Audit bancaire. Cas du Maroc

1.1 Section : 3 normes et codes déontologie

Code de déontologie :

L'audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité.

Compte tenu de la confiance placée en l'audit interne pour donner une assurance objective sur les processus de management des risques, de contrôle et de gouvernement d'entreprise, il était nécessaire que la profession se dote d'un tel code. Le code de déontologie va au-delà de la définition de l'audit interne et inclut deux composantes essentielles :

Des principes fondamentaux pertinents pour la profession et pour la pratique de l'audit interne ;

Des règles de conduite décrivant les normes de comportement attendues des auditeurs internes. Ces règles sont une aide à la mise en oeuvre pratique des principes fondamentaux et ont pour but de guider la conduite éthique des auditeurs internes.

Le Code de Déontologie associé au « Cadre de Référence des Pratiques Professionnelles » (« Professional Practices Framework») et les autres déclarations de l'Institut fournissent les lignes de conduite pour les auditeurs internes. On désigne par « Auditeurs Internes » les membres de l'Institut, les titulaires de certifications professionnelles de l'IIA ou les candidats à celles-ci, ainsi que les personnes proposant des services entrant dans le cadre de la définition de l'audit interne.

Champ d'application et caractère obligatoire :

Le code de déontologie s'applique aux personnes et aux entités qui fournissent des services d'audit interne.

Toute violation du Code de Déontologie par des membres de l'Institut, des titulaires de certifications professionnelles de l'IIA ou des candidats à celles-ci, fera l'objet d'une évaluation et sera traitée en accord avec les Statuts de l'Institut et ses Directives Administratives.

Le fait qu'un comportement donné ne figure pas dans les Règles de Conduite ne l'empêche pas d'être inacceptable ou déshonorant et peut donc entraîner une action disciplinaire à l'encontre de la personne qui s'en est rendue coupable.

Principes fondamentaux3(*) :

Il est attendu des auditeurs internes qu'ils respectent et appliquent les principes fondamentaux suivants :

Intégrité
L'intégrité des auditeurs internes est à la base de la confiance et de la crédibilité accordées à leur jugement.

Objectivité
Les auditeurs internes montrent le plus haut degré d'objectivité professionnelle en collectant, évaluant et communiquant les informations relatives à l'activité ou au processus examiné. Les auditeurs internes évaluent de manière équitable tous les éléments pertinents et ne se laissent pas influencer dans leur jugement par leurs propres intérêts ou par autrui.

Confidentialité
Les auditeurs internes respectent la valeur et la propriété des informations qu'ils reçoivent ; ils ne divulguent ces informations qu'avec les autorisations requises, à moins qu'une obligation légale ou professionnelle ne les oblige à le faire.

Compétence
Les auditeurs internes utilisent et appliquent les connaissances, les savoir-faire et expériences requis pour la réalisation de leurs travaux.

Règles de conduite4(*) :

Intégrité

Les auditeurs internes :

Doivent accomplir leur mission avec honnêteté, diligence et responsabilité.

Doivent respecter la loi et faire les révélations requises par les lois et les règles de la profession.

Ne doivent pas sciemment prendre part à des activités illégales ou s'engager dans des actes déshonorants pour la profession d'audit interne ou leur organisation.

Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur organisation.

Objectivité :

Les auditeurs internes :

Ne doivent pas prendre part à des activités ou établir des relations qui pourraient compromettre ou risquer de compromettre le caractère impartial de leur jugement. Ce principe vaut également pour les activités ou relations d'affaires qui pourraient entrer en conflit avec les intérêts de leur organisation.

Ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur jugement professionnel.

Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s'ils n'étaient pas révélés, auraient pour conséquence de fausser le rapport sur les activités examinées.

Confidentialité :

Les auditeurs internes :

Doivent utiliser avec prudence et protéger les informations recueillies dans le cadre de leurs activités.

Ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou d'une manière qui contreviendrait aux dispositions légales ou porterait préjudice aux objectifs éthiques et légitimes de leur organisation.

Compétence

Les auditeurs internes :

Ne doivent s'engager que dans des travaux pour lesquels ils ont les connaissances, le savoir-faire et l'expérience nécessaires.

Doivent réaliser leurs travaux d'audit interne dans le respect des Normes pour la Pratique Professionnelle de l'Audit Interne (Standards for the Professional Practice of Internal Auditing).

Doivent toujours s'efforcer d'améliorer leur compétence, l'efficacité et la qualité de leurs travaux.

Les normes d'un audit interne bancaire :

Les normes de l'audit interne bancaire se composent des normes de qualification et des normes de fonctionnement. Les normes de qualification énoncent les caractéristiques que doivent présenter les organisations et les personnes accomplissant des activités d'audit interne. Les normes de fonctionnement décrivent la nature des activités d'audit interne et définissent des critères de qualité permettant d'évaluer les services fournis.

Les normes de qualification :

Les missions, pouvoirs et responsabilités :

Les missions, les pouvoirs et les responsabilités de l'audit interne doivent être définit dans une charte (un document officiel qui définit la mission, les pouvoirs et les responsabilités de l'activité exercée). Cette charte permet de déterminer le rôle de l'audit interne dans la banque et de fournir à la direction générale de la banque et au conseil d'administration une base d'évaluation de ses activités. En outre, l'auditeur interne doit périodiquement évaluer si la mission, les pouvoirs et les responsabilités sont définis dans la charte car elle représente une référence pur atteindre les objectifs tracés.

L'indépendance et objectivité :

Les auditeurs internes sont tenus pas deux principes essentiels, l'indépendance dans l'organisation et l'objectivité individuelle. En d'autres termes, il faut respecter le principe suivant : «  l'audit interne doit être indépendant et les auditeurs interne doivent effectuer leur travail avec objectivité »

L'indépendance dans l'organisation

Les auditeurs internes doivent bénéficier du soutien de la direction générale de la banque et du conseil d'administration afin d'obtenir la coopération des audités et de pouvoir exercer leur activités sans obstacles. Autrement dit, l'auditeur doit dépendre d'une personne de l'organisation avant une autorité suffisante pour assurer son indépendance et de lui garantir un large champ d'intervention. Par ailleurs, la présence et la participation active de l'auditeur aux réunions administratives sont nécessaires afin de communiquer les informations sur la planification et sur les activités de l'audit interne.

L'objectivité individuelle :

L'objectivité individuelle est une attitude d'esprit dont on doit faire preuve chaque auditeur. En ce sens, les auditeurs doivent réaliser leur missions en étant en confiance dans l'élaboration des résultats de leurs travaux et de ne pas se sentir incapable de porter des jugements professionnels objectifs.

A cet effet, les affectations au sein de l'équipe des auditeurs internes doivent être effectuées en tenant compte de tout conflit d'intérêt afin de ne pas influencer l'indépendance de la fonction d'audit interne bancaire.

Les atteintes à l'indépendance et à l'objectivité

Les auditeurs internes doivent signaler aux responsables de l'audit interne toutes les situations dans lesquelles l'existence d'un conflit d'intérêt ou d'un parti qui peut influencer leur indépendance ou leurs objectivités. Ainsi l « es auditeurs interne doivent s'abstenir d'auditer des opérations particulières dont ils ont été auparavant responsables ». Par contre, «  les auditeurs internes peuvent être amenés à réaliser des missions de conseil liées à des opérations dont ils ont été auparavant responsables ». Mais, « si l'indépendance ou l'objectivité des auditeurs internes sont susceptibles d'être compromis lors des missions de conseil qui leur proposées, ils doivent en informer la direction générale avant de les accepter ». De même, l'indépendance et l'objectivité de l'auditeur interne risquent d'être toucher lorsque l'auditeur assume une fonction qu'il est susceptible d'auditer.

Les compétences et consciences professionnelles :

- les compétences

Tout auditeur interne doit posséder certaines connaissances, un savoir-faire et des compétences précises dans des domaines différents à titre d'exemple, avoir la compétence en matière d'application des normes, des procédures et des techniques de l'audit interne bancaire.

Ainsi, il est nécessaire de posséder une connaissance des principes de base en comptabilités, économie, droit, commerce, fiscalité, finance, méthodes quantitatives et de technologie de l'information. Ces connaissances générales vont permettre de reconnaitre l'existence de problème. Les auditeurs internes doivent avoir le sens des relations humaines et savoir communiquer oralement et par écrit de manière à pouvoir exposer clairement les objectifs, les appréciations, les conclusions et les recommandations. Les auditeurs internes doivent posséder des connaissances suffisantes pour identifier les indices d'une fraude, mais ils ne sont pas censés posséder l'expertise d'une personne dont son rôle est la détection des fraudes.

Les consciences professionnelles

L'auditeur interne doit assurer à son travail un soin et un savoir-faire en tenant compte de la prudence et de la compétence. Ainsi, il doit améliorer sa connaissance, son savoir-faire et d'autres compétences par des formations continues.

Le programme d'assurance et d'amélioration qualité :

Le responsable de l'audit interne doit mettre en place un programme d'assurance et de d'amélioration qualité qui permettra un contrôle continu de sn efficacité. Le programme doit être conçu afin de répondre à deux objectifs fondamentaux.

Le premier consiste à aider l'auditeur interne à apporter une valeur ajoutée aux opérations de la banque. Le second permet d'améliorer les opérations, et de garantir sa conformité avec les normes.

L'évaluation du programme qualité

L'objet de cette évaluation est d'apprécier la quantité des travaux d'audit interne et d'émettre des recommandations. On distingue deux types d'évaluation : en premier lieu, l'évaluation interne qui se base sur des contrôles continus du fonctionnement de l'audit interne. En deuxième lieu, l'évaluation externe qui se base par contre sur la compétence et le savoir-faire d'une organisation extérieur indépendante.

Les rapports relatifs au programme qualité

L'auditeur interne doit communiquer au conseil d'administration les résultats des évaluations externes.

L'utilisation de la mention «  conduit conformément aux normes : les auditeurs internes doivent veiller à ce que leur rapports d'activités soient conformes aux normes

L'indication de non-conformité : l'audit interne doit être exercé en respectant les normes. Les auditeurs interne doivent informer la direction générale et le conseil dans le cas ou il ya non-conformité que se soit sur réserve d'une incidence concernant le champ d'intervention ou sur le fonctionnement de l'audit interne.

Les normes de fonctionnement :

La gestion de l'audit interne :

L'auditeur interne doit gérer l'activité bancaire de façon à garantir qu'elle apporte une valeur ajoutée.

La planification de l'audit interne doit refléter la stratégie adoptée par la banque en matière de risques. D'ailleurs, toute organisation est confrontée à un certain nombre d'incertitudes et de risques qui peuvent être gérés de façon différente, ils peuvent être acceptés, évités, transformés ou maitrisés.

La communication et approbation :

Le responsable de l'audit interne doit soumettre à la direction générale des approbations et au conseil des informations, ainsi les programmes de travail, les prévisions d'effectifs et le budget financier, en plus de tous les changements significatifs survenus en cours d'exercice de son activité.

La gestion des ressources :

L'auditeur interne doit établir un programme de recrutement et de développement des ressources humaines, en s'articulant sur différents critères parmi eux, on a la description de fonction et la sélection de collaborateurs qualifiés et compétent.

En outre, « le responsable de l'audit interne doit veillé à ce que les ressources affectées à l'activité bancaire soient adéquate, suffisantes et mises en oeuvre de manière efficace pour réaliser le programme approuvé ».

Les règles et procédures :

Le responsable de l'audit interne doit mettre en place des règles et des procédures donnant un cadre à l'activité de l'audit interne bancaire.

La coordination

Le responsable de l'audit interne doit partager les informations et coordonner les activités avec les autres auditeurs internes et externes de manière à assurer une couverture adéquate des travaux et à éviter dans la mesure du possible les doubles emplois.

Les rapports au conseil et à la direction générale :

Le responsable de l'audit interne doit soumettre un rapport d'activité à la direction général et au conseil portant sur les missions, les pouvoirs et la responsabilité de l'audit interne. Ce rapport doit porter également sur les risques importants, le contrôle et sur le gouvernement de la banque.

La nature du travail :

La nature des travaux de l'audit interne se définit par une approche systématique et méthodique d'évaluation et d'amélioration de l'efficacité des processus de management des risques, de contrôle et de gouvernement de la banque.

Le management des risques :

Les auditeurs interne doivent examiner et évaluer les processus de management des risques mis en oeuvre par le management, vérifier qu'ils sont suffisants et efficaces, puis émettre des rapports et des recommencements en but d'amélioration des systèmes de management des risques et de contrôle.

Le contrôle

D'une part l'auditeur interne doit disposer d'un contrôle approprié permettant l'évaluation de son efficacité et encourageant son amélioration. D'autre part, l'auditeur interne doit se baser dans son évaluation sur les aspects suivants :

La fiabilité et l'intégrité des informations financières et opérationnelles

L'efficacité et l'efficience des opérations

La protection du patrimoine

Le respect des lois, règlements et contrats

Le gouvernement d'entreprise :

L'audit interne doit évaluer le processus de gouvernement d'entreprise et élaborer des recommandations en but de son amélioration. Afin de déterminer si le processus répond aux objectifs, le processus doit respecter les consignes suivantes :

promouvoir des règles d'éthique et des valeurs appropriées au sein de l'organisation

garantir une gestion efficace des performances de l'organisation, assortie d'une obligation de rendre compte

Bien communiqué aux services concernés au sein de l'organisation les informations relatives aux risques et aux contrôles

fournir une information adéquate au conseil, aux auditeurs internes et externes et au management, et assurer une coordination efficace de leurs activités

La planification de la mission :

Les considérations relatives à la planification

Lors de la planification de la mission, les responsables d'audit interne doivent prendre en considération les objectifs de l'activité soumise à l'audit et la manière dont elle est maitrisée les risques significatifs liés à l'activité, ses objectifs, les ressources mise en oeuvre et ses taches opérationnelles, ainsi que les moyens par les quels l'impact potentiel du risque est maintenu à un niveau acceptable.

La pertinence et l'efficacité des systèmes de management des risques et de contrôle de l'activité, en référence à un cadre ou modèle de contrôle appropriée : les opportunités d'améliorer de manière significative les systèmes de management de risques et de contrôle de l'activité.

Les objectifs et champ de la mission :

Les objectifs de la mission d'audit interne et son champ d'intervention doivent être définis dans le processus de management des risques, de contrôle et de gouvernement d'entreprise bancaire.

Les ressources affectées à la mission

Les auditeurs internes doivent déterminer les ressources nécessaires à la réalisation de la mission. D'ailleurs, la composition de l'équipe doit se baser sur l'évaluation de la nature et de la complexité de chaque mission, ainsi que des contraintes des ressources et de temps disponibles

Le programme de travail de la mission

Le responsable d'audit interne doit procéder à l'établissement d'un programme de travail qui permet l'atteinte des objectifs de la mission. Au sein de ce programme, l'auditeur interne doit définir les différentes procédures à appliquer, analyser et évaluer pour obtenir l'information nécessaire lors de l'exécution de sa mission.

L'accomplissement de la mission :

L'identification des informations

Les auditeurs internes doivent identifier les informations nécessaires, fiables et utiles pour atteindre les objectifs de la mission.

L'analyse et évaluation

Les auditeurs internes doivent se baser dans leur jugement et leurs résultats sur des analyses et des évaluations adéquates à la nature et spécificité de la mission.

La documentation des informations

Les auditeurs internes doivent documenter les informations pour dégager les conclusions et les résultats qui serviront à l'exécution de la mission. De plus, le responsable de l'audit interne doit mettre en place des procédures de protection et de conservation des dossiers de la mission de conseil.

La supervision de la mission

Les missions doivent être supervisé afin de dégager si les objectifs sont atteints ou non.

La communication des résultats :

Les auditeurs doivent communiquer les résultats de la mission

La qualité de la communication :

La communication doit être objective et juste, nan biaisée et résulte d'une évaluation équitable et non influencer par les faits et recommandations. Ainsi, les conclusions et les recommandations doivent être développées et exprimées de façon claire, logique et facile.

L'indication de non-conformité aux normes :

Lors de non-conformité d'une mission, il faut que la communication des résultats indique en premier lieu, les normes qui n'ont pas été entièrement respectées. En deuxième lieu, les raisons de la non-conformité. Et enfin, l'incidence de la non-conformité sur la mission.

* ³