Université Mohammed V de Rabat

Faculté des sciences juridiques, économiques et sociales

Mémoire pour l’obtention de la Licence Fondamentale en Sciences Economiques et de Gestion

Sous le thème

LE CONTROLE INTERNE COMME

ELEMENT PREDICTIF DES RISQUES
BANCAIRES

Réalisé par : WIDAD BANANE Encadré par : BENYACOUB BOUCHRA

ANNEE UNIVERSITAIRE : 2022/2023

 REMERCIEMENT

Je remercie dieu le tout puissant de m’avoir donné la sante

et la volante d’entamer et de terminer ce mémoire.

Tout d’abord, ce travail ne serait pas aussi riche et je

n’aurais pas pu avoir le jour sans l’aide et l’encadrement de
Mme BENYACOUB BOUCHRA, je la remercie pour la qualité
de son encadrement exceptionnel, pour sa patience, sa
rigueur et sa disponibilité durant ma préparation de ce
mémoire.

Mon remerciement s’adresse à tous mes professeurs pour

leurs générosités et la grande patience dont ils ont su faire
preuve malgré leurs charges académiques et
professionnelles.

2
 DEDICACE
Je dédie ce travail

A ma famille, elle qui ma doté d’une éducation digne, son amour a fait de moi
ce que je suis aujourd’hui :

Particulièrement à ma mère, pour le gout à l’effort qu’elle a suscité en moi de

par sa rigueur.

A vous mon frère et mes sœurs qui m’avez toujours soutenu et encouragé
durant ces années d’études.

3
 LISTE DES ABREVIATIONS
CI : contrôle interne
CNCC : compagnie nationale des commissaires aux comptes
BRM : business Risk model

4
 SOMMAIRE
INTRODUCTION

CHAPITRE 1 : LES CONCEPTS ESSENTIELS DU CONTROLE INTERNE

 SECTION 1 : élément et définition du contrôle interne.

 SECTION 2 : intérêt général d’une démarche contrôle interne.

CHAPITRE 2 : LAGESTION DES RISQUES ET LE CONTROLE INTERNE

 SECTION 1 : notion de gestion des risques.

 SECTION 2 : l’identification et l’évaluation des risques.

CHAPITRE 3 : LE CONTROLE INTERNE AU SEIN DES ETABLISSEMENTS

FINANACIERES (LES BANQUES)

 SECTION 1 : l’environnement bancaire général.

 SECTION 3 : le contrôle interne en banque.

CONCLUSION.

5
 INTRODUCTION GENERALE

Le contrôle interne est un processus continu mis en place par les institutions
financières pour évaluer et gérer les risques associés à leurs activités. Le but du
contrôle interne est de s'assurer que les opérations de la banque sont
conformes aux lois, réglementations et normes en vigueur, ainsi qu'aux
politiques internes établies.

Le contrôle interne se compose de plusieurs éléments, tels que la gouvernance

d'entreprise, les politiques et procédures internes, les contrôles internes et la
surveillance, ainsi que les audits internes. Chacun de ces éléments est crucial
pour garantir une gestion efficace des risques bancaires.

La gouvernance d'entreprise concerne l'ensemble des processus de prise de

décision et de contrôle de la banque. Elle se compose d'un conseil
d'administration, de comités de direction et de cadres dirigeants chargés de
superviser les activités de la banque, ainsi que d'assurer la conformité aux lois
et réglementations en vigueur.

Les politiques et procédures internes établies par la banque permettent de

définir les processus et les contrôles à suivre pour gérer les risques
opérationnels, financiers et de conformité. Ces politiques et procédures
couvrent un large éventail de domaines, tels que la gestion des liquidités, la
gestion des risques de crédit, la lutte contre le blanchiment d'argent et la
fraude.

6
Les contrôles internes consistent en une série de mesures visant à détecter et à
prévenir les risques. Ces contrôles peuvent prendre différentes formes, telles
que des contrôles manuels ou automatisés, des vérifications croisées ou des
vérifications périodiques, des analyses de données ou des tests de conformité.

La surveillance consiste à surveiller en temps réel les activités de la banque et à

détecter tout comportement suspect ou non conforme. La surveillance peut
être effectuée à l'aide de systèmes automatisés, de rapports réguliers ou
d'analyses de données.

Les audits internes sont des examens périodiques de l'ensemble des processus
de contrôle interne de la banque. Ils sont menés par des auditeurs internes
indépendants et visent à évaluer l'efficacité des processus de contrôle interne
et à identifier les faiblesses éventuelles.

En fin de compte, le contrôle interne est essentiel pour prévenir les risques
bancaires. En identifiant les risques opérationnels, financiers et de conformité,
et en mettant en place des mesures de contrôle appropriées, les institutions
financières peuvent minimiser les pertes potentielles et protéger leur
réputation et leur viabilité financière.

7
 LA PROBLEMATIQUE

‘’Comment le contrôle interne peut-il être utilise comme un élément prédictif

du risque bancaire ?’’

Cette question de recherche porte sur la relation entre le contrôle interne et

le risque bancaire, et vise à comprendre dans quelle mesure le contrôle
interne peut être un prédicteur du risque bancaire. La question peut
également inclure une réflexion sur l'efficacité des pratiques actuelles de
contrôle interne et comment ces pratiques peuvent être améliorées pour
mieux prévoir et prévenir le risque bancaire.

8
CHAPITRE 1 : LES CONCEPTS ESSENTIELS DU CONTROLE INTERNE

Section1 : Eléments de de définition du contrôle interne

A : les approches dites <classique> et <actuelle> du contrôle interne 1 :

Le terme contrôle interne est une traduction littérale de l'expression anglo-

saxonne <internal control> (ou business control aux américains), où le verbe
<to control> signifie garder le contrôle sur une situation, alors qu'en français
le mot <control> est compris Plus Il s'agit d'imposer un contrôle sur quelque
chose afin de l'évaluer. D'où la définition du contrôle interne au sens
<classique> : le contrôle interne est un ensemble de dispositifs dont la finalité
est de protéger et de garantir le patrimoine et la qualité de l'information
d'une part, d'en assurer la direction d'application auprès de la direction, et de
piloter l'amélioration des performances d'autre part.

Le contrôle interne se traduit dans les faits par deux aspects complémentaires :
 La responsabilité incombe à celui qui détient un quelconque pouvoir
dans la mentalité de l'organisation : planifier les tâches, organiser la
reddition de comptes, exécuter les opérations et contrôler leur bon
déroulement ;
 Un ensemble de moyens, de mesures et de méthodes pour atteindre
cet objectif.

Deux grandes catégories de contrôles sont reprises au travers de cette

approche classique :
 Des contrôles administratifs ou opérationnels, dont le but est pour la
direction de s'assurer de l'atteinte des objectifs fixés par l'utilisation de

1
contrôle interne ; Frederic Bernard / laurent rousseau / Remi Gayraud ; 4eme Edition ; éditeur maxima 2008

9
 pratiques, augmentant ainsi l'efficacité de toutes les fonctions de
l'entreprise.
 Des contrôles comptables ou financiers caractérisés par l'organisation
et les procédures directement liées à la protection des actifs et à la
fiabilité des états financiers.

L’approche <actuelle> du contrôle interne correspond à la définition proposée

par le cncc (compagnie nationale des commissaires aux comptes) qui reflète le
mieux l’approche actuelle. <<les procédures de contrôle interne impliquent :

Le respect des politiques de gestion, la sauvegarde des actifs, la prévention et la

détection des fraudes…>>

L’approche actuelle est donc plus large que l’approche classique car :
 Le contrôle interne est traité du point de vue du processus, et pas
seulement du point de vue de la technologie et du système de sécurité ;
 Il place l'ensemble du personnel de l'entreprise au cœur du contrôle
interne.

B. Le modèle propose par le coso :

Le coso propose la définition du contrôle interne suivante :
Le contrôle interne est un processus mis en œuvre par le conseil
d’administration, les dirigeants et le personnel d’une organisation, destine à
fournir une assurance raisonnable quant à la réalisation des objectifs suivants :

 La réalisation et l’optimisation des opérations,

 La fiabilité des informations financières,
 La conformité aux lois et aux réglementations en vigueur.
Ainsi, le contrôle interne ne fournit pas une assurance absolue car il ne
permet pas d'atteindre pleinement les objectifs fixés par les responsables de

10
l'organisation, mais ne donne qu'une "assurance raisonnable" que ces
objectifs seront atteints.

Le coso découpe les éléments du contrôle interne en 5 parties :

*environnement de contrôle,
*évaluation des risques,
*activités de contrôle,
*information et communication,
*pilotage.
 Control Environment : Il constitue la base de la construction du contrôle
interne du COSO. Cette notion d'environnement de contrôle implique
une éthique et une politique générale sensibles au contrôle.
 Évaluation des risques : réside dans la détection et l’analyse de facteurs
susceptibles de perturber la réalisation des objectifs. C’est un processus
continu et répétitif.
 Activités de contrôle : sont le contrôle de la mise en application des
normes et des procédures définies par la direction et le management
dans la dynamique de la maitrise de risques.

On peut décliner les activités de contrôle en plusieurs catégories :

 Contrôle défectif /contrôle préventif

 Contrôle informatique/contrôle manuel
 Contrôle hiérarchique/contrôle opérationnel.

 Information et communication :

11
L’information doit être pertinente, précise, exacte, en temps voulu et diffusée
au bon destinataire. Sa circulation doit être multidirectionnelle et intégrer les
informations externes.

La communication est l’outil indispensable de la transmission de l’information

notamment les directives de la direction générale et ses caractéristiques
essentielles sont l’efficacité et la clarté.

 Pilotage : le système de pilotage permet de valider que le contrôle

interne est efficace. Il doit intégrer le traitement des faiblesses de
contrôle interne détectées dans le but de renforcer l’atteinte des
objectifs.

C. l’approche moderne et proactive du contrôle interne :

Notre vision du contrôle interne s'inscrit clairement dans le cadre général fixé
par l'approche précédente, mais nous avons voulu montrer qu'une approche
alternative, plus opérationnelle, est également possible. C'est pourquoi nous
préférons recentrer nos définitions sur le contrôle permanent des activités à
travers une approche rigoureuse d'évaluation des risques afin d'obtenir une
large adhésion. On peut donc dire que le contrôle interne est un processus de
détermination des risques visant à maîtriser en permanence les risques.

D. les caractéristiques du CI :

 Permanence : le contrôle interne s’inscrit dans la continuité et la

pérennité de l’organisme, il doit s’adapter à l’évolution de
l’environnement de l’organisation.
 Universalité : le contrôle interne concerne l’ensemble des activités de
l’entreprise et doit être mis en œuvre par l’ensemble du personnel.

12
  Indépendance : les objectifs du contrôle interne doivent être respectes
quels que soient les méthodes et les moyens de l’entreprise.
 Harmonie : le contrôle interne doit être adapte aux caractéristiques de
l’entreprise et a son environnement.

E. les objectifs du contrôle interne :

 Existence : vérifier la réalité des données saisies, transmises et traitées.

 Exhaustivité : enregistrement de toutes les données justifiées et
seulement celle-là.
 Interagit des données : vérifier que les données sont exactes et
correctement évaluées.
 Autorisation : s’assurer que les taches sont effectuées par les personnes
habilitées.

F. les principes d’organisations :

 Séparation des taches : faire intervenir plusieurs secteurs ou plusieurs

personnes dans les phases successives de réalisation.
 Supervision : obtenir la garantie de la qualité des taches exécutées.
 Dispositif : ensemble des mesures prises, des moyens mis en œuvre dans
le but d’atteindre les objectifs de contrôle interne.

Par ailleurs, certains facteurs fondamentaux sont jugés nécessaires au bon

fonctionnement du processus de contrôle interne :

 Une organisation logique et claire avec des responsabilités claires et une

distinction claire entre les différentes fonctions au sein de l'entreprise.
En fait, l'un des concepts fondamentaux du contrôle interne est qu'une
même personne ne doit pas être responsable de toutes les étapes d'une
transaction, du début à la fin.

13
  Description détaillée et structurée de manière appropriée du manuel
du programme pour le schéma de circuit d'information. La cohérence
du traitement de l'information est une condition nécessaire à la fiabilité
des documents comptables. Cependant, cette homogénéité ne peut
être atteinte que si les employés chargés d'appliquer l'information
savent comment la traiter.

Section 2 : l’intérêt général d’une démarche de contrôle interne

A. Rôles et valeur ajoutée du CI

Comme énonce précédemment, le control interne est un processus mis en

œuvre par le conseil d’administration, les dirigeants et le personnel d’une
organisation, destine à fournir une assurance raisonnable quant à la réalisation
des objectifs suivants :

 Permettre la réalisation et l’amélioration des opérations,

 Garantir l’intégrité, la pertinence et la permanence des informations,
 Assurer la protection et la sauvegarde du patrimoine,
 Assurer l’application des lois, des réglementations en vigueur et des
instructions de la Direction Générale.

Dès lors, nous ne pouvons plus considérer le contrôle interne comme un

processus isolé. Le contrôle interne est un ensemble d'actions/décisions qui
doivent être prises en compte dans toutes les activités d'une organisation. Elle
est donc intégrée au programme. Par conséquent, le contrôle interne est un
moyen pour parvenir à une fin et non une fin en soi. Le contrôle interne est un
processus horizontal mis en œuvre par le conseil d'administration, les
managers, les salariés et surtout les "propriétaires de processus".
Parallèlement, de nouveaux acteurs tels que les législateurs et régulateurs, les
organisations professionnelles et les comités d'audit se sont impliqués dans le
14
processus de contrôle interne. Ces nouveaux acteurs confèrent au contrôle
interne une dimension coercitive et incontournable, imposant de nouvelles
contraintes aux entreprises.

Maintenant on peut poser une question très importante à savoir : quelles sont
les principales limites de l’apport d’un dispositif de contrôle interne ?

Tout d’abord, un système de contrôle interne, si perfectionnée soit-il, n’est pas

systématiquement respectée :

 Une intention de nuire peut enrayer le processus,

 Les risques ne sont jamais mis sous contrôle dans leur intégralité,
 Un processus de contrôle interne ne prévient pas des erreurs de
jugements,
 Le contrôle interne ne prévient pas des évolutions externes à
l’organisation.

Les buts, alors, diffèrent souvent les uns des autres, mais ils doivent se
recouvrir de façon homogène dans l'organisation générale, ce qui n'est pas
forcément le cas si ces buts deviennent contradictoires. Par exemple, les
objectifs de séparation des tâches qui répondent à des problèmes de contrôle
purement interne mais qui nécessitent des ressources supplémentaires
peuvent être arbitrés avec des objectifs d'amélioration des performances qui
entraînent des contraintes de ressources.

Positionnement du contrôle interne vis-à-vis des fonctions transverses

(l’audit, qualité, contrôle de gestion, déontologie…)

B. Contrôle interne et l’audit interne

Le dispositif de contrôle interne est complété par la fonction d'audit interne,

qui est un organe indépendant au sein de l'organisation, de préférence

15
rattaché à la direction générale, et véritable pierre angulaire de la
construction. Ces missions consistent à garantir le respect et la bonne
application des règles de l'organisation et à évaluer l'efficacité des règles
locales édictées et mises en œuvre sur le terrain. L'audit interne (ou contrôle
interne secondaire) évalue l'étendue des contrôles dans les opérations
internes d'une organisation, fournit des conseils sur la manière de les
améliorer et contribue à créer de la valeur ajoutée. L'Institut des auditeurs
internes (IFACI) déclare : « L'audit interne est une activité indépendante et
objective qui fournit une assurance à une organisation sur le degré de
contrôle de ses opérations, fournit des conseils sur la manière de les améliorer
et contribue à la création de valeur ajoutée…

Il aide cette organisation à atteindre ses objectifs en évaluant, par une

approche systématique et méthodique, ses processus de management des
risques, de contrôle, et de gouvernement d’entreprise, en faisant des
propositions pour renforcer leur efficacité.>>

L’audit interne évalue donc la maitrise du processus du contrôle interne.

Un système de management de la qualité est un élément du système de
management d'un organisme qui se concentre sur l'obtention de résultats
conformément aux objectifs de qualité pour répondre de manière appropriée
aux besoins, aux attentes ou aux exigences des parties intéressées.

Il repose en général sur 8 grands principes :

 Orientation client,
 Leadership,
 Implication du personnel,
 Approche par processus,
 Management par approche système,

16
  Amélioration continue,
 Approche factuelle pour la prise de décision,
 Relation mutuellement bénéfique avec les fournisseurs.

Le système de management de la qualité apparait comme une composante du

système de contrôle interne focalisée sur la dimension <<respect des objectifs
qualité>> et ciblée sur les attentes des clients et des autres parties i intéressées.

C. Le contrôle interne et la gestion des risques

La gestion des risques est une politique de l'entreprise visant à assurer la
continuité des activités à tout prix. Il lui est nécessaire d'avoir une vision
globale des activités dans l'actualité et celles liées aux situations extrêmes afin
de pouvoir apporter des solutions spécifiques. La gestion des risques est
basée sur l'autoidentification des risques afin d'établir l'auto-prévention de
ces risques. >>Ainsi, le contrôle interne et la gestion des risques sont des
outils importants pour l'élaboration des politiques de maîtrise des risques.

D. Le CI et la déontologie
Les contrôles éthiques et moraux garantissent que l'organisation (et ses
employés) adhèrent à la lettre et à l'esprit de toutes les normes, lois,
réglementations, standards et bonnes pratiques professionnelles. Cette
fonctionnalité garantit que les événements sont menés avec intégrité et
professionnalisme. >>Le contrôle interne doit inclure la définition de règles et
d'un cadre de référence pour la fonction déontologique dans l'exécution des
procédures. Le déontologue doit avoir un avis sur la situation. Il y a une
tendance actuelle dans les organisations à nommer un responsable de
l'éthique qui sera chargé de se porter garant de toute violation majeure liée
aux régulateurs externes.

E. Le CI et le contrôle de gestion

17
Le contrôle de gestion est un processus visant à acquérir une meilleure
connaissance et compréhension des activités d'une entreprise. Son action
s'exerce à la fois dans les travaux prospectifs et préliminaires, dans les constats
ultérieurs, dans la réflexion, l'analyse et les recommandations, et dans la
production de tableaux de bord et de revues. Il intègre des données
comptables, mais aussi des facteurs commerciaux, techniques, qualitatifs et
humains. Il doit fournir une meilleure visibilité globale afin que les
organisations puissent mieux gérer les risques et les opportunités. >>Le
contrôle interne est un outil permettant de s'assurer de la fiabilité des
informations traitées par le contrôle de gestion et de favoriser la réalisation des
objectifs.

CHAPITRE 2 : LE CONTROLE INTERNE ET LA GESTION DES RISQUES

Section 1 : notion gestion des risques

Q. définition du risque

Dans le chapitre 1, nous avons donné au CI la définition suivante :

<< le CI est une démarche permanente de détermination des risques ayant

pour objectif la maitrise permanente des activités>>

Il s’agit donc d’identifier les risques auxquels sont confrontées les organisations
pour être en mesure de les gérer.

D’une façon théorique la notion de risque peut se décrire de la façon suivante :

Le risque est la possibilité qu’un événement se produise et ait une incidence

défavorable sur la poursuite et /ou sur les actifs de l’entreprise.

L’événement doit être potentiel et sa potentialité de survenance doit être

évaluée.

18
La gestion des risques suit quatre phases :

 L’identification des menaces ;

 La hiérarchisation des risques identifies ;
 Le traitement des risques ;
 La mise en adéquation de la responsabilité de leur gestion.

B. Typologie des risques2

L’éventualité de survenue d’un risque repose sur l’existence de causes
potentielles qui pèsent de fait sur les organisations.

On peut classer ces menaces/risques selon deux origines et trois grandes

catégories :

 Celles dues au hasard : aléas naturels,

 Celles dues à l’homme : erreurs et malveillance (externe et interne).

 Risque de liquidité : la banque ne présente plus le volume d’actifs

suffisants pour faire face à une demande de remboursement des
ressources.
 Risque de crédit : il s’alimente par une défaillance des contreparties
(emprunteurs) ; D ou l’importance pour les banques de sélectionner leurs
clients emprunteurs et d’avoir recours à des méthodes se scoring interne,
demandées par les accords de bale 2.
 Risque de marche : il s’alimente par une évolution défavorable du prix
des actifs détenus par l’établissement bancaire.
 Autres risques :

2
gestion bancaire 2eme Edition ; Éric Lamarque /Editeur Pearson éducation 2003

19
  Risques de taux d’intérêt global : s’alimente d’une évolution défavorable
de la marge de la banque à la suite d’une évolution des taux d’intérêt du
marché.
 Risque économique : s’alimente d’une évolution défavorable de la
situation de la banque compte tenu de l’environnement économique
dans lequel elle évolue.
 Risques de pays : s’alimente de l’évolution défavorable du contexte
politique d’un ou plusieurs pays.
 Risques opérationnels génériques : ils s’alimentent d’une inadaptation ou
d’une défaillance à la suite de procédures, de personnes, de systèmes
internes. La banque doit porter son attention aux des sous-traitants
qu’elle sélectionne.
 Risque juridique : s’alimente de tout litige avec une contrepartie résultat
d’une erreur imputable à l’entreprise au titre de ses opérations.
 Risques de gouvernance : risque de management : s’alimente des
altérations au pilotage de l’établissement, ayant pour cause ou
conséquence des chocs externes ou internes.
 Risque de non-conformité : s’alimente des dysfonctionnements dans les
opérations ou les procédures qui occasionnent des désagréments aux
clients, ou un non-respect des règles de fonctionnement de tout
établissement bancaire.
 Risques extérieurs : liés à la puissance publique, a la concurrence.

C. niveaux de risque :
Les risques peuvent être de différents niveaux :

20
FIGURE1 : ECHELLE DE RISQUES

D. le traitement du risque :
L’intérêt du rappel de la définition du risque est de montrer la continuité casi
insécable dans les processus d’analyse.

Il est purement artificiel de ne s’intéresser qu’a une seule catégorie de risques,

car cela reviendrait à poser comme acquis la classification hiérarchique des
risques qui résultent justement de cette analyse. On ne peut pas
rationnellement juger d’un risque sur la base d’a priori.

A cette morphologie de risque, on associe plusieurs grands types d’actions :

 Agir sur la probabilité et mettre en place des actions de prévention,

21
  Diminuer l’impact du risque (la gravité) en mettent en place des actions
de protection,
 Agir à la fois sur la gravite et la probabilité,
 Supprimer le risque et donc annuler la probabilité d’occurrence,
 Financer le risque par une assurance (transfert de risque a un tiers).

L’objectif est de réduire les menaces <<brutes>> pour arriver à un risque

résiduel le plus faible possible.

E. La mise en adéquation de la gestion des risques avec l’échelle des

responsabilités :

Lorsque les risques ont été hiérarchisés, le travail n’est pas pour autant terminé
car il est nécessaire de déterminer qui, dans la hiérarchie, sera change de
mettre en place les actions de maîtrise de risques. Pour ce faire, ce sont les
enjeux inhérents aux risques qui sont associés aux niveaux de responsabilités
existants dans la structure concernée.

F. La distinction risque brut /risque net/risque résiduel :

Dans tout processus d'analyse des risques, pour chaque type d'organisation, les
qualifications des risques doivent être précisées pour éviter tout malentendu.
Le risque total correspond au risque évalué préalablement à tout système de
gestion des risques et correspond à l'exposition de l'organisation à l'ensemble
des risques inhérents à ses activités. Le risque net ou risque résiduel
correspond au risque évalué après évaluation du dispositif de réponse au risque
maîtrisable. Le risque acceptable correspond au risque acceptable d'atteindre
les objectifs déterminés par la direction générale. Ces objectifs déterminent le
risque acceptable et donc le système de contrôle interne mis en place pour
limiter le risque.

Section 2 : l’indication et l’évaluation des risques

22
La démarche d'identification et d'évaluation des risques est une boîte à outils
diversifiée qui comprend des critères d'analyse des risques, des entretiens
appelés séances d'idéation, la production de questionnaires de contrôle interne
destinés à visualiser la gravité des risques dans les différentes entités, et des
plans d'actions de contrôle interne pour maîtriser les risques. Il est également
important de noter que la boîte à outils est mal utilisée dans deux phases
principales d'un projet de mise en place d'un contrôle interne :

 Une phase d'analyse des outils existants et d'en concevoir de nouveaux.

 La phase de mise en place du système, notamment lors de la formation
des opérateurs.

A. les trois critères d’analyse des risques

La démarche d'identification des risques et de collecte des scénarios reposent,
outre la connaissance des typologies de risques, sur une analyse détaillée des
différentes activités selon trois critères principaux : disponibilité, intégrité et
confidentialité.

Chaque critère a ensuite été croisé avec la nature de l'activité analysée. Par
exemple, les normes de confidentialité s'appliqueront aussi bien aux accueils
physiques qu'aux accueils téléphoniques du public.

B. la démarche de construction d’une cartographie des risques

A cartographie des risques est une partie importante du processus de gestion
des risques. C'est une approche sophistiquée conçue pour relier tous les
niveaux opérationnels et décisionnels de chaque entité et chaque processus
clé :

 Une gamme de risques identifiés ;

 Leurs raisons ;

23
  Leur impact ;
 Leviers d'action possibles ;

Retour sur les déclarations précédentes.

Pour que la cartographie des risques soit un outil de gestion, il est nécessaire
de baser l'analyse sur le risque brut (qui permet d'analyser l'exposition absolue
de l'entité au risque sans facteur de contrôle) et le risque net (qui inclut
l'exposition actuelle au risque de l'analyse l'entité, en tenant compte de tous
les éléments de contrôle liés au risque). La cartographie des risques doit
permettre :

 Identifier et catégoriser les risques avec le plus de détails possible ;

 Identifier les risques critiques pour la mise en place de dispositifs de
maîtrise adaptés ;
 Décrire les risques majeurs auxquels l’organisation est confrontée, le plus
précisément possible ;
 Intégrer l’analyse approfondie des processus et capitaliser l’expertise
opérationnelle ;
 Adapter les actions de réductions des risques les plus efficaces
(prévention et protection) ;
 Initier une démarche de quantification des besoins de financement après
actions de réduction des risques ;
 Accompagner chaque décideur dans l’évaluation et la réduction de ses
vulnérabilités significatives et majeures ;

Il existe plusieurs méthodes pour réaliser une cartographie des risques :

 Initialisation, construction du cadre de référence et sensibilisation des

opérationnels ;

24
  Construction de la cartographie des risques ;
 Renforcement de la culture<<risques>> et partage des bonnes pratiques.

>Phase1 : initialisations, construction du cadre de référence et sensibilisation

des opérationnels

Comme déjà mentionné, la réalisation d'une cartographie des risques est une
tâche complexe à bien des égards. En effet, l'homme par nature n'a aucune
envie de faire face aux problèmes et risques liés à son domaine d'activité. La
cartographie des risques a pour objectif d'identifier les risques. Par conséquent,
la principale difficulté dans la réalisation d'une cartographie est d'obtenir des
informations complètes menant à une action pertinente.

La conduite du changement et l'accompagnement des opérations et des

décideurs dans la cartographie des risques sont des facteurs clés de succès.
Dans cette première phase, l'objectif principal est de fixer un cadre de
référence et de sensibiliser les opérationnels, et il est impératif de mettre en
œuvre les actions suivantes :

 Définir le périmètre exact de la cartographie des risques.

 Analyse de la documentation disponible en interne sur le périmètre des
objectifs (description de travaux similaires, de processus et d'entités
juridiques et/ou opérationnelles déjà réalisées).
 Tenue d'une conférence de lancement pour présenter les objectifs de la
démarche, la méthodologie appliquée, les critères et jalons de la
démarche

>phase2 : construction de la cartographie des risques

Les cartes de risques sont construites de manière itérative. Il peut être divisé en
quatre étapes.

25
  Identité
 Inventaire des systèmes de contrôle
 Évaluation
 Rapport
Chaque étape a des limites, des objectifs et des résultats.
A chaque étape, des éléments de rapport doivent être créés et mis à jour
pour fournir un aperçu complet et détaillé du travail effectué et de sa
traçabilité.

L’identification des risques :

C'est le premier pas. L'objectif est de vous permettre de déterminer le risque de

votre organisation par rapport au périmètre défini, sur la base d'entretiens avec
des experts. Les risques de base sont identifiés pour chaque processus
d'entreprise. Une Nomenclature des Risques ou BRM a été proposée pour
soutenir cette identification. Chaque risque est détaillé à l'aide de n attributs
tels que :

 Classe de risque ;
 Origine causale ;
 Résultats conséquents ;
 Ressources allouées.

Inventaire de l'unité de contrôle :

Il s'agit de la deuxième étape du processus de cartographie des risques. Cela
devrait être répété avec l'étape précédente. Il s'agit de répertorier l'ensemble
des systèmes de contrôle utilisés par le personnel d'exploitation et de
déterminer leur efficacité (l'hypothèse traditionnelle est que les actions
préventives prises réduisent la survenance des risques et les actions
protectrices réduisent les conséquences des sinistres censés les atténuer).

26
En ce sens, l'efficacité du système de contrôle résulte de la combinaison de
deux axes d'analyse : la pertinence et la performance du système de contrôle.

Chacun de ces domaines fait l'objet d'une évaluation globale selon les critères
définis ci-après.

1- La pertinence constitue l’aptitude d’un dispositif de maîtrise (au moment

de sa conception) à réduire la fréquence de survenance et/ou l’impact du
risque (avec un rapport cout/ bénéfice favorable). L’échelle dévaluation
ci-dessous peut être retenue :
 Approprie ;
 Perfectible ;
 Inadéquat.
2- La performance correspond à la qualité de l’application opérationnelle
d’un dispositif de maîtrise donne. L’échelle d’évaluation ci-dessous peut
être retenue :
 Applique ;
 Partiellement applique ;
 Non applique.

L’évaluation des risques : troisième étape du processus de cartographie des

risques, elle est délicate puisqu’ elle nécessite un recours a un référentiel
commun permettant d’interpréter de manière pertinente les résultats obtenus.

L’évaluation des risques sélectionnés peut être effectuée selon plusieurs

critères qui varieront en fonction des spéciéités de l’organisation et de la rait
être évalué de la manière suivante :

 L’occurrence ;

27
  La gravite ;
 La nature des conséquences ;
 Le niveau de maîtrise ;
 La vraisemblance de l’évaluation ;

Le reporting : c’est la dernière étape – et non la moindre -du processus de

cartographie des risques. Une fois l’ensemble des informations sue les risques
recensées et formalisées, elles doivent être remontées au niveau pertinent de
management en fonction des spécifications, du formalisme et de la fréquence
retenue.

>phase3 : renforcement de la culture et partage des bonnes pratiques

La construction de la cartographie des risques ne constitue pas la finalité
de ce type de démarche. Il s’agit comme il l’a été mentionné par ailleurs,
d’une démarche itérative, récurrente dont l’entreprise doit
impérativement de servir pour renforcer la culture du risque et le partage
des bonnes pratiques au sein de son établissement.

L’organisation doit réaliser un certain nombre d’actions postérieurement à la

réalisation de la cartographie des risques :

 Tirer les leçons du diagnostic organisationnel ;

 Formaliser les dispositifs décidés, les suivre et les ajuster de manière
itérative ;
 Former les collaborateurs ;
 Communique en interne et en externe sur les vulnérabilités de
l’entreprise ;

Il est préférable de privilégier une approche à 360 degrés en s’attachant à

analyser la totalité du périmètre :

28
  Tout d’abord, pour bien cerner l’ensemble des facteurs de risques de
l’entreprise ;
 Ensuite, pour apprécier l’adéquation des démarches de réduction des
risques.

CHAPITRE 3 : le contrôle interne dans les établissements financières (les

banques)

Section 1 : l’environnement bancaire général

La banque développe une activité auprès de sa clientèle et sur les marches

financières, qui est traduite dans ses documents comptables. C’est par une
compréhension de ces derniers que peuvent être déclinés les mécanismes
financiers qui régissent l’activité bancaire.

A. La banque :

Dans l’ensemble des document, l’établissement de crédit sur lequel porte

l’analyse est appelé par mesure de simplicité : la banque.

Elle exerce à titre de profession principale :

 La réception des fonds du public ;

 Les opérations de crédit ;
 La mise à disposition des moyens de paiement.

Elle est agréée par l’autorité de tutelle : la comité des établissements de crédit
et des entreprises d’investissement, dans une des qualités suivantes :

 Banque (forme juridique indifférente) ;

 Banque mutualiste ;
 Banque coopérative ;

29
B. l'activité bancaire3 :

Elle comporte quatre pôles essentiels.

 La collecte de ressources auprès de la clientèle :

Elle s’effectue sur différents supports ou produits, bancaires et financiers.

Par exemple, le compte de dépôt, le livret, le plan d’épargne logement, etc.

Les moyens de paiement : cheque, carte bancaire, virement, prélèvement sont

traditionnellement <<attaches>> au compte de dépôt.

 L’octroi de crédits à la clientèle :

Cet octroi est également organisé en produits : les prêts à la consommation, les
prêts habitat, les crédits revolving, etc.

 L’offre de services :

Les services proposés par la banque sont multiples. Ils comprennent, entre
autres, la distribution de produits complémentaires d’assurances, les
oppositions sur chèques ou cartes, la location de coffres.

 La gestion des liquidités :

Pour des raisons règlementaires ou dans l’attente du versement des crédits, une
partie des ressources collectées est conservée sous la forme d’un portefeuille
de titres : monétaires, obligataires, actions, négociés sur les marchés financiers.
Les encours de crédits et le portefeuille de titres constituent les emplois des
ressources collectées.

Section 2 : Le contrôle interne en banque

A. Une formation pour les contrôleurs internes des banques4

3
pratique de l'activité bancaire ; François Desmicht 2eme Edition/ éditeur Dunod
4
http://www.ecole-de-la-microfinance.com/le-systeme-de-controle-interne-dans-les-etablissements-de-credit/

30
Le contrôle interne est la clé de la performance du secteur bancaire.

La gestion générale a la responsabilité ultime de la qualité des services

institutionnels et de l'image institutionnelle. Il nécessite une opération
appropriée du contrôle interne pour atteindre ses objectifs.

Il n'est pas facile de devenir le contrôleur interne d'une banque : vous avez
besoin de compétences humaines, autonomes et d'avoir un sentiment
d'écoute, de savoir comment poser les compétences techniques aux questions
correctes, mais aussi avoir des compétences techniques : avoir de l'intelligence
et de la curiosité, comprenez pleinement Ce qui se passe qui se passe.
Connaissant les risques liés à l'opération, vous pouvez rédiger une relation
record conformément aux principes de la moralité et de la confidentialité.

Grâce au test, des cas réels et des démonstrations de puissance, une petite
école de crédit vous permet d'obtenir les qualités requises pour des contrôleurs
internes efficaces.

B. Les objectifs du ci :
 La vérification des opérations et des procédures internes, la mesure, la
maîtrise et la surveillance des risques
 La fiabilité des conditions de collecte, de traitement, de diffusion et de
conservation des données comptables et financières ;
 L’efficacité des canaux de circulation interne de la documentation et de
l’information.

Il existe deux grands types de contrôles : orientés vers la prévention ou orientés

vers la détection.

 Contrôle de la prévention :
 Compliance de l'ouverture du compte

31
  Restriction de la visite
 Organisations de surveillance sportive (par exemple, la mise en œuvre du
crédit).
 Séparation fonctionnelle
 Le contrôle de la détection :
 Blanchiment
 Contrôle de contradiction des espèces de trésorerie
 Problèmes d'information et examen transversal

En ce qui concerne les professions de contrôle interne, il existe trois catégories

principales : les transactions liées à la conformité, le contrôle des risques, les
transactions liées aux transactions des auditeurs ou des inspecteurs.

Les établissements de crédit doivent se doter d’un système de contrôle interne

efficace adapté à leur organisation, à la nature et au volume de leurs activités
ainsi qu’aux risques auxquels ils sont exposés.

Ces obligations proviennent du stock de Bâle. Ils ont transformé les textes
réglementaires formulés par la banque centrale.

Les établissements de crédit et la tenue financière doivent obtenir le système,

notamment les systèmes de fonctionnement et de contrôle des risques, les
manuels de programme interne, les organisations comptables, les systèmes de
traitement de l'information, les risques et les résultats du système, les systèmes
de surveillance et les systèmes de contrôle des risques, ainsi que les systèmes
de contrôle interne des systèmes de déclaration et les systèmes de rapports.

Le Conseil de Bâle définit les risques opérationnels comme le risque de pertes.

C. La structure pyramidale du contrôle interne en banque :

Auto-contrôle du support postal :

32
Le premier contrôle a été l'auto-témoignage du titulaire du postal : l'employé a
vérifié qu'il avait bien fait.

La première couche de contrôle effectuée par l'opérateur. Le système

hiérarchique est responsable du travail de ses subordonnés. (Par exemple,
gestionnaire) S'assurer que la qualité de ses subordonnés est une partie
indispensable du système de niveau. Le premier niveau de contrôle interne est
fourni par les opérateurs, la supervision de l'équipe et les gestionnaires de
niveau ;

La Deuxième couche de contrôle (procéder par des services de contrôle interne

ou des services qui n'impliquent pas d'activités opérationnelles)

La deuxième couche de contrôle est un système bancaire qui définit et mettant

en œuvre en vertu des responsabilités générales de gestion, ce qui aide à
prévenir les risques.

Il est effectué par un contrôleur interne indépendant du contrôleur

hiérarchique.

Le contrôle de troisième niveau (effectué par l’audit interne) :

Le contrôle périodique ou Audit interne est effectué, sous la responsabilité de

l’organe délibérant et du comité d’Audit, par un personnel indépendant
intervenant sur pièces ou sur place dans le cadre d’audits ponctuels. Le service
d’audit interne a la responsabilité d’évaluer le fonctionnement du dispositif de
contrôle interne et de faire toutes préconisations pour l’améliorer, dans le
champ couvert par ses missions.

Il sensibilise et forme habituellement l’encadrement au contrôle interne mais

n’est pas directement impliqué dans la mise en place et la mise en œuvre
quotidienne du dispositif.

33
Le responsable de l’audit interne rend compte à la Direction Générale et, selon
des modalités déterminées par chaque société, aux organes sociaux, des
principaux résultats de la surveillance exercée.

Les banques et les établissements de microfinance doivent instituer une

fonction audit interne chargée de la supervision des dispositifs de prévention et
de contrôle des risques, de vérifier l’efficacité et la cohérence du contrôle
interne, d’en détecter les faiblesses afin de proposer les mesures de
redressement.

Cette fonction doit être indépendante, avoir une compétence exhaustive, être
dotée des moyens nécessaires, avoir des objectifs clairs et être permanente.

Conclusion

Le contrôle interne des risques bancaires est un élément crucial de la gestion

des risques dans les banques. Il est conçu pour aider les banques à identifier,
évaluer, gérer et surveiller les risques liés à leurs activités, et à garantir que les
processus de gestion des risques sont conformes aux politiques et aux
réglementations applicables.

Le contrôle interne des risques bancaires est axé sur l'identification et la gestion
des risques liés à diverses activités bancaires, telles que le crédit, le marché,
l'opérationnel, la liquidité et les risques de conformité. Il comprend des
politiques et des procédures qui aident les banques à évaluer les risques liés à
ces activités et à mettre en place des mesures pour les gérer.

34
Les avantages du contrôle interne des risques bancaires sont nombreux. Il peut
aider à prévenir les pertes financières et les impacts négatifs sur la réputation
des banques. Il peut également contribuer à assurer la stabilité du système
bancaire dans son ensemble en réduisant les risques de défaillance ou de crise
systémique.

Cependant, le contrôle interne des risques bancaires n'est pas une solution
parfaite et il comporte également des défis. Les banques peuvent faire face à
des coûts élevés pour mettre en place et maintenir des systèmes de contrôle
interne efficaces, et les systèmes peuvent ne pas toujours être capables de
détecter tous les risques ou de prévenir toutes les pertes. Il est donc important
que les banques mettent en place des mécanismes de suivi et d'évaluation
réguliers pour s'assurer que les contrôles internes sont efficaces et qu'ils
continuent de répondre aux besoins changeants de l'entreprise.

En conclusion, le contrôle interne des risques bancaires est un élément

essentiel de la gestion des risques dans les banques. Il est conçu pour aider les
banques à identifier, évaluer, gérer et surveiller les risques liés à leurs activités,
et à garantir que les processus de gestion des risques sont conformes aux
politiques et aux réglementations applicables. Bien que le contrôle interne des
risques bancaires ne soit pas une solution parfaite, il peut aider à prévenir les
pertes financières et les impacts négatifs sur la réputation des banques, et
contribuer à assurer la stabilité du système bancaire dans son ensemble.

35
Afficher Les Modification

Vérifier Le Word

Les annexes

FIGURE 1 : ECHELLE DE RISQUES

Le contrôle permanent, facteur-clé de succès du dispositif de contrôle interne

et de maîtrise des risques pour l’activité bancaire et assurantielle
Imposée par la réglementation, -arrêté du 3 novembre 2014 pour les
établissements financiers et dispositions de Solvency 2 pour le secteur
assurantiel - la mise en place d’un dispositif de contrôle permanent constitue
en outre pour les entités de ces secteurs, un enjeu majeur de sécurisation et de
compétitivité de leurs activités.

36
 LES REFERENCES BIBLIOGRAPHIQUES

Contrôle interne : Fréderic Bernard / Remi Gayraud/ laurent rousseau/ 4 -ème

édition/ éditeur maxima 2008.

Pratique de l’activité bancaire : François desmicht /2 -ème Edition/Éditeur :

Dunod.

Gestion bancaire : 2 -ème édition Eric lamarque /Editeur Pearson

éducation2003.

Pratiques et techniques bancaires : Yassine Boudghene, Eric De

Keuleneer/Éditeur larcier 2016.

http://www.ecole-de-la-microfinance.com/le-systeme-de-controle-interne-
dans-les-etablissements-de-credit/

37
 LA TABLE DE MATIERE

INTRODUCTION

I. LES CONCEPTS ESSENTIELS DU CONTROLE INTERNE

1. ELEMENTS ET DEFINITION DU CONTROLE INTERNE
A. Les approches classique et actuelle du contrôle interne
B. Le model propose par le coso
C. L'approche moderne et proactive du contrôle interne
D. Les caractéristiques du contrôle interne
E. Les objectifs du contrôle interne
F. Les principes d'organisations
2. LINTERET GENERAL D'UNE DEMARCHE DE CONTROLE INTERNE
A. Rôles et valeur ajoutée du contrôle interne
B. Le contrôle interne et l'audit interne
C. Le contrôle interne et la qualité
D. Le contrôle interne et la gestion des risques
E. Le contrôle interne et la déontologie

38
 F. Le contrôle interne et le contrôle de gestion
II. LE CONTROLE INTERNE ET LA GESTION DES RISQUES
1. NOTION GESTION DES RISQUES
A. Définition du risque
B. Typologies de risques
C. Niveaux de risque
D. Traitement de risque
E. La mise en adéquation de la gestion avec l'échelle des responsabilités
F. La distinction risque brut/net/résiduel
2. LINDICATION ET LEVALUATION DES RISQUES
A. Les trois critères d'analyse des risques
B. La démarche de construction d'une cartographie des risques
III. LE CONTROLE INTERNE DANS LES BANQUES
1. L'ENVIRONNEMENT BANCAIRE GENERAL
A. La banque
B. Les activités bancaires
2. LE CONTROLE INTERNE EN BANQUE
A. Une formation pour les contrôleurs internes des banques
B. Les objectifs du contrôle interne en banque
C. La structure pyramidale du contrôle interne en banque

CONCLUSION

39
FIGURE 1 : ECHELLE DE RISQUES..........................................................................................................36

Le contrôle permanent, facteur-clé de succès du dispositif de contrôle interne et de maîtrise des

risques pour l’activité bancaire et assurantielle....................................................................................36

FIGURE 1 : ECHELLE DE RISQUES..........................................................................................................36

Le contrôle permanent, facteur-clé de succès du dispositif de contrôle interne et de maîtrise des

risques pour l’activité bancaire et assurantielle....................................................................................36

40
41