Audit Bancaire DF

SUP MTI Audit Bancaire 1
Plan du module
Le contrôle interne dans les établissements de crédit

Définitions et objectifs
Cadre réglementaire CI
Les principes fondamentaux d’un dispositif de contrôle
Les différentes natures de risque en milieu bancaire
Les autres textes autour du contrôle interne :
La Loi de Sécurité Financière
Sarbanes-Oxley
Impact sur les audits
La Demarche de l’Audit Bancaire
1
La définition du contrôle interne
C’est la définition qui s’applique à ce jour dans les établissements de crédit et les
entreprises d’investissement autres que les sociétés de gestion de portefeuille. Elle
prévoit que les établissements se dotent d’un dispositif intégrant l’ensemble des points
du règlement qui se résument comme suit:
Système de
contrôle des Dispositif de
opérations et des surveillance des
procédures flux d’espèces et de
internes titres
Organisation Contrôle Interne Système de

comptable et du documentation et
traitement de d’information
l’information
Systèmes de Systèmes de
mesure des surveillance et de
risques et des maîtrise des
résultats risques
SUP MTI Audit Bancaire

3
Les objectifs du contrôle interne
Objectif général
Maîtrise des risques inhérents à ses activités
Objectifs connexes
Maîtrise des opérations
Maîtrise des risques bancaires
Respect des objectifs et des instructions de la Direction
Respect de la réglementation
2
➢Contrôle Interne Bancaire
Consulter : Circulaire sur le Contrôle interne des établissements de crédits

(Source Banque de MAROC)
Les principes fondamentaux du dispositif de

contrôle
Indépendance et séparation des fonctions
Définition des responsabilités et du système de délégation
Mise en place d’un processus de contrôle
3
Définition des responsabilités et du système de
délégation
Le contrôle interne doit être de la responsabilité de tous les
acteurs de l’établissement. Ceci nécessite :
• la sensibilisation de l’ensemble du personnel aux objectifs du
contrôle interne
• la définition du rôle de chacun dans le processus
• l’identification, la description et la formalisation des
différentes tâches et procédures
• l’adaptation des compétences
• la mise à disposition des moyens adéquats (matériels,
techniques, humains)
• l’organisation du système de délégation
Mise en place d’un processus de contrôle
Tout système de délégation sous-entend un système de supervision ou de

contrôle.
Ceci implique :
• la définition des différents niveaux de contrôle (contrôle de premier niveau,
contrôle de second niveau, contrôle de troisième niveau) et des acteurs
• l’identification, la description et la formalisation des différents points de
contrôle
• l’organisation, la mise en œuvre, et le suivi du système de contrôle
• la mise à jour permanente du système, relativement aux insuffisances
constatées et à l’évolution de l’activité et de l’environnement de
l’établissement
4
Quels sont les différents
acteurs du contrôle interne?
L’idée est de montrer que le contrôle interne

n’est pas la préoccupation d’un seul service
mais de toute l’entreprise.
Les commissaires aux comptes et la
Organe délibérant Commission Bancaire ont été ajoutés pour
souligner que l’évaluation du contrôle
Conseil d’Administration / de interne est aussi un élément important de la
Surveillance communication financière.
Comité d’audit
Organe exécutif
Direction Générale / Directoire
Le contrôle de gestion
Audit interne Responsable de la conformité

Compliance officer
Les commissaires aux comptes

Mission complémentaire Commission nationale
à celle de l’audit interne SUP MTI Audit Bancaire Pouvoir de sanction
10
5
Les différentes natures de risque
➢ Les risques majeurs rencontrés en milieu bancaire peuvent

être regroupés sous les catégories suivantes:
➢ Le risque de crédit
➢ Le risque de marché
➢ Le risque du taux d’intérêt global
➢ Le risque d’intermédiation
➢ Le risque opérationnel y compris juridique
➢ Les banques sont tenues d’évaluer régulièrement l’ensemble

de ces risques et de mettre en place un dispositif de
surveillance et de maîtrise de ces risques
Risque de crédit
➢ Le risque de crédit englobe :

➢ Le risque de contrepartie: risque encouru en cas de de
défaillance
➢ Le risque de garantie: risque de ne pouvoir exercer la garantie
attachée au prêt
➢ Le risque de concentration: risque lié à une diversification
insuffisante du portefeuille de crédits
➢ Le risque pays: dû à l’incapacité d’un pays étranger à faire
face à ses engagements en raison d’une insuffisance monétaire
➢ Le risque de change: risque lié aux variations du taux de
change sur les engagements en devises
6
Risque de marché et de taux d’intérêt global
➢ Le risque de marché comprend :

➢ Les différents risques attachés aux instruments financiers
et/ou portefeuille de titres: risque de taux, risque de variation
de prix, risque de liquidité, risque de règlement
➢ Le risque de change, attaché aux opérations en devises
➢ Le risque de taux d’intérêt global est le risque encouru en cas

de variation des taux d’intérêt du fait de l’ensemble des
opérations de bilan et de hors-bilan.
Risque d’intermédiation et opérationnel
➢ Le risque d’intermédiation s’entend comme le risque de

défaillance d’un donneur d’ordres ou d’une contrepartie
➢ Le risque opérationnel couvre 4 grands types de risque liés:

➢ à une insuffisance ou à une défaillance de procédures,
➢ au personnel,
➢ aux systèmes internes,
➢ à des événements extérieurs.
➢ Le risque opérationnel comprend le risque juridique.
7
Le risque opérationnel
Le risque opérationnel pour la banque est le risque de pertes

financières résultant :
▪ d’une inadéquation ou d’une défaillance des procédures (non-
respect, contrôle absent ou incomplet),
▪ de son personnel (erreur, malveillance et fraude),
▪ des systèmes internes (panne informatique…)
▪ d’évènements exogènes (inondation, incendie…).
8
Les activités bancaires clés
➢ Les opérations de trésorerie et interbancaires

➢ Les dépôts à la clientèle
➢ Les opérations sur titres
➢ Les crédits à la clientèle
9
Les activités bancaires clés
➢ Les opérations de trésorerie et interbancaires : opérations de prêts ou

d’emprunts réalisées entre intervenants du marché monétaire, principalement
des établissements de crédit
➢ Les dépôts à la clientèle : comptes à vue, à terme, d’épargne
➢ Les opérations sur titres : opérations propres à l’établissement, opérations

pour le compte de la clientèle
➢ Les crédits à la clientèle : satisfaire les besoins de financement des

entreprises et des ménages
Rappel des principaux risques
▪ Le risque de crédit dont : ▪ Le risque du taux d’intérêt

▪risque de contrepartie, global
risque de garantie,
▪ Le risque d’intermédiation
▪
▪risque de concentration,
▪risque de change, ▪ Le risque opérationnel y
▪risque pays compris juridique dont risque
lié :
▪à une insuffisance ou à une
▪ Le risque de marché dont : défaillance de procédures,
▪risque de taux, ▪au personnel,
▪aux systèmes internes,
▪risque de variation de prix,
▪à des événements extérieurs
▪risque de liquidité,
▪risque de règlement ▪ Autres risques
10
Le contrôle interne, outil de gestion des risques

21
Actualité du contrôle interne

Une tendance actuelle au renforcement
du contrôle interne
❑ Avant 2000 :
• Contrôle interne lâche dans de nombreuses entreprises
• Grande diversité des pratiques de contrôle interne
d’une entreprise à l’autre
• Des grands principes mais pas de cadre précis
❑ Aujourd’hui :
• Toutes les Directions Générales s’en préoccupent
• Un cadre législatif fort
• Des efforts d’harmonisation et de standardisation

22
11
L’actualité économique et financière

❑ L’actualité a joué un rôle de détonateur sur le législateur :
• Les faillites financières « frauduleuses » des années 2000 :
❖ Aux Etats-Unis : Enron, Worldcom (plus de 10 milliards de
dollars de fraude)
❖ En Europe : Vivendi
• Les attentats du 11 septembre 2001 :

❖ Coup d’arrêt à la croissance économique (fin de la « bulle des
télécoms »)
❖ Crise de confiance généralisée
❖ Prise de conscience sur certains thèmes : blanchiment
d’argent, financement du terrorisme international
L’impact du scandale Enron
❑ Aux Etats-Unis, le scandale Enron a provoqué un grand choc dans

l’opinion publique
❑ Enron était considérée jusque là comme :

• l’entreprise de demain (entreprise virtuelle)
• un modèle de réussite (Best Practice de la plupart des cabinets
de consultants)
❑ suite à la faillite de son entreprise, le salarié d’Enron a tout perdu :

• son travail
• ses économies
• sa retraite
12
Arsenal législatif renforcé
▪ Dans les années 2000, les Etats-Unis ont adopté coup sur coup
des lois très contraignantes pour les entreprises cotées à Wall
Street, notamment la loi Sarbanes-Oxley (juillet 2002)
▪ Dans une économie mondialisée, l’économie dominante impose

sa loi aux autres
▪ La tendance actuelle est à l’alignement des différentes législations

sur la contrainte la plus forte imposée à l’entreprise
Arsenal législatif : déclinaisons locales
❑ Déclinaisons locales de la loi Sarbanes-Oxley (SOX):

• En Europe :
❖ 4ème et 7ème directives comptables (plan d’action adopté en
2002)
❖ 8ème directive sur le contrôle légal des comptes (septembre
2005)
• En France :
❖ LSF : Loi sur la sécurité financière (août 2003)
13
La loi Sarbanes-Oxley (Etats-Unis)
La législation SOX
❑ Les 7 mesures phares de SOX:
1. Rapports financiers certifiés par des CEO et CFO pénalement
responsables (section 302)
2. Les entreprises doivent évaluer leur contrôle interne comptable et
financier, en prouver la performance et produire un rapport sur le
sujet (section 404)
3. Instauration de comités d’audit indépendants
4. Indépendance des auditeurs externes : séparation stricte entre
vérification et conseil + rotation
5. Création du Public Company Accounting Oversight Board
(PCAOB) qui supervise les cabinets d’audits comptables
6. Sanctions renforcées : peine maximale portée à 25 ans pour une
fraude
7. Protection pour les « whistleblowers » (alerte éthique)
La Loi sur la Sécurité Financière (LSF)
▪ Loi 2003-706 du 1er août 2003 parue au Journal officiel du 2 août 2003
▪ Les objectifs de la LSF :

▪ Consolider la crédibilité des places financières françaises
▪ Renforcer la protection des consommateurs en matière de démarchage
bancaire ou financier et de surendettement
▪ Moderniser les autorités de contrôle des activités financières
▪ Améliorer la transparence de l’information financière
▪
▪ La LSF mentionne notamment que le Président du Conseil doit émettre un

rapport concernant les objectifs de contrôle interne, les dispositifs mis en
place et son appréciation
14
La loi sur la sécurité financière (France)
Une loi sur la transparence

❑ Une loi sur la transparence
• dont le volet principal porte sur le droit des sociétés qui s’applique
aux sociétés cotées en France
❑ La LSF est animée par 3 objectifs (proches de ceux de SOX) :
1. Une responsabilité accrue des dirigeants

2. Un renforcement du contrôle interne et de la transparence
3. Une réduction des conflits d’intérêts

29
Articles 117 et 120 de la LSF
❑ Article 117 de la LSF:

Le Président du Conseil d’Administration ou de Surveillance « rend
compte, dans un rapport,… des procédures de contrôle interne mises
en place par la société ».
❑ Article 120 de la LSF:

« Les commissaires aux comptes présentent dans un rapport,… leurs
observations sur le rapport (du Président) pour celles des procédures
de contrôle interne relatives à l’élaboration et au traitement de
l’information comptable et financière »
15
Le rapport du Président
❑ Avant la LSF, le Président du Conseil d’Administration devait

présenter à l’AG des actionnaires:
• Son rapport
• Les comptes annuels
❑ Avec la LSF, le Président doit présenter en plus un « rapport sur les

travaux du conseil et les procédures de contrôle interne »
❑ Ce rapport doit être certifié par les auditeurs externes

31
Critiques et bénéfices
Le coût du projet
❑ La mise en place de SOX a un coût financier et humain pour les

entreprises :
• Mobilisation du management
• Mise en place de nouvelles responsabilités ( ERM, audit
interne,…)
• Aide externe : consultants
• Alourdissement des procédures internes
• Alourdissement des systèmes d’information

32
16
Bénéfices potentiels
❑ Au-delà de la contrainte, certaines entreprises peuvent tirer

certains bénéfices de leur mise en conformité aux lois SOX (et
LSF)
• Une occasion de revoir (ou de voir) son dispositif de contrôle
interne
• Limiter les fraudes
• Mettre à la disposition du management des informations
fiables
1. Mise en conformité
2. Fiabilité de l’information financière
3. Outils de gouvernance pérennes

33
Comparaison entre SOX et LSF

SOX:
❑ Modèle évaluatif sur le contrôle interne comptable et financier
❑ Référentiel obligatoire de la SEC : COSO
❑ Tests détaillés par le management et les CAC
❑ Certification du management et des CAC
LSF :
❑ Modèle descriptif sur le contrôle interne en général
❑ Cadre de référence non obligatoire recommandé par l’AMF
❑ Tests d’existence par le management et les CAC
❑ Rapport du Président qui rend compte des procédures de CI
❑ Observations des CAC sur le rapport du Président

34
17
Plan Module
▪ La mission d’audit légal

▪ Le statut des commissaires aux comptes
▪ Les commissaires aux comptes dans les établissements financiers
▪ Conditions d’exercice de la mission
▪ La démarche d’audit
▪ Approche du contrôle interne
Audit Bancaire
L’audit bancaire est une activité indépendante, objective et

impartiale, exercée dans une organisation (Banque), par des
personnes formées, le plus souvent au sein de la banque ; il consiste
à contrôler de manière rigoureuse les différentes opérations
bancaires réalisées afin de s'assurer du respect des normes relatives
à l'activité bancaire et de protéger les intérêts des clients ; il a pour
objectif de réaliser de la valeur ajoutée en lui apportant assurance
sur son fonctionnement et conseil pour l’améliorer
18
Audit Bancaire
Une banque doit effectuer un audit bancaire pour les raisons suivantes :
▪ Obligatoire pour les exigences minimales remplies: ( un minimum

d'actifs en possession, de chiffre d'affaires ….)
▪ C'est une entreprise d'intérêt public.
▪ La plupart sont cotées en bourse: (la cotation en bourse est
également un élément déterminant dans les audits, car elle sert
de contrôle à l'entreprise pour les investisseurs et les
actionnaires.
▪ Pour la santé financière.
LE STATUT DES COMMISSAIRES AUX COMPTES
▪ Les commissaires aux comptes (CAC) relèvent d’un statut

professionnel unique et sont inscrits sur une liste officielle.
▪ La profession est soumise à une discipline professionnelle ; elle

est regroupée en organismes représentatifs structurés aux niveaux
régional et national.
▪ Le Code de déontologie de la profession de CAC impose des

garanties d’indépendance à l’égard des sociétés contrôlées :
19
LES COMMISSAIRES AUX COMPTES
DANS LES ÉTABLISSEMENTS FINANCIERS
« Le contrôle est exercé dans chaque établissement de crédit ou

entreprise d’investissement par deux commissaires aux comptes,»
La commission bancaire peut en outre, lorsque la situation le justifie,

procéder à la désignation d’un commissaire aux comptes
supplémentaire.
Contrôle par les commissaires aux comptes Article 70

Page 25 Page 25 sur 42 Les établissements de crédit sont
tenus de désigner deux commissaires aux comptes, après
approbation de Bank Al-Maghrib.
Conditions d’Exercice de la Mission
Les CAC certifient, en justifiant de leurs appréciations, que les

comptes annuels (comptes individuels et comptes consolidés) sont
réguliers et sincères et donnent une image fidèle du résultat des
opérations de l’exercice écoulé ainsi que de la situation financière
et du patrimoine de la personne ou de l’entité à la fin de cet
exercice.
20
La lettre de mission
Le contenu de la lettre de mission est fixé par la norme comme suit :
– nature et étendue des interventions à mener;

– façon dont seront portées à la connaissance des organes dirigeants les conclusions
issues de ses interventions ;
– dispositions relatives aux signataires, aux intervenants et au calendrier ;
– nécessité de l’accès sans restriction à tout document comptable, pièce justificative
ou autre information demandée dans le cadre de ses interventions ;
– rappel des informations et documents à communiquer ou à mettre à sa disposition ;
– souhait de recevoir une confirmation écrite des organes dirigeants de la personne ou
de l’entité pour ce qui concerne les déclarations faites au CAC en lien avec sa mission
; budget d’honoraires et les conditions de facturation.
Le CAC doit demander à la personne ou à l’entité d’accuser réception de la lettre
et de confirmer son accord sur les termes et conditions exposés.
Il doit consigner dans son dossier de travail tout désaccord éventuel.
Le programme de travail et le plan de mission
Le programme de travail définit :
➢ la nature et l’étendue des diligences estimées nécessaires, au cours de

l’exercice, à la mise en oeuvre du plan, compte tenu des prescriptions légales
et des normes professionnelles ;
➢ le nombre d’heures de travail affectées à l’accomplissement de ces

diligences ;
➢ les honoraires correspondants selon un barème fixé en fonction du total du

bilan augmenté du montant des produits d’exploitation et des produits
financiers.
21
Les missions permanentes
Les commissaires aux comptes ont pour mission permanente, à l’exclusion de toute
immixtion dans la gestion:
▪ de vérifier les valeurs et les documents Comptables de la personne ou de l’entité dont ils
sont chargés de certifier les comptes
▪ de contrôler la conformité de sa comptabilité aux règles en vigueur
La mission permanente du CAC comporte également la vérification :
– de la sincérité et de la concordance avec les comptes annuels des informations données

dans le rapport de gestion du conseil d’administration, du directoire ou de tout organe de
direction, et dans les documents adressés aux actionnaires ou associés sur la situation
financière et les comptes annuels ;
– de la sincérité et la concordance avec les comptes consolidés des informations données
dans le rapport sur la gestion du groupe.
LA RÉDACTION DES RAPPORTS
Le rapport général et le rapport spécial
Le rapport général est divisé en deux parties.

▪ Dans la première, le CAC formule son opinion sur les comptes : certification
sans réserves, avec réserves ou refus de certifier.
▪ Dans la seconde, il fournit des observations relatives aux vérifications qu’il a eu
en charge de réaliser.
Les CAC sont tenus de rédiger annuellement un rapport spécial sur les
conventions conclues entre la société et ses dirigeants, dans le cadre de la
procédure d’alerte, sur certaines opérations particulières (fusions, réduction du
capital…).
22
Les rapports sur le contrôle interne
✓ Le règlement sur le contrôle interne impose aux établissements

financiers d’établir un rapport sur le contrôle interne dont l’objet est de rendre
compte de l’activité du contrôle interne au cours de l’exercice.
✓ Il relate les actions entreprises au cours de l’année et expose les modifications

intervenues dans le dispositif de contrôle interne.
✓ Il doit renseigner sur le dispositif de mise en place du contrôle permanent de la

conformité.
✓ Ce rapport est destiné aux dirigeants ; il est communiqué aux CAC et au Secrétariat
général de la Commission bancaire.
✓ Les commissaires aux comptes présentent « leurs observations » sur la partie du
rapport du président portant sur « celles des procédures de contrôle interne qui sont
relatives à l’élaboration et au traitement de l’information comptable et financière »
dans un rapport joint à leur rapport général sur les comptes annuels.
LA DÉMARCHE D’AUDIT
Lors de la mission d’audit, le contrôleur examine les comptes à partir de balances fournies
par le client. Après validation des comptes, il vérifie qu’ils sont correctement repris dans les
états de synthèse (bilan, compte de résultat et annexe).
Le chef de la mission d’audit doit déterminer quelles vont être les techniques et outils à
utiliser durant la mission.
Les principales techniques d’audit sont les revues analytiques, les observations
physiques, les confirmations directes, les sondages et l’informatique.
Les revues analytiques peuvent être utilisées au début, lors de la planification de la

mission, ou en fin de mission pour la revue de la cohérence des comptes.
Il s’agit de comparer les données des états financiers de l’année en cours par rapport à
l’année précédente afin de faire ressortir les écarts significatifs ainsi que les tendances sur
la période.
23
Consulter : circulaire de Wali de Banque de Maroc
sur les modalités d’approbation de la désignation
des commissaires aux comptes par les
Etablissements de
crédits
LA DÉMARCHE D’AUDIT
Doivent être privilégiés dans la stratégie de l’audit :
– la correcte application des principes comptables ;

– le bon fonctionnement du contrôle interne ;
– la cohérence de la formation du résultat par un examen analytique détaillé ;
– l’analyse des systèmes d’information.
Les établissements de crédit présentent des caractéristiques essentielles, qui

sont liées à leurs activités et à leur environnement général.
Une approche par les risques est nécessaire lorsque le nombre d’opérations est
important, ce qui est toujours le cas dans les établissements de crédit.
24
Le risque d’audit dans la banque
Les spécificités bancaires à prendre en compte dans l’approche

d’audit d’une banque sont :
– la multiplicité des transactions et des contreparties ;

– la complexité de certaines opérations ;
– l’informatisation nécessairement importante pour l’exécution
des tâches ;
– la multiplicité des implantations géographiques ;
– l’existence de dispositions législatives réglementaires et
professionnelles nombreuses
Prise de connaissance de l’environnement
L’objectif de cette phase est
▪ d’identifier les principales procédures

▪ d’apprécier la fiabilité d’ensemble du contrôle interne.
▪ Il s’agit de déterminer si l’environnement du contrôle interne

contribue de manière générale à l’efficacité des procédures et à la
fiabilité des systèmes comptables ou de gestion.
25
Le Système de Contrôle Interne
Dans une perspective de maîtrise des risques et d’optimisation de la rentabilité,

les autorités de contrôle bancaire, dans plusieurs pays du monde, ont généralisé
pour tout établissement bancaire, l’obligation de se doter d’un système de
contrôle interne dont les objectifs essentiels sont :
▪ la vérification de la conformité des opérations de l’organisation et des
procédures ;
▪ le contrôle du respect des procédures et des prises de risque ;
▪ la vérification de la qualité de l’information comptable et financière ;
▪ la vérification du respect des normes et usages professionnels et
déontologiques.
Les Acteurs de Contrôle Interne
Un système, deux fonctions

• Le Contrôle Permanent :
s’assure au fil de l’eau de la maîtrise des activités réalisées par les collaborateurs.
• Le Contrôle Périodique :
s’assure périodiquement (selon le programme d’audit) non seulement de la
conformité (vis-à-vis du cadre législatif et réglementaire) des opérations
réalisées, mais également de la pertinence et de l’efficacité du Contrôle
Permanent.
26
Les Niveaux de contrôle
Le système de contrôle interne s’exerce de manière permanente et

périodique.
Les contrôles permanents se ventilent en deux niveaux :

• Niveau 1 : contrôles quotidiens réalisés par des opérationnels
(guichetier dans une agence, trader dans une salle de marché etc.)
ou par leur hiérarchie immédiate.
Collaborateur et responsable hiérarchique (manager): ils
contrôlent la bonne application des règles définies par la fonction
Risques ou la fonction Conformité.
Le contrôle de 1er niveau correspond avant tout aux contrôles opérationnels,

c’est-à-dire, l’application des règles telles que définies par les fonctions en
charge de la définition de la politique de maîtrise et de surveillance des risques.
Ce niveau de contrôle est complété par des phases de validation, soit entre
collaborateurs (principe de séparation des tâches), soit par le responsable
hiérarchique
Ces contrôles a priori peuvent être complétés de contrôles a posteriori, réalisés

par le responsable hiérarchique. Il peut s’agir de contrôles par échantillonnage
visant à s’assurer, de manière aléatoire mais permanente, que les procédures et
contrôles soient bien respectés par les collaborateurs.
27
Le système de contrôle interne s’exerce de manière permanente et périodique.
• Niveau 2 : les contrôleurs internes mettent en oeuvre le plan de contrôle défini

par le Responsable du Contrôle Interne notamment à partir des zones de risques
identifiées par les Fonctions Risques.
Le contrôle de 2ème niveau vise à s’assurer en permanence du respect des
procédures et des contrôles à effectuer, tant par les collaborateurs, que par les
responsables hiérarchiques.
Ces contrôles portent sur :

– la conformité des opérations réalisées ;
– le respect des lois, règlements et règles professionnelles applicables aux
activités exercées ;
– la sécurité et la validation des opérations réalisées.

Prise de connaissance de l’environnement
• Niveau 3 : pilotage du dispositif de contrôle par la comptabilité centrale, et les

équipes d’audit
Le Niveau 3 est représenté par l’Audit interne qui s’assure, dans le cadre de ses
missions d’audit, de la conformité et de l’efficacité de l’ensemble du dispositif de
contrôle interne.
• Niveau 4 : c’est l’Inspection générale, rattachée à la direction qui a vocation à

être totalement indépendante des métiers, fonctions ou territoires et peut tout
vérifier y compris les contrôles permanents.
28
Les trois niveaux de contrôle du contrôle interne
Les niveaux de responsabilité et les acteurs du contrôle interne
29
La fonction conformité
La fonction conformité est une fonction de second niveau et participe au dispositif de

contrôle interne des banques au même titre que le contrôle permanent dont elle en fait
partie.
Cette fonction doit garantir le respect des dispositions administratives,

réglementaires, législatives, réaliser une veille réglementaire et mesurer l’impact
consécutif à toute évolution de l’environnement législatif et réglementaire auquel la
banque doit se conformer.
quatre familles de métiers liées à la gestion et au contrôle des risques

dans la banque :
1) 2)
Les métiers liés à la conformité Les métiers liés à la gestion et à la
Responsable de la conformité maîtrise des risques
Chargé de la conformité... • Directeur des risques
• Risk manager
• Analyste quantitatif
• Analyste risque...
3) 4)
Les métiers liés au Système Les métiers liés de contrôles
de Contrôle Interne opérationnels
• Inspecteur • Analyste crédit
• Auditeur interne • Crédit manager
• Contrôleur interne... • Contrôleur de gestion...

60
30
Les métiers liés à la conformité
▪ Responsable de la conformité et du contrôle interne (RCCI) ;

▪ Responsable de la conformité pour les services d’investissement
(RCSI) ;
▪ Compliance Officiers ;
▪ Déontologue ;
▪ Responsable de la conformité,
▪ Responsable Lutte contre le blanchiment et le financement du
terrorisme (LCB-FT),
▪ Responsable de la Sécurité Financière.
Le système de Contrôle Interne
Le SCI Al-Maghrib est construit sur la base du référentiel COSO (Committee of

Sponsoring Organizations of the Treadway Commission). Il est ainsi formé de cinq
composantes, étroitement liées entre elles et qui permettent d’en apprécier l’efficacité :
• l’environnement de contrôle, qui constitue le milieu dans lequel les agents
accomplissent leurs fonctions et assument leurs responsabilités (intégrité et autres
valeurs d’éthique, gestion des ressources humaines, organisation et responsabilités,
Le Système
orientations stratégiques, de Contrôle
culture Interne (SCI) de Bank
d’entreprise);
• l’évaluation des risques, basée sur une approche méthodologique structurée et
adaptée aux spécificités de la Banque et à son environnement;
• des dispositifs de contrôle, dont la pertinence, l’efficacité et l’efficience sont en
permanence appréciées en vue d’une bonne maîtrise des risques;
• une information qui doit être fiable, sécurisée et reçue en temps opportun avec un
système d’information efficace et une communication adaptée;
• un pilotage et un contrôle permanents, par le management, soit directement soit
indirectement à travers l’audit interne ou ex
31
Le système de Contrôle Interne
Le SCI fait l’objet d’un bilan annuel pour l’ensemble de ses
composantes, dont les principales conclusions sont présentées au
Conseil.
Il est élaboré sur la base des résultats d’une autoévaluation par les
entités de leurs dispositifs de contrôle, de la cartographie globale des
risques opérationnels et des conclusions des missions d’audit interne et
externe.
En particulier, la maturité du système de contrôle interne est évaluée

annuellement sur la base d’une échelle d’appréciation de cinq
niveaux inspirée du référentiel COBIT (Control Objectives for
Information and Related Technology) et dont la description est
illustrée dans l’encadré ci-dessous.
Acteurs du contrôle interne bancaire

Les relations entre les différentes acteurs sont organisées de façon précise, Une
information régulière et satisfaisante, tant de l’organe d’administration que l’organe de
direction est dorénavant considérée comme un élément clé du système.
- Organe d’administration : Il a une mission de gouvernance, d’orientation et de

surveillance vis-à-vis de la direction générale. Il lui incombe en dernier ressort de veiller à
la mise en place et à l’application d’un système adéquat et performant de contrôle interne.
- Organe de direction : La direction générale a la responsabilité de mettre en œuvre les
directives du conseil d’administration, en instaurant un système de contrôle interne
efficace, et en appliquant les stratégies et les politiques de la banque.
- Comité d’audit : Le comité d’audit est responsable du suivi du processus du système de
contrôle interne. Il est donc attentif aux activités du département d’audit interne de la
banque, auquel il sert de contact direct; il engage également les auditeurs externes et en
est l’interlocuteur privilégié.
- Audit interne : Le service d’audit interne a la responsabilité d’évaluer le
fonctionnement du dispositif de contrôle interne et de faire toutes préconisations pour
l’améliorer, dans le champ couvert par ses missions
32
l’efficacité du contrôle interne
Pour apprécier l’efficacité du contrôle interne, les facteurs à prendre en compte sont :
– la structure organisationnelle de l’établissement, l’existence d’un suivi

administratif des opérations et des risques (middle-office) ;
– l’implication des dirigeants dans la définition des délégations de fonctions

et de la limite des pouvoirs de chacun ;
– l’existence d’un contrôle de gestion ;
– la mise en place d’outils de supervision et de suivi des activités.
Le système de contrôle interne s’exerce de manière permanente et périodique :

les contrôles permanents et périodiques
Appréciation du contrôle interne
La planification de l’évaluation du contrôle interne dans les

établissements de crédit doit prévoir :
– l’identification des points de contrôles clé ;

– la programmation de contrôles informatiques ;
– la revue des procédures de supervision ;
– la revue des procédures d’inspection ou d’audit interne.
33
Identification des points de contrôles clés
Il existe dans l’environnement bancaire un nombre limité de contrôles internes

majeurs dont le bon fonctionnement est de nature à conforter la fiabilité d’ensemble
des systèmes comptables. Ces contrôles, communs à la plupart des transactions,
revêtent les formes suivantes :
– procédures d’autorisation des opérations, de suivi du respect des limites assignées

à chaque intervenant ;
– procédures d’analyse de l’activité ;
– procédures de confirmation systématique ;
– procédures de rapprochement bancaire et de suivi des comptes de suspens ;
– procédures de restriction d’accès aux moyens de paiement.
Ces points de contrôle interne présentent l’intérêt fondamental de conforter le

commissaire aux comptes sur la plupart des soldes des comptes pour lesquels aucune
zone de risque particulière n’a été détectée.
Il convient donc d’en vérifier chaque année le bon fonctionnement.

Programmation des contrôles informatiques
La dépendance des établissements de crédit vis-à-vis de l’informatique doit conduire

l’auditeur externe à identifier et à vérifier, chaque année, les contrôles généraux
informatiques qui contribuent à la fiabilité des systèmes comptables.
Les contrôles généraux informatiques comprennent:

➢ des contrôles relatifs à la sécurité de l’information, à l’acquisition, au développement
et à la maintenance des systèmes, aux procédures d’exploitation et d’administration des
systèmes d’information.
Le suivi de ce type de contrôles implique notamment l’observation, la

production de rapports d’exception, la revue des travaux effectués, la revue des
modifications de programmes et aussi le suivi des réclamations des utilisateurs.
Ces travaux, en raison de la complexité des systèmes d’information, requièrent en

général le recours à des spécialistes de l’audit informatique.
34
Revue des procédures de supervision
Les principales procédures de supervision doivent être examinées afin d’en vérifier
la pertinence et l’efficacité.
Ces procédures sont généralement les principaux outils à la disposition des

dirigeants pour contrôler l’activité de l’établissement et portent notamment sur les
éléments suivants :
– procédures de suivi des risques sur la clientèle ;

– procédures de suivi des risques de marché et du risque de contrepartie
interbancaire.
Cette supervision du dispositif de contrôle interne doit être exercée au travers de

cellules de contrôle indépendantes (middle-office, comités de suivi compétents…)
et faire l’objet de reportings réguliers.
Revue des procédures d’inspection
La supervision du dispositif de contrôle interne

s’exerce aussi au travers du service
d’inspection ou d’audit interne.
35
PRINCIPAUX CYCLES
DE CONTRÔLE
Les principaux cycles dans le domaine bancaire sont les suivants :

– moyens de paiement ;
– crédits et engagements ;
– dépôts de la clientèle ;
– opérations de marché ;
– opérations financières pour le compte de la clientèle ;
– capitaux propres et assimilés et provisions pour risques et charges.
Les risques attachés aux moyens de paiement
Les risques informatiques
– écritures comptables issues de données saisies lors de la constatation d’un acte

économique initial dans un sous-système amont;
– information initiale le plus souvent saisie par un utilisateur non comptable, ou
issu de données télétransmises par des systèmes externes (systèmes de place) ;
(dans ce type d’organisation, la pièce génératrice de l’écriture comptable et

l’écriture comptable elle-même sont souvent séparées par un processus long et
complexe, car faisant l’objet de relais entre les sous-systèmes).
36
Les risques liés aux ressources humaines
Les risques liés au facteur humain sont liés à :

▪ – la fréquente inadéquation des effectifs ;
▪ – le manque de ressources mis en œuvre face à la complexification des
opérations.
▪ Une dépendance possible trop forte à des prestataires externes.
Le risque administratif et comptable entraîne des défauts de justification de

comptes, des pertes de piste d’audit ou des retards dans le traitement des
opérations ou absence de traitement complet des opérations.
Les risques de fraude et de détournement
Il provient de deux sources en pratique :
✓ fraude externe (falsification de chèques, …)

✓ détournements internes : plus difficiles à identifier, dans la
mesure où ils peuvent être opérés dans un environnement parfois
instable.
37
Les risques de fraude et de détournement
La révision des normes d’audit en matière de fraude a conduit à :
– une plus grande implication du CAC dans la détection d’anomalies

dans les comptes provenant de fraudes et d’erreurs, en insistant
notamment sur l’analyse des facteurs de risques de fraude ;
– un renforcement des exigences en matière de documentation et de

communication sur le sujet pour les entreprises.
Les risques de contrepartie
Le risque de contrepartie est bien sûr accru dans le cas de retard

dans le traitement ou le débouclage de l’opération.
38
Les zones de risques
Les principaux facteurs de dysfonctionnements sont :
– des évolutions techniques mal maîtrisées en interne

– faiblesse traditionnelle de la compétence des équipes dédiées aux opérations de
moyens de paiement ;
– insuffisance des actions anticipant les évolutions : adaptation amont des organisations
et des systèmes, formation des collaborateurs…
– des facteurs externes amplificateurs des difficultés :
– recours croissant à des sous-traitants, eux-mêmes fréquemment
insuffisamment préparés (Transporteurs de Fonds) ;
Évaluation du contrôle interne
Le contrôle interne doit être approché par processus (et donc de

manière transverse sur les différents services), son analyse devant
porter en priorité sur ceux qui sont susceptibles de soulever des
difficultés. L’identification des dysfonctionnements peut être
réalisée à l’aide de la revue du niveau des suspens comptables, des
réclamations de la clientèle, ou en s’appuyant sur les travaux
réalisés par les différents corps de contrôle (audit interne,
inspection).
39
Évaluation du contrôle interne
La revue s’opère selon quatre axes d’analyse :
– la sécurité et l’efficience des systèmes d’information, en s’appuyant sur la

revue des cartographies applicatives ;
– le niveau des procédures opérationnelles et leur application effective dans les
back-offices et les centres techniques ;
– la compréhension détaillée des schémas comptables, afin de juger de leur
adéquation avec les processus, et de l’existence de la piste d’audit ;
– l’analyse du contrôle comptable, qui doit pouvoir identifier toute anomalie
grâce à des outils d’analyse des comptes donnant une vision synthétique des
suspens comptables, par nature, antériorité, montant, etc.
Le contrôle des comptes
Trois types de comptes liés aux opérations de moyens de

paiement doivent faire l’objet d’une analyse : les comptes de
confrères et correspondants (nostri et lori) et les comptes de
suspens, au sens large.
Ces derniers intègrent : les comptes d’encaissement de chambre de

compensation, les comptes d’attente ou de suspens. Les comptes de
trésorerie (caisse) doivent faire l’objet d’une revue fondée sur
l’obtention et l’analyse des états d’inventaire et des soldes
atypiques (caisses créditrices notamment).
40
Le contrôle des comptes
Les comptes nostri sont les comptes ouverts par la banque auprès d’autres
établissements financiers,.
• Les comptes lori sont les comptes ouverts par d’autres établissements
financiers auprès de la banque ;
Les outils de travail
Questionnaire de contrôle interne

1. Les systèmes de paiement automatisés
▪ Le système informatique fait-il l’objet d’audits réguliers ?

▪ Le système informatique permet-il de traiter l’ensemble des opérations, avec
le minimum de retraitements manuels ?
▪ Les supports magnétiques sont-ils suffisamment protégés ?
▪ Les procédures permettent-elles de s’assurer que toutes les opérations sont
transmises au centre de traitement ?
▪ L’organisation des traitements permet-elle de respecter les délais ?
41
2. Les virements
▪ Les virements permanents sont-ils préalablement autorisés ?

▪ Sont-ils conservés dans des fichiers ?
▪ Sont-ils annulés automatiquement à l’échéance fixée par le client ?
▪ Les autres virements sont-ils préalablement autorisés par un
responsable ?
3. Les prélèvements
▪ Les autorisations de prélèvement reçues des clients sont-elles
visées par le gestionnaire du compte pour accord ?
▪ Sont-elles préservées dans un fichier ?
▪ Les prélèvements reçus sont-ils comparés aux autorisations des
clients par le système informatique ?
▪ Les anomalies (absence d’autorisation, montants ou dates non
conformes) sont elles corrigées par une personne habilitée en
liaison avec le client ?
▪ La différence entre les dates de valeur appliquées aux clients et les
dates de valeur appliquées par l’organe de gestion du système est-
elle positive ?
42
4. Les correspondants
▪ Les valeurs sont-elles suffisamment protégées contre les risques de perte, de
vol et d’incendie ?
▪ Les comptes irrégulièrement débiteurs sont-ils promptement identifiés pour
permettre un éventuel rejet ?
▪ Les procédures en vigueur assurent-elles un encaissement rapide des valeurs
▪ remises par les clients ou les correspondants ?
▪ Les actions nécessaires sont-elles régulièrement entreprises pour relancer les
correspondants et les clients en cas de retard ?
▪ Les frais d’encaissement et les dates de valeur appliquées par les
correspondants sont-ils vérifiés et conformes aux accords conclus ou aux
conditions générales ?
▪ Les comptes sont-ils régulièrement justifiés par rapport aux existants et
contrôlés par une personne habilitée ?
5. Cartes de crédit et de paiement

▪ La délivrance des cartes fait-elle l’objet d’une autorisation
préalable par une personne habilitée ?
▪ Les codes secrets et les avis de mise à disposition sont-ils
directement adressés au client, sans transiter par le service ?
▪ Les cartes en instance de retrait sont-elles conservées dans des
conditions satisfaisantes ?
▪ Les commissions sont-elles perçues à bonne date ?
▪ Les cartes perdues ou volées sont-elles rapidement signalées au
centre de traitement pour opposition ?
43
6. Système d’information et de gestion

▪ Le système permet-il de mesurer le résultat des moyens de
paiement
– en commissions ?
– en dates de valeur (float) ?
Des études sont-elles régulièrement menées pour :
▪ déterminer le coût des moyens de paiement ?
▪ analyser les différents canaux de recouvrement ?
▪ déterminer la rentabilité de chacun d’entre eux ?
▪ émettre des recommandations ?
▪ renégocier les conditions appliquées par les correspondants ?
Tests à effectuer
1. Virement (papier et électronique)
Sélectionner un échantillon de virements émis, et s’assurer :

– de l’existence des visas matérialisant le contrôle de la signature du client (ou
son authentification) ;
– l’autorisation du virement par le gestionnaire du compte, le visa du responsable
habilité à émettre les virements en compensation ;
– du rapprochement entre le total des virements transmis par les services et le
total traité par la compensation ;
– que les virements sont suffisamment documentés.
44
Tests à effectuer
2. Prélèvement (papier et électronique)

Sélectionner quelques journées de prélèvements reçus, et s’assurer :
– que ceux-ci ont été rapprochés du fichier autorisations ;
– qu’ils sont autorisés par les gestionnaires des comptes ;
– que les anomalies ont été soumises aux gestionnaires des comptes qui ont
apposé leur visa.
Sélectionner un échantillon représentatif d’autorisation de prélèvement et

s’assurer :
– que la signature du client a été contrôlée (en l’absence de la matérialisation de
ce contrôle, comparer la signature du client avec son spécimen) ;
– que le prélèvement a été autorisé par le gestionnaire du compte.
Tests à effectuer
3. Correspondants
Sélectionner de valeurs envoyées en recouvrement auprès des correspondants, et
s’assurer que :
• les délais d’encaissement sont rapides ;
• les conditions appliquées par les correspondants sont conformes aux accords,
• ces opérations ne génèrent pas de pertes ou de manque à gagner.
• Contrôler par sondage la classification correcte des valeurs envoyées à

l’encaissement dans les comptes appropriés.
• Examiner les justifications des comptes d’encaissement.
• S’assurer que n’y figurent pas de montants arriérés ou des impayés.
45
Tests à effectuer
4. Cartes de crédit ou de paiement
Procéder par sondage au contrôle de l’émission des cartes, pour s’assurer du

respect de la procédure :
– autorisation préalable ;
– envoi direct des codes confidentiels et avis de mise à disposition.
Examiner les stocks de cartes en instance de remise, pour s’assurer du respect de

la procédure :
– sécurité quant à la conservation des cartes ;
– suivi du stock ;
– existence d’un reçu du client pour les cartes remises.
Examiner les litiges en cours pour détecter les éventuelles faiblesses
Tests à effectuer
5. Système d’information de gestion

Examiner les états et les études produites sur les moyens de
paiement.
Discuter de leur contenu avec le contrôle de gestion ou
l’organisation suivant le cas.
Apprécier leur qualité et les actions entreprises pour améliorer la
rentabilité des moyens de paiement.
46

Audit Bancaire DF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Audit Bancaire DF

Transféré par

Droits d'auteur :

Formats disponibles

SUP MTI Audit Bancaire 1

Le contrôle interne dans les établissements de crédit

SUP MTI Audit Bancaire 2

Organisation Contrôle Interne Système de

SUP MTI Audit Bancaire

Les objectifs du contrôle interne

SUP MTI Audit Bancaire 4

Consulter : Circulaire sur le Contrôle interne des établissements de crédits

SUP MTI Audit Bancaire 5

Les principes fondamentaux du dispositif de

Indépendance et séparation des fonctions

Définition des responsabilités et du système de délégation

Mise en place d’un processus de contrôle

SUP MTI Audit Bancaire 6

Mise en place d’un processus de contrôle

Tout système de délégation sous-entend un système de supervision ou de

SUP MTI Audit Bancaire 8

SUP MTI Audit Bancaire 9

L’idée est de montrer que le contrôle interne

Audit interne Responsable de la conformité

Les commissaires aux comptes

➢ Les risques majeurs rencontrés en milieu bancaire peuvent

➢ Les banques sont tenues d’évaluer régulièrement l’ensemble

SUP MTI Audit Bancaire 11

➢ Le risque de crédit englobe :

SUP MTI Audit Bancaire 12

➢ Le risque de marché comprend :

➢ Le risque de taux d’intérêt global est le risque encouru en cas

SUP MTI Audit Bancaire 13

Risque d’intermédiation et opérationnel

➢ Le risque d’intermédiation s’entend comme le risque de

➢ Le risque opérationnel couvre 4 grands types de risque liés:

SUP MTI Audit Bancaire 14

Le risque opérationnel pour la banque est le risque de pertes

SUP MTI Audit Bancaire 15

SUP MTI Audit Bancaire 16

Les activités bancaires clés

➢ Les opérations de trésorerie et interbancaires

SUP MTI Audit Bancaire 18

➢ Les opérations de trésorerie et interbancaires : opérations de prêts ou

➢ Les dépôts à la clientèle : comptes à vue, à terme, d’épargne

➢ Les opérations sur titres : opérations propres à l’établissement, opérations

➢ Les crédits à la clientèle : satisfaire les besoins de financement des

SUP MTI Audit Bancaire 19

Rappel des principaux risques

▪ Le risque de crédit dont : ▪ Le risque du taux d’intérêt

SUP MTI Audit Bancaire 20

SUP MTI Audit Bancaire

Actualité du contrôle interne

SUP MTI Audit Bancaire

L’actualité économique et financière

• Les attentats du 11 septembre 2001 :

SUP MTI Audit Bancaire 23

Actualité du contrôle interne

L’impact du scandale Enron

❑ Aux Etats-Unis, le scandale Enron a provoqué un grand choc dans

❑ Enron était considérée jusque là comme :

❑ suite à la faillite de son entreprise, le salarié d’Enron a tout perdu :

SUP MTI Audit Bancaire 24

Arsenal législatif renforcé

▪ Dans une économie mondialisée, l’économie dominante impose

▪ La tendance actuelle est à l’alignement des différentes législations

SUP MTI Audit Bancaire 25