Académique Documents
Professionnel Documents
Culture Documents
Introduction générale
Il est d’usage de dire que le métier de banquier est le métier du risque. Les risques sont
inhérents à l’activité bancaire. L’absence ou l’insuffisance de leur maîtrise provoque
inévitablement des pertes qui affectent la rentabilité et les fonds propres. La persistance et la
profondeur de ces pertes peuvent conduire à la défaillance, c’est-à-dire à l’incapacité de faire
face à ses engagements. Ainsi, le système financier voir l’économie d’une toute zône
économique peut être ébranlée à cause de la défaillance d’un système de contrôle interne
interne. C'est pour faire face efficacement à tous ces risques que les banques et l'ensemble des
établissements de crédit doivent mettre en place des services performants de contrôle interne.
Pour ce qui concerne la zone UMOA (Union Monétaire Ouest Africain), c’est la
CIRCULAIRE N°03-2017/CB/C qui fait office de référentiel à appliquer par des
Etablissements de Crédit et des compagnies financières.
Ce chapitre traitement de dix (10) points qui permettront à l’étudiant d’être à même de
comprendre le dispositif de contrôle interne d’une banque, ses démarches, ses composants, ses
objectifs et ses limites….
Les définitions du contrôle interne sont multiples. En effet, diverses approches et définitions
sont proposées par diverses personnes concernées par le sujet. Sans nécessairement s’exclure
mutuellement, ces approches ne constituent pas pour autant une structure générale, cohérente
et intégrée du contrôle interne.
Quelques définitions du Contrôle Interne
- D’après l’Observatoire des métiers de la banque (France), le contrôle interne peut
se définir comme « la mesure, la surveillance et la maîtrise des risques liés à
l’ensemble des opérations menées par la banque ».
1- Environnement de contrôle
L'organe délibérant doit veiller à la mise en place d'un environnement de contrôle adéquat,
lequel constitue le cadre et la structure nécessaires à la réalisation des objectifs du système
de contrôle interne. Un environnement de contrôle adéquat implique :
- l'engagement des organes de gouvernance en faveur de la promotion de l'intégrité et
- des valeurs éthiques au sein de l'établissement ;
- l'instauration d'une culture qui met en évidence, à tous les niveaux de l'organisation,
- l'importance du contrôle interne ;
- une implication effective de l'organe délibérant dans le suivi des composantes du
système de contrôle interne ;
- une définition claire et cohérente des missions, fonctions et responsabilités, y compris
des délégations de pouvoirs explicites en matière de limites ;
- l'existence d'un personnel compétent et d'un dispositif de gestion des ressources
humaines permettant à l'établissement d'attirer, de développer et de maintenir des
compétences en lien avec ses objectifs ;
- une forte adhésion du personnel aux exigences de contrôle qui lui sont assignées ainsi
qu'au devoir de rendre compte de ses responsabilités en la matière.
Les phases suivantes intéressent les points forts. En effet, l'auditeur abandonne
momentanément les points faibles ; ces derniers seront examinés ultérieurement lors de
l'examen des comptes.
l'environnement de contrôle, qui correspond, pour l'essentiel, aux valeurs diffusées dans
l'entreprise ;
l'évaluation des risques à l'aune de leur importance et fréquence ;
les activités de contrôle, définies comme les règles et procédures mises en œuvre pour
traiter les risques, le COSO imposant la matérialisation factuelle des contrôles ;
l'information et la communication, qu'il s'agit d'optimiser ;
le pilotage, c'est-à-dire le « contrôle du contrôle » interne.
3- Le cube
Le COSO 2
À partir du COSO 1, les différents éléments identifiés ont été affinés et complétés en
approfondissant plus particulièrement le ventre mou de la pyramide, c'est-à-dire l'évaluation
des risques. On lui substitue alors une notion nouvelle, celle d'enterprise risk management
(ERM), ou gestion globale du risque. L'approfondissement des travaux du COSO 1 a en effet
montré que c'est ce processus, pris dans sa globalité, qui peut le plus efficacement permettre
l'implantation d'un bon contrôle interne lequel ne saurait exister sans une gestion globale des
risques.
De nouveaux développements ont été apportés en 2013 et qui sont autant de compléments au
COSO 2 dont les principes ne changent pas. Ces développements portent pour l'essentiel sur
les points suivants : • le constat que toute organisation bien gérée s'appuie de fait sur trois
lignes de défense (on dit aussi trois lignes de maîtrise) : le risk management, le
management opérationnel et l'audit interne . Ce qui donne une assurance sur l'efficacité
des dispositifs mis en œuvre par les deux premières lignes ;
• l'énoncé de 17 principes structurants associés aux différentes composantes du COSO. Ils
permettent de guider l'organisation dans la mise en œuvre et l'appréciation du contrôle interne.
Ce sont des bonnes pratiques connues du plus grand nombre, mais il n'est pas inutile de les
rappeler ;
• l'importance rappelée du management intermédiaire dans la définition et le suivi d 'un bon
contrôle interne dont on rappelle l'universalité.
Bien avant 2004, les travaux du COSO avaient franchi plusieurs frontières au-delà des USA.