Memoire Online - Audit bancaire. Cas du Maroc

Les risques surveillés sont définis par la circulation n°6 de Bank Al Maghreb comme suit :

Risques de crédit : le risque qu'un client ne soit pas en mesure d'honorer ses engagements à l'égard de l'établissement de crédit ;

Risques de marché : les risques de pertes qui peuvent procéder des fluctuations des prix des instruments financiers qui composent le portefeuille de négociation ou des positions susceptible d'engendrer un risque de change, notamment les opérations de change à terme et au comptant.

Risque globale de taux d'intérêt : l'impact négatif que pourrait avoir une évolution défavorable des taux d'intérêt sur la situation financière de l établissement de crédit ;

Risque de liquidité : le risque pour l'établissement de crédit de ne pas pouvoir s'acquitter dans des conditions normales, de ses engagements à leur échéance ;

Risque de règlement : le risque de survenance, au cour du délai nécessaire pour le dénouement de l'opération de règlement, d'une défaillance ou de difficulté qui empêchent la contrepartie d'un établissement de crédit de lui livrer les instruments financiers ou les fonds convenus, alors que ledit établissement a déjà honoré ses engagements à l'égard de ladite contrepartie

Risque juridique : le risque de survenance de litiges susceptibles d'engager la responsabilité de l'établissement de crédit du fait d'imprécisions, la lacune ou d'insuffisances dans les contrats et autres actes de nature juridique le liant à des tiers ;

Autre risque : tous les risques qui pourraient être engendrés par des procédures inefficientes, des contrôles inadéquats, des erreurs humaines ou techniques , des fraudes ou par toutes autres défaillances.

III) Les comités internes :

Les comités interne au niveau de la BCP interviennent en amont et assurent le suivi de l'action des fonctions dédiées à la surveillance des risques spécifiques (comité de crédit, comité stratégique ALM, comité organisation et système d'information, comité d'évaluation des performances ....etc.).

L'audit interne est une activité de contrôle et de conseil qui permet d'améliorer le fonctionnement et la performance d'une organisation : activité stratégique, l'audit interne est exercé à l'intérieur de l'organisation, même si le recours à des prestataires extérieurs est parfois nécessaire.

L'audit interne peut également être défini comme « une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité ».

- la notion d'indépendance : bien que pratiquée en entreprise, par des salariés de celle-ci, il est attendu de ces derniers une conduite, une moralité, un professionnalisme, une éthique à toute épreuve. C'est la raison pour laquelle certaines entreprises font signer aux auditeurs internes un code de déontologie pour les astreindre au respect des valeurs ci-dessus citées. Par ailleurs, l'entreprise peut (voire doit) diffuser une charte d'audit signée par la plus haute autorité de l'entreprise afin de définir et faciliter les interventions des auditeurs internes;

- la notion d'assurance : la pratique de l'audit interne ne permet pas de garantir à elle seule la maîtrise des opérations par l'entreprise, en raison notamment des techniques qui sont mises en oeuvre dans le cadre des missions d'audit interne (l'échantillonnage par exemple).

- la notion de conseil et de création de valeur ajoutée : l'audit interne porte un regard neutre sur les activités déroulées et constitue une force proposition pour le management opérationnel de l'entreprise. Il participe ainsi à une meilleure maîtrise des activités par les opérationnels et par conséquent à la création de valeur par l'entreprise.

- l'évaluation du dispositif mis en place par l'entreprise pour atteindre ses objectifs par une approche systématique et méthodique : une méthodologie rigoureuse est mise en oeuvre afin de s'assurer que les objectifs de l'entreprise peuvent être atteints par le management et l'ensemble du personnel de l'entreprise.

L'objectif général de l'audit interne est d'évaluer l'efficacité de systèmes de contrôle interne veillant particulièrement à répondre aux préoccupations du management de l'entreprise ou de l'organisation : quant à l'intégrité et à la fiabilité des systèmes de reporting interne, à la conformité de l'entité auditée aux procédures et réglementations en vigueur, à la préservation effective des actifs tangibles, ou intangibles, à l'utilisation économique des ressources mises à disposition, et enfin, à vérifier la capacité de l'organisation à réaliser les objectifs assignés.

Le rôle de l'audit interne au sien d'une institution financière consiste à examiner et à évaluer les méthodes et procédures de la gestion de l'institution pour le compte à la direction générale.

L'auditeur interne ne doit pas se tromper à son métier, on se transformant par un enquêteur ou en policier, mais il doit réduire son rôle à 4 actions spécifiques1(*) :

Informer les autorités compétentes (à commencer par le directeur de l'audit) de l'existence d'indices ;

Réaliser des investigations complémentaires pour asseoir son constat, et fuir les impressions et conclusion hâtives ;

Et surtout, s'assurer que toutes les bonnes mesures de contrôle interne on été prises pour éviter le retour de tels incidents.

D'autre part les auditeurs internes visent la rentabilité présente et future de la banque en veillant à la qualité de l'information sur laquelle la direction s'appuie pour prendre ses décisions.

Il devient donc comme un gérant des normes et de la qualité du contrôle interne, il a également pour rôle de dénoncer ou d'accuser les systèmes et pratiques et non les hommes. Il a aussi pour rôle d'arbitrer les règles et de s'investir pour diagnostiquer les faiblesses de l'institution afin de les remédier.

Dans c paragraphe, nous étudierons les relations de complémentarité et les rapprochements qui existe entre l'audit interne et l'audit externe. L'audit externe est une fonction indépendante de l'entreprise dont la mission est de certifier l'exactitude des comptes, résultats et états financiers ; l'objectif de l'audit externe est donner son point de vue sur la régularité et la sincérité des comptes de la banque.

Son rapport de certification est généralement destiné aux tiers ou à la direction générale concernant à la qualité du contrôle interne. Ce dernier, lorsqu'il est conçu et appliqué constitue pour la banque une sécurité quant à a la fiabilité des informations financières.

Critères	Divergences
Statut :	L'auditeur interne appartient au personnel de l'entreprise et l'auditeur externe est dans la situation d'un prestataire de service juridiquement indépendant.
Bénéficières de l'audit :	L'auditeur interne rend compte aux responsables de l'entreprise : Direction, managers etc. L'auditeur externe certifie les comptes pour tous ceux qui en ont besoin : Actionnaires, clients, fournisseurs etc.
Objectifs de l'audit :	L'audit interne a pour objectif d'apprécier la bonne maîtrise des activités de l'entreprise et de recommander des actions d'amélioration. L'audit externe a pour objectif de certifier la régularité, la sincérité et l'image fidèle des comptes, résultats et état financiers.
Champ d'application :	Le champ d'application de l'audit externe englobe tout ce qui concourt à la détermination des résultats, à l'élaboration des états financiers et ce à travers une hiérarchie de fonction contribuant à la détermination du résultat final. L'audit interne a un champ d'application plus vaste car il inclut non seulement tout les fonctions de l'entreprise, mais également dans toutes leurs dimensions.
Prévention de la fraude	L'audit externe n'est intéressé que par la fraude qui touche directement la formation du résultat contrairement à l'audit interne.

Audit interne	Audit externe
L'indépendance :	Juridiquement et statutairement l'auditeur interne dépend de l'entreprise, alors que l'auditeur externe fait partie d'une profession libérale.
Périodicité des audits :	Les auditeurs externes réalisent leurs missions d'audits aux moments opportuns pour la certification des comptes : en fin de l'année, fin de semestres etc.

Les différences entre les deux fonctions sont donc précises et bien connues ; il ne saurait y avoir de confusion. Mais elles ne doivent pas s'ignorer car l'appréciation et la bonne mise en oeuvre de leur complémentarité est pour l'organisation tout entière un gage d'efficacité.

Par rapport à la fonction et aux missions de l'audit interne ces missions de consultant présentent quatre spécificités originales :

Le consultant est appelé pour un problème particulier, bien identifié, correspondant à sa compétence technique et il n'a pas à intervenir dans l'entreprise en dehors de ce domaine ;

Il est missionné pour un objectif bien précis et sa mission est, en général, fixée dans la durée ;

Il travaille pour un responsable déterminé : celui qui a sollicité ses avis et va donc rester « propriétaire » de son apport. Ce responsable peut être la Direction Générale, mais ce peut être également un manager spécifique dans un domaine particulier.

Selon les termes de sa mission, son rôle peut aller du simple diagnostic de l'existant, jusqu'à la préconisation de nouvelles organisations ou moyens et une participation à leur mise en oeuvre. C'est souvent le cas des organisateurs.

Dans certaine entreprise, le service de l'audit interne est appelé à tort, inspection générale, service de contrôle. Bien que les deux (auditeur interne et inspecteur) soient tous deux travailleurs dans l'entreprise, sur le plan théorique et même pratique, il y en a nette différence entre eux :

l'inspecteur est chargé de contrôler la bonne application des règles et directions appliquées par les exécutants ;

L'inspecteur à le pouvoir de faire sanctionner tandis que l'auditeur interne conseil ;

L'inspecteur n'a pas la qualité d'apprécier les règles et principes de l'entreprise tandis que l'auditeur interne les examine, critique les règles et directives et propose leur amélioration ;

L'inspecteur fait le contrôle exhaustif, l'auditeur interne ne regarde pas les choses exhaustivement, il passe par les méthodes aléatoires ;

L'inspecteur peut faire sa mission, soit de lui-même ou soit à la demande de l'hiérarchie, tandis que l'auditeur interne doit recevoir le mandat de la direction.

C'est l'ensemble des procédés et pratiques dont le personnel a besoin pour atteindre les objectifs de l'entité.

Un plan d'organisation pour atteindre ces objectifs, des cadres dont le nombre et la compétence correspondent aux responsabilités et dont les fonctions sont séparées ;

Un système de pilotage des pratiques appropriées pour chaque unité ou programme ;

Le point de ressemblances et différences entre l'audit interne et le contrôle de gestion :

La définition a varié dans le temps partant d'un processus budgétaire pour atteindre une gestion par objectifs, le contrôle de gestion reste caractérisé par 2 éléments :

Ces deux caractéristiques permettent d'identifier ressemblances et différences.

Ressemblances	Différences
Les deux fonctions s'intéressent à toutes les activités de l'entreprise et ont donc un caractère universel.	L'objectif : L'audit interne, visent à mieux maitriser les activités par un diagnostic des dispositifs de contrôle interne alors que le contrôle de gestion va s'intéresser plus à l'information qu'aux systèmes et procédures.
Comme l'auditeur interne, le contrôle de gestion attire l'attention, recommande, présente mais n'a pas de pouvoir opérationnel.	Champ d'application : Le contrôleur de gestion va s'intéresser aux équilibres de l'entreprise à travers tout ce qui est chiffrable, achats, ventes, stocks etc. Quant à l'auditeur interne s'intéresse aux domaines de sécurité, la qualité, les relations sociales et l'environnement, etc.
Les deux fonctions sont relativement récentes et encore en pleine période d'évolution.	L'auditeur interne effectue des missions diverses tout a long de l'année selon une périodicité définie en fonction du risque tout on gardant son fonction planifier et systématiser. Mais par contre le contrôleur de gestion a une activité largement indépendante des résultats de l'entreprise et son activité est généralement basculée par les priorités de la direction générale.
Elles bénéficient d'un rattachement hiérarchie préservant leur indépendance et leur autonomie. Mais les déférences restent suffisamment importantes pour permettre de les identifier et de les distinguer.	Méthodes de travail : La méthodologie de l'audit interne est spécifique à la fonction. Les méthodes de travail du contrôleur de gestion sont, elles aussi, originales et ne se confondent pas avec les précédentes : elles s'appuient sur les informations des opérationnel (prévisions et réalisation) et son largement analytique et déductives.

Une institution financière est capable de procéder à une multitude d'audits internes : l'audit interne de ressources humaines, l'audit organisationnel, l'audit financier et comptable, l'audit des investissements, l'audit de satisfaction du personnel etc. curieusement, dans la plupart des cas, le service d'audit interne réalise des audits, principalement, de types financiers et organisationnels.

L'audit comptable et financier est un examen des états financiers de l'entreprise, visant à vérifier leur sincérité, leur régularité, leur conformité et leur aptitude à refléter l'image fidèle de l'entreprise. L'audit comptable et financier est la forme moderne de contrôle, de vérification, d'inspection, de surveillance des comptes, en apportant une dimension critique.

Toute information comptable et financière peut avoir des conséquences graves sur l'entreprise, aussi est-il nécessaire pour les dirigeants de s'assurer de la sincérité des informations. Les préoccupations d'une révision pour les dirigeants sont le plus souvent :

les besoins d'une information financière fiable avant de la présenter à des tiers ou aux associés,

l'appréciation de l'organisation comptable actuelle afin d'en déceler les insuffisances et de les améliorer,

L'audit opérationnel est une évaluation périodique, contenue et indépendante de toutes les opérations de l'organisation en vue d'aider les gestionnaires à améliorer le rendement de leur unités administratives, et ce par l'appréciation objectifs et les plans, les responsabilités, les structures organisationnelles, les politiques et procédures, les systèmes et méthodes, les contrôles et les ressources humaines et physiques.

Dans l'audit opérationnel il s'agit d'auditer « réalité (les opérations) » au lieu de « l'image » que la comptabilité en donne. L'idée est donc d'auditer la réalité plutôt que sa description comptable, afin de permettre à l'entreprise de pouvoir affronter la compétition avec les meilleurs atouts.

La fonction ressources humaines fait partie des domaines dans lesquels l'audit interne n intervient que rarement et partiellement. Et pourtant les ressources humaines occupent une place très importante dans la survie d'une entreprise et plus particulièrement dans le secteur des services tel que la banque. En effet, la banque est une industrie de main-d'oeuvre et l'efficience comme l'efficacité des banques dépend de la qualité de leur capital humain. De ce fait, les banques, pour faire face aux profondes mutations ont un impératif d'instituer l'audit interne dans leur gestion quotidienne. Plusieurs audits sont concernés par les ressources humaines communément appelé l'audit fonctionnel :

Audit de la contribution à la conduite des changements et à l'évolution des comportements.

La notation de l'audit de direction reste confuse : pour les uns, il ne se conçoit que sous forme de synthèse de divers audits opérationnels.

Mais quoi qu'il en soit il ne pas d'auditer la direction générales en portant un quelconque jugement sur ses options stratégiques et politiques. « en aucun cas, l'auditeur ne peut s'intéresser au fond des choses : ce ne sont pas ses objectifs et n'a pas la compétence pour le faire. Il faut donc dire et répété que l'existante d'un service d'audit interne n'altère en rien la liberté de choix et les décisions, les comparer, les mesures dans leurs conséquences et attirer l'attention sur les risques ou les incohérences relèvent bien de l'audit interne ».

L'audit du management nécessite donc un grand professionnalisme, une bonne connaissance de l'entreprise et une autorité suffisante pour être écouté des responsables quand aux recommandations susceptibles d'être formulées dans ce domaine.

La communication et l'intervention de l'audit risque varieront d'un établissement à un autre selon la politique générale elle provient essentiellement du domaine de vérification de l'analyse, de l'observation, de l'appréciation, et de la recommandation dont les principales tâches sont les suivantes :

La vérification des différentes étapes par lesquelles passe un dossier de crédits ;

Le contrôle des échéances des dossiers de crédit plus particulièrement ceux qui présentent des risques ;

Il embrase un champ plus vaste. Il s'agit d'examiner l'ensemble des services pour en apprécier leur maîtrise, leur contrôle, mais aussi diagnostiquer les points forts et les points faibles de leur organisation et de leur gestion. Le but c'est d'analyser l'efficacité de chaque service.

Audit bancaire. Cas du Maroc

II) Surveillance des risques :

III) Les comités internes :