Chapitre II- Cadre de l’audit d’une banque

I- Définition et généralités
Un cadre correspond à un recueil de règles, procédures et/ou bonnes pratiques reconnues au
plan international et sur lequel l'auditeur pourra s'appuyer pour travail et formuler ses
recommandations. En effet, la technique de l’audit interne relève d’une démarche très précise
le succès d’une mission d’audit dépend du respect d’un certain nombre de règles et de bonne
pratique appelées « Normes pour la Pratique de l’Audit Interne ». Il existe ainsi plusieurs
normes qui ont été regroupées dans un document dénommé le CRIPP (Cadre de Reference
International des Pratiques Professionnels). Le CRIPP donne à l’audit interne bancaire d’être
une activité très normée et permet aux auditeurs de la pratiquer avec une certaine assurance et
autorité ; ce qui leur confère une rigueur dans l’application de leurs fonctions.
Les normes contenues dans le CRIPP sont donc constamment actualisées et mises à jour par
les services spécialisés de l’IIA (Institute of International Auditor) qui ne manquent jamais de
solliciter l’avis des professionnels du domaine en sorte que les normes professionnelles sont
toujours au parfum de l’actualité et de la pratique dominante.
Les normes ont pour objets de :
- définir les principes fondamentaux de la pratique de l’audit interne ;
- fournir un cadre de référence pour la réalisation et la promotion d’un large champ
d’intervention de l’audit interne à valeur ajoutée ;
- établir des critères d’appréciation du fonctionnement de l’audit interne ;
- favoriser l’amélioration des processus organisationnels et des opérations.
Pour atteindre ces objectifs ambitieux, le CRIPP se compose de cinq parties :
- le code de déontologie ;
- les normes de qualification (series1000) énoncent les différentes qualifications, que
doivent présenter les organisations et les personnes accomplissant les activités d’audit
interne ;
- les normes de fonctionnement (séries 2000) décrivent la nature d’activité d’audit
interne et définissent les critères de qualités permettant d’évaluer les services fournis ;
- les normes de mise en œuvre (séries 1000 ou 2000 assorties d’une lettre) qui déclinent
les précédentes normes pours des types de missions spécifiques ;
- les modalités de pratiques d’applications (MPA) qui sont facultatives mais « font
autorité ». Elles donnent des conseils pratiques pour l’application des normes

II- Les différentes formes d’audit

Dans le milieu bancaire nous distinguons deux (2) d’audit : l’audit interne et l’audit externe.
1- L’audit Interne
l’IIA (the Institute of International Auditors) donne la définition suivante de l’Audit Interne :
« L'Audit Interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses
objectifs en évaluant, par une approche systématique et méthodique, ses processus de
management des risques, de contrôle, de gouvernement d'entreprise, et en faisant des
propositions pour renforcer leur efficacité ».
Conformément à ses responsabilités, la fonction d'audit interne assiste les membres des
organes délibérant et exécutif respectivement dans leur mission de surveillance et de gestion.
Pour ce faire, elle doit notamment :
- disposer d'une charte d’audit interne, de procédures de contrôle et d'un code de
déontologie ;
- avoir un mandat clair et indépendant des activités auditées, y compris les activités des
autres fonctions de contrôle ;
- se doter d'outils performants lui permettant d'effectuer une surveillance basée sur les
risques de l'ensemble des activités de l'établissement ainsi qu'un suivi de la mise en
œuvre des recommandations, classées par degré de criticité ;
- bénéficier d'un accès complet à toutes données physiques et électroniques nécessaires
à l'accomplissement de sa mission ;
- effectuer une évaluation périodique de l'efficacité de toutes les autres fonctions de
contrôle, notamment les fonctions gestion des risques et conformité ;
- réaliser des examens périodiques des responsabilités et fonctions des personnes
détenant les postes clés, afin de s’assurer que ces responsables ne sont pas en mesure
de dissimuler des agissements inappropriés.
L’auditeur interne lors de ces missions se livre à des audits opérationnels. Effet, il fait l’audit
d’une partie de l’activité à savoir l’audit des fonctions, des opérations ou des processus. C’est
ainsi que l’on distingue dans le cas de l’audit opérationnel :
- L’audit stratégique : qui consiste pour l’auditeur à apprécier la pertinence et
l'efficacité des choix stratégiques d’une organisation. Il permet de faire un état des
lieux des aspects stratégiques internes et externes de l’entreprise et évaluer sa stratégie
actuelle et s’assurer qu’elle est cohérence avec les objectifs opérationnels assignés aux
différentes fonctions.

- L’audit organisationnel : est une analyse de l'organisation interne de l'entreprise. Son

objectif est de mettre en exergue les points forts et les points faibles de cette dernière
dans l'ensemble de ses dimensions.

- L’audit marketing : est un procédé consistant à dresser un état des lieux de

le stratégie marketing et/ou marketing digital, dans le but de révéler vos points forts et
vos points faibles.

- L’audit logistique : est une étude qui consiste à analyser la performance logistique
d’une entreprise

- L’audit social : Un audit social se réalise dans l’entreprise afin de vérifier que les
pratiques réalisées en matière de droit social, de protection sociale ou de ressources
 humaines respectent les dispositions légales ou conventionnelles. Il permet de
maîtriser la masse salariale et d’anticiper d’éventuels risques et les coûts de ceux-ci.

2- L’audit externe
Un audit externe est un examen effectué par un comptable professionnel agréé (CPA)
indépendant. Ce type d’audit est le plus souvent destiné à produire une certification des états
financiers d’une entité. Cette certification est exigée par certains investisseurs et prêteurs,
ainsi que par toutes les entreprises cotées en bourse.
L’auditeur externe est un professionnel qui est chargé d’examiner les états financiers
d’une entreprise pour s’assurer de leur exactitude et de leur conformité aux normes
comptables et fiscales en vigueur. Contrairement à l’auditeur interne qui travaille au sein de
l’entreprise, l’auditeur externe est un prestataire de services indépendant qui est engagé par
l’entreprise pour effectuer cette tâche.
L’auditeur externe effectue des vérifications sur les livres de comptes, les factures et les
documents financiers de l’entreprise pour s’assurer que toutes les transactions sont
correctement enregistrées. Il examine également les processus de contrôle interne de
l’entreprise pour évaluer leur efficacité et leur fiabilité.
L’objectif principal de l’auditeur externe est de fournir l’assurance indépendante et objective
que les états financiers de l’entreprise reflètent fidèlement sa situation financière, ses
performances et ses flux de trésorerie. Cette assurance est importante pour les actionnaires, les
créanciers, les fournisseurs et les autres parties prenantes de l’entreprise qui ont besoin de ces
informations pour prendre des décisions financières éclairées.
L’auditeur externe doit être impartial, objectif et posséder une solide expertise en matière de
comptabilité et de finance. Il doit également être en mesure de travailler en étroite
collaboration avec l’entreprise pour comprendre ses activités, ses risques et ses défis.

L’audit généralement pratique pour l’auditeur externe est l’audit financier comptable qui se
décline en 2 formes : l’audit légal et l’audit contractuel :
a- L’audit légal

C’est un audit obligatoire, imposée à l’entreprise pour la certification de ses états financiers,
comptable et pour donner une image fidèle et conforme entre ses comptes et sa situation
réelle. À l’issue de sa mission d’audit légal, l’auditeur émet une opinion sur la situation
financière de son client. Il peut émettre 3 opinions :

 une opinion sans réserve si aucune anomalie significative n’a été relevée ;
 une opinion avec réserve si des problèmes de gestion ont été constatés ;
 une opinion défavorable en cas de manquement grave

Dans la cadre de la banque l’audit légal réalisé par deux 2 commissaires aux comptes. Ils sont
tous conviés à exprimer leurs opinions sur certains pôles d’activités de la banque. Nous
pouvons citer par exemple le fonctionnement des organes sociaux ou du contrôle interne ; les
comptes annuels de la banque ; le respect de la règlementation prudentielle.
 b- Audit contractuel 
Il s’oppose à la notion d’audit légal. Il est réalisé par un expert-comptable pouvant être aussi
le commissaire aux comptes officiellement désigné par l’entreprise. L’audit contractuel est
réaliser à la demande de l’entreprise pour des besoins d’amélioration de performance
III- Complémentarité audit interne et audit externe

Quelle que soit la taille de l’entité, les spécialistes estiment que la collaboration des
auditeurs internes et externes est positive pour l’organisation auditée.

La synergie entre auditeurs internes et externes a notamment fait l’objet d’un récent travail de
l’Institut français de l’audit et du contrôle interne (IFACI) et la Compagnie nationale des
commissaires aux comptes (CNCC). Ce travail liste les complémentarités entre ces deux
statuts :

 Les objectifs de l’audit interne sont destinés à « donner une assurance que la direction
générale remplit ses obligations en matière de gouvernement d'entreprise, de
management des risques ».
 L’audit externe cherche à « donner une assurance aux actionnaires ou à des parties
prenantes équivalentes sur les états financiers annuels et sur d'autres rapports, tel que
requis par la réglementation locale ». Les deux approches se complètent.