Contrôle interne: finalité de l'audit interne. Etude de cas: audit du cycle de financement des opérations Commerce extérieur par Crédit Documentaire «Credoc » ; (BNA )

III- Les implications de Bale II sur le contrôle et l'audit internes bancaires

III- 1- Le risque d'audit dans la banque

Les spécificités bancaires à prendre en compte dans l'approche d'audit d'une banque sont : - la multiplicité des transactions et des contreparties ;

- la complexité de certaines opérations ;

- l'informatisation nécessairement importante pour l'exécution des tâches ;

- la multiplicité des implantations géographiques ;

- l'existence de dispositions législatives réglementaires et professionnelles nombreuses (Conditions d'accès à la profession, gérant les habilitations, règles relatives à l'organisation

1 François Desmitch , op-cit, pp273-274

des établissements et à leur bon fonctionnement, règles relatives à la protection de la clientèle, normes comptables et la transparence des situations financières des établissements de crédit, normes prudentielles pour la stabilité du système et la sécurité de la clientèle, normes monétaires).

La réglementation bancaire, plus que les normes industrielles et commerciales, privilégie l'approche par le contrôle interne compte tenu des spécificités du métier et des erreurs du passé, certaines banques n'ayant pas détecté à temps les facteurs de vulnérabilité en raison des dysfonctionnements de contrôle interne.

Le contrôle interne bancaire contribue à la fois à la solidité des systèmes et donc à la prévention des difficultés et garantit la fiabilité de la communication financière.

La mise en place de procédures, de contrôle de conformité de l'organisation, des opérations, de l'information financière produite et des systèmes d'information, adaptées et correctement appliquées permet de sécuriser les opérations traitées par la banque et les tiers en relation.

Ces règles minima de bonne gestion bancaire sont édictées par le règlement CRBF 97-02 sur le contrôle interne des établissements de crédit. Les établissements de crédit présentent donc des particularités dont il résulte une atténuation ou au contraire un renforcement du risque d'audit.⁽¹⁾

1) Diminution du risque d'audit

· Existence d'une « fonction de contrôle interne » réglementée sur laquelle les travaux d'audit pourront s'appuyer ;

· existence de contrôles externes permanents et approfondis exercés par la Commission bancaire.

· Existence de procédures usuelles de confirmations systématiques entre établissements de crédit et d'envoi d'extraits de compte aux tiers.

· Existence de principes comptables particuliers édictés par des autorités bancaires compétentes, en charge d'en vérifier par ailleurs la correcte application.

2) Augmentation du risque d'audit

· Décentralisation de la fonction comptable, notamment dans les banques commerciales, qui disposent en général de succursales et d'agences dispersées géographiquement.

Ce type de structure implique une grande décentralisation des pouvoirs et des fonctions comptables et de contrôle.

· Importance des engagements, souvent souscrits sans transfert de fonds, ce qui rend problématique la détection d'une absence éventuelle d'enregistrement.

· Importance des actifs gérés pour le compte de tiers, qui relèvent de la responsabilité des établissements de crédit mais ne figurent ni au bilan, ni au hors-bilan publié.

· Foisonnement des produits nouveaux, souvent complexes, proposés à la clientèle.

¹Dov Ogien , op-cit, pp443-444.

· Répétitivité des transactions et automatisation des traitements, qui confèrent un rôle primordial à la fiabilité des systèmes d'information. (1)