Académique Documents
Professionnel Documents
Culture Documents
Tome 2, Pratique du
contrôle comptable des opérations de banque
classiques
Jean-Luc Siruguet
76,00 €
Résumé
Ce tome 2 du Contrôle comptable bancaire a pour but d'illustrer de manière concrète comment mettre
en application dans sa banque les principes, méthodes et techniques de contrôle comptable bancaire,
développés au premier tome. Le contrôleur comptable doit comprendre l'activité qu'il contrôle, et
savoir comment sa banque s'organise pour la traiter. Il a donc paru nécessaire de faire en préalable
un rappel du fonctionnement de chaque activité et des produits traités et d'en identifier les risques en
découlant (dont les risques opérationnels, sujet au combien d'actualité). S'agissant d'un contrôle
comptable, il est également indispensable de maîtriser l'organisation de la comptabilité ainsi que les
schémas de comptabilisation des opérations. Enfin le contrôle n'étant pas l'affaire du seul réviseur
comptable, l'organisation générale du contrôle interne de la banque pour le domaine étudié est
abordée en préalable à l'élaboration des programmes de contrôle comptable de ces activités. Par la
démarche ainsi adoptée cet ouvrage s'adresse donc aux comptables et réviseurs comptables des
établissements de crédit et des entreprises d'investissement, mais également aux auditeurs internes
et externes, aux organisateurs et consultants, ainsi qu'aux étudiants et enseignants du monde
bancaire et financier.
Sommaire
LE CONTROLE DE L'ACTIVITE DE TRESORERIE DES OPERATIONS INTERBANCAIRES
o Introduction au contrôle de l'activité de trésorerie et des opérations interbancaires
o Contrôle des opérations de caisse
o Programme de travail du sous-domaine des comptes interbancaires à vue et en euro
o Programme de travail du sous-domaine de l'activité des prêts et emprunts interbancaires en blanc
o Programme de travail du sous-domaine des opérations d'achats, de ventes fermes et de pensions
LES OPERATIONS DE CREDIT
o Introduction au contrôle de l'activité de crédit à la clientèle
o Programme de travail du sous-domaine des crédits sur échéances
o Programme de travail du sous-domaine des découverts clients
o Programme de travail du sous-domaine d'activité de l'escompte
o Programme de travail du sous-domaine des créances douteuses et du contentieux
LES DEPOTS CLIENTELE
o Introduction au contrôle de l'activité des dépôts de la clientèle
o Programme de travail du sous-domaine des comptes ordinaires
o Programme de travail du sous-domaine des comptes d'épargne à régime spécial
o Programme de travail du sous-domaine des comptes créditeurs à terme
o Programme de travail du sous-domaine des bons de caisse et bons d'épargne
L'ACTIVITE DES MOYENS DE PAIEMENTS
o Introduction au contrôle de l'activité des moyens de paiement et des échanges interbancaires
o Programme de contrôle comptable du sous-domaine moyens de paiement en échange papier (le
chèque)
o Programme de contrôle comptable du sous-domaine moyens de paiement en échange automatisé.
Cet ouvrage répond à un véritable besoin : comment le comptable d’un établissement de crédit ou
d’une entreprise d’investissement doit-il se contrôler ? Traitant des questions concrètes relatives au
domaine du contrôle comptable bancaire, il donne la réplique à des centaines de requêtes provenant
de nombreux établissements de crédit (français, luxembourgeois, belges, et de 28 pays africains)
dans lesquels l’auteur est intervenu depuis plus de trente ans pour des missions de conseil,
d’assistance ou encore de formation..
Quels sont les procédés de mise en œuvre d’un contrôle comptable en milieu bancaire ? Comment
disposer d’une méthodologie concrète et approfondie de contrôle comptable ? Comment utiliser les
différentes techniques et les outils des contrôles comptables ? Comment répondre aux nouvelles
exigences réglementaires en matière de contrôle ? Dans ce contexte, comment organiser et piloter
les travaux d’une cellule de contrôle comptable ? Voici les questions auxquelles cet ouvrage veut
répondre.
Les principes, les normes, la méthodologie, les techniques et les outils de contrôle sont explicités,
sans oublier les cas d’application tirés de situations réelles. Les réponses aux questions relatives à la
mise en œuvre d’un contrôle comptable bancaire sont données, grand nombre de solutions sont
analysées et expliquées en détail. La matière est rigoureusement décomposée par thème et, à
l’intérieur de chaque partie, l’approche est progressive et exhaustive, de la théorie à la pratique,
jusqu’aux illustrations.
Cet ouvrage constitue un véritable outil de travail pour les spécialistes du contrôle et de la
comptabilité des établissements de crédit et des entreprises d’investissement, mais aussi pour les
étudiants des filières financière et d’audit qui y trouveront, outre les méthodes et les techniques
professionnelles qui répondent aux exigences réglementaires actuelles, les clés du fonctionnement
d’une banque et les procédés de contrôle des comptes en milieu bancaire.
DÉFINIR LE CONTRÔLE INTERNE
C O M P TA B L E
DÉFINIR LE CONTRÔLE INTERNE COMPTABLE
Notion qui est tout d’abord apparue dans le privé, afin de maîtriser les risques de l’entreprise
concernant la protection et la sauvegarde de son patrimoine, sa conformité par rapport au
lois et la conformité de sa comptabilité, le contrôle interne comptable a depuis été adopté
pour améliorer la gestion publique.
Tandis que l’article 27 de la loi organique relative aux lois de finances établit que les
« comptes de l’État doivent être réguliers, sincères, et donner une image fidèle de son patrimoine
et de sa situation financière« , le contrôle interne comptablea été d’abord introduit au regard de
la qualité des comptes de l’état, puis appliqué aux établissements publics nationauxen
2003, avant d’être étendu à toutes les administrations publiques en 2008.
La qualité
Le contrôle interne comptable vise la qualité comptable, mais aussi, la qualité de
l’information et la qualité des prestations.
Ceci est possible grâce à une organisation permettant la maîtrise des risques, la mise en place
d’un organigramme fonctionnel, et à la possibilité d’apprécier la situation financière réelle de
l’établissement.
Le contrôle interne permet ainsi de vérifier la fiabilité des informations diffusées et utilisées
en interne à des fins de pilotage ou de contrôle dans la mesure, ou encore, de vérifier la fiabilité
des comptes annuels publiés et celle des autres informations communiquées au marché.
L’efficience
Le contrôle interne a également pour finalité optimiser la gestion des ressourcesmises à
disposition pour la réalisation des objectifs et l’efficacité du management en général.
Il s’agit ainsi d’améliorer les performances et de mesurer l’application des instructions et
orientations fixées par la Direction Générale ou le Directoire.
“les comptes des administrations publiques sont réguliers et sincères. Ils donnent
une image fidèle du résultat de leur gestion, de leur patrimoine et de leur situation
financière.”
Au-delà du respect de ces dispositions légales, le contrôle interne comptable et
financier constitue une opportunité pour améliorer la performance des établissements
publics, ainsi que la qualité de la formation et la qualité des prestations effectuées par les
établissements, notamment sur le plan de la sécurité financière, comptable et juridique.
L’enjeu de ce dossier spécial et de vous présenter l’un des aspects du contrôle interne
comptable et financier, à la base de la démarche, celui de l’identification des risques
comptables.
Ce dossier spécial vous apporte un éclairage concret et didactique sur les éléments suivants :
Le contrôle interne comptable : histoire d’un dispositif
Qualité comptable : choisir les bons objectifs et les bons indicateurs
La gestion du risque comptable
Les outils d’identification des risques comptables
Le référentiel de processus
La cartographie des risques comptables
L’échelle de maturité des risques
19 novembre 2012
6 commentaires
3 min de lecture
La gestion des risques fait pleinement partie des problématiques auxquelles les banques
doivent faire face, surtout dans une période de stress ou les exigences économiques et
financières se font plus rugueuses.
Ainsi, le contrôle interne est un système destiné à assurer qu’ une entreprise
fonctionne correctement, il comprend des mesures visant à prévenir les erreurs, le gâchis
financier (excès de frais de déplacements etc.) et le vol. Il joue un rôle prépondérant dans
la gestion des risques des banques. En effet, un contrôle interne efficace permet à la
banque de mieux contrôler son activité et donc de mieux évaluer les risques auxquels elle
doit faire face et au final de faire face aux exigences réglementaires (exigences de
la réglementation Bâloise notamment)
La très médiatique affaire Kerviel illustre l’importance du contrôle interne dans la gestion
des risques d’une banque. La perte de près de 5 milliards d’Euros enregistrée par la Société
Générale du fait des activités non autorisées effectuées par le trader en cause, peut en
partie être expliquée par une défaillance du contrôle interne qui n’aurait pas su détecter
une prise de position sur des montants bien supérieurs à ceux autorisés. Ce constat n’est
pas une exception, la défaillance du contrôle interne est en effet très souvent l’origine
de grands scandales financiers (Enron et Parmalat notamment).
Si la comptabilité est souvent perçue comme une contrainte, elle peut surtout être un excellent outil
de mesure, de suivi de l’activité et de la rentabilité. Pour que la tenue de la comptabilité d’une
entreprise soit utile et réponde aux obligations légales, il faut que celle-ci reflète une image fidèle et
sincère du patrimoine, de la situation financière et du résultat de l’entreprise. Le contrôle des
comptes (ou audit financier) permet de se faire une idée sur la qualité de la tenue des compte, la
question de la compétence et de la procédure à mettre en œuvre dépend de la nature de la société
et de l’objectif visé.
Si les entreprises ne sont pas tenues de faire suivre leur comptabilité par un expert-comptable, il est
vivement conseillé de le faire ou tout au moins de leur demander de contrôler leur compte afin de
s’assurer qu’ils sont bien tenus.
le contrôle des comptes et l'expert-comptableLes contrôles des comptes externes doivent être
effectués par un Commissaire Aux Comptes lorsqu’il existe. Ce dernier est nommé lors de
l’assemblée générale des actionnaires pour une durée de 6 ans (sauf cas particuliers) afin d’effectuer
un audit comptable et financier annuel.
Pour certaines entreprises, le contrôle des comptes externes est une contrainte légale. En effet
certaines sociétés sont tenues de nommer un CAC de par :
La nature de leur statut juridique (société anonyme, société en commandite simple, sociétés par
actions),
Le dépassement de certains plafonds (total bilan, chiffre d’affaires, nombre de salariés) pour les
SARL, EURL, SAS et SCS,
Leur statut juridique qui peut l’imposer sous certaines conditions.
Le contrôle des comptes des sociétés cotées en bourse est effectué par l’Autorité des Marché
Financiers (AMF).
La certification de la comptabilité
Le Commissaire Aux Comptes dont la principale mission est de certifier les comptes doit rendre un
rapport qui exprime une opinion sur les comptes et contrôle notamment les éléments suivants :
La sincérité des comptes (les comptes doivent être réalisés avec loyauté et bonne foi)
Que les comptes donnent une image fidèle de l’entreprise. Ceci reprend les principes comptables de
prudence, de traduction financière et de réalité.
Quelle que soit la raison pour laquelle il est demandé, le contrôle des comptes permet d’assurer aux
personnes qui les étudient qu’ils disposent d’informations fiables. Il joue en ce sens un rôle majeur
tant au niveau des dirigeants qui ont besoin de ces informations pour piloter leur entreprise et
mettre en place une organisation efficace.
Il est important de noter que le contrôle des comptes comptables permet de sonder
efficacement les insuffisances liées à l’organisation comptable ainsi que d’éviter tout type de
fraude ou de détournement.
LE MÉTIER DE CONTRÔLEUR(SE) DE
GESTION BANCAIRE
Toutes les banques de taille moyenne et les groupes ont besoin des services d’un(e)
contrôleur(se) de gestion bancaire pour un pilotage efficace, à la fois grâce à une
mesure fiable de leur performance financière, mais également pour l’élaboration de
prévisions exactes et leur suivi. Découvrez les spécificités et enjeux de ce métier
avec Walters People.
Qu'est-ce qu'un(e) contrôleur(se) de gestion bancaire ?
Rattaché(e) directement à la présidence, la direction générale ou financière, ou
encore à la direction du contrôle de gestion si elle existe, le/la contrôleur(se) de
gestion bancaire occupe une fonction de support essentielle. Il évalue les
performances de la banque sur la base des indicateurs définis dans les tableaux de
bord. Ses analyses périodiques permettent au management de prendre les décisions
stratégiques appropriées.
Appelé à défendre son point de vue devant les responsables hiérarchiques les plus
élevés, mais également les auditeurs et autres tiers externes, il doit avoir une bonne
aisance relationnelle, et être persuasif. La résistance au stress et la capacité à
travailler en urgence et sous pression sont impératives, surtout en fin de mois ou
d’exercice, lorsqu’il doit produire ses analyses et conclusions.
Le contre de gestion et l’audit interne nous viennent des USA entre 1920 et 1940 à
un moment ou se faisait la pressante nécessite de mettre de l’ordre dans la gestion
des entreprises. Les deux concepts sont deux fonctions, bien connues du monde de
l’entreprise, dont le rôle est indispensable au management, aussi bien pour la prise
de décisions et la définition de sa stratégie que pour s’inquiéter, et de façon
raisonnée, sur les risques susceptibles d’affecter la réalisation des objectifs. Ils se
nourrissent aux mêmes sources, scrutent et analysent chiffres et données,
comportements et règles de fonctionnement, succès et dysfonctionnements en
élaborant des rapports, tableaux de bord et recommandations. Deux fonctions qui
sont des éléments essentiels du contrôle interne et qui, à ce titre, contribuent à
mieux maîtriser les activités de l’entreprise.
Selon la définition de l’Institute of Internal Audi tors (IIA) «l’audit interne est une
activité indépendante et objective qui donne à une organisation une assurance sur
le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et
contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses
objectifs en évaluant, par une approche systématique et méthodique, ses processus
de management des risques de contrôle et de gouvernement d’entreprise et en
faisant des propositions pour renforcer son efficacité. »
En 1965, Robert N. Anthony propose, dans un premier temps, une définition
classique du contrôle de gestion : « Le contrôle de gestion (management control)est
un processus par lequel les managers obtiennent l’assurance que lesressources sont
obtenues et utilisées de manière efficace et efficiente pour la réalisation des objectifs
de l’organisation. ».Mais également il représente « le dispositif permanent mis en
œuvre par les responsables d’une organisation pour s’assurer que ses activités sont
convenablement maitriser à tous les niveaux en vue de lui permettre d’atteindre ses
objectifs >> source (IFACI).
Il peut aussi être définit comme un processus d’aide à la décision permettant une
intervention avant, pendant et après l’action. C’est un système global d’information
interne à l’entreprise qui permet la décentralisation, la synthèse et l’interprétation de
l’ensemble des données figurant les performances de chacune des activités ou
fonctions de l’entreprise.
Après avoir défini ces deux concepts, il conviendra ainsi de souligner leur rôle et
objectif, puis une comparaison des deux notions.
1. L’AUDIT INTERNE
L’auditeur interne a pour mission de veiller à la qualité de l’information sur laquelle
la direction générale apporte ces décisions et à l’efficacité avec laquelle sont
conduites les opérations qui doivent concourir la réalisation des objectifs de
l’entreprise. L’audit interne doit
apporter à la direction générale de garantie quand aux informations qu’elle peut
utiliser et qui provienne des divisions annexe ; assurer les bons fonctionnements de
différent processus productif ainsi que l’efficience de l’ensemble de flux informel
développer au sein de l’entreprise ; assister tous les éléments productifs au sein de
l’entreprise pour assurer l’efficience de toute les structures productives. En effet, la
responsabilité des fonctionnaires dans la réalisation des taches et l’analyse
objective de recommandation provenant de la direction générale permet d’accroitre
l’efficacité de l’ensemble productif ; porter un intérêt à tous les systèmes et sous-
système comptables et non comptable de l’entreprise.
En tel intérêt est primordiale afin d’assurer une rentabilité et une efficience des
l’ensemble des investissements réalisés .Il est à noter que c’est à la direction
générale de fixer les fonctions et les limites du contrôle interne. L'audit interne est
une fonction d'évaluation à la disposition d'une organisation pour examiner et
apprécier le bon fonctionnement, la cohérence et l'efficience de son contrôle interne.
A cet effet, les auditeurs internes examinent les différentes activités de l'organisation,
évaluent les risques et le dispositif mis en place pour les maîtriser, s'assurent de la
qualité de la performance dans l'accomplissement des responsabilités confiées et
font toute recommandation pour améliorer sa sécurité et accroître son efficacité.
Membre à part entière du management de l'organisation, le responsable de
l'audit interne agit dans le cadre d'une charte d'audit définissant son indépendance.
L'audit interne doit ensuite identifier les problèmes significatifs, en évaluant leur
gravité. Elle diagnostique leurs causes, et établit la validité et l'exactitude des chiffres
et opinions recueillis en les rapportant aux faits réels et à ceux relevés à partir des
documents. Il lui incombe également d'apprécier les déviations par rapport aux
normes et d'élaborer les recommandations destinées à corriger les
dysfonctionnements ou renforcer des contrôles non efficients. Le rôle de l'audit
consiste en premier lieu à valider la qualité du contrôle interne. Il joue également un
rôle déterminant dans la sauvegarde des actifs immobilisés de la société, le bon suivi
des comptes des agents et courtiers, la bonne utilisation de l'excédent en trésorerie
et la bonne négociation des traités de réassurances. L’audit interne est une activité
d'appréciation indépendante, au service de la direction générale. Il étudie la fiabilité
des informations financières, la validité des systèmes sur le plan légal, les moyens
de protection des actifs et l'utilisation optimale des ressources. L'audit intervient sur
le terrain a posteriori pour chercher l'information pertinente. De fonction de
« d’inspection » qu'il était au départ, l'audit interne s'oriente actuellement vers un rôle
de consulting. L'auditeur interne doit pour cela maîtriser les techniques de
communication pour se présenter non pas comme un vérificateur mais un
collaborateur dont l'objectif est l'amélioration des systèmes. La fonction d'audit a
débuté avec la vérification des informations comptables et financières. Actuellement,
l'audit interne est un outil de compétitivité, grâce à la mise en place de "systèmes
cohérents" qui assurent la circulation d'une information de qualité et facilitent
l'évaluation des gains de productivité. L’audit interne est une fonction qui a pour
finalité d’évaluer la qualité du système de contrôle interne et d’en recommander des
améliorations ; le management étant le premier bénéficiaire, peut considérer que la
qualité de celui-ci est un facteur de bonne gouvernance. Il doit avoir des garanties
sur cette qualité grâce à un comité d’audits.
L’audit interne, permet de répondre à 5 objectifs :
Vérifier la conformité aux exigences du(es) référentiel(s) de l’entreprise (normes,
textes réglementaires, cahiers des charges, spécifications clients, …).
Vérifier que les dispositions organisationnelles (processus) et opérationnelles
(procédures, instructions, etc.…) sont établies, connues, comprises et appliquées.
Vérifier l’efficacité du domaine audité, c’est-à-dire son aptitude à atteindre les objectifs.
Identifier des pistes d’amélioration et des recommandations pour conduire l’entreprise
vers le progrès.
Conforter les bonnes pratiques observées pour encourager les équipes et capitaliser
ces pratiques dans l’entreprise.
CONCLUSION
Comme nous l'avons déjà mis en avant, le contrôle de gestion semble surtout avoir
pour finalité externe de rendre compte au mieux de la réalité économique afin que
les décideurs puissent prendre des décisions satisfaisantes pour accroître la
performance économique de l'organisation. En effet, le coût complet, par exemple,
avait pour finalité de montrer la rentabilité respective des produits. Aussi, la firme
pouvait voir quels étaient les produits les plus rentables et ceux déficitaires pour
mettre en œuvre une restructuration ou revoir sa politique de prix. En effet, il
apparait que le contrôle de gestion est toujours nécessaire pour garder la maîtrise et
vérifier le bon déroulement des processus de l'organisation et qu'il doit s'aider de
l'audit interne pour relever le défi que représente la complexification croissante des
organisations modernes. Ainsi, partis d’horizons différents et utilisant des moyens
spécifiques, les deux fonctions tendent à se rejoindre dans leur universalité et dans
leurs objectifs. Le contrôle de gestion, dont la conceptualisation des pratiques et des
comportements a été progressive par la mise en œuvre de la stratégie, assume une
nouvelle mission : l’assistance aux décideurs dans leurs choix. Et c’est ce en quoi
l’évolution du contrôle de gestion rejoint celle de l’audit interne. Ces deux disciplines,
nées dans un même pays à une même époque mais dont la conceptualisation
diffère, convergent de plus en plus dans leur développement vers une seule et même
direction : la mission de conseil au management de l’entreprise dans toutes ses
dimensions stratégiques et opérationnelles.
Le budget est une "valse à quatre temps" pour prévoir et anticiper. Elle s'organise de la
manière suivante :
Question
Quelle est la différence entre contrôle budgétaire et gestion budgétaire ?
Par Aladdin
Réponse
Savoir ce que l’on fait de son argent, chaque mois, trimestre ou de l’année précédente :
quels types de dépenses ? Pour quels montants ? Avez-vous dépensé plus que prévu ?
Autant de questions pour connaître votre situation financière à l’instant « T » ;
Prévoir ses dépenses courantes sur un mois, ou mois par mois sur un an, par exemple :
vous estimerez ainsi vos revenus sur la même période afin de vous fixer des points de
comparaison et de suivi ;
Fabriquer son budget : anticiper ses dépenses, les planifier afin de savoir si vous avez
besoin de constituer (ou de puiser dans) une épargne spécifique ou de faire appel au crédit ;
Contrôler l’exécution et des modifications éventuelles à apporter afin de tenir l’équilibre :
cette fonction permet de maintenir le cap et d’éviter les dérapages.
En somme, la gestion budgétaire implique de recenser ses revenus nets (ce que vous
gagnez effectivement), de classer vos dépenses (par fonction, par contrainte : fixes,
courantes, occasionnelles), d’établir son budget prévisionnel, et de le suivre régulièrement ;
Vous comprenez donc que la gestion budgétaire constitue l’ensemble du processus
budgétaire et que le contrôle en est l’une des composantes.
Revue Banque
Imprimez
Le contrôle permanent et le contrôle périodique constituent deux des briques essentielles d’un dispositif
de contrôle interne bancaire. Cependant, leur efficience respective nécessite de bien différencier les
responsabilités des trois niveaux de défense, de disposer de référentiels et d’outils partagés, de
bénéficier d’une direction générale exemplaire, d’acculturer les responsables hiérarchiques et leurs
équipes à la mise sous contrôle des risques de leur périmètre. Enfin, le dispositif doit être revu chaque
année.
L'auteur
Henri-Pierre Maders
o Fondateur
HPM Conseils
Jean-Luc Masselin
o Directeur du contrôle Interne
Banque Neuflize OBC
Hervé Fratta
o Associé
A2 Consulting
image
illustration2
Les trois auteurs viennent de faire paraître chez Eyrolles : « Auditeur interne et contrôleur permanent ».
Le Règlement n° 97-02 du 21 février 1997 [1] relatif au contrôle interne des établissements de crédit et des
entreprises d'investissement impose aux entreprises assujetties de se doter d'un contrôle interne, qui comprend
notamment :
un système de contrôle des opérations et des procédures internes ;
une organisation comptable et du traitement de l'information ;
des systèmes de mesure des risques et des résultats ;
des systèmes de surveillance et de maîtrise des risques ;
un système de documentation et d'information ;
un dispositif de surveillance des flux d'espèces et de titres.
Par ailleurs, le règlement précise que les entreprises assujetties veillent à mettre en place un contrôle interne
adéquat en adaptant l'ensemble des dispositifs prévus par le présent règlement à la nature et au volume de leurs
activités, à leur taille, à leurs implantations et aux risques de différentes natures auxquels elles sont exposées.
Concrètement, ces exigences se traduisent par la mise en œuvre de différents composants dont un dispositif de
contrôle permanent des risques inhérents au traitement des opérations et un contrôle périodique de l’efficacité
dudit dispositif.
Dans les faits, les banques ont déployé ces dernières années des dispositifs de contrôle interne.
Cependant, force est de remarquer que si tous les établissements ont veillé à appliquer la réglementation
et si les grandes banques de réseau ont déployé des dispositifs importants, se pose encore sur le terrain
la question des rôles respectifs, des périmètres et complémentarités et de l’économie de l’ensemble. En
effet, l’existant a été retouché et surtout complété en tenant compte des impulsions du régulateur, sans
toujours beaucoup de cohérence et d’efficience, rajoutant des couches se superposant et laissant
cependant des zones sans contrôles suffisants. Les banques de plus petite taille ont plutôt déployé des
dispositifs a minima, avec, quand ils existent, un contrôle permanent et un contrôle périodique réalisés
par une même entité, voire une même personne, de grands périmètres sans contrôle… et très peu de
contrôles réalisés par les personnels opérationnels.
Le déploiement d’un dispositif de contrôle interne efficient passe par cinq conditions. La première est de bien
différencier les responsabilités des trois lignes de défense, en attribuant un rôle clair pour chacun et pour tous.
Le contrôle permanent recouvre les contrôles au quotidien réalisés par les opérationnels et leur hiérarchie dans
le cadre du traitement des opérations (premier niveau) et par le contrôle interne, la gestion des risques et le
contrôle de la conformité (deuxième niveau).
Le contrôle de premier niveau (première ligne de défense : mener l’activité en gérant les
risques) recouvre tous les aspects de la gestion des processus sur le terrain de la conception raisonnée et
sécurisée des traitements (hommes, procédures et systèmes), et les autocontrôles exercés par les opérationnels
sur leurs opérations-transactions. Il est du ressort des directions opérationnelles, commerciales et financières. Il
recouvre également les contrôles indépendants exercés par d’autres opérationnels (middle office et back office,
contrôles croisés…) et les contrôles hiérarchiques, ciblés sur les points les plus délicats, exposés ou volatils,
exercés par l’encadrement. En effet, la hiérarchie assure le management opérationnel des contrôles de premier
niveau (analyse de risque, proposition de contrôles de premier niveau, documentation et mise à jour des
procédures, recherche des validations nécessaires, attribution/formation/surveillance des contrôles de premier
niveau, enregistrement et analyse des incidents, exploitation des reportings des risques et de contrôle de second
et troisième niveaux), et le cas échéant, conception, mise en œuvre et compte rendu des actions de réduction de
risque.
Le contrôle de deuxième niveau (deuxième ligne de défense : mesurer et surveiller les risques) recouvre
les contrôles exercés par des fonctions de contrôle permanent indépendantes des entités, et d’après la
réglementation dédiées à ces tâches. L’objectif est de tenir à disposition des managers opérationnels, de la
direction et de la gouvernance, une photo d’ensemble du fonctionnement du dispositif de contrôle interne, soit sur
les opérations elles-mêmes (analyse de la nature et des conditions de réalisation de certaines opérations), au fil
de l’eau ou dans le cadre de l’analyse d’alertes développées au sein du dispositif de contrôle interne ou
d’enquêtes appropriées à la compréhension d’incidents éventuels, à leur remédiation et à leur suivi. Le plan de
contrôle annuel est proposé à la direction de la banque.
Le contrôle périodique permet de prendre un certain recul et recouvre les contrôles de troisième niveau
réalisés a posterioripar l’audit et par les autorités de tutelle.
Le contrôle de troisième niveau (troisième ligne de défense) est assuré par l’audit interne qui conduit des
missions d’investigation dans tout domaine, résultant soit du plan d’audit (listes d’investigations jugées
pertinentes eu égard à une analyse d’activité, d’organisation et de risques menée par l’audit interne et réparties
« sur le plus petit nombre d’exercices possibles » comme le demande la réglementation), soit d’une demande de
la gouvernance (Comité d’audit, Conseil de surveillance, conseil d’administration… là où le contrôle permanent
relève de la direction générale).
Il est également assuré par les autorités de tutelle, l’AMF et l’ACPR ou par des corps de contrôle externes prévus
par la loi. C’est le cas des Commissaires aux comptes chargés de vérifier la régularité et la sincérité des comptes
annuels et la bonne application de certaines dispositions du droit des sociétés (égalité des actionnaires…). Le
plan d’audit est ainsi préparé par les experts du contrôle périodique pour adaptation-validation par les organes de
gouvernance de la banque.
La deuxième condition consiste à disposer de référentiels et d’outils partagés ; parler le même langage permet de
mieux se comprendre
Par ailleurs, le dispositif doit s’appuyer sur un socle technique solide facilitant la couverture appropriée des
périmètres de risques. Par exemple, la connaissance du résultat des contrôles de premier niveau par le deuxième
niveau permet d’orienter le plan de contrôle annuel ; la connaissance du résultat des contrôles de deuxième
niveau permet au troisième niveau d’éviter de refaire des tests déjà réalisés mais plutôt de s’appuyer sur eux. La
connaissance partagée de la cartographie des risques par les trois niveaux permet de concevoir des plans de
contrôles centrés sur les enjeux et également complémentaires. La connaissance des incidents déclarés permet
de déclencher des missions de contrôle et/ou d’audit ; la connaissance partagée des actions mises en œuvre par
le premier niveau suite aux demandes/recommandations des deuxième et troisième niveaux permet de connaître
les progrès réalisés au fil de l’eau. Tout cela se traduit par plus de cohérence, d’efficacité et d’efficience. Voir les
relations entre les composants (faire les bons liens c’est avoir l’intelligence du dispositif), répartir les tâches entre
les acteurs, faire la synthèse, détailler par acteur, processus, risque, réglementation… aller aisément et en
cohérence de l’analyse à la synthèse, c’est cet ensemble qui rend l’outil partagé nécessaire.
En matière de management, rien ne vaut l’exemplarité. Cela est vrai naturellement en matière de dispositif de
contrôle interne. Dans notre expérience, seules les directions générales possédant une appétence pour le
management par les risques, disposant d’une connaissance fine des risques supportés par leur établissement et
prenant en compte ceux-ci dans les décisions de gestion de leur niveau, peuvent espérer que cette façon de faire
fera tâche d’huile au sein des équipes opérationnelles. Si cela n’est pas le cas, les équipes de deuxième niveau,
malgré leur bonne volonté, ne peuvent être efficaces, et celles de troisième niveau n’auront pas d’autorité.
Le contrôle des activités bancaires est de la responsabilité des personnels opérationnels et de leur hiérarchie.
Cela semble une évidence, mais notre expérience montre que, dans les faits, les banques en sont à des niveaux
divers d’acculturation de leurs équipes au risque. Dans certaines banques, les opérationnels disent clairement
que cela n’est pas de leur responsabilité, qu’ils ne sont pas payés pour faire du contrôle. Ces mêmes personnes
dénoncent par ailleurs le fait que des contrôles soient réalisés par les fonctions spécialisées, d’autant plus
nombreuses que les contrôles de premier niveau sont défaillants… Dans d’autres banques, les personnels
opérationnels et leurs hiérarchies remplissent mieux ce rôle au quotidien et les fonctions de deuxième et
troisième niveaux s’en trouvent automatiquement allégées…
Un dispositif de contrôle interne correspond à une situation à un moment donné. Il est donc nécessaire de le
revoir périodiquement avec les métiers et notre expérience montre qu’une fréquence annuelle est nécessaire et
suffisante. Cette revue, qui doit être conduite par le contrôle de deuxième niveau, doit prendre en compte les
résultats financiers de la banque, les incidents déclarés dans les 12 derniers mois, les modifications concernant
les organisations et l’offre commerciales… Cette revue débouche sur de nouveaux risques à mettre sous contrôle
par les trois niveaux, des modulations des dispositifs de contrôle, ou des suppressions de contrôles existants.
L’audit interne vérifiera que la démarche est faite et bien faite.
Jouer la complémentarité