Audit Interne Operationnel PDF

- STRICTEMENT CONFIDENTIEL -

@Axia consulting 2006 –

Page -1

L’Audit Interne opérationnel



Page -2

I. DEFINITION DE L’AUDIT INTERNE

II. EVOLUTION DU ROLE DE L’AUDIT INTERNE

III. DEVELOPPEMENT DE L’AUDIT INTERNE

IV. EFFICACITE DE L’AUDIT INTERNE

V. DEFINITION DU CONTRÔLE INTERNE

VI. DEFINITION DES RISQUES

VII. METHODOLOGIE DE L’AUDIT INTERNE

VIII. PRESENTATION D’UNE FEUILLE DE TRAVAIL

IX. PREPARATION D’UNE MISSION

X. LES TRAVAUX D’AUDIT SUR SITE

XI. LE RAPPORT D’AUDIT

XII. LE SUIVI DES RECOMMANDATIONS

XIII. LE SUIVI DES TRAVAUX D’AUDIT

XIV. LA GESTION DU TEMPS D’AUDIT

Plan Module : Audit Interne Opérationnel



Page -3

La définition de l’audit interne d’hier

• L’audit interne est une fonction indépendanted’évaluation créée au sein d’une organisation dans le but d’examiner et d’évaluer ses activités dans le cadre d’un service à l’organisation

• L’objectif de l’audit interne est d’assister les membres de l’organisation dans l’exécution efficace de leurs responsabilités

• À cette fin, l’audit interne leur fournit des analyses, des évaluations, des recommandations, des conseils et des informations portant sur les activités examinées



Page -4

Définition de l’audit interne aujourd’hui

• L’Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.

• Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité.



Page -5

Voir code de déontologie IIA



Page -6

• Règles de Conduite :

IntIntéégritgritéé ::

• Les auditeurs internes :

• - Doivent accomplir leur mission avec honnêteté, diligence et respectabilité

• - Doivent respecter la loi et faire les révélations requises par les lois et les règles de la profession.

• - Ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans des activités incompatibles avec la profession d’audit interne ou leur organisation

• - Doivent respecter et contribuer aux règles et déontologie de leur organisation.

• ObjectivitObjectivitéé ::


• - Ne doivent pas prendre part à des activités ou établir des relations qui pourraient compromettre ou risqueraient de compromettre le caractère impartial de leur jugement. Ce principe vaut également pour les activités ou relations d’affaires qui pourraient entrer en conflit avec les intérêts de leur organisation.

• - Ne doivent rien accepter qui pourrait compromettre ou risquerait de compromettre leur jugement professionnel.

• - Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s’ils n’étaient pas révélés, auraient pour conséquence de fausser le rapport sur les activités examinées.

• ConfidentialitConfidentialitéé ::


• - Doivent utiliser avec prudence et protéger les informations recueillies dans le cadre de leurs activités.

• - Ne doivent pas utiliser ces informations pour en tirer un bénéfice personnel, ou d’une manière qui contreviendrait aux dispositions légales ou porterait préjudice aux objectifs éthiques et légitimes de leur organisation.

• CompCompéétencetence ::


- Ne doivent s’engager que dans des travaux pour lesquels ils ont les connaissances, le savoir-faire et l’expérience nécessaire.

• - Doivent réaliser leurs travaux d’audit interne dans le respect des Normes pour la Pratique Professionnelle de l’Audit Interne (Standards for the Professional Practice of Internal Auditing)

• - Doivent toujours s’efforcer d’améliorer leur compétence, l’efficacité et la qualité de leurs travaux.

Source: code of conduct IIA



Page -7

L’Évolution de l’Audit Interne

A :plus d’améliorationsEt performancesValue Based Management

Et Audit à Valeur Ajoutée.

Amélioration de l’affectation du

capital

Maîtrise et réduction des risques

Respect des procédures et standards

Investigation et gestion des crises

Amélioration valeur

pour actionnaires

Performance

Des activités

Conformité etprévention

De:

inspection

DEVELOPPEMENT DE L’AUDIT INTERNE



Page -8

Le Contrôle Interne comprend l’ensemble des mesures opérationnelles accomplies par management pour assurer la fiabilité des informations, la protection dû patrimoine, le respect des règles et procédures et l’amélioration des performances. La mise en place et le suivi des contrôles internes sont du ressort de chaque responsable pour l’activité qui lui est rattachée.

En général, la notion de contrôle renvoie à la vérification ainsi qu’à la maîtrise des risques de chaque activité.

DEFINITION DU CONTRÔLE INTERNE



Page -9

Le risque: Définition

Le risque correspond à l’incertitude résultant de la réalisation ou de la non-réalisation potentielle d’un événement.



Page -10

Le risque: Typologie générale

Risques stratégiques

Risques de marché

Risques de crédit

Risques de liquidité

Risques financiers Risques non-fincnaiers / opérationnels

FraudeBlanchiment

Exécutiond’opérations

Juridique / Fiscal

IT

Catastrophe

Risques de réputation & Compliance



Page -11

Défis et Enjeux du Risk ManagementDéfis et Enjeux du Risk Management

– Inculquer une culture de risque au sein de l‘entreprise. Chaque collaborateur est „gestionnaire de risque“.

– Evaluer les risques financiers et non-financiers.

– Développer des synergies : les normes quantitatives des entreprises financières sont un modèle pour d‘autres types d‘entreprises. Les normes qualitatives de ces dernières sont un modèle pour les entreprises financières.

– Satisfaire aux exigences légales en la matière. Ce ne sont pas des contraintes, mais des règles de base.

– Allouer les fonds propres de manière optimale, de manière à optimiser leur rendement.

– Créer des nouvelles fonctions (Risk manager) et former le personnel à tous les niveaux

Agences & siège de banques &E F

– Inculquer une culture de risque au sein de l‘entreprise. Chaque collaborateur est „gestionnaire de risque“.

– Evaluer les risques financiers et non-financiers.

– Développer des synergies : les normes quantitatives des entreprises financières sont un modèle pour d‘autres types d‘entreprises. Les normes qualitatives de ces dernières sont un modèle pour les entreprises financières.

– Satisfaire aux exigences légales en la matière. Ce ne sont pas des contraintes, mais des règles de base.

– Allouer les fonds propres de manière optimale, de manière à optimiser leur rendement.

– Créer des nouvelles fonctions (Risk manager) et former le personnel à tous les niveaux

Agences & siège de banques &E F



Page -12

Indicateurs de risques /Audit Rating. Indicateurs de risques /Audit Rating.

• CLASSIFICATION DES RISQUES

Un indicateur de risque est attribué à chaque recommandation d’Audit. La classification des risques est la suivante :

- Risque Élevé =Situation préoccupante relevée par l’Audit et risques pouvant conduire à :

1. Des pertes substantielles en relation ave l’absence ou la faiblesse du contrôle au sein de l’entité ou processus audité.

2. Des déviations sérieuses touchant la stratégie, les règles ou valeurs internes.

3. des dommages sérieux touchant la réputation de la Banque

4. Un impact significatif touchant le cadre réglementaire. La situation nécessite des décisions et actions immédiates

- Risque Moyen= Conclusions d’Audit sur des faiblesses ou anomalies pouvant conduire à :

1. des pertes financières

2. Perte de contrôle au niveau du processus ou au sein de l’organisation auditée.

3. Des dommages touchant la réputation de la Banque

4. un impact négatif dû au non respect du cadre réglementaire.

Des actions préventives et/ou correctives à entreprendre.

- Risque Faible

Les conclusions d’Audit pouvant conduire à améliorer la qualité et l’efficience de l’organisation et des processus. Les risques sont limités et nécessitent l’attention d’usage du management.



Page -13

Audit Rating. Audit Rating.

A la fin de chaque rapport d’Audit, un rating conforme aux standards d’audit, est alloué à l’entité auditée. La signification des ratings d’Audit est la suivante :

Bon: Pas de remarques d’audit, les risques et les processus sont bien contrôlés

Satisfaisant: Conclusions d’Audit mineures, les risques et les processus sont correctement contrôlés

Moyennement satisfaisant : Conclusions d’Audit significatives, existence d’un certain contrôle sur les risques et processus

Insatisfaisant : Conclusions d’Audit graves/sérieuses, les risques et processus ne sont pas contrôlés de manière adéquate.

Inacceptable : Conclusions d’Audit graves/sérieuses, les risques et processus ne sont pas contrôlés.

Un rapport avec rating « Bon » est émis en cas d’absence de remarques ou en cas d’une ou deux remarques à risque « Faible »

Un rapport avec rating « Satisfaisant » est sans remarques à risque « Élevé » mais quelques remarques à risque « Moyen »

Un rapport avec rating « Moyennement satisfaisant » a au moins une remarque à risque « Élevé » ou plusieurs « Moyen »

Un rapport avec rating « Insatisfaisant » inclura plus d’une remarque à risque « Élevé »

Un rapport avec rating « Inacceptable » indiquera une absence totale de contrôle interne.



Page -14

METHODOLOGIE D’AUDIT INTERNE

ActionDirecteur EntitéAuditée

Audités DAIP Superviseur Auditeur Directeur Général

Dossier permanent par entité

Planning de la mission + programme d’Audit

Information par mémo des entités du planning de la mission

Réunion de déclenchement de la mission

Description des processus suivant un modèle standard et validation

Relevé des constats et premières recommandations dans un modèle standard

Collecte des informations sous forme hard ou soft sur les systèmes en applicationMise à jour dossier permanent



Page -15

Coordination des travaux et revue des papiers de travailChef de mission /Auditeur

Élaboration du projet de rapport

Transmission du projet de rapport aux entités audités

Réception des réponses des entités auditées au projet de rapport

Élaboration du rapport final

Suivi des recommandations selon un modèle standard



Page -16

PRESENTATION D’UNE FEUILLE DE TRAVAIL

M is s io n A u d it :

D a t e :

R é f :

S A M I R

D ir e c t io n A u d it I n t e r n e

e t P r o c é d u r e s

O b j e t :

A u d it e u r : E n t it é c o n c e r n é e :

� S u j e t : (D e s c r ip t if s e t r é f é r e n c e j u s t if ic a t iv e à j o i n d r e c o p ie s n é c e s s a i r e s )

… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …

… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …

… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …

… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …

� P r o c é d u r e , N o t e d e s e r v ic e :

… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …

… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …

… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …

� C a u s e s e t e f f e t s :

… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …

… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …

… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …

� R e c o m m a n d a t io n s A u d it :

… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …

… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …

… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …

� S it u a t io n a c t u e l le :

- M is e e n p la c e :… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …

- E n c o u r s : … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …

- D if f i c u lt é s é v e n t u e l le s ( e n b u d g e t ) : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

V is a A u d i t e u r

V i s a c h e f d e M is s io n



Page -17

- La Feuille de Révélation et d’Analyse de Problème (FRAP)La FRAP est le papier de travail synthétique par lequel l’auditeur documente chaque dysfonctionnement, conclut chaque phase du travail terrain et communique avec l’audité concerné. En vue de respecter le principe de la standardisation, chaque FRAP reprend la structure suivante :

•Problème

•Causes

•Conséquences

•Faits, Constats

•Recommandations

•Degré d’urgence

•Responsabilité



Page -18

PREPARATION D’UNE MISSION

-Voir méthodologie d’Audit et Manuel d’Audit Interne.

Les étapes clés:

-Planning d’Audit.

-Audit programme.

-Plan d’intervention.

-Coordination travaux .Chef de mission /Auditeurs.



Page -19

LES TRAVAUX D’AUDIT SUR SITE

Présentation EX: Mission Agence

.



Page -20

1- Suivi des recommandations du dernier rapport d'audit n°----------------------------------------------------------------------------------01.1 Dossier administratif----------------------------------------------------------------------------------01.2 Gestion des comptes sur carnet----------------------------------------------------------------------------------01.3 Cautions et avals----------------------------------------------------------------------------------01.4 Provisions déposits SCIP----------------------------------------------------------------------------------0

2- Nouveaux aspects audités----------------------------------------------------------------------------------02.1 Sécurité en agenceuncombinables----------------------------------------------------------------------------------02.2 Chéquiers----------------------------------------------------------------------------------02.3 Fonctionnalités SCORE----------------------------------------------------------------------------------02.4 Caisse DHS et devises----------------------------------------------------------------------------------02.5 Suivi des comptes internes et des comptes de liaison----------------------------------------------------------------------------------02.6 Les fonctions uncombinables----------------------------------------------------------------------------------02.7 Remise des valeurs impayées au client----------------------------------------------------------------------------------0

3- Engagements et garanties----------------------------------------------------------------------------------03.1 Engagements et garanties----------------------------------------------------------------------------------03.2 Impayés sur crédit personnel----------------------------------------------------------------------------------03.3 Escompte de chèques H/P----------------------------------------------------------------------------------0

Annexes---------------------------------------------------------------------------------- 0INDICATEURS DE RISQUES/ AUDIT RATINGS----------------------------------------------------------------------------------0

Plan d’Audit d’agence….



Page -21

LE RAPPORT D’AUDIT

-Modèle type à appliquer.

-Projet d’automatisation du rapport et des tableaux de suivi des

recommandations.



Page -22

LE SUIVI DES RECOMMANDATIONS

N°RAPPORT N° REC RECOMMANDATIONS

STATUT(1)

COMMENTAIRES(2)

ECHEANCE(2)

ENTREE ANCIENNETÉ



Page -23

LE SUIVI DES TRAVAUX D’AUDIT

Date

Arrivée objet Emanant de Décision/Action

Date

Départ Destinataire Remarques

Suivi courrier Arrivée(Cas de réclamations…



Page -24

Date Objet Destinataire Visa Observations

Suivi courrier Départ(cas rapports…




Page -25


DATE TRAVAIL A EFFECTUER /

DOCUMENTS A RECUPERER

DIRECTION/ENTITE

ACTIONS

REMARQUES

Suivi Travaux Audit



Page -26

Fonction ou

Processus Objet

Date Déclenchement

Date Prévue

La mission

Date Prochaine Réunion

Demandeur Superviseur Auditeur Actions

Situation des Missions




Page -27


Suivi Rapports d’Audit

RAPPORT

AUDITN°

OBJET /

ENTITE

PERIODE

MISSION

AUDIT

EURS

ENVOI

PROJET

REPONSE

PREVUE

REPONSE

RECUEFINAL RATING

OBSERVA

TIONS



Page -28


Direction de l’Audit Interne et des Procédures Auditeurs : Rapport d’Audit n° : Date : Entité / Objet : Période du au

Destinataires : C.C :

Messieurs, Je vous prie de trouver ci-joint le projet de rapport d’audit n°……..relatif à la mission que effectuée à ………

Pour les besoins du planning et l’émission du rapport final, je vous prie de retourner à la DAIP vos réponses et commentaires sur le tableau de suivi des recommandations en annexe 1, et ce au plus tard le ….. En attendant, je remercie toutes les équipes pour la collaboration apportée durant l’audit. Cordialement,

Direction de l’Audit

Sommaire

Fichier Rapport d’Audit



Page -29

LA GESTION DU TEMPS D’AUDIT

L’organisation du Temps élément clé de l’efficacité d’Audit.

-Suivi du planning des travaux.

-Organisation interne à adapter.

-Utilisation de l’outil informatique (Ex Lotus Notes ,intranet….

-Adaptation continue aux priorités.



Page -30

Questions



Page -31

Module 2 Le Management moderne de l’Audit Interne



Page -32

1- Les enjeux actuels de l’audit interne.

COSO

SOX Act

AML

Le comité d’audit......

2-La mondialisation de la réglementation

(Cas du domaine Financier)

3-les nouvelles pratiques de l’Audit Interne

Risk Based Audit



Page -33

Pour rappel : les scandales financiers au niveau mondial

A la suite d’ENRON:

Séparation Audit du Conseil

CEO doit certifier personnellement la validité des comptes



Page -34

• Selon le « COSO Report » le contrôle interne se définit comme un processus, mis en œuvre par le Conseil d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants:

� La réalisation et l’optimisation des opérations;

� la fiabilité des informations financières;

� la conformité aux lois, aux règlements en vigueur et aux politiques internes ».

• Pilotage et contrôle interne sont indissociables et doivent permettre la rentabilité pérenne des organisations avec contrôle permanent et maîtrise adéquate des risques.

• le contrôle interne, socle sur lequel s’appuie la maîtrise des risques, est un enjeu majeur de la « corporategovernance ».

* Dans les années 1980, le Sénateur TREADWAY a initié d’importantes recherches sur le contrôle interne. Ainsi, s’est créée aux Etats Unis la célèbre « Commission Treadway », précurseur du comité, universellement connu sous le nom de COSO.

• Selon le « COSO Report » le contrôle interne se définit comme un processus, mis en œuvre par le Conseil d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants:

� La réalisation et l’optimisation des opérations;

� la fiabilité des informations financières;

� la conformité aux lois, aux règlements en vigueur et aux politiques internes ».

• Pilotage et contrôle interne sont indissociables et doivent permettre la rentabilité pérenne des organisations avec contrôle permanent et maîtrise adéquate des risques.

• le contrôle interne, socle sur lequel s’appuie la maîtrise des risques, est un enjeu majeur de la « corporategovernance ».

* Dans les années 1980, le Sénateur TREADWAY a initié d’importantes recherches sur le contrôle interne. Ainsi, s’est créée aux Etats Unis la célèbre « Commission Treadway », précurseur du comité, universellement connu sous le nom de COSO.

COSO: Définition Générale du Contrôle InterneCOSO: Définition Générale du Contrôle Interne

Le COSO (Le COSO (CommitteeCommittee Of Sponsoring Of Sponsoring OrganizationsOrganizations) regroupe aux USA les associations et ) regroupe aux USA les associations et

instituts dans les domaines de la Comptabilitinstituts dans les domaines de la Comptabilitéé et de l'Audit Interne qui ont sponsoriset de l'Audit Interne qui ont sponsoriséés les s les

travaux de cette Commission et qui sur la base de ses recommandatravaux de cette Commission et qui sur la base de ses recommandations ont rtions ont réédigdigéé le le

«« COSO COSO FrameworkFramework »» ou rou rééfféérentiel COSO publirentiel COSO publiéé en 1992en 1992



Page -35

la réglementation bancaire internationale :

La réglementation bancaire internationale comprend différents volets qui sont applicables de manière directe ou indirecte aux établissements financiers.

Compte tenu de la mondialisation des affaires, les banques sont amenées à se conformer àcette réglementation pour assurer leur insertion au contexte économique local, régional et international.

les axes réglementaires les plus importants au niveau international sont :

-la réglementation Bâle II.

-la loi Sarbanne –Oxley.

-la lutte contre le blanchiment d’argent et les activités terroristes.

L’Audit et La mondialisation de la réglementation



Page -36

La réglementation internationale "Bâle II

Le dispositif réglementaire Bâle 2 concerne les établissements financiers européens et sera étendu aux autres établissements financiers avec les exigences d’ouverture des marchés et la généralisation des normes internationales au niveau des banques.

En 1988, le comité de Bâle, constitué des gouverneurs des banques centrales européennes et USA , a défini un cadre de mesure des risques connu sous le nom d’accord de Bâle. A la suite de cet accord, les banques ont adopté une norme concernant leurs capitaux propres, ceux-ci devant représenter au minimum 8% des risques de crédit et de marché.

Le développement des activités financières et de l’environnement des risques ont incité le comitéde Bâle à définir un nouveau cadre réglementaire. Ce nouveau cadre, connu sous le nom de Bâle II, modifie de manière importante la détermination des fonds propres des banques et la façon dont elles mesurent leurs risques.

Bâle II intègre le risque opérationnel, qu’il définit comme «le risque de pertes résultant de processus internes, personnes ou systèmes inadéquats ou défaillants, ou d’événements externes.»Les banques doivent maintenant mesurer leur risque opérationnel, et utiliser celui-ci pour calculer leur ratio de capital. Ce ratio est toujours calculé en divisant le montant du capital disponible par une mesure du risque auquel la banque doit faire face (Risque crédit, risque de marché et risque opérationnel.



Page -37

le n ou ve l a cco rd d e Bâ le repose su r 3 « p ilie rs» , à savo ir l'e x ig en ce en fond s p rop res , le p ro cessu s d e su rve illan c e p ruden tie lle e t la com m un ica t ion f in an c iè re .

R isq u e s d e c ré d it

R isq u e s O p é ra tio n n e ls

R is q u e s d e M arch é s

1

2

3

G e s tio n d e s R isq u e s

C a lcu l d e s F o n d s P ro p re s

S u rv e illa n c e p ru d e n tie lle

C o m m u n ic atio n f in a n c ière

P ilie r I P ilie r II P ilie r II I

B A L E II

R ô le d e l’A u d it in te rn e e t

In sp e c tio n



Page -38

SOX : l’architecture générale

Exactitude de Exactitude de

l’informationl’informationAccessibilité de Accessibilité de

l’informationl’informationResponsabilité Responsabilité

des gestionnairesdes gestionnairesIndépendance des Indépendance des

auditeursauditeurs

SOX : An act to protect investors by improving the accuracy and reliability of

corporate disclosures…



Page -39

-La lutte contre le blanchiment de capitaux et les activités terroristes :

Les actions de lutte contre le blanchiment d’argent et la lutte contre les activités terroristes ont été élargies à la majorités des banques au niveau international. L’échange d’information entre banques et États concerne l’activité de certains titulaires de comptes et les transactions douteuses.

-CAS du SWIFT monitoring

-Pour répondre à ces besoins de suivi et reporting, certaines banques ont créé de nouvelles fonctions :

Responsable de déontologie ou compliance.

Renforcement du rôle de l’audit interne pour le suivi des activités douteuses et le reporting.

-Cette fonction renforcée du contrôle interne et des reportings associés doit permettre d’instiller une réelle culture de gouvernement d’entreprise entre les organes de contrôles (conseil d’administration ou de surveillance) et les organes de direction pour déboucher sur plus de transparence vis-à-vis des actionnaires.

-Au Maroc les novelles exigences de BAM vis à vis des banques pour le reporting



Page -40

Mondialisation de la réglementation Cas d’une Banque



Page -41

Les contrôles Les contrôles

opérationnels exercés par opérationnels exercés par

chaque collaborateur, la chaque collaborateur, la

hiérarchie et les Fonctions hiérarchie et les Fonctions

GroupeGroupe

L’indissociabilité du contrôle interne et de L’indissociabilité du contrôle interne et de

l’activitél’activité

Existence d’un

Référentiel

d’instructions qui

définit clairement: quatre niveaux de contrôle

et

familles de risque

Pratique de la

délégation

Séparation des fonctions: distinction entre celui qui opère et celui qui valide et de façon plus globale respect de la séparation des fonctions d’autorisation, d’exécution et de contrôle

Le dispositif de Contrôle Interne :trois principes et un référentielLe dispositif de Contrôle Interne :trois principes et un référentiel



Page -42

Le Comité d’audit : ses missions 1/1

� Veiller à ce que la mission de l’audit interne s’exerce dans le cadre des normes

professionnelles en matière d’indépendance et d’objectivité,

� Valider, sur proposition du Responsable de l’audit, le plan d’audit annuel,

� Examiner le rapport sur le contrôle interne au titre de l’exercice clos le 31

décembre de chaque année, et les rapports d’activité de l’Audit interne. Ces

derniers doivent donner une évaluation du degré de maîtrise des risques auxquels

l’établissement est exposé et formuler des recommandations en vue de corriger les

failles du dispositif.

� Apprécier la qualité du dispositif de suivi comptable et la revue périodique des

comptes,

� Veiller à ce que la mission de l’audit interne s’exerce dans le cadre des normes

professionnelles en matière d’indépendance et d’objectivité,

� Valider, sur proposition du Responsable de l’audit, le plan d’audit annuel,

� Examiner le rapport sur le contrôle interne au titre de l’exercice clos le 31

décembre de chaque année, et les rapports d’activité de l’Audit interne. Ces

derniers doivent donner une évaluation du degré de maîtrise des risques auxquels

l’établissement est exposé et formuler des recommandations en vue de corriger les

failles du dispositif.

� Apprécier la qualité du dispositif de suivi comptable et la revue périodique des

comptes,



Page -43


� Apprécier la qualité du dispositif de suivi des recommandations émises par l’Audit

interne, l’Inspection Générale, la Commission Bancaire de la banque centrale et les

Commissaires aux comptes;

� Analyser la situation des grands risques;

� Suivre le fonctionnement du dispositif de lutte contre le blanchiment de capitaux;

� Débattre de la politique de risque de la Banque, du fonctionnement du

Dispositif de contrôle interne, de tout incident significatif, de la conformité de

la Banque avec les dispositions légales et réglementaires, ses statuts et son

règlement intérieur.

� Apprécier la qualité du dispositif de suivi des recommandations émises par l’Audit

interne, l’Inspection Générale, la Commission Bancaire de la banque centrale et les

Commissaires aux comptes;

� Analyser la situation des grands risques;

� Suivre le fonctionnement du dispositif de lutte contre le blanchiment de capitaux;

� Débattre de la politique de risque de la Banque, du fonctionnement du

Dispositif de contrôle interne, de tout incident significatif, de la conformité de

la Banque avec les dispositions légales et réglementaires, ses statuts et son

règlement intérieur.



Page -44


� Entendre les Commissaires aux comptes et recevoir communication des

conclusions de leurs travaux sur le contrôle des comptes, l’évaluation des

procédures de contrôle interne et des cinquante plus gros engagements;

� Piloter la procédure de sélection des Commissaires aux comptes;

� Formuler un avis sur le montant des honoraires sollicités pour l’exécution des

missions de contrôle légal et soumettre au Conseil d’Administration le résultat de

cette sélection.

� Entendre les Commissaires aux comptes et recevoir communication des

conclusions de leurs travaux sur le contrôle des comptes, l’évaluation des

procédures de contrôle interne et des cinquante plus gros engagements;

� Piloter la procédure de sélection des Commissaires aux comptes;

� Formuler un avis sur le montant des honoraires sollicités pour l’exécution des

missions de contrôle légal et soumettre au Conseil d’Administration le résultat de

cette sélection.



Page -45

Les défis actuels des auditeurs



Page -46

Questions



Page -47

AXIA Consulting

Abdelwahed Erroussafi

Directeur Associé

Adresse: 30, boulevard Abdellah ben Yassine-2ème Étage- Belvédère-.

20300. Casablanca.

GSM: +212 61 10 14 54

Tél: +212 22 45 24 60

Fax : +212 22 45 24 61

E-mail: [email protected]

Web-site: www.axiaconsulting.ma

Contacts:

Audit Interne Operationnel PDF

Documents

Transcript of Audit Interne Operationnel PDF