II/ Le niveau externe du contrôle appliqué aux EC et EMF

Ce contrôle est principalement orienté vers la maitrise des risques bancaires (II-1). Ce contrôle est organisé
et mené par le superviseur bancaire (II-2) qui fait appel à certaines entités techniques tels les commissaires
aux comptes (II-3).
II-1- Les risques bancaires
L’activité de la banque est caractérisée par une prise de risques divers. Ces risques nécessitent une gestion
appropriée et sont au centre des préoccupations de la réglementation bancaire ; aussi bien sur le plan
national, qu’à l’international. Cependant, leur prise en compte dans le dispositif de contrôle varie selon qu’il
s’agit des risques majeurs ou pas.
II-1-1- Les risques bancaires majeurs
Ils sont contenus dans trois grandes familles de risques :
Les risques de crédit : risque de liquidité, risque de solvabilité, etc.
Les risques de marché : risque de change, risque de taux d’intérêts, risque de prix, etc.
Les risques opérationnels : risque juridique, risque informatique, risque comptable, risque déontologique,
risque de fraude, etc.
Les risques opérationnels occupent une place de plus en plus considérable dans l’activité bancaire et viennent
en deuxième position après les risques de crédit en termes de pondération. Les principaux types
d’événements, origines des pertes liées aux risques opérationnels sont :
▪ La fraude interne : défaut intentionnel d’information sur les positions, le vol, le virement interne.
▪ La fraude externe : le vol, la contrefaçon, le chèque sans provision et les dommages résultant du piratage
informatique.
▪ Les pratiques en matière d’emploi et de sûreté sur le lieu du travail : les compensations demandées par
les employés, la violation des règles sur la santé et sur la sûreté du personnel, sur l’organisation des
activités du travail, les réclamations sur la discrimination et sur la responsabilité en général.
▪ Les clients, les produits et sur les procédures de gestion : les infractions fiduciaires, les abus d’information
confidentielle sur le client, les transactions interdites sur les comptes de la banque, le blanchiment
d’argent et la vente des produits interdits.
▪ Les dommages aux biens corporels : terrorisme, vandalisme, les tremblements de terre, les incendies, les
inondations.
▪ Des perturbations des processus métiers et les pannes du système : les pannes de matériel et de logiciel,
les problèmes de communication et les pannes issues des services sous traités.
▪ L’exécution, le résultat et le contrôle du processus : les erreurs de saisie de données, les effets collatéraux
des erreurs de gestion, la documentation légale incomplète, l’accès non autorisé au compte des clients,
le défaut de la contrepartie non cliente et les conflits entre fournisseurs.
II-1-2- Autres risques
Ils découlent des risques majeurs : risque stratégique, risque de réputation, risque systémique.
II-1-3- Gestion des risques
Le processus de gestion des risques peut être mis en œuvre à travers les étapes suivantes :
• Identification des risques
• Évaluation des risques (quantification)
• Analyse des risques (qualification)
• Mise en place des mesures
• Surveillance des risques
• Reporting des risques
•
II-2 Le superviseur bancaire et ses missions de contrôle
Le principal superviseur bancaire en Zone CEMAC est la COBAC. Ses principales fonctions sont
administratives, normatives, juridictionnelles, et le contrôle.
II-3 Les missions de contrôle des commissaires aux comptes
Les CC sont désignés par l’AGO ou tout organe exerçant une fonction analogue. Pour exercer leurs missions
dans les banques et EMF, les CC doivent obtenir l’agrément de l’Autorité Monétaire Nationale avec Avis
conforme de la COBAC (Règlement COBAC 92/02). Ils sont tenus à des exigences fixées par Règlement
04/03/CEMAC/UMAC/COBAC et conformes à l’Acte N°5/82UDEAC-324 et L’AUO du 17 avril 1997 sur les
sociétés commerciales GIE.
Chaque établissement de crédit doit disposer de deux CC non liés ayant qualité d’expert-comptable inscrit à
l’ordre. Le nombre de CC dans les EMF, ainsi que leur qualification, dépendent de leur catégorie et le total
de leur bilan.
Les CC doivent garder leur indépendance vis-à-vis de l’institution sous leur contrôle. En conséquence, ils ne
doivent pas lui rendre des services qui n’entrent pas directement dans leur mission, ni avoir des liens
familiaux, professionnels, personnels, financiers avec elle.

Questions de réflexion 3:
Q1/ Quel est le superviseur bancaire dans votre système bancaire ? Quel rapport peut-on établir entre lui et
les commissaires aux comptes dans les établissements placés sous sa supervision ?
Q2/ Quel lien peut-on établir entre les fonctions du superviseur bancaire et l’audit d’un établissement
bancaire ?
Q3/ Que gagne l’auditeur d’un établissement bancaire de savoir que « l’activité bancaire est une prise de
risques divers » ?
Q4/ Précisez en quoi consiste chaque type de risques évoqués ci-dessus.
Q5/ Précisez en quoi consiste chacune des étapes du processus de gestion de risque citées ci-dessus. En
quoi la connaissance de ce processus est utile pour un travail d’audit ?
Q6/ Précisez quelles exigences le Règlement 04/03/CEMAC/UMAC/COBAC impose aux Commissaires aux
comptes dans les établissements de crédit.
Q7/ Que faut-il comprendre par « deux Commissaires aux comptes non liés » ? Pourquoi ces exigences ?
Q8/ Justifiez le bien-fondé de ce principe : Les Commissaires aux comptes doivent garder leur indépendance
vis-à-vis de l’institution sous leur contrôle…
 III/ Le contrôle au niveau interne
Toute entreprise, ou organisation, soucieuse de son devenir, doit se doter des outils devant lui permettre de
maitriser son activité ou ses opérations, afin de pouvoir les orienter vers l’atteinte des objectifs de
performance recherchés. L’existence d’un dispositif de contrôle en son sein est l’un de ces outils. Cette
exigence est encore plus contraignante dans certains secteurs d’activités comme celui dans lequel exercent
les établissements de crédit et de micro finance. C’est pour cette raison que le contrôle interne dans ces
structures n’émane pas uniquement de la volonté des propriétaires et dirigeants ; mais répond à des
impératifs réglementaires. En Zone CEMAC, dans les établissements de crédit et de micro finance, le contrôle
interne est encadré par Règlement COBAC R-2016/04 du 08 mars 2016 et Règlement COBAC EMF R-2017/06
du 24 octobre 2017 respectivement. Ces textes définissent « les exigences minimales relatives au système de
contrôle interne que (ces établissements) doivent mettre en œuvre ». Les principaux animateurs de ce
système sont les organes exécutifs (Direction générale) et délibérants (Conseil d’administration) de ces
établissements. Ils doivent promouvoir à l’intérieur de leurs établissements une culture qui met en valeur le
contrôle interne, à tous les niveaux du personnel, de sorte que chaque agent puisse comprendre son rôle
dans le dispositif et y être totalement impliqué.
Le SCI est généralement organisé en quatre principaux niveaux répartis entre contrôle permanant (ou
contrôle opérationnel) et contrôle périodique (audit interne et inspection générale).
III-1 Les contrôles internes permanents
Les contrôles permanents se ventilent en deux sous niveaux ou échelons :
• Contrôle de 1er échelon : Ce sont les contrôles quotidiens réalisés par des opérationnels (autocontrôle) ou
par leur hiérarchie immédiate.
• Contrôle de 2e échelon : Il est réalisé par des collaborateurs extérieurs à l’opération qui justifient
périodiquement les soldes comptables (back office, middle office) et vérifient que les procédures sont bien
suivies afin de déceler des erreurs ou des anomalies. Ces contrôles portent sur:
– La conformité des opérations réalisées ;
– Le respect des lois, règlements et règles professionnelles applicables aux activités exercées ;
– La sécurité et la validation des opérations réalisées.
En fonction de l’organisation interne à chaque institution, les différents niveaux de contrôle peuvent être
subdivisés. Dans tous les cas, les principaux documents internes de référence pour mener ces contrôles sont
les manuels de procédure (à jour) que chaque établissement doit produire.
III-2 Les contrôles internes périodiques
Les contrôles périodiques peuvent être organisés en deux autres échelons :
• Échelon 3 : Il est consacré au pilotage du dispositif de contrôle par la comptabilité centrale. Les équipes
d’audit par métier, fonction ou territoire, passent en revue les processus de l’entreprise et rédigent des
rapports avec des recommandations dans le cadre de missions spécifiques.
• Échelon 4 : C’est le comité d’audit, ou l’inspection générale, rattaché à l’organe délibérant, qui a vocation à
être totalement indépendante des métiers, fonctions ou territoires et peut tout vérifier y compris les
contrôles permanents.
Le contrôle périodique porte sur le contrôle permanent et sur l’ensemble des dispositions de conformité et
de contrôle interne.
L’existence d’un service d’audit interne, ou d’inspection, ayant des missions et des objectifs clairement
définis, ainsi que l’obligation de rendre compte, est un élément clé dans ce dispositif de surveillance. Il
appartient au commissaire aux comptes de déterminer si et dans quelles conditions il peut prendre en
considération les travaux du service de l’audit interne. Il devrait donc s’assurer, en l’occurrence, que les
travaux sur lesquels il souhaite s’appuyer pour fonder son opinion répondent à son objectif de certification.
Autrement dit, il doit évaluer et revoir ces travaux pour s’assurer de leur adéquation avec ses propres
objectifs.
Le schéma ci-dessous présente un exemple d’organisation des contrôles appliqués aux banques.

Questions de réflexion 4 :
Q1/ Faites un résumé du Règlement COBAC R2016/04 ; suivi d’un commentaire sur des aspects qui auraient
marqué votre attention.
Q2/ Comment peut-on justifier la multiplicité des niveaux du SCI dans les établissements de crédit ? Pourquoi
sont-ils numérotés de façon continue (1 ; 2 ; 3 ; 4) alors qu’ils sont répartis entre deux grands axes ?
Q3/ Il est coutume de constater une certaine peur des employés lors des missions de contrôle dans leur
service. Au regard de l’organisation du SCI, s’agit-il d’un outil de répression ou de gestion ?
Q4/ Face à la peur des employés, quelle attitude devrait adopter le contrôleur lors de sa mission pour en
garantir le succès ?
Q5/ Comment peut-on justifier la nécessité de la mise à jour des manuels de procédures comme outil de
contrôle dans un établissement ?
Q6/ Du point de vue de l’objectif, en quoi les contrôles permanents se distinguent-ils des contrôles
périodiques ?
Q7/ En quoi, et dans quelle condition principale, les travaux du SCI, et particulièrement de l’audit interne,
peuvent-ils être utiles à l’auditeur externe qu’est le commissaire aux comptes dans l’accomplissement de sa
mission?