Vous êtes sur la page 1sur 47

L’Audit Interne opérationnel

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -1
Plan Module : Audit Interne Opérationnel

I. DEFINITION DE L’AUDIT INTERNE


II. EVOLUTION DU ROLE DE L’AUDIT INTERNE
III. DEVELOPPEMENT DE L’AUDIT INTERNE
IV. EFFICACITE DE L’AUDIT INTERNE
V. DEFINITION DU CONTRÔLE INTERNE
VI. DEFINITION DES RISQUES
VII. METHODOLOGIE DE L’AUDIT INTERNE
VIII. PRESENTATION D’UNE FEUILLE DE TRAVAIL
IX. PREPARATION D’UNE MISSION
X. LES TRAVAUX D’AUDIT SUR SITE
XI. LE RAPPORT D’AUDIT
XII. LE SUIVI DES RECOMMANDATIONS
XIII. LE SUIVI DES TRAVAUX D’AUDIT
XIV. LA GESTION DU TEMPS D’AUDIT

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -2
La définition de l’audit interne d’hier
• L’audit interne est une fonction indépendante
d’évaluation créée au sein d’une organisation dans le but
d’examiner et d’évaluer ses activités dans le cadre d’un
service à l’organisation
• L’objectif de l’audit interne est d’assister les membres de
l’organisation dans l’exécution efficace de leurs
responsabilités
• À cette fin, l’audit interne leur fournit des analyses, des
évaluations, des recommandations, des conseils et des
informations portant sur les activités examinées

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -3
Définition de l’audit interne aujourd’hui

• L’Audit Interne est une activité indépendante et objective qui donne à


une organisation une assurance sur le degré de maîtrise de ses
opérations, lui apporte ses conseils pour les améliorer, et contribue à
créer de la valeur ajoutée.
• Il aide cette organisation à atteindre ses objectifs en évaluant, par
une approche systématique et méthodique, ses processus de
management des risques, de contrôle, et de gouvernement
d’entreprise, et en faisant des propositions pour renforcer leur
efficacité.

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -4
Voir code de déontologie IIA

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -5
• Règles de Conduite : • Confidentialité
Confidentialité :
Inté
Intégrité
grité : • Les auditeurs internes :
• Les auditeurs internes :
• - Doivent utiliser avec prudence et protéger les informations
recueillies dans le cadre de leurs activités.
• - Doivent accomplir leur mission avec honnêteté, diligence et
respectabilité • - Ne doivent pas utiliser ces informations pour en tirer un
bénéfice personnel, ou d’une manière qui contreviendrait aux
• - Doivent respecter la loi et faire les révélations requises par les dispositions légales ou porterait préjudice aux objectifs éthiques
lois et les règles de la profession. et légitimes de leur organisation.
• - Ne doivent pas sciemment prendre part à des activités illégales
ou s’engager dans des activités incompatibles avec la profession
d’audit interne ou leur organisation • Compé
Compétence :
• - Doivent respecter et contribuer aux règles et déontologie de leur • Les auditeurs internes :
organisation.
- Ne doivent s’engager que dans des travaux pour lesquels ils
• Objectivité
Objectivité : ont les connaissances, le savoir-faire et l’expérience
nécessaire.
• Les auditeurs internes :
• - Doivent réaliser leurs travaux d’audit interne dans le respect
• - Ne doivent pas prendre part à des activités ou établir des relations des Normes pour la Pratique Professionnelle de l’Audit Interne
qui pourraient compromettre ou risqueraient de compromettre le (Standards for the Professional Practice of Internal Auditing)
caractère impartial de leur jugement. Ce principe vaut également pour
les activités ou relations d’affaires qui pourraient entrer en conflit avec • - Doivent toujours s’efforcer d’améliorer leur compétence,
les intérêts de leur organisation. l’efficacité et la qualité de leurs travaux.
• - Ne doivent rien accepter qui pourrait compromettre ou risquerait de
compromettre leur jugement professionnel.
• - Doivent révéler tous les faits matériels dont ils ont connaissance et
Source: code of conduct IIA
qui, s’ils n’étaient pas révélés, auraient pour conséquence de fausser
le rapport sur les activités examinées.

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -6
DEVELOPPEMENT DE L’AUDIT INTERNE

L’Évolution de l’Audit Interne


A :plus d’améliorations
Et performances
Value Based Management
Et Audit à Valeur Ajoutée.

Amélioration valeur
pour actionnaires

Performance
Des activités
Amélioration de l’affectation du
capital
Conformité et
Maîtrise et réduction des risques
prévention
Respect des procédures et standards

Investigation et gestion des crises


De:
inspection - STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -7
DEFINITION DU CONTRÔLE INTERNE

Le Contrôle Interne comprend l’ensemble des mesures


opérationnelles accomplies par management pour assurer
la fiabilité des informations, la protection dû patrimoine,
le respect des règles et procédures et l’amélioration des
performances. La mise en place et le suivi des contrôles
internes sont du ressort de chaque responsable pour
l’activité qui lui est rattachée.

En général, la notion de contrôle renvoie à la vérification


ainsi qu’à la maîtrise des risques de chaque activité.

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -8
Le risque: Définition

Le risque correspond à l’incertitude résultant de la


réalisation ou de la non-réalisation potentielle d’un
événement.

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -9
Le risque: Typologie générale

Risques stratégiques

Risques financiers Risques non-fincnaiers /


opérationnels

Fraude
IT
Risques de liquidité Risques de marché Blanchiment
Juridique / Fiscal Catastrophe

Risques de crédit Exécution


d’opérations

Risques de réputation & Compliance

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -10
Défis
Défis et
et Enjeux
Enjeux du
du Risk
Risk Management
Management

–– Inculquer
Inculquer une
une culture
culture de
de risque
risque au
au sein
sein de
de l‘entreprise.
l‘entreprise. Chaque
Chaque collaborateur
collaborateur est
est
„gestionnaire
„gestionnaire de
de risque“.
risque“.

–– Evaluer
Evaluer les
les risques
risques financiers
financiers et
et non-financiers.
non-financiers.

–– Développer
Développer des
des synergies
synergies :: les
les normes
normes quantitatives
quantitatives des
des entreprises
entreprises financières
financières sont
sont un
un
modèle
modèle pour
pour d‘autres
d‘autres types
types d‘entreprises.
d‘entreprises. Les
Les normes
normes qualitatives
qualitatives de
de ces
ces dernières
dernières sont
sont un
un
modèle
modèle pour
pour les
les entreprises
entreprises financières.
financières.

–– Satisfaire
Satisfaire aux
aux exigences
exigences légales
légales en
en la
la matière.
matière. Ce
Ce ne
ne sont
sont pas
pas des
des contraintes,
contraintes, mais
mais des
des
règles
règles de
de base.
base.

–– Allouer
Allouer les
les fonds
fonds propres
propres de
de manière
manière optimale,
optimale, de
de manière
manière àà optimiser
optimiser leur
leur rendement.
rendement.

–– Créer
Créer des
des nouvelles
nouvelles fonctions
fonctions (Risk
(Risk manager)
manager) et
et former
former le
le personnel
personnel àà tous
tous les
les niveaux
niveaux
Agences
Agences && siège
siège de
de banques
banques &E
&E FF

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -11
Indicateurs de risques /Audit Rating.

• CLASSIFICATION DES RISQUES

Un indicateur de risque est attribué à chaque recommandation d’Audit. La classification des risques est la suivante :

- Risque Élevé =Situation préoccupante relevée par l’Audit et risques pouvant conduire à :

1. Des pertes substantielles en relation ave l’absence ou la faiblesse du contrôle au sein de l’entité ou processus audité.
2. Des déviations sérieuses touchant la stratégie, les règles ou valeurs internes.
3. des dommages sérieux touchant la réputation de la Banque
4. Un impact significatif touchant le cadre réglementaire. La situation nécessite des décisions et actions immédiates

- Risque Moyen= Conclusions d’Audit sur des faiblesses ou anomalies pouvant conduire à :
1. des pertes financières
2. Perte de contrôle au niveau du processus ou au sein de l’organisation auditée.
3. Des dommages touchant la réputation de la Banque
4. un impact négatif dû au non respect du cadre réglementaire.
Des actions préventives et/ou correctives à entreprendre.

- Risque Faible
Les conclusions d’Audit pouvant conduire à améliorer la qualité et l’efficience de l’organisation et des processus. Les
risques sont limités et nécessitent l’attention d’usage du management.

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -12
Audit Rating.

A la fin de chaque rapport d’Audit, un rating conforme aux standards d’audit, est alloué à l’entité auditée. La signification des
ratings d’Audit est la suivante :

Bon: Pas de remarques d’audit, les risques et les processus sont bien contrôlés

Satisfaisant: Conclusions d’Audit mineures, les risques et les processus sont correctement contrôlés

Moyennement satisfaisant : Conclusions d’Audit significatives, existence d’un certain contrôle sur les risques et processus

Insatisfaisant : Conclusions d’Audit graves/sérieuses, les risques et processus ne sont pas contrôlés de manière adéquate.

Inacceptable : Conclusions d’Audit graves/sérieuses, les risques et processus ne sont pas contrôlés.

Un rapport avec rating « Bon » est émis en cas d’absence de remarques ou en cas d’une ou deux remarques à risque « Faible »

Un rapport avec rating « Satisfaisant » est sans remarques à risque « Élevé » mais quelques remarques à risque « Moyen »

Un rapport avec rating « Moyennement satisfaisant » a au moins une remarque à risque « Élevé » ou plusieurs « Moyen »

Un rapport avec rating « Insatisfaisant » inclura plus d’une remarque à risque « Élevé »

Un rapport avec rating « Inacceptable » indiquera une absence totale de contrôle interne.

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -13
METHODOLOGIE D’AUDIT INTERNE

Directeur
Action Audités DAIP Superviseur Auditeur Directeur
Entité
Général
Auditée

Dossier permanent par entité

Planning de la mission + programme d’Audit

Information par mémo des entités du


planning de la mission

Réunion de déclenchement de la mission

Description des processus suivant un modèle


standard et validation

Relevé des constats et premières


recommandations dans un modèle standard

Collecte des informations sous forme hard


ou soft sur les systèmes en application
Mise à jour dossier permanent

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -14
Coordination des travaux et revue des
papiers de travail
Chef de mission /Auditeur

Élaboration du projet de rapport

Transmission du projet de rapport aux


entités audités

Réception des réponses des entités


auditées au projet de rapport

Élaboration du rapport final

Suivi des recommandations selon un


modèle standard

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -15
PRESENTATION D’UNE FEUILLE
DE TRAVAIL

SAM IR M is s io n A u d it : D ate : Réf :


D ir e c t io n A u d it
Interne
et Procédures
O b je t :

A u d it e u r : E n t it é c o n c e r n é e :

 S u j e t : ( D e s c r ip t if s e t r é f é r e n c e j u s t if ic a t iv e à j o in d r e c o p ie s n é c e s s a ir e s )
……………………………………………………………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………………………

 P r o c é d u r e , N o t e d e s e r v ic e :
……………………………………………………………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………………………………

 Causes et effets :
……………………………………………………………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………………………………

 R e c o m m a n d a t io n s A u d it :
……………………………………………………………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………………………………

 S it u a t io n a c t u e lle :
- M is e e n p la c e :… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …
- E n cours : ……………………………………………………………………………………………………………………………………………………………………………………

- D if f ic u lt é s é v e n t u e lle s ( e n b u d g e t ) : ................................................................................................................

V is a A u d it e u r V is a c h e f d e M is s io n

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -16
- La Feuille de Révélation et d’Analyse de Problème (FRAP)
La FRAP est le papier de travail synthétique par lequel
l’auditeur documente chaque dysfonctionnement, conclut
chaque phase du travail terrain et communique avec
l’audité concerné. En vue de respecter le principe de la
standardisation, chaque FRAP reprend la structure
suivante :
•Problème
•Causes
•Conséquences
•Faits, Constats
•Recommandations
•Degré d’urgence
•Responsabilité - STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 –
Page -17
PREPARATION D’UNE MISSION

-Voir méthodologie d’Audit et Manuel d’Audit Interne.


Les étapes clés:
-Planning d’Audit.
-Audit programme.
-Plan d’intervention.
-Coordination travaux .Chef de mission /Auditeurs.

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -18
LES TRAVAUX D’AUDIT SUR SITE

Présentation EX: Mission Agence

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -19
Plan d’Audit d’agence….

1- Suivi des recommandations du dernier rapport d'audit n°----------------------------------------------------------------------------------


0
1.1 Dossier administratif----------------------------------------------------------------------------------
0
1.2 Gestion des comptes sur carnet----------------------------------------------------------------------------------
0
1.3 Cautions et avals----------------------------------------------------------------------------------
0
1.4 Provisions déposits SCIP----------------------------------------------------------------------------------
0
2- Nouveaux aspects audités----------------------------------------------------------------------------------
0
2.1 Sécurité en agenceuncombinables----------------------------------------------------------------------------------
0
2.2 Chéquiers----------------------------------------------------------------------------------
0
2.3 Fonctionnalités SCORE----------------------------------------------------------------------------------
0
2.4 Caisse DHS et devises----------------------------------------------------------------------------------
0
2.5 Suivi des comptes internes et des comptes de liaison----------------------------------------------------------------------------------
0
2.6 Les fonctions uncombinables----------------------------------------------------------------------------------
0
2.7 Remise des valeurs impayées au client----------------------------------------------------------------------------------
0
3- Engagements et garanties----------------------------------------------------------------------------------
0
3.1 Engagements et garanties----------------------------------------------------------------------------------
0
3.2 Impayés sur crédit personnel----------------------------------------------------------------------------------
0
3.3 Escompte de chèques H/P----------------------------------------------------------------------------------
0
Annexes---------------------------------------------------------------------------------- 0
INDICATEURS DE RISQUES/ AUDIT RATINGS----------------------------------------------------------------------------------
0

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -20
LE RAPPORT D’AUDIT

-Modèle type à appliquer.

-Projet d’automatisation du rapport et des tableaux de suivi des


recommandations.

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -21
LE SUIVI DES RECOMMANDATIONS

N° STATUT COMMENTAIRES ECHEANCE ENTREE ANCIENNETÉ


RAPPORT N° REC RECOMMANDATIONS
(1) (2) (2)

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -22
LE SUIVI DES TRAVAUX D’AUDIT

Suivi courrier Arrivée(Cas de réclamations…

Date Date
objet Emanant de Décision/Action Destinataire Remarques
Arrivée Départ

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -23
LE SUIVI DES TRAVAUX D’AUDIT

Suivi courrier Départ(cas rapports…

Date Objet Destinataire Visa Observations

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -24
LE SUIVI DES TRAVAUX D’AUDIT

Suivi Travaux Audit


DATE TRAVAIL A EFFECTUER / DIRECTION/ENTITE ACTIONS REMARQUES
DOCUMENTS A RECUPERER

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -25
LE SUIVI DES TRAVAUX D’AUDIT

Situation des Missions


Fonction Date Date
Date
ou Objet Prévue Prochaine Demandeur Superviseur Auditeur Actions
Déclenchement
Processus La mission Réunion

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -26
LE SUIVI DES TRAVAUX D’AUDIT

Suivi Rapports d’Audit

RAPPORT OBJET / PERIODE AUDIT ENVOI REPONSE REPONSE OBSERVA


N° FINAL RATING
AUDIT ENTITE MISSION EURS PROJET PREVUE RECUE TIONS

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -27
LE SUIVI DES TRAVAUX D’AUDIT

Fichier Rapport d’Audit


Direction de l’Audit Interne et des Procédures Destinataires :
Auditeurs :
Rapport d’Audit n° :
Date :
Entité / Objet : C.C :
Période du au

Messieurs,

Je vous prie de trouver ci-joint le projet de rapport d’audit n°……..relatif à la mission que effectuée à ………

Pour les besoins du planning et l’émission du rapport final, je vous prie de retourner à la DAIP vos réponses et commentaires sur le
tableau de suivi des recommandations en annexe 1, et ce au plus tard le …..

En attendant, je remercie toutes les équipes pour la collaboration apportée durant l’audit.

Cordialement,

Direction de l’Audit

Sommaire

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -28
LA GESTION DU TEMPS D’AUDIT

L’organisation du Temps élément clé de l’efficacité d’Audit.


-Suivi du planning des travaux.

-Organisation interne à adapter.

-Utilisation de l’outil informatique (Ex Lotus Notes ,intranet….

-Adaptation continue aux priorités.

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -29
Questions

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -30
Module 2 Le Management moderne de l’Audit Interne

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -31
1- Les enjeux actuels de l’audit interne.
COSO
SOX Act
AML
Le comité d’audit......

2-La mondialisation de la réglementation


(Cas du domaine Financier)

3-les nouvelles pratiques de l’Audit Interne


Risk Based Audit
@Axia consulting 2006 –
- STRICTEMENT CONFIDENTIEL - Page -32
Pour rappel : les scandales financiers au niveau mondial

A la suite d’ENRON:
Séparation Audit du Conseil
CEO doit certifier personnellement la validité des comptes

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -33
COSO: Définition Générale du Contrôle Interne

Le COSO (Committee
(Committee Of Sponsoring Organizations)
Organizations) regroupe aux USA les associations et
instituts dans les domaines de la Comptabilité
Comptabilité et de l'Audit Interne qui ont sponsorisé
sponsorisés les
travaux de cette Commission et qui sur la base de ses recommandations
recommandations ont ré rédigé
digé le
« COSO Framework » ou ré référentiel COSO publié
publié en 1992

• Selon le « COSO Report » le contrôle interne se définit comme un processus, mis en œuvre par le Conseil
d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable
quant à la réalisation des objectifs suivants:
 La réalisation et l’optimisation des opérations;
 la fiabilité des informations financières;
 la conformité aux lois, aux règlements en vigueur et aux politiques internes ».

• Pilotage et contrôle interne sont indissociables et doivent permettre la rentabilité pérenne des organisations avec
contrôle permanent et maîtrise adéquate des risques.

• le contrôle interne, socle sur lequel s’appuie la maîtrise des risques, est un enjeu majeur de la « corporate
governance ».

* Dans les années 1980, le Sénateur TREADWAY a initié d’importantes recherches sur le contrôle interne. Ainsi, s’est créée
aux Etats Unis la célèbre « Commission Treadway », précurseur du comité, universellement connu sous le nom de COSO.

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -34
L’Audit et La mondialisation de la réglementation

la réglementation bancaire internationale :

La réglementation bancaire internationale comprend différents volets qui sont applicables de


manière directe ou indirecte aux établissements financiers.

Compte tenu de la mondialisation des affaires, les banques sont amenées à se conformer à
cette réglementation pour assurer leur insertion au contexte économique local, régional et
international.

les axes réglementaires les plus importants au niveau international sont :

-la réglementation Bâle II.


-la loi Sarbanne –Oxley.
-la lutte contre le blanchiment d’argent et les activités terroristes.

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -35
La réglementation internationale "Bâle II

Le dispositif réglementaire Bâle 2 concerne les établissements financiers européens et sera étendu
aux autres établissements financiers avec les exigences d’ouverture des marchés et la
généralisation des normes internationales au niveau des banques.
En 1988, le comité de Bâle, constitué des gouverneurs des banques centrales européennes et USA , a
défini un cadre de mesure des risques connu sous le nom d’accord de Bâle. A la suite de cet accord,
les banques ont adopté une norme concernant leurs capitaux propres, ceux-ci devant représenter au
minimum 8% des risques de crédit et de marché.
Le développement des activités financières et de l’environnement des risques ont incité le comité
de Bâle à définir un nouveau cadre réglementaire. Ce nouveau cadre, connu sous le nom de Bâle II,
modifie de manière importante la détermination des fonds propres des banques et la façon dont elles
mesurent leurs risques.

Bâle II intègre le risque opérationnel, qu’il définit comme «le risque de pertes résultant de
processus internes, personnes ou systèmes inadéquats ou défaillants, ou d’événements externes.»
Les banques doivent maintenant mesurer leur risque opérationnel, et utiliser celui-ci pour calculer
leur ratio de capital. Ce ratio est toujours calculé en divisant le montant du capital disponible par une
mesure du risque auquel la banque doit faire face (Risque crédit, risque de marché et risque
opérationnel.

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -36
le n o u v e l a c c o rd d e B â le re p o s e s u r 3 « p ilie rs » , à s a v o ir l'e x ig e n c e e n fo n d s p ro p re s ,
le p ro c e s s u s d e s u rv e illa n c e p ru d e n tie lle e t la c o m m u n ic a tio n fin a n c iè r e .

P ilie r I P ilie r II P ilie r III


C a lc u l d e s S u r v e illa n c e C o m m u n ic a tio n
F o n d s P ro p re s p r u d e n tie lle fin a n c iè r e

1 R is q u e s d e c r é d it

2 R is q u e s O p é r a tio n n e ls B A L E II

3 R is q u e s d e M a r c h é s

R ô le d e l’A u d it in te rn e e t
In s p e c tio n

G e s tio n d e s R is q u e s

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -37
SOX : l’architecture générale

Exactitude de Accessibilité de Responsabilité Indépendance des


l’information l’information des gestionnaires auditeurs

SOX : An act to protect investors by improving the accuracy and reliability of


corporate disclosures…
@Axia consulting 2006 –
- STRICTEMENT CONFIDENTIEL - Page -38
-La lutte contre le blanchiment de capitaux et les activités terroristes :

Les actions de lutte contre le blanchiment d’argent et la lutte contre les activités
terroristes ont été élargies à la majorités des banques au niveau international.
L’échange d’information entre banques et États concerne l’activité de certains
titulaires de comptes et les transactions douteuses.
-CAS du SWIFT monitoring
-Pour répondre à ces besoins de suivi et reporting, certaines banques ont créé de
nouvelles fonctions :
Responsable de déontologie ou compliance.
Renforcement du rôle de l’audit interne pour le suivi des activités douteuses et le
reporting.
-Cette fonction renforcée du contrôle interne et des reportings associés doit permettre
d’instiller une réelle culture de gouvernement d’entreprise entre les organes de
contrôles (conseil d’administration ou de surveillance) et les organes de direction pour
déboucher sur plus de transparence vis-à-vis des actionnaires.

-Au Maroc les novelles exigences de BAM vis à vis des banques pour le reporting
@Axia consulting 2006 –
- STRICTEMENT CONFIDENTIEL - Page -39
Mondialisation de la réglementation Cas d’une Banque

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -40
Le dispositif de Contrôle Interne :
trois principes et un référentiel

L’indissociabilité du contrôle interne et de


l’activité

Existence d’un
Référentiel
d’instructions qui Les contrôles
définit clairement: opérationnels exercés par Pratique de la
quatre niveaux de contrôle chaque collaborateur, la délégation
et hiérarchie et les Fonctions
familles de risque
Groupe

Séparation des fonctions: distinction entre celui qui opère et celui qui valide et de
façon plus globale respect de la séparation des fonctions d’autorisation, d’exécution et de contrôle
@Axia consulting 2006 –
- STRICTEMENT CONFIDENTIEL - Page -41
Le Comité d’audit : ses missions 1/1

 Veiller à ce que la mission de l’audit interne s’exerce dans le cadre des normes
professionnelles en matière d’indépendance et d’objectivité,
 Valider, sur proposition du Responsable de l’audit, le plan d’audit annuel,

 Examiner le rapport sur le contrôle interne au titre de l’exercice clos le 31


décembre de chaque année, et les rapports d’activité de l’Audit interne. Ces
derniers doivent donner une évaluation du degré de maîtrise des risques auxquels
l’établissement est exposé et formuler des recommandations en vue de corriger les
failles du dispositif.

 Apprécier la qualité du dispositif de suivi comptable et la revue périodique des


comptes,

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -42
Le Comité d’audit : ses missions 2/3

 Apprécier la qualité du dispositif de suivi des recommandations émises par l’Audit


interne, l’Inspection Générale, la Commission Bancaire de la banque centrale et les
Commissaires aux comptes;

 Analyser la situation des grands risques;

 Suivre le fonctionnement du dispositif de lutte contre le blanchiment de capitaux;

 Débattre de la politique de risque de la Banque, du fonctionnement du


Dispositif de contrôle interne, de tout incident significatif, de la conformité de
la Banque avec les dispositions légales et réglementaires, ses statuts et son
règlement intérieur.

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -43
Le Comité d’audit : ses missions 3/3

 Entendre les Commissaires aux comptes et recevoir communication des


conclusions de leurs travaux sur le contrôle des comptes, l’évaluation des
procédures de contrôle interne et des cinquante plus gros engagements;

 Piloter la procédure de sélection des Commissaires aux comptes;

 Formuler un avis sur le montant des honoraires sollicités pour l’exécution des
missions de contrôle légal et soumettre au Conseil d’Administration le résultat de
cette sélection.

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -44
Les défis actuels des auditeurs

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -45
Questions

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -46
Contacts:

AXIA Consulting
Abdelwahed Erroussafi
Directeur Associé
Adresse: 30, boulevard Abdellah ben Yassine-2ème Étage- Belvédère-.
20300. Casablanca.

GSM: +212 61 10 14 54
Tél: +212 22 45 24 60
Fax : +212 22 45 24 61

E-mail: axiamanager@menara.ma
Web-site: www.axiaconsulting.ma

@Axia consulting 2006 –


- STRICTEMENT CONFIDENTIEL - Page -47