Académique Documents
Professionnel Documents
Culture Documents
ENCG - ERROUSSAFI - AXIA Audit Interne Opérationnel PDF
ENCG - ERROUSSAFI - AXIA Audit Interne Opérationnel PDF
Amélioration valeur
pour actionnaires
Performance
Des activités
Amélioration de l’affectation du
capital
Conformité et
Maîtrise et réduction des risques
prévention
Respect des procédures et standards
Risques stratégiques
Fraude
IT
Risques de liquidité Risques de marché Blanchiment
Juridique / Fiscal Catastrophe
–– Inculquer
Inculquer une
une culture
culture de
de risque
risque au
au sein
sein de
de l‘entreprise.
l‘entreprise. Chaque
Chaque collaborateur
collaborateur est
est
„gestionnaire
„gestionnaire de
de risque“.
risque“.
–– Evaluer
Evaluer les
les risques
risques financiers
financiers et
et non-financiers.
non-financiers.
–– Développer
Développer des
des synergies
synergies :: les
les normes
normes quantitatives
quantitatives des
des entreprises
entreprises financières
financières sont
sont un
un
modèle
modèle pour
pour d‘autres
d‘autres types
types d‘entreprises.
d‘entreprises. Les
Les normes
normes qualitatives
qualitatives de
de ces
ces dernières
dernières sont
sont un
un
modèle
modèle pour
pour les
les entreprises
entreprises financières.
financières.
–– Satisfaire
Satisfaire aux
aux exigences
exigences légales
légales en
en la
la matière.
matière. Ce
Ce ne
ne sont
sont pas
pas des
des contraintes,
contraintes, mais
mais des
des
règles
règles de
de base.
base.
–– Allouer
Allouer les
les fonds
fonds propres
propres de
de manière
manière optimale,
optimale, de
de manière
manière àà optimiser
optimiser leur
leur rendement.
rendement.
–– Créer
Créer des
des nouvelles
nouvelles fonctions
fonctions (Risk
(Risk manager)
manager) et
et former
former le
le personnel
personnel àà tous
tous les
les niveaux
niveaux
Agences
Agences && siège
siège de
de banques
banques &E
&E FF
Un indicateur de risque est attribué à chaque recommandation d’Audit. La classification des risques est la suivante :
- Risque Élevé =Situation préoccupante relevée par l’Audit et risques pouvant conduire à :
1. Des pertes substantielles en relation ave l’absence ou la faiblesse du contrôle au sein de l’entité ou processus audité.
2. Des déviations sérieuses touchant la stratégie, les règles ou valeurs internes.
3. des dommages sérieux touchant la réputation de la Banque
4. Un impact significatif touchant le cadre réglementaire. La situation nécessite des décisions et actions immédiates
- Risque Moyen= Conclusions d’Audit sur des faiblesses ou anomalies pouvant conduire à :
1. des pertes financières
2. Perte de contrôle au niveau du processus ou au sein de l’organisation auditée.
3. Des dommages touchant la réputation de la Banque
4. un impact négatif dû au non respect du cadre réglementaire.
Des actions préventives et/ou correctives à entreprendre.
- Risque Faible
Les conclusions d’Audit pouvant conduire à améliorer la qualité et l’efficience de l’organisation et des processus. Les
risques sont limités et nécessitent l’attention d’usage du management.
A la fin de chaque rapport d’Audit, un rating conforme aux standards d’audit, est alloué à l’entité auditée. La signification des
ratings d’Audit est la suivante :
Bon: Pas de remarques d’audit, les risques et les processus sont bien contrôlés
Satisfaisant: Conclusions d’Audit mineures, les risques et les processus sont correctement contrôlés
Moyennement satisfaisant : Conclusions d’Audit significatives, existence d’un certain contrôle sur les risques et processus
Insatisfaisant : Conclusions d’Audit graves/sérieuses, les risques et processus ne sont pas contrôlés de manière adéquate.
Inacceptable : Conclusions d’Audit graves/sérieuses, les risques et processus ne sont pas contrôlés.
Un rapport avec rating « Bon » est émis en cas d’absence de remarques ou en cas d’une ou deux remarques à risque « Faible »
Un rapport avec rating « Satisfaisant » est sans remarques à risque « Élevé » mais quelques remarques à risque « Moyen »
Un rapport avec rating « Moyennement satisfaisant » a au moins une remarque à risque « Élevé » ou plusieurs « Moyen »
Un rapport avec rating « Insatisfaisant » inclura plus d’une remarque à risque « Élevé »
Un rapport avec rating « Inacceptable » indiquera une absence totale de contrôle interne.
Directeur
Action Audités DAIP Superviseur Auditeur Directeur
Entité
Général
Auditée
A u d it e u r : E n t it é c o n c e r n é e :
S u j e t : ( D e s c r ip t if s e t r é f é r e n c e j u s t if ic a t iv e à j o in d r e c o p ie s n é c e s s a ir e s )
……………………………………………………………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………………………
P r o c é d u r e , N o t e d e s e r v ic e :
……………………………………………………………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………………………………
Causes et effets :
……………………………………………………………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………………………………
R e c o m m a n d a t io n s A u d it :
……………………………………………………………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………………………………
S it u a t io n a c t u e lle :
- M is e e n p la c e :… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …
- E n cours : ……………………………………………………………………………………………………………………………………………………………………………………
- D if f ic u lt é s é v e n t u e lle s ( e n b u d g e t ) : ................................................................................................................
V is a A u d it e u r V is a c h e f d e M is s io n
Date Date
objet Emanant de Décision/Action Destinataire Remarques
Arrivée Départ
Messieurs,
Je vous prie de trouver ci-joint le projet de rapport d’audit n°……..relatif à la mission que effectuée à ………
Pour les besoins du planning et l’émission du rapport final, je vous prie de retourner à la DAIP vos réponses et commentaires sur le
tableau de suivi des recommandations en annexe 1, et ce au plus tard le …..
En attendant, je remercie toutes les équipes pour la collaboration apportée durant l’audit.
Cordialement,
Direction de l’Audit
Sommaire
A la suite d’ENRON:
Séparation Audit du Conseil
CEO doit certifier personnellement la validité des comptes
Le COSO (Committee
(Committee Of Sponsoring Organizations)
Organizations) regroupe aux USA les associations et
instituts dans les domaines de la Comptabilité
Comptabilité et de l'Audit Interne qui ont sponsorisé
sponsorisés les
travaux de cette Commission et qui sur la base de ses recommandations
recommandations ont ré rédigé
digé le
« COSO Framework » ou ré référentiel COSO publié
publié en 1992
• Selon le « COSO Report » le contrôle interne se définit comme un processus, mis en œuvre par le Conseil
d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable
quant à la réalisation des objectifs suivants:
La réalisation et l’optimisation des opérations;
la fiabilité des informations financières;
la conformité aux lois, aux règlements en vigueur et aux politiques internes ».
• Pilotage et contrôle interne sont indissociables et doivent permettre la rentabilité pérenne des organisations avec
contrôle permanent et maîtrise adéquate des risques.
• le contrôle interne, socle sur lequel s’appuie la maîtrise des risques, est un enjeu majeur de la « corporate
governance ».
* Dans les années 1980, le Sénateur TREADWAY a initié d’importantes recherches sur le contrôle interne. Ainsi, s’est créée
aux Etats Unis la célèbre « Commission Treadway », précurseur du comité, universellement connu sous le nom de COSO.
Compte tenu de la mondialisation des affaires, les banques sont amenées à se conformer à
cette réglementation pour assurer leur insertion au contexte économique local, régional et
international.
Le dispositif réglementaire Bâle 2 concerne les établissements financiers européens et sera étendu
aux autres établissements financiers avec les exigences d’ouverture des marchés et la
généralisation des normes internationales au niveau des banques.
En 1988, le comité de Bâle, constitué des gouverneurs des banques centrales européennes et USA , a
défini un cadre de mesure des risques connu sous le nom d’accord de Bâle. A la suite de cet accord,
les banques ont adopté une norme concernant leurs capitaux propres, ceux-ci devant représenter au
minimum 8% des risques de crédit et de marché.
Le développement des activités financières et de l’environnement des risques ont incité le comité
de Bâle à définir un nouveau cadre réglementaire. Ce nouveau cadre, connu sous le nom de Bâle II,
modifie de manière importante la détermination des fonds propres des banques et la façon dont elles
mesurent leurs risques.
Bâle II intègre le risque opérationnel, qu’il définit comme «le risque de pertes résultant de
processus internes, personnes ou systèmes inadéquats ou défaillants, ou d’événements externes.»
Les banques doivent maintenant mesurer leur risque opérationnel, et utiliser celui-ci pour calculer
leur ratio de capital. Ce ratio est toujours calculé en divisant le montant du capital disponible par une
mesure du risque auquel la banque doit faire face (Risque crédit, risque de marché et risque
opérationnel.
1 R is q u e s d e c r é d it
2 R is q u e s O p é r a tio n n e ls B A L E II
3 R is q u e s d e M a r c h é s
R ô le d e l’A u d it in te rn e e t
In s p e c tio n
G e s tio n d e s R is q u e s
Les actions de lutte contre le blanchiment d’argent et la lutte contre les activités
terroristes ont été élargies à la majorités des banques au niveau international.
L’échange d’information entre banques et États concerne l’activité de certains
titulaires de comptes et les transactions douteuses.
-CAS du SWIFT monitoring
-Pour répondre à ces besoins de suivi et reporting, certaines banques ont créé de
nouvelles fonctions :
Responsable de déontologie ou compliance.
Renforcement du rôle de l’audit interne pour le suivi des activités douteuses et le
reporting.
-Cette fonction renforcée du contrôle interne et des reportings associés doit permettre
d’instiller une réelle culture de gouvernement d’entreprise entre les organes de
contrôles (conseil d’administration ou de surveillance) et les organes de direction pour
déboucher sur plus de transparence vis-à-vis des actionnaires.
-Au Maroc les novelles exigences de BAM vis à vis des banques pour le reporting
@Axia consulting 2006 –
- STRICTEMENT CONFIDENTIEL - Page -39
Mondialisation de la réglementation Cas d’une Banque
Existence d’un
Référentiel
d’instructions qui Les contrôles
définit clairement: opérationnels exercés par Pratique de la
quatre niveaux de contrôle chaque collaborateur, la délégation
et hiérarchie et les Fonctions
familles de risque
Groupe
Séparation des fonctions: distinction entre celui qui opère et celui qui valide et de
façon plus globale respect de la séparation des fonctions d’autorisation, d’exécution et de contrôle
@Axia consulting 2006 –
- STRICTEMENT CONFIDENTIEL - Page -41
Le Comité d’audit : ses missions 1/1
Veiller à ce que la mission de l’audit interne s’exerce dans le cadre des normes
professionnelles en matière d’indépendance et d’objectivité,
Valider, sur proposition du Responsable de l’audit, le plan d’audit annuel,
Formuler un avis sur le montant des honoraires sollicités pour l’exécution des
missions de contrôle légal et soumettre au Conseil d’Administration le résultat de
cette sélection.
AXIA Consulting
Abdelwahed Erroussafi
Directeur Associé
Adresse: 30, boulevard Abdellah ben Yassine-2ème Étage- Belvédère-.
20300. Casablanca.
GSM: +212 61 10 14 54
Tél: +212 22 45 24 60
Fax : +212 22 45 24 61
E-mail: axiamanager@menara.ma
Web-site: www.axiaconsulting.ma