RAPPORT DE STAGE APPROFONDI

THEME :
AUDIT BANCAIRE

Stage effectué à :
LA DIRECTION AUDIT INTERNE
BANQUE POPULAIRE

Période de stage:
Du 05 /06 au 05/07.

Réalisé par: Encadré par :

HADDADI Khalid Mme. ANGADE Khadija

Enseignante à l’ENCGA
Option : Audit & Contrôle
De Stage Tuteur de stage :

Membre du Jury : Mr. ANASSI Younes

Mme. ANGADE Khadija
Mr. M. EDDAHBI

Année universitaire : 2016/2017

1
 Dédicace

A mes parents, mes amies et tous ceux qui

m’ont encouragée.

2
 TABLE DES MATIERES :
Introduction générale .......................................................................................... 8

Partie descriptive ............................................................................................... 10

I. Le système bancaire marocain : vue d’ensemble. .................................... 12

1-1 Réglementation et supervision bancaires : ................................................................................. 12

1-2 Le paysage bancaire marocain ................................................................................................... 13

1-3 Chiffres-clés du système bancaire Structure du système bancaire au 31/12/2011 : ................... 14

II. Présentation du crédit banque populaire : ............................................... 16

2-1 Histoire, valeur et mission .......................................................................................................... 16

2-2. Lignes stratégiques :................................................................................................................... 16

III. Présentation de la banque centrale Populaire .......................................... 18

3-1 Statut Juridique ........................................................................................................................... 18

3-2 Structure et organisation : ........................................................................................................... 18

IV. Présentation de la Banque Régionale BPR ............................................... 20

4-1 Statut juridique ............................................................................................................................ 20

4-2 Structure et organisation ............................................................................................................. 21

4-3 Descriptif des fonctions : ............................................................................................................ 23

V. La Direction Audit Interne : organisation et champ d'action. ............... 27

5-1 Définition de l'audit interne......................................................................................................... 27

5-2 La charte de contrôle interne du CPM ........................................................................................ 29

5-3 Organisation de la DAI/ BPCS : ................................................................................................. 29

5-4 Déroulement du stage : ............................................................................................................... 31

PARTIE THEMATIQUE LES SPECIFITES DE L’AUDIT BANCAIRE . 38

I. Principes d'audit en général. ...................................................................... 40

3
 1-1 Principes Fondamentaux : ........................................................................................................... 42

1-2 Positionnement de l'audit interne au sein de l'organisation :....................................................... 44

1-3 Rôle de l'audit interne et son interaction avec les acteurs du système de contrôle interne : ....... 44

1-4 Lever la confusion : audit interne et inspection :................................................................... 46

1-5 Lever la confusion : audit interne et risk management. .............................................................. 46

1-6 Interaction audit interne / contrôle interne : ................................................................................ 47

1-7 Interaction audit interne / gouvernement d'entreprise. ................................................................ 48

II. Les différents niveaux de l'audit. ............................................................... 48

2-1 La démarche l'audit interne. ........................................................................................................ 49

2-2 Objectifs opérationnels : ............................................................................................................. 49

2-3 Critères de l'évaluation : .............................................................................................................. 49

2-4 Les différents degrés d'intérêt de l'audit. ..................................................................................... 51

2-5 Démarche méthodologique : ....................................................................................................... 52

2-5-1 La phase étude........................................................................................................................ 53

2-5-2 L'identification des risques : .................................................................................................... 53

2-5-3 Définition des objectifs ............................................................................................................ 53

2-5-4 La phase réalisation ................................................................................................................. 54

2-5-5 La phase conclusion ................................................................................................................. 54

III. Particularités de l'audit bancaire. ............................................................. 55

3-1 Principes édictés par le comité de Bâle en matière d'audit bancaire : ......................................... 55

3-2 Des évolutions durables. ............................................................................................................. 58

3-3 Contrôle interne et audit interne bancaires.................................................................................. 59

3-4 Un périmètre d'intervention élargi. ............................................................................................. 63

3-5 Finalité rôle et approche de l’audit bancaire : ............................................................................. 64

Conclusion générale .......................................................................................... 70

4
 REMERCIEMENTS

Avant d’entamer ce rapport, je tiens avant tout à exprimer ma sincère reconnaissance envers
l’ensemble du personnel qui ont contribué à mon initiation dans le domaine d’audit interne
bancaire, à savoir : Mohamed HAMOUDOU, Directeur de l’Audit interne à la BPCS, ainsi
qu’à tous les membres de son équipe.

Je tiens également à remercier :

Mme. ANGADE Khadija de m’avoir encadré.

M. Younes ANASSI, pour ses conseils avisés et sa disponibilité.

5
 Liste des tableaux :

Figure 1:Systeme finanier marocain ................................................................................ 12

Figure 2:Liste des établissements des crédits et les banques offshore .............................. 15

Figure 3:Positionnement de l'audit interne...................................................................... 44

Figure 4:Audit interne et inspection ................................................................................ 46

Figure 5:Audit interne et risk management ..................................................................... 46

Figure 6: La démarche d'une mission d'audit ................................................................... 52

Figure 7: Chiffre clés du GBP ........................................................................................... 79

Figure 8: Chiffres clés du GBP 2 ....................................................................................... 80

6
 Liste des Principales Abréviations

ANA Audit Needs Assessemnt

APSB Association Professionnelle des Sociétés de Bourse

APSF L’Association Professionnelle des Sociétés de Financement

BAM Bank AL Maghreb

BCP Banque Centrale Populaire

BNDE Banque Nationale pour le Développement Economique

BPCS Banque Populaire du Centre Sud

BRP Banque Régionale Populaire

CBP Crédit Banque Populaire

CDM Crédit du Maroc

CNCA La Caisse Nationale des Crédits Agricoles

CPM Crédit Populaire de Maroc

DAI Direction Audit Interne

FEC Fonds d’Equipements Communale

GBP Groupe Banque Populaire

GBPM Groupement Professionnelle des Banques du Maroc

MDM Marocaines du Monde

OFS Organismes Financières Spécialisés

OPCVM Organisme de Placement Collectif en Valeurs Mobilières

PME Petite & Moyens Entreprises

SGMB Société Générale Marocaine Des banques

IIA Institut of International Auditors

7
 Introduction Générale

Dans le cadre de ma formation en audit et contrôle de gestion, j’ai été amenée à effectuer un
stage thématique d’un mois, et ce, dans l’objectif d’approcher davantage le monde de
l’entreprise et de parfaire mes acquis théoriques à la lumière de la réalité du monde du travail.

C’est dans cette optique que j’ai rejoint, le temps d’un mois, la BPCS et plus précisément au
niveau de la direction audit interne (DAI).

Le présent rapport se divise en deux parties distinctes, une première partie descriptive où il
sera question de la banque centrale populaire, de son historique, de ses subdivisions, avec un
accent particulier sur la direction d’audit interne.

Le deuxième volet de ce rapport, partie thématique, traitera de l’audit bancaire et des

mécanismes de contrôle de l’activité Notre raisonnement part du constat que le secteur
bancaire est en mutation : déréglementation, désintermédiation, risques accrus, pour n’en citer
que les éléments les plus courants .Les banques font face à un environnement
socioéconomique mouvant et de plus en plus complexe.

En effet, les banques marocaines comme les banques étrangères ont vécu de profonds
bouleversements dans les années quatre-vingt se traduisant par la décentralisation et
l’internationalisation des activités, la croissance des volumes d’opérations, le développement
des produits sophistiqués et la prise de risques dans un contexte de baisse des marges.

Depuis le début du troisième millénaire, en Europe, on constate une accélération des fusions
et des acquisitions dans le secteur bancaire. Phénomène qui semble se propager pour toucher
ainsi le paysage bancaire marocain.

Si, historiquement, la restructuration du secteur bancaire n’est pas un phénomène nouveau,

comment expliquer l’accélération actuelle ? Quelles en sont les conséquences sur les
fonctions exercées par les banques et les risques qui en découlent ? Le paysage bancaire
mondial y compris celui marocain sera-t-il dominé par quelques méga banques dans quelques
années ?

8
Ainsi, avec les évolutions qui marquent le secteur bancaire et qui se caractérisent notamment
par la rapidité de renouvellement des processors, l’automatisation accélérée des traitements

ainsi que par la technicité et la diversité croissantes des produits, les risques auxquels les
banques sont confrontées sont devenus plus nombreux, plus significatifs et plus complexes
Ces mutations posent d’une part des problèmes de difficultés d’analyse et de contrôle des
risques, de protection des investisseurs et de transparence des marchés et d’autre part, des
exigences toujours plus élevées à la gestion des risques et à l’organisation des établissements
bancaires.

De même, elles accroissent le risque de contrôles inadaptés voir défaillants.

Les établissements bancaires sont aujourd’hui conduits à s’investir davantage pour tirer les
conclusions de ces évolutions.

9
[PARTIE DESCRIPTIVE]

10
 Introduction
Depuis le début des années 90, le secteur financier au Maroc a connu une période de
libéralisation marquée par des réformes appuyées par une série d'initiatives de la Banque
Mondiale. Ces réformes portaient sur le secteur bancaire (1991-1995), le développement du
marché des capitaux et la poursuite de la libéralisation du secteur financier (1996).

Parmi les principales réformes mises en œuvre pendant cette période, il faut souligner
l'élimination de l'encadrement du crédit, la libéralisation des taux d'intérêt, la refonte du cadre
législatif de l'activité des établissements de crédit par l'adoption en 1993 d'une nouvelle Loi
Bancaire, la suppression progressive des emplois obligatoires (Plancher d'Effets Publics) et le
renforcement de la réglementation prudentielle des banques en s'inspirant des normes
internationales.

Plus récemment, la refonte des nouveaux statuts de Bank Al-Maghreb en janvier 2005 et la
nouvelle loi bancaire en février 2006 ont renforcé les prérogatives de la Banque Centrale dans
le domaine de la supervision bancaire et de la politique monétaire.

L'intermédiation financière des banques marocaines s'est développée par rapport à la taille de
l'économie, mais à un rythme qui ne menace pas de déstabiliser l'équilibre financier des
principales banques commerciales.

Avec la réduction de la présence de l'Etat dans le système bancaire, une part nettement plus
importante des crédits est destinée au financement du secteur privé. Néanmoins, la croissance
relative des crédits à moyen et long terme et de l'épargne bancaire à terme ne s'est pas
sensiblement améliorée. Le financement du Trésor continue de représenter une partie non
négligeable des emplois du secteur bancaire.

11
 I. Le système bancaire marocain : vue d’ensemble.
1-1 Réglementation et supervision bancaires :

La revue de la réglementation et de la supervision bancaires au Maroc a été fondée sur les

vingt-cinq principes formulés par le Comité de Bâle. Ces principes ont été proposés à la fin de
l'année 1997 en vue de rehausser la qualité de la réglementation et de la supervision bancaires.
Ainsi, on peut schématiser le positionnement du système bancaire dans le système financier
marocain comme suit :

Figure 1:Système financier marocain

Source : BAM

La Ministère des finances n’est pas impliqué dans le contrôle des opérations courantes des
établissements de crédit, mission dévolue exclusivement aux services de BANK Al-Maghreb
qui trouve ses prérogatives renforcées par la nouvelle loi bancaire du 14 février 2006 en
particulier dans le domaine de la supervision bancaire.
12
 Le Groupement Professionnel des Banques du Maroc (GPBM) est l'instance professionnelle
des banques. Il communique notamment les décisions et positions communes de la profession
en matière d'environnement opérationnel des banques et publie régulièrement des
recommandations sur les taux de base bancaire. Les autres associations professionnelles
incluent l'Association Professionnelle des Sociétés de Financement (APSF) et l'Association
Professionnelle des Sociétés de Bourse (APSB) et des OPCVM (ASFIM).

1-2 Le paysage bancaire marocain :

Le secteur des établissements de crédit se composait au terme de l'année 2004 de 17 banques,
au lieu de 18, consécutivement à une opération de fusion-absorption, et de 40 sociétés de
financement contre 44 en 2003. Quant à l'implantation bancaire, elle s'est élargie avec
l'ouverture de 94 guichets permanents, ce qui a porté leur nombre, à fin 2004, à 2043 unités,
soit un guichet pour près de 15.000 habitants (1 pour 2 500 en France) ce qui représente
encore un réel potentiel de développement.
S'agissant des six banques off-shore, installées à Tanger, cinq étaient en activité à fin
décembre 2004, avec un total bilan de 834,4 millions de dollars, en progression de 53%, au
lieu de 400/0 en 2003.
Une présence marquée des banques étrangères : les grandes banques privées du Royaume
comptent dans leur actionnariat des banques étrangères plus ou moins impliquées dans leur
gestion. La part du capital étranger dans les banques marocaines atteint 20,7 % des actifs des
banques commerciales à fin 2004. Sur les trois dernières années, plusieurs banques
internationales ont augmenté leur participation dans le capital des grandes banques
marocaines. On recense:
• Des filiales françaises :
• BNP Paribas contrôle 63,12% de la Banque Marocaine pour le
Commerce et l'Industrie (BMCI),
• La Société Générale contrôle 51,9% de la Société Générale
Marocaine de Banque (SGMB),
• Le Crédit Agricole contrôle 51 % du Crédit Du Maroc
(CDX').
 Des participations étrangères minoritaires mais significatives et s'accompagnant
d'accords commerciaux :
o Le CIC, depuis juin 2004, avec 10% dans le capital de la Banque Marocaine
du Commerce Extérieur (BMCE).

13
 o SANTUSA Holding (Espagne) avec 14,48% du capital d’ATTIJARIWAFA
Bank,
o Le Crédit Agricole avec 1,44% du capital d’ATTIJARIWAFA Bank, mais
présent hauteur de 34% dans les filiales stratégiques que sont WAFASALAF
(2ème société de crédit à la consommation de la place, après EQDOM, la
filiale du groupe Société Générale) et WAFAGESTION.
 Le secteur bancaire marocain se partage en quatre catégories d'établissements :

1. Les banques de dépôts classiques, aujourd'hui au nombre de sept : parmi elles, on

trouve les cinq grandes banques privées qui réalisent près des deux tiers de la collecte
des dépôts bancaires, à savoir : ATTIJARIWAFA Bank, la Banque Marocaine du
Commerce Extérieur (BMCE) et les trois filiales françaises, en l'occurrence la SGMB,
la BMCI et le CDM.
2. Le Crédit Populaire du Maroc, constitué de la Banque Centrale Populaire (BCP) et son
réseau des Banques Populaires Régionales (BPR), qui est un organisme public à
caractère mutualiste, concerné en particulier par la collecte de la petite épargne.
3. Les anciens organismes financiers spécialisés (OFS) dans le financement de secteurs
d'activités particuliers il s'agit du Crédit Immobilier et Hôtelier (CIH), de la Caisse
Nationale de Crédit Agricole (CNCA) et de la ex Banque Nationale pour le
Développement Economique (BNDE),qui ont vécu un processus de restructuration qui
s'est traduit par un plan de redressement pour les deux premières et par un
démembrement en mars 2003 de la BNDE entre la Caisse de Dépôts et de Gestion qui
récupère l'agrément bancaire et la CNCA qui récupère le réseau d'agences. L'Etat a
participé à la recapitalisation nécessaire (325 millions d'euros depuis 1998) sans qu'à
ce jour la situation soit pleinement assainie.
4. Diverses autres banques dont la création répond à des besoins spécifiques et dont
l'objectif initial n'est pas de remplir la fonction de banque de dépôt. On recense dans
cette catégorie Bank Al Amal, Média finance, Casablanca Finance Markets, et le
Fonds d'Equipement Communal(FEC).

1-3 Chiffres-clés du système bancaire Structure du système bancaire au 31/12/2011 :

Nombre d’établissements de crédit : 85.
Nombre de banques : 19.
Sociétés de financement : 35.
Nombre de banques offshore : 6.

14
Implantation des banques : 5024 guichets au Maroc, 20 filiales, 10 succursales et
agences bancaire ainsi que 58 bureaux de représentation à l’étranger.
Implantation de BARID AL-Maghreb : 1.653 guichets au Maroc.
Effectif des établissements de crédit : 26.251 dont 24.000 environ pour les banques.

1
1
-
P
r
é
s
e
n
t
a
t
i
o
n

d
u

C
r
é
d
i
t

F
Figure 2:Liste des établissements des crédits et les banques offshore

15
II. Présentation du crédit banque populaire :

Le Crédit Banque Populaire est un groupement constitué de la Banque Centrale Banque Populaire, ses
filiales, les Fondations Banque Populaire et les Banques Populaires Régionales.
L'instance suprême du Crédit Populaire Marocain est le comité directeur qui a pour mission de définir
des orientations stratégique du groupe, contrôler son fonctionnement et veiller à la réalisation de son
équilibre financier, il est présidé par un directeur élu parmi les membres dudit Comité et sa nomination
est ratifiée par le Ministre chargé des Finances.
Le comité directeur est composé de :
 Cinq Présidents des Conseils de Surveillance des Banques Populaires
Régionales élus par leurs pairs,
 Cinq représentants du Conseil d'Administration de la Banque Centrale
Populaire, nommés par ledit Conseil.

Le CPM concrétise alors une approche fédérative, qui permet la participation des sociétaires par le
biais de leur représentant aux organes de la gouvernance en vue de définir l'orientation stratégique, les
valeurs du groupe à travers son histoire.

2-1 Histoire, valeur et mission :

Le CPM a longtemps bénéficié de son ancrage dans le paysage local en tant qu'établissement étatique
présentant un service publique offrant un service citoyen à une catégorie sociaux professionnel
moyenne, et en tant qu' une banque de marocains résidant à l'étranger, son poids historique et sa valeur
culturelle ont longtemps été un moyen de fidélisation du client,

La valeur du GBP s'appuie sur le principe de la solidarité et l'intérêt commun, ceci se traduise à travers
l'esprit mutualiste en interne mais aussi l'engagement de la banque dans le projet citoyen qui est le
développement économique et social du pays.

La mission du GBP qui est de propulser l'économie nationale notamment par la bancarisation de la
masse populaire, l'accompagnement des PME et PMI dans leurs mises à niveau, la promotion de
l'emploi grâce à l'assistance apporté aux jeunes promoteurs, fait de la banque une entreprise citoyenne
par excellence.

2-2. Lignes stratégiques :

L'orientation stratégique de la GBP s'articule autour de quatre lignes stratégiques :

16
 Consolidation de la position acquise sur le marché : d'abord à travers le développement des
activités de la banque au quotidien grâce à un réseau d'agence étendu renforcé par l'ouverture
chaque année d'une centaine de point de vente, ensuite en mettant sur le marché une Business
Project qui concrétise une nouvelle approche du GPB visant la personnalisation de la relation
avec la clientèle des entreprises.
 Jouer son rôle de banque citoyenne : grâce à la proximité avec toutes catégories de la
clientèle ce qui permet une grande bancarisation de la population, une mobilisation de
l'épargne au sociaux, et l'accompagnement Profit des acteurs économiques et des PME/PMI
dans leurs démarches de mise à niveau des PME.
 L'amélioration des performances : elle passe par trois volets, d'abord la rentabilité en
améliorant la productivité des agences grâce notamment à l'automatisation des opérations
effectuées au niveau des agences et la maîtrise des charges d'exploitation, ensuite la croissance
des commissions qui enregistre une évolution moyenne annuelle de 10%, enfin la maîtrise des
risque en respectant la norme dans les règles prudentielles de solvabilité, liquidité, division de
risque et de créance en souffrance.
 La conquête de nouveaux territoires et la croissance externe : en cherchant à se
positionner sur des nouveaux marchés spécifiquement celui de l'entreprise et de l'ingénierie
financière, d'émission obligataire, du capital-risque, de la gestion collective d'épargne, de
l'intermédiation financière, et de financement du commerce international

17
 III. Présentation de la banque centrale Populaire

3-1 Statut Juridique :

L'article 1 de la loi 12- 96 stipules que « Le Crédit populaire du Maroc est un groupement de banques
constitué par la Banque centrale populaire et les banques populaires régionales.

La Banque Centrale Populaire est un établissement de crédit, sous forme de société anonyme à
Conseil d’ Administration. Elle est cotée en bourse depuis le 8 juillet 2004.

La BCP est chargé d'exécuter les décisions du Comité Directeur notamment à des Banques Populaires
Régionales. Elle peut également effectuer directement toute opération pratiquée par les banques en
vertu des dispositions de la loi bancaire.

Toutefois, elle ne peut intervenir directement dans les circonscriptions territoriales ou les Banques
Populaires Régionales exercent leurs activités.

Par ailleurs, la BCP peut participer au capital d'une Banque Populaire Régionale sans limitation des
parts, à titre provisoire et exceptionnel, lorsque la situation financière de la banque concernée le
justifie. Elle peut toutefois prendre 5% des parts du capital d’une Banque Populaire Régionale ou d'un
groupe de Banques Populaires à titre permanent.

3-2 Structure et organisation :

La Banque Centrale Populaire un organisme central des BPR qui assure un rôle de coordination des
services liés au fonctionnement de la banque, ainsi que le refinancement des BPR et la gestion de leurs
excédents de trésorerie.

La BCP exerce sa tutelle sur les différents organismes la composant (BPR et Filiales), par le biais du
comité directeur.

18
19
IV. Présentation de la Banque Régionale BPR

Etablissements de crédit habilités à effectuer toutes les opérations de banque dans leurs
circonscriptions territoriales respectives, les BPR ont pour mission de contribuer au
développement de leur région par la diversité des produits qu'elles offrent, le financement de
l'investissement et la bancarisation de l'économie.

Elles constituent le levier du Crédit Populaire du Maroc dans la collecte de J'épargneau niveau
régional, sa mobilisation et son utilisation dans la région où elle est collectée.

4-1 Statut juridique :

Les Banques Populaires sont organisées sous la forme coopérative à capital variable, à
Directoire et à Conseil de Surveillance. L'article 22 de la loi n012-86 qui stipule ce qui suit : «
Les banques populaires régionales sont des banques de forme coopérative à capital variable, à
directoire et à conseil de surveillance, Elles sont régies par la présente loi, par le dahir portant
loi no 1-93-147 du 15 moharrem 1414 (6 juillet 1993) précité et par les dispositions relatives
aux sociétés anonymes à capital variable édictées par le dahir du 17 HIJIRIA 1340 (11 août
1922) relatif aux sociétés de capitaux à l'exception des dérogations prévues à l'article 23 ainsi
que par leurs statuts».

Ce mode d'organisation unique au sein du système bancaire leur permet d'approcher

différemment leurs clients, puisque ces derniers se trouvent également être les détenteurs du
capital, formant ainsi ce que l'on appelle « le sociétariat ».

Outre le fait qu'ils bénéficient des différents services bancaires, les clients sociétaires
participent également à la vie sociale de leur banque (Participation aux Assemblées
Générales, possibilité de siéger au Conseil de Surveillance).

Les coopératives fonctionnent selon des principes qui reposent sur les valeurs de prise en
main et de responsabilité personnelles et mutuelles, de démocratie, d'égalité, d'équité et de
solidarité.

20
 4-2 Structure et organisation :
La structure organisationnelle de la BPR vise l'adaptation de la banque à son environnement
en adoptant une spécialisation par marché qui permet aux différentes entités du groupe
d'optimiser leurs relations clients.

Cette organisation permet à chaque structure et à chaque fonction au sein de la BPR de se

situer au centre de sa mission en réduisant autant que possible le nombre de niveaux
hiérarchique et par conséquent améliorer constamment Leurs niveau d'excellence.

Les Banques Populaires sont organisées sous la forme coopérative à capital variable, à
Directoire et à Conseil de Surveillance. Ce mode d'organisation est unique au sein du système
bancaire du fait que les clients sont également les détenteurs du capital, formant ainsi ce que
l'on appelle « le sociétariat », ils peuvent donc participer activement à la vie de la banque, à
travers notamment les Conseils de Surveillance, dont les membres sont élus par l'Assemblée
Générale des sociétaires, et dont les présidents siègent au comité Directeur.

21
22
 4-3 Descriptif des fonctions :
La structure de la BPR trouve son efficacité dans la clarté des fonctions, une définition précise
de leurs attributions respectives et leurs capacités à assurer un développement continu des
domaines qu'elles couvrent en s'adaptant continuellement avec son environnement et en
mettant le client au centre de leurs missions.

Les foncions de la BPR sont :

a) Direction Marché Marocains du Monde, Particuliers et Professionnel :

Elle a pour mission de définir les axes de développement du marché MDM & P2P en fonction
des opportunités de la région, sa mission est :

• le pilotage des axes de développement : analyser le marché interne et externe (marché,

concurrence, clients) via des études de marché et mettre en oeuvre les actions de
développement nécessaire.

. La planification commerciale : décliner le Plan Moyen terme en objectifs opérationnelle au

niveau du PAC annuelle et suivre périodiquement la réalisation des principales actions.

•Animation réseau : dynamiser, animer, former et suivre les actions entreprises au niveau du
réseau, mener les compagnes périodiques, mesurer les performances et mettre en place les
mesures correctives et veiller à la qualité des données clients.

• Prise en charge de la communication interne et de sociétariat : conduire les activités de

communication externe (affichage urbain ; sponsoring, PLV) prendre en charge l'élaboration
des rapports et synthèses pour l'assemblé générale et le conseil de surveillance.

• Appui technique : assurer l'assistance et la formation du réseau dans le domaine de crédit et

assurer le suivi et la gestion des recouvrements à l'amiable. La fonction est organisée elle
aussi par marché puisque elle comprend deux département un qui prend en charge l'animation
du marché MDM et l'autre qui s'occupe du marché P2P.

23
 b) Direction Marché de l'entreprise et de l'international :

Dans le cadre de la spécialisation, la fonction de Marché de l'Entreprise et de l'International

met l'entreprise au centre de sa mission qui consiste à présenter l'assistance en ingénierie
financier et le financement du commerce internationale.

• le pilotage des axes de développement : analyser le marché interne et externe (marché,

concurrence, clients) et mettre en œuvre les actions de développement nécessaire.

• La planification commerciale : décliner le Plan Moyen terme en objectifs opérationnelle au

niveau du PAC annuelle et suivre périodiquement la réalisation des principales actions.

• Animation réseau : assister et former le réseau en matière de produits et de démarche

commerciale destinées à l'entreprise.

• Développement du commerce international : élaborer le plan de développement du

COMEX, apporter l'assistance, la formation du réseau constitué des agences entreprises et
suivre les performances en matière du COMEX.

. Appui technique : assurer l'assistance et la formation du réseau dans le domaine de crédit,

marché financier et caution et assurer le suivi et la gestion des recouvrements à l'amiable.

C) Direction Gestion de Risque La fonction de Gestion de Risque a pour mission de mettre en

œuvre la politique globale des risques qui garantit la sécurité, la liquidité et la rentabilité des
engagements de la BPR en veillant au respect des normes relatives aux engagements et au
respect aux règles prudentielles. La fonction Gestion de Risque chapote cinq départements :

 Département Risque Crédit :

Sa mission consiste à l'appréciation a priori du risque en analysant les données techniques,
financières, et commerciales du demandeur et en s'assurant de la qualité des garanties
proposées ainsi que la rentabilité client, son rôle préventif de risque consiste à rechercher en
permanence les informations qui permet de détecter les entreprises en difficulté et d'en
informer la Fonction de Marché de l'Entreprise et de l'international.

 Département Contrôle des Engagements :

24
Entité de contrôle, son rôle consiste a surveillé la mise en place et les utilisations y afférentes,
contrôler la qualité des engagements au niveau du réseau (délégation de pouvoir, habilitation
informatique, application des procédures, dépassement).

Assurer la gestion administrative des engagements conformément aux procédures en vigueur

et gérer les relations avec les partenaires externe en matière de garantie : Dar ADDAMANE,
Bank Amal, caisse Centrale de Garantie.

 Risk Management : Son rôle consiste à appréhender le risque opérationnel en mettant

en place la cartographie des risques opérationnels à travers le contrôle des
engagements, la situation des pertes déclarées, et les résultats d'audit interne, supervise
la collecte des incidents et pertes déclarées les analyse et en tirer les recommandations
afin de limiter le risque opérationnel.
 Département Recouvrement des Créances Contentieuses:
Prend en charge les dossiers contentieux et mène les enquêtes pour localiser les
adresses des débiteurs et repérer leurs biens, les mettre en demeure et effectuer les
démarches nécessaires auprès des tribunaux, le département représente gère les litiges
mettant e cause la responsabilité de la banque et la représente auprès des parties
prenantes.
 Affaires juridiques et conformité : Veille eu respect des principes déontologiques et
d'éthique, apporter le conseil juridique concernant des dossiers de contentieux ou
d'amélioration des produits et services et centralise le Recueil des signatures
autorisées, le département a aussi pour rôle l'élaboration des actes juridique adressés
aux clientèles et protocoles d'accord et assure le secrétariat du conseil de surveillance.
c) Direction Traitement et Support :

La fonction de Traitement et Support assure le back-office des opérations bancaires,

fournit le support nécessaire aux différents organes de la BPR dans les domaines
comptables, informatiques et logistiques et met en œuvre le système comptable et fiscale
au sein de la BPR.

25
 Département Back-office comptes, épargnes et Moyens de paiements :

Assure le traitement back-office des valeurs, compensation et incidents des paiements en

respectant les procédures en vigueurs, il fait le suivi des demandes et versements de fonds
et assure le rôle d'interlocuteur avec les prestataires de services externes et gère le stock de
billets de banque de la caisse de réserve.

 Département Comptabilité et Fiscalité :

Prend en charge les écritures de centralisation (commission, intérêts, charges), vérifie au

préalable les règlements des factures relatives aux prestations pour le compte des
différentes entités de la BPR, établissement des déclarations comptables et fiscale, assure
le contrôle comptable et consolide es données comptable.

 Département et Logistique et Moyens généraux:

Sa mission consiste à établir en concertation avec les entités concernées le programme

d'investissement et vielle à sa réalisation, gérer les moyens de toutes les entités de la BPR,
suivre les chantiers d'aménagement, fournir les moyens nécessaire aux fonctionnements
des entités de la BPR, tenir le stock des imprimés, moyen de communication et autres
archives.

 Département Gestion infrastructures et Support Informatique:

Il doit Satisfaire les besoins de la BPR et réseau en matière d'informatique et téléphonie,

assure le déploiement des nouvelles solutions et la formation des utilisateurs.

d) Fonction Contrôle de Gestion et Pilotage de la Performance :

Sa mission consiste à l'élaboration du Plan Moyen Terme de la BPR et améliorer
constamment la rentabilité en consolidant les charges et emploi des différentes entités
de la BPR, son rôle englobe aussi le suivi des objectifs et du budget à travers le
maintien d'un tableau de bord périodique.
e) Direction Ressources Humaines :

Responsable de la gestion des Ressources Humaines, il a pour principales missions

l'adéquation Poste-profil et la gestion administrative de personnel.

26
  Département Gestion Prévisionnel des Emplois et Compétences la Formation et la
Communication Interne :

Il définit les besoins et le comble par des recrutements interne ou externe et met en œuvre
les plans de carrière, et de formations.

 Département Gestion Administrative et Sociale du Personnel

Il maintient le suivi et l'analyse de la masse salarial et de la paie et responsable du volet

social des employés.

V. La Direction Audit Interne : organisation et champ d'action :

La direction, le pilotage et la gestion d'une institution de l'importance de la Banque
Populaire du Centre Sud ne sauraient se faire sans un sens aigu de la gestion des risques et
de la sécurité. Par conséquent, une gestion rigoureuse des risques, grâce à un dispositif
performant de Contrôle Interne, est indispensable au développement maîtrisé de l'activité
de l'institution.

La Direction Audit Interne vise donc à fournir au Directoire de la BPR (et/ou au comité
d'audit) une évaluation quant à la façon dont les activités de la BPR sont réalisées et une
assurance raisonnable que les risques associés à ces activités sont bien gérés, avec des
observations et des recommandations visant à mettre en place une gestion efficace,
sécuritaire et d'une bonne gouvernance des ressources et processus du CPM.

5-1 Définition de l'audit interne :

Définir l'Audit Interne n'est pas, contrairement à ce que l'on peut penser, chose aisée. Il
existe en effet une myriade de définitions, aussi intéressantes les unes que les autres, qui
souvent se complètent mais ne reflètent pas toujours la complexité du concept.

Cependant, la définition adoptée au niveau de la Charte du Contrôle Interne du CPM est

celle de l'Institut International des Auditeurs.

« L'audit interne est une activité indépendante et objective qui donne à une organisation
une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les

27
 améliorer, et contribue à créer de la valeur ajoutée » (Définition de l'International Institut
of Auditors ).

Ainsi il est attendu des auditeurs internes de respecter et d'appliquer les principes
fondamentaux suivants :

 L'intégrité : Elle constitue la base de la confiance et de la crédibilité de leur

jugement, Ainsi, les auditeurs internes doivent :
- Accomplir leur mission avec honnêteté, diligence et responsabilité.
- Respecter les lois et faire les révélations requises par les règles de la profession.
- Respecter et contribuer aux objectifs éthiques et légitimes de l'institution.

 L'objectivité : les auditeurs internes doivent montrer le plus haut niveau d'objectivité
professionnelle en collectant, évaluant et communiquant des informations relatives à
l'activité ou au processus examiné. Ainsi, ils :
 Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s'ils n'étaient
pas révélés, auraient pour conséquence de fausser le rapport sur les activités
examinées.
 Ne doivent pas prendre part des activités ou établir des relations qui risque de
compromettre le caractère impartial de leur jugement.

Ils sont tenus donc, d'évaluer de manière équitable tous les éléments pertinents et ne se laissent pas
influencés dans leur jugement par leurs propres intérêts ou par autrui.

 La confidentialité : Ils doivent respecter la valeur et la propriété des informations qu'ils

reçoivent dans le cadre de leur activité. Ces informations ne doivent nullement être
utilisées pour en retirer un bénéfice personnel ou d'une manière qui portrait préjudice aux
objectifs de la banque.
 La compétence : l’auditeur interne :
 Ne doivent s'engager que dans les travaux pour lesquels ils ont les connaissances et le
savoir-faire nécessaires.
 Doivent réaliser leurs travaux dans le respect des normes de la profession de l'audit
interne.
 Doivent s'efforcer en permanence d'améliorer leur compétence, l'efficacité et la qualité
de leurs travaux.

28
5-2 La charte de contrôle interne du CPM
Conçue sur la base du circulaire n° 06 de BAM, la charte de contrôle interne constitue le cadre
référentiel du système de contrôle au sein du CPM et ses filiales.

Ainsi, la dite charte définit :

 L'architecture du contrôle interne au CPM.

 Les fonctions chargées du contrôle et de l'audit.
 Les relations entre les entités chargées des activités du contrôle.
 La méthodologie des missions d'audit.
 Les moyens quantitatifs et qualitatifs.
 Le code de déontologie.

5-3 Organisation de la DAI/ BPCS :

La fonction Audit Interne de la BPCS est rattachée hiérarchiquement au Président du Directoire. Son
champ d'intervention s'étend à toutes les entités de la BPR. Elle est structurée en deux départements :

 Département Audit Interne : Fonction chargée d'effectuer des missions surplace auprès des
agences, des succursales et des services centraux de la BPR.
 Département Contrôle sur Documents : Fonction chargée des différentes entités de la BPR à
travers le contrôle à distance par le traitement des différents supports (états informatiques,
réclamations de la clientèle, etc.)permettant de déceler les anomalies, les suspens, les
dépassements de limites en matière d'utilisation des lignes de crédit, le respect des délégations
et des habilitations.

Elle constitue désormais, un acteur important de promotion de la culture du contrôle interne, en

plus de son rôle d'appréciation du bon fonctionnement du dispositif mis en place et sa maîtrise au
sein de la BPR.

L'ensemble des actions de la DAI sont menées dans le sens de l'objectif de toute l'institution, à
savoir :

 L'amélioration de la qualité des prestations et services de la banque.

 L'optimisation des systèmes de sécurité des opérations, des biens et des personnes
 Le développement permanent de la culture du contrôle interne à tous les niveaux de la
structure de la BPR.

29
L'audit interne fait ainsi, partie des fonctions clés du management des risques, dont l'efficacité
est un gage de l'efficience du système de contrôle interne et du dispositif de la maîtrise des
risques.

Les rôles et les missions de tous les cadres de la DAI sont définis par des fiches d'emplois :

 Poste Directeur Audit Interne : Sa mission consiste en :

• L'appréciation et le suivi du contrôle interne au sein de la BPCS.

• L'organisation et la gestion des éléments de sa structure.

• L'animation de son équipe.

 Poste Chef Département Audit Interne : Sa mission consiste en :

 La planification et la supervision des missions.
 L'organisation et la gestion de son entité.
 L'animation de son équipe.
 Poste Chef Département Contrôle sur Documents : Sa mission consiste en :
 La supervision du contrôle sur documents.
 Le traitement des réclamations.
 L'organisation et la gestion de son entité
 L'animation de son équipe.
 Poste Auditeur Interne : l'auditeur interne est tenu de :
 Réaliser des missions d'audit.
 Réaliser des missions d'investigation.
 Observer les règles régissant les relations entre les instances chargées
du contrôle interne.
 Poste Contrôleur : le contrôleur est tenu de :
 Contrôler les opérations (s'assurer de l'application conforme des
procédures, du respect des délégations et habilitations, de la fiabilité de
l'information comptable).
 Suivre et analyser les régularisations.
 Observer les règles régissant les relations entre les instances chargées
du contrôle interne.
30
 5-4 Déroulement du stage :
a) Les missions d'audit :

 Les types de missions : On doit d'abord distinguer entre de types de missions ; à

savoir : les missions d'audit et les missions d'investigations spécifiques.
 Les missions d'audit :

Ces missions sont panifiées dans le cadre du plan annuel d'audit et traitent
des thèmes particuliers. Elles peuvent toucher un domaine, un processus ou
une procédure et peuvent ainsi avoir pour champ d'action plusieurs entités
(Agences, succursales et fonctions du siège).

Leurs objectifs peuvent être résumés en ce qui suit :

 L'évaluation du processus de management des risques, de

gouvernance ainsi que le niveau de contrôle interne atteint les
entités précitées.
 L'information du management et le Comité d'Audit des
insuffisances relevées.
 Recommandation des mesures correctives et des actions
d'amélioration.
 Les missions d'investigations spécifiques :

Ces missions sont effectuées à la demande de l'entité de rattachement et peuvent également

être déclenchées à l'occasion de réclamations de la clientèle, d'erreurs, de fraude, de suspens,
etc.

 La méthodologie des missions d'audit :

Le déroulement d'une mission d'audit est subordonné au passage par cinq phases
essentielles :

 La planification de la mission :

Une fois le choix de la mission est arrêté, la phase de sa planification constitue une phase
importante du processus de conduite d'une mission. En effet, elle permet, partir de la

31
connaissance du domaine à auditer et d'une analyse des circulaires, procédures et autres
documents lié au domaine à auditer, de définir les objectifs globaux et spécifiques ainsi que
l'tendue de la mission, et d'élaborer, par la suite, un programme d'audit qui servira de point de
départ à la conduite ordonnée, efficiente et rentable de la mission ; et qui permettra de tirer
des conclusions sur les objectifs arrêtés.

La phase de la planification est souvent déterminante pour la réussite du processus de

conduite d'une mission d'audit interne.

 La préparation :

La préparation de la mission revêt une importance particulière, et doit être sanctionnée par la
production d'un plan d'approche et d'orientation traçant les objectifs de la mission, l'approche
d'audit à adopter, le budget temps...

 La réalisation :

La réalisation correspond à l'exécution du programme de vérification et à la présentation de

résultats.

Il existe en effet, un ensemble de procédures d'audit telles que, les observations physiques, les
interviews, l'examen de documents, l'échantillonnage, etc.

Cette phase est sanctionnée par la production d'un dossier de mission référencié, d'un plan
d'approche mis à jour et d'un état des forces et faiblesses.

 L'élaboration du rapport :

Toute mission d'audit interne doit mener à un Procès-Verbal et une fiche de mission rédigée
de manière claire, précise, convaincante et efficace.

Le Directeur de l'Audit Interne révise et approuve le procès-verbal final avant qu'il soit
adressé à l'entité auditée, par voie hiérarchique, pour annotations.

 La mise en œuvre et le suivi des recommandations :

L'entité auditée a l'opportunité de présenter un plan d'action, pour mettre en place

les recommandations et remédier ainsi aux insuffisances constatées.

32
Toute mission d'audit interne doit donner lieu, ultérieurement, à une mission de suivi de
réalisation des recommandations qui en résultent. Cette mission a pour objectif de déterminer
si les actions entreprises par l'audité sont adéquates et répondent aux observations contenues
dans le PV et la fiche de mission.

Le rapport de suivi établi la liste des mesures prises par l'entité pour remédier aux
insuffisances stipulées dans le PV. Les situations non résolues sont reportées dans le rapport
de suivi accompagnées d'une description de celles-ci, tout en émettant des recommandations à
cet égard.

A signaler que toutes ces phases doivent avoir lieu dans le respect rigoureux des
dispositions de la réglementation en vigueur.

A. LE TRAITEMENT DES RECLAMATIONS :

En entend par réclamation, toute doléance exprimée suite à une prestation perçue comme
insuffisante ou suite à non adhésion totale ou partielle, de la banque à une demande formulée
par un client.

De ce fait, la gestion des réclamations revêt de l'importance à plus d'un titre, vu qu'elle
constitue :

- Une opportunité d'amélioration, de par l'écoute de la clientèle qu'elle permet,

d'autant plus que tous les clients insatisfaisants ne se manifestent pas.
- Un moyen pour déceler les anomalies opérées sur les comptes de la clientèle, la
surveillance exercée par cette dernière sur ses opérations demeurent la
meilleure sécurité pour la banque.
- Un moyen de fidéliser la clientèle sachant que la fidélisation est plus rentable
que la conquête de nouveaux clients.

Les réclamations reçues se matérialisent comme suit :

 Réclamations orales recueillies soit en présence du client soit par téléphone

 Réclamations sur support papier.
 Réclamations par courrier électronique via Internet (Chaâbinet)

33
Pour la première forme, dans le cas où la réclamation n'est pas traitée et dénouée
immédiatement, il y a lieu de reporter son contenu selon un imprimé modèle. La réclamation
est ainsi matérialisée sur un support papier en vue d'en faciliter la circulation entre les
fonctions intervenant dans le processus de traitement.

Toute réclamation reçue fait objet d'enregistrement à travers l'application dédie à cet effet «
SGR ».

Toute évolution concernant la réclamation doit être enregistrée à travers la même application
(mise à jour commentaire).

Une réclamation est considérée résolue, une fois réalisées les actions pour dépasser le
problème exprimé par le réclamant et communiquées les explications nécessaires au client. En
effet, une lettre de réponse est adressée au client dans la même langue que la réclamation et
selon une formulation simple et claire.

Une fois résolue, la réclamation est enregistrée au niveau de l'applicatif précité (mise à jour
résolution).

B. Le Cycle de Formation Des auditeurs :

Organisé au Centre National de Formation pendant la période allant du 20.05.2009 au

03.05.2009, le 1er cycle de formation des auditeurs a porté sur les thèmes suivant :

- Le système de Contrôle Interne (circulaire 40 de BAM, charte de CI du CPM).

- L'audit informatique.
- La méthodologie de conduite d'une mission d'audit interne.
- La conformité (conformité CPM, vigilance, lutte anti blanchiment, déontologie
et éthique).
- La gestion globale des risques (risque opérationnel, risque de crédit, l'accord de
BALE II).
- La responsabilité juridique de la banque et du banquier (responsabilité
contractuelle, responsabilité disciplinaire, responsabilité pénale).
- La comptabilité bancaire (PCEC, normes IFRS et contrôle comptable).

34
L'ensemble de ces thèmes revêt une grande importance pour l'exercice du métier de l'audit
interne.

Cependant, on va se limiter dans ce paragraphe, par la présentation du contenu et des apports

de quatre sujets uniquement parmi ceux précités.

 La circulaire 40/G/2007 :

Circulaire du gouverneur de Bank Al-Maghreb n° 40/G/2007 du 2 août 2007 relative au

Contrôle interne détaille les conditions dans lesquelles les établissements de crédit doivent
se doter d'un système de contrôle interne.

Elle définit le contrôle interne comme étant l'ensemble de dispositifs conçus et mis en
œuvre par l'organe de direction (direction générale, directoire ou toute autre instance
équivalente) et validé par l'organe d'administration (conseil d'administration, conseil de
surveillance ou toute autre instance équivalente) en vue d'assurer en permanence,
notamment :

- La vérification des opérations et des procédures internes.

- La mesure, la maîtrise et la surveillance des risques.
- La fiabilité des conditions de collecte, de traitement, de diffusion et de
conservation des données comptables et financières.
- L'efficacité des canaux de circulation interne de la documentation et de
l'information ainsi que de leur diffusion auprès des tiers.

Les apports de la dite circulaire consiste en la présentation détaillée des obligations incombant
aux établissements de crédit en matière:

- Des modalités de mise en œuvre et de suivi des activités de contrôle interne.

- Du dispositif de vérification des opérations et des procédures internes.
- Du dispositif de mesure, de maîtrise et de surveillance des risques.
 Le devoir de vigilance :

Considérant les dispositions réglementaires internes et les normes édictées par le Comité
de Bâle en matière de devoir de diligence au sujet de la clientèle et standards
internationaux en matière de la lutte contre la criminalité financière, Bank Al-Maghreb
35
fixe à travers la circulaire n° 41/G/2007 les règles minimales que les établissements de
crédit sont tenus d'adopter eu titre du devoir de vigilance au sujet de la clientèle.

A l'issue de cette circulaire la Banque Populaire a mis en place tous les moyens
nécessaires lui permettant :

- D'identifier sa clientèle et d'en avoir une connaissance approfondie.

- D'assurer le suivi et la surveillance des opérations de la clientèle notamment
celle présentant un degré de risque important.
- De conserver et de mettre à jour la documentation afférente à la clientèle et aux
opérations qu'elle effectue.
 La lutte contre le blanchiment de capitaux :

La lutte contre l'argent sale est devenue depuis la convention de vienne de 1988 une
priorité de la communauté internationale. L'objectif Vié est d'empêcher la réintégration
dans le secteur économique de l'argent issue des activités illégale.

Il est primordial que toutes les parties intervenantes prennent conscience du danger et
soient capables de déceler les opérations suspectes.

La globalisation des marchés et la libre circulation des capitaux, quelle que soit leur
origine ou leur nature, offrent aujourd'hui des moyens faciles pour blanchir de l'argent
acquis illégalement dans des activités diverses. Les progrès des techniques bancaires et
des télécommunications permettent à l'argent de circuler facilement et anonymement par
transaction électronique, repoussant ainsi à l'infini les frontières de l'escroquerie.

Pour le Maroc une panoplie de lois est mise en place afin de lutter contre la criminalité
financière.

La loi n° 43/05 relative à la lutte contre le blanchiment de capitaux considère comme

opération de blanchiment, toutes les activités ci-après :

- Le fait d'acquérir, le détenir, d'utiliser, de convertir ou de transférer des biens

dans un but de dissimuler ou de déguiser leur origine.

36
 - Le fait d'aider toute personne impliquée dans le trafic des stupéfiants, d'êtres
humains ; d'armes et munitions, la corruption, le détournement des biens
publics et privés ; le terrorisme et la contrefaçon des monnaies et moyens de
paiement .
- Le fait de faciliter la justification mensongère de l'origine des biens ou des
produits de l'une des infractions précitées.
- Le fait d'apporter un concours ou de donner des conseils à une opération d
garde, de placement, de dissimulation, de conversion ou de transfert du produit
de l'une de ces infractions.
 La responsabilité juridique de la banque :

Le métier de la banque est constamment en développement. Il ne cesse de s'adapter aux

exigences du contexte socioéconomique.

Pour l'exercice de son activité normale consistant à prendre des risques sur ses débiteurs,
la banque est tenue de disposer d'informations précises et complètes sur ces derniers et
d'être vigilante quant à l'exercice de son activité.

Pendant le fonctionnement, la responsabilité de la banque peut être engagée dans les

situations suivantes :

- Octroi abusif de crédit.

- Rupture abusive de crédit.
- Prise de garantie excessive.
- Absence de communication d'informations jugées obligatoires.
- Non-respect du secret professionnel.
- Non-exécution ou l'exécution avec retard des ordres du client.

A part son activité, le banquier encours des responsabilités :

- Contractuelles (vis-à-vis de ses clients).

- Délictuelles (vis-à-vis des tiers)
- Pénales (en cas de complicité).

37
[PARTIE THEMATIQUE : LES SPECIFITES DE L’AUDIT BANCAIRE]

38
 Introduction
La complexité de la gestion moderne, les exigences requises pour le maintien de la bonne
organisation et le désir des dirigeants de s'assurer des vertus des systèmes de contrôle interne,
ont favorisé l'épanouissement des activités de l'audit.

Le vocable d'audit, d'origine anglaise, décrivant la perception par le sens de l'ouïe, est une
activité dont la signification recouvre, à la fois, celles de vérification, d'examen, de contrôle,
de conseil, d'inspection et de révision et les dépasse même.

On peut ainsi définir l'audit comme une démarche spécifique d'investigation et d'évaluation à
partir d'un référentiel, incluant un diagnostic et conduisant éventuellement à des
recommandations. Ce dernier aspect est en quelque sorte une extension de la notion puisque
l'audit consiste en un éclairage sur une situation à risque, un instrument d'aide à la décision.

La notion d'audit est large, d'une part parce que la méthode est définie par l'auditeur lui-même
(la qualité repose sur le savoir-faire), et d'autre part parce que la nature et le type de l'audit
sont diverses.

Selon la nature de la situation, correspondra un type d'audit (comptable, financier...)

Nous nous attacherons, dans ce chapitre à la présentation de l'audit bancaire qui Présente
quelques spécificités sur la base des particularités de l'environnement analysé.

Il en découle une pluridisciplinarité des champs observés : ressources humaines, système

d'information, comptabilité, activités de marché ...

De plus, les risques bancaires sont des phénomènes complexes et difficiles à cerner.

Ceci entraîne des particularités pour l'auditeur concernant la manière d'observer,

l'interprétation des résultats et les difficultés d'élaboration d'un système de référence.

Nous allons tenter de cerner le contenu du concept d'audit en général, et celui d'audit bancaire
en particulier. L'audit systémique quant à lui, sera présenté au chapitre suivant.

39
I. Principes d'audit en général.
• Définitions de l'audit interne :

Le mot audit nous vient du latin par l'anglais ! En latin : audio - adire signifie : écouter
entendre, et, par extension : donner audience.

Dans l'utilisation anglaise du mot, au XIX siècle et dans le domaine de la comptabilité et

de la gestion financière, c'est le sens de vérification et contrôle par une observation
attentive et minutieuse qui domine. L'auditeur est, dans ce cas, un "commissaire aux
comptes" qui, par des procédures adéquates, "s'assure du caractère complet, sincère et
régulier des comptes d'une entreprise, s'en porte garant auprès des divers partenaires
intéressés de la firme et, plus généralement, porte un jugement sur la qualité et la rigueur
de sa gestion" (dictionnaire La rousse en cinq volumes).

Dès cet emploi, on a trois caractéristiques de ce qu'est un audit quels que soient le
Domaine où il s'applique et l'évolution des pratiques :

o une activité spécialisée et comportant une certaine distance, une marge

d'extériorité par rapport à la chose examinée.
o « C'est l'activité qui appliquée, en toute indépendance des procédures
cohérentes et des normes d'examen en vue d’évaluer l'adéquation et le
fonctionnement de toute ou partie des actions menées dans une organisation
par référence à des normes» (M. Gervais).
o « L'audit interne est un dispositif interne à l'entreprise qui vise à :
 Apprécier l'exactitude et la sincérité des informations notamment
comptables.
 Assurer la sincérité physique et comptable des opérations.
 Garantir l'intégrité du patrimoine.
 Juger de l'efficacité des systèmes d'informations »
 « Réalisé par un service de l'entreprise, l'audit interne consiste à vérifier si les règles
édictées par l'entreprise elle-même sont respectées ».

40
  « L’audit interne est le département d’une entreprise chargé d’examiner et d'évaluer le
contrôle interne dans tous les domaines et à tous les niveaux. Au-delà de ce rôle
traditionnel, il peut aussi assumer une fonction de conseil».
 « L'audit interne est une fonction d'expertise indépendante au sein de l'entreprise,
assistant la direction de celle-ci pour le contrôle général de ses activités ».
 « L'audit interne est à l'intérieur d'une organisation une fonction indépendante
d'évaluation périodique des opérations pour le compte de l'organisation.
• Audit ne signifie pas inspection : inspecter c'est observer, examiner et rendre.
• Audit ne signifie pas contrôle : contrôler c'est inspecter par rapport à une norme
imposée ou une règle non remise en cause.
• Auditer c’est :
o contrôler par rapport à une norme à (ré) bâtir et justifier.
o Identifier les causes de l'écart,
o et proposer ce qu'il faut faire.

L'audit interne est une activité indépendante et impartiale menée pour produire de la valeur
ajoutée pour une organisation en lui apportant assurance sur son fonctionnement et conseils
pour l'améliorer. Il aide cette organisation à atteindre ses objectifs par une approche
systématique et méthodique d'évaluation et d'amélioration des processus de maîtrise des
risques, de contrôle et de gouvernement d'entreprise, et en faisant des propositions pour
renforcer leur efficacité. (Version française de la définition internationale, approuvée le 21
mars 2000 par le Conseil d'Administration de l'Institut de l'Audit Interne).

Analyse de la définition de l'audit interne l'IIA :

Chaque responsable doit mettre en place une organisation qui doit permettre en permanence :

 la pertinence des objectifs,

 l'adéquation moyens-objectifs,
 la bonne mise en œuvre des moyens,
 la qualité et fiabilité des moyens,
 le respect des principes, politiques et règles,
 la protection et sauvegarde du patrimoine.

41
La déclaration des responsables de l'audit interne de I'I.I.A indique que :

L'audit interne est à 'l'intérieur d'une ' entreprise, une activité indépendante d'appréciation du
contrôle des opérations. C'est, dans ce domaine, un contrôle qui a pour fonction d'estimer et
d'évaluer l'efficacité des autres contrôles.

Son objectif est d'assister les membres de l'entreprise dans l'exercice efficace de leurs
responsabilités. Dans ce but, l'audit interne fournit des analyses, des appréciations, des
recommandations, des avis et des informations concernant les activités examinées. Ceci inclut
la promotion du contrôle efficace à un coût raisonnable.

1-1 Principes Fondamentaux :

Il est attendu des auditeurs internes qu'ils respectent et appliquent les principes Fondamentaux
suivants:

 Intégrité :

L'intégrité des auditeurs internes est à la base de la confiance et de la crédibilité Accordées à

leur jugement. Les auditeurs internes :

• Doivent accomplir leur mission avec honnêteté, diligence et responsabilité.

• Doivent respecter la loi et les règles de la profession.
• Ne doivent pas prendre part à des activités illégales ou déshonorant la profession
D'audit interne ou leur organisation.
• Doivent respecter et contribuer aux objectifs éthiques de leur organisation.

 Objectivité :

Les auditeurs internes doivent montrer le plus haut degré d'objectivité professionnelle en
collectant, évaluant et communiquant les informations relatives à l'activité ou au processus
examiné. Les auditeurs internes doivent évaluer de manière équitable tousles éléments
pertinents et ne se laissent pas influencer dans leur jugement par leurspropres intérêts ou
par autrui.

42
  Confidentialité :

Les auditeurs internes doivent respecter la valeur et la propriété des informations qu'ils
reçoivent. Ils ne divulguent ces informations qu'avec les autorisations requises, à moins
qu'une obligation légale ou professionnelle ne les oblige à le faire. Les auditeurs internes :

 doivent utiliser avec prudence et protéger les informations recueillies dans lecadre
de leurs activités ;
 ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou
d'une manière qui contreviendrait aux dispositions légales ou porterait préjudice
aux objectifs éthiques et légitimes de leur organisation.

 Compétence :

Les auditeurs internes utilisent et appliquent les connaissances, les savoir-faire et les
expériences requis pour la réalisation de leurs travaux :

 ils ne doivent s'engager que dans des travaux pour lesquels ils ont les Connaissances,
le savoir-faire et l'expérience nécessaires ;
 doivent réaliser leurs travaux d'audit interne dans le respect des normes pour la
pratique professionnelle de l'audit Interne ;
 doivent toujours s'efforcer d'améliorer leur compétence, l'efficacité et la qualité de
leurs travaux.

 Indépendance et impartialité :

L'auditeur n'a pas d'autorité et de responsabilité à l'égard des activités auditées. Il est
indépendant mais autocratique et doit être rattaché à une personne ou une instance dont
l'autorité lui assure la liberté de ses opinions, la liberté d'action et d'investigation et la
prise en compte de ses recommandations.

43
1-2 Positionnement de l'audit interne au sein de l'organisation :

Figure 3:positionnement de l'audit interne

La structure d'organisation des normes pour la pratique professionnelle de l'audit interne est
composée des éléments suivants :

• La déclaration des responsabilités de l'audit interne,

• Le code de déontologie,

• Les normes pour la pratique professionnelle de l'audit interne

1-3 Rôle de l'audit interne et son interaction avec les acteurs du système de contrôle
interne :
Afin de sécuriser les actifs, de fiabiliser les informations, d'assurer l'efficacité des Opérations
et l'efficience de l'organisation, l'audit interne doit :

• évaluer le contrôle interne et proposer des améliorations

• établir un diagnostic sur le fonctionnement de l'entreprise,

44
• dresser un pronostic pour la direction et préconiser une thérapeutique.

L'audit interne joue un double rôle aussi bien pour le comité de direction que pour les Risk
managers :

 Pour la direction, l'audit interne joue un rôle d'assurance sur

l'application des directives et politiques et sur la qualité du contrôle
interne ;
 Pour les Risk managers, l'audit interne joue un rôle de conseil pour se
contrôler et contrôler leurs entités et pour améliorer le fonctionnement
de leurs entités.

Ainsi, Il en découle des attentes à deux niveaux :

• L'audité attend de l'audit interne une évaluation, qu'il remonte ses problèmes et ses
contraintes et qu'il fasse preuve de pédagogie à son égard ;
• La Direction, quant à elle, attend de l'audit interne l'assurance que le contrôle interne
fonctionne correctement, une appréciation sur la qualité du système d'information et
de pilotage et un jugement sur la rigueur de gestion.

45
1-4 Lever la confusion : audit interne et inspection :

Figure 4:audit interne et inspection

1-5 Lever la confusion : audit interne et Risk management.

Figure 5:audit interne et risk management

46
 L'audit interne doit :
• aider l'organisation en identifiant et en évaluant les risques significatifs et
Contribuer à l'amélioration des systèmes de management des risques et de
Contrôle interne,
• surveiller et évaluer l'efficacité du système de management des risques de
L'organisation, évaluer les risques afférents au gouvernement d'entreprise, aux
opérations et aux systèmes d'information de l'organisation au regard :
 de la fiabilité et l'intégrité des informations financières et
opérationnelles ;
 de l'efficacité et l'efficience des opérations ;
 de la protection du patrimoine,
 du respect des lois, règlements et contrats.

Au cours des missions de conseil, les auditeurs internes considèrent l'ensemble des risques
rencontrés, y compris ceux qui n'entrent pas dans le périmètre de la mission, dans la mesure
où ils sont significatifs.

Les auditeurs internes doivent intégrer dans le processus d'identification et d'évaluation des
risques significatifs de l'organisation (cartographie des risques) les risques révélés lors de
missions de conseil.

1-6 Interaction audit interne / contrôle interne :

L'audit interne doit aider l'organisation à maintenir un dispositif de contrôle interne approprié
en évaluant son efficacité et son efficience et en encourageant son amélioration continue.

Sur la base des résultats de l'évaluation des risques, l'audit interne doit évaluer la pertinence et
l'efficacité du dispositif de contrôle portant sur le gouvernement D'entreprise, les opérations et
les systèmes d'information de l'organisation. Cette Evaluation doit porter sur les aspects
suivants :

• la fiabilité et l'intégrité des informations financières et opérationnelles ;

• l'efficacité et l'efficience des opérations ;

• la protection du patrimoine ;
47
• le respect des lois, règlements et contrats.

Des critères adéquats sont nécessaires pour évaluer le dispositif de contrôle etApprécier si les
objectifs et les buts ont été atteints par le management.

Les auditeurs internes doivent prendre en compte dans le processus d'identification et

d'évaluation des risques significatifs de l'organisation, le dispositif de contrôle interne dont ils
ont eu connaissance lors de leurs missions de conseil.

1-7 Interaction audit interne / gouvernement d'entreprise :

L'audit interne doit évaluer le processus de gouvernement d'entreprise et formuler les
recommandations appropriées en vue de son amélioration. A cet effet, il détermine si le
processus répond aux objectifs suivants :

• promouvoir des règles et des valeurs d'éthique au sein de l'organisation ;

• garantir une gestion efficace des performances, assortie d'une obligation de rendre

• bien communiquer au sein de l'organisation, les informations relatives aux risques et aux
contrôles

•fournir une information adéquate au Conseil, aux auditeurs externes et au management, et

assurer une coordination efficace de leurs activités.

• évaluer la conception, la mise en œuvre et l'efficacité des objectifs, des programmes et des
activités de l'organisation liés à l'éthique.

• veiller sur la cohérence des objectifs des missions réalisées avec les valeurs et les objectifs
généraux de l'organisation.

II. Les différents niveaux de l'audit :

• Audit de conformité ou de régularité : il s'agit de contrôler la régularité par rapport
aux règles internes de l'entreprise (normes et procédures) et la conformité avec les
dispositions légales et réglementaires. Il s'agit également de comparer la règle et la
réalité, ce qui <<devrait être» et «ce qui est» par rapport à un référentiel. Le travail
de l'auditeur consiste à :

48
 o signaler les irrégularités,
o analyser les causes et conséquences,
o formuler les recommandations.
• Audit de d'efficacité et de management : permet d'évaluer :
o la pertinence de l'organisation et l'efficacité de son fonctionnement.
o la pertinence des objectifs et la cohérence des actions entreprises par
rapport à la stratégie de l'entreprise.

2-1 La démarche l'audit interne.

« La spécificité de l'audit, c'est la comparaison et la mesure d'écarts entre une pratique et un
référentiel, c'est-à-dire la vérification qu'un système est bien conforme à ce qu'il est supposé
être, et l'explication des écarts éventuels ».

La mission de l'audit c'est :

• comparer les résultats et les objectifs pour faire apparaître des écarts.

• envisager la réalité de plusieurs points de vue complémentaires.

2-2 Objectifs opérationnels :

Pour Raymond Vatier, l'objectif de principe c'est « se prononcer sur la qualité du Système de
gestion, sur les risques qu'il encourt, sur les potentialités qu'il recèle et sur sa capacité
d'anticipation ».

L'audit est un instrument de préparation aux décisions : il sert à l'information, la Vérification

des données, l'objectivation, au transfert de méthodes et d'outils de pilotage au responsable
qui a un rôle pédagogique.

Définir les objectifs opérationnels de l'audit, c'est expliquer sur quoi l'audit va porter, et
comment vont s'articuler les différentes actions ou degrés d'intervention.

2-3 Critères de l'évaluation :

L'audit s'oriente de plus en plus vers une approche intégrée globale de l'entreprise. Chaque
audit particulier doit permettre de déboucher sur un audit de direction. L'audit de stratégie
couronne l'édifice en permettant de vérifier que chacune des fonctions de l'entreprise est
efficace dans la réalisation du résultat final.
49
L'audit devient alors un audit de la performance et les normes d'audit se situent dans la
réalisation des quatre notions suivantes : notions d'efficacité, notion d'efficience, notion de
pertinence et notion d'économie.

 Notion d'efficacité :

Une réponse positive à la question " est-ce que l'objectif est atteint ? " souvent donne
naissance à la question suivante : existe-t-il une autre alternative plus efficace, pour
atteindre les mêmes résultats ? L'efficacité examine le rapport entre l'effort et la
performance. L'efficacité est définie comme étant "la mesure dans laquelle un programme
atteint les buts visés ou les autres effets recherchés.

 Notion d'efficience :

Par efficience, on entend le rapport entre les biens ou les services produits, d'une part, et
les ressources utilisées pour les produire, d'autre part. Dans une opération basée sur
l'efficience, pour tout ensemble de ressources utilisées le produit obtenu est maximum, ou
encore les moyens utilisés sont minimaux pour toute qualité et quantité données de
produits ou de services.

 Notion de pertinence. :

La notion de pertinence reste très subjective et difficile à mesurer. Toutefois, on pourra

admettre que la pertinence est la conformité des moyens et des actions mis en œuvre en
vue d'atteindre un objectif donné. Autrement dit, être pertinent c'est atteindre efficacement
et d'une manière efficiente l'objectif fixé.

 Notion d'économie :

Par économie, on entend les conditions dans lesquelles on acquiert des ressources
Humaines et matérielles. Pour qu'une opération soit économique, l'acquisition des
Ressources doit être faite d'une qualité acceptable et au coût le plus bas possible. En
résumé, on peut schématiser par une représentation triangulaire les relations entre
objectifs, moyens et résultats.

50
2-4 Les différents degrés d'intérêt de l'audit.
• Degré de réalité ou d'exactitude : comparer les faits rapportés aux pièces Existantes et
vérifier que l'institution a bien réalisé ce qu'elle dit avoir fait.

• Degré de conformité aux règles : comparer les pratiques effectives avec les Procédures
prescrites (législation, impératifs techniques).

• Degré de cohérence et de pertinence : vérifier que l'institution est capable de Faire ce qu'elle
dit vouloir faire en comparant les objectifs visés avec les moyens Mis en œuvre.

• Degré d'efficacité : comparer les objectifs visés avec les résultats atteints.

• Degré d'efficience : vérifier l'optimisation des moyens mis en œuvre.

• Degré de potentialité et de flexibilité : savoir si l'institution peut connaître et estimer les

risques et si elle peut anticiper sur son évolution et maîtriser les changements.

Le regroupement des degrés d'intervention permet de construire des typologies d'audit,

sachant que ces différents degrés ne sont pas toujours tous mis en œuvre.

On peut les regrouper en 3 grands groupes selon Vatier, selon le degré d'exactitude et de
conformité, les comparaisons dans le temps et l'espace (benchmarking), et enfin l'efficacité et
l'efficience, Ce qui aboutit sur l'audit de conformité, l'audit d'efficacité et l'audit stratégique ou
de management.

51
Pour autant, chaque audit suit le même déroulement : constat du fonctionnement et qualité de
gestion, risques et préconisations.

2-5 Démarche méthodologique :

La démarche méthodologique de l'audit doit suivre quelques consignes, quel que soit le type
d’audit réalisé :

 l'constat -interrogation-hypothèse-constat ;
 approche systémique et examen multidisciplinaire;
 constituer les repères et les systèmes de référence;
 opérer des comparaisons susceptibles de mettre en évidence des écarts significatifs et
d’en apprécier la valeur.
 partir des faits pour remonter vers les causes : démarche inductive.
 Introduire la quantification.

Quelle que soit l'approche adoptée, l'audit doit être rigoureux et répondre à des Exigences
précises. Cela exige des techniques et des outils qui vont permettre à la fois de préparer
l'investigation et de formuler, analyser et interpréter des constats. Ainsi, 3 phases se
distinguent : étude, vérification et conclusion.

Figure 6: la démarche d'une mission d'audit

52
2-5-1 La phase étude :
Cette phase permet d'observer, d'écouter, d'identifier les symptômes, de décomposer les
symptômes, les faits et les phénomènes, d'identifier les inters relations, de les classer et de les
situer par rapport à un référentiel.

La finalité d'une telle phase est de former une vision d'ensemble de l'organisation objet de la
mission et des contrôles internes mis en place. Il s'agit, à travers l'analyse des risques, de
concentrer l'attention sur les points essentiels pour ne pas perdre le temps sur les détails
inutiles. Elle permet d'organiser et de planifier la mission en fonction des objectifs définis par
l'auditeur et de renforcer l'image de l'auditeur chez les audités en La démarche adoptée durant
cette phase est la prise de connaissance générale, L'identification des risques et la définition
des objectifs.

2-5-2 L'identification des risques :

Son objectif est d'identifier les risques potentiels à partir de données générales et de la
connaissance préalable de l'entité auditée, et de repérer les risques réels à partir d'un examen
attentif de l'activité et des observations relevées.

La prise de connaissance se fait suivant la "note d'orientation" qui définit les objectifs
Généraux, les objectifs spécifiques et le champ d'action.

Parmi les moyens dont dispose l'auditeur, on trouve le découpage fonctionnel et

Géographique de l'entité à auditer et les entretiens et investigations.

2-5-3 Définition des objectifs

Elle permet de formaliser les axes d'investigation de la mission et de définir ses limites,
d'exprimer les objectifs à atteindre pour le donneur d'ordre et les audités.

Elle constitue la synthèse des forces et faiblesses de l'entité, des priorités et des
Préoccupations du management.

La note d'orientation permet de confirmer l'existence des forces et d'évaluer l'impact des
faiblesses. Elle ne mentionne pas les travaux d'audit qui seront répertoriés dans le programme
de vérification.

53
2-5-4 La phase réalisation :
La feuille de révélation et d'analyse de problème (FRAP) : permet de formuler le
Raisonnement de l'auditeur, de mettre en évidence les dysfonctionnements et les solutions
proposées, de conclure chaque section de travail de terrain et de communiquer avec l'audité.

Elle doit reprendre le but de l'action prévue dans le programme de vérification et Préciser les
modalités d'exécution, permettre à tout auditeur de comprendre et D'exécuter de manière
fiable et objective les actions prévues.

Les conclusions dressées doivent répondre de manière précise, concise et contrôlable aux buts
assignés à l'action.

 La supervision d'une FRAP permet de déterminer :

 l'énoncé du problème : est-il immédiatement compréhensible ?
 les conséquences : motiveront-elles les audités ?
 les recommandations : sont-elles réalisables ?
 La reformulation d'un constat en un problème », le constat doit être :
 bref et directement compréhensible : synthétique,
 complet et donc redondant avec la trouvaille : Autonome,
 net et facile à mémoriser : percutant.
 La validation de la FRAP, il s'agit de préparer l'audit à reconnaître le problème, à s'y
faire, à l'admettre, l'avertir en premier et l'associer activement pour l'élaboration de la
recommandation : ainsi elle sera acceptée avant même d'être émise.

2-5-5 La phase conclusion :

Ossature du rapport :

L'ossature du rapport élaborée à partir des « problèmes » figurant sur les FRAP et des
conclusions figurant sur les feuilles de couverture pour les points satisfaisants, est
l'enchaînement des messages que l'auditeur veut livrer lors des présentations et dans le
rapport concluant la mission. L'ossature du rapport constitue :

 Le guide de rédaction du rapport d'audit interne ;

 Le guide de rédaction du résumé du rapport ;
 Le support de présentation.

Compte rendu final, mise au point ou débriefing, Le compte rendu final au site, appelé
également mise au point ou débriefing, est la Présentation orale par le chef de mission, au

54
principal responsable de l'entité auditée, des observations les plus importantes. Il est effectué
à la fin du travail sur le terrain.

Le compte rendu final sur site répond au souhait légitime du principal responsable de l'entité
auditée d'être informé. Il incite le responsable à agir immédiatement, en cas d'irrégularité sans
attente du rapport et peut être utilisé pour mettre en valeur la qualité de la démarche de l'audit.

Le débriefing doit être programmé dans le cadre du travail sur le terrain. Sa préparation se fait
en tenant une réunion de synthèse de l'équipe d'audit avant d'effectuer les dernières
vérifications du travail sur le terrain.

III. Particularités de l'audit bancaire :

Hier contrôleur de la régularité des traitements et des opérations, I auditeur bancaire est
aujourd'hui un expert du diagnostic des processus opérationnels et de contrôle des risques, un
chef de projet évoluant dans un environnement complexe et un spécialiste du métier bancaire.
Ce profil en fait également un acteur majeur en matière de gestion des risques et de création
de valeur ajoutée pour la banque.

3-1 Principes édictés par le comité de Bâle en matière d'audit bancaire :

a- Surveillance des activités et correction des déficiences :

L'efficacité globale des contrôles internes de la banque devrait être surveillée en permanence.
Le suivi des principaux risques devrait faire partie des activités quotidiennes de la banque de
même que les évaluations périodiques effectuées par les secteurs d'activité et l'audit interne.

Comme l'activité bancaire est un secteur dynamique, où tout évolue rapidement, les Banques
doivent en permanence surveiller et évaluer leurs systèmes de contrôle interne en fonction des
modifications des conditions internes et externes et les renforcer, au besoin, pour en garantir
l'efficacité.

Surveiller l'efficacité des contrôles internes est une tâche qui peut être accomplie par le
personnel de plusieurs secteurs différents, dont celui en charge des opérations elles-mêmes, le
contrôle financier et l'audit interne.

55
Pour cette raison, il est important que la direction générale désigne clairement les auditeurs en
précisant leurs fonctions de surveillance. La surveillance devrait faire partie des activités
quotidiennes de la banque mais commande également de procéder à des évaluations
périodiques spécifiques de l'ensemble du processus de contrôle interne.

La fréquence de la surveillance des différentes activités devrait être fonction des risques
encourus ainsi que du rythme et de la nature des changements affectant l'environnement
opérationnel.

Un processus de surveillance en continu peut permettre de découvrir et de corriger rapidement

les déficiences du système de contrôle interne. Il atteint son efficacité maximale lorsque le
système de contrôle interne est intégré à l'environnement opérationnel et donne lieu à des
rapports réguliers qui font l'objet d'un examen.

Dans le cadre de la surveillance en continu figurent, par exemple, l'examen et l'approbation

des enregistrements courants ainsi que la consultation et l'approbation par la direction des
rapports sur des faits exceptionnels.

En revanche, les évaluations spécifiques ne détectent généralement les problèmes qu'après

coup; elles permettent cependant à une organisation d'avoir un aperçu récent et global de
l'efficacité du système de contrôle interne et des activités de surveillance.

Les évaluations du système de contrôle interne prennent souvent la forme d'autoévaluations,

lorsque les personnes chargées d'une fonction précise déterminent le degré d'efficacité des
contrôles pour leurs activités.

Les documents et résultats concernant les évaluations sont ensuite soumis à l'attention de la
direction générale. Les examens effectués à tous les niveaux devraient être étayés par une
documentation adéquate et communiqués dans les meilleurs délais à l'échelon de la direction
appropriée.

b)- Un audit interne efficace et exhaustif du système de contrôle interne :

Cet audit devrait être effectué par un personnel bien formé et compétent bénéficiant d'une
indépendance opérationnelle. La fonction d'audit interne, en tant qu'élément de la surveillance

56
du système de contrôle interne, devrait rendre compte directement au conseil d'administration,
ou à son comité d'audit, ainsi qu'à la direction générale.

La fonction d'audit interne constitue un élément majeur de la surveillance en continu du

système de contrôle interne, parce qu'elle fournit une évaluation indépendante du caractère
adéquat des politiques et procédures établies et du respect de la conformité à ces dernières. Il
est essentiel que la fonction d'audit interne soit indépendante du fonctionnement de la banque
au quotidien et qu'elle ait accès à l'ensemble des activités conduites par l'organisation
bancaire, y compris dans ses succursales et filiales.

En rendant compte directement au conseil d'administration ou à son comité d'audit ainsi qu'à
la direction générale, les auditeurs internes procurent des informations objectives sur les
différentes activités.

En raison de l'importance de cette fonction, l'audit interne doit être assuré par un Personnel
compétent et bien formé ayant une parfaite compréhension de son rôle et de ses
responsabilités.

La fréquence et l'ampleur des examens et tests des contrôles internes effectués au sein d'une
banque par les auditeurs internes devraient correspondre à la nature et à la complexité des
activités de l'organisation et aux risques associés. Le rattachement de la fonction d'audit
interne au plus haut niveau de l'organisation bancaire, permet à la gouvernance d'entreprise de
s'exercer correctement.

Le conseil bénéficie d'informations qui ne peuvent être aucunement adaptées par les niveaux
de direction couverts par ces comptes rendus. Le conseil devrait également renforcer
l'indépendance des auditeurs internes, en faisant en sorte que des questions ayant trait, par
exemple, à leur rémunération ou aux affectations budgétaires les concernant soient traitées par
le conseil ou par les niveaux de direction supérieurs plutôt que par des responsables qui sont
affectés par les travaux des auditeurs internes.

c)- Notification par l’audit interne des déficiences des contrôles internes au Conseil :

Les déficiences des contrôles internes, qu'elles soient détectées par un secteur D'activité,
l'audit interne ou un autre personnel de contrôle, devraient être notifiées dans les meilleurs
57
délais au niveau de la direction appropriée et faire l'objet d'un traitement rapide. Les
déficiences importantes devraient être signalées à la direction générale et au conseil
d’administration.

Les auditeurs internes doivent assurer un suivi ou toute autre forme appropriée de surveillance
et informer immédiatement la direction générale ou le conseil de toute insuffisance non
corrigée. Pour faire en sorte que toutes les déficiences soient traitées au plus tôt, la direction
générale devrait être responsable de l'instauration d'un système destiné à suivre les faiblesses
du contrôle interne ainsi que les actions destinées à y remédier.

Le conseil d’administration et la direction générale doivent recevoir périodiquement des

rapports recensant les problèmes de contrôle décelés. Des points qui apparaissent peu
importants lors de contrôles individuels peuvent fort bien révéler des tendances susceptibles,
sous un angle global, de représenter une déficience de contrôle majeure si une action n'est pas
entreprise à temps.

3-2 Des évolutions durables :

a) Vers la généralisation des meilleures pratiques :

Vers la fin des années 80, on commence à parler beaucoup de contrôle interne : il s'agit de
l'ensemble des moyens dont se dote l'entreprise pour s'assurer qu'elle contrôle bien ses
opérations, qu'il n'y ait pas de problèmes de sécurité ou de fiabilité.

Dans les années 90, quelques faillites célèbres alertent les autorités de tutelle Internationales.
Une globalisation qui change tout. Auparavant, les banques ne Dépendaient que de la
supervision des autorités nationales. Mais le système bancaire s'est mondialisé et les autorités
de tutelle se sont regroupées dans le fameux Comité de Bâle, pour édicter des règles générales
valables pour tous les pays. Et tout naturellement, on se cale alors sur les meilleures pratiques.

Au Maroc, comme dans beaucoup d'autres pays, les banques se retrouvent avec une règle
commune beaucoup plus exigeante que les règles habituelles. Il leur faut donc se mettre à
niveau. Ce qui leur permet de se rendre compte, au passage, qu'elles peuvent tirer avantage de
ces contraintes nouvelles en termes de productivité et de compétitivité.

Quand on maîtrise mieux ce qui se passe, on gaspille moins, on a moins de sinistres, on

connaît mieux ses clients, on sait mieux définir ses prix etc. Dans ce contexte plus sécurisé,
58
l'auditeur peut donc s'attacher, non plus uniquement à tester des soldes ou des transactions ou
à valider des procédures courantes, mais de plus en plus à effectuer un diagnostic du dispositif
de contrôle et de pilotage sur lequel s'appuie la direction de la banque pour maîtriser ses
risques.

Parallèlement, les sujets auxquels s'intéresse l'auditeur évoluent et sont de plus en plus perçus
comme stratégiques par ses clients en l'occurrence le top management et les risk managers.

B)- Les Exigences croissantes des marchés financiers.

Un autre phénomène a bouleversé le métier : ce qu'on appelle aujourd'hui l'exigence de

création de valeur actionnariale. Auparavant, les banques étaient nationalisées.

L'information financière avait donc relativement peu d'importance, personne n'investissait

dans leur action.

Aujourd'hui, la situation s'est totalement inversée, la plupart des banques sont cotées et
parallèlement, les investisseurs deviennent de plus en plus exigeants. Ils réclament des
investissements plus intéressants et veulent pouvoir comprendre comment la banque gère sa
rentabilité dans le temps et quels risques elle prend.

La pression du marché pour obtenir une information pertinente est permanente. Le périmètre
de l'information fournie s'élargit donc, et dans le même temps, le champ d'intervention de
l'auditeur bancaire, qui, là encore, touche des domaines de plus en plus stratégiques de
l'entreprise tels que le contrôle des risques, les problématiques de rentabilité ajustée des
risques, la répartition des fonds propres entre les différentes activités, etc.

3-3 Contrôle interne et audit interne bancaires :

a) Contrôle interne bancaire :

Le contrôle interne est le processus mis en œuvre par le conseil d'administration, les
dirigeants et le personnel d'une organisation, destiné à fournir l'assurance raisonnable quant
aux objectifs suivants : la réalisation et l'optimisation des opérations, la fiabilité des
opérations financières, la conformité aux lois et aux réglementations en vigueur.

Le contrôle interne se définit généralement comme l'ensemble des mesures qui, sous la
responsabilité de la direction de l'entreprise, doivent assurer, avec une certitude raisonnable,

59
la réalisation des éléments suivants : une conduite des affaires ordonnée et prudente, encadrée
d'objectifs bien définis; une utilisation économique et efficace des moyens engagés; une
connaissance et une maîtrise adéquate des risques en vue de protéger le patrimoine; l'intégrité
et la fiabilité de l'information financière et de celle relative à la gestions, le respect des lois et
règlements ainsi que des politiques générales, plans d'actions et des procédures internes.

Une partie de ces mesures est axée sur la vérification et l'encouragement du respect, par
l'entreprise, des règles qui ont trait à l'intégrité de la fourniture de services financiers. Elle
porte, en d'autres termes, sur la fonction dite de complaisance.

Enfin, la fonction d'audit interne est un instrument important pour vérifier le bon
fonctionnement, l'efficacité et l'efficience du contrôle interne et ce compris la fonction de
complaisance.

Dans le cadre de ses travaux, l'audit interne fournit à la direction de l'entreprise des analyses,
des évaluations, des recommandations, des avis et des informations sur les activités
examinées et contribue ainsi à une meilleure gestion de l'entreprise.

Un système de contrôle interne adéquat requiert un ensemble efficace de mesures intégrées,

adaptées à l'organisation et au fonctionnement de l'établissement et conformes aux principes
d'une gestion prudente et saine.

L'objectif principal du contrôle interne est d'analyser, surveiller, détecter et prévenir les
risques auxquels les établissements bancaires sont confrontés. Les principaux risques sont : le
risque de crédit, de marché, de taux, de liquidité, de règlement, opérationnel et juridique.

Le contrôle bancaire doit se concevoir à travers une approche préventive pour que
l'établissement exerce ses activités de manière saine et sûre. Ce contrôle ne se limite pas au
seul examen du respect des normes quantitatives, mais repose aussi sur la qualité des
dirigeants, sur la discipline de marché (par une meilleure transparence financière) et sur la
qualité du contrôle et de la maîtrise des risques par les Etablissements bancaires.

Le contrôle interne est un système qui fonctionne en continu à tous les niveaux de la banque.
A ce titre, il constitue une composante essentielle de la gestion d'un établissement et un
élément de la culture de celui-ci en faisant partager à l'ensemble du personnel l'importance du
contrôle.
60
Le contrôle interne doit permettre à l'établissement de conserver sa capacité d'identification,
de réaction et d'adaptation lors de la survenance de risques.

Ainsi, le système de contrôle interne doit prévoir quatre niveaux de contrôle :

 contrôles quotidiens réalisés par les exécutants (contrôle premier niveau, premier
degré);
 contrôles critiques continus assurés par les personnes chargées du traitement
administratif des opérations (contrôle premier niveau, deuxième degré).
 contrôles réalisés par les membres de la direction sur les activités ou fonctions qui
tombent sous leur responsabilité directe (contrôle premier niveau, troisième degré);
 contrôles réalisés par le service d'audit interne (contrôle deuxième niveau).

b) Audit interne bancaire.

Rappelons que : « L'audit Interne est une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils
Pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à
atteindre ses objectifs en évaluant, Par une approche systématique et méthodique, ses
processus de management des risques, de contrôle, et de gouvernement d'entreprise, et en
faisant des propositions pour renforcer leur efficacité.

L'audit interne, chargé de veiller à la cohérence et à l'efficacité du au cœur du système de

contrôle interne bancaire. Pour garantir son efficacité, des exigences doivent être vérifiées :

 Caractère permanent;
 Indépendance ;
 Charte d'audit;
 Objectivité;
 Compétence professionnelle.

Empruntant la démarche d'audit interne décrite supra pour l'exécution de ses travaux, l’audit
bancaire repose en plus sur quelques particularités :

 Plan annuel d'audit;

 Programmes de missions;
 Documents de travail;
 Rapports de synthèse et détaillé ;
61
  Suivi de missions.

Le plan annuel d'audit est déterminé selon la méthodologie « ANA » (Audit Needs
Assessment) en déterminant les priorités d'audit et la fréquence des audits qui doit être en
fonction du degré de risque.

Pour l'élaborer, un plan d'audit est déterminé en plusieurs étapes :

 Analyse des flux et activités;

 Hiérarchiser selon l'impact et la probabilité;
 Elaboration de la cartographie des risques.

De ce fait, la cartographie des risques est considérée comme :

 Un outil de planification, de gestion et de monitoring des risques bancaires;

 Un instrument d'aide à la maîtrise adéquate des risques;
 Un outil pour gérer le système de contrôle interne.

Ainsi pour mener à bien sa mission et contribuer à créer de la valeur ajoutée pour la banque,
l'audit bancaire doit adopter une approche simple, pragmatique et efficace.

c) Dispositif de l'audit interne bancaire :

L'audit interne, directement rattaché au top management de l'établissement bancaire, est

indépendant de toute entité, de tout métier et de toute unité opérationnelle. Il n'est donc, de
quelque manière que ce soit, pas impliqué dans le fonctionnement au quotidien des activités
qu’il contrôle.

L'audit interne effectue périodiquement et autant que de besoin, des missions, surplace et ou
sur pièces et dont l’objectif est la vérification :

 du respect de la réglementation externe.

 du respect des règles internes;
 du respect des décisions du management et de la mise en place de moyens adaptés à
leur application.
 de l'identification et de la maîtrise des risques de toute nature, tant avant qu’auprès
l’initiation des opérations.
 de la fiabilité et de la pertinence des informations, mesures ou méthodes Utilisées au
niveau local à des fins de gestion financière ou de contrôle des risques.

62
  de la fiabilité et de l'exhaustivité des informations reportées au niveau Central en vue
de leur consolidation;
 de l'existence, de la pertinence et de la correcte application des Procédures
opérationnelles;
 de la qualité ainsi que de la juste évaluation et comptabilisation des Éléments d'actif et
de passif;
 de la mise en place des procédures et moyens suffisants pour assurer la Continuité de
l'activité;
 de la traçabilité des opérations et de leurs traitements;
 de l'efficacité et de la cohérence du dispositif de contrôle interne.

3-4 Un périmètre d'intervention élargi.

Hier, l'auditeur se préoccupait d'un périmètre limité avec une démarche pour l'essentiel très
proche des détails. Aujourd'hui, de fait, son champ d'intervention est beaucoup plus large : il
est chargé de réaliser le diagnostic de systèmes de reporting et de dispositifs de pilotage très
sophistiqués, des systèmes utilisés par la direction générale, ce qui signifie que les auditeurs
sont en contact avec l'état-major de la banque, dans une approche qui n'a rien à envier à celle
du consultant.

Ainsi, pour mettre en œuvre cette démarche de manière efficace et crédible, il faut faire
intervenir uniquement des auditeurs spécialistes et lorsque nécessaire, leur apporter l'appui
d'experts très pointus pour les aspects les plus techniques.

a) Audit tous Risques.

Exemple parmi d'autres : les risques de marché, risques de système d’information et les
moyens mis en œuvre pour Y faire face. Aujourd'hui, on demande aux banques de maîtriser,
de gérer et de contrôler ces risques. A partir du moment où elles entrent dans la cartographie
des risques de la banque, cela signifie qu'il faut avoir les compétences nécessaires pour avoir
un regard critique sur ces risques.

ce sont des horizons nouveaux pour le métier de l'audit bancaire, on doit donc avoir des
équipes compétentes formées et de spécialistes qui peuvent comprendre en détail tout ce qu'il
y a derrière et parler d'égal à égal avec les audités. Pour ce type de risques, on recrute
notamment des ingénieurs financiers ayant des connaissances mathématiques extrêmement

63
poussées, parfois complétées par une expérience de trading ou de contrôle des risques dans
une banque.

b) Une démarche globale.

Un empilement de solutions techniques (informatiques mais aussi comptables, juridiques,

fiscales, financières...) ne saurait assurer la sécurité d'un système d'information sans une
cohésion d'ensemble de ces différents éléments. Celle-ci passe par la mise en place d'une
véritable organisation efficace au sein de la banque. Pour l'audit bancaire, il s'agit donc de
mettre en place une approche structurée intégrant les composantes stratégiques,
organisationnelles et humaines mais aussi les facteurs risques, coûts et efficacité.

3-5 Finalité rôle et approche de l’audit bancaire :

a)- Finalité de l'audit bancaire.

Les banques font face à un environnement socioéconomique de plus en plus difficile. Les
risques auxquels elles sont confrontées sont devenus plus nombreux, plus significatifs et plus
complexes.

Dans le contexte économique actuel, les banques doivent plus que ne jamais disposer d’un
système de gestion de risque efficace et élaboré, susceptible d'assurer une réaction rapide face
à l'apparition de nouveaux risques. La finalité d'un tel système serait de préserver leur solidité
financière, de continuer de croître et d'apporter la confiance au marché.

La fonction d'audit interne est un instrument important pour vérifier le bon fonctionnement,
l'efficacité et l'efficience du contrôle interne, en ce compris la fonction de compliance.

Dans le ses travaux, l'audit interne fournit au management de la banque des analyses,
évaluations, recommandations, avis et informations sur les activités examinées et contribue
ainsi à une meilleure gestion de la banque.

Les autorités de tutelle, en l'occurrence BAM exige Pour chaque banque l'existence d'une
organisation interne adéquate par rapport à l'activité exercée et aux risques en courus. D'où la
nécessité d'un système d'audit et de gestion de risques performant.

64
b) Rôle : vérification du bon fonctionnement du contrôle interne.

Pour tenir compte de l'importance de la gestion de risque dans une banque, un certain nombre
de principes ont été clairement définis, notamment le rôle et les responsabilités du
management (conseil d'administration et direction générale), les activités de contrôle et la
séparation des fonctions, la nécessité de disposer des informations actualisées, fiables,
cohérentes et accessibles.

Le conseil d'administration doit veiller à la mise en place et au maintien d'un contrôle interne
conséquent, établir des limites à l'intérieur desquelles les risques sont encourus et garantir la
mise en place des mesures d'identification, d'évaluation, de surveillance et de contrôle des
risques. Il appartient, par la suite, à la direction générale de mettre en œuvre ces principes et
notamment de développer des procédures de contrôle y relatives.

L'audit interne, cellule indépendante directement rattachée au conseil d'administration, a

comme premier rôle de vérifier le bon fonctionnement du contrôle interne.

En parallèle, on assiste à un développement des comités d'audit, émanation du conseil

d'administration, composés de plus en plus de spécialistes dans les différents domaines
concernés (comptabilité, réglementation, juridique, privâtes Banting, etc.).Le comité d'audit
assure la communication régulière avec l'audit externe et l'audit interne, veille à la qualité et
l'indépendance de leurs travaux et informe l'ensemble du conseil d'administration, par des
rapports synthétisés sur les constats et recommandations majeurs relevés.

c) L'approche risques au centre de l’audit bancaire.

Dans le cadre du concept de surveillance dualiste au Maroc, BAM exerce une surveillance des
établissements bancaires et ce de manière indirecte. C'est-à-dire en se basant sur les travaux
des auditeurs internes et externes.

Ainsi, dans son rôle d'organe de vérification du bon fonctionnement du contrôle interne,
l'auditeur bancaire se voit attribuer un rôle beaucoup plus étendu. Il ne vérifie pas seulement
la régularité de traitement des opérations. Il doit également prendre position, dans un rapport
adressé au conseil d'administration de la banque sur le respect des conditions d'autorisation
d'une banque.

65
Par ailleurs, il doit aussi constater le (non)-respect de la réglementation bancaire, se prononcer
sur la situation financière et notamment présenter des indications Quantitatives et qualitatives
sur la situation des risques (adéquation de la politique des risques, gestion et contrôle).

Pour remplir leur rôle, les auditeurs utilisent des méthodologies basées sur l'analyse de
l'environnement, des risques existants ou potentiels et de l'organisation interne.

 Compréhension de l'environnement :

En premier lieu, un diagnostic est posé sur l'interaction de la banque dans son environnement.
Quels Sont les clients? Quels sont les produits proposés? Sur quels marchés et quelles régions
géographiques la banque intervient-elle? Qui sont les stakeholders et quelles sont leurs
attentes? Quelle est la conjoncture économique? Quels sont les changements réglementaires?

Cette première étape permet d'identifier les risques découlant des activités bancaires (business
Risks), comme par exemple: sensibilité à l'évolution des indicateurs économiques (taux de
change, taux d'intérêt, etc.); concurrence; tendance et développement de l'environnement (par
exemple, de la taxation de l'épargne, de la nouvelle ordonnance sur le blanchiment d'argent de
BAM); technologie (e-business, fournisseurs informatiques, disponibilité et sécurité de
l'information...).

 Appréciation de la culture de risque.

La deuxième étape consiste à apprécier la culture de risque de la banque et le degré

d'élaboration du système de gestion de risque et du contrôle interne. Son point de départ se
situe au niveau de la politique de risque qui reflète la compréhension, la mesure et le contrôle
de risque par l'établissement bancaire.

Face à chacun d'eux, les établissements adoptent certains comportements: éviter un risque
(par exemple, ne pas rentrer sur un nouveau marché ou offrir tel type de services); réduire ou
transférer un risque (par exemple, utilisation des dérivés de crédit), et enfin, accepter un
risque. Une fois ce cadre posé, la banque doit identifier, définir et mesurer les risques et
attribuer un Risk Owner pour chacun d'eux.

66
Ensuite, il est nécessaire de fixer des tolérances aux risques (limites), puis d'établir un suivi et
un Reporting de l'évolution de l'exposition aux risques, et ceci de manière individuelle et
globale.

 Appréciation et analyse de chaque risque :

L'auditeur procède à une estimation des risques inhérents à chaque domaine d'activité (crédit,
ressources humaines, système d'information, etc.).

Une fois que le niveau des risques inhérents a été ainsi estimé, l'auditeur doit Comprendre
comment ceux-ci sont gérés et contrôlés.

Autrement dit, il doit apprécier l'adéquation et I efficacité des mesures prises par la banque en
vue de minimiser les risques encourus. Si donc l'importance du risque se définit Par le risque
inhérent, la capacité de gérer ce risque se définit par le dispositif La conjonction des niveaux
estimés du risque inhérent et du risque de contrôle permet ensuite à l'auditeur de déterminer
l'étendue, la périodicité et les méthodes de vérification qu'il doit entreprendre, en accord avec
les principes de la profession.

 Le respect des conditions d'autorisation.

L'analyse des risques inhérents et les contrôles internes mis en place permet de s'assurer que
les risques Sont bien identifiés et correctement reflétés dans les comptes annuels. Ces travaux
permettent également de se prononcer sur le respect des conditions d'autorisation et des règles
de comportement.

Enfin, l'application d'une telle méthodologie permet également d'identifier des opportunités
d'amélioration et d'optimisation du système de contrôle interne et de les communiquer à la
banque sous forme de recommandations ou de plans d'actions.

Dans le contexte économique actuel, une gestion de risque efficace se révèle plus que jamais
capitale, pour préserver la solidité financière d'une banque et apporter la confiance au marché.
Les autorités bancaires de surveillance doivent intégrer cette nécessité dans la réglementation
en vigueur, qui va toutefois encore se renforcer avec l'introduction des nouveaux accords de
Bâle II.

67
Le développement récent du corpo rate gouvernance, à l'image des fondements du contrôle
interne récemment redéfinis par BAM, gagne en importance dans la gestion de risque.

d) La gestion des risques : un processus continu :

La gestion de risque et le contrôle interne doivent ainsi être entendus en tant que processus
continu dont l'application doit être garantie en permanence. Ce processus doit assurer
l'identification des déficiences et la prise de mesures de correction adéquates.

L'analyse de ce processus dynamique est au cœur de l'approche et des travaux d'audit

bancaire. Il ne s'agit pas seulement d'une appréciation figée des risques à un instant donné.

L'analyse des risques et les approches d'audit bancaire en découlant doivent être
communiquées et validées avec le conseil d'administration ou le comité d'audit.

La communication et la compréhension des rôles des différents acteurs dans la surveillance

des banques s'en trouveront certainement facilitées et améliorées. Quant à la transparence des
informations déterminantes sur la situation des risques, elle contribuera à renforcer la
confiance et améliorer la bonne gouvernance bancaire.

Conclusion :

Dans un environnement changeant, l'auditeur interne peut jouer un rôle dépassant largement
celui de "contrôleur" Pour devenir un 'catalyseur encourageant les dirigeants à agir…

Quoi qu'il en soit, l'existence d'une structure d'audit interne au sein" d'une banque traduit la
volonté affirmée de la part de ses instances dirigeantes de se doter d'un outil en vue de limiter
les risques, de rendre l'organisation existante plus performante et L'audit interne peut jouer un
rôle non négligeable en matière d'efficacité de la banque. Ainsi, dans le cadre de l'exercice de
sa mission, l'auditeur est bien placé pour identifier, outre les problèmes de contrôle, les
domaines dans lesquels les contrôles sont inutiles, inefficaces et coûteux.

L'auditeur peut également identifier les inefficacités des opérations et peut se voir charger, au-
delà de sa mission habituelle, de mission de conseil.

Encore s'agit-il de s'assurer que l'outil mis en place est bien apte à accomplir la mission qu'on
lui a assignée. Des conditions sont à remplir pour que l'audit interne puisse être un véritable
outil d'efficacité.
68
L'efficacité, et donc le résultat pour la banque, seront d'autant plus grands, que chacun de ses
critères aura pu être optimisé, apportant ainsi une contribution significative à l'ensemble.
Cette optimisation a toutefois ses limites, qui peuvent être classées en quatre grandes
catégories, selon leur nature :

 Une première limite est liée aux hommes, aux auditeurs bien sûr, compte tenu de leurs
aptitudes à assumer la fonction, de leurs connaissances, de leur formation, de leurs
qualités intrinsèques, mais aussi aux audités et à leur comportement ou à la remise en
cause éventuelle de leur façon de travailler et de leurs habitudes.
Enfin, l'attitude des dirigeants et le soutien qu'ils apportent à leur structure d'audit
interne, est un gage majeur de réussite.
 Une deuxième limite est constituée par le rapport efficacité/coût. L'existence d'une
structure performante d'audit coûte cher en termes de salaires, de frais de
Déplacements, de frais de structure, Il faut donc que l'équipe se rentabilise et il n'est
pas toujours évident de mesurer concrètement sa productivité.
 La troisième limite est liée au fait que la mise en place du contrôle interne vient
Souvent à l'encontre de l'efficacité immédiate.
 Le quatrième type de limite concerne l'évolution rapide des techniques et des
Méthodes de travail. L'exemple de l'informatique qui permet désormais de travailler en
temps réel, va tout à fait dans le sens de l'efficacité, mais par contre, conduit souvent à
des systèmes inauditables.

Par ailleurs, avec l'audit systémique qui sera présenté et développé en détail à la deuxième
partie, nous verrons que des systèmes réputés auparavant comme inauditables pour
l'auditeur bancaire, le seront désormais avec la méthodologie présentée.

69
 Conclusion générale

Le pilotage des risques bancaires via le Risk management et l'audit interne est une
problématique largement d'actualité. Le paysage bancaire marocain fait actuellement face à un
environnement socioéconomique mouvant et de plus en plus complexe.

Avec la croissance des volumes d'opérations, le développement des produits diversifiés et

sophistiqués, la rapidité de renouvellement des processors, l'automatisation accélérée des
traitements, les risques auxquels les banques sont actuellement confrontées sont devenus plus
nombreux, plus significatifs et plus complexes surtout dans un contexte de baisse des marges

.Ces mutations posent d'une part des problèmes de difficultés d'audit et de management des
risques et d'autre part, elles accroissent le risque d'audit inadapté voir défaillant.

Des systèmes déficients en matière de gestion et d'audit des risques dans le secteur bancaire
peuvent rapidement provoquer des pertes financières considérables lesquelles, si elles ne sont
pas contenues adéquatement par des tampons solides aptes à endiguer le risque systémique,
sont susceptibles d'engendrer un effet de domino auprès d'autres opérateurs sur les marchés
avec des conséquences difficilement calculables pour le système financier.

S'il est vrai que l'audit bancaire comporte des coûts élevés, il s'est avéré qu'un audit déficient
ou insuffisant coûte encore plus cher.

70
 ANNEXES
ANNEXE 1 : Extraits du circulaire N° 40/G 2007 du 2 aout relative au contrôle interne.

ANNEXE 2 : Chiffres clés du GB.

71
ANNAXE 1 : Extrait du circulaire n°40/G/2007 du 2 aout relative au contrôle interne

72
73
74
75
76
77
78
ANNEXE 2 :
Chiffres clés du GBP

Figure 7: chiffre clés du GBP

79
 Figure 8: Chiffres clés du GBP 2

80