Centre Africain d études Supérieures en Gestion Institut Supérieur de Comptabilité, de Banque et de Finance (ISCBF) Master Professionnel en Audit et Contrôle de Gestion (MPACG) Promotion 4 (2009-2011) Mémoire de fin d étude THEME CONCEPTON D UN MANUEL D AUDIT INTERNE A LA NATIONAL FINANCIAL CREDIT BANK CAMEROUN Présenté par : Dirigé par : Ulrich Frédéric MOCHE MOUGOUE M. Pape Alpha Sy Directeur de l Audit Interne à la Banque Atlantique de Dakar Avril 2012
DEDICACES Le présent mémoire est dédié à : - mes parents MOCHE FAYEU FREDERIC et YVETTE CLAIRE TCHAKO : qu ils trouvent ainsi le fruit de leur soutien, amour et nombreuses prières ; - mes frères et sœur Garcin Fabrice, Darling Yves et Edlyne MOCHE également pour le soutien incommensurable durant mon parcours et lors de la rédaction de ce document. - toute ma grande famille et plus particulièrement ma tante Annie D Autriche NEMATAH pour tous ses bienfaits. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG i
REMERCIEMENTS Ce mémoire est le couronnement de ma formation au Centre Africain d Etudes Supérieures en Gestion (CESAG). La rédaction de ce document n a été possible que grâce à l obtention d un stage au sein de la National Financial Credit Bank au Cameroun. Pour tout cela, la compréhension, la disponibilité et la collaboration de plusieurs personnes ont été nécessaire. Ainsi, mes vifs remerciements ainsi que ma profonde gratitude vont à l endroit : - des messieurs ZACHARIA AWANGA et CHEIKH NDIAYE, respectivement Président du conseil d administration et Directeur général de la NFC Bank, pour avoir accepté de m accueillir au sein de cette structure afin de mener à bien mon étude ; - de mon directeur de mémoire Monsieur PAPE ALPHA SY, CIA, Directeur du contrôle et de l audit interne à la Banque atlantique du Sénégal, pour sa disponibilité et ses orientations ; - du personnel de la NFC Bank, en particulier ceux de la direction du contrôle et de l audit interne à savoir Messieurs Robert KAN le directeur ainsi que ses nombreux collaborateurs ; - de tout le corps professoral du CESAG sans lequel les notions théoriques et pratiques actuelles n auraient été acquises ; - de tous ceux dont les noms ne figurent pas ici et qui, de près ou de loin, ont contribué à l atteinte de cet objectif, qu ils trouvent ici l expression de toute ma reconnaissance. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG ii
LISTE DES SIGLES ET ABREVIATIONS AGO : Assemblée générale ordinaire BAPS: Budget Allocation Planning - Suivi CBOK: Common Book of Knowledge CEMAC : Communauté économique et monétaire de l Afrique centrale CIGM: Collectif des inspecteurs Généraux des ministères du Maroc CNI : Carte nationale d identité COBAC : Commission bancaire d Afrique centrale DG : Directeur général DGA : EAP : FRAP : GIAM: GLC: IFACI: IIA: ILEA: KYC: LSF: MINFI : Directeur général adjoint Etat des actions de progrès Feuille de révélation et d analyses des problèmes Government Internal Audit manual Greater London Council Institut français de l audit et du contrôle interne Institute of Internal Audit Inner London Education Authority Know Your Customer Loi sur la sécurité financière Ministère des finances NFC Bank: National Financial Credit Bank NFCC: National Financial Credit Company NHS : National Health Service NMO : Normes de mise en œuvre NRE : Norme de régulation économique PCA : Président du conseil d administration PME : Petites et moyennes entreprises SA : Société anonyme SARL : Société à responsabilité limitée SOX: Sarbanes and Oxley TFfA : Tableau des forces et faiblesses apparentes Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG iii
LISTE DES TABLEAUX ET FIGURES Tableaux Tableau 1 : Les sections d un manuel d audit interne... 30 Tableau 2 : Le réseau d agences de la NFC Bank au Cameroun... 60 Tableau 3 : Evolution de la situation financière de la NFC Bank (en millions de FCFA)... 60 Tableau 4 : Recueil des procédures... 68 Figures Figure 1 : Logigramme de l audit interne... 11 Figure 2 : Le champ du risque bancaire... 14 Figure 3 : Modèle d analyse et outils de collecte de données... 53 Figure 4 : Organigramme de la direction du contrôle et de l audit interne au 31 Décembre 2011... 63 Figure 5 : La conduite d une mission d audit interne à la NFC Bank... 90 Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG iv
TABLE DES MATIERES DEDICACES... i REMERCIEMENTS... ii LISTE DES SIGLES ET ABREVIATIONS... iii LISTE DES TABLEAUX ET FIGURES... iv TABLE DES MATIERES... v INTRODUCTION GENERALE... 1 PREMIERE PARTIE : CADRE THEORIQUE ET APPROCHE METHODOLOGIQUE... 7 Chapitre 1. Les aspects généraux et le cadre pratique de l audit interne... 9 1.1. Le concept d audit interne... 9 1.1.1. Définition de l audit interne... 9 1.1.2. La notion de risque en audit interne.... 11 1.1.2.1. Le risque bancaire... 12 1.1.3. Les objectifs visés par l audit interne... 14 1.2. Les normes et le champ d application de l audit interne... 15 1.2.1. Les normes d audit interne... 15 1.2.1.1. La norme 1000 : Mission, pouvoirs et responsabilités.... 16 1.2.1.2. La norme 1100 : Indépendance et objectivité... 16 1.2.1.3. La norme 1220 : Conscience professionnelle... 17 1.2.1.4. La norme 2010 : Planification... 17 1.2.1.5. La norme 2040 : Règles et procédures... 17 1.2.2. Le champ d application de l audit interne... 17 1.2.3. Le code de déontologie... 19 1.2.3.1. Les principes fondamentaux... 19 1.2.3.2. Les règles de conduite... 20 1.3. La gestion d un service d audit interne... 20 1.3.1. Les missions assignées au service d audit interne... 21 1.3.2. Le fonctionnement du service d audit interne... 21 1.3.2.1. La charte d audit interne... 22 1.3.2.2. Le manuel d audit interne... 23 1.3.2.3. Les dossiers d audit... 23 1.3.2.4. Les papiers de travail... 23 1.3.2.5. Les moyens matériels et financiers... 24 Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG v
1.3.2.6. Le plan d audit... 25 1.3.2.7. La cartographie des risques.... 26 Chapitre 2. Le manuel d audit interne... 27 2.1. Notion de procédure.... 27 2.2. Définition et utilité du manuel d audit interne... 28 2.3. Les objectifs du manuel d audit interne... 28 2.4. La forme et les exigences du manuel d audit... 29 2.5. Le contenu d un manuel d audit interne.... 30 2.5.1. La conception ancienne... 30 2.5.2. La conception actuelle... 32 2.5.2.1. Le cadre de l audit interne... 32 2.5.2.2. La planification en audit interne... 36 2.5.2.3. La réalisation d une mission d audit... 37 Chapitre 3. Méthodologie de la recherche... 52 3.1. Le modèle d analyse... 52 3.2. Les méthodes de collecte de données... 54 3.2.1. L observation directe... 54 3.2.2. L interview... 55 3.2.3. L analyse documentaire... 55 DEUXIEME PARTIE: CADRE PRATIQUE... 57 Chapitre 4. Présentation de la National Financial Credit Bank (NFC)... 59 4.1. Historique et missions de la NFC Bank... 59 4.2. Organisation actuelle de la NFC Bank... 61 4.2.1. Organisation managériale... 61 4.3. La NFC Bank : ses produits et ses services... 64 4.3.1. Les produits... 64 4.3.1.1. Le compte chèque particulier... 64 4.3.1.2. Le compte sur livret ou compte d épargne... 64 4.3.1.3. Le compte pour association... 65 4.3.1.4. Les comptes pour SARL et SA... 65 4.3.1.5. NFC super plus... 65 4.3.1.6. NFC TOD... 65 4.3.1.7. NFC EDUSAVE... 66 4.3.2. Les opérations de crédit... 66 Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG vi
4.3.3. Les autres services... 66 Chapitre 5. Description et évaluation de l existant... 67 5.1. L identification des procédures d audit interne de la NFC Bank... 67 5.2. Les faiblesses relevées... 79 5.3. La conception proprement dite du manuel... 80 5.3.1. Objet du manuel... 80 5.3.2. Champ d application... 80 5.3.3. Objectifs du manuel... 81 5.3.4. Le cadre de travail des auditeurs internes... 81 5.3.4.1. Fiche de poste du Directeur du contrôle et de l audit interne... 81 5.3.4.2. Fiche de poste du chef de service de l audit interne... 83 5.3.4.3. Fiche de poste du chef de service de contrôle... 84 5.3.4.4. Fiche de poste d un auditeur interne... 85 5.3.5. La planification des missions d audit interne... 86 5.3.5.1. Objet de la procédure :... 86 5.3.5.2. Champ d application :... 86 5.3.5.3. Objectifs de contrôle interne :... 86 5.3.5.4. Règles de gestion :... 87 5.3.6. La préparation et la réalisation d une mission d audit interne.... 88 5.3.6.1. Objet de la procédure... 88 5.3.6.2. Champ d application de la procédure... 88 5.3.6.3. Objectifs... 88 5.3.6.4. Règles de gestion... 88 5.3.7. Processus de conduite d une mission d audit interne... 89 5.3.7.1. Objet... 89 5.3.7.2. Champ D application... 89 5.3.7.3. Objectifs de contrôle interne... 89 5.3.7.4. Règles de gestion... 90 5.3.7.5. Description de la procédure... 90 5.3.8. Les guides d audit interne... 93 5.3.8.1. Le guide d audit interne de la direction de l informatique... 93 5.3.8.2. Le guide d audit interne de la Direction des ressources humaines... 100 5.3.8.3. Le guide d audit interne du service des opérations étrangères... 103 Chapitre 6. Recommandations... 106 Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG vii
6.1. Le manuel d audit interne : propriété de l audit interne... 106 6.2. Le manuel d audit interne : document de procédures couvrant l ensemble des fonctions de l entreprise... 107 6.3. Le manuel d audit interne : document à actualisation permanente.... 107 6.4. Le manuel d audit interne : guide d imprégnation... 108 CONCLUSION GENERALE... 109 ANNEXES... 111 BIBLIOGRAPHIE... 115 Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG viii
INTRODUCTION GENERALE
L amélioration de la performance et la recherche d un bon gouvernement d entreprise sont deux objectifs fondamentaux auxquels sont confrontées de nombreuses organisations et entreprises de nos jours, lesquelles ne sauraient trouver solution que si l environnement dans lequel elles exercent est en lui-même sécurisé. L amélioration de la performance est de plus en plus recherchée au travers d une décentralisation de la prise de décisions pour en assurer la pertinence et la mise en œuvre rapide. Dans ces conditions, le chef d entreprise est naturellement amené à s interroger sur la maîtrise du fonctionnement de l organisation, par lui-même et ses collaborateurs. L audit interne donne une certaine assurance raisonnable que les opérations menées, les décisions prises sont sous contrôle et qu elles contribuent donc aux objectifs spécifiques de l entreprise. Et si tel n était pas le cas, il apporterait des recommandations pour y remédier. Pour ce faire, cette fonction évalue le niveau du contrôle interne, c est-à-dire la capacité des organisations à atteindre efficacement les objectifs qui leur sont assignés et à maîtriser les risques inhérents à leur activité. La notion de gouvernement d entreprise s articule quant à elle autour de quatre piliers à savoir : le conseil d administration, l audit externe, le management et l audit interne. Elle suppose une éthique et la pratique de la transparence. Que nous soyons dans le cadre de l amélioration de la performance ou dans la recherche d un bon gouvernement d entreprise, on remarque qu il existe une fonction très souvent pas la principale au sein l entreprise qui est toujours interpellée: l audit interne. Les professionnels l ont d ailleurs compris, car dès l an 2000, ils font figurer le gouvernement d entreprise parmi les objectifs de l audit interne et ce dans la définition même de la fonction. Bien connue de ses différents acteurs, organisée au niveau international, de mieux en mieux maîtrisée par des spécialistes dont le nombre ne cesse de croître, la fonction d audit interne est aujourd hui une fonction importante, encore largement diversifiée et dont l évolution constante permet de mieux fixer les perspectives. Son importance actuelle se traduit dans la représentativité de l institut international de l audit interne lequel fédère tous les instituts nationaux et représente aujourd hui plus de 160 000 membres répartis dans 165 pays. C est une fonction jeune et récente avec la création constante de nouveaux services d audit interne : un tiers des services a moins de 5 ans en 2005 (24% dans le monde en 2007, selon le CBOK ou Common Body of Knowledge, et seulement 13% de plus de 20 ans). Dans ces services, et en dépit des normes régissant la fonction, on trouve encore de façon significative des auditeurs internes qui ne se consacrent pas exclusivement à leurs travaux d auditeurs. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 2
D autres encore n ont pas encore la parfaite maîtrise des normes régissant la profession d où des manquements observés. Tout compte fait, l évolution est en progrès, mais n est pas parvenue à son terme. Les perspectives envisagées en 1995 continuent de se réaliser de nos jours : extension du champ d application de l audit interne, rattachement des services d audit interne au niveau le plus élevé, multiplication des diplômes délivrés par les universités pour ne citer que ceux-là. Mais l évolution n est pas stoppée pour autant, d autres horizons se sont ouverts pour la double influence des incidents qui ont marqué la vie des entreprises (affaire Enron, Madoff et bien d autres) et des réglementations pour partie concomitantes : loi de la nouvelle régulation économique (NRE) et la loi de sécurité financière (LSF) en France, Sarbanes-Oxley (SOX) aux Etats-Unis (USA). Ces évènements ont largement conduit au développement des audits de conformité et à la prise en compte par les auditeurs de la qualité de la gouvernance sans que, pour autant, soit remise en cause l extension des audits au domaine opérationnel. Bien que rassemblés au sein d un même institut professionnel, les auditeurs internes en donnent une vision assez hétérogène. Cet institut contribue à promouvoir la pratique dominante qui peu à peu s impose à tous, mais cette pratique est par la nature des choses fortement colorée par la culture des entreprises. En Afrique comme partout ailleurs, cette dimension culturelle se perçoit dans les formations, les organisations, les méthodes de travail, le vocabulaire. Les outils de travail ne sont pas du reste car eux-mêmes sont influencés par la culture. Telle entreprise à dominante technique voit ses auditeurs privilégier interrogations informatiques, sondages statistiques, outils mathématiques, telle autre à dominante financière a un service d audit utilisant de façon préférentielle les ratios, les contrôles et les rapprochements comptables. Sur un autre plan, ces auditeurs internes accorderaient peu d importance à certains documents tels que le manuel d audit interne par exemple qui permet entre autres de réglementer la fonction et d harmoniser le travail des auditeurs internes. La National Financial Credit (NFC) Bank l a compris car dès ses origines, elle met l accent sur le contrôle même si l audit interne ne revêtira sa forme que longtemps après. Le contrôle interne est à ce moment un élément essentiel pour elle quant à la maitrise des risques de son activité. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 3
L observation effectuée fait état de l absence d un guide référentiel unique (le manuel d audit interne), permettant à ceux qui exercent la profession c est- à-dire les auditeurs internes de conduire les missions d audit avec efficacité et diligence. Cette absence constitue un obstacle à la bonne gestion et à l utilisation efficace des ressources. Ceci est dû à plusieurs causes: - la non maîtrise exhaustive des normes d audit ; - la négligence de la part de ces auditeurs à pouvoir éditer les méthodes de travail et autres outils dans ce document qu est le manuel d audit ; - dans des services d audit interne où il n existe qu un seul auditeur, ce dernier ne trouve généralement pas important de concevoir un manuel d audit étant donné qu il est le seul à pourvoir exercer la fonction. Du coup il a la maîtrise de toutes ces procédures. Ces obstacles entraînent plusieurs conséquences. Parmi elles nous pouvons citer : - l accueil et l encadrement des nouveaux recrutés ou stagiaires qui arrivent dans le service ne possédant encore aucune expérience dans le métier d auditeur, ne se font pas de manière logique ; - le problème de la non continuité des missions par exemple en cas d indisponibilité d un membre de l équipe ; ceci du fait de la non formalisation du contenu et de l utilisation des dossiers de travail ; - l allongement de la durée des missions qui fait que le calendrier établi en début d année n est toujours pas respecté ; - des difficultés liées à la supervision des missions. Face à tous ces problèmes qui généralement entravent le travail de l auditeur interne, des solutions peuvent être mises en œuvre dans le but d y remédier : - adopter une méthode correcte et logique pour ce qui est de l accueil et de l encadrement des nouveaux venus ; - réorganiser le déroulement des missions ; - revoir le programme d audit qui déborde parfois l année ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 4
- concevoir un manuel de procédures d audit interne qui permet d avoir une vision claire, uniforme des travaux à effectuer dans le cadre de la mission par tous les acteurs, et d identifier le contenu et la forme des documents de travail à mettre en place ou généralement utilisés. Cette dernière solution est celle que nous retiendrons dans le cadre de notre travail de recherche. Elle permettra non seulement d harmoniser la démarche d audit mais également de gagner du temps dans les différentes missions, ceci dans un souci de commodité et d efficacité poussant ainsi le service à mettre en place un manuel d audit interne qui lui sera d une importance capitale. Cependant, pour pouvoir atteindre notre objectif, la question fondamentale suivante se pose : «Quel contenu donner au manuel d audit interne afin de disposer d un référentiel d audit de qualité, suffisamment renseigné, qui puisse servir de façon efficace à la conduite des missions d audit interne?» Plus concrètement, cette question nous amène à dérouler un certain nombre d interrogations spécifiques à savoir : - qu est-ce qu un manuel d audit interne? - quel est le rôle d un manuel d audit interne? - quelles sont les exigences d un bon manuel d audit interne? Pour ce faire, le thème choisi pour notre travail s intitule : «Conception d un manuel d audit interne à la National Financial Credit Bank» A travers ce thème, l objectif principal est de concevoir un manuel d audit interne suffisamment renseigné qui aide les auditeurs internes à mieux conduire leurs missions. En outre, les objectifs spécifiques qui en résultent sont : - définir de façon précise un manuel d audit interne ; - identifier le rôle de ce manuel ; - présenter les exigences d un bon manuel d audit interne. Pour un travail de recherche comme celui-ci, l intérêt se situe à deux niveaux : Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 5
- pour l entreprise, le manuel d audit interne permettra au service d audit interne de disposer non seulement d un référentiel mais aussi d un document propre au service reflétant ainsi l organisation et le fonctionnement dudit service ; - pour nous-mêmes, il nous permettra de confronter les connaissances théoriques acquises lors de la formation à la réalité ou pratique effectuée sur le terrain nous entraînant ainsi à en tirer une expérience pratique supplémentaire et accentuée. Notre travail est subdivisé en deux grandes parties : - une première partie avec comme contenu une revue de littérature sur la notion d audit interne, la pratique de l audit interne en général afin de mieux camper le sujet. Par la suite, nous aborderons la notion de manuel d audit interne, ses exigences du point de vue fond et forme. Nous achèverons cette phase par la présentation de la méthodologie adoptée pour mener à bien notre étude ; - dans la deuxième partie, nous présenterons tout d abord l entité dans laquelle notre travail a été rendu possible, puis nous procèderons à l élaboration en elle-même du manuel d audit interne et aux diverses recommandations en vue de sa mise en œuvre. Cette étude n est guère l œuvre d un spécialiste en élaboration de manuel d audit interne. Son mérite se résume en sa volonté de vouloir apporter une pierre à l édifice ici représenté par le métier de l audit interne afin que cette fonction puisse être un exemple dans toute structure tant dans sa forme que dans sa compréhension. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 6
PREMIERE PARTIE : CADRE THEORIQUE ET APPROCHE METHODOLOGIQUE
«L audit interne, défini officiellement comme une activité, est avant tout une fonction de l organisation et c est avec des ressources appropriées de celle-ci que l audit interne est susceptible d apporter le plus de valeur ajoutée. L audit interne doit vivre l entreprise, être imprégné de sa culture, se sentir concerné par tout ce qui la touche, ses succès comme ses difficultés ou ses échecs.» (BERTIN, 2007 :5) Dans cette première partie de notre étude consacrée à l approche théorique, nous verrons : - dans un premier chapitre, ce qu est l audit interne. En d autres termes, il s agira plus précisément de revenir sur des notions liées à son concept tout en évoquant l aspect du risque, sa définition, ses normes, sa typologie et le fonctionnement type d un service d audit interne ; - dans un deuxième chapitre, l étude théorique du manuel d audit interne à travers sa définition, son rôle, sa forme, ses exigences, son contenu ; - le troisième chapitre quant à lui est essentiellement basé sur l approche méthodologique de l étude qui ici précise la méthodologie utilisée pour mener à bien cette étude. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 8
Chapitre 1. Les aspects généraux et le cadre pratique de l audit interne Le terme audit en lui-même est fidèle à sa racine latine «audire» qui signifie écouter. Ainsi, l audit a une dimension d écoute et désigne d une manière générique une analyse et une opinion sur une situation. STETTLER (1995 :110) définit l audit comme étant «un passage en revue ou une audition, devant aboutir à une évaluation ou à une appréciation D un point de vue critique, il s agit d une revue critique aboutissant à l évaluation d un travail déterminé». Cette définition de l audit en général nous amène ainsi à faire ressortir quelques traits de caractère que se doit d adopter tout auditeur à savoir : l écoute, la compréhension avant l action. Son efficacité exige qu il soit bien informé. L audit tel qu aperçu à ses débuts a évolué et s est même développé en donnant naissance à l audit interne, fonction récente qu on retrouve de plus en plus dans nos entreprises de nos jours. 1.1. Le concept d audit interne Fonction récente et évolutive, l audit interne a vu se succéder plusieurs définitions avant que la notion ne soit stabilisée. Cependant, quelle est celle qui a été retenue? 1.1.1. Définition de l audit interne L Institut Français de l Audit et du Contrôle Interne (IFACI), chapitre français de l IIA (Institute of internal auditors) donne la définition suivante de l audit interne : «l audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à créer de la valeur. Il aide cette organisation à atteindre ses objectifs en évaluant par une approche systématique et méthodique ses processus de management de risques, de contrôle et de gouvernement d entreprise et en faisant des propositions pour renforcer son efficacité». Il s agit là de la traduction de la définition de l IIA, de son adaptation par le conseil d administration depuis 2002. L audit interne est à l intérieur d une entité une activité indépendante, comme le souligne la définition précitée, d appréciation du contrôle des opérations. Dès lors, il est au service de l entreprise. Son objectif est d assister les dirigeants dans l exercice de leurs responsabilités. Dans ce but, l audit interne leur fournit des analyses, des appréciations, des recommandations, des avis et des informations concernant les activités ou opérations examinées. La finalité étant Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 9
d assurer l efficacité du système de contrôle interne mis en place et de créer ainsi de la valeur ajoutée. Il est important de souligner ici que l audit interne ne doit en rien être confondu avec le contrôle interne. Ce dernier est défini en effet comme étant «un processus mis en œuvre par le conseil d administration, les dirigeants et le personnel d une organisation, destiné à fournir une assurance raisonnable quant à la réalisation d objectifs tels que la réalisation et l optimisation des opérations, la fiabilité des informations financières, la conformité aux lois et règlements en vigueur et la sécurité du patrimoine» (HAMZAOUI, 2005 :80). SCHICK (2007 :6) indique que l accent de cette définition a été mis sur cinq concepts à savoir: l indépendance et l objectivité, l assurance et le conseil, la valeur ajoutée, l approche systématique et méthodique, l évaluation et l amélioration, le processus de management des risques, de contrôle et de gouvernement d entreprise. Dès lors, bien que répondant à un souci compréhensible de respectabilité et de crédibilité envers l audit interne, les notions d objectivité, indépendance et de création de valeur ne sont ni l apanage, ni le signe distinctif de la profession. Comme éléments pertinents aussi, on peut retenir les concepts d assurance, de conseil et d approche systématique et méthodique. Les deux premières notions visent à contribuer à rassurer l organisation sur l atteinte de ses objectifs et constituent le «cœur de l artichaut» de la profession, la finalité, sa valeur forte, robuste et incontestable. La notion d approche systématique et méthodique quant à elle est donc une expression non pas de la finalité de la profession, mais d une façon, une manière générique de l exercer. L utilisation des moyens ou méthodes sont des aides pour s acquitter de sa mission avec efficience, reflet d une manière de consommer avec parcimonie les ressources rares humaines et matérielles mises à disposition de l audit interne. Selon CAPURSO (2001: 25) «l audit interne est un service de conseil pour la maîtrise de la réduction efficiente et continue des risques de l organisation.» A cet effet, son logigramme de construction ci-dessous retrace plus clairement sa définition. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 10
Figure 1 : Logigramme de l audit interne L audit interne est un WHO Service de conseil WHY Pour la maîtrise de WHERE Dans l organisation WHAT La réduction des risques de l organisation HOW Efficiente WHEN Continue Source : Tommaso (2001 :27) Ce logigramme nous permet ainsi d apercevoir un des objectifs de l audit interne parmi tant d autres qui est la réduction des risques de l organisation dans laquelle elle exerce. Par ailleurs, TAHIRI (2007 :8) indique que «Dans le soucis de réduire les coûts des missions, les auditeurs se devaient de trouver une approche qui puisse concilier maximisation de l assurance et coût faible de mission». Un double défi qui pû être atteint grâce à l approche par les risques. 1.1.2. La notion de risque en audit interne. RENARD (2010 : 155) nous donne une définition du risque que propose l IFACI en ces termes : «le risque est un ensemble d aléas susceptibles d avoir des conséquences négatives sur une entité et dont le contrôle interne et l audit ont notamment pour mission d assurer autant que faire se peut la maîtrise». C est donc la probabilité qu un évènement ou une action puisse avoir des conséquences néfastes sur une activité ou sur l atteinte d objectifs. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 11
HAMZAOUI (2005 :37) quant-à-lui présente le risque comme étant un concept selon lequel la direction exprime ses inquiétudes concernant les effets probables qu un évènement ou une action ait un impact néfaste sur l aptitude à réaliser ses objectifs avec succès dans un environnement incertain. Il est donc possible de remarquer ici que la survenance du risque peut être dû à plusieurs facteurs ; ceux-ci en fonction du milieu dans lequel on se trouve. CLEARY & al (2006 : 81), s accordent sur le fait que le poids du risque est la résultante de deux composantes à savoir la probabilité de survenance et le niveau d impact. A ces deux critères nous pouvons ajouter : - la criticité qui est le produit de la probabilité de survenance et du niveau d impact ; - le «timing», c'est-à-dire la fréquence de son apparition ; - la durée des conséquences, car les dommages causés par la manifestation d un risque peuvent être réparables dans de brefs délais ou constituer un poids sur l organisation pendant plusieurs années. 1.1.2.1. Le risque bancaire Dans le fil de leurs activités, les banques sont généralement exposées à une série de risques. On distingue par ailleurs : 1.1.2.1.1. Le risque de crédit Pour SARDI (2002 : 39), il s agit de la perte potentielle consécutive à l incapacité par un débiteur d honorer ses engagements. Cet engagement peut être : - de rembourser des fonds empruntés (risque enregistré dans le bilan) - de verser des fonds ou d attribuer des titres à l occasion d une opération à terme ou d une caution ou garantie donnée (risque enregistré dans le hors bilan). 1.1.2.1.2. Le risque de marché DESMICHT (2007 :269 ) indique qu il s agit du risque de réaliser des moins- values ou des pertes à la revente des titres détenus. Plusieurs raisons peuvent être à l origine de cet effet: - la baisse générale des cours des titres ; - le manque de liquidités du marché des titres à vendre (il n y a pas suffisamment d acheteurs) ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 12
- l obligation de vendre rapidement les titres même à un cours inférieur ; - le risque opérationnel. La définition la plus répandue dans les ouvrages est celle proposée par le comité de Bâle à savoir : «Le risque opérationnel est le risque de perte résultant d une inadéquation ou d une défaillance imputable à des procédures, au personnel et aux systèmes internes, ou à des évènements extérieurs, y compris les évènements de faible probabilité d occurrence, mais à risque de perte élevée. Le risque opérationnel ainsi défini, inclut le risque juridique, mais exclut les risques stratégiques et de réputation» JIMENEZ (2008 :19). Concernant les autres risques, la classification varie selon les auteurs. Ils représentent les effets des risques majeurs. Nous avons par exemple le risque de liquidité et le risque de taux d intérêt. 1.1.2.1.3. Le risque de liquidité Il s agit du «risque pour une entreprise ou un établissement bancaire d être dans l impossibilité de se dessaisir d un emploi ou de trouver une ressource sans supporter une perte importante.» (DUCLOS, 2005 : 342). 1.1.2.1.4. Le risque de taux d intérêt Duclos (2005 :342) indique qu il s agit du risque lié à des prêts ou des emprunts sur des périodes différentes. Compte tenu de la volatilité des taux, les banques pourraient emprunter plus cher qu elles ne prêtent. La figure de VAN GREUNING &Al ci-après résume les risques auxquels sont exposées les banques. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 13