Ce que l'auditeur peut faire en matière de risque de modèle

Une définition du risque de modèle

De plus en plus les organisations emploient des modèles internes pour encadrer leurs activités de marché. La modélisation sert à évaluer ce qui ne s’est pas encore produit mais qui risque de l’être avec un certain degré de probabilité. Il s’agit donc, avec les modèles, de déterminer le résultat futur généré par un engagement financier pour décider de conserver ou pas un actif, ou décider d’investir ou non. L’objet principal de la modélisation est de calculer l’impact sur le portefeuille financier de la variation d’un ou plusieurs facteurs de risques à partir de différents scénarios. Ces facteurs sont fonction de la nature des positions observées : taux d’intérêts, cours, change, volatilité, corrélation…Les risques sont ainsi la matière première traitée par un modèle, lequel représente lui-même un propre risque, soit de fournir des résultats qui déforment la réalité. Si tel était le cas, on imagine très vite les désagréments subis par l’organisation. Celle-ci se trouverait alors illusionnée par des calculs générant une image troublée de son portefeuille financier.

 

La nécessité pour l'audit interne d'évaluer la maîtrise du risque de modèle

 

L’audit interne ne peut plus aujourd’hui faire l’économie d’un examen des modèles utilisés au sein de son organisation. Il est vrai que par le passé le sujet n’était pas toujours abordé par les auditeurs compte tenu de sa complexité. Les normes d’audit professionnelles refusent pourtant que le champ de mission soit rétréci du fait d’un niveau de connaissance insuffisant des auditeurs à propos d’un domaine exclu du programme de travail. En outre, certaines réglementations, comme celle applicable aux établissements bancaires, exigent que la maîtrise du risque de modèle soit régulièrement évaluée. Dès lors, tout programme d’audit concernant une activité pour laquelle sont employés des modèles doit comprendre des points de contrôle relatifs aux processus modélisant. L’auditeur prendra cependant la précaution de s’engager dans des travaux qui sont à sa portée, sur base d’investigations incontournables comme celles détaillées ci-dessous. S’agissant des aspects les plus complexes reposant bien souvent sur des méthodes mathématiques, l’audit interne aura soin de s’adresser à un spécialiste sur le sujet, de type actuaire, pour que la totalité du risque de modèle soit auditée.

 

Les points d'audit incontournables en matière d'audit du risque de modèle

 

Les contrôles suivants sont réalisables par tout auditeur sans qu’il soit nécessaire pour lui de disposer de connaissances approfondies sur le risque de modèle :

  • concordance entre les facteurs de risque et les caractéristiques de l’actif modélisé : l’audit pourra s’assurer que le modèle s’appuie sur des éléments de risque qui concernent le support valorisé. Le taux d’intérêt par exemple est à prendre en compte pour tout instrument…de taux ! Certains facteurs sont d’ailleurs applicables quelle que soit l’exposition concernée, comme le risque de contrepartie. Qu’il s’agisse d’une obligation, d’une action, d’un dérivé, le risque existe toujours que les flux contractuels ne soient pas honorés compte tenu du défaut de l’une ou l’autre des parties participant à l’opération ;
  • pertinence de l’horizon de calcul : il convient d’apprécier si la mesure du résultat latent porte sur une période durant laquelle il est possible d’agir sur l’exposition modélisée. A défaut de moyens d’actions, le calcul ne présente en effet guère d’intérêt pour l’organisation puisque celle-ci ne pourra pas solder ou couvrir la position si besoin ;
  • disponibilité des données historiques : tout modèle s’appuie sur des observations empiriques. Mais encore faut-il que celles-ci soient mises à jour régulièrement et qu’elles soient disponibles en quantité suffisante. En effet, l’enjeu est de dégager des tendances représentatives en tenant compte à la fois des données observées et des évolutions récentes en matière de risque ;
  • usage fait du modèle : l’objet ici est double. Premièrement, il s’agit d’identifier le degré d’intégration des modèles dans le processus décisionnel afin de s’assurer que les données modélisées et leurs résultats sont exploités pour le pilotage des activités concernées. Cette condition est d’ailleurs réglementée pour les banques dans le cadre de leur calcul d’exigences de fonds propres relatifs au risque de marché.  Deuxièmement, le modèle est à employer par une unité indépendante de celle engageant les opérations visées par la modélisation, cette indépendance étant censée réduire le risque de manipulation des données ;
  • contrôle des entrées et des sorties : il est essentiel pour l’audit interne de s’assurer de l’existence d’un dispositif visant à contrôler les données en entrée du modèle et celles produites en sortie. L’auditeur appréciera l’organisation de ce contrôle, notamment en matière de fréquence, de formalisation, de reporting, de mise en œuvre d’action corrective en cas d’anomalie détectée ;
  • existence d’un back-testing consistant à comparer les résultats anticipés à partir du modèle avec les données effectives. Dans le cas où les écarts sont fréquents, la méthode de modélisation est à réviser sur base des retours d’expérience.

 




Écrire commentaire

Commentaires: 0