Audit bancaire

631 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
631
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
21
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Audit bancaire

  1. 1. M A R C H É S 88 ● L’AGEFI – HAUTE FINANCE NOVEMBRE 2003 BARBARA LAMBERT ANTONIO MIRA L ES DOMAINES d’activité des banques se sont fortement étendus et les produits offerts large- ment étoffés. Les attentes des clients sont devenues plus élevées, les bourses ont connu des volatilités de plus grande ampleur, la pression sur le secret bancaire devient plus forte et la concurrence nationale et internationale plus vive. Pour survivre et croître, les banques doivent sans cesse augmenter la valeur ajoutée, satisfaire aux exigences rapides et crois- santes des régulateurs et des marchés, tout en minimisant en même temps les coûts et les risques. L’importance de la gestion du risque A l’image de cette évolution, les risques auxquels le secteur bancaire est confronté sont devenusplusnombreux,signi- ficatifs et complexes. Ainsi, les banques doivent plus que jamais disposer d’un système de gestion de risque efficace et élaboré, susceptible d’assurer une réaction rapide face à l’ap- parition de nouveaux risques. A l’instar de la plupart des entreprises industrielles et de services qui n’ont, suite aux pressions exercées par le marché, réagi que récem- ment avec l’implémenta- tion d’un enterprise-wide-risk- management, une gestion de risque adéquate est exigée par l’autorité de surveillance bancaire en Suisse depuis fort longtemps. La Commis- sion fédérale des banques (CFB) attend, en particulier, de chaque banque, l’existen- ce d’une organisation interne adéquate par rapport à l’acti- vité exercée et aux risques encourus. D’où la nécessité d’un sys- tème de gestion de risque performant. Ce point sera encore renforcé dans la légis- lation suisse avec l’entrée en vigueur, prévue en 2007, des nouveaux accords de Bâle II. Ceux-ci visent à élaborer une approche exhaustive de l’adé- quation des fonds propres et se basent sur trois piliers qui se renforcent mutuellement. Le premier pilier couvre les exigences en fonds propres en regard du risque de crédit, de marché et des risques opérationnels. L’objectif du deuxième pilier est d’assurer que les banques appliquent des procédures internes saines pour déterminer l’adé- quation de leurs fonds pro- pres sur la base d’une évalua- tion approfondie des risques encourus. Quant au troisiè- me pilier, il est basé sur la capacité de la discipline du marché et devrait modifier la politique de communication des banques, qui seront ainsi amenées à fournir des infor- mations supplémentaires. A noter que les exigences qualitatives et quantitatives de gestion de risque ne repré- sentent qu’un aspect du vas- te cadre réglementaire exis- tant applicable aux banques. Ce cadre est composé de lois (dont principalement la loi sur les banques, la loi sur les bourses et les valeurs mobi- lières et la loi sur les fonds de placement) et de leurs ordon- nances d’application, ainsi L’approcherisque aucentredel’auditbancaire Dans le contexte économique actuel, les banques doivent plus que jamais disposer d’un système de gestion de risque efficace et élaboré afin de préserver leur solidité financière, de continuer de croître et d’apporter la confiance au marché. Les banques font face à un environnement socioéconomique de plus en plus difficile. Et les risques auxquels elles sont confrontées sont devenus plus nombreux et plus complexes. Barbara Lambert Partner, Ernst & Young SA/Switzerland. Antonio Mira Senior Manager, Ernst & Young SA/Switzerland.
  2. 2. que des règles de comporte- ment définies par les asso- ciations professionnelles sous forme d’autoréglementation (notamment l’Association Suisse des Banquiers – ASB) et des circulaires édictées par la CFB. Instaurer un contrôle interne conséquent L’ASB a mis à jour, en 2002, son ancienne directive de 1987, pour tenir compte de l’importance de la gestion de risque dans une banque. Ain- si, un certain nombre de prin- cipes ont été plus clairement définis, notamment le rôle et les responsabilités du mana- gement (conseil d’adminis- tration et direction générale), les activités de contrôle et la séparation des fonctions, la nécessité de disposer des informations actualisées, fiables, cohérentes et acces- sibles. Le conseil d’adminis- tration doit veiller à la mise en place et au maintien d’un contrôle interne conséquent, établir des limites à l’intérieur desquelles les risques sont encourus et garantir la mise en place des mesures d’iden- tification, d’évaluation, de sur- veillance et de contrôle des risques. Il appartient, par la suite, à la direction générale de mettre en œuvre ces prin- cipes et notamment de déve- lopper des procédures de contrôle y relatives. La révi- sion interne, cellule indépen- dante directement rattachée au conseil d’administration, a comme premier rôle de véri- fier le bon fonctionnement du contrôle interne. En parallèle, et bien que cela ne soit pas encore obligatoi- re au sein des banques, on assiste à un développement des comités d’audit, émana- tion du conseil d’administra- tion, composés de plus en plus de spécialistes dans les différents domaines concer- nés (comptabilité, réglemen- tation, juridique, private ban- king, etc.). Le comité d’audit assure la communication régulière avec l’audit externe et l’audit interne, veille à la qualité et l’indépendance de leurs travaux et informe l’en- semble du conseil d’admi- nistration, par des rapports synthétisés sur les constats et recommandations majeures des auditeurs. L’audit bancaire, un travail complexe Dans le cadre du concept de surveillance dualiste en Suis- se, la CFB exerce une sur- veillance des établissements bancaires, hormis les grandes banques, et ce de manière indirecte. C’est-à-dire en se basant sur les travaux des sociétés d’audit. Le droit ban- caire accorde ainsi un rôle Les banques doivent plus que jamais disposer d’un système de gestion de risque efficace et élaboré, susceptible d’assurer une réaction rapide face à l’apparition de nouveaux risques. M A R C H É S 89 ● L’AGEFI – HAUTE FINANCE NOVEMBRE 2003 La coordination entre les différents intervenants La surveillance des activités bancaires est assurée par plusieurs acteurs entre lesquels une collaboration est nécessaire.
  3. 3. beaucoup plus étendu aux auditeurs que celui défini dans le code des obligations. L’auditeur bancaire, dans son rôle d’organe de révision statutaire, ne vérifie pas seu- lement les états financiers. Il doit également prendre posi- tion, dans un rapport adressé au conseil d’administration de la banque et à la CFB, sur le respect des conditions d’au- torisation d’une banque. Par ailleurs, il doit aussi constater le (non)-respect de la réglementation bancai- re, se prononcer sur la situa- tion financière, de la fortune et des revenus (y compris sur le processus budgétaire) et notamment présenter des indications quantitatives et qualitatives sur la situation des risques (adéquation de la politique des risques, gestion et contrôle). Le rôle de chaque intervenant est schématisé dans le graphique à la page précédente. Pour remplir leur rôle, les auditeurs utilisent des métho- dologies basées sur l’analyse de l’environnement, des risques existants ou potentiels et de l’organisation interne d’une banque. > Compréhension de l’envi- ronnement. En premier lieu, un diagnostic est posé sur l’in- teraction de la banque dans son environnement. Quels sont les clients? Quels sont les produits proposés? Sur quels marchés et quelles régions géographiques la banque intervient-elle? Qui sont les stakeholders et quelles sont leurs attentes? Quelle est la conjoncture économique? Quels sont les changements réglementaires? etc. Cette pre- mière étape permet d’identi- fier les risques découlant des activités bancaires (business risks), comme par exemple: sensibilité à l’évolution des indicateurs économiques (taux de change, taux d’inté- rêt, etc); concurrence; ten- dance et développement de l’environnement (par exem- ple, les impacts du qualified intermediary, de la taxation européenne de l’épargne, de la nouvelle ordonnance sur le blanchiment d’argent de la CFB); technologie (e-busi- ness, fournisseurs informa- tiques, disponibilité et sécu- rité de l’information…). > Appréciation de la culture de risque. La deuxième étape consiste à apprécier la cultu- re de risque de la banque et le degré d’élaboration du système de gestion de risque et du contrôle interne. Son point de départ se situe au niveau de la politique de risque qui reflète la compré- hension, la mesure et le contrôle de risque par l’éta- blissement bancaire. Face à chacun d’eux, les établisse- ments adoptent certains com- portements: éviter un risque (par exemple, ne pas rentrer sur un nouveau marché ou offrir tel type de services); réduire ou transférer un La Commission fédérale des banques attend de chaque banque l’existence d’une organisation interne adéquate par rapport à l’activité exercée et aux risques encourus. M A R C H É S 90 ● L’AGEFI – HAUTE FINANCE NOVEMBRE 2003 Synthèse des risques d’activité Toute activité bancaire expose l’établissement à des risques d’activité, des risques financiers et des risques opérationnels.
  4. 4. risque (par exemple, utilisa- tion des dérivés de crédit), et enfin, accepter un risque. Une fois ce cadre posé, la banque doit identifier, définir et mesu- rer les risques et attribuer un risk owner pour chacun d’eux. Ensuite, il est nécessaire de fixer des tolérances aux risques (limites), puis d’éta- blir un suivi et un reporting de l’évolution de l’exposition aux risques, et ceci de manière individuelle et globale. > Appréciation et analyse de chaque risque. L’auditeur procède à une estimation des risques inhérents (voir gra- phique en page précédente) à chaque domaine d’activité (crédit, trésorerie, gestion de fortune, back-office, etc.). Ils peuvent être classés en trois catégories: 1. Les risques financiers découlant du marché (impact de la variation des prix), du défaut des contreparties (cré- dit) et de la liquidité (difficulté de la banque d’honorer ses engagements); 2.Les risques opérationnels qui ont leur source dans: le risque de compliance au sens large (blanchiment d’argent, respect du cadre réglemen- taire et des normes pruden- tielles); la situation juridique (responsabilité de la banque en cas de litige); la sécurité physique des locaux et des données (informatique); la comptabilité et l’administra- tion; la fiscalité; les transac- tions; les ressources humai- nes et la fraude. 3. Le risque de réputation pour la banque, qui découle de l’ensemble des risques externes et inhérents. Une fois que le niveau des risques inhérents a été ainsi estimé, l’auditeur doit com- prendre comment ceux-ci sont gérés et contrôlés. Autrement dit, il doit appré- cier l’adéquation et l’effica- cité des mesures prises par la banque en vue de mini- miser les risques encourus. Si donc l’importance du risque se définit par le risque inhérent, la capacité de gérer ce risque se définit par le risque de contrôle. La conjonction des niveaux estimés du risque inhérent et du risque de contrôle permet ensuite à l’auditeur de déter- miner l’étendue, la périodi- cité et les méthodes de vérifi- cation qu’il doit entreprendre, en accord avec les principes de la profession. Le respect des conditions d’autorisation Seule une telle analyse per- met de s’assurer que les risques sont bien identifiés et correctement reflétés dans les comptes annuels. Ces travaux permettent également de se prononcer sur le respect des conditions d’autorisation et des règles de comportement. Enfin, l’application d’une telle méthodologie permet également d’identifier des opportunités d’amélioration du système de contrôle inter- ne et de les communiquer à la banque sous forme de recommandations. Dans le contexte économique actuel, une gestion de risque efficace se révèle plus que jamais capitale, pour préser- ver la solidité financière d’une banque et apporter la confian- ce au marché. Les autorités suisses de surveillance ont déjà intégré cette nécessité dans la réglementation en vigueur, qui va toutefois enco- re se renforcer avec l’intro- duction des nouveaux accords de Bâle II. Le développement récent du corporate gover- nance, à l’image des fonde- ments du contrôle interne récemment redéfinis par l’ASB, gagne en importance dans la gestion de risque. La gestion des risques: un processus continu La gestion de risque et le contrôle interne doivent ainsi être entendus en tant que pro- cessus continu dont l’appli- cation doit être garantie en permanence. Ce processus doit assurer l’identification des déficiences et la prise de mesures de correction adé- quates. L’analyse de ce pro- cessus dynamique est au cœur de l’approche et des travaux d’audit bancaire. Il ne s’agit pas seulement d’une appréciation figée des risques à un instant donné. La CFB a récemment mis en consultation un premier pro- jet de cinq nouvelles circu- laires ayant pour but de mieux définir ses attentes vis-à-vis du travail des auditeurs. Elle attend, notamment, que l’ana- lyse de risque et l’approche d’audit bancaire en découlant soient communiquées et validées avec le conseil d’ad- ministration ou le comité d’audit. La communication et la compréhension des rôles des différents acteurs dans la surveillance des banques s’en trouveront certainement faci- litées et améliorées. Quant à la transparence des infor- mations déterminantes sur la situation des risques, elle contribuera à renforcer la confiance. ■ Le conseil d’administration doit veiller à la mise en place d’un contrôle interne conséquent et garantir l’instauration des mesures d’identification et de contrôle des risques. M A R C H É S 91 ● L’AGEFI – HAUTE FINANCE NOVEMBRE 2003

×