EDITORIAL. N 12/ mai-décembre 2013

Transcription

1 EDITORIAL Le changement de la garde a été effectué et j ai repris le flambeau que mon prédécesseur Denis Neukomm, portait très haut! Au Canada, les feuilles sont tombées au sol, le froid est arrivé, la neige est à nos trousses mais c est surtout avec chaleur et enthousiasme que je me présente à vous pour la première fois dans cet éditorial de l Auditeur Francophone. Déjà un an depuis mon arrivée à la Présidence de l Union Francophone de l Audit Interne et comme le dit l expression bien de chez nous «le temps passe vite en bonne compagnie»! Et c est vrai! Bien que nous soyons géographiquement répartis aux quatre coins de la planète, j ai le sentiment que nous sommes tout près. Ce qui nous rapproche tant, c est la passion que nous partageons pour notre profession, les liens qui nous resserrent par les défis, le partage de connaissance et la contribution de chacun. Je saisis l occasion de ce premier mot, pour vous dire à quel point j apprécie cette grande famille de l UFAI. J y ai découvert des personnes de très grande valeur et je demeure impressionnée par l énergie qui s y dégage, par le sentiment de solidarité et d entraide et par la soif d élever constamment notre profession. Cette édition de l Auditeur Francophone est préparée avec autant de passion par notre ami et responsable de la rédaction, Nourdine Khatal (Algérie), qui a tout mis en œuvre pour recueillir et vous offrir des articles et des nouvelles. Je profite de cette tribune pour saluer son travail remarquable, son immense dévouement et sa grande humilité. Dans cette publication nous retrouverons, offerts par nos fidèles collaborateurs, des articles forts intéressants portant sur différents aspects. Parmi ceux-ci, un article de Dramane Sidibé (Mali) sous le titre : «L essentiel pour garantir une meilleure maîtrise des risques dans l espace UEMOA». Cet article aborde la profonde mutation du paysage bancaire des trente dernières années, les risques à adresser dans cette mouvance et vive concurrence et nous permet de saisir la contribution de l audit interne dans la maitrise de ces risques. Par la suite, Djamel Melhenas (Algérie) enchaine en présentant comment une cartographie des risques devient un élément clé dans la préparation d un plan d audit. Parlant de risques nous rejoignons nos experts du domaine de la fraude, Yoanna et Noël Pons (France) qui nous font part de leurs observations au sujet des manipulations des appels d offres. Dans la même philosophie d entraide et de contribution que promeut l UFAI, Catherine Warland a interviewé Norman Finster (Luxembourg) sur la façon d augmenter l efficience par la coopération, cette fois entre l audit interne et l audit externe. Selon vous, est-ce que collaborer a du sens? Norman Finster répond à la question! De plus, vous lirez les nouvelles des Instituts et à cet égard je vous assure qu il y a de la vie dans nos Instituts. Au cours des derniers mois j ai été témoin de grands événements de l audit interne tant à Casablanca (Maroc), dans l organisation du 1er Colloque Maghrébin, qu à Abidjan avec la tenue du 1er Colloque International de l IIA Côte d Ivoire. 1

2 En novembre dernier, nous avions rendez-vous avec la tenue du 3e Colloque International de l Association des Auditeurs Consultants Internes Algériens qui a souligné également le 20e anniversaire de l AACIA. J applaudis les comités organisateurs pour leurs contributions exceptionnelles qu ils vouent à la promotion de l audit interne. Le succès de ces colloques est certes attribuable à leur propre passion pour cette profession et aux efforts incommensurables qu ils y ont consacrés. De par ces événements, l audit interne rayonne et parvient à rejoindre et sensibiliser les plus hautes instances pour développer de nouveaux partenariats et assurer le soutien à notre profession. Ces efforts contribuent à la progression de la profession et par le fait même à un meilleur positionnement de l Audit Interne dans les organisations. Ils permettent le partage de connaissances, le développement de réseau mais au-delà de tout, d alimenter le désir de formation et la motivation d accroître les certifications. En tant qu intervenants à ces rendez-vous, nous partageons certes, mais nous en apprenons toujours autant que nous en donnons. C est le progrès par le partage! Nous annoncerons sous peu, la date retenue pour la tenue de la 2ème Conférence sous- régionale de l UFAI, sous l égide de l Union des Instituts d Audit Interne de l Afrique de l Ouest (UIAI-AO) qui aura lieu à Niamey, Niger. En fin 2014, le rendez-vous sera à Dakar, Sénégal, pour la 11ème Conférence Francophone de l Audit Interne. En cette année 2014, le Sénégal accueillera également le prochain Sommet de la Francophonie. Merci aux dirigeants et collaborateurs de vos Instituts pour leur contribution au quotidien. Je vous souhaite une excellente lecture. Bien à vous Mireille Harnois, Présidente de l UFAI 2

3 Présentation du Bureau Directeur de l UFAI : Présidente Mireille Harnois Canada Secrétaire Général Philippe Mocquard France Trésorière Loubna Khatib Maroc Vice-président pour l Afrique subsaharienne Sérémé Sidiki Burkina Faso Vice-président pour l Europe Christian Van Nedervelde Luxembourg Vice-président pour l Afrique du Nord et le Moyen-Orient Zied Boudriga Tunisie Vice-président pour l Amérique du Nord et Caraïbes Guy Lavallée Canada Président sortant de l UFAI Denis Neukomm Suisse Président d honneur de l UFAI Louis Vaurs France Un mot de la Présidente C est avec beaucoup d émotion, d honneur et de fierté que j ai accepté cette présidence de l UFAI. La barre s est élevée à l arrivée de chaque président qui m a précédée mais je suis accompagnée de gens avec autant de convictions qui m aideront à garder cette barre bien haute! La force de notre famille francophone repose sur le courage, le dévouement et les liens qui nous unissent et à cet égard, nous pourrons également compter sur ceux qui viennent de terminer leur mandat afin de demeurer près de nous et de nous accompagner. Je tiens à rendre un hommage tout particulier à Louis Vaurs, notre Président d honneur de l UFAI, pour son engagement depuis toutes ces années au sein de notre famille francophone de l audit interne. Je suis rassurée par l engagement de son soutien et de sa collaboration et par sa présence. J applaudis vivement tout le travail accompli par Denis Neukomm au cours de ses deux mandats à la tête de l UFAI. Au cours de ces années, j ai été témoin de sa passion tant pour la francophonie que pour l audit interne, du cœur qu il y mettait mais surtout de son enthousiasme et de son désir ardent d aider et de faire évoluer l audit interne et de promouvoir la profession. Je remercie spécialement Dramane Sidibé qui demeure Conseiller Spécial de la Présidente pour l Afrique et nous entoure de sa grande sagesse. Nous devons reconnaître ces gens de très grande valeur, au sein de nos rangs, qui ont pavé le chemin et continuent d élever constamment notre profession. Nous leur devons en grande partie la reconnaissance actuelle dont notre profession bénéficie. Le rôle de l audit interne devient ainsi de plus en plus reconnu, notamment par les hautes instances, les autorités, les dirigeants, et de plus en plus sollicité aussi. L audit interne devient ainsi un acteur fondamental dans le changement et l évolution des sociétés. Je me réjouis de constater à quel point nous sommes solidaires à vouloir nous perfectionner, acquérir des certifications, devenir meilleurs. Nous avons la fierté de voir à quel point notre profession peut influencer le changement. Sur ces mots, comme nous amorçons l année 2014, je vous souhaite à tous, ainsi qu à vos familles et vos proches, une très belle nouvelle année dans la joie et le bonheur. Meilleurs vœux pour une année 2014 de paix, de sérénité et de succès. Au-delà de tout, je vous souhaite la santé! Bien cordialement, Mireille 3

4 Audit interne Bancaire : L essentiel pour garantir une meilleure maîtrise des risques dans l espace UEMOA. Le rythme des événements est si rapide que si nous ne trouvons pas le moyen de maintenir nos regards fixés sur l avenir de l humanité, nous ne pouvons pas compter rester à l écoute du présent. Dean RUSK Dramane SIDIBE,DPAI, CIA, CRM Le paysage bancaire de l espace Ouest-Africain francophone a connu une profonde mutation dans les trente dernières années, mutation amorcée avec les programmes d ajustement structurel entrepris par les Etats sous la férule du Fonds Monétaire International (FMI). Dans cette mouvance, plusieurs établissements de crédit furent liquidés, certains ont été restructurés et d autres privatisés. Apparurent ainsi, des banques à capitaux privés notamment le Groupe Bank of Africa à côté des grands groupes français et des Banques publiques. Cette recomposition, accentuée par les effets d une concurrence impitoyable et rigoureuse, se poursuit par de nouvelles configurations dans l actionnariat avec l arrivée des banques étrangères et l introduction fulgurante des nouvelles technologies de l information et de la communication, sources de nouvelles expositions. En effet, selon le rapport 2011 de la Commission Bancaire, le système bancaire de l UEMOA, 121 établissements de crédit cumulant Milliards de francs CFA de total du bilan, unités de réseaux bancaires, emploient personnes dont 38% de cadres. Dans le même rapport, il est indiqué que les emplois nets du système bancaire ont progressé de 16% en s établissant à milliards de francs CFA. Quant aux ressources, elles ont connu une hausse de 13,5% pour atteindre milliards de francs CFA. Dans un tel environnement hautement concurrentiel, chaque institution essaie de se positionner à travers la gamme et la qualité des services qu elle offre. Ce positionnement stratégique requiert une gestion optimale de toutes les fonctions des banques, mais exige également une surveillance accrue et continue des autorités monétaires. C est dans cette optique que plusieurs circulaires ont vu le jour en 2011 pour la stabilité de la zone monétaire, mais aussi pour le renforcement de la solidité des établissements de crédit de l espace de l Union Economique et Monétaire Ouest Africaine (UEMOA). La surveillance prudentielle au coeur de la reglementation bancaire de l UEMOA. Le système bancaire de l UEMOA, composé actuellement de huit (8) pays, a connu de profondes mutations avec la cohabitation du traité de l Union Monétaire Ouest Africaine (UMOA) de 1973 et de celui de l Union Économique et Monétaire Ouest Africaine (UEMOA) de Structure communautaire par essence avec en commun, une monnaie unique garantie par des accords avec la France, une gestion des réserves de change et une politique de réglementation monétaire, le système bancaire de l UEMOA s occupe également de l harmonisation des politiques budgétaires et fiscales. Avec un plan comptable, l UEMOA dispose d un ensemble d organes et d institutions décidant de la réglementation et de la surveillance de l activité bancaire comme la Commission Bancaire. La surveillance des établissements de crédit dans l espace UEMOA, effectuée par la Commission Bancaire à travers les contrôles sur place et sur pièces, les commissaires aux comptes et les auditeurs internes, est assurée par les dispositifs prudentiels. La réglementation prudentielle, basée sur des ratios, des indicateurs de surveillance et des normes de gestion à observer, a pour but essentiel de garantir la solvabilité et la liquidité des établissements de crédit et de protéger les intérêts des déposants. Elle constitue ainsi le socle de la maitrise des risques liés à l activité bancaire et est actualisée en fonction de l évolution de l environnement. Quels sont les dispositifs prudentiels pour garantir la maitrise des risques? La surveillance prudentielle dans la zone UEMOA repose sur trois piliers essentiels (voir graphique ci-dessous), étroitement liés et dont les composants assurent la stabilité de notre espace. 4

5 Graphique (page 4) : Piliers de la surveillance prudentielle En plus de ces piliers, la surveillance bancaire est assurée par la Commission Bancaire, les Commissaires aux comptes et les auditeurs internes. Les conditions d exercice de la profession La promotion d un système bancaire solide et sain a nécessité un durcissement des conditions d exercice de la profession en ce qui concerne le capital minimum. En sa session du 17 septembre 2007, le Conseil des Ministres de l Union a décidé le relèvement du capital minimum des banques de 1 milliard à 10 milliards de FCFA avec une phase transitoire de 5 milliards au 1er janvier Mais jusqu à présent, l effectivité du seuil de 10 milliards n est pas de mise. En effet, 78 banques sur 99 de l espace UMOA respectent le capital minimum en fin décembre 2011 soit environ 79%. Les conditions d exercice concernent également l emploi du capital minimum dans tout État de l Union. La loi bancaire exige que le capital social reste à tout moment employé dans le pays où l agrément est délivré et peut être employé dans tout autre Etat dans le cadre de l agrément unique. Toutefois, la même loi précise que «les dotations des implantations doivent être employées, au moins à concurrence du seuil minimum fixé par la loi portant réglementation bancaire, dans le pays d accueil 1». De même, et à tout moment, les banques doivent justifier d un niveau de fonds propres, c est-à-dire de ressources stables au moins égales au capital social. Pour renforcer les fonds propres, un taux de réserve spécial de 15% sur les bénéfices est instauré quelque soit le niveau cumulatif de ces réserves. Par ailleurs, il est également fait obligation aux banques de tenir leur comptabilité conformément aux règles édictées par la Banque Centrale des Etats de l Afrique de l Ouest (BCEAO). L organisation de la comptabilité passe par l adoption d un plan comptable bancaire connu sous l appellation de PCB, de règles de provisionnement des créances. Elle exige aussi l intervention des commissaires aux comptes pour garantir la fiabilité des informations. Ce qui nécessite la mise en place d un dispositif performant de contrôle interne permettant de s assurer du respect des dispositions et usages de la profession et de garantir la qualité de l information financière et comptable. Pour éviter une dispersion des activités des établissements de crédit au-delà de leur activité principale, les opérations effectuées par eux ont fait l objet d une règlementation. La réglementation des opérations effectuées pour circonscrire surtout les risques liés à la diversification. Dans le cadre de la recherche d une adéquation entre les ressources et les emplois et le respect d un niveau acceptable pour certaines catégories d emplois, la réglementation bancaire fixe la norme à 25% du capital de l entreprise ou à 15% des fonds propres de base (FPB) pour la participation dans les entreprises autres que les établissements de crédit. Pour les prêts aux principaux actionnaires, aux dirigeants et au personnel, la norme de 20% au plus des fonds propres effectifs (FPE) est recommandée. La réglementation des opérations exige également 15% maximum des fonds propres de base (FPB) pour les immobilisations hors exploitation et participations dans les sociétés immobilières. Elle fixe en outre le total des immobilisations et des participations à 100% maximum des fonds propres effectifs (FPE) nets des participations dans les établissements de crédit et des dotations de succursales. Ces différents ratios sont utilisés pour apprécier la solvabilité des établissements de crédits appuyés par les normes de gestion suivantes : Des normes de gestion pour mieux sécurisé l activité bancaire : Des normes de gestion ont été édictées par les autorités monétaires pour garantir la liquidité des établissements de crédit et leur solvabilité. Elles visent également à garantir la division de leurs risques et l équilibre de leur structure financière. Le ratio de couverture des risques, fixé à un minimum de 8% est le rapport entre les fonds propres effectifs composés de fonds propres de base et complémentaire et les risques nets. Ces risques sont déterminés en fonction de la qualité ou la catégorie de la contrepartie, des principes retenus pour la détermination de la contrepartie et des coefficients de pondération. Les établissements de crédit doivent limiter leurs concours ou leurs risques sur un même bénéficiaire ou une même signature, de même qu un groupe de bénéficiaires dont les concours atteignent un niveau donné de fonds propres effectifs. Les risques concernent ceux du bilan, des titres détenus et des engagements hors bilan. La norme est de 75% maximum de fonds propres effectifs (FPE) pour le même bénéficiaire (ou la même signature). «Par ailleurs, le volume global des risques at- 5

6 teignant individuellement 25% des fonds propres effectifs (FPE) d une banque ou d un établissement, est limité à huit (8) fois le montant des fonds propres effectifs de l établissement 2». Le ratio de liquidité doit être respecté à tout moment par les établissements de crédit avec un minimum de 75%. Il est le rapport entre les actifs disponibles ou réalisables à court terme (3 mois maximum) et le passif exigible à court terme CT ou les engagements par signature exécutables à court terme (3 mois maxi). La couverture des emplois à moyen et long terme par des ressources stables vise essentiellement à surveiller et maitriser le niveau de transformation des ressources à court terme en emplois à moyen et long terme. La norme a été ramenée à 50% minimum par décision N CM/UMOA/022/12/2012 prise en Conseil des Ministres de l Union, en sa session du 14 décembre 2012, à compter du 1er janvier Elle représente le rapport entre les ressources stables et les emplois à long et moyen terme. Le ratio de structure du portefeuille, fixé auparavant à tout moment à 60% minimum, a été abrogé par la décision citée ci-dessus. La situation prudentielle par pays et à fin décembre 2011, est consignée dans le tableau ci-dessous : Tableau N 01 : Respect des normes prudentielles : Il ressort du tableau N 01, qu aucun établissement de crédit dans l espace UMOA, n a respecté en fin 2011 le ratio de structure du portefeuille mettant en lumière la qualité des crédits octroyés. Le non-respect de ce ratio s explique par les difficultés que les établissements éprouvent à disposer des états financiers de leur clientèle et la qualité de la situation financière de la plupart des signatures. A cela s ajoute la qualité de la gouvernance par la tenue des sessions statutaires comme les Assemblées Générales et les Conseils d administration pour les sociétés anonymes. Dans le cadre du renforcement de la solvabilité et de la stabilité du système bancaire de notre espace UEMOA d une part, et de la protection des déposants d autre part, la surveillance des établissements de crédit a été renforcée à travers les Circulaires suivantes : - N /CB du 04 janvier 2011 relative à l organisation du système de contrôle interne des établissements de crédit de l UMOA en remplacement de la circulaire N /CB du 23 juin 2000 ; - N /CB/C du 04 janvier 2011 relative aux conditions d exercice du commissariat aux comptes dans les établissements de crédit de l UMOA en abrogation de la circulaire N du 09 janvier 2001 ; - N /CB/C du 04 janvier 2011 relative à la Gouvernance des Etablissements de Crédits de l UMOA, rentre dans la même optique et précise les pouvoirs et responsabilités des parties prenantes et les outils indispensables à la bonne gouvernance. Normes de Solvabilité Autres normes prudentielles Nombre de Banques Représentation du capital minimum Couverture des risques Limitation des immobilisations et participation Limitation des engagements sur une même signature Limitation du volume global des risques individuels Limitation des prêts aux principaux actionnaires, aux dirigeants et personnel Couverture des emplois à moyen et long termes par des ressources stables Coefficient de liquidité Benin (12) Burkina (11) Côte d Ivoire (20) Guinée Bissau (4) Mali (13) Niger (10) Sénégal (18) Togo (11) UMOA (99) Ratio de structure de portefeuille Source : Rapport 2011 de la Commission Bancaire 6

7 En effet, les organes de contrôles externes particulièrement la Commission Bancaire et les commissaires aux comptes, et les auditeurs internes des établissements de crédit, parties prenantes de ces dispositifs, procèdent à la surveillance de la réglementation bancaire mais aussi à l efficacité et à l efficience opérationnelle. Un renforcement de la surveillance et de la convergence vers les normes internationales à travers les circulaires citées plus haut : Il s agit des circulaires de 2011 relatives à l organisation du système de contrôle interne, aux conditions d exercice du commissariat aux comptes et à la gouvernance. Avec un glossaire concernant les notions d organes délibérant, exécutif, de comité d audit, etc. La circulaire N /CB en son article 3 stipule que le système de contrôle interne a notamment pour objet de : Vérifier que les opérations réalisées, l organisation et les procédures internes sont conformes aux dispositions législatives et réglementaires en vigueur, aux normes et usages professionnels et déontologiques ainsi qu aux orientations des organes délibérants et exécutif ; S assurer que les orientations, les instructions et les limites fixées par l organe délibérant en matière de risques sont strictement respectées ; Veiller à la fiabilité de l information comptable et financière, en particulier aux conditions de collecte, d évaluation, d enregistrement, de conservation et de disponibilité de cette information. Elle précise également les responsabilités des organes délibérant et exécutif qui sont en droite ligne avec les normes pour la pratique professionnelle de l audit interne notamment des relations de l audit interne avec le conseil d administration et l octroi de moyens suffisants pour l atteinte des objectifs. Toutefois, elle demeure muette sur l aval de l organe délibérant en matière de révocation du responsable de l audit et d élaboration et de mise à jour par ce dernier d un programme d assurance et d amélioration qualité. Enfin, l organisation du contrôle permanent et de l audit interne et le processus de gestion intégré des risques sont également concernés par ces circulaires. Quant à la circulaire N /CB/C portant sur les conditions d exercice du commissariat aux comptes (CAC), elle fixe la durée du mandat à 3 ans sans limitation. La familiarité pouvant résulter d une telle situation n est pas de nature à garantir la qualité des travaux attendus des CAC dans un contexte où le poids du social est important. Il arrive, que des cabinets de conseil sont souvent créés par les mêmes CAC pour contourner les incompatibilités affectant sérieusement les règles déontologiques. C est pourquoi, la commission bancaire doit œuvrer pour la mise en place d un véritable mécanisme de revue de qualité des dossiers de travail des CAC et de leurs suppléants par des Cabinets indépendants hors UEMOA suivant une périodicité bien déterminée, y compris la certification des structures d audit interne. Il y va du renforcement du professionnalisme des CAC et des structures d audit interne. Malgré cette surveillance règlementaire de l activité bancaire à travers les normes pour l exercice professionnel et les ratios prudentiels, quel est le rôle de l audit interne dans cette surveillance pour une meilleure maitrise des risques? La contribution de l audit interne dans la maitrise des risques bancaires : Pourvoyeur de valeur ajoutée et de conseil, l audit interne est une activité indépendante et objective d évaluation du processus de gouvernement d entreprise, de management des risques et de contrôle au service de la performance et de la pérennité des organisations. L activité d audit interne fonde sa crédibilité à travers le respect des normes de qualification relatives aux caractéristiques des personnes et organisations réalisant des missions d audit, de fonctionnement et de mise en œuvre. En effet, les normes de fonctionnement portent sur la gestion de l audit interne, la nature des travaux à effectuer et la planification de la mission. Sont également concernés par cette norme, l accomplissement de la mission à travers l identification, l analyse, l évaluation et la documentation des informations, la communication des résultats, la surveillance des actions de progrès et la communication relative à l acceptation des risques. Dans l espace UEMOA, les articles 10, 11 et 12 de la circulaire N /CB/C fixent les conditions d exercice de la profession d audit interne dans les établissements de crédit. Elles sont en phase avec les normes pour la pratique professionnelle de l audit interne hormis l approbation de la révocation du responsable de l audit interne et des exigences relatives au programme d assurance et d amélioration qualité. La fonction a connu une forte évolution dans le temps sous diverses appellations. 7

8 Une évolution historique enrichissante pour mieux appréhender celle de la fonction : La fonction de contrôle dans les banques et établissements financiers a évolué au fil du temps, tant dans l appellation que dans le champ d intervention. Elle a successivement évolué de la manière suivante : Inspection Générale : intervention a postériori pour détection des malversions (investigation) ; Vérification interne : contrôle des pièces des journées pour déceler d éventuelles erreurs et irrégularités ; Contrôle interne : réalisation des missions d investigation, de vérification et d audit interne de façon embryonnaire ; Audit interne : évaluation indépendante et objective du bon fonctionnement ainsi que l efficacité du contrôle interne et du dispositif de gestion des risques sur la base d un examen régulier et systématique des opérations et des procédures (N /CB du 04 janvier 2011). Nous assistons néanmoins à la coexistence de l activité d audit interne avec les fonctions d Inspection Générale ou de Vérification interne dans certaines banques. Tout dépend de la taille et de l organisation structurelle de l établissement. L activité d audit interne dans les établissements de crédit de l espace UEMOA, malgré la présence soutenue de la Commission Bancaire en cours de rajeunissement, souffre par : L atteinte de l environnement du contrôle notamment les agissements du management et de l absence d un véritable conseil d administration jouant pleinement son rôle de contrôle ; L absence de professionnalisme des auditeurs à travers la qualité des travaux par l interférence de la Direction et leur immixtion dans la gestion ; L inexistence des programmes d assurance et d amélioration qualité tant interne qu externe. En tout état de cause, l audit interne est une activité normée dont la planification des missions est adossée à la cartographie des risques. La cartographie des risques bancaires socle de l activité d audit interne : Les organisations performantes tentent toujours d optimiser les relations entre le triplet objectifs, risques et contrôle pour assurer leur survie dans un monde concurrentiel, en d autres termes disposer de référentiel de contrôle interne adéquat. En effet, il est précisé dans la circulaire N /CB que les établissements de crédit doivent mettre en place un dispositif complet et cohérent de management de risque sous la supervision du conseil d administration et de la Direction Générale, en vue d identifier, d évaluer, de suivre, de contrôler et de traiter tous les risques significatifs. Ils doivent évaluer également l adéquation de leurs fonds propres au regard du profit du risque. En outre, les établissements de crédit doivent être capables à tout moment d identifier les facteurs endogènes et exogènes pouvant compromettre l atteinte des objectifs fixés par la Direction Générale. L article 17 de la même circulaire note que «les établissements assujettis doivent disposer d une cartographie des risques qui identifie et évalue les risques encourus au regard des facteurs internes (la complexité de l organisation, la nature des activités exercées, le professionnalisme du personnel, la qualité des systèmes) et externes (conditions économiques, évolutions réglementaires). Cette cartographie doit prendre en compte l ensemble des risques identifiés. Elle doit être établie par entité et/ou ligne de métier, évaluer l adéquation des risques encourus par rapport auxorientations de l activité et prévoir les actions nécessaires en vue de maitriser les risques 3». Les risques, une fois identifiés par des moyens appropriés, feront l objet d une évaluation afin de déterminer les pertes potentielles éventuelles liées à sa survenance. «Pour chacun des principaux risques quantifiables auxquels est exposé l établissement, l organe délibérant fixe des limites globales, dont le caractère adéquat doit être révisé périodiquement. Celles-ci sont déclinées en limites opérationnelles par l organe exécutif, qui s assure en permanence de leur respect 4». La cartographie des risques permet de bâtir le programme annuel d audit ou le plan d audit après son approbation par la Direction et le Conseil. Ainsi, notre objectif est d appréhender les risques liés à l activité bancaire et le rôle de l auditeur interne pour les maitriser. Des risques multiformes liés à l activité bancaire et le rôle de l auditeur interne pour les maitriser : Les établissements de crédit, de par la nature de leur 8

9 activité sont conduits à prendre des risques très variés. Les autorités de contrôle doivent appréhender ces risques et s assurer qu ils sont identifiés, mesurés et gérés de façon adéquate par les banques. Les principaux risques sont entre autres : Risques de crédit ou de contrepartie : Malgré une concurrence féroce, l octroi de prêt demeure l activité principale de la plupart des banques. La distribution de crédit se fait sur la base d une évaluation de la solvabilité du client, souvent inexacte, qui peut se détériorer dans le temps sous la conjonction de plusieurs facteurs. Par conséquent, le risque de crédit ou la perte potentielle due à l incapacité d un débiteur de faire face à ses engagements est le risque le plus important auquel les banques sont confrontées. Ce risque s applique également aux garanties, acceptations et opérations sur titres, en d autres termes aux éléments du bilan et du hors bilan. L expérience a montré surtout pour le financement des prêts hypothécaires que les banques sont souvent dans l incapacité d identifier leurs actifs dégradés, de constituer des provisions, voire de comptabiliser leurs produits y afférents. Cette situation est exacerbée par le décaissement anticipé des prêts avant formalisation des garanties ou de détournement de l objet des prêts. Il s y ajoute la distribution de prêts aux clients politiquement exposés dont le bon dénouement n est pas garanti. La concentration du risque sur un seul client ou un groupe d emprunteurs peut occasionner de graves problèmes bancaires pouvant affecter la survie de la banque. C est le cas par exemple des prêts accordés aux promoteurs immobiliers dont les projets demandent un volume important de financement. Dans ce cas, un problème de dénouement du financement impactera la stabilité financière de l institution. Les mêmes problèmes bancaires peuvent surgir à cause de la concentration dans certaines zones d activités notamment les secteurs économiques ou régions géographiques. L offre de crédit peut également faire courir des risques de liquidité et de taux. En effet, la transformation des ressources à court terme en emplois à long terme peut engendrer l incapacité des banques à faire face aux retraits massifs des déposants. Si le refinancement du prêt se trouve supérieur au rendement du crédit en cas de variation de taux, l octroi de prêt peut faire courir à la banque un risque de taux. Quel est le rôle de l auditeur interne dans la maitrise des risques de crédit? Pour maitriser les risques de crédit, l auditeur interne doit s assurer : de l existence d une procédure d autorisation de l octroi des prêts en identifiant les éléments nécessaires à la prise de décisions, de suivi des crédits et des garanties ; de l existence de critères d appréciation du risque (situation financière, garantie reçue) ; que toutes les informations relatives au prêt sont consignées dans un dossier bien classé ; de l existence d une politique de maitrise des risques de crédits à travers la diversification des crédits en fonction de la zone géographique, le secteur d activité et la nature du débiteur. Au cours de la vie du dossier de prêt, l auditeur interne doit procéder périodiquement à l analyse de l évolution de la qualité des engagements en vue de procéder au reclassement en douteux pour un éventuel provisionnement. Il procède également à la revue des ratios de division des risques, de solvabilité et l ensemble des risques pris sur les bénéficiaires supérieurs ou égal à 25% des fonds propres effectifs (FPE) de l établissement qui est lui-même inférieur à 8 fois le FPE. Dans la pratique, les banques courent les risques liés à l archivage des dossiers de prêts et à la formalisation effective des garanties auprès des notaires à cause de la lenteur administrative. Souvent des dossiers sont soldés ou en précontentieux sans que les actes ne soient réellement formalisés surtout en ce qui concerne les prises d hypothèque. Risques de marché : Le renforcement de la solidité et de la stabilité des marchés des capitaux exige dans les établissements de crédit l existence d un système adéquat de mesure, de suivi et de contrôle des risques de marché. En effet, le risque de marché résulte de la perte potentielle liée aux variations de prix de devises, actions, obligations et titres de créances négociables à cause des fluctuations des taux ou des cours. Le dispositif de contrôle interne à mettre en place pour maitriser le risque de marché porte sur l enregistrement quotidien des opérations de change et de celles portant sur le portefeuille de négociation pour calculer les résultats et de déterminer les positions. Il doit également 9

10 N 12/ mai-décembre 2013 être mis en place un dispositif de mesure quotidienne des risques découlant des positions du portefeuille, lequel dispositif devrait s appuyer sur une approche fondée sur les notions de perte potentielle maximale et de risque global de taux d intérêt. Est-il important de signaler que la complexité des opérations de marché peut augmenter le risque opérationnel et que leur dénouement est lié à la qualité de la contrepartie avec l opération traitée? tefeuille de négoce, montant maximal des positions ouvertes sur opérations de change, etc.) ; de la révision périodique de ces limites en fonction de l évolution de l activité de l établissement et des conditions de marché ; du contrôle du respect de ces limites. Avec les accords de Bale II, le risque opérationnel fait Par conséquent, la mise en place d un dispositif de con- l objet d une exigence de fonds propres. trôle interne doit également s assurer d une part, de la sécurité des systèmes d information, de la maitrise du Risques opérationnels : risque juridique lié à la mauvaise qualité rédactionnelle de contrat et d autre part du respect des règles déon- Les risques opérationnels liés à des défaillances ou tologiques, de la réglementation bancaire et des procé- carences du système de contrôle interne et du goudures anti-blanchiment des capitaux. Elle doit aussi vernement d entreprise et aux carences en matière de s assurer de la piste d audit des opérations enregistrées qualité des ressources peuvent entrainer des pertes financières énormes par suite d erreurs ou de fraude. Sont en comptabilité. inclus dans les risques opérationnels, les risques juripour évaluer le dispositif de maitrise des risques de dique, déontologique, informatique, comptable, réglemarché, l auditeur interne doit s assurer de l existence mentaire, de blanchiment, etc. des dispositifs cités ci-haut mais également : Le schéma, ci-dessous, précise les sources des risques de la définition de limites globales par type de risque opérationnels : (ex: montant maximal des positions ouvertes sur por- Par exemple, le recours aux sociétés d intérim pour optimiser la gestion des ressources humaines et transférer les risques, sont des moyens de plus en plus usités pour contourner les tests dignes de recrutement en affectant une fois de plus l environnement du contrôle sur le plan compétence et éthique dans l espace UEMOA. L auditeur interne doit s assurer du respect des dispositifs de contrôle interne cités plus haut, notamment : 10

11 la sécurité des systèmes d information ; la maîtrise du risque juridique résultant d une mauvaise rédaction de contrats ; le respect des règles de déontologie, de la réglementation bancaire et des procédures anti blanchiment de capitaux ; la piste d audit des opérations enregistrées en comptabilité, etc. L image des banques est surtout affectée par la réalisation des risques de liquidité. Risques de liquidité : La gestion de la liquidité est une activité essentielle d une banque pour qu elle joue pleinement son rôle et faire face à ses obligations contractuelles. Elle exige un contrôle permanent des liquidités, une analyse des besoins de financement et une diversification des sources de financement. Ce qui nécessite l existence d un système d information performant. Elle passe également par une gestion saine et rigoureuse des créances, des dettes et des engagements hors bilan pour le maintien d une liquidité adéquate. La mesure de la liquidité est basée sur les flux à recevoir et à payer à court terme, ce qui permet d identifier les problèmes potentiels. Il en découle que le risque pour une banque est de ne pas pouvoir faire face à ses engagements par l impossibilité de se procurer les fonds dont elle a besoin. Le rôle de l auditeur interne dans d une telle situation est de s assurer de l existence et du respect des dispositifs suivants : limitation de la transformation des ressources structurellement à court terme en emplois à long terme ; élaboration de scénarios de crise ; mise en place d un plan de secours notamment les lignes de crédit, l obtention de garantie de prise ferme de titres, etc.) ; respect d un coefficient de liquidités supérieur ou égal à 75%. Risques de non-conformité : L article 27 de la circulaire N 03 fait de la mise en place d une fonction permanente de conformité une obligation dans les établissements de crédit pour orienter l organe exécutif dans la gestion du risque de non conformité. Elle peut ne pas être une entité spécifique dans l organisation mais pour éviter tout conflit d intérêt, le responsable de la conformité doit être indépendant des fonctions opérationnelles. Chargé de veiller à la coordination du dispositif, le responsable a pour mission essentielle l évaluation du risque de non-conformité, le conseil en matière d application de la conformité, la formation et l information du personnel etc. Le risque de conformité est ainsi défini par le Comité de Bale comme un risque de sanction judiciaire, administrative ou disciplinaire, de perte financière, d atteinte à la réputation, du fait de l absence de respect des dispositions législatives et réglementaires, des normes et usages professionnels et déontologiques, propres aux activités bancaires. En l absence d une fonction dédiée, l auditeur peut : évaluer le risque de non-conformité lié à l activité de l établissement ; conseiller en matière de la conformité (formation et information du personnel) ; s assurer de l existence des procédures de centralisation des informations relatives aux éventuels dysfonctionnements, de leur évaluation et de la mise en œuvre des actions correctives ; évaluer également les dispositifs légaux et réglementaires (lutte contre le blanchissement de capitaux et le financement du terrorisme). Il produit au moins une fois par an un rapport sur l évaluation des risques de non-conformité et un plan d action lié à la maitrise des risques correspondant pour l organe délibérant. Enfin, nous notons dans notre espace, la conformité des établissements de crédit aux différentes circulaires notamment par la création des entités de gestion de risques. Mais force est de reconnaitre que ces entités, au lieu de se tourner vers l ensemble des risques, sont focalisées uniquement vers les risques de crédit en oubliant les autres. CONCLUSION Avec l impulsion et la rapide obsolescence des produits issus des technologies de l information et de la communication dans le secteur bancaire, aggravé par une vive concurrence se soldant par la création de grands groupes ou le renforcement d autres, les risques seront plus divers et nombreux, et plus complexes qu auparavant, mettant ainsi en selle l audit interne. L audit interne gagnera alors sa crédibilité grâce à ses réponses face à ces risques multiformes des organisations de tous ordres notamment des établissements de crédit à travers une démarche méthodologique rigoureuse. En jouant ainsi pleinement son rôle, l audit interne est un outil dont disposent les banques pour garantir une meilleure maitrise des risques et assurer ainsi la stabilité et la solidité de l espace monétaire Ouest Africaine. 1 Page 3 : dispositif prudentiel applicable à compter du 01/01/2000, complété par la décision N CM/UMOA/022/12/2012du Conseil des Ministres, pages totales Page 18, dispositif prudentiel applicable à compter du 01/01/2000, complété par la décision N CM/UMOA/022/12/2012 du Conseil des Ministres, pages totales Page N 05, circulaire N /CB/C du 04 janvier 2011, 9 pages totales 4 Page N 05, article N 18 circulaire N /CB/C du 04 janvier 2011, 9 pages totales 11

12 LA CARTOGRAPHIE DES RISQUES AU SERVICE DE L AUDIT INTERNE Djamel MELHENAS Expert Comptable Diplômé Commissaire aux Comptes Certified Fraud Examiner Certified Internal Controls Auditor Tout responsable de l audit interne est confronté à des contraintes lors de l élaboration de son plan d audit. En effet, ce dernier est dans l obligation de faire des choix pour concilier contraintes liées aux ressources disponibles et respect des normes et procédures. Ainsi, le responsable de l audit interne est amené à définir une stratégie d audit lui permettant de définir les processus et les activités à auditer et construire son «plan d audit». En effet, la norme 2010 «planification» stipule que «le responsable de l audit interne doit établir une planification fondée sur les risques afin de définir les priorités cohérentes avec les objectifs de l organisation.». Egalement, dans le cadre des normes de fonctionnement, la sous norme 2010.A1 indique que «Le plan des missions d'audit interne doit s'appuyer sur une évaluation des risques réalisée au moins une fois par an et tenir compte du point de vue de la Direction Générale et du Conseil.» Tout d abord, nous souhaitons rappeler que l élaboration de la cartographie des risques est de la responsabilité de la direction générale; elle peut toutefois être aidée d une façon efficace par l intervention d un «risk manager» qui apportera son savoir-faire, sa vision et ses outils. Le responsable de l audit interne, dans le cadre de management des risques, doit participer dans l identification et l évaluation des risques significatifs et contribuer à l amélioration des systèmes de management des risques et de contrôle. Dans ce qui suit, nous allons essayer de présenter, d une façon relativement simple, l élaboration d une cartographie des risques et par la suite comment elle peut être au service de l audit interne. I ELABORATION DE LA CARTOGRAPHIE DES RISQUES : La première étape dans cette logique est d identifier et d évaluer les risques auxquels l entreprise est confrontée. Parmi les moyens utilisés, il existe la cartographie des risques, une représentation graphique de différentes transactions avec l indication de leur probabilité de survenance et l impact négatif qu ils peuvent avoir sur l atteinte des objectifs de l entreprise. Aujourd hui, la cartographie des risques fait partie des outils les plus utilisés pour la gestion et la maitrise des risques. La cartographie des risques se base sur une méthodologie pratique, nécessitant le respect de plusieurs étapes : 1 Identification des processus et sous processus ; 2 Identification des transactions ; 3 Elaboration d une grille d évaluation du risque et de son impact ; 4 Evaluation du risque brut et du risque net de chaque transaction ; 5 Représentation graphique des risques. SCHEMA: ELABORATION DE LA CARTOGRAPHIE DES RISQUES : 12

13 1 L identification des processus et des sous- processus : Selon notre expérience, l élaboration de la cartographie des risques nécessite de prime abord, la constitution d une équipe composée du risk manager, s il existe, et des managers opérationnels. Le responsable de l audit interne peut également être mis à contribution. L objectif au cours de cette étape est le recensement des processus clés de l entreprise : commercial, finances, comptabilité, production, informatique, juridique, etc. Cette partie terminée, il y a lieu de déterminer, pour chaque processus, les sous-processus qui lui sont rattachés. L inventaire des processus peut se faire en distinguant les processus métiers, les processus supports et les processus managériaux. 2 Identification des transactions : Pour chaque sous-processus, déterminer les transactions qui lui sont associées afin de pouvoir évaluer le risque. Pour mieux comprendre, nous vous proposons l exemple suivant : Processus : Production Sous-processus : Stocks des produits finis Transaction : Perte de valeur (dépréciation) des stocks des produits finis Chaque sous-processus, peut avoir plusieurs transactions sujettes à risque. 3 Identification et évaluation du risque : Le management de l entreprise doit définir une politique de gestion du risque : Quel est le niveau de risque acceptable? Comment doit-on gérer les risques au-delà du seuil défini? Cette politique permettra de dresser une grille d évaluation des risques qui par la suite servira à l élaboration de la fiche d identité du risque de chaque transaction et d en déterminer son niveau de risque (Probabilité/ impact). A titre d exemple, la détermination de la probabilité du risque peut être présentée de la manière suivante : classement description vote rare peu probable modéré probable <5% de chance de survivance 5% à 20% de chance 21% à 50% de chance 51% à 74% de chance certaine >75% de chance 5 Dans le même ordre d idées, l impact peut être évalué de la manière suivante : classement description vote insignifiant mineur modéré significativre catastrophique Impact faible sur les stratégiques et pas d impact sur le fonctionnement normal des activités Impact sur un objectif stratégique et impact minimal sur le fonctionnement normal des acitivité Impact sur un objectif stratégique et capacité réduite du fonctionnement normal des activités Impact significatif sur l ensemble des objectis stratégiques et le fonctionnement normal des activités Impact important sur l atteinte des objectifs 4 Evaluation du risque brut et du risque net : Lors de cette étape, le responsable de l audit interne évaluera pour chaque transaction identifiée le niveau de risque brut c est-à-dire la note attribuée au risque sans tenir compte des contrôles existants ou mis en place pour la gestion du risque. La note globale du risque brut est égale à la multiplication du niveau de la probabilité par le niveau de l impact

14 La détermination du risque net se fait par la soustraction de la note globale du risque brut de l évaluation attribuée au contrôle existant pour gérer le risque. Nous présentons ci-dessous l exemple du processus du cycle clients ventes et la constatation de la perte de valeur sur créances : Processus Sous processus cyde clients - ventes créances clients Transaction constatation de la perte de valeur sur créances clients Probabilité 3 Impact 4 Risque brut 12 Contrôle Revue mensuelle de la balance générale des clients entre le commercial / comptabilité / recouvrement Notation 4 Risque net 8 Commentaires Moyen 5 Représentation graphique : Après la conception du registre des risques, c est-à-dire l ensemble des fiches d identité de chaque risque, le responsable de l audit interne est amené à la réalisation de la représentation de sa cartographie des risques qui peut prendre plusieurs formes et dont nous vous présentons la plus usitée : II RELATION CARTOGRAHIE DES RISQUES ET LE PLAN D AUDIT INTERNE : La cartographie des risques, une fois approuvée, doit servir au responsable de l audit interne pour confectionner son plan d audit qui établira une relation entre les risques significatifs qui pèsent sur l entreprise et les processus à auditer. Toutefois, le plan d audit présenté par le responsable de l audit interne devra tenir compte, en plus de cette relation qui existe entre les processus à auditer et les risques significatifs, des objectifs de l entreprise et en s assurant que les dispositifs visant : - La fiabilité et l intégrité des informations financières et opérationnelles ; - L efficacité et l efficience des opérations ; - La protection du patrimoine ; - Le respect des lois, règlements et contrats. sont mis sous contrôle et sont maitrisés. Les choix de la direction générale et du conseil sont à intégrer dans le plan d audit même s ils ne présentent pas de risques significatifs. Dans ce cas le responsable de l audit interne évaluera l impact d un tel choix sur les ressources disponibles et en en communiquera la conclusion à la direction générale et au conseil. 14

15 LES FRAUDES DANS LES MARCHÉS PUBLICS : LA MANIPULATION DES OFFRES Noël PONS - Consultant, CIA - Yoanna PONS - Auditeur informatique groupe TUILLET- Cet article est dédié aux montages afférents à la sélection des fournisseurs une fois que les réponses aux appels d offres ont été reçues. Les objectifs recherchés par les organisateurs des montages à ce stade de la procédure consistent à accroître l avantage donné à certains fournisseurs et à limiter et/ou éliminer la concurrence. Cet article présente l inventaire des indicateurs de risque de fraude ou de corruption pour un auditeur qui devra en tenir compte pour approfondir ses recherches. Nous reprenons ici les analyses effectuées par le Service Central de Prévention de la corruption (SCPC) en 1996 et en 2007 qui portaient sur les montages afférents aux marchés publics et qui mettaient en évidence les risques les plus fréquents identifiés à cet instant de la procédure. La «liste» présentée est générique, elle doit évidemment être adaptée à chacun des types de marché. Parmi les multiples possibilités nous avons choisi huit montages qui nous paraissent être les plus aisés à mettre en place. La publicité, bien qu antérieure au traitement des offres,les manipulations qui l affectent ne peuvent être dissociés de cette phase du marché car elle relève de la même typologie. Plusieurs opportunités sont ouvertes sur ce plan aux fraudeurs ou aux corrompus. La publicité de la consultation peut être effectuée dans des journaux ou revues dont la diffusion est très limitée. Il arrive même qu elle soit absente, on "oublie" alors d'effectuer toute publicité locale, nationale ou internationale, quel que soit le montant du marché envisagé, ainsi seules quelques entreprises privilégiées car "bien informées" pourront se porter candidates ou présenter une offre. Ceci ne vaut que pour les contrats présentant peu de risques de litiges. Notons que, comme cela a été démontré par la commission Charbonneau à Montréal, les groupes mafieux œuvrant autour des marchés de la ville écartaient de manière assez brutale les entreprises qui refusaient de rentrer dans le système de corruption ; c est la peur qui évitait les procédures. Le cas le plus fréquent est celui dans lequel lechoix est effectué en amont des opérations et les procédures sont alors ajustées à la décision préalable. La procédure s adapte alors au choix préalable et non l inverse. Les manipulations pouvant affecter le lancement de la procédure de sélection et qui concernent l envoi du dossier d appel d offres aux candidats permettent aussi quelques beaux agissements. Ces opérations douteuses laissent cependant des traces qui constituent autant d indicateurs qu il faut savoir repérer au cours de l analyse des offres : - la présence d une offre très bien conçue qui «colle» parfaitement aux exigences même non précisées formellement présentée dans un délai très court ; - le choix d une offre incomplète et modifiée par la suite présentée par le bénéficiaire du marché. Les manipulations affectant la gestion administrative de la procédure de sélection ;il s agit ici de protéger les données papier ou informatiques, et ne pas mettre en place une sécurité minimale dans les bureaux, les armoires ou le site internet dans lequel les offres sont stockées laisse la voie ouverte à toutes opportunités. Cette situation permet à un responsable corrompu de prendre connaissance des procédés techniques ou du prix des diverses offres. Ces données, inestimables pour la concurrence, valent de l or et sont souvent monnayées. De même, il a été relevé la présence d attaques informatiques de certains sites destinées à obtenir les informations dans les offres de la concurrence. Cette carence dans la sécurité se rencontre dans les situations suivantes : - la réception, le stockage et l ouverture des offres, des armoires et vitrines ouvertes à tout vent ; - le maniement inapproprié des offres reçues ; - le site internet non protégé et peu sécurisé dans ses accès, lorsqueles offres sont reçues par ce moyen. Les indices de cette carence sautent aux yeux en cas : - d ouverture non autorisée d une enveloppe scellée ; - d altération du dossier d offre ou falsification de registres concernant la réception des offres ; - d omission des signatures sur une ou des offres ; - d absence de témoins indépendants lors de l ouverture des offres ; - d acceptation d une offre incomplète. 15

16 La manipulation de la liste des soumissionnaires, est une opération relativement aisée et fréquente qui est souvent utilisée dans les contrats de moyenne importance. Pour ce faire le gestionnaire corrompu et non soumis à un contrôle adéquat peut : - exclure des soumissionnaires qualifiés, ne pas utiliser le processus de qualification et de sélection standard des soumissionnaires ; - ne pas mettre à jour la liste des soumissionnaires approuvés, ou ne pas l utiliser ; - forcer par des ajouts et des suppressions non autorisés ou tardifs, la liste des soumissionnaires ; - notifier des exigences élevées de qualification non nécessaires en l espèce et exiger le respect de critères techniques non spécifiés dans le cahier des charges ; - apprécier de manière subjective des critères additionnels justifiés par l objet du marché ou par ses conditions d exécution. La manipulation des critères de sélection est aussi assez souventopérée ; elle est présente lorsqu une collusion est installée. Les montages mis en place sont les suivants : - manipulation des critères, affectant l absence et l imprécision de ces derniers, l utilisation des critères de sélection non standards, l introduction de modifications non autorisées ou de critères d évaluation après l ouverture des offres. Ces opérations se matérialisent par le constat des faits suivants : - sélection systématique du (des) même(s) soumissionnaire(s) ; - changement radical de l ordre de classement des fournisseurs présélectionnés ; - absence et /ou modification des critères de sélection ; - non utilisation des critères existants ; - utilisation de critères et/ou de pondérations dif férentes en fonction des offres reçues et/ou en fonction des candidats ; L analyse des délais de remise des offres est souvent très instructive. En effet, «Malgré toutes les précautions figurant dans la réglementation, les délais de diffusion de l information peuvent être trop courts pour que des entreprises non informées à l avance du lancement de la procédure puissent présenter une offre crédible ou même étudier le projet. Parfois, d ailleurs, même les délais minimaux réglementaires sont insuffisants pour une étude de prix sérieuse : qui, en moins de cinquante jours, en juillet et août, peut faire une offre bien étudiée pour un projet routier de vingt kilomètres comportant plusieurs ouvrages d art non standard? Le décideur justifie souvent les délais réduits par l urgence voire l urgence impérieuse alors que ces notions, bien définies par la jurisprudence, sont inapplicables dans le cas d espèce et que seule compte la possibilité d éliminer certains candidats non souhaités. 1» De plus, les conditions d obtention des documents peuvent mettre en évidence des impossibilités ou des situations impossibles si une main invisible n a pas organisé le système. Le SCPC 2 a bien démontré que les délais et les conditions d obtention du cahier des charges peuvent être tels que seules les entreprises locales (proximité) ou les très grands groupes (prix élevé) peuvent se les procurer. En outre, dans certains appels d offres, des pièces importantes du cahier des charges ne sont pas prêtes (plans, études géologiques,...)». Les fuites organisées sont fréquentes, ainsi le rédacteur du cahier des charges ou le décideur peuvent communiquer, à l avance, à certains fournisseurs, des éléments déterminants qui figureront beaucoup plus tard dans le cahier des charges ou des informations complémentaires sur le contenu de l appel d offres, ce qui rompt le principe d égalité de traitement des candidats. Et pour terminer, il est aussi possible de détourner les règles relatives à la passation des marchés après qu un appel d offres ait été déclaré infructueux. Cette opération, volontaire, est assez fréquente et aisée à mettre en place puisqu il suffit de fixer des caractéristiques techniques élevées et un prix très faible pour que l appel d offres soit déclaré infructueux. Personne n est alors intéressé car, les fournisseurs ne trouvent aucun intérêt à présenter une offre dans laquelle aucun espoir de marge n est possible. Le marché passe alors au statut de marché négocié, et au cours de la négociation, il est alors facile de réduire les prestations pour les ramener au niveau des normes habituelles et/ou de majorer l enveloppe financière initiale pour pouvoir, moyennant compensation financière, octroyer le marché à l entreprise la plus accommodante. C est un beau montage facilitant la corruption. Comme on peut le constater, aucune procédure de consultation ne permet de déjouer les fraudes et la corruption. Il faut donc bien admettre qu il n y a pas une procédure spécifique qui favorise les comportements délictueux, mais en connaissant bien les manipulations il est possible de mettre en place une politique préventive efficiente. 1 Rapport du SCPC ibidem 16

17 «Audits Interne et Externe : Comment augmenter l efficience par la coopération?». Norman FINSTER interviewé par Catherine WARLAND Lors de la conférence de l IIA du 20 février 2013, Norman Finster, directeur du département d audit interne chez Nordea Bank à Luxembourg, a étudié la question suivante : «Audit Interne et Externe : Comment augmenter l efficience par la coopération». Catherine Warland, étudiante à HEC-ULg Management School de l Université de Liège, a interrogé M. Finster quelques semaines plus tard, afin d obtenir des informations plus pratiques relatives à la collaboration entre auditeurs internes et externes. Selon vous, quels sont les avantages d une collaboration entre auditeurs internes et externes? Le premier avantage réside surtout dans une approche commune afin que le message diffusé au management, aux fonctions de gouvernance et aux autorités de contrôle soit cohérent. Un second avantage se situe au niveau des échanges professionnels. Les auditeurs externes peuvent nous apporter un autre point de vue grâce aux situations qu ils observent dans les autres banques. En tant qu auditeurs internes, nous avons parfois tendance à devenir «aveugles» dans nos propres activités et le regard objectif des auditeurs externes peut nous être très bénéfique. L avantage lié à la réduction des frais de l audit doit être minimisé. En effet, l audit externe aura toujours un coût fixe et les possibilités d économies seront dès lors limitées. Quels sont, selon vous, les désavantages d une collaboration? Je n utiliserais pas le mot désavantage. Disposant de temps et de ressources limitées, le concept de coûts d opportunité joue ici un rôle important. En effet, le temps que nous passons avec KPMG ne pourra pas être consacré à d autres activités. Lors de la planification avec les auditeurs externes, nous devons toujours estimer les ressources et le temps que nous sommes prêts à leur consacrer. Observez-vous d autres barrières pouvant faire obstacle à la collaboration? Je suis toujours l approche selon laquelle nous apprenons par l expérience. Mais si la situation est telle que la contrepartie n accepte pas ses erreurs, cela peut créer un environnement dans lequel nous ne sommes plus disposés à travailler ensemble. Les expériences passées jouent un rôle sur le degré de maturité de la collaboration. A quel degré estimez-vous la collaboration entre auditeurs internes et externes (1-séparation, 2-alignement, 3-collaboration ou 4-partenariat)? J estime que nous avons atteint le niveau trois, collaboration. Le niveau quatre, partenariat, peut entraîner des problèmes au niveau de la séparation des fonctions et impacter l indépendance des auditeurs externes. Ce niveau doit être vu comme un but, dans l optique d améliorer continuellement la situation actuelle. Il ne sera jamais entièrement atteint. Quels sont les éléments ou incitants qui vous ont poussé à développer la collaboration? L aspect humain est à considérer. La collaboration dépend de la confiance et du professionnalisme des parties. Si la confiance manque, je ne serais pas prêt à collaborer. Souhaiteriez-vous obtenir plus de feedback de la part des auditeurs externes quant à l évaluation de votre travail? Oui, cela peut faire partie des possibilités d amélioration. Tout dépend également de la maturité de la fonction d audit interne. Si vous prenez des petites ou moyennes structures, vous pourrez trouver des niveaux de maturité très différents de ceux atteints dans de plus grandes structures. 17

18 Mais effectivement, au niveau des retours que j ai eus suite à la conférence, certains auditeurs estiment que la collaboration ne va que dans un sens : des auditeurs internes vers les auditeurs externes. Je pense également que les auditeurs internes sans expérience en audit externe éprouveraient plus de difficultés à mettre en place une collaboration ; ils ne connaissent en effet pas vraiment le rôle ni le travail de l auditeur externe. La collaboration serait-elle dès lors plus profitable aux auditeurs internes n ayant pas d expérience en audit externe? Leur permettrait-elle de mieux appréhender le rôle et le travail des auditeurs externes? Le plus important, c est de se poser la question suivante : «Est-ce que collaborer a du sens?». Dans un environnement avec des ressources limitées et des attentes de plus en plus grandes, nous devons nous demander comment mieux faire. La collaboration peut être une réponse, mais cela dépend des circonstances spécifiques de chaque organisation. Ce n est pas la panacée. Nous pouvons tout à fait nous trouver face à une situation où la collaboration n est pas une solution lorsque la structure est trop petite ou que la maturité de la fonction d audit interne n est pas suffisante. Mais plus la situation est complexe, plus il y a de possibilités de collaborer. Les auditeurs internes sont intéressés d obtenir le point de vue des auditeurs externes, tandis que ceux-ci souhaitent mieux comprendre l organisation. Dans ce cas, il y aurait de vrais bénéfices. Une implication du management ou du comité d audit dans le développement de la coopération serait-elle bénéfique? La promotion et l intervention dans les relations sont deux choses différentes. Le management et le comité d audit n interviennent pas directement dans l aspect opérationnel de la collaboration. Par principe, ils doivent seulement être d accord avec la décision de collaborer. Le comité d audit peut également attirer l attention sur certaines opportunités liées à la collaboration. Ils apprécient également être informés du bon fonctionnement de la collaboration, si elle correspond aux attentes des acteurs. La certification de l auditeur interne engendre-t-elle une confiance accrue? Je pense tout d abord que les auditeurs externes n ont pas une très bonne connaissance de la formation de l auditeur interne ou du contenu du CIA. Je pense aussi que la possession d un «permis de conduire» ne signifie pas que le détenteur est capable d affronter toutes les situations. Il faut des preuves pour concrétiser les certifications obtenues. Je pense plutôt qu une longue expérience en tant qu auditeur externe puis interne a plus d impact sur la confiance que la possession de certifications. Conseillez-vous à toutes les autres banques d atteindre votre niveau de collaboration? C est une bonne question. Cela dépend vraiment de la culture d entreprise. Pour qu une collaboration soit mise en place, l accord du board et du management est nécessaire. Si le management a un problème avec l aspect de transparence entre les fonctions, la collaboration sera bloquée. Elle ne peut fonctionner que si l auditeur interne, l auditeur externe et les fonctions de gouvernance sont engagés. Norman Finster Catherine Warland Poursuit actuellement un master en Analyse financière et Audit à HEC-ULg Management School (Université de Liège). Elle a récemment effectué un stage chez KPMG Luxembourg. Dans le cadre de son mémoire, Catherine s intéresse tout particulièrement à la collaboration entre auditeurs internes et externes dans le secteur bancaire Occupe la fonction de Head of Internal Audit/ Executive Director chez Nordea Bank à Luxembourg. Après avoir passé sept années dans le département d Assurances d un Big Four, il est actuellement auditeur interne depuis Norman est un Auditeur Interne Certifié (CIA) et détient un grand nombre d autres certifications professionnelles. Il a étudié à l Université de Trêves (Allemagne) et est membre du Conseil de l IIA au Luxembourg. 18

19 Echos des instituts et associations IIA Belgique : Voici quelques points qui nous semblent intéressants de partager au sein de l UFAI : Un évènement important d il y a quelques mois déjà 1. a été la conférence Services publics organisée le 12/12/2012, qui répond à la demande croissante des services d audit interne du secteur public. Il s agissait de la deuxième initiative de ce genre en Belgique. Son thème était L Audit Interne et les Services Publics en Belgique : un outil pour renforcer la gouvernance. Un large panel d intervenants nationaux et internationaux, en particulier de France, a contribué à son succès. Workshop de partage d expériences entre les auditeurs internes (IIA Belgique) et les risk managers 2. (Belrim, association belge de risk management). The state of risk management today : the role of risk managers and internal auditors. Cet atelier a eu lieu le 24 janvier 2013 au siège de ING Belgique à Bruxelles et a compté plus d une centaine de participants, ce qui est à souligner pour une première initiative de ce type en Belgique. Le fil conducteur des exposés et débats a été le suivant : - pourquoi un tel workshop aujourd hui? - les attentes de la Direction vis-à-vis de la fonction de risk management ; - les attentes du Comité d audit vis-à-vis de l audit Interne ; - l implémentation et la maturité des systèmes de risk management en Belgique ; - l état des pratiques d audit interne vis-à-vis du risk management. L atelier proprement dit, avec la contribution d experts des deux métiers audit et risk management a porté sur les 4 thèmes suivants : - les rôles respectifs du risk management et de l audit interne ; - l organisation ; - les synergies ; - l évolution et les challenges. Assemblée Générale : outre la présentation classique du rapport annuel financier d activités (2012) 3. et du budget (2013), les points suivants ont été abordés : Nouvelles formations proposées en 2012 : - Making the Audit Department LEAN ; - Advanced Fraud Detection and Prevention Techniques (English) ; - S initier à l Audit Interne ; - Auditing Corporate Governance ; - Conduire une mission d audit - la méthodologie ; - Advanced Fraud Detection (French) ; - Maitriser les outils et les techniques de l audit. Présentation du Prix Dorssemont pour le meilleur mémoire de fin d étude dans le cadre de l executive master in internal auditing : - La valeur ajoutée de la certification externe d un service d audit interne ; - La coopération entre les auditeurs externes et les auditeurs interne ; Certification CRMA : la démarche de valorisation 4. de l expérience pour l obtention de la certification CRMA (avant le 31/03/2013) a suscité beaucoup d intérêt en Belgique. 59 candidats ont obtenu la certification CRMA à ce jour (dont 19 en 2012). Mise en place de la convention avec l IFACI (portant à l heure actuelle sur 3 séminaires à animer 5. en Belgique: introduction à l audit interne; conduite d une mission d audit interne; les techniques et outils de l audit). Workshop secteur public Contrôle interne, moteur 6. de changement, le 5 juin Planification en 2013 de plusieurs séminaires en un 7. jour portant sur les GTAG (n 8, 13, 14, 16). Tommaso Capurso, représentant IIA Belgique après de l UFAI. 19

20 IAI Montréal (Canada) : Passeport-formation - du 23 au 26 avril 2013 : Passeport formation a été sans pareil, et une fois de plus, l Institut des auditeurs interne, section de Montréal (IAIM) n a pas hésité à s engager dans une démarche novatrice pour présenter une formation à la carte de très haute qualité. Son contenu des plus recherché et sa formule qui aura bientôt 30 ans d existence proposent des sujets au fait des nouvelles tendances qui ont su plaire aux plus exigeants. Les membres du comité organisateur ont investi une énergie incroyable pour offrir un menu des plus varié, ayant pour thème : «L auditeur interne le conseiller de choix». Cet événement rassembleur qui revient tous les deux ans, s est tenu du 23 au 26 avril dernier au Centre Mont- Royal à Montréal et a offert une programmation bilingue de cinq trames qui proposaient 44 sessions et 5 ateliers de formation continue. Tout au long de l évènement, les participants ont reçu des outils qui leur ont permis de développer des habiletés de communication, d apprentissage et d adaptation aux changements. Il est à noter une particularité importante du colloque. Il s agit de sa flexibilité de participation et ce, à un coût journalier de 395 CAN ce qui représente 263 EUR. Une formule imbattable! En effet, les activités choisies lors de l inscription peuvent être partagées par les membres de l équipe d une direction de l audit interne. Par ce partage des sessions, le comité évalue que plus de 175 auditeurs ont pu bénéficier de diverses sessions. Cet événement, a réuni plus de 82 leaders de la communauté de l audit interne de même que du monde des entreprises et des services conseils. Le rôle de plus en plus important de l audit interne au sein de nos sociétés, de nos gouvernements et des divers organismes qui oeuvrent dans nos communautés appelle à un leadership et un professionnalisme de tout premier ordre. L auditeur interne se doit d être à la fine pointe des processus. Sa connaissance des risques toujours plus complexes est primordiale. Son apport à une saine gestion et sa capacité à mettre de l avant les enjeux et les opportunités qui confrontent son entreprise contribuent au niveau de confort des administrateurs et des actionnaires. La formation est un atout indéniable pour assurer ce niveau de compétence au sein des équipes d audit interne. Passeport Formation s inscrit dans ce souci de l IAIM de doter ses membres d un forum qui leur permettra de pousser leur connaissances professionnelles tout en réfléchissant sur les façons de mieux s acquitter de leur mandat. Passeport Formation était à sa 19ième année. C est dire l importance que l Institut et ses membres y attachent. Une fois de plus, ses organisateurs bénévoles n ont pas hésité à s engager dans une démarche novatrice et rassembleuse pour offrir une formation à la carte de très haute qualité. Son contenu est recherché et au fait des nouvelles tendances dans plusieurs domaines, dont la conformité. Les participants ont bénéficié de toutes les connaissances et les expertises qui leurs ont été transmises par la présence de conférenciers compétents et prestigieux. Ce qui suit présente les principaux évènements du colloque. La session d ouverture le mardi le 23 avril 2013, avait pour titre «Le comité d audit un partenariat de choix» a donné le coup d envoi au colloque. Panélistes : Modérateur : M. Jean Élie, Administrateur de société Mme Paule Bouchard, Associé Richter Mme Sheila Fraser, Administratrice de société M. Réal Brunet, Administrateur de société En effet cette session venait soutenir la thématique «L auditeur interne le conseiller de choix». Depuis des décennies, le monde des affaires se confronte, tous les jours, à de nouvelles réalités inexistantes la veille. Un leader avisé tel que l auditeur interne, est une valeur ajoutée indéniable au sein de son organisation, autant par ses connaissances techniques que par ses habiletés à faire face aux changements, à communiquer efficacement et «à apprendre à apprendre» pour mieux former les autres. Un évènement spécial s est tenu lors de l évènement soit le sondage sur le rôle et l importance de l auditeur interne Être un conseiller de choix (document disponible à l adresse suivante : resultatsondage.pdf A cet atelier spécial, les membres du panel se sont prononcés et ont exprimé leur opinion au regard des résultats obtenus, par les questions adressées aux administrateurs et aux gestionnaires de l audit interne présents dans la salle. En effet, diverses questions avec choix multiples ont été présentées aux personnalités de l auditoire. Ceux-ci exposaient leur choix par vote électronique. Les personnalités qui participaient à ce débat étaient des invités provenant de divers niveaux oeuvrant de près 20