COURS D AUDIT BANCAIRE

Transcription

1 COURS D AUDIT BANCAIRE Colins FOTSO Auditeur SCB Cameroun

2 Sommaire ChapitreI LES PREALABLES DE L AUDIT INTERNE ) Définition et commentaires... 4 a) Définition... 4 b) Commentaires ) Les types de missions au sein d une institution bancaire ) Le code de déontologie et les normes d audit... 6 a) Le code de déontologie... 6 ChapitreII LES OUTILS DE L AUDITEUR INTERNE ) Les interviews ) Les outils informatiques ) Vérifications, Analyses et Rapprochements divers ) L observation physique ) La grille d analyse des tâches ) La piste d audit... 8 ChapitreIII LE REGLEMENT COBAC R-20016/04 RELATIF AU CONTROLE INTERNE DANS LES ETABLISSEMENTS DE CREDIT ET LES HOLDINGS FINANCIERES ) Principes et exigences généraux ) Organisation du système de contrôle interne ) Organisation comptable, traitement de l information et procédures internes ) Système de mesure des risques et des résultats ) Système de surveillance et de maîtrise des risques (cf Règlement COBAC) ) Système de reporting et surveillance prudentielles (cf règlement COBAC) ChapitreIV LA MISSION D AUDIT ET SES DIFFERENTES PHASES ) Définition de la mission a) Le champ d application b) La durée

3 2) Les phases de la mission d audit a) La phase de préparation b) La phase de réalisation c) La phase de conclusion CHAPITRE V OUVERTURE ET FONCTIONNEMENT DU COMPTE BANCAIRE CHAPITRE VI LA GESTION DES MOYENS DE PAIMENT CHAPITRE VII LES CREDITS AUX PARTICULIERS / ENTREPRISES

4 ChapitreI LES PREALABLES DE L AUDIT INTERNE 1) Définition et commentaires a) Définition Selon l Institute of Internal Auditor (IIA) de Juin 1999, «l audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systémique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d entreprise et en faisant des propositions pour renforcer son efficacité.» b) Commentaires Activité indépendante et objective Indépendance L auditeur ne saurait subir ni influences ni pressions susceptibles d aller à l encontre des objectifs qui lui sont assignés. L auditeur ne doit pas : o rédiger les règles et procédures, o réaliser les tâches systématiques de contrôles et de rapprochement o exercer une supervision sur les hommes, même à titre provisoire o porter une appréciation sur la qualité des performances individuelles o participer à l élaboration des systèmes informatiques o définir des standards de travail et édicter des normes o faire œuvre d organisateur o exercer des missions d inspection Pour atteindre ce but, la norme rappelle que le service d audit interne doit être rattaché au plus haut niveau afin que l auditeur puisse être indépendant par rapport aux responsables de la fonction auditée. Il en résulte: o que l auditer interne ne peut ni ne doit avoir sous ses ordres aucun service opérationnel o qu il ne formule que des recommandations qui ne constituent en aucun cas des mesures obligatoires pour la hiérarchie o qu il doit avoir accès à tout moment aux personnes (à tout niveau hiérarchique) aux biens et aux informations Objectivité L objectivité est une attitude impartiale qui permet aux auditeurs internes d accomplir leurs missions de telle sorte qu ils soient certains de la qualité de leurs travaux, menés sans compromis. L objectivité implique que l auditeur interne ne subordonne pas son jugement à celui d autres personnes. Plusieurs facteurs peuvent altérer l objectivité de l auditeur interne : 4

5 o La pression sociale : les différentes attentes et exigences du top management o Intérêt économique : cette menace peut exister lorsque l auditeur interne a un intérêt économique directement lié la performance de l organisation (cas d actes illicites pouvant mettre en péril l entreprise, dont son emploi ) o Relations personnelles : lorsque l auditeur est un ami proche ou un parent de l audit. o Familiarité : lorsque l auditeur interne entretient une relation de longue date avec le client de l audit. o Préjugés raciaux culturels et fondé sur le genre 2) Les types de missions au sein d une institution bancaire MISSIONS D AUDIT Dans une institution bancaire, les missions de conformité concernent principalement les audits d agences. L audit d agence consiste à s assurer que les différentes activités menées sont conformes avec les différentes procédures correspondantes. Il s agit de disséquer la procédure afin de s assurer que toutes les étapes (surtout celles nécessitant un contrôle et dont une source de risque) sont bien maitrisées par l agence. Il faut également noter qu une mission peut couvrir quelques activités (et non l exhaustivité) menées en agence, à l exemple d une mission uniquement sur les moyens de paiement. Des missions concernant une activité et regroupant plusieurs agences. Des missions effectuées également au niveau des entités support (comptabilité, achat, service courrier ) sont également des missions de conformité dans la mesure où l objectif est de confronté la réalité aux procédures. Il est important de souligner le fait que quand une mission est effectuée dans le but d apporter des améliorations sur ce qui est fait, bref quand une analyse critique est faite, non seulement de la procédure mais aussi de ce qui est fait en réalité. L auditeur peut être amené à faire des propositions d amélioration concernant le bon déroulement d un processus. MISSIONS D INSPECTION Ce sont des missions déclenchées à la suite d un incident déclaré (cas d une erreur de caisse, détournement avéré de fonds, un montant élevé et anormal des impayés concernant les crédits octroyés, l existence de faux bons de caisse, de faux ordres de virements ). L objectif dans ce type de missions est de découvrir l origine du délit, d établir les responsabilités et de proposer des sanctions adéquates. L on voit tout de suite la différence par rapport à une mission d audit interne. D autres différences peuvent encore être relevées : L inspection n a pas pour vocation d interpréter ou de remettre en cause les règles et directives (c est le champ d action de l audit interne) L inspection réalise plus des contrôles exhaustifs que de simples tests aléatoires : afin de dégager les responsabilités et de proposer des sanctions correspondantes au délit, il est important d analyser les faits dans leur ensemble. L audit interne quand à lui procède à des tests sur un échantillon défini. 5

6 Les missions d audit interne sont prévues à l avance via un plan d audit établit pur une ou plusieurs années, alors que les missions d inspection dont déclenchées spontanément dès la survenance d un fait dommageable pour la banque. L inspection va éventuellement se saisir des révélations de l audit interne pour inspecter les opérateurs impliqués ou susceptibles de l être. 3) Le code de déontologie et les normes d audit a) Le code de déontologie Utilité d un code de déontologie o Fournir aux professionnels les principes leur permettant de guider leur pratique dans le contexte particulier qui est le leur. Les lois nationales, les règlements et les risques propres aux différents secteurs économiques, les formes juridiques des organisations et leurs modalités de fonctionnement, et le rôle finalement dévolu à l audit interne, créent des situations particulières. Dans ces conditions, le code de déontologie guide la réflexion de chaque auditeur interne et fournit la trame du Code de Déontologie à mettre en place dans chaque service d audit interne. o Expliciter et illustrer les notions d indépendance et d objectivité En effet, l auditeur interne et notamment le responsable de l audit interne, se trouvent fréquemment confronté au jeu naturel des influences de toute natures, qui peuvent parfois les mettre à l épreuve de situations personnelles moralement difficiles et confuses. Le Code de Déontologie rappelle les principes fondamentaux susceptibles d éviter ou de clarifier les situations impropres à l exercice d un jugement professionnel serein. Ils permettent d obtenir les conseils d un supérieur hiérarchique et de déterminer, en son âme et conscience, la démarche qu il convient de suivre en cas de situation délicate. o Témoigner du niveau élevé d intégrité de l audit interne : Il est important et utile que chacun sache que l auditeur interne s efforce de toujours agir avec honnêteté et rigueur. o contribuer à la qualité des résultats de l audit en rappelant l exigence de confidentialité et de compétence. Les quatre principes o L intégrité : base de confiance et de crédibilité accordée aux jugements des auditeurs o L objectivité : o La confidentialité : impérative sauf obligation légale o La compétence : impliquant la mise à jour des connaissances Les douze règles de conduite o Accomplir honnêtement les missions o Respecter la loi o Ne pas prendre part à des activités illégales o Respecter l éthique o Etre impartial o Ne rien accepter qui puisse compromettre le jugement o Révéler les faits significatifs o Protéger les informations o Ne pas en tirer un bénéfice personnel o Ne faire que ce qu on peut faire o Améliorer les compétences o Respecter les normes 6

7 ChapitreII LES OUTILS DE L AUDITEUR INTERNE Dans le cadre de ses missions d audit, l auditeur, afin d aboutir à de meilleurs constats et relever les anomalies significatives utilisent des outils tout aussi spécifiques que sa profession le lui exige. Il sera question dans ce chapitre d explorer quelques uns de ces outils : Les interviews les outils informatiques les vérifications, analyses et rapprochements l observation physique l organigramme fonctionnel la grille d analyse des tâches la piste d audit 1) Les interviews L interview d audit est organisée et centré sur les objectifs à atteindre qui sont l obtention d un certain nombre d informations, raison pour laquelle elle se veut coopérative. Et pour ce faire, des règes sont à respecter : Respect de la voie hiérarchique : l auditeur ne doit pas procéder à une interview sans que le supérieur hiérarchique de son interlocuteur ne soit informé Rappeler clairement à l audité la mission et les objectifs, afin qu il connaisse le pourquoi et le comment de l interview. Les difficultés, les points faibles, les anomalies rencontrées seront évoqués avant toute autre chose. les conclusions de l interview, résumées avec l interlocuteur, doivent recueillir son adhésion avant d être communiquées sous quelque forme que ce soit à sa hiérarchie. Conserver l approche système, en vertu de ce principe que l auditeur ne s intéresse pas aux hommes. l écoute active. l auditeur doit savoir écouter et conduire l entretien pour le maintenir dans les rails. 2) Les outils informatiques Les outils de travail de l auditeur : logiciels de traitement de texte, logiciels de dessin, les tableurs, les gestionnaires des BD et les logiciels de représentation graphiques. les outils de réalisation des missions : o outils méthodiques, permettant à l auditeur interne de concevoir son tableau de risques, d établir et de suivre le déroulement de son QCI, de formaliser les fiches de constats. Ce sont pour la plupart des logiciels conçus par le service. o les logiciels permettant l accès immédiat de l auditeur aux informations qui lui sont nécessaires, logiciels particulièrement utilisés en environnement intégré (ERP). o les outils d interrogation et d extraction de fichiers. les outils de gestion du service : les logiciels d élaboration du plan et de suivi de sa réalisation, de suivi des temps de travail des auditeurs, de meures d efficacité des missions d audit, de contrôle budgétaire de l unité 7

8 3) Vérifications, Analyses et Rapprochements divers Les vérifications sont extrêmement diverses, nous pouvons citer les vérifications arithmétiques, l utilisation des ratios, la vérification de l existence de documents et la recherche d indices. les analyses de données permettent d utiliser les potentialités du système d information pour aider les auditeurs dans la conduite de leurs travaux. Leur mise en œuvre exige une bonne connaissance des données disponibles dans les applications informatiques et une bonne fiabilité dans la technique de saisie des informations. Ces analyses permettent de révéler des dysfonctionnements mais ne permettent pas d en connaitre les causes. Il faut pour ce faire aller au-delà (entretiens, observations, vérifications ) Les rapprochements constituent pour l auditeur interne une technique de validation : on confirme l identité d une information dès l instant qu elle provient de deux sources différentes (cross control). L on peut citer à titre d exemple, la comparaison du stock théorique (système) et réel (physique) des cartes, des chéquiers 4) L observation physique Les trois conditions à respecter : o Prévenir les responsables concernés pour les informer de la descente o l observation ne doit pas être ponctuelle, l objectif est qu elle soit complète afin de saisir le phénomène dans sa réalité o l observation doit être validée car elle est incertaine, sauf la cas où elle est elle-même une validation Que peut-on observer? o les processus o les biens o les documents o les comportements Comment observer o l observation directe qui permet le constat immédiat du phénomène o l observation indirecte, qui consiste à faire appel à un tiers qui observera pour le compte de l auditeur et communiquera le résultat de son observation. 5) La grille d analyse des tâches Elle va véritablement relier l organigramme fonctionnel et l organigramme hiérarchique et justifier les analyses de postes. Sa lecture à un instant T permettra de déceler sans erreur possible les manquements à la séparation des tâches et donc d y porter remède. Pour chaque tâche et en commençant par la 1 ère, l auditeur va chercher qui est le responsable (QUI FAIT QUOI?) 6) La piste d audit C est un ensemble de procédures internes permanentes permettant : «de reconstituer les évènements de gestion dans un ordre chronologique ; «de justifier toute information en remontant du document de synthèse à la source par un cheminement ininterrompu et réciproquement» 8

9 ChapitreIII LE REGLEMENT COBAC R-20016/04 RELATIF AU CONTROLE INTERNE DANS LES ETABLISSEMENTS DE CREDIT ET LES HOLDINGS FINANCIERES Dans ce chapitre, il sera question de parcourir et d étudier le règlement COBAC relatif au contrôle interne. Qu est-ce que le contrôle interne? Ses relations avec l audit interne. Les différentes intervenants et leurs rôles. 1) Principes et exigences généraux a) Définition du système de contrôle interne «Ensemble de dispositifs approuvées par l organe délibérant et mis en œuvre par l organe exécutif et l ensemble du personnel d un établissement assujetti en vue de s assurer que ses activités sont convenablement maîtrisées à tous les niveaux pour lui permettre d atteindre les objectifs fixés par l organe délibérant». Le système de contrôle interne comprend des dispositions pour assurer : - La vérification des opérations et des procédures internes, la mesure, la maîtrise et la surveillance des risques ; - La fiabilité des conditions de collecte, de traitement, de diffusion et de conservation des données comptables et financières ; - L efficacité des canaux de circulation interne de la documentation et de l information ainsi que de leur diffusion auprès des tiers. b) Les niveaux du système de contrôle interne LE CONTROLE PERMANENT, qui comprend deux échelons : - Le premier échelon est apuré par le personnel opérationnel, par l encadrement des équipes et par les responsables hiérarchiques ; - Le second échelon est composé : o Du contrôle interne des opérations proprement dit, o De la fonction conformité et, o De la gestion des risques. Ce second échelon doit d assurer de la bonne exécution des contrôles du premier échelon. Il est assuré à postériori, par des équipes dédiées aux missions de contrôle de la conformité, qui n exercent pas des fonctions opérationnelles. Ces équipes doivent être autonomes et directement rattachées à l organe exécutif. LE CONTROLE PERIODIQUE OU AUDIT INTERNE est effectué, sous la responsabilité de l organe délibérant et du comité d Audit, par un personnel indépendant intervenant sur pièces ou sur place dans le cadre d audits ponctuels. Chaque établissement assujetti doit se doter d un dispositif de contrôle interne comprenant notamment : - Un système de contrôle des opérations et des risques ; - Des procédures internes écrites ; 9

10 - Une organisation comptable ; - Un système de traitement de l information ; - Des systèmes de mesure des risques et des résultats ; - Des systèmes de surveillance et de maîtrise des risques ; - Un système de reporting et de documentation. 2) Organisation du système de contrôle interne Le système de contrôle interne est mis conçu par l organe exécutif et approuvé par l organe délibérant. a) L organe délibérant Il s assure de la mise en place et du suivi par l organe exécutif du système de contrôle interne. A cet effet, il procède, au moins une fois par an, à l examen de l activité et des résultats de contrôle interne sur la base des informations qui lui sont adressées par l organe exécutif dans les formes prévues. Dans le cadre du système de contrôle interne, l organe délibérant a notamment pour attribution de : - Superviser la mise en place du système de contrôle interne ; - Approuver la charte d audit interne ainsi que le programme annuel d audit, après avis du comité d audit ; - S assurer de la couverture complète des activités de l établissement assujetti par les contrôles internes et les audits externes ; - S assurer de l adéquation du système de contrôle interne aux activités de l établissement assujetti ; - Apprécier l adéquation des moyens humains et matériels alloués aux deux niveaux de contrôle ; - S assurer que les contrôleurs internes possèdent les compétences nécessaires et proposer éventuellement des mesures à prendre à ce niveau ; - Porter une appréciation sur la qualité du système de contrôle interne, notamment la cohérence des dispositifs de mesure, de surveillance et de maîtrise des risques et proposer, le cas échéant, des actions complémentaires à ce titre ; - Définir les zones de risques minimales que les contrôleurs internes et les commissaires aux comptes doivent couvrir ; - Vérifier la fiabilité et l exactitude des informations financières destinées à l organe délibérant et aux tiers, et porter une appréciation sur la pertinence des méthodes comptables adoptées pour l élaboration des comptes individuels et consolidés ; - Evaluer la pertinence des mesures correctrices prises ou proposées pour combler les lacunes ou insuffisances décelées dans le système de contrôle interne ; - Recommander les choix des commissaires aux comptes et auditeurs externes, et superviser leurs relations avec l établissement assujetti ; - Prendre connaissance des rapports d activité et des recommandations de la fonction de contrôle interne, des commissaires aux comptes, des auditeurs externes et de l autorité de supervision ainsi que des mesures correctrices prises ; - Approuver les plans de financement d urgence e, le plan de continuité d activité transis annuellement et les scénarios mis en place à cet effet, y compris toutes les modifications substantielles intervenues ; - Approuver ou évaluer toute activité externalisée. L organe délibérant vise à promouvoir, au sein de leur établissement, une culture de contrôle qui mette l accent particulièrement sur la nécessité, pour chaque membre du personnel, d assumer ses 10

11 tâches dans le respect des dispositions légales et réglementaires en vigueur et des directives et procédures internes. b) L organe exécutif La conception et a mise en place du système de contrôle interne incombent à l organe exécutif qui, à cet effet : - Etablit la structure du système de contrôle interne ; - Prévoit les moyens humains et matériels nécessaires à la mise en œuvre du système de contrôle interne ; - Identifie l ensemble des sources de risques internes et externes ; - Définit les procédures adéquates de contrôle interne. L organe exécutif s assure en permanence du bon fonctionnement global du système de contrôle interne et prend les mesures nécessaires pour remédier, en temps opportun, à toute carence ou insuffisance relevée. L organe exécutif élabore une charte de contrôle interne qui précise notamment : - Les éléments constitutifs de chaque dispositif et les moyens de leur mise en œuvre (procédures, outils de contrôle interne ) ; - Les règles qui assurent l indépendance des dispositifs de contrôle vis-à-vis des unités opérationnelles ; - Les différents niveaux de responsabilités du contrôle. L organe exécutif élabore des procédures permettant de garantir la séparation des tâches et de prévenir les conflits d intérêts conformément aux orientations de l organe délibérant. L organe exécutif veille à promouvoir, une culture de contrôle qui mette l accent particulièrement sur la nécessité, pour chaque agent, d assumer ses tâches dans le respect des dispositions légales et réglementaires en vigueur et des directives et procédures internes. c) Le contrôle permanent Les établissements assujettis doivent organiser leur système de contrôle permanent de façon à se doter de dispositifs qui permettent un contrôle régulier et permanent au niveau des unités opérationnelles pour garantir la régularité, la sécurité, la validation des opérations réalisées et le respect des autres diligences liées à la surveillance des risques de toute nature associés aux opérations. Le dispositif de contrôle permanent doit permettre de s assurer : - que l analyse spécifique dans risques a été conduite de manière rigoureuse ; - que les procédures de mesure de fixation des limites et de contrôle des risques encourus sont adéquates ; - que, le cas échéant, les adaptations nécessaires des procédures en place ont été engagées : - qu un suivi des risques accompagné des moyens suffisants pour la mise en œuvre est mis en place. d) L audit interne Les établissements assujettis doivent se doter d un système de contrôle de deuxième niveau ou Audit interne. L organisation de la fonction d audit interne doit permettre de vérifier, selon une période adaptée, la régularité et la conformité des opérations et l efficacité des dispositifs de premier niveau, notamment leur adéquation à la nature de l ensemble de risques associés aux opérations. 11

12 Les établissements assujettis sont tenus d élaborer une charte de l audit interne qui définit notamment : - La position, les pouvoirs et les objectifs de la fonction d audit interne ; - Les responsabilités de cette fonction et la nature de ses travaux ; - Les modalités de communication des résultats de ses missions de contrôle. L audit interne doit fonctionner de manière indépendante par rapport à l ensemble des structures à l égard desquelles il exerce ses missions. L audit interne assure un suivi exhaustif du système de contrôle interne et veille à sa cohérence à travers l évaluation des différents niveaux de contrôle au sein de l établissement. Il est hiérarchiquement et de façon administrative rattaché à l organe exécutif. Il est directement et fonctionnellement rattaché à l organe délibérant et au comité d audit auxquels il rend compte de ses missions de façon indépendante. Il transmet une copie de ses rapports à l organe exécutif. L audit interne est chargé d évaluer, de façon périodique, l efficacité des processus de gestion des risques et de gouvernance, des procédures et des politiques internes ainsi que le bon fonctionnement des différents niveaux de contrôle. Il évalue également : - Le processus de communication financière et examine la fiabilité et l exactitude des informations communiquées aux tiers ; - Les modèles internes de mesure et de suivi des risques ; - Les procédures internes d évaluation de l adéquation des fonds propres de l établissement ; - L approche globale de gestion de a continuité de l activité au sein de l établissement ; - Les contrôles effectués par la structure en charge de la conformité. L audit interne procède à des contrôles périodiques. A cet effet, il : - S appuie sur une méthodologie permettant d identifier les risques significatifs encourus par l établissement ; - Prépare un plan d audit pluriannuel approuvé par le comité d audit et répartit ses ressources en conséquence ; le plan pluriannuel doit couvrir l ensemble des activités et fonctions de l établissement assujetti, ainsi que l ensemble de ses implantations géographiques y compris ses filiales, dans un délai maximal de 03 ans ; - doit disposer de ressources suffisantes et d effectifs ayant une formation appropriée et possédant l expérience requise pour comprendre et évaluer les activités à auditer ; - accède, pour les besoins de sa mission, aux archives, dossiers et données de l établissement. Le responsable de l audit interne rend compte de l exercice de sa mission au moins une fois par an, en toute indépendance, à l organe délibérant et au comité d audit et effectue le suivi de la mise en œuvre des leurs correctrices faisant l objet de ses recommandations. Il informe l organe exécutif des insuffisances relevées, des recommandations formulées pour renforcer les dispositifs de contrôle interne et de gestion des risques. Il rend compte à l organe délibérant et au comité d audit de leur mise en œuvre par l organe exécutif et des services opérationnels. e) Le contrôle de la conformité Les établissements assujettis doivent se doter d un dispositif de contrôle de la conformité. Ce dispositif est chargé du suivi du risque de non-conformité. L organisation du dispositif de conformité répond aux conditions suivantes : - Le contrôle de conformité est une structure indépendante des entités opérationnelles et directement rattachée à l organe exécutif ; - Il s assure de la coordination de la gestion du risque de non-conformité au sein de l établissement ; - Le contrôle de conformité doit être exclusif de l exercice de toute autre fonction au sein de l établissement pour éviter tout conflit d intérêts potentiel ; f) Le dispositif de gestion des risques 12

13 La gestion des risques concernent l ensemble des agents et unités en charge de la mesure, de la maîtrise et de la surveillance des risques. Elle s effectue sous l autorité de l organe exécutif et la supervision d un comité des risques mis en place par l organe délibérant. Le comité des risques assiste l organe délibérant dans le pilotage du dispositif de gestion des risques au sein de l établissement. Ce comité a notamment pour attributions ; - de conseiller l organe délibérant sur la définition d une politique de gestion des risques ; - de proposer des limites pour chaque type de risque et de s assurer périodiquement du respect de ces limites par l organe exécutif ; - d évaluer périodiquement a qualité du dispositif de mesure, de maîtrise et de surveillance des risques au niveau de l établissement ou du groupe ; - de s assurer de l adéquation des systèmes d information au regard de la nature des activités de l établissement ; - de veiller à l allocation de moyens humains et matériels à la fonction de gestion des risques et de garantir l indépendance de cette fonction. 3) Organisation comptable, traitement de l information et procédures internes Les établissements assujettis doivent se doter d un système de contrôle des opérations et des procédures internes qui doit permettre à ceux-ci d assurer, dans des conditions optimales de sécurité, de fiabilité et d exhaustivité notamment : - La conformité des opérations effectuées, de l organisation et des procédures internes avec les prescriptions légales et réglementaires en vigueur ainsi qu avec les normes et usages professionnels et déontologiques, et les instructions internes de l organe exécutif prises en application des orientations de l organe délibérant ; - Le strict respect des procédures de décisions et de prise de risques ainsi que des normes de gestion et des limites fixées par l organe exécutif ; - La qualité de l information comptable et financière destinée à l organe délibérant ou à l organe exécutif, à être transmise à la COBAC ou à être publiée ; - Les conditions d évaluation, d enregistrement, de conservation et de disponibilité de cette information, particulièrement de l existence d une piste d audit ; - La qualité des systèmes d information et de communication ; - L exécution dans les délais raisonnables des mesures correctrices décidées. a) Procédures internes Les établissements assujettis doivent élaborer et tenir à jour des manuels de procédures relatifs à leurs différentes activités. Ces documents doivent notamment décrire les modalités d enregistrement, de traitement et de restitution des informations, des schémas comptables et les procédures d engagement des opérations. Les établissements assujettis doivent établir, dans les mêmes conditions, un manuel de procédure qui précise les moyens destinés à assurer le bon fonctionnement du contrôle interne, notamment : - Les différents niveaux de responsabilité ; - Les attributions dévolues et les moyens affectés au fonctionnement du dispositif de contrôle interne ; - Les règles qui assurent l indépendance de ces dispositifs ; - Les procédures relatives à la sécurité des systèmes d information et de communication et aux plans de continuité de l activité ; - Une description des systèmes de mesure, de limitation, de surveillance et de maîtrise des risques ; - Le mode d organisation du dispositif de contrôle de la conformité. 13

14 b) Dispositif de contrôle comptable Ce dispositif doit permettre de s assurer de la fiabilité et de l exhaustivité des données comptables et financières et de veiller à la disponibilité permanente de l information. Les procédures et l organisation comptables doivent être consignées dans un document mis à jour régulièrement afin de faciliter la compréhension du système comptable et la réalisation des contrôles. Les modalités d enregistrement comptable des opérations dans les comptes de bilan, de hors bilan et de résultat doivent prévoir un ensemble de procédures, appelé piste d audit, qui permet de : - Reconstituer les opérations selon un ordre chronologique ; - Justifier toute information par une pièce d origine à partir de laquelle il doit être possible de remonter par un cheminement ininterrompu au document de synthèse et réciproquement ; - Justifier des schémas d écriture comptable ; - Expliquer l évolution des soldes d un arrêté à l autre par conservation des mouvements ayant affecté les postes comptables. Les établissements assujettis doivent s assurer de l exhaustivité, de la qualité et de la fiabilité des informations et des méthodes d évaluation et de comptabilisation notamment par : - Un contrôle périodique de l adéquation des méthodes et paramètres retenus pour l évaluation des opérations ; - Des évaluations régulières du système d information comptable et de traitement de l information au regard des objectifs généraux de prudence et de sécurité ainsi que de la conformité des schémas comptables par rapport aux règles en vigueur ; c) Dispositif de contrôle du système de traitement de l information Le contrôle des systèmes d information doit notamment permettre de s assurer que : - Le niveau de sécurité des systèmes informatiques est périodiquement apprécié et que, le cas échéant, les actions correctrices sont entreprises - Des procédures de secours informatique sont disponibles afin d assurer la continuité de l exploitation en cas de difficultés graves dans le fonctionnement des systèmes informatiques ; - L Intégrité de la confidentialité des opérations sont préservées en toutes circonstances. Le contrôle des systèmes d information s étend à la conservation des informations et à la documentation relative aux analyses, à la programmation et à l exécution des traitements. 4) Système de mesure des risques et des résultats Les établissements assujettis mettent en place des systèmes d analyse, de mesure et de contrôle des risques en les adaptant à la nature et au volume de leurs opérations afin d appréhender les risques de différentes natures auxquels ces opérations les exposent et, notamment, les risques de crédit et de contrepartie, résiduel, de concentration, de marché, de taux d intérêt global, d intermédiation, de liquidité ( ) et le risque opérationnel. Le risque opérationnel «C est le risque de pertes résultant de l inadéquation ou de la défaillance des processus internes, des personnes et des systèmes ou évènement externes. Le risques opérationnel inclut le risque juridique, mais exclut les risques stratégiques et de réputation». Les établissements assujettis doivent identifier et évaluer le risque opérationnel inhérent à tous les produits, activités, processus et systèmes importants. A cet effet, ils sont tenus : 14

15 - De soumettre à une procédure adéquate d évaluation de risque opérationnel qui leur est inhérent avant de lancer ou d exploiter des produits, activités, processus et systèmes nouveaux ; - De mettre en œuvre un processus de suivi régulier des profils de risque opérationnel et des expositions importantes à des pertes. - D adopter des politiques, processus et procédures pour maîtriser et/ou atténuer les sources importantes de risques opérationnel ; - De réexaminer périodiquement leurs stratégies de limitation et de maîtrise du risque et ajuster leur profil de risque opérationnel en conséquence par l utilisation des stratégies appropriées, compte tenu de leur appétence pour le risque et de leur profil de risque globaux ; - ( ) La gestion du risque opérationnel se fait sous la supervision d un comité des risques opérationnels, mis en place par l organe exécutif, qui doit avoir les fonctions suivantes : - Proposer à l organe délibérant et à l organe exécutif une politique en matière de risque opérationnel et, à cette fin, examiner les résultats des évaluations et/ou auto-évaluations du niveau de risque opérationnel et les mesures de maîtrise du risque ; - S assurer du suivi correct du risque opérationnel par les différents départements ; - Examiner les historiques de pertes opérationnelles comptabilisées et proposer des mesures additionnelles de contrôle e d atténuation du risque lorsque cela est nécessaire ; - Examiner les incidents opérationnels importants, demander le cas échéant l intervention de l audit et décider des mesures adéquates. 5) Système de surveillance et de maîtrise des risques (cf Règlement COBAC) 6) Système de reporting et surveillance prudentielles (cf règlement COBAC) 15

16 ChapitreIV LA MISSION D AUDIT ET SES DIFFERENTES PHASES 1) Définition de la mission a) Le champ d application On peut distinguer les missions spécifiques des missions générales ou thématiques Les missions spécifiques : portent sur un thème précis, à l exemple d une mission spécifique sur le traitement des ordres de virement, ou encore de la mise en place d un type de crédit, la gestion des cartes en agence Les missions générales : elles portent sur l ensemble des thèmes à traiter au sein d une agence ou bien sur tout le circuit de traitement d un processus, à l exemple d une mission générale agence (tous les aspects sont pris en compte, traitement des opérations, administration, sécurité ), ou encore, une mission sur la gestion des successions (tout le processus de traitement). Missions opportunes : ce sont des missions qui ne sont généralement pas prévues dans le plan d audit car leur origine découle d un fait qui s est produit au cours de l année. Les exemples les plus courants d évènement déclencheur sont les cas de fraude, d erreur de caisse, de réclamation client b) La durée Il n existe pas de réponse précise à la question de savoir quelle est la durée d une mission d audit. Mais il convient d intégrer dans la détermination de la durée, le nombre d auditeurs affectés à la mission, ainsi que le périmètre à auditer, car plus le périmètre est grand et complexe, plus le temps mis sera long. 2) Les phases de la mission d audit Phase de préparation Phase de réalisation Phase de conclusion a) La phase de préparation i) L ordre de mission Dans la mesure où le plan d audit est validé par la Direction générale, le déclenchement des missions est de la responsabilité du responsable du service d audit interne. Ceci se passe par l émission d un ordre de mission. ii) Etape de familiarisation L auditeur doit se faire une idée claire et précise du service ou de l entité à auditer. L auditeur doit au moins avoir la culture pour être en mesure de comprendre les explications qu il va chercher et solliciter et, plus généralement pour se faire admettre aisément. 16

17 L auditeur doit donc posséder une culture financière et de gestion et ou une culture technique. o Durée Elle varie en fonction de 3 facteurs : La complexité du sujet : est généralement en relation avec l importance de la mission Le profil de l auditeur concerné : formation de base, expériences, formation professionnelle La qualité des dossiers d audit : o Le contenu L auditeur doit planifier sa prise de connaissance en ayant soin de prévoir le ou les moyens les plus appropriés pour acquérir le savoir nécessaire à la réalisation de sa mission. Prendre en compte l organisation : organigramme, répartition des tâches, budgets, résultats, effectifs Comprendre les objectifs de la fonction à auditer Avoir une bonne connaissance des techniques de travail utilisées o Le questionnaire de prise de connaissance Ce ne sont pas les questions que l on pose mais, celles que l on se pose. L auditeur interne va y répondre en utilisant tous les outils appropriés (interviews, observations, documents ) Structure globale du questionnaire : Connaissance du contexte socio-économique Taille et activités du secteur audité Situation budgétaire Situation commerciale Effectifs et environnement de travail Connaissance du contexte organisationnel de l unité : Organisation générale et structure Organigrammes et relations de pouvoirs Environnement informatique Connaissance du fonctionnement de l entité auditée Méthodes et procédures Informations réglementaires Organisation spécifique de l entité Système d information Problèmes passés ou en cours Réformes en cours ou prévues iii) Identification et évaluation des risques L auditeur interne va concevoir un document «tableau de risques». Ce tableau va découper l activité, la fonction ou le processus à auditer en tâches élémentaires. En face de chaque tâche et des objectifs qui lui sont assignés l auditeur interne va estimer les risques encourus. Que peut-il se passer si les objectifs ne sont pas réalisés, si la tâche est mal faite ou n est pas faite? rappeler 17

18 uniquement les risques essentiels, une liste exhaustive serait difficilement gérable. Procéder à une évaluation sommaire du risque attaché à cette tâche (ex : important, moyen, faible) En face de chaque risque, rappeler le dispositif de contrôle interne que l on devrait en bonne logique normalement trouver pour faire échec au risque identifié. Indiquer si le dispositif identifié existe ou non. iv) Termes de référence C est un contrat passé entre l audit interne et l entité auditée. Contrat passé avec l audité et qui va préciser les objectifs et le champ d action de la mission d audit. Le contenu du contrat est élaboré par l audit interne et porté à la connaissance de l autre partie et soumis à son approbation lors de la réunion d ouverture. A ce moment seulement il revêt son caractère contractuel. Ce caractère contractuel souligne à quel point il est indispensable qu auditeurs et audités connaissent parfaitement ce sur quoi ils s engagent et puissent en débattre. Ce contrat va reprendre les éléments de l identification des risques effectués antérieurement : c est à partir de cette analyse que l audit interne va définir et proposer le champ d application de la mission en prévoyant d insister sur les domaines ou les sujets qui ont révélé des risques apparents significatifs. C est donc sur cette identification des risques que l on va s appuyer pour estimes l importance de la mission et son contenu Contenu Objectifs généraux : Objectifs spécifiques Champ d action Rappel des quatre objectifs généraux du contrôle interne, auxquels on ajoute le suivi du dernier audit réalisé sur le sujet. On retrouve ici les zones à risques identifiées lors de la phase d identification des risques apparents Lister les entités concernées par la mission b) La phase de réalisation 1) La réunion d ouverture i) Les participants à la réunion Le responsable d audit (dans les petits services d audit interne) Le chef de mission Les autres auditeurs en charge de la mission Le responsable direct du service ou de la fonction à auditer Son supérieur hiérarchique Les autres collaborateurs qui feront partie de la mission ii) Ordre du jour 18

19 Présentation des participants : audités (autorités fonctionnelles de chacun, compétences spécifiques et relations hiérarchiques au sein de la mission), audités (connaissance précise et réciproque de qui est qui et de ce qu il fait est indispensable au bon déroulement de la mission). Rappel sur l audit interne : rappel sur les objectifs généraux de l audit interne dont la connaissance est indispensable pour réaliser une parfaite collaboration auditeurs/audités. Rapport d orientation : c est une sorte de contrat au travers duquel les auditeurs annoncent ce qu ils ont l intention de faire, les audites peuvent apporter quelques observations. Une fois le document validé par les deux parties, il sert de référentiel à l auditeur. Ce contrat sera complété par les dispositions pratiques. Rendez-vous et contacts : Logistique de la mission : Rappel sur la procédure d audit : l éventualité de réunions intermédiaires en cours d audit, l information systématique sur les constats, la réunion de clôture où les mêmes participants vont se retrouver, quand et comment va être rédigé le rapport d audit, à qui il va être distribué, la procédure retenue pour le suivi des recommandations, l existence éventuelle d un comité d audit et son rôle. 2) Le programme d audit Document interne au service d audit, dans lequel on va procéder à la détermination et à la répartition des tâches. i) Objectifs C est un document contractuel : il va lier l équipe d audit à sa hiérarchie. C est un planning de travail : répartition des différentes tâches entre les auditeurs Fil conducteur : suite logique d étapes à suivre Point de départ du QCI : suivi du travail : documentation : ii) le contenu indication des travaux préliminaires à accomplir pour mettre en œuvre les techniques et outils indication des techniques et outils à utiliser 3) le questionnaire de contrôle interne Nous parlerons des 5 questions fondamentales qui permettent de regrouper l ensemble des interrogations concernant les points de contrôle, en couvrant tous les aspects : Qui? Quoi? Quand, Où? Comment? Ex : audit du processus de paie Qui? fixe les niveaux de rémunération décide de l octroi des avances sur salaire réalise le calcul de la paie autorise le paiement ou virement Quoi? quels sont les éléments constitutifs de la paie les prêts et avances y sont-ils intégrés les remboursements de frais sont-ils enregistrés dans la paie Où? où sont enregistrées les données de base 19

20 y a-t-il plusieurs centres de paiement Quand? quel est le planning des différentes opérations quand sont effectués les rapprochements quand les calculs sont-ils vérifiés Comment? sont enregistrés les éléments variables sont calculées les retenues sur salaire sont effectués les contrôles et rapprochements 4) le travail sur le terrain La feuille de constat et recommandations permet de poser sur papier tous les constats observés des différents travaux sur le terrain, les recommandations correspondantes sont aussi mentionnées. Le contenu peut être comme suit : constat : c est l erreur, l anomalie, le dysfonctionnement constaté cause : conséquence : recommandation : problème c) La phase de conclusion 1) la réunion de clôture tous les documents, tous les éléments de preuve qui ont permis les observations contenues dans le projet de rapport doivent être mis sur la table. le rapport ne saurait être diffusé tant que la réunion de clôture et de validation n est pas achevée. les recommandations figurent dans le rapport en fonction de leur importance. possibilité de mettre en place par l audité, certaines actions dans le but de corriger certaines failles relevées des constats, avant que le rapport définitif ne soit publié. 2) le rapport d audit interne pages de garde titre de la mission et date d envoi du rapport, rappel de l ordre de mission noms des auditeurs et chef de mission noms des destinataires du rapport d audit. une mention particulière indique quel est l audité, destinataire principal et responsable du suivi des recommandations introduction rappel du champ d action et des objectifs de la mission bref descriptif de l organisation de l unité ou de la fonction auditée rapport détaillée plan d action : c est un formulaire qui permet à l audité d indiquer pour chaque recommandation, qui fera quoi et quand. 20

21 CHAPITRE V OUVERTURE ET FONCTIONNEMENT DU COMPTE BANCAIRE 1- L entrée en relation Pour un particulier, lors de l ouverture de compte, le conseiller clientèle qui procède à la réception du client devra prendre toutes les précautions utiles et nécessaires afin de vérifier que le client qui est en face de lui ne cherche pas à usurper son identité. Il devra alors mener un certain nombre de vérification. 1.1 La vérification de la pièce d identité Pour justifier de son identité, le client doit remettre lors de l ouverture d un compte une pièce officielle d identité. Pour éviter toute controverse, les pièces d identité retenues lors de l ouverture du compte sont : La carte nationale d identité Le passeport La carte de séjour pour les étrangers Il appartient à l employé de banque ouvrant le compte, d effectuer une photocopie (à conserver) de la pièce d identité afin de justifier que la vérification de l identité à bien été effectuée dès l ouverture de compte. 1.2 La vérification de l adresse Afin de justifier de son adresse, le client doit remettre un justificatif prouvant sans équivoque possible sa dernière adresse (justificatif de moins de 3 mois). Une copie de ce document est également à conserver dans le dossier. 1.3 La vérification de la capacité civile a) Cas des mineurs Par défaut ils sont incapables (sauf en cas d émancipation) et ne peuvent donc pas ouvrir, seuls, un compte et doivent être accompagnés de leur représentant légal (parents la plupart des cas). b) Cas des incapables majeurs La personne qui effectue l ouverture de compte va devoir dans un premier temps procéder à la vérification de la capacité civile. Il n est pas aisé de deviner si le client majeur est incapable ou non. En cas de doute, le seul moyen de vérifier sa capacité est de demander un extrait d acte de naissance à la mairie du lieu de naissance du client (car précisera le régime d incapacité ; curatelle ou tutelle ). 1.4 La vérification de la nationalité 21

22 Cette vérification permettra de déterminer la majorité du client et sa capacité civile. Celle-ci diffère en effet selon le pays de naissance. 2- La convention de compte des particuliers (analyser une convention de compte d une banque locale) Elle reprend les engagements de la banque et du client, et notamment : autorisations et moyens de paiement mis en place et leur réglementation, information sur la tarification et les conditions de réexamen, et possibilité offerte au client de clore le compte sans frais en cas de «modification substantielle de ses conditions de compte». 2.1 Les conditions tarifaires Les établissements bancaires sont tenus de porte à la connaissance de leur clientèle et du public les conditions tarifaires des services proposés. Ainsi, la convention de compte doit reprendre ces conditions tarifaires qui peuvent être consultées librement en agence. En cas de modification, la banque est tenue d informer au préalable le client. 2.2 Les conditions d utilisation Le titulaire du compte doit approvisionner celui-ci en fonction de ses dépenses et des autorisations de découvert éventuellement consenties. 2.3 Les engagements réciproques La convention de compte doit déterminer les engagements réciproques de l établissement et du client. Le client doit, entre autres, vérifier les relevés de compte et les conserver pendant 10 ans. De son côté, la banque doit tenir exactement le compte et ne peut disposer des sommes sana l accord du client, ni prélever de frais non prévus au contrat. Le banquier doit donc vérifier la régularité des opérations avant d exécuter un ordre et détecter les anomalies éventuelles. 3- Les différents types de comptes de particuliers et professionnel 3.1 Les comptes de particulier Le compte monotitulaire Ouvert à un seul titulaire, il ne peut fonctionner que sous la seule signature de ce dernier. Toutefois, mandataire peut être désigné afin de permettre une utilisation totale ou partielle du compte et de ses moyens de paiements selon les limites prévues dans le mandat. Le compte joint Avantages : a) existence d une solidarité active (elle implique que chacun des titulaires d une créance commune est investi à l égard du débiteur commun du pouvoir de disposer seul de la créance. Ainsi, chaque cotitulaire peut faire fonctionner le compte sous sa seule signature). b) le compte n est pas bloqué au décès d un des titulaires c) possibilité de nommer un responsable de compte afin qu un seul des cotitulaires soit fiché en cas d interdiction bancaire. 22

23 Inconvenants : a) solidarité passive sur l intégralité de la dette du compte (les titulaires répondent solidairement du solde débiteur du compte. Ainsi, chaque opération, même initiée par un des cotitulaires sous sa seule signature, engage tous les autre titulaires : le banquier peur réclamer à chaque cotitulaire la totalité du solde débiteur du compte, quel que soit l initiateur des opérations) ; b) le retrait d un des cotitulaires ne peut se faire que par désolidarisation ; c) les 2 cotitualires sont fichés en cas d incident de paiement provoqué par l un d eux (sauf si un responsable a été nommé). 3.2 Le compte professionnel Le compte courant C est une convention par laquelle 2 personnes s engagent réciproquement sur le fonctionnement d un compte caractérisé par des opérations s imputant tant au crédit qu au débit du compte et s incorporant dans le solde pouvant varier au profit de l un ou de l autre. Les effets L effet novatoire : la passation en compte des écritures vaut paiement. Ainsi, le paiement est réalisé par la fusion successive des créances en un solde provisoire (les créances perdent leur indivisibilité). Les sûretés attachées aux créances, quelles que soit leur nature et leur origine disparaissent. L effet de garantie : la convention de compte courant entraine l affectation au compte, dès leur naissance, de toutes les créances réciproques des parties. Les créances certaines qui s inscrivent en différé au compte courant servent de garantie au paiement du solde ultérieur du compte. 4- Le mandat de procuration La procuration contrairement au compte joint, est un mandat. Elle met en relation un mandant (le titulaire du compte) et un mandataire. Le mandat de procuration permet au mandataire d effectuer, en lieu et place du mandant, toutes les opérations préalablement autorisées par le mandant. Seul le mandant est responsable du fonctionnement du compte. Il en va ainsi notamment en cas de chèque sans provision, ce n est pas lui qui deviendra interdit bancaire mais le titulaire du compte. Il existe deux types de procuration : La procuration générale : elle donne, sans limitation, les pouvoirs les plus étendues au mandataire ; La procuration spéciale : elle permet de restreindre à certaines opérations déterminées au préalable, les pouvoirs du mandataire. Elle peut de cette façon définir les opérations autorisées (versements, retraits, chéquiers, virements ) 23