AUDIT FINANCIER ET

COMPTABLE
AUDIT DES ETABLISSEMENTS DE CREDIT (AUDIT BANCAIRE)

ELYAS SAAD
AIF3
M2

02 FEV 2020
ENCG SETTAT
 AUDIT FINANCIER ET COMPTABLE

Présentation du secteur bancaire marocain :

Certes, le secteur bancaire marocain est considéré comme l'un des moteurs du
développement de l'économie du pays et de sa prospérité, ce dernier est devenu dans
une courte période un secteur moderne et efficace.

En réalité, il a connu un mouvement de concentration significatif aujourd'hui achevé.

Plusieurs banques possèdent une licence d'exploitation mais sept banques contrôlent
le marché.

Le principal acteur est constitué par le réseau public des Banques Populaires. Viennent
ensuite les autres banques et celles contrôlées majoritairement par des actionnaires
étrangers, parmi lesquelles la BMCI, filiale de BNP-Paribas, et le Crédit du Maroc, filiale
du groupe Crédit Lyonnais-Crédit Agricole. Enfin, la Caisse de Dépôt et de Gestion est
extrêmement active dans les secteurs de l'immobilier et du tourisme, en
accompagnant les projets d'intérêt général et en intervenant dans une logique
d'amorçage pour des projets plus modestes.

Il faut ajouter à ceci que le système bancaire marocain est caractérisé par une forte
présence de banques étrangères de ce fait toutes les grandes banques privées du
royaume comptent dans leur actionnariat des banques étrangères

a. Bank Almaghreb :

Bank Almaghreb est créée par le dahir n°1-59-233 du 23 hija 1378(30juin 1959), son
capital est fixé à 500000000 de dirhams, ce capital est entièrement détenu par l'Etat.
Parmi ces missions, on peut citer :

• L'émission des billets de banque et des pièces de monnaie

• Mise en œuvre des instruments de politiques monétaires
• La banque veille au bon fonctionnement du marché monétaire
• La banque assure le contrôle du marché monétaire
• La publication des statistiques sur la monnaie et le crédit
• La banque fixe le régime de change
• La banque veille à l'application des dispositions législatives et réglementaires

Citons un extrait du discours de Gouverneur de la banque centrale lors du point de

presse du mardi 14 mars 2006 : « Le texte portant statut de Bank Almaghreb lui
confère l'indépendance quasi-totale pour mener ses missions fondamentales. Cela
veut dire qu'il nous fixe une première mission fondamentale qui est la stabilité des
prix et donc la lutte contre l'inflation. La BCE a le même objectif que nous. En
revanche, la FED vise à la fois la stabilité des prix et le soutien de l'activité
économique. Nous, nous avons opté pour la stabilité des prix et pour la lutte contre
l'inflation. Et ce, parce que nous avons estimé que c'est une mission fondamentale et
c'est la contribution essentielle de la Banque Centrale à la croissance économique et
à la lutte contre le chômage.

Parce que si nous stabilisons les prix, s'il n'y a pas d'inflation, tout un chacun, qu'il
soit l'investisseur, l'épargnant, l'opérateur économique, peut faire ses calculs et ses
anticipations sans avoir à être sous la menace de l'inflation qui peut véritablement
 AUDIT FINANCIER ET COMPTABLE

remettre en cause toutes les projections. C'est notre contribution fondamentale, elle
est clairement définie et le texte nous a donné l'indépendance totale de le faire »

Le conseil de Bank almaghreb est le suivant : (cité à titre d'informations)

Présidé par le Gouverneur, il comprend outre le Directeur Général de la Banque et le

Directeur du Trésor, six membres désignés pour leurs compétences en matière
monétaire, financière ou économique.

Le Conseil de la Banque a notamment pour attributions de déterminer les objectifs de

la politique monétaire. A cet effet, il fixe les taux d'intérêt des opérations de la Banque
et peut exiger la constitution de la réserve monétaire obligatoire.

En vertu de l'article 38 des statuts de Bank Al-Maghrib, le Conseil de la Banque est

composé comme suit :

- le Gouverneur de la Banque, président ;

- le Vice-Gouverneur ou le Directeur Général de la Banque ;

- le Directeur du Trésor et des Finances Extérieures au sein du Ministère chargé des

Finances ;

Six membres désignés par le Premier Ministre, dont trois sur proposition du
Gouverneur, parmi les personnes connues pour leur compétence en matière
monétaire, financière ou économique et n'exerçant aucun mandat électif, aucune
fonction de responsabilité dans les établissements de crédit ou à caractère financier
ou dans l'administration publique.

Les membres du Conseil de la Banque sont les suivants :

- M. Abdellatif JOUAHRI, Gouverneur de Bank Al-Maghrib ;

- M. Abdellatif FAOUZI, Directeur Général de Bank Al-Maghrib ;

- M. Abdelaziz MEZIANE BELFQUIH, Conseiller de Sa Majesté le Roi ;

- M. Zouhair CHORFI, Directeur du Trésor et des Finances Extérieures au Ministère

des Finances et de la Privatisation ;

- Mme Meriem BENSALEH CHAQROUN;

- M. Bassim JAI-HOKIMI ;

- M. Mohamed BENAMOUR ;

- M. Mustapha MOUSSAOUI ;

- M. Abdellatif BELMADANI ;

-Commissaire du Gouvernement M.Abdeltif LOUDYI

b- les banques commerciales:

 AUDIT FINANCIER ET COMPTABLE

On peut les classer selon les quatre rubriques suivantes :

Les banques de dépôt classiques Parmi lesquelles on trouve les cinq

grandes banques privées qui réalisent
près des deux tiers de la collecte des
dépôts bancaires, à savoir :
ATTIJARIWAFA BANK, BMCE, SGMB,
BMCI et CREDIT DU MAROC.
Le crédit populaire du Maroc (CPM) Leader historique du secteur, est
constitué de la banque centrale
populaire (BCP) et son réseau de
banques populaires régionales (BPR),
un organisme public particulièrement
concerné par la collecte de la petite
épargne et la distribution de crédits aux
PME , la BCP est devenue une société
anonyme en février 2002 et engagée
depuis cette date dans un processus de
privatisation
Les anciens organismes financiers Il s'agit du crédit immobilier et hôtelier
spécialisés (CIH), du crédit agricole du Maroc
(CDMA) et de la banque nationale pour
le développement économique (BNDE)
qui sont engagés dans un processus de
restructurations
Diverses autres banques dont la BANK AL AMAL pour le financement de
création répond à des besoins projets d'investissement des marocains
spécifiques résidant à l'étranger, MEDIAFINANCE et
CASABLANCA FINANCE MARKETS qui
interviennent sur le marché des titres
négociables de la dette, et le FONDS
D4EQUIPEMENT COMMUNAL (FEC)
dédié au financement des collectivités
locales.
 AUDIT FINANCIER ET COMPTABLE

CADRE LEGAL ET REGLEMENTAIRE :

La Banque mondiale dans le cadre de l’évaluation du Maroc a publié un rapport sur

le respect des normes et des codes en matière de comptabilité et d’Audit. Ce rapport
daté de 2002 recense les principales dispositions en termes de comptabilité et
d’audit introduites par le cadre règlementaire marocain. Formé des lois 17-95 sur les
SA, la loi 5-89 réglementant la profession d’expert-comptable et de la loi 5-96 sur
les SARL, le cadre réglementaire marocain en termes de comptabilité et d’audit,
situe les responsabilités des CAC et Experts comptables, leurs obligations et
conditions de travail.
- Les dispositions : En substance, le cadre légal et réglementaire encadrant le
contrôle des sociétés anonymes :
• requiert la désignation d’un commissaire aux comptes chargé d’une mission de
contrôle des comptes sociaux. Toutefois, les sociétés faisant appel public à
l’épargne, les sociétés de banques, de crédit, d’investissement et d’assurances sont
tenues de désigner au moins deux commissaires aux comptes. De même les sociétés
en nom collectif (SNC) et les sociétés à responsabilité limitée (SARL) dont le chiffre
d’affaires à la clôture de l’exercice social dépasse MAD 50 millions (équivalent à USD
4,5 millions) ainsi que les sociétés en commandite par actions (SCA) sont dans
l’obligation de désigner un CAC.
• instaure un monopole du contrôle pour les membres de l’Ordre des Experts
Comptables (OEC) dans l’Article 1er de la loi 15-8918. Ce monopole offre une
garantie de qualité accrue en matière de contrôle des comptes.
• prévoit certaines règles d’indépendance et causes d’incompatibilité. Néanmoins,
ces règles restent vagues et sujettes à interprétation. Par exemple, certains
opérateurs pourraient interpréter avantageusement le texte de loi et en déduire qu’il
n’y a pas d’interdiction pour le commissaire aux comptes de posséder des actions de
la société faisant l’objet de l’audit.
• prévoit la nomination du (des) commissaire(s) aux comptes par l’assemblée
générale pour une durée de trois ans.
• prévoit la responsabilité, tant à l’égard de la société que des tiers, des
conséquences dommageables des fautes et négligences commises par les
commissaires aux comptes dans l’exercice de leurs fonctions.
• prévoit la responsabilité pénale du commissaire aux comptes. Dans la loi 17-9519,
les peines vont d’un mois à deux ans d’emprisonnement et/ou de MAD 8.000 à
100.000 (équivalent à USD 730 à 9.090).
• énonce à travers le Code général de normalisation comptable (CGNC) les 7
principes comptables suivants : continuité d’exploitation, permanence des
méthodes, coût historique, prudence, spécialisation des exercices, clarté et
importance significative.
Le cadre légal et réglementaire actuel, malgré son indéniable contribution à
l’organisation de la profession, n’a pas permis à l’OEC de se donner les moyens de
jouer son rôle. Des insuffisances ne sont pas comblées à ce jour, et notamment, le
cadre actuel ne prévoit pas d’organe de régulation dédié au contrôle de la qualité de
la profession.
II. Les limites de l’audit financier au Maroc
La mise en application du cadre légal et réglementaire, même si elle se traduit par
des actions concrètes, se heurte cependant à de nombreuses difficultés et retards
 AUDIT FINANCIER ET COMPTABLE

qui se résument à travers les caractéristiques suivantes :

• L’absence d’un barème des honoraires adapté a pour conséquence un phénomène
de « dumping » des honoraires, particulièrement pour les sociétés cotées et les
établissements publics. Ce phénomène a abouti à des niveaux d’honoraires qui
donnent à s’interroger sur la qualité des prestations fournies par les commissaires
aux comptes
Si on peut se féliciter de ce mécanisme de nomination pour une durée de trois ans,
on peut regretter l’absence de procédure d’agrément des commissaires aux comptes
des établissements de crédit, des entreprises d’assurances, et des entreprises
faisant appel public à l’épargne.
• Des normes professionnelles d’audit existent mais, en l’absence de l’obligation d’un
contrôle qualité, l’Ordre n’est pas en mesure de s’assurer de leur respect par ses
membres.
• La composition des commissariats aux comptes traduit un risque de profession à
deux vitesses avec d’une part, une concentration des missions de commissariat aux
comptes vers les grands cabinets du fait d’une préférence pour les signatures
internationales et d’autre part, des cabinets de petite taille qui n’ont aucun mandat
de commissaire aux comptes.
• Les principes comptables énoncés par le CGNC20 marocain ne concordent pas
exactement avec les standards internationaux en vigueur notamment le principe de
coût historique. En effet, à l’heure de la « juste valeur », cette exigence du
référentiel marocain peut porter atteinte à la restitution de l’image fidèle par les
états financiers des sociétés.
En somme, bien que le cadre réglementaire marocain préconise des règles pour la
garantie de la qualité des experts et professionnels comptables (monopole de la
profession, sanctions pénales et pécuniaires à l’instar des règlements
internationaux), l’application de ces lois et règlements est confrontée dans la réalité
à des limites notamment en ce qui concerne le contrôle des prestations fournies par
les experts comptables et CAC.
Outre les normes et lois, la mission d’audit requiert la maîtrise de techniques et
l’emploi d’une méthodologie préconisée par l’OEC du Maroc. Afin de savoir dans
quelle mesure ces méthodes recommandées par les professionnels comptables
marocains sont alignées sur les pratiques internationales de référence, nous
prendrons l’exemple du cycle de trésorerie.
Compte tenu de ses enjeux, la qualité du contrôle des comptes annuels des
entreprises, est un élément important de la vie économique. A ce titre, les principes
et les méthodes utilisés par les auditeurs financiers doivent présenter des
caractéristiques acceptables par l’environnement et susceptibles d’affirmer leur
efficacité et leur rationalité. L’organisation de la mission par cycles, d’un côté, facilite
à l’auditeur son travail, dans un autre côté, elle permet de réduire la part d’arbitraire
du jugement d’audit. Cependant, la méthodologie poursuivie par l’auditeur peut le
conduire en conséquence à créer une réalité illusoire qui déforme les décisions. Le
deuxième et le troisième chapitre développeront davantage les phases de mission
d’audit financier. Le deuxième chapitre sera consacré à l’évaluation du contrôle
interne, ses principes, ses objectifs et la démarché d’évaluation. Le troisième
chapitre se focalisera sur le contrôle des comptes.
 AUDIT FINANCIER ET COMPTABLE

Règles Comptables et fiscales spécifiques :

Le redressement fiscal chez certaines banques a ressuscité le débat sur la nécessité

de l’harmonisation entre les dispositions fiscales et les règles de provisionnement
bancaires.

A l’occasion de la présentation des résultats semestriels de l’exercice en cours, deux

grands banquiers de la place ont attiré l’attention et attribué ce redressement fiscal,
entre autres, au décalage existant entre la réalité économique et celle fiscale.

Une requête qui apparemment ne date pas d’aujourd’hui, vu que cela fait au moins
une décennie que la Banque centrale avait sollicité la Direction générale des impôts
pour un tel alignement. «C'est un dossier que nous avons ouvert avec la Direction
générale des impôts il y a déjà 10 ans. Nous leur avons demandé d’examiner ensemble
la convergence des règles prudentielles et des règles fiscales», rappelle à ce titre le
gouverneur Abdellatif Jouahri à l’occasion du dernier Conseil de BAM.

L’argentier étaye ses propos par une liste de pratiquement 80 pays où ces règles
convergent. Et d’ajouter : «les banques n’ont pas intérêt à surestimer les provisions,
car elles sont suivies par la Bourse, par les actionnaires et par l’autorité de contrôle…».

Du coup, la DGI ne peut appliquer les mêmes règles à une banque et à une petite
entreprise. Les banques au Maroc disposent de leur propre plan comptable et sont
sous la tutelle d’un régulateur.

Ambivalence !

Cette distorsion entre les dispositions fiscales et les règles de provisionnement des
créances en souffrance n’est pas propre aux banques, mais s’étend également aux
sociétés de financement et aux compagnies d’assurances. Mieux encore, elle ne se
limite pas aux règles de provisionnement, mais aussi à celles de l’amortissement.

Dans un souci d’équité, si le législateur souhaite harmoniser les dispositions fiscales

avec celles économiques, il est appelé à le faire pour les secteurs, toutes catégories
confondues, et aussi bien en matière de provisionnement que d’amortissement. Cette
harmonisation se traduirait par des déductions fiscales qui risquent d’impacter le
Budget qui, bon an mal an, ne trouve pas encore la forme.

Interrogé sur l’enjeu d’un tel débat, Hicham Bensaid, directeur des risques et de
l’information à Euler Hermes Acmar, confirme qu’il s’agit d’un débat de fond. A son
tour, il prétend que c’est incompréhensible pour un opérateur économique que deux
 AUDIT FINANCIER ET COMPTABLE

entités publiques de tout premier plan, telles que la Banque centrale ou l’Autorité de
contrôle des assurances et de la prévoyance sociale prévoient des dispositions
spécifiques (par exemple, provisionnement des créances problématiques sur base
statistique), alors qu’un autre pôle étatique, l’Administration fiscale en l’occurrence,
adopte un principe tout à fait différent. Il plaide ainsi pour une harmonisation entre
les différents organes publics.

A noter que cette déconnexion entre les règles comptables et celles fiscales n’est pas
propre à notre pays. Même sous d’autres cieux, elle a souvent fait l’objet d’incessantes
discussions. Et le débat n’est pas fini pour autant. La connexion comptabilité/fiscalité
est complexe, car ambivalente.

Comment ? Les règles comptables impactent la fiscalité : les traitements comptables

entraînent des conséquences sur le calcul de l’impôt et, de cause à effet, sur les
recettes fiscales de l’Etat.

Aussi, les règles fiscales impactent-elles la comptabilité dans la mesure où

l’administration fiscale n’admet pas la déductibilité des provisions sans objet ou bien
des amortissements exagérés.

Aujourd’hui, les banquiers sont un peu confiants et espèrent que le législateur en

tiendra compte dans la Loi de Finances 2018. Mais rien n’est moins sûr si l’on tient
compte de la réforme en cours de la circulaire de provisionnement des créances
sensibles (IFRS9), dont le calendrier va s’accélérer. Serait-il donc possible d’envisager
une harmonisation dans l’immédiat ? Ne risque-t-elle pas d’être caduque avec la
nouvelle circulaire de provisionnement ?

Risques d’Audit spécifiques :

Avant de présenter les différents risques étudiés dans cette approche d'audit, il est
nécessaire de présenter une définition bien spécifique sur la notion du risque.

Ainsi, la recommandation international n° 25, « Importance relative et risque d'audit

», de l'International Fédération of Accountants (IFAC), définit le risque d'audit de façon
suivante (paragraphe9) :

« Le risque d'audit est le risque qu'un auditeur puisse exprimer une opinion
inappropriée sur une information financière comportant des inexactitudes
significatives ».

Pascal Simon définit le risque d'audit comme suit :

« Le risque d'audit peut être défini, à mon sens, comme le risque que des erreurs ou
irrégularités n'aient pas été détectés après l'accomplissement de l'audit et que ces
erreurs ou irrégularités affectent de manière significative les comptes certifiés ».

Certes, lors de la planification de l'audit, l'auditeur doit évaluer le risque qu'une fraude
ou qu'une erreur conduit à des anomalies significatives dans les états financières et
 AUDIT FINANCIER ET COMPTABLE

doit interroger la direction sur toute fraude ou erreur significative qui aurait été
détecté. 6

Ajoutant que la norme I.S.A 240 définit la fraude comme « un acte volontaire commis
par une ou plusieurs personnes faisant partie de la direction ou des employés, ou par
des tiers, qui aboutit à des états financiers erronés ».

L'erreur, selon l'I.S.A 240, est définie comme une inexactitude involontaire contenue
dans les états financières telle que :

o Une erreur mathématique dans les documents et les données comptables.

o L'omission ou l'interprétation incorrecte de faits.

o L'application incorrecte de politique d'arrêter des comptes.

De manière générale, s'il existe de très nombreux risques d'erreurs, ils n'ont pas tous
la même probabilité de se réaliser. On distingue généralement :

o Les risques potentiels : ces risques sont théoriquement susceptibles de se produire

si aucun contrôle n'est exercé pour les empêcher ou détecter et corriger les erreurs
qui pourraient en résulter, ces risques sont communs à toutes les entreprises.

o Les risques possibles : ces sont les risques potentiels contre lesquels une entreprise
donnée ne s'est pas dotée de moyens pour les limiter. Il existe alors une forte
probabilité que des erreurs se produisent et ne soient ni détectées, ni corrigées par
l'entreprise. Ce sont ces risques possibles que l'auditeur va s'efforcer de recherche
tout au long de sa mission.

DANIELLE BATUDE propose les différentes origines possibles de risque ; Ainsi il

suggère :

• Qu'ils puissent être liés au secteur d'activité dans lequel l'entreprise exerce
son activité.
• Qu'ils peuvent être attachés à l'entreprise elle-même.
• Enfin, qu'ils peuvent dépendre de la nature des opérations traitées par
l'entreprise.

L'I.FAC distingue trois composantes du risque d'Audit à savoir : o le risque inhérent.

• Le risque de non contrôle.

• Le risque de non détection 9

I - Le risque inhérent (Inhérent risk) :

On peut définir le risque inhérent comme étant « le risque qu'un solde de compte ou
une catégorie d'opérations puisse renfermer une inexactitude qui, seule ou ajouté à
des inexactitudes présentes dans d'autre soldes ou catégorie, pourrait être
significative à supposer qu'il n'y ait pas de contrôles internes s'y rapportant. Ce risque
est lié aux activités de l'entité, à son environnement et à la nature du solde de compte
ou de la catégorie d'opérations concernée » 10. Certes, ce risque peut être décomposé
en deux risques à savoir :

• les risques généraux liés à l'entreprise.

• Les risques liés à la nature des opérations traités. 1 - Risque généraux liés à
l'entreprise :
 AUDIT FINANCIER ET COMPTABLE

Il s'agit des risques qui sont de nature à influencer l'ensemble des opérations de
l'entreprise.

Chaque entreprise, selon le secteur dans lequel elle opère, sa structure et son
organisation, possède des caractéristiques qui lui sont propres et qui rendent plus ou
moins probables la concrétisation de ces risques potentiels. Pour contrôler une
entreprise, l'auditeur doit donc identifier les risques qui la distinguent des autres.
Ainsi, l'auditeur va se documenter sur l'activité de l'entreprise et sur son secteur
d'activités. Il devra également se renseigner sur l'organisation et la structure de
l'entreprise.

2 - Risques liés à la nature des opérations traitées

Ce risque représente la possibilité qu'un compte ou un flux de transaction d'être

erroné de façon significative.

On peut distinguer les données saisies en comptabilités en trois catégories. Chacune

est porteuse de risques particuliers :

• Les données répétitives : elles résultent de l'activité habituelle de l'entreprise

; achats, ventes, salaires.... Elles sont traitées de manière uniforme en
fonction des systèmes mis en place. Les risques sont donc liés à la fiabilité de
ces systèmes.
• Les données ponctuelles : elles sont complémentaires de procédures mais,
saisies à des intervalles de temps plus au moins réguliers : inventaire
physiques, évolutions de fin d'exercice.... Elles sont porteuses de risque
significatif lorsque leur saisie n'est pas organisée de façon fiable et il est donc
important de les connaître à l'avance pour décider des contrôles qui devront
être effectués.
• Les données exceptionnelles : ces sont des opérations ou des décisions qui
sortent du domaine de l'activité courante : réévaluation, fusion,
restructuration .... L'entreprise ne disposent pas des critères préalables,
d'élément comparatifs, de personnel expérimenté pour ce type d'opération,
les risques que des erreurs se produisent et ne soient pas détectées sont plus
importants.

II - le risque de non contrôle :

Le risque de non contrôle appelé encore risque lié au contrôle interne représente la
possibilité que les défaillances intrinsèques du système d'informations de l'entreprise
ne lui permettent pas de produire des comptes fiables. Ainsi, ce type de risque consiste
en la possibilité que le système de contrôle interne ne permette pas de détecter une
erreur dans les états financiers ou ne prévienne pour la réalisation d'erreurs dans un
compte ou un flux de transactions.

Peu importe que le risque inhérent (risque général lié à l'entreprise et risque lié aux
opérations comptables) soit élevé si le système de contrôle interne a été bien conçu
et si son application est correctement effectuée, cela vient en effet réduire
considérablement l'apparition des erreurs.

III - Le risque de non détection :

Le risque de non détection est le risque que les procédures mises en oeuvre par
l'auditeur ne lui permettent pas de détecter une inexactitude présente dans un solde
 AUDIT FINANCIER ET COMPTABLE

de compte ou une catégorie d'opération, qui, seule ou ajoutée aux autres

inexactitudes présentées dans d'autre soldes ou catégories d'opérations, pourrait être
significative.

C'est donc le risque que les contrôles mis en œuvre par le réviseur ne détectent pas
les erreurs dans un compte ou un flux de transaction. Ils ont pour conséquence de
pouvoir faire émettre au réviseur une opinion inappropriée sur les états financiers.

Ainsi, le choix par l'auditeur des procédures mises en œuvre, de leur étendue et de la
date liée à ses interventions entraîne obligatoirement un certain niveau de risque que
le commissaire aux comptes doit s'efforcer de minimiser. Il n'est en effet pas possible,
notamment pour des raisons de coût et d'efficacité, d'obtenir une assurance absolue
que les comptes annuels ne contiennent pas d'erreurs, quels que soient les systèmes
mis en place par l'entreprise ou les contrôles de détection mis en œuvre par l'auditeur.

Jacques POTDE VIN ajoute que le risque d'audit est le risque que les erreurs
significatives subsistent dans les comptes annuels et que l'auditeur, ne les ayant pas
détectées, formule une opinion erronée.

En outre, sur ce risque, la norme ISA 240 de l'IFAC indique que : « tout audit est
soumis au risque inévitable de non détection d'anomalies significatives dans les états
financières, même s'il a été correctement planifié et effectué. Sauf preuve contraire,
l'auditeur est fondé à considérer les déclarations qu'il reçoit comme exactes et les
enregistrements comptables et les documents comme authentiques ». Il précise
également que : « même un système comptable et de contrôle interne performant
risque de ne pas détecter une fraude impliquant la collusion d'employés ou une fraude
commise par la direction ».

Le risque d'audit est quantifiable par l'intermédiaire de la notion de « seuil de

signification » ou « seuil de matérialité ».

Certes, le seuil de signification est généralement défini comme « la limite à partir de

laquelle une inexactitude ou un ensemble d'inexactitudes contenues dans un élément
donné sont de nature à influencer la décision des utilisateurs de cet élément. C'est
aussi la limite à partir de laquelle un élément cesse d'être considéré comme fiable ».

Cette notion reflète le fait que les comptes de chaque entreprise recèlent
nécessairement des erreurs et des inexactitudes, car ils sont le résultat d'un processus
comptable forcément imparfait et que, en outre, se base sur des hypothèses et des
estimations subjectives.

L'objectif à atteindre n'est donc pas de dire que les comptes sont exacts, mais de faire
en sorte que le montant des erreurs soit inférieur à un seuil défini. Dans ce contexte,
le risque d'audit devient le fait que le montant cumulé des erreurs soit supérieur au
seuil de matérialité c'est-à-dire qu'il ait un impact considéré comme significatif sur les
comptes certifiés.
 AUDIT FINANCIER ET COMPTABLE

Diligence d’audit spécifique :

L'audit interne est une activité indépendante et objective qui donne à une organisation
une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour
les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à
atteindre ses objectifs en évaluant, par une approche systématique et méthodique,
ses processus de management des risques, de contrôle, et de gouvernement
d'entreprise, et en faisant des propositions pour renforcer leur efficacité.

Compte tenu de la confiance placée en l'audit interne pour donner une assurance
objective sur les processus de management des risques, de contrôle et de
gouvernement d'entreprise, il était nécessaire que la profession se dote d'un tel code.
Le code de déontologie va au-delà de la définition de l'audit interne et inclut deux
composantes essentielles :

Des principes fondamentaux pertinents pour la profession et pour la pratique de l'audit

interne ;

Des règles de conduite décrivant les normes de comportement attendues des

auditeurs internes. Ces règles sont une aide à la mise en oeuvre pratique des principes
fondamentaux et ont pour but de guider la conduite éthique des auditeurs internes.

Le Code de Déontologie associé au « Cadre de Référence des Pratiques

Professionnelles » (« Professional Practices Framework») et les autres déclarations de
l'Institut fournissent les lignes de conduite pour les auditeurs internes. On désigne par
« Auditeurs Internes » les membres de l'Institut, les titulaires de certifications
professionnelles de l'IIA ou les candidats à celles-ci, ainsi que les personnes proposant
des services entrant dans le cadre de la définition de l'audit interne.

Champ d'application et caractère obligatoire :

Le code de déontologie s'applique aux personnes et aux entités qui fournissent des
services d'audit interne.

Toute violation du Code de Déontologie par des membres de l'Institut, des titulaires
de certifications professionnelles de l'IIA ou des candidats à celles-ci, fera l'objet d'une
évaluation et sera traitée en accord avec les Statuts de l'Institut et ses Directives
Administratives.

Le fait qu'un comportement donné ne figure pas dans les Règles de Conduite ne
l'empêche pas d'être inacceptable ou déshonorant et peut donc entraîner une action
disciplinaire à l'encontre de la personne qui s'en est rendue coupable.

Principes fondamentaux3(*) :

Il est attendu des auditeurs internes qu'ils respectent et appliquent les principes
fondamentaux suivants :

Intégrité
L'intégrité des auditeurs internes est à la base de la confiance et de la crédibilité
accordées à leur jugement.
 AUDIT FINANCIER ET COMPTABLE

Objectivité
Les auditeurs internes montrent le plus haut degré d'objectivité professionnelle en
collectant, évaluant et communiquant les informations relatives à l'activité ou au
processus examiné. Les auditeurs internes évaluent de manière équitable tous les
éléments pertinents et ne se laissent pas influencer dans leur jugement par leurs
propres intérêts ou par autrui.

Confidentialité
Les auditeurs internes respectent la valeur et la propriété des informations qu'ils
reçoivent ; ils ne divulguent ces informations qu'avec les autorisations requises, à
moins qu'une obligation légale ou professionnelle ne les oblige à le faire.

Compétence
Les auditeurs internes utilisent et appliquent les connaissances, les savoir-faire et
expériences requis pour la réalisation de leurs travaux.

Règles de conduite4(*) :

Intégrité

Les auditeurs internes :

Doivent accomplir leur mission avec honnêteté, diligence et responsabilité.

Doivent respecter la loi et faire les révélations requises par les lois et les règles de la
profession.

Ne doivent pas sciemment prendre part à des activités illégales ou s'engager dans des
actes déshonorants pour la profession d'audit interne ou leur organisation.

Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur

organisation.

Objectivité :

Les auditeurs internes :

Ne doivent pas prendre part à des activités ou établir des relations qui pourraient
compromettre ou risquer de compromettre le caractère impartial de leur jugement.
Ce principe vaut également pour les activités ou relations d'affaires qui pourraient
entrer en conflit avec les intérêts de leur organisation.

Ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur

jugement professionnel.

Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s'ils n'étaient
pas révélés, auraient pour conséquence de fausser le rapport sur les activités
examinées.

Confidentialité :

Les auditeurs internes :

Doivent utiliser avec prudence et protéger les informations recueillies dans le cadre
de leurs activités.
 AUDIT FINANCIER ET COMPTABLE

Ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou

d'une manière qui contreviendrait aux dispositions légales ou porterait préjudice aux
objectifs éthiques et légitimes de leur organisation.

Compétence

Les auditeurs internes :

Ne doivent s'engager que dans des travaux pour lesquels ils ont les connaissances, le
savoir-faire et l'expérience nécessaires.

Doivent réaliser leurs travaux d'audit interne dans le respect des Normes pour la
Pratique Professionnelle de l'Audit Interne (Standards for the Professional Practice of
Internal Auditing).

Doivent toujours s'efforcer d'améliorer leur compétence, l'efficacité et la qualité de

leurs travaux.

Les normes d'un audit interne bancaire :

Les normes de l'audit interne bancaire se composent des normes de qualification et

des normes de fonctionnement. Les normes de qualification énoncent les
caractéristiques que doivent présenter les organisations et les personnes
accomplissant des activités d'audit interne. Les normes de fonctionnement décrivent
la nature des activités d'audit interne et définissent des critères de qualité permettant
d'évaluer les services fournis.

Les normes de qualification :

Les missions, pouvoirs et responsabilités :

Les missions, les pouvoirs et les responsabilités de l'audit interne doivent être définit
dans une charte (un document officiel qui définit la mission, les pouvoirs et les
responsabilités de l'activité exercée). Cette charte permet de déterminer le rôle de
l'audit interne dans la banque et de fournir à la direction générale de la banque et au
conseil d'administration une base d'évaluation de ses activités. En outre, l'auditeur
interne doit périodiquement évaluer si la mission, les pouvoirs et les responsabilités
sont définis dans la charte car elle représente une référence pur atteindre les objectifs
tracés.

L'indépendance et objectivité :

Les auditeurs internes sont tenus pas deux principes essentiels, l'indépendance dans
l'organisation et l'objectivité individuelle. En d'autres termes, il faut respecter le
principe suivant : « l'audit interne doit être indépendant et les auditeurs interne
doivent effectuer leur travail avec objectivité »

L'indépendance dans l'organisation

Les auditeurs internes doivent bénéficier du soutien de la direction générale de la

banque et du conseil d'administration afin d'obtenir la coopération des audités et de
pouvoir exercer leur activités sans obstacles. Autrement dit, l'auditeur doit dépendre
d'une personne de l'organisation avant une autorité suffisante pour assurer son
indépendance et de lui garantir un large champ d'intervention. Par ailleurs, la présence
et la participation active de l'auditeur aux réunions administratives sont nécessaires
 AUDIT FINANCIER ET COMPTABLE

afin de communiquer les informations sur la planification et sur les activités de l'audit
interne.

L'objectivité individuelle :

L'objectivité individuelle est une attitude d'esprit dont on doit faire preuve chaque
auditeur. En ce sens, les auditeurs doivent réaliser leur missions en étant en confiance
dans l'élaboration des résultats de leurs travaux et de ne pas se sentir incapable de
porter des jugements professionnels objectifs.

A cet effet, les affectations au sein de l'équipe des auditeurs internes doivent être
effectuées en tenant compte de tout conflit d'intérêt afin de ne pas influencer
l'indépendance de la fonction d'audit interne bancaire.

Les atteintes à l'indépendance et à l'objectivité

Les auditeurs internes doivent signaler aux responsables de l'audit interne toutes les
situations dans lesquelles l'existence d'un conflit d'intérêt ou d'un parti qui peut
influencer leur indépendance ou leurs objectivités. Ainsi l « es auditeurs interne
doivent s'abstenir d'auditer des opérations particulières dont ils ont été auparavant
responsables ». Par contre, « les auditeurs internes peuvent être amenés à réaliser
des missions de conseil liées à des opérations dont ils ont été auparavant responsables
». Mais, « si l'indépendance ou l'objectivité des auditeurs internes sont susceptibles
d'être compromis lors des missions de conseil qui leur proposées, ils doivent en
informer la direction générale avant de les accepter ». De même, l'indépendance et
l'objectivité de l'auditeur interne risquent d'être toucher lorsque l'auditeur assume une
fonction qu'il est susceptible d'auditer.

Les compétences et consciences professionnelles :

- les compétences

Tout auditeur interne doit posséder certaines connaissances, un savoir-faire et des

compétences précises dans des domaines différents à titre d'exemple, avoir la
compétence en matière d'application des normes, des procédures et des techniques
de l'audit interne bancaire.

Ainsi, il est nécessaire de posséder une connaissance des principes de base en

comptabilités, économie, droit, commerce, fiscalité, finance, méthodes quantitatives
et de technologie de l'information. Ces connaissances générales vont permettre de
reconnaitre l'existence de problème. Les auditeurs internes doivent avoir le sens des
relations humaines et savoir communiquer oralement et par écrit de manière à pouvoir
exposer clairement les objectifs, les appréciations, les conclusions et les
recommandations. Les auditeurs internes doivent posséder des connaissances
suffisantes pour identifier les indices d'une fraude, mais ils ne sont pas censés
posséder l'expertise d'une personne dont son rôle est la détection des fraudes.

Les consciences professionnelles

L'auditeur interne doit assurer à son travail un soin et un savoir-faire en tenant compte
de la prudence et de la compétence. Ainsi, il doit améliorer sa connaissance, son
savoir-faire et d'autres compétences par des formations continues.

Le programme d'assurance et d'amélioration qualité :

 AUDIT FINANCIER ET COMPTABLE

Le responsable de l'audit interne doit mettre en place un programme d'assurance et

de d'amélioration qualité qui permettra un contrôle continu de sn efficacité. Le
programme doit être conçu afin de répondre à deux objectifs fondamentaux.

Le premier consiste à aider l'auditeur interne à apporter une valeur ajoutée aux
opérations de la banque. Le second permet d'améliorer les opérations, et de garantir
sa conformité avec les normes.

L'évaluation du programme qualité

L'objet de cette évaluation est d'apprécier la quantité des travaux d'audit interne et
d'émettre des recommandations. On distingue deux types d'évaluation : en premier
lieu, l'évaluation interne qui se base sur des contrôles continus du fonctionnement de
l'audit interne. En deuxième lieu, l'évaluation externe qui se base par contre sur la
compétence et le savoir-faire d'une organisation extérieur indépendante.

Les rapports relatifs au programme qualité

L'auditeur interne doit communiquer au conseil d'administration les résultats des

évaluations externes.

L'utilisation de la mention « conduit conformément aux normes : les auditeurs

internes doivent veiller à ce que leur rapports d'activités soient conformes aux normes

L'indication de non-conformité : l'audit interne doit être exercé en respectant les

normes. Les auditeurs interne doivent informer la direction générale et le conseil dans
le cas ou il ya non-conformité que se soit sur réserve d'une incidence concernant le
champ d'intervention ou sur le fonctionnement de l'audit interne.

Les normes de fonctionnement :

La gestion de l'audit interne :

L'auditeur interne doit gérer l'activité bancaire de façon à garantir qu'elle apporte une
valeur ajoutée.

La planification de l'audit interne doit refléter la stratégie adoptée par la banque en

matière de risques. D'ailleurs, toute organisation est confrontée à un certain nombre
d'incertitudes et de risques qui peuvent être gérés de façon différente, ils peuvent être
acceptés, évités, transformés ou maitrisés.

La communication et approbation :

Le responsable de l'audit interne doit soumettre à la direction générale des

approbations et au conseil des informations, ainsi les programmes de travail, les
prévisions d'effectifs et le budget financier, en plus de tous les changements
significatifs survenus en cours d'exercice de son activité.

La gestion des ressources :

L'auditeur interne doit établir un programme de recrutement et de développement des

ressources humaines, en s'articulant sur différents critères parmi eux, on a la
description de fonction et la sélection de collaborateurs qualifiés et compétent.

En outre, « le responsable de l'audit interne doit veillé à ce que les ressources affectées
à l'activité bancaire soient adéquate, suffisantes et mises en oeuvre de manière
efficace pour réaliser le programme approuvé ».
 AUDIT FINANCIER ET COMPTABLE

Les règles et procédures :

Le responsable de l'audit interne doit mettre en place des règles et des procédures
donnant un cadre à l'activité de l'audit interne bancaire.

La coordination

Le responsable de l'audit interne doit partager les informations et coordonner les

activités avec les autres auditeurs internes et externes de manière à assurer une
couverture adéquate des travaux et à éviter dans la mesure du possible les doubles
emplois.

Les rapports au conseil et à la direction générale :

Le responsable de l'audit interne doit soumettre un rapport d'activité à la direction

général et au conseil portant sur les missions, les pouvoirs et la responsabilité de
l'audit interne. Ce rapport doit porter également sur les risques importants, le contrôle
et sur le gouvernement de la banque.

La nature du travail :

La nature des travaux de l'audit interne se définit par une approche systématique et
méthodique d'évaluation et d'amélioration de l'efficacité des processus de
management des risques, de contrôle et de gouvernement de la banque.

Le management des risques :

Les auditeurs interne doivent examiner et évaluer les processus de management des
risques mis en oeuvre par le management, vérifier qu'ils sont suffisants et efficaces,
puis émettre des rapports et des recommencements en but d'amélioration des
systèmes de management des risques et de contrôle.

Le contrôle

D'une part l'auditeur interne doit disposer d'un contrôle approprié permettant
l'évaluation de son efficacité et encourageant son amélioration. D'autre part, l'auditeur
interne doit se baser dans son évaluation sur les aspects suivants :

La fiabilité et l'intégrité des informations financières et opérationnelles

L'efficacité et l'efficience des opérations

La protection du patrimoine

Le respect des lois, règlements et contrats

Le gouvernement d'entreprise :

L'audit interne doit évaluer le processus de gouvernement d'entreprise et élaborer des

recommandations en but de son amélioration. Afin de déterminer si le processus
répond aux objectifs, le processus doit respecter les consignes suivantes :

promouvoir des règles d'éthique et des valeurs appropriées au sein de l'organisation

garantir une gestion efficace des performances de l'organisation, assortie d'une

obligation de rendre compte

Bien communiqué aux services concernés au sein de l'organisation les informations

relatives aux risques et aux contrôles
 AUDIT FINANCIER ET COMPTABLE

fournir une information adéquate au conseil, aux auditeurs internes et externes et au

management, et assurer une coordination efficace de leurs activités

La planification de la mission :

Les considérations relatives à la planification

Lors de la planification de la mission, les responsables d'audit interne doivent prendre

en considération les objectifs de l'activité soumise à l'audit et la manière dont elle est
maitrisée les risques significatifs liés à l'activité, ses objectifs, les ressources mise en
oeuvre et ses taches opérationnelles, ainsi que les moyens par les quels l'impact
potentiel du risque est maintenu à un niveau acceptable.

La pertinence et l'efficacité des systèmes de management des risques et de contrôle

de l'activité, en référence à un cadre ou modèle de contrôle appropriée : les
opportunités d'améliorer de manière significative les systèmes de management de
risques et de contrôle de l'activité.

Les objectifs et champ de la mission :

Les objectifs de la mission d'audit interne et son champ d'intervention doivent être
définis dans le processus de management des risques, de contrôle et de gouvernement
d'entreprise bancaire.

Les ressources affectées à la mission

Les auditeurs internes doivent déterminer les ressources nécessaires à la réalisation

de la mission. D'ailleurs, la composition de l'équipe doit se baser sur l'évaluation de la
nature et de la complexité de chaque mission, ainsi que des contraintes des ressources
et de temps disponibles

Le programme de travail de la mission

Le responsable d'audit interne doit procéder à l'établissement d'un programme de

travail qui permet l'atteinte des objectifs de la mission. Au sein de ce programme,
l'auditeur interne doit définir les différentes procédures à appliquer, analyser et
évaluer pour obtenir l'information nécessaire lors de l'exécution de sa mission.

L'accomplissement de la mission :

L'identification des informations

Les auditeurs internes doivent identifier les informations nécessaires, fiables et utiles
pour atteindre les objectifs de la mission.

L'analyse et évaluation

Les auditeurs internes doivent se baser dans leur jugement et leurs résultats sur des
analyses et des évaluations adéquates à la nature et spécificité de la mission.

La documentation des informations

Les auditeurs internes doivent documenter les informations pour dégager les
conclusions et les résultats qui serviront à l'exécution de la mission. De plus, le
responsable de l'audit interne doit mettre en place des procédures de protection et de
conservation des dossiers de la mission de conseil.

La supervision de la mission
 AUDIT FINANCIER ET COMPTABLE

Les missions doivent être supervisé afin de dégager si les objectifs sont atteints ou
non.

La communication des résultats :

Les auditeurs doivent communiquer les résultats de la mission

La qualité de la communication :

La communication doit être objective et juste, nan biaisée et résulte d'une évaluation
équitable et non influencer par les faits et recommandations. Ainsi, les conclusions et
les recommandations doivent être développées et exprimées de façon claire, logique
et facile.

L'indication de non-conformité aux normes :

Lors de non-conformité d'une mission, il faut que la communication des résultats

indique en premier lieu, les normes qui n'ont pas été entièrement respectées. En
deuxième lieu, les raisons de la non-conformité. Et enfin, l'incidence de la non-
conformité sur la mission.