Memoire Online - Audit bancaire. Cas du Maroc

Le contrôle interne consiste en un ensemble de dispositif conçus et mis en oeuvre, par les instances compétentes, en d'assurer en permanence, notamment :

La fiabilité des conditions de collecte, de traitement, de diffusion et de conservation des données comptables et financières ;

L'efficacité des canaux de la circulation interne de la documentation et de l'information ainsi que de leur diffusion auprès des tiers.

De ce fait, le contrôle interne n'est pas une fonction mais un processus composé de moyen et de méthodes (organisation, procédure, gestion de risque...etc.) applicable à toutes les activités et à l'ensemble des organismes du CPM et de leurs filiales, visant à donner aux gestionnaires une assurance raisonnable quant à la réalisation des objectifs et à la maîtrise des risques.

Au sein du CPM le dispositif de contrôle interne est structuré autour des axes suivant :

I) Caractéristique de l'audit interne :

Trois niveaux de contrôle, Autocontrôles (opérationnels et hiérarchiques), audit interne et inspection générale.

a)L'autocontrôle :

Il s'agit du contrôle permanent ou de premier niveau comportent un ensemble de mesure de sécurité intégrées au traitement des opérations et qui concernent :

Les contrôle hiérarchique ont pour objectifs principale la détection des erreurs non déceler par les opérationnels (au niveau des autocontrôles) et d'apprécier l'efficacité des mesures de sécurité intégrées au traitement des opérations.

b) Les audits internes :

les audits internes (BCP, BPR et Filiales) ont pour principale mission d'intervenir dans les entités relevant des anomalies dans le but d'aider les organismes du CPM et leur filiale à atteindre leurs objectifs en évaluant le processus de management des risques, de contrôle et de gouvernance et en faisant des recommandations pour renforcer leur efficacité.

c)L'inspection générale : (voir annexe)

L'inspection générale du PCM a la vocation d'intervenir dans tous les organismes du CPM et leurs filiales. Elle anime les différents niveaux de contrôle et assure la surveillance globale des risques à travers ses missions et l'exploitation des reportings des audits internes (BCP, BPR et Filiales).

II) Surveillance des risques :

Les risques surveillés sont définis par la circulation n°6 de Bank Al Maghreb comme suit :

Risques de crédit : le risque qu'un client ne soit pas en mesure d'honorer ses engagements à l'égard de l'établissement de crédit ;

Risques de marché : les risques de pertes qui peuvent procéder des fluctuations des prix des instruments financiers qui composent le portefeuille de négociation ou des positions susceptible d'engendrer un risque de change, notamment les opérations de change à terme et au comptant.

Risque globale de taux d'intérêt : l'impact négatif que pourrait avoir une évolution défavorable des taux d'intérêt sur la situation financière de l établissement de crédit ;

Risque de liquidité : le risque pour l'établissement de crédit de ne pas pouvoir s'acquitter dans des conditions normales, de ses engagements à leur échéance ;

Risque de règlement : le risque de survenance, au cour du délai nécessaire pour le dénouement de l'opération de règlement, d'une défaillance ou de difficulté qui empêchent la contrepartie d'un établissement de crédit de lui livrer les instruments financiers ou les fonds convenus, alors que ledit établissement a déjà honoré ses engagements à l'égard de ladite contrepartie

Risque juridique : le risque de survenance de litiges susceptibles d'engager la responsabilité de l'établissement de crédit du fait d'imprécisions, la lacune ou d'insuffisances dans les contrats et autres actes de nature juridique le liant à des tiers ;

Autre risque : tous les risques qui pourraient être engendrés par des procédures inefficientes, des contrôles inadéquats, des erreurs humaines ou techniques , des fraudes ou par toutes autres défaillances.

III) Les comités internes :

Les comités interne au niveau de la BCP interviennent en amont et assurent le suivi de l'action des fonctions dédiées à la surveillance des risques spécifiques (comité de crédit, comité stratégique ALM, comité organisation et système d'information, comité d'évaluation des performances ....etc.).

L'audit interne est une activité de contrôle et de conseil qui permet d'améliorer le fonctionnement et la performance d'une organisation : activité stratégique, l'audit interne est exercé à l'intérieur de l'organisation, même si le recours à des prestataires extérieurs est parfois nécessaire.

L'audit interne peut également être défini comme « une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité ».

- la notion d'indépendance : bien que pratiquée en entreprise, par des salariés de celle-ci, il est attendu de ces derniers une conduite, une moralité, un professionnalisme, une éthique à toute épreuve. C'est la raison pour laquelle certaines entreprises font signer aux auditeurs internes un code de déontologie pour les astreindre au respect des valeurs ci-dessus citées. Par ailleurs, l'entreprise peut (voire doit) diffuser une charte d'audit signée par la plus haute autorité de l'entreprise afin de définir et faciliter les interventions des auditeurs internes;

- la notion d'assurance : la pratique de l'audit interne ne permet pas de garantir à elle seule la maîtrise des opérations par l'entreprise, en raison notamment des techniques qui sont mises en oeuvre dans le cadre des missions d'audit interne (l'échantillonnage par exemple).

- la notion de conseil et de création de valeur ajoutée : l'audit interne porte un regard neutre sur les activités déroulées et constitue une force proposition pour le management opérationnel de l'entreprise. Il participe ainsi à une meilleure maîtrise des activités par les opérationnels et par conséquent à la création de valeur par l'entreprise.

- l'évaluation du dispositif mis en place par l'entreprise pour atteindre ses objectifs par une approche systématique et méthodique : une méthodologie rigoureuse est mise en oeuvre afin de s'assurer que les objectifs de l'entreprise peuvent être atteints par le management et l'ensemble du personnel de l'entreprise.

L'objectif général de l'audit interne est d'évaluer l'efficacité de systèmes de contrôle interne veillant particulièrement à répondre aux préoccupations du management de l'entreprise ou de l'organisation : quant à l'intégrité et à la fiabilité des systèmes de reporting interne, à la conformité de l'entité auditée aux procédures et réglementations en vigueur, à la préservation effective des actifs tangibles, ou intangibles, à l'utilisation économique des ressources mises à disposition, et enfin, à vérifier la capacité de l'organisation à réaliser les objectifs assignés.

Le rôle de l'audit interne au sien d'une institution financière consiste à examiner et à évaluer les méthodes et procédures de la gestion de l'institution pour le compte à la direction générale.

L'auditeur interne ne doit pas se tromper à son métier, on se transformant par un enquêteur ou en policier, mais il doit réduire son rôle à 4 actions spécifiques1(*) :

Informer les autorités compétentes (à commencer par le directeur de l'audit) de l'existence d'indices ;

Réaliser des investigations complémentaires pour asseoir son constat, et fuir les impressions et conclusion hâtives ;

Et surtout, s'assurer que toutes les bonnes mesures de contrôle interne on été prises pour éviter le retour de tels incidents.

D'autre part les auditeurs internes visent la rentabilité présente et future de la banque en veillant à la qualité de l'information sur laquelle la direction s'appuie pour prendre ses décisions.

Il devient donc comme un gérant des normes et de la qualité du contrôle interne, il a également pour rôle de dénoncer ou d'accuser les systèmes et pratiques et non les hommes. Il a aussi pour rôle d'arbitrer les règles et de s'investir pour diagnostiquer les faiblesses de l'institution afin de les remédier.

Dans c paragraphe, nous étudierons les relations de complémentarité et les rapprochements qui existe entre l'audit interne et l'audit externe. L'audit externe est une fonction indépendante de l'entreprise dont la mission est de certifier l'exactitude des comptes, résultats et états financiers ; l'objectif de l'audit externe est donner son point de vue sur la régularité et la sincérité des comptes de la banque.

Son rapport de certification est généralement destiné aux tiers ou à la direction générale concernant à la qualité du contrôle interne. Ce dernier, lorsqu'il est conçu et appliqué constitue pour la banque une sécurité quant à a la fiabilité des informations financières.

Critères	Divergences
Statut :	L'auditeur interne appartient au personnel de l'entreprise et l'auditeur externe est dans la situation d'un prestataire de service juridiquement indépendant.
Bénéficières de l'audit :	L'auditeur interne rend compte aux responsables de l'entreprise : Direction, managers etc. L'auditeur externe certifie les comptes pour tous ceux qui en ont besoin : Actionnaires, clients, fournisseurs etc.
Objectifs de l'audit :	L'audit interne a pour objectif d'apprécier la bonne maîtrise des activités de l'entreprise et de recommander des actions d'amélioration. L'audit externe a pour objectif de certifier la régularité, la sincérité et l'image fidèle des comptes, résultats et état financiers.
Champ d'application :	Le champ d'application de l'audit externe englobe tout ce qui concourt à la détermination des résultats, à l'élaboration des états financiers et ce à travers une hiérarchie de fonction contribuant à la détermination du résultat final. L'audit interne a un champ d'application plus vaste car il inclut non seulement tout les fonctions de l'entreprise, mais également dans toutes leurs dimensions.
Prévention de la fraude	L'audit externe n'est intéressé que par la fraude qui touche directement la formation du résultat contrairement à l'audit interne.

Audit interne	Audit externe
L'indépendance :	Juridiquement et statutairement l'auditeur interne dépend de l'entreprise, alors que l'auditeur externe fait partie d'une profession libérale.
Périodicité des audits :	Les auditeurs externes réalisent leurs missions d'audits aux moments opportuns pour la certification des comptes : en fin de l'année, fin de semestres etc.

Les différences entre les deux fonctions sont donc précises et bien connues ; il ne saurait y avoir de confusion. Mais elles ne doivent pas s'ignorer car l'appréciation et la bonne mise en oeuvre de leur complémentarité est pour l'organisation tout entière un gage d'efficacité.

Par rapport à la fonction et aux missions de l'audit interne ces missions de consultant présentent quatre spécificités originales :

Le consultant est appelé pour un problème particulier, bien identifié, correspondant à sa compétence technique et il n'a pas à intervenir dans l'entreprise en dehors de ce domaine ;

Il est missionné pour un objectif bien précis et sa mission est, en général, fixée dans la durée ;

Il travaille pour un responsable déterminé : celui qui a sollicité ses avis et va donc rester « propriétaire » de son apport. Ce responsable peut être la Direction Générale, mais ce peut être également un manager spécifique dans un domaine particulier.

Selon les termes de sa mission, son rôle peut aller du simple diagnostic de l'existant, jusqu'à la préconisation de nouvelles organisations ou moyens et une participation à leur mise en oeuvre. C'est souvent le cas des organisateurs.

Dans certaine entreprise, le service de l'audit interne est appelé à tort, inspection générale, service de contrôle. Bien que les deux (auditeur interne et inspecteur) soient tous deux travailleurs dans l'entreprise, sur le plan théorique et même pratique, il y en a nette différence entre eux :

l'inspecteur est chargé de contrôler la bonne application des règles et directions appliquées par les exécutants ;

L'inspecteur à le pouvoir de faire sanctionner tandis que l'auditeur interne conseil ;

L'inspecteur n'a pas la qualité d'apprécier les règles et principes de l'entreprise tandis que l'auditeur interne les examine, critique les règles et directives et propose leur amélioration ;

L'inspecteur fait le contrôle exhaustif, l'auditeur interne ne regarde pas les choses exhaustivement, il passe par les méthodes aléatoires ;

L'inspecteur peut faire sa mission, soit de lui-même ou soit à la demande de l'hiérarchie, tandis que l'auditeur interne doit recevoir le mandat de la direction.

C'est l'ensemble des procédés et pratiques dont le personnel a besoin pour atteindre les objectifs de l'entité.

Un plan d'organisation pour atteindre ces objectifs, des cadres dont le nombre et la compétence correspondent aux responsabilités et dont les fonctions sont séparées ;

Un système de pilotage des pratiques appropriées pour chaque unité ou programme ;

Le point de ressemblances et différences entre l'audit interne et le contrôle de gestion :

La définition a varié dans le temps partant d'un processus budgétaire pour atteindre une gestion par objectifs, le contrôle de gestion reste caractérisé par 2 éléments :

Ces deux caractéristiques permettent d'identifier ressemblances et différences.

Ressemblances	Différences
Les deux fonctions s'intéressent à toutes les activités de l'entreprise et ont donc un caractère universel.	L'objectif : L'audit interne, visent à mieux maitriser les activités par un diagnostic des dispositifs de contrôle interne alors que le contrôle de gestion va s'intéresser plus à l'information qu'aux systèmes et procédures.
Comme l'auditeur interne, le contrôle de gestion attire l'attention, recommande, présente mais n'a pas de pouvoir opérationnel.	Champ d'application : Le contrôleur de gestion va s'intéresser aux équilibres de l'entreprise à travers tout ce qui est chiffrable, achats, ventes, stocks etc. Quant à l'auditeur interne s'intéresse aux domaines de sécurité, la qualité, les relations sociales et l'environnement, etc.
Les deux fonctions sont relativement récentes et encore en pleine période d'évolution.	L'auditeur interne effectue des missions diverses tout a long de l'année selon une périodicité définie en fonction du risque tout on gardant son fonction planifier et systématiser. Mais par contre le contrôleur de gestion a une activité largement indépendante des résultats de l'entreprise et son activité est généralement basculée par les priorités de la direction générale.
Elles bénéficient d'un rattachement hiérarchie préservant leur indépendance et leur autonomie. Mais les déférences restent suffisamment importantes pour permettre de les identifier et de les distinguer.	Méthodes de travail : La méthodologie de l'audit interne est spécifique à la fonction. Les méthodes de travail du contrôleur de gestion sont, elles aussi, originales et ne se confondent pas avec les précédentes : elles s'appuient sur les informations des opérationnel (prévisions et réalisation) et son largement analytique et déductives.

Une institution financière est capable de procéder à une multitude d'audits internes : l'audit interne de ressources humaines, l'audit organisationnel, l'audit financier et comptable, l'audit des investissements, l'audit de satisfaction du personnel etc. curieusement, dans la plupart des cas, le service d'audit interne réalise des audits, principalement, de types financiers et organisationnels.

L'audit comptable et financier est un examen des états financiers de l'entreprise, visant à vérifier leur sincérité, leur régularité, leur conformité et leur aptitude à refléter l'image fidèle de l'entreprise. L'audit comptable et financier est la forme moderne de contrôle, de vérification, d'inspection, de surveillance des comptes, en apportant une dimension critique.

Toute information comptable et financière peut avoir des conséquences graves sur l'entreprise, aussi est-il nécessaire pour les dirigeants de s'assurer de la sincérité des informations. Les préoccupations d'une révision pour les dirigeants sont le plus souvent :

les besoins d'une information financière fiable avant de la présenter à des tiers ou aux associés,

l'appréciation de l'organisation comptable actuelle afin d'en déceler les insuffisances et de les améliorer,

L'audit opérationnel est une évaluation périodique, contenue et indépendante de toutes les opérations de l'organisation en vue d'aider les gestionnaires à améliorer le rendement de leur unités administratives, et ce par l'appréciation objectifs et les plans, les responsabilités, les structures organisationnelles, les politiques et procédures, les systèmes et méthodes, les contrôles et les ressources humaines et physiques.

Dans l'audit opérationnel il s'agit d'auditer « réalité (les opérations) » au lieu de « l'image » que la comptabilité en donne. L'idée est donc d'auditer la réalité plutôt que sa description comptable, afin de permettre à l'entreprise de pouvoir affronter la compétition avec les meilleurs atouts.

La fonction ressources humaines fait partie des domaines dans lesquels l'audit interne n intervient que rarement et partiellement. Et pourtant les ressources humaines occupent une place très importante dans la survie d'une entreprise et plus particulièrement dans le secteur des services tel que la banque. En effet, la banque est une industrie de main-d'oeuvre et l'efficience comme l'efficacité des banques dépend de la qualité de leur capital humain. De ce fait, les banques, pour faire face aux profondes mutations ont un impératif d'instituer l'audit interne dans leur gestion quotidienne. Plusieurs audits sont concernés par les ressources humaines communément appelé l'audit fonctionnel :

Audit de la contribution à la conduite des changements et à l'évolution des comportements.

La notation de l'audit de direction reste confuse : pour les uns, il ne se conçoit que sous forme de synthèse de divers audits opérationnels.

Mais quoi qu'il en soit il ne pas d'auditer la direction générales en portant un quelconque jugement sur ses options stratégiques et politiques. « en aucun cas, l'auditeur ne peut s'intéresser au fond des choses : ce ne sont pas ses objectifs et n'a pas la compétence pour le faire. Il faut donc dire et répété que l'existante d'un service d'audit interne n'altère en rien la liberté de choix et les décisions, les comparer, les mesures dans leurs conséquences et attirer l'attention sur les risques ou les incohérences relèvent bien de l'audit interne ».

L'audit du management nécessite donc un grand professionnalisme, une bonne connaissance de l'entreprise et une autorité suffisante pour être écouté des responsables quand aux recommandations susceptibles d'être formulées dans ce domaine.

La communication et l'intervention de l'audit risque varieront d'un établissement à un autre selon la politique générale elle provient essentiellement du domaine de vérification de l'analyse, de l'observation, de l'appréciation, et de la recommandation dont les principales tâches sont les suivantes :

La vérification des différentes étapes par lesquelles passe un dossier de crédits ;

Le contrôle des échéances des dossiers de crédit plus particulièrement ceux qui présentent des risques ;

Il embrase un champ plus vaste. Il s'agit d'examiner l'ensemble des services pour en apprécier leur maîtrise, leur contrôle, mais aussi diagnostiquer les points forts et les points faibles de leur organisation et de leur gestion. Le but c'est d'analyser l'efficacité de chaque service.

1.1 Section : 3 normes et codes déontologie

L'audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité.

Compte tenu de la confiance placée en l'audit interne pour donner une assurance objective sur les processus de management des risques, de contrôle et de gouvernement d'entreprise, il était nécessaire que la profession se dote d'un tel code. Le code de déontologie va au-delà de la définition de l'audit interne et inclut deux composantes essentielles :

Des principes fondamentaux pertinents pour la profession et pour la pratique de l'audit interne ;

Des règles de conduite décrivant les normes de comportement attendues des auditeurs internes. Ces règles sont une aide à la mise en oeuvre pratique des principes fondamentaux et ont pour but de guider la conduite éthique des auditeurs internes.

Le Code de Déontologie associé au « Cadre de Référence des Pratiques Professionnelles » (« Professional Practices Framework») et les autres déclarations de l'Institut fournissent les lignes de conduite pour les auditeurs internes. On désigne par « Auditeurs Internes » les membres de l'Institut, les titulaires de certifications professionnelles de l'IIA ou les candidats à celles-ci, ainsi que les personnes proposant des services entrant dans le cadre de la définition de l'audit interne.

Le code de déontologie s'applique aux personnes et aux entités qui fournissent des services d'audit interne.

Toute violation du Code de Déontologie par des membres de l'Institut, des titulaires de certifications professionnelles de l'IIA ou des candidats à celles-ci, fera l'objet d'une évaluation et sera traitée en accord avec les Statuts de l'Institut et ses Directives Administratives.

Le fait qu'un comportement donné ne figure pas dans les Règles de Conduite ne l'empêche pas d'être inacceptable ou déshonorant et peut donc entraîner une action disciplinaire à l'encontre de la personne qui s'en est rendue coupable.

Il est attendu des auditeurs internes qu'ils respectent et appliquent les principes fondamentaux suivants :

Intégrité
L'intégrité des auditeurs internes est à la base de la confiance et de la crédibilité accordées à leur jugement.

Objectivité
Les auditeurs internes montrent le plus haut degré d'objectivité professionnelle en collectant, évaluant et communiquant les informations relatives à l'activité ou au processus examiné. Les auditeurs internes évaluent de manière équitable tous les éléments pertinents et ne se laissent pas influencer dans leur jugement par leurs propres intérêts ou par autrui.

Confidentialité
Les auditeurs internes respectent la valeur et la propriété des informations qu'ils reçoivent ; ils ne divulguent ces informations qu'avec les autorisations requises, à moins qu'une obligation légale ou professionnelle ne les oblige à le faire.

Compétence
Les auditeurs internes utilisent et appliquent les connaissances, les savoir-faire et expériences requis pour la réalisation de leurs travaux.

Doivent respecter la loi et faire les révélations requises par les lois et les règles de la profession.

Ne doivent pas sciemment prendre part à des activités illégales ou s'engager dans des actes déshonorants pour la profession d'audit interne ou leur organisation.

Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur organisation.

Ne doivent pas prendre part à des activités ou établir des relations qui pourraient compromettre ou risquer de compromettre le caractère impartial de leur jugement. Ce principe vaut également pour les activités ou relations d'affaires qui pourraient entrer en conflit avec les intérêts de leur organisation.

Ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur jugement professionnel.

Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s'ils n'étaient pas révélés, auraient pour conséquence de fausser le rapport sur les activités examinées.

Doivent utiliser avec prudence et protéger les informations recueillies dans le cadre de leurs activités.

Ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou d'une manière qui contreviendrait aux dispositions légales ou porterait préjudice aux objectifs éthiques et légitimes de leur organisation.

Ne doivent s'engager que dans des travaux pour lesquels ils ont les connaissances, le savoir-faire et l'expérience nécessaires.

Doivent réaliser leurs travaux d'audit interne dans le respect des Normes pour la Pratique Professionnelle de l'Audit Interne (Standards for the Professional Practice of Internal Auditing).

Doivent toujours s'efforcer d'améliorer leur compétence, l'efficacité et la qualité de leurs travaux.

Les normes de l'audit interne bancaire se composent des normes de qualification et des normes de fonctionnement. Les normes de qualification énoncent les caractéristiques que doivent présenter les organisations et les personnes accomplissant des activités d'audit interne. Les normes de fonctionnement décrivent la nature des activités d'audit interne et définissent des critères de qualité permettant d'évaluer les services fournis.

Les missions, les pouvoirs et les responsabilités de l'audit interne doivent être définit dans une charte (un document officiel qui définit la mission, les pouvoirs et les responsabilités de l'activité exercée). Cette charte permet de déterminer le rôle de l'audit interne dans la banque et de fournir à la direction générale de la banque et au conseil d'administration une base d'évaluation de ses activités. En outre, l'auditeur interne doit périodiquement évaluer si la mission, les pouvoirs et les responsabilités sont définis dans la charte car elle représente une référence pur atteindre les objectifs tracés.

Les auditeurs internes sont tenus pas deux principes essentiels, l'indépendance dans l'organisation et l'objectivité individuelle. En d'autres termes, il faut respecter le principe suivant : « l'audit interne doit être indépendant et les auditeurs interne doivent effectuer leur travail avec objectivité »

Les auditeurs internes doivent bénéficier du soutien de la direction générale de la banque et du conseil d'administration afin d'obtenir la coopération des audités et de pouvoir exercer leur activités sans obstacles. Autrement dit, l'auditeur doit dépendre d'une personne de l'organisation avant une autorité suffisante pour assurer son indépendance et de lui garantir un large champ d'intervention. Par ailleurs, la présence et la participation active de l'auditeur aux réunions administratives sont nécessaires afin de communiquer les informations sur la planification et sur les activités de l'audit interne.

L'objectivité individuelle est une attitude d'esprit dont on doit faire preuve chaque auditeur. En ce sens, les auditeurs doivent réaliser leur missions en étant en confiance dans l'élaboration des résultats de leurs travaux et de ne pas se sentir incapable de porter des jugements professionnels objectifs.

A cet effet, les affectations au sein de l'équipe des auditeurs internes doivent être effectuées en tenant compte de tout conflit d'intérêt afin de ne pas influencer l'indépendance de la fonction d'audit interne bancaire.

Les auditeurs internes doivent signaler aux responsables de l'audit interne toutes les situations dans lesquelles l'existence d'un conflit d'intérêt ou d'un parti qui peut influencer leur indépendance ou leurs objectivités. Ainsi l « es auditeurs interne doivent s'abstenir d'auditer des opérations particulières dont ils ont été auparavant responsables ». Par contre, « les auditeurs internes peuvent être amenés à réaliser des missions de conseil liées à des opérations dont ils ont été auparavant responsables ». Mais, « si l'indépendance ou l'objectivité des auditeurs internes sont susceptibles d'être compromis lors des missions de conseil qui leur proposées, ils doivent en informer la direction générale avant de les accepter ». De même, l'indépendance et l'objectivité de l'auditeur interne risquent d'être toucher lorsque l'auditeur assume une fonction qu'il est susceptible d'auditer.

Tout auditeur interne doit posséder certaines connaissances, un savoir-faire et des compétences précises dans des domaines différents à titre d'exemple, avoir la compétence en matière d'application des normes, des procédures et des techniques de l'audit interne bancaire.

Ainsi, il est nécessaire de posséder une connaissance des principes de base en comptabilités, économie, droit, commerce, fiscalité, finance, méthodes quantitatives et de technologie de l'information. Ces connaissances générales vont permettre de reconnaitre l'existence de problème. Les auditeurs internes doivent avoir le sens des relations humaines et savoir communiquer oralement et par écrit de manière à pouvoir exposer clairement les objectifs, les appréciations, les conclusions et les recommandations. Les auditeurs internes doivent posséder des connaissances suffisantes pour identifier les indices d'une fraude, mais ils ne sont pas censés posséder l'expertise d'une personne dont son rôle est la détection des fraudes.

L'auditeur interne doit assurer à son travail un soin et un savoir-faire en tenant compte de la prudence et de la compétence. Ainsi, il doit améliorer sa connaissance, son savoir-faire et d'autres compétences par des formations continues.

Le responsable de l'audit interne doit mettre en place un programme d'assurance et de d'amélioration qualité qui permettra un contrôle continu de sn efficacité. Le programme doit être conçu afin de répondre à deux objectifs fondamentaux.

Le premier consiste à aider l'auditeur interne à apporter une valeur ajoutée aux opérations de la banque. Le second permet d'améliorer les opérations, et de garantir sa conformité avec les normes.

L'objet de cette évaluation est d'apprécier la quantité des travaux d'audit interne et d'émettre des recommandations. On distingue deux types d'évaluation : en premier lieu, l'évaluation interne qui se base sur des contrôles continus du fonctionnement de l'audit interne. En deuxième lieu, l'évaluation externe qui se base par contre sur la compétence et le savoir-faire d'une organisation extérieur indépendante.

L'auditeur interne doit communiquer au conseil d'administration les résultats des évaluations externes.

L'utilisation de la mention « conduit conformément aux normes : les auditeurs internes doivent veiller à ce que leur rapports d'activités soient conformes aux normes

L'indication de non-conformité : l'audit interne doit être exercé en respectant les normes. Les auditeurs interne doivent informer la direction générale et le conseil dans le cas ou il ya non-conformité que se soit sur réserve d'une incidence concernant le champ d'intervention ou sur le fonctionnement de l'audit interne.

L'auditeur interne doit gérer l'activité bancaire de façon à garantir qu'elle apporte une valeur ajoutée.

La planification de l'audit interne doit refléter la stratégie adoptée par la banque en matière de risques. D'ailleurs, toute organisation est confrontée à un certain nombre d'incertitudes et de risques qui peuvent être gérés de façon différente, ils peuvent être acceptés, évités, transformés ou maitrisés.

Le responsable de l'audit interne doit soumettre à la direction générale des approbations et au conseil des informations, ainsi les programmes de travail, les prévisions d'effectifs et le budget financier, en plus de tous les changements significatifs survenus en cours d'exercice de son activité.

L'auditeur interne doit établir un programme de recrutement et de développement des ressources humaines, en s'articulant sur différents critères parmi eux, on a la description de fonction et la sélection de collaborateurs qualifiés et compétent.

En outre, « le responsable de l'audit interne doit veillé à ce que les ressources affectées à l'activité bancaire soient adéquate, suffisantes et mises en oeuvre de manière efficace pour réaliser le programme approuvé ».

Le responsable de l'audit interne doit mettre en place des règles et des procédures donnant un cadre à l'activité de l'audit interne bancaire.

Le responsable de l'audit interne doit partager les informations et coordonner les activités avec les autres auditeurs internes et externes de manière à assurer une couverture adéquate des travaux et à éviter dans la mesure du possible les doubles emplois.

Le responsable de l'audit interne doit soumettre un rapport d'activité à la direction général et au conseil portant sur les missions, les pouvoirs et la responsabilité de l'audit interne. Ce rapport doit porter également sur les risques importants, le contrôle et sur le gouvernement de la banque.

La nature des travaux de l'audit interne se définit par une approche systématique et méthodique d'évaluation et d'amélioration de l'efficacité des processus de management des risques, de contrôle et de gouvernement de la banque.

Les auditeurs interne doivent examiner et évaluer les processus de management des risques mis en oeuvre par le management, vérifier qu'ils sont suffisants et efficaces, puis émettre des rapports et des recommencements en but d'amélioration des systèmes de management des risques et de contrôle.

D'une part l'auditeur interne doit disposer d'un contrôle approprié permettant l'évaluation de son efficacité et encourageant son amélioration. D'autre part, l'auditeur interne doit se baser dans son évaluation sur les aspects suivants :

La fiabilité et l'intégrité des informations financières et opérationnelles

L'audit interne doit évaluer le processus de gouvernement d'entreprise et élaborer des recommandations en but de son amélioration. Afin de déterminer si le processus répond aux objectifs, le processus doit respecter les consignes suivantes :

promouvoir des règles d'éthique et des valeurs appropriées au sein de l'organisation

garantir une gestion efficace des performances de l'organisation, assortie d'une obligation de rendre compte

Bien communiqué aux services concernés au sein de l'organisation les informations relatives aux risques et aux contrôles

fournir une information adéquate au conseil, aux auditeurs internes et externes et au management, et assurer une coordination efficace de leurs activités

Lors de la planification de la mission, les responsables d'audit interne doivent prendre en considération les objectifs de l'activité soumise à l'audit et la manière dont elle est maitrisée les risques significatifs liés à l'activité, ses objectifs, les ressources mise en oeuvre et ses taches opérationnelles, ainsi que les moyens par les quels l'impact potentiel du risque est maintenu à un niveau acceptable.

La pertinence et l'efficacité des systèmes de management des risques et de contrôle de l'activité, en référence à un cadre ou modèle de contrôle appropriée : les opportunités d'améliorer de manière significative les systèmes de management de risques et de contrôle de l'activité.

Les objectifs de la mission d'audit interne et son champ d'intervention doivent être définis dans le processus de management des risques, de contrôle et de gouvernement d'entreprise bancaire.

Les auditeurs internes doivent déterminer les ressources nécessaires à la réalisation de la mission. D'ailleurs, la composition de l'équipe doit se baser sur l'évaluation de la nature et de la complexité de chaque mission, ainsi que des contraintes des ressources et de temps disponibles

Le responsable d'audit interne doit procéder à l'établissement d'un programme de travail qui permet l'atteinte des objectifs de la mission. Au sein de ce programme, l'auditeur interne doit définir les différentes procédures à appliquer, analyser et évaluer pour obtenir l'information nécessaire lors de l'exécution de sa mission.

Les auditeurs internes doivent identifier les informations nécessaires, fiables et utiles pour atteindre les objectifs de la mission.

Les auditeurs internes doivent se baser dans leur jugement et leurs résultats sur des analyses et des évaluations adéquates à la nature et spécificité de la mission.

Les auditeurs internes doivent documenter les informations pour dégager les conclusions et les résultats qui serviront à l'exécution de la mission. De plus, le responsable de l'audit interne doit mettre en place des procédures de protection et de conservation des dossiers de la mission de conseil.

Les missions doivent être supervisé afin de dégager si les objectifs sont atteints ou non.

La communication doit être objective et juste, nan biaisée et résulte d'une évaluation équitable et non influencer par les faits et recommandations. Ainsi, les conclusions et les recommandations doivent être développées et exprimées de façon claire, logique et facile.

Lors de non-conformité d'une mission, il faut que la communication des résultats indique en premier lieu, les normes qui n'ont pas été entièrement respectées. En deuxième lieu, les raisons de la non-conformité. Et enfin, l'incidence de la non-conformité sur la mission.

Chapitre 2 : Technique et Méthodologie de l'audit interne (pourquoi l'audit interne bancaire) :

Section 1 : Le secteur bancaire les risques liés à l'activité bancaire :

Les banques marocaines participent au développement économique. Elles sont appelées à offrir aux agents qui ont un besoin de financement des moyens de paiements pour financer leurs investissements. Dans le cadre de financement de l'économie par les établissements de crédit, les banques encours un ensemble de risque.

Depuis le début des 90, l'environnement bancaire a beaucoup évolue cette évolution marquée essentiellement par l'introduction de la loi bancaire du 6 juillet 1993 a provoqué une nouvelle vision de l'activité et des enjeux des établissements de crédits dans l'économie marocaine.

En effet, l'activité bancaire est décrite par « établissement de crédits »dont l'activité consiste dans :

« -la réception du fonds du public, la distribution de crédits,-la mise à la disposition à la clientèle de tous les moyens de paiement et leurs gestions ».

Cette définition suggère des le départ la notion de l'intermédiation qui a pour fonctionnement de rapprocher les offres et les demandes de liquidité.

Les banques occupent une fonction économique majeure en transformant les dépôts reçus (généralement à court terme) pour financer les investissements proposes par les investisseurs (à moyens et long terme).

Le financement de l'économie par les établissements de crédit à crédit a connu des mutations ces années pour plusieurs raisons :

L'abolition du plancher d'effet public en vertu duquel les banques étaient de conserver un pourcentage en bon de trésor, ce plancher qui était de l ordre de 35%des exigibilités à vue a été réduit à partir de 1991 pour supprimer le 30juin 1998.

La suppression de ce mode de financement du tresor par les banques a augmenté les liquidités des avoirs bancaires. Ce dernier sert en premier lieu à améliorer les crédits octroyés aux entreprises.

La chute considérable aux débiteurs à l'égard des autres taux depuis la phase de la libération financière, ce qui a diminué le cout des investissements financés par les crédits bancaires.

Le désencadrement de crédit a provoque une compétitivité inter bancaire très intense.

Chaque banque veut gagner des parts de marché, améliorer son image auprès de la clientèle de la clientèle, et imposer son poids.

Les banques permettent de promouvoir la croissance en agissant sur la transformation des ressources des épargnants en faveur de la demande de financement par les agents qui ont un besoin de financement.

Au Maroc, les établissements des crédits tiennent la première place en matière de financement du tissu économique.

L'objectif est de réunir les conditions nécessaires au développement du secteur privé et de le mettre sur la voix de la croissance, surtout avec les nouvelles exigences de l'ouverture sur l'extérieur marque l'adhésion du Maroc à l organisation mondiale du commerce(OMC).

Le secteur prive améliore la croissance économique d'une manière forte et durable nécessitant un financement suffisant et continu de l'activité, et un dispositif qui transforme les ressource disponibles. Et dans le milieu financier marocain ce sont les banques qui jouent ce rôle. Le financement indirect (les intermédiaires financiers achètent les titres émis par les entreprises et, pour se financer, émettent eux-mêmes des titres auprès des épargnant) est plus développe que le financement directe (correspond à une situation dans laquelle les agents économiques ayant des excédents de capitaux financent directement les agents ayant des besoins de financements, les intermédiaires financiers jouent alors un rôle de conseil et déplacement) .

A partir des reformes mise en place par le secteur bancaire, les établissements bancaires ont essayés de s'ouvrir sur l'extérieur. C'est pour cette raison que l'implantation des banque marocain a l'étranger ont augmenté, en particulier dans les pays de l union européen, ceci s'explique du fait des relations économiques qui existent entre eux mais également du nombre important des ressortissant qui y travaillent.

Certes, l'activité bancaire contribue très positivement à la croissance économique mais compte tenu de la sensibilité du secteur les établissements de crédits sont soumis à un contrôle auprès des autorités suprêmes. En effet, le contrôle de la profession bancaire se justifie d'abord par le fait que la majeure partie des ressources bancaires est constituée des dépôts de la clientèle. Ensuite dans la mesure où les banques participent à la création monétaire, il est essentiel de contrôler le secteur par l autorité tutelle. Enfin, avec la libération du secteur bancaire les établissements de crédits se trouvent exposes à des risques qui pourraient affecter aussi bien leurs liquidités que leur solvabilité. Ces risques peuvent ébranler toute la place par l effet de la contagion (crise systémique). A ce titre, « BAM est chargée d'effectuer le contrôle sur et sur documents des établissements de crédits et de leurs filiales »

Le contrôle sur document signifie que BAM a le droit a tout moment d'effectuer des inspections sur places, mais également que celui-ci demande l état de synthèse (bilan, compte de produits et de charges, états de soldes de gestion, tableau des flux de trésorerie, et état des informations complémentaires « ETIC ») et les documents qui lui sont complémentaires.

Les établissements de crédit sont tenus aussi de respecter des dispositions législatives et réglementaires relatives à l exercice de la profession bancaire. Il s'agit bien évidement du respect des règles prudentielles qui sont, selon l'article 28de la loi :

Les provisions des créances en souffrance des titres et emplois ayant subi une dépréciation.

Toute activité économique présente un risque, le secteur bancaire est lui aussi exposé au risque dans l'exercice de leur activité.

De ce fait il existe plusieurs catégories de risque selon les établissements bancaires : les risques financiers, risques de signatures ou de contrepartie, risques commerciaux, risques sur les biens et les services, risques opérationnels et techniques, et les risques de gestion interne, chaque catégorie de ces risques comporte lui aussi des différents types de risque.

Les risques financiers restent très importants dans les établissements de crédit même si sa gestion devient de plus en plus rigoureuse à cause de la réglementation prudentielle.

Un risque financier est un risque de perdre de l'argent suite à une opération financière (sur un actif financier) ou à une opération économique ayant une incidence financière (par exemple une vente à crédit ou en devises étrangères).

Il est défini comme la conséquence financière du non-adossement des emplois et de ressources à taux fixes. Ainsi une ressource à 3 mois à taux fixe de 9%, servant à financer un emploi à taux fixe de 6 mois de 10% comporte un risque de hausse des taux, qui obligera la banque à l'issue de la période de 3 mois à trouver une ressources à un taux plus élevé, alors que son emploi continuera à porter le même taux.

A ce risque traditionnel, est venu s'ajouter celui bien plus redoutable des nouveaux instruments financiers. Si ceux-ci permettent de couvrir les risques de taux, ils donnent également la possibilité de les amplifier de manière inconsidérée. Des nombreux exemples récents illustrent abondamment ce risque

Le risque de change est le risque lié à la variation du cours d'une devise, par rapport à la monnaie de référence utilisée par une entreprise ou un établissement bancaire, entre la date de l'engagement et la date du règlement financier. Il s'agit donc du risque lié à la variation de parité de change entre la date de l'engagement et la date du règlement.

Le risque de change résulte d'activités économiques donnant lieu à facturations en devise. Il s'agit par exemple d'opérations commerciales ou des prestations de services à l'exportation ou à l'importation.

Le risque de change résulte par ailleurs d'opérations financières faites en devise, comme des prêts ou emprunts libellés dans une devise, ou d'achat de titres sur une bourse étrangère.

Le risque de liquidité est issu du rôle de transformation d'une banque dont le terme des emplois est en général supérieur au terme des ressources, transformation inhérente à l'activité bancaire. Il concerne les placements financiers qui sont très difficile à liquider (c'est-à-dire à vendre) très rapidement. Il ne s'agit donc pas d'éviter la transformation mais pouvoir évaluer, en cas de crise de liquidité et compte tenu de l'échéancier des actifs et passifs, en combien de temps et à quel prix la banque pourra honorer ses engagements.

Cette question comporte deux aspects, la mesure du risque de liquidité et sa gestion.
Sur les marchés, Dans les périodes de tension sur les marchés, une course à la liquidité peut avoir lieu, et les investisseurs qui ont pris un risque de liquidité important peuvent subir des pertes de capital.

Pour les banques, ils reçoivent majoritairement des dépôts à court terme de leurs clients et font des prêts à moyen et long terme. Il peut donc se créer un décalage entre les sommes prêtées et les sommes disponibles (dépôts), ces dernières peuvent être insuffisantes. Dans ce cas on parle de manque de liquidités. Ce pourquoi le dispositif relatif au risque de liquidité doit fournir à l'établissement de crédit les éléments de contrôle de sa trésorerie afin que celle-ci soit en mesure de faire face, à tout moment, à ses exigibilités et à ses engagements de financement en vers la clientèle.

Le risque de crédit ou risque de contrepartie est le risque que l'emprunteur (un particulier ou une entreprise) ne rembourse pas sa dette à l'échéance fixée. S'il était à l'origine une préoccupation pour les seuls organismes bancaires, il concerne pourtant toutes les entreprises (notamment via les créances qu'elles accordent à leurs clients, qui sont des formes de prêt à court terme), et nombreuses sont aujourd'hui amenées à l'intégrer dans leur gestion afin de le minimiser. Ce risque est en effet lourd de conséquences pour toute entreprise: toute dette non remboursée est économiquement une perte sèche que supporte le créancier.

Le risque de contrepartie est celui également lié à la volonté et à la capacité de l'emprunteur à honorer ses engagements vis vis-à-vis de la banque, il doit être maitrisé par le banquier. Il existe plusieurs risques liés aux risque de contrepartie, qui prennent naissance lors de l'initiation des transactions et perdure jusqu'à l'échéance finale. Il s'agit de :

Le risque de garantie : la banque ne peut accepter ou accorder un prêt si la garantie (bien immobilier, engagements d'une personne physique ou morale, etc.) est insuffisante pour couvrir les engagements accumulés par le débiteur.

Le risque de concentration : la bonne diversification du portefeuille en termes de secteurs économiques, de régions géographiques, ou de taille d'emprunteur peut réduire des pertes importantes qu'une concentration sur une région, un secteur économique ou clientèle spécifique.

Le risque du pays : il est lié à la défaillance des débiteurs (établissements de crédits, entreprises, ménages) qui réside dans d'autre pays, suite une conjoncture économique (récession économique, déficit budgétaire etc.) ou à un déséquilibre politique. Bref il est lié à l'incapacité d'une banque étrangère à faire face aux engagements en monnaie étrangère de ses ressortissants.

Le risque clientèle : qui est le risque de perte lié à la défaillance, est une exposition à une créance impayée quand elle n'a pas été réglée à la date exacte initialement convenue, même si elle n'excède qu'un jour retard. Ce risque est néfaste pour la banque.

Le risque légal et réglementaire : l'activité de crédit est très réglementée et le non respect des dispositions légales et réglementaire peut conduire l'établissement à supporter des pertes soit directement, soit en raison de l'impossibilité de mettre en oeuvre une garantie.

Au niveau des textes de Bank Al-Maghreb, le risque de crédit concerne les opérations de crédit à la clientèle. Les opérations interbancaires ne sont pas prises en compte dans ce règlement. Le texte exige que les établissements de crédit mettent en place un système performant de mesure et une méthode rigoureuse de sélection du risque de crédit encourus en tenant compte de la taille, de la nature et du volume des activités.

L'informatique est un véritable outil de production dans une banque. Son efficacité est un facteur décisif dans la bataille de la rentabilité et de l'adaptation à un environnement de plus en plus difficile et concurrentiel. Les erreurs de conception ou de réalisation, les retards dans la mise en oeuvre de technologies nouvelles, l'insuffisance de maîtrise de systèmes de plus en plus complexes, constituent des risques importants avec des conséquences directes sur la rentabilité et la qualité des services. réf Antoine Sardi « l'audit interne banque » page 7

Les moyens de contrôle des risques informatiques doivent conférer à l'établissement de crédit une sécurité jugée suffisante ainsi que des procédures d'urgence et de secours à même de lui permettre de faire face à tout dysfonctionnement ou arrêt du système informatique.

Nommés aussi : risque produits ou services, ou encore risques concurrentiels, liées à la place de l'établissement de crédit au sein du secteur bancaire en matière de la qualité de ses services, ses produits, du personnel etc.

Nommé aussi risque sectoriel, dépend du degré de la présentation de l'établissement dans un marché, dans un secteur spécifique, ou dans l'ensemble des secteurs et des marchés.

Le risque de marché était très présent dans le secteur bancaire marocain avant l'abolition de la distinction fait précédemment entre les banques et les organismes financiers spécialisés « OFS ».

D'autre part la Bank Al Maghreb a défini les risques de marché comme « les risques de pertes qui peuvent résulter des fluctuations des prix des instruments financiers qui composent le portefeuille de négociation ou des positions susceptibles d'engendrer un risque de change, notamment les opérations de change à terme et au comptant ».

Risque concurrentiel : c'est-à-dire les différents accidents qui peuvent affectés le personnel et les biens de l'établissement de crédit.

Risque délictuel : lié principalement aux vols des établissements bancaire ce qui expose l'établissement à des pertes considérables de leurs avoirs.

Ce risque est attaché au non application de règles prudentielles imposées par la loi dans le cadre de l'activité crédit. Le dispositif concernant le risque de règlement a pour objectif d'assures l'établissement de crédit que les différentes phases de règlement sont identifiées et font l'objet d'une attention particulière.

Comme son nom l'indique, ce type est lié au nom respect des devoirs de l'établissement de crédit envers les tiers, ce qui peut se traduire par la perte de la clientèle, de l'image de la banque auprès du public. Dans ce cas, l'autorité suprême peut exercer des sanctions.

Appelé aussi risque de politique globale ou risque de management, il s'agit d'un risque important encouru par l'établissement de crédit lorsqu'il s'engage à financer des secteurs qui connaissent des problèmes.

Il peut être présent grâce a une mauvaise gestion d'un service, ou à une erreur qui vient d'un autre département de l'établissement de crédit (comptable, contrôle de gestion, etc.).

Parfois les crédits lié à des secteurs financés par la banque sont étudiés et gérés par un ou deux personnels de la banque ce qui peut produire le risque de la gestion du personnel.

Le risque de sous-traitance est souvent observer au sien de la banque quand cette dernière gère le portefeuille des autres banques.

Il peut être important, car il se réalise dans les cas ou l'établissement de crédit modifie ou change par exemple « la tarification des chèques ». Il se répercute négativement sur le portefeuille de la banque par la perte d'une partie de sa clientèle.

Section 2 : techniques et méthodologie de l'audit interne bancaire :

Un certain nombre d'outils de technique sont utilisés par les auditeurs internes pour l'appréciation de la qualité des différents dispositifs de contrôle interne (objets de l'audit interne) ainsi que pour l'indentification de leurs faiblesses et la mise au point des recommandations en vue de les améliorer. De ce fait les techniques se distinguent des outils. Tandis que les techniques sont systématiquement utilisées lors de chaque mission, les outils eux sont mis à la disposition de l'auditeur qui doit en faire un choix en fonction du but poursuivi, de la nature du problème, de l'environnent etc., le choix d'outils fait toujours objets de réflexions particulières.

L'auditeur interne utilise deux principales techniques qui s'inscrivent à des moments précis du processus méthodologique de leurs travaux. Ce sont les techniques basées sur les questionnaires et celles basées sur la feuille de révélation et d'analyse de problèmes (FRAP) :

Le QCI est un document interne utilisé par les auditeurs, son but est de guider l'auditeur pour réaliser son programme de travail et il doit donc permettre de réaliser l'observation la plus complète possible. L'objectif est d'évaluer le dispositif de contrôle interne pour chaque opération " à risques ".
Le QCI comporte les questions visant à analyser les opérations " à risques " et à vérifier l'existence et l'efficacité des contrôles définis dans le référentiel de contrôle interne. Ce ne sont pas des questions que l'auditeur pose mais les questions qu'il va se poser et pour lesquelles il déterminera les outils qui permettront d'y répondre tel que les entretiens, l'analyse de documents etc. Le QCI comporte 5 questions fondamentales qui permettent de regrouper l'ensemble des interrogations concernant les points de contrôle :

Qui ? regroupe les questions relatives à l'opérateur qu'il faut identifier avec précision et déterminer quels sont ses pouvoirs. Pour répondre à ces questions on utilise les organigrammes hiérarchiques et fonctionnels, les analyses de postes.

Quoi ? regroupe les questions relatives à l'objet de l'opération, quelle est la nature de la tâche, quelle est la nature du produit fabriqué, du contrôle.

Quand ? regroupe les questions relatives au temps : début, fin, durée, périodicité.

Comment ? regroupe les questions relatives à la description du mode opératoire, comment se réalise la tâche.

Pour chaque opération cataloguée " à risques " on élabore un QCI sur base des 5 questions fondamentales qui permettent d'identifier les tâches élémentaires à partir desquelles on déduit les questions de contrôle interne.

Pour chaque question l'auditeur détermine les outils à mettre en oeuvre pour y répondre, quand et par qui.

La FRAP est un document d'analyse simple, clair et normalisé qui guide le raisonnement de l'auditeur. La finalité d'une FRAP est d'aider les auditeurs à formuler des recommandations à la fin de leur mission remplie par l'auditeur interne à chaque fois qu'il rencontre un dysfonctionnement, une erreur ou une insuffisance.

La FRAP reproduit les différentes phases du raisonnement dans leur ordre chronologique et logique.
L'auditeur rempli une FRAP à chaque fois qu'une observation révèle un problème. En fait, l'auditeur se sert de la FRAP pour mener à bien son raisonnement.

Les outils de l'audit interne différent des questionnaires et de la FRAP par trois caractéristiques essentielles :

Les outils ne sont pas d'emploi systématique, ils sont choisis avec discernement par l'auditeur pour s'adapter à l'objectif du test souhaité. S'il veut, par exemple se retrouver dans le fonctionnement des documents, il utilisera un diagramme de circulaire. Par contre, s'il veut avoir une appréciation sur l'ordre de grandeur d'un phénomène rencontré lors de son investigation, il fera un sondage statistique ;

Les outils d'audit interne sont utilisés à des fins multiples par d'autres professionnels (auditeurs externes, consultants, informaticiens etc.) ;

D'autre part il peut exister une multitude d'outils que nous pouvons regrouper en deux classes à savoir les outils d'interrogations et les outils de description.

Les sondages statistiques et les pointages est un outil qui se base sur l'échantillonnage pour porter un jugement sur la sincérité des opérations effectuées. Le sondage statistique permet également de minimiser les coûts du sondage pour un certain risque quantifié, accepté par l'auditeur et pour une précision exigée dans son contrôle.

Les interviews elles ne sauraient être des entretiens ou des interrogations de manière à piéger. Elles doivent au contraire être une collaboration entre l'auditeur et l'audité. Car leur but est d'obtenir un certain nombre d'informations contrées sur des objectifs bien précis.

L'auditeur interne est un homme de terrain qui pratique l'observation physique. Une mission d'audit interne qui s'arrête aux interviews pourrait être qualifiée d'enquête d'opinion et non de mission d'audit interne. Donc l'observation doit porter sur les processus, les biens, les documents et les comportements ;

Il existe en audit interne la narration de l'audité et celle de l'auditeur. La narration de l'audité est oral et plus riche en informations alors que celle de l'auditeur est écrite et n'est qu'une mise en ordre des idées et des connaissances ;

C'est un document statistique (photographie à l'instant T) dont la lecture va permettre de déceler sans erreur possible les manquements à la séparation des tâche et d'y apporter des remèdes. En reliant l'organigramme fonctionnel à celui hiérarchique, la grille d'analyse des tâches permet de justifier l'analyse des postes et de faire le premier pas dans l'analyse des charges de travail de chaque personne.

Ou flow-chart : est un outil dynamique qui permet de représenter la circulation des documents entre les diverses fonctions et centre de responsabilités. Le flow-chart donne une vision complète sur le cheminement des informations (leur origine et leur destination) et de leurs supports. C'est un document facile à lire et à comprendre.

A la différence des outils d'interrogation qui vont aider l'auditeur interne à trouver les réponses aux questions qu'il s'est posé, l'outil de description ne servent qu'à mettre en relief les spécificités des situations rencontrées (observations physiques, narration, grille d'analyse des tâches, diagramme fonctionnel et de circulation).

Il est possible pour l'auditeur de combiner les outils entre eux lors de son investigation. Par exemple l'auditeur interne peut utiliser l'observation physique pour faire des rapprochements divers sur un élément quelconque. De ce fait ces outils deviennent complémentaires et non exclusifs.

Il faut cependant signaler qu'il n'est vraiment pas facile pour l'auditeur interne de choisir les outils lui permettant d'atteindre les buts poursuivis. Mais une fois les outils choisis, l'auditeur interne doit obligatoirement avoir une méthode de travail lui permettant de bien conduire sa mission.

Section 3 : Déroulement de la mission :

Qu'une mission d'audit interne soit particulière (ou générale) et courte (ou longue), uni fonctionnelle ou multifonctionnelle, la méthodologie appliquée reste toujours la même et respecte les quatre principales phases de réalisation. Ce titre se consacre entièrement à l'étude de chaque de ces phases.

C'une phase importante et déterminante pour la réussite du processus de conduite de la mission. Le temps de préparation c'est en fonction de l'entité à auditer et de sa taille, mais généralement la préparation dure 2 journées et elle s'articule autour des éléments suivants :

Déclaration de la mission : correspond à l'objet de la mission et l'entité à auditer

Affectation des auditeurs interne : établie par le chef de département audit interne, ce dernier organise avec les auditeurs désignés une réunion d'ouverture afin d'introduire et d'informer les auditeurs des préalables de la mission (objet de la mission, entité à auditer, les objectifs...etc.).

Le caractère exceptionnel de la mission est très important pour évaluer le systéme du contrôle interne

Tous les auditeurs affectés à la mission doivent être présenté à la mission d'ouverture lors de cette réunion, l'équipe d'audit est appelé à :

Encourager l'entité à auditer à discuter de n'importe quel aspect de l'audit ;

Identifier les préoccupations ou les secteurs sur lesquels l'entité à auditer souhaiterait que l'audit interne se penche ;

Discuter de la logistique de l'audit interne et de déterminer les personnes qui vont cordonnés les besoins de l'audit interne ;

Identifier les personnes à interviewer au sein de l'entité à audit et qui peuvent répondre aux questions détaillées concernant les opérations qu'ils effectuent ;

Clarifier avec l'entité à auditer sur la communication durant la mission et sur le processus de validation du rapport audit.

La réunion permet de souligner que le but de la mission d'audit interne est d'aider à améliorer le dispositif du contrôle interne et la maîtrise de risques, autrement dis elle essaye de mettre l'aise les audités.

La mission doit se faire d'une manière organisée. Les auditeurs prendront connaissance de l'organisation de l'entité, ses objectifs et son environnement, ses méthodes de travail et les rapports des missions d'audit effectués antérieurement.

Identification des irrégularités et des dysfonctionnements par rapport à la réglementation :

L'auditeur interne doit à la lumière des dysfonctionnements anomalies relevées de déterminer les causes qui sont à l'origine de ces irrégularités.

Ainsi cette phase permet de déterminer les échantillons par procédure en prenant comme base les risques liés à chacune des procédures.

« L'audit interne doit procéder à une évaluation préliminaires des risques liés à l'activité soumise à l'audit. Les objectifs de la mission doivent être déterminer en fonction des résultats de cette évaluation » (norme 2210 de l'IIA).

Les objectifs d'audit sont de deux natures : les objectifs globaux et les objectifs spécifiques.

Les objectifs globaux sont les objectifs permanents du contrôle interne qui doivent être pris en compte et appliqués de façon efficace et pertinente ( sécurité, fiabilité des informations, respect des règles et directives, optimisation des ressources.). Les objectifs spécifiques se sont qui contribuent à la réalisation des objectifs globaux et qui tous se rapportent aux zones à risque antérieurement identifiés par l'équipe d'audit interne.

Chapitre 3 : Audit interne cas pratique

Une opération de crédit est une opération de financement permettant de financer un bien ou un service distribué par une banque ou un établissement de crédit. Entre autre les opérations de crédits constituent la principale activité d'une banque d'où l'importance du contrôle de ce volet.

En effet, la défaillance des clients peut être la conséquence directe de pertes et même ramener dans le cas extrême des faillites des banques.

A cet égard, on distingue deux types de pertes : les pertes dues aux insuffisances dans le système d'audit et système organisationnel et les pertes inhérentes à l'activité de crédits et que la banque n'arrivent pas à faire face.

L'audit interne de la BRP permet, toutefois, de maîtriser ces pertes à travers le dispositif de contrôle suivant :

Division des risques : Les avoirs d'une banque doivent être diversifiés pour minimiser le risque éventuel de défaillance d'un client, d'un groupe de client, d'un secteur d'activité ou enfin d'une zone géographique quelconque. Pour couvrir le risque chaque établissement bancaire doit disposer à chaque instant d'une marge suffisante en terme de fonds propres afin d'aborder les pertes éventuelles et cela sans remettre en cause sa solvabilité.

Couverture des risques : Pour faire face aux risques de défaillance de ses clients, chaque établissement doit avoir des fonds propres suffisants, lui permettant d'absorber ces pertes sans remettre en cause sa solvabilité.

La banque doit au préalable tracer une politique de crédit dont les objectifs sont fixés clairement et doivent être déclinés en arborescence à travers la hiérarchie : division de engagements, directeur régional, chef département engagement.

Cette politique fera l'objet d'un plan annuel ou pluriannuel, et cette politique doit répondre à un certain nombre de questions, et se traduire par autant d'objectifs dans les domaines commerciaux, qualité du risque et moyens.

Pour des raisons d'efficacité, tous les crédits de ne sont pas autoriser par une seule personne ou organe. Car la concentration pour un établissement de taille moyenne ou d'un grand établissement aurait rapidement de effets négatifs à savoir (encombrement, rigidité, lenteur et lourdeur du processus de décision), d'où la nécessité de décentraliser le processus des autorisations de crédits.

En revanche, pour minimiser les risques, il ne faut pas que la distribution des crédits soit autorisée par une seule personne ou un seul organe. Il serait extrêmement dangereux de donner la possibilité à une multitude de personnes d'autoriser n'importe quel crédit, pour n'importe quel montant.

Face à cette danger la banque doit tracer un processus de décision en matière d'accord des c crédits, généralement, qui peut se présenter comme suit :

Les motivations pour le développement et l'élargissement de la part de marché de la BPR en matière de crédit ne doivent en aucun cas aller à l encontre de la sécurité et des instructions de travail.

De ce fait les décisions d'accorder, d'augmenter, de réduire ou de supprimer des crédits, sont prises à partir d'un dossier. Sa qualité est donc permettre une décision motivée. Les dossiers doivent montrer des qualités de fond et des qualités de forme.

Un suivi rigoureux doit s'effectuer en permanence pour détecter les éléments pouvant remettre en cause les raisons ayant justifié la décision d'octroi du crédit. Ainsi deux activités distinctes mais complémentaires se présente :

L'identification des impayés : c'est une créance devenue impayés, la banque doit donc conserver ses possibilités des recours contre le créancier défaillant.

Le contrôle des mouvements : pour suivre les risques, il faut contrôler les mouvements et les fonctionnements des comptes ordinaires, pour détecter l'éventuelle anomalie. l'examen des arrêtes de compte mensuels ou trimestriels fournit des informations sur les fonctionnements du compte. Au niveau des suivis des engagements, plusieurs états sont prévus à cet effet : états et documents de contrôle des engagements édités par la Banque Centrale Populaire.

Suivi de garanties : une fois les garanties présentées par les clients, celles-ci doivent être suivies. Exemple des cautions personnelles qui doivent obligatoirement être signifiées tous les ans (hypothèque, perte de valeur d'un bien etc.).

Enfin tous les événements, susceptibles d'avoir une incidence sur la qualité du crédit, doivent être suivis pas de moyens variés à savoir : presse, journaux d'annonces légales, contacts professionnels etc.

Le système doit être apte à fournir des informations utiles sur les crédits, il doit mesurer les risques et leur rentabilité, et constituer ainsi un véritable outil de gestion et de contrôle.

Le principe de l'image fidèle est très lié à l'harmonie du système comptable avec les dispositions légales applicables aux établissements de crédits. Cette harmonisation permettra une justification permanente des comptes généraux.

Il faut faire une séparation de trois fonctions à savoir : autorisation, réalisation et contrôle.

Autorisation : les crédits doivent être autorisés dans le cadre d'un système de délégation clair et précis.

Réalisation : la phase de réalisation ou déblocage du crédits, doit être placée sous la responsabilité d'une personne ou d'un service, différent de celui qui a autorisé le crédit.

Contrôle : après la réalisation le crédit doit être examiné par une personne habilitée, différente de celle qui l'a traité.

En effet chacun des intervenants doit assumer sa part de responsabilité dans ce processus.

Les défaillances des clients et les litiges restent malgré tout inévitables, comme le sont les pertes. Toutefois, les pertes y afférentes peuvent être limitées si la banque dispose d'un service contentieux efficace et agressif.

Avant qu'une créance devienne douteuse des signes précurseurs apparaissent généralement. Cette étape est fréquemment décisive, car elle permettre à l'établissement de prendre les mesures commerciales.

A ce moment les procédures doivent être formellement spécifiées les relations entre l'exploitation et le contentieux. Ce pourquoi La politique de l'établissement en matière de transferts en créances immobilisées ou douteuses, doit être claire.

Ces travaux consistent à assurer l'existence et l'efficacité du dispositif du contrôle interne l'audit de crédit doit porter sur plusieurs points : l'évaluation du contrôle interne, le contrôle de la justification des comptes, le contrôle du portefeuille, l'évaluation de la qualité des crédits et des risques, l'examen des créances douteuses.

L'audit de comptes est l'activité consistant à réviser et à vérifier les documents comptables. Son but est de déterminer si les comptes annuels d'une entreprise reflètent fidèlement ou non le patrimoine et la situation financière de l'entité auditée, conformément aux principes de comptabilité communément acceptés.

Les finalités d'une telle évaluation sont la fixation d'une politique générale de l'entreprise, l'efficacité du système d'information et de gestion, la fixation et le contrôle des limites, la qualification du personnel, la maîtrise du risque de contrepartie, l'efficacité de la fonction administrative.

Le contrôle doit porter d'abord sur l'existants (effets, contrats, billets de mobilisation, acte de cession de créances professionnelles). Les points suivants devront être ensuite examinés :

L'évaluation de la qualité des crédits ; il s'agit de s'assurer que les crédits consentis ne présentent pas de risques anormaux. Pour, cela il faut examiner la qualité de la gestion administrative des dossiers de crédits. Un échantillon de dossiers suffira pour juger la qualité des crédits. Toutefois, il faut prendre en considération les aspects suivants :

La collecte des dépôts auprès de la clientèle, présente elle aussi des risques qui peuvent être classés comme suit :

L'insuffisance quantitative ou qualitative des ressources tendant une banque vulnérable par la dépendance vis-à-vis du marché monétaire, une mauvaise répartition des d'pots, donc une dépendance vis-à-vis des déposants, ou un coût des ressource excessif qui obère la rentabilité ;

La faiblesse du contrôle interne dans la gestion administrative des comptes est des produits, qui sont les risques habituels liés à une mauvaise organisation et à des failles dans le système de contrôle interne (perte dues aux erreurs, aux négligences et aux fraudes internes ou externes).

Dans le cadre de la stratégie globale, une politique des ressources doit être nettement exprimée et clairement perçue parles responsables de l'exploitation, pour obtenir une base de dépôts stable, qui est un gage de sécurité et de rentabilité.

Ce dernier permet de traduire en terme d'objectifs quantitatifs et qualitatifs, les décisions de la direction, de suivre également les réalisations de ces objectifs, dans le cadre d'un budget, ou d'un plan annuel ou pluriannuel.

Il s'agit d'établir des procédures rigoureuses au niveau : de l'ouverture des comptes, du fichier informatique, de la gestion de dossiers clients.

Cette opération est un acte importe du fait que c'est un impératif pour la banque car il permet d'augmenter le nombre de ses comptes clients. Toutefois, l'opération en question présente plusieurs risques :

L'ouverture de comptes clients non souhaités, qui veut dire les comptes qui ne répondent pas aux objectifs commerciaux ;

Désagrément et perte suite à la délivrance de chéquiers, paperasses diverses.

Ainsi, l'ouverture de compte doit être supervisé par une personne habilitée et un maximum de renseignements doit être recueilli et contrôle (identité, domicile, moralité, capacité).

Les ouvertures de la journée doivent faire l'objet d'un contrôle par une personne habilitée. Ce contrôle est destiné à interdire des manipulations frauduleuses ou mal intentionnées.

Les dossiers clients être protégés contre les risques d'incendie, de vol et d'indiscrétions. Chaque dossier doit contenir tous les documents et les renseignements se rapportant à la relation en question. Les dossiers doivent également être conservés dans un local dont l'accès est limité aux personnes habilitées.

Il s'agit de s'assurer que les courriers envoyés par les clients tels que les réclamations, parviennent bien aux responsables adéquats. La surveillance exercée par les clients sur leurs comptes et leurs opérations constitue le meilleur contrôle possible. Il est donc nécessaire que la communication entre le client et la banque doit être efficace.

Ces comptes doivent être rigoureusement contrôle du fait de leur particularité. Il s'agit : des comptes dormants, des comptes du personnel, des comptes de succession, compte de passage et les comptes « autres sommes dues à la clientèle ».

Ces comptes peuvent être l'objet d'éventuel sujets de malversation ou de fraudes.

Du fait que ces ressources constituent une importante source de dépôt clientèle. Ces deux formules se ressemblent car elles sont toutes les deux rémunérées. Elles ont une échéance et peuvent faire l'objet d'une avance et être remboursées par anticipation. Le contrôle de ces deux formules nécessite un suivi rigoureux :

Les conditions appliqués par la banque, pour la rémunération, doivent être édictées par la direction et tenues à la disposition des clients ;

Tout remboursement qui ne respecte pas ces conditions doit être approuvé par un responsable ;

Toute date rétroactive doit être justifiée et autorisée par les responsables habilités.

A ce niveau le risque de fraude ou d'erreur est très grand. En effet, le rapprochement entre les soldes du livret du client et les soldes comptables peut révéler l'existence de distorsion. Le fait que ce rapprochement soit réalisé toujours par la même personne, le risque de fraude sera difficilement repérable.

La même démarche sera suivie pour Auditer les ressources clientèle : l'évaluation du contrôle interne, l'audit des opérations et l'audit des comptes.

Evaluation du contrôle interne : même démarche que celle évoquée ci-dessus « audit des crédits ».

L'audit des opérations : par sondage approprié, il s'agit de s'assurer du bon fonctionnement des procédures opérationnelles et de contrôle. Ceci nous permet de repérer les faiblesses et les forces des procédures mises en place. Plusieurs travaux doivent être effectués : rigueur dans la gestion administrative des comptes, surveillance des comptes à risque, contrôles efficaces des comptes à terme, les bons de caisse et les comptes d'épargne.

L'audit de comptes : les comptes concernés par cet audit sont les comptes ordinaires clients, les comptes à terme et les bons de caisse, les comptes d'épargne et les autres sommes dues à la clientèle. Les contrôles porteront sur la régularité des opérations tout au niveau comptable que sur le plan réglementaire.

Les autres opérations de la banque peuvent se résumer dans les volets suivants :

La caisse se trouve à la fin en amont et en avale de toutes les autres opérations de la banque d'où l'importance du contrôle et du suivi de ses opérations. L'audit de la caisse porte sur :

La sécurité de la caisse est assurée par la protection des valeurs. En effet, la caisse doit être suffisamment protégée contre des instruisons externes et l'accès à celle-ci , doit être réservé uniquement aux agents autorisés.

De même, il faut s'assurer d'avoir une encaisse minimale sans la rétention oisive. Pour ceci, une moyenne périodique des besoins de la clientèle doit être calculée ou prévue.

En se référant au principe de la séparation des tâches : autorisation, exécution et contrôle. Pour exécuter certain décaissement l'agent commercial doit s'appuyer sur l'autorisation d'une autre personne habilitée pour cela. enfin de journée, une troisième personne doit opérer un contrôle de toutes ces opérations ( le chef d'agence est obligé d'exploiter les états quotidiens).

De même les décaissements des devises doivent respecter la réglementation en vigueur. Les cours appliqués doivent être affichés afin d'éviter d'éventuelles manipulations sur les cours .

Règles de contrôles	Observation
A chaque rotation des Caissiers :	Le nouveau caissier reprenne un solde, déterminé avec son prédécesseur.
Chaque fin de journée :	Les états de comptage doivent être datés et signés par le caissier (Situation de caisse)
Régulièrement / souvent :	Le chef d'agence doit participe au comptage de la caisse à des dates régulière pour s'assurer de l'exactitude de l'encaisse et de sa concordance avec la comptabilité.
Cas de différence de caisse :	En cas d'écart de caisse, celui-ci doit être recherché. S'il persiste, le responsable est avisé et un procès verbale est établi et communiqué au service contrôle.
Cas de fréquence élevée des différences de caisse :	Des écarts importants et répétitifs doivent être suivis par une enquête de l'inspection, et des mesures adéquates doivent être prises.
De même pour les guichets automatiques :	Les distributions automatiquement doivent faire l'objet du même cheminement que précédemment.

Il s'agit des opérations de transfère de fonds qui elles aussi présentent des risques (fraude interne ou externe). Le dispositif général doit s'assurer que tous les décaissements sont justifié et autorisé et que tous les encaissements sont mis à la disposition du bénéficiaire légitime.

Virements émis : les virements émis peuvent rendre un compte irrégulièrement débiteur. Ils doivent être préalablement autorisés par une personne habilitée, qui s'assure de l'existence de la provision, ou du maintien du solde débiteur dans la limite autorisée. La signature du client doit être également vérifiée, pour éviter des paiements non autorisés.

Virements reçus : ces virements sont reçus de la chambre de compensation en faveur de la banque doivent rapidement affectés dans les comptes des clients.

Les dispositifs de contrôle généralement conçu pour ce type d'opérations se présentent comme suit :

Règles de contrôles	Observations
Système informatique :	Il doit être aussi en mesure d'intégrer au maximum les opérations
Transmission des opérations à la compensation :	Le contrôle doit s'assurer que l'intégrer des opérations sont transmission à la chambre de compensation.
Horaires de la chambre de compensation	Respect strict des horaires de la compensation. Dans le cas contraire la qualité du service sera défaillante.
Les virements permanents :	Ces virements doivent être autorisés par une personne habilitée et ce en fonction de la du compte et de la qualité de la relation
Les autorisations de prélèvement :	Les autorisations de prélèvement qui parviennent à la banque doivent être signées par le client, et autorisée par une personne habilitée. Aussi, les prélèvements opérés doivent être comparés aux autorisations, pour s'assurer que le client et la banque les ont bien autorisés.

Ces moyens de paiement sont devenus aujourd'hui très courants. Toutefois, les fraudes concernant ces de crédit sont fréquentes et peuvent faire l'objet de montants considérables. A ces risques s'ajoute celui relatif aux abus d'utilisation pratiqués par les clients. Le dispositif de contrôle doit porter sur ce qui suit :

Points de contrôles	observations
Délivrance :	La délivrance d'une carte de crédit nécessité une autorisation préalable de la banque, qui prend la décision en fonction de la qualité du client
Communication du code confidentiel :	Le code secret de la carte crédit et l'avis de mise a disposition doivent être adressés directement aux clients, sans transiter par la banque.
Réception des cartes du centre traitement :	Les cartes de crédit reçues du centre de traitement et tenues a la disposition des clients, doivent faire l'objet de précautions strictes de centralisation et de protection contre les risques de perte ou de vol et doivent être délivrées contre signature du client et celles de l'agent chargé de la délivrance.
Cartes perdues ou volées :	Les cartes perdues ou volées, déclarées par les clients doivent être rapidement signalées à l'émetteur pour permettre de faire opposition et dégager ainsi, la responsabilité du client et de l'établissement contre d'éventuels usages abusifs.

L'audit interne doit également s'assurer de la sécurisation de système de communication. Plusieurs mesures sont à prendre :

Tableau : le dispositif de contrôle relatif à la sécurisation du système de communication

Mesure à prendre	Observations
Accès limite aux moyens de communication :	Les salles du téléphone, fax, etc. Doivent être protégées par un accès limité uniquement aux personnes responsables.
Rapidité d'exécution des messages :	Les messages doivent être envoyés avec rapidité afin, d'éviter tout retard qui peut avoir des conséquences financière ou commerciales importantes.
Contrôle de fin de journée :	Avant l'envoi d'un message plusieurs éléments doivent être vérifiés comme les signatures et visas autorisés.
Contrôle de fin de journée :	Les messages émis et reçus doivent faire l'objet d'un contrôle quotidien par une personne habilitée.
Dispositif de contrôle :	Le dispositif de contrôle doit être apte d'interdire d'usage frauduleux du système de communication, ou permettre de détecter rapidement ces usages pour essayer de les annuler.

Les crédits documentaires peuvent faire l'objet de fraudes mais engendraient aussi des erreurs dues à l'insuffisant de vigilance. Face à ces risques il faut :

Avoir un personnel qualifier et expérimenté (plan de formation efficace et adapté).

Pour les crédits documentaires à l'export, le risque porte sur la banque étrangère émettrice, la situation de cette banque devra être analysée dans le cadre global des risques de contrepartie. A tous ceci s'ajoute le risque pays de cette même banque.

Les crédits par caisse sont liés au commerce extérieur, tels que : le préfinancement export, mobilisation de créance nées sur marchandise, crédit moyen terme. Le risque dans ce cas est essentiellement de crédit, qui porte sur le client local ou étranger, un risque pays , un risque de change et aussi un risque administratif pour la complexité technique des dossiers.

Les risques spécifiques à la décentralisation des centres de décision et de contrôle tels que :

une mauvaise application par les agences de la politique décidée par la direction générale, aux différents niveaux stratégiques, le commercial, les normes etc.

une mauvaise application des procédures internes (crédit, ressources, titres, sécurité etc.)

les mauvaises relations internes avec les amplifications inévitables à l'échelle d'une petite unité peuvent avoir des répercussions sur le fonctionnement de l'unité.

Une information incomplète ou peu fiable par l'agence sur les risques, l'activité et les résultats.

Le dispositif de contrôle interne, a pour objectifs de s'assurer que les agences et leurs responsables ont une perception claire de la politique de la banque et un esprit d'équipe qui permet une pénétration du marché et atteindre une rentabilité satisfaisante, ceci implique à la fois :

Une implication des responsables dans la vie sociale et économique de leur ville.

Une présence souhaitable dans les manifestations diverses, les associations les organismes économiques etc.

Audit bancaire. Cas du Maroc

Chapitre 1 : contrôle interne, attribution et rôle de l'audit interne au sein du CPM :

Section 1 : Audit interne au sein du CPM :