audit interne operationnel pdf
TRANSCRIPT
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -1
L’Audit Interne opérationnel
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -2
I. DEFINITION DE L’AUDIT INTERNE
II. EVOLUTION DU ROLE DE L’AUDIT INTERNE
III. DEVELOPPEMENT DE L’AUDIT INTERNE
IV. EFFICACITE DE L’AUDIT INTERNE
V. DEFINITION DU CONTRÔLE INTERNE
VI. DEFINITION DES RISQUES
VII. METHODOLOGIE DE L’AUDIT INTERNE
VIII. PRESENTATION D’UNE FEUILLE DE TRAVAIL
IX. PREPARATION D’UNE MISSION
X. LES TRAVAUX D’AUDIT SUR SITE
XI. LE RAPPORT D’AUDIT
XII. LE SUIVI DES RECOMMANDATIONS
XIII. LE SUIVI DES TRAVAUX D’AUDIT
XIV. LA GESTION DU TEMPS D’AUDIT
Plan Module : Audit Interne Opérationnel
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -3
La définition de l’audit interne d’hier
• L’audit interne est une fonction indépendanted’évaluation créée au sein d’une organisation dans le but d’examiner et d’évaluer ses activités dans le cadre d’un service à l’organisation
• L’objectif de l’audit interne est d’assister les membres de l’organisation dans l’exécution efficace de leurs responsabilités
• À cette fin, l’audit interne leur fournit des analyses, des évaluations, des recommandations, des conseils et des informations portant sur les activités examinées
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -4
Définition de l’audit interne aujourd’hui
• L’Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.
• Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -5
Voir code de déontologie IIA
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -6
• Règles de Conduite :
IntIntéégritgritéé ::
• Les auditeurs internes :
• - Doivent accomplir leur mission avec honnêteté, diligence et respectabilité
• - Doivent respecter la loi et faire les révélations requises par les lois et les règles de la profession.
• - Ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans des activités incompatibles avec la profession d’audit interne ou leur organisation
• - Doivent respecter et contribuer aux règles et déontologie de leur organisation.
• ObjectivitObjectivitéé ::
• Les auditeurs internes :
• - Ne doivent pas prendre part à des activités ou établir des relations qui pourraient compromettre ou risqueraient de compromettre le caractère impartial de leur jugement. Ce principe vaut également pour les activités ou relations d’affaires qui pourraient entrer en conflit avec les intérêts de leur organisation.
• - Ne doivent rien accepter qui pourrait compromettre ou risquerait de compromettre leur jugement professionnel.
• - Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s’ils n’étaient pas révélés, auraient pour conséquence de fausser le rapport sur les activités examinées.
• ConfidentialitConfidentialitéé ::
• Les auditeurs internes :
• - Doivent utiliser avec prudence et protéger les informations recueillies dans le cadre de leurs activités.
• - Ne doivent pas utiliser ces informations pour en tirer un bénéfice personnel, ou d’une manière qui contreviendrait aux dispositions légales ou porterait préjudice aux objectifs éthiques et légitimes de leur organisation.
• CompCompéétencetence ::
• Les auditeurs internes :
- Ne doivent s’engager que dans des travaux pour lesquels ils ont les connaissances, le savoir-faire et l’expérience nécessaire.
• - Doivent réaliser leurs travaux d’audit interne dans le respect des Normes pour la Pratique Professionnelle de l’Audit Interne (Standards for the Professional Practice of Internal Auditing)
• - Doivent toujours s’efforcer d’améliorer leur compétence, l’efficacité et la qualité de leurs travaux.
Source: code of conduct IIA
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -7
L’Évolution de l’Audit Interne
A :plus d’améliorationsEt performancesValue Based Management
Et Audit à Valeur Ajoutée.
Amélioration de l’affectation du
capital
Maîtrise et réduction des risques
Respect des procédures et standards
Investigation et gestion des crises
Amélioration valeur
pour actionnaires
Performance
Des activités
Conformité etprévention
De:
inspection
DEVELOPPEMENT DE L’AUDIT INTERNE
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -8
Le Contrôle Interne comprend l’ensemble des mesures opérationnelles accomplies par management pour assurer la fiabilité des informations, la protection dû patrimoine, le respect des règles et procédures et l’amélioration des performances. La mise en place et le suivi des contrôles internes sont du ressort de chaque responsable pour l’activité qui lui est rattachée.
En général, la notion de contrôle renvoie à la vérification ainsi qu’à la maîtrise des risques de chaque activité.
DEFINITION DU CONTRÔLE INTERNE
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -9
Le risque: Définition
Le risque correspond à l’incertitude résultant de la réalisation ou de la non-réalisation potentielle d’un événement.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -10
Le risque: Typologie générale
Risques stratégiques
Risques de marché
Risques de crédit
Risques de liquidité
Risques financiers Risques non-fincnaiers / opérationnels
FraudeBlanchiment
Exécutiond’opérations
Juridique / Fiscal
IT
Catastrophe
Risques de réputation & Compliance
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -11
Défis et Enjeux du Risk ManagementDéfis et Enjeux du Risk Management
– Inculquer une culture de risque au sein de l‘entreprise. Chaque collaborateur est „gestionnaire de risque“.
– Evaluer les risques financiers et non-financiers.
– Développer des synergies : les normes quantitatives des entreprises financières sont un modèle pour d‘autres types d‘entreprises. Les normes qualitatives de ces dernières sont un modèle pour les entreprises financières.
– Satisfaire aux exigences légales en la matière. Ce ne sont pas des contraintes, mais des règles de base.
– Allouer les fonds propres de manière optimale, de manière à optimiser leur rendement.
– Créer des nouvelles fonctions (Risk manager) et former le personnel à tous les niveaux
Agences & siège de banques &E F
– Inculquer une culture de risque au sein de l‘entreprise. Chaque collaborateur est „gestionnaire de risque“.
– Evaluer les risques financiers et non-financiers.
– Développer des synergies : les normes quantitatives des entreprises financières sont un modèle pour d‘autres types d‘entreprises. Les normes qualitatives de ces dernières sont un modèle pour les entreprises financières.
– Satisfaire aux exigences légales en la matière. Ce ne sont pas des contraintes, mais des règles de base.
– Allouer les fonds propres de manière optimale, de manière à optimiser leur rendement.
– Créer des nouvelles fonctions (Risk manager) et former le personnel à tous les niveaux
Agences & siège de banques &E F
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -12
Indicateurs de risques /Audit Rating. Indicateurs de risques /Audit Rating.
• CLASSIFICATION DES RISQUES
Un indicateur de risque est attribué à chaque recommandation d’Audit. La classification des risques est la suivante :
- Risque Élevé =Situation préoccupante relevée par l’Audit et risques pouvant conduire à :
1. Des pertes substantielles en relation ave l’absence ou la faiblesse du contrôle au sein de l’entité ou processus audité.
2. Des déviations sérieuses touchant la stratégie, les règles ou valeurs internes.
3. des dommages sérieux touchant la réputation de la Banque
4. Un impact significatif touchant le cadre réglementaire. La situation nécessite des décisions et actions immédiates
- Risque Moyen= Conclusions d’Audit sur des faiblesses ou anomalies pouvant conduire à :
1. des pertes financières
2. Perte de contrôle au niveau du processus ou au sein de l’organisation auditée.
3. Des dommages touchant la réputation de la Banque
4. un impact négatif dû au non respect du cadre réglementaire.
Des actions préventives et/ou correctives à entreprendre.
- Risque Faible
Les conclusions d’Audit pouvant conduire à améliorer la qualité et l’efficience de l’organisation et des processus. Les risques sont limités et nécessitent l’attention d’usage du management.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -13
Audit Rating. Audit Rating.
A la fin de chaque rapport d’Audit, un rating conforme aux standards d’audit, est alloué à l’entité auditée. La signification des ratings d’Audit est la suivante :
Bon: Pas de remarques d’audit, les risques et les processus sont bien contrôlés
Satisfaisant: Conclusions d’Audit mineures, les risques et les processus sont correctement contrôlés
Moyennement satisfaisant : Conclusions d’Audit significatives, existence d’un certain contrôle sur les risques et processus
Insatisfaisant : Conclusions d’Audit graves/sérieuses, les risques et processus ne sont pas contrôlés de manière adéquate.
Inacceptable : Conclusions d’Audit graves/sérieuses, les risques et processus ne sont pas contrôlés.
Un rapport avec rating « Bon » est émis en cas d’absence de remarques ou en cas d’une ou deux remarques à risque « Faible »
Un rapport avec rating « Satisfaisant » est sans remarques à risque « Élevé » mais quelques remarques à risque « Moyen »
Un rapport avec rating « Moyennement satisfaisant » a au moins une remarque à risque « Élevé » ou plusieurs « Moyen »
Un rapport avec rating « Insatisfaisant » inclura plus d’une remarque à risque « Élevé »
Un rapport avec rating « Inacceptable » indiquera une absence totale de contrôle interne.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -14
METHODOLOGIE D’AUDIT INTERNE
ActionDirecteur EntitéAuditée
Audités DAIP Superviseur Auditeur Directeur Général
Dossier permanent par entité
Planning de la mission + programme d’Audit
Information par mémo des entités du planning de la mission
Réunion de déclenchement de la mission
Description des processus suivant un modèle standard et validation
Relevé des constats et premières recommandations dans un modèle standard
Collecte des informations sous forme hard ou soft sur les systèmes en applicationMise à jour dossier permanent
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -15
Coordination des travaux et revue des papiers de travailChef de mission /Auditeur
Élaboration du projet de rapport
Transmission du projet de rapport aux entités audités
Réception des réponses des entités auditées au projet de rapport
Élaboration du rapport final
Suivi des recommandations selon un modèle standard
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -16
PRESENTATION D’UNE FEUILLE DE TRAVAIL
M is s io n A u d it :
D a t e :
R é f :
S A M I R
D ir e c t io n A u d it I n t e r n e
e t P r o c é d u r e s
O b j e t :
A u d it e u r : E n t it é c o n c e r n é e :
� S u j e t : (D e s c r ip t if s e t r é f é r e n c e j u s t if ic a t iv e à j o i n d r e c o p ie s n é c e s s a i r e s )
… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …
… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …
… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …
… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …
� P r o c é d u r e , N o t e d e s e r v ic e :
… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …
… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …
… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …
� C a u s e s e t e f f e t s :
… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …
… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …
… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …
� R e c o m m a n d a t io n s A u d it :
… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …
… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …
… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …
� S it u a t io n a c t u e l le :
- M is e e n p la c e :… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …
- E n c o u r s : … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …
- D if f i c u lt é s é v e n t u e l le s ( e n b u d g e t ) : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
V is a A u d i t e u r
V i s a c h e f d e M is s io n
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -17
- La Feuille de Révélation et d’Analyse de Problème (FRAP)La FRAP est le papier de travail synthétique par lequel l’auditeur documente chaque dysfonctionnement, conclut chaque phase du travail terrain et communique avec l’audité concerné. En vue de respecter le principe de la standardisation, chaque FRAP reprend la structure suivante :
•Problème
•Causes
•Conséquences
•Faits, Constats
•Recommandations
•Degré d’urgence
•Responsabilité
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -18
PREPARATION D’UNE MISSION
-Voir méthodologie d’Audit et Manuel d’Audit Interne.
Les étapes clés:
-Planning d’Audit.
-Audit programme.
-Plan d’intervention.
-Coordination travaux .Chef de mission /Auditeurs.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -19
LES TRAVAUX D’AUDIT SUR SITE
Présentation EX: Mission Agence
.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -20
1- Suivi des recommandations du dernier rapport d'audit n°----------------------------------------------------------------------------------01.1 Dossier administratif----------------------------------------------------------------------------------01.2 Gestion des comptes sur carnet----------------------------------------------------------------------------------01.3 Cautions et avals----------------------------------------------------------------------------------01.4 Provisions déposits SCIP----------------------------------------------------------------------------------0
2- Nouveaux aspects audités----------------------------------------------------------------------------------02.1 Sécurité en agenceuncombinables----------------------------------------------------------------------------------02.2 Chéquiers----------------------------------------------------------------------------------02.3 Fonctionnalités SCORE----------------------------------------------------------------------------------02.4 Caisse DHS et devises----------------------------------------------------------------------------------02.5 Suivi des comptes internes et des comptes de liaison----------------------------------------------------------------------------------02.6 Les fonctions uncombinables----------------------------------------------------------------------------------02.7 Remise des valeurs impayées au client----------------------------------------------------------------------------------0
3- Engagements et garanties----------------------------------------------------------------------------------03.1 Engagements et garanties----------------------------------------------------------------------------------03.2 Impayés sur crédit personnel----------------------------------------------------------------------------------03.3 Escompte de chèques H/P----------------------------------------------------------------------------------0
Annexes---------------------------------------------------------------------------------- 0INDICATEURS DE RISQUES/ AUDIT RATINGS----------------------------------------------------------------------------------0
Plan d’Audit d’agence….
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -21
LE RAPPORT D’AUDIT
-Modèle type à appliquer.
-Projet d’automatisation du rapport et des tableaux de suivi des
recommandations.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -22
LE SUIVI DES RECOMMANDATIONS
N°RAPPORT N° REC RECOMMANDATIONS
STATUT(1)
COMMENTAIRES(2)
ECHEANCE(2)
ENTREE ANCIENNETÉ
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -23
LE SUIVI DES TRAVAUX D’AUDIT
Date
Arrivée objet Emanant de Décision/Action
Date
Départ Destinataire Remarques
Suivi courrier Arrivée(Cas de réclamations…
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -24
Date Objet Destinataire Visa Observations
Suivi courrier Départ(cas rapports…
LE SUIVI DES TRAVAUX D’AUDIT
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -25
LE SUIVI DES TRAVAUX D’AUDIT
DATE TRAVAIL A EFFECTUER /
DOCUMENTS A RECUPERER
DIRECTION/ENTITE
ACTIONS
REMARQUES
Suivi Travaux Audit
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -26
Fonction ou
Processus Objet
Date Déclenchement
Date Prévue
La mission
Date Prochaine Réunion
Demandeur Superviseur Auditeur Actions
Situation des Missions
LE SUIVI DES TRAVAUX D’AUDIT
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -27
LE SUIVI DES TRAVAUX D’AUDIT
Suivi Rapports d’Audit
RAPPORT
AUDITN°
OBJET /
ENTITE
PERIODE
MISSION
AUDIT
EURS
ENVOI
PROJET
REPONSE
PREVUE
REPONSE
RECUEFINAL RATING
OBSERVA
TIONS
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -28
LE SUIVI DES TRAVAUX D’AUDIT
Direction de l’Audit Interne et des Procédures Auditeurs : Rapport d’Audit n° : Date : Entité / Objet : Période du au
Destinataires : C.C :
Messieurs, Je vous prie de trouver ci-joint le projet de rapport d’audit n°……..relatif à la mission que effectuée à ………
Pour les besoins du planning et l’émission du rapport final, je vous prie de retourner à la DAIP vos réponses et commentaires sur le tableau de suivi des recommandations en annexe 1, et ce au plus tard le ….. En attendant, je remercie toutes les équipes pour la collaboration apportée durant l’audit. Cordialement,
Direction de l’Audit
Sommaire
Fichier Rapport d’Audit
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -29
LA GESTION DU TEMPS D’AUDIT
L’organisation du Temps élément clé de l’efficacité d’Audit.
-Suivi du planning des travaux.
-Organisation interne à adapter.
-Utilisation de l’outil informatique (Ex Lotus Notes ,intranet….
-Adaptation continue aux priorités.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -30
Questions
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -31
Module 2 Le Management moderne de l’Audit Interne
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -32
1- Les enjeux actuels de l’audit interne.
COSO
SOX Act
AML
Le comité d’audit......
2-La mondialisation de la réglementation
(Cas du domaine Financier)
3-les nouvelles pratiques de l’Audit Interne
Risk Based Audit
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -33
Pour rappel : les scandales financiers au niveau mondial
A la suite d’ENRON:
Séparation Audit du Conseil
CEO doit certifier personnellement la validité des comptes
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -34
• Selon le « COSO Report » le contrôle interne se définit comme un processus, mis en œuvre par le Conseil d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants:
� La réalisation et l’optimisation des opérations;
� la fiabilité des informations financières;
� la conformité aux lois, aux règlements en vigueur et aux politiques internes ».
• Pilotage et contrôle interne sont indissociables et doivent permettre la rentabilité pérenne des organisations avec contrôle permanent et maîtrise adéquate des risques.
• le contrôle interne, socle sur lequel s’appuie la maîtrise des risques, est un enjeu majeur de la « corporategovernance ».
* Dans les années 1980, le Sénateur TREADWAY a initié d’importantes recherches sur le contrôle interne. Ainsi, s’est créée aux Etats Unis la célèbre « Commission Treadway », précurseur du comité, universellement connu sous le nom de COSO.
• Selon le « COSO Report » le contrôle interne se définit comme un processus, mis en œuvre par le Conseil d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants:
� La réalisation et l’optimisation des opérations;
� la fiabilité des informations financières;
� la conformité aux lois, aux règlements en vigueur et aux politiques internes ».
• Pilotage et contrôle interne sont indissociables et doivent permettre la rentabilité pérenne des organisations avec contrôle permanent et maîtrise adéquate des risques.
• le contrôle interne, socle sur lequel s’appuie la maîtrise des risques, est un enjeu majeur de la « corporategovernance ».
* Dans les années 1980, le Sénateur TREADWAY a initié d’importantes recherches sur le contrôle interne. Ainsi, s’est créée aux Etats Unis la célèbre « Commission Treadway », précurseur du comité, universellement connu sous le nom de COSO.
COSO: Définition Générale du Contrôle InterneCOSO: Définition Générale du Contrôle Interne
Le COSO (Le COSO (CommitteeCommittee Of Sponsoring Of Sponsoring OrganizationsOrganizations) regroupe aux USA les associations et ) regroupe aux USA les associations et
instituts dans les domaines de la Comptabilitinstituts dans les domaines de la Comptabilitéé et de l'Audit Interne qui ont sponsoriset de l'Audit Interne qui ont sponsoriséés les s les
travaux de cette Commission et qui sur la base de ses recommandatravaux de cette Commission et qui sur la base de ses recommandations ont rtions ont réédigdigéé le le
«« COSO COSO FrameworkFramework »» ou rou rééfféérentiel COSO publirentiel COSO publiéé en 1992en 1992
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -35
la réglementation bancaire internationale :
La réglementation bancaire internationale comprend différents volets qui sont applicables de manière directe ou indirecte aux établissements financiers.
Compte tenu de la mondialisation des affaires, les banques sont amenées à se conformer àcette réglementation pour assurer leur insertion au contexte économique local, régional et international.
les axes réglementaires les plus importants au niveau international sont :
-la réglementation Bâle II.
-la loi Sarbanne –Oxley.
-la lutte contre le blanchiment d’argent et les activités terroristes.
L’Audit et La mondialisation de la réglementation
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -36
La réglementation internationale "Bâle II
Le dispositif réglementaire Bâle 2 concerne les établissements financiers européens et sera étendu aux autres établissements financiers avec les exigences d’ouverture des marchés et la généralisation des normes internationales au niveau des banques.
En 1988, le comité de Bâle, constitué des gouverneurs des banques centrales européennes et USA , a défini un cadre de mesure des risques connu sous le nom d’accord de Bâle. A la suite de cet accord, les banques ont adopté une norme concernant leurs capitaux propres, ceux-ci devant représenter au minimum 8% des risques de crédit et de marché.
Le développement des activités financières et de l’environnement des risques ont incité le comitéde Bâle à définir un nouveau cadre réglementaire. Ce nouveau cadre, connu sous le nom de Bâle II, modifie de manière importante la détermination des fonds propres des banques et la façon dont elles mesurent leurs risques.
Bâle II intègre le risque opérationnel, qu’il définit comme «le risque de pertes résultant de processus internes, personnes ou systèmes inadéquats ou défaillants, ou d’événements externes.»Les banques doivent maintenant mesurer leur risque opérationnel, et utiliser celui-ci pour calculer leur ratio de capital. Ce ratio est toujours calculé en divisant le montant du capital disponible par une mesure du risque auquel la banque doit faire face (Risque crédit, risque de marché et risque opérationnel.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -37
le n ou ve l a cco rd d e Bâ le repose su r 3 « p ilie rs» , à savo ir l'e x ig en ce en fond s p rop res , le p ro cessu s d e su rve illan c e p ruden tie lle e t la com m un ica t ion f in an c iè re .
R isq u e s d e c ré d it
R isq u e s O p é ra tio n n e ls
R is q u e s d e M arch é s
1
2
3
G e s tio n d e s R isq u e s
C a lcu l d e s F o n d s P ro p re s
S u rv e illa n c e p ru d e n tie lle
C o m m u n ic atio n f in a n c ière
P ilie r I P ilie r II P ilie r II I
B A L E II
R ô le d e l’A u d it in te rn e e t
In sp e c tio n
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -38
SOX : l’architecture générale
Exactitude de Exactitude de
l’informationl’informationAccessibilité de Accessibilité de
l’informationl’informationResponsabilité Responsabilité
des gestionnairesdes gestionnairesIndépendance des Indépendance des
auditeursauditeurs
SOX : An act to protect investors by improving the accuracy and reliability of
corporate disclosures…
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -39
-La lutte contre le blanchiment de capitaux et les activités terroristes :
Les actions de lutte contre le blanchiment d’argent et la lutte contre les activités terroristes ont été élargies à la majorités des banques au niveau international. L’échange d’information entre banques et États concerne l’activité de certains titulaires de comptes et les transactions douteuses.
-CAS du SWIFT monitoring
-Pour répondre à ces besoins de suivi et reporting, certaines banques ont créé de nouvelles fonctions :
Responsable de déontologie ou compliance.
Renforcement du rôle de l’audit interne pour le suivi des activités douteuses et le reporting.
-Cette fonction renforcée du contrôle interne et des reportings associés doit permettre d’instiller une réelle culture de gouvernement d’entreprise entre les organes de contrôles (conseil d’administration ou de surveillance) et les organes de direction pour déboucher sur plus de transparence vis-à-vis des actionnaires.
-Au Maroc les novelles exigences de BAM vis à vis des banques pour le reporting
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -40
Mondialisation de la réglementation Cas d’une Banque
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -41
Les contrôles Les contrôles
opérationnels exercés par opérationnels exercés par
chaque collaborateur, la chaque collaborateur, la
hiérarchie et les Fonctions hiérarchie et les Fonctions
GroupeGroupe
L’indissociabilité du contrôle interne et de L’indissociabilité du contrôle interne et de
l’activitél’activité
Existence d’un
Référentiel
d’instructions qui
définit clairement: quatre niveaux de contrôle
et
familles de risque
Pratique de la
délégation
Séparation des fonctions: distinction entre celui qui opère et celui qui valide et de façon plus globale respect de la séparation des fonctions d’autorisation, d’exécution et de contrôle
Le dispositif de Contrôle Interne :trois principes et un référentielLe dispositif de Contrôle Interne :trois principes et un référentiel
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -42
Le Comité d’audit : ses missions 1/1
� Veiller à ce que la mission de l’audit interne s’exerce dans le cadre des normes
professionnelles en matière d’indépendance et d’objectivité,
� Valider, sur proposition du Responsable de l’audit, le plan d’audit annuel,
� Examiner le rapport sur le contrôle interne au titre de l’exercice clos le 31
décembre de chaque année, et les rapports d’activité de l’Audit interne. Ces
derniers doivent donner une évaluation du degré de maîtrise des risques auxquels
l’établissement est exposé et formuler des recommandations en vue de corriger les
failles du dispositif.
� Apprécier la qualité du dispositif de suivi comptable et la revue périodique des
comptes,
� Veiller à ce que la mission de l’audit interne s’exerce dans le cadre des normes
professionnelles en matière d’indépendance et d’objectivité,
� Valider, sur proposition du Responsable de l’audit, le plan d’audit annuel,
� Examiner le rapport sur le contrôle interne au titre de l’exercice clos le 31
décembre de chaque année, et les rapports d’activité de l’Audit interne. Ces
derniers doivent donner une évaluation du degré de maîtrise des risques auxquels
l’établissement est exposé et formuler des recommandations en vue de corriger les
failles du dispositif.
� Apprécier la qualité du dispositif de suivi comptable et la revue périodique des
comptes,
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -43
Le Comité d’audit : ses missions 2/3
� Apprécier la qualité du dispositif de suivi des recommandations émises par l’Audit
interne, l’Inspection Générale, la Commission Bancaire de la banque centrale et les
Commissaires aux comptes;
� Analyser la situation des grands risques;
� Suivre le fonctionnement du dispositif de lutte contre le blanchiment de capitaux;
� Débattre de la politique de risque de la Banque, du fonctionnement du
Dispositif de contrôle interne, de tout incident significatif, de la conformité de
la Banque avec les dispositions légales et réglementaires, ses statuts et son
règlement intérieur.
� Apprécier la qualité du dispositif de suivi des recommandations émises par l’Audit
interne, l’Inspection Générale, la Commission Bancaire de la banque centrale et les
Commissaires aux comptes;
� Analyser la situation des grands risques;
� Suivre le fonctionnement du dispositif de lutte contre le blanchiment de capitaux;
� Débattre de la politique de risque de la Banque, du fonctionnement du
Dispositif de contrôle interne, de tout incident significatif, de la conformité de
la Banque avec les dispositions légales et réglementaires, ses statuts et son
règlement intérieur.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -44
Le Comité d’audit : ses missions 3/3
� Entendre les Commissaires aux comptes et recevoir communication des
conclusions de leurs travaux sur le contrôle des comptes, l’évaluation des
procédures de contrôle interne et des cinquante plus gros engagements;
� Piloter la procédure de sélection des Commissaires aux comptes;
� Formuler un avis sur le montant des honoraires sollicités pour l’exécution des
missions de contrôle légal et soumettre au Conseil d’Administration le résultat de
cette sélection.
� Entendre les Commissaires aux comptes et recevoir communication des
conclusions de leurs travaux sur le contrôle des comptes, l’évaluation des
procédures de contrôle interne et des cinquante plus gros engagements;
� Piloter la procédure de sélection des Commissaires aux comptes;
� Formuler un avis sur le montant des honoraires sollicités pour l’exécution des
missions de contrôle légal et soumettre au Conseil d’Administration le résultat de
cette sélection.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -45
Les défis actuels des auditeurs
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -46
Questions
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -47
AXIA Consulting
Abdelwahed Erroussafi
Directeur Associé
Adresse: 30, boulevard Abdellah ben Yassine-2ème Étage- Belvédère-.
20300. Casablanca.
GSM: +212 61 10 14 54
Tél: +212 22 45 24 60
Fax : +212 22 45 24 61
E-mail: [email protected]
Web-site: www.axiaconsulting.ma
Contacts: