Compétences Auditeur 2026 : CIA, DSCG, IFRS, COSO et CSRD
99,7 % des grandes entreprises utilisent un ATS pour pré-filtrer les CV avant lecture humaine (Jobscan, 2025), et les Big Four ne font pas exception. La fonction audit présente cependant une spécificité : l'ATS ne cherche pas un diplôme générique, il cherche un trio de signaux verbatim : une certification (CIA, CISA, DSCG, DEC), un standard nommé (IFRS, NEP, COSO, ISA), un outil pratiqué (Caseware, IDEA, TeamMate, ACL). Le candidat qui ne maîtrise qu'un signal sur trois sort du tri au premier passage, quel que soit le nom de son école.
Les compétences attendues divergent fortement entre audit externe et audit interne, entre junior et senior, et entre secteurs (banque, assurance, ESG, IT). Ce guide couvre la grille IFACI CBOK des sept compétences clés, le détail des certifications qui structurent une carrière en audit (DCG, DSCG, DEC, CIA, CISA), les compétences sectorielles décisives en 2026 (CSRD, DORA, Bâle III, audit IT), la présentation par niveau d'expérience, et les erreurs éliminatoires au screening. Pour le cadre général du recrutement en audit Big Four et l'architecture du CV, le guide du CV audit où toutes ces compétences se mettent en valeur couvre les fondations communes à toute la cluster audit.
Quelle différence entre les compétences en audit externe et audit interne ?
L'audit externe certifie la régularité et la sincérité des comptes annuels selon les Normes d'Exercice Professionnel et les normes internationales ISA. L'audit interne évalue le dispositif de contrôle interne, de gestion des risques et de gouvernance selon le référentiel de l'IFACI. Deux métiers, deux vocabulaires de compétences, deux trajectoires de certification. Un même CV ne peut pas servir les deux.
Cette confusion reste l'erreur la plus fréquente au screening. Un candidat audit externe qui valorise « COSO 2013 » et « cartographie des risques » signale au recruteur un positionnement audit interne. Inversement, un candidat audit interne qui aligne « NEP 240 », « ISA 315 » ou « tests de cheminement » se positionne de facto sur l'audit légal. Le vocabulaire trahit la cible plus vite que l'intitulé du poste recherché. Pour les profils issus d'expertise comptable qui pivotent vers l'audit ou maintiennent un double positionnement EC/audit, les compétences spécifiques à l'expert-comptable couvre le vocabulaire propre à la fonction et la frontière avec l'auditeur légal.
Le tableau suivant résume la distinction sur les compétences attendues, les certifications et les outils pratiqués par métier.
| Critère | Audit externe (CAC, Big Four) | Audit interne (IFACI, grandes entreprises) |
|---|---|---|
| Fonction | Certifier les comptes annuels selon NEP et ISA | Évaluer le dispositif de contrôle interne selon COSO et IFACI |
| Standards | NEP 200 à NEP 9605, ISA, IFRS, PCG | COSO 2013, COSO ERM 2017, COBIT 2019, ISO 31000 |
| Certifications cibles | DSCG, DEC (CAC), CIA optionnelle pour passerelle | CIA, CISA, certificats Bâle III, DORA, ICA |
| Outils techniques | Caseware, IDEA, MyAudit, Audit & Risk (Mazars), Engagement Lead (PwC) | TeamMate, ACL Analytics, RSA Archer, SAP GRC, MetricStream |
| Verbes du CV | Auditer, certifier, tester, conclure, recommander | Cartographier, évaluer, formaliser, animer, suivre la remédiation |
| Confidentialité | Secret professionnel article L822-15 Code de commerce | Confidentialité contractuelle, communication restreinte au Comité d'audit |
Pour les profils audit interne en banque ou en assurance, le crossover avec la fonction contrôle interne est fréquent et les compétences se recouvrent partiellement. La grille de compétences contrôle interne en banque et assurance détaille les dispositifs permanents de maîtrise des risques et la distinction trois lignes de défense attendue par les ATS bancaires.
Quels hard skills l'IFACI et les Big Four attendent-ils sur un CV d'auditeur ?
Les compétences d'un auditeur se lisent sur le CV en trois couches : diplômes et certifications (les filtres ATS), standards et normes (IFRS, NEP, ISA, COSO, ESRS), outils techniques pratiqués (Caseware, IDEA, TeamMate, ACL). Un candidat qui ne maîtrise qu'une couche sur trois ne passe pas le screening, quel que soit le prestige du cabinet précédent.
L'IFACI a publié en 2018 puis actualisé en 2024 son étude CBOK (Common Body of Knowledge) qui identifie sept compétences clés pour l'auditeur interne : la communication écrite et orale, l'esprit critique, l'expertise technique sur les frameworks (COSO, COBIT, ISO 31000), la connaissance approfondie du métier audité, l'aptitude à mener un entretien d'audit, la capacité d'analyse de données, et la déontologie professionnelle. Sur un CV gagnant, ces sept compétences se traduisent par des verbes précis et des frameworks nommés verbatim, jamais par des soft skills génériques type « rigueur » ou « esprit d'équipe » qui sont filtrées par l'ATS comme du bruit.
En audit externe, les Big Four (Deloitte, PwC, EY, KPMG) appliquent une grille proche mais ajustée à la mission de certification. Les compétences techniques attendues sont la maîtrise des NEP (Normes d'Exercice Professionnel CNCC), la connaissance opérationnelle des IFRS (en particulier IFRS 9, 15, 16, 17 et le futur IFRS 18 applicable en 2027), la pratique d'au moins un outil de revue analytique (Caseware en tête), et l'analyse de données extraites des ERP audités via IDEA ou ACL. Les soft skills attendues sont plus précises que la moyenne du marché : capacité à challenger un Directeur Financier, gestion du timing de mission (busy season de janvier à avril), et rédaction de notes techniques en anglais.
Quelles certifications structurent une carrière en audit (DCG, DSCG, DEC, CIA, CISA) ?
La carrière en audit se structure autour de deux roadmaps de certifications, l'une pour l'audit externe (filière CAC) et l'autre pour l'audit interne (filière IFACI). Les deux filières n'ont aucune certification commune obligatoire et les confondre élimine la candidature au screening, parce qu'une certification audit interne sur un CV audit externe signale au recruteur une non-compréhension du métier visé, et inversement.
La filière audit externe française suit un parcours diplomant strict : DCG (Diplôme de Comptabilité et de Gestion, bac+3) puis DSCG (bac+5, condition de stage d'expertise comptable) puis DEC (Diplôme d'Expertise Comptable, 6 ans de formation totale, obligatoire pour signer des comptes en tant que commissaire aux comptes). La DSCG en cours suffit pour postuler chez les Big Four en alternance et en collaborateur confirmé. Le DEC obtenu structure la carrière de manager à associé. La CIA peut s'ajouter comme certification complémentaire pour les profils visant un pivot vers l'audit interne ou la conformité après plusieurs années en cabinet.
La filière audit interne repose sur des certifications internationales sans équivalent diplomant français : la CIA (Certified Internal Auditor) délivrée par l'IIA et reconnue par l'IFACI, la CISA (Certified Information Systems Auditor) délivrée par l'ISACA pour le crossover IT, la certification COSO directe, et les certificats sectoriels (Bâle III pour la banque, DORA pour la résilience digitale, certificat ICA pour la compliance). Un Master Audit/Contrôle/Conseil (Dauphine, IAE, ESCP) reste la porte d'entrée la plus fréquente avant l'obtention de la CIA.
Le tableau de roadmap par cible de poste résume la grille décisionnelle.
| Cible de poste | Certifications obligatoires | Certifications fortement recommandées | Certifications optionnelles |
|---|---|---|---|
| Alternance Big Four (audit légal) | DSCG en cours ou Master CCA | (aucune supplémentaire à l'embauche) | CIA pour pivot ultérieur |
| Collaborateur confirmé audit externe | DSCG validé | DEC en cours | CISA pour missions IT audit |
| Manager audit externe | DEC validé | CIA pour double positionnement | Certifications sectorielles (Solvency II, Bâle) |
| Auditeur interne junior | Master Audit/Contrôle/Conseil | CIA en cours | CISA, ISO 27001 Lead Auditor |
| Senior Manager audit interne | CIA validée | CISA, certificat COSO | Certificat DORA, ICA |
| Risk Manager / Audit interne bancaire | CIA + Bâle III | CISA + DORA | Solvency II pour assurance |
| Auditeur Sustainability Assurance | Master Audit + formation ESRS | Certification ESRS (formation IFACI ou IFA) | Bilan Carbone certifié |
La distinction la plus mal comprise concerne le couple CISA et CIA. La CISA atteste la maîtrise de l'audit des systèmes d'information (COBIT 2019, sécurité, gouvernance IT), la CIA atteste la maîtrise de l'audit interne généraliste (COSO, IFACI CBOK, méthodologie). Les deux se complètent et ne s'opposent pas. Un auditeur bancaire ou assurance avec dimension IT gagne à viser les deux à terme. Pour les profils ciblant un poste d'auditeur interne IT spécialisé, les compétences CIA et COSO pour le contrôle interne couvre la grille sectorielle attendue par les directions des risques bancaires.
Quelles compétences sectorielles distinguent banque, assurance, ESG et IT en 2026 ?
L'audit s'est spécialisé par secteur sur la dernière décennie, et 2026 amplifie le mouvement avec l'entrée en vigueur de la CSRD et l'application pleine du règlement DORA. Sur un CV d'auditeur, le secteur cible conditionne autant la liste des compétences à valoriser que le choix des outils à mentionner.
L'audit bancaire valorise la connaissance de Bâle III (règlement européen CRR3/CRD VI applicable depuis le 1er janvier 2025), de la directive MIFID II, des normes ACPR et EBA, et du règlement DORA pour la résilience opérationnelle digitale. Les outils attendus combinent Caseware ou TeamMate pour la gestion de mission et SAS, Python ou R pour l'analyse des portefeuilles de risque. Le vocabulaire mission inclut « ratio CET1 », « exigences de fonds propres », « LCR », « NSFR », « stress tests », « risque de crédit modélisé ». L'audit assurance valorise Solvency II, les normes IFRS 17 (applicable depuis 2023), les actuariats QIS, et la connaissance des ratios SCR et MCR. Les acteurs cibles incluent les Big Four mais aussi Mazars Insurance, Galéa, et Optimind.
L'audit ESG et Sustainability Assurance est la spécialisation émergente la plus différenciante en 2026. La directive CSRD (Corporate Sustainability Reporting Directive) impose la publication d'un rapport de durabilité audité, structuré selon les normes ESRS (European Sustainability Reporting Standards) et fondé sur l'analyse de double matérialité. Les Big Four ont créé des équipes dédiées (PwC Sustainability, Deloitte ESG Assurance, EY Climate Change and Sustainability Services, KPMG ESG) qui recrutent prioritairement les profils maîtrisant l'audit GES (gaz à effet de serre, scope 1, 2, 3), le Bilan Carbone, et les normes ISSB. Mentionner CSRD, ESRS, double matérialité et audit GES sur un CV audit signale en 2026 une veille réglementaire à jour et un positionnement sur la spécialisation à plus forte croissance du marché.
L'audit IT se distingue par la prédominance de la CISA, la maîtrise de COBIT 2019, ITIL 4, ISO 27001 et ISO 22301, et la pratique d'outils data analytics comme ACL, IDEA ou Power BI. Les grands cabinets recrutent sur cette spécialisation depuis la généralisation des missions DORA et l'augmentation des audits cybersécurité. Pour les profils visant un premier stage en audit Big Four, les compétences attendues dès le stage en audit Big Four couvre la grille d'évaluation appliquée aux candidats juniors et le calendrier de recrutement septembre.
Comment présenter vos compétences d'auditeur sur votre CV (junior vs senior) ?
La section compétences d'un CV d'auditeur ne se présente pas de la même manière selon le niveau d'expérience visé. Un junior valorise sa formation académique, les frameworks étudiés et les outils manipulés en stage. Un senior valorise les missions concrètes, les certifications validées et le périmètre piloté. Confondre les deux approches dilue le positionnement à chaque niveau.
Au niveau junior (stage, alternance, collaborateur 0-3 ans), la section compétences gagne à être structurée en trois blocs : standards et frameworks étudiés (DSCG en cours ou validé, modules CIA suivis, NEP 200-700 maîtrisées, COSO 2013 étudié en Master), outils pratiqués (Caseware en stage Big Four, IDEA sur missions data, Pack Office avancé Excel-VBA), et langues techniques (anglais professionnel B2/C1, rédaction de notes techniques en anglais). Les soft skills sont délibérément absentes ou très réduites parce qu'elles signalent un déficit de signaux techniques à valoriser. Pour les techniques de placement et de densité des mots-clés ATS sur la section compétences, les mots-clés ATS qui traduisent ces compétences dans un CV couvre les paramètres de configuration des ATS Big Four et les pièges à éviter.
Au niveau senior (manager, senior manager, directeur), la section compétences se compresse et le poids passe sur la section expériences. Trois blocs cibles : certifications validées avec année d'obtention (DEC obtenu 2019, CIA obtenue 2021, CISA en cours), spécialisations sectorielles avec périmètre (audit bancaire CAC40, audit ESG Sustainability Assurance, audit IT secteur fintech), et expertises de management (revue de dossiers, pilotage d'équipes 4-12 collaborateurs, formation interne). Les frameworks sont rappelés en bas de section comme prérequis évidents, jamais en tête. Cette compression force la lecture vers les missions et les responsabilités pilotées, là où le manager se différencie du senior.
La présentation type d'un bullet d'expérience auditeur en 2026 est : « Co-pilotage d'une mission CAC sur un groupe industriel CAC40 (CA consolidé 4,2 Md€, 23 filiales, périmètre IFRS) : revue des cycles immobilisations et stocks, analyse de cohérence sur SAP, supervision d'une équipe de 4 collaborateurs juniors, présentation des conclusions au Directeur Financier et au Comité d'audit ». Cette structure combine périmètre quantifié, standard cité, outil pratiqué, et propagation organisationnelle, sans rien de confidentiel.
Si vous préparez actuellement une candidature en audit externe ou interne, le screening ATS détermine seul si votre profil remonte au manager. Pour identifier en 30 secondes les frameworks, certifications et outils manquants par section, lancer mon analyse CV audit gratuitement.
Quelles 5 erreurs disqualifient un CV d'auditeur au screening compétences ?
Cinq erreurs récurrentes éliminent les candidatures audit au screening compétences, indépendamment de l'école et du cabinet précédent. Chacune se corrige en quelques minutes mais reste très fréquente sur les CV reçus par les Big Four et les directions d'audit interne.
- Confondre les certifications audit externe et audit interne. Citer la CIA sur un CV qui vise l'audit légal en Big Four signale une confusion de filière et discrédite le candidat. Citer la DSCG sur un CV qui vise un poste d'auditeur interne en grand groupe signale l'inverse. La règle : une seule filière de certification valorisée par CV, alignée sur le métier visé, avec les autres certifications éventuelles reléguées en bas de section ou retirées.
- Citer un framework sans préciser la version utilisée. « COSO » seul est ambigu : COSO 2013 (contrôle interne) et COSO ERM 2017 (gestion des risques) répondent à deux usages distincts. « ISO 27001 » sans année est moins crédible que « ISO 27001:2022 ». « IFRS » sans citation d'une norme spécifique (IFRS 9, 15, 16, 17) signale une connaissance superficielle. Toujours préciser la version exacte que vous avez pratiquée ou étudiée.
- Lister un outil sans expérience opérationnelle. Mentionner Caseware, IDEA, TeamMate ou ACL sans les avoir manipulés est repéré en cinq minutes au premier entretien technique. Les recruteurs Big Four posent systématiquement une question scénario sur l'outil cité (par exemple « comment vous exporteriez un journal des écritures depuis Caseware vers IDEA ? »). Lister un outil non pratiqué est un risque asymétrique : zéro gain au screening, élimination assurée à l'oral.
- Omettre les standards sectoriels émergents (CSRD, DORA, Bâle III CRR3). Un CV audit bancaire qui ne mentionne ni DORA ni Bâle III CRR3 signale en 2026 une veille réglementaire en retard. Un CV Sustainability Assurance sans ESRS ni double matérialité signale une non-spécialisation. Les standards émergents sont précisément ce qui différencie un CV 2026 d'un CV 2023 sur la même fonction.
- Empiler les soft skills génériques en section compétences. « Rigueur », « esprit d'équipe », « capacité d'analyse », « adaptabilité » sont filtrés par l'ATS comme du bruit, parce que tous les CV concurrents les listent. La section compétences gagne à être 100 % technique (frameworks, standards, outils, langues techniques) et à laisser les soft skills se déduire des bullets d'expérience. Une section compétences 100 % technique signale un candidat qui comprend le métier.
Questions Fréquentes
Quelles compétences distinguent un auditeur externe d'un auditeur interne sur le CV ?
L'auditeur externe certifie les comptes selon les Normes d'Exercice Professionnel (NEP) et les normes ISA. Son CV valorise les NEP, le DSCG ou le DEC, les outils Caseware ou IDEA, et la connaissance IFRS. L'auditeur interne évalue le dispositif de contrôle interne selon le référentiel IFACI et le framework COSO. Son CV valorise la CIA, la CISA, COSO 2013 ou ERM 2017, et les outils TeamMate ou ACL. Mélanger les deux vocabulaires sur un même CV signale une confusion de métier et pénalise systématiquement au screening.
Quelles sont les sept compétences clés identifiées par l'IFACI pour l'audit interne ?
Le référentiel IFACI CBOK structure les compétences attendues de l'auditeur interne autour de sept axes : la communication, l'esprit critique, l'expertise technique (frameworks COSO, COBIT, ISO 31000), la connaissance du métier audité, l'aptitude à mener un entretien, la capacité d'analyse de données, et la déontologie. Sur un CV, ces sept compétences se traduisent par des verbes précis et des frameworks nommés verbatim, jamais par des soft skills génériques type « rigueur » ou « esprit d'équipe ».
Faut-il une CIA ou une DSCG pour décrocher un poste en audit ?
La réponse dépend du métier visé. La DSCG est la voie d'accès au DEC, certification obligatoire pour signer des comptes en tant que commissaire aux comptes en audit externe. La CIA (Certified Internal Auditor) est la certification de référence pour l'audit interne, sans équivalent diplomant en France. Un candidat audit externe sans DSCG en cours est filtré chez les Big Four au stade alternance. Un candidat audit interne sans CIA reste recevable s'il valorise une certification CISA ou un parcours Master Audit reconnu.
Pourquoi CSRD et ESG sont-ils décisifs pour un CV audit en 2026 ?
La directive européenne CSRD (Corporate Sustainability Reporting Directive) impose depuis l'exercice 2024 la publication d'un rapport de durabilité audité pour les grandes entreprises, et étendra l'obligation aux ETI sur l'exercice 2026. Les Big Four et les cabinets indépendants ont créé des équipes dédiées Sustainability Assurance qui recrutent prioritairement les profils maîtrisant les normes ESRS, l'analyse de double matérialité et l'audit GES (gaz à effet de serre). Mentionner CSRD, ESRS et double matérialité sur un CV audit signale en 2026 une veille réglementaire à jour.
Quels outils techniques mentionner sur un CV d'auditeur en 2026 ?
L'arbitrage outil dépend du métier. En audit externe, Caseware (revue analytique, dossier permanent) et IDEA (analyse de données extraites de l'ERP audité) sont attendus chez tous les Big Four et chez Mazars. En audit interne, TeamMate (gestion de mission) et ACL Analytics (data analytics) structurent le marché. Sur les missions de Sustainability Assurance, des outils comme Greenly, Tennaxia ou Carbo apparaissent dans les fiches de poste. Lister un outil sans l'avoir pratiqué est repéré au premier entretien technique.
En résumé
Les compétences d'un auditeur se présentent sur un CV en trois couches inséparables : certifications alignées sur le métier visé (DSCG ou DEC pour l'audit externe, CIA ou CISA pour l'audit interne), standards et frameworks nommés verbatim avec la version exacte (NEP, ISA, IFRS 9 à 17, COSO 2013 ou ERM 2017, ESRS), outils pratiqués sans embellissement (Caseware, IDEA, TeamMate, ACL). Les compétences sectorielles décisives en 2026 sont CSRD/ESRS pour la Sustainability Assurance, DORA pour la résilience digitale, Bâle III CRR3 pour l'audit bancaire, et Solvency II pour l'audit assurance. La filière audit externe et la filière audit interne ne partagent ni les certifications ni le vocabulaire, et un même CV ne peut pas servir les deux trajectoires simultanément.
Si vous finalisez actuellement un dossier audit pour un Big Four, un cabinet indépendant ou une direction d'audit interne, alignez votre CV sur le trio certifications/standards/outils du métier visé avant l'envoi. Lancer mon analyse CV audit (30 secondes, gratuit).
Questions fréquentes
Quelles compétences distinguent un auditeur externe d'un auditeur interne sur le CV ?
L'auditeur externe certifie les comptes selon les Normes d'Exercice Professionnel (NEP) et les normes ISA. Son CV valorise les NEP, le DSCG ou le DEC, les outils Caseware ou IDEA, et la connaissance IFRS. L'auditeur interne évalue le dispositif de contrôle interne selon le référentiel IFACI et le framework COSO. Son CV valorise la CIA, la CISA, COSO 2013 ou ERM 2017, et les outils TeamMate ou ACL. Mélanger les deux vocabulaires sur un même CV signale une confusion de métier et pénalise systématiquement au screening.
Quelles sont les sept compétences clés identifiées par l'IFACI pour l'audit interne ?
Le référentiel IFACI CBOK structure les compétences attendues de l'auditeur interne autour de sept axes : la communication, l'esprit critique, l'expertise technique (frameworks COSO, COBIT, ISO 31000), la connaissance du métier audité, l'aptitude à mener un entretien, la capacité d'analyse de données, et la déontologie. Sur un CV, ces sept compétences se traduisent par des verbes précis et des frameworks nommés verbatim, jamais par des soft skills génériques type « rigueur » ou « esprit d'équipe ».
Faut-il une CIA ou une DSCG pour décrocher un poste en audit ?
La réponse dépend du métier visé. La DSCG est la voie d'accès au DEC, certification obligatoire pour signer des comptes en tant que commissaire aux comptes en audit externe. La CIA (Certified Internal Auditor) est la certification de référence pour l'audit interne, sans équivalent diplomant en France. Un candidat audit externe sans DSCG en cours est filtré chez les Big Four au stade alternance. Un candidat audit interne sans CIA reste recevable s'il valorise une certification CISA ou un parcours Master Audit reconnu.
Pourquoi CSRD et ESG sont-ils décisifs pour un CV audit en 2026 ?
La directive européenne CSRD (Corporate Sustainability Reporting Directive) impose depuis l'exercice 2024 la publication d'un rapport de durabilité audité pour les grandes entreprises, et étendra l'obligation aux ETI sur l'exercice 2026. Les Big Four et les cabinets indépendants ont créé des équipes dédiées Sustainability Assurance qui recrutent prioritairement les profils maîtrisant les normes ESRS, l'analyse de double matérialité et l'audit GES (gaz à effet de serre). Mentionner CSRD, ESRS et double matérialité sur un CV audit signale en 2026 une veille réglementaire à jour.
Quels outils techniques mentionner sur un CV d'auditeur en 2026 ?
L'arbitrage outil dépend du métier. En audit externe, Caseware (revue analytique, dossier permanent) et IDEA (analyse de données extraites de l'ERP audité) sont attendus chez tous les Big Four et chez Mazars. En audit interne, TeamMate (gestion de mission) et ACL Analytics (data analytics) structurent le marché. Sur les missions de Sustainability Assurance, des outils comme Greenly, Tennaxia ou Carbo apparaissent dans les fiches de poste. Lister un outil sans l'avoir pratiqué est repéré au premier entretien technique.
Prestance
Outil d'analyse de CV sectoriel par IA. Score sur 100, mots-clés manquants, recommandations par section.
Articles associés
CV EY 2026 : Audit, EY-Parthenon et TAS, Trois Profils
CV EY 2026 : Audit Assurance, EY-Parthenon et Transaction Advisory Services exigent trois CV distincts. Format, certifications et mots-clés ATS attendus.
CV Audit Big Four 2026 : Format, Certifications et Salaires
CV Audit : format par grade, certifications (DSCG, DEC, CIA), salaires 2026, et avantage CSRD. Guide Deloitte, PwC, EY, KPMG.
CV Contrôle Interne 2026 : COSO, Certifications CIA et DORA
CV contrôle interne 2026 : framework COSO, certifications CIA et CISA, mots-clés DORA et Bâle III. Format pour ATS DSI et Direction des Risques.