Questionnaire de Entité auditée : le crédit populaire du Folio : 01

contrôle interne Maroc

Objectifs du contrôle : s’assurer que les crédits octroyés sont conformes à la

politique de crédit et la réglementation en vigueur
Questions Oui Non Commentaires

La banque a-t-elle
une politique de
crédits
formalisée ?
La politique de
crédits et-elle
clairement
définie ?
La politique de
crédit est-elle
conforme à la
réglementation en
vigueur ?
Y a-t-il un suivi de
la conformité
entre la politique
de crédit et la
règlementation en
vigueur ?
Le crédit annuel
octroyé est-il
conforme à la
politique de crédit
élaborée ?
La direction
générale fixe t-elle
des objectifs
généraux en
terme de :
-Limite
d’autorisation de
crédits
-de garanties
-de nature de
crédits
Le service crédit
s’assure t-il que
les prétendants
aux crédits
satisfont aux
conditions définies
dans la politique
de crédit ?

Y-a-t-il un suivi de
la conformité de la
politique crédit sur
les dossiers de
crédits ?

Objectifs du contrôle : s’assurer que les crédits octroyés sont autorisés par les
personnes habilitées

L’autorisation de
crédit indique-t-
elle clairement :
-la nature du
concours
-les montants
-les garanties et
leurs échéances
-la date de validité

Objectifs du contrôle : s’assurer du respect de la séparation des taches dans le

processus crédit

L’accord de crédit
relève t-il de
plusieurs
personnes ? si oui
combien ?
Existe-t-il un
contrôle sur
l’existence d’un
dossier et des
garanties avant le
déblocage du
crédit ?
Objectifs du contrôle : s’assurer du traitement efficace des impayés
Quelle est la
politique générale
de l’établissement
en matière de
passage des
créances en
créances
douteuses ?
Quelle est la
politique générale
de l’entité en
matière de
passage des
créances
douteuses en
contentieux ?

Existe-t-il un
service chargé du
suivi des dossiers
contentieux ?

Objectif du contrôle : s’assurer du bon traitement des dossiers clients

Comment sont
conservés les
originaux des
contrats et des
garanties ?
Existe-il un délai
de traitement des
dossiers crédit ?

Les demandes de
crédits reçues
font-elles l’objet
d’un
enregistrement
systématique ?
Les éléments
constitutifs des
dossiers de crédits
sont-ils clairement
définis ?
Sur quel critère
s’appui le service
crédit pour l’étude
des dossiers ?
Existe-t-il un
contrôle de
conformité entre
le crédit octroyé et
la politique de
crédit ?
Avez-vous une
base de données
des dossiers
crédits ?
Objectif du contrôle : s’assurer de l’étude et du suivi du risque dans le processus

Existe-t-il un
service de suivi et
risque ?
Comment le
service suivi et
risque détecte t-il
les dossiers
préoccupants ?
Existe-t-il un état
de suivi auxiliaire
régulièrement mis
à jour pour les
abandons de
crédits ?
Existe-t-il un
système de suivi
d’étude et de
montage de
dossier crédit ?
Existe-t-il un suivi
de l’application du
processus d’octroi
de crédit ?
Les participants
sont –ils formés à
l’application du
processus ?
Existe-il un délai
dans le processus
d’octroi de
crédits ?

Tableaux :
 Identification des risques liés au processus d’octroi de crédit

Le test de conformité : sur l’analyse de la demande par le chargé de compte, sur

comité interne de crédit pour la création et mise en place du crédit, sur le suivi
des remboursements

La grille de séparation des tâches

Tableau des forces et faiblesses apparentes

Les figures :

L’organigramme de la structure

Le modèle d’analyse

Prise de connaissance
du cycle à auditer

Préparation

Formalisation du
processus d’octroi de
crédits

Identification des
risques
Découpage en - Tableau des
sous-processus risques
- Narration
- Questionnaire de
contrôle interne
- Grille de
Evaluation du dispositif séparation des
de contrôle interne taches
- Tests de
Vérification du des
(par la gestion
conformité
fonctionnement
engagements +des des - Tableau des
Evaluation du Identification des
procédures
encours sains+ le forces et
dispositif de dispositifs de contrôle
dispositif de faiblesses FRAP
contrôle interne interne
surveillance des - Test de
Les risques attachés aux activités de crédit
L’audit des grands réseaux bancaires constitue un des domaines les plus
complexes
dans l’audit des banques du fait :
– des risques potentiels élevés très dépendants des facteurs économiques
externes
et difficilement mesurables en instantané (notamment risque de contrepartie),
– d’une volumétrie généralement considérable qui rend insuffisante l’approche
traditionnelle fondée sur la revue des stocks ;
– d’un éloignement géographique entre les Front – Offices, Back – Offices et le
siège qui oblige à un contrôle interne très structurant et à un dispositif de
pilotage
et filtrage de l’information complexe ;
– d’un cadre contractuel difficile à appréhender dans sa globalité (nature et
tarification
de l’offre commerciale, prestations internes, gestion des partenariats).
2.1 Le risque de contrepartie
Les risques de crédit ou contrepartie sont liés à la détérioration de la situation de
l’emprunteur ou de la valeur des garanties obtenues par l’établissement
entraînant le
non-remboursement partiel ou total de la créance (et par assimilation, lorsque
l’établissement est appelé en garantie au titre d’engagements donnés). Ces
risques peuvent
être intensifiés par la situation de certains marchés ou secteurs d’activité mais
aussi par la politique d’octroi et de diversification des encours retenue par
l’établissement.
2.2 Le risque pays
Le risque pays concerne les créances ou engagements hors bilan assimilés sur
des
débiteurs privés ou publics résidant dans des pays dont la situation financière
peut
justifier la constitution de provisions, notamment le rééchelonnement de la dette
dans un cadre multilatéral ou l’interruption des paiements au titre de leur
endettement.
Ainsi, à la différence du risque de contrepartie, l’incapacité des débiteurs à faire
face à leurs engagements est hors de cause, le risque pays reposant sur
l’incapacité
de transfert des sommes correspondantes et sur l’absence de respect de ses
obligations
de la part du pays où se trouvent les emprunteurs.
2.3 Le risque opérationnel
Les risques opérationnels découlent des insuffisances des procédures d’octroi de
crédits ou de leur suivi administratif, notamment la perte d’informations, la
mauvaise
conservation des pièces juridiques nécessaires au recouvrement des encours
ou le suivi des échéances des garanties. Les risques surviennent à la suite de
défaillances humaines ou techniques. L’objectif de la maîtrise du risque
opérationnel
pour l’établissement de crédit est d’optimiser le temps de réaction face à des
événements exceptionnels mais générateurs de pertes considérables.
3 Les zones de risques
Les principales zones de risque devant attirer l’attention de l’auditeur sont :
– les procédures d’engagement et d’octroi des prêts permettent à l’établissement
de
garantir l’adéquation entre les concours octroyés et les moyens et la surface
financière de l’établissement, ses objectifs (clientèle cible, marché etc.). Ces
procédures doivent respecter la réglementation prudentielle. Le rôle du contrôle
interne est de s’assurer que le niveau de prise de risque est compatible avec la
politique de risques définie par l’établissement ;
– les procédures d’identification des créances compromises et de leur
déclassement
en créances douteuses. En particulier, les systèmes de gestion doivent permettre
un déclassement automatique des échéances impayées supérieures à trois mois
(6 mois pour les crédits immobiliers et 9 mois pour les concours aux collectivités
locales) et un provisionnement systématique des intérêts rattachés.

La reconnaissance exhaustive des risques de contrepartie permet une évaluation

du niveau de provisions nécessaire. Cette reconnaissance repose sur
l’instauration
d’un système de notation (scoring) interne, une procédure de revue périodique et
mise à jour des dossiers, et une analyse régulière des états d’anomalies
(identification
rapide des impayés ou dépassements éventuels, risques de contagion).
L’évaluation des risques est généralement effectuée à partir d’une analyse
individuelle
des dossiers de créances qui permet de constituer des niveaux minima de
provision.
Lorsque cet examen individuel n’est pas réalisable, du fait du grand nombre
de dossiers ou de leur faible montant unitaire (crédit à la consommation), il est
possible
de faire appel à des méthodes statistiques fondées sur des données historiques
externes (cotations d’agence de rating) ou internes (notamment les taux de
recouvrement
par type de marché, clientèle ou produit), issues de l’expérience de
l’établissement
dans un segment de marché donné.
Le ratio Mc Donough préconise de gérer la mesure du risque de crédit de façon
dynamique. La finalité de la réforme est d’aboutir à une gestion plus fine du
risque
de crédit en intégrant les risques opérationnels. Les régulateurs prendront en
compte les modèles internes des établissements bancaires et auront recours aux
agences de notation. Ainsi, les cotations internes seront amenées à évoluer vers
des systèmes permettant une gestion fine et individuelle du risque de crédit,
intégrés
dans un modèle interne reconnu par les autorités de tutelle.

Évaluation du contrôle interne

L’examen du contrôle interne est une phase prépondérante dans l’approche
d’audit des établissements bancaires. Cette phase permet aux auditeurs
d’intervenir
sur l’ensemble des procédures de l’établissement et d’identifier ainsi les zones de
risques potentielles.
L’évaluation du contrôle interne concernant l’activité de crédit se concentre sur
l’analyse :
– des procédures d’engagements ;
– de la gestion des encours sains ;
– du dispositif de surveillance des risques ;
– du dispositif de contrôle sur les comptes ;
– de la revue du risque pays.
En pratique, l’analyse des procédures relatives aux crédits peut se dérouler en
3 étapes :
– examen de la procédure définie par l’établissement à l’aide de manuels de
procédures,
d’entretiens avec les principaux responsables des départements concernés,
de cartographie des applicatifs, des rapports préexistants, internes (inspection,
contrôle interne) ou externes (autorités de tutelle) ;

-identification de forces ou faiblesses des procédures décrites (contrôle du

respect
des objectifs d’audit) ;
– validation des points forts de la procédure par l’intermédiaire de tests de
conformité
essentiellement sur une sélection de dossiers de crédit.

L’analyse des procédures d’engagements

L’examen des procédures d’engagements passe par la revue des points
suivants :
– respect de la politique d’offre (respect des barèmes de taux, des conditions de
mise en place, de la réglementation spécifique applicable en matière de crédit) ;
– existence de systèmes de scoring et d’un système de délégation ;
– existence d’un système de limites et suivi des autorisations ;
– qualité de la formalisation des décisions d’octroi et des dossiers (analyse des
dossiers en comité de crédit, existence de fiches de décision dûment signées par
les responsables compétents) ;
– contrôle des dossiers physiques (exhaustivité des pièces à fournir).
Elle doit permettre de s’assurer de la correcte adéquation entre la connaissance
des règles de fonctionnement des procédures et de leur application quotidienne
par
le personnel de l’établissement.
5.2 Les procédures de gestion des encours sains
Les points clés de contrôle interne de cette phase concernent essentiellement :
– le suivi du règlement des échéances et le traitement de relance des premiers
impayés ;
– la mise à jour des informations relatives à la vie du dossier notamment les
garanties ;
– la gestion des événements affectant la situation des crédits (renégociations,
moratoires,
remboursements anticipés….).
La revue de cette procédure doit conduire l’auditeur à s’assurer qu’il n’y a pas de
dossiers sains susceptibles d’être classés en douteux.

5.3 Le dispositif de surveillance des risques

La distribution de l’offre de crédit s’effectue de plus en plus à partir de nouveaux
canaux de distribution (Internet, téléphone…). Ces nouvelles technologies
conduisent
les établissements de crédit à s’équiper de nouveaux systèmes de plus en plus
performants et intégrés.

Dans ce contexte, la revue des risques doit notamment permettre de :

• s’assurer du niveau de qualité des matériels utilisés et de leur capacité à
évoluer
dans le temps pour faire face à une augmentation probable des opérations ;
• comprendre les différents niveaux de sécurité de ces matériels pour prévenir le
risque de défaillance (existence de système de secours) et d’attaques externes
des
systèmes (virus…) ;
• évaluer l’organisation des tâches dans un contexte où les équipes sont mobiles
et
les horaires de travail de plus en plus flexibles ;
• identifier les pratiques commerciales et le niveau de sécurité des opérations.
La revue du dispositif de surveillance des risques a pour principaux objectifs de
s’assurer de la faculté de l’établissement bancaire à recenser de manière
exhaustive
ses encours à risques, et de porter une opinion sur le niveau de maîtrise dont
dispose
l’entité sur les provisions qu’elle constitue.
L’audit du dispositif de surveillance des risques permet d’évaluer la qualité du
recensement des encours à risques qui dépend largement :
– de l’analyse des modalités de surveillance des risques sains : analyse des
dépassements
de limites autorisées, mise en place de suivi de dossiers en « affaires
spéciales », etc. ;
– de l’existence d’une procédure de notation interne : les établissements de
crédit
sont tenus de construire un système de notation propre conduisant à attribuer
une
note à chaque contrepartie en fonction de son niveau de risque. Ce système est
généralement constitué d’une série limitée de notes regroupant les dossiers par
ensembles homogènes ;
– de l’existence d’une organisation sectorielle sur domaines sensibles : la revue
des
risques sur certains domaines traditionnellement sensibles en terme de risque de
contrepartie peut s’appuyer le cas échéant sur les travaux de départements
dédiés
que les établissements peuvent avoir mis en place sur ces secteurs (par exemple
pour le secteur de l’immobilier) ;
– de l’analyse des procédures de déclassement des encours sains en encours
douteux, puis des encours douteux en douteux compromis : le caractère
automatisé
et/ou formalisé des déclassements d’une catégorie de gestion à une autre est
un point sensible de l’organisation du suivi des risques de l’entité ; ces
déclassements
doivent de plus s’inscrire dans le cadre réglementaire bancaire ; les modalités
de déclassements doivent garantir le respect du principe de contagion
(extension du caractère douteux à l’ensemble des engagements d’un groupe
considéré, dès que l’un de ces engagements est identifié comme douteux) ;
– de la revue des structures de suivi des risques crédit : l’existence de cellule de
suivi tant au niveau local qu’au niveau national doit permettre de bien
appréhender
la nature des risques. Cette appréciation doit aussi s’appuyer sur les services
transversaux tels que les organes d’inspection et de contrôle interne.

5.4 Le contrôle des comptes

les contrôles possibles sur les

opérations de crédit reposent essentiellement sur :