Vous êtes sur la page 1sur 86

UNIVERSITE DANTANANARIVO ------------------------------------------FACULTE DE DROIT, DECONOMIE, DE GESTION ET DE SOCIOLOGIE ---------------------------------------------------------------------DEPARTEMENT GESTION

Mmoire de matrise en GESTION Option : Audit et Contrle

Analyse de la contribution de laudit interne la matrise des risques oprationnels : Cas de la BFV-Socit Gnrale

Prsent par : RATSIMBAZAFY Rova Nambinina Sous lencadrement de : Encadreur pdagogique Encadreur professionnel

Mr Cousin Germain RAVONJIARISON


Docteur, enseignant chercheur

Mr Jean Luc LAROCHE


Directeur de lAudit interne de la BFV-Socit Gnrale

Anne Universitaire : 2009/2010 Session : Dcembre 2010 Date de soutenance : 13 Dcembre 2010

UN NIVERSIT TE DANTA ANANARIV VO ------------------------------------------FA ACULTE DE D DROIT, , DECONO OMIE, DE E GESTION N ET DE SO OCIOLOG GIE ---------------------------------------------------------------------DEPART TEMENT GESTION G

Mm moire de matrise en e GESTI ION O Option : Audit A et Contrle e

Analy lyse de e la co ontrib bution n de laudi l it inte erne l ma la atrise e des risque r es op rationnels s: Ca as de la l BF FV-Soc cit Gnr G rale

Prsent par : RAT TSIMBAZ ZAFY Rov va Nambin nina Sous le encadremen nt de : En ncadreur p dagogique Encadreur p professionn nel

Mr Cousin Germ main RAV VONJIARI ISON


Docteur, ense eignant che ercheur

Mr Jean Luc LAROCH HE


Dir recteur de lAudit inter rne de la B BFV-Socit t Gnrale e

Anne Un niversitaire : 2009/2010 2 Sessio on : Dcembre e 2010 Date de soute enance : 13 Dcembre 2010 0

Remerciements
A cur vaillant rien dimpossible. Ces cinq longues annes dtudes nous ont permis de bien comprendre la signification de cette phrase toute simple. Ce parcours, en effet, ne sest pas ralis sans dfis et sans soulever de nombreuses questions pour lesquelles les rponses ncessitaient de longues heures de travail. Nous tenons tout dabord exprimer notre profonde gratitude Dieu de nous avoir donn le courage et la force pendant la ralisation de ce mmoire comme pendant nos tudes Ce travail naurait pu tre ralis sans le concours de ceux qui ont consacr leur temps et qui nous ont prodigu leurs connaissances ainsi que leurs prcieux conseils. Ensuite, nous tenons prsenter particulirement nos vifs remerciements : Monsieur Abel ANDRIATSIMAHAVANDY, Professeur titulaire, Prsident de lUniversit dAntananarivo. Monsieur Andriamaro RANOVONA, Matre de confrences, Doyen de la Facult de Droit, dEconomie, de Gestion, et de Sociologie de lUniversit dAntananarivo. Monsieur Origne Olivier ANDRIAMASIMANANA, Matre de confrences, Chef de Dpartement GESTION de la Facult de Droit, dEconomie, de Gestion, et de Sociologie de lUniversit dAntananarivo. Monsieur Cousin Germain RAVONJIARISON, Docteur, notre encadreur pdagogique, pour son encadrement exemplaire, ses conseils prcieux et sa grande disponibilit. Tous les enseignants permanents et vacataires du Dpartement Gestion pour nous avoir transmis des connaissances et des comptences et ainsi que tous les membres du personnel administratif. Monsieur Jean Luc LAROCHE, Directeur de lAudit Interne de la BFV-Socit Gnrale, notre encadreur professionnel pour ses commentaires pertinents et pour tous les apprentissages durant notre stage dans son dpartement. Je suis hautement reconnaissante tout le personnel du dpartement Audit Interne de la banque tudie. Enfin, nous voulons tmoigner notre profonde gratitude nos parents, frres et surs, notre grande famille pour leurs encouragements et leurs soutiens moraux ou financiers ; ainsi qu tous nos amis qui ont, de prs ou de loin, contribu la ralisation de ce mmoire. (Groupe AMAS)

SOMMAIRE
REMERCIEMENTS SOMMAIRE LISTE DES TABLEAUX LISTE DES FIGURES LISTE DES ABREVIATIONS ET ACRONYMES INTRODUCTION ............................................................................................................... 1 PREMIERE PARTIE : PRESENTATION DU CADRE DE LETUDE CHAPITRE I : Gnralit sur la socit tudie ............................................................ 2 Section 1. Prsentation de la socit .......................................................................... 5 Section 2. Les domaines dactivits stratgiques de la socit .................................. 11 CHAPITRE II : Thorie Gnrale sur laudit interne et les risques oprationnels ........ 15 Section 1. Laudit interne........................................................................................... 15 Section 2. La gestion des risques oprationnels ........................................................ 20 DEUXIEME PARTIE : ANALYSES DES EXISTANTS CHAPITRE III : La gestion des risques oprationnels de la BFV-Socit Gnrale..... 27 Section 1. Identification et valuation des risques oprationnels .............................. 27 Section 2. Prvention et pilotage des risques oprationnels ...................................... 33 CHAPITRE IV : Mthodes dintervention de laudit internes aux dtections des risques oprationnels ...................................................................................... 37 Section 1. Planification des missions ......................................................................... 37 Section 2. Conduite des missions daudit interne ...................................................... 42 TROISIEME PARTIE : PROPOSITION DE SOLUTIONS CHAPITRE V : Environnement oprationnel et audit interne ....................................... 49 Section 1. Promotion de la culture de contrle .......................................................... 49 Section 2. Dveloppement de comptences des auditeurs internes ........................... 56 CHAPITRE VI : Organisation des travaux de mission .................................................. 59 Section 1. Harmonisation des travaux ....................................................................... 59 Section 2. Solution au manque deffectif................................................................... 60 CONCLUSION ................................................................................................................... 63 BIBLIOGRAPHIE ET WEBOGRAPHIE ANNEXES TABLE DES MATIERES

Pages

Liste des tableaux

Tableau n1 : fiche signaltique de la BFV-Socit Gnrale ................................. page 5 Tableau n2 : Typologies des risques oprationnels selon le comit Ble .............. page 22 Tableau n3 : Illustration de la rpartition des risques en nombre et en montant page 41

Liste des figures

Figure 1 : Rpartition du capital social de la BFV-Socit Gnrale page 7 Figure 2 : Organigramme de laudit interne de la BFV-Socit Gnrale...page 10 Figure n3 : Le Risk Management Global...page 51 Figure 4 : Systme de contrlepage 51

Liste des abrviations et acronymes


AUDI : Direction Audit Interne BDDF : Banque de Dtail en France BFV-SG : BFV-Socit Gnrale BHFM : Banque Hors France Mtropolitaine BICM : Banque Industrielle et Commerciale de Madagascar BMOI : Banque Malgache de lOcan Indien du Groupe BNP BNI CA : BNI Crdit Agricole Madagascar BOA: Bank Of Africa Madagascar CDIST :Centre de Documentation COGES: Service Contrle de Gestion COSO: Committee Of Sponsoring Organizations of the Treadway Commission CSBF : Commission de Supervision Bancaire et Financire DRE : Direction des Relations Entreprises DRCP : Direction du Rseau et de la Clientle des Particuliers DRIS : Direction des Risques HUM : Direction des Ressources Humaines IMF : Institution de Micro Finance IFACI : Institut Franais de lAudit et du Contrle Interne ISO : Organisation Internationale de la Normalisation KRI: Key Risk Indicator LOG: Service Logistique LSF : Loi sur la Scurit Financire MCB : Mauritius Commercial Bank Madagascar MID : March Interbancaire des Devises ONG : Organisation Non Gouvernementale PDG : Prsident Directeur Gnral PME : Petites et Moyennes Entreprises PNB : Produit Net Bancaire RESO : Rseau et Optimisation SEGL : Secrtariat Gnral SBM: State Bank of Mauritius SWIFT: Society for Worldwide Inter Financial Telecommunication

INTRODUCTION
Etre prenne et tre comptitive dans son secteur dactivit, sont parmi les grandes proccupations stratgiques de chaque entreprise quelque soit leur taille .Or, atteindre ces objectifs parat un peu difficile, dans un march de forte concurrence et dans un monde en pleine volution technologique o nous sommes. Cela reprsente la fois des menaces et des opportunits que lentit doit veiller quotidiennement et implique la participation de tous ses membres. Grer une entreprise est de toujours tenir compte de ses environnements internes et externes parce que ces derniers pourraient causer des dysfonctionnements sur ses activits ou, au contraire, lui offrir des circonstances favorables latteinte de ses objectifs. Cette incertitude est une donne intrinsque la vie de toutes organisations. Gnralement, ce premier cas inquite tant les dirigeants que le second cause de la gravit des pertes occasionnes par ces risques. Ces risques connaissent plusieurs types mais dans cet ouvrage, nous allons nous intresser aux risques oprationnels. Pour ne pas parler que les plus mdiatises, par exemple : limpact des vnements New York en septembre 2001, ou encore la srie de fraudes survenues dans des institutions bancaires europennes qui ont fait faillite la suite dactivits et de transactions non autorises ayant occasionn des pertes colossales. Cest la complexit et lenvergure des menaces associs aux risques sur les oprations bancaires qui obligent les dirigeants mobiliser toutes leurs quipes surtout les oprationnels afin de les matriser. Plusieurs comits comme ceux du Ble et du COSO se sont rendus compte alors que les risques devenaient de plus en plus difficiles identifier du fait qu'ils taient prsents tous les niveaux d'une organisation, de plus en plus difficiles mesurer du fait de la conjonction de pertes directes et de pertes indirectes beaucoup plus dlicates quantifier, et de plus en plus difficiles grer. Leurs objectifs taient damliorer les pratiques de pilotage des risques et de permettre lutilisation des systmes internes dvaluation des risques, jugs plus proches de la ralit conomique. Ils ont diffus des mthodes et normes reconnues internationalement pour mieux grer les risques dans les institutions financires et les entreprises.

Lexistence de ces comits a favoris le dveloppement des considrations de la gestion des risques dans les entreprises, en particuliers les risques oprationnels. Il y a mme ceux qui crent de nouveau dpartement pour se prmunir des risques oprationnels dont la plupart des cas, les grandes socits et surtout les institutions financires. Mais ce qui a captiv notre esprit, cest de savoir le rle de laudit interne la matrise des risques oprationnels tout en tant une fonction indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations. Do le choix du thme de mmoire : Analyse de la contribution de laudit interne la matrise des risques oprationnels cas de la BFV-Socit Gnrale. Lobjectif de notre tude est alors de formuler des propositions damlioration de la participation de laudit interne la matrise des risques oprationnels de la banque tudie. Pour mieux dvelopper le thme et mieux atteindre cet objectif, nous nous posons alors comme problmatique la question suivante : Comment laudit interne contribue-t-il la matrise des risques oprationnels ? La collecte des donnes et des informations concernant le sujet nous a fallu ladoption de plusieurs techniques titre de mthode de recherche pour effectuer cette tude et pour rpondre la question ci-dessus. Outre notre participation aux travaux des auditeurs internes dautres donnes sont obtenues lintrieur de la banque, et celles qui sont obtenues en dehors par diffrentes techniques. Ces derniers comportent les volets suivants : - La recherche bibliographique dans les centres de documentation et des bibliothques comme la bibliothque universitaire, CDIST, documentation la Direction dAudit interne de la banque - Entretien libre qui nous a permis de connatre les gnralits sur la banque tudie et son fonctionnement. - Lobservation nous a aids connatre les activits et les domaines de la Direction daudit interne. - Entretien dirig avec des questionnaires concernant les dtails de leur travail au Responsable de la Direction et aux auditeurs. - La recherche webographique sur internet, le site interne de la BFV-Socit Gnrale.

Cette mthodologie nous a fourni des informations que nous qualifions suffisantes pour lexposition du thme choisi. Pour son explication harmonieuse, cet ouvrage va comporter trois parties bien distinctes. La premire partie consiste prsenter le cadre thorique et le champ dtudes pour une meilleure comprhension de notre sujet. Nous prsenterons, dabord, la BFV-Socit Gnrale et la Direction de lAudit interne dans laquelle nous avons effectu notre stage. Puis, essayons de dfinir les mots cls du thme savoir lAudit interne et les risques oprationnels. Citons les thories concernant ces derniers. La deuxime partie va porter sur lanalyse des existants c'est--dire explication des faits, causes et consquences des risques oprationnels de la socit en traant les responsabilits de laudit interne. Nous analyserons les mthodes de gestion de ces risques dans la banque. La troisime partie qui est la dernire, sera consacre pour les propositions damlioration qui pourraient tre mise en place face aux lacunes ou problmes constats dans la prcdente partie. Nous allons voir quelles sont les bonnes pratiques adoptes renforcer et les faiblesses amliorer dans la Direction de laudit interne en matires de gestion des risques oprationnels.

PREMIERE PARTIE
PRESENTATION DU CADRE DE LETUDE

Connatre dans quel contexte se situe le sujet, tel est le principal objet de cette premire partie. Gnralement, avant de discuter un sujet, il faut dfinir les mots cls et noncer ou expliquer tout ce qui est essentiel savoir. Ce sera cette logique que nous allons adopter dans ce travail. Dans notre cas, lide Gnrale du thme rside dans les expressions suivantes : Audit interne et matrise des risques oprationnels. Mais dabord, essayons de faire une prsentation de la BFV-Socit Gnrale en parlant de son identit, son historique, sa structure organisationnelle, ses domaines dactivits stratgiques. Ce sont notamment le management des risques de la socit ainsi que sa clientle et ses concurrents. Tout cela nous les verrons dans le premier chapitre. Ensuite, le second chapitre va tre consacr lapproche thorique du thme. Ou plus prcisment les thories sur laudit interne et la gestion des risques oprationnels. Aprs les dfinitions, citons les normes et standards professionnels qui rgissent leurs applications. Enfin, portons notre attention sur la relation entre eux.

Chapitre I . Gnralits sur la socit tudie


Afin de nous permettre de bien nous imprgner du contexte, il est utile de dlimiter le cadre qui fera lobjet de ltude. Aussi, le premier chapitre de ce travail se focalisera dabord sur lhistorique et la description structurelle Gnrale de la BFV-SG. Ensuite, il est aussi important de savoir lorganisation de sa Direction dAudit interne et le systme de contrle de la banque. Enfin, parlons de son type de clientles, ses principaux concurrents.

Section 1 . Prsentation de la socit


Dans cette section, commenons par la description de la socit tudie, les essentiels savoir sur son historique et ses missions pour mieux placer le thme.

1.1. Identit de la BFV-SG


Voici en forme de tableau la rcapitulation de lidentit de la socit tudie. Tableau n1 : fiche signaltique de la BFV-Socit Gnrale Raison sociale Capital social Statut juridique Sige social Activit Site Web Tel Fax BFV- Socit Gnrale ou BFV-SG 14 Milliards dAriary (MGA 14.000.000.000) Socit Anonyme 14, rue Gnral Rabehevitra Antananarivo 101 (BP 196) Banque de dtail www.bfvsg.mg 22 206 91 95 22 371 40

Source : www.bfvsg.mg

1.2.

Historique

La BFV-Socit Gnrale est une filiale du groupe franais Socit Gnrale Madagascar. Mais avant elle tait une banque nationale dont voici son historique.

1.2.1. La BFV-Socit Gnrale depuis sa cration Deux institutions financires : Banque Commerciale de Madagascar ou BCM et Banque Financire et Commerciale Malgache Mandroso ou BFCMM se sont fusionnes le 01janvier 1977 pour nen former quune seule. BFV ou bien Banky Fampandrosoana ny Varotra (Banque Nationale pour le Dveloppement du Commerce) tait le nom de cette socit anonyme nouvellement cre. A lpoque son capital social slevait 11 538 450 000 de FMG. LEtat malgache tait lactionnaire majoritaire de la socit qui dtenait soixante dix pourcent 70% de ce capital. Les vingt cinq pourcent 25% taient dtenus par la Banque San Paolo ; et le reste, cinq pourcent 5%, par le personnel. Elle na pourtant t oprationnelle quaprs 6 mois de sa constitution ; plus prcisment le 01 juillet 1977. Initialement, cette banque sest spcialise dans le secteur du commerce : le financement, la promotion et la diversification des activits commerciales et plus particulirement, dans celles du commerce extrieur. Ensuite, elle a apport son concours aux autres secteurs dactivits, et essentiellement au secteur industriel. Malgr la concurrence et les situations politico-conomiques dantan, elle a su tenir son positionnement dans ce march. Aprs une vingtaine danne dexistence de la banque, lEtat tait dans la ncessit dappliquer la politique de privatisation des entreprises nationales. La mondialisation, mais aussi lchec du systme socialiste et la reprise des relations avec les bailleurs de fonds traditionnels, ont abouti la privatisation de ces tablissements financiers repris des grandes banques internationales comme la franaise Socit Gnrale qui a repris la BFV suite un appel doffre international lanc par le gouvernement malagasy au mois de juin 1998. Ce groupe, est devenu le dtenteur de la majorit des actions de la BFV. Le 19 Novembre 1998, la privatisation a t concrtise par une signature daccord entre les deux parties de sorte que lEtat malgache participe dans le capital de la Banque hauteur de 30% du capital. Depuis, le sigle BFV a t gard avec le nom du groupe pour former sa nouvelle dnomination de cette institution: BFV-SOCIETE GENERALE. Son capital social slve 70 milliards FMG soit 14 milliards dAriary reparti entre le groupe acheteur, lEtat et le personnel comme la suivante figure nous montre.

Fi igure 1 : rp partition du u capital so ocial de la BFV-Socit B Gnrale.

1,5% 28,5 5% 70% Socit Gnrale e Etat Personn nel

Source : Pr rsentation bfvsg audit initial OCC COM 2008

A Aprs la priv vatisation, elle est, jus squaujourd dhui, une des d filiales du groupe Socit Gnral le. Une brve b prse entation du u groupe va perme ettre de n nous appor rter des claircis ssements su ur ltude de e cette entit . 1.2.2 2. Brve des scription du u Groupe Socit S Gnrale Ce groupe fut f cr en n France en n 1864 par r Napolon n. Depuis, l le groupe a connu beaucou up dvolution et de cr roissance, dabord d en France, pui is dans tout te lEurope et enfin dans le Monde. L intgration n des socits denverg gure interna ationale com mme le Crdit C du Nord en 1997, et la multinat tionale Ro osbank en n 2008 a forg g la puissa ance du grou upe. Ces intgrat tions lui on nt facilit la conqute e du Monde e, y compr ris Madaga ascar. En 20 009, ses filiales se s repartisse ent dans 82 pays et dan ns les cinq continents. c A Actuellement t, pour bien n grer son n portefeuill le, le group pe a subdiv vis ses acti ivits en cinq (06 6) grands p les bien dis stincts : Rseaux R de dtail en n France : Socit G nrale BDDF les Ban nques de Dtail D en F France. Crdit C du Nord N appels autremen nt CDN Rseaux R d dtail ho de ors France e : dispers s dans 37 pays (en E Europe Cen ntrale et O Orientale, d dans le Ba assin Mdit terranen, en e Afrique, , en Outre-mer et en Russie) i indiqus sous le sigle BHFM B (Ban nques Hors France Mt tropolitaine e) Services fin nanciers sp pcialiss ou u Direction ns Services Financiers F S Spcialiss (DSFS). p prsents da ans 47 pay ys et acteu urs majeurs en Europe sur dif ffrents m tiers de f financemen nt et services aux entrep prises, crdi its la cons sommation e et assurance es.

Gestion dactifs et Services aux investisseurs : ce ple regroupe les activits de gestion dactifs, banque prive et mtiers titres et banque directe avec un rayonnement mondial. Banque de financement et dinvestissement : ple des marchs des capitaux, des produits drivs et des financements structurs. Les trois valeurs fondamentales du Groupe sont le Professionnalisme, lInnovation, et lEsprit dquipe. Toutes filiales dont fait partie la BFV-Socit Gnrale, ont leurs propres moyens et outils pour que chacun partage, enrichisse, et mette en uvre ces valeurs dans le cadre de leur activit

1.3. Missions et structure organisationnelle


Aprs avoir racont le pass de la socit tudie et celui du groupe o il appartient, nous allons prsenter travers cette section ses missions, ses activits ainsi que sa structure organisationnelle. 1.3.1. Activits et missions de la BFV-Socit Gnrale La branche BHFM travaille dans les financements et services aux entreprises, crdit la consommation et assurances travers ses filiales dont la. BFV-Socit Gnrale en fait partie. Toutes les grandes dcisions stratgiques de la banque sont dictes par ce ple mais elle pourrait les adapter selon son organisation et/ou selon les ralits contextuelles du pays. Depuis lpoque o elle sest affilie au groupe, ses activits slargissaient sur divers services bancaires : recevoir et grer des dpts, octroyer des crdits, proposer et grer des moyens de paiement et des services financiers, effectuer des oprations de change, proposer des conseils en matire de placement ou de patrimoine pour ces diffrents clients. La banque, tant une filiale dun groupe international, utilise galement dautres moyens de distribution, comme les oprations bancaires par Internet ou les guichets automatiques dans les lieux publics. Nous pouvons dire quelle offre une large gamme de produits et de services aux clients locaux tout comme aux clients trangers.

1.3.2. Organisation de la socit Lorganigramme qui sera prsent en annexe I montre les diffrents dpartements existants au sein de BFV-SG, ainsi que les rattachements hirarchiques existants. En termes deffectif, la banque est compose de 869 employs dont 436 travaillent dans les agences et 413 travaillent au Sige1. Ces employs sont respectueusement repartis dans quatre grandes Directions : la Prsidence ou PRES en abrg, la Direction du Rseau et Optimisation ou RESO, la Direction des Relations Entreprises ou DDRE et le Secrtariat Gnral ou SEGL. Ci-aprs des brves prsentations des attributions de chaque Direction pour nous permettre de comprendre le contexte : Le Prsident Directeur Gnral (PDG) est assist par 04 quatre Directions : Direction CONTROLES PERMANENTS, Direction des RISQUES, Service QUALITE ET ENVIRONNEMENT, Service STRATEGIE MARKETING. Les Directions commerciales de la BFV-SG sont subdivises en deux : la DRE qui gre les relations commerciales avec les clientles des entreprises et celle du RESO pour les particuliers, les associations et les professionnels. Au sein de la DRE, Le Directeur est adjoint par trois agents savoir : Un superviseur Provinces, Un adjoint commercial DRE qui a sous sa responsabilit : Le responsable Animation Marchs PME, les Commerciaux ENTREPRISES et Grandes Entreprises, les Conseillers Technico-commerciaux et les cambistes, Un adjoint Administratif DRE qui se charge du bon fonctionnement du service ETRANGER et du service BANQUE. La Direction RESO est la Direction de rattachement de toutes les agences de la BFV-SG reparties dans toute lIle. Dautres services sont aussi regroups sous cette Direction mais pour plus de dtails, lorganigramme est prsent en annexe.

1 PortailinternedelaBFVSocitGnrale

La majorit des services fonctionnels de la BFV-SG sont sous la supervision du SEGL comme le Service Logistique, la Direction des Ressources Humaines, la cellule Formation, Informatique et Organisation, Contrle de Gestion,pour ne citer que ceux-l. 1.3.3. La Direction audit interne (AUDI) Cette Direction est rattache hirarchiquement une Direction fonctionnelle au Groupe Socit Gnrale afin de conserver toute son indpendance vis--vis du Prsident Directeur Gnrale. Elle se charge de la constatation priodique des oprations ralises par chaque service ou fonction afin de sassurer leurs conformits et leurs cohrences aux procdures, aux normes ainsi quaux dispositions lgales auxquelles la socit est soumise Figure 2 : Organigramme de laudit interne de la BFV-Socit Gnrale
Directeur de laudit interne

Adjoint du Directeur/ Superviseur

Coordinateur

Assistante

Chef de Mission

Chef de Mission

Chef de Mission

Chef de Mission

Auditeur

Auditeur

Auditeur

Auditeur

Auditeur

Source : Direction de laudit interne de la BFV-SG

10

Daprs cet organigramme, dcrivons brivement les attributions de chaque poste de la Direction daudit interne de la banque. Le Directeur de laudit interne met en place la politique et le plan de travail du dpartement sous la validation des Conseils dAdministration. Il rvise en dtail le rapport du Chef de mission, les prconisations avant de les soumettre au Directeur Gnral. Son adjoint qui est aussi superviseur peut accomplir les tches de chefs de mission. Les deux sont assists par une assistante charge de larchivage des rapports de missions, la gestion des fournitures de la Direction, lenregistrement journalier des erreurs de caisse. Le chef de mission qui tablit le plan individuel des auditeurs dirige la mission daudit jusqu sa conclusion. Il prpare le rapport et les prconisations. Parfois certain peut tre aussi auditeur en fonction des besoins. Les auditeurs excutent les travaux dfinis par le chef de mission en respectant les dlais. Ils rdigent des fiches de constats que le chef de mission a besoin pour le rapport. Le coordinateur se charge de lmission et du suivi des prconisations dtermines par les chefs de missions, et assiste les misions dans llaboration des requtes.

Section 2 . Les domaines dactivits stratgiques de la socit


Si nous avons pu dcrire la prsentation de la banque dans la prcdente section ; cest-dire son historique, ses missions et sa structure, nous pensons quil est aussi important de connatre ses domaines dactivits stratgiques en parlant du management de risque, puis de sa clientle et de sa concurrence.

2.1. Management de risque de la banque


Contrle et gestion des risques sont deux choses interdpendantes au management de risques dune organisation.

11

2.1.1. Systme de contrle Comme toute organisation, la banque dispose dun contrle interne, appropri leurs objectifs et leurs stratgies, qui a pour but dun ct dassurer la protection, la sauvegarde du patrimoine et la qualit de linformation ; de lautre de vrifier lapplication des instructions de la Direction et de favoriser lamlioration des performances. Le contrle interne est lensemble des scurits contribuant la matrise de lentreprise 2. Il se manifeste par lorganisation, les mthodes et les procdures de chacune des activits de la banque. Lattribution de chaque agent sur les activits de la banque est dicte par les procdures, les instructions, les rglements intrieurs, quelque soit son poste et sa fonction. Le systme de contrle de la banque est hirarchis en trois niveaux. - Contrle de niveau zro : effectu par les responsables oprationnels eux-mmes. - Contrle de premier niveau : dirig par la Direction des contrles permanents. - Contrle de second niveau : men priodiquement par laudit interne. - Contrle de troisime niveau : men par lInspection Gnrale du Groupe Socit Gnrale. 2.1.2. .La gestion des risques bancaires Les banques, en tant qu'entreprises, sont soumises aux risques. Toutefois, elles sont exposes plus de formes de risques et la matrise de ceux-ci devient un dfi important relever. Ces risques sont, entre autres: les risques de crdit, les risques oprationnels, les risques de change, les risques de taux dintrt, les risques de march. Pour la BFV-SG, la Direction des risques gre et value ces risques en les quantifiant de faon ce quils soient plus prs de la ralit. Le pilotage des risques oprationnels de la filiale est confi un Responsable de risques oprationnels. La Direction adopte plutt les mthodes quantitatives dans la gestion de ces risques. Mais cest la Direction de lAudit Interne qui les value et justifie qualitativement.

2.2. La clientle et la concurrence


Nous pouvons constater de la prcdente sous-section le systme de contrle ainsi que la gestion des risques de la BFV-Socit Gnrale Mais prsent, nous allons rpondre ces deux questions : Comment se reparti la clientle? Et qui sont ses concurrents dans ce march Madagascar ?

Cours4

me

anneensalle

12

2.2.1 La clientle Avant la privatisation les produits et services de la BFV se sont principalement concentrs sur les activits commerciales. Mais depuis son affiliation Socit Gnrale, elle sest ouverte sur plusieurs marchs et dans toutes les catgories de clients. A fin septembre 2009, le nombre des comptes vues actifs sest lev 97 301 avec 127 000 clients physiques. La banque classifie en quatre grandes catgories ses clientles qui sont reparties actuellement presque dans toute la Grande le. La clientle commerciale englobe toutes entreprises ayant de relations daffaires avec la banque et ayant des chiffres daffaires suprieures MGA 50 000 000. La gestion de leurs comptes se fait au niveau de la Cellule Commerciale Entreprise rattache la Direction des Relations Entreprises au sige. La clientle des professionnels, contrairement la clientle commerciale, elle regroupe toutes les entreprises qui ralisent des chiffres daffaires infrieures 50 000 000 Ariary. Leurs comptes sont grs au niveau des agences par les conseillers clientles (CCL). La clientle des associations : Toute organisation but non lucratif quelle soit publique, non-gouvernementale, vocation culturelle, religieuse, ou sociale constitue cette catgorie. Cette mise part est due leurs buts qui est diffrent des socits commerciales. Par consquent, leurs besoins sont Gnralement distincts de ceux de ces dernires. Ce sont les Conseillers de clientle Association qui soccupent de ladministration de leur compte. Mais au niveau des agences hors de la Capitale, ces organisations sont places sous la supervision des conseillers de clientle de particuliers. La clientle des particuliers : Quant ce dernier type clientle, il est constitu par toutes personnes physiques, salaris ou non, fonctionnaires, dont le compte est aliment par des oprations pour des besoins personnels. Cette catgorie dtient le premier en termes deffectifs parmi les quatre parce que 86% de la clientle de la BFV-SG sont des particuliers. 2.2.2. La concurrence Nombreux sont les tablissements financiers oprant Madagascar qui rivalisent cette filiale de Socit Gnrale sur ce march en offrant presque les mmes produits et services. Ces principaux concurrents sont notamment :

13

Bank Of Africa Madagascar (BOA), CA BNI Madagascar, Banque Malgache de lOcan Indien groupe BNP Paribas (BMOI), SBM Madagascar, The Mauritius Commercial Bank Madagascar ou MCB, Accs Banque Madagascar, Banque Industrielle et Commerciale de Madagascar (BICM), Union Commercial Bank ou UCB. Ces grandes banques mnent chacune leurs propres stratgies et politiques commerciales pour fidliser et multiplier leurs clients. Toutefois, force est de constater que la BFV-SG veut affirmer sa prsence dans son environnement travers son ambition de se rapprocher de la clientle qui peut tre traduite travers lextension de ses agences. En termes de nombre dagences ouvertes, elle possde actuellement 47 agences reparties dans chaque rgion du pays ; dont deux parmi elles ont t rcemment cres. (cf. annexe II et annexe III) Outre ces grandes banques cites ci-dessous, les Institutions de Micro Finances (IMF) font partie des ses concurrents indirects. Elles peuvent tre considres comme des concurrents des tablissements bancaires dans la mesure o elles octroient aussi des crdits. En effet, pour les catgories de la clientle des professionnels et des particuliers, les offres des IMF peuvent facilement tre considres comme produits de substitution aux crdits bancaires. A travers ce premier chapitre, nous avons fait une brve description de la socit tudie dans loptique de bien situer le cadre de notre tude. Savoir lhistorique, la structure organisationnelle et missions de la socit tudie est une tape essentielle pour les tudes comme celle-ci. Mais cela parait encore insuffisant sans connatre ses produits et services, sa clientle ainsi que la concurrence o elle se trouve pour comprendre le domaine de ses activits. Matrise des risques oprationnels et audit interne , ces deux expressions constituent les mots cls de la problmatique de ce mmoire. Pour apporter une bonne prcision au sujet, nous allons essayer dclaircir ces deux concepts tout au long de ce second chapitre. Nous croyons indispensable dexpliquer thoriquement ces deux termes pour faciliter davantage la comprhension et de mieux saisir lintrt de cet ouvrage.

14

Chapitre II Thorie Gnrale sur laudit interne et les risques oprationnels


Dterminer le cadre thorique de ltude, cest ce que nous allons exposer dans ce nouveau chapitre. Etant donn le thme de cet ouvrage, il est indispensable, dabord, de dfinir laudit interne puis ses normes professionnelles selon lIntitut of Internal Auditors (IIA). Enfin, discutons des thories sur les risques oprationnels selon Ble II et COSO II.

Section 1 Laudit interne


Laudit est au sens large dfini comme : une dmarche ou une mthodologie mene de faon cohrente par des professionnels utilisant un ensemble de technique dinformation et dvaluation afin de porter un jugement motiv et indpendant, faisant rfrence des normes sur lvaluation, lapprciation, la fiabilit ou lefficacit des systmes et procdure dune organisation 3. La dfinition de laudit interne a bien videment le mme objet que celle-ci.

1.1 Dfinition et objectifs


Selon lIIA (The Institute of Internal Auditors) : Laudit interne est une activit indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute 4. Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de management des risques, de contrle, et de gouvernement dentreprise, et en faisant des propositions pour renforcer leur efficacit. Dans le cadre de mtier dassurance, laudit interne procde une valuation objective en vue de formuler en toute indpendance une opinion ou des conclusions sur un processus, un systme ou tout autre sujet. Il dtermine la nature et ltendue de ses missions qui comportent Gnralement trois types dintervenants : la personne ou le groupe directement impliqu dans le processus, le systme ou le sujet examin autrement dit le propritaire du processus. la personne ou le groupe ralisant lvaluation lauditeur interne. la personne ou le groupe qui utilise les rsultats de lvaluation lutilisateur.

3 4

Collins.L- Valin .G, (1992) Audit et contrle interne aspects financiers, oprationnels et stratgiques , Editions Dalloz, 4 dition. Normes internationales pour la pratique professionnelle de lAudit Interne

15

1.2. Normes et standards professionnels en audit interne


Lvolution de laudit interne a t stimule par la cration de lIIA, fond en 1941 New York, cette organisation a dfini la nature, lobjectif et champ daction de la fonction daudit interne et russi crer une unit relle au sein de la profession. Cet institut a formul des normes internationalement admises pour que les auditeurs puissent sacquitter de leurs responsabilits et de leurs missions. Ces normes sont composes de qualification et de fonctionnement. 1.2.1 Normes de qualification : Mission, pouvoirs et responsabilits : La mission, les pouvoirs et les responsabilits de laudit interne doivent tre formellement dfinis dans une charte, tre cohrents avec les Normes et dment approuvs par le conseil. La nature des missions daudit ralises pour lorganisation doit tre dfinie dans la charte daudit. Sil est prvu deffectuer des missions daudit lextrieur de lorganisation leur nature doit galement tre dfinie dans la Charte. La nature des missions de conseil doit galement tre dfinie dans la Charte dAudit. Indpendance et objectivit : Laudit interne doit tre indpendant et les auditeurs internes doivent effectuer leur travail avec objectivit. Le responsable de laudit interne doit relever dun niveau hirarchique permettant aux auditeurs internes dexercer leurs responsabilits .Cette phrase stipule la place de cette fonction dans lorganisation de sorte que les auditeurs puissent accomplir leurs responsabilits Laudit interne ne doit subir aucune ingrence lors de la dfinition de son champ dintervention, de la ralisation du travail et de la communication des rsultats. Objectivit individuelle : Les Auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjug, et viter les conflits dintrts. Atteintes lindpendance et lobjectivit. Si lobjectivit ou lindpendance des auditeurs internes sont compromises dans les faits ou mme en apparence, les parties concernes doivent en tre informs de manire prcise. La forme de cette communication dpendra de la nature de latteinte lindpendance.
16

Les auditeurs internes doivent sabstenir dauditer des oprations particulires dont ils ont t auparavant responsables. Lobjectivit dun auditeur interne est prsume altre lorsquil ralise une mission dAudit pour une activit dont il a eu la responsabilit au cours de lanne prcdente. Nature de travail : Lauditeur interne doit valuer les processus de management des risques, de contrle et de gouvernement dEntreprise et contribuer leur amlioration sur la base dune approche systmatique et mthodique. Comptence et conscience professionnelle Les missions doivent tre remplies avec comptence et conscience professionnelle . La Direction audit interne doit garantir que lindpendance technique et la formation Gnrale des auditeurs internes sont dun niveau compatible avec les audits effectuer et que les travaux sont superviss de faon approprie. Elle devrait possder ou acqurir les connaissances, les aptitudes et les comptences techniques ncessaires lexercice de ses responsabilits daudit. Les auditeurs internes doivent respecter les rgles du code de dontologie possder les connaissances, aptitudes et comptences techniques ncessaires la bonne excution des travaux daudit interne. Etre apte aux contacts humains et savoir communiquer efficacement sont parmi de leurs qualifications. Leur comptence technique devrait tre entretenue par une formation continue. 1.2.2 Normes de fonctionnement. Ces normes dcrivent la nature des activits daudit interne et dfinissent des critres de qualit permettant dvaluer les services fournis. Ces normes stipulent en premier lieu ltendu des travaux ou autrement dit le domaine dintervention de laudit. Le domaine de travail de laudit interne doit comprendre lexamen et lapprciation de la pertinence et de lefficacit du systme de contrle interne de lorganisation, et de la qualit dexcution des responsabilits confies. Les auditeurs internes doivent :examiner la fiabilit des informations ainsi que les systmes tablis en vue dassurer le respect des politiques, plans, procdures, lois et rglementations qui peuvent avoir une incidence significative sur les oprations de lorganisation et sur la prsentation des

17

informations ; et doivent vrifier que lorganisation sy conforme effectivement. Les dispositions prises pour les actifs et lexistence de ces derniers devraient tre contrles : vrification physique des stocks, des immobilisationsIls doivent apprcier si les ressources sont utilises de faon conomique et efficace et examiner les oprations de lorganisation et ses programmes afin de sassurer que les rsultats rpondent aux objectifs fixs et de dterminer si les oprations et programmes sont excuts conformment aux prvisions. Quant aux normes sur lexcution du travail daudit, ils prcisent le contenu dun travail daudit comme : la planification des missions, lexamen et lvaluation des informations recueillies, la communication des rsultats obtenus et le suivi. Planification des missions : Les auditeurs internes doivent planifier chaque mission daudit. Il devrait y avoir une planification annuelle des missions effectuer qui seront identifies et excutes par ordre de priorit selon les critres suivants : le risque, limportance montaire, les proccupations de la Direction Gnrale, les demandes des gestionnaires. Examen et valuation des informations : Les auditeurs internes doivent recueillir, analyser, interprter les informations et documenter ce travail pour tayer les rsultats des rapports dAudit. Communication des rsultats : Les auditeurs internes doivent faire un rapport sur les rsultats de leur travail daudit. Suivi : Les auditeurs internes doivent effectuer un suivi pour que des actions appropries soient entreprises la suite du rapport daudit.

1.3.Laudit interne et le management de risque


Le management des risques est un processus mis en uvre par le Conseil dAdministration, la Direction Gnrale, le management et l'ensemble des collaborateurs de lorganisation. Il est pris en compte dans llaboration de la stratgie ainsi que dans toutes les activits de l'organisation. Il est conu pour identifier les vnements potentiels susceptibles daffecter lorganisation et pour grer les risques dans les limites de son apptence pour le risque. Il vise fournir une assurance raisonnable quant l'atteinte des objectifs de l'organisation.
18

Daprs cette dfinition, aucun membre de lorganisation nest exclut de la responsabilit la matrise des risques. Laudit interne est parmi les services qui tiennent des rles importants dans le management des risques. LIIA a propos les normes suivantes pour les auditeurs internes ce sujet. Laudit interne doit surveiller et valuer les processus de management des risques, de contrle. surveiller et valuer lefficacit du systme de management des risques de lorganisation. valuer les risques affrents au gouvernement dentreprise aux systmes dinformation de lorganisation au regard : de la fiabilit et lintgrit des informations financires et oprationnelles ; de lefficacit et lefficience des oprations ; de la protection du patrimoine ; du respect des lois, rglements et contrats ; au cours des missions de conseil, considrer lensemble des risques rencontrs, y compris ceux qui nentrent pas dans le primtre de la mission, dans la mesure o ils sont significatifs. intgrer dans le processus didentification et dvaluation des risques significatifs de lorganisation, les risques rvls lors de missions de conseil. valuer la conception, la mise en uvre et lefficacit des objectifs, des programmes et des activits de lorganisation lis lthique. concevoir et formaliser un plan pour chaque mission. Ce plan prcise le champ dintervention. valuer les processus de management des risques, de contrle et de gouvernement dentreprise et contribuer leur amlioration sur la base dune approche systmatique et mthodique.

Pour certaines normes, nous nous sommes contents den numrer la liste dans les cas o des prcisions ne savraient plus ncessaires. Nous ne saurions pas tre exhaustifs dans lanalyse de chacune de ces normes. Celles qui sont juges adaptes et pertinentes au cas de la socit et au sujet ont t traites. Ces normes IIA nous ont permis de comprendre en quoi consiste laudit interne sur quel objet il se porte et comment devrait-il tre excut.

19

Mais notre approche thorique resterait incomplte si nous ngligions de parler du risque oprationnel et sa gestion.

Section 2 La gestion des risques oprationnels


Grer les risques oprationnels nest pas laffaire des dirigeants seuls. Cela requiert la contribution de tout le monde y compris laudit interne. Voyons dans cette dernire section de la partie les normes professionnels en matire de risques et la participation de laudit interne leur matrise du point de vue thorique.

2.1. COSO II et Ble II


COSO est lacronyme abrg de Committee Of Sponsoring Organizations of the Treadway Commission, une commission but non lucratif qui tablit en 1992 une dfinition standard du contrle interne et cre un cadre pour valuer son efficacit. Par extension ce standard s'appelle aussi COSO. Ce rfrentiel initial a volu depuis 2002 vers un second corpus dnomm COSO 2 qui propose un cadre de rfrence pour la gestion des risques de lentreprise (Enterprise Risk Management Framework). Ce dernier est bas sur une vision oriente vers risques de lentreprise et sapplique lensemble de lentreprise, aussi bien au niveau le plus haut quau niveau oprationnel. Quant au comit de Ble, cr en 1975, a pour objectif dassurer la surveillance de lactivit bancaire internationale et dfinit des politiques prudentielles. Les normes Ble II (le Nouvel Accord de Ble de 2004) constituent un dispositif prudentiel destin mieux apprhender les risques bancaires. Outre les risques de crdits et ceux du march, cette reforme a t marque par la prise en considration des risques oprationnels qui est le sujet de cette ouvrage. Une des principales innovations de cet accord Ble II a t non seulement d'exiger l'allocation de fonds propres la couverture contre les risques oprationnels mais aussi de prner un dispositif de gestion des risques oprationnels. La crise conomique mondiale de 2008 a contraint le rgulateur adapter ces ratios prudentiels dans le cadre de Ble 3 qui sera progressivement dlay jusquen 2013.

20

2.1.1 Dfinition des risques et des risques oprationnels a) Le risque Le risque est, un danger bien identifi, associ l'occurrence un vnement ou une srie d'vnements, parfaitement descriptibles, dont on ne sait pas s'ils se produiront mais dont on sait qu'ils sont susceptibles de se produire dans une situation exposante5. Daprs COSO 2, La gestion des risques de lentreprise est un processus mis en uvre par le Conseil dAdministration, les dirigeants et le personnel dune organisation, exploit pour llaboration de la stratgie et transversal lentreprise, destin :
identifier les vnements potentiels pouvant affecter lorganisation, matriser les risques afin quils soient dans les limites du Risk Appetite qui

est le niveau de prise de risque accept par lorganisation dans le but daccrotre sa valeur. (apptence au risque) de lorganisation,
fournir une assurance raisonnable quant la ralisation des objectifs de

lorganisation. b) Le risque oprationnel Le comit Ble II dfinit le risque oprationnel comme celui de pertes directes ou indirectes dues une inadquation ou une dfaillance des procdures, du personnel et des systmes internes. Cette dfinition inclut le risque juridique; toutefois, le risque de rputation (risque de perte rsultant d'une atteinte la rputation de l'institution bancaire) et le risque stratgique (risque de perte rsultant d'une mauvaise dcision stratgique) n'y sont pas inclus. Cette dfinition recouvre les erreurs humaines, les fraudes et malveillances, les dfaillances des systmes d'information, les problmes lis la gestion du personnel, les litiges commerciaux, les accidents, incendies, inondations, Autant dire que son champ d'application semble tellement large qu'on n'en peroit pas d'emble l'application pratique. 2.1.2Typologies des risques oprationnels. Puisque la socit tudie est une institution financire nous allons prendre comme modle les types de risques oprationnels de Ble II. Ce comit a tabli des listes de rubrique standard applicable dans ces domaines, prsentes sous formes de tableau ci-dessous. Cette liste est classifie selon les vnements de risque oprationnel qui sont les manifestations
5

http://fr.wikipedia.org/wiki/COSO

21

concrtes de ces risques. Selon les cas, les pertes internes peuvent tre associes un ou plusieurs cas. La catgorie dvnement est la manifestation concrte possible des risques oprationnels dune banque. Et la dclinaison de chacune des catgories constitue ce que nous dfinissons par sous-catgorie dvnement. Par exemple, une fraude interne qui est une catgorie dvnement peut tre dclenche par plusieurs vnements comme des activits non autorises, vols ou fraudes proprement dites. Les filiales de la BHFM dont la BFV-SG fait partie ont adapt les vnements de risque oprationnel Ble 2 au contexte du pays. Nous trouverons en annexe IV cette liste ainsi que les typologies des risques oprationnels avec des exemples en annexe V.

Tableau n2 : Typologies des risques oprationnels selon le comit Ble


Catgories dvnements Fraude interne Dfinitions Pertes dues des actes visant frauder, dtourner des biens ou tourner des rglements, la lgislation ou la politique de lentreprise ( lexception des atteintes lgalit et des actes de discrimination) impliquant au moins une partie interne lentreprise. Fraude externe Pertes dues des actes visant frauder, dtourner des biens ou contourner la lgislation de ma part dun tiers Pratiques en matire demploi et scurit sur le lieu de travail Pertes rsultant dactes non conformes la lgislation ou aux conventions relatives lemploi, la sant ou la scurit, de demandes dindemnisation au titre dun dommage personnel ou datteintes lgalit/actes de discrimination. Clients, produits et pratiques commerciales Pertes rsultant dun manquement, non intentionnel ou d la ngligence, une obligation professionnelle envers des clients spcifiques (y compris exigences en matire de fiducie et de conformit) ou de la nature conception dun produit. -Conformit, diffusion dinformations et devoir fiduciaire -Pratiques commerciales/de place incorrectes -Dfaut de production -Slection, parrainage et exposition -Services conseil -Catastrophes et autres sinistres -Relations de travail -Scurit du lieu de travail -Egalit et discrimination -Scurit des systmes Sous catgories -Activit non autorise -Vol et Fraude

Dommages aux actifs corporels

Destruction ou dommages rsultant dune catastrophe naturelle ou dautres sinistres.

Dysfonctionnement de lactivit et des systmes Excution, livraison et gestion des processus

Pertes rsultant de dysfonctionnements ou de lactivit ou des systmes Pertes rsultant dun problme dans le traitement dune transaction ou dans la gestion des processus ou des relations avec les contreparties commerciales et fournisseurs

-Systmes

-Saisie, excution et suivi des transactions -Surveillance et notification financire - Admission et documentation clientle -Gestion des comptes clients - Contreparties commerciales -Fournisseurs

Source : http://www.fimarkets.com/pages/risque_oprationnel.htm#top

22

2.2. Rles des auditeurs internes aux risques oprationnels


De nos jours plusieurs entreprises commencent se doter dune Direction ou service qui soccupent de la gestion des risques oprationnels, mais surtout dans les institutions financires. Mais la cration de cette nouvelle fonction nenlve pas les attributions de laudit interne la matrise des risques de lorganisation o il se trouve. La ncessit de mesurer le risque oprationnel provient des prconisations du comit de Ble, qui requirent des banques d'allouer une quantit de capital adquate pour couvrir leur risque oprationnel. Il propose aux institutions financires plusieurs mthodes plutt quantitatives pour grer les risques bancaires y compris les risques oprationnels. La gestion de ces risques ne peut se fonder sur les seules mthodes quantitatives. En effet, les dmarches dvaluation des risques pilotes par des Directions de risques sont conduites par les oprationnels eux-mmes, ce qui ncessitera comme la dailleurs prvu le Comit de Ble, une validation indpendante. Laudit interne aura un rle majeur jouer dans la validation des dmarches de nature qualitative permettant de raliser une cotation des risques et des contrles. Il valide, par une mthode daudit, la valeur des expositions rsiduelles par la ralisation de tests de validation sur certains axes, ainsi que par lanalyse de la cohrence entre les rsultats des missions daudit, dune part, et du self-assessment5, dautre part. Lvaluation des dispositifs de contrle interne et de matrise des risques est une tape particulirement importante dans la dmarche dvaluation des risques oprationnels. En effet, cest par la dfinition des carts entre le rfrentiel-cible et les dispositifs existants que seront cots les systmes de contrle interne afin de mettre en place les plans daction destins scuriser les processus et diminuer les risques. Lvaluation des dispositifs de contrle est donc une tape essentielle des dmarches de gestion des risques oprationnels, permettant la fois de tracer la cotation des risques en justifiant le rsultat obtenu, tout en assurant un pilotage des plans dactions afin de scuriser les processus.

5 Self assessment : Ce sont des tableaux qui fournissent une premire analyse du profil de risque et du dispositif de contrle de la socit considre. Il permet en effet de mesurer et dvaluer lexposition intrinsque dune socit aux risques oprationnels, dvaluer lefficacit des systmes de contrle et de prvention et de mesurer lexposition aux risques rsiduels.

23

Conclusion de la premire partie En un mot nous pouvons dire que la BFV-Socit Gnrale nest autre que la banque nationale qui sest spcialis sur le commerce international, connue sous le nom de Banky Fampandrosoana ny Varotra, aprs la privatisation de ce dernier en 1998. Depuis, o elle est devenu une filiale du groupe Socit Gnrale, ses services et produits se sont multiplis et diversifis dans plusieurs domaines conomiques. Malgr la concurrence dans le secteur bancaire, elle possde un grand nombre de clients ainsi que dagences dans toute la Grande Ile. La prsentation de la socit tudie ne suffit pas pour dlimiter le cadre de notre tude. Cest pourquoi nous avons expos la dfinition ainsi que les normes professionnelles de la pratique de laudit interne de mme pour la gestion des risques oprationnels. Daprs les normes IIA ; laudit interne devrait travailler avec qualifications bien dfinies savoir son indpendance, son objectivit, sa comptence et sa conscience professionnelle, en considrant les normes de fonctionnement dans leur domaine dintervention comme dans l'excution de leur travail. Nous avons expliqu dans cette partie que la gestion de risques oprationnels est en quelque sorte une des innovations apportes dans les nouveaux accords des comits Bale et COSO. Ces derniers expliquent chacun travers leurs normes les manires de grer ces risques. Et nous avons parl en particulier de la participation de laudit interne la matrise de cette gestion.

24

DEUXIEME PARTIE
ANALYSE DES EXISTANTS

Dans lhistoire du systme bancaire international, nombreuses sont les institutions financires qui ont engendr des pertes cause de la non matrise des risques oprationnels comme Socit Gnrale, Barings, Kerviel. Conscientes de ce grand risque, les autorits rglementaires ont lanc le dbat sur la dfinition, lidentification, la mesure et la gestion du risque oprationnel partir de juin 1999. Suite laccord de Ble II, les banques sont invites dvelopper leur propre mthode de mesure de capital pour ce risque oprationnel. Do le groupe Socit Gnrale auquel fait partie la BFV-SG, a leur propre mthode pour grer ces risques. Voyons dans la prsente partie alors la manire dont la socit gre ses risques oprationnels en analysant. Nous allons parler dabord des caractristiques des risques oprationnels de la filiale sur leur frquence et leur ampleur. Ensuite, discutons de ses moyens et ses techniques de gestion de ces risques. Comment se manifestent t-ils ? Quels sont les impacts que pourraient endurer la socit. Enfin, de mme pour les mthodes dintervention de la Direction de lAudit interne de la socit, expliquons les obstacles, les faits ainsi que les consquences de la planification et de la conduite de leurs missions.

26

Chapitre III La gestion des risques oprationnels de la BFV-Socit Gnrale


Depuis le milieu de la dernire dcennie, les connaissances en matire de risques de crdit et de march ont aliment un large dbat et ont fait l'objet de trs nombreux travaux de recherche. Normalement, ces travaux auraient d contribuer des progrs significatifs dans l'identification, la mesure et la gestion des risques au sein du systme bancaire. Cest la raison de la considration des risques oprationnels. A partir de ce chapitre, nous allons attaquer le vif du sujet qui est la matrise des risques oprationnels par laudit interne de la banque tudie.

Section 1 Identification et valuation des risques oprationnels


Dans cette section nous allons voir les risques oprationnels auxquels la banque est expose en distinguant ceux qui sont matriss et ceux qui ne les sont pas. Essayons dexpliquer leurs causes, leurs consquences et les responsabilits des auditeurs internes envers ces risques en numrant les sept types de risques oprationnels blois. 1.1 Fraude interne et fraude externe Ces vnements sont favoriss par la faiblesse des procdures, qualit des surveillances permanentes et des contrles hirarchiques ou les moyens disposs aux agents. Il existe un petit nombre d'individus qui sont toujours honntes, quelles que soient les opportunits de fraude ou l'absence ou non de sanctions. Il existe un nombre galement restreint de personnes qui agissent toujours de faon malhonnte, mme lorsqu'elles s'exposent de lourdes sanctions. La plupart des gens se situent entre les deux : ils vitent de se comporter de manire frauduleuse si des sanctions et des contrles adquats viennent renforcer leur propre sens moral. Pour la BFV-Socit gnrale ces vnements sont entre autre : extorsion de fonds, dtournement des biens, vols, transactions non autorises, falsifications de chques, usurpation de compte. Les pertes engendres par ces vnements dpendent de leur ampleur et leurs frquences. Ces pertes sont immdiates ou futures telles que ddommagements clients, des sanctions payer un rgulateur, des frais lis au rachat de matriel informatique. Elles

27

gnrent non seulement des pertes financires mais aussi des consquences en terme de rputation. Face ces vnements des risques oprationnels, le rle de lauditeur est dabord de prouver la culpabilit de lagent souponn davoir commis une fraude. Il essaye de mettre en lumire les lments constituants de lincident. Puis, il mne des investigations pour constituer le dossier de preuves. Ensuite, chiffrer le prjudice pour la banque et les clients en cas de pertes ou vol. Pour tre plus concret nous allons prendre des exemples. Une fraude sur des comptes clients a t commise par un agent de la banque. Il se permet daccder dans les comptes de certains clients de la banque en faisant des transactions non autorises ou proprement dit voler. De ce fait, les clients concerns se retrouvent victimes descroquerie et la banque risque un certain montant de perte occasionn par cet incident. Aprs linvestigation de laudit interne, la fraude a t confirme avec un montant du prjudice dAr 1 000 000 pour la banque et dAr 3 400 000 pour les clients. Ces incidents ont t favoriss par le manque de contrles ou de surveillance des responsables hirarchiques de lagent. Enfin, les auditeurs mettent des prconisations pour le service o lincident a t dcouvert pour que les faits ne se reproduisent plus. Non seulement limage de la banque est en jeu envers. C'est--dire les incidents ont amens certains clients quitter la banque. Mais son produit net bancaire sera imput du montant des ddommagements clients et mme des frais juridiques pour les cas qui ont fini en justice. Par consquent, cela vont amener des tiers ne pas devenir client. Citons un autre exemple ; faute de la ngligence de contrles des enregistrements journaliers des caissiers dans une agence du rseau de la banque. Une falsification des chques a t dtecte lors des visites des auditeurs internes dans cette agence. Grce la vrification de la cohrence entre des donnes informatiques et les pices conomiques cest dire la somme crite sur le chque est infrieur de celle enregistre dans les outils informatiques. Ceci a gnr des pertes financires pour la banque. A cet effet, les auditeurs internes valuent le montant de ces pertes et mettent des prconisations afin que les contrles au niveau oprationnel soient effectus quotidiennement.

28

1.2 Pratiques en matire demploi et scurit sur le lieu de travail Pour le cas de la BFV-Socit Gnrale, ce type dvnement de risque est trs rare. Ce qui veut dire que la rglementation des lois contre la discrimination, de travail ainsi que les normes de scurit et de sant sont plus ou moins respectes. Ces risques sont dus gnralement aux actes non conformes la lgislation ou aux conventions relatives lemploi, la sant ou la scurit, de demande dindemnisation au titre dun dommage personnel ou datteintes aux actes de discrimination, violation des rgles dhygine. Laudit interne, lors des visites en agence observe ltat des lieux de travail et leur scurit. Ils vrifient si les pratiques appropries ce sujet sont excutes conformment aux procdures comme lhygine aux niveaux des agences, les instructions des scurits des lieux de travail, le respect des droits des employs en matire de pratique demploi. Les carts constats entre les procdures et les pratiques ont fait lobjet des prconisations pour prvenir la rptition des faits lavenir. Par exemple, la voiture dun Directeur dagence et son Adjoint sest fait braqu lors de ce transport. La banque na pas confi un sous-traitant le transport des fonds. Ceci a entran lhospitalisation des deux collaborateurs. En effet, elle a support des pertes financires du mme montant que la valeur du fond perdu et des frais dhospitalisations des agents. Les auditeurs ont conseill la Direction Gnrale de sorte que le transport de fonds de toutes les agences de la banque soit confi des sous-traitants pour prserver la scurit des biens mais surtout des agents de banque. 1.3 Clients, produits et pratiques commerciales Cette catgorie dvnements de risques oprationnels rassemble tous risques de pertes occasionns par un manquement, non intentionnel ou d la ngligence, une obligation professionnelle envers des clients spcifiques. Ces vnements sont souvent dus la violation du secret bancaire, aux oprations fictives, lutilisation abusive dinformations confidentielles, aux activits sans agrment, aux blanchiments dargent, aux conflits sur lefficience des prestations.

29

Les consquences de ces vnements de risques varient selon leur type mais elles tendent tous gnrer des pertes financires ou des impacts la rputation de la socit. Laudit interne ne fait que justifier les incidents qui ont favoris ces risques et claircir leurs causes pour pouvoir donner des apprciations indpendantes concernant les faits en se rfrant aux procdures existantes. Par exemple la non excution dordre de virement des clients. Une entreprise dimportation cliente demande la banque de passer un virement au compte de la Douane le vendredi 2 Avril. Or lagent bancaire na pas excut lordre du client qu la date du premier 5 Avril, non la date demande par le client. Suite cet incident la douane a pnalis lentreprise. De ce fait cette dernire rclame la banque lexplication de cet incident et le remboursement de cette pnalit. Cela veut dire que le client est insatisfait du service de la banque et risque de la quitter mme. Cest la rputation de la banque qui est en jeu. Aprs investigation de laudit interne le 2 Avril est tomb en jour fri. Par consquent, il a formul des prconisations aux responsables de lincident toujours vrifier les dates des ordres de virements demands par les clients. Pour ce type de risque, les auditeurs internes ont procd la vrification de lexcution des ordres de virement des clients lors des visites en agence. Selon les faits constats ce propos, ils sensibilisent chaque responsable de lagence, concern cette transaction, la bonne excution des pratiques commerciales de lagence en se rfrant aux procdures mise en place par le service Informatique et celui de lOrganisation. 1.4 Dommages aux actifs corporels et dysfonctionnements de lactivit et des systmes Ils sont parmi les risques oprationnels les plus difficiles matriser. Leurs probabilits doccurrence sont trs rares mais lampleur des pertes associes ces risques est considrable. Ils sont dus aux catastrophes et autres sinistres comme les alas naturels : cyclone, inondation, sisme, pertes humaines dues des causes externes ; et aux dysfonctionnements des systmes comme le matriel, logiciel, tlcommunications, panne lectricit. Ces vnements sont rares pour le cas de la banque. Mais la svrit de pertes engendres par ces risques pourrait tre un peu inquitante.

30

Prenons le cas dun cyclone, cette catastrophe naturelle ne se produit que pendant la saison de la pluie. Les actifs corporels dune agence de la BFV-Socit Gnrale ont t victimes des dgts causs par cette catastrophe comme voiture endommage, effondrement des constructions, destruction des matriels de travail. Cela a gnr des colossales pertes pour la banque. Or des mesures de prcaution la survenance des cyclones sont dj la disposition de chaque agence. A titre dexemple des systmes, suite un mauvais paramtrage des matriels informatiques, une panne des progiciels utiliss par la banque sest produite. Un montant $25000 a t enregistr au lieu de Ar25000 titre de commission sur crdit documentaire. De ce fait les clients taient mcontents c'est--dire quils aient t insatisfaits de la consquence de lincident. La responsabilit des auditeurs internes face ces risques consistait trouver les origines des faits et de sensibiliser les responsables des incidents partir des procdures de la banque concernant les instructions de prcautions face aux sinistres, les utilisations et manipulations des matriels disposs aux agents de la banque. Mais rcemment la banque a mis en place un plan de continuit dactivit qui consiste prvenir la survenance des risques de systme comme celui-ci. 1.5 Excution, livraison et gestion des processus Durant notre stage dans la socit BFV-Socit Gnrale, nous avons constat que les risques les plus frquents dans la socit sont les risques occasionns par les transactions ou par la gestion des processus. La banque dsigne ces vnements sous le nom derreur dexcution. Pour la prsente banque, ils sont dus au retard ou une omission de traitement dune transaction par les agents de la banque. Les vnements de ces risques sont dus entre autres aux problmes de communication, au non respect de dlais ou dobligations, documents juridiques absents ou incomplets, donnes clients incorrects, manquements lobligation de notification. Ces vnements ont gnr des pertes financires et mme amput la rputation de la banque. Par exemple, un client a souscrit un abonnement dune carte sur salaire. Par consquent, le compte du client est dbit mensuellement des frais de cette carte. A un

31

moment donn, il a dcid de rsilier son contrat sur ce produit. Or, aprs sa rsiliation le client constate toujours sur le dbit de son compte les frais de cette carte qui vont tre enregistr comme un profit pour la banque. Ceci a t d au retard dexcution du processus de rsiliation de contrat. De ce fait le client rclame ce que ces frais soient rembourss. Par consquent, ces frais qui avaient t enregistrs comme profit de la banque vont tre rembourss ce client. Evidement le client tait insatisfait du service de la banque et cela a amput limage de la socit. Cest ce qunous appelons risque de rputation. Les auditeurs internes cherchaient expliquer et justifier les situations qui ont favoris lapparition de ces vnements ; puis formulaient des prconisations de faon ce que ces erreurs dexcution ne se reproduisent plus lavenir. Ils sensibilisent les gestionnaires de comptes sur limportance des suivis des rgularisations entreprises. La souscription la BFVSGnet6 est sur internet sans vrification des donnes relles du client. Faute de la nouvelle technologie, un mal intentionn a russi avoir les coordonnes et le numro de compte dun client de la banque. Il a fait une demande de code daccs au nom du client et passer des ordres virements. Le client a constat aprs que son compte a t dbit des frais de ce produit dont il nest pas souscrit. Evidement le client a demand une explication la banque et le remboursement des frais de ce BFVSGnet. Cela a engendr des pertes financires pour la banque. Quant aux auditeurs internes ont fait des rvisions du processus de souscription ces produits. Puis ils diffusent des prconisations rappelant aux responsables leurs obligations en matire de souscription. La responsabilit des auditeurs est de trouver les situations qui ont favoris lapparition de ces vnements pour mieux formuler des prconisations de faon ce que ces erreurs dexcution ne se reproduisent plus. Leur rle consiste aussi sensibiliser et/ou duquer les gestionnaires de comptes sur limportance des suivis des rgularisations entreprises.

BFVSG net est un service moderne et pratique qui permet la consultation de lensemble des comptes dun client et

de passer des ordres distance via Internet.

32

Section 2 Prvention et pilotage des risques oprationnels


Prvenir les risques oprationnels est une fonction difficile remplir dans une institution financire, en particulier si l'auditeur interne s'attache vrifier la conformit de l'ensemble des documents administratifs, comme la plupart des auditeurs y sont forms.

2.1 Les mthodes de prvention


Pour prvenir les incidents des risques oprationnels, la socit est dote dun dispositif de prvention et de contrle qui devrait tre mise jour au minimum chaque anne pour prendre en compte : la mise en uvre des plans dactions gnrs lors de chaque exercice. la dfaillance des contrles traduite par des pertes internes suprieurs lvaluation du risque rsiduel. la prsence danomalies dans les rsultats de la Surveillance Permanente. Normalement, il appartient chaque socit de mettre en place un dispositif de contrle interne adapt sa situation. Dans le cadre du groupe, la socit mre c'est--dire BHFM veille lexistence de dispositifs de contrle interne au sein de la BFV-Socit Gnrale. Ces dispositifs sont adapts leurs caractristiques propres et aux relations entre la Socit mre et ses filiales. Il comprend un ensemble de moyens, de comportements, de procdures et dactions adaptes aux caractristiques propres de chaque socit qui : contribue la matrise de ses activits, lefficacit de ses oprations et lutilisation efficiente de ses ressources, et doit lui permettre de prendre en compte de manire approprie les risques significatifs, quils soient financiers ou de conformit et surtout oprationnels. Les contrles internes correspondent l'ensemble des ressources et procdures utilises par les dirigeants pour contrler efficacement les activits. Grce eux, la Direction et le personnel peuvent tre raisonnablement certains d'atteindre les objectifs. Ils aident corriger les contradictions et dtecter les anomalies survenant dans les oprations et transactions bancaires diffrents centres dcisionnels (par exemple, les chefs d'agence) dots de niveaux d'autonomie varis. Les contrles internes doivent tre prventifs.
33

2.2 Le pilotage des risques oprationnels de la filiale


Cest lensemble des mesures entreprises aprs la dtection des anomalies ou les vnements ayant exposs la socit un ou plusieurs risques oprationnels. La filiale a sa propre manire de piloter les risques oprationnels daprs la recommandation du comit Bale.

2.2.1 La cartographie de ces risques.


La Banque a sa propre mthode de grer les risques oprationnels qui vise matriser et si possible rduire ces risques. Cette mthode consiste cartographier les risques. Ce pilotage sappuie sur deux tableaux de bord7: Tableau de bord trimestriel : Celui-ci rassemble un certain nombre dindicateurs facilitant le pilotage des risques oprationnels : Evolution des pertes internes, Evolution des indicateurs cls des risques (Key Risk Indicators), Ralisation de la Surveillance Permanente.

Il comporte galement une synthse des principaux faits marquants du trimestre ainsi quun suivi de lavancement des plans dactions dcids pour renforcer le dispositif de matrise des risques oprationnels. Ce tableau de bord met en vidence : 7

Le commentaire de synthse du Responsable Risques Oprationnels de la filiale, Le montant des pertes consolides par trimestre sur un an glissant, Les catgories dvnements de risque le plus gnratrices de pertes, Les pertes unitaires significatives (>100 000 ), Les KRI8 les plus inquitants du trimestre, Les rsultats de la Surveillance Permanente, Les principaux plans dactions dcids durant le trimestre,

Cest un ensemble dindicateurs, peu nombreux, devant donner aux responsables une information significative destine au pilotage de leurs activits. Manuel de Gestion (Universit Francophone), livre 3 volume I
8

Le KRI est un lment tangible et mesurable du dispositif de gestion des risques oprationnels qui a pour but dvaluer et suivre lvolution de zone de risque cls potentielles.

34

Les principaux plans dactions dcids durant le trimestre prcdents. Tableau de bord annuel

Cest la compilation des quatre (04) trimestres c'est--dire un tableau synthtisant annuellement les tableaux de bord trimestriels. - Le commentaire de synthse du Responsable Risques Oprationnels de la filiale, - Les 5 catgories dvnement de risque prsentant le risque intrinsque le plus lev, - Les 5 catgories dvnement de risque prsentant le risque rsiduel le plus lev, - Les pertes internes annuelles sur les 8 catgories dvnement de risque, - Les pertes unitaires significatives de lanne (>100 000 ), - Les rsultats de la Surveillance Permanente de lanne, - Les plans dactions mise en place sur lanne susceptibles de faire voluer lvaluation des scorecards9 et des risques rsiduels, - Le suivi des plans dactions mis en place les annes prcdentes dont la ralisation nest pas acheve. Ce pilotage des risques oprationnels a pour objectif de permettre une allocation efficace des ressources pour remdier aux disfonctionnement ventuellement constats et rduire ainsi les niveaux de perte, et de communiquer la Direction, aux contrleurs externes et aux autres tiers concerns une information pertinente sur les risques oprationnels auxquels est exposes lentit. Le seuil de dclaration des pertes internes pour lensemble des filiales de BHFM a t fix 10 000 . Cette ncessit de mesurer le risque oprationnel provient des prconisations du comit de Ble, qui requirent des banques d'allouer une quantit de capital adquate pour couvrir leur risque oprationnel. Malgr lexistence dune mthode pertinente comme celle que nous venons dexpliquer dans la socit, nous avons constat que les risques persistent toujours. Ce qui explique la complexit de la matrise des risques oprationnels. Cette mthode contribue effectivement attnuer la svrit et loccurrence des vnements des risques de la filiale.

Tableau de bord

35

2.2.2 Le RCSA (Risk and Contrle Self Aseessment)


Cest lensemble des processus dauto valuation de risques et des contrles. Il fournit une premire analyse du profil de risque et du dispositif de contrle de la socit. Il permet en effet de mesurer et valuer lexposition intrinsque de la banque aux risques oprationnels, dvaluer lefficacit des systmes de contrle et de prvention et de mesurer lexposition aux risques rsiduels. Le RCSA permet de mettre sur une chelle le niveau de risque des diffrentes catgories et sous catgories dvnement. Il constitue des indicateurs valuer sur une base annuelle lvolution des risques et leur couverture. Ce chapitre a mis en vidence la matrise des risques oprationnels la BFV-Socit Gnrale en parlant de leur frquence et leur svrit savoir les risques les plus frquents, les moins frquents et les risques matriss Puis, il nous explique le pilotage de ces risques au niveau de la filiale et mme la prvention. Maintenant, parlons de lintervention de laudit interne de la banque pour la gestion de ces risques dans leur domaine et travers leur mission.

Source : note mthodologique pour le pilotage et lvaluation des risques oprationnels pour les filiales BHFM

36

Chapitre IV . Mthodes dinterventions de laudit interne aux dtections des risques oprationnels
Le domaine dintervention de laudit interne est trs tendu puisquil inclut non seulement les agences et les points banques mais galement toutes les fonctions et les services de la socit. Cela veut dire que dtecter les risques oprationnels dans une telle dimension parait un peu difficile. Il ncessite une mthode dintervention approprie sa grandeur. Nous allons voir comment laudit interne de la BFV-Socit Gnrale accomplit-il ses interventions.

Section 1

Planification dune mission

Comme nous lavons mentionn dans la premire partie, la banque est une institution denvergure nationale. Cela ncessite une intervention bien planifie pour que les risques soient bien dtects temps avant quils naffectent pas les activits et surtout le rsultat de la socit.

1.1

Planification des travaux

Daprs la norme du groupe Socit Gnrale, les missions sont prvues sur trois (03) ans. Elles sont planifies dans un plan daudit pluriannuel. Mais pas annuel comme ceux des autres socits. Leur objectif est de sassurer que lensemble du primtre est couvert en 36 mois. Cest le Directeur de laudit interne qui le prpare. Par contre, celui-ci labore le plan daudit de lanne N+1 en mois dAot ou Septembre dune anne N et doit tre termin pour le dbut Octobre. Aprs cela, le Directeur doit le prsenter au Conseil dAdministration de la banque pour validation. Dans le cas contraire, le plan devrait tre modifi avant de le prsenter nouveau. 1.1.1 Choix et frquences des missions Le choix des missions raliser est en fonction du risque intrinsque et du risque rsiduel de chaque entit que se soit au sige ou aux agences. Plus prcisment, prise de considration des risques auxquels sont exposes les activits de par leur nature et leur environnement oprationnel, en faisant abstraction de son environnement de prvention et de

37

contrle. Et en fonction de ceux auxquels sont exposes les activits aprs prise en compte de leurs dispositifs de prvention et de contrle, abstraction faite des couvertures dassurance. La frquence des missions des entits audites dpendent de leur exposition aux risques oprationnels que nous venons de citer ci-dessus. La priodicit des missions au niveau des agences et autres entits ne sont donc pas identiques. De ce fait les entits ne figurent pas toutes dans un plan daudit dune anne donne. En plus nous avons vu dans la premire partie de ce mmoire que les agences de la filiale comptent 47 dans toute la Grande le. Cet effectif peut aussi expliquer lirrgularit de ces priodes. Ainsi une cartographie des risques est ralis en juillet/aout afin de dterminer les niveaux de risque (la dtermination du niveau est une agrgation entre - notre dernire mission d'audit local, note dernire mission d audit central - qualit de la SP - niveau des engagements / niveau contentieux - note du RCSA... et d'autres indicateurs). 1.1.2 Choix des auditeurs Daprs lorganigramme de lAudit interne de la filiale, prsent la premire partie, la Direction compte quatre (04) chefs de missions et (05) auditeurs. La rpartition des tches, c'est--dire laffectation de ces auditeurs internes aux missions, dpend des disponibilits et des comptences de chacun sur les diffrents domaines. Ils nont pas les mmes comptences parce quils proviennent des services ou Directions diffrentes de la banque ou encore certains sont auditeurs depuis leurs entres dans la socit. Peut tre quils nont pas fait les mmes comptences ou tout simplement ils ne possdent pas les mmes formations. Le risque cette situation cest que lorsquun chef de mission ou un auditeur comptent un domaine donn quitte la Direction sans avoir transmis sa comptence aux autres. Dans ce cas, son dpart va tre une lacune lquipe de lAudit interne ainsi qu leur mission. Par exemple, avant la fin de notre stage, deux chefs de mission ont quitt la Direction de laudit interne pour dautre poste. Donc, maintenant il ne reste que deux chefs de mission pour le reste des tches de lanne.

38

Cela pourrait entrainer des impacts lvaluation ou lidentification des risques oprationnels comme risques dincomptences des auditeurs au domaine audit. Ou lauditeur qui va se charger du domaine de comptence de lauditeur affect sera oblig de demander ce dernier de lui transmettre ces connaissances en linterrogeant ou par entretien. Or ceci peut durer un certain moment ou temps.

1.2 Problmes dexcution des travaux


Pendant leur mission, les auditeurs rencontrent parfois des difficults lexcution de leurs tches qui les empchent identifier et valuer temps les incidents des risques oprationnels parce que le risque de perte de demain ne sera pas le mme quaujourdhui en termes de svrit. Ces problmes proviennent soit de lauditeur mme, soit des responsables oprationnels ou les agents de lentit audite. En gnral, tous ces problmes entranent des retards dexcution des travaux de lAudit interne. 1.2.1 Connaissance du domaine Le discernement des risques oprationnels requiert la connaissance du domaine dintervention de laudit parce que logiquement ou daprs les normes professionnelles de cette fonction connatre le domaine audit est une chose essentielle la phase dtude dune mission daudit. Par exemple, pour mener une mission concernant les services montiques de la banque, il faut que les auditeurs possdent des informations suffisantes propos de toutes oprations ou les tches dans ce service. Les auditeurs sont munis dune fiche de travail qui leur sert de guide leur intervention. A part cela, ils peuvent consulter les procdures cites dans les portails internes par lintranet de la socit : des instructions et des procdures, des notes. Le problme cest que ces rfrences ou ces outils de discernements de risques ne sont pas suffisantes pour remplir cette fonction. Les auditeurs sont parfois obligs dappeler les responsables de lentit pour leur demander une certaine prcision sur le dtail de leur travail ; ou bien de leur demander par mail. Et cela pourrait entraner dautres problmes au niveau oprationnel comme pertes de temps, dconcentration au travail. En plus, la collaboration de laudit avec ces oprationnels connait aussi dautres problmes au niveau de la qualit ds informations recueillies.

39

1.2.2 Recueil des informations Le retard dans le recueil des informations ont un impact sur ltablissement du rapport daudit et donc sur le respect des chances dexcution des travaux. En effet, pour diverses raisons qui dpendent de lentit faisant lobjet daudit : tches prioritaires, rapports priodiques par dpartement suivant leurs chances, organisation interne de lentit, toutes autres contraintes propres chaque entit les informations demandes ne parviennent pas temps au sein de laudit interne. Ces informations non recueillies temps bouleversent ainsi le plan dexcution des tches au sein de lAudit interne et peuvent avoir des impacts sur lvaluation des risques oprationnels. Prenons par exemple, les auditeurs demandent au service informatique de faire une extraction des comptes dbiteurs de certains clients une date donne, supposons le 12 Octobre. Le service na pas pu donner la rponse que le 17 Octobre. Or, lextraction prsente des comptes en devise. Dans ce cas, le cours de devises du 12 Octobre et du 17 Octobre ne sera pas videment le mme. Donc, lauditeur est oblig de choisir une date prcise pour convertir les devises en monnaie locale qui est lAriary. Lvaluation des risques savre approximative mais non exhaustive. 1.2.3 Disponibilits des interlocuteurs Le problme de disponibilit de linterlocuteur est frquemment constat lors des diverses missions daudit et constitue galement lune des raisons de retard dans ltablissement des rapports daudit. Le raisons peuvent tre multiple comme : runions internes, ou tout autre motif dordre interne chaque dpartement. Dans ce cas, les auditeurs sont toujours obligs dattendre leur disponibilit pour faire leur travail. Cela pourrait fausser lvaluation et lidentification des risques parce quau moment o linterlocuteur sera disponible il se peut quil sest dj prpar de rpondre aux questions de lauditeur. En effet, le caractre de contrle inopin dune mission daudit interne nest plus respect. De ce fait, la crdibilit des rponses de linterlocuteur sera mise en doute et pourra obliger les auditeurs utiliser une autre mthode de recueil dinformations pour les justifier.

40

1.2.4

Dlai dexcution des tches

Les dlais dexcution des tches varient selon les types de mission mens. Par exemple une mission complte (mission en agence) dure en gnral 35 jours ouvrs mais cela peut tre dpass selon les circonstances. Le dlai des missions ne figure pas dans le plan de suivi des missions dans une anne. Seules les dates de dbut et celles de fin sont mentionnes dans ce plan. Nous pouvons dduire de cela que le respect du dlai ne soit pas trs strict. Ce problme peut tre les consquences des autres sous sections expliques ci-dessus. C'est--dire le retard dexcution des tches provient du retard de recueil des informations ou de lindisponibilit des interlocuteurs. Cela peut encore tre de lauditeur lui-mme. 1.2.5 Responsabilit de laudit interne Laudit interne nest pas un service qui incombe la mise en place de contrles et de procdures. Laudit interne ne fait quapprcier ou constater la bonne application des ces derniers. Malgr les contrles priodiques mens par les auditeurs internes et les prconisations mises aprs leurs missions, ces risques existent toujours. Cela peut tre expliqu par un manque dinteraction de travail entre les oprationnels et les auditeurs. Nous pouvons dire alors que les oprationnels ngligent limportance des contrles ou les auditeurs qui ne parviennent pas voquer rellement aux audits la culture de contrle au travers de leur mission. A maintes reprises, certains pensent que le rle de laudit interne est de contrler toutes les oprations, de prendre les dcisions, de donner des approbations Ils ont tendance oublier ou feindre de ne pas savoir que la responsabilit premire incombe chaque responsable oprationnelle deffectuer le contrle de premier niveau. Le rle de laudit interne est seulement de sassurer que ces contrles soient effectus. Linconvnient dune telle attitude est que labsence de contrle par laudit interne, aucune initiative nest prise quant la mise en place de procdures et de contrle.

41

Section 2

Conduite des missions daudit interne

Cette section sera consacre lanalyse de la manire dont une mission daudit interne est mene. Ces missions daudit sont divises en trois types biens distinctes, savoir les missions compltes, les missions transversales, et les missions spciales. Elles ont chacune leurs spcificits dans la manire et dans la mthode dexcution des tches mais tendent vers un mme objectif en matire de risques oprationnels. C'est--dire elles visent toutes identifier, valuer puis prconiser les risques oprationnels dans chaque entit audite. Dterminons les problmes qui peuvent empcher les auditeurs internes accomplir leurs des misions pour matriser ces risques. Comme nous avons vu dans la prcdente section, le choix des missions raliser est fonction des risques auxquels est expose lentit. En premier lieu nous allons parler des missions compltes qui sont les missions menes dans les agences et les Back Office de la banque.

2.1 Missions compltes ou classiques


Mission complte se dfinit comme les missions que les auditeurs mnent aux agences de la BFV-Socit Gnrale. Daprs les cartographies des risques oprationnels faites au mois Juillet et Aout de lanne 2010, plus de la moiti des pertes constates dans le RCSA de la filiale sont au niveau des agences que ce soit en termes doccurrence ou soit en termes de svrit de pertes constates. Cela signifie que les agences sont les entits les plus exposs aux risques oprationnels. Supposons que le nombre des pertes totales de la filiale est de 100. Et le montant de ces pertes slve 100 000 en millier dAriary. Voici sous formes de tableau cette rpartition. Tableau n3 : illustration de la rpartition des risques en nombre et en montant Entit Agences Autres entits Total Nombre total des pertes 51 49 100 Montant total des pertes
(en millier dAriary)

52000 48000 100000


Source : Auteur

42

Autrement dit, ce rsultat explique les dysfonctionnements des oprations au niveau des agences. Malgr les contrles de niveau zro effectus par les responsables oprationnels ; puis ceux de premier niveau par les Contrles Permanents et ceux de lAudit interne en second niveau, cette proportion dsquilibre persiste. Au niveau de lAudit interne beaucoup sont les causes qui peuvent expliquer cette rpartition. 2.1.1 Les outils de travail et de contrles Pour bien accomplir une mission, lAudit interne est muni des outils de travail et de contrle. Pour la BFV-Socit Gnrale ces outils proviennent de 03 sources. Les documents collects en central ou sur site : derniers rapports daudit (interne ou externe de la filiale) et en particulier les conclusions des diagnostics et les principaux constats, procdures, instructions, requtes informatiques, Informations obtenues lissue des entretiens mens avec la hirarchie de lentit audite. Rsultats des premires saisies ralises. A propos de ces outils, nous pouvons dire quils sont suffisants pour mener bien une mission. Mais le problme cest que leurs disponibilits empchent parfois les auditeurs faire leur travail. Par exemple, attente des requtes auprs du service informatique. Le retard de rponse auprs de ce service peut retarder aussi les travaux de lAudit interne. 2.1.2 Les phases de missions et cotation des risques Celle-ci dure normalement 35 jours ouvrs dont son droulement comporte 3 phases : Phase de prparation : cette tape est consacre la ralisation des extractions informatiques partir des requtes, entretien, ralisation du diagnostic, la slection des travaux raliser. Cela dure 10 jours au Sige. Cette phase consiste identifier et valuer les risques intrinsques et rsiduels lis au traitement de chaque type dopration.

43

Phase des travaux : ajuster les travaux slectionns en fonction des premiers constats identifis lors de la saisie, raliser les travaux et rdiger au maximum les fiches de constats pendant 15 jours. Phase de rdaction : Les auditeurs finissent la rdaction des fiches de constat. Les auditeurs rdigent la synthse de la prsentation de lentit audite, de lobjet de la mission et contexte dintervention de laudit et remettent le projet de rapport au superviseur pour correction. Tout cela se fait en 10 jours. Dans la deuxime phase, les auditeurs valuent lefficacit du dispositif de contrle interne de lentit audite. Plus prcisment, ils identifient les risques et les valuer dans leurs fiches de constat. Une fiche de constat quivaut un travail. Par exemple, saisie dune agence fait lobjet dune fiche de constat. Et ce dernier va tre attribu dune cotation des risques auxquels cette rubrique est expose. Les critres dattribution de la cotation de lentit et/ou des services, oprations, comptes ou systmes audits sont : Satisfaisant : - Le dispositif de contrle interne fonctionne conformment aux attentes, ce qui permet une gestion raisonnablement efficace et scurise des traitements et des activits. - Risques matriss. - Un petit nombre damlioration sont ncessaires, qui peuvent tre effectus dans le cadre courant de lactivit. Perfectible : - Risques correctement matriss dans lensemble. - Bien que le dispositif de contrle interne soit globalement sain, quelque faiblesses ou lacunes ont t constates dans les procdures ou contrles cls. - Certaines dentre elles ncessitent un suivi par les responsables concerns. Rserves significatives : - Risques insuffisamment valus ou matriss.

44

- Des faiblesses ou lacunes importantes ont t releves dans diffrentes composantes des contrles ou procdures, induisant une fragilit globale du dispositif de contrle interne. - La Direction de lentit audite doit effectuer un pilotage rapproch des actions convenues pour corriger la situation. Non satisfaisant : - Des risques majeurs non matriss : lactivit ne peut tre exerce de faon scurise. - De graves lacunes dans le dispositif de contrle interne ont t constates, pouvant mme gnrer des impacts potentiels sur lexposition financire de lentit ainsi que sur ces oprations : des plans dactions correctifs sont ncessaires dans les meilleurs dlais. - Limplication des Directions concernes dans le suivi du plan daction est ncessaire. 2.1.3 Etablissement des rapports des Units Commerciales Une Unit Commerciale ne bnficie que dune seule mission classique cest--dire un seul rapport pour lunit. Lors des missions, les agences de lunit fait chacun lobjet des constats mais dans le rapport daudit, les cotations des risques sont fait pour lensemble. Par exemple, les agences de Sambava, dAntalaha et de Vohmar ont eu respectivement les constats suivant propos de leurs compte sans mouvement : satisfaisant, satisfaisant et rserves significatives. Dans ce cas, le Chef de mission va prendre le recul ncessaire pour coter au mieux le constat en fonction du primtre de chaque agence.

45

2.2 Les autres missions et les prconisations


A part les missions classiques, il existe trois (03) autres types de mission dAudit interne de la socit. A savoir : 2.2.1 Mission spciale Une mission spciale est dclenche soit demande de la Direction General ou dun membre du co-directeur, soit linitiative de lAudit. En effet, ils peuvent avoir des connaissances des dysfonctionnements et ou des fraudes exposant la Banque des risques consquents. Son objectif est de collecter les preuves visant : Analyser la nature et les consquences des dysfonctionnements pour adapter au besoin, le dispositif de contrle interne. Vrifier la ralit de la faute professionnelle ou de la fraude ventuellement commise, susceptibles de dclencher une procdure de sanction. Chiffrer le montant des prjudices avr ou potentiel pour la banque et ses clients. Cette mission est spcialement pour les risques derreur de saisie ou dexcution faites par les agents de la banque. Elle vise prouver la culpabilit dun agent souponn davoir commis une fraude ayant caus un prjudice la banque et /ou ses clients. Ce type de mission joue un rle trs important la dtection et lvaluation des risques oprationnels mens par la Direction de lAudit interne. Prenons un exemple, un agent a t souponn davoir commis des fraudes sur des comptes clients. Pour vrifier lexposition de la banque ce risque, lAudit interne mne une mission spciale et value le montant du prjudice pour la banque et les clients. 2.2.2 Mission transversale Ce type mission vise vrifier si toutes activits de la banque suivent les procdures, les instructions, les rglements, les normes qui les orientent. Elles favorisent la mise en vidence des risques oprationnels communs plusieurs services.

46

2.2.3 Les prconisations de lAudit interne Aprs chaque mission ou plus prcisment aprs lvaluation des dispositifs du systme de contrle interne de lentit audit, les chefs de mission formulent des prconisations qui dfinissent les actions entreprendre par les entits, de faon corriger les causes ayant engendres les anomalies constates et afin quils ne se rptent plus lavenir. Cest le coordinateur de laudit interne qui se charge de leur mission et de leur suivi. La dure de ce suivi dpend de lampleur des plans daction mis en place afin de raliser les prconisations mises, cela peut aller de 02 jours 01an. Au cas o elles sont dlaisses c'est--dire la ralisation des prconisations dpasse cette priode, laudit interne prend des mesures adquates soient en appliquant la procdure descalade (information du PDG ou BHFM) ; soient la clture par abandon avec information au PDG pour les prconisations les moins importantes. Conclusion de la deuxime partie Les critres de gestion des risques oprationnels reposent sur leurs occurrences et leurs svrits. Do lvaluation et lidentification des risques dpendent de ces critres. Lobjectif est de mieux les grer c'est--dire rduire le moins possible les menaces occasionns par ces risques. Quant la BFV-Socit Gnrale, elle a sa propre mthode de les grer mais le problme cest que mme cette mthode, les risques subsistent encore. Il y a ceux qui sont matriss et ceux qui ne les sont pas. Nous avons vu les raisons et les consquences cela. La matrise des risques oprationnels requirent limplication de tous niveaux de la socit en commenant par les responsables oprationnels. Mais ici nous avons parl de la participation des auditeurs internes ce sujet. Les missions des auditeurs internes sont lies la matrise des risques oprationnels de la banque. Toutes attributions de laudit ont rapport ces derniers. Ainsi, dans cette deuxime partie, nous avons pu constater que beaucoup sont les obstacles qui peuvent les empcher faire ce travail. Par contre il existe des domaines o la Direction de laudit interne matrise parfaitement.

47

TROSIEME PARTIE
PROPOSITION DE SOLUTIONS

Nous venons de voir dans la prcdente partie les existants en matire de gestion des risques oprationnels dans la BFV-Socit Gnrale. Nous avons mis en vidence les responsabilits des auditeurs internes et les problmes qui les empchent remplir leurs rles la matrise de ces risques. Daprs la dfinition de laudit interne retenue par lIFACI, laudit interne se dfinit comme tant : a lintrieur dune entreprise ou dun organisme, une activit dapprciation du contrle des oprations ; il est au service de la Direction. Cest, dans ce domaine, un contrle qui a pour fonction destimer et dvaluer lefficacit des autres contrles. Ce sera dans cette optique que nous allons essayer dapporter ou proposer des solutions sur les imperfections constates dans la partie prcdente. Cette nouvelle et dernire partie va tre consacre la formulation des propositions de solutions sur les difficults lidentification, lvaluation et mme la prvention des risques oprationnels par laudit interne. Nous allons parler des cultures de contrles internes qui devraient tre renforc pour faciliter les travaux des auditeurs internes la matrise des risques. A part cela, nous parlerons de la formation et la comptence des ces auditeurs. Pour terminer, nous allons prsenter des solutions lamlioration de conduite des missions de cette Direction ainsi qu lorganisation interne des missions.

48

Chapitre V Environnement auditeurs internes.

oprationnel

et

les

Selon le comit de Ble : les banques devraient adopter des politiques, processus et procdures pour matriser et/ou attnuer les sources importantes de risque oprationnel. Elles devraient rexaminer priodiquement leurs stratgies de limitation et de matrise du risque et ajuster leur profil de risque oprationnel en consquence par l'utilisation de stratgies appropries, compte tenu de leur sensibilit au risque et de leur profil de risque globaux. Dans le prsent chapitre, nous essayons dapporter des propositions sur la gestion des risques oprationnels par les auditeurs internes chaque type de risques oprationnels en mettant en vidence la culture de contrle.

Section 1 Promotion de la culture de contrle.


Les contrles internes constituent le principal outil de gestion du risque oprationnel. Toute gamme dcrite dans le document du Comit de Ble sur les contrles internes a t cite, par exemple la sparation des tches, des responsabilits hirarchiques claires et des procdures oprationnelles adquates. De plus, la plupart des incidents oprationnels sont associs des dficiences des contrles internes ou au non-respect de leurs procdures.

1.1 Renforcement de la culture de contrles.


Dans la deuxime partie nous avons constat que la principale cause des risques oprationnels repose sur les qualits de contrles au niveau de chaque unit oprationnel. Donc un renforcement de la culture de contrle pourrait attnuer et /ou rduire la probabilit doccurrence et lampleur des pertes des risques oprationnels. Cette solution va faciliter lintervention de laudit interne et la meilleur valuation et identification des risques oprationnels. Il est essentiel de mettre en place une structure capable de diffuser une culture de contrle interne au sein de la socit pour une meilleure matrise des risques. La culture de contrle peut tre dfinie comme une culture qui souligne et dmontre tous les niveaux du personnel, limportance des contrles internes. Il appartient la Direction Gnrale dinstaurer cette culture au sein de lorganisation et de promouvoir en mme temps
49

des critres levs dthique et dintgrit. En effet, tout le personnel de lorganisation doit comprendre son rle dans le contrle interne et simpliquer activement dans ce processus. Lun des lments essentiels dun systme de contrle interne efficace rside dans une culture de contrle forte. Il incombe la Direction Gnrale de souligner, dans les termes utiliss et les actions entreprises, limportance du contrle ; cela passe notamment par les valeurs thiques mises en avant par la Direction dans son comportement professionnel, tant lintrieur qu lextrieur de lorganisation. Les termes, actes et attitudes de la Direction Gnrale affectent lintgrit, lthique et les autres aspects de la culture de contrle dun tablissement. Le contrle interne relve de la responsabilit de chacun tous les niveaux. Presque tous les employs produisent des informations utilises dans le systme de contrle interne ou effectuent dautres actions indispensables lexercice du contrle. Un lment cl dun systme de contrle interne fort est la conscience, pour chaque employ, de la ncessit dassumer ses tches de manire efficace et de notifier au niveau de la Direction approprie tout problme rencontr dans le cadre des oprations, toute infraction au code de conduite ainsi que toute violation des politiques tablies ou action illgale constate. Pour ce faire, les procdures oprationnelles doivent tre clairement prcises par crit et mises la disposition de lensemble du personnel concern. En effet, mettre en place des systmes de contrle interne ne suffit pas, il faut veiller galement ce que tout le personnel de lorganisation y comprenne son rle et sy implique activement.

1.2 Organisation de contrle et de management de risque.


L'audit interne a volu dans le temps. Ainsi, en matire de management des risques, il doit s'implique aujourd'hui dans la vrification du processus et doit apporter un soutien actif et continu dans son laboration. Laudit interne tient le rle de contrleur priodique dans ce systme dorganisation aprs les contrles des responsables oprationnels et les contrles permanents. Cette structure est chapote par la Direction Gnrale. Pour une organisation idale de management de risque, lorganisation des contrles devrait se reposer sur trois niveaux comme nous montre le schma ci-dessous. Ce

50

management doit composer avec des fonctions ayant des responsabilits et des niveaux de contrles diffrents y compris laudit interne. Figure n3 : Le Risk Management Global DirectionGnrale

Contrlede1erniveau Contrlepermanent Contrleinterne: Surveillancedesrisquesde dysfonctionnementinterne Compliance/Conformit Dontologie Surveillancedesrisques dimageetderputation

Contrlede2ndniveau Contrlepriodique Auditinterne/inspection Gnrale: Surveillancedesrisques structurelsetdelapplication desprocduresetdes contrlesoprationnelsde secondniveau

Contrledeniveauzro Resp.Oprationnels: Surveillancedesrisquesde loutildeproduction/ interruptiondactivit

Source : contrle interne du groupe-Socit Gnrale

Figure 4 : Systme de contrle

Niveau3.InspectionGnrale

Niveau2.Auditinterne

Niveau1supervisionFormalise ContrlePermanent Niveau0DaytoDay

51

Les contrles de niveau zro regroupent tous les contrles quotidiens ou day to day mis en place afin qu'aucune erreur ne se produise. Ils sont effectus au niveau de chaque entit oprationnelle et permettant de vrifier l'exhaustivit et la rgularit des oprations traites ; de surveiller les risques de loutil de production ou linterruption dactivit. Les contrles de 1er niveau, posteriori, rassemblent les supervisions formalises qui ont pour objectif de dtecter les anomalies que les contrles priori n'ont pas permis d'viter et de surveiller les risques de dysfonctionnement interne. Ces contrles visent aussi veiller les risques dimages et de rputation. Les derniers niveaux de contrles c'est--dire le deuxime et troisime sont ceux des priodiques. Ils sont confis lInspection Gnrale et laudit interne de vrifier priodiquement que les contrles de niveau zro et ceux du 1er sont correctement raliss : contrle du fonctionnement de la surveillance permanente, de vrifier l'application des procdures, d'apprcier la qualit des traitements effectus et de s'assurer de la prise en compte des exigences de contrle interne.

1.3 Typologies des risques et contrles


Laudit interne est un contrle au dessus des autres contrles. Son objectif est dassister les membres de la Direction dans lexercice efficace de leurs responsabilits en leur fournissant des analyses, des apprciations, des recommandations et des commentaires pertinents concernant leurs activits examines. 1.3.1 Contrle des systmes oprationnels

Laudit interne na ni de responsabilit ni dautorit sur les activits quil vrifie et par voie de consquence, laudit interne nest pas une assurance quaucune fraude ne sera commise ou que toute fraude sera dcouverte. La Direction Gnrale doit mettre en place les contrles internes ncessaires pour prvenir et dtecter les fraudes. Laudit interne doit sassurer que de tels contrles existent, quils sont appropris et quils sont appliqus de la faon prvu. La recherche et la dcouverte de fraudes peuvent rsulter de cette analyse. Outre les tches des auditeurs internes qui consiste vrifier si les normes comptables sont respectes ; les procdures administratives sont correctement appliques et si l'institution

52

financire est en conformit avec la lgislation et la rglementation locales. Les auditeurs internes doivent largir cette fonction en mettant au point des programmes de travail ou des procdures oprationnelles permettant de rduire le risque de fraude. Ils doivent conseiller les responsables sur leurs plans dautocontrle et participer la mise en place des procdures et outils ncessaires pour contrler les risques oprationnels. Ce qui signifie que le risque de fraude doit tre alors contrl par des systmes oprationnels. Et la responsabilit de laudit interne reste vrifier si ce contrle existe rellement. 1.3.2 Emploi et scurit du lieu de travail

Dans ce type de risque les auditeurs internes doivent faire des vrifications ce que les rgles dhygine et de scurit des employs soient respectes. Ils doivent sassurer que les ralits constates en matire demploi et de scurits des lieux de travail soient conformes aux lois et rglementations en vigueur ce propos. A part cela, ils doivent contrler si des mesures de prventions ce type de risque existent et est ce quelles sont bien respectes telle quelles sont. 1.3.3 Pratiques commerciales

Faire rappeler aux responsables de lentit audite leurs rles et leurs responsabilits sur les contrles et suivis des tches de leurs subordonns en pratique commerciale fait partie des principaux rles de laudit interne. Mais la bonne application de ces sensibilisations ne sera pas apprcier sans voir ce qui est appliqu rellement. Les auditeurs internes doivent constater les points suivant : Le respect des secrets bancaires Le respect des rgles de fonctionnement des pratiques commerciales La pertinence des conseils La conformit des contrats 1.3.4 Scurit des biens corporels et des systmes

Grer le risque des dommages aux biens physiques et de pannes des systmes, savre un peu difficile cause des pertes potentielles quil pourrait gnrer et de leur probabilit doccurrence faible.
53

Pour matriser ces types de risque, laudit interne doit vrifier les mesures de prcautions adopt par la banque et les matriels et les dispositifs de prvention des risques sur les actifs corporels et les systmes comme : La scurit des portes et des caisses La prsence des bouches dincendie et des extincteurs La surveillance et vrification de ltat des matriels (mobilier, matriels informatiques, matriel de bureau). Les systmes de prventions des pannes ou des protections des matriels. Le respect des rgles dexploitation des biens et/ou des consignes de scurit. La vrification des stocks de diffrents matriels

L'audit interne a, dans ce champ, une responsabilit importante ; celui de raliser d'abord des missions rgulires, ensuite et surtout en contribuant maintenir un tat de vigilance face aux risque, non seulement l'gard de l'informatique mais aussi de chaque utilisateur et des outils qu'il utilise. 1.3.5 Excution des oprations, les livraisons et les processus.

Laudit interne doit renforcer les sensibilisations des agents de la banque sur limportance de suivi et de contrle de leurs transactions. Il doit surveiller les enregistrements des donnes, les notifications financires, les gestions des comptes clients faites par les oprationnels. Ils devraient les vrifier de faon ce que les oprations excutes par les oprationnels soient conformes aux procdures et aux rglementations en vigueur.

1.4 Priorisations des risques oprationnels inquitants


Un lment cl du processus de gestion des risques est le classement par priorit. Cela peut se faire en utilisant une matrice pour classer les risques selon la possibilit qu'un vnement arrivera (la frquence) et une estimation du cot potentiel (l'impact). La frquence des vnements de risques oprationnels montre que la dfaillance des contrles chaque niveau de lorganisation. Mais ltonnant, cest la rptition des ces

54

vnements aprs plusieurs missions daudit c'est--dire aprs diffusions de plusieurs prconisations. Face cela, les auditeurs internes devraient tre stricts sur la formulation des prconisations ces types dvnements de faon rduire leur occurrence. Ou bien, ils doivent conseiller la Direction Gnrale de revoir ou de renouveler si ncessaire les procdures qui ont favorise la rptition de ces incidents de risque. Par exemple, le retard dexcution des transactions a caus un mcontentement dun des clients de la banque. C'est-dire le gestionnaire de compte du client a surpass la date limite dexcution cause de son travail. Laudit interne pourrait conseiller le management sil est possible de revoir le dlai dexcution des tches pour un ajustement ou une rectification. Effectuer des suivis spciaux des prconisations mises ces types de risques est aussi une solution envisageable. Le coordinateur devrait suivre de prs la ralisation de ces prconisations. Mais cela ne veut pas dire quil pourrait ngliger les autres.

1.5 Rappel aux agents des attributions des auditeurs internes


Afin dassurer la conduite efficace des missions daudit interne et mieux apprhender les risques oprationnels des entits audites, il faut que les auditeurs internes et les audits sentendent bien. Faire comprendre travers leurs missions que la Direction daudit interne nest pas un organe policier tel que peru par dautres gestionnaires. Mais une fonction qui incombe vrifier la bonne application des procdures afin de rduire les risques oprationnels auxquels lentit est expose. Cette fausse perception sera limine, seulement si laudit interne parvient gagner sa crdibilit par sa comptence professionnelle, son attitude constructive. Cela favorisera une meilleure collaboration entre les auditeurs et les audits. Ce sera facile laudit interne de contrler et didentifier les vnements afin de matriser les risques oprationnels dans un climat de confiance. Les auditeurs doivent tre aptes aux contacts humains et savoir communiquer. Ils doivent adapter lattitude adquate afin de mettre ce dernier en confiance. En effet, ce qui est

55

important cest de sassurer que linterlocuteur se sente laise, ne se sente pas crisp. Ceci est dautant plus important que de mettre en place une culture de contrle afin que lauditeur interne ne soit peru comme un agent de police dans lentreprise. En somme, les auditeurs internes devraient faire preuve travers leur mission que leur fonction est de contrler les activits de laudit et den fournir des conseils dans le but damliorer et dassurer la bonne matrise des risques de la banque. La ngligence de cette proposition pourrait nuire latteinte des objectifs daudit interne qui est dvaluer et identifier les risques oprationnels de faon formuler des prconisations pertinentes.

Section 2 Dveloppement de comptences des auditeurs internes


Le rle des responsables sur leurs plans dautocontrle et participer la mise en place des procdures et outils ncessaires pour contrler les risques oprationnels. Il est vident alors que les auditeurs internes possdent les comptences et les formations suffisantes concernant leur domaine dinterventions. Cest pourquoi il est indispensable de planifier des formations pour les auditeurs.

2.1 Formation priodique.


Les auditeurs doivent entretenir leur comptence technique par la formation continue. La mise jour des comptences est trs importante en matire daudit interne. Il faut sassurer que lauditeur reoit la formation adquate afin de pouvoir accroitre son efficacit et dlargir davantage les domaines de comptence. Le but cest de pouvoir matriser les domaines dintervention, dvaluer les risques, de modifier, si ncessaire, la planification afin de se mettre au parfum des volutions techniques. Cet entretien des comptences techniques doit stendre galement la formation sur les nouveaux systmes utiliss : logiciels, mthodes et techniques de travail, Comme nous avons pu le constater au cours des chapitres prcdents, la fonction de laudit interne exige des comptences et dveloppement professionnel progressif dans le souci

56

dassurer, de maintenir lefficacit de ses activits surtout de bien identifier et valuer les risques auxquels la socit est expose. Comme nous lavons vu dans la premire partie concernant les normes internationales pour la pratique de laudit interne, la formation des auditeurs est indispensable. Laudit interne tant une profession voluant dans un environnement en constant changement, les auditeurs doivent se mettre au parfum des courants de changement interne. Ainsi, des plans de recrutement et de dveloppement de lquipe de laudit interne doivent tre tablis. Cest vrai que les auditeurs internes peuvent consulter laide du rseau interne de la banque les nouveaux changements concernant leurs activits comme les nouveaux produits, les notes et instructions de la Direction Gnrale, les nouvelles stratgiesMais cela ne suffit pas toujours de tout comprendre en lisant ce qui est crit dedans. Donc, il existe des changements qui ncessitent des formations pour que les auditeurs les saisissent vraiment. Comme cela il ny aura pas des risques de mal comprhension des instructions sur le changement ou linnovation qui pourraient tromper les auditeurs internes la dtection des risques oprationnels y affrents ou falsifier leur valuation de ces risques. 2.2

Echange de connaissances entre les auditeurs.

Faute de temps, de disponibilit ou encore de lorganisation interne de la Direction de laudit, il pourrait tre impossible que tous les auditeurs internes bnficient les mmes formations. En plus les jours, le mois ou lanne dentre de chaque auditeur dans la Direction ne sont pas les mmes. Donc il est bien envisageable que les auditeurs qui ont bnfici dune telle ou telle formation transmettent leurs connaissances leurs co-quipiers. Mais ce sera encore mieux si tous les auditeurs en sont bnficiaires dune mme formation. Ou encore la Direction pourrait former le plus dauditeurs possible selon leurs disponibilits. Comme a au moins il y a plus dun auditeur que les autres pourraient consulter. Le but est dviter les pertes de temps consulter les sites internes ou de demander dexplication au service concern. Par exemple un nouveau produit a t lanc, certes il sera diffuser dans les portails internes de la socit mais ce sera mieux si un auditeur au moins

57

bnficie une formation concernant ce produit pour que les autres auditeurs puissent lui consulter au cas o il y aurait quelques choses qui les chappent ce propos. Nous avons pu avancer dans ce chapitre que la culture de contrle interne est un outil daide la matrise des risques oprationnels non seulement pour les responsables des services mais surtout pour lintervention des auditeurs internes. Aussi, ces derniers devraient avoir les comptences et connaissances suffisantes et ncessaires pour mieux dceler les risques auxquels la banque est expose. Do la ncessit des formations continues et les changes de connaissances entre les auditeurs. A part cette culture de contrle, une bonne matrise des risques oprationnels ncessite une organisation bien approprie. Pour que notre proposition de solutions soit exhaustive, nous allons galement parler des amliorations qui peuvent tre adoptes pour la conduite des missions et lorganisation de travail de la Direction de laudit interne.

58

Chapitre VI Organisation des travaux de mission.


Une bonne organisation des travaux dans chaque mission daudit interne permet une bonne identification et valuation des risques oprationnels de lentit audite. Dans ce dernier chapitre nous proposons quelques amliorations sur les techniques dvaluation des risques par les auditeurs internes, dabord. Puis prsentons notre suggestion sur les effectifs des auditeurs harmoniser les travaux et rationnaliser leffectif des auditeurs que la banque possde vont tre les deux sections suivantes.

Section 1 Cotation des constats du rapport.


Harmonisations des travaux des missions de laudit interne favorisent une bonne identification et une valuation des risques oprationnels au niveau de cette Direction. Nous proposons damliorer dans cette section quelques points importants que nous trouvons sensible la gestion des risques oprationnels.

1.1 Standardisations des constats


A propos des rapports daudit au niveau des units commerciales. Nous ne proposons pas de rectifier la mthode qui consiste runir dans un mme rapport les constats auprs des agences et points banques dune mme unit commerciale. Ce que nous voulons proposer de rectifier, ce sont les cotations de constats des risques des agences de cette unit sur un mme point de contrle. Lunit commerciale de Manakara est compose de trois agences: Manakara, Farafangana, Mananjary. Par exemple, choisissons un point de contrle : les comptes sans mouvement (CSM). Aprs constatation des auditeurs internes, ils ont trouv les rsultats suivants concernant les risques sur ce point : Manakara : modr Farafangana : modr Mananjary : faible

59

Donc, les auditeurs devraient mettre en exergue ces trois cotations mme sil y a une cotation pour lensemble. Ou encore ils mettent toutes les trois sans faire lensemble. La raison de cette suggestion cest que lors de ltablissement du risk assessment, les agences sont cotes une par une. De ce fait, nous pensons que dans les rapports de mission elles les devraient aussi. Nous voulons proposer donc que les agences dune unit commerciale seront cotes individuellement mme dans un mme rapport. Lavantage de cette mthode est de fournir une meilleure valuation des risques oprationnels de chaque agence constituant la mme unit commerciale et facilite ltablissement du risk assessment.

1.2 Sensibilit des chefs de mission


Les chefs de mission ont chacun leur sensibilit lvaluation des risques oprationnels donc il se peut que quils naillent pas les mmes constats pour le mme risque. Par exemple, lors des pointages des prts Soafeno10, 30 % des dossiers vrifis sont des dossiers incomplets. Lun des chefs de mission trouve cela modr alors que lautre le trouve lev. Nous proposons alors de mettre en place des jalons pour tout contrle permettant davoir une harmonisation des constats sans tenir compte des sensibilits de chacun. Par consquent les auditeurs nauront plus besoins de faire lquivalence des cotations de constat lors du remplissage risk assessment. Ce qui signifie que cela favorisent une bonne valuation des risques oprationnels des points de contrle ainsi que de lentit audite.

Section 2

Effectif du personnel de laudit interne.

Leffectif du personnel de laudit interne joue aussi un rle la gestion des travaux daudit interne ou plus la gestion des risques auxquels la socit est expose. Nous avons aussi constat que la Direction de laudit interne manque deffectif. Nous proposons deux solutions face ce problme. Dune manire Gnrale, il faut atteindre un nombre suffisant dauditeurs internes pour mener bien lintgralit des missions daudit qui leur incombent.

10

PrtSoafenoestundesproduitsdelaBFVSocitGnrale

60

2.1. Rpartition optimale des auditeurs internes


Le choix des auditeurs internes pour une certaine mission est en fonction de leur comptence ou de leur disponibilit. Mais ce que nous proposons dans cette sous-section sans parler du recrutement tout en sachant le manque deffectif consiste la mobilisation optimale des auditeurs internes. Le Directeur doit tenir compte aussi de la dernire mission des auditeurs de faon ce quun auditeur ne fera pas toujours les mmes missions et ninterviendra pas toujours la mme entit. Lobjectif est de permettre des changements des auditeurs non seulement pour leur comptence mais galement pour que les auditeurs ne soient pas familiers aux entits audites. Cette proposition permet chaque auditeur de connatre tous les domaines dintervention de laudit et leur permet de bien identifier et valuer les risques oprationnels de la banque. Elle leur offre aussi lopportunit au dveloppement de leurs connaissances et de comptences et la mutualisation de lexprience dune mission lautre.

2.2. Recrutement des nouveaux auditeurs


Vu que leffectif des auditeurs internes de la socit ne suffira pas pour bien cerner les risques. Nous avons dit aussi que des chefs de missions viennent juste dtre affects dautres postes. Or, si un auditeur effectue trop de tches. Ces dernires pourraient tre fini temps mais sans attention ou dpasser la date limite dexcution. Donc nous proposons alors que la Direction de laudit interne devrait faire des recrutements pour que leurs missions soient bien accomplies temps de manire ce que les risques soient bien identifis et valus. Au cas o le recrutement interne est impossible, il pourrait faire appel au recrutement externe.

61

Conclusion de la troisime partie En bref, cette troisime partie a t consacre la proposition des solutions. Les principales raisons constates qui favorisent lapparition des risques oprationnels sont la dfaillance de contrles au niveau des oprationnels. Cest pourquoi nous avons propos que les auditeurs doivent conseiller la Direction Gnrale renforcer la culture des contrles internes. Le dveloppement des connaissances et de comptences des auditeurs est aussi un outil indispensable la gestion des risques oprationnels. Nous avons propos, part tout cela, des solutions sur lorganisation des travaux de missions : les rapports des missions, cotations des risques. Le manque de personnel au sein de cette Direction est aussi un enjeu sur la gestion des risques oprationnels. Nous pouvons dire alors que les propositions suscites tendent toutes la matrise des risques oprationnels de la BFV-Socit Gnrale. Cela nous permet de dire que cette matrise des risques est un des principaux objectifs des misions daudit interne.

62

CONCLUSION
Pour conclure, le risque oprationnel, mme sil est connu depuis longtemps comme pour les fraudes par exemple, est un risque qui est gr par les banques de faon rcente. Encore aujourdhui, seules les banques et institutions financires de premier plan sont capables dvaluer leur risque oprationnel avec un certain degr de confiance ou disposent dune base de donnes des pertes. La gestion du risque oprationnel constitue une des proccupations majeures des dirigeants des institutions financires pendant ces dernires annes. En effet, plusieurs champs de sa gestion sont encore explorer et dcouvrir alors que les autorits rglementaires mettent de la pression pour une quantification rigoureuse du capital risque oprationnel. Laudit interne donne toute organisation une assurance sur le degr de matrise des oprations, lui apporte des conseils pour amliorer ses activits. Il permet ainsi l'entreprise d'atteindre ses objectifs dans la mesure o il value par une approche systmatique et mthodique, ses processus de management des risques, de contrle et de gouvernement d'entreprise en faisant des propositions pour renforcer leur efficacit. Cette dfinition nous pousse affirmer alors que laudit interne tienne un rle important dans la gestion de ces risques oprationnels. Dans ce mmoire, nous avons dmontr la matrise des risques oprationnels par laudit interne. Nous avons pu expliquer que lAudit interne a une responsabilit majeure dans la validation des dmarches de nature qualitative permettant de raliser une cotation des risques et des contrles. Cette gestion requiert aussi les comptences des auditeurs internes ainsi que leur mthode dintervention. La premire partie de ce mmoire nous a permis de dlimiter le cadre dtudes du thme. Elle parle de lhistorique de la BFV et lacquisition du groupe Socit Gnrale de cette banque depuis 1998. Activits, structure organisationnelle, systme de contrle, et concurrence de linstitution financire ont fait lobjet des brves descriptions ; en tout, la prsentation de la socit tudie. Toujours dans la premire partie, nous avons expos les thories qui dfinissent les pratiques de laudit interne et de la matrise des risques oprationnels. Pour le premier, nous
63

avons choisis les normes de lIIA (institute of Internal Auditors) qui sont internationalement admis. Quant la gestion des risques oprationnels nous avons emprunt les normes des comits Ble et COSO. Lexplication du fonctionnement des normes sur ces ides Gnrales du sujet nous a permis analyser dans la deuxime partie les diffrents types des risques oprationnels et la responsabilit des auditeurs internes face ces risques. Cette partie explique aussi les mthodes de gestion dudit type de risques par la socit. Elle a fait apparatre les points faibles qui constituent les obstacles empchant les auditeurs raliser leur travail dvaluation, didentification et de prvention des risques oprationnels. Ceux-ci concernent leurs outils de travail, leur mthode dintervention et leur conduite de missions. La dernire partie a t consacre la proposition des solutions. Les principales raisons constates qui favorisent lapparition des risques oprationnels sont la dfaillance de contrles au niveau des oprationnels. Cest pourquoi nous avons propos que les auditeurs doivent conseiller la Direction Gnrale de renforcer la culture des contrles internes. Le dveloppement des connaissances des auditeurs et aussi un outil indispensable lidentification et lvaluation des risques oprationnels. A part tout cela, nous avons propos des solutions sur les mthodes dinterventions et de conduites des missions : les rapports des missions, cotations des risques. L'audit interne est une fonction d'valuation la disposition d'une organisation pour examiner et apprcier le bon fonctionnement, la cohrence et l'efficacit de son contrle interne de faon priodique. Par contre, les risques oprationnels sont des risques de pertes provenant de processus internes inadquats ou dfaillants, de personnes et systmes ou d'vnements externes" presque de faon quotidienne. Pouvons-nous avoir donc la certitude que lvaluation et lidentification des risques oprationnels des auditeurs internes sont sincres?

64

BIBLIOGRAPHIE ET WEBOGRAPHIE

Ouvrages Extrait des Normes internationales pour la pratique daudit interne (The Institute of Internal Auditors) IFACI Institut de lAudit Interne PRICEWATERHOUSECOOPERS Landwell & Associs, (2005) Le management des risques de lentreprise Edition

dOrganisation, 13pages IFACI, (2005) Rsultat de lenqute sur la pratique de laudit interne en France en 2005 12 bis Place Henri Bergson, 75008 Paris, 53 pages. MAURER, F. (2007) Les dveloppements rcents de la mesure du risque oprationnel Universit Montesquieu-Bordeaux IV, Avenue Lon Duguit, 33608 Pessac Cedex, 19 pages. Note mthodologique pour le pilotage et lvaluation des risques oprationnels pour les filiales BHFM (2008) (document interne de la BFV-SG) RENARD, J. (2006) Thorie et pratique de laudit interne 6medition, Editions dOrganisation, groupe Eyrolles, pages 25 41 - SCHICK, P. (2007) METHODOLOGIE DE L'AUDIT INTERNE : Comment prparer, mener et conclure les missions d'audit oprationnel , Dunod, Support PSK - Audit interne, 133pages Articles et Revues Audit interne et contrle de la fraude AUDIT EXTERNE DES INSTITUTIONS DE MICROFINANCE : GUIDE PRATIQUE, Volume1, Chapitre 3, pages 14 18. - LAMBERT, B. & MIRA, A (Novembre 2003) Lapproche risque au centre de laudit bancaire , revu marchs , AGEFI- Haute finance, pages.88 91.

- LEMANT, O. & SCHICK, P. (12 Avril 2007) AUDIT ET MANAGEMENT : quoi sert laudit interne ?, revue franaise de laudit interne (RFAI), n113 et 117, page 610 et page 25 27 NICOLET, M.A. & MAIGNAN, M. (Avril 2005) Contrle interne et gestion des risques oprationnels risques & rglementations (RB), Banque Cantonale de Genve, revue banque n668, page 51et 52. Site web http://www.amrae.fr Les risques oprationnels bancaires : progrs raliss, retombes pour les entreprises AMRAE LES RENCONTRES, Atelier n25, du 25-26-27 Janvier 2006, Deauville. http://www.fimarkets.com/pages/risque_oprationnel.htm oprationnels selon Bale II du 21/09/10. http://fr.wikipedia.org/wiki/COSO du 21/09/10. http://www.memoireonline.com/01/09/1920/m_le-processus-de-gestion-et-de-mesuredu-risque-operationnel-selon--les-exigences-de-comite-de-Bale du 24/09/10. http://www.memoireonline.com Gestion des risques bancaires: dfinition, mesures, gestion, dterminants et impact sur la performance du 24/09/10. http://www.memoireonline.com Le risque oprationnel au sein des Banques: Quelle stratgie pour une meilleure matrise? du 24/09/10. Typologies des risques

ANNEXES

Liste des annexes

Annexe I : Organigramme de la BFV-SOCIETE GENERALE Annexe II : Liste des agences de la BFV-Socit Gnrale Annexe III : Carte de la repartition des agences et des points banques dans la Grande le Annexe IV : Liste des catgories des risques oprationnels selon le comit Ble

Annexe I : Organigramme de la BFV-SOCIETE GENERALE


PRESIDENT DIRECTEUR GENERAL


Western Union RESP. SERVICE STRATEGIE ET MARKETING DIIRECTEUR CONTROLES PERMANENTS DIRECTEUR DES RISQUES

RESP.SERICE QUALITE ET ENVIRONNEMENT

DIRECTEUR AUDIT INTERNE

DIRECTEUR RESEAU ET OPTIMISATION

Service Aprs Vente

DIRECTEUR RELATIONS ENTREPRISES

SECRETAIRE GENERAL

OPT.ADM (Administratif)

OPT.PRD (Production)

SUPERVISEUR Provinces

ADJOINT COMMERCIAL DRE

ADJOINT ADMINISTRATIF DRE

RESPONSABLE RESSOURCES HUMAINES

RESP. FORMATION

OPT.ENG (Engagement)


RESO
CLINETELE PRIVE

Resp. Animation Marchs

Service ETRANGER

Service BANQUE

RESPONSABLE SYSTEME DINFORMATION ET ORGANISATIOJN

CC PME

RESPONSABLE INFORMATIQUE

RESPONSABLE ORGANISATION

RESO
CLIENTELE PROFESSIONNELS

RESO
CLIENTELE ASSCIATIONS Unit Commerciale ENTREPRISES RESPONSABLE FLUX ET FINANCES

Unit Commerciale PRI-ASSOC

Agence isole

Commerciaux Grandes Entreprises

Agence 1

CC PRI

Conseillers Technicocommerciaux

Responsable Moyens de Paiement

Responsable Trsorerie

Responsable Comptabilit


CC PRI Cambistes Clientle Caisse Accueil Caisse Accueil RESPONSABLE LOGISTIQUE Agence 2 RESPONSABLE CONTROLE DE GESTION

Agence 3

Responsable Moyens Gnraux

Responsable Moyens Techniques

Resp. Relations Fournisseurs et Achats

Source : Portail interne de la BFV-Socit Gnrale

Annexe II : Liste des agences de la BFV-Socit Gnrale

ATANA UnitsCommerciales Indpendance Agence/PointBanque/Espace Agencemre Agence Agence PointBanque Agencemre PointBanque Agencemre PointBanque Agence Agencemre PointBanque Agencemre PointBanque Agencemre PointBanque PointBanque PointBanque Agencemre Agence Agence/PointBanque/Espace Espace Espace Espace nomdel'agence Indpendance Analakely Tsaralalana Antsakaviro Ampefiloha Anosy 67Ha Itaosy Tanjombato Antaninarenina Espacepremier Digue Ivato Ivandry Ambatobe Galaxy Fitaratra Behoririka Antanimena nomdel'agence EspaceCLIPROIndpendance EspaceCLIPRO67Ha EspaceEntrepriseAnkorondrano HORSTANA UnitsCommerciales Antsirabe Fianarantsoa Toamasina Agence/PointBanque/Espace Agencemre Agence Agencemre PointBanque Agencemre EspaceEntreprise(DRE) PointBanque Agence Agencemre PointBanque Agencemre Agence Agence Agencemre Agence Agence Agencemre PointBanque nomdel'agence Antsirabe Ambositra Fianarantsoa Antarandolo Toamasina EspaceentrepriseToamasina Ambolomadinika SainteMarie Antsiranana GrandHotel Manakara Farafangana Mananjary Sambava Antalaha Vohmar Mahajanga Mahabibo

Ampefiloha 67Hectares

Antsiranana Manakara

Antaninarenina Digue Ivandry

Sava

Mahajanga

Behoririka

AgencesIsoles EspaceCLIPRO(DRE) EspaceCLIPRO(DRE) Agence(DRE)

Agencesisoles Moramanga Toliara Tolagnaro Morondava NosyBe Tsiroanomandidy FeneriveEst

Agence/PointBanque/Espace Agence Agence Agence Agence Agence Agence Agence

nomdel'agence Moramanga Toliara Tolagnaro Morondava NosyBe Tsiroanomandidy FeneriveEst

Source:PortailinternedelaBFVSocitGnrale

Annexe III: Carte de la repartition des agences et des points banques dans la Grande le

():nombredesagencesetdespoints banques


Source : document interne de la BFV-SG

Annexe IV : Liste des catgories des risques oprationnels selon le comit Ble


Source : http://www.fimarkets.com/pages/risque_oprationnel.htm

Annexe IV : Liste des catgories des risques oprationnels selon le comit Ble (suite)

Source : http://www.fimarkets.com/pages/risque_oprationnel.htm

TABLE DES MATIERES REMERCIEMENTS SOMMAIRE LISTE DES TABLEAUX LISTE DES FIGURES LISTE DES ABREVIATIONS ET ACRONYMES INTRODUCTION .................................................................................................... 01 PREMIERE PARTIE : PRESENTATION DU CADRE DE LETUDE CHAPITRE I : Gnralits sur la socit tudie ..................................................... 02 Section 1.Prsentation de la socit............................................................... 05 1.1. Identit de la BFV-SG0 ................................................................... 05 1.2. Historique ........................................................................................ 05 1.2.1. La BFV-Socit Gnrale depuis sa cration ........................ 06 1.2.2. Brve description du Groupe Socit gnrale ..................... 07 1.3. Missions et structure organisationnelle ........................................... 08 1.3.1. Activits et missions de la BFV-Socit Gnrale................ 08 1.3.2. Organisation de la socit ..................................................... 09 1.3.3. La direction audit interne (AUDI) ........................................ 10 Section 2.Les domaines dactivits stratgiques de la socit ...................... 11 2.1. Management de risque de la banque ............................................... 11 2.1.1. Systme de contrle .............................................................. 12 2.1.2. La gestion des risques bancaires ........................................... 12 2.2. La clientle et la concurrence .......................................................... 12 2.2.1. La clientle ............................................................................ 13 2.2.2. La concurrence ...................................................................... 13 CHAPITRE II : Thorie gnrale sur laudit interne et les risques oprationnels .... 15 Section 1.Laudit interne ............................................................................... 15 1.1. Dfinition et objectifs ...................................................................... 15 1.2. Normes et standards professionnels en audit interne ...................... 16 1.2.1. Normes de qualification ........................................................ 16 1.2.2. Normes de fonctionnement ................................................... 17 1.3. Laudit interne et le management de risque .................................... 18 Pages

Section 2.La gestion des risques oprationnels ............................................. 20 2.1 COSO II et Ble II ............................................................................ 20 2.1.1. Dfinition des risques et des risques oprationnels ................. 21 2.1.2. Typologies des risques oprationnels ...................................... 21 2.2. Rles des auditeurs internes aux risques oprationnels................... 23 Conclusion de la premire partie ............................................................................... 24 DEUXIEME PARTIE : ANALYSES DES EXISTANTS CHAPITRE III : La gestion des risques oprationnels de la BFV-Socit Gnrale 27 Section 1.Identification et valuation des risques oprationnels ................... 27 1.1. Fraude interne et fraude externe ...................................................... 28 1.2. Pratiques en matire demploi et scurit sur le lieu de travail ....... 29 1.3. Clients, produits et pratiques commerciales. ................................... 29 1.4. Dommages aux actifs corporels et dysfonctionnements de lactivit et des systmes ...................................................................................... 30 1.5. Excution, livraison et gestion des processus ................................. 31 Section 2.Prvention et pilotage des risques oprationnels ........................... 33 2.1. Les mthodes de prvention ............................................................ 33 2.2. Le pilotage des risques oprationnels de la filiale ........................... 34 2.1.1. La cartographie de ces risques ................................................. 34 2.1.2 Le RCSA (Risk and Controle Self Assessment) ...................... 36 CHAPITRE IV : Mthodes dintervention de laudit internes aux dtections des risques oprationnels ................................................................................. 37 Section 1.Planification des missions ............................................................. 37 1.1 Planification des travaux ................................................................. 37 1.1.1 Choix et frquences des missions ........................................ 37 1.1.2 Choix des auditeurs ............................................................. 38 1.2 Problmes dexcution des travaux ................................................. 39 1.2.1 Connaissance du domaine ...................................................... 39 1.2.2 Recueil des informations ....................................................... 40 1.2.3 Disponibilits des interlocuteurs ............................................ 40 1.2.4 Dlai dexcution des tches.................................................. 41 1.2.5 Responsabilit de laudit interne ........................................... 41

Section 2.Conduite des missions daudit interne ........................................... 42

2.1 Missions compltes ou classiques ................................................... 42


2.1.1 Les outils de travail et de contrle ....................................... 43 2.1.2 Les phases de missions et cotation des risques ................... 43 2.1.3 Etablissement des rapports des Units Commerciales ........ 45

2.2 Les autres missions et les prconisations ........................................ 46


2.2.1 missions spciale ................................................................. 46 2.2.2 mission transversale............................................................. 46 2.1.1 Les prconisations de lAudit interne...47 TROISIEME PARTIE : PROPOSITION DE SOLUTIONS CHAPITRE V : Environnement oprationnel et audit interne .................................. 49 Section 1.Promotion de la culture de contrle............................................... 49 1.1 Renforcement de la culture de contrles ......................................... 49 1.2 . Organisation de contrle et de management de risque..50 1.3 Typologies des risques et contrles...52 1.3.1 Contrle des systmes oprationnels..52 1.3.2 Emploi et scurit du lieu de travail...53 1.3.3 Pratiques commerciales..53 1.3.4 Scurit des biens corporels et des systmes.53 1.3.5 Excution des oprations, les livraisons et les processus..54 1.4 Priorisations des risques oprationnels inquitants..54 1.5 Rappel aux agents des attributions des auditeurs internes...55 Section 2.Dveloppement de comptences des auditeurs internes ................ 56 2.1 2.2 Formation priodique .................................................................... 56 Echange de connaissances entre les auditeurs .............................. 57

CHAPITRE VI : Organisation des travaux de mission ............................................. 59 Section 1.Cotations des constats du rapport .................................................. 59 1.1 Standardisations des constats .......................................................... 59 1.2 Sensibilits des chefs de mission .................................................... 60 Section 2.Solution au manque deffectif ....................................................... 60 2.1. Rpartition optimale des auditeurs internes .................................. 61 2.2. Recrutement des nouveaux auditeurs............................................ 61 CONCLUSION ......................................................................................................... 63

BIBLIOGRAPHIE ET WEBOGRAPHIE ANNEXES TABLE DES MATIERES