Download Audit Interne Operationnel PDF...
L’Audit Interne opérationnel
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -1
Plan Module : Audit Interne Opérationnel I.
DEFINITION DE L’AUDIT INTERNE
II.
EVOLUTION DU ROLE DE L’AUDIT INTERNE
III.
DEVELOPPEMENT DE L’AUDIT INTERNE
IV.
EFFICACITE DE L’AUDIT INTERNE
V.
DEFINITION DU CONTRÔLE INTERNE
VI.
DEFINITION DES RISQUES
VII.
METHODOLOGIE DE L’AUDIT INTERNE
VIII. PRESENTATION D’UNE FEUILLE DE TRAVAIL IX.
PREPARATION D’UNE MISSION
X.
LES TRAVAUX D’AUDIT SUR SITE
XI.
LE RAPPORT D’AUDIT
XII.
LE SUIVI DES RECOMMANDATIONS
XIII. LE SUIVI DES TRAVAUX D’AUDIT XIV.
LA GESTION DU TEMPS D’AUDIT
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -2
La définition de l’audit interne d’hier • L’audit interne est une fonction indépendante d’évaluation créée au sein d’une organisation dans le but d’examiner et d’évaluer ses activités dans le cadre d’un service à l’organisation • L’objectif de l’audit interne est d’assister les membres de l’organisation dans l’exécution efficace de leurs responsabilités • À cette fin, l’audit interne leur fournit des analyses, des évaluations, des recommandations, des conseils et des informations portant sur les activités examinées
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -3
Définition de l’audit interne aujourd’hui
• L’Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. • Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -4
Voir code de déontologie IIA
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -5
• Règles de Conduite :
•
Confidentialité Confidentialité :
• Les auditeurs internes :
Inté Intégrité grité : • Les auditeurs internes : • - Doivent accomplir leur mission avec honnêteté, diligence et respectabilité
• - Doivent utiliser avec prudence et protéger les informations recueillies dans le cadre de leurs activités.
• Doivent respecter la loi et faire les révélations requises par les lois et les règles de la profession.
• - Ne doivent pas utiliser ces informations pour en tirer un bénéfice personnel, ou d’une manière qui contreviendrait aux dispositions légales ou porterait préjudice aux objectifs éthiques et légitimes de leur organisation.
• Ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans des activités incompatibles avec la profession d’audit interne ou leur organisation
• Compé Compétence :
• Doivent respecter et contribuer aux règles et déontologie de leur organisation. •
Objectivité Objectivité :
• Les auditeurs internes : • - Ne doivent pas prendre part à des activités ou établir des relations qui pourraient compromettre ou risqueraient de compromettre le caractère impartial de leur jugement. Ce principe vaut également pour les activités ou relations d’affaires qui pourraient entrer en conflit avec les intérêts de leur organisation.
• Les auditeurs internes : - Ne doivent s’engager que dans des travaux pour lesquels ils ont les connaissances, le savoir-faire et l’expérience nécessaire. • - Doivent réaliser leurs travaux d’audit interne dans le respect des Normes pour la Pratique Professionnelle de l’Audit Interne (Standards for the Professional Practice of Internal Auditing) • - Doivent toujours s’efforcer d’améliorer leur compétence, l’efficacité et la qualité de leurs travaux.
• - Ne doivent rien accepter qui pourrait compromettre ou risquerait de compromettre leur jugement professionnel. • - Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s’ils n’étaient pas révélés, auraient pour conséquence de fausser le rapport sur les activités examinées. - STRICTEMENT CONFIDENTIEL -
Source: code of conduct IIA
@Axia consulting 2006 – Page -6
DEVELOPPEMENT DE L’AUDIT INTERNE
L’Évolution de l’Audit Interne
A :plus d’améliorations Et performances
Value Based Management Et Audit à Valeur Ajoutée.
Amélioration valeur pour actionnaires Performance Des activités Amélioration de l’affectation du capital
Conformité et prévention
Maîtrise et réduction des risques Respect des procédures et standards Investigation et gestion des crises
De: inspection - STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -7
DEFINITION DU CONTRÔLE INTERNE
Le Contrôle Interne comprend l’ensemble des mesures opérationnelles accomplies par management pour assurer la fiabilité des informations, la protection dû patrimoine, le respect des règles et procédures et l’amélioration des performances. La mise en place et le suivi des contrôles internes sont du ressort de chaque responsable pour l’activité qui lui est rattachée. En général, la notion de contrôle renvoie à la vérification ainsi qu’à la maîtrise des risques de chaque activité.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -8
Le risque: Définition
Le risque correspond à l’incertitude résultant de la réalisation ou de la non-réalisation potentielle d’un événement.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -9
Le risque: Typologie générale Risques stratégiques
Risques financiers
Risques de liquidité
Risques non-fincnaiers / opérationnels Fraude Blanchiment
IT
Juridique / Fiscal
Catastrophe
Risques de marché
Exécution d’opérations
Risques de crédit
Risques de réputation & Compliance
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -10
Défis Défis et et Enjeux Enjeux du du Risk Risk Management Management
–– Inculquer Inculquer une une culture culture de de risque risque au au sein sein de de l‘entreprise. l‘entreprise. Chaque Chaque collaborateur collaborateur est est „gestionnaire „gestionnaire de de risque“. risque“. –– Evaluer Evaluer les les risques risques financiers financiers et et non-financiers. non-financiers. –– Développer Développer des des synergies synergies :: les les normes normes quantitatives quantitatives des des entreprises entreprises financières financières sont sont un un modèle modèle pour pour d‘autres d‘autres types types d‘entreprises. d‘entreprises. Les Les normes normes qualitatives qualitatives de de ces ces dernières dernières sont sont un un modèle modèle pour pour les les entreprises entreprises financières. financières. –– Satisfaire Satisfaire aux aux exigences exigences légales légales en en la la matière. matière. Ce Ce ne ne sont sont pas pas des des contraintes, contraintes, mais mais des des règles règles de de base. base. –– Allouer Allouer les les fonds fonds propres propres de de manière manière optimale, optimale, de de manière manière àà optimiser optimiser leur leur rendement. rendement. –– Créer Créer des des nouvelles nouvelles fonctions fonctions (Risk (Risk manager) manager) et et former former le le personnel personnel àà tous tous les les niveaux niveaux Agences Agences & & siège siège de de banques banques &E &E FF
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -11
Indicateurs de risques /Audit Rating.
• CLASSIFICATION DES RISQUES Un indicateur de risque est attribué à chaque recommandation d’Audit. La classification des risques est la suivante : - Risque Élevé =Situation préoccupante relevée par l’Audit et risques pouvant conduire à : 1. Des pertes substantielles en relation ave l’absence ou la faiblesse du contrôle au sein de l’entité ou processus audité. 2. Des déviations sérieuses touchant la stratégie, les règles ou valeurs internes. 3. des dommages sérieux touchant la réputation de la Banque 4. Un impact significatif touchant le cadre réglementaire. La situation nécessite des décisions et actions immédiates - Risque Moyen= Conclusions d’Audit sur des faiblesses ou anomalies pouvant conduire à : 1. des pertes financières 2. Perte de contrôle au niveau du processus ou au sein de l’organisation auditée. 3. Des dommages touchant la réputation de la Banque 4. un impact négatif dû au non respect du cadre réglementaire. Des actions préventives et/ou correctives à entreprendre. - Risque Faible Les conclusions d’Audit pouvant conduire à améliorer la qualité et l’efficience de l’organisation et des processus. Les risques sont limités et nécessitent l’attention d’usage du management.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -12
Audit Rating.
A la fin de chaque rapport d’Audit, un rating conforme aux standards d’audit, est alloué à l’entité auditée. La signification des ratings d’Audit est la suivante : Bon:
Pas de remarques d’audit, les risques et les processus sont bien contrôlés
Satisfaisant:
Conclusions d’Audit mineures, les risques et les processus sont correctement contrôlés
Moyennement satisfaisant : Conclusions d’Audit significatives, existence d’un certain contrôle sur les risques et processus Insatisfaisant :
Conclusions d’Audit graves/sérieuses, les risques et processus ne sont pas contrôlés de manière adéquate.
Inacceptable :
Conclusions d’Audit graves/sérieuses, les risques et processus ne sont pas contrôlés.
Un rapport avec rating « Bon » est émis en cas d’absence de remarques ou en cas d’une ou deux remarques à risque « Faible » Un rapport avec rating « Satisfaisant » est sans remarques à risque « Élevé » mais quelques remarques à risque « Moyen » Un rapport avec rating « Moyennement satisfaisant » a au moins une remarque à risque « Élevé » ou plusieurs « Moyen » Un rapport avec rating « Insatisfaisant » inclura plus d’une remarque à risque « Élevé »
Un rapport avec rating « Inacceptable » indiquera une absence totale de contrôle interne.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -13
METHODOLOGIE D’AUDIT INTERNE
Action
Directeur Entité Auditée
Audités
DAIP
Superviseur
Auditeur
Directeur Général
Dossier permanent par entité
Planning de la mission + programme d’Audit
Information par mémo des entités du planning de la mission Réunion de déclenchement de la mission
Description des processus suivant un modèle standard et validation Relevé des constats et premières recommandations dans un modèle standard
Collecte des informations sous forme hard ou soft sur les systèmes en application Mise à jour dossier permanent
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -14
Coordination des travaux et revue des papiers de travail Chef de mission /Auditeur
Élaboration du projet de rapport
Transmission du projet de rapport aux entités audités
Réception des réponses des entités auditées au projet de rapport
Élaboration du rapport final
Suivi des recommandations selon un modèle standard
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -15
PRESENTATION D’UNE FEUILLE DE TRAVAIL SAM IR D ir e c t io n A u d it Interne et Procédures
M is s io n A u d it :
Réf :
O b je t :
A u d it e u r :
D ate :
E n t it é c o n c e r n é e :
S u j e t : ( D e s c r ip t if s e t r é f é r e n c e j u s t if ic a t iv e à j o in d r e c o p ie s n é c e s s a ir e s )
…………………………………………………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………………………
P r o c é d u r e , N o t e d e s e r v ic e :
…………………………………………………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………………………………
Causes et effets :
…………………………………………………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………………………………
R e c o m m a n d a t io n s A u d it :
…………………………………………………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………………………………
S it u a t io n a c t u e lle :
-
M is e e n p la c e :… … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …
-
E n cours :
-
D if f ic u lt é s é v e n t u e lle s ( e n b u d g e t ) :
……………………………………………………………………………………………………………………………………………………………………………………
V is a A u d it e u r
................................................................................................................
V is a c h e f d e M is s io n
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -16
- La Feuille de Révélation et d’Analyse de Problème (FRAP) La FRAP est le papier de travail synthétique par lequel l’auditeur documente chaque dysfonctionnement, conclut chaque phase du travail terrain et communique avec l’audité concerné. En vue de respecter le principe de la standardisation, chaque FRAP reprend la structure suivante : •Problème •Causes •Conséquences •Faits, Constats •Recommandations •Degré d’urgence •Responsabilité - STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -17
PREPARATION D’UNE MISSION
-Voir méthodologie d’Audit et Manuel d’Audit Interne. Les étapes clés: -Planning d’Audit. -Audit programme. -Plan d’intervention. -Coordination travaux .Chef de mission /Auditeurs.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -18
LES TRAVAUX D’AUDIT SUR SITE
Présentation EX: Mission Agence
.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -19
Plan d’Audit d’agence…. 1- Suivi des recommandations du dernier rapport d'audit n°---------------------------------------------------------------------------------0 1.1 Dossier administratif---------------------------------------------------------------------------------0 1.2 Gestion des comptes sur carnet---------------------------------------------------------------------------------0 1.3 Cautions et avals---------------------------------------------------------------------------------0 1.4 Provisions déposits SCIP---------------------------------------------------------------------------------0 2- Nouveaux aspects audités---------------------------------------------------------------------------------0 2.1 Sécurité en agenceuncombinables---------------------------------------------------------------------------------0 2.2 Chéquiers---------------------------------------------------------------------------------0 2.3 Fonctionnalités SCORE---------------------------------------------------------------------------------0 2.4 Caisse DHS et devises---------------------------------------------------------------------------------0 2.5 Suivi des comptes internes et des comptes de liaison---------------------------------------------------------------------------------0 2.6 Les fonctions uncombinables---------------------------------------------------------------------------------0 2.7 Remise des valeurs impayées au client---------------------------------------------------------------------------------0 3- Engagements et garanties---------------------------------------------------------------------------------0 3.1 Engagements et garanties---------------------------------------------------------------------------------0 3.2 Impayés sur crédit personnel---------------------------------------------------------------------------------0 3.3 Escompte de chèques H/P---------------------------------------------------------------------------------0 Annexes----------------------------------------------------------------------------------
0
INDICATEURS DE RISQUES/ AUDIT RATINGS---------------------------------------------------------------------------------0
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -20
LE RAPPORT D’AUDIT
-Modèle type à appliquer.
-Projet d’automatisation du rapport et des tableaux de suivi des recommandations.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -21
LE SUIVI DES RECOMMANDATIONS
N° RAPPORT
N° REC
RECOMMANDATIONS
STATUT
(1)
- STRICTEMENT CONFIDENTIEL -
COMMENTAIRES (2)
ECHEANCE (2)
ENTREE
ANCIENNETÉ
@Axia consulting 2006 – Page -22
LE SUIVI DES TRAVAUX D’AUDIT
Suivi courrier Arrivée(Cas de réclamations… Date Arrivée
objet
Emanant de Décision/Action
- STRICTEMENT CONFIDENTIEL -
Date Destinataire Remarques Départ
@Axia consulting 2006 – Page -23
LE SUIVI DES TRAVAUX D’AUDIT
Suivi courrier Départ(cas rapports… Date
Objet
Destinataire
- STRICTEMENT CONFIDENTIEL -
Visa
Observations
@Axia consulting 2006 – Page -24
LE SUIVI DES TRAVAUX D’AUDIT
Suivi Travaux Audit DATE
TRAVAIL A EFFECTUER / DOCUMENTS A RECUPERER
DIRECTION/ENTITE ACTIONS REMARQUES
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -25
LE SUIVI DES TRAVAUX D’AUDIT
Situation des Missions Fonction ou Processus
Objet
Date Déclenchement
Date Prévue La mission
Date Prochaine Réunion
Demandeur Superviseur
- STRICTEMENT CONFIDENTIEL -
Auditeur
Actions
@Axia consulting 2006 – Page -26
LE SUIVI DES TRAVAUX D’AUDIT
Suivi Rapports d’Audit RAPPORT OBJET / PERIODE AUDIT N° AUDIT ENTITE MISSION EURS
ENVOI PROJET
- STRICTEMENT CONFIDENTIEL -
REPONSE REPONSE OBSERVA FINAL RATING PREVUE RECUE TIONS
@Axia consulting 2006 – Page -27
LE SUIVI DES TRAVAUX D’AUDIT Fichier Rapport d’Audit Direction de l’Audit Interne et des Procédures Destinataires : Auditeurs : Rapport d’Audit n° : Date : Entité / Objet : C.C : Période du au Messieurs, Je vous prie de trouver ci-joint le projet de rapport d’audit n°……..relatif à la mission que
effectuée à ………
Pour les besoins du planning et l’émission du rapport final, je vous prie de retourner à la DAIP vos réponses et commentaires sur le
tableau de suivi des recommandations en annexe 1, et ce au plus tard le ….. En attendant, je remercie toutes les équipes pour la collaboration apportée durant l’audit. Cordialement, Direction de l’Audit
Sommaire
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -28
LA GESTION DU TEMPS D’AUDIT
L’organisation du Temps élément clé de l’efficacité d’Audit. -Suivi du planning des travaux.
-Organisation interne à adapter.
-Utilisation de l’outil informatique (Ex Lotus Notes ,intranet….
-Adaptation continue aux priorités.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -29
Questions
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -30
Module 2 Le Management moderne de l’Audit Interne
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -31
1- Les enjeux actuels de l’audit interne. COSO SOX Act AML Le comité d’audit......
2-La mondialisation de la réglementation (Cas du domaine Financier)
3-les nouvelles pratiques de l’Audit Interne Risk Based Audit - STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -32
Pour rappel : les scandales financiers au niveau mondial
A la suite d’ENRON: Séparation Audit du Conseil CEO doit certifier personnellement la validité des comptes - STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -33
COSO: Définition Générale du Contrôle Interne Le COSO (Committee (Committee Of Sponsoring Organizations) Organizations) regroupe aux USA les associations et instituts dans les domaines de la Comptabilité Comptabilité et de l'Audit Interne qui ont sponsorisé sponsorisés les travaux de cette Commission et qui sur la base de ses recommandations recommandations ont ré rédigé digé le « COSO Framework » ou ré référentiel COSO publié publié en 1992 •
Selon le « COSO Report » le contrôle interne se définit comme un processus, mis en œuvre par le Conseil d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants: La réalisation et l’optimisation des opérations; la fiabilité des informations financières; la conformité aux lois, aux règlements en vigueur et aux politiques internes ».
•
Pilotage et contrôle interne sont indissociables et doivent permettre la rentabilité pérenne des organisations avec contrôle permanent et maîtrise adéquate des risques.
•
le contrôle interne, socle sur lequel s’appuie la maîtrise des risques, est un enjeu majeur de la « corporate governance ».
* Dans les années 1980, le Sénateur TREADWAY a initié d’importantes recherches sur le contrôle interne. Ainsi, s’est créée aux Etats Unis la célèbre « Commission Treadway », précurseur du comité, universellement connu sous le nom de COSO. - STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -34
L’Audit et La mondialisation de la réglementation la réglementation bancaire internationale :
La réglementation bancaire internationale comprend différents volets qui sont applicables de manière directe ou indirecte aux établissements financiers.
Compte tenu de la mondialisation des affaires, les banques sont amenées à se conformer à cette réglementation pour assurer leur insertion au contexte économique local, régional et international.
les axes réglementaires les plus importants au niveau international sont :
-la réglementation Bâle II. -la loi Sarbanne –Oxley. -la lutte contre le blanchiment d’argent et les activités terroristes.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -35
La réglementation internationale "Bâle II
Le dispositif réglementaire Bâle 2 concerne les établissements financiers européens et sera étendu aux autres établissements financiers avec les exigences d’ouverture des marchés et la généralisation des normes internationales au niveau des banques. En 1988, le comité de Bâle, constitué des gouverneurs des banques centrales européennes et USA , a défini un cadre de mesure des risques connu sous le nom d’accord de Bâle. A la suite de cet accord, les banques ont adopté une norme concernant leurs capitaux propres, ceux-ci devant représenter au minimum 8% des risques de crédit et de marché. Le développement des activités financières et de l’environnement des risques ont incité le comité de Bâle à définir un nouveau cadre réglementaire. Ce nouveau cadre, connu sous le nom de Bâle II, modifie de manière importante la détermination des fonds propres des banques et la façon dont elles mesurent leurs risques. Bâle II intègre le risque opérationnel, qu’il définit comme «le risque de pertes résultant de processus internes, personnes ou systèmes inadéquats ou défaillants, ou d’événements externes.» Les banques doivent maintenant mesurer leur risque opérationnel, et utiliser celui-ci pour calculer leur ratio de capital. Ce ratio est toujours calculé en divisant le montant du capital disponible par une mesure du risque auquel la banque doit faire face (Risque crédit, risque de marché et risque opérationnel.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -36
le n o u v e l a c c o rd d e B â le re p o s e s u r 3 « p ilie rs » , à s a v o ir l'e x ig e n c e e n fo n d s p ro p re s , le p ro c e s s u s d e s u rv e illa n c e p ru d e n tie lle e t la c o m m u n ic a tio n fin a n c iè r e .
1
R is q u e s d e c r é d it
2
R is q u e s O p é r a tio n n e ls
3
R is q u e s d e M a r c h é s
P ilie r I
P ilie r II
P ilie r III
C a lc u l d e s F o n d s P ro p re s
S u r v e illa n c e p r u d e n tie lle
C o m m u n ic a tio n fin a n c iè r e
B A L E II
R ô le d e l’A u d it in te rn e e t In s p e c tio n
G e s tio n d e s R is q u e s
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -37
SOX : l’architecture générale
Exactitude de l’information
Accessibilité de l’information
Responsabilité des gestionnaires
Indépendance des auditeurs
SOX : An act to protect investors by improving the accuracy and reliability of corporate disclosures… - STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -38
-La lutte contre le blanchiment de capitaux et les activités terroristes :
Les actions de lutte contre le blanchiment d’argent et la lutte contre les activités terroristes ont été élargies à la majorités des banques au niveau international. L’échange d’information entre banques et États concerne l’activité de certains titulaires de comptes et les transactions douteuses. -CAS du SWIFT monitoring -Pour répondre à ces besoins de suivi et reporting, certaines banques ont créé de nouvelles fonctions : Responsable de déontologie ou compliance. Renforcement du rôle de l’audit interne pour le suivi des activités douteuses et le reporting. -Cette fonction renforcée du contrôle interne et des reportings associés doit permettre d’instiller une réelle culture de gouvernement d’entreprise entre les organes de contrôles (conseil d’administration ou de surveillance) et les organes de direction pour déboucher sur plus de transparence vis-à-vis des actionnaires. -Au Maroc les novelles exigences de BAM vis à vis des banques pour le reporting - STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -39
Mondialisation de la réglementation Cas d’une Banque
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -40
Le dispositif de Contrôle Interne : trois principes et un référentiel
L’indissociabilité du contrôle interne et de l’activité Existence d’un Référentiel d’instructions qui définit clairement: quatre niveaux de contrôle et familles de risque
Les contrôles opérationnels exercés par chaque collaborateur, la hiérarchie et les Fonctions Groupe
Pratique de la délégation
Séparation des fonctions: distinction entre celui qui opère et celui qui valide et de façon plus globale respect de la séparation des fonctions d’autorisation, d’exécution et de contrôle - STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -41
Le Comité d’audit : ses missions 1/1
Veiller à ce que la mission de l’audit interne s’exerce dans le cadre des normes professionnelles en matière d’indépendance et d’objectivité, Valider, sur proposition du Responsable de l’audit, le plan d’audit annuel,
Examiner le rapport sur le contrôle interne au titre de l’exercice clos le 31 décembre de chaque année, et les rapports d’activité de l’Audit interne. Ces derniers doivent donner une évaluation du degré de maîtrise des risques auxquels l’établissement est exposé et formuler des recommandations en vue de corriger les failles du dispositif. Apprécier la qualité du dispositif de suivi comptable et la revue périodique des comptes,
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -42
Le Comité d’audit : ses missions 2/3
Apprécier la qualité du dispositif de suivi des recommandations émises par l’Audit interne, l’Inspection Générale, la Commission Bancaire de la banque centrale et les Commissaires aux comptes;
Analyser la situation des grands risques; Suivre le fonctionnement du dispositif de lutte contre le blanchiment de capitaux; Débattre de la politique de risque de la Banque, du fonctionnement du Dispositif de contrôle interne, de tout incident significatif, de la conformité de la Banque avec les dispositions légales et réglementaires, ses statuts et son règlement intérieur. - STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -43
Le Comité d’audit : ses missions 3/3
Entendre les Commissaires aux comptes et recevoir communication des conclusions de leurs travaux sur le contrôle des comptes, l’évaluation des procédures de contrôle interne et des cinquante plus gros engagements;
Piloter la procédure de sélection des Commissaires aux comptes; Formuler un avis sur le montant des honoraires sollicités pour l’exécution des missions de contrôle légal et soumettre au Conseil d’Administration le résultat de cette sélection.
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -44
Les défis actuels des auditeurs
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -45
Questions
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -46
Contacts: AXIA Consulting Abdelwahed Erroussafi Directeur Associé Adresse: 30, boulevard Abdellah ben Yassine-2ème Étage- Belvédère-. 20300. Casablanca. GSM: +212 61 10 14 54 Tél: +212 22 45 24 60 Fax : +212 22 45 24 61 E-mail:
[email protected] Web-site: www.axiaconsulting.ma
- STRICTEMENT CONFIDENTIEL -
@Axia consulting 2006 – Page -47