Etude préalable d'audit bancaire au Maroc. Cas de la Banque Populaire( Télécharger le fichier original )par Mohammed Oussama faculté des sciences juridiques, économiques et sociales de Fès - 2005 |
Section : 3 normes et codes déontologie
Des principes fondamentaux pertinents pour la profession et pour la pratique de l'audit interne ; Des règles de conduite décrivant les normes de comportement attendues des auditeurs internes. Ces règles sont une aide à la mise en oeuvre pratique des principes fondamentaux et ont pour but de guider la conduite éthique des auditeurs internes.
Champ d'application et caractère obligatoire : Le code de déontologie s'applique aux personnes et aux
entités qui fournissent des services d'audit interne. Il est attendu des auditeurs internes qu'ils respectent et appliquent les principes fondamentaux suivants : Intégrité Objectivité Confidentialité Compétence Intégrité Doivent accomplir leur mission avec honnêteté, diligence et responsabilité. Doivent respecter la loi et faire les révélations requises par les lois et les règles de la profession. Ne doivent pas sciemment prendre part à des activités illégales ou s'engager dans des actes déshonorants pour la profession d'audit interne ou leur organisation. Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur organisation. Objectivité :
Ne doivent pas prendre part à des activités ou établir des relations qui pourraient compromettre ou risquer de compromettre le caractère impartial de leur jugement. Ce principe vaut également pour les activités ou relations d'affaires qui pourraient entrer en conflit avec les intérêts de leur organisation. Ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur jugement professionnel. Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s'ils n'étaient pas révélés, auraient pour conséquence de fausser le rapport sur les activités examinées. Confidentialité : Doivent utiliser avec prudence et protéger les informations recueillies dans le cadre de leurs activités. Ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou d'une manière qui contreviendrait aux dispositions légales ou porterait préjudice aux objectifs éthiques et légitimes de leur organisation. Compétence Ne doivent s'engager que dans des travaux pour lesquels ils ont les connaissances, le savoir-faire et l'expérience nécessaires. Doivent réaliser leurs travaux d'audit interne dans le respect des Normes pour la Pratique Professionnelle de l'Audit Interne (Standards for the Professional Practice of Internal Auditing). Doivent toujours s'efforcer d'améliorer leur compétence, l'efficacité et la qualité de leurs travaux. Les normes d'un audit interne bancaire : Les normes de l'audit interne bancaire se composent des normes de qualification et des normes de fonctionnement. Les normes de qualification énoncent les caractéristiques que doivent présenter les organisations et les personnes accomplissant des activités d'audit interne. Les normes de fonctionnement décrivent la nature des activités d'audit interne et définissent des critères de qualité permettant d'évaluer les services fournis. Les missions, pouvoirs et responsabilités : Les missions, les pouvoirs et les responsabilités de l'audit interne doivent être définit dans une charte (un document officiel qui définit la mission, les pouvoirs et les responsabilités de l'activité exercée). Cette charte permet de déterminer le rôle de l'audit interne dans la banque et de fournir à la direction générale de la banque et au conseil d'administration une base d'évaluation de ses activités. En outre, l'auditeur interne doit périodiquement évaluer si la mission, les pouvoirs et les responsabilités sont définis dans la charte car elle représente une référence pur atteindre les objectifs tracés. L'indépendance et objectivité : Les auditeurs internes sont tenus pas deux principes essentiels, l'indépendance dans l'organisation et l'objectivité individuelle. En d'autres termes, il faut respecter le principe suivant : « l'audit interne doit être indépendant et les auditeurs interne doivent effectuer leur travail avec objectivité » L'indépendance dans l'organisation Les auditeurs internes doivent bénéficier du soutien de la direction générale de la banque et du conseil d'administration afin d'obtenir la coopération des audités et de pouvoir exercer leur activités sans obstacles. Autrement dit, l'auditeur doit dépendre d'une personne de l'organisation avant une autorité suffisante pour assurer son indépendance et de lui garantir un large champ d'intervention. Par ailleurs, la présence et la participation active de l'auditeur aux réunions administratives sont nécessaires afin de communiquer les informations sur la planification et sur les activités de l'audit interne. L'objectivité individuelle : L'objectivité individuelle est une attitude d'esprit dont on doit faire preuve chaque auditeur. En ce sens, les auditeurs doivent réaliser leur missions en étant en confiance dans l'élaboration des résultats de leurs travaux et de ne pas se sentir incapable de porter des jugements professionnels objectifs. A cet effet, les affectations au sein de l'équipe des auditeurs internes doivent être effectuées en tenant compte de tout conflit d'intérêt afin de ne pas influencer l'indépendance de la fonction d'audit interne bancaire. Les atteintes à l'indépendance et à l'objectivité Les auditeurs internes doivent signaler aux responsables de l'audit interne toutes les situations dans lesquelles l'existence d'un conflit d'intérêt ou d'un parti qui peut influencer leur indépendance ou leurs objectivités. Ainsi l « es auditeurs interne doivent s'abstenir d'auditer des opérations particulières dont ils ont été auparavant responsables ». Par contre, « les auditeurs internes peuvent être amenés à réaliser des missions de conseil liées à des opérations dont ils ont été auparavant responsables ». Mais, « si l'indépendance ou l'objectivité des auditeurs internes sont susceptibles d'être compromis lors des missions de conseil qui leur proposées, ils doivent en informer la direction générale avant de les accepter ». De même, l'indépendance et l'objectivité de l'auditeur interne risquent d'être toucher lorsque l'auditeur assume une fonction qu'il est susceptible d'auditer. Les compétences et consciences professionnelles : - les compétences Tout auditeur interne doit posséder certaines connaissances, un savoir-faire et des compétences précises dans des domaines différents à titre d'exemple, avoir la compétence en matière d'application des normes, des procédures et des techniques de l'audit interne bancaire. Ainsi, il est nécessaire de posséder une connaissance des principes de base en comptabilités, économie, droit, commerce, fiscalité, finance, méthodes quantitatives et de technologie de l'information. Ces connaissances générales vont permettre de reconnaitre l'existence de problème. Les auditeurs internes doivent avoir le sens des relations humaines et savoir communiquer oralement et par écrit de manière à pouvoir exposer clairement les objectifs, les appréciations, les conclusions et les recommandations. Les auditeurs internes doivent posséder des connaissances suffisantes pour identifier les indices d'une fraude, mais ils ne sont pas censés posséder l'expertise d'une personne dont son rôle est la détection des fraudes. Les consciences professionnelles L'auditeur interne doit assurer à son travail un soin et un savoir-faire en tenant compte de la prudence et de la compétence. Ainsi, il doit améliorer sa connaissance, son savoir-faire et d'autres compétences par des formations continues. Le programme d'assurance et d'amélioration qualité : Le responsable de l'audit interne doit mettre en place un programme d'assurance et de d'amélioration qualité qui permettra un contrôle continu de sn efficacité. Le programme doit être conçu afin de répondre à deux objectifs fondamentaux. Le premier consiste à aider l'auditeur interne à apporter une valeur ajoutée aux opérations de la banque. Le second permet d'améliorer les opérations, et de garantir sa conformité avec les normes. L'évaluation du programme qualité L'objet de cette évaluation est d'apprécier la quantité des travaux d'audit interne et d'émettre des recommandations. On distingue deux types d'évaluation : en premier lieu, l'évaluation interne qui se base sur des contrôles continus du fonctionnement de l'audit interne. En deuxième lieu, l'évaluation externe qui se base par contre sur la compétence et le savoir-faire d'une organisation extérieur indépendante. Les rapports relatifs au programme qualité L'auditeur interne doit communiquer au conseil d'administration les résultats des évaluations externes. L'utilisation de la mention « conduit conformément aux normes : les auditeurs internes doivent veiller à ce que leur rapports d'activités soient conformes aux normes L'indication de non-conformité : l'audit interne doit être exercé en respectant les normes. Les auditeurs interne doivent informer la direction générale et le conseil dans le cas ou il ya non-conformité que se soit sur réserve d'une incidence concernant le champ d'intervention ou sur le fonctionnement de l'audit interne. Les normes de fonctionnement : La gestion de l'audit interne : L'auditeur interne doit gérer l'activité bancaire de façon à garantir qu'elle apporte une valeur ajoutée. La planification de l'audit interne doit refléter la stratégie adoptée par la banque en matière de risques. D'ailleurs, toute organisation est confrontée à un certain nombre d'incertitudes et de risques qui peuvent être gérés de façon différente, ils peuvent être acceptés, évités, transformés ou maitrisés. La communication et approbation : Le responsable de l'audit interne doit soumettre à la direction générale des approbations et au conseil des informations, ainsi les programmes de travail, les prévisions d'effectifs et le budget financier, en plus de tous les changements significatifs survenus en cours d'exercice de son activité. La gestion des ressources : L'auditeur interne doit établir un programme de recrutement et de développement des ressources humaines, en s'articulant sur différents critères parmi eux, on a la description de fonction et la sélection de collaborateurs qualifiés et compétent. En outre, « le responsable de l'audit interne doit veillé à ce que les ressources affectées à l'activité bancaire soient adéquate, suffisantes et mises en oeuvre de manière efficace pour réaliser le programme approuvé ». Les règles et procédures : Le responsable de l'audit interne doit mettre en place des règles et des procédures donnant un cadre à l'activité de l'audit interne bancaire. La coordination Le responsable de l'audit interne doit partager les informations et coordonner les activités avec les autres auditeurs internes et externes de manière à assurer une couverture adéquate des travaux et à éviter dans la mesure du possible les doubles emplois. Les rapports au conseil et à la direction générale : Le responsable de l'audit interne doit soumettre un rapport d'activité à la direction général et au conseil portant sur les missions, les pouvoirs et la responsabilité de l'audit interne. Ce rapport doit porter également sur les risques importants, le contrôle et sur le gouvernement de la banque. La nature des travaux de l'audit interne se définit par une approche systématique et méthodique d'évaluation et d'amélioration de l'efficacité des processus de management des risques, de contrôle et de gouvernement de la banque. Le management des risques : Les auditeurs interne doivent examiner et évaluer les processus de management des risques mis en oeuvre par le management, vérifier qu'ils sont suffisants et efficaces, puis émettre des rapports et des recommencements en but d'amélioration des systèmes de management des risques et de contrôle. Le contrôle D'une part l'auditeur interne doit disposer d'un contrôle approprié permettant l'évaluation de son efficacité et encourageant son amélioration. D'autre part, l'auditeur interne doit se baser dans son évaluation sur les aspects suivants : La fiabilité et l'intégrité des informations financières et opérationnelles L'efficacité et l'efficience des opérations La protection du patrimoine Le respect des lois, règlements et contrats Le gouvernement d'entreprise : L'audit interne doit évaluer le processus de gouvernement d'entreprise et élaborer des recommandations en but de son amélioration. Afin de déterminer si le processus répond aux objectifs, le processus doit respecter les consignes suivantes : promouvoir des règles d'éthique et des valeurs appropriées au sein de l'organisation garantir une gestion efficace des performances de l'organisation, assortie d'une obligation de rendre compte Bien communiqué aux services concernés au sein de l'organisation les informations relatives aux risques et aux contrôles fournir une information adéquate au conseil, aux auditeurs internes et externes et au management, et assurer une coordination efficace de leurs activités La planification de la mission : Les considérations relatives à la planification Lors de la planification de la mission, les responsables d'audit interne doivent prendre en considération les objectifs de l'activité soumise à l'audit et la manière dont elle est maitrisée les risques significatifs liés à l'activité, ses objectifs, les ressources mise en oeuvre et ses taches opérationnelles, ainsi que les moyens par les quels l'impact potentiel du risque est maintenu à un niveau acceptable. La pertinence et l'efficacité des systèmes de management des risques et de contrôle de l'activité, en référence à un cadre ou modèle de contrôle appropriée : les opportunités d'améliorer de manière significative les systèmes de management de risques et de contrôle de l'activité. Les objectifs et champ de la mission : Les objectifs de la mission d'audit interne et son champ d'intervention doivent être définis dans le processus de management des risques, de contrôle et de gouvernement d'entreprise bancaire. Les ressources affectées à la mission Les auditeurs internes doivent déterminer les ressources nécessaires à la réalisation de la mission. D'ailleurs, la composition de l'équipe doit se baser sur l'évaluation de la nature et de la complexité de chaque mission, ainsi que des contraintes des ressources et de temps disponibles Le programme de travail de la mission Le responsable d'audit interne doit procéder à l'établissement d'un programme de travail qui permet l'atteinte des objectifs de la mission. Au sein de ce programme, l'auditeur interne doit définir les différentes procédures à appliquer, analyser et évaluer pour obtenir l'information nécessaire lors de l'exécution de sa mission. L'accomplissement de la mission : L'identification des informations Les auditeurs internes doivent identifier les informations nécessaires, fiables et utiles pour atteindre les objectifs de la mission. L'analyse et évaluation Les auditeurs internes doivent se baser dans leur jugement et leurs résultats sur des analyses et des évaluations adéquates à la nature et spécificité de la mission. La documentation des informations Les auditeurs internes doivent documenter les informations pour dégager les conclusions et les résultats qui serviront à l'exécution de la mission. De plus, le responsable de l'audit interne doit mettre en place des procédures de protection et de conservation des dossiers de la mission de conseil. La supervision de la mission Les missions doivent être supervisé afin de dégager si les objectifs sont atteints ou non. La communication des résultats : Les auditeurs doivent communiquer les résultats de la mission La qualité de la communication : La communication doit être objective et juste, nan biaisée et résulte d'une évaluation équitable et non influencer par les faits et recommandations. Ainsi, les conclusions et les recommandations doivent être développées et exprimées de façon claire, logique et facile. L'indication de non-conformité aux normes : Lors de non-conformité d'une mission, il faut que la communication des résultats indique en premier lieu, les normes qui n'ont pas été entièrement respectées. En deuxième lieu, les raisons de la non-conformité. Et enfin, l'incidence de la non-conformité sur la mission. |
|