La
bqe exerce dans un environnement en perpétuel changement. Sa
survie est conditionnée par la capacité des responsables
banquiers à s'adapter à ces évolutions. Le
développement et la complexité croissante des opérations
bancaires ont saturé en général les services
chargés du contrôle. Certes dans cet environnement, il devient
vital d'audité la banque. Vu la complexité et la largesse du
thème audit bancaire, on a essayé de délimiter notre sujet
à l'audit interne bancaire. L'audit bancaire constitue une
étape importante pour toutes les banques qui cherche une meilleure
optimisation de sa gestion globale. Il s'agit là d'une analyse des
coûts en amont et la recherche des résultats en aval tout en
permettant de: *** générer une analyse quasi complète
des moyens employés par la banque ; *** entraîner une
formulation des volontés et objectifs ; *** obliger à une
synthèse et à une projection dans le futur.
C'est le rôle, donc, des responsables de se doter des
moyens permettant d'en détecter les écarts et les erreurs et d'en
apprécier les projections dans l'avenir. Si dans les pays
développés l'utilisation des techniques d'audit interne bancaire
a pu réaliser des progrès appréciables, pour le cas des
pays en voie de développement est beaucoup plus loin et nécessite
encore plus d'efforts à déployer dans le domaine. D'origine
ancienne, l'audit bancaire a connu ces dernières années une
évolution remarquable. Elle ne s'est pas limitée aux objectifs
assignés à l'audit mais, elle a touchait également
à son domaine d'application et à ses objets. Ainsi, l'audit
bancaire se place comme un outil stratégique du management des
organisations qu'elles soient petites ou grandes, publiques ou privées.
C'est un concept composite et complexe. Il est entouré de beaucoup de
confusion, parce qu'on entend souvent par l'audit le contrôle financier,
alors que celui-ci peut s'étendre à plusieurs domaines et
spécialités plus larges que ceux du contrôle financier tel
que l'audit de fonctionnement, l'audit stratégique, l'audit
organisationnel, etc... Actuellement il s'est construit autour de l'audit
bancaire une image de modernité et d'efficacité qui provient de
quatre facteurs essentiels : la richesse, le dynamisme du concept, le
caractère pluridisciplinaire de ses approches, de la rigueur de sa
méthode et enfin le caractère critique de son analyse.
Chapitre 1 : contrôle interne, attribution et
rôle de l'audit interne au sein du CPM :
Section 1 : Audit interne au sein du
CPM :
Le contrôle interne consiste en un ensemble de
dispositif conçus et mis en oeuvre, par les instances
compétentes, en d'assurer en permanence, notamment :
La vérification des opérations et des
procédures interne ;
La mesure, la maîtrise et la surveillance de
risques ;
La fiabilité des conditions de collecte, de traitement,
de diffusion et de conservation des données comptables et
financières ;
L'efficacité des canaux de la circulation interne de la
documentation et de l'information ainsi que de leur diffusion auprès des
tiers.
De ce fait, le contrôle interne n'est pas une fonction
mais un processus composé de moyen et de méthodes (organisation,
procédure, gestion de risque...etc.) applicable à toutes les
activités et à l'ensemble des organismes du CPM et de leurs
filiales, visant à donner aux gestionnaires une assurance raisonnable
quant à la réalisation des objectifs et à la
maîtrise des risques.
Au sein du CPM le dispositif de contrôle interne est
structuré autour des axes suivant :
I) Caractéristique de l'audit interne :
Des règles de gestion dont la maîtrise incombe
aux opérationnels ;
Trois niveaux de contrôle, Autocontrôles
(opérationnels et hiérarchiques), audit interne et inspection
générale.
a)L'autocontrôle :
Il s'agit du contrôle permanent ou de premier niveau
comportent un ensemble de mesure de sécurité
intégré au traitement des opérations et qui
concernent :
L'autocontrôle effectués par les
opérationnels
Les contrôle hiérarchique ont pour objectifs
principale la détection des erreurs non déceler par les
opérationnels (au niveau des autocontrôles) et d'apprécier
l'efficacité des mesures de sécurité
intégrées au traitement des opérations.
b) Les audits internes :
les audits internes (BCP, BPR et Filiales) ont pour principale
mission d'intervenir dans les entités relevant des anomalies dans le but
d'aider les organismes du CPM et leur filiale à atteindre leurs
objectifs en évaluant le processus de management des risques, de
contrôle et de gouvernance et en faisant des recommandations pour
renforcer leur efficacité.
c) L'inspection générale :
L'inspection générale du PCM a la vocation
d'intervenir dans tous les organismes du CPM et leurs filiales. Elle anime les
différents niveaux de contrôle et assure la surveillance globale
des risques à travers ses missions et l'exploitation des reportings des
audits internes (BCP, BPR et Filiales).
II) Surveillance des risques :
Les risques surveillés sont définis par la
circulation n°6 de Bank Al Maghreb comme suit :
Risques de crédit : le risque qu'un client ne soit
pas en mesure d'honorer ses engagements à l'égard de
l'établissement de crédit ;
Risques de marché : les risques de pertes qui
peuvent procéder des fluctuations des prix des instruments financiers
qui composent le portefeuille de négociation ou des positions
susceptible d'engendrer un risque de change, notamment les opérations de
change à terme et au comptant.
Risque globale de taux d'intérêt : l'impact
négatif que pourrait avoir une évolution défavorable des
taux d'intérêt sur la situation financière de l
établissement de crédit ;
Risque de liquidité : le risque pour
l'établissement de crédit de ne pas pouvoir s'acquitter dans des
conditions normales, de ses engagements à leur
échéance ;
Risque de règlement : le risque de survenance, au
cour du délai nécessaire pour le dénouement de
l'opération de règlement, d'une défaillance ou de
difficulté qui empêchent la contrepartie d'un établissement
de crédit de lui livrer les instruments financiers ou les fonds
convenus, alors que ledit établissement a déjà
honoré ses engagements à l'égard de ladite contrepartie
Risque juridique : le risque de survenance de litiges
susceptibles d'engager la responsabilité de l'établissement de
crédit du fait d'imprécisions, la lacune ou d'insuffisances dans
les contrats et autres actes de nature juridique le liant à des
tiers ;
Autre risque : tous les risques qui pourraient être
engendrés par des procédures inefficientes, des contrôles
inadéquats, des erreurs humaines ou techniques , des fraudes ou par
toutes autres défaillances.
III) Les comités internes :
Les comités interne au niveau de la BCP interviennent
en amont et assurent le suivi de l'action des fonctions dédiées
à la surveillance des risques spécifiques (comité de
crédit, comité stratégique ALM, comité organisation
et système d'information, comité d'évaluation des
performances ....etc.).
Section 1 : historique :
Définition de l'audit
interne :
L'audit interne est une activité de contrôle et
de conseil qui permet d'améliorer le fonctionnement et la performance
d'une organisation : activité stratégique, l'audit interne
est exercé à l'intérieur de l'organisation, même si
le recours à des prestataires extérieurs est parfois
nécessaire.
L'audit interne peut également être défini
comme « une activité indépendante et objective qui
donne à une organisation une assurance sur le degré de
maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur
ajoutée. Il aide cette organisation à atteindre ses objectifs en
évaluant, par une approche systématique et méthodique, ses
processus de management des risques, de contrôle, et de gouvernement
d'entreprise, et en faisant des propositions pour renforcer leur
efficacité ».
Cette définition met en évidence les
spécificités de l'audit interne :
- la notion d'indépendance : bien que
pratiquée en entreprise, par des salariés de celle-ci, il est
attendu de ces derniers une conduite, une moralité, un
professionnalisme, une éthique à toute épreuve. C'est la
raison pour laquelle certaines entreprises font signer aux auditeurs internes
un code de déontologie pour les astreindre au respect des valeurs
ci-dessus citées. Par ailleurs, l'entreprise peut (voire doit) diffuser
une charte d'audit signée par la plus haute autorité de
l'entreprise afin de définir et faciliter les interventions des
auditeurs internes;
- la notion d'assurance : la pratique de l'audit interne
ne permet pas de garantir à elle seule la maîtrise des
opérations par l'entreprise, en raison notamment des techniques qui sont
mises en oeuvre dans le cadre des missions d'audit interne.
- la notion de conseil et de création de valeur
ajoutée : l'audit interne porte un regard neutre sur les
activités déroulées et constitue une force proposition
pour le management opérationnel de l'entreprise. Il participe ainsi
à une meilleure maîtrise des activités par les
opérationnels et par conséquent à la création de
valeur par l'entreprise.
- l'évaluation du dispositif mis en place par
l'entreprise pour atteindre ses objectifs par une approche systématique
et méthodique : une méthodologie rigoureuse est mise en
oeuvre afin de s'assurer que les objectifs de l'entreprise peuvent être
atteints par le management et l'ensemble du personnel de l'entreprise.
Les objectifs et rôle de
l'audit interne :
Objectif :
L'objectif général de l'audit interne est
d'évaluer l'efficacité de systèmes de contrôle
interne veillant particulièrement à répondre aux
préoccupations du management de l'entreprise ou de l'organisation :
quant à l'intégrité et à la fiabilité des
systèmes de reporting interne, à la conformité de
l'entité auditée aux procédures et réglementations
en vigueur, à la préservation effective des actifs tangibles, ou
intangibles, à l'utilisation économique des ressources mises
à disposition, et enfin, à vérifier la capacité de
l'organisation à réaliser les objectifs assignés.
Rôle de l'auditeur :
Le rôle de l'audit interne au sien d'une institution
financière consiste à examiner et à évaluer les
méthodes et procédures de la gestion de l'institution pour le
compte à la direction générale.
L'auditeur interne ne doit pas se tromper à son
métier, on se transformant par un enquêteur ou en policier, mais
il doit réduire son rôle à quatre actions
spécifiques:
Informer les autorités compétentes (à
commencer par le directeur de l'audit) de l'existence d'indices ;
Réaliser des investigations complémentaires pour
asseoir son constat, et fuir les impressions et conclusion
hâtives ;
Collaborer avec les spécialistes (si l'auditeur est
sollicité) ;
Et surtout, s'assurer que toutes les bonnes mesures de
contrôle interne on été prises pour éviter le retour
de tels incidents.
D'autre part les auditeurs internes visent la
rentabilité présente et future de la banque en veillant à
la qualité de l'information sur laquelle la direction s'appuie pour
prendre ses décisions.
Il devient donc comme un gérant des normes et de la
qualité du contrôle interne, il a également pour rôle
de dénoncer ou d'accuser les systèmes et pratiques et non les
hommes. Il a aussi pour rôle d'arbitrer les règles et de
s'investir pour diagnostiquer les faiblesses de l'institution afin de les
remédier.
L'audit interne et l'audit
externe :
Dans c paragraphe, nous étudierons les relations de
complémentarité et les rapprochements qui existe entre l'audit
interne et l'audit externe. L'audit externe est une fonction
indépendante de l'entreprise dont la mission est de certifier
l'exactitude des comptes, résultats et états financiers ;
l'objectif de l'audit externe est donner son point de vue sur la
régularité et la sincérité des comptes de la
banque.
Son rapport de certification est généralement
destiné aux tiers ou à la direction générale
concernant à la qualité du contrôle interne. Ce dernier,
lorsqu'il est conçu et appliqué constitue pour la banque une
sécurité quant à a la fiabilité des informations
financières.
Tableau 1 : Les points de divergences entre l'audit
interne et l'audit externe
Critères
|
Divergences
|
Statut :
|
L'auditeur interne appartient au personnel de l'entreprise et
l'auditeur externe est dans la situation d'un prestataire de service
juridiquement indépendant.
|
Bénéficières de l'audit :
|
L'auditeur interne rend compte aux responsables de
l'entreprise : Direction, managers etc.
L'auditeur externe certifie les comptes pour tous ceux qui en
ont besoin : Actionnaires, clients, fournisseurs etc.
|
Objectifs de l'audit :
|
L'audit interne a pour objectif d'apprécier la bonne
maîtrise des activités de l'entreprise et de recommander des
actions d'amélioration.
L'audit externe a pour objectif de certifier la
régularité, la sincérité et l'image fidèle
des comptes, résultats et état financiers.
|
Champ d'application :
|
Le champ d'application de l'audit externe englobe tout ce qui
concourt à la détermination des résultats, à
l'élaboration des états financiers et ce à travers une
hiérarchie de fonction contribuant à la détermination du
résultat final.
L'audit interne a un champ d'application plus vaste car il
inclut non seulement tout les fonctions de l'entreprise, mais également
dans toutes leurs dimensions.
|
Prévention de la fraude
|
L'audit externe n'est intéressé que par la
fraude qui touche directement la formation du résultat contrairement
à l'audit interne.
|
Tableau 2 : Différences entre l'audit interne et
l'audit externe
Audit interne
|
Audit externe
|
L'indépendance :
|
Juridiquement et statutairement l'auditeur interne
dépend de l'entreprise, alors que l'auditeur externe fait partie d'une
profession libérale.
|
Périodicité des audits :
|
Les auditeurs externes réalisent leurs missions
d'audits aux moments opportuns pour la certification des comptes : en fin
de l'année, fin de semestres etc.
|
Les différences entre les deux fonctions sont donc
précises et bien connues ; il ne saurait y avoir de confusion. Mais
elles ne doivent pas s'ignorer car l'appréciation et la bonne mise en
oeuvre de leur complémentarité est pour l'organisation tout
entière un gage d'efficacité.
L'audit interne et le consultant
externe :
Par rapport à la fonction et aux missions de l'audit
interne ces missions de consultant présentent quatre
spécificités originales :
Le consultant est appelé pour un problème
particulier, bien identifié, correspondant à sa compétence
technique et il n'a pas à intervenir dans l'entreprise en dehors de ce
domaine ;
Il est missionné pour un objectif bien précis
et sa mission est, en général, fixée dans la
durée ;
Il travaille pour un responsable
déterminé : celui qui a sollicité ses avis et va donc
rester « propriétaire » de son apport. Ce
responsable peut être la Direction Générale, mais ce peut
être également un manager spécifique dans un domaine
particulier.
Selon les termes de sa mission, son rôle peut aller du
simple diagnostic de l'existant, jusqu'à la préconisation de
nouvelles organisations ou moyens et une participation à leur mise en
oeuvre. C'est souvent le cas des organisateurs.
L'audit interne et
l'inspection :
Dans certaine entreprise, le service de l'audit interne est
appelé à tort, inspection générale, service de
contrôle. Bien que les deux (auditeur interne et inspecteur) soient tous
deux travailleurs dans l'entreprise, sur le plan théorique et même
pratique, il y en a nette différence entre eux :
l'inspecteur est chargé de contrôler la bonne
application des règles et directions appliquées par les
exécutants ;
L'inspecteur à le pouvoir de faire sanctionner tandis
que l'auditeur interne conseil ;
L'inspecteur n'a pas la qualité d'apprécier les
règles et principes de l'entreprise tandis que l'auditeur interne les
examine, critique les règles et directives et propose leur
amélioration ;
L'inspecteur fait le contrôle exhaustif, l'auditeur
interne ne regarde pas les choses exhaustivement, il passe par les
méthodes aléatoires ;
L'inspecteur peut faire sa mission, soit de lui-même ou
soit à la demande de l'hiérarchie, tandis que l'auditeur interne
doit recevoir le mandat de la direction.
L'audit interne et contrôle
de gestion :
Définition de contrôle de gestion :
C'est l'ensemble des procédés et pratiques dont
le personnel a besoin pour atteindre les objectifs de l'entité.
Un bon système de contrôle de gestion doit
comprendre :
Un énoncé des objectifs de
l'entité ;
Un plan d'organisation pour atteindre ces objectifs, des
cadres dont le nombre et la compétence correspondent aux
responsabilités et dont les fonctions sont
séparées ;
Un système de pilotage des pratiques appropriées
pour chaque unité ou programme ;
Un système de contrôle efficace.
Le point de ressemblances et différences entre l'audit
interne et le contrôle de gestion :
La définition a varié dans le temps partant d'un
processus budgétaire pour atteindre une gestion par objectifs, le
contrôle de gestion reste caractérisé par 2
éléments :
L'espace vital de la fonction est le système
d'information de gestion ;
Elle est au service de la performance.
Ces deux caractéristiques permettent d'identifier
ressemblances et différences.
Tableau : Ressemblances et différences1(*) :
Ressemblances
|
Différences
|
Les deux fonctions s'intéressent à toutes les
activités de l'entreprise et ont donc un caractère universel.
|
L'objectif : L'audit interne, visent à mieux
maitriser les activités par un diagnostic des dispositifs de
contrôle interne alors que le contrôle de gestion va
s'intéresser plus à l'information qu'aux systèmes et
procédures.
|
Comme l'auditeur interne, le contrôle de gestion attire
l'attention, recommande, présente mais n'a pas de pouvoir
opérationnel.
|
Champ d'application : Le contrôleur de gestion va
s'intéresser aux équilibres de l'entreprise à travers tout
ce qui est chiffrable, achats, ventes, stocks etc. Quant à l'auditeur
interne s'intéresse aux domaines de sécurité, la
qualité, les relations sociales et l'environnement, etc.
|
Les deux fonctions sont relativement récentes et encore
en pleine période d'évolution.
|
L'auditeur interne effectue des missions diverses tout a long
de l'année selon une périodicité définie en
fonction du risque tout on gardant son fonction planifier et
systématiser. Mais par contre le contrôleur de gestion a une
activité largement indépendante des résultats de
l'entreprise et son activité est généralement
basculée par les priorités de la direction
générale.
|
Elles bénéficient d'un rattachement
hiérarchie préservant leur indépendance et leur
autonomie.
Mais les déférences restent suffisamment
importantes pour permettre de les identifier et de les distinguer.
|
Méthodes de travail : La méthodologie de
l'audit interne est spécifique à la fonction. Les méthodes
de travail du contrôleur de gestion sont, elles aussi, originales et ne
se confondent pas avec les précédentes : elles s'appuient
sur les informations des opérationnel (prévisions et
réalisation) et son largement analytique et déductives.
|
Typologie de l'audit
interne :
Une institution financière est capable de
procéder à une multitude d'audits internes : l'audit interne
de ressources humaines, l'audit organisationnel, l'audit financier et
comptable, l'audit des investissements, l'audit de satisfaction du personnel
etc. curieusement, dans la plupart des cas, le service d'audit interne
réalise des audits, principalement, de types financiers et
organisationnels.
L'audit comptable et
financier :
L'audit comptable et financier est un examen des états
financiers de l'entreprise, visant à vérifier leur
sincérité, leur régularité, leur conformité
et leur aptitude à refléter l'image fidèle de
l'entreprise. L'audit comptable et financier est la forme moderne de
contrôle, de vérification, d'inspection, de surveillance des
comptes, en apportant une dimension critique.
Toute information comptable et financière peut avoir
des conséquences graves sur l'entreprise, aussi est-il nécessaire
pour les dirigeants de s'assurer de la sincérité des
informations. Les préoccupations d'une révision pour les
dirigeants sont le plus souvent :
les besoins d'une information financière fiable avant
de la présenter à des tiers ou aux associés,
l'appréciation de l'organisation comptable actuelle
afin d'en déceler les insuffisances et de les améliorer,
la nécessité d'éviter des fraudes et des
détournements.
L'audit
opérationnel :
L'audit opérationnel est une évaluation
périodique, contenue et indépendante de toutes les
opérations de l'organisation en vue d'aider les gestionnaires à
améliorer le rendement de leur unités administratives, et ce par
l'appréciation objectifs et les plans, les responsabilités, les
structures organisationnelles, les politiques et procédures, les
systèmes et méthodes, les contrôles et les ressources
humaines et physiques.
Dans l'audit opérationnel il s'agit
d'auditer « réalité (les
opérations) » au lieu de « l'image » que
la comptabilité en donne. L'idée est donc d'auditer la
réalité plutôt que sa description comptable, afin de
permettre à l'entreprise de pouvoir affronter la compétition avec
les meilleurs atouts.
L'audit de la fonction ressources
humaines :
La fonction ressources humaines fait partie des domaines dans
lesquels l'audit interne n intervient que rarement et partiellement. Et
pourtant les ressources humaines occupent une place très importante dans
la survie d'une entreprise et plus particulièrement dans le secteur des
services tel que la banque. En effet, la banque est une industrie de
main-d'oeuvre et l'efficience comme l'efficacité des banques
dépend de la qualité de leur capital humain. De ce fait, les
banques, pour faire face aux profondes mutations ont un impératif
d'instituer l'audit interne dans leur gestion quotidienne. Plusieurs audits
sont concernés par les ressources humaines communément
appelé l'audit fonctionnel :
Audit de la gestion administrative du personnel :
Audit de la paie et des rémunérations ;
Audit des dossiers du personnel ;
Audit de la masse salariale et des frais de personnel ;
Audit du management des ressources humaines :
Audit du recrutement ;
Audit du suivi du climat social et de motivation ;
Audit de la gestion de l'information et des
compétences ;
Audit de l'animation de la communication interne ;
Audit de la contribution à la conduite des changements
et à l'évolution des comportements.
L'audit de direction et de
management :
La notation de l'audit de direction reste confuse : pour
les uns, il ne se conçoit que sous forme de synthèse de divers
audits opérationnels.
Mais quoi qu'il en soit il ne pas d'auditer la direction
générales en portant un quelconque jugement sur ses options
stratégiques et politiques. « en aucun cas, l'auditeur ne
peut s'intéresser au fond des choses : ce ne sont pas ses objectifs
et n'a pas la compétence pour le faire. Il faut donc dire et
répété que l'existante d'un service d'audit interne
n'altère en rien la liberté de choix et les décisions, les
comparer, les mesures dans leurs conséquences et attirer l'attention sur
les risques ou les incohérences relèvent bien de l'audit
interne ».
L'audit du management nécessite donc un grand
professionnalisme, une bonne connaissance de l'entreprise et une
autorité suffisante pour être écouté des
responsables quand aux recommandations susceptibles d'être
formulées dans ce domaine.
L'audit du risque :
La communication et l'intervention de l'audit risque varieront
d'un établissement à un autre selon la politique
générale elle provient essentiellement du domaine de
vérification de l'analyse, de l'observation, de l'appréciation,
et de la recommandation dont les principales tâches sont les
suivantes :
La vérification des différentes étapes
par lesquelles passe un dossier de crédits ;
Le contrôle des échéances des dossiers de
crédit plus particulièrement ceux qui présentent des
risques ;
La détermination de la rentabilité di
crédit ;
L'analyse et l'examen des fonctions des comptes
débiteurs.
L'audit organisationnel :
Il embrase un champ plus vaste. Il s'agit d'examiner
l'ensemble des services pour en apprécier leur maîtrise, leur
contrôle, mais aussi diagnostiquer les points forts et les points faibles
de leur organisation et de leur gestion. Le but c'est d'analyser
l'efficacité de chaque service.
Section : 3 normes et codes déontologie
Code de
déontologie :
L'audit interne est une activité
indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui
apporte ses conseils pour les améliorer, et contribue à
créer de la valeur ajoutée. Il aide cette organisation à
atteindre ses objectifs en évaluant, par une approche
systématique et méthodique, ses processus de management des
risques, de contrôle, et de gouvernement d'entreprise, et en faisant des
propositions pour renforcer leur efficacité.
Compte tenu de la
confiance placée en l'audit interne pour donner une assurance objective
sur les processus de management des risques, de contrôle et de
gouvernement d'entreprise, il était nécessaire que la profession
se dote d'un tel code. Le code de déontologie va au-delà de la
définition
de l'audit interne et inclut deux composantes essentielles :
Des principes fondamentaux pertinents pour la profession et
pour la pratique de l'audit interne ;
Des règles de conduite décrivant les normes de
comportement attendues des auditeurs internes. Ces règles sont une aide
à la mise en oeuvre pratique des principes fondamentaux et ont pour but
de guider la conduite éthique des auditeurs internes.
Le Code de Déontologie associé au «
Cadre de Référence des Pratiques Professionnelles » («
Professional Practices Framework») et les autres déclarations de
l'Institut fournissent les lignes de conduite pour les auditeurs internes. On
désigne par « Auditeurs Internes » les membres de l'Institut,
les titulaires de certifications professionnelles de l'IIA ou les candidats
à celles-ci, ainsi que les personnes proposant des services entrant dans
le cadre de la définition de l'audit interne.
Champ d'application et
caractère obligatoire :
Le code de déontologie s'applique aux personnes et aux
entités qui fournissent des services d'audit interne.
Toute
violation du Code de Déontologie par des membres de l'Institut, des
titulaires de certifications professionnelles de l'IIA ou des candidats
à celles-ci, fera l'objet d'une évaluation et sera traitée
en accord avec les Statuts de l'Institut et ses Directives
Administratives.
Le fait qu'un comportement donné ne figure pas
dans les Règles de Conduite ne l'empêche pas d'être
inacceptable ou déshonorant et peut donc entraîner une action
disciplinaire à l'encontre de la personne qui s'en est rendue
coupable.
Principes fondamentaux :
Il est attendu des auditeurs internes qu'ils respectent et
appliquent les principes fondamentaux suivants :
Intégrité L'intégrité des
auditeurs internes est à la base de la confiance et de la
crédibilité accordées à leur jugement.
Objectivité Les auditeurs internes montrent le plus
haut degré d'objectivité professionnelle en collectant,
évaluant et communiquant les informations relatives à
l'activité ou au processus examiné. Les auditeurs internes
évaluent de manière équitable tous les
éléments pertinents et ne se laissent pas influencer dans leur
jugement par leurs propres intérêts ou par autrui.
Confidentialité Les auditeurs internes respectent la
valeur et la propriété des informations qu'ils reçoivent ;
ils ne divulguent ces informations qu'avec les autorisations requises, à
moins qu'une obligation légale ou professionnelle ne les oblige à
le faire.
Compétence Les auditeurs internes utilisent et
appliquent les connaissances, les savoir-faire et expériences requis
pour la réalisation de leurs travaux.
Règles de
conduite :
Intégrité
Les auditeurs internes
:
Doivent accomplir leur mission avec honnêteté,
diligence et responsabilité.
Doivent respecter la loi et faire les
révélations requises par les lois et les règles de la
profession.
Ne doivent pas sciemment prendre part à des
activités illégales ou s'engager dans des actes
déshonorants pour la profession d'audit interne ou leur organisation.
Doivent respecter et contribuer aux objectifs éthiques
et légitimes de leur organisation.
Objectivité :
Les auditeurs internes :
Ne doivent pas prendre part à des activités ou
établir des relations qui pourraient compromettre ou risquer de
compromettre le caractère impartial de leur jugement. Ce principe vaut
également pour les activités ou relations d'affaires qui
pourraient entrer en conflit avec les intérêts de leur
organisation.
Ne doivent rien accepter qui pourrait compromettre ou risquer
de compromettre leur jugement professionnel.
Doivent révéler tous les faits matériels
dont ils ont connaissance et qui, s'ils n'étaient pas
révélés, auraient pour conséquence de fausser le
rapport sur les activités examinées.
Confidentialité :
Les auditeurs
internes :
Doivent utiliser avec prudence et protéger les
informations recueillies dans le cadre de leurs activités.
Ne doivent pas utiliser ces informations pour en retirer un
bénéfice personnel, ou d'une manière qui contreviendrait
aux dispositions légales ou porterait préjudice aux objectifs
éthiques et légitimes de leur organisation.
Compétence
Les
auditeurs internes :
Ne doivent s'engager que dans des travaux pour lesquels ils
ont les connaissances, le savoir-faire et l'expérience
nécessaires.
Doivent réaliser leurs travaux d'audit interne dans le
respect des Normes pour la Pratique Professionnelle de l'Audit Interne
(Standards for the Professional Practice of Internal Auditing).
Doivent toujours s'efforcer d'améliorer leur
compétence, l'efficacité et la qualité de leurs
travaux.
Les normes d'un audit interne
bancaire :
Les normes de l'audit interne bancaire se composent des
normes de qualification et des normes de fonctionnement. Les normes de
qualification énoncent les caractéristiques que doivent
présenter les organisations et les personnes accomplissant des
activités d'audit interne. Les normes de fonctionnement décrivent
la nature des activités d'audit interne et définissent des
critères de qualité permettant d'évaluer les services
fournis.
Les normes de
qualification :
Les missions, pouvoirs et
responsabilités :
Les missions, les pouvoirs et les responsabilités de
l'audit interne doivent être définit dans une charte (un document
officiel qui définit la mission, les pouvoirs et les
responsabilités de l'activité exercée). Cette charte
permet de déterminer le rôle de l'audit interne dans la banque et
de fournir à la direction générale de la banque et au
conseil d'administration une base d'évaluation de ses activités.
En outre, l'auditeur interne doit périodiquement évaluer si la
mission, les pouvoirs et les responsabilités sont définis dans la
charte car elle représente une référence pur atteindre les
objectifs tracés.
L'indépendance et
objectivité :
Les auditeurs internes sont tenus pas deux principes
essentiels, l'indépendance dans l'organisation et l'objectivité
individuelle. En d'autres termes, il faut respecter le principe suivant :
« l'audit interne doit être indépendant et les
auditeurs interne doivent effectuer leur travail avec
objectivité »
L'indépendance dans l'organisation
Les auditeurs internes doivent bénéficier du
soutien de la direction générale de la banque et du conseil
d'administration afin d'obtenir la coopération des audités et de
pouvoir exercer leur activités sans obstacles. Autrement dit, l'auditeur
doit dépendre d'une personne de l'organisation avant une autorité
suffisante pour assurer son indépendance et de lui garantir un large
champ d'intervention. Par ailleurs, la présence et la participation
active de l'auditeur aux réunions administratives sont
nécessaires afin de communiquer les informations sur la planification et
sur les activités de l'audit interne.
L'objectivité individuelle :
L'objectivité individuelle est une attitude d'esprit
dont on doit faire preuve chaque auditeur. En ce sens, les auditeurs doivent
réaliser leur missions en étant en confiance dans
l'élaboration des résultats de leurs travaux et de ne pas se
sentir incapable de porter des jugements professionnels objectifs.
A cet effet, les affectations au sein de l'équipe des
auditeurs internes doivent être effectuées en tenant compte de
tout conflit d'intérêt afin de ne pas influencer
l'indépendance de la fonction d'audit interne bancaire.
Les atteintes à l'indépendance et à
l'objectivité
Les auditeurs internes doivent signaler aux responsables de
l'audit interne toutes les situations dans lesquelles l'existence d'un conflit
d'intérêt ou d'un parti qui peut influencer leur
indépendance ou leurs objectivités. Ainsi l « es
auditeurs interne doivent s'abstenir d'auditer des opérations
particulières dont ils ont été auparavant
responsables ». Par contre, « les auditeurs internes
peuvent être amenés à réaliser des missions de
conseil liées à des opérations dont ils ont
été auparavant responsables ». Mais, « si
l'indépendance ou l'objectivité des auditeurs internes sont
susceptibles d'être compromis lors des missions de conseil qui leur
proposées, ils doivent en informer la direction générale
avant de les accepter ». De même, l'indépendance et
l'objectivité de l'auditeur interne risquent d'être toucher
lorsque l'auditeur assume une fonction qu'il est susceptible d'auditer.
Les compétences et
consciences professionnelles :
- les compétences
Tout auditeur interne doit posséder certaines
connaissances, un savoir-faire et des compétences précises dans
des domaines différents à titre d'exemple, avoir la
compétence en matière d'application des normes, des
procédures et des techniques de l'audit interne bancaire.
Ainsi, il est nécessaire de posséder une
connaissance des principes de base en comptabilités, économie,
droit, commerce, fiscalité, finance, méthodes quantitatives et de
technologie de l'information. Ces connaissances générales vont
permettre de reconnaitre l'existence de problème. Les auditeurs internes
doivent avoir le sens des relations humaines et savoir communiquer oralement et
par écrit de manière à pouvoir exposer clairement les
objectifs, les appréciations, les conclusions et les recommandations.
Les auditeurs internes doivent posséder des connaissances suffisantes
pour identifier les indices d'une fraude, mais ils ne sont pas censés
posséder l'expertise d'une personne dont son rôle est la
détection des fraudes.
Les consciences professionnelles
L'auditeur interne doit assurer à son travail un soin
et un savoir-faire en tenant compte de la prudence et de la compétence.
Ainsi, il doit améliorer sa connaissance, son savoir-faire et d'autres
compétences par des formations continues.
Le programme d'assurance et
d'amélioration qualité :
Le responsable de l'audit interne doit mettre en place un
programme d'assurance et de d'amélioration qualité qui permettra
un contrôle continu de sn efficacité. Le programme doit être
conçu afin de répondre à deux objectifs fondamentaux.
Le premier consiste à aider l'auditeur interne
à apporter une valeur ajoutée aux opérations de la
banque. Le second permet d'améliorer les opérations, et de
garantir sa conformité avec les normes.
L'évaluation du programme qualité
L'objet de cette évaluation est d'apprécier la
quantité des travaux d'audit interne et d'émettre des
recommandations. On distingue deux types d'évaluation : en premier
lieu, l'évaluation interne qui se base sur des contrôles continus
du fonctionnement de l'audit interne. En deuxième lieu,
l'évaluation externe qui se base par contre sur la compétence et
le savoir-faire d'une organisation extérieur indépendante.
Les rapports relatifs au programme qualité
L'auditeur interne doit communiquer au conseil
d'administration les résultats des évaluations externes.
L'utilisation de la mention « conduit
conformément aux normes : les auditeurs internes doivent veiller
à ce que leur rapports d'activités soient conformes aux normes
L'indication de non-conformité : l'audit interne
doit être exercé en respectant les normes. Les auditeurs interne
doivent informer la direction générale et le conseil dans le cas
ou il ya non-conformité que se soit sur réserve d'une incidence
concernant le champ d'intervention ou sur le fonctionnement de l'audit
interne.
Les normes de
fonctionnement :
La gestion de l'audit
interne :
L'auditeur interne doit gérer l'activité
bancaire de façon à garantir qu'elle apporte une valeur
ajoutée.
La planification de l'audit interne doit refléter la
stratégie adoptée par la banque en matière de risques.
D'ailleurs, toute organisation est confrontée à un certain nombre
d'incertitudes et de risques qui peuvent être gérés de
façon différente, ils peuvent être acceptés,
évités, transformés ou maitrisés.
La communication et approbation :
Le responsable de l'audit interne doit soumettre à la
direction générale des approbations et au conseil des
informations, ainsi les programmes de travail, les prévisions
d'effectifs et le budget financier, en plus de tous les changements
significatifs survenus en cours d'exercice de son activité.
La gestion des ressources :
L'auditeur interne doit établir un programme de
recrutement et de développement des ressources humaines, en s'articulant
sur différents critères parmi eux, on a la description de
fonction et la sélection de collaborateurs qualifiés et
compétent.
En outre, « le responsable de l'audit interne doit
veillé à ce que les ressources affectées à
l'activité bancaire soient adéquate, suffisantes et mises en
oeuvre de manière efficace pour réaliser le programme
approuvé ».
Les règles et procédures :
Le responsable de l'audit interne doit mettre en place des
règles et des procédures donnant un cadre à
l'activité de l'audit interne bancaire.
La coordination
Le responsable de l'audit interne doit partager les
informations et coordonner les activités avec les autres auditeurs
internes et externes de manière à assurer une couverture
adéquate des travaux et à éviter dans la mesure du
possible les doubles emplois.
Les rapports au conseil et à la direction
générale :
Le responsable de l'audit interne doit soumettre un rapport
d'activité à la direction général et au conseil
portant sur les missions, les pouvoirs et la responsabilité de l'audit
interne. Ce rapport doit porter également sur les risques importants, le
contrôle et sur le gouvernement de la banque.
La nature du travail :
La nature des travaux de l'audit interne se définit
par une approche systématique et méthodique d'évaluation
et d'amélioration de l'efficacité des processus de management des
risques, de contrôle et de gouvernement de la banque.
Le management des risques :
Les auditeurs interne doivent examiner et évaluer les
processus de management des risques mis en oeuvre par le management,
vérifier qu'ils sont suffisants et efficaces, puis émettre des
rapports et des recommencements en but d'amélioration des
systèmes de management des risques et de contrôle.
Le contrôle
D'une part l'auditeur interne doit disposer d'un
contrôle approprié permettant l'évaluation de son
efficacité et encourageant son amélioration. D'autre part,
l'auditeur interne doit se baser dans son évaluation sur les aspects
suivants :
La fiabilité et l'intégrité des
informations financières et opérationnelles
L'efficacité et l'efficience des opérations
La protection du patrimoine
Le respect des lois, règlements et contrats
Le gouvernement d'entreprise :
L'audit interne doit évaluer le processus de
gouvernement d'entreprise et élaborer des recommandations en but de son
amélioration. Afin de déterminer si le processus répond
aux objectifs, le processus doit respecter les consignes suivantes :
promouvoir des règles d'éthique et des valeurs
appropriées au sein de l'organisation
garantir une gestion efficace des performances de
l'organisation, assortie d'une obligation de rendre compte
Bien communiqué aux services concernés au sein
de l'organisation les informations relatives aux risques et aux
contrôles
fournir une information adéquate au conseil, aux
auditeurs internes et externes et au management, et assurer une coordination
efficace de leurs activités
La planification de la
mission :
Les considérations relatives à la
planification
Lors de la planification de la mission, les responsables
d'audit interne doivent prendre en considération les objectifs de
l'activité soumise à l'audit et la manière dont elle est
maitrisée les risques significatifs liés à
l'activité, ses objectifs, les ressources mise en oeuvre et ses taches
opérationnelles, ainsi que les moyens par les quels l'impact potentiel
du risque est maintenu à un niveau acceptable.
La pertinence et l'efficacité des systèmes de
management des risques et de contrôle de l'activité, en
référence à un cadre ou modèle de contrôle
appropriée : les opportunités d'améliorer de
manière significative les systèmes de management de risques et de
contrôle de l'activité.
Les objectifs et champ de la mission :
Les objectifs de la mission d'audit interne et son champ
d'intervention doivent être définis dans le processus de
management des risques, de contrôle et de gouvernement d'entreprise
bancaire.
Les ressources affectées à la mission
Les auditeurs internes doivent déterminer les
ressources nécessaires à la réalisation de la mission.
D'ailleurs, la composition de l'équipe doit se baser sur
l'évaluation de la nature et de la complexité de chaque mission,
ainsi que des contraintes des ressources et de temps disponibles
Le programme de travail de la mission
Le responsable d'audit interne doit procéder à
l'établissement d'un programme de travail qui permet l'atteinte des
objectifs de la mission. Au sein de ce programme, l'auditeur interne doit
définir les différentes procédures à appliquer,
analyser et évaluer pour obtenir l'information nécessaire lors de
l'exécution de sa mission.
L'accomplissement de la
mission :
L'identification des informations
Les auditeurs internes doivent identifier les informations
nécessaires, fiables et utiles pour atteindre les objectifs de la
mission.
L'analyse et évaluation
Les auditeurs internes doivent se baser dans leur jugement et
leurs résultats sur des analyses et des évaluations
adéquates à la nature et spécificité de la
mission.
La documentation des informations
Les auditeurs internes doivent documenter les informations
pour dégager les conclusions et les résultats qui serviront
à l'exécution de la mission. De plus, le responsable de l'audit
interne doit mettre en place des procédures de protection et de
conservation des dossiers de la mission de conseil.
La supervision de la mission
Les missions doivent être supervisé afin de
dégager si les objectifs sont atteints ou non.
La communication des
résultats :
Les auditeurs doivent communiquer les résultats de la
mission
La qualité de la communication :
La communication doit être objective et juste, nan
biaisée et résulte d'une évaluation équitable et
non influencer par les faits et recommandations. Ainsi, les conclusions et les
recommandations doivent être développées et
exprimées de façon claire, logique et facile.
L'indication de non-conformité aux normes :
Lors de non-conformité d'une mission, il faut que la
communication des résultats indique en premier lieu, les normes qui
n'ont pas été entièrement respectées. En
deuxième lieu, les raisons de la non-conformité. Et enfin,
l'incidence de la non-conformité sur la mission.
Chapitre 2 : Technique et Méthodologie de
l'audit interne (pourquoi l'audit interne bancaire) :
Section 1 : Le secteur bancaire les risques
liés à l'activité bancaire :
Les banques marocaines participent au développement
économique. Elles sont appelées à offrir aux agents qui
ont un besoin de financement des moyens de paiements pour financer leurs
investissements. Dans le cadre de financement de l'économie par les
établissements de crédit, les banques encours un ensemble de
risque.
L'importance du secteur bancaire au niveau du système
financier
Depuis le début des 90, l'environnement bancaire a
beaucoup évolue cette évolution marquée essentiellement
par l'introduction de la loi bancaire du 6 juillet 1993 a provoqué une
nouvelle vision de l'activité et des enjeux des établissements de
crédits dans l'économie marocaine.
En effet, l'activité bancaire est décrite par
« établissement de crédits »dont
l'activité consiste dans :
« -la réception du fonds du public, la
distribution de crédits,-la mise à la disposition à la
clientèle de tous les moyens de paiement et leurs
gestions ».
Cette définition suggère des le départ
la notion de l'intermédiation qui a pour fonctionnement de rapprocher
les offres et les demandes de liquidité.
L'implication de la banque dans le financement de
l'économie
Les banques occupent une fonction économique majeure
en transformant les dépôts reçus
(généralement à court terme) pour financer les
investissements proposes par les investisseurs (à moyens et long
terme).
Le financement de l'économie par les
établissements de crédit à crédit a connu des
mutations ces années pour plusieurs raisons :
L'abolition du plancher d'effet public en vertu duquel les
banques étaient de conserver un pourcentage en bon de trésor, ce
plancher qui était de l ordre de 35%des exigibilités à vue
a été réduit à partir de 1991 pour supprimer le
30juin 1998.
La suppression de ce mode de financement du tresor par les
banques a augmenté les liquidités des avoirs bancaires. Ce
dernier sert en premier lieu à améliorer les crédits
octroyés aux entreprises.
La chute considérable aux débiteurs à
l'égard des autres taux depuis la phase de la libération
financière, ce qui a diminué le cout des investissements
financés par les crédits bancaires.
Le désencadrement de crédit a provoque une
compétitivité inter bancaire très intense.
Chaque banque veut gagner des parts de marché,
améliorer son image auprès de la clientèle de la
clientèle, et imposer son poids.
Les banques permettent de promouvoir la croissance en agissant
sur la transformation des ressources des épargnants en faveur de la
demande de financement par les agents qui ont un besoin de financement.
Au Maroc, les établissements des crédits
tiennent la première place en matière de financement du tissu
économique.
L'objectif est de réunir les conditions
nécessaires au développement du secteur privé et de le
mettre sur la voix de la croissance, surtout avec les nouvelles exigences de
l'ouverture sur l'extérieur marque l'adhésion du Maroc à
l organisation mondiale du commerce(OMC).
Le secteur prive améliore la croissance
économique d'une manière forte et durable nécessitant un
financement suffisant et continu de l'activité, et un dispositif qui
transforme les ressource disponibles. Et dans le milieu financier marocain ce
sont les banques qui jouent ce rôle. Le financement indirect (les
intermédiaires financiers achètent les
titres émis
par les entreprises et, pour se financer, émettent eux-mêmes
des
titres
auprès des épargnant) est plus développe que le
financement directe (correspond à une situation dans laquelle les
agents économiques ayant des excédents de capitaux financent
directement les agents ayant des besoins de financements, les
intermédiaires financiers jouent alors un rôle de conseil et
déplacement) .
Les reformes bancaires et leurs attributions à
l'économie
A partir des reformes mise en place par le secteur bancaire,
les établissements bancaires ont essayés de s'ouvrir sur
l'extérieur.
C'est pour
cette raison que l'implantation des banque marocain a l'étranger ont
augmenté, en particulier dans les pays de l union européen, ceci
s'explique du fait des relations économiques qui existent entre eux mais
également du nombre important des ressortissant qui y travaillent.
Certes, l'activité bancaire contribue très
positivement à la croissance économique mais compte tenu de la
sensibilité du secteur les établissements de crédits sont
soumis à un contrôle auprès des autorités
suprêmes.
En
effet, le contrôle de la profession bancaire se justifie d'abord par le
fait que la majeure partie des ressources bancaires est constituée des
dépôts de la clientèle.
Ensuite dans la mesure où les
banques participent à la création monétaire, il est
essentiel de contrôler le secteur par l autorité tutelle.
Enfin, avec la libération du secteur bancaire
les établissements de crédits se trouvent exposes à des
risques qui pourraient affecter aussi bien leurs liquidités que leur
solvabilité. Ces risques peuvent ébranler toute la place par l
effet de la contagion (crise systémique). A ce
titre, « BAM est chargée d'effectuer le contrôle
sur et sur documents des établissements de crédits et de leurs
filiales »
Le contrôle sur document signifie que BAM a le droit a
tout moment d'effectuer des inspections sur places, mais également que
celui-ci demande l état de synthèse (bilan, compte de produits
et de charges, états de soldes de gestion, tableau des flux de
trésorerie, et état des informations complémentaires
« ETIC ») et les documents qui lui sont
complémentaires.
Les établissements de crédit sont tenus aussi
de respecter des dispositions législatives et réglementaires
relatives à l exercice de la profession bancaire. Il s'agit bien
évidement du respect des règles prudentielles qui sont, selon
l'article 28de la loi :
Le capital minimum.
Les provisions des créances en souffrance des titres et
emplois ayant subi une dépréciation.
Le coefficient minimum de solvabilité.
Le coefficient maximum de division des risques des
établissements de crédits.
Le coefficient de liquidité etc.
Les risques bancaires :
Toute activité économique présente un
risque, le secteur bancaire est lui aussi exposé au risque dans
l'exercice de leur activité.
De ce fait il existe plusieurs catégories de risque
selon les établissements bancaires : les risques financiers,
risques de signatures ou de contrepartie, risques commerciaux, risques sur les
biens et les services, risques opérationnels et techniques, et les
risques de gestion interne, chaque catégorie de ces risques comporte lui
aussi des différents types de risque.
Les risques financiers :
Les risques financiers restent très importants dans
les établissements de crédit même si sa gestion devient de
plus en plus rigoureuse à cause de la réglementation
prudentielle.
Un risque financier est un
risque de perdre de
l'argent suite à une
opération
financière (sur un
actif
financier) ou à une opération économique ayant une
incidence financière (par exemple une vente à
crédit ou
en devises étrangères).
Le risque de taux d'intérêt :
Il est défini comme la conséquence
financière du non-adossement des emplois et de ressources à taux
fixes. Ainsi une ressource à 3 mois à taux fixe de 9%, servant
à financer un emploi à taux fixe de 6 mois de 10% comporte un
risque de hausse des taux, qui obligera la banque à l'issue de la
période de 3 mois à trouver une ressources à un taux plus
élevé, alors que son emploi continuera à porter le
même taux.
A ce risque traditionnel, est venu s'ajouter celui bien plus
redoutable des nouveaux instruments financiers. Si ceux-ci permettent de
couvrir les risques de taux, ils donnent également la possibilité
de les amplifier de manière inconsidérée. Des nombreux
exemples récents illustrent abondamment ce risque
Risque de change :
Le risque de change est le risque lié à la
variation du cours d'une
devise, par rapport
à la
monnaie de
référence utilisée par une entreprise ou un
établissement bancaire, entre la date de l'engagement et la date du
règlement financier. Il s'agit donc du risque lié à la
variation de parité de change entre la date de l'engagement et la date
du règlement.
Le risque de change résulte d'activités
économiques donnant lieu à facturations en devise. Il s'agit par
exemple d'opérations commerciales ou des prestations de services
à l'exportation ou à l'importation.
Le risque de change résulte par ailleurs
d'opérations financières faites en devise, comme des prêts
ou emprunts libellés dans une devise, ou d'achat de titres sur une
bourse étrangère.
Le risque de liquidité :
Le risque de liquidité est issu du rôle de
transformation d'une banque dont le terme des emplois est en
général supérieur au terme des ressources, transformation
inhérente à l'activité bancaire. Il concerne les
placements financiers qui sont très difficile à liquider
(c'est-à-dire à vendre) très rapidement. Il ne s'agit donc
pas d'éviter la transformation mais pouvoir évaluer, en cas de
crise de liquidité et compte tenu de l'échéancier des
actifs et passifs, en combien de temps et à quel prix la banque pourra
honorer ses engagements.
Cette question comporte deux aspects, la mesure du risque de
liquidité et sa gestion. Sur les marchés, Dans les
périodes de tension sur les marchés, une course à la
liquidité peut avoir lieu, et les investisseurs qui ont pris un risque
de liquidité important peuvent subir des pertes de capital.
Pour les banques, ils reçoivent majoritairement
des dépôts à court terme de leurs clients et font des
prêts à moyen et long terme. Il peut donc se créer un
décalage entre les sommes prêtées et les sommes disponibles
(dépôts), ces dernières peuvent être insuffisantes.
Dans ce cas on parle de manque de liquidités. Ce pourquoi le dispositif
relatif au risque de liquidité doit fournir à
l'établissement de crédit les éléments de
contrôle de sa trésorerie afin que celle-ci soit en mesure de
faire face, à tout moment, à ses exigibilités et à
ses engagements de financement en vers la clientèle.
Les risques de contrepartie :
Le risque de crédit ou risque de contrepartie est le
risque que
l'emprunteur (un particulier ou une entreprise) ne rembourse pas sa
dette à
l'échéance fixée. S'il était à l'origine une
préoccupation pour les seuls organismes bancaires, il concerne pourtant
toutes les entreprises (notamment via les créances qu'elles accordent
à leurs clients, qui sont des formes de prêt à court
terme), et nombreuses sont aujourd'hui amenées à
l'intégrer dans leur gestion afin de le minimiser. Ce risque est en
effet lourd de conséquences pour toute entreprise: toute dette non
remboursée est économiquement une perte sèche que supporte
le créancier.
Le risque de contrepartie est celui également
lié à la volonté et à la capacité de
l'emprunteur à honorer ses engagements vis vis-à-vis de la
banque, il doit être maitrisé par le banquier. Il existe plusieurs
risques liés aux risque de contrepartie, qui prennent naissance lors de
l'initiation des transactions et perdure jusqu'à
l'échéance finale. Il s'agit de :
Le risque de garantie : la banque ne peut accepter ou
accorder un prêt si la garantie (bien immobilier, engagements d'une
personne physique ou morale, etc.) est insuffisante pour couvrir les
engagements accumulés par le débiteur.
Le risque de concentration : la bonne diversification du
portefeuille en termes de secteurs économiques, de régions
géographiques, ou de taille d'emprunteur peut réduire des pertes
importantes qu'une concentration sur une région, un secteur
économique ou clientèle spécifique.
Le risque du pays : il est lié à la
défaillance des débiteurs (établissements de
crédits, entreprises, ménages) qui réside dans d'autre
pays, suite une conjoncture économique (récession
économique, déficit budgétaire etc.) ou à un
déséquilibre politique. Bref il est lié à
l'incapacité d'une banque étrangère à faire face
aux engagements en monnaie étrangère de ses ressortissants.
Le risque clientèle : qui est le risque de perte
lié à la défaillance, est une exposition à une
créance impayée quand elle n'a pas été
réglée à la date exacte initialement convenue, même
si elle n'excède qu'un jour retard. Ce risque est néfaste pour la
banque.
Le risque légal et réglementaire :
l'activité de crédit est très réglementée et
le non respect des dispositions légales et réglementaire peut
conduire l'établissement à supporter des pertes soit directement,
soit en raison de l'impossibilité de mettre en oeuvre une garantie.
Au niveau des textes de Bank Al-Maghreb, le risque de
crédit concerne les opérations de crédit à la
clientèle. Les opérations interbancaires ne sont pas prises en
compte dans ce règlement. Le texte exige que les établissements
de crédit mettent en place un système performant de mesure et une
méthode rigoureuse de sélection du risque de crédit
encourus en tenant compte de la taille, de la nature et du volume des
activités.
Le risque informatique:
L'informatique est un véritable outil de production
dans une banque. Son efficacité est un facteur décisif dans la
bataille de la rentabilité et de l'adaptation à un environnement
de plus en plus difficile et concurrentiel. Les erreurs de conception ou de
réalisation, les retards dans la mise en oeuvre de technologies
nouvelles, l'insuffisance de maîtrise de systèmes de plus en plus
complexes, constituent des risques importants avec des conséquences
directes sur la rentabilité et la qualité des services.
réf Antoine Sardi « l'audit interne banque » page
7
Les moyens de contrôle des risques informatiques
doivent conférer à l'établissement de crédit une
sécurité jugée suffisante ainsi que des procédures
d'urgence et de secours à même de lui permettre de faire face
à tout dysfonctionnement ou arrêt du système
informatique.
Les risques commerciaux :
Nommés aussi : risque produits ou services, ou
encore risques concurrentiels, liées à la place de
l'établissement de crédit au sein du secteur bancaire en
matière de la qualité de ses services, ses produits, du personnel
etc.
On peut citer dans cette catégorie :
Le risque de marché :
Nommé aussi risque sectoriel, dépend du
degré de la présentation de l'établissement dans un
marché, dans un secteur spécifique, ou dans l'ensemble des
secteurs et des marchés.
Le risque de marché était très
présent dans le secteur bancaire marocain avant l'abolition de la
distinction fait précédemment entre les banques et les organismes
financiers spécialisés « OFS ».
D'autre part la Bank Al Maghreb a défini les risques
de marché comme « les risques de pertes qui peuvent
résulter des fluctuations des prix des instruments financiers qui
composent le portefeuille de négociation ou des positions susceptibles
d'engendrer un risque de change, notamment les opérations de change
à terme et au comptant ».
L e risque sur le bien et les services :
On distingue ici :
Risque concurrentiel : c'est-à-dire les
différents accidents qui peuvent affectés le personnel et les
biens de l'établissement de crédit.
Risque délictuel : lié principalement aux
vols des établissements bancaire ce qui expose l'établissement
à des pertes considérables de leurs avoirs.
Les risques de gestion interne :
Risque réglementaire :
Ce risque est attaché au non application de
règles prudentielles imposées par la loi dans le cadre de
l'activité crédit. Le dispositif concernant le risque de
règlement a pour objectif d'assures l'établissement de
crédit que les différentes phases de règlement sont
identifiées et font l'objet d'une attention particulière.
Le risque déontologique :
Comme son nom l'indique, ce type est lié au nom
respect des devoirs de l'établissement de crédit envers les
tiers, ce qui peut se traduire par la perte de la clientèle, de l'image
de la banque auprès du public. Dans ce cas, l'autorité
suprême peut exercer des sanctions.
Le risque stratégique :
Appelé aussi risque de politique globale ou risque de
management, il s'agit d'un risque important encouru par l'établissement
de crédit lorsqu'il s'engage à financer des secteurs qui
connaissent des problèmes.
Le risque d'insuffisance fonctionnelle :
Il peut être présent grâce a une mauvaise
gestion d'un service, ou à une erreur qui vient d'un autre
département de l'établissement de crédit (comptable,
contrôle de gestion, etc.).
Le risque de la gestion du personnel :
Parfois les crédits lié à des secteurs
financés par la banque sont étudiés et gérés
par un ou deux personnels de la banque ce qui peut produire le risque de la
gestion du personnel.
Le risque de sous-traitance :
Le risque de sous-traitance est souvent observer au sien de
la banque quand cette dernière gère le portefeuille des autres
banques.
Le risque de communication externe :
Il peut être important, car il se réalise dans
les cas ou l'établissement de crédit modifie ou change par
exemple « la tarification des chèques ». Il se
répercute négativement sur le portefeuille de la banque par la
perte d'une partie de sa clientèle.
Section 2 : techniques et méthodologie de
l'audit interne bancaire :
Techniques et outils de l'audit interne :
Un certain nombre d'outils de technique sont utilisés
par les auditeurs internes pour l'appréciation de la qualité des
différents dispositifs de contrôle interne (objets de l'audit
interne) ainsi que pour l'indentification de leurs faiblesses et la mise au
point des recommandations en vue de les améliorer. De ce fait les
techniques se distinguent des outils. Tandis que les techniques sont
systématiquement utilisées lors de chaque mission, les outils eux
sont mis à la disposition de l'auditeur qui doit en faire un choix en
fonction du but poursuivi, de la nature du problème, de l'environnent
etc., le choix d'outils fait toujours objets de réflexions
particulières.
Technique de l'audit interne :
L'auditeur interne utilise deux principales techniques qui
s'inscrivent à des moments précis du processus
méthodologique de leurs travaux. Ce sont les techniques basées
sur les questionnaires et celles basées sur la feuille de
révélation et d'analyse de problèmes (FRAP) :
Le questionnaire de contrôle interne (QCI) :
Le QCI est un document interne utilisé par les
auditeurs, son but est de guider l'auditeur pour réaliser son programme
de travail et il doit donc permettre de réaliser l'observation la plus
complète possible. L'objectif est d'évaluer le dispositif de
contrôle interne pour chaque opération " à risques ".
Le QCI comporte les questions visant à analyser les opérations "
à risques " et à vérifier l'existence et
l'efficacité des contrôles définis dans le
référentiel de contrôle interne. Ce ne sont pas des
questions que l'auditeur pose mais les questions qu'il va se poser et pour
lesquelles il déterminera les outils qui permettront d'y répondre
tel que les entretiens, l'analyse de documents etc. Le QCI comporte 5 questions
fondamentales qui permettent de regrouper l'ensemble des interrogations
concernant les points de contrôle :
Qui ? regroupe les questions relatives à
l'opérateur qu'il faut identifier avec précision et
déterminer quels sont ses pouvoirs. Pour répondre à ces
questions on utilise les organigrammes hiérarchiques et fonctionnels,
les analyses de postes.
Quoi ? regroupe les questions relatives à l'objet de
l'opération, quelle est la nature de la tâche, quelle est la
nature du produit fabriqué, du contrôle.
Où ? concerne les endroits où se déroule
l'opération.
Quand ? regroupe les questions relatives au temps :
début, fin, durée, périodicité.
Comment ? regroupe les questions relatives à la
description du mode opératoire, comment se réalise la
tâche.
Pour chaque opération cataloguée " à
risques " on élabore un QCI sur base des 5 questions fondamentales qui
permettent d'identifier les tâches élémentaires à
partir desquelles on déduit les questions de contrôle
interne.
Pour chaque question l'auditeur détermine les outils
à mettre en oeuvre pour y répondre, quand et par qui.
Les feuilles de révélation et d'analyse de
problèmes ou FRAP :
La FRAP est un document d'analyse simple, clair et
normalisé qui guide le raisonnement de l'auditeur. La finalité
d'une FRAP est d'aider les auditeurs à formuler des recommandations
à la fin de leur mission remplie par l'auditeur interne à chaque
fois qu'il rencontre un dysfonctionnement, une erreur ou une insuffisance.
La FRAP reproduit les différentes phases du
raisonnement dans leur ordre chronologique et logique. L'auditeur rempli une
FRAP à chaque fois qu'une observation révèle un
problème. En fait, l'auditeur se sert de la FRAP pour mener à
bien son raisonnement.
Outils de l'audit interne :
Les outils de l'audit interne différent des
questionnaires et de la FRAP par trois caractéristiques
essentielles :
Les outils ne sont pas d'emploi systématique, ils sont
choisis avec discernement par l'auditeur pour s'adapter à l'objectif du
test souhaité. S'il veut, par exemple se retrouver dans le
fonctionnement des documents, il utilisera un diagramme de circulaire. Par
contre, s'il veut avoir une appréciation sur l'ordre de grandeur d'un
phénomène rencontré lors de son investigation, il fera un
sondage statistique ;
Les outils d'audit interne sont utilisés à des
fins multiples par d'autres professionnels (auditeurs externes, consultants,
informaticiens etc.) ;
Deux ou plusieurs outils peuvent être utilisés
pour valider un test ;
D'autre part il peut exister une multitude d'outils que nous
pouvons regrouper en deux classes à savoir les outils d'interrogations
et les outils de description.
Les outils d'interrogation :
Les sondages statistiques et les pointages est un outil qui se
base sur l'échantillonnage pour porter un jugement sur la
sincérité des opérations effectuées. Le sondage
statistique permet également de minimiser les coûts du sondage
pour un certain risque quantifié, accepté par l'auditeur et pour
une précision exigée dans son contrôle.
Les interviews elles ne sauraient être des entretiens ou
des interrogations de manière à piéger. Elles doivent au
contraire être une collaboration entre l'auditeur et l'audité. Car
leur but est d'obtenir un certain nombre d'informations contrées sur des
objectifs bien précis.
Les outils de description :
L'observation physique :
L'auditeur interne est un homme de terrain qui pratique
l'observation physique. Une mission d'audit interne qui s'arrête aux
interviews pourrait être qualifiée d'enquête d'opinion et
non de mission d'audit interne. Donc l'observation doit porter sur les
processus, les biens, les documents et les comportements ;
La narration :
Il existe en audit interne la narration de l'audité et
celle de l'auditeur. La narration de l'audité est oral et plus riche en
informations alors que celle de l'auditeur est écrite et n'est qu'une
mise en ordre des idées et des connaissances ;
L'organigramme fonctionnel :
La grille d'analyse des tâches :
C'est un document statistique (photographie à
l'instant T) dont la lecture va permettre de déceler sans erreur
possible les manquements à la séparation des tâche et d'y
apporter des remèdes. En reliant l'organigramme fonctionnel à
celui hiérarchique, la grille d'analyse des tâches permet de
justifier l'analyse des postes et de faire le premier pas dans l'analyse des
charges de travail de chaque personne.
Le diagramme de circulation :
Ou flow-chart : est un outil dynamique qui permet de
représenter la circulation des documents entre les diverses fonctions et
centre de responsabilités. Le flow-chart donne une vision
complète sur le cheminement des informations (leur origine et leur
destination) et de leurs supports. C'est un document facile à lire et
à comprendre.
A la différence des outils d'interrogation qui vont
aider l'auditeur interne à trouver les réponses aux questions
qu'il s'est posé, l'outil de description ne servent qu'à mettre
en relief les spécificités des situations rencontrées
(observations physiques, narration, grille d'analyse des tâches,
diagramme fonctionnel et de circulation).
Il est possible pour l'auditeur de combiner les outils entre
eux lors de son investigation. Par exemple l'auditeur interne peut utiliser
l'observation physique pour faire des rapprochements divers sur un
élément quelconque. De ce fait ces outils deviennent
complémentaires et non exclusifs.
Il faut cependant signaler qu'il n'est vraiment pas facile
pour l'auditeur interne de choisir les outils lui permettant d'atteindre les
buts poursuivis. Mais une fois les outils choisis, l'auditeur interne doit
obligatoirement avoir une méthode de travail lui permettant de bien
conduire sa mission.
Section 3 : Déroulement de la
mission :
Qu'une mission d'audit interne soit particulière (ou
générale) et courte (ou longue), uni fonctionnelle ou
multifonctionnelle, la méthodologie appliquée reste toujours la
même et respecte les quatre principales phases de réalisation. Ce
titre se consacre entièrement à l'étude de chaque de ces
phases.
Préparation de la mission :
C'une phase importante et déterminante pour la
réussite du processus de conduite de la mission. Le temps de
préparation c'est en fonction de l'entité à auditer et de
sa taille, mais généralement la préparation dure 2
journées et elle s'articule autour des éléments
suivants :
Déclaration de la mission : correspond à
l'objet de la mission et l'entité à auditer
Affectation des auditeurs interne : établie par le
chef de département audit interne, ce dernier organise avec les
auditeurs désignés une réunion d'ouverture afin
d'introduire et d'informer les auditeurs des préalables de la mission
(objet de la mission, entité à auditer, les objectifs...etc.).
Le caractère exceptionnel de la mission est très
important pour évaluer le systéme du contrôle interne
Réunion d'ouverture :
Tous les auditeurs affectés à la mission
doivent être présenté à la mission d'ouverture lors
de cette réunion, l'équipe d'audit est appelé
à :
Discuté du processus d'audit interne ;
Discuté des objectifs généraux de la
mission ;
Répondre aux questions de l'entité à
auditer ;
Encourager l'entité à auditer à discuter
de n'importe quel aspect de l'audit ;
Discuter de la mission de l'entité à auditer et
ses processus d'activités ;
Identifier les préoccupations ou les secteurs sur
lesquels l'entité à auditer souhaiterait que l'audit interne se
penche ;
Discuter de la logistique de l'audit interne et de
déterminer les personnes qui vont cordonnés les besoins de
l'audit interne ;
Identifier les personnes à interviewer au sein de
l'entité à audit et qui peuvent répondre aux questions
détaillées concernant les opérations qu'ils
effectuent ;
Etablir un calendrier d'intervention de l'équipe
d'audit interne ;
Clarifier avec l'entité à auditer sur la
communication durant la mission et sur le processus de validation du rapport
audit.
La réunion permet de souligner que le but de la
mission d'audit interne est d'aider à améliorer le dispositif du
contrôle interne et la maîtrise de risques, autrement dis elle
essaye de mettre l'aise les audités.
Prise de connaissance :
La mission doit se faire d'une manière
organisée. Les auditeurs prendront connaissance de l'organisation de
l'entité, ses objectifs et son environnement, ses méthodes de
travail et les rapports des missions d'audit effectués
antérieurement.
Identification des irrégularités et des
dysfonctionnements par rapport à la réglementation :
L'auditeur interne doit à la lumière des
dysfonctionnements anomalies relevées de déterminer les causes
qui sont à l'origine de ces irrégularités.
Ainsi cette phase permet de déterminer les
échantillons par procédure en prenant comme base les risques
liés à chacune des procédures.
Objectifs de la mission :
« L'audit interne doit procéder à une
évaluation préliminaires des risques liés à
l'activité soumise à l'audit. Les objectifs de la mission doivent
être déterminer en fonction des résultats de cette
évaluation » (norme 2210 de l'IIA).
Les objectifs d'audit sont de deux natures : les
objectifs globaux et les objectifs spécifiques.
Les objectifs globaux sont les objectifs permanents du
contrôle interne qui doivent être pris en compte et
appliqués de façon efficace et pertinente (
sécurité, fiabilité des informations, respect des
règles et directives, optimisation des ressources.). Les objectifs
spécifiques se sont qui contribuent à la réalisation des
objectifs globaux et qui tous se rapportent aux zones à risque
antérieurement identifiés par l'équipe d'audit interne.
Chapitre 3 : Audit interne cas pratique
L'audit de crédit :
Une opération de crédit est une
opération de financement permettant de financer un bien ou un service
distribué par une banque ou un établissement de crédit.
Entre autre les opérations de crédits constituent la principale
activité d'une banque d'où l'importance du contrôle de ce
volet.
En effet, la défaillance des clients peut être
la conséquence directe de pertes et même ramener dans le cas
extrême des faillites des banques.
A cet égard, on distingue deux types de pertes :
les pertes dues aux insuffisances dans le système d'audit et
système organisationnel et les pertes inhérentes à
l'activité de crédits et que la banque n'arrivent pas à
faire face.
L'audit interne de la BRP permet, toutefois, de
maîtriser ces pertes à travers le dispositif de contrôle
suivant :
Couverture et division du
risque :
Division des risques : Les avoirs d'une banque doivent
être diversifiés pour minimiser le risque éventuel de
défaillance d'un client, d'un groupe de client, d'un secteur
d'activité ou enfin d'une zone géographique quelconque. Pour
couvrir le risque chaque établissement bancaire doit disposer à
chaque instant d'une marge suffisante en terme de fonds propres afin d'aborder
les pertes éventuelles et cela sans remettre en cause sa
solvabilité.
Couverture des risques : Pour faire face aux risques de
défaillance de ses clients, chaque établissement doit avoir des
fonds propres suffisants, lui permettant d'absorber ces pertes sans remettre en
cause sa solvabilité.
Politique de
crédit :
La banque doit au préalable tracer une politique de
crédit dont les objectifs sont fixés clairement et doivent
être déclinés en arborescence à travers la
hiérarchie : division de engagements, directeur régional,
chef département engagement.
Cette politique fera l'objet d'un plan annuel ou pluriannuel,
et cette politique doit répondre à un certain nombre de
questions, et se traduire par autant d'objectifs dans les domaines commerciaux,
qualité du risque et moyens.
Sécuriser le système
de crédit :
Pour des raisons d'efficacité, tous les crédits
de ne sont pas autoriser par une seule personne ou organe. Car la concentration
pour un établissement de taille moyenne ou d'un grand
établissement aurait rapidement de effets négatifs à
savoir (encombrement, rigidité, lenteur et lourdeur du processus de
décision), d'où la nécessité de
décentraliser le processus des autorisations de crédits.
En revanche, pour minimiser les risques, il ne faut pas que
la distribution des crédits soit autorisée par une seule personne
ou un seul organe. Il serait extrêmement dangereux de donner la
possibilité à une multitude de personnes d'autoriser n'importe
quel crédit, pour n'importe quel montant.
Face à cette danger la banque doit tracer un processus
de décision en matière d'accord des c crédits,
généralement, qui peut se présenter comme suit :
Voir schéma
Des dossiers de
qualité :
Les motivations pour le développement et
l'élargissement de la part de marché de la BPR en matière
de crédit ne doivent en aucun cas aller à l encontre de la
sécurité et des instructions de travail.
De ce fait les décisions d'accorder, d'augmenter, de
réduire ou de supprimer des crédits, sont prises à partir
d'un dossier. Sa qualité est donc permettre une décision
motivée. Les dossiers doivent montrer des qualités de fond et des
qualités de forme.
Un suivi des risques
rigoureux :
Un suivi rigoureux doit s'effectuer en permanence pour
détecter les éléments pouvant remettre en cause les
raisons ayant justifié la décision d'octroi du crédit.
Ainsi deux activités distinctes mais complémentaires se
présente :
L'identification des impayés : c'est une
créance devenue impayés, la banque doit donc conserver ses
possibilités des recours contre le créancier
défaillant.
Le contrôle des mouvements : pour suivre les
risques, il faut contrôler les mouvements et les fonctionnements des
comptes ordinaires, pour détecter l'éventuelle anomalie. l'examen
des arrêtes de compte mensuels ou trimestriels fournit des informations
sur les fonctionnements du compte. Au niveau des suivis des engagements,
plusieurs états sont prévus à cet effet :
états et documents de contrôle des engagements
édités par la Banque Centrale Populaire.
Suivi de garanties : une fois les garanties
présentées par les clients, celles-ci doivent être suivies.
Exemple des cautions personnelles qui doivent obligatoirement être
signifiées tous les ans (hypothèque, perte de valeur d'un bien
etc.).
Enfin tous les événements, susceptibles d'avoir
une incidence sur la qualité du crédit, doivent être suivis
pas de moyens variés à savoir : presse, journaux d'annonces
légales, contacts professionnels etc.
Système d'information et de
contrôle de gestion :
Le système doit être apte à fournir des
informations utiles sur les crédits, il doit mesurer les risques et leur
rentabilité, et constituer ainsi un véritable outil de gestion et
de contrôle.
Le système
comptable :
Le principe de l'image fidèle est très
lié à l'harmonie du système comptable avec les
dispositions légales applicables aux établissements de
crédits. Cette harmonisation permettra une justification permanente des
comptes généraux.
Séparation des
tâches :
Il faut faire une séparation de trois fonctions
à savoir : autorisation, réalisation et contrôle.
Autorisation : les crédits doivent être
autorisés dans le cadre d'un système de délégation
clair et précis.
Réalisation : la phase de réalisation ou
déblocage du crédits, doit être placée sous la
responsabilité d'une personne ou d'un service, différent de celui
qui a autorisé le crédit.
Contrôle : après la réalisation le
crédit doit être examiné par une personne habilitée,
différente de celle qui l'a traité.
En effet chacun des intervenants doit assumer sa part de
responsabilité dans ce processus.
Fonction contentieux
efficace :
Les défaillances des clients et les litiges restent
malgré tout inévitables, comme le sont les pertes. Toutefois, les
pertes y afférentes peuvent être limitées si la banque
dispose d'un service contentieux efficace et agressif.
Avant qu'une créance devienne douteuse des signes
précurseurs apparaissent généralement. Cette étape
est fréquemment décisive, car elle permettre à
l'établissement de prendre les mesures commerciales.
A ce moment les procédures doivent être
formellement spécifiées les relations entre l'exploitation et le
contentieux. Ce pourquoi La politique de l'établissement en
matière de transferts en créances immobilisées ou
douteuses, doit être claire.
Travaux d'audit :
Ces travaux consistent à assurer l'existence et
l'efficacité du dispositif du contrôle interne l'audit de
crédit doit porter sur plusieurs points : l'évaluation du
contrôle interne, le contrôle de la justification des comptes, le
contrôle du portefeuille, l'évaluation de la qualité des
crédits et des risques, l'examen des créances douteuses.
L'audit des comptes2(*) :
L'audit de comptes est l'activité consistant à
réviser et à vérifier les documents comptables. Son but
est de déterminer si les comptes annuels d'une entreprise
reflètent fidèlement ou non le patrimoine et la situation
financière de l'entité auditée, conformément aux
principes de comptabilité communément acceptés.
L'évaluation du
contrôle interne :
Les finalités d'une telle évaluation sont la
fixation d'une politique générale de l'entreprise,
l'efficacité du système d'information et de gestion, la fixation
et le contrôle des limites, la qualification du personnel, la
maîtrise du risque de contrepartie, l'efficacité de la fonction
administrative.
L'audit du portefeuille2(*) :
Le contrôle doit porter d'abord sur l'existants
(effets, contrats, billets de mobilisation, acte de cession de créances
professionnelles). Les points suivants devront être ensuite
examinés :
Existence d'une autorisation de crédit (ligne
d'escompte) ;
Non-dépassement de celle-ci ;
Application correcte des conditions (taux, commissions, jours
de valeur) ;
L'évaluation de la
qualité des crédits :
L'évaluation de la qualité des
crédits ; il s'agit de s'assurer que les crédits consentis
ne présentent pas de risques anormaux. Pour, cela il faut examiner la
qualité de la gestion administrative des dossiers de crédits. Un
échantillon de dossiers suffira pour juger la qualité des
crédits. Toutefois, il faut prendre en considération les aspects
suivants :
La structure financière de l'entreprise ;
Sa rentabilité ;
Ses perspectives d'évaluation ;
La qualité de ses dirigeants et ses actionnaires ;
Son secteur d'activité ;
Ses garanties ;
Sa cotation ;
Etc.
L'audit des comptes et ressources
clientèle :
La collecte des dépôts auprès de la
clientèle, présente elle aussi des risques qui peuvent être
classés comme suit :
L'insuffisance quantitative ou qualitative des ressources
tendant une banque vulnérable par la dépendance vis-à-vis
du marché monétaire, une mauvaise répartition des d'pots,
donc une dépendance vis-à-vis des déposants, ou un
coût des ressource excessif qui obère la
rentabilité ;
La faiblesse du contrôle interne dans la gestion
administrative des comptes est des produits, qui sont les risques habituels
liés à une mauvaise organisation et à des failles dans le
système de contrôle interne (perte dues aux erreurs, aux
négligences et aux fraudes internes ou externes).
Pour faire face à ces risques, plusieurs mesures sont
à mettre en oeuvre :
Etablir une politique des
ressources claire :
Dans le cadre de la stratégie globale, une politique
des ressources doit être nettement exprimée et clairement
perçue parles responsables de l'exploitation, pour obtenir une base de
dépôts stable, qui est un gage de sécurité et de
rentabilité.
Un système d'information et
contrôle de gestion :
Ce dernier permet de traduire en terme d'objectifs
quantitatifs et qualitatifs, les décisions de la direction, de suivre
également les réalisations de ces objectifs, dans le cadre d'un
budget, ou d'un plan annuel ou pluriannuel.
Une cession administrative des
comptes :
Il s'agit d'établir des procédures rigoureuses
au niveau : de l'ouverture des comptes, du fichier informatique, de la
gestion de dossiers clients.
L'ouverture des comptes :
Cette opération est un acte importe du fait que c'est
un impératif pour la banque car il permet d'augmenter le nombre de ses
comptes clients. Toutefois, l'opération en question présente
plusieurs risques :
L'ouverture de comptes clients non souhaités, qui veut
dire les comptes qui ne répondent pas aux objectifs
commerciaux ;
L'ouverture de comptes fictifs suite à des
fraudes ;
Désagrément et perte suite à la
délivrance de chéquiers, paperasses diverses.
Ainsi, l'ouverture de compte doit être supervisé
par une personne habilitée et un maximum de renseignements doit
être recueilli et contrôle (identité, domicile,
moralité, capacité).
Fichier informatique :
Les ouvertures de la journée doivent faire l'objet
d'un contrôle par une personne habilitée. Ce contrôle est
destiné à interdire des manipulations frauduleuses ou mal
intentionnées.
Base de données
clients :
Les dossiers clients être protégés contre
les risques d'incendie, de vol et d'indiscrétions. Chaque dossier doit
contenir tous les documents et les renseignements se rapportant à la
relation en question. Les dossiers doivent également être
conservés dans un local dont l'accès est limité aux
personnes habilitées.
Une communication efficace avec
les clients :
Il s'agit de s'assurer que les courriers envoyés par
les clients tels que les réclamations, parviennent bien aux responsables
adéquats. La surveillance exercée par les clients sur leurs
comptes et leurs opérations constitue le meilleur contrôle
possible. Il est donc nécessaire que la communication entre le client et
la banque doit être efficace.
Une surveillance des comptes
spécifique :
Ces comptes doivent être rigoureusement contrôle
du fait de leur particularité. Il s'agit : des comptes dormants,
des comptes du personnel, des comptes de succession, compte de passage et les
comptes « autres sommes dues à la
clientèle ».
Ces comptes peuvent être l'objet d'éventuel
sujets de malversation ou de fraudes.
Contrôle des bons de caisse
et comptes à terme :
Du fait que ces ressources constituent une importante source
de dépôt clientèle. Ces deux formules se ressemblent car
elles sont toutes les deux rémunérées. Elles ont une
échéance et peuvent faire l'objet d'une avance et être
remboursées par anticipation. Le contrôle de ces deux formules
nécessite un suivi rigoureux :
Les conditions appliqués par la banque, pour la
rémunération, doivent être édictées par la
direction et tenues à la disposition des clients ;
Tout remboursement qui ne respecte pas ces conditions doit
être approuvé par un responsable ;
Toute date rétroactive doit être justifiée
et autorisée par les responsables habilités.
Contrôle du compte sur
livrets et comptes d'épargne :
A ce niveau le risque de fraude ou d'erreur est très
grand. En effet, le rapprochement entre les soldes du livret du client et les
soldes comptables peut révéler l'existence de distorsion. Le fait
que ce rapprochement soit réalisé toujours par la même
personne, le risque de fraude sera difficilement repérable.
Travaux d'audit interne :
La même démarche sera suivie pour Auditer les
ressources clientèle : l'évaluation du contrôle
interne, l'audit des opérations et l'audit des comptes.
Evaluation du contrôle interne : même
démarche que celle évoquée ci-dessus « audit des
crédits ».
L'audit des opérations : par sondage
approprié, il s'agit de s'assurer du bon fonctionnement des
procédures opérationnelles et de contrôle. Ceci nous permet
de repérer les faiblesses et les forces des procédures mises en
place. Plusieurs travaux doivent être effectués : rigueur
dans la gestion administrative des comptes, surveillance des comptes à
risque, contrôles efficaces des comptes à terme, les bons de
caisse et les comptes d'épargne.
L'audit de comptes : les comptes concernés par cet
audit sont les comptes ordinaires clients, les comptes à terme et les
bons de caisse, les comptes d'épargne et les autres sommes dues à
la clientèle. Les contrôles porteront sur la
régularité des opérations tout au niveau comptable que sur
le plan réglementaire.
L'audit des autres
opérations :
Les autres opérations de la banque peuvent se
résumer dans les volets suivants :
Les opérations de caisse ;
Les moyens de paiement ;
Les opérations avec l'étranger ;
Les activités relatives aux agences et succursales.
L'audit interne des
opérations caisse :
La caisse se trouve à la fin en amont et en avale de
toutes les autres opérations de la banque d'où l'importance du
contrôle et du suivi de ses opérations. L'audit de la caisse porte
sur :
Sécurité de la caisse ;
Procédure de contrôle interne ;
Contrôle permanent.
La sécurité de la
caisse :
La sécurité de la caisse est assurée par
la protection des valeurs. En effet, la caisse doit être suffisamment
protégée contre des instruisons externes et l'accès
à celle-ci , doit être réservé uniquement aux agents
autorisés.
De même, il faut s'assurer d'avoir une encaisse minimale
sans la rétention oisive. Pour ceci, une moyenne périodique des
besoins de la clientèle doit être calculée ou
prévue.
Les procédures de
contrôle interne :
En se référant au principe de la
séparation des tâches : autorisation, exécution et
contrôle. Pour exécuter certain décaissement l'agent
commercial doit s'appuyer sur l'autorisation d'une autre personne
habilitée pour cela. enfin de journée, une troisième
personne doit opérer un contrôle de toutes ces opérations (
le chef d'agence est obligé d'exploiter les états quotidiens).
De même les décaissements des devises doivent
respecter la réglementation en vigueur. Les cours appliqués
doivent être affichés afin d'éviter d'éventuelles
manipulations sur les cours .
Le contrôle permanent de la
caisse :
Un contrôle quotidien doit être effectué
par le caissier :
Tableau : Contrôle permanent de la caisse
Règles de contrôles
|
Observation
|
A chaque rotation des
Caissiers :
|
Le nouveau caissier reprenne un solde, déterminé
avec son prédécesseur.
|
Chaque fin de journée :
|
Les états de comptage doivent être datés
et signés par le caissier (Situation de caisse)
|
Régulièrement / souvent :
|
Le chef d'agence doit participe au comptage de la caisse
à des dates régulière pour s'assurer de l'exactitude de
l'encaisse et de sa concordance avec la comptabilité.
|
Cas de différence de caisse :
|
En cas d'écart de caisse, celui-ci doit être
recherché. S'il persiste, le responsable est avisé et un
procès verbale est établi et communiqué au service
contrôle.
|
Cas de fréquence élevée des
différences de caisse :
|
Des écarts importants et répétitifs
doivent être suivis par une enquête de l'inspection, et des mesures
adéquates doivent être prises.
|
De même pour les guichets automatiques :
|
Les distributions automatiquement doivent faire l'objet du
même cheminement que précédemment.
|
L'audit interne des moyens de
paiement :
Il s'agit des opérations de transfère de fonds
qui elles aussi présentent des risques (fraude interne ou externe). Le
dispositif général doit s'assurer que tous les
décaissements sont justifié et autorisé et que tous les
encaissements sont mis à la disposition du bénéficiaire
légitime.
Les virements :
Virements émis : les virements émis peuvent
rendre un compte irrégulièrement débiteur. Ils doivent
être préalablement autorisés par une personne
habilitée, qui s'assure de l'existence de la provision, ou du maintien
du solde débiteur dans la limite autorisée. La signature du
client doit être également vérifiée, pour
éviter des paiements non autorisés.
Virements reçus : ces virements sont reçus
de la chambre de compensation en faveur de la banque doivent rapidement
affectés dans les comptes des clients.
Les dispositifs de contrôle généralement
conçu pour ce type d'opérations se présentent comme
suit :
Tableau : Le dispositif de contrôle relatif aux
opérations de virements
Règles de contrôles
|
Observations
|
Système informatique :
|
Il doit être aussi en mesure d'intégrer au
maximum les opérations
|
Transmission des opérations à la
compensation :
|
Le contrôle doit s'assurer que l'intégrer des
opérations sont transmission à la chambre de compensation.
|
Horaires de la chambre de compensation
|
Respect strict des horaires de la compensation. Dans le cas
contraire la qualité du service sera défaillante.
|
Les virements permanents :
|
Ces virements doivent être autorisés par une
personne habilitée et ce en fonction de la du compte et de la
qualité de la relation
|
Les autorisations de prélèvement :
|
Les autorisations de prélèvement qui parviennent
à la banque doivent être signées par le client, et
autorisée par une personne habilitée. Aussi, les
prélèvements opérés doivent être
comparés aux autorisations, pour s'assurer que le client et la banque
les ont bien autorisés.
|
Les cartes de
crédit :
Ces moyens de paiement sont devenus aujourd'hui très
courants. Toutefois, les fraudes concernant ces de crédit sont
fréquentes et peuvent faire l'objet de montants considérables. A
ces risques s'ajoute celui relatif aux abus d'utilisation pratiqués par
les clients. Le dispositif de contrôle doit porter sur ce qui
suit :
Tableau : le dispositif de contrôle relatif aux cartes
de crédit
Points de contrôles
|
observations
|
Délivrance :
|
La délivrance d'une carte de crédit
nécessité une autorisation préalable de la banque, qui
prend la décision en fonction de la qualité du client
|
Communication du code confidentiel :
|
Le code secret de la carte crédit et l'avis de mise a
disposition doivent être adressés directement aux clients, sans
transiter par la banque.
|
Réception des cartes du centre traitement :
|
Les cartes de crédit reçues du centre de
traitement et tenues a la disposition des clients, doivent faire l'objet de
précautions strictes de centralisation et de protection contre les
risques de perte ou de vol et doivent être délivrées contre
signature du client et celles de l'agent chargé de la
délivrance.
|
Cartes perdues ou volées :
|
Les cartes perdues ou volées, déclarées
par les clients doivent être rapidement signalées à
l'émetteur pour permettre de faire opposition et dégager ainsi,
la responsabilité du client et de l'établissement contre
d'éventuels usages abusifs.
|
Les systèmes de
communication :
L'audit interne doit également s'assurer de la
sécurisation de système de communication. Plusieurs mesures sont
à prendre :
Tableau : le dispositif de contrôle relatif à la
sécurisation du système de communication
Mesure à prendre
|
Observations
|
Accès limite aux moyens de communication :
|
Les salles du téléphone, fax, etc. Doivent
être protégées par un accès limité uniquement
aux personnes responsables.
|
Rapidité d'exécution des messages :
|
Les messages doivent être envoyés avec
rapidité afin, d'éviter tout retard qui peut avoir des
conséquences financière ou commerciales importantes.
|
Contrôle de fin de journée :
|
Avant l'envoi d'un message plusieurs éléments
doivent être vérifiés comme les signatures et visas
autorisés.
|
Contrôle de fin de journée :
|
Les messages émis et reçus doivent faire l'objet
d'un contrôle quotidien par une personne habilitée.
|
Dispositif de contrôle :
|
Le dispositif de contrôle doit être apte
d'interdire d'usage frauduleux du système de communication, ou
permettre de détecter rapidement ces usages pour essayer de les
annuler.
|
L'audit interne des
opérations avec l'étranger :
Les opérations avec l'étranger sont très
diversifiées :
Les transferts de fonds par chèque, ordre de paiement,
fax, etc ;
Les remises documentaires ;
Les crédits documentaires ;
Crédit par caisse.
Les crédits documentaires peuvent faire l'objet de
fraudes mais engendraient aussi des erreurs dues à l'insuffisant de
vigilance. Face à ces risques il faut :
Avoir un personnel qualifier et expérimenté
(plan de formation efficace et adapté).
L'ouverture du crédit doit être
accompagnée de la demande de garanties.
Pour les crédits documentaires à l'export, le
risque porte sur la banque étrangère émettrice, la
situation de cette banque devra être analysée dans le cadre global
des risques de contrepartie. A tous ceci s'ajoute le risque pays de cette
même banque.
Les crédits par caisse sont liés au commerce
extérieur, tels que : le préfinancement export, mobilisation
de créance nées sur marchandise, crédit moyen terme. Le
risque dans ce cas est essentiellement de crédit, qui porte sur le
client local ou étranger, un risque pays , un risque de change et aussi
un risque administratif pour la complexité technique des dossiers.
L'audit interne des
agences :
Les risques spécifiques à la
décentralisation des centres de décision et de contrôle
tels que :
une mauvaise application par les agences de la politique
décidée par la direction générale, aux
différents niveaux stratégiques, le commercial, les normes
etc.
une mauvaise application des procédures internes
(crédit, ressources, titres, sécurité etc.)
les mauvaises relations internes avec les amplifications
inévitables à l'échelle d'une petite unité peuvent
avoir des répercussions sur le fonctionnement de l'unité.
Une information incomplète ou peu fiable par l'agence
sur les risques, l'activité et les résultats.
Le dispositif de contrôle interne, a pour objectifs de
s'assurer que les agences et leurs responsables ont une perception claire de la
politique de la banque et un esprit d'équipe qui permet une
pénétration du marché et atteindre une rentabilité
satisfaisante, ceci implique à la fois :
Une bonne connaissance du marché local,
Une implication des responsables dans la vie sociale et
économique de leur ville.
Une présence souhaitable dans les manifestations
diverses, les associations les organismes économiques etc.
Conclusion Générale
Tout au long de ce
mémoire, nous avons
essayé de répondre aux questions posées dans le cadre de
l'introduction .Il parait évident que nous ayant mis plus l'accent sur
la notion de '
l'audit
interne bancaire en la considérant comme le maître mot de
l'audit bancaire. Tout ce joue autour de ce concept. Toutefois, nous sommes
parfaitement conscients que ce travail suscitera plusieurs critiques.
Néanmoins, nous tenons à rappeler qu'il ne constitue qu'un apport
partiel et préliminaire concernant le thème de « '
l'audit
bancaire».
Face aux mutations et évolutions qu'ont connue les
banques, le besoin d'instaurer des mécanismes de
contrôle s'est
fait sentir et cela afin de garantir une certaine efficacité et de
créer un climat de confiance.
L'audit
bancaire consiste, de ce fait, à une étape importante
pour toute banque qui cherche une meilleure optimisation de sa gestion et par
là une meilleure efficacité.
* 1
|