sur le marché de la sécurité de l’information. Les CISSP acquièrent une connaissance technique et managériale approfondie des professionnels de la sécurité de l’information et l’expérience pour concevoir, réaliser et gérer la sécurité globale d’une organisation.

Le large spectre de sujets compris dans le tronc commun de connaissance (CBK) garantit sa pertinence concernant toutes les disciplines dans le domaine de la sécurité de l’information. Les candidats qui ont réussi sont compétents dans les 8 domaines suivants:

=> Domaine 1: Gestion de la sécurité et des risques
=> Domaine 2: Sécurité des biens
=> Domaine 3: Architecture de sécurité et ingénierie
=> Domaine 4: Sécurité des communications et des réseaux
=> Domaine 5: Gestion des identités et des accès (IAM)
=> Domaine 6: Evaluation et test de la sécurité
=> Domaine 7: Sécurité opérationnelle
=> Domaine 8: Sécurité du développement des logiciels

Les candidats doivent avoir une expérience d’au moins 5 ans à plein temps dans 2 ou plus domaines du CBK. Les candidats qui possèdent un diplôme universitaire (niveau BAC+4) ou un équivalent régional ou une certification complémentaire dans la liste approuvée par l’(ISC)² ne doivent avoir qu’une année de l’expérience requise. Les candidats bénéficiant de crédit d’éducation doivent avoir 1 année d’expérience.

Un candidat qui n’a pas l’expérience requise pour devenir CISSP peut devenir un associé de l’(ISC)² en réussissant l’examen. Les associés de l’(ISC)² auront besoin de 6 années pour acquérir les 5 années d’expérience requise.

Le CMA (Certified Management Accountant) : Délivrée par l’Institut Américain l’IMA (Institut of Management Accountant), la certification CMA (Certified Management Accountant) est devenue le gold standard pour tout professionnel comptable et financier. Le CMA atteste d’une expertise avancée en gestion stratégique et financière, et met l’accent sur : la planification financière, le contrôle, l’analyse et l’aide à la décision. Le CMA repose donc sur trois grands piliers : la comptabilité, la gestion et la stratégie.

Exclusivement en langue anglaise, le CMA reflète la capacité du professionnel certifié à pratiquer la langue dans son activité professionnelle, atteste d’un comportement éthique sans égal et de solides compétences en management comptable et financier.

La certification CMA est divisée en deux examens (Partie 1 & Partie 2). Vous pouvez passer les parties dans l’ordre souhaité car elles sont indépendantes l’une de l’autre. Chaque examen est composé de 100 questions à choix multiples (QCM) et de deux « essays ». Chaque test est noté sur 500 points.

La partie QCM représente 75% de la note finale, et la partie « essays » 25%. Il vous faudra atteindre un score global de 72% pour valider votre examen (soit 360/500). Pour pouvoir accèder à la partie « Essay » il vous faudra un minimum de 50% de bonnes réponses sur la partie QCM.

Il existe 3 fenêtres d’examen par an (janvier et février, mai et juin, septembre octobre). Vous avez la possibilité de choisir votre date de passage dans les fenêtres ci-dessus. 

Séminaires et formations continues

Dans l’optique d’améliorer continuellement les connaissances et performances des apprenants, IBT à mis sur pied des ateliers de formation pratiques pour permettre aux professionnels de l’audit et autres de partager leurs expertises et expériences.

IBT Master Class : ce sont des ateliers pratiques qui se tiennent tous les mois pendant lesquels des professionnels échangent avec les participants sur des domaines spécifiques tels que l’audit.

Séminaires des entreprises : ces rencontres sont programmées tous les deux mois suivant le planning des thèmes proposés à l’avance et à la demande par les entreprises.

IBT Webinar : c’est l’innovation la plus récente de IBT. C’est une approche semblable au IBT Master Class, mais qui cette fois ci se fait par le biais des NTIC.

Un saut dans le passé

IBT a réalisé avec succès des projets de formation avec plusieurs entreprises: BGFI BANK, MTN CAMEROUN, ENEO, ORANGE CAMEROUN, CAMRAIL, UBC, CAMAIR-CO, ERNST & YOUNG, BICEC, SCB, BLE D’OR, CHOCOCAM, CABINET OKALLA, MAZARS, WAFA ASSURANCES, CECEC, ADVANS CAMEROUN, CONGELCAM, BOCOM, SABC, SOREPCO, ECOBANK, ITG STORE, BANQUE ATLANTIQUE et bien d’autres.

Visitez le siteweb de l'IBT sur www.ibtonline.net pour plus d'informations.

Institute of Business & Technology

S'engager - Apprendre - Réussir