Les normes de l’audit interne bancaire : les 2 catégories

Les normes de qualification de l’audit interne bancaire

Partie 2 : Quelle pratique de l’audit interne bancaire ?

L’audit interne bancaire est une activité indépendante, objective et impartiale, exercée dans une organisation (Banque), par des personnes formées, le plus souvent au sein de la banque.

Ce dernier, a pour objectif de réaliser de la valeur ajoutée en lui apportant assurance sur son fonctionnement et conseil pour l’améliorer.

Le métier de l’auditeur consiste à suivre les normes professionnelles afin de gérer l’activité bancaire, cette activité se résume dans les opérations bancaires et les risques encourus.

Pour cela, on analysera dans un premier chapitre les normes de l’audit interne et dans un deuxième chapitre on approchera la notion de l’audit risque et l’audit opérationnel.

Chapitre 1 :

Les normes d’un audit bancaire

Les normes de l’audit interne bancaire sont constituées de deux principales catégories de normes :

1. des normes de qualification et
2. des normes de fonctionnement.

Les normes de qualification d’un audit interne bancaire énoncent les caractéristiques que doivent présenter les organisations et les personnes accomplissant des activités d’audit interne.

Les normes de fonctionnement décrivent la nature des activités d’audit interne et définissent des critères de qualité permettant d’évaluer les services fournis.

Section 1 :

Les normes de qualification de l’audit bancaire

1) Les missions, pouvoirs et responsabilités

Les missions, les pouvoirs et les responsabilités de l’audit interne doivent être définis dans une charte (un document officiel qui définit la mission, les pouvoirs et les responsabilités de l’activité exercée).

Cette charte permet de déterminer le rôle de l’audit interne dans la banque et de fournir à la direction générale de la banque et au conseil d’administration une base d’évaluation de ses activités.

En outre, l’auditeur interne doit périodiquement évaluer si la mission, les pouvoirs et les responsabilités sont définis dans la charte car elle représente une référence pour atteindre les objectifs tracés.

2) L’indépendance et objectivité

Les auditeurs internes sont tenus par deux principes essentiels, l’indépendance dans l’organisation et l’objectivité individuelle.

En d’autres termes, il faut respecter le principe suivant : « l’audit interne doit être indépendant et les auditeurs internes doivent effectuer leur travail avec objectivité »

a) L’indépendance dans l’organisation

Les auditeurs internes doivent bénéficier du soutien de la direction générale de la banque et du conseil d’administration afin d’obtenir la coopération des audités et de pouvoir exercer leur activité sans obstacle.

Autrement dit, l’auditeur doit dépendre d’une personne de l’organisation ayant une autorité suffisante pour assurer son indépendance et de lui garantir un large champ d’intervention.

Lire aussi : Le contrôle interne dans une banque et l’audit bancaire

Par ailleurs, la présence et la participation active de l’auditeur aux réunions administratives sont nécessaires afin de communiquer les informations sur la planification et sur les activités de l’audit interne.

b) L’objectivité individuelle

L’objectivité individuelle est une attitude d’esprit dont doit faire preuve chaque auditeur.

En ce sens, les auditeurs doivent réaliser leurs missions en étant en confiance dans l’élaboration des résultats de leurs travaux et de ne pas se sentir incapable de porter des jugements professionnels objectifs.

A cet effet, les affectations au sein de l’équipe des auditeurs internes doivent être effectuées en tenant compte de tout conflit d’intérêt afin de ne pas influencer l’indépendance de la fonction d’audit interne bancaire.

c) Les atteintes à l’indépendance et à l’objectivité

Les auditeurs internes doivent signaler aux responsables de l’audit interne toutes les situations dans lesquelles l’existence d’un conflit d’intérêt ou d’un parti qui peut influencer leur indépendance ou leur objectivité.

Ainsi, « les auditeurs internes doivent s’abstenir d’auditer des opérations particulières dont ils ont été auparavant responsables» .

Par contre, « Ils peuvent être amenés à réaliser des missions de conseil liées à des opérations dont ils ont été auparavant responsables ».

Mais, « si l’indépendance ou l’objectivité des auditeurs internes sont susceptibles d’être compromis lors des missions de conseil qui leur sont proposées, ils doivent en informer la direction générale avant de les accepter » .

De même, l’indépendance et l’objectivité de l’auditeur interne risquent d’être touchées lorsque l’auditeur assume une fonction qu’il est susceptible d’auditer.

3) Les compétences et consciences professionnelles

a) Les compétences

Tout auditeur interne doit posséder certaines connaissances, un savoir-faire et des compétences précises dans des domaines différents à titre d’exemple, avoir la compétence en matière d’application des normes, des procédures et des techniques de l’audit interne bancaire.

Ainsi, il est nécessaire de posséder une connaissance des principes de base en comptabilité, économie, droit, commerce, fiscalité, finance, méthodes quantitatives et technologies de l’information.

Ces connaissances générales vont permettre de reconnaître l’existence de problème.

Les auditeurs internes doivent avoir le sens des relations humaines et savoir communiquer oralement et par écrit de manière à pouvoir exposer clairement les objectifs, les appréciations, les conclusions et les recommandations.

Ils doivent posséder des connaissances suffisantes pour identifier les indices d’une fraude, mais ils ne sont pas censés posséder l’expertise d’une personne dont son rôle est la détection des fraudes.

b) Les consciences professionnelles

L’auditeur interne doit assurer à son travail un soin et un savoir-faire en tenant compte de la prudence et de la compétence.

Ainsi, il doit améliorer sa connaissance, son savoir-faire et d’autres compétences par des formations continues.

4) Le programme d’assurance et d’amélioration qualité

Le responsable de l’audit interne doit mettre en place un programme d’assurance et d’amélioration qualité qui permettra un contrôle continu de son efficacité.

Lire aussi : L’audit opérationnel : audit total et management stratégique

Le programme doit être conçu afin de répondre à deux objectifs fondamentaux.

1. Le premier consiste à aider l’auditeur interne à apporter une valeur ajoutée aux opérations de la banque.
2. Le second permet d’améliorer les opérations, et de garantir sa conformité avec les normes.

a) L’évaluation du programme qualité

L’objet de cette évaluation est d’apprécier la quantité des travaux d’audit interne et d’émettre des recommandations.

On distingue deux types d’évaluation :

1. En premier lieu, l’évaluation interne qui se base sur des contrôles continus du fonctionnement de l’audit interne.
2. En deuxième lieu, l’évaluation externe qui se base par contre sur la compétence et le savoir-faire d’une organisation extérieure indépendante.

b) Les rapports relatifs au programme qualité

L’auditeur interne doit communiquer au conseil d’administration les résultats des évaluations externes.

c) L’utilisation de la mention »conduit conformément aux normes»

Les auditeurs internes doivent veiller à ce que leurs rapports d’activités soient conformes aux normes. GAAS

d) L’indication de non-conformité

L’audit interne doit être exercé en respectant les normes.

Les auditeurs internes doivent informés la direction générale et le conseil dans le cas où il y a non-conformité que se soit sur réserve d’une incidence concernant le champ d’intervention ou sur le fonctionnement de l’audit interne.

Les 5 normes de fonctionnement de l’audit interne bancaire

Section 2 :

Les normes de fonctionnement

Les 5 normes de fonctionnement de l’audit interne bancaire.

1) La gestion de l’audit interne

L’auditeur interne doit gérer l’activité bancaire de façon à garantir qu’elle apporte une valeur ajoutée.

a) La planification

La planification de l’audit interne doit refléter la stratégie adoptée par la banque en matière de risques.

D’ailleurs, toute organisation est confrontée à un certain nombre d’incertitudes et de risques qui peuvent l’affecter de façon négative ou positive.

Cependant, les risques peuvent être gérés de façons différentes, ils peuvent être acceptés, évités, transformés ou maîtrisés.

b) La communication et approbation

Le responsable de l’audit interne doit soumettre à la direction générale des approbations et au conseil des informations.

Ainsi les programmes de travail, les prévisions d’effectifs et le budget financier, en plus de tous les changements significatifs survenus en cours d’exercice de son activité.

c) La gestion des ressources

L’auditeur interne doit établir un programme de recrutement et de développement des ressources humaines, en s’articulant sur différents critères parmi eux, on a la description de fonction et la sélection de collaborateurs qualifiés et compétents.

En outre, « le responsable de l’audit interne doit veiller à ce que les ressources affectées à l’activité bancaire soient adéquates, suffisantes et mises en œuvre de manière efficace pour réaliser le programme approuvé » .

d) Les règles et procédures

Le responsable de l’audit interne doit mettre en place des règles et procédures donnant un cadre à l’activité de l’audit interne bancaire.

e) La coordination

Le responsable de l’audit interne doit partager les informations et coordonner les activités avec les autres auditeurs internes et externes de manière à assurer une couverture adéquate des travaux et à éviter dans la mesure du possible les doubles emplois.

f) Les rapports au conseil et à la direction générale

Le responsable de l’audit interne doit soumettre un rapport d’activité à la direction général et au conseil portant sur les missions, les pouvoirs et la responsabilité de l’audit interne.

Ce rapport doit porter également sur les risques importants, le contrôle et sur le gouvernement de la banque.

2) La nature du travail

La nature des travaux de l’audit interne se définit par une approche systématique et méthodique d’évaluation et d’amélioration de l’efficacité des processus de management des risques, de contrôle et de gouvernement de la banque.

a) Le management des risques

Les auditeurs internes doivent examiner et évaluer les processus de management des risques mis en œuvre par le management, vérifier qu’ils sont suffisants et efficaces, puis émettre des rapports et des recommencements en but d’amélioration des systèmes de management des risques et de contrôle.

b) Le contrôle

D’une part, l’auditeur interne doit disposer d’un contrôle approprié permettant l’évaluation de son efficacité et encourageant son amélioration.

D’autre part, l’auditeur interne doit se baser dans son évaluation sur les aspects suivants :

1. « La fiabilité et l’intégrité des informations financières et opérationnelles.
2. L’efficacité et l’efficience des opérations.
3. La protection du patrimoine.
4. Le respect des lois, règlements et contrats. »

c) Le gouvernement d’entreprise

L’audit interne doit évaluer le processus de gouvernement d’entreprise et élaborer des recommandations en but de son amélioration.

Afin de déterminer si le processus répond aux objectifs, le processus doit respecter les consignes suivantes :

1. « Promouvoir des règles d’éthique et des valeurs appropriées au sein de l’organisation ;
2. Garantir une gestion efficace des performances de l’organisation, assortie d’une obligation de rendre compte ;
3. Bien communiquer aux services concernés au sein de l’organisation les informations relatives aux risques et aux contrôles ;
4. Fournir une information adéquate au conseil, aux auditeurs internes et externes et au management, et assurer une coordination efficace de leurs activités » .

3) La planification de la mission de l’audit interne banque

a) Les considérations relatives à la planification

Lors de la planification de la mission, les responsables d’audit interne doivent prendre en considération :

• « Les objectifs de l’activité soumise à l’audit et la manière dont elle est maîtrisée ;
• Les risques significatifs liés à l’activité, ses objectifs, les ressources mise en œuvre et ses tâches opérationnelles, ainsi que les moyens par lesquels l’impact potentiel du risque est maintenu à un niveau acceptable ;
• La pertinence et l’efficacité des systèmes de management des risques et de contrôle de l’activité, en référence à un cadre ou modèle de contrôle approprié ;
• Les opportunités d’améliorer de manière significative les systèmes de management des risques et de contrôle de l’activité ».

b) Les objectifs et Champ de la mission

Les objectifs de la mission d’audit interne et son champ d’intervention doivent être définis dans le processus de management des risques, de contrôle et de gouvernement d’entreprise bancaire.

c) Les ressources affectées à la mission

Les auditeurs internes doivent déterminer les ressources nécessaires à la réalisation de la mission.

D’ailleurs, la composition de l’équipe doit se baser sur l’évaluation de la nature et de la complexité de chaque mission, ainsi que des contraintes des ressources et de temps disponibles.

d) Le programme de travail de la mission

Le responsable d’audit interne doit procéder à l’établissement d’un programme de travail qui permet l’atteinte des objectifs de la mission.

Au sein de ce programme, l’auditeur interne doit définir les différentes procédures à appliquer, analyser et évaluer pour obtenir l’information nécessaire lors de l’exécution de sa mission.

4) L’accomplissement de la mission

1. L’identification des informations
2. L’analyse et évaluation
3. La documentation des informations
4. La supervision de la mission

a) L’identification des informations

Les auditeurs internes doivent identifier les informations nécessaires, fiables et utiles pour atteindre les objectifs de la mission.

b) L’analyse et évaluation

Les auditeurs internes doivent se baser dans leur jugement et leurs résultats sur des analyses et des évaluations adéquates à la nature et spécificité de la mission.

c) La documentation des informations

Les auditeurs internes doivent documenter les informations pour dégager les conclusions et les résultats qui serviront à l’exécution de la mission.

De plus, le responsable de l’audit interne doit mettre en place des procédures de protection et de conservation des dossiers de la mission de conseil.

d) La supervision de la mission

Les missions doivent être supervisé afin de dégager si les objectifs sont atteints ou non.

5) La communication des résultats

Les auditeurs doivent communiquer les résultats de la mission.

a) La qualité de la communication

La communication doit être objective et juste, non biaisée et résulte d’une évaluation équitable et non influencer par les faits et les recommandations.

Ainsi, les conclusions et les recommandations doivent être développées et exprimées de façon claire, logique et facile.

b) L’indication de non-conformité aux normes

Lors de non-conformité d’une mission, il faut que la communication des résultats indique, en premier lieu, les normes qui n’ont pas été entièrement respectées.

En deuxième lieu, les raisons de la non-conformité. Et enfin, l’incidence de la non-conformité sur la mission.

c) La diffusion des résultats

Le responsable de l’audit interne doit transmettre les résultats aux personnes concernées, et aussi s’assurer que ces résultats recevront l’attention nécessaire.