Charte de l'audit interne

("Bankeaz | Charte de l'audit interne") (Version: 1.0, Date: 30.05.2024)

Charte de l'audit interne

Introduction

La présente charte définit l'objectif, le reporting, l'autorité, l'indépendance, le champ d'application, les rôles et responsabilités, ainsi que l'assurance qualité de l'audit interne chez Arcadia | Bankeaz.

Il est approuvé chaque année par le comité d'audit du conseil d'administration.

Purpose

L'audit interne est la « troisième ligne de défense » (3LoD) d'Arcadia | Bankeaz. L'audit interne fournit au conseil d'administration et à la direction générale d'Arcadia | Bankeaz une assurance indépendante et objective quant à l'adéquation et au fonctionnement du système de contrôle interne. Plus précisément, cela doit permettre de déterminer si le cadre d'Arcadia | Bankeaz en matière de gestion des risques, de contrôle et de gouvernance est adéquat et fonctionne comme prévu, de manière à garantir :

● Les actifs, la réputation et la viabilité d'Arcadia | Bankeaz sont protégés de manière adéquate par son système de contrôle interne.
● Tous les risques importants sont correctement identifiés, signalés au conseil d'administration et à l'équipe de direction du groupe, et contrôlés efficacement.
● Les informations financières, de gestion et d'exploitation importantes sont exactes, fiables et communiquées en temps opportun.
● Les actions d'Arcadia | Bankeaz sont conformes aux politiques, normes, procédures et lois et réglementations applicables.
● Les produits, services et processus aboutissent à des résultats équitables pour les clients de Bankeaz.

Normes pour la pratique professionnelle de l'audit interne

L'audit interne se régira lui-même en adhérant aux éléments obligatoires du Cadre de référence international des pratiques professionnelles de l'Institut des auditeurs internes, y compris les Principes fondamentaux de la pratique professionnelle de l'audit interne, le Code de déontologie, les Normes internationales pour la pratique professionnelle de l'audit interne et la Définition de l'audit interne. Le responsable de l'audit interne rendra compte périodiquement au comité d'audit de la conformité de l'audit interne au Code de déontologie et aux Normes.

Rapports

L'audit interne chez Bankeaz est dirigé par le responsable de l'audit interne (HoIA). Le HoIA rendra compte fonctionnellement au président du comité d'audit et administrativement au directeur général (CEO). Ce niveau d'ancienneté au sein de l'organisation lui garantit le statut, l'accès et l'autorité nécessaires pour interpeller la direction.

Un rapport écrit sera préparé et publié par le HoIA à l'issue de chaque audit interne et sera distribué de manière appropriée. Les résultats de l'audit interne seront également communiqués au comité d'audit.

Les rapports d'audit interne peuvent inclure la réponse de la direction et les mesures correctives prises ou à prendre. La réponse de la direction doit inclure un calendrier pour la mise en œuvre des mesures correctives et une explication pour toute mesure corrective qui ne sera pas prise.

L'audit interne est responsable du suivi approprié après la publication d'un rapport. Toutes les conclusions importantes resteront ouvertes jusqu'à ce que l'audit interne accepte qu'elles soient clôturées.

Autorité

Le responsable de l'audit interne et ses collègues sont autorisés à :

● avoir un accès complet, illimité et rapide à toutes les fonctions, tous les systèmes, tous les dossiers, tous les biens et tous les collègues, en respectant à tout moment les politiques et procédures pertinentes de Bankeaz ;

(Le détenteur d'informations hautement confidentielles ou sensibles est en droit de limiter l'accès à ces informations au seul responsable de l'audit interne).

Dans tous les cas, le niveau d'accès à l'information sera en totale conformité avec les obligations du RGPD ;

● le droit d'être informé de manière proactive par la direction de toute décision, changement, événement et question importants ;
● avoir un mandat et des attributions à l'échelle de l'entreprise, qui comprennent l'évaluation de l'adéquation et de l'efficacité des fonctions de gestion des risques, de conformité et de finance ;
● avoir le droit d'assister et d'observer toutes les réunions du comité exécutif ou autres forums décisionnels de la direction ;
● avoir un accès complet et libre au comité d'audit et à son président ;
●bien que le rôle de l'AI ne soit pas de remettre en question les décisions prises par le conseil d'administration, son champ d'action doit inclure les informations présentées au conseil d'administration pour la prise de décisions stratégiques et opérationnelles, lorsqu'elles sont applicables aux missions d'audit ;
● allouer les ressources, sélectionner les sujets, déterminer l'étendue des travaux et appliquer les techniques nécessaires pour atteindre les objectifs d'audit ;
● obtenir l'aide nécessaire des collègues de Bankeaz dans l'exécution des activités de l'AI.

Si l'audit interne rencontre des difficultés concernant l'un des points ci-dessus, le responsable de l'audit interne en informera le président du comité d'audit.

Indépendance et objectivité

Le HoIA n'aura aucun pouvoir ni aucune fonction exécutive ou managériale au sein d'Arcadia | Bankeaz, à l'exception de ceux liés à la gestion de la fonction d'audit interne.

Arcadia | Les auditeurs internes de Bankeaz resteront libres de toute ingérence de la part de l'entreprise, y compris en ce qui concerne le choix des audits, leur portée, les procédures,fréquence, calendrier ou contenu des rapports afin de conserver l'indépendance et l'objectivité nécessaires à l'accomplissement de leur mission.

Le personnel chargé de l'audit interne devra faire preuve d'un jugement sûr. Pour cela, il devra posséder les compétences, l'expérience et l'expertise appropriées et mener à bien ses tâches avec compétence et le soin professionnel requis. Le personnel chargé de l'audit interne suivra une formation professionnelle continue. Si les connaissances, les compétences et les aptitudes requises pour mener à bien une mission ne sont pas disponibles au sein du service d'audit interne, le responsable de l'audit interne obtiendra des conseils, une assistance ou des ressources alternatifs.

Le HoIA confirmera au comité d'audit, au moins une fois par an, l'indépendance organisationnelle de l'audit interne chez Arcadia | Bankeaz, son accès à des ressources adéquates et toute question qu'il souhaite soulever directement auprès du comité.

Bien que le personnel de l'audit interne doive disposer de connaissances suffisantes pour identifier les indicateurs de fraude, il n'est pas attendu de lui qu'il possède l'expertise d'une personne dont la responsabilité première est de détecter et d'enquêter sur les fraudes.

Champs d'applicatino

Le champ d'application de l'audit interne couvre toutes les activités d'Arcadia GmbH et de toutes ses filiales (« Arcadia | Bankeaz »). Cela inclut tous les domaines de risques actuels et futurs au sein d'Arcadia | Bankeaz, ainsi qu'une évaluation des contrôles de gestion et d'atténuation des risques dans l'environnement commercial actuel et prévu d'Arcadia | Bankeaz.

Le champ d'application de l'audit interne chez Arcadia | Bankeaz comprend notamment, mais sans s'y limiter :

● fournir une évaluation de l'adéquation, de l'efficacité et de l'exécution des processus d'Arcadia | Bankeaz pour contrôler ses activités et gérer ses risques ;
●se forger une opinion indépendante sur la question de savoir si les principaux risques pour l'organisation ont été identifiés, y compris les risques émergents et systémiques, et évaluer l'efficacité avec laquelle ces risques sont gérés ;
● rendre compte des problèmes de contrôle importants qui pourraient avoir un impact négatif sur la réalisation des buts et objectifs du groupe ;
● rendre compte des progrès réalisés par la direction dans le traitement des problèmes de contrôle importants ;
● rendre compte de l'efficacité des contrôles en termes de conception, de mise en œuvre, de durabilité et d'informations de gestion ;
● évaluer la culture du risque et du contrôle d'Arcadia | Bankeaz, notamment si les processus, les actions et le « ton donné par la direction » sont conformes aux valeurs, à l'éthique, à l'appétit pour le risque

et aux politiques affichés ;

● rendre compte de la sensibilisation de la direction au contrôle (attitude et approche adoptées à tous les niveaux de la direction) ;
● fournir un avis annuel global sur l'efficacité des contrôles internes ;
●rendre compte des progrès réalisés par la fonction d'audit interne dans la réalisation de ses objectifs fonctionnels et de l'adéquation de ses ressources à l'aide d'indicateurs de performance clés appropriés ;
● assurer la liaison avec les régulateurs du groupe, en partageant avec eux les informations pertinentes pour leurs responsabilités.

En outre, l'audit interne peut effectuer des examens spéciaux ou d'autres missions à la demande du directeur général ou du président du comité d'audit, et entreprendre les travaux requis par les autorités de réglementation ou valider les questions faisant l'objet de rapports réglementaires, si nécessaire.

L'audit interne peut également entreprendre des travaux spécifiques d'assurance des contrôles afin de valider de manière indépendante l'avancement ou l'achèvement de programmes de remédiation à grande échelle mis en place par la direction.

L'audit interne ne remplace pas les contrôles effectués par la haute direction, qui est responsable de l'efficacité opérationnelle.

Rôles et responsabilités

- Responsable de l'audit interne (HoIA)

La HoIA va :

● élaborer un plan d'audit interne flexible (« le Plan ») à l'aide d'une méthodologie fondée sur les risques ;
● examiner et ajuster le plan d'audit interne, si nécessaire, en fonction des changements intervenus dans les activités, les risques, les opérations, les programmes, les systèmes et les contrôles d'Arcadia | Bankeaz ;
● veiller à ce que chaque audit soit exécuté, y compris la définition d'objectifs et d'un champ d'application clairs, l'affectation de ressources appropriées et correctement supervisées, la documentation des programmes de travail et des résultats des tests, et la communication des résultats de la mission avec les conclusions et recommandations applicables aux parties concernées ;
● assurer le suivi des conclusions de l'audit afin de garantir que toutes les faiblesses identifiées et les mesures correspondantes ont été traitées ;
● évaluer et analyser les risques émergents, y compris ceux liés aux projets destinés à aider Arcadia | Bankeaz à atteindre ses priorités stratégiques et/ou à fournir de nouveaux services et processus ou des services et processus modifiés. (L'audit interne doit déterminer si les événements d'entreprise présentent un risque suffisamment élevé pour justifier une intervention en temps réel).
● mettre en œuvre un programme d'assurance et d'amélioration de la qualité couvrant tous les aspects de l'audit interne ;
● entretenir une relation de travail étroite et collaborative avec les fonctions Risques et Conformité d'Arcadia | Bankeaz, en partageant les informations relatives aux risques et aux contrôles si nécessaire, en coordonnant la planification et en partageant les résultats de tout travail d'audit ; et
● fournir un rapport d'audit périodique et un rapport annuel à présenter au comité d'audit lors de ses réunions officielles tout au long de l'année. Ce rapport doit inclure l'état d'avancement du plan, toute modification proposée au plan, les résultats de toutes les activités d'audit et les détails de toute question importante identifiée ;
● communiquer à la direction générale et au comité d'audit l'impact des limitations de ressources sur le plan d'audit interne ;
● effectuer une activité d'audit pour examiner toute analyse post-mortem et les « leçons apprises » à la suite d'un événement défavorable important subi par Arcadia | Bankeaz. Cette activité d'examen évaluera les rôles des « première et deuxième lignes de défense » ainsi que le rôle propre de l'audit interne ;
● assurer la liaison avec les auditeurs externes afin d'obtenir une couverture appropriée de l'ensemble des activités du groupe ;
● veiller à ce que les principes d'intégrité, d'objectivité, de confidentialité et de compétence soient appliqués et respectés.

- Président du comité d'audit

Le président du comité d'audit aura pour mission :

● examiner et approuver, avec la contribution du PDG, les objectifs de performance du directeur général adjoint et contrôler les performances par rapport à ces objectifs avec le PDG et le directeur général adjoint.

Les évaluations de performance tiendront compte de l'indépendance, de l'objectivité et de la durée du mandat du HoIA. Si le mandat du HoIA dépasse 7 ans, le comité d'audit discutera explicitement chaque année de l'évaluation par le président de l'indépendance et de l'objectivité du HoIA.

● examiner et approuver la rémunération annuelle et les avantages sociaux du directeur de l'audit interne qui seront proposés au comité de rémunération (conformément aux directives de l'IIA) ;
● aider à résoudre tout conflit de priorités pouvant survenir ;
● veiller à ce que le directeur de l'audit interne bénéficie du soutien nécessaire pour recruter le personnel nécessaire à la mise en œuvre du plan et à l'exécution des tâches d'audit interne ;
● contrôler et examiner l'efficacité de la fonction d'audit interne ;
● diriger le comité d'audit dans le cadre de la remise en question et approuver le plan d'audit ;
● remettre en question et examiner tous les rapports soumis au comité d'audit et, à son tour, remettre en question la direction quant à l'efficacité de la mise en place d'un environnement de risque et de contrôle adéquat chez Arcadia | Bankeaz lorsque des problèmes importants ont été identifiés ; et
● approuver la nomination et la cessation de fonction du HoIA.

- PDG

Le PDG est responsable de la gestion quotidienne de la HoIA, en tenant compte des contributions du président du comité d'audit. Il aura pour mission :

● recommander la rémunération annuelle et les avantages sociaux du directeur de l'HoIA ;[1] [2] 
● définir les priorités de travail et aider à résoudre tout conflit de priorités pouvant survenir ; e
● approuver le contrat d'engagement de prestataires tiers pour des services d'audit interne externalisés ou co-externalisés.[3] [4].

Assurance qualité

L'audit interne maintiendra un programme d'assurance qualité et d'amélioration couvrant tous les aspects de l'activité d'audit interne. Ce programme comprendra une évaluation de la conformité de l'audit interne chez Arcadia | Bankeaz avec la définition de l'audit interne et les normes internationales, ainsi qu'une évaluation du respect du code de déontologie de l'IIA par les auditeurs internes de Bankeaz.

Le programme évaluera également l'efficacité et l'efficience de l'audit interne chez Arcadia | Bankeaz et identifiera les possibilités d'amélioration.

Le HoIA communiquera à la direction générale et au conseil d'administration les progrès du programme d'assurance et d'amélioration de la qualité, y compris les résultats des évaluations internes en cours et des évaluations externes menées au moins tous les cinq ans.

________________________________________________________________________________________