Audit interne basé sur les risques dans une banque

Dans cet article, nous discuterons de l'audit interne basé sur les risques dans une banque.

L'audit interne est une activité d'assurance et de conseil indépendante et objective, conçue pour apporter une valeur ajoutée et améliorer les opérations d'une organisation. Il aide une organisation à atteindre ses objectifs en adoptant une approche systématique et disciplinée pour évaluer et améliorer l'efficacité des processus de gestion des risques, de contrôle et de gouvernance.

L’audit est différent de l’inspection, dans la mesure où il implique un contrôle et une analyse des transactions sur la base des enregistrements disponibles dans la banque / succursale, alors que l’inspection implique une visite sur place liée aux transactions et un examen des résultats en vue de: former une opinion.

Afin de disposer d’un système de contrôle interne efficace dans une grande banque, un service d’inspection et d’audit efficace, élaboré et indépendant devrait rendre compte directement au conseil d’administration de ses conclusions concernant les opérations de la banque. Traditionnellement, l'audit interne dans une banque était toujours basé sur des transactions, les auditeurs vérifiant chaque transaction avec une référence particulière à leur conformité aux normes, règles et réglementations de la banque. Cela révélait simplement ce qui était fait ou non dans les succursales et il ne s'agissait que d'une analyse post mortem des actes qui s'y déroulaient.

Auparavant, tout écart était signalé à la direction et les succursales étaient invitées à rectifier et à assurer le respect des normes de la banque pour la transaction concernée. Il n’existait aucun système d’analyse des risques inhérents aux activités et au contrôle inhérents à ladite transaction. Compte tenu de la complexité croissante des opérations bancaires et de la prise de conscience accrue de la gestion des risques dans une banque, la tâche des superviseurs et des autorités de régulation ainsi que celle des auditeurs externes deviennent de plus en plus exigeantes.

Par conséquent, le système de contrôle interne d’une banque doit être complété par une fonction d’audit interne efficace qui évalue de manière indépendante les divers risques et le système de contrôle de l’organisation. L'audit axé sur les risques analyse en profondeur les actions de la branche et s'attache aux causes d'erreur ou de mauvaise action au niveau des agences, ainsi qu'à la défaillance des systèmes qui ont entraîné des pertes financières pour la branche. La probabilité de la perte financière est le risque qu'une succursale ait pris en charge par la série d'opérations exécutées par celles-ci.

Le profil de risque d’une banque ou de sa succursale repose sur une évaluation des risques commerciaux inhérents à l’entreprise et sur la maîtrise des risques dans les principaux domaines de son fonctionnement. Une évaluation des risques de l'entreprise couvrira les risques liés au capital, au risque de crédit, au risque de marché, au risque de résultat, aux risques de liquidité, à la stratégie commerciale et au risque pour l'environnement, au risque opérationnel et aux risques du groupe. L’évaluation des risques liés au contrôle couvrira l’évaluation de la qualité du contrôle interne, de l’organisation, de la gestion et du respect des exigences légales.

Toutefois, le risque en capital, le risque de marché, le risque de groupe, le risque d'organisation et le risque de gestion sont évalués au niveau macro pour la banque dans son ensemble. Au niveau micro, les branches doivent examiner les domaines de risque restants. Les auditeurs internes doivent identifier et mesurer le risque et proposer un plan d’action adéquat et contrôlable pour atténuer les risques. Ainsi, l'audit basé sur les risques est une approche futuriste.

L’audit interne dans une banque fondé sur les risques fait suite aux recommandations du Comité de Bâle-II sur l’exigence de fonds propres minimale des banques et leur supervision, en fonction des risques liés à leur profil commercial.

Dans le cadre de la mise en œuvre des recommandations du Comité de Bâle sur le contrôle bancaire, les autorités de régulation du secteur bancaire ont enjoint aux banques commerciales, indépendamment de leur taille et de la nature de leurs activités, de passer du système traditionnel d’audit interne axé sur les le système d'audit interne basé sur les risques.

Les différentes banques ont mis au point leur propre module d’audit interne axé sur les risques de leurs succursales et les ont évaluées en fonction du degré de risque inhérent à leur profil commercial. Un exemple de module d'évaluation des différents risques et d'attribution de pondérations appropriées (marques) aux risques, ainsi que l'analyse finale du profil de risque composite de la branche ainsi que l'analyse des tendances sont présentés ci-dessous:

Les six éléments de risque ci-dessus sont donnés à titre d'exemple et il peut y avoir jusqu'à 40 éléments de risque sous risque de crédit. Les notes attribuées à chaque élément de risque peuvent varier en fonction de l’intensité du risque.

Les deux éléments ci-dessus sont illustratifs et il peut y avoir plus de 10 éléments de risque sous risque de résultat.

Les deux éléments ci-dessus sont illustratifs et il peut y avoir au moins 10 éléments de risque sous risque de résultat.

Le nombre total de zones de risque sous risque opérationnel peut dépasser 30 et les éléments ci-dessus ne sont qu’illustratifs.

Le nombre total de zones de risque sous le contrôle interne peut dépasser 30 et les éléments ci-dessus ne sont qu'illustratifs.

Le nombre total de zones de risque sous risque de conformité peut dépasser 30 et les quatre éléments ci-dessus ne sont qu'illustratifs.

Fiche d'évaluation d'audit interne basée sur les risques:

* Le risque composite sera déterminé à l'aide de la matrice de risques suivante:

L’analyse des tendances du risque composite s’interprète comme suit:

Plan d'action contrôlable:

Tout en soumettant le rapport à un audit axé sur les risques, l'auditeur soumet un plan d'action contrôlable basé sur le portefeuille de risques d'une banque / succursale. Les auditeurs répertorient les différentes actions à entreprendre pour réduire les différents risques et améliorer globalement la perception des risques liés aux opérations de la banque.

Le plan d'action proposé par les auditeurs est contrôlé par les autorités compétentes pour assurer sa mise en œuvre correcte. Le rapport d’audit ne peut être clôturé qu’après rectification des irrégularités signalées par les auditeurs et après avoir pris les mesures nécessaires, comme le suggère le plan d’action contrôlable.