Contrôle – Audit interne

Risque : C'est la probabilité de perte
Les principaux risques en finance sont :

Risque de contrepartie : Emprunteur ne rembourse pas sa dette à l'échéance fixée

Risque opérationnel : Risque de perte résultant d'une inadéquation ou d'une défaillance des
procédures, personnels et systèmes internes, ou à des événements extérieurs

Exemple de risque opérationnel : On vient déposer un chèque à la banque et la personne se trompe
de numéro de compte pour encaisser le chèque.

Risque de réputation : Risque de perte financière impacté par une erreur de gestion sur
l'image.

Certains risques ne sont pas mesurables.

Le risque de contrepartie est facilement mesurable alors que le risque de opérationnel est très
difficile à mesurer. Le risque de réputation est également très difficile à mesurer.

Le risque de non conformité :
Risque de sanction judiciaire, administrative ou discipline, de perte financière, d’atteinte à la
réputation, du fait de l’absence de respect des dispositions législatives et réglementaires, des normes
et usages professionnels et déontologiques. Par exemple la banque qui accepte l'ouverture d'un
livret A pour un tiers sans vérifier l'existence de ce même livret dans une autre banque.

Le contrôle interne est un dispositif de la société définit et mis en œuvre sous sa responsabilité. Il
comprend un ensemble de moyens, de comportements, de procédures et d'actions adaptées aux
caractéristiques propres de chaque société qui :

contribue à la maîtrise des activités, à l'efficacité de ses opérations et à l’utilisation efficiente
de ses ressources,

doit lui permettre de prendre en compte les risques significatifs, qu’ils soient opérationnels,
financiers ou de conformité.

Assurer la bonne application des règles internes et la bonne application des orientations
fixées.

On définit les règles internes pour que chaque personne les respecte et indirectement respecte la loi.

L'activité est indépendante car on ne peut pas contrôle son propre chef. L'Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations. elle est également objective car on constate simplement les faits sans faire de jugement et sans influence extérieure. l'équipe et les informations. Il faut que l'on soit cohérent dans nos contrôles. et contribue à créer de la valeur ajoutée. L'activité d'audit interne doit permettre d'améliorer le fonctionnement interne de l'entreprise. . Fichier en anglais paragraphe 11. On met en place des plans définit pour corriger ces dysfonctionnements. Par ailleurs les managers ne doivent pas hésiter à demander des informations au service d'audit interne. Il faut également vérifier les systèmes d'information et de communication. Il faut appliquer la même méthode pour chaque contrôle. En audit interne il faut utiliser des approches systématiques et méthodologiques pour pouvoir comparer. La routine et la répétition des tâches peut entraîner une perte d'objectivité. Le contrôle interne doit garantir la fiabilité. l'intégrité et la disponibilité des informations financières et de gestion. L'audit interne ne doit pas entraîner une dénonciation directe de sa propre entreprise. Contrôle permanent: L'ensemble des dispositions mises en œuvre en permanence pour garantir au niveau opérationnel la régularité la sécurité et la validité des opérations réalisées. On va ensuite contrôle ce plan pour vérifier sa bonne mise en place. L'audit interne ne peut pas aller contre l'intérêt de l'entreprise. Deux volets: • la sécurité au quotidien • La supervision de la hiérarchie Contrôle périodique un dispositif indépendant des entités opérationnelles  Audit interne  vérifier l’efficacité du système de contrôle interne. Les auditeurs internes ne doivent pas répéter les mêmes taches tout le temps. 13. il faut changer le cadre.On contrôle pour détecter les dysfonctionnements. 14. La méthode ne change pas mais la façon de faire peut être modifiée pour que ce soit cohérent. lui apporte ses conseils pour les améliorer. 12.

ce sont des statistiques sur les fraudes disponibles tous les ans. L'inspection contrôle tout le monde. on va aller poser les questions. comptable. Pour sélectionner une équipe : On va choisir en fonction des profils (parcours. juridique). juridique. modèle. comptable. Il peut arriver que l'on effectue des contrôles par hasard. Audit . on bénéficie de l'effet de surprise.). Selon ces statistiques c'est un critère pour déterminer l'endroit où effectuer le contrôle. On ne peut pas appliquer les mêmes méthodes d'audit et les mêmes personnes dans chaque pays. • Missions spéciales : ◦ 1ère détection par l’entité ou une mission générale . • Missions thématiques : On travaille sur un thème ou un sujet. On prend une équipe avec des jeunes et des personnes plus expérimentées. Tout ce qui est inhabituel (bon ou mauvais) doit être contrôlé. risque.. fiscal. C'est un service de contrôle interne. Asie et Amérique On crée des services d'audit propres pour chaque Continent / Pays. Mais aussi en fonction des parcours d'études (général gestion. elle est très large. expériences). Le métier d'audit interne La direction audit fixe tout les ans un budget pour le service d'audit interne.Inspection : C'est une inspection en profondeur. Les types de missions: • Missions générales : Elle concerne tout le monde.Audit spécialisé : informatique. c'est un peu l'audit de l'audit. Une direction qui fait beaucoup de perte ou beaucoup de charges en terme de risques. On construit un mapping avec pleins de critères. Cette différence de parcours et de profils permet une certaine objectivité et diversifier le regard envers le risque. . avec un nombre de missions et le nombre de personnes affectées. fraude.Audit réseaux banque de détail : France. Afrique. Pour mesurer le coût du risque le plus important on s'appuie sur les statistiques fournies par le contrôleur de gestion ou un autre service publiées tous les ans dans la banque. On sélectionne tout les critères inhabituels par rapport à une moyenne nationale ou une région. etc. Il s'agit de comprendre comment fonctionne la culture locale et les règles du pays pour pouvoir auditer. On peut également intégrer un œil « neuf » (jeune diplomé). Europe. on choisit ensuite les entités qui correspondent le mieux à nos critères de sélection (perte.

collecte de preuves ◦ Entretien ◦ Rapport et comité de suite. Dans une équipe il y a toujours un chef et les auditeurs. Les informations sur une personne peuvent venir de la RH. équipe. Le rapport final : Le chef de missions est en charge du rapport final. On travaille sur les dossiers. Le diagnostic permet de cibler les zones de contrôle. Le contrôle : Contrôle à travers des visites surprises. risque. La direction de l'entité est au courant du rapport et peut communiquer avec l'équipe d'audit sur ce rapport. C'est lui qui va vérifier les travaux des autres auditeurs. cela signifie que la mission est terminée. quel degré de risque ? Qu'est ce que nous préconisons ? Le debriefing : Nous devons nous mettre d'accord avec l'entité pour communiquer autour des éléments constatés. Il va sélectionner tout ce qui est risqué en premier et le moins risqué ensuite. Il doit suivre les résultats de la mission notamment les préconisations. si le résultat est suffisant. On passe divers entretiens avec l'équipe pour obtenir de l'information. c'est l'interlocuteur principal. A la suite d'un audit la direction va devoir réaliser un plan d'actions (de 3 à 6 mois).◦ Investigation approfondie. C'est le porte parole de la direction audit. on sélectionne plusieurs dossiers et on contrôle le dossier sur papier. Le chef de mission ne fait pas l'investigation. en fonction des exigences de la direction et du budget jours-hommes (nombre de personnes affectées au travail sur une journée. Quand la direction va lire ce rapport. Il est représentant de l'audit sur place et l'interlocuteur unique.. Elles nécessitent une certaine expérience. Les missions spéciales sont rarement confiées à des jeunes. Vérifier leurs bonnes applications au sein de l'entité. toutes les personnes salariés de la banque sont contrôlées. les types de risque à analyser. 5 personnes sur un jour fait 5 jours-hommes) et budget de la mission. perte. Le chef de mission va orienter et planifier la mission. La mission se termine au moment du résultat de ce plan d'actions pour le chef . tout ce que l'on connaît sur l'entreprise (PNB. prendre sa place. Rentabilité. C'est le chef de mission qui va réaliser le rapport pour présenter à la direction de l'audit pour pointer le degré de risque.). Il est parfois nécessaire de se rendre sur place pour contrôler nous-même. elle va directement identifier les risques et les problèmes majeurs ainsi que les préconisations proposées. La direction a le droit de réagir et de se défendre par rapport à ces préconisations. Le chef de mission planifie au départ une visite surprise. Il faut comprendre la personne en face et son activité. Qu'est ce que nous constatons. Au bout de ces 6 mois la direction va devoir présenter un résultat de ce plan. Une fois le contrôle terminé. Par exemple si le diagnostic montre que le nombre de clients a augmenté mais il y a une baisse du PNB. Le diagnostic : On traite toutes les informations déjà à disposition. on va devoir faire un constat.

de mission. • Le secteur d'activité.95/1. énormément. Réal +1. on s'intéresse surtout aux entreprises qui font beaucoup de crédits avec nous.. car une tâche peut intervenir à tout moment par exemple nous allons effectuer un diagnostic au début de la mission mais il peut arriver que nous devions en faire un autre durant la mission. comment nous avons sélectionné l'échantillon. Sturm Graz = 5.. impartiale. On ne peut pas séparer individuellement chaque tâche. certains secteurs sont risqués que d'autres.97 (1.). • Les encours. On ne peut citer des éléments subjectifs (beaucoup. Puis nous allons expliquer ce que nous avons constaté de manière objective. Le risque de contrepartie : Pour évaluer ce risque de contrepartie on se base sur : • Toutes les banques ont un système de notation des entreprises. • Les échéances impayées • Les avoirs En général un rapport doit montrer la procédure utilisée. montant. précise (chiffré. Les auditeurs participent le plus souvent au diagnostic mais ne peuvent pas diagnostiquer tout seul. Réfléchir à un exemple de risque opérationnel : AZ Alkmaar.75) .80/1.) et factuel.7/1.