Accueil / actualités / Le code britannique pour les auditeurs des établissements financiers

Le code britannique pour les auditeurs des établissements financiers

L’IFACI m’a demandé de rédiger quelques mots sur l’élaboration de la Guidance on Effective Internal Audit in Financial Services (« Ligne directrice pour un audit interne efficace des services financiers »). Au Royaume-Uni, elle est souvent appelée « le Code ». Il a été publié en 2013 par l’IIA UK & Ireland. J’ai eu la chance de pouvoir être « observateur » au sein de son comité de rédaction et d’adopter un rôle similaire lorsque le Code a été révisé l’année dernière. Je dois aussi avouer que j’ai pris la parole un peu plus souvent que n’aurait dû le faire un simple « observateur ». L’IIA Uk & Ireland avait été encouragé à développer ce Code par le régulateur britannique, la Financial Code Authority. La raison : le manque d’influence, selon la FCA, des auditeurs internes avant et pendant la crise financière. Les attentes vis-à-vis de la fonction étaient trop faibles. Je crois vraiment que la grande réussite du Code réside dans le fait qu’il a permis de rehausser ces attentes et d’améliorer la position des fonctions d’audit interne au sein de leur organisation. Par exemple, le Code précise que l’audit interne « doit évaluer si l’information présentée au Conseil pour des prises de décisions stratégiques et opérationnelles décrit avec justesse les avantages, les risques et les hypothèses associés à la stratégie ». Avant le Code, certains responsables d’audit n’avaient même pas accès aux documents du Conseil. Il précise également que l’audit interne « doit inclure au sein de son périmètre d’intervention la modélisation et le management des risques de capital et de liquidité ». Avant le Code, certains auditeurs internes de banques pensaient que cela allait au-delà de leurs attributions et de leur domaine de compétence. En outre, le Code dit que l’audit interne doit prendre en compte la culture de l’organisation et être impliqué, en temps réel, dans les acquisitions de sociétés à haut risque. Avant le Code, il existait d’énormes différences dans la manière dont les fonctions d’audit interne abordaient ces situations.
« Le Code a permis de redéfinir la raison d’être de l’audit interne ».
Le Code a permis de redéfinir la raison d’être de l’audit interne. En effet, le premier paragraphe est très explicite : « le rôle premier de l’audit interne est d’aider le Conseil et la direction générale à protéger les actifs, la réputation et la durabilité de l’organisation ». Les auditeurs internes d’établissements financiers du Royaume- Uni et d’Irlande ne peuvent plus se cantonner à la simple prestation de service d’assurance. En 2013, ces suggestions étaient jugées audacieuses. Il y a eu des débats : au niveau des auditeurs internes, des présidents de comités d’audit, entre les différentes parties prenantes de l’IIA, au sein des autorités réglementaires et du comité de rédaction du Code. Il a fallu faire face à une grande force d’inertie. L’IFACI m’a demandé de revenir sur la manière dont nous sommes parvenus à la surmonter. Je pense qu’il est juste de dire que le Code n’aurait pas pu voir le jour sans la pression générée par la crise financière. Mais, de nombreux autres facteurs ont contribué à sa création :
  • Les comités de rédaction du Code (et de révision) ont été mis en place par l’IIA tout en maintenant, de façon délibérée, une certaine indépendance. De cette manière, il leur a été possible de remettre en question le statu quo.
  • Roger Marshall et Mike Ashley (tous deux présidents de comités d’audit de banques) ont permis aux comités d’être présidés par des personnes expérimentées et crédibles qui, tout en étant familiarisées avec l’audit interne, ne faisaient pas partie de la profession.
  • La volonté de l’IIA au Royaume-Uni (dirigé par Ian Peters – qui n’est pas non plus auditeur interne de formation) d’aller à l’encontre des idées reçues.
  • La prédisposition de l’IIA Global (dirigé par Richard Chambers) à écouter les idées radicales, notamment celles destinées à empiéter sur la définition historique de l’audit interne.
  • La consultation à grande échelle – aussi bien publique que privée.
  • Et l’implication active des organismes de réglementation (notamment d’Andrew Bailey, aujourd’hui le Directeur général de la Financial Conduct Authority au Royaume-Uni) et l’accueil par conséquent chaleureux dont le Code a pu jouir à sa publication.
Il est évident que la mise en oeuvre réussie du Code est due à son adoption enthousiaste de la part des comités d’audit et des fonctions d’audit interne. En outre, il ne fait aucun doute que la légère pression réglementaire exercée a contribué à cet enthousiasme. Hors du Royaume-Uni, l’IIA Global a adopté, en 2015, un nouvel énoncé de mission. Cette dernière a pour but « d’améliorer et de protéger la valeur de l’organisation en fournissant une assurance, un conseil et un point de vue objectifs et fondés sur les risques. » Je ne sais pas si ce désir « de protéger la valeur de l’organisation » a subi l’influence du Code, mais je pense qu’il s’agit dans tous les cas d’une évolution tout à fait bienvenue. Bien entendu, nous sommes toujours disposés à promouvoir l’intérêt envers le Code dans d’autres juridictions. C’est pour cette raison que c’est avec un réel plaisir que j’ai rédigé cet article.

Stephen Brown, Responsable de l'audit interne, Bank of England