Chapitre 2 : Spcificits de l'audit bancaire. Introduction.

La complexit de la gestion moderne, les exigences requises pour le maintien de la bonne organisation et le dsir des dirigeants de s'assurer des vertus des systmes de contrle interne, ont favoris l'panouissement des activits de l'audit. Le vocable d'audit, d'origine anglaise, dcrivant la perception par le sens de loue, est une activit dont la signification recouvre, la fois, celles de vrification, d'examen, de contrle, de conseil, d'inspection et de rvision et les dpasse mme. On peut ainsi dfinir laudit comme une dmarche spcifique dinvestigation et dvaluation partir dun rfrentiel, incluant un diagnostic et conduisant ventuellement des recommandations. Ce dernier aspect est en quelque sorte une extension de la notion puisque laudit consiste en un clairage sur une situation risque, un instrument daide la dcision. La notion daudit est large, dune part parce que la mthode est dfinie par lauditeur lui mme (la qualit repose sur le savoir-faire), et dautre part parce que la nature et le type de laudit sont diverses. Selon la nature de la situation, correspondra un type daudit (comptable, financier).Nous nous attacherons, dans ce chapitre la prsentation de laudit bancaire qui prsente quelques spcificits de part les particularits de lenvironnement analys. Il en dcoule une pluridisciplinarit des champs observs : ressources humaines, systme d'information, comptabilit, activits de march .De plus, les risques bancaires sont des phnomnes complexes et difficiles cerner. Ceci entrane des particularits pour lauditeur concernant la manire dobserver, linterprtation des rsultats et les difficults dlaboration dun systme de rfrence. Nous allons tenter de cerner le contenu du concept d'audit en gnral, et celui d'audit bancaire en particulier. Section1 : Principes d'audit en gnral. 1. Dfinitions de laudit interne. Le mot audit nous vient du latin par l'anglais ! En latin : audio - audire signifie : couter entendre, et, par extension : donner audience. Dans l'utilisation anglaise du mot, au XIX sicle et dans le domaine de la comptabilit et de la gestion financire, c'est le sens de vrification et contrle par une observation attentive et

minutieuse qui domine. L'auditeur est, dans ce cas, un "commissaire aux comptes" qui, par des procdures adquates, "s'assure du caractre complet, sincre et rgulier des comptes d'une entreprise, s'en porte garant auprs des divers partenairesintresss de la firme et, plus gnralement, porte un jugement sur la qualit et larigueur de sa gestion" (dictionnaire La rousse en cinq volumes).Ds cet emploi, on a trois caractristiques de ce qu'est un audit quels que soient ledomaine o il s'applique et l'volution des pratiques :une activit spcialise et comportant une certaine distance, une marge d'extrioritpar rapport la chose examine, Cest lactivit qui applique, en toute indpendance des procdures cohrentes etdes normes dexamen en vue dvaluer ladquation et le fonctionnement de toute oupartie des actions menes dans une organisation par rfrence des normes (M.Gervais). Laudit interne est un dispositif interne lentreprise qui vise :Apprcier lexactitude et la sincrit des informations notamment comptables,Assurer la sincrit physique et comptable des oprations,Garantir lintgrit du patrimoine,Juger de lefficacit des systmes dinformations Ralis par un service de lentreprise, laudit interne consiste vrifier si les rglesdictes par lentreprise elle-mme sont respectes . Laudit interne est le dpartement dune entreprise charg dexaminer et dvaluerle contrle interne dans tous les domaines et tous les niveaux. Au del de ce rletraditionnel, il peut aussi assumer une fonction de conseil. Laudit interne est une fonction dexpertise indpendante au sein de lentreprise,assistant la direction de celle-ci pour le contrle gnral de ses activits (LIFACI). Laudit interne est lintrieur dune organisation une fonction indpendantedvaluation priodique des oprations pour le compte de lorganisation.Audit ne signifie pas inspection : inspecter cest observer, examiner et rendreCompte;Audit ne signifie pas contrle : contrler cest inspecter par rapport unenorme impose ou une rgle non remise en cause.Auditer cest :

cart,

Laudit interne est une activit indpendante et impartiale mene pour produire de lavaleur ajoute pour une organisation en lui apportant assurance sur son fonctionnementet conseils pour lamliorer. Il aide cette organisation atteindre ses objectifs par uneapproche systmatique et mthodique dvaluation et damlioration des processus dematrise des risques, de contrle et de gouvernement dentreprise, et en faisant des propositions pour renforcer leur efficacit. ( Version franaise de la dfinition internationale,approuve le 21 mars 2000 par le Conseil dAdministration de lInstitut de lAudit Interne). Analyse de la dfinition de laudit interne lIIA. 18

Chaque responsable doit mettre en place une organisation qui doit permettre enpermanence:la pertinence des objectifs,ladquation moyens-objectifs,la bonne mise en uvre des moyens,la qualit et fiabilit des moyens,le respect des principes, politiques et rgles,la protection et sauvegarde du patrimoine.La dclaration des responsables de l'audit interne de l'I.I.A indique que :L'audit interne est l'intrieur d'une entreprise, une activit indpendante d'apprciationdu contrle des oprations. C'est, dans ce domaine, un contrle qui a pour fonctiond'estimer et d'valuer l'efficacit des autres contrles.Son objectif est d'assister les membres de l'entreprise dans l'exercice efficace de leursresponsabilits. Dans ce but, l'audit interne fournit des analyses, des apprciations, desrecommandations, des avis et des informations concernant les activits examines.Ceci inclut la promotion du contrle efficace un cot raisonnable. 2. Principes Fondamentaux. Il est attendu des auditeurs internes quils respectent et appliquent les principesfondamentaux suivants: Intgrit:

Lintgrit des auditeurs internes est la base de la confiance et de la crdibilitaccordes leur jugement. Les auditeurs internes : doivent accomplir leur mission avec honntet, diligence et responsabilit, doivent respecter la loi et les rgles de la profession, ne doivent pas prendre part des activits illgales ou dshonorant la professiondaudit interne ou leur organisation, doivent respecter et contribuer aux objectifs thiques de leur organisation. Objectivit: Les auditeurs internes doivent montrer le plus haut degr dobjectivit professionnelleen collectant, valuant et communiquant les informations relatives lactivit ou auprocessus examin. Les auditeurs internes doivent valuer de manire quitable tousles lments pertinents et ne se laissent pas influencer dans leur jugement par leurspropres intrts ou par autrui. Confidentialit: Les auditeurs internes doivent respecter la valeur et la proprit des informations quilsreoivent. Ils ne divulguent ces informations quavec les autorisations requises, moinsquune obligation lgale ou professionnelle ne les oblige le faire. Les auditeursinternes : doivent utiliser avec prudence et protger les informations recueillies dans lecadre de leurs activits ; ne doivent pas utiliser ces informations pour en retirer un bnfice personnel, oudune manire qui contreviendrait aux dispositions lgales ou porterait prjudiceaux objectifs thiques et lgitimes de leur organisation. Comptence: Les auditeurs internes utilisent et appliquent les connaissances, les savoir-faire et lesexpriences requis pour la ralisation de leurs travaux : ils ne doivent sengager que dans des travaux pour lesquels ils ont lesconnaissances, le savoir faire et lexprience ncessaires ;

doivent raliser leurs travaux daudit interne dans le respect des normes pour lapratique professionnelle de laudit Interne; doivent toujours sefforcer damliorer leur comptence, lefficacit et la qualit deleurs travaux. Indpendance et impartialit: Lauditeur na pas dautorit et de responsabilit lgard des activits audites. Il estindpendant mais autocratique et doit tre rattach une personne ou une instancedont lautorit lui assure la libert de ses opinions, la libert daction et dinvestigation etla prise en compte de ses recommandations. 3) LA DEMARCHE DUNE MISSION DAUDIT (Schma) 3.1. La phase tude. Cette phase permet dobserver, dcouter, didentifier les symptmes, de dcomposerles symptmes, les faits et les phnomnes, didentifier les interrelations, de les classeret de les situer par rapport un rfrentiel.La finalit d'une telle phase est de former une vision densemble de lorganisation objetde la mission et des contrles internes mis en place. Il sagit, travers lanalyse desrisques, de concentrer lattention sur les points essentiels pour ne pas perdre le tempssur les dtails inutiles. Elle permet d'organiser et de planifier la mission en fonction desobjectifs dfinis par lauditeur et de renforcer limage de lauditeur chez les audits entant que professionnel rigoureux.La dmarche adopte durant cette phase est la prise de connaissance gnrale,l'identification des risques et la dfinition des objectifs. La prise de connaissance: Son objectif est double, d'abord disposer de la culture ncessaire pour comprendrelactivit de lorganisation audite et pouvoir poser les bonnes questions pourensuite matriser le sujet audit.La prise de connaissance se fait suivant un plan dapproche organis permettant deprvoir les moyens les mieux appropris pour latteinte des objectifs.Pour mener bien cette tape, l'auditeur

dispose de divers moyens tels que lequestionnaire de prise de connaissance, la documentation collecte auprs de lauditet les entretiens avec les responsables. Lidentification des risques Son objectif est didentifier les risques potentiels partir de donnes gnrales et de laconnaissance pralable de lentit audite, et de reprer les risques rels partir dunexamen attentif de lactivit et des observations releves.La prise de connaissance se fait suivant la "note dorientation" qui dfinit les objectifsgnraux, les objectifs spcifiques et le champ daction.Parmi les moyens dont dispose l'auditeur, on trouve le dcoupage fonctionnel etgographique de lentit auditer et les entretiens et investigations. Dfinition des objectifs Elle permet de formaliser les axes dinvestigation de la mission et de dfinir ses limites,d'exprimer les objectifs atteindre pour le donneur dordre et les audits.Elle constitue la synthse des forces et faiblesses de l'entit, des priorits et desproccupations du management.La note dorientation permet de confirmer lexistence des forces et dvaluer limpact desfaiblesses. Elle ne mentionne pas les travaux daudit qui seront rpertoris dans leprogramme de vrification. 3.2. La phase ralisation La feuille de rvlation et danalyse de problme (FRAP) : permet de formuler leraisonnement de lauditeur, de mettre en vidence les dysfonctionnements et lessolutions proposes, de conclure chaque section de travail de terrain et decommuniquer avec laudit.Elle doit reprendre le but de laction prvue dans le programme de vrification etprciser les modalits dexcution, permettre tout auditeur de comprendre etdexcuter de manire fiable et objective les actions prvues.Les conclusions dresses doivent rpondre de manire prcise, concise et contrlableaux buts assigns laction. La supervision dune FRAP, permet de dterminer : lnonc du problme : est-il immdiatement comprhensible ?les consquences : motiveront-elles les audits ?les recommandations : sont-elles ralisables ? La reformulation d'un constat en un problme ,

le constat doit tre :bref et directement comprhensible : synthtique,complet et donc redondant avec la trouvaille : Autonome,net et facile mmoriser : percutant. La validation de la FRAP, il sagit de prparer laudit reconnatre le problme, sy faire, ladmettre, lavertir en premier et lassocier activement pour llaborationde la recommandation : ainsi elle sera accepte avant mme dtre mise. 3.3. La phase conclusion Ossature du rapport Lossature du rapport labore partir des problmes figurant sur les FRAP et desconclusions figurant sur les feuilles de couverture pour les points satisfaisants, estlenchanement des messages que lauditeur veut livrer lors des prsentations et dans lerapport concluant la mission. Lossature du rapport constitue :Le guide de rdaction du rapport daudit interne ;Le guide de rdaction du rsum du rapport ;Le support de prsentation. Compte rendu final, mise au point ou dbriefing Le compte rendu final au site, appel galement mise au point ou dbriefing, est laprsentation orale par le chef de mission, au principal responsable de lentit audite,des observations les plus importantes. Il est effectu la fin du travail sur le terrain.Le compte rendu final sur site rpond au souhait lgitime du principal responsable delentit audite dtre inform. Il incite le responsable agir immdiatement, en casdirrgularit sans attente du rapport et peut tre utilis pour mettre en valeur la qualitde la dmarche de laudit.Le dbriefing doit tre programm dans le cadre du travail sur le terrain. Sa prparationse fait en tenant une runion de synthse de lquipe daudit avant deffectuer lesdernires vrifications du travail sur le terrain. 4) Contrle interne et audit interne bancaires. Contrle interne bancaire. Le contrle interne est le processus mis en uvre par le conseil dadministration, lesdirigeants et le personnel dune organisation, destin fournir lassurance

raisonnable quant aux objectifs suivants : la ralisation et loptimisation des oprations, la fiabilitdes oprations financires, la conformit aux lois et aux rglementations en vigueur . Le contrle interne se dfinit gnralement comme lensemble des mesures qui, sous laresponsabilit de la direction de lentreprise, doivent assurer, avec une certituderaisonnable, la ralisation des lments suivants : une conduite des affaires ordonne etprudente, encadre dobjectifs bien dfinis; une utilisation conomique et efficace desmoyens engags; une connaissance et une matrise adquate des risques en vue deprotger le patrimoine; lintgrit et la fiabilit de linformation financire et de cellerelative la gestion; le respect des lois et rglements ainsi que des politiques gnrales,plans dactions et des procdures internes.Une partie de ces mesures est axe sur la vrification et lencouragement du respect,par lentreprise, des rgles qui ont trait lintgrit de la fourniture de servicesfinanciers. Elle porte, en dautres termes, sur la fonction dite de compliance.Enfin, la fonction daudit interne est un instrument important pour vrifier le bonfonctionnement, lefficacit et lefficience du contrle interne et ce compris la fonction decompliance.Dans le cadre de ses travaux, laudit interne fournit la direction de lentreprise desanalyses, des valuations, des recommandations, des avis et des informations sur lesactivits examines et contribue ainsi une meilleure gestion de lentreprise.Un systme de contrle interne adquat requiert un ensemble efficace de mesuresintgres, adaptes lorganisation et au fonctionnement de ltablissement etconformes aux principes dune gestion prudente et saine.Lobjectif principal du contrle interne est danalyser, surveiller, dtecter et prvenir lesrisques auxquels les tablissements bancaires sont confronts. Les principaux risquessont : le risque de crdit, de march, de taux, de liquidit, de rglement, oprationnel et juridique.Le contrle bancaire doit se concevoir travers une approche prventive pour queltablissement exerce ses activits de manire saine et sre. Ce contrle ne se limitepas au seul examen du respect des normes quantitatives, mais repose aussi sur laqualit des dirigeants, sur la discipline de march (par une meilleure transparencefinancire) et sur la qualit du contrle et de la matrise des risques par lesEtablissements bancaires.Le contrle interne est un systme qui fonctionne en continu tous les niveaux de labanque. A ce titre, il constitue une composante essentielle de la gestion duntablissement et un lment de la culture de celui-ci

en faisant partager lensemble dupersonnel limportance du contrle.Le contrle interne doit permettre ltablissement de conserver sa capacitdidentification, de raction et dadaptation lors de la survenance de risques.Ainsi, le systme de contrle interne doit prvoir quatre niveaux de contrle : contrles quotidiens raliss par les excutants (contrle premier niveau,premier degr);contrles critiques continus assurs par les personnes charges dutraitement administratif des oprations(contrle premier niveau,deuxime degr) ;contrles raliss par les membres de la direction sur les activits oufonctions qui tombent sous leur responsabilit directe (contrle premierniveau, troisime degr);contrles raliss par le service daudit interne (contrle deuximeniveau). nterne bancaire. Rappelons que : Laudit Interne est une activit indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations, lui apporteses conseils pour les amliorer, et contribue crer de la valeur ajoute. Il aide cetteorganisation atteindre ses objectifs en valuant, par une approche systmatique etmthodique, ses processus de management des risques, de contrle, et degouvernement dentreprise, et en faisant des propositions pour renforcer leurefficacit. L'audit interne, charg de veiller la cohrence et lefficacit du contrle interne, estau cur du systme de contrle interne bancaire. Pour garantir son efficacit, desexigences doivent tre vrifies:Caractre permanent;Indpendance;Charte daudit;Objectivit;Comptence professionnelle.Empruntant la dmarche d'audit interne dcrite supra pour lexcution de ses travaux,l'audit bancaire repose en plus sur quelques particularits :Plan annuel daudit;Programmes de missions;Documents de travail;Rapports de synthse et dtaill;Suivi de missions.Le plan annuel daudit est dtermin selon la mthodologie ANA (Audit NeedsAssessment) en dterminant les priorits daudit et la frquence des audits qui doit treen fonction du degr de risque.Pour l'laborer, un plan daudit est dtermin en plusieurs tapes :Analyse des flux et activits;Hirarchiser selon limpact et la probabilit

Laudit systmique bancaire, un outil defficacit du risk management. Elaboration de la cartographie des risques.De ce fait, la cartographie des risques est considre comme : Un outil de planification, de gestion et de monitoring des risquesbancaires; Un instrument d'aide la matrise adquate des risques; Un outil pour grer le systme de contrle interne. Ainsi pour mener bien sa mission et contribuer crer de la valeur ajoute pour labanque, l'audit bancaire doit adopter une approche simple, pragmatique et efficace. Dispositif de l'audit interne bancaire. Laudit interne, directement rattach au top management de ltablissement bancaire,est indpendant de toute entit, de tout mtier et de toute unit oprationnelle. Il nestdonc, de quelque manire que ce soit, pas impliqu dans le fonctionnement auquotidien des activits quil contrle.Laudit interne effectue priodiquement et autant que de besoin, des missions, surplaceet ou sur pices et dont lobjectif est la vrification : du respect des rglementations externes; du respect des rgles internes; du respect des dcisions du management et de la mise en place demoyens adapts leur application; de lidentification et de la matrise des risques de toute nature, tant avantquaprs linitiation des oprations; de la fiabilit et de la pertinence des informations, mesures ou mthodesutilises au niveau local des fins de gestion financire ou de contrle desrisques; de la fiabilit et de lexhaustivit des informations reportes au niveaucentral en vue de leur consolidation; de lexistence, de la pertinence et de la correcte application desprocdures oprationnelles;

 de la qualit ainsi que de la juste valuation et comptabilisation deslments dactif et de passif; de la mise en place des procdures et moyens suffisants pour assurer lacontinuit de lactivit; de la traabilit des oprations et de leurs traitements; de lefficacit et de la cohrence du dispositif de contrle interne.

5) Finalit, rle et approche de l'audit bancaire. 5.1. Finalit de l'audit bancaire. Les banques font face un environnement socioconomique de plus en plus difficile.Les risques auxquels elles sont confrontes sont devenus plus nombreux, plussignificatifs et plus complexes.Dans le contexte conomique actuel, les banques doivent plus que jamais disposer dunsystme de gestion de risque efficace et labor, susceptible dassurer une raction rapide face lapparition de nouveaux risques. La finalit d'un tel systme serait deprserver leur solidit financire, de continuer de crotre et dapporter la confiance aumarch.La fonction daudit interne est un instrument important pour vrifier le bonfonctionnement, lefficacit et lefficience du contrle interne, en ce compris la fonctionde compliance.Dans le cadre de ses travaux, laudit interne fournit au management de la banque desanalyses, valuations, recommandations, avis et informations sur les activitsexamines et contribue ainsi une meilleure gestion de la banque.Les autorits de tutelle, en l'occurrence BAM exige pour chaque banque lexistencedune organisation interne adquate par rapport lactivit exerce et aux risquesencourus. Do la ncessit dun systme daudit et de gestion de risques performant. 5.2. Rle : vrification du bon fonctionnement du contrle interne. Pour tenir compte de limportance de la gestion de risque dans une banque, un certainnombre de principes ont t clairement dfinis, notamment le rle et les responsabilitsdu management (conseil dadministration et direction gnrale), les activits de contrleet la sparation des fonctions, la ncessit de disposer des informations actualises,fiables, cohrentes et accessibles.Le conseil

dadministration doit veiller la mise en place et au maintien dun contrleinterne consquent, tablir des limites lintrieur desquelles les risques sont encouruset garantir la mise en place des mesures didentification, dvaluation, de surveillance etde contrle des risques. Il appartient, par la suite, la direction gnrale de mettre enuvre ces principes et notamment de dvelopper des procdures de contrle yrelatives.L'audit interne, cellule indpendante directement rattache au conseil dadministration, acomme premier rle de vrifier le bon fonctionnement du contrle interne.En parallle, on assiste un dveloppement des comits daudit, manation du conseildadministration, composs de plus en plus de spcialistes dans les diffrents domainesconcerns (comptabilit, rglementation, juridique, private banking, etc.).Le comit daudit assure la communication rgulire avec laudit externe et laudit interne, veille la qualit et lindpendance de leurs travaux et informe lensemble duconseil dadministration, par des rapports synthtiss sur les constats etrecommandations majeurs relevs. 5.3. Lapproche risque au centre de laudit bancaire. Dans le cadre du concept de surveillance dualiste au Maroc, BAM exerce unesurveillance des tablissements bancaires et ce de manire indirecte. Cest-dire en sebasant sur les travaux des auditeurs internes et externes.Ainsi, dans son rle dorgane de vrification du bon fonctionnement du contrle interne,l'auditeur bancaire se voit attribuer un rle beaucoup plus tendu. Il ne vrifie pas seulement la rgularit de traitement des oprations. Il doit galement prendre position,dans un rapport adress au conseil dadministration de la banque sur le respect desconditions dautorisation dune banque.Par ailleurs, il doit aussi constater le (non)-respect de la rglementation bancaire, seprononcer sur la situation financire et notamment prsenter des indicationsquantitatives et qualitatives sur la situation des risques (adquation de la politique desrisques, gestion et contrle).Pour remplir leur rle, les auditeurs utilisent des mthodologies bases sur lanalyse delenvironnement, des risques existants ou potentiels et de lorganisation interne dunebanque. Comprhension de lenvironnement. En premier lieu, un diagnostic est pos sur linteraction de la banque dans sonenvironnement. Quels sont les clients? Quels sont les produits proposs? Sur

quelsmarchs et quelles rgions gographiques la banque intervient-elle? Qui sont les stakeholders et quelles sont leurs attentes? Quelle est la conjoncture conomique? Quels sont les changements rglementaires? etc.Cette premire tape permet didentifier les risques dcoulant des activits bancaires (business risks), comme par exemple: sensibilit lvolution des indicateursconomiques (taux de change, taux dintrt, etc); concurrence; tendance etdveloppement de lenvironnement (par exemple, de la taxation de lpargne, de lanouvelle ordonnance sur le blanchiment dargent de BAM); technologie (ebusiness,fournisseurs informatiques, disponibilit et scurit de linformation). Apprciation de la culture de risque. La deuxime tape consiste apprcier la culture de risque de la banque et le degrdlaboration du systme de gestion de risque et du contrle interne. Son point dedpart se situe au niveau de la politique de risque qui reflte la comprhension, lamesure et le contrle de risque par ltablissement bancaire.Face chacun deux, les tablissements adoptent certains comportements: viter unrisque (par exemple, ne pas rentrer sur un nouveau march ou offrir tel type deservices); rduire ou transfrer un risque (par exemple, utilisation des drivs decrdit), et enfin, accepter un risque. Une fois ce cadre pos, la banque doit identifier,dfinir et mesurer les risques et attribuer un risk owner pour chacun deux.Ensuite, il est ncessaire de fixer des tolrances aux risques (limites), puis dtablir unsuivi et un reporting de lvolution de lexposition aux risques, et ceci de manireindividuelle et globale. Apprciation et analyse de chaque risque. Lauditeur procde une estimation des risques inhrents chaque domaine dactivit (crdit, ressources humaines, systme d'information, etc.). les risques peuvent tred'ailleurs classs en trois catgories (cf. chapitre 2) :Une fois que le niveau des risques inhrents a t ainsi estim, lauditeur doitcomprendre comment ceux-ci sont grs et contrls. Autrement dit, il doit apprcier ladquation et lefficacit des mesures prises par labanque en vue de minimiser les risques encourus. Si donc limportance du risque sedfinit par le risque inhrent, la capacit de grer ce risque se dfinit par le dispositif decontrle interne mis en place.La conjonction des niveaux estims du

risque inhrent et du risque de contrle permetensuite lauditeur de dterminer ltendue, la priodicit et les mthodes de vrificationquil doit entreprendre, en accord avec les principes de la profession. Le respect des conditions dautorisation. Lanalyse des risques inhrents et les contrles internes mis en place permet desassurer que les risques sont bien identifis et correctement reflts dans les comptesannuels. Ces travaux permettent galement de se prononcer sur le respect desconditions dautorisation et des rgles de comportement.Enfin, lapplication dune telle mthodologie permet galement didentifier desopportunits damlioration et doptimisation du systme de contrle interne et de lescommuniquer la banque sous forme de recommandations ou de plans dactions.Dans le contexte conomique actuel, une gestion de risque efficace se rvle plus que jamais capitale, pour prserver la solidit financire dune banque et apporter laconfiance au march. Les autorits bancaires de surveillance doivent intgrer cettencessit dans la rglementation en vigueur, qui va toutefois encore se renforcer aveclintroduction des nouveaux accords de Ble II.Le dveloppement rcent du corporate governance, limage des fondements ducontrle interne rcemment redfinis par BAM, gagne en importance dans la gestion derisque. 5.4. La gestion des risques : un processus continu. La gestion de risque et le contrle interne doivent ainsi tre entendus en tant queprocessus continu dont lapplication doit tre garantie en permanence. Ce processusdoit assurer lidentification des dficiences et la prise de mesures de correctionadquates.Lanalyse de ce processus dynamique est au cur de lapproche et des travaux dauditbancaire. Il ne sagit pas seulement dune apprciation fige des risques un instantdonn.Lanalyse des risques et les approches daudit bancaire en dcoulant doivent trecommuniques et valides avec le conseil dadministration ou le comit daudit. Lacommunication et la comprhension des rles des diffrents acteurs dans lasurveillance des banques sen trouveront certainement facilites et amliores. Quant la transparence des informations dterminantes sur la situation des risques, ellecontribuera renforcer la confiance et amliorer la bonne gouvernance bancaire.