ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE

CREDIT AGRICOLE DU MAROC »

INTISSAR BENAZZOUZ

Doctorante - Equipe de recherche sur le management des organisations.

Faculté des Sciences Juridiques, Economiques et Sociales Rabat – Souissi / Université
Mohammed V-Rabat.
benazzouz.intissar@gmail.com

KAOUTAR EL MENZHI

Professeur - Chercheur
Faculté des Sciences Juridiques, Economiques et Sociales Rabat – Souissi / Université
Mohammed V-Rabat.
k.elmenzhi@um5s.net.ma

Résumé

Les banques marocaines comme les banques étrangères ont vécu de profonds
bouleversements se traduisant par la décentralisation et l'internationalisation des activités ainsi
que par la croissance des volumes d’opérations. De ce fait, les risques sont devenus de plus en
plus nombreux, plus significatifs et plus complexes.
Ces mutations ont donné naissance d’une part à des difficultés d’analyse et de contrôle des
risques, et de transparence des marchés et d'autre part, des exigences toujours plus élevées à la
gestion des risques et à l’organisation des établissements bancaires.
Dans ces conditions, les banques ne peuvent plus se contenter de s'appuyer sur une approche
limitée de gestion des risques bancaires.
Dans ce sens des réformes ont été lancées au Maroc depuis le début des années 90 ayant
comme objectif principal le Renforcement du dispositif prudentiel et son alignement sur les
normes internationales par la promulgation des lois bancaires.
L’objectif de ce travail est triple :
- présenter un examen typologique des risques bancaires et de mettre l’accent sur une analyse
des instruments d’appréciation et de gestion des risques.
- étudier l’efficience du système d’audit interne au sein du CAM afin de fournir un aperçu des
pratiques d'audit dans le système bancaire et de démontrer l'incapacité des systèmes classiques
d'audit de couvrir seuls l'ensemble des métiers bancaires.
- illustrer l’originalité et la pertinence de l’approche tout en développant l’approche d’audit
systémique pour trois lignes métiers « Contrôle comptable », « ressources humaines » et « le
contrôle de gestion ».

Mots clés : Gestion globale des risques, efficience du processus de l’audit interne bancaire,
audit systémique.

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 407
ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

Audit testing of systemic banks in Morocco.

“Case of the Agricultural Credit Group Morocco”
Abstract

Moroccan banks as foreign banks have experienced profound changes resulting in

decentralization and internationalization of activities as well as by growth in transaction
volumes. Therefore, the risks have become more numerous, more significant and more
complex.
These changes have given rise on the one hand to difficulties of analysis and risk control, and
transparency of the markets and on the other, ever higher demands on risk management and
organization of banks.
In these circumstances, banks can no longer afford to rely on a limited approach to bank risk
management.
In this sense the reforms were launched in Morocco since the early 90s with the primary
objective Strengthening the prudential framework and alignment with international standards
by enacting banking laws.
The objective of this work is threefold:
- Present a typological review of banking risks and to focus on an analysis of instruments of
assessment and risk management.
- To study the efficiency of the internal audit system within the CAM to provide an overview
of audit practices in the banking system and to demonstrate the inability of conventional audit
systems cover only all banking business.
- Illustrate the originality and relevance of any approach by developing a systemic approach
to audit three business lines “accounting control”, “human resources” and “management
control”.
Keywords: Risk management, efficiency of the process of bank internal audit, Systemic
audit.

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 408
ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

Introduction

Le monde bancaire a changé et il poursuit son évolution à une vitesse difficile à imaginer:
déréglementation, globalisation liée à l'ouverture des frontières, redéploiement stratégique,
recherche de compétitivité, l'automatisation accélérée des traitements ainsi que la technicité et
la diversité croissantes des produits….

Au Maroc, le paysage bancaire se caractérise par des règles prudentielles qui ont fait l'objet
d'une refonte profonde dès 1993 coïncidant avec la promulgation de la nouvelle loi bancaire.
Plusieurs règlements se sont succédés, dont le plus important est la circulaire N°6 relative au
contrôle interne des établissements de crédit diffusée par Bank Al Maghrib (BAM).

Ce renforcement du dispositif prudentiel et son alignement sur les normes internationales vise
à prévenir les différents risques liés à l'exercice de l'activité des établissements de crédit. En
effet, dans le cadre de l’exercice de ses activités, la banque est toujours exposée à des risques
multiples que s’ils ne sont pas identifiés, mesurés et maîtrisés peuvent avoir une portée
systémique.

Dans cet environnement, l’audit interne bancaire s'est fortement développé dans les banques
et les établissements financiers. Il peut être considéré comme un outil stratégique du
management des organisations qu'elles soient petites ou grandes, publiques ou privées à
condition que l’approche adoptée soit pertinente. On entend par “approche pertinente”, un
processus qui permet d’avoir une vision maîtrisée des risques et d’optimiser l’efficacité de la
mission d’audit quelle que soit la complexité des organisations à auditer. Il s’agit d’une
approche globale du risque permettant de vérifier l'efficacité du dispositif de contrôle interne
par ligne métier.

Disposer de cette visibilité globale sur le risque, tout en répondant aux exigences
réglementaires serait possible avec l'approche de l'audit systémique.

D’où l’intérêt de traiter dans la présente recherche la problématique suivante :

Dans quelle mesure l’approche d’audit systémique contribue-t-elle à l’amélioration de

l’efficience du système d’audit interne bancaire ?

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 409
ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

Pour répondre à la problématique de l’étude nous allons essayer de traiter les hypothèses
suivantes :

Hypothèse n°1 : Les mutations du secteur bancaire sont à l’origine du management des
risques des banques marocaines.

Hypothèse n°2 : Le management bancaire est sensible à tous les risques : Crédit, Marché et
Opérationnels.

Hypothèse n°3 : La mise en place d’une approche d’audit systémique peut contribuer à une
maîtrise globale des risques des différents métiers de la banque.

Notre article se structure comme suit : La première partie sera consacrée à un examen
typologique des risques bancaires et leurs critères d'évaluation comme étant l'étape la plus
importante et surtout la plus difficile à apprivoiser dans le processus de management des
risques.

Dans la deuxième partie, nous étudierons l’efficience du système de l’audit interne au sein du
Groupe Crédit Agricole du Maroc qui se présente comme étant une banque universelle et l’un
des principaux acteurs du secteur bancaire marocain.

Dans une troisième partie, nous essayerons, d’initier l’approche d’audit systémique pour trois
lignes métiers « Contrôle comptable », « ressources humaines » et « le contrôle de gestion ».

I. Management des risques de la banque

Face à la multiplicité des risques bancaires et leurs diversités, les banques se trouvent dans
l'obligation de se protéger contre ces risques qui sont considérés comme une menace majeure.

L'absence ou l'insuffisance de leur maîtrise provoque inévitablement des pertes qui affectent
la rentabilité et les fonds propres.

Il existe plusieurs classifications des risques bancaires. Néanmoins, les banques ont tendance
à adopter la classification proposée par l’accord de Bâle, qui distingue trois grandes catégories
de risques, à savoir :

 Le risque de marché,

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 410
ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

 Risque de crédit,
 Le risque opérationnel.

Schéma n°1 : Classification des risques selon le comité de Bâle

Source : ce schéma a été réalisé par nos soins

1. Processus de gestion des risques

L'organisation, les processus et les outils de mesure et de gestion constituent les critères
fondamentaux d’appréciation et de suivi des risques bancaires.
Quatre étapes définissent le processus de gestion des risques : identification des risques,
évaluation et mesure, surveillance des risques et reporting.
1.1.Identification des risques
Cette étape consiste à élaborer une cartographie des risques auxquels la banque est
confrontée.
Une bonne identification des risques est essentielle pour l’élaboration d’un système viable de
suivi et de maîtrise du risque. Elle devrait prendre en compte à la fois les facteurs internes
(structure de la banque, nature de ses activités) et externes (évolutions du secteur bancaire et
progrès technologiques) qui pourraient empêcher la banque d’atteindre ses objectifs.
1.2.Évaluation et mesure des risques
Une bonne évaluation des risques permet à la banque de mieux appréhender le risque et de
déterminer plus efficacement les ressources nécessaires à leur gestion.
1.3.Surveillance des risques

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 411
 ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

Le suivi permanent des risques est primordial afin de s’assurer que les stratégies adoptées
donnent des résultats satisfaisants. Effectivement, il est possible que les décisions initialement
prises deviennent incompatibles donc leurs modifications s’avèrent obligatoires.
1.4.Reporting des risques
Le reporting est l’aboutissement logique de tout processus de gestion. Il s’agit d’une synthèse
qui fait ressortir les éléments clés sous forme analytique, adressé aux responsables sous forme
d’un rapport dont le contenu et le niveau de détail dépend de la fonction du destinataire.

2. Méthodes et outils de Gestion des risques bancaires

A ce niveau, nous allons traiter les méthodes et outil de gestion des risques bancaires (Risque
de crédit, risque de marché, et le risque opérationnel).

2.1.Au niveau du risque de crédit

Les critères retenus pour l’appréciation du risque de crédit se basent sur une analyse
systématique de la situation économique et financière de la contrepartie.
De manière générale, la surveillance des risques repose sur un contrôle à 2 niveaux :
 Un contrôle qui repose sur la nécessité de disposer d’outils permettant de connaître les
autorisations et les utilisations de chaque client à la demande (bonne analyse du
dossier, connaissance de l'entreprise et du secteur…).
 Et un contrôle qui repose principalement sur la surveillance des dépassements et des
impayés…Ce processus de suivi reste d’ailleurs lent et manuel pour l’ensemble des
banques, ce qui diminue la qualité des contrôles.
Certaines banques, surtout celles dépendant de groupes étrangers, sont tenues à mettre en
place un système de scoring 1, qui permet d’évaluer le risque inhérent au crédit sur la base de
la situation financière du débiteur, son potentiel de développement et le secteur d’activité.

 Intervention du comité de Bâle III pour une meilleure gestion du risque de crédit

1
DIETSCH (M.)& PETEY (J.).op.cit. P.47 :Les systèmes de scoring « sont des outils de mesure du risque qui
utilisent des données historiques et des techniques statistiques. Leur objet est de déterminer les effets de diverses
caractéristiques des emprunteurs sur leur chance de faire défaut ».

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 412
ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

Dans une perspective de révision et d'amélioration de la réglementation élaborée depuis 1988

visant à garantir la solidité du système bancaire, le comité oblige les banques à couvrir les
risques qu’elles prennent dans leur activité de crédit par des fonds propres bancaires.

Dans ce cadre, les banques ont le choix entre deux méthodes pour le calcul des fonds propres
exigés permettant de couvrir le risque de crédit :

 L’approche standard qui repose sur la notation externe : dans le dispositif de Bâle
actuel, l'approche standard prescrit la diminution du recours aux notations externes
pour pondérer le risque de certaines expositions.
 L’approche IRB : l'approche interne, appelée aussi IRB Fondation (Internal Ratings
Based) est une méthode basée sur l’évaluation des risques par des modèles internes à
la banque.

2.2.Au niveau du risque de marché

Les systèmes et procédures mis en place pour assurer la maîtrise du risque de marché devront
permettre de :
 Mesurer le risque de taux d’intérêt, le risque de change et le risque sur titres de
propriété liés à ces positions ;
 Procéder au moins une fois par mois au rapprochement des résultats comptables et des
résultats de gestion et analyser les écarts constatés.
 S’assurer du respect des limites et des procédures internes mises en place pour la
maîtrise de ces risques.
La famille de risque comprend le risque de taux d’intérêt, le risque de change et le risque de
position sur les titres de propriété.
 Intervention du comité de Bâle III pour une meilleure gestion du risque de marché
En matière de gestion de risque du marché, le comité de Bâle III impose que chaque
institution financière soit soumise à des contrôles nommés : la Value at Risk « stressée »,
«Incremental Risk Charge» (IRC) et la « Comprehensive Risk Measure » (CRM).

2.3.Au niveau du risque opérationnel

Le risque opérationnel est traité comme un risque différent du risque de marché ou de crédit.
De fait, ce risque a la particularité d'être plus difficile à modéliser mais plus simple à réduire.

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 413
 ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

Plus simple à réduire car un processus de gestion adéquat, amélioré en permanence, peut
contribuer à le diminuer. Plus difficile à modéliser car l'historique des pertes de la banque en
la matière ne peut suffire à prévoir les pertes futures.

En matière de maîtrise du risque opérationnel on peut opter pour des techniques d'atténuation
de risques, par l'intermédiaire des polices d'assurances contre des évènements externes de
risques tels que les incendies, les tempêtes…ou par la signature des contrats personnalisés
contre le risque opérationnel pour se prémunir contre des menaces internes de risques tels que
les fraudes ou les défaillances d’un système informatique.
Parmi les outils utilisés par la banque pour se couvrir contre le risque opérationnel, on trouve:
 Évaluation des risques : Ce processus repose souvent sur des listes de contrôle ou/et
des ateliers destinés à identifier les forces et les faiblesses de l’environnement
opérationnel ;
 Cartographie des risques : ce processus procède à la cartographie par type de risque
des diverses unités, fonctions afin de repérer les zones de faiblesses et permettre
d’établir des priorités pour l’action à entreprendre par la direction.
 Indicateurs de risque : Il s’agit des mesures souvent d’ordre financier, qui peuvent
donner une idée de l’exposition d’une banque au risque (nombre d’opérations non
exécutées, la gravité des erreurs et omissions, taux de rotation de personnel…)
 Intervention du comité du Bâle pour une meilleure gestion du risque opérationnel
Selon le comité de Bâle, les banques devraient adopter des politiques, processus et procédures
pour maîtriser et/ou atténuer les sources importantes de risque opérationnel. Elles devraient
réexaminer périodiquement leurs stratégies de limitation et de maîtrise du risque et ajuster
leur profil de risque opérationnel en conséquence par l'utilisation de stratégies appropriées,
compte tenu de leur appétit pour le risque et de leur profil de risque globaux.
Le risque opérationnel entre dans le calcul des fonds propres réglementaires de l'établissement
bancaire avec une incidence proportionnelle à la qualité de ses procédures et de son dispositif
de suivi et d'évaluation. Ceci se fera au travers le ratio «Mc Donough 2».
Bâle III prévoit trois méthodes d’évaluation de calcul des efficiences en fonds propres : une
approche « indicateur de base », une approche « standard » et une approche « mesures

2
Il s'exprime par le rapport du montant des fonds propres au montant des crédits distribués. Le ratio prend en
compte d'autres catégories de risque que le risque de crédit,et s'exprime de la façon suivante : (Fonds propres
réglementaire / (risque de crédit+le risque de marché + le risque opérationnel)) >= 8%.

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 414
 ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

avancées (AMA)». Ces approches sont classées par ordre croissant selon la sensibilité et la
complexité du risque.

Dans ce contexte, le CAM s’est lancé dans la mise en place d’outils permettant d’assurer une
surveillance permanente pour aboutir à une couverture contre les risques significatifs et
prioritaires. Dans ce sens l’audit bancaire s’est fortement développé au sein du CAM et se
place comme étant un outil stratégique du management de l’organisation.
II. Le système d’audit interne bancaire et son efficience : Cas « Groupe
Crédit Agricole du Maroc »

Le Groupe Crédit Agricole du Maroc constitue le noyau de notre étude. L’objectif est de
répondre à la question : Dans quelle mesure le management est-il sensible à l’audit interne en
matière de prévention et de gestion des risques ?
Pour ce faire, il convient de rappeler qu’un questionnaire a été établi par nos soins et traitant
trois axes : « Indépendance et efficacité de l’audit interne dans la mesure et la prévention des
risques », « Sensibilité du management à l’audit interne », et « Dispositif d’audit par ligne
métier ».

1. Aperçu du Groupe Crédit Agricole du Maroc

Le Crédit Agricole du Maroc, Société Anonyme à Directoire et à Conseil de Surveillance au
capital de 2 820 512 800 DH. L’actionnariat de la banque se présente comme suit : 75,17%
pour l'état marocain, 10% pour la CDG, 9,83% pour la MAMDA-MCMA, et 5% pour
ATLANTA-SANAD.
Créé en 1961, le Crédit Agricole du Maroc, banque historique du monde agricole et rural,
forte de son expérience et à travers ses filiales, assure et couvre les besoins en financement et
en accompagnement de l’agriculture. Depuis 1998, le CAM a enrichi sa gamme en offrant des
services, des produits et crédits, devenant ainsi une banque universelle et l’un des principaux
acteurs du secteur bancaire marocain.
Leader dans le financement de l'agriculture, le Crédit Agricole du Maroc est la banque par
excellence du développement agricole et rural3.

3
http://www.creditagricole.ma/pages/historique.asp

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 415
ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

2. Questionnaire d’efficience d’audit interne

L’enquête sur l’efficience de l’audit interne bancaire a été réalisée sur une période allant de
2013 jusqu’à fin 2015 avec les responsables d’audit interne du Groupe Crédit Agricole du
Maroc.
Les responsables ont répondu favorablement aux entretiens sollicités, donnant ainsi aux
résultats de l’enquête la légitimité que nous voulons.
Le guide d'entretien s'est articulé autour de l’indépendance et de l’efficacité de l’audit interne,
le positionnement et rôle des départements de contrôle (audit interne, risk management,
déontologie et conformité), la sensibilité du management à l’audit interne et le dispositif
d’audit adopté pour les trois fonctions choisies à savoir les ressources humaines, le contrôle
de gestion et le contrôle comptable.

3. Exploitation des résultats du questionnaire relatif à l’audit interne

Cette partie met en lumière l’analyse des résultats de l’enquête qui s’en dégagent selon trois
axes : « Indépendance et efficacité de l’audit interne dans la mesure et la prévention des
risques », « Sensibilité du management à l’audit interne », et « Dispositif d’audit par ligne
métier ».
Avec l’impossibilité de passer en revue l’ensemble des résultats du questionnaire on va mettre
en lumière trois points essentiels :
 Absence d’audit de conformité aux lois et réglementations.
 Supervision limitée de la prévention des risques.
 Absence des Risk Managers par métier.

3.1.Absence d’audit de conformité aux lois et réglementations

Les missions réalisées d’audit interne au sein du CAM s’exercent en priorité autour de
l’analyse du contrôle interne de tous les processus opérationnels puis autour de l’évaluation
du contrôle interne des processus financiers et comptables. Par contre, les audits de
conformité aux lois et réglementations et les audits des systèmes d’information ou des
ressources humaines du CG restent peu significatifs.
Les audits effectués ne sont pas suffisamment rigoureux pour déceler et notifier les
insuffisances du contrôle dans la banque.
Les outils mis à la disposition de l’entité conformité ne permettent pas encore d’avoir une
vision exhaustive et fiable sur tous les traitements réalisés.

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 416
ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

En matière d’activités « de conseil », l’audit interne réalise des missions classiques : conseil
en organisation, actions de formation et apporte sa contribution à des projets de l’entreprise.
Toutefois, les missions d’assurance restent toujours majoritaires.

3.2.Supervision limitée de la prévention des risques

En termes de prévention de ces risques, il n’y a pas une claire répartition des rôles entre les
différents pôles à savoir : « pôle d’audit interne », « pôle risque de crédit » et « pôle du
management des risques ».
La supervision de la prévention des risques par le management se limite au suivi des rapports
d’audit sans pour autant piloter l’évolution de tous les risques par ligne métier et par entité.
Des efforts ont été entrepris par le crédit Agricole du Maroc en vue de se doter d'outils
pertinents capables de renseigner sur la survenance de tout risque de nature opérationnelle, et
ce quelle que soit son origine. Ce nouveau système est en cours de mise en place depuis fin
2013 et sa fiabilité ne pourrait toutefois être suffisamment appréciée qu'au cours des années
ultérieures.
L’évaluation des processus de management des risques est quasiment absente mais tend à
prendre une part significative avec la prise de conscience progressive du rôle déterminant de
cette fonction au sein de la banque.

3.3.Absence des Risk Managers par métier

Les entretiens menés auprès des responsables du Risk management confirment que la
désignation des Risk Managers par métier n’est pas pratiquée au sein du crédit Agricole du
Maroc.
L’audit interne tel que pratiqué actuellement au CAM relève quelques insuffisances au niveau
de la surveillance de certains risques et une absence forte de la culture de contrôle.
D’après cette enquête au sein du CAM, l’audit interne et le management des risques sont
rattachés à la Gestion Globale des Risques. Le management de la banque inclut dans ses
missions la prise de conscience de l’ensemble des risques opérationnels, financiers…

Face aux constats formulés tout au long de cette partie, nous pouvons admettre que
l’hypothèse de départ est vérifiée. Sur cette base, une stratégie serait nécessaire pour faire face
aux limites actuelles relatives à l’audit interne et au risk management. Ceci nous renvoi à

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 417
 ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

l’intérêt d’une troisième partie intitulé : « Approche d’audit systémique pour une meilleure
gestion des risques ».

III. Approche d’audit systémique pour une meilleure gestion des risques
L’introduction de l’approche systémique dans l'audit a remis en cause l'approche utilisée par
une modification de la nature des outils sur lesquels repose son application.

1. Spécificités de l’approche d’audit systémique

L’approche systémique a un triple intérêt :
 Elle apporte une nouvelle représentation de la firme dynamique et liée à son
environnement
 Elle rend possible l’étude des risques systémiques
 Elle aide à créer des outils conceptuels et méthodologiques comme l’audit.
En matière d’audit, l’approche systémique est définie comme suit :
« L’audit systémique est une approche descriptive, prospective, et éco-systémique des
dispositifs complexes. L’audit systémique tente de répondre aux besoins de connaissance et de
modélisation préparant à la conception de système complexes (projet et dispositif) ainsi qu’à
leur pilotage par le commandement et la gestion des décisions (management) 4 ».
Il s’agit d’une approche globale du risque permettant de vérifier l'efficacité du dispositif de
contrôle interne par ligne métier, mais qui peut aussi être intégrée individuellement pour
compléter un système existant.
L'audit systémique aboutit notamment à mieux connaître le profil de risque des activités
exercées, à développer et alimenter les outils nécessaires au pilotage de ces risques.
Il vise également à améliorer les processus de gestion existants tout en intégrant les
problématiques de contrôle interne, de sécurité des systèmes d’information, de déontologie
dans le cadre d’un dispositif de maîtrise globale des risques.

2. Application Pratique de l’approche d’audit systémique au CAM

Une démarche détaillée d'évaluation du système de contrôle interne par l'audit systémique a
été développée pour trois lignes métiers étudiées au niveau du questionnaire « Contrôle
comptable », « ressources humaines » et « le contrôle de gestion ».

4
Synthèse des travaux du Groupe AFSCET " Diffusion de la pensée systémique"

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 418
ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

Afin de décrire parfaitement l'originalité et la pertinence de l'approche d’audit systémique,

nous allons essayer d’illustrer la démarche pour la direction contrôle de gestion.

 Essai d’audit de la fonction contrôle de gestion

Le contrôle de gestion est un système d'évaluation des responsabilités et d'amélioration des
performances. Elle est parmi les fonctions les plus sensibles au sein d’une entité.
A ce titre, l’audit du contrôle de gestion a pour objectif de s’assurer de l’existence des outils
de base de tout contrôle de gestion bancaire :
 Existence et suivi rigoureux d’un plan stratégique, qui fixe clairement les objectifs à
moyen et long terme de l’établissement.
 Existence et suivi du budget.
 Suivi effectif des objectifs, des budgets et des plans.
 Assurance quant à la fiabilité des informations quantitatives et qualitatives fournie par
le contrôle de gestion
L’audit de cette fonction doit impérativement s’appuyer sur :
 Les travaux des auditeurs des autres missions,
 Les travaux des auditeurs externes, et des autorités de tutelle,
 Une analyse des risques, afin d’adapter le programme de travail à la dimension de la
mission tout en le centrant sur les zones les plus risquées.
Comme pour toutes les fonctions, une mission d’audit de la fonction contrôle de gestion
comprendra une phase de préparation (collecte de documents et entretiens préparatoires), une
phase d’investigation et une phase de rédaction.
2.1.Travaux préparatoires
Tout au long de la mission, la collecte des informations doit être probante et suffisante pour
pouvoir obtenir les objectifs escomptés :
 Documents collectés
-Organigramme général de la Direction Contrôle de gestion,
-Définitions de fonctions des principaux responsables,
-Tableau de bord des risques opérationnels,
-Manuel des procédures
-Descriptif de l’architecture des livrables (tableau de bord) et de reporting,

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 419
ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

 Entretiens préparatoires
A titre indicatif, nous avons dressé une liste d’entretiens préparatoires avec certaines entités
concernées par la mission d’audit du contrôle de gestion :
-Responsable pôle finance,
-Responsable de la direction contrôle de gestion.
2.2.Domaines à couvrir
Un tel audit doit couvrir trois domaines : Structure et organisation générale, analyse des coûts
et outils budgétaires, Indicateurs (tableau de bord) et communication des données (reporting).
 Structure et organisation générale
L’organisation interne de la fonction constitue elle aussi un domaine intéressant pour l’audit
du fait qu’elle conditionne la réussite des travaux du contrôle de gestion.
 Points de contrôle :
Les objectifs et points de contrôle qui doivent faire l’objet d’audit du domaine sont :
-La direction doit être située dans l’organigramme de façon à pouvoir assurer l’interface
stratégie contrôle.
-Analyse de l’organigramme, de la position hiérarchique de la direction comptable et de son
pouvoir décisionnel.
-Répartition claire et efficace des responsabilités au sein du contrôle de gestion. -Les grandes
lignes des plans opérationnels sont claires et comprises par les responsables.
-Personnel qualifié, correctement supervisé, dont la carrière est organisée.
 Risques liés à la structure et organisation générale
Les risques liés au domaine structure et organisation générale sont :
-Cumul des tâches d’autorisation, d’exécution et d’enregistrement.
-Manque de formalisme des procédures
 Recommandations
Il est nécessaire de mettre en place les recommandations suivantes afin de renforcer
l’efficacité du domaine et effectuer un suivi des risques détectés :
-S’assurer de l’adéquation qualitative et quantitative des ressources avec la charge de travail.
-Vérifier la séparation de tâches d’autorisation, d’exécution, d’enregistrement et de contrôle.
-Formaliser et mettre à jour le manuel de procédures appropriées à la direction CG
-S’assurer du respect du principe de séparation des fonctions au sein de la direction de
contrôle de gestion.

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 420
ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

 Analyse des coûts et outils budgétaires

Comme outil de pilotage et notamment de pilotage de la performance, le contrôle de gestion
aide à recentrer l’organisation sur les actions qui contribuent le plus à l’atteinte des objectifs
de performance. C’est ainsi que l’audit des méthodes et des outils du contrôle de gestion se
focalisera sur chacun de ces points pour en faire ressortir les risques qui peuvent surgir.
 Points de contrôle
Les objectifs et points de contrôle qui doivent faire l’objet d’audit du domaine « analyse des
coûts et outils budgétaires » sont :
-Répartition claire des charges et analyse des coûts.
-Les opérationnels doivent disposer des références nécessaires pour définir les budgets.
-Cohérence des plans opérationnels et des budgets,
-Qualité des systèmes de prévision de l’entreprise, des systèmes d’information et de
comptabilité de gestion.
 Risques liés à l’analyse des coûts
Les risques liés à l’analyse des coûts et aux outils budgétaires sont :
-Absence de répartition des charges
-Déconnexion entre les objectifs à long terme et ceux des budgets,
-Risque de budgets irréalistes, risque de non exhaustivité, de non qualité et de non fiabilité de
l’information
 Recommandations
- Mise en place d’une comptabilité analytique.
-Vérifier la fréquence des rapprochements entre les informations comptables et de gestion.
-Associer les services chargés de la mise en œuvre des budgets à leurs élaborations.
 Indicateurs et communication des données
L’objectif de l’audit de ce domaine est de veiller à construire un système de reporting
cohérent avec la segmentation des responsabilités telle qu’elle existe au sein du Crédit
Agricole du Maroc.
 Points de contrôle
Les objectifs et points de contrôle sont :
-Calcul des indicateurs de manière fiable
-Les indicateurs sont cohérents avec les finalités assignées
-Le système de reporting doit être cohérent avec la segmentation des responsabilités.
-Communication des indicateurs au responsable hiérarchique (directeur financier).

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 421
ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

 Risques liés aux indicateurs et communication des données

Les risques liés aux indicateurs et communication des données se présentent comme suit :
-Risque de non exhaustivité, de non qualité et de non fiabilité de l’information.
-Risque opérationnel et risque juridique
 Recommandations
-Implication forte des dirigeants dans l’analyse des réalisations rapportées dans les états de
comptes rendus et la régularité de cette analyse.
-S’assurer du respect des délais de production et d’envoi des travaux de reporting
réglementaire.
-Auditer le processus de production de ce reporting (source d’information).

Tableau n° 1 : Tableau récapitulatif des résultats de la mission d’audit de la fonction CG

Faiblesses Risques Recommandations

-Répartition des -Cumul des tâches -Vérifier la séparation des

Structure et responsabilités et des d’autorisation, tâches d’autorisation,
organisation tâches. d'exécution et d'exécution et
générale -Ressources et outils d’enregistrement. d’enregistrement.
nécessaires à -Manque de -Formaliser et mettre à jour
l’exercice des formalisme des le manuel de procédure de la
missions. procédures. fonction de CG.
-Répartition de -Absence de répartition -Mise en place d’une
Analyse des coûts charges et analyse des des charges. comptabilité analytique.
et outils coûts. -Déconnexion entre -S’assurer que les écarts sont
budgétaire -Cohérence des plans objectifs et budgets identifiés et analysés
opérationnels et
budgets.

-Fiabilité des -Risque de non qualité -Implication forte des

Indicateurs et indicateurs. et non fiabilité de dirigeants dans l’analyse.
communication -Qualité des données l’information. -S’assurer du respect des
des données des tableaux de bord. - Risque opérationnel délais de production et
-Cohérence du et juridique. d’envoi des travaux de
système de reporting reporting réglementaire.
avec la segmentation
des responsabilités.
Source : ce tableau est réalisé par nos soins.

2.3.Évaluation et traitement des risques liés à la direction du contrôle de gestion à

l’aide d’une cartographie des risques

A travers le tableau ci-dessous nous allons essayer de mesurer les risques liés notamment à la
direction contrôle de gestion tout en identifiant l’impact et la probabilité desdits risques.Cette

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 422
ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

identification du niveau de risque a été réalisée sur la base de l’analysé menée au préalable
dans chacun des domaines audités afin de dégager leurs cotations.

Tableau n°2 : Évaluation des risques liés à la direction contrôle de gestion

Risques Impact Probabilité Cotation Numéro

Risques liés à la structure et l’organisation générale

-Cumul des tâches d’autorisation, d’exécution et 3) Moyen 4) Probable 12 R01

d’enregistrement

- Manque de formalisme des procédures 4) Élevé 5) Très 20 R02

probable

Risques liés à l’analyse des coûts et outils budgétaires

-Absence de répartition des charges 5) Critique 5) Très 25 R03

probable

-Risque de budgets irréalistes 2) Faible 2) Peu 4 R04

Probable

-Risque de non exhaustivité, de non qualité 3) Moyen 3) Possible 9 R05

et de non fiabilité de l’information

-Déconnexion entre les objectifs à long 3) Moyen 2) Peu 6 R06

terme et ceux des budgets Probable

Risques liés aux indicateurs et communications des données

-Risque de non exhaustivité, de non qualité 4) Élevé 3) Possible 12 R07

et de non fiabilité de l’information

-Risque opérationnel 3) Moyen 4) probable 12 R08

-Risque juridique 3) Moyen 3) possible 9 R09

Source : ce tableau est réalisé par nos soins.

A travers le schéma ci-dessous nous allons essayer d’établir la cartographie des risques bruts
sur la base des cotations dégagées lors de la phase d’évaluation des risques.

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 423
ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

Tableau n°3 : Montage de la cartographie des risques bruts relatifs à la fonction CG

Source : ce tableau est réalisé par nos soins.

2.4. Synthèse de la mission d’audit de la fonction contrôle de gestion

La phase de synthèse, consacrée à la rédaction du rapport d’audit, comprendra l’élaboration
des constats, mais également l’établissement d’une liste d’approches.
Pour information, on rappellera ci-dessous quelles sont les approches qui peuvent être
effectuées et listées dans le rapport, et, s’agissant des constats, les domaines les plus sensibles.
Sur ces domaines sensibles, une appréciation claire sera portée dans la synthèse de la fonction
contrôle de gestion autant que possible.
 Domaines les plus sensibles qui doivent faire l’objet d’une appréciation dans la
synthèse de la fonction contrôle de gestion
-Structure et organisation générale
-Séparation de tâches d’autorisation, d’exécution, d’enregistrement et de contrôle.
-Analyse des coûts.

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 424
 ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

-Système budgétaire.

 Liste des approches possibles

-Mise en place d’une comptabilité analytique
-Formaliser et mettre à jour le manuel de procédures appropriées à la direction CG
-S’assurer de l’adéquation qualitative et quantitative des ressources avec la charge de travail
(nombre de personnel, qualification et niveau de compétences du personnel).

La cartographie des risques devient donc un acteur incontournable dans la prévention des risques
bancaires puisqu’elle permet un suivi des risques après la mise en place des recommandations
listées.
Dans ce sens, allons essayer d’établir une cartographie des risques post recommandations.

Tableau n°4 : Montage de la cartographie des risques post recommandations relatifs à la

fonction CG

Source : ce tableau est réalisé par nos soins.

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 425
 ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

L’approche d’audit systémique nous a permis d’avoir une vision globale et maîtrisée des
risques, quelle que soit la complexité des organisations ou des processus à auditer, ainsi de
vérifier l'efficacité du dispositif de contrôle interne et d’élaborer une cartographie des risques
par ligne métier.

Conclusion

Tout au long de ce travail, nous avons essayé de répondre à la problématique : “Dans quelle
mesure l’approche d’audit systémique contribue-t-elle à l’amélioration de l’efficience du
système d’audit interne bancaire ?”.

En revanche, nous avons formulé trois hypothèses de départ qui ont été vérifié tout au long de
cette étude. La démarche adoptée a consisté à exploiter trois axes concernant :

 Les mutations du secteur bancaire qui constitue le contexte approprié à la recherche

des causes de l’apparition des risques bancaires ;
 L’audit interne qui se présente comme instrument de maitrise des risques bancaires ;
 Le risk management qui présente la démarche globale de gestion des risques.

Nous nous sommes intéressés aux apports théoriques des mutations du secteur bancaire. Ces
mutations posent d'une part des problèmes de difficultés d’audit et de management des risques
et d’autre part, elles accroissent le risque d’audit inadapté voir défaillant.

De plus, les risques bancaires sont des phénomènes complexes et difficiles à cerner. Ce qui
entraîne des particularités pour l’auditeur concernant la manière d’observer, d’évaluer et
interpréter les résultats.

L’enquête menée auprès du Groupe Crédit Agricole du Maroc a mis en évidence certaines
insuffisances dans la gestion et l'audit des risques. Cette gestion consiste en une simple
conformité aux procédures internes et à des règles prudentielles, ce qui fait que le groupe s’est
limité pour la plupart au respect d'un ensemble d'indicateurs plutôt généraux et a passé sous
silence un aspect fondamental de la gestion des risques bancaires : l'implication du
management et du conseil d'administration dans le contrôle de l’organisation ce qui a induit

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 426
ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

l’absence des responsabilités du risk management dans l’attribution des rôles et des tâches
entre l’audit interne, le risk management et la compliance.
L’axe de progrès le plus évident est la mise en place d’un système interne d’audit et de risk
management et ce quelle que soit la nature du risque.
Donc, disposer d’une visibilité globale sur le risque, serait possible avec l'approche de l'audit
systémique. Une telle approche permet au Crédit Agricole de disposer d'un outil précieux
pour mieux gérer et contrôler les risques.
L’amélioration du système d’audit interne et de la gestion des risques du CAM dépend de
l’efficacité du management mis en place par les dirigeants.
Certes qu’une meilleure gestion des risques est basée sur une approche d’audit systémique,
mais tout dépend de la volonté des dirigeants du CAM.

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 427
ESSAI D’AUDIT SYSTEMIQUE DES BANQUES AU MAROC « CAS DU GROUPE
CREDIT AGRICOLE DU MAROC »

Références bibliographiques

-ANTOINE SARDI. Septembre 2002, « Audit et inspection bancaires - l'audit interne »,

Éditions Afges.
-ATIDE (H.) : « Gestion des risques bancaires : enjeux réglementaires et opérationnels ».
Mémoire d'Expertise Comptable Marocain, Session Mai 2004.
-CALVET (H.). 2002, « Méthodologie de l’analyse financière des établissements de crédit »,
Economica.
-CHASTEL DOMINIQUE. Novembre 2015, « L'incontournable révision stratégique des
modèles économiques bancaires ».
-EL MENZHI (J.). Octobre 2010, « contrôle interne et maîtrisé des risques dans le contexte
de libéralisation financière : cas des banques cotées en bourses ». Thèse de doctorat en
Sciences Économiques. Faculté des sciences Juridiques Économiques et Sociales, Rabat-
Agdal.
-H.JACOB & A.SARDI. Paris 2001, « Management des risques bancaires ». Ed AFGES.
-IFACI & PWC. Janvier 2015, « Coso-Référentiel integré de contrôle ». Eyrolles.
-IFACI & PWC. Août 2015, « Manuel d'audit interne ». Eyrolles.
-MARIE-AGNES (N.). Gouvernance et fonctions clés de risque, conformité et contrôle dans
les établissements financiers. La revue banque, 2015.
-MICHEL ROUACH, GERARD NAULEAU. Septembre 1999, « Le contrôle de gestion
bancaire et financier » – Édition Economica.
-SIMON (Y).1995, « Marché de change et gestion du risque de change ». Dalloz.
-Comité de Bâle : Banque d'importance systémique. Novembre 2015.
-Comité de Bâle : Recommandations en vue de l'identification des banques vulnérables,
Juillet 2015.
-Comité de Bâle sur le contrôle bancaire : « Principe fondamentaux pour un contrôle bancaire
efficace », Octobre 2006.

- www.cairn.info : Ration de levier à la Bâle III, K. Spinasson- Revue économique, 2015.-Site

internet du Groupe Crédit Agricole du Maroc : http://www.creditagricole.ma.-http//pwc.com.-
Site internet de Bank-Al-Maghrib : http://www.bkam.ma/-http://www.monde-
diplomatique.fr.-http://www.financenews.press.ma.

REVUE MAROCAINE DE RECHERCHE EN MANAGEMENT ET MARKETING, N°16, JANVIER-JUIN 2017 Page 428