Académique Documents
Professionnel Documents
Culture Documents
Paix-Travail-Patrie Peace-Work-Fatherland
******* *******
UNIVERSITE DE DSCHANG THE UNIVERSITY OF DSCHANG
******* *******
ECOLE DOCTORALE POST GRADUATE SCHOOL
******* *******
Sous l’encadrement :
INTRODUCTION
GÉNÉRALE
1- Contexte de l’étude
La première ambition de tout chef d’entreprise est de voir la prospérité et
l’évolution de son entreprise. Cela passe nécessairement par la capacité des différents
acteurs de l’entreprise à agir de manière cohérente et efficiente pour atteindre les
objectifs poursuivis par l’unité à savoir la maîtrise des activités et la création de valeur
ajoutée. Atteindre ces objectifs parait un peu difficile, compte tenu de la forte
concurrence sur les marchés particulièrement pour un secteur comme celui de la
banque
. Dans un monde en plein essor technologique comme le nôtre, il est impératif
de tenir compte non seulement de l’environnement interne, mais aussi de
l’environnement externe de l’entreprise pour s’assurer d’une bonne gestion de celle-ci.
L’environnement d’une entreprise peut lui offrir des opportunités lui permettant
d’atteindre rapidement et facilement ces objectifs ou des circonstances
désavantageuses pouvant conduire à un dysfonctionnement (Gamache et al., 2019).
C'est cette situation d'incertitude qui est qualifiée de risque.
Le risque représente un événement aléatoire, qui peut provoquer des
dommages plus ou moins importants s’il se produit (De Meschinet Richemond &
Reghezza, 2010). La loi bancaire française (1984) définie la banque comme « sont
considérés comme banque, les entreprises ou établissements qui font profession
habituelle de recevoir du public, sous forme de dépôt ou autrement des fonds qu’ils
emploient pour leur propre compte, en opération d’escompte, en opération de crédit ou
en opération financière » (Loi N° 84-46 Du 24 Janvier 1984 Relative à l’activité et Au
Contrôle Des Établissements de Crédit - Légifrance, n.d.).
De cette définition, nous comprenons que les risques sont intrinsèquement liés
aux activités de banque. Ces dangers, qui sont diversifiés, peuvent impacter gravement
l’équilibre économique et les différentes offres d’une banque. Ces risques sont de
plusieurs natures à savoir : le risque de marché, le risque opérationnel, le risque de
liquidité, le risque de crédit, le risque de taux, le risque de volatilité
2
(BOUABDALLAH & HENCHIRI, 2020), pour ne citer que ceux-ci. Dans le cadre de
notre étude, nous allons nous intéresser au risque opérationnel en particulier.
Le risque opérationnel désigne pour un établissement financier « le risque de pertes
directes ou indirectes dues à une inadéquation ou une défaillance des procédures de
l’établissement, de son personnel, des systèmes internes, des risques externes ou
émergents » (Saadia & Nabil, n.d.). Selon le comité BALE II (2010) c’est : « Le risque
de pertes provenant des processus internes inadéquats ou défaillants, des personnes et
systèmes ou événements externes » (La Finance Pour Tous, accédé : 28-05-2022).
Le comité de Bâle sur le contrôle bancaire est créé en 1974 par les dix principaux pays
industrialisés. C’est un forum où sont traités de manière régulière les sujets relatifs à la
supervision bancaire. Il héberge pour la banque des règlements internationaux à Bâle.
Le comité de Bâle est chargé de renforcer la solidité du système financier mondial
ainsi que l’efficacité du contrôle prudentiel et la coopération entre régulateurs
bancaire. Suite à de nombreuses fraudes survenues dans les institutions bancaires
européennes, le comité de Bâle s’est rendu compte que les risques devenaient de plus
en plus difficiles à cerner du fait de leur présence à tous les niveaux de la banque et
des perte énormes qu’elles engendraient.
Le comité de Bâle s’est donc fixé pour objectif d’améliorer les pratiques de gestion du
risque et de permettre l’utilisation des systèmes internes d’évaluation des risques jugés
plus proche de la réalité économique (de Bâle sur le contrôle bancaire - Basel
Committee on Banking Supervision, 2003). Ces systèmes internes, mis sur pied ont
pour but de prévoir les risques, d’organiser, coordonner et contrôler les activités de la
banque. C’est de là qu’on parle de contrôle interne dans les banques. Selon (Mpouma,
2010) le contrôle interne est « un ensemble de dispositif mis en œuvre par les
responsables de tous les niveaux pour maîtriser le fonctionnement de leurs activités ».
Le contrôle interne permet d’assurer la fiabilité et l’intégrité des informations
financières et opérationnelles, de s’assurer que les opérations s’effectuent de façon
efficace et efficiente, de la protection du patrimoine de l’entreprise, du respect des
lois, règlements et contrats. Cependant, le contrôle interne à lui seul ne suffit pas pour
mettre ces entreprises à l’abri des dangers. Le contrôle interne peut avoir des failles,
des manquements dont la conséquence est de laisser des erreurs opérationnelles non
3
corrigées dû au fait qu’elles n’aient pas été détectées ou qu’elles soient mal
interprétées. C’est à ce niveau que l’audit interne vient renforcer le contrôle interne.
L’audit interne évalue le fonctionnement du dispositif de contrôle interne et met en
œuvre des mesures d’amélioration dans les champs couverts par le contrôle interne.
L’IFACI (IFACI - Institut Français de l’audit et Du Contrôle Internes, accédé : 28-05-
2022), définie l’audit comme « une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses
conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette
organisation à atteindre ses objectifs en évaluant par une approche systématique et
méthodique, ses processus de management des risques, de contrôle et de gouvernance
d’entreprise, et en faisant des propositions pour renforcer leur efficacité ». Il est
effectué par un collaborateur salarié de l’entreprise ou de la société mère et s’effectue
de façon permanente. Les chefs d’entreprise attendent donc de l’audit interne qu’il
améliore les performances de l’entreprise. Cela passe par l’amélioration des processus
de gestion des risques, d’aligner la stratégie sur les objectifs de l’entreprise, de
coordonner les fonctions risques, ou encore de développer des expertises afin de
couvrir des domaines nouveaux.
Ainsi, pour une banque, l’audit interne est considéré comme un mal nécessaire. Il
représente pour la banque un moyen de contrôler l’intégrité des états financiers de
celle-ci puis, si des erreurs sont repérées, de comprendre leur source et d’identifier les
processus à améliorer. Pour cela, il exerce un contrôle périodique de toutes les
directions et services de l’institution de manière à apprécier s’ils accomplissent
correctement leurs tâches de protection des biens, d’enregistrement des informations,
de contrôle et de prévision, en conformité avec les instructions. C’est aussi pour se
mettre au diapason des changements économiques intervenus que les entreprises
s’orientent vers une approche de gestion plus actualisée, basée sur la compétitivité. Il
est devenu impératif pour les gestionnaires de se doter d’outils modernes de
management tel que l’audit interne qui en mettant en place un système d’évaluation
interne, mais aussi externe, permet de suivre et de prendre des décisions d’actions
correctives si le système connaît des dysfonctionnements.
Pour clôturer notre formation en comptabilité contrôle et audit, nous avons effectué un
stage au sein de AFRILAND FIRST BANK. Ce stage nous a permis de comprendre la
4
vision des dirigeants de cette entreprise qui n’est d’autre que d’occuper une place de
référence sur le territoire national et international. Au cours de notre stage, nous avons
pu identifier des problèmes pouvant entraver l’atteinte des objectifs de l’entreprise.
Ces derniers sont :
• La longue durée de traitement des requêtes des clients par le gestionnaire
• L’insuffisance du personnel compte tenu de l’abondante clientèle. Cette insuffisance
entraîne non seulement le cumul de fonctions, mais accroît le risque que les employés
concernés commettent des erreurs.
• L’archivage tardif des dossiers pouvant entraîner la perte de certains éléments de ces
dossiers ou encore la difficulté de chercher un dossier
• Le stockage des dossiers d’ouverture de compte pouvant entraîner la perte de
certains documents ou encore leur expiration avant l’ouverture du compte
Ainsi pour la persévérance de son indépendance financière et une meilleure maîtrise
des risques, Afriland FIRST BANK en abrégé First Bank a mis sur pied un dispositif
d’audit interne visant à s’assurer que chaque service et direction rempli ses missions
de façon efficace et efficiente. Cependant, l'auditeur interne reste perçu par les des
employés de l'entreprise comme un gendarme et non comme celui-là qui œuvre dans
l'intérêt de l'entreprise et de tous. C’est dans l’optique de montrer l’importance de
l’audit interne dans la gestion des risques que nous avons choisi comme thème de
mémoire : audit interne et gestions des risques opérationnels dans un
établissement financier : cas de AFRILAND FIRST BANK.
2- -Problématique de l’étude
La banque est une institution qui joue un rôle d’intermédiaire, en mettant en relation
des personnes ayant de l’épargne avec d’autres ayant besoin d’emprunter. Elle fournit
les services bancaires à savoir : les dépôts, le crédit, et le paiement.
De façon globale, l’activité bancaire, par son rôle d’intermédiaire financière et ses
services connexes, expose les banques à de nombreux risques dont les risques
opérationnels. Pour assurer leur pérennité, les banques ont mis sur pieds des dispositifs
permettant une meilleure gestion des risques et la maîtrise de leur activité.
Ainsi, notre étude vise à monter l’apport de l’audit interne dans la gestion des risques
opérationnels. De cette problématique, découle notre question fondamentale de
recherche à savoir : quel est l'apport de l’audit interne dans la gestion des risques
opérationnels ?
Cette question fondamentale qui constitut la tige de notre devoir se ramifie en trois
branches de sous questions suivantes :
- Quelles sont les mesures à prendre pour assurer une meilleure gestion des risques
opérationnels ?
3- objectifs de l'étude
Destiné aux dirigeants et aux managers d’entreprise, notre étude propose des
recommandations pratiques permettant de mieux cerner les risques opérationnels à
travers l’audit interne.
L’objectif général de cette étude est de montrer l'apport de l'audit interne dans la
gestion des risques opérationnels.
6
De cet objectif général, découlent les objectifs secondaires suivant :
présenter les différentes risques opérationnels auxquels font face les banques
Montrer les limites du contrôle interne
Montrer dans quelles mesures l'audit interne améliore la gestion des risques
opérationnels au sein de la banque.
4- Intérêt de l'étude
Pour le lecteur
5- Démarche méthodique
La monographie
L'étude monographique est une étude approfondie, exhaustive, portant sur un sujet
précis et limité. Il s'agira de restituer ou créer un ensemble d'information avec tout
type de support. L'etude monographique nécessite un temps long et s'applique à des
questions de recherche.
Nous avons besoin de collecter des données pour construire la partie empirique de notre
mémoire. C'est la plus importante de l'étude. Les données collectées permettent après leur
exploitations, d'apporter les réponses au niveau de la problématique.
.
8
Recherche documentaire
Pour donner plus de consistance aux données, nous avons jugé utile de consulter en
plus des dossiers et archives de la First bank , des ouvrages, des thèses , des
mémoires et des manuels et procédures de la banque
6-) Plan de mémoire
PARTIE 1 :
I-1-1 HISTORIQUE
Afriland first bank dont le dimintif est FIRST BANK est neé en 1987 grace a
l’initiative du Dr. PAUL FOKAM et ses collabarateurs dans le souci de soutenir
le developpement economique par la promotion de l’entreprenariant et par
l’investissement. Elle a été cree sous le nom de Caisse Commune d’Epargne et
d’Investissement(CCEI) . Des lors elle a entamé son espansion en s’installant dans
de nombreuse villes du cameroun et en s’implantant egalement dans plusieurs pays
d’afrique , en France et en chine. Cette evolution peut se traduire dans le tableau
suivant :
tableau 1: évolution de la first bank
Date evenement
1986 Creation d’une SA au capital de 300
millions
20juillet 1987 Obtention de l’agrement de banque
pour la caisse commune d’epargne et
1
d’investissement
1 juillet 1988 Ouverture du premier guichet a
yaounde
1989 Ouverture de l’agence de bonanjo et
mise a disposition du flash cash
1992
1994 Changement de nom commercial :
caisse commune d’epargne et
d’investissement devien CCEI-BANK
1995 Ouverture du bureau de paris
2002 CCEI BANK devient Afriland First
Bank
2004 Lancement de I-CARD , le premier
porte monnaie électronique dans la
sous-région d'Afrique centrale
2008 Création de Afriland First Bank Group
basé en Suisse qui fédère les
investissements d'un ensemble
d'Africain au sein des banques Afriland
First Bank réparties à travers le monde.
2013 Inauguration de l'immeuble siège de
CCEI-BANK Bénin.
2006
Dans l’optique d’etre la banque du troisieme milenaire, afriland first bank s’est fxé
des objectifs. Pour repondre efficacement taux besoins de l’environnement
africain , la first bank depuis sa creation s’est fixés des objectifs principaux qui
orientent sans cesse ses actions :
Créer une passerelle entre les secteurs formel et informel
2
Accelerer le processus de bancarisation des populations des zones rurales et urbaines
Entretenir le flambeau de l’innovation
Participer a l’eclosion et l’emergence d’une veritable classe d’entrepreneuriat africain.
La first bank a Pour mission quotidienne de faire de la satisfaction du client
sa priorité par un service de qualité irréprochable, des solutions
d'investissement innovantes , et en assurant réactivité et fiabilité dans toutes
ses opérations.
Elle s'est donné pour vision d'être First partout où elle se trouve.
Ces objectifs ont permis a la first bank de devenir aujourd’hui l’une des
banques les plus solide sur la scene bancaire camerounaise et africaine
malgré l’environnement relativement concurrentiel, cela en majeur partie
grace a l’etendue considerable de son reseau first
I-3-1 Sa strategie
Afriland first bank a decidé des sa creation de s’interresser a l’acttivité commerciale en
priorité. Pour confronter cette strategie dans le milieu des affaires , elle initie la creation
des sociétes de capaitaux a risque pour le financement des societés a fort potentiel ; les
secteurs visés sont ceux à forte valeur ajoutée répertorié en Afrique , qui vont des
technologies de l’information et de la communication au tourisme en passant par
l’agroalimentaire. La first banque a développé un ensemble de produits adapté aux usagers
locaux qui marque sa volonté de faire de l’innovation son cheval de bataille
7
Coté ressource humaine , la banque s’appui essentiellement sur la population jeune issue
de divers pays africain ; ce dernier est doté d’un dynamisme sans fin, de beaucoup
d’humilité surtout il apprend a tout personne de la banque a mettre le client au centre de
ses priorités a travers le slogan « l’interet de la clientele est notre priorité »
La first bank dans le souci de favoriser l’epanuissement de son personnel dans le travail,
cultive au sein de celui-ci et dans l’esprit de chaque nouveau membre la liberté, la
responsabilité, l’equité et surtout l’humilité dans la gestion des relations quotidiennes.
Comptes particuliers
Compte d’epargne sur livret : c’est un compte de depot avec un taux d’interet de 2,45% par
an , calculé deux fois l’an.
Compte courant particulier : il est specialement ouvert aux particuliers, et leur donne droit aux
services bancaires classiques( credit, facilité de caisse, mise a disposition
Compte de depot islamique : adapté aux realités musulmanes , il permet aux fideles
musulmans no seulement d’epergner , mais egalement de preparer sereinement leur pelerinage
à la mecque a travers l’epargne pelerinage
Le GAB/ DAB
Notre séjour au sein de AFRILAND FIRST BANK a été riche d'enseignements. Les travaux auxquels
nous avons été assignés sont nombreux et variés.
11
Dans cette section, nous allons parler de notre accueil au sein de la first bank, des différents services
de l'agence de ndogpassi, des tâches que nous avons effectué et présenter les problèmes que nous
avons identifié lors de notre stage.
Notre stage s'est déroulé dans un cadre très accueillant, sociable et ouvert permettant l'accès aux
informations importantes tant sur la banque que sur son personnel. Nous avons été entretenu par le
directeur d'agence qui nous a fait un bref résumé de la banque et ses activités. Ensuite nous avons
été présenté aux différents services de l'agence. Ces services sont entre autres :
Le directeur d'agence: Dirige l'agence et s'assure que chacun fasse son travail de façon efficace et
efficiente
le gestionnaire de fond de commerce (GFC): le gestionnaire est celui qui a plus de charge. Il lui est
assigné plusieurs activités qu'il doit effectuer de façon quotidienne( traitement des réclamations,
conseil a la clientèle,suivi des anomalies,ouvertures de comptes,montage,analyse et suivi des dossiers
de crédit, consultation du planning), hebdomadaire(prospection, rapport de la semaine), mensuelle
(préparation et contrôle des arrêtés de comptes, dépoussiérage du fond de commerce, carte des
mouvements)et trimestrielle( balance des agios trimestriels)
Les agents de guichets communément appelé caissière : elles sont chargés d'accueillir les clients dans
leur espace pour des opérations faisant intervenir des mouvements sur compte ou en général de faire
des transactions monétaires de diverses natures.
Les agents de sécurité : constitué de deux vigiles et de deux militaires, ils sont chargés de veiller à la
sécurité dans l'agence et dans ses alentours.
Les commerciaux : Sont chargés d'effectuer des prospections au quotidien non seulement pour
agrandir le porte feuille client de la banque en ramenant de nouveaux clients mais aussi faire un
rapport au directeur d'agence sur les plaintes des clients. Ils sont également chargé d'assister le
personnel dans certaines tâches.
C'est dans un atmosphère bienveillant que nous avons participé activement à la réalisation
des tâches quotidiennes de la banque en tant que chargée de la clientèle communément
appelé agent commercial.
Nous avons effectué notre stage en tant que chargé de la clientèle et nous avons ainsi
participer a de nombreux travaux a savoir :
prospection et vente des produits spécifiques de la banque: il s'agit d'effectuer des descentes sur le
terrain pour rencontrer le prospect afin de l'emmener a consommer les produits et services de la
banque compte tenu de ses besoins et répondre de manière satisfaisante et convainquante a ses
préoccupations.
l'accueil, l'orientation et le conseil des clients : il s'agit de diriger le client vers le service
correspondant à son besoin
12
montage et suivi des dossiers physiques de domiciliation de salaire pour les fonctionnaires
assistance du gestionnaire dans les ouvertures de compte et le montage des dossiers de crédit: il
s'agit de vérifier que le dossier est complet et confirme, faire signer le client, s'assurer que les
signatures sont scanner et s'assurer de l'activation des produits dont a souscrit le client.
archivage des dossiers : il s'agit de classer les dossiers juridiques par ordre chronologique dans les
archives
Notre stage ne s'est pas déroulé sans contraintes, nous avons fait face à de nombreuses
difficultés notamment sur le plan professionnel, puisque nous avions des difficultés dans
l'exécution des tâches qui nous étaient confiées a savoir la réticence des clients, la
difficulté dans l'imprégnation, la gestion de la pression. Nous avons également eu du mal
a obtenir les informations utiles pour la rédaction de notre mémoire.
Malgré toutes ces difficultés que nous avons rencontré au cours de notre stage, nous
pouvons affirmer que nous avons tiré le meilleur de cette expérience et des
connaissances en ce qui concerne le métier de gestionnaire. Nous avons également
appris la sociabilité en entreprise, c'est a dire observer les règles de politesse, répondre
comme il le se doit, le respect mutuel au sein de l'entreprise, la collaboration avec le
client dans l'accomplissement de certaines tâches.
L'apport du stage a la first Bank s'est situé sur le plan académique, professionnel et social.
Notre passage en entreprise a été instructif. En effet , les connaissances que nous
possédions au début de cette période ont été rassurées at approfondies aux moyens
des exercices pratiques. Nous avons également appris a implémenter les
connaissances théoriques en pratique au niveau des entreprises de manière à lui
apporter une plus value.
Archivage tardif des dossiers du fait qu'ils ne soient pas conforment a la réglementation
cumul de fonction : l'absence d'un agent d'accueil conduit au fait que le gestionnaire doit non
seulement effectuer les tâches qui lui sont propres, mais aussi jouer le rôle de l'agent d'accueil
l'accumulation des dossiers d'ouverture de compte : cela a cause du fait que l'agence ne dispose que
d'un gestionnaire . compte tenue de l'affluence il était pas possible pour lui de traiter tous les
dossiers instantanément.
traitement tardif ou même l'absence de traitement des réclamations des clients : les réclamations
des clients mettaient des mois avant d'être traité, ou parfois n'était pas traité du tout jusqu'à ce que
le client revienne faire des menaces.
C'est sur la base de ses problèmes que nous avons fondé notre étude.
Ainsi parvenu au terme de ce chapitre lequel nous a permis de présenter Afriland First
Bank ; de présenter le déroulement de notre stage à travers l'accueil et les tâches effectuées,
l’apport de ce dernier et de présenter le problème rencontré ; il conviendra alors dans le
chapitre suivant de faire une analyse des fondements théoriques de l’audit interne sur la
gestion des risques opérationnels à travers la présentation des concepts clés et une revue de la
littérature sur ces concepts.
14
CHAPITRE 2 : REVUE DE LA LITTERATURE SUR L'AUDIT INTERNE ET LA GESTION DES RISQUES
OPÉRATIONNELS
Nous ne saurons commencer cette partie sans toute fois definir les conceptes clés de notre theme.
Le role de la mission d’audit interne est d’assister les membres de l’entreprise dans l’exercice
efficace de leurs responsables . sans doute , cette definition permet de comprendre le sens
d’action qui est à mener ; il est cependant insuffisant de determiner le contenu, il parait donc
necessaire d’aborder les principaux objectifs qui preoccupent l’audit interne :
Developper une culture de contrôle dans toutes les fonctions de l’entreprise
16
Examiner de fiabilité et la rectitude des informations financières et operationnelles, et les
moyens et les methodes utilisés pour identifier, mesurer, classer, et diffuser des informations
Examiner les systèmes mis en place pour garantir la conformité avec les politiques , plans ,
procedures, lois et reglements pouvant avoir un impact significatif sur les operations
Renforcer la securisation de certaines activités identifiées potentiellement à risque en
proposant des recommandations adequates
S’assurer de la mise en place des mesures necessaires pour securiser les zones de risques
anterieurement idenfiées
Reduire les risques de fraudes et developper une politique active de prevention
S’assurer de l’utilisation raisonnable , efficace et econome de ressources
Ameliorer la bonne continuité des étapes et procédures
Le risque peut être définie comme la prise en compte d’une exposition à un danger, un
préjudice ou autre évènement dommageable, inhérent à une situation ou une activité. Le risque
est aussi la probabilité de survenue de cet évènement et par l’ampleur de ses conséquences.
Les entreprises font en majorité face aux trois types de risques suivants :
Les risques stratégiques liés par exemple a l’obsolescence des produits et les évolutions des
réseaux de distribution
Les risques financiers comprennent la gestion bilancielle, la liquidité, l’intégrité du système
Les risques opérationnels qui concernent le fonctionnement de l’entreprise et ils résident dans
les points de vulnérabilité caractérisant les opérations courantes : crédit, fraude, inefficacité,
sécurité.
Notre étude va focaliser surtout sur la maitrise des risques opérationnels par l’auditeur interne.
A cet effet, nous allons définir le risque opérationnel ,présenter les différents types de risques
et présenter les enjeux des risques opérationnels.
II-2-1 DÉFINITION
le risque opérationnel est celui résultant de Proceso,de personne et de systèmes bancaires
inadéquats,défaillants ou encore d'événements externes. le risque opération est celui qui cause
le plus de dégâts et consomme énormément de fond.
c'est le comité de Bâle qui veille au renforcement et à la stabilité du système financier. il a
défini trous risques majeurs pesant sur le système financier. le risque de crédit, le risque de
marché et le risque opérationnel. A l'exception du risque stratégique et de la réputation des
acteurs financiers, il englobe tous les dysfonctionnement interne , risque juridique inclus.
17
Le risque opérationnel concerne les pertes directes ou indirectes dues à une inadéquation ou à
une défaillance des procédures, du personnel et des systèmes interne d'une banque. Selon le
référentiel de Bâle, on recense sept types de risques principaux :
Fraude interne impliquant au moins un membre de l'entreprise
fraude externe
insuffisance des pratiques internes concernant les ressources humaines et la sécurité du lieu de
travail
client, produits et pratiques commerciales : manquement, délibéré ou non, à une obligation
professionnelle envers un client , à la nature ou aux caractéristiques d'un produit
dommage aux actifs physique
interruption d'activité et dysfonctionnement des systèmes
dysfonctionnement des processus de traitement, exécution, passation d'ordre , livraison,
gestion des processus intégrant les relations avec les contreparties commerciales et les
fournisseurs.
L'approche par scénario permet de compléter les résultats offerts par l'approche statistique .
Le principe consiste à réaliser des enquêtes à différents niveaux auprès des différents
18
responsables et employés. Cette approche permet d'apprécier les risques opérationnels au sein
de l'établissement.
Afin de limiter les risques, il est nécessaire d'améliorer les processus en place et de renforcer
les contrôles par la hiérarchie.Cela permet de mesurer :
L'efficacité des approches utilisées pour repérer les risques opérationnels
la qualité et pertinence de la gestion des risques.
2. Enjeu
Du fait de la multiplicité des menaces potentielles, le risque opérationnel est
d'un enjeu financier important. La concrétisation d'un risque peut avoir des
conséquences désastreuses. Le risque opérationnel entraîne aussi des manques a
gagner( coûts d'opportunités, pertes de revenus non récupérable,etc.) , sans
compter les problèmes d'images lorsque les dysfonctionnements sont
médiatisés.
Qu'il s'agisse de banque ou d'assureur, l'enjeu majeur pour tous les acteurs
financiers est de trouver un système de gestion globale des risques les plaçant
sous contrôle continu.
Méthode de mesure
Les entreprises exerçant des activités financières comme les banques sont souvent
exposées à des risques opérationnels importants. Afin de limiter les risques , il
existe plusieurs outils très efficaces comme les scorecards, l'approche statistique ou
encore l'approche par scénario.
les scorecards consistent à utiliser des indicateurs de risques pour prévoir et
évaluer l'ampleur des risques opérationnels. Cela nécessite l'utilisation des grilles
d'appréciation. Avec cette technique, il est possible de faire ressortir un profil de
risque . L'entreprise utilise par la suite les ressources à sa disposition pour assurer
la couverture des risques opérationnels.
l'approche statistique est une méthode très répandu compte tenu de sa simplicité.
L'approche statistique utilise une base de données dans laquelle sont rassemblées
différentes informations mettant en évidence les pertes potentielles .Cela permet
d'établir des courbes de probabilité.
L'approche par scénario permet de compléter les résultats offerts par l'approche statistique .
Le principe consiste à réaliser des enquêtes à différents niveaux auprès des différents
responsables et employés. Cette approche permet d'apprécier les risques opérationnels au sein
de l'établissement.
Afin de limiter les risques, il est nécessaire d'améliorer les processus en place et de renforcer
les contrôles par la hiérarchie.Cela permet de mesurer :
19
L'efficacité des approches utilisées pour repérer les risques opérationnels
la qualité et pertinence de la gestion des risques.
SECTION II: Fondement théorique du rôle de l’audit interne dans la gestion des risques
opérationnels
De nombreux auteurs ont mené des recherches sur l'importance de l'audit interne pour la
gestion des risques dans une organisation. (KABECHE & VERGOTE, 2013) ont investiguer si
l'audit interne pouvait être utilisé pour faire progresser la gestion des risques pour la santé dans
le secteur alimentaire. Les auteurs ont utilisé la technique en 5 étapes de la feuille de route de
gestion pour développer un cadre conceptuel unique pour la mise en œuvre d'une stratégie
d'excellence en sécurité alimentaire. Plusieurs entretiens avec des responsables de la qualité et
de la sécurité des aliments au sein du cabinet MBVP ainsi que de deux autres entreprises
agroalimentaires importantes ont été menés dans ce but, et les dimensions essentielles issues
de la littérature et des pratiques industrielles ont été amenées à la construction d'une
proposition de feuille de route. Cependant, il n'a pas été prouvé que l'approche d'audit interne
susmentionnée démontre son efficacité dans la maîtrise des risques pour la santé dans le
secteur alimentaire.
PARTIE II: ANALYSE EMPIRIQUE DE L'AUDIT ET LA GESTION DES RISQUES OPÉRATIONNELS AU SEIN DE
AFRILAND FIRST BANK
25
Dans ce chapitre il sera question pour nous de présenter comment les risques opérationnels sont
gérer dans l'entreprise d'une part et montrer les limites a ces pratiques utiliser pour les gérer.
Les institutions financières comme Afriland first bank au cours de leurs activités exerçant un métier
d'intermédiaire financière, s'expose à une vaste série de risques sont les risques opérationnels. Pour
Afriland first bank , ces derniers sont de plusieurs natures . A partir de cette section, nous allons voir
comment afriland gére ces risques opérationnels en partant de leurs identications et leur évolution,
puis les dispositifs mis en place pour la maîtrise de ceux ci, ainsi que le rôle de l'audit interne.
La maîtrise des risques se fonde sur l'identification et l'évaluation de ceux ci .Elle consiste en la mise
en place des mesures appropriées pour circonscrire les risques qui nécessitent une intervention. Leur
risques opérationnels qui sont liés au fonctionnement de l'entreprise sont l'un des risques inhérents
de l'entreprise sur lequel nous allons nous focaliser dans notre étude. Dans cette sous section nous
allons présenter les risques opérationnels dont l'entreprise est exposé. Nous allons expliquer leurs
causes, leurs conséquences et la responsabilité de l'auditeur interne dans la gestion de ces risques.
Aujourd'hui, les menaces qui pèsent sur les données, les systèmes et la technologie prennent une
ampleur nouvelle du fait, d'une part des supports utilisés qui restent fragiles et d'autre part de
l'automatisation des traitements. Tandis que l'ensemble des activités de la banque sont informatiser ,
tous les acteurs de celle ci sont amenés à l'utilisation quotidienne de l'outil informatique.
26
Au niveau de Afriland first bank, le système de gestion est intégré dans une configuration où une fois
un document ou une opération entré dans un système provoque le traitement automatique qui lui
sont associés.
En outre, des éléments de traitement de l'information tel que les ordinateurs,les imprimantes, les
phocopieuses et les supports de stockage sont des outils dont l'existence et le bon fonctionnement
conditionnent la bonne marché de toute la chaîne de traitement. Ils sont plus souvent onéreux et
fragile car ils sont vulnérables à de nombreux risques. Nous pouvons classifier ces risques en trois
grandes catégories : défaillance, panne, défaillance.
Les équipements informatiques restent malgré les nombreux progrès qui ont naître , des éléments
fragiles qui restent très sensibles a leur besoin de fonctionnement. Le non respect des prescriptions
sur l'utilisation de ces matériaux entraîne des pannes et ou une usure prématuré de ceux ci. ces
matériaux sont également exposés au risque d'incendie dont les conséquences sont désastreuses sur
les composantes électroniques .D'où la banque a pris des précautions tels que : la mise a disposition
d'un groupe électrogène qui s'active automatique a chaque délestage en électricité dans chaque
agence, un minimum de deux extincteurs dans chaque agence et toutes prises électriques sont
intégrés d'un onduleur.
Puisque toutes les agences Afriland agissent en interconnexion entre elles et avec les différentes
directions, la banque a besoin d'un first réseau de connexion pour ses opérations instantanées.Ainsi ,
des virus informatiques peuvent s'installer dans le code du programme ou encore un piratage de
données de l'entreprise.
La responsabilité de l'auditeur interne face à ces risques consistait à trouver les origines de ces
problèmes , de sensibiliser ou alerter les responsables des incidents et de proposer des procédures
concernant les instructions, de précautions face à prendre pour éviter qu'il y'ait répétitions de ces
faits , les modes d'utilisation et de manipulation des matériaux mis a la disposition des agents.
Les institutions financières manipulent de fortes sommes d'argent liquide et sont ainsi exposé au vol .
Ainsi , elle s'expose a deux risques de sécurité : Le risque sur le fond et sur le patrimoine.
27
I.1.2.1. RISQUE SUR LE FOND
Il s'agit de l'insécurité de transfert de liquidité et de gardiennage des fonds. Comme inscrit dans le
manuel de procédure , lorsque les fonds liquides atteignent un certain seuil dans une agence, le chef
de cette agence doit faire appel à la société de transport de fond pour que ces fonds soient
transportés en lieu sûr.
Vu l'insécurité dans le pays, plus précisément dans la ville de Douala ou sont implantés le plus grand
nombre d'agences, les opérations de transfert de fond présente un véritable risque de sécurité. De ce
fait des dispositifs sécuritaires convenables sont pris pour minimiser ce risque. Nous avons par
exemple l'escorte par les forces de l'ordre lors que transfert des fonds excédants hors de la banque
ou inversement.
En plus de cela, pour plus de sécurité , les agences disposent toutes d'un coffre fort pour la
sécurisation des liquidités a la caisse et dont seul le chef d'agence et les caissières y ont accès. Elles
disposent également de Virgile et militaires pour assurer l'ordre et un maximum de sécurité a
l'intérieur de la banque. Les agents sont équipées de caméras de surveillance couvrant toutes les
pièces des agences et leurs alentours a l'extérieur.
L'auditeur interne lors de ses descentes en agence a pour mission d'observer l'état des lieux de travail
et leur sécurité. Il vérifie si les pratiques prescrites à ce sujet sont exécutés conformément aux
procédures. Les anomalies constatées entre les procédures prescrites et les pratiques feront l'objet
de recommandations pour éviter les répétitions a l'avenir.
A titre d'exemple,nous avons l'accès au menu d'un employé par un autre qui n'est pas habilité à
effectuer des opérations dans ce menu . Cet agent peut utilisation les autorisations de son collègue
pour se libérer à des malversations ou des opérations n'engageant pas sa responsabilité a lui mais
celle de l'agent autorisé. Il peut découvrir des informations qu'il ne devrait pas connaître ou maîtriser.
Pour ce type de risque, l'auditeur interne sensibilise chaque responsable de l'agence à la bonne
exécution des pratiques commerciales de l'agence en se référant aux procédures mises en place par
l'organisation.
Cette catégorie d'événements réunit tous les risques de perte due à la négligence , à un manquement
professionnel des agents sur l'utilisation et la protection du patrimoine de la banque. Celà peut
engendrer des pertes financières immédiates , par exemple la défectuosité d'un ordinateur a pour
conséquence le coût de remplacement du matériel, et engendrer plus grave comme : le coût de
reconstruction des données perdues, dommages provoqués par la divulgation d'informations
28
confidentielles.Aussi le détournement de biens peuvent être commis par ceux qui sont chargés de les
garder .
Face a ce type de risque, l'audit interne ne fait que justifier les incidents qui ont favorisé la
survenance de ce risque et éclaircir leurs causes pour pouvoir donner des
appréciationsindépendantes concernant les faits en se référant aux procédures existantes .
Une erreur est une faute a caractère involontaire , elle ne peut se répéter et généralement elle
conduit a a la diminution du bénéfice ou a l'augmentation de celui ci. A Afriland first bank nous avons
pu détecter trois types d'erreur a savoir: l'omission, l'erreur de saisie et l'erreur de principe.
Ce type de risque peut entraîner des dédommagements auprès des clients et une perte temps de
correction des anomalies , ainsi générer des pertes financières pour la banque. Par exemple un client
qui vient effectuer un retrait dans son compte et la caissière par erreur lui remet une somme
supérieure a celle qu'il a rempli sur le bordereau. l'erreur n'a pas été constaté immédiatement donc
le client est reparti avec le surplus . ce n'est que lors de l'arrêt de la caisse que le manquant a été
constaté. En conséquence celà a été enregistrée comme une perte pour la banque tout en mettant
des diligences en jeu pour faire rembourser le client. De même les performances de l'agent de
guichet ont été mis en doute . Une fois les fond récupérer une écriture de redressement a été passé
tout en tenant compte du coup des diligences.
L'auditeur interne dans ce cas cherche a justifier et expliquer les situations qui ont favoriser la
survenance de ces événements , formule les préconisations de façon à ce que ces erreurs d'exécution
ne se reproduisent plus. Il vise à sensibiliser les agents de guichet et les autres membres du personnel
a plus de vigilance et à effectuer des vérifications chaque fois que c'est possible de leur journée
comptable.
Le risque de fraude est le plus rencontré dans les sociétés qui manipulent d'importante somme
d'argent. ces fraudes sont le plus souvent externe mais peuvent aussi être d'origine interne . La
falsification, la dissimulation des documents ou des biens frauduleux sont des exemples de fraude.
En effet un client peut se présenter à l'agence avec des documents falsifiés et faire une demande de
crédit . De même qu'un employé peut être complice de fraude avec le client. Ce type de fraude est
généralement causé par la non séparation des fonctions ou par un excès de manque de motivation du
29
personnel. Il faut entraîner non seulement des dommages financiers mais aussi une perte d'image.
Dans le cas de Afriland ces événements sont le plus souvent les ouvertures de comptes non
approvisionné, l'apport de documents falsifié par le client
Face à ce risque, la banque dispose d'un service. d'audit interne et d'un.corps de l'inspection qui sont
rattachés à la direction pour détecter et traquer ce type de risque.
Comme cas d'exemple nous avons l'octroi de crédit a un client qui n'exerce plus la fonction
mentionné sur son justificatif de revenus. Le gestionnaire traite sont dossier normalement sans se
douter de cette fraude et ce n'est que lors de la mise en place des fonds qu'il se rend compte que le
document attestant la fonction du client est falsifié. Cette fraude si elle n'est pas détecté a temps
peut causer des pertes financières énorme pour la banque.
Ce type de risque est détecté généralement par la direction du crédit lors du suivi du dossier de
crédit. Dans le cas contraire il peut être détecté par l'auditeur interne lors d'une descente sur le
terrain en effectuant un contrôle en machine ou un contrôle sur pièce. A ce niveau L'auditeur
sensibilisé tout d'abord le gestionnaire pour qu'il soit plus regardant sur les documents que les clients
apportent, et propose des recommandations pour qu'un tel cas de se reproduise pas.
Prévenir les risques opérationnels est une tâche difficile a remplir dans un établissement financier,
surtout quand l'auditeur interne s'attache a vérifier la conformité de l'ensemble des documents
administratifs comme le demande leur formation. Le manuel de procédure est un document
contenant les processus de l'entreprise. Il est mis sur pieds par les responsables et le personnel d'une
organisation et destiné à traiter les risques et à fournir une assurance raisonnable.
Pour gérer et contrôler une entreprise les dirigeants doivent mettre en place un dispositif de contrôle
permanent permettant de prévenir les risques et répondant aux principes de base du contrôle
interne. Ce dernier qui devrait être mis à jour pour prendre en compte : la mise en œuvre des plans
d'actions générés lors de chaque exercice , la défaillance des contrôles traduite par des pertes
internes supérieurs à l'évaluation du risque résiduel, et la présence d'anomalies dans les résultats de
la surveillance permanente.A afriland first bank , les procédures écrites en matière de maîtrise des
risques, auxquelles sont soumises toutes les agences , les services et adaptés à leurs propres
caractéristiques ont été inclu dans certains documents tels que. Les notes de services , les manuels de
procédures.
Au sein de la first bank, les notes de services sont élaborées, le plus souvent par la direction générale
pour informer les départements du niveau inférieur sur leur travail. Il peut s'agir par exemple d'une
note de service relative aux taux des produits. Mais il peut s'agir également et le plus souvent des lois
et règlements intérieurs sur les pratiques du travail, des conventions collectives. Ces notes de services
sont attribuées et destinées directement au service concerné après leur élaboration pour être
aussitôt opérationnelle.
30
I.2.3. Manuel de procédure
Le service méthode et procédure à été instauré auprès de la direction de contrôle interne pour
formaliser les procédures et mettre les procédures existantes. Le Manuel de procédure fourni les
procédures, les tâches et les méthodes destinées à la gestion et à la maîtrise des activités des agences
. Les procédures au sein de la First Bank don't de deux categories à. savoir : les procédures
opérationnelles et les procédures fonctionnelles.
Les procédures fonctionnelle concernant la définition des tâches de chaque service et chaque
employé collaborant dans la gestion proprement dite de la First Bank, c'est a dire les procédures sur
la fonction RH , les procédures sur la fonction commerciale, les procédures sur la fonction
administrative et financière, la procédure sur la sécurisation.
Les manuels de procédures offre aux dirigeants un contrôle efficace des activités. En effet, ils
permettent à la direction et au personnel d'atteindre raisonnablement certains objectifs. Ils
aident aussi et surtout à corriger les contractions et anomalies survenues lors des opérations
et transactions effectuées dans les différentes agences, ils sont également un outils de
contrôle pour l'audit interne comme moyen de prévention.
La Direction de Contrôle Interne notamment l'audit interne veille à ce que les politiques et
procédures soient respectés par les unités opérationnelles et fonctionnelles d'une part et
d'autre part , chaque service assure le contrôle en interne c'est a dire l'autocontrôle et le
contrôle des chefs hiérarchique.
C'est l'ensemble des mesures entreprises après la détection des anomalies ou les évènements
ayant exposés l'entreprise aux risques opérationnels. La société a mis en place des systèmes
pour contrôler et piloter ces risques. Il s'agit d'un système informatique intégré et d'un
système budgétaire. Ils à se protéger et a se défendre contre les risques , et a mesurer la
performance de la société.
La first bank utilise des progiciels des gestion moderne appelé PORTAL ET DELTA. Ces
de gestion son utilisé au quotidien pour traiter et gérer les données reçues . Nous avons notamment
la comptabilité, la trésorerie, le contrôle de gestion et les opérations qui tournent autour des produits
et services bancaires.
Chaque utilisateur de ces progiciels possède son mot de passe propre a lui pour avoir un
accès sécurisé au système.
Les services de contrôle les utilise pour effectuer des contrôles à distance, c'est a dire suivre
les opérations effectuées dans le progiciel. En cas de disfonctionnement de ces applications,
31
le service informatique est capable de prendre le contrôle de l'ordinateur à distance question
d'essayer de rétablir la panne de réseau.
La first bank utilise également un outil de pilotage essentiel pour assurer la performance,
l'efficacité dans la gestion, les contrôles et la prise de décision. Il s'agit du tableau de bord .
Celui-ci permet de faire une cartographie des risques , de rassembler un certain nombre
d'indicateurs facilitant le pilotage des risques opérationnels tel que : l'évolution des pertes
interne, l'évolution des indicateurs clés de risque, la réalisation de la surveillance
permanente.
Le système budgétaire aide l'entreprise dans sa tentative de maîtrise des risques. Il est un moyen de
surveillance et de maîtrise des risques au sein de l'entreprise. Le processus budgétaire commence :
par le système de planification , pour le first Bank, il expose les programmes de développement de la
société, l'analyse de l'environnement, la stratégie a mettre en place . Ensuite nous avons le Budget
proprement dit qui est la synthèse chiffrée des emplois et ressources correspondant à un programme
déterminé et pour une période précise. Nous avons enfin le contrôle budgétaire qui permet de
mesurer et de contrôler les résultats en rapprochant les prévisions provenant de la planification et du
budget.
Ces moyens de pilotage des risques opérationnels ont pour objectif de permettre une
allocation efficace des ressources pour remédier aux dysfonctionnement éventuellement
constaté et ainsi réduire les pertes et communiquer à la direction, aux contrôleurs externes et
aux autres tiers concerné une information pertinente sur les risques opérationnels auxquels
est exposé l'entreprise.
Dans cette première section, nous avons identifié les risques et nous avons examiné quelques
moyens techniques qui permettent de les limiter. Par la suite, nous allons présenter la
méthodologie que nous avons adopté pour traiter les informations recueillies.
La descente sur terrain par l’intermédiaire d’un stage au sein d’Afriland First Bank était un des
meilleurs outils de collecte rapide et fiable de données. Durant cette période, nous avons pu
apprécier et comparer les normes et pratiques d’audit interne et de gestion des risques
opérationnels appliqués sur le terrain.
Une observation est une constatation des faits sur le terrain après une analyse des
documents concernant la fonction à observer. C’est une technique classique qui peut être
réaliser avant ou parallèlement au moment de l’entretien ou à partir d’une grille d’observation.
Elle joue un rôle très important parce qu’elle permet à l’enquêteur d’observer ce qui est fait et
dit sans intervenir. De ce fait, en vue de collecter les informations, les trois points
d’observation fixé sont : les activités existantes au sein de la société, le fonctionnement du
service d’audit interne et les procédures appliqués.
C’est une technique reconnue pour obtenir des informations fiables et authentiques, son
but est de récolter des informations qui apportent des explications ou des éléments de preuves
à un travail de recherche. Un entretien a été réalisé nous permettant d'entrer directement en
communication avec la personne ressource, le responsable du service matériel et méthodes et
le personnel de l’agence de Ndogpassi ce qui nous a permis de récolter un maximum de
renseignements sur les données nécessaires à la réalisation de notre thème. Pour la rendre
facile, l’entretien semi-directif a été choisi, il s’agit d’une entrevue orientée par une guide
d’entretien. Il est préférable d’utiliser cette technique parce qu’elle permet de corriger
l’interprétation de réponses, de lever le blocage et de faciliter la communication. Les étapes
portant sur le recueil des informations prennent fin. Par la suite il est question de présenter
comment sont traités les données.
Pour le cas d’Afriland First Bank, les disfonctionnement du contrôle interne entrainent
des problèmes dans la gestion et surtout dans la prise de décisions. La détection de ces
problemes repose fortement sur la mise en application de l’analyse SWOT.
Le diagnostic externe qui identifie les opportunités et les menaces présentes dans
l’environnement. Il énumère les éléments ayant un impact positif ou negatif sur l’entreprise.
Les opportunités sont les possibilités extérieures positives, dont l’entité peut éventuellement
tirer parti. Les menaces sont les problèmes, obstacles ou limitations extérieures pouvant avoir
des impacts négatifs en empêchant ou limitant le développement de l’entité.
Cette section a mis en exergue les méthodes utilisées pour collecter les données à travers l'étude
documentaire et les recherches sur internet. D'autre part pour traiter ces données .
Parvenu au terme de ce chapitre, il était question pour nous de présenter dans un premier temps les
pratiques dans l'entreprise en matière de gestion des risques. De cette partie nous avons pu relever
les différents risques auxquels la first bank fait face. Dans un second temps, nous avons décrit la
méthodologie adopter pour la rédaction de notre mémoire.
36
CHAPITRE IIII: IMPLÉMENTATION DE LA MÉTHODE
L'amélioration du système de contrôle interne permet une meilleure gestion des risques liés aux
opérations au sein de la banque. En effet, l'environnement de plus en plus concurrentiel dans lequel
évoluent les entreprises de nos jours conduit les dirigeants à mettre sur pieds des systèmes de
contrôle interne rigoureux orienté vers l'efficacité et le suivi régulier des activités .
La gestion des risques opérationnels est un outil clé pour l'amélioration continue des contrôles
régissant la gestion de tout autre type de risque. L'audit interne examine en toute précaution les
risques opérationnels parmi toutes les autres catégories de risques. Il applique une méthode
d'intervention approprié . Nous allons dans cette section présenter une intervention d'audit interne.
Mais avant d'entamer la mission d'audit, nous allons présenter la méthodologie a respecter pour la
conduite a bon terme de cette mission.
Pour une mission fondée sur les risques, en matière d'audit il est indispensable de planifier la mission
pour mener a bien l'activité. La planification de la mission d'audit interne se fait sur deux périodes au
sein de la first bank . Cette planification détermine les différentes missions qui doivent être
entreprises par l'auditeur interne et les objectifs de chacune d'elle. La détermination des missions se
fait en fonction de certains acteurs déclencheurs à savoir : à la demande du conseil d'administration
et de la Direction générale ;
Les objectifs assignés a chaque mission tiennent compte des risques identités, des objectifs de
l'organisation et du domaine à auditer.
En somme lors de la préparation de ses missions, un projet de travail dans lequel est précisé
l'étendue de la mission, les objectifs et la répartition des travaux . Ensuite la Direction envoie une
lettre de mission selon les normes professionnelles.
Concernant la préparation, après la répartition de travail, les auditeurs font une prise de
connaissance plus approfondie de l’activité ou du domaine à auditer. Puis, ils définissent
l’hypothèse des risques et font une analyse de tout ce qui pourrait être lié aux risques
identifiés. Ces auditeurs procèdent ensuite à une élaboration de questionnaire à propos de ce
qu’ils jugent important. Prenons comme exemple une partie d’un questionnaire posé lors d’un
audit de salaire :
Ces questions ont été établies pour évaluer le système de contrôle interne déjà mis en place
mais aussi pour identifier les risques encourus par l’entreprise au niveau de ce domaine.
D’un point de vue global, le champ d’intervention de l’audit interne porte sur l’ensemble des
activités. Les missions programmées par le service d’audit ont pour vocation de tester que le
contrôle effectué par le contrôle hiérarchique et permanent est bien assuré à partir d’une étude
de faisabilité sur terrain si les documents préparés et les dossiers de mission sont adéquats
pour la réalisation.
Au niveau de Afriland First Bank, face au problème de système d’informations, l’audit interne
essaie de collecter tous les renseignements possibles qu’il juge nécessaire pour assurer la
réalisation d’une mission. Il a également mis un niveau de compétence au niveau des
auditeurs.
Le critère de recrutement est l’historique des auditeurs au sein du service auquel il occupait
auparavant. Dans la réalisation des missions auprès des agences, les auditeurs travaillent en
collaboration avec les corps d’inspecteurs, c’est-à-dire que le service d’audit interne n’a pas
une indépendance totale. « On entend par ressources adéquates, la combinaison de
connaissances, savoir-faire et autres compétences nécessaires à la réalisation du plan d’audit13
».
Tous les deux sont rattachés à la Direction Contrôle Interne. En ce moment ils sont composées
d’une part d’un (1) chef de service et trois (3) auditeurs auprès de SAI, et d’autres part cinq (5)
corps d’inspecteurs.
La base de données et les informations sont la référence qui pourra fournir un bon audit.
Afriland First Bank dispose d’une direction de système d’informations que fournit la partie
des données nécessaires à une mission. De même, les auditeurs collectent des informations
auprès des services à auditer également auprès des tiers, accompagnées d’une fiche de travail
qui leur sert de guide à leur intervention.
Par exemple, pour mener une mission concernant le centre de Service Clientèle Western
Union, il faut que les auditeurs possèdent des informations suffisantes à propos de toutes
opérations ou les tâches dans ce service. A part cela, les auditeurs internes peuvent consulter
les procédures
Auprès de la société Caisse d’Epargne de Madagascar ces missions d’audit interne sont
divisées en deux types biens distinctes, à savoir les missions d’assurance et les missions de
conseil. Elles ont chacune leurs spécificités dans la manière et dans la méthode d’exécution
39
des tâches mais tendent vers un même objectif identifier, à évaluer puis à préconiser les
risques opérationnels dans chaque entité auditée.
Au sein de Afriland First Bank , l'évaluation du contrôle interne est assurée par le SAI «
Service Audit Interne» accompagné des corps des inspecteurs. En effet, ils travaillent
ensemble pour permettre au personnel opérationnel de palier les risques. Ils font partie du
dispositif dont se sert la direction pour s’assurer de la régularité, la sincérité, l’exhaustivité et
la fiabilité des informations ainsi que l’application effective des différentes procédures à
travers l’exploitation des activités dans les agences.
En générale, Leur mission consiste à effectuer des contrôles sur les pièces sur place auprès
des agences et service fonctionnelles au siège ou à distance sur la base des sauvegardes de
données de chaque agence dans le logiciel CGB, à partir d’un test à l’échantillon. Afin de
s'assurer du respect des dispositions qui sont applicables et d’évaluer les performances des
processus d’activités. Ils contribuent aussi à l’application des procédures de pilotage des
risques, à l’amélioration du système de pilotage des risques. Ils assurent aussi le respect des
normes définies par les autorités de tutelles (SAMIFIN, CSBF) et la conformité permanente de
Afriland First Bank à ces normes, surtout dans les agences.
Leur différence avec les missions d’inspection c’est que l’inspecteur est chargé de contrôler la
bonne application des règles et directives par les exécutants. Il se sera livré, sur une période
déterminée, à une analyse exhaustive des opérations pour assurer le suivi du contrôle interne
des agences en renforçant les travaux de contrôle et de vérification.
Ainsi, dans ses missions effectuées auprès des agences, le but des auditeurs interne est
d’assurer : La protection des avoirs des membres ; des biens et patrimoines de la Caisse
d’Epargne de Madagascar ; la continuité des opérations des agences, la préservation des
valeurs et des personnes ; la qualité des informations comptables et financières produites.
Pour atteindre ces objectifs, ils sont munis des outils provenant de 03 sources suivantes :
Les documents collectés en central ou sur site : derniers rapports d’audit (interne ou externe),
la grille d’analyse des tâches, le manuel de procédure, etc.
40
Informations obtenues à l’issue des entretiens menés avec la hiérarchie de l’entité auditée plus
les observations.
En application de ces outils et pour l’atteinte de ces objectifs, les auditeurs auront comme
tâches principales de : Surveiller les indicateurs de gestion mis en place pour évaluer
l’évolution de l’activité de chaque agence et de l’ensemble de la société,
Veiller à la santé financière de l’agence et de toute l’entité à partir d’un audit des comptes,
Analyser le bon fonctionnement de chaque agence ainsi que de l’ensemble des agences,
L’analyse et la vérification constituent une grande partie de ces tâches. Pour une mission
d’audit classique, Afriland First Bank les a subdivisées dans deux missions différentes.
Une mission de contrôle périodique est une mission déjà planifié par la direction du contrôle
interne exercée par la fonction d’audit interne qui procède à l’évaluation indépendante de
l’efficacité du système de contrôle interne. Cela consiste à examiner et à analyser les éléments
probants ou données d’une manière objective c’est-à-dire à partir d’un échantillon. Les
données examinées seront les listes des opérations, la gestion des ressources (humains,
matériels, etc.) ainsi que les informations financières et comptables. Il les vérifie par un
rapprochement des comptes.
A titre d’exemple, un audit sur l’exploitation du produit CSE. Après la collecte de la liste de
toutes les opérations concernant le CSE au niveau des agences, du responsable de produit
CSE, de la trésorerie et de la comptabilité. Les auditeurs prennent un échantillon afin de bien
faire la vérification. Le choix de l’échantillon repose surtout sur le montant des souscriptions
faites par les clients, autrement dit, ils prennent ceux dont le montant occupe les valeurs les
plus élevées dans un premier lieu, ensuite les valeurs moyennes si nécessaire. Ils optent pour
les grandes valeurs parce qu’ils estiment qu’il y a plus de risque de détournement à cause de
leur montant élevé. Une fois l’échantillon représentatif élaboré, un rapprochement se fait à
travers les données collectées auparavant par l’audit interne de manière à trouver une juste
cohérence entre elles. Les auditeurs s’assurent alors que le montant en question existe
41
vraiment et font des confirmations externes auprès des tiers ou plutôt les clients titulaires de la
souscription. Ensuite, ils font en sorte de distinguer et d’identifier les données fiables mais se
demandent aussi si elles sont toutes effectivement fiables. Ils vérifient également s’il y aurait
d’éventuelle omission d’enregistrement ou de double enregistrement.
A part les missions définies dans la planification, il existe d’autres tâches dont l’audit interne
doit s’occuper en permanence ; il s’agit notamment du contrôle et de vérification des
informations financières et comptables fournies par les agences. Cette mission occupe la
majeure partie de l’audit interne au sein de Afriland first bank. Elle se présente de la manière
suivante :
Les auditeurs font un rapprochement entre toutes les données contenues dans les différents
livres après l’obtention du brouillon de caisse, du journal des opérations financières, du
journal de banque, du livre journal de caisse, de l’état de recettes et de l’état de dépenses dans
les agences, après la clôture mensuelle des opérations dans les agences.
Sa différence avec la mission périodique c’est qu’il effectue un contrôle intégral mais non pas
sur une simple base d’échantillon représentatif. Par contre la méthode pour mener la
vérification reste à peu près la même.
A la suite de toutes ces vérifications, les auditeurs peuvent rédiger leur rapport dans lequel ils
livrent leur constatation et leur conseil pour rectifier les données erronées. Chaque agence fait
chacune l’objet des constats, mais dans le rapport d’audit, les constatations des risques sont
fait pour l’ensemble. Ce rapport d’audit interne permet non seulement d’aider les dirigeants
dans leur évaluation mais aussi les orienter vers la prise de bonnes décisions qui apportent
beaucoup d’améliorations et de corrections dans les faiblesses apparentes et qui fortifient le
système de contrôle là où il y a des risques.
Pendant leur mission quotidienne, les auditeurs rencontrent parfois des difficultés à
l’exécution de leurs tâches qui les empêchent à identifier et à évaluer à temps les incidents des
risques opérationnels. Vu aussi les contrôles effectués par les responsables opérationnels. Il se
peut que la mission d’audit soit à la demande formalisée d’autre service, tel que le Conseil
42
d’Administration, une direction ou encore un service fonctionnel. Il s’agit de la mission de
conseil. Ceci varie selon les attentes du client donneur d’ordre. Au sein de Afriland first bank,
la mission de conseil se déroule comme suit :
Quand la direction ou un service constate un risque de fraude ou un risque d’erreur, dans leur
domaine de responsabilité, au niveau du traitement d’opération ou d’une procédure à suivre
dans une activité et qu’il n’arrive pas à le maîtriser, il envoie une demande au service d’audit
interne pour connaître l’avis ou le conseil de ce dernier. Ensuite le SAI l’examine en tenant
compte de sa responsabilité ; sa capacité et ses ressources afin de répondre au mieux à
l’objectif visé mais aussi à la définition de l’audit interne.
Illustrons notre résultat à l’aide d’un exemple concret au niveau de la DRH. La direction avait
constaté qu’il y a un risque de fraude dans les remboursements frais médicaux du personnel où
il y a des employés qui faisaient soigner d’autres personnes en dehors de sa famille légitime
alors qu'il est mentionné dans le procédure que seul une famille légitime est bénéficiaire. Puis,
elle remet une demande de conseil auprès du service de l’audit interne. Que ce dernier va
procéder à l’examinations de cette demande et avait décidé de le traiter parce que la fonction
audit est universelle et c’est dans le cadre de l’exploitation.
Prenons toujours l’exemple sur les remboursements des frais médicaux auprès de la DRH, les
auditeurs ont descendu auprès des différentes agences pour enquêter des personnels dont leurs
familles ont reçu des soins médicaux sous différent paramètre comme la connaissance de
procédure, la fréquence de se faire soigner, etc. Après l’enquête concernant le sujet, les
auditeurs ont constaté qu’il y avait des personnels qui fait soigner n’importe personne ainsi ils
ont déduit des causes à savoir : Peu de connaissance du règlement concernant le
remboursement des frais médicaux dans certains agents. Ceci interdisant de faire soigner des
personnes proches de l’agent à la charge de l’entité que ses familles légitimes,
Une fois les informations adéquates, les auditeurs formulent le conseil sous forme de note de
service ou de règlement ou encore de procédure après consultation de l’avis du responsable
direct de l’opération, à propos de la faisabilité, avant d’être livré au client donneur d’ordre
pour exécution.
Dans le cas d’exemple précédent, le conseil proposé par le service d’audit interne pour réduire
les risques se présente comme suit : les agents de Afriland First Bank doivent toujours fournir
des pièces concernant sa situation matrimoniale ou inscrire dans le manuel de description
d’employé les mentions concernant sa famille. Demande de remboursement adresser au
service ressource humaine situer au siège.
Dans cette section , nous avons parlés de l’intervention de l’audit interne de la société pour la
gestion des risques opérationnels à travers ses différentes mission. En effet, nous avons traité
44
l’audit interne en tant qu’instrument de vérification du contrôle interne, c’est à dire que le rôle
de l’audit interne de vérifier périodiquement la qualité et le bon fonctionnement du dispositif
de contrôle. La mission ne définit ni ne gère les dispositifs, mais elle contribue à son
amélioration par les recommandations qu’elle formule. Aussi, mission de conseil pour aider
d’autres services à mener à bien son exploitation ou pour plus de maîtrise des risques.
Dans le présent section, nous essayerons d’apporter des propositions sur la gestion des risques
opérationnels par les auditeurs internes en mettant en évidence la mise a jour du manuel de
procédure et la culture de contrôle. Ainsi que, des solutions à l’amélioration de l'organisation
et la conduite des missions d'audit interne.
L’audit interne joue le rôle de contrôleur périodique au sein de la First Bank après les
contrôles des responsables opérationnels. Son objectif est d’assister les membres des
Directions dans l’exercice efficace de leurs responsabilités en leur fournissant des analyses,
des appréciations, des recommandations et des commentaires pertinents concernant les
activités examinées.
A l’absence du risk management, l’audit interne de la First Bank joue un rôle proactif car il «
doit évaluer les processus de gouvernement d'entreprise, de management des risques et de
contrôle, et contribuer à leur amélioration sur la base d’une approche systématique et
méthodique» en participant à la mise en place d’un processus de management des risques dans
le cadre de sa mission de conseil. Ainsi, la First Bank doit disposer d’un service de gestion de
risque pour chaque sous direction compte tenue de sa grandeur et des ses multiples agences.
Mise en œuvre
De sensibiliser et former les managers en leur suggérant les moyens à mettre en œuvre pour
aligner la gestion des risques opérationnels sur la stratégie globale et, si besoin est, leur prêter
assistance dans la réalisation.
Cette fonction sera en amont de l’audit interne. Le gestionnaire de risques et l’audit interne se
préoccupent tous deux du risque, mais à divers degré, c’est pourquoi les responsabilités de
chacun sont bien définies et bien coordonnées par la direction pour éviter toute confusion.
Pour plus d’éclaircissement nous avons déduit dans un tableau la comparaison entre ces deux
fonctions.
II.1.2. Coordination de l’audit avec les autres services chargés du contrôle dans l’entreprise
46
Le département de l’audit interne n’est pas le seul service qui ait un rôle essentiel dans les
opérations de contrôle. Dans toutes les grandes entreprises comme la First Bank, d’autres
services sont tout aussi concernés par des opérations, notamment opérationnel. Leur point de
vue peut être plus technique, mais il peut compléter celui de l’auditeur interne dans les aspects
administratifs de contrôle. Par exemple, le département d’audit interne de la Fist Bank doit
tenir des réunions périodiques avec les responsables des autres services , afin de les informer
des sujets d’audit en cours, demander des suggestions sur les points où des malversations ou
des irrégularités qui se sont produites ou risquent de se produire.
Mise en œuvre
Le département de l’audit doit maintenir un contact régulier avec les autres services lorsqu’il
élabore ses plans d’audit. Cela lui permet d’obtenir des informations de façon, soit à réduire
les possibilités de doubles vérifications, soit à détecter les points méritant une attention
particulière de l’audit.
Le risque peut se définir comme un danger éventuel, plus ou moins prévisible, inhérent à une
situation ou à une activité. Le risque est souvent difficile à identifier, mais sa réalisation se
traduit le plus souvent sous la forme d’une perte pour l’entité qui le subit. De ce fait, la société
doit d’abord renforcer ses principes majeurs du contrôle interne pour que la prévention des
risques soit efficace, tels que la :
Le manuel de procédure permet d’uniformiser la méthode de travail dans une entité afin
d’assurer une meilleure suivie des travaux, un bon contrôle de chaque responsables.
Pour sa meilleure efficacité, le manuel de procédure doit être régulièrement tenu à jour sur
l’ensemble des dispositions et moyens mis en œuvre après sa formalisation pour prévenir et
contrôler les risques, et de manière à être accessible à toute personne ayant qualité de le faire,
en particulier les services opérationnels, le conseil d’administration, les commissaires aux
comptes, etc.
Mise en œuvre
47
Concernant la tenue à jour du manuel de procédure, à chaque procédure s’opère une
évaluation des risques éventuels. Au cas où durant cette évaluation et identification des risques
un problème advient, les dirigeants ont la possibilité de consulter et de demander conseils
auprès de la direction de l'audit interne en respectant les procédures de demande de mission
de conseil. Compte tenu de ces risques identifiés, la direction contrôle interne ou plus
précisément le service matériel et méthode rectifie immédiatement les procédures et prend
toutes les mesures possibles permettant de réduire au minimum possible ces risques.
Amélioration de la sécurisation
L’adoption d’un système de sécurisation atteste que la société prend la sécurité au sérieux.
Pour plus de sécurité au sein de la société, il est souhaitable de renforcer la sécurité des
matériels informatiques et physiques et de formaliser le port obligatoire des badges
d’identification.
Mise en œuvre
La sécurisation des matériels se traduit par la mise en place d’un dispositif de sauvegarde
notamment des codes, des serrures, des mots de passe pour chaque utilisateur du système
informatique et des coffres forts mais aussi la maintenance (mis à jour, entretien) du système
notamment le logiciel DELTA, l’antivirus, etc. pour prévoir toute défaillance technique et
enfin l’installation des coffres forts et des caméras de surveillances, détecteur de faux billets,
détecteur d’incendie dans toutes les agences de la société.
Mise en œuvre
L’audit interne doit renforcer les sensibilisations des agents de la société sur l’importance de
suivi et de contrôle de leurs transactions. Il doit surveiller les enregistrements des données, les
notifications financières, les gestions des comptes clients faites par les opérationnels. Il devrait
les vérifier de façon à ce que les opérations exécutées par les opérationnels soient conformes
aux procédures et aux réglementations en vigueur. Entre autres, les administrateurs de système
doivent aussi être sensibilisés à la politique de sécurité informatique. Ils doivent connaître les
choix de l’entreprise pour l’allocation des ressources et être conscients de l’importance d’une
gestion prudente des configurations logicielles. En vue de résoudre les failles causées par la
lenteur du traitement des documents dans le contrôle à distance, il est crucial que le chef
d’agence veille à la rigueur et l’efficacité de son équipe.
Les auditeurs doivent faire rappeler aux responsables de l’entité auditée leurs rôles et leurs
responsabilités sur les contrôles et suivis des tâches de leurs subordonnés en pratique
commerciale. Mais la bonne application de ces sensibilisations ne sera pas appréciée sans voir
ce qui est appliqué réellement. Ainsi, les auditeurs internes doivent constater les points suivant
: la conformité des contrats, le respect des règles de fonctionnement des pratiques
commerciales, le respect des secrets bancaires.
Une bonne communication entre les auditeurs internes et les audités permet d’assurer une
conduite des missions d’audit interne efficace et mieux appréhender les risques opérationnels
49
des agences ou unités fonctionnels. Ainsi, les auditeurs doivent faire comprendre à travers
leurs missions que la direction de contrôle interne n’est pas un organe policier tel que perçu
par d’autres gestionnaires, mais une fonction qui incombe à vérifier la bonne application des
procédures afin de réduire les risques opérationnels auxquels l’entité est exposée.
Mise en œuvre
Les auditeurs doivent être aptes aux contacts humains et savoir communiquer parce qu’ils
doivent adapter une attitude adéquate afin de mettre l’audité en confiance, c’est-à-dire de
s’assurer que l’interlocuteur se sente à l’aise. Pour facilité la tâche à l’audit interne dans sa
mission de contrôle et d’identificatio des évènements permettant de maîtriser les risques
opérationnels dans un climat de confiance. Ceci est d’autant plus important que de mettre en
place une culture de contrôle afin que l’auditeur interne ne soit pas perçu comme un agent de
police dans l’entreprise.
Cette sous section nous a permis de montrer que la culture de contrôle interne est un outil
d’aide à la maîtrise des risques opérationnels non seulement pour les responsables des
services mais surtout pour l’intervention des auditeurs internes. Aussi, ces derniers devraient
avoir les compétences et connaissances suffisantes et nécessaires dans leurs missions pour
mieux déceler les risques auxquels l’entité est exposée.
Une bonne organisation des travaux dans chaque mission d’audit interne permet une bonne
identification et évaluation des risques opérationnels de l’entité auditée. Nous allons proposer
à partir de sous section des améliorations sur les méthodes d’évaluation des risques par les
auditeurs interne et le renforcement des capacités et compétence du personnel.
Un élément clé du processus de gestion des risques est le classement par priorité des enjeux et
des actions à mener, au regard de leur impact sur l’entreprise. Les actions sur l’évaluation des
risques doivent ainsi se concentrer prioritairement sur les zones de faiblesse du contrôle
interne pour lesquelles l’entreprise est la plus exposée, mais également sur la confirmation de
l’efficacité des contrôles clés existants. Cela peut se faire en utilisant une matrice pour classer
50
les risques selon la possibilité qu'un évènement arrivera (la fréquence) et une estimation du
coût potentiel (l'impact).
Mise en œuvre
Le directeur de contrôle interne doit élaborer un tableau de bord qui lui permettra de suivre en
permanence l’activité de ses équipes et de prendre toutes dispositions pour améliorer son
efficacité. Tout en caractérisant les facteurs clés de succès et les indicateurs qui le composent.
Le tableau de bord ne doit pas être instantané, mais élaboré sur plusieurs périodes et apprécié
dans une durée ponctuelle et mensuelle.
Mise en œuvre
Pour cela, la First bank devra penser à allouer des ressources que ce soit humain ou financier
pour les missions des auditeurs dans toutes les agences afin de pouvoir entreprendre sans
contrainte ces missions.
De plus, lors de leurs descentes sur terrain, les auditeurs internes doivent faire des vérifications
à ce que les règles d’hygiène et de sécurité des employés soient respectées. Ils doivent
s’assurer que les réalités constatées en matière d’emploi et de sécurités des lieux de travail
soient conformes aux lois et réglementations en vigueur à ce propos. Mais avant tout, ils
doivent contrôler si des mesures de prévention à ce type de risque existent et si elles sont bien
respectées.
Mise en œuvre
L’exercice de nouvelles activités doit être subordonné à la définition des règles et conditions
générales qui leur sont applicables, à l’analyse des risques qu’elles génèrent et à la mise en
place des procédures de mesure, de limitation et de contrôle adéquat.
Ceci commence dans la planification de travail. La direction contrôle interne procède tout
d’abord à la prise en considération des délais des missions selon sa nature. Et ensuite voir les
dates disponibles pour donner des formations continues aux auditeurs.
52
CONCLUSION DE LA DEUXIÈME PARTIE
Dans cette partie, il était question pour nous d'implémenter les recommandations pour l'amélioration
de la gestion des risques au sein de la First Bank. Pour celà, nous avons dans le chapitre trois
présenté les différentes risques auxquels la first bank est exposé et nous avons également présenter
la méthodologie utiliser pour essayer de pallier a ces limites.Dans le chapitre quatre, nous avons tout
d'abord présenté les responsabilités, les méthodes et les outils de l'audit interne à la gestion des
risques opérationnels pour montrer le rôle de celui-ci dans la maîtrise des risques. Par la suite nous
avons fait des propositions d'amélioration concernant la relation entre l'environnement opérationnel
et l'audit interne et pour la bonne organisation des travaux de mission d'audit tout en y associant les
conditions de mise en œuvre de ces améliorations.
53
CONCLUSION GÉNÉRALE
Quoi qu'il en soit, un risque opérationnel mal apprécié peut entraîner des conséquences graves
pouvant porter préjudice a toute institution financière. Les effets de la globalisation, de la crise
financière et la multiplication des nouvelles technologies ont provoqué un accroissement massif des
risques opérationnels, s'agissant d'une perte due à une inadéquation ou à une défaillance des
procédures, du personnel et des systèmes internes incluant aussi le risque juridique.
Alors , un modèle de mesure doit s'attacher dans un système intégré de gestion du risque
opérationnel. L'objectif étant de recenser les évènements liés à des pertes réelles ou potentielles ,
interne ou externe , qui créent des incidents avec une fréquence importante. Les dirigeants ont mis
en place des systèmes de contrôle a plusieurs niveaux. Il s'agit des dispositifs d'autocontrôle, des
supervisions des chefs hiérarchiques et surtout des vérifications effectué par l'audit interne.
De plus, l'IFACI dans son lexique d'audit affirme que: Le risque est un ensemble d'aléas susceptible
d'avoir des conséquences négatives sur une entité et dont le contrôle interne et l'audit ont
notamment pour mission d'assurer autant que faire se peut la maîtrise. Dans ce cas le désir de
maîtriser ces risques fait aujourd'hui de l'audit interne une fonction incontournable au sein de toute
organisation économique ou commerciale tel que les établissements financiers. Du fait qu'il donne a
ces organisations une assurance sur le degré de maîtrise des opérations, leur apporte des conseils
pour améliorer leurs activités. Il permet ainsi à l'entreprise d'atteindre ses objectifs dans la mesure où
il évalue par une approche systémique et méthodique, ses processus de management des risques , de
contrôle et de gouvernement d'entreprise en faisant des propositions pour renforcer leur efficacité.
Dans le contexte africain où la tendance a la fraude est élevé, la présence d'un Audit interne au sein
d'une organisation , fort et libre de ses actions reste un élément capital de dissuasion et
d'amélioration de la performance. Ainsi , l'audit interne est un instrument de bonne gouvernance à
travers ses missions d'assurance et de conseil, celà à condition que son service soit performant et de
qualité.
L'audit interne a dont le devoir d'offrir en permanence une haute qualité de service , du fait de la
confiance que lui témoigne ceux qui bénéficie de ses services. Cela nous a amené a orienter notre
thème sur : L'AUDIT INTERNE ET LA GESTION DES RISQUES OPÉRATIONNELS DANS UN
ÉTABLISSEMENT FINANCIER : Cas de Afriland First Bank. L'objectif de notre étude était de montrer
l'opport de l'audit interne a la gestion des risques opérationnels à travers une analyse critique et des
suggestions en vue de contribuer à la maîtrise des risques opérationnels par l'audit interne dans la
réalisation des objectifs de la first bank.
Pour atteindre cet objectif, il est important de tenir compte des deux éléments suivants : Tout
d'abord nous avons pu expliquer que l'audit interne a une responsabilité majeur dans la validation
des procédures de nature qualitative permettant de réaliser une évaluation des risques et des
contrôles. Ensuite, cette maîtrise requiert des compétences des auditeurs internes ainsi qu'une bonne
méthode d'intervention.
Cependant, il ne faut pas perdre de vue que cet ouvrage a été réalisé grâce a l'utilisation des moyens
et de méthodes propre . Concernant les matériaux, ils sont de deux catégories à savoir : La
présentation de Afrikaans First Bank(AFB) et son organisation ; la presentation des théories se
rattachant a la gestion des risques opérationnels et a la généralité sur l'audit interne. La
méthodologie adopté était centré sur l'analyse documentaire et les descentes sur le terrain.
54
Pour montrer la contribution de l'audit interne a la gestion des risques opérationnels, trois points ont
été mis en exergue .
Nous avons d'abord la responsabilité de l'audit interne face à ces risques et la nécessité bises autres
systèmes de contrôle. ici nous avons mentionné le fonctionnement de la gestion des risques
opérationnels au sein de la First Bank et nous vot pu déduire que l'audit interne a la responst
d'identifier et d'évaluer les risques pour donner une assurance sur le degré de maîtrise des
opérations. Son rôle est de connaître les cause de ses risques , la manière dont ils se produisent et
leurs effets à partir d'une évaluation du contrôle interne , puis identifier ces risques et les classer
chacun dans sa catégorie. Des moyens de prévention et de pilotage ont été instauré par la direction .
Pour cequi est de la prévention, la First Bank dispose d'un système de contrôle interne , notamment
les notes de service, le manuel de procédures. le pilotage de ses risques passe par un système
informatique et d'un système budgétaire efficaces pour amoindrir la survenance d'un risque.
Ensuite nous avons les méthodes et outils de l'audit interne et la nécessité des autres systèmes de
contrôle. Il s'agit des missions d'assurance et de conseil. Une mission d'assurance consiste a effectuer
un examen objectif d'éléments probants des opérations effectuées par les agences et les différents
services de l'entreprise en vue de s'assurer de la régularisation, la sincérité , l'exhaustivité et la
fiabilité de l'information et l'application effective des différentes procédures ; de fournir à
l'organisation une évaluation indépendante des processus de gouvernement d'entreprise, de
management des risques et de contrôle. Quant à la pratique des missions de conseil, il s'agit des
conseils , des avis , de l'assistance et la formation y afférentes .
En fin nous avons fait une analyse en vue d'améliorer la pratique de l'audit au sein de la First Bank.
Cet analyse a conduit a l'atteinte de l'objectif général de notre étude en mettant en exergue les
mesures d'amélioration de la pratique de l'audit interne . Dans ce sillage nous avons ressorti les
forces et les faiblesses de la First Bank , ainsi que ses opportunités et des menaces.
Les faiblesses quant à la elles du système de gestion des risques opérationnels se situe au niveau du
non respect des procédures, la non mise a jour du manuel de procédures compte tenu de l'évolution
et des changements de pratique, l'instabilité du réseau de connexion , la non garantie de la sécurité
physique. Du côté de l'audit nous avons le manque d'attention au niveau opératoire, le nombre
d'auditeur réduit, la non fréquence des missions d'audit.
Face à ces faiblesses, la First Bank doit tenir à jour le manuel de procédures, améliorer le processus de
contrôle actuellement pratiqué. Les auditeurs doivent mettre sur pieds des fiches de
recommandation et s'assurer de leur suivis par la direction générale et les responsables d'agence,
maintenir un contact régulier avec les services opérationnels. Le développement des connaissances
des auditeurs et l'augmentation du nombre d'auditeur pour une mission sont aussi indispensable a
l'identification et a l'évaluation des risques opérationnels. Nous avons également proposé des
méthodes d'intervention et le renforcement des contrôles inopinés.
55
A partir de ses propositions, des résultats sont attendus au niveau de l'audit interne pour la maîtrise
des risques opérationnels tout en ayant une équipe et des outils performants, et d'un système de
contrôle interne efficace. Ce dernier joue un rôle important dans le bon fonctionnement et
l'amélioration de la gestion de l'entreprise tout en amoindrissant les risques et en responsabilisant
des opérateurs.
Tout au long de notre étude, les recherches effectuées ont confirmé le rôle de l'audit interne à la
maîtrise des risques opérationnels comme une fonction indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses risques. l'audit interne vérifie l'efficacité et
la cohérence des dispositifs mis en place .
Par ses missions de conseil destinées à améliorer les processus de gouvernance, de management des
risques et d contrôle, l'audit interne peur créer de la valeur ajoutée et peut entraîner des
changements positifs et des innovations au sein de l'entreprise. Ainsi, elle renforce la confiance dans
l'organisation et permet BDE prendre des décisions avisées et propose également a l'organisation une
vision proactive . D'après l'IIA , l'audit interne donne avec objectivité une assurance , des conseils et
des points de vue sur l'efficacité et l'efficience des processus de management des risques, de contrôle
interne et gouvernance.
Dans l'optique de palier aux défaillances constaté, nous avons proposé les recommandations
suivantes :
le recrutement d'un gestionnaire afin qu'il ait un équilibre entre le travail a effectuer et les ressources
mises en place
La formation de l'équipe commerciale afin qu'elle puisse non seulement rendre des services de
qualité mais qu'elle soit informé en temps réel sur les pratiques et les modalités de la banque
La mise sur pied d'un système de sécurité digital afin d'aider les gestionnaires et tout autre membre
du personnel travaillant en font office a identifié rapidement le client en fait de lui.
Références :
Gamache, S., Abdulnour, G., & Baril, C. (2019). Étude du potentiel de l’Industrie 4.0
quant à la transformation de la PME manufacturière québécoise : Une analyse littéraire et
expérimentale. Génie Industriel et Productique, 2(2).
https://doi.org/10.21494/ISTE.OP.2019.0427
La finance pour tous. Rappel sur la réglementation Bâle II - La finance pour tous.
(2018). Recupere le 28 Mai 2022, du site de l'auteur
https://www.lafinancepourtous.com/decryptages/marches-financiers/acteurs-de-la-
finance/comite-de-bale/rappel-sur-la-reglementation-bale-ii/
Saadia, G., & Nabil, D. (2020). Élaborer la Cartographie des risques opérationnels
bancaires. Services.Esc-Alger.Dz. Recupere le 28 Mai 2022, du site de l'auteur
http://services.esc-alger.dz/escbiblio/docs/M665.pdf