Mémoire de Fin D'étude: Audit Du Crédit Documentaire Au Sein Du Crédit Agricole Du Maroc [PDF]

Zitiervorschau

Mémoire de fin d’étude : audit du crédit documentaire au sein du Crédit Agricole du Maroc

Rédigé par

: Mlle. BELFALS Hanane

Encadré par : Mme. BOURQUIA Nazha Mr. EL BOUCHIKHI Mohammed

Année universitaire : 2014/2015

Année universitaire : 2014-2015

REMERCIEMENTS

Avant d’entamer ce mémoire, je tiens à remercier vivement toutes les personnes, qui, de près ou de loin, se sont impliquées dans la réalisation de ce mémoire. Premièrement, je remercie vivement Mme. BOURQUIA Nazha pour m’avoir aidé dans l’élaboration de ce mémoire ainsi que pour tous les conseils qu’elle m’a octroyé. Je présente également mes sincères remerciements à M. EL BOUCHIKHI Mohamed pour m’avoir accordé la possibilité d’effectuer mon stage au sein de la direction d’audit du Crédit Agricole du Maroc. Je le remercie pour ses conseils et son implication personnelle dans le bon déroulement de mon stage. Enfin, je tiens à exprimer ma gratitude à toute l’équipe du Contrôle Général du Crédit Agricole du Maroc, pour son sens du partage et de la collaboration, et à l’ISCAE Rabat, pour m’avoir guidé tout au long de ma formation.

2

SOMMAIRE REMERCIEMENTS .................................................................................................................. 2 SOMMAIRE .............................................................................................................................. 3 GLOSSAIRE .............................................................................................................................. 5 INTRODUCTION GENERALE ................................................................................................ 6 PARTIE I.................................................................................................................................... 7 CHAPITRE 1 : L’ENVIRONNEMENT BANCAIRE ET SES RISQUES. .............................. 8 SECTION 1 : L’environnement bancaire. ........................................................................ 10 1.

Cadre juridique de l’environnement bancaire ................................................ 10

2.

Cadre historique de l’environnement bancaire marocain ............................... 12

3.

Les métiers bancaires ...................................................................................... 17

SECTION 2 : Les risques bancaires. ................................................................................ 20 1.

Qu’est-ce que le risque bancaire ? .................................................................. 20

2.

Les différents types de risques bancaires ....................................................... 20

CHAPITRE 2 : L’AUDIT BANCAIRE ET LA GESTION DES RISQUES. ......................... 24 SECTION 1 : l’audit bancaire ...................................................................................... 26 1.

L’audit externe ................................................................................................ 26

2.

L’audit interne ................................................................................................ 27

3.

Les spécificités de l’audit interne au niveau des banques et son rôle ............. 31

SECTION 2 : La gestion des risques ........................................................................... 33 1.

Qu’est-ce que la gestion des risques et quel est son rôle ? ............................. 33

2.

La gestion du risque opérationnel au niveau des banques. ............................. 34

CHAPITRE 3 : LE ROLE DE L’AUDIT INTERNE DANS LA GESTION DES RISQUES OPERATIONNELS. ................................................................................................................ 38 SECTION 1 : Apport de l’audit interne dans la gestion des risques opérationnels. .... 40 1.

Audit interne : une approche par les risques ................................................... 40

2.

Apport de l’audit interne a la gestion des risques opérationnels .................... 42

2.1.

L’appréciation du dispositif de contrôle interne ......................................... 42

2.2.

L’évaluation de la cartographie des risques opérationnels ......................... 43

3.

Méthodologie de l’étude ................................................................................. 43

3.1.

Les outils de descriptions ............................................................................ 43

3.2.

Les outils d’interrogations .......................................................................... 45

SECTION 2 : le rôle de l’audit interne dans la gestion des risque.............................. 49 1.

L’identification des risques ............................................................................ 49

2.

L’évaluation des risques ................................................................................. 49

PARTIE II ................................................................................................................................ 51 3

CHAPITRE 1 : LE CREDIT DOCUMENTAIRE DANS LA THEORIE. .............................. 52 SECTION 1 : définition du crédit documentaire. ........................................................ 54 1.

Définition du crédit documentaire .................................................................. 54

3.

Les avantages du crédit documentaire ............................................................ 55

SECTION 2 : les différentes formes du crédit documentaire et ses risques. ............... 56 1.

Les différentes formes du crédit documentaire .............................................. 56

1.1.

Le crédit révocable ...................................................................................... 56

1.2.

Le crédit irrévocable ................................................................................... 56

2.

Les risques lies au crédit documentaire .......................................................... 57

2.1.

Risques documentaires ................................................................................ 57

2.2.

Risques de non-paiement ............................................................................ 57

CHAPITRE 2 : LA MISSION D’AUDIT DES CREDITS DOCUMENTAIRES A L’IMPORT. .............................................................................................................................. 59 SECTION 1 : Phase de préparation.............................................................................. 61 1.

Lancement de la mission ................................................................................ 61

2.

La réunion d’ouverture ................................................................................... 61

3.

Prise de connaissance ..................................................................................... 61

4.

Accès aux moyens nécessaires a la mission ................................................... 61

5.

Analyse des risques ........................................................................................ 62

6.

Choix des objectifs ......................................................................................... 63

SECTION 2 : Phase de préparation.............................................................................. 64 SECTION 3 : Phase de conclusion .............................................................................. 68 CONCLUSION GENERALE .................................................................................................. 72 BIBLIOGRAPHIE ................................................................................................................... 73

4

GLOSSAIRE CI : Contrôle Interne IFACI : Institut Français des Auditeurs et Contrôleurs Internes IIA : Institute of Internal Auditors PA : Plan d’Action TIR : Tableau d’Identification des Risques FRAP : Feuille de Révélation et d’Analyse de Problèmes Crédoc : Crédit Documentaire CCI : Chambre de Commerce International PDV : Point De Vente PV : Procès Verbal BOI: Back Office à l’International SWIFT: Society for Worldwide Interbank Financial Telecommunication

5

INTRODUCTION GENERALE

L’activité bancaire représente indéniablement le noyau du système économique et financier contemporain. En collectant l’épargne des détenteurs de capitaux pour les redistribuer sous forme de crédits aux agents ayant besoin de financement, les établissements de crédits permettent l’activité économique. Néanmoins, l’activité bancaire a du s’adapter aux mutations de l’environnement économique et particulièrement de l’environnement financier. Avec la montée de la pression concurrentielle, la diminution de leurs marges et une augmentation de leur vulnérabilité face à des risques de plus en plus nombreux. Les grandes institutions internationales ont proposé des lignes directives pour éviter et contrer les failles des systèmes qui ont conduit à des crises financières sans précédents. Elles ont recommandé l’instauration d’un service d’audit interne au sein des établissements des crédits. Ce service a pour but d’aider l’entreprise à mieux se gérer et à lui octroyer une assurance quant à la qualité de la gestion de ses différentes activités. Dans cette vision, nous avons pu remarquer une certaine interdépendance entre l’audit interne et la gestion des risques bancaires et notamment le risque opérationnel. C’est dans cette logique que nous avons pu à travers la thématique de notre sujet aboutir à la problématique suivante : Quel est le rôle de l’audit interne dans le management des risques opérationnels ? Notre étude se scindera en deux parties, la première partie sera consacrée à une étude théorique dont le but est de démontrer comment l’audit interne contribue à la gestion des risques, et plus particulièrement, le risque opérationnel. C’est dans ce sens, qu’elle se divisera en trois chapitres, le premier traitera de l’environnement bancaire, le deuxième de l’audit bancaire et de la gestion bancaire. Enfin, le dernier chapitre tentera de montrer comment l’audit interne contribue à la gestion des risques opérationnels. La seconde partie sera consacrée à la partie pratique et se composera ainsi de deux chapitres. Le premier permettra de définir le crédit documentaire dans la théorie. Le second chapitre concernera la description du déroulement de notre mission au sein du Crédit Agricole du Maroc.

6

PARTIE I

7

CHAPITRE 1 : L’ENVIRONNEMENT BANCAIRE ET SES RISQUES.

8

L’activité bancaire représente indéniablement le noyau du système économique et financier contemporain. En collectant l’épargne des détenteurs de capitaux pour les redistribuer sous forme de crédits aux agents ayant besoin de financement, les établissements de crédits permettent l’activité économique. L’histoire de la banque est étroitement enchevêtrée à celle de la monnaie. Il s’ensuit alors qu’elle remonte à très loin, nous pouvons la situer à la Grèce Antique, considérée comme le berceau des principaux développements de l’activité bancaire. Au milieu du XIème siècle, les foires deviennent un lieu de rencontre et d’échange entre marchands de différents pays. Il s’ensuit alors que pour les paiements au comptant, le changeur, banquier de l’époque, devait établir le cours entre les monnaies de divers pays. La conséquence immédiate fut l’établissement des bureaux de change dans plusieurs pays comme la France, la Flandres et l’Angleterre. Par ailleurs, nous voyons également apparaitre un nouveau moyen de paiement : la lettre de change, pour les paiements à terme. La lettre de change constitue une reconnaissance de dette entre commerçants. L’apparition de la lettre de change marque l’origine de l’activité fondamentale de la banque, à savoir le crédit. Toutefois, la banque a du se moderniser pour accompagner l’évolution du commerce et ceci en tenant compte particulièrement de la mondialisation. D’ailleurs, la révolution financière des années 80 et l’accélération de la mondialisation de l’économie dans les années 90 ont modifié profondément la structure des activités bancaires, en instaurant, la règle des « 3D » : Décloisonnement des marchés, déréglementation des activités et désintermédiation des financements. En évoluant, l’activité bancaire a vu la panoplie des risques, auxquels elle s’expose, s’agrandir. Néanmoins, le risque de crédit demeure le risque majeur et celui à l’origine des plus grandes défaillances du système bancaire (Crise bancaire généralisée en Espagne, crise des dettes souveraines de la Grèce et enfin la notoire crise des Subprimes). Les faillites des systèmes bancaires n’est pas un phénomène récent, c’est d’ailleurs, une des raisons essentielles à l’avènement de la banque Centrale également connue sous les vocables : Banque de 1er rang, Banque des banques. La Banque Centrale est institution chargé d’une mission d’intérêt public, elle détient le monopole de la création de la base monétaire, on parle de « monnaie banque centrale » constituée essentiellement des avoirs détenus par les banques de 2nd rangs, qui sont les banques commerciales, dans ses comptes. Ce premier chapitre présentera l’environnement bancaire et les risques bancaires. Il servira de chapitre introductif qui nous permettra de cerner l’environnement bancaire et ses risques avant de mener l’analyse plus loin

9

SECTION 1 : L’environnement bancaire.

Dans cette première section, nous allons tenter d’apporter un éclairage sur l’environnement bancaire, en commençant, dans un premier temps par spécifier son cadre juridique, historique et enfin, présenter les différents métiers bancaires. 1. Cadre juridique de l’environnement bancaire Dans cette sous-section, il s’agira de définir, en se basant sur la loi bancaire de 2006, la notion d’établissement de crédit, présenter les deux principaux types d’établissements de crédit, les conditions requises pour exercer en tant qu’établissement de crédit. 1.1. Qu’est ce qu’un établissement de crédit ? Les établissements de crédit exercent des activités qui ont un poids conséquent sur l’économie d’un pays, c’est pour cela, qu’ils doivent impérativement se conformer aux exigences de la loi bancaire du pays concerné. Au niveau du Royaume, c’est l’article premier de la loi1 bancaire de 2006 qui définit et trace au demeurant les contours de l’activité de ces établissements. Selon cet article, « sont considérés comme établissements de crédit les personnes morales qui exercent leur activité au Maroc, quel que soient le lieu de leur siège social, la nationalité des apporteurs de leur capital social ou de leur dotation celle de leurs dirigeants et qui effectuent, à titre de profession habituelle, une ou plusieurs des activités suivantes :   

la réception de fonds du public, les opérations de crédit, et, les services bancaires de paiement. »

En parcourant les premiers articles de cette loi, nous avons pu prendre conscience que les trois catégories d'opérations, citées ci-dessus, sont du ressort exclusif des établissements de crédit et ne peuvent être exercées sans accord préalable des autorités bancaires. Par ailleurs, les autres articles de la loi bancaire, indiquent que les établissements de crédit peuvent,, en parallèle de leurs activités principales, effectuer des opérations dites connexes comme les opérations de change, de conseil et d’assistance en matière de gestion du patrimoine etc.. 1.2. Typologie des établissements de crédit. La loi bancaire marocaine permet de distinguer deux grandes catégories d’établissements de crédit, ceux agréés en qualité de banque et ceux agréés en qualité de sociétés de financement.

1

Loi Bancaire n° 34-03 relative aux établissements de crédit et organismes assimilés de Bank Al Maghrib.

10

En se basant sur la loi bancaire, nous pouvons dire que les banques sont des établissements de crédit à vocation universelle, car la palette d’opérations qu’elles peuvent effectuer est très large, contrairement à celles des sociétés de financement qui ne peuvent intervenir que dans les activités pour lesquelles elles ont été agréées. De plus, elles sont les seules habilitées à collecter des dépôts à vue ou d’un terme inférieur ou égal à deux ans. Les sociétés de financement exercent, selon l’agrément délivré par Bank Al-Maghrib (par le ministère des Finances en vertu de la loi du 6 juillet 1993) plusieurs métiers, allant du créditbail à la gestion des moyens de paiement, en passant par l'affacturage, le cautionnement et la mobilisation de créances, le crédit immobilier, la gestion des moyens de paiement ou le crédit à la consommation. 1.3. Conditions d’exercices des établissements de crédit Les établissements de crédit ne peuvent exercer qu’après avoir respecté un certains nombres de conditions que nous allons expliciter ci-dessous. 1.3.1. Agrément des établissements de crédit Aux termes de l'article 27 de la nouvelle loi bancaire, "toute entreprise considérée comme établissement de crédit, doit, avant d'exercer son activité sur le territoire du Royaume du Maroc, avoir été préalablement agréée, soit en qualité de banque, soit en qualité de société de financement". L'agrément est octroyé par le gouverneur de Bank Al-Maghrib, après avis conforme du Comité des Etablissements de Crédit. La décision d'octroi de l'agrément prend en compte, entre autres, la qualité des fondateurs et des dirigeants ainsi que les moyens techniques et financiers qui seront mis à la disposition de la future entité et son plan d'action. 1.3.2. Dispositif prudentiel L’équilibre de la structure financière des établissements de crédit est conditionné par le respect de quelques règles prudentielles. Ces règles soulignent l’importance de certains coefficients (de solvabilité, de division des risques, de liquidité, de change). Des coefficients avancés par Bank-Al-Maghrib, qui se réfère aux des dispositions internationales présentées par le Comité de Bâle. Pour expliciter ce dispositif prudentiel, nous nous sommes basés sur les articles de la loi2 bancaire de Bank Al Maghrib. 1- Le coefficient minimum de solvabilité doit être égal à 8%. Ce chiffre signifie qu’une banque doit disposer de 8 millions de dirhams de fonds propres pour pouvoir prêter 100 millions de dirhams et être considérée comme solvable. 2- Le coefficient minimum de liquidité doit être égal à 100 %. Ce qui signifie qu’une banque doit être en mesure de couvrir l’intégralité de ses passifs à court terme par ses actifs disponibles et réalisables à court terme. 3- Les coefficients maximums relatifs aux positions de change ne doivent dépasser : 2

Loi Bancaire n° 34-03 relative aux établissements de crédit et organismes assimilés de Bank Al Maghrib

11

 Un coefficient maximum de 7% entre la position de change longue ou courte par devise et les fonds propres nets.  Un coefficient maximum de 20% entre le total des positions de change longues ou courtes et les fonds propres nets. » Lorsque les banques dépassent ces niveaux, elles font l'objet d'un nivellement auprès de Bank Al-Maghrib en achetant ou vendant des devises. 1.3.3. Réglementation comptable Compte tenu de l’ampleur de l’activité bancaire, les établissements de crédit ne sauraient se passer de la comptabilité. D’ailleurs, on parle de comptabilité bancaire, car elle présente plusieurs particularités spécifiques au secteur. D’autre part, elle revêt pour ces établissements un intérêt primordial car elle constitue une source d'information incontournable pour plusieurs utilisateurs. Le premier concerné est la Banque Centrale. L'information comptable est à la base du contrôle qu'effectue la Banque des banques sur le système bancaire. Ensuite, elle permet aux tiers (Fisc, analyste financier, auditeur, agence de rating) d'évaluer les performances de l'entreprise bancaire. Enfin, la banque elle-même y accorde une immense importance car elle représente une source riche d’informations indispensables à sa gestion et à l’amélioration de ses performances. La loi bancaire impose aux établissements de crédit de transmettre des documents financiers à Bank Al-Maghrib, pour que cette dernière puisse assurer sa mission et répondre aux besoins en matière de statistiques monétaires et financières. Les principaux documents concernés sont la situation comptable mensuelle, les états de synthèse et les états explicitant certaines informations complémentaires. En outre, les établissements de crédits sont tenus de publier dans un journal d’annonces légales et dans leur rapport de gestion, leurs états de synthèse annuels ainsi que certaines informations complémentaires, établis sous forme individuelle et consolidée. Ces documents doivent être certifiés conformes aux écritures par deux commissaires aux comptes 2. Cadre historique de l’environnement bancaire marocain Nous avons jugé important de consacrer une sous-partie pour présenter le cadre historique de l’environnement bancaire marocain. Il sera question, dans un premier temps, d’effectuer un rappel historique, puis d’insister sur la réforme du 20 Février 2006 qui a eu des implications structurelles sur le secteur bancaire marocain. 2.1. Rappel historique Nous nous sommes basés sur la documentation3 offerte par Bank Al Maghrib pour effectuer le rappel historique du secteur bancaire ci-dessous. La naissance du système bancaire marocain date de 1907, suite à la signature de l’acte d’Algésiras en 1906 par les délégués de douze pays européens, des Etats -Unis d'Amérique et du Maroc, et par lequel la Banque d'Etat du Maroc a été instituée.

3

Site électronique officiel de Bank Al Maghrib.

12

Outre les opérations à caractère commercial, la Banque d'Etat du Maroc disposait du privilège de l'émission de la monnaie fiduciaire sur tout le territoire du Royaume et assumait le rôle d'agent financier du gouvernement marocain. En 1912, avec l’avènement du protectorat français, le système bancaire s’est développé avec l’installation de plusieurs filiales des grandes banques commerciales européennes. De plus, des institutions financières marocaines ont été créées, notamment la Caisse des Prêts Immobiliers du Maroc, de certaines caisses spécialisées dans le financement de l'agriculture, la Caisse Centrale de Garanties, la Caisse Marocaine des Marchés Financiers et du Crédit Populaire. Jusqu’en 1943 l'exercice de l'activité bancaire n'était régi par aucun texte particulier, mais au mois de mars de la même année, et pour la première fois, un arrêté a été émis dans le dessein d’organiser et de contrôler l’activité bancaire. Par la suite, divers arrêtés ont été adoptés pour modifier et compléter cette réglementation en particulier ceux du 15 Janvier 1954 ; du 17 Janvier et 16 Avril 1955. Les textes susvisés ont organisé le secteur bancaire marocain autour de 3 grandes instances à savoir : -

Le directeur des finances ; Le comité des banques ; Le comité de crédit et de marché financier.

Lorsque le Maroc a acquis son indépendance en 1956, le Royaume a mis en place les bases du système bancaire national. Ainsi, la Banque du Maroc (Bank Al Maghrib) a été instituée par le dahir n° 1-59-233 du 30 juin 1959 pour se substituer à la Banque d'Etat du Maroc et assurer la fonction de Banque Centrale. La seconde étape importante de la consolidation du système bancaire marocain a débuté avec la promulgation du décret royal n° 1 -67-66 du 21 avril 1967 portant loi relative à la profession bancaire et au crédit. Cette dernière a définit et précisé l'activité des banques, a délimité les attributions des autorités de tutelle et de surveillance et a institué 'une réglementation plus appropriée. En effet, elle a distingué entre les banques commerciales (ou de dépôts, qui avaient pour objet d’effectuer des opérations de crédit et recevoir des dépôts à vue) et les organismes financiers spécialisés (OFS, qui étaient régis par des textes propres et concouraient au financement de l’investissement et de secteurs particuliers). Le tableau suivant permet de récapituler les dates clés du système bancaire marocain.

13

1-1 : Dates clés du système bancaire marocain DATES EVENEMENT Le ratio de solvabilité minimum a été institué par le Ministère des Finances le 5 mars. 1969 la dénomination de Banque Al-Maghrib a été substituée à celle de la Banque du Maroc. Création à la même date de « DAR AS -SIKKAH » unité industrielle chargée de la 1987 fabrication des billets de banque et de la frappe des pièces de monnaie. Adoption du ratio Cooke (Bâle I) 1988 1992

2006

Promulgation du dahir N°1-91-131 du 26 février 1992 relatif aux places financières off – shore. Adoption de la Loi n°34-03 relative aux établissements de crédit et organismes assimilés qui a intégré dans son champs d’application outre les établissements de crédit exerçant l’activité bancaire, la Caisse d’épargne nationale (CEN), la Caisse de Dépôt et de gestion (CDG), les associations de micro crédit et les banques offshore. Cette nouvelle loi est entrée en vigueur en janvier 2006. Adoption des nouveaux statuts de Bank Al Maghrib en vertu des dispositions de la Loi N°76-03 (entrée en vigueur en 2006). Cette loi renforce l’autonomie de la Banque centrale en matière de conduite de la politique monétaire et confère une base légale à sa mission de surveillance et de sécurisation des systèmes et des moyens de paiement. D’autre part, elle attribue à Bank Al-Maghrib une forme juridique sui generis de personne morale de droit public, soumise au contrôle d’un Commissaire aux Comptes, du Commissaire du Gouvernement et de la Cour des Comptes

Source : Bank Al Maghrib 2.2. Réforme du 20 Février 2006 Le système bancaire marocain a été réformé en 2006. Cette réforme s’est concrétisée par l’instauration d’une nouvelle loi bancaire qui à travers, les nombreuses innovations qu’elles apportent, met en exergue les efforts déployés par les autorités monétaires marocaines, en vue de doter le royaume d’un cadre législatif et réglementaire bancaire en adéquation avec les standards internationaux, notamment avec les normes édictés par le Comité de Bâle. Cette nouvelle loi bancaire apporte des nouveautés, dont l’objectif est de permettre à Bank Al-Maghrib de s’acquitter dans de meilleures conditions de sa mission de supervision du secteur bancaire. Nous avons pu distinguer deux principaux axes autour desquels s’articulent les apports de cette nouvelle loi : 1- L’assujettissement de nouveaux organismes à certaines dispositions. 2- Le réaménagement du cadre institutionnel. Pour expliciter ces apports, nous avons décidé de réorganiser les articles cette loi4, sous la forme de tableau, pour une meilleure visibilité et une meilleure compréhension. Le premier tableau tente d’expliciter les objectifs de cet assujettissement ainsi que les entités concernées par lui. 4

Loi Bancaire n° 34-03 relative aux établissements de crédit et organismes assimilés de Bank Al Maghrib.

14

1-2 : Assujettissement de nouveaux organismes

Assujettissement de nouveaux organismes à certaines dispositions. Fait :

Extension du contrôle de la Banque centrale à toutes les entités exerçant des activités à caractère bancaire, à l’exclusion de certaines institutions nommément désignées. La Caisse de Dépôt et de Gestion ; Les entités concernées : La Caisse centrale de garantie ; Les Services financiers de Barid Al-Maghrib ; Les banques offshores ; Les Associations de microcrédit. Les entreprises exerçant professionnellement et habituellement :  Le conseil et l’assistance en matière de gestion de patrimoine ;  Des opérations d’intermédiation en matière de transfert de fonds. Objectifs visés :

 Etendre le contrôle ;  Améliorer l’appréhension statistique des opérations monétaires et financières Source : Bank Al Maghrib

15

Nous pouvons voir au niveau du tableau ci-dessous, comment le cadre institutionnel du secteur a été réaménagé. Ce remodelage s’est effectué en deux temps, tout d’abord en renforçant les prérogatives de Bank-Al-Maghrib. Et, deuxièmement, en révisant les privilèges des organes consultatifs afin d’éviter un chevauchement de leurs compétences. 1-2 : Réaménagement du cadre institutionnel Réaménagement du cadre institutionnel Renforcement des attributions  Nouvelles compétences : de Bank Al-Maghrib Les décisions d’octroi et de retrait d’agréments, le pouvoir d’édicter les règles comptables et prudentielles le traitement des difficultés des établissements de crédit (intervention du fonds collectif de garantie des dépôts, administration provisoire, liquidation).  Renforcement de son pouvoir de sanction:   

Réaménagement des prérogatives et de la composition des organes consultatifs afin d’éviter tout chevauchement de compétences

Possibilité, d’interdire ou limiter la distribution de dividendes par un établissement de crédit, lorsqu’elle le juge nécessaire ; Possibilité de s’opposer à la nomination d’une personne donnée au sein de ses instances d’administration ou de gestion ; Est habilitée à imposer le respect de niveaux de règles prudentielles plus contraignants pour les établissements qui présentent un profil de risque élevé.  Renforcement des prérogatives du Comité des établissements de crédit (CEC). - Son avis est requis sur toutes questions, à caractère général ou individuel, ayant trait à l’activité des établissements de crédit. - Possibilité de mener toutes études portant sur l’activité des établissements de crédit (sur leurs rapports avec la clientèle et sur l’information du public). - Emission de circulaires ou recommandations.  Modification de la composition et limitation des attributions du Conseil national du crédit et de l’épargne (CNCE), aux questions concernant le développement de l’épargne et l’évolution de l’activité des établissements de crédit. Possibilité, de formuler à l’attention du Gouvernement toutes propositions ayant trait aux domaines qui entrent dans la compétence de cet organe.  Soumission à l’avis du Conseil national de la Comptabilité des aspects intéressant la comptabilité des établissements de crédit.

Source : Bank Al Maghrib

16

3. Les métiers bancaires Au niveau de cette partie, nous allons tenter d’expliciter les différents métiers bancaires, et ceci, en commençant d’abord par définir le rôle traditionnel de l’activité bancaire, ses mutations, notamment à partir des années 80. Et, enfin, étayer ses principaux métiers. 3.1. Rôle traditionnel de l’activité bancaire Le banquier est prestataire de services, il collecte les dépôts des détenteurs de capitaux et les réemploie pour son propre compte sous forme d’opérations de prêts aux demandeurs de capitaux. De manière générale, l’activité des banques consiste à s’endetter pour prêter. Ils transforment les actifs qu’ils acquièrent tant au niveau des échéances qu’au niveau des risques. Lorsque que les agents ont recours au crédit pour se financer, on parle « d’économie d’endettement». Lorsque la finance directe est privilégiée et que les agents ont davantage recours au marché financier, il y a désintermédiation financière et on parle « d’économie de marché financier». 3.2. Evolution du rôle de la banque La révolution Financière des années quatre-vingt et l’accentuation de la globalisation de l’économie des années quatre-vingt-dix ont entraîné une modification structurelle des activités bancaires par l’application de la règle dite des « 3 D » :   

décloisonnement des marchés ; déréglementation des activités ; désintermédiation des financements.

La sélection des dossiers et le contrôle deviennent des éléments déterminants, les rendements des crédits doivent être proportionnés au risque qu’ils représentent, dans la mesure où la marge représente la rémunération du risque. 3.3. L’intermédiation bancaire Le principe de l’intermédiation bancaire s’exerce à la fois dans le temps et dans l’espace de façon habituelle : - dans le temps : c’est la fourniture de moyens de financement (crédits) à leurs clients, à un moment où ceux-ci en sont dépourvus. Il y a alors création monétaire soit totalement, soit partiellement; - dans l’espace : c’est le transfert de moyens de paiement (chèques, virements, cartes de crédit…) d’une place commerciale à une autre. La banque est au cœur de l’activité financière et a développé une réelle compétence dans le traitement de l’information sur la solvabilité des emprunteurs. Elle assume en plus le risque de défaut et le gère en développant la méthode de division des risques. Par ailleurs, les durées des besoins de financement ne coïncident pas nécessaires avec la durée de placement des agents excédentaires.

17

La banque devra donc assumer le risque de liquidité, par exemple en empruntant à court terme et en prêtant à long terme. L’activité traditionnelle des banques consiste à :   

collecter l’épargne des détenteurs de capitaux; accorder des crédits aux agents économiques déficitaires; gérer les dépôts et offrir des services financiers.

Les revenus de la banque sont constitués par les écarts de taux entre dépôts collectés et prêts accordés et par la rémunération des services qu’elles accordent. Par ailleurs, ces revenus doivent lui permettre de couvrir :   

ses frais de fonctionnement; les risques (défaut, liquidité); et un résultat Positif en tant qu’entreprise commerciale.

On distingue 4 grandes activités d’intermédiation : a. la distribution de crédits : crédits aux entreprises (équipement, trésorerie); crédits aux particuliers (habitat, trésorerie); b. la collecte des dépôts : les dépôts à vue, les comptes à terme ; les dépôts à régime spécial ; c. les prêts et emprunts de liquidités sur le marché interbancaire; d. les services spécialisés associés à l’intermédiation bancaire :  les engagements de financement (crédit-bail) et de garanties (caution),  les opérations d’affacturage,  les engagements sur instruments financiers à termes, destinés à couvrir Les risques de prix liés aux activités d’intermédiation. 3.4. L’intermédiation de marché Elle consiste à réaliser ses opérations spéculatives ou d’arbitrage sur les marchés financiers ou de réaliser des montages financiers avec pour objectif de réaliser des plus-values. On distingue 3 grands types d’intermédiation de marché : 1-3 : Types d'intermédiation de marché -

-

TRADING Opérations spéculatives sur les titres, les changes ou les taux que les instruments qui leur sont dérivés. Opérations d’arbitrage sur les mêmes supports

MARKET-MAKING la banque devient littéralement un animateur de marché. Elle affiche des cours à l’achat et la vente d’instruments financiers

PORTAGE La procédure de prise ferme lors d’une introduction d’actions en Bourse ou lors d’une émission d’emprunt obligataire par un syndicat bancaire peut conduire la banque à conserver les titres si elle n’arrive pas à les placer dans le public..

Source : Comptabilité et audit bancaire – Dov Ogien

18

3.5. Services financiers pour le compte de tiers Avec la réduction des rendements de l’intermédiation bancaire, les banques ont commencé à chercher de nouveaux moyens pour se procurer des revenus, notamment dans les activités de prestataire de services pour le compte de tiers qu’ils soient liés à l’intermédiation bancaire ou à l’intermédiation de marché (ingénierie financière). L’objectif de la banque est de percevoir des commissions sur les services accordés. La marge sur cout variable doit permettre de couvrir les couts fixes pour dégager des bénéfices. Dans un établissement de crédit cette marge est représentée par le produit net bancaire calculé en additionnant les marges nettes résultant des trois activités fondamentales qu’elles exercent à savoir : 1-5 : Représentation du Produit Net Bancaire Intermédiation bancaire Intermédiation de marché Services financiers

Opérations - Prêter - Placer - Arbitrer - spéculer - Bancaires - marché

Produit net bancaire Marge d’intérêt Plus ou moins value Revenus nets des commissions

Source : Comptabilité et audit bancaires- Dov Ogien

19

SECTION 2 : Les risques bancaires. Dans cette section, nous allons commencer par définir la notion de risque bancaire avant d’étayer les différents types de risques auxquels les banques sont exposées aujourd’hui, de par la nature de leur activité et les réglementations qui délimitent les frontières de cette dernière. 1. Qu’est-ce que le risque bancaire ? Le risque désigne un danger bien identifié, associé à l’apparition d’une série d’évènements susceptible de se produire, dans des circonstances données. De plus, il se caractérise par la gravité de ses effets. La définition du risque bancaire est la même, sauf qu’elle s’applique aux caractéristiques et spécificités du secteur bancaire. D’ailleurs, ce secteur est soumis à de nombreux risques, dus à l’importance de la spéculation dans ce système. 2. Les différents types de risques bancaires Le métier bancaire a du faire face à une évolution soutenue du système économique, une accentuation de la pression concurrentielle et une intensification des innovations technologiques. Ces mutations ont eu pour conséquences directes la multiplication des risques auxquelles la banque est vulnérable. Ces risques, le Comité de Bâle s’est attelé à les identifier et à les définir afin de faciliter leurs gestions au niveau des banques. Dans le cadre de notre travail, nous nous sommes tout naturellement basés sur un article5 du Comité de Bâle pour apporter les éclairages nécessaires aux différents risques énumérés ci-dessous. 2.1. Le risque de crédit Il peut être défini comme « le risque que le débiteur n’honore pas tous ses engagements » (Lobez, 1997). Ce risque peut provenir de la dégradation de la qualité du crédit, se traduisant par une baisse de la valeur financière de la dette. Lorsque le débiteur ne paie pas le principal et ou les intérêts, ou tarde à les payer, on parle d’un risque de défaut. Enfin, le risque de crédit peut subvenir lorsqu’il existe une incertitude sur le taux de recouvrement, en cas de défaut du débiteur. Prêter de l’argent étant l’activité principale de la majorité des banques, le risque de crédit constitue donc, le risque principal des banques. Pour y pallier, les banques effectuent des évaluations rigoureuses de la solvabilité des emprunteurs. Ce risque ne se cantonne pas seulement aux prêts mais concerne également les autres composants du bilan et du hors-bilan tels que les garanties et opérations sur titre. 5

Principes fondamentaux pour un contrôle bancaire efficace- Comité de Bâle sur le contrôle bancaire – Septembre 2007.

20

Par ailleurs, ce risque peut-être suscité par une concentration envers un seul emprunteur, ou un groupe d’emprunteurs qui ont des liens entre eux. Cette concentration peut également concerner des secteurs d’activités ou des régions géographiques. 2.2. Le risque pays Ce risque regroupe l’ensemble des risques qui peuvent avoir lieu, compte tenu du contexte économique, social et politique du pays de l’emprunteur, lorsque les banques accordent des crédits internationaux. Pour éviter ce risque, les banques ne le négligent plus, le prennent en considération et accompagnent les prêts de garanties. 2.3. Le risque de marché Le risque de marché intervient lors d’une fluctuation défavorable des prix du marché. La banque risque, alors, de subir des pertes financières sur ses activités de négociation portant, notamment, sur les titres de créances (les obligations) ou sur les positions sur devises. 2.4. Le risque de taux d’intérêt Le risque de taux d'intérêt réside dans la vulnérabilité de la situation financière d'une banque face à une évolution défavorable des taux d'intérêt. Il affecte dés lors, les bénéfices de la banque et la valeur économique de ses créances, dettes et instruments hors-bilan. Par conséquent, sa gestion tient, de plus en plus, une place importante au sein des banques. 2.5. Le risque de liquidité Tout d’abord, il convient d’éclairer le lecteur sur la notion de liquidité bancaire, cette dernière peut être définie comme la somme des billets détenue par les établissements de crédit. Une banque doit, en effet, disposer de sommes de billets satisfaisantes pour faire face à la demande de monnaie fiduciaire de la part de la clientèle. La liquidité lui permet, aussi, d’acheter des devises auprès de la Banque Centrale, de régler ses dettes interbancaires. Et, finalement, les autorités internationales exigent une liquidité minimale. Le risque de liquidité apparait lorsqu’un établissement de crédit se retrouve dans l’incapacité d’honorer ses engagements à court terme en mobilisant ses actifs. Quand l’ampleur est grande, ce risque peut aboutir à la faillite de la banque. Le « bank run » est un phénomène qui illustre bien ce risque. Il illustre le mouvement de panique des déposants qui se rueraient aux guichets pour retirer leurs argents, mettant ainsi, la banque dans une situation délicate. 2.6. Le risque opérationnel Le risque opérationnel résulte d’une inadéquation ou d’une défaillance des processus internes, ou d’événements externes imprévisibles, qui pourrait entraîner une perte, un gain ou un manque à gagner à la banque (fraude, catastrophe naturelle, erreur humaine, défaillance informatique...).

21

2.7. Le risque juridique Le métier de la banque est fortement réglementé, de plus, les lois que la banque doit respecter sont en constantes mutations. Il s’ensuit alors, que la banque est soumise à diverses formes de risque juridique, qui peuvent avoir des coûts importants. Ce risque se concrétise lors de la conclusion de nouvelles transactions monétaires, et dans l’évaluation incorrecte de la valeur de ses actifs. 2.8. Le risque de réputation Le risque de réputation est très préjudiciable aux banques. Il affecte leurs images, ce qui nuit à la confiance que peuvent leurs accorder les déposants, les créanciers, le marché de manière général. Ce risque provient des dysfonctionnements opérationnels qui peuvent avoir lieu, et aux non respect des lois et des réglementations en vigueur.

22

Ce premier chapitre était destiné à présenter la banque et les différents risques qui s’y rattachent. Nous avons commencé, dans un premier temps, par présenter l’environnement bancaire autour de trois principaux axes. Le premier concernait le cadre juridique de ce secteur, notamment au Maroc, nous avons donné une définition juridique d’un établissement de crédit, énumérer les deux grands types d’établissements de crédit à savoir la banque et les sociétés de financement. Puis enfin, nous avons abordé les conditions d’exercices de ce type d’établissement. Le deuxième axe, quant à lui, constitue un cadre historique de l’environnement bancaire marocain. Nous avons commencé par effectuer un petit rappel historique, composées des dates-clés du secteur bancaire marocain. Pour, ensuite, insister sur la réforme du 20 Février 2006, qui a modifié structurellement ce secteur, dans l’intention de le moderniser. Enfin, le dernier axe, tente d’apporter un éclairage sur les différents métiers bancaires, en commençant par énoncer, le rôle traditionnel de l’activité bancaire. Et insister par la suite sur son évolution et les principaux métiers qui la constituent, à savoir l’intermédiation bancaire, l’intermédiation de marché et enfin les services financiers pour le compte de tiers . Dans un second temps, nous avons jugé important d’aborder, les principaux risques qui menacent le secteur bancaire. Nous avons entamé cette partie en explicitant la notion de risque bancaire, pour ensuite, présenter les différents types de risques qui existent, en nous basant sur les rapports du Comité de Bâle. Et, au vue, de la multiplicité de ses risques accentuée par l’interdépendance croissante des différents systèmes bancaires, à l’échelle mondiale, de grandes instances mondiales ont décidé de mettre en place des directives qui permettent de maitriser ses risques, ou du moins, les réduire, en implémentant des pratiques de gestion qui visent à les identifier, dans la pratique opérationnelle et conséquemment, proposer des solutions et des moyens permettant de les contrer dans la mesure du possible. C’est dans cette perspective, que nous allons aborder le thème de l’audit bancaire et la gestion des risques au niveau chapitre suivant.

23

CHAPITRE 2 : L’AUDIT BANCAIRE ET LA GESTION DES RISQUES.

24

Après avoir effleurer la vulnérabilité du secteur bancaire au niveau du premier chapitre. Nous allons, au niveau de ce chapitre, éclairer le lecteur, sur les outils globaux, mis en place dans les banques pour bien gérer ces risques En effet, inutile de rappeler les conséquences désastreuses des crises financières précédentes. Etant donné, le poids important des banques dans la bonne conduite du système économique actuel, les grandes instances internationales, dont la plus notoire est le Comité de Bâle, ont énoncé des principes fondamentaux, d’ordre consultatifs, certes, mais tout de même fondamentaux, car ils permettent d’assurer un certain équilibre du système financier, ou du moins, essayent de ne pas reproduire les erreurs du passé, en cimentant les failles découvertes, une fois, les crises entamées. Pour minimiser les risques de défaillances, la totalité des établissements de crédit ont embrassé l’audit bancaire et la gestion des risques. Ce second chapitre se scindera, logiquement, en deux sections, présentant dans un premier temps, l’audit bancaire. Ce dernier comporte à la fois un audit externe et un autre, interne. Nous nous focaliserons davantage sur l’audit interne, qui constitue un mot-clé de notre problématique. Nous aborderons ensuite, la gestion des risques en présentant sa fonction et son rôle, dans un premier lieu. Et, nous nous concentrerons, plus tard, sur la gestion du risque opérationnel. Ce choix est effectivement motivé par le thème de notre mémoire.

25

SECTION 1 : l’audit bancaire Au niveau de cette section, nous allons introduire et définir l’audit bancaire. L’audit bancaire se compose de deux types d’audit qui sont l’audit externe et l’audit interne. Nous insisterons davantage sur la notion d’audit interne, car c’est sur ce dernier que porte notre étude. 1. L’audit externe Pour rassurer ses parties prenantes (actionnaires, créanciers, Etat.), les entreprises ont recours à l’expertise des commissaires aux comptes qui auditent leurs états de synthèses (Bilan, compte de résultats, les annexes). On parle alors d’audit externe, qui, au niveau des banques est imposé par la loi. Pour expliciter le rôle de cette fonction, nous nous sommes basés sur un document de l’Ordre des Experts Comptables du Maroc. Cet Ordre a, en effet, publié un référentiel6 qui aide au déploiement efficace des normes d’audit, au niveau opérationnel. La pratique de l’audit externe est fortement réglementée et se doit de suivre et de se conformer à un ensemble de normes pour émettre une assurance raisonnable quant à la sincérité documents financiers de l’entité auditée. Nous avons, donc, pu relever de ce document quelques aspects relatifs à l’audit externe, jugés essentiels pour bien définir et expliciter cette fonction. L’audit externe est mis en œuvre par un organisme indépendant qui effectue une mission d’audit, dont la démarche a pour but de vérifier et d’aboutir à la validation de la sincérité, la régularité et l’image fidèle des informations transmises aux parties prenantes de la banque. D’une autre part, il est important de préciser que l’audit externe se doit d’obéir à des normes d’audit qui conditionnent la bonne réalisation de la mission et permettent confirmer avec une assurance raisonnable que les états financiers de la banque ne présentent aucune anomalie significative. Les travaux d’audit externe varient en fonction des objectifs. En effet, un auditeur externe peut effectuer différents types d’audit, dont la particularité réside dans les objectifs attendus :    

Les audits des états financiers. Les missions d’audit spéciales. Les missions d’examen (procédures étant convenues à l’avance). Les missions d’examen limité et de compilation.

Néanmoins, l’audit le plus courant reste celui des états financiers. Ces derniers sont composés du bilan de l’institution, son compte de résultats etc. Des documents qui synthétisent, dans une certaine mesure, les procédures comptables instaurées par les organisations. Et, lorsque l’auditeur externe arrive à la fin de ses examens, il est en mesure d’émettre une opinion sur la régularité, sincérité et l’image fidèle de ses états financiers. Son opinion peut être : 

6

Une opinion sans réserve : stipule que les états financiers de l’institution sont représentés de façon transparente et fidèle. C'est-à-dire qu’ils ne comportent aucune anomalie significative.

Guide pratique d’audit, aide à la mise en œuvre du référentiel de normes- Michèle Cartier Le Guerinel.

26

 

Une opinion avec réserve : reflète des problèmes de gestion qui ne permettent pas à l’auditeur d’exprimer une opinion sans réserve. Une opinion défavorable : est émise lorsque les normes comptables ne sont pas respectées et que les états financiers sont biaisés.

2. L’audit interne L’incorporation de la fonction d’audit interne est devenue obligatoire au sein des établissements de crédit, car elle participe à l’amélioration de leurs pratiques de gestion, d’un point de vue global. Cette fonction a vu défiler un certain nombre de définitions avant de recevoir une définition officielle de la part de L’IIA (The Institute of Infernal Audit) et reprise par l’Institut Français de l’Audit et du Contrôle Internes. Compte tenu du professionnalisme de cet institut, tous les auditeurs internes s’y réfèrent pour exécuter leurs fonctions dans de bonnes conditions. Ce sont pour ces raisons que nous avons choisi de nous y référer également pour donner un aperçu général de la fonction d’audit interne. L'audit interne peut donc être définis7 de manière exhaustive comme étant « une appréciation systématique et objective par les auditeurs internes des divers activités et contrôles d'une institution » avec pour intention d’examiner :  La fiabilité et l’exactitude des informations financières et des données d'exploitation;  La bonne identification des risques d'exploitation de l'institution et la mise en œuvre de moyens de réduction de ces risques ;  Le respect des réglementations externes ainsi que les politiques et procédures internes ;  L’efficacité et l’efficience de l’utilisation des ressources;  L’atteinte des objectifs de l’institution. Le dessein des contrôles déployés par l’audit interne est d’aider les membres de l’organisation à exécuter leurs fonctions efficacement et dans le respect des règles externes et interne. Par ailleurs, lorsque les banques mettent en place des procédures d’audit interne efficace, elles réduisent significativement le coût de l’audit externe, vu que les auditeurs externes réduisent, conséquemment, leurs travaux de vérifications et donc leur temps de travail. 2.1.Définition de l’IIA, approuvée par l’IFACI La fonction d’audit interne a vu défiler une multitude de définitions, mais la définition la plus complète est celle de l’IIA, publiée le 29 juin 1999, et traduite par l’IFACI en mars 2000 : « L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d’entreprise et en faisant des propositions, pour renforcer son efficacité »

7

Cadre de référence international des pratiques professionnelles de l’audit interne- IFACI – Edition 2014.

27

Cette définition met l’action sur plusieurs points primordiaux, nécessaires au bon fonctionnement du service d’audit. Le premier point concerne la notion d’indépendance. L’audit interne étant une fonction qui doit être exercée dans un cadre qui repousse toute influence ou pression susceptibles d’obstruer les objectifs qui lui sont assignés. D’ailleurs, cette indépendance est soulignée dans les nouvelles normes8 professionnelles de l’audit interne, qui insistent sur la double signification du concept :  Indépendance du service dans l’organisation. La norme 1110 stipule que : « Le responsable de l’audit interne doit relever d’un niveau hiérarchique suffisant au sein de l’organisation pour permettre au service d’audit interne d’exercer ses responsabilités ». La norme 1110.A1 précise que : « L’audit interne ne doit subir aucune ingérence lors de la définition de son champ d’intervention, de la réalisation du travail et de la communication des résultats ». En somme, ces normes expliquent pourquoi les services d’audit au sein des entreprises, et notamment au sein des banques, sont, généralement rattachés de manière directe aux instances hiérarchiques les plus élevées. 

Indépendance par la pratique de l’objectivité individuelle.

La norme 1120 spécifie que : « Les auditeurs internes doivent avoir une aptitude impartiale et dépourvue de préjugés et éviter tout conflit d’intérêt » Cette norme se révèle intéressante dans le sens, où l’indépendance recherchée, vise à éviter que les auditeurs se chargent d’un certain nombre de tâches qui ne leur incombent pas, en l’occurrence, la rédaction des règles et procédures de la fonction auditée. Cet exemple révèle un problème d’indépendance qui peut se traduire par la question suivante : Comment un auditeur peut-il auditer des règles qu’il a lui-même élaboré ? Par ailleurs, il faut savoir que les normes, tentent de pallier à ce problème, en préconisant des méthodes de travail rigoureuses qui permettent d’atteindre un niveau de neutralité et d’impartialité satisfaisant. Le deuxième point concerne la notion d’assurance, l'audit interne doit, concrètement, constituer le processus par lequel l'organisation s'assure que les risques auxquels elle doit faire face sont compris et gérés correctement. Au niveau du troisième point, ce dernier étend le rôle de l’auditeur en lui attribuant aussi une fonction de conseil. L’auditeur doit puiser dans ses compétences pour apporter des solutions concrètes aux problèmes existants et ne plus se contenter de proposer de simples recommandations.

8

Cadre de référence international des pratiques professionnelles de l’audit interne- IFACI – Edition 2014.

28

2.2. Différence entre Audit interne et Audit externe Il est intéressant de relever les différences entre ces deux types d’audit, afin de mieux appréhender l’audit interne. Nous avons choisi de les expliciter sous la forme d’un tableau. 2- 1: Différence entre audit interne et audit externe AUDIT INTERNE Appartient au personnel de l’entreprise. Responsables de l’entreprise : Managers, Direction générale, comité d’audit …

STATUT DE L’AUDITEUR BENEFICIAIRES

Apprécier la bonne maitrise des activités de l’entreprise, c’est à dire évaluer ses dispositifs de contrôle interne. Toutes les fonctions de l’entreprise.

OBJECTIFS

CHAMPS D’APPLICATION

PREVENTION FRAUDE

DE

INDEPENDANCE L’AUDITEUR PERIODICITE

METHODE DE TRAVAIL

LA

Fraude concernant confidentialité du dossier personnel.

DE

Indépendance hiérarchique, rattachement directe à la direction générale. Travail en permanence au sein de l’entreprise sur des missions planifiées en fonction du Risque.

Spécifique et originale.

AUDIT EXTERNE Prestataire de service juridiquement indépendant. Certifie les comptes aux partenaires de l’entreprise : Actionnaire, banques, Etat, Clients, Fournisseurs… Certifier les comptes des Etats de Synthèse en appréciant les dispositifs du contrôle interne. Englobe tous ce qui concourt à l’établissement des résultats et des Etats Financiers. En passant par les systèmes d’informations Est intéressé par toutes les fraudes dès qu’elles sont susceptibles d’influencer le résultat ou les états financiers. Est celle d’un titulaire d’une profession libérale, juridique et statutaire. Mission par intermittence ; moment privilégié pour certifier les comptes (fin trimestre, fin d’année).

Rapprochement, inventaires…

analyses,

Source : Théories et Pratiques de l’audit interne : Jacques Renard

2.3. La relation entre l’audit interne et le contrôle interne On ne peut pas parler d’audit interne sans revenir sur le contrôle interne, car ces deux notions sont liées et complémentaires. Et on peut définir le contrôle interne comme étant l’ensemble des sécurités contribuant à la maîtrise de l’entreprise et qui a pour but la sauvegarde du patrimoine, la bonne circulation de l’information, le respect des directives et l’optimisation des performances. Toutefois, la traduction française du mot « control » induit en erreur dans la mesure où en anglais « control » veut dire maîtrise alors qu’en français elle veut avoir une connotation de vérification.9

9

Laurent Cappeelleti, Vers une institutionnalisation de la fonction contrôle interne, 2006, Editeur : la revue de l’association francophone de comptabilité.

29

L’audit interne vient en pratique pour renforcer ce contrôle interne dans la mesure où il doit soutenir les centres de responsabilités à maîtriser d’avantage leur activité et non pas à alourdir les procédures de vérification.10 2.4. L’audit interne : une fonction normalisée La fonction d’audit interne est une fonction fortement normalisée, elle possède un code de déontologie, de plus il est impératif de disposer d’une charte d’audit interne. Puis finalement, nous allons exposer brièvement les trois principales catégories des normes qui régissent la fonction d’audit interne. 2.4.1. Le code de déontologie L’audit interne est régit par un code déontologique, cet ensemble de droits et de devoirs, propre à la profession, véhicule un certain nombre de valeurs que l’auditeur doit respecter pour pratiquer sa fonction « éthiquement». Ces valeurs se fondent sur quatre concepts primordiaux, à savoir :  L’intégrité : qui constitue la base de la crédibilité du jugement de l’auditeur.  L’objectivité : l’auditeur ne doit en aucun cas se laisser influencer dans son jugement, il doit être capable de faire une évaluation équitable de tous les éléments examinés relatifs au domaine audité.  La confidentialité : concernant les informations reçues et leurs divulgations.  La compétence : requise pour la réalisation des travaux d'audit. 2.4.2. Charte et normes d’audit interne L’audit interne est une fonction qui peut être exercée dans différents environnements juridiques et culturels ainsi que dans des organisations dont l’objet, la taille, la complexité et la structure sont variées. De plus, elle est exercée par des professionnels de l’audit qui peuvent être internes ou externes à l’organisation. Comme ces différences peuvent influencer la pratique de l'audit interne dans chaque environnement, il est essentiel de se conformer aux Normes internationales pour la pratique professionnelle de l'audit interne de l’IIA pour que les auditeurs internes et l’audit interne s'acquittent de leurs responsabilités. Les Normes ont pour objet : 1. De définir les principes fondamentaux de la pratique de l'audit interne ; 2. De fournir un cadre de référence pour la réalisation et la promotion d'un large champ d’intervention d'audit interne à valeur ajoutée ; 3. D'établir les critères d'appréciation du fonctionnement de l'audit interne ; 4. De favoriser l'amélioration des processus organisationnels et des opérations. Ces normes peuvent être organisées selon trois catégories :  Les Normes de qualification énoncent les caractéristiques que doivent présenter les organisations et les personnes accomplissant des missions d'audit interne. 10

AHMED TAHIRI JOUTI, l’audit interne : les pourquoi historiques, théorique et pratique, 2007, édition 01 janvier, The Knowledge.

30

 Les Normes de fonctionnement décrivent la nature des missions d'audit interne et définissent des critères de qualité permettant de mesurer la performance des services fournis.  Les Normes de mise en œuvre précisent les Normes de qualification et les Normes de fonctionnement en indiquant les exigences applicables dans les activités d’assurance ou de conseil. 3. Les spécificités de l’audit interne au niveau des banques et son rôle Le Comité de Bâle a publié une version finale de son document intitulé « La fonction d’audit interne dans les banques »11. Cette dernière version a regroupé l’ensemble des commentaires et remarques reçus depuis décembre 2011 lors d’une phase de consultation auprès des acteurs concernés. Ce document met en exergue et de façon succincte les principales modifications ou précisions apportées par le Comité de Bâle, il permet également d’apprécier les spécificités de l’audit interne au niveau des banques. Le document revient notamment sur les notions essentielles d’indépendance et d’objectivité de la fonction d’audit interne dans le secteur bancaire. Il précise qu’une rotation de membres du personnel de la banque au sein du département d’audit interne peut être envisagée, pour autant qu’une politique écrite précise les principes de cette rotation. Cette politique aura pour objectif de veiller à éviter les conflits d’intérêts Au sujet de l’indépendance et de l’objectivité de la fonction d’audit interne, le document final précise encore que la rémunération de la performance de son responsable ou des membres du département d’audit interne devrait être structurée de telle sorte qu’elle ne crée pas de conflit d’intérêts ou ne mette à mal l’indépendance ou l’objectivité de la fonction d’audit interne. Concernant les compétences professionnelles nécessaires pour exercer l’audit interne, le document précise que la personne en charge de cette fonction a la charge d’étoffer son équipe de personnes disposant des compétences et qualifications suffisantes. De même, la formation continue des membres du département d’audit interne est de la responsabilité de la personne en charge de la fonction d’audit interne. En ce qui concerne la charte d’audit interne, le document final restreint son champ de diffusion aux parties prenantes internes à l’établissement. Dans certaines circonstances, notamment pour des établissements cotés en bourse, la charte devrait être également mise à disposition des parties prenantes externes. 1. Au sujet du champ d’activités de la fonction d’audit interne, si le document consultatif faisait référence, de façon générale, au cadre de contrôle interne de la banque, le document final est plus précis. Il mentionne que les aspects suivants : le contrôle interne, la gestion des risques, les processus de gouvernance de la banque ainsi que les activités déléguées, de même que les filiales et succursales, tombent dans le champ des activités de l’audit interne. Enfin, il insère une nouvelle section concernant les responsabilités de l’audit interne par rapport à l’évaluation de la fonction « Finance » de la banque. 11

Basel Committee on Banking Supervision, The internal audit function in banks, 2012.

31

Finalement, le document ajoute trois aspects qui doivent être pris en considération par l’Autorité de Surveillance lors de son évaluation de la fonction d’audit interne: Le positionnement de la fonction d’audit interne et son autorité au sein de la banque ; Le champ d’activité de la fonction d’audit interne et son « output » ; La compétence professionnelle, l’expérience et l’expertise dont fait preuve la fonction d’audit interne. Ce document insuffle une vague de réflexion au sein des fonctions d’audit interne des banques. Il relance également le débat avec les Directions des établissements et les membres des Conseils d’Administration et Comités d’Audit concernant le renforcement des fonctions d’audit interne, tant en termes de nombre d’employés qu’en termes de compétences et d’expérience professionnelle.

32

SECTION 2 : La gestion des risques Dans cette section, nous allons, dans un premier temps, expliquer en quoi consiste la gestion des risques, d’une manière générale, puis ensuite s’attarder sur la gestion du risque opérationnel au sein d’une banque, en se basant sur les rapports du Comité de Bâle et sur ses études. 1. Qu’est-ce que la gestion des risques et quel est son rôle ? La gestion des risques est une fonction relativement récente dans les entreprises. La gestion des risques a pour but de créer un cadre de référence aux entreprises afin d’affronter efficacement le risque et l’incertitude. Les risques sont présents dans presque toutes les activités économiques et financières des entreprises. Le processus d’indentification, d’évaluation et de gestion des risques fait partie du développement stratégique de l’entreprise et doit être conçu et planifié au plus haut niveau, soit au conseil d’administration. Une approche intégrée de la gestion des risques doit évaluer, contrôler et faire le suivi de tous les risques auxquels l’entreprise est exposée. Définition de la gestion des risques (Dionne, 2001) : c’est un ensemble d’activités (financières et opérationnelles) qui permet de maximiser la valeur d’une entreprise ou d’un portefeuille en réduisant les coûts associés à la volatilité de ses flux d’entrées et de sorties de fonds. D’autre part, Selon COSO (Committee of Sponsoring Organisations of the Treadway Commission), le management des risques est un processus mis en œuvre par le Conseil d’Administration, la Direction Générale, le management et l’ensemble des collaborateurs de l’organisation. Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes les activités de l’organisation. Il est conçu pour identifier les événements potentiels susceptibles d’affecter l’organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à l’atteinte des objectifs de l’organisation. Par ailleurs, la fonction de gestion des risques est : -

Au service du management et de la direction générale ; Rattachée au plus haut niveau hiérarchique dans le but de préserver son indépendance ; Est exclusive de toute fonction opérationnelle mais doit être relayée par les opérationnels ; Concerne toutes les activités de l’organisation.

Cette fonction s’articule autour de 4 missions, qui exigent préalablement une bonne définition des objectifs de l’organisation, déclinés par activités.

1- Identifier tous les risques internes et externes de l’entreprise. Compte tenu de la globalité de sa fonction et de son caractère transversal, le risk manager est particulièrement attentif aux risques stratégiques, politiques, environnementaux… 2- À partir de cette identification élaborer une cartographie des risques permettant de les apprécier. L’audit interne se saisit de cette cartographie pour éventuellement la 33

décliner au niveau opérationnel. En l’absence de risk manager c’est l’audit interne qui élabore la cartographie des risques de l’organisation mais le plus souvent sans utiliser les outils statistiques, souvent très élaborés, qui sont la spécificité du risk management. 3- Définir une stratégie de risques et la proposer à la direction générale. Cette stratégie offre quatre options pour chaque risque identifié :  Accepter le risque, donc ne rien faire : c’est ce que les Anglo-Saxons nomment le « Risk appetite ». Appartiennent à cette catégorie les risques jugés acceptables. Le risk manager trace les frontières de la propre assurance ;  Eviter le risque en suggérant d’autres procédés ou procédures ou organisations ;  Eliminer ou réduire le risque en diminuant la fréquence par une meilleure politique de prévention ou en minimisant l’impact par une meilleure politique de protection ;  Transférer le risque, très généralement par l’utilisation de l’assurance ou par d’autres procédés (joint-venture.) 4- Sensibiliser et former les managers en leur suggérant les moyens à mettre en œuvre pour aligner la gestion des risques opérationnels sur la stratégie globale et, si besoin est, leur prêter assistance dans la réalisation. Dans cette rubrique se situent toutes les informations à fournir à l’audit interne pour qu’il les prenne en compte dans l’organisation de ses missions. Compte tenu, de notre travail de recherche, nous avons jugé de s’attarder et d’insister sur un aspect particulier de la gestion du risque, celle du risque opérationnel, au sein des institutions bancaires. 2. La gestion du risque opérationnel au niveau des banques. Le Comité de Bâle sur le contrôle bancaire a effectué des travaux relatifs au risque opérationnel, dont la gestion tend à prendre une place importante dans les pratiques de saine gestion des risques sur les marchés de capitaux modernes. C’est en nous basant sur ces travaux, résumés au niveau d’un article12 publié par le Comité de Bâle, que nous avons pu relever et déterminer des constats relatifs à la gestion du risque opérationnel au niveau des banques. Le risque opérationnel provient essentiellement des carences au niveau des contrôles internes de la banque et de la faible implication du gouvernement d’entreprise dans sa réduction. Un faible dispositif de contrôle interne laisse place à l’apparition d’erreur, de fraudes de la part de responsables peu scrupuleux, qui n’hésitent pas à outrepasser leurs pouvoirs, lorsqu’ils aperçoivent des brèches dans le système. Il faut ajouter que le risque opérationnel ne se limite pas à l’aspect humain, mais peut résider également dans de graves défaillances des systèmes d’information de l’entité et à l’apparition d’événements externes imprévisibles. Un groupe de travail du Comité de Bâle a récemment mené une enquête sur la gestion du risque opérationnel auprès d’une trentaine de grandes banques de différents pays membres. Cette enquête a permit de relever certains constats relatifs à la gestion du risque opérationnel par les banques. 12

Saines pratiques pour la gestion et la surveillance du risque opérationnel, Comité de Bâle, 2003.

34

Tout d’abord, il s’est avéré que les banques commencent à peine à accorder de l’importance à la gestion du risque opérationnel, en le considérant comme une catégorie de risque à part entière. Par ailleurs, les banques dans leur volonté de gérer ce risque, ont noté une carence d’informations relatives à ce risque et ont identifié un nombre important de questions théoriques sans réponses. 2.1. Le risque opérationnel « Les risques opérationnels se définissent comme le risque de pertes dues à une inadéquation ou à une défaillance des procédures, personnels, systèmes internes ou à des événements extérieurs » (Thoraval [2001]). Il s’agit selon cette définition, du risque de perte engendré par diverses sortes d’erreurs humaines ou techniques. Le risque opérationnel est souvent associé aux risques inhérents aux règlements ou aux paiements, à l’interruption de l’activité ainsi qu’aux risques administratif et juridique. Le risque technologique est considéré par la plupart des banques comme un type de risque opérationnel, mais est classé distinctement par d’autres. 2.2. Comment gérer le risque opérationnel ? La gestion du risque opérationnel n’en est encore qu’à ses balbutiements, et présente une diversité au sein des banques. Toutefois, ces dernières s’accordent quelques points et tentent de pallier à ce risque en innovant et en utilisant des méthodes et moyens efficace, eu égard de leur organisation et spécificité. Les subdivisions ci-dessous, présentent les points-clés autour desquels s’articule la gestion13 du risque opérationnel au sein des établissements de crédit. 2.2.1. Mesure du risque Le dispositif Bâle II propose trois méthodes de calcul des exigences de fonds propres au titre du risque opérationnel : Une méthode simple (Basic Indicator Approach ou BIA), consistant en un calcul forfaitaire (alpha = 15 %) des exigences (KBIA) sur la base du produit net bancaire moyen sur les trois derniers exercices de la banque : KBIA = 15%´PNB ; Une méthode standard (The Standardised Approach ou TSA), consistant pour chaque ligne de métiers de la banque en un calcul forfaitaire (bêta = 12 % à 18 % selon les huit lignes définies) des exigences (KTSA) sur la base du produit net bancaire moyen enregistré sur cette ligne sur les trois derniers exercices : KTSA =S (PNB1 - 8 x b1 8) ; Une méthode des mesures avancées (Advanced Measurement Approaches ou AMA), consistant en un calcul des exigences (KAMA) par le modèle interne de mesure développé par la banque et validé par l’autorité de contrôle.

13

Saines pratiques pour la gestion et la surveillance du risque opérationnel, Comité de Bâle, 2003.

35

2.2.2. Surveillance du risque La méthode qui consiste à mesurer le risque opérationnel semble ne pas être très appréciée par les banques, selon l’étude menée par l’équipe du Comité de Bâle. Les banques, lui préfèrent, la méthode de surveillance du risque, qui se base sur un dispositif de surveillance, spécifiquement élaboré pour être capable de détecter les risques opérationnels en temps réel et de les notifier aux responsables. 2.2.3. Contrôle du risque Plusieurs techniques sont utilisées pour contenir ou atténuer le risque opérationnel, au premier rang desquelles, les contrôles et l’audit interne. 2.2.3.1. Politique et procédures Plusieurs banques ont indiqué, selon l’étude14 du Comité de Bâle, qu’elles consacraient un temps conséquent à modifier leurs politiques et procédures pour qu’elles soient aptes à évincer le risque opérationnel susceptible se produire. 2.2.3.2. Contrôle interne En s’intéressant au risque opérationnel, les banques ont été obligé, implicitement, de s’intéresser à la valeur et l’utilité des contrôles internes. Les banques se sont, en effet, rendu compte que le contrôle interne pouvait constituer la pierre angulaire de la gestion du risque opérationnel. Car les expériences ont montré que le risque opérationnel provenait, surtout, de déficiences des dispositifs de contrôle interne et d’un non- respect des procédures. Par conséquent, elles se sont disposées à revoir leurs procédures afin de les modifier dans le but de renforcer leur dispositif de contrôle interne et conséquemment, réduire le risque opérationnel. Par ailleurs, les activités des auditeurs internes constituent également un élément clé dans la gestion du risque opérationnel. L’exercice de l’audit interne permet de détecter les risques opérationnels potentiels au niveau des activités de la banque et de proposer des solutions pour les réduire.

14

Comité de Bâle sur le contrôle bancaire, Saines pratiques pour la gestion et la surveillance du risque opérationnel, 2003.

36

Dans la première section de ce chapitre, nous avons tenté de définir l’audit bancaire, en insistant sur l’audit interne au niveau des banques. Puis dans un second temps, nous nous sommes intéressés à la gestion des risques, en commençant, par la définir de manière générale et par expliciter son rôle. Puis, nous nous sommes intéressés à un des volets de cette gestion des risques, qui concerne un type de risque particulier qui est le risque opérationnel au niveau des banques. Après avoir donné des clarifications théoriques sur ces deux concepts, nous allons tenter de montrer le lien qui existe entre eux dans le chapitre suivant.

37

CHAPITRE 3 : LE ROLE DE L’AUDIT INTERNE DANS LA GESTION DES RISQUES OPERATIONNELS.

38

Après avoir présenté l’audit bancaire, plus particulièrement l’audit interne, et la gestion des risques, il serait maintenant intéressant d’analyser les liens qui existent entre ces deux notions, dans le but de répondre à la problématique de notre mémoire. Dans un premier temps, nous montrerons l’apport de l’audit interne dans la maîtrise des risques opérationnels. Notamment, en explicitant, la particularité de sa démarche, qui est une approche par les risques. Dans un deuxième lieu, nous allons préciser son apport dans le dispositif de maitrise des risques. Finalement, nous expliquerons la méthodologie de l’étude, en clarifiant l’ensemble des outils déployés par l’audit interne pour mener à bien sa mission. Nous finirons sur la contribution de l’audit interne à la maitrise des risques, en soulignant l’importance de son rôle.

39

SECTION 1 : Apport de l’audit interne dans la gestion des risques opérationnels. L’audit interne intervient au niveau des banques, des organisations plus généralement, pour évaluer les processus de gestions de celles-ci, afin d’émettre une opinion sur son efficacité. Pour y arriver, il se base sur une démarche spécifique que nous allons expliciter ci-après. 1. Audit interne : une approche par les risques La pratique courante de l’audit s’appuie sur une démarche particulière, orienté vers les risques. Cette approche pousse ainsi l’auditeur à focaliser son travail sur l’analyse des zones de risques de l’organisation ou sur ses risques potentiels. L’auditeur se doit d’identifier pour chacune des activités de l’entreprise, les facteurs externes ou internes susceptible de favoriser l’apparition de ces risques. Cette démarche s’article autour de 4 phases essentielles, qui seront explicitées ci-dessous. 1.1. La phase de préparation Cette phase débute par un ordre de mission, document officiel, formalisant le mandat donné par la direction générale à l’audit interne. Elle consiste à prendre connaissance du domaine à auditer, à identifier les risques et définir les objectifs. D’ailleurs, cette étape est la mise en œuvre de la norme 2210.A1 des normes d’audit interne. L’accent est donné sur l’identification des zones de risques significatives où le travail ultérieur sera focalisé. La prise de connaissance du domaine à auditer a pour objectif de permettre à l’auditeur de prendre conscience des risques habituels et pratiques usuelles de contrôle interne pour en tirer par la suite le plan d’approche. Le plan d’approche synthétise les connaissances et réflexions des auditeurs à travers : Le découpage de l’activité à auditer en s’appuyant sur ses objectifs généraux ; Le listage de toutes les conditions de bon fonctionnement pour maitriser ces objectifs ; L’identification de tous les éléments de preuve à examiner pour pouvoir émettre une opinion sur chacune des conditions de bon fonctionnement attendues. L’analyse des risques se matérialise par le Tableau des Forces et faiblesses Apparentes (TFfA) qui a pour objectif de faire un état des lieux des forces et faiblesses réelles ou potentielles de l’entité ou du domaine audité. 1.2. La phase de réalisation Cette phase consiste à déterminer les vérifications à effectuer pour répondre aux objectifs du rapport d’orientation. Pour cela, quatre outils sont conçus par les auditeurs à savoir : 

La grille des risques utilisée par la banque : cette grille permet l’uniformisation de l’identification des risques par l’auditeur. Il s’agit d’une pratique de plus en plus adoptée par les auditeurs internes. Les bénéfices recherchés par cette grille sont définis comme suit :

40

-

Faciliter les liens entre l’évaluation des risques faite à la phase d’étude et les risques couverts par les travaux de vérification lors de la phase de réalisation. Inciter les auditeurs internes à préciser la catégorie de risque examinée et mettre l’emphase sur les risques élevés et moyens. Faciliter les échanges de renseignements entre la Direction d’Audit Interne d’autres intervenants. Uniformiser la façon de documenter les risques et accroître l’efficacité du processus de vérification par l’utilisation d’un langage commun et reconnu par l’ensemble des unités d’affaires de la banque. Permettre à l’auditeur interne, pour chaque catégorie de risque, d’accéder à une définition reconnue à la banque.



Un référentiel de contrôle interne qui sert à décrire l’organisation générale de l’entité auditée et les procédures prévues et mises en œuvre pour la maîtrise des risques au sein de cette même entité. Ce Référentiel est présenté en 4 parties :  Le questionnaire de contrôle interne : sous forme de tableau, cette partie contient les assertions nécessaires pour une maîtrise des risques sous jacents à l’activité auditée ;  La grille de séparation des tâches : cette permet d’avoir une visions sur la répartition des tâches au niveau de la fonction concernée et de prévenir éventuellement les situations de collusions potentielles ;  La liste des documents et supports à demander : cette liste contient les intitulés des supports nécessaires aux travaux d’audit à mener par l’auditeur interne. Elle est, en outre, communiquée au responsable de l’entité et constitue une preuve d’audit dans le cas où ces documents et supports n’ont pas été récupérés auprès des personnes concernées ;  Le programme d’audit : ce programme est la description et l’appréciation des contrôles utiles pour les objectifs d’audit ainsi que les assertions qu’ils couvrent. Ce programme implique d’examiner la conception et l’application des contrôles sélectionnés, et le cas échéant, de vérifier leur efficacité opérationnelle.



Les papiers de travail : sont la matière première de l’auditeur pour documenter et consigner chacune de ses constatations et conclusions, compiler les faits et réflexions ayant la valeur de preuve et d’argument.



La feuille de révélation et d’analyse des problèmes (FRAP) : papier de travail synthétique par lequel l’auditeur présente et documente chaque dysfonctionnement. Elle facilite la communication avec l’audité concerné. Elle est structurée comme suit : o Le problème qui le résume ; c’est une formulation : il doit être synthétique, autonome et percutant, o Les faits qui le prouvent : ce sont les événements, o Les causes qui l’expliquent : ce sont des conditions, o Les conséquences que cela entraine : ce sont les résultats, o Les recommandations qui le résolvent : ce sont les solutions.

41

1.3. La conclusion et le rapport Toute mission d’audit s’achève par la rédaction d’un rapport. Les auditeurs présentent les conclusions générales de la mission en recueillant les objections et les précisions des audités dans le dessein de rédiger un rapport d’audit final. Une fois, rédigé, le rapport d’audit doit être remis aux intéressés. 1.4. Le suivi des recommandations Une mission sans suivi des recommandations et sans bilan est une mission inachevée et probablement sans grand effet. Elle commence d’abord par la construction des recommandations en collaboration avec les audités. Par la suite un suivi régulier est effectué et se matérialise par un document que nous appelons L’état d’avancement des Actions de Progrès. 2. Apport de l’audit interne a la gestion des risques opérationnels L’audit interne a pour mission d’auditer les dispositifs de gestion des risques opérationnels, de par les mandats qui lui sont attribué, et plus généralement dans le cadre des plans annuels d’audit. Ces missions permettent d’émettre une assurance à la banque sur : -

L’appréciation et la maîtrise de ses risques; La bonne appréciation de sa politique des risques ; Sa capacité à détecter, prévenir, et gérer les risques, conformément à ses exigences et à la réglementation en vigueur.

Le contrôle interne constitue l’outil principal de maitrise des risques opérationnels au niveau des banques. Néanmoins, tout dispositif de contrôle interne regorge d’imperfections et nécessite une réévaluation continue, dans le but de l’améliorer. 2.1. L’appréciation du dispositif de contrôle interne L’auditeur interne se doit de faire preuve de rigueur et de perspicacité dans l’exercice de ses fonctions afin de contribuer à la réduction des risques au sein de l’entreprise. En évaluant le dispositif de contrôle interne, l’auditeur permet de détecter : -

Les points forts du système de contrôle de l’entreprise ; Les zones de faiblesses du contrôle interne, source potentielle de dysfonctionnements et d’impacts négatifs sur la fiabilité des informations.

Pour ce faire, l’auditeur découpe l’entreprise en cycle et évalue les procédures de contrôle interne mis en place au niveau de chaque cycle, selon ses particularités : 1- L’appréciation de l’existant qui consiste à comprendre les procédures de traitement des données et les contrôles internes manuels et informatisés installés par l’entreprise. 2- L’appréciation de la permanence du contrôle interne qui consiste à vérifier le fonctionnement des contrôles internes sur lesquels l’auditeur doit s’appuyer pour réaliser sa mission. 42

2.2. L’évaluation de la cartographie des risques opérationnels La cartographie des risques sert de repère dans la gestion des risques. Elle doit être revue régulièrement et sa mise à jour, un processus permanent. Elle est, généralement, organisée selon : -

La hiérarchie des événements courants par impacts ; La hiérarchie des événements courants par fréquence ; La hiérarchie des événements rares par impacts.

Les auditeurs internes, s’en servent lors de leurs analyses des risques, et la complètent au fur et à mesure de leurs missions. 3. Méthodologie de l’étude Nous allons tenter d’expliciter dans cette sous-section, la méthodologie retenue pour notre recherche, et ceci, en exposant les outils de collecte et d’analyse des données existants, au niveau de l’audit interne. Les outils de collecte et d’analyse de données peuvent être répertoriés en deux groupes, des outils de descriptions et des outils d’interrogations. 3.1. Les outils de descriptions Nous allons présenter les différents outils de descriptions existants ci-dessous. 3.1.1. L’observation physique L’observation physique est un outil utilisé universellement. Dans le cas de l’auditeur interne, l’observation est une source d’informations non négligeable. Son métier consiste également à partir sur le terrain à la recherche d’informations précieuses. Il peut ainsi observer les processus, comme par exemple, le déroulement d’une opération de recrutement ou d’approvisionnement en matière première. Ici, les audités savent qu’ils sont observés, et cette observation, contrairement à l’inspection, est là pour déceler les insuffisances et les dysfonctionnements au niveau des processus pour y remédier. Il peut également observer les biens, quantitativement, c’est le notoire « inventaire » et qualitativement, c'est-à-dire, demander à effectuer un essai pour observer la qualité de mise en œuvre et de fonctionnement du processus d’extinction d’incendie etc. Bien, évidemment, le travail d’un auditeur se base pareillement sur la documentation, qui est d’ailleurs, constituée d’une myriade de documents de toute sorte, des documents comptables, des notes, des procédures etc. L’observation des documents ne consiste pas à lire simplement les documents mais à prêter également attention à leur forme, par exemple, à la signature des contrats. Enfin, l’auditeur observe les comportements des personnes au travail. Cette observation peut être directe, ce qui signifie que le constat d’un phénomène est immédiat, et l’observation même figurera dans la FRAP. Par exemple, des travailleurs qui ne présentent par leur carte d’identification à l’entrée de l’usine.

43

Comme, elle peut être indirecte, l’auditeur fera alors appel à un tiers qui observera pour son compte et lui transmettra les résultats. C’est le cas des circularisations des dettes et des créances. 3.1.2. La narration On distingue deux types de narration, celle de l’audité qui est orale et celle de l’auditeur qui est écrite. La narration par l’audité est la plus abondante, l’auditeur écoute et essaye de retenir toutes les informations pertinentes. Ces informations seront par la suite mises en ordre par l’auditeur. C’est la narration par l’auditeur, ce dernier structure et organise les idées et les connaissances pour faciliter la lecture pour un tiers. 3.1.3. L’organigramme fonctionnel Contrairement à l’organigramme hiérarchique qui est un document que le responsable d’une activité doit remettre à l’auditeur, l’organigramme fonctionnel est un document créé par l’auditeur lui-même, lorsqu’il le juge nécessaire. Il le dessine à partir d’informations recueillies par observation, narration, entretiens etc. Il permet d’enrichir les connaissances, notamment, en additionnant : l’organigramme hiérarchique et l’analyse des postes. D’ailleurs, il permet le passage de l’un à l’autre, car il révèle la totalité des fonctions existantes et permet ainsi de voir si on trouve leur traduction, dans les analyses de poste. Il constitue d’ailleurs une première approche du problème de séparation des tâches. 3.1.4. La grille d’analyse des tâches Elle constitue le document qui va relier l’organigramme fonctionnel à l’organigramme hiérarchique et justifier l’analyse des postes. C’est une sorte de photographie, car elle représente la répartition du travail à un instant T. Son but ultime est de révéler les manquements à la séparation des tâches et donc d’y pallier. On peut concevoir une grille pour chaque grande fonction ou chaque processus élémentaire. Chaque grille va comporter le découpage unitaire de toutes les opérations relatives à la fonction ou au processus concerné. Généralement, cette grille est structurée de la manière suivante :  La première colonne concerne les tâches, chaque ligne de cette colonne indique une tâche élémentaire.  Au niveau de la deuxième colonne, on indique la nature de la tâche, en se référant aux grandes catégories inconciliables pour une bonne séparation des tâches. On spécifie donc si c’est une tâche :  D’exécution ;  D’autorisation ;  D’enregistrement comptable ;  Financière ;  De contrôle (vérification).  Les colonnes suivantes indiquent le nom des personnes qui effectuent ces tâches. 44

La dernière colonne indique les tâches non exécutées. 3.1.5. Le diagramme de circulation Le diagramme de circulation, ou flow chart, permet de représenter la circulation des documents entre les différentes fonctions, de spécifier leur origine et leur destination. Il donne ainsi une vision complète de la circulation des informations et de leurs supports. Cette méthode de schématisation permet d’éviter une longue description. Le diagramme de circulation présente un nombre important d’avantages pour l’auditeur. Tout d’abord, c’est un document facile à lire et à comprendre, car chaque opération est matérialisée par un symbole différent. C’est aussi un document logique qui incite à se poser des questions sur chacun des documents :    

Combien d’exemplaires ? Qui les envoie ? Où arrivent-ils ? Qu’en fait-on ?

De plus, les opérations sont montrées dans un ordre séquentiel. Cette méthode de schématisation permet d’identifier clairement les points faibles et les points forts. En effet l’analyse du document permet d’identifier facilement les points de contrôles existants, les interfaces entre services, ainsi que les anomalies telles que les absences de contrôles, leurs insuffisances ou encore la redondance d’un traitement. Il constitue également un outil d’autocontrôle qui permet de s’assurer de la bonne compréhension des explications fournis. Il permet aussi de valider les informations obtenues par d’autres sources. Hormis tous ses avantages, le diagramme de circulation présente des inconvénients conséquents. Il s’agit en fait d’une technique difficile qui nécessite une pratique fréquente pour bien la maîtriser. Ceci, même avec l’arrivé sur le marché de logiciels de dessin de flow chart. Un autre inconvénient tient au fait que le diagramme ne peut tout représenter en symbole, il est alors souvent accompagné de notes complémentaires qu’il faut rédiger et qui l’alourdissent. Le diagramme de circulation est utilisé pour tester la bonne application d’une procédure, en d’autres termes, il s’agit dans un premier temps, d’un audit de conformité. Dans un second temps, il constitue un élément essentiel pour un audit d’efficacité, c’est un instrument d’analyse qui permet de déceler les faiblesses d’application de la procédure testée, et ceci d’autant plus, si l’auditeur a préalablement noté sur ce diagramme les endroits spécifiques où des dispositifs de contrôle interne sont – ou devraient être- mis en place. L’exactitude et l’exhaustivité du flow-chart sont validées par des discussions avec les audités.

3.2.Les outils d’interrogations Il existe deux principaux d’outils d’interrogations, les sondages statistiques et les interviews.

45

3.2.1. Les sondages statistiques Les sondages statistiques constituent une méthode qui permet, à partir d’un échantillon prélevé de façon aléatoire dans une population de référence, d’extrapoler à la population les observations faites sur l’échantillon. L’auditeur interne recourt à l’échantillonnage statistique lorsqu’il est difficile de contrôler une population importante dans sa totalité en raison du coût et du délai. Pour bien utiliser cette technique, il est indispensable de respecter quelques principes, avancés par L. SAWYER, qui font office de dix commandements : 1- Utiliser le sondage uniquement lorsqu’il est adapté aux objectifs de l ‘audit. 2- Une bonne connaissance de la population. l’auditeur interne ne doit pas s’aventurer dans des sondages statistiques sur des populations mal définies, incomplètes, aux frontières indécises. 3- Le choix de l’échantillon doit être aléatoire. L’utilisation d’une méthode aléatoire est une exigence absolue. 4- Pas de biais personnel. Il faut chasser de son esprit toute idée d’un résultat que l’on s’efforcerait d’atteindre ou de justifier 5- L’échantillon reste aléatoire en dépit de configurations particulières de la population.. 6- Ne pas extrapoler de façon déraisonnable, il faut s‘en tenir à la simplicité du résultat et éviter de faire des déductions, par définition hasardeuses. 7- Ne pas perdre de vue la réalité. A trop travailler avec les chiffres, on finit par oublier le contexte. 8- Stratifier à chaque fois que cela réduit la dispersion de l’échantillon. On ne doit pas hésiter à faire plusieurs sondages statistiques au lieu d’un seul. 9- Ne pas fixer sans nécessité des niveaux de confiance élevés. 10- Ne pas s’arrêter aux résultats statistiques et rechercher les causes.

3.2.2. Les interviews Un des outils que l’auditeur interne utilise fréquemment est l’interview. Cette dernière le met face à face avec l’audité, dans l’optique de discuter de l’objet de la mission (procédure, fonction, service…). Ce n’est ni un entretien ni un interrogatoire, c’est plutôt une discussion coopérative entre les deux interlocuteurs. D’ailleurs, pour qu’une interview soit efficace, il est conseillé qu’elle réponde aux sept règles suivantes : 1. Respecter la voie hiérarchique. En aucun cas, sauf urgence exceptionnelle, l’auditeur ne doit procéder à une interview sans que le supérieur hiérarchique de l’interviewé soit informé.

46

2. Rappeler clairement la mission et ses objectifs. L’interlocuteur de l’auditeur doit connaître le pourquoi et le comment de l’interview. 3. Les difficultés, les points faibles, les anomalies rencontrées seront évoqués avant toute autre chose. 4. Les conclusions de l’interview doivent recueillir l’adhésion de l’audité avant d’être communiqués sous quelque forme que ce soit à sa hiérarchie. 5. Eviter toute question ayant un caractère subjectif et mettant en cause les personnes. 6. Savoir écouter son interlocuteur. 7. Considérer l’audité comme un égal.

47

Une interview comporte 4 étapes essentielles qui seront résumées dans le tableau suivant : 2- 2 : Phase d'une interview Une interview ne s’improvise pas, elle se prépare, il faut donc préalablement définir :  Le sujet de l’interview ;  Son objet ;  Elaborer les questions ;  Prendre rendez-vous avec la personne concernée. DEBUT DE  Commencer par se présenter ; L’INTERVIEW  S’adapter dés les premières questions à son interlocuteur, et pour mieux positionner ses questions, l’auditeur doit observer les attitudes de ce dernier en utilisant les différents principes de La PNL. LES QUESTIONS Si les questions sont bien élaborées et posées à un interlocuteur réceptif, il n’y a alors aucune raison pour que l’auditeur n’obtienne pas l’information recherchée, à condition, toutefois de ne pas négliger les deux précautions suivantes : PREPARATION DE LA MISSION

- Toujours vérifier la bonne compréhension des réponses de l’interlocuteur en répétant la réponse enregistrée pour recueillir son approbation ; - toujours laisser l’auditeur s’exprimer et s’adapter à son comportement, grâce à l’observation, pour obtenir l’information qu’on attend de lui. Les réponses reçues doivent être notée par écrit en utilisant une méthode qui ne ruine pas le rythme de l’interview. CONCLUSION DE L’INTERVIEW

Conclure c’est :  Procéder à une validation générale en faisant un résumé des principaux points notés pour s’assurer qu’il n’y a ni erreur d’interprétation ni omission.  Demander à l’audité s’il n’existe pas  D’autres points qui mériteraient d’être abordés selon lui.  En complément, des personnes à interroger ou des documents à consulter. Cette simple question permet de remédier aux éventuelles lacunes du questionnaire.  Remercier l’audité pour le temps qu’il a bien voulu consacrer à l’interview. Source : Théorie et Pratique de l’audit interne – Jacques Renard

48

SECTION 2 : le rôle de l’audit interne dans la gestion des risque Une organisation se doit de se doter de systèmes performants, et l’évaluation des dispositifs de contrôle interne par l’auditeur est une étape essentielle dans la maîtrise des risques opérationnels. Cette étape permet de tisser un lien entre le risque identifié et le contrôle mis en place pour le contrer et sécuriser le processus concerné. Lorsque l’auditeur interne évalue la maitrise des risques opérationnels de l’entreprise, un rapport de recommandations est envoyé au management de l’organisation. Cette évaluation consiste en une inspection approfondie de l’entreprise dans le dessein d’identifier les éléments, les situations potentiellement préjudiciables à l’activité de l’entreprise. 1. L’identification des risques L’identification des risques est une étape que l’auditeur interne ne saurait négliger, dans la mesure où, elle permet de détecter les différents risques associés à une activité donnée. Une fois, ces risques identifiés, l’auditeur passe à leur évaluation. L’identification des risques a lieu dans un premier temps, lors de la phase d’étude. Durant cette phase, l’auditeur essaye de décortiquer les informations recueillies pour déterminer les risques existants et potentiels susceptibles de menacer la banque. Par la suite, lors de la phase de réalisation, l’auditeur met en application les travaux de vérifications jugés nécessaires lors de la phase précédentes. Lorsqu’il effectue des interviews, des observations, il arrive à détecter des risques opérationnels dans la pratique opérationnelle. 2. L’évaluation des risques L’audit interne évalue les risques relatifs aux opérations et aux activités exposées au risque opérationnel. C’est un processus, destinés à identifier les forces et faiblesses de l’environnement opérationnel afin d’y remédier en élaborant des recommandations. D’ailleurs la gestion des risques serait incomplète si elle devait se résumer seulement à l’identification des risques.

49

Au niveau de ce chapitre, nous avons tenté de répondre à la problématique de notre mémoire et ce, en montrant, comment l’audit interne contribue à la gestion des risques bancaires, et plus spécifiquement, au risque opérationnel au niveau des banques. Cette réponse s’est articulé autour de deux principaux axes, le premier tente de clarifier l’apport de l’audit interne à la gestion des risques. Cet apport s’illustre, tout d’abord, par la démarche particulière de l’audit interne. En effet, sa démarche privilégie une approche par les risques, qui insiste sur l’importance accordée à la détection et l’évaluation des zones de risques. Il s’illustre, également, par son appréciation du dispositif de contrôle interne et l’évaluation de la cartographie des risques, par l’intermédiaire, de plusieurs outils que nous avons spécifiés au niveau de la méthodologie de l’étude . Puis finalement, nous avons tenté de souligner la contribution de l’audit interne dans la gestion des risques en insistant sur son rôle dans le processus de gestion du risque, notamment par leur identification et leur évaluation.

50

PARTIE II

51

CHAPITRE 1 : LE CREDIT DOCUMENTAIRE DANS LA THEORIE.

52

Au niveau de ce chapitre, nous allons définir le crédit documentaire, tel qu’il l’est dans la théorie, comprendre ses avantages pour les parties prenantes, ses différentes formes, et les principaux risques qui y sont liés. Ce chapitre sert de base à la mission d’audit qui sera présenté dans le chapitre suivant. Nous avons jugé ce chapitre nécessaire pour la conduite de notre mission, il permet de percevoir les différences entre les aspects théoriques de certains concepts et leur mise en pratique au niveau des entreprises, sous la forme de procédure.

53

SECTION 1 : définition du crédit documentaire. Au niveau de cette section, nous allons définir le crédit documentaire, spécifier ses intervenants et enfin présenter les avantages qu’il procure. 1. Définition du crédit documentaire « Le crédit documentaire import est émis par une banque à la demande de l’importateur en faveur d’un bénéficiaire, un fournisseur à l’étranger. L’engagement de paiement à vue ou à échéance est irrévocable, pour une durée limitée mais conditionnel. Le fournisseur étranger ne sera payé à condition de présenter dans les délais les documents prévus conformes aux conditions et termes du crédit. »15 L’article 2 de la brochure 500 de la Chambre de Commerce Internationale (CCI) définit le crédit documentaire comme « un arrangement » par lequel la banque émettrice, agissant à la demande et sur instructions de son client (le donneur d’ordre), s’oblige à honorer le paiement en faveur du bénéficiaire ou à autoriser une autre banque (la banque de confirmation) à honorer ledit paiement, selon le mode de paiement prévu dans les conditions du crédit documentaire. 2. Les intervenants du crédit documentaire Les intervenants du crédit documentaire sont généralement au nombre de 4 et sont :    

Le donneur d’ordre (l’importateur) ; Le bénéficiaire (l’exportateur) ; La banque émettrice (banque de l’ordonnateur) ; La banque notificatrice (généralement banque du bénéficiaire), qui peut être également banque de confirmation s’il s’agit d’un crédit documentaire irrévocable et confirmé. Dans certains cas, la banque qui confirme peut ne pas être la banque du bénéficiaire, mais elle notifie le crédit documentaire à ce dernier par le biais de sa banque de domiciliation. Leur nombre étant alors au nombre de cinq au lieu de quatre. Le crédit documentaire vient pour résoudre un problème de confiance entre l’exportateur et l’importateur. Le premier veut bien vendre ses marchandises mais a peur de ne pas être payé ; et le deuxième veut bien payer mais a peur de ne pas être livré. A ce niveau les banques respectives des deux parties interviennent pour leurs donner des garanties.  Le banquier de l’importateur s’engage à payer l’exportateur contre la remise d’un certain nombre de documents prouvant que la marchandise est conforme et a bien été expédiée. Ce banquier prend un risque de crédit de trésorerie et doit analyser la situation financière de son client ;  Le banquier de l’exportateur peut confirmer l’opération, s’engageant à payer l’exportateur en cas de défaillance de la banque de l’importateur, assumant seul le risque politique. L’opération repose sur la production, la transmission et la vérification des documents.

15

e

Ghislaine Legrand et Hubert Martini, Commerce International, 2010, 3 édition, p 217, DUNOD

54

3. Les avantages du crédit documentaire Le crédit documentaire se caractérise par les avantages et plus précisément, les assurances de sécurités qu’ils offrent à ces utilisateurs. Ces avantages sont répertoriés ci-dessous, pour chacune des parties prenantes :  Avantages pour l’importateur : - La latitude de conclure un contrat commercial avec un fournisseur et /ou de parvenir à se faire accorder éventuellement des délais de paiement qu’il lui serait difficile d’obtenir autrement ; - La certitude que le dénouement s’opérera selon les conditions prescrites par lui. 

Avantages pour l’exportateur : - La possibilité de réaliser des ventes avec des personnes éloignées et généralement mal connues ; - L’assurance d’être payé en se conformant aux prescriptions du crédit.



Avantages pour le banquier : - L’avantage de détenir en gage les documents relatifs aux marchandises expédiées par l’exportateur ; - La certitude que le montant des documents correspond à la valeur des marchandises et que cette valeur ne dépasse pas le niveau de crédit.

55

SECTION 2 : les différentes formes du crédit documentaire et ses risques. Au niveau de cette section, nous allons présenter les formes du crédit documentaire et aborder par la suite, les principaux risques qui s’y rattachent. 1. Les différentes formes du crédit documentaire Au niveau de cette sous-section, nous allons préciser les différentes formes que peut prendre le crédit documentaire. 1.1. Le crédit révocable Comme son nom l’indique, le crédit révocable n’est pas un véritable engagement. Il peut en effet « être amendé ou annulé par la banque émettrice à tout moment et sans que le bénéficiaire en soit averti au préalable ». Signalons toutefois que l’engagement de la banque émettrice devient ferme dès que les documents auront été présentés par le bénéficiaire du crédit aux guichets de la banque de réalisation (banque notificatrice ou émettrice). Le crédit révocable peut être assimilé à une simple promesse qui est faite par une banque émettrice de régler les documents ou d’accepter l’effet objet d’une commande à l’importation passée par le donneur d’ordre (acheteur) si l’exportateur satisfait aux instructions figurant sur la lettre d’ouverture du crédit. L’emploi du crédit révocable est peu développé en pratique à cause de son caractère aléatoire. 1.2. Le crédit irrévocable Le crédit irrévocable, contrairement au précédent, est un engagement ferme que prend la banque émettrice (du donneur d’ordre) de procéder à un paiement eu d’accepter des effets en faveur d’un vendeur résidant à l’étranger. Ce crédit est toujours assorti de conditions de réalisation (instructions de l’acheteur) auxquelles le vendeur doit se conformer ainsi que d’une date limite de validité (période au cours de laquelle aucune modification ou annulation ne peut intervenir sans le consentement du bénéficiaire). Parmi les conditions qui accompagnent généralement l’ouverture d’un crédit irrévocable on peut retenir : - L’énumération des documents exigés - La désignation des marchandises devant être expédiées et la date limite de cette expédition - L’interdiction éventuelle de réaliser des expéditions partielles ou le transbordement des produits. 1.2.1

Le crédit irrévocable non confirmé

Ici, la banque notificatrice ne joue qu’un rôle d’intermédiaire en transmettant au vendeur les conditions de réalisation du crédit puis à la banque émettrice (engagée fermement) les documents relatifs à l’expédition (en vue du règlement ou de l’acceptation).

56

1.2.2

Le crédit révocable confirmé

Le crédit irrévocable confirmé engage à la fois la banque émettrice et la banque notificatrice. Par sa confirmation cette dernière est en effet tenue au même titre que la banque émettrice d’effectuer le paiement ou d’accepter les effets remis par le vendeur lorsque les conditions de crédit sont respectées. Le crédit irrévocable confirmé procure donc une grande sécurité à l’exportation dans la mesure où il est assuré d’être payé par une banque locale et à la limite par la banque étrangère émettrice (en cas défaillance de la banque locale émettrice). Lorsque la banque émettrice entretien des relations de correspondants avec la banque du bénéficiaire, elle demandera à celle-ci de confirmer et de notifier le crédit documentaire au bénéficiaire. Par contre, lorsque la banque émettrice n’a pas de relations directes avec la banque du bénéficiaire, elle adressera le crédit documentaire à l’un de ses correspondants (en général dans le pays du bénéficiaire) et lui demandera de le confirmer et de le notifier par le biais de la banque bénéficiaire.16 2. Les risques lies au crédit documentaire Le crédit documentaire n'est pas exempt de risques pour les parties au contrat. Il subsiste deux types de risques17 : les risques documentaires et le risque de non-paiement. 2.1. Risques documentaires Les risques documentaires sont des risques qui surviennent lorsque les marchandises réellement expédiées ne sont pas conformes aux inscriptions faites dans les documents du crédit et du contrat commercial. L’importateur peut, par exemple, ne pas recevoir la quantité et la qualité exigées dans le contrat commercial. 2.2.Risques de non-paiement Ce risque se produit lorsque le banquier correspondant, paye le vendeur et ne se fait pas rembourser par le donneur d'ordre, c'est-à-dire le banquier de l'importateur. L’exemple le plus fréquent survient lorsqu’il existe des difficultés de transfert de fonds du pays vendeur vers le pays acheteur, et lorsque l’importateur est insolvable. Par ailleurs, le banquier de l’importateur peut également ne pas se faire payer par son client, mais la pratique courante consiste à bloquer les fonds correspondants pour éviter ce risque.

16

e

Ghislaine Legrand et Hubert Martini, Commerce International, 2010, 3 édition, p217, DUNOD Fiches pratiques bancaires – le crédit documentaire : « http://www.banque-info.com/fiches-pratiquesbancaires/le-credit-documentaire » 17

57

Ce chapitre nous a permis de mieux comprendre la notion du crédit documentaire. C’est, en effet, un moyen de paiement particulier, en phase avec les exigences d’une économie internationalisée et interdépendante. Il permet, en outre, à travers ses différentes formes, de satisfaire les besoins des différentes parties prenantes en offrant, avant tout, une garantie de sécurité. Néanmoins, malgré les nombreux avantages qu’il procure, il ne constitue pas un moyen de paiement infaillible. Il comporte, lui aussi, des risques. Plus particulièrement, au niveau de sa gestion. Ainsi, le chapitre suivant décrira le déroulement de notre mission d’audit des crédits documentaires à l’import. Une mission dont le but est de mettre à jour les différents risques potentiels et existants au niveau de la procédure de gestion des crédits documentaires au sein du CAM.

58

CHAPITRE 2 : LA MISSION D’AUDIT DES CREDITS DOCUMENTAIRES A L’IMPORT.

59

Dans ce chapitre, nous allons tenter d’expliciter, le déroulement de notre mission d’audit. Cette dernière a porté sur le Crédit documentaire, que nous avons tenté d’appréhender théoriquement, dans un premier temps, comme le démontre le chapitre précédent qui énonce ses principes et son mode de fonctionnement.

Au niveau de ce chapitre, nous allons essayer de rendre compte du déroulement de notre mission. Par ailleurs, nous tenons à préciser qu’il nous est impossible de communiquer, dans les moindres détails les informations internes du GCAM. Et lorsque nous parlons d’informations, nous insinuons, le détail des procédures de gestion du crédit documentaire au sein de cet établissement bancaire. En outre, conformément à la procédure d’audit interne au sein du CAM, notre mission s’est déroulée selon trois principales phases. La première section du chapitre sera consacrée à la phase de préparation, la deuxième à la phase de réalisation et enfin, la dernière section concernera la phase de conclusion.

60

SECTION 1 : Phase de préparation Cette section décrira la première phase de notre mission. 1. Lancement de la mission Sur la base du plan d’action annuel, le directeur d’Audit établit une lettre de mission où sont précisés les éléments suivants : L’objectif de la mission ; La durée ; Les entités à auditer ; L’équipe des auditeurs assignés à la mission. La lettre de mission est adressée au Président du Directoire pour approbation, après la signature conjointe du Directeur d’Audit et du Contrôleur Général. 2. La réunion d’ouverture La Direction de l’Audit informe les responsables des entités à auditer de l’intervention des auditeurs. Elle se déroule dans les locaux des entités auditées. Elle a pour objectif de présenter : Le périmètre de la mission ; Les modalités de gestion des missions du Contrôle Général ; Les moyens logistiques et désignation des interlocuteurs ; Les documents et supports à préparer par les entités concernés par la mission ; Observations des entités auditées. Un PV de réunion est signé par les participants à l’issue de la réunion. 3.

Prise de connaissance

La prise de connaissance du domaine à auditer a pour objectif de permettre à l’auditeur de prendre conscience des risques habituels et pratiques usuelles de contrôle interne pour en tirer par la suite le plan d’approche. Le plan d’approche synthétise les connaissances et réflexions des auditeurs à travers : Le découpage de l’activité à auditer en s’appuyant sur ses objectifs généraux ; Le listage de toutes les conditions de bon fonctionnement pour maitriser ces objectifs ; L’identification de tous les éléments de preuve à examiner pour pouvoir émettre une opinion sur chacune des conditions de bon fonctionnement attendues.

4. Accès aux moyens nécessaires a la mission Pour les besoins de notre mission, en tant qu’auditeurs internes, nous disposons d’un plein accès aux justificatifs des opérations, aux locaux, aux biens et aux personnes qui ont un rapport avec l’objet de la mission. Nous disposons d’un droit d’interrogation permanent de 61

tout fichier informatique ou base de données. Au niveau, de notre mission, nous avons demandé à recevoir les références suivantes : a. La procédure de la gestion des crédits documentaires à l’importation ; b. L’instruction générale des opérations de change du 31 décembre 2013 ; c. Les notes de service régissant les opérations à l’international :  Note de service relative au traitement des crédits documentaire à l’importation.  Note de service relative à l’organisation de la direction à l’international. 5. Analyse des risques Par la suite, nous avons réalisé une analyse de risque qui se déroule, au sein du CAM, de la manière suivante : Comparer les constats effectués au référentiel : Pratiques d’Organisation communément adoptées. Noter s’il y a correspondance ou divergence : F ou f Caractériser le risque : la probabilité qu’il, se réalise, la nature du résultant mis en cause, la gravité de son impact. Cette analyse se matérialise par le Tableau des Forces et faiblesses Apparentes (TFfA) qui a pour objectif de faire un état des lieux des forces et faiblesses réelles ou potentielles de l’entité ou du domaine audité. Ci-dessous, se trouve un extrait de ce tableau.

Domaine

Gestion commissions Dispositif contrôle

Faiblesses apparentes

des de

Sécurité des documents et des opérations

Risque

Saisies répétitives Incidents clientèle des conditions de commissions clientèle Contrôle insuffisant Opérationnel en matière de contrôle des commissions Conservation des Opérationnel documents commerciaux dans des armoires ou des placards non fermés

Evaluation préliminaire risque Elevé

du

Moyen

Elevé

62

6. Choix des objectifs Un choix des objectifs de la mission est effectué à parti du Tableau des Forces et faiblesses Apparentes et matérialisé en un rapport d’orientation signé par le responsable de l’Audit. Ce dernier définit et formalise les axes d’investigation de la mission et ses limites : il les exprime en objectifs à atteindre par l’audit pour le demandeur et les audités. En nous basant, sur la lecture des références, nous avons pu déterminer, les points de contrôles principaux, c'est-à-dire, ceux sur lesquels se basera le déroulement de notre mission. On a pu articuler ces points de contrôle autour de 4 grands axes qui sont : 1. S’assurer de l’existence d’un titre d’importation permettant le dédouanement de la marchandise et vérifier qu’il a été domicilié à l’agence. 2. Vérifier l’accusé de réception de l’ouverture du crédit par le correspondant étranger. 3. Vérifier la concordance des documents avec les termes du crédit. Toute réserve doit être expressément signifiée au client : retard dans l’embarquement, dans la remise des documents… 4. Vérifier que la réalisation de l’opération a été effectuée conformément à la réglementation de l’Office des changes.

63

SECTION 2 : Phase de préparation Cette phase consiste à déterminer les vérifications à effectuer pour répondre aux objectifs du rapport d’orientation. Durant cette phase nous avons essayé de déployer certains des outils de collecte et d’analyse des données, présentés au niveau du deuxième chapitre de la première partie. Tout d’abord, le recueil des références nous a permis de connaitre la procédure de gestion du crédit documentaire au niveau du CAM. Le crédit documentaire à l’import se déroule, d’une manière générale, selon les étapes décrites ci- après : -

Etablissement d’un contrat commercial entre l’acheteur et le vendeur ; L’acheteur demande à son agence d’ouvrir un CREDOC en faveur du vendeur, L’agence transmet la demande au Back Office International (BOI) accompagnée de la situation de crédit du client, Le BOI ouvre le crédit chez son correspondant dans le pays du vendeur, Le correspondant étranger notifie le crédit au vendeur et y ajoute sa confirmation, si cela lui est demandé par la banque émettrice, et s’il y a convenance, Le vendeur remet la marchandise à la Compagnie de transport contre remise du document d’expédition, Le vendeur remet les documents conformes au correspondant qui lui en règle le montant, Le correspondant adresse les documents au banquier de l’acheteur, Le banquier émetteur (BOI) remet les documents à l’agence, L’agence fait suivre les documents à l’acheteur, son client, et le débite, L’acheteur présente le document d’expédition à la compagnie de transport qui lui délivre la marchandise.

Par la suite, afin d’effectuer des travaux de vérifications, nous avons tenté d’élaborer un questionnaire de contrôle interne, que nous avons émis aux organes audités, dans le but de mieux appréhender la procédure de gestion des crédits documentaires

OUI NON N/A ORGANISATION GENERALE Existence de documentations interne (manuel ou fiches de procédures) Organigramme général Organigramme fonctionnel Manuel de procédures Mise à jour des procédures Existence de définition des fonctions et des tâches Fiches de description des tâches Fiches de description des fonctions Fart de la direction dans le contrôle GESTION DU CREDOC A L’IMPORT Ouverture 1. Demande d'ouverture par le Client 64

1.1. La demande d'ouverture est-elle bien renseignée, datée, et cacheté? 1.2. La signature du client est-elle vérifiée? 1.3.Le client reçoit-il l'accusé de réception? 1.4. La demande du Credoc est-elle placée dans le registre Credoc? 1.5.Si oui, est ce qu'une référence est attribuée à ceci? 2. Lors de l'envoie des documents à la DBOI : 2.1.La lettre d'accompagnement est-elle signée est cachetée par les responsables autorisés? 2.2.La demande est-elle envoyée le jour même? 3. A la réception des documents, émanant PDV: 3.1.Est ce que le contenu du message Swift est confronté avec les éléments du dossier Credoc? 3.2.Le délai d'envoie du message Swift est-il respecté? 3.3.Une visa est-elle apposée dans la copie du message Swift? 3.4.Comment les commissions d'ouverture sont-elles calculées? Réalisation - A la réception des documents, émanant du correspondant: Le délai d'examiner les documents reçus est-il respecté? 1. Cas de documents conformes La DBOI doit s'assurer des éléments suivants: 1.1.La lettre d'accompagnement est-elle signée et cachetée par les responsables autorisés? 1.2.La demande est-elle envoyée le jour même? 1.3.La lettre d'accompagnement est-elle signée est cachetée par les responsables autorisés? 1.4.La lettre d'accompagnement est-elle signée est cachetée par les responsables autorisés? A la réception des documents du DBOI, le PDV doit s'assurer des éléments suivants: 1.5.La date de réception des documents et le montant du bordereau de transmission figurent-ils dans le dossier Credoc? 1.6.En attendant leur retrait par le client, Les documents sont-ils conservés dans un coffre fort? 2. Cas de documents Non conformes 2.1.la copie du Fax/Mail/reçu du DBOI, et l'écrit des réserves relevées, envoyé au client, sont-ils classés dans le dossier credoc? En cas d'acceptation de levée des réserves par le client 2.2.La lettre de levée des réserves envoyée au DBOI est-elle Horodaté par la banque et signée par le client? 2.3.La levée des réserves est-elle classée dans le dossier Crédoc? En cas de refus de levée des réserves par le client 2.4.La DBOI procède-elle aux écritures de désengagement? Paiement Comment se fait le traitement des cours de devises reçus de la SDM?

65

A la fin de nos travaux de vérifications, nous avons relevé un certain nombre de constats que nous avons clarifié au niveau du tableau suivant : CONSTATS Au niveau de certains points de vente la signature du client n’est parfois pas authentifiée par le cachet « signature vérifiée » Les documents relatifs à l’ouverture du crédit documentaire ne sont pas systématiquement utilisés par certains points de ventes. Certains points de ventes ne remplissent pas correctement les champs des documents relatifs à l’ouverture du crédit

CAUSES

CONSEQUENCES RECOMMANDATION Non-conformité des Sensibiliser les agents sur Ignorance par les signatures l’importance du respect agents de des notes de services l’importance de ces relatives à l’ouverture des tâches crédits documentaires.

Certains chargés de clientèle effectuent un suivi manuel des encours des lignes du crédit.

Méconnaissance de Risque opérationnel l’utilisation du Système d’Information dédié aux opérations de traitement du Crédit documentaire.

Défaillance des documents relatifs à l’ouverture des crédits. Non exactitude des informations remplies

Certaines opérations à Non maitrise SI qui Risque d’erreur. l’international sont permet la saisie traitées manuellement. automatique.

Sensibiliser les agents à l’utilisation du SI.

Rappeler le réseau de l’obligation d’utiliser le SI et établir un double contrôle des montants saisis.

les délais d’examen Ignorance des agents Retard dans l’examen Sensibiliser les agents au des documents reçus de l’importance des et problème respect des notes de du correspondant ne délais services et de la sont pas toujours règlementation en vigueur respectés En attendant leur Manque d’espace de Risque de perte retrait par le client, les rangement provisoire documents ne sont pas conservés temporairement dans un placard leur permettant une sécurité suffisante

Mettre à la disposition du service credoc un mobilier sécurisé pour le rangement provisoire des documents du client

66

les délais de Ignorance des agents Retard & réclamation Sensibiliser le personnel préparation de l’achat de l’importance des clientèle au respect des notes de de devises ne sont pas délais services et de la toujours respectés règlementation en vigueur Les commissions sont Ignorance traitées manuellement certaines fonctionnalités système

de Risque d’erreur du

Sensibiliser le personnel à la bonne utilisation et compréhension des SI

67

SECTION 3 : Phase de conclusion Cette section détaillera les points essentiels de la phase de conclusion de notre mission.

1. Tenue de la réunion de restitution des conclusions de la mission Au terme de la mission, les auditeurs présentent une restitution verbale des principaux résultats au Directeur de l’entité auditée et recueillent ses observations. Dans ce cadre, le chef de mission rappelle les objectifs de la mission, présente les points forts et points faibles en précisant les constats relevés et les recommandations émises. Un PV de la réunion de restitution est établi à la fin de la mission et signé par les auditeurs et le Directeur de l’entité auditée. L’original de ce PV est archivé dans le dossier de la mission et une copie est remise au directeur de l’entité auditée. 2. Elaboration du rapport préliminaire Les auditeurs établissent en fin de mission un projet de rapport. Cependant, il est nécessaire de se conformer à certaines règles : - Le projet de rapport doit comprendre l’objet de la mission, les activités auditées, la période concernée, les constats relevés et les recommandations ; - Les résultats de la mission d’audit doivent être documentés avant leur diffusion ; - Des investigations supplémentaires peuvent être exigées par le directeur de l’audit. Les résultats de ces investigations sont intégrés dans le projet de rapport ; - Le projet de rapport doit être précis, objectif, clair, concis et constructif. Il est remis à la fin des travaux au directeur de l’audit qui après vérification le transmet au Contrôleur Général pour avis complémentaire. - Les remarques et compléments éventuels sollicités par le Directeur de l’Audit ou le Contrôleur Général, sont pris en charge. 3. Validation du rapport préliminaire Pour que le rapport soit validé, plusieurs étapes sont conduites au sein du CAM : -

-

Le projet de rapport de mission, validé par le Directeur et le Contrôleur Général est remis au responsable du Secrétariat Permanent du Contrôle Général (SPCG) accompagné d’une lettre de transmission à adresser à la structure auditée ; Le SPCG se charge de la transmission du projet de rapport à l’entité auditée pour validation et présentation des éléments de réponse éventuels dans un délai fixé à 15 jours de la date de transmission ; Après réception des éléments de réponse et leur exploitation, les remarques pertinentes de la structure auditée sont prises en charge dans le rapport préliminaire. La Direction de l’Audit organise une réunion de clôture dans les locaux du Contrôle Général en présence des responsables de l’entité auditée pour validation des constats et recommandations.

68

-

-

La réunion de clôture a pour objectif de revoir les constats et recommandations afin de :  Les valider  Les modifier  Les annuler  Ou les soumettre à l’arbitrage du Président du Directoire en cas de désaccord entre le constat de la mission et la position de l’entité concernée, l’avis de l’audit est maintenu. L’arbitrage du Président du Directoire peut aussi être sollicité ; Un PV est signé à l’issue de la mission.

4. Etablissement du rapport final et de la note de synthèse Sur la base des conclusions dégagées à l’issue de la réunion de clôture, les modifications sont apportées au rapport préliminaire afin de le rendre à l’état définitif et le transmettre ensuite aux entités auditées. Le rapport final donne lieu à une synthèse qui reprend l’objet de la mission, rappelle l’équipe qui a réalisé la mission ainsi que les principaux constats et recommandations. Une partie des recommandations du rapport final est présentée dans le tableau suivant :

69

PHASE L’ouverture

Réalisation

Paiement

CONSTATS Certains dossiers ne sont pas classés de façon à être trouvés par référence. Contrôle insuffisant des demandes renseignées, datées, cachetées et signées par le client

RISQUES RECOMMANDATIONS Risque de perte des Sensibiliser les agents à documents l’importance d’attribuer une référence à chaque dossier Credoc Risque de non- Sensibiliser les agents au conformité des respect des notes de signatures services et de la règlementation en vigueur

les délais d’exécution d’une Ouverture du Credoc ne sont pas toujours respectés les délais d’examen des documents reçus du correspondant ne sont pas toujours respectés En attendant leur retrait par le client, les documents ne sont pas conservés temporairement dans un placard leur permettant une sécurité suffisante les délais de préparation de l’achat de devises ne sont pas toujours respectés

Risque opérationnel

Risque opérationnel

Risque de perte/vol

Risque opérationnel

Sensibiliser les agents au respect des notes de services et de la règlementation en vigueur Sensibiliser les agents au respect des notes de services et de la règlementation en vigueur Même pour une courte période, sensibiliser les agents à l’importance de classer les documents relatifs au Credoc dans des placards fermés

Sensibiliser le personnel au respect des notes de services et de la règlementation en vigueur

5. Transmission des notes de synthèses et des rapports au président Après validation et signature de la note de synthèse par le Contrôleur Général et le directeur de l’Audit, ce dernier la transmet au Président du Directoire. Cette note sera éventuellement accompagnée d’une copie du rapport final.

70

Nous avons essayé, au niveau de ce chapitre, de rendre compte du déroulement de notre mission d’audit des crédits documentaires. Nous rappelons que cette mission s’est déroulée en trois temps, une première phase de préparation, qui consiste à recueillir les informations nécessaires pour une meilleure connaissance du domaine à auditer. Cette phase sert également à orienter l’auditeur vers les zones où il devra focaliser son travail. Ensuite, se déroule la phase de réalisation, qui est une immersion dans le terrain. En effet, durant cette phase, l’auditeur quitte son bureau pour aller à la rencontre des audités, vérifier la bonne application des procédures, les questionner sur les difficultés qu’ils rencontrent, afin de mieux cerner les dysfonctionnements, les difficultés et les failles. Par la suite, nous avons proposé des recommandations en tenant compte des avis des audités, ces recommandations ont été retranscrites au niveau du rapport final. Les travaux réalisés lors de notre mission d’audit, nous ont permis de détecter un certain nombre de risques au niveau de la procédure de gestion du crédit documentaire au sein du CAM. Nous pouvons voir, dés lors, que l’audit interne contribue à la gestion des risques. En effet, en effectuant un travail sur le terrain et en analysant les procédures de gestion, soit implicitement, apprécier le dispositif de contrôle interne au niveau des procédures, arrive à déceler les failles et les dysfonctionnements existants. Il arrive également, en communiquant avec les entités auditées, à relever les principales difficultés qu’elles rencontrent quotidiennement dans le traitement des opérations. De plus, le travail de l’auditeur ne s’arrête pas là, il accorde une place importante à l’élaboration des recommandations, censées améliorer le dispositif de contrôle interne, et censées faciliter la pratique opérationnelle. Sans oublier, le travail de suivi des recommandations. L’auditeur interne consacre une bonne partie de son travail à vérifier et s’assurer de la mise en application des recommandations qu’il a élaboré. Ce travail de suivi constitue également une contribution conséquente à la maitrise des risques, notamment opérationnelles, au sein d’une banque, et au sein d’une entreprise de manière plus globale.

71

CONCLUSION GENERALE

Depuis quelques années, l’importance de la gestion du risque pour un gouvernement d’entreprise efficace est de plus en plus largement reconnue. Les organisations doivent impérativement identifier tous les risques sociaux, déontologiques, environnementaux, financiers et opérationnels auxquels elles sont exposées et expliquer comment elles les maintiennent à un niveau acceptable. Dans son rôle d’assurance et de conseil, l’audit interne contribue à la gestion du risque de diverses manières. Il donne à toute organisation une assurance sur le degré de maîtrise des opérations, lui apporte des conseils pour améliorer ses activités. Il permet ainsi à l’entreprise d’atteindre ses objectifs dans la mesure où il évalue par une approche méthodique, ses processus de management des risques, de contrôle et de gouvernement d’entreprise en faisant des propositions pour renforcer leur efficacité. Cette définition nous pousse à affirmer alors que l’audit interne tient un rôle important dans le management des risques. Dans ce mémoire, Nous avons essayé de mettre en évidence la corrélation entre audit interne et la gestion des risques par la réalisation d’une mission d’audit du crédit documentaire au sein du CAM. Le choix de ce thème pour ma mission est expliqué en premier lieu par la complexité de la procédure du crédit documentaire qui fait intervenir plusieurs entités et plusieurs systèmes d’information, elle se place ainsi comme l’une des procédures pouvant comporter beaucoup de risques. En deuxième lieu, c’est un service offrant à la banque des commissions sur des opérations d’importations ou d’exportations réalisées à des valeurs très importantes. Nous affirmons ainsi que ce travail nous as permis de réaliser deux objectifs importants. D’abord, appliquer les enseignements reçus durant notre formation principalement à travers la réalisation d’une mission d’audit interne en déployant les mêmes méthodes et outils utilisés par les auditeurs professionnels au sein du CAM. Ensuite, cette mission d’audit Credoc nous a permis d’avoir une réponse dans la pratique du rôle de l’audit interne dans le management des risques. A travers ce stage, nous avons eu l’occasion de maîtriser l’une des plus importantes procédures traitant des opérations du commerce international, à savoir, le Crédit documentaire. Qui me paraissait au départ très compliquée et difficile à auditer. Cela nous pousse à déduire que la clé de réussite d’une mission pour un auditeur réside dans la maîtrise du thème. Autrement dit, avant toutes ses missions, l’auditeur doit faire des lectures très approfondies sur l’objet de ladite mission.

72

BIBLIOGRAPHIE -

Elisabeth B, sous la direction de Louis V, Audit Interne- Enjeux et pratiques à l’international, 2007, édition d’organisation, Eyrolles ;

-

Dov Ogien, Comptabilité et audit bancaires, 2008, 2ème édition, DUNOD.

-

Jacques renard, Théorie et pratique de l’audit interne, 2010, 7ème édition, édition d’organisation, Eyrolles ;

-

Legrand G, Martini H, Commerce international, 2010, 3ème édition, DUNOD;

-

Laurent Cappelleti, Vers une institutionnalisation de la fonction contrôle interne, 2006, Editeur : la revu de l’association francophone de comptabilité ;

-

Barbara Lambert et Antonio Mira, L’approche risque au centre de l’audit bancaire, 2003, L’AGEFI – Haute finance.

-

Thierry Roncalli, Introduction à la Gestion des Risques, 2001, Cours ENSAI.

-

AHMED TAHIRI JOUTI, l’audit interne : les pourquoi historique, théorique et pratique, 2007, édition 01 Janvier, The Knowledge ;

-

Manuel de procédure et documents internes ;

-

Instructions générales des opérations de changes, 31 Décembre 2013 (office des changes) ;

-

Loi n ° 34-03 relative aux établissements de crédit et organismes assimilés.

-

Basel Committe on Banking Supervision, The internal audit function in banks, 2012.

-

Comité de Bâle sur le contrôle bancaire, Saines pratiques pour la gestion et la surveillance du risque opérationnel, 2003.

-

Comité de Bâle sur le contrôle bancaire, Gestion du risque opérationnel.

-

Principes fondamentaux pour un contrôle bancaire efficace- Comité de Bâle sur le contrôle bancaire –Septembre 2007.

-

Audit interne bancaire : le Comité de Bâle précise ses attentes, par Pierre-François Wéry, et Alexandre Lambin, PwC Luxembourg, 2012.

73

Résumé : Ce mémoire tente de démontrer à travers un travail de recherché, comment l’audit interne contribue à la gestion du risqué opérationnel au niveau des établissements bancaires, et plus précisément, au niveau des banques. Il est question, dans une première partie, de définir les concepts essentiels, nécessaires à la bonne compréhension du sujet. Il s’agit d’exposer l’environnement bancaire et ses risques, puis, dans un second temps, de définir les notions d’audit bancaire et de management des risques opérationnels. Puis, enfin de tisser le lien entre ces deux notions pour répondre à la problématique. La seconde partie est consacrée à l’aspect pratique, qui aborde la mission d’audit du crédit documentaire.

Abstract: This thesis attempts to demonstrate through a work sought, how the internal audit contributes to the management of operational risk at the banks, specifically, in banks . It is about , in a first part , define the essential concepts necessary for the understanding of the subject . This is exposing the banking environment and its risks, and then in a second step, to define the concepts of bank audit and management of operational risks. Then, finally forge the link between these two concepts to address the issue. The second part is devoted to the practical side, addressing the audit mission of the documentary credit.

Mots-clés : Banque, Audit bancaire, Audit interne, Gestion des risques, Risque opérationnel, Crédit documentaire.

74