Mémoire élaboré pour l'obtention
du diplôme de
Post-Graduation Spécialisée (PGS) en
Comptabilité et Audit
Thème
Contrôle interne :
Finalité de l'Audit Interne
Etude de cas : Audit du cycle de financement des
opérations Commerce extérieur par Crédit Documentaire
«Credoc» ; (BNA)
Mémoire élaboré pour l'obtention
du diplôme de
Post-Graduation Spécialisée (PGS) en
Comptabilité et Audit
Thème
Contrôle interne :
Finalité de l'Audit Interne
Etude de cas : Audit du cycle de financement des
opérations Commerce extérieur par Crédit Documentaire
«Credoc» ; (BNA)
Remerciements
Remerciements
Je remercie d'abord le bon Dieu qui m'a donne le courage et la
volonte d'elaborer ce travail.
C'est avec un grand respect que je tiens a remercier mon
encadreur M. Benziadi Djamel, pour son aide, ses conseils, et son orientation
tout au long de la preparation de ce travail.
Tous mes vifs remerciements et ma profonde reconnaissance a
l'ensemble du personnel de la BNA, notamment le directeur M.Djebari, Melle
Chikhi, Melle Haneche (Direction d'audit interne): Mme Yahiaoui, Mlle Kessali,
M.Adjaoud (DRE Bouzareah 194) ; ainsi que Mme Sahnoune ; Mme Hassine, Mme
Charikhi ; Mme Chouadria, M.Hadibi, M. Benadla, Mlle Sehamdi ; Mme Zaidi, et
Melle Toumi (Agence Principale 647) a qui je tiens a temoigner ma sincere
gratitude pour leur disponibilite qui n'ont pas cesse de prodiguer durant toute
la duree de mon stage.
Enfin, mes remerciements sont adressés a tous ceux qui
sans avoir été impliqué directement dans le travail, ont
toujours été d'un grand support, et que par leur appui et
encouragement ont rendu possible ce travail.
Merci a tous.
Dédicace
Dédicace
A ceux qui ont fait de moi ce que je suis aujourd'hui, ceux a
qui je dois tout, ceux qui ont toujours ete la pour moi, ceux qui ont ete l'art
qui m'a projete a ce jour, je dedie ce modeste temoignage de mon immense
gratitude, reconnaissance et ma tendre affection. A mes tres chers
parents.
A mes freres, ma sceur et a toute ma famille petits et grands
et tous qui portent le nom B elimane et K
aouadji.
A la memoire de ma grand-mere "NANA", et mon
oncle que dieu l'accueillent en son vaste paradis.
A ma tres chere grand-mere (Maternelle) Mani.
A mes tres chere amies presque sceurs le Trinôme Imene ,
Afaf, Moufida, Sarah, Djazia, Kenza, Mira, Amel qui m'ont toujours
aidées quand j'en avais besoin et a qui je souhaite toute la
réussite dans leur vie.
A tous amis (e) et camarades de l'Ecole Supérieure de
Commerce, plus particulièrement mes camarades du groupe PGS 2009/2010,
qui m'ont soutenus durant cette formation.
A toutes les personnes qui ont connu Sarah de
prés ou de loin.
3
4
4
9
11
11
13
14 16 19 21 23
26
27
27
30
30
30
32
38
39
Remerciements
Dédicaces
Liste des abréviations
Liste des tableaux
Liste des schémas
Liste des annexes
Introduction générale
Partie I : Théorique
CHAPITRE I : LE CONTROLE INTERNE Introduction du
chapitre
SECTION I : Généralités sur le
Contrôle Interne
I. Définitions et cadre référentiel du
contrôle interne
II. Les objectifs du contrôle interne
III. Le champ d'application du contrôle interne
VI. Limites du contrôle interne
SECTION II : Composantes du contrôle
interne
I. L'environnement de contrôle
II. Evaluation des risques
III. Activités de contrôle
IV. Information et communication
V. Pilotage
VI. Lien entre les objectifs et les composantes du
contrôle interne
SECTION III : Les acteurs du contrôle interne et
les étapes de sa mise en oeuvre
I. Les acteurs du contrôle interne
I.1. Les parties internes
I.2. Les parties externes
II. Le contrôle interne d'une activité
II.1. LES PRÉALABLES
II.2. LE CADRE DE CONTRÔLE
II.3.HIÉRARCHIE ET
COHÉRENCE DES DISPOSITIFS
Conclusion du chapitre
CHAPITRE II : L'AUDIT ET LE CONTROLE INTERNES BANCAIRES
Introduction du chapitre 41
SECTION I :
Généralité sur L'audit Interne
42
43
45
46
46
49 49 51 51
51
52
53
53
55
55
60
62
65
65 67 67 69
71
73
73
75
I - Évolution historique de l'audit et naissance de la
fonction audit interne
II - Définition de l'audit interne
III - Le code de déontologie .
IV- Charte et normes d'audit interne
V - Les fonctions voisines de l'audit interne
SECTION II : Les outils et la démarche d'une
mission d'audit interne
I- Les outils de l'audit interne
I -1 Les outils de description
I -2 Les outils d'interrogation
I -3 Les outils informatiques
I -4 Outils méthodologiques
I -5 Vérifications, Analyses, et rapprochements divers II-
La conduite d'une mission d'audit interne
II-1- Ordre de mission
II-2- Les trois phases fondamentales de la mission d'audit
interne
1) La phase de préparation
2) La phase de réalisation
3) La phase de conclusion
SECTION III : La banque et les risques
bancaires
I- La banque
I- 1. L'évolution de la banque et développement du
réseau bancaire algérien
I- 2. Notion de banque
I- 3. L'activité bancaire
I- 4. Quelques Concepts bancaires
II-Les risques bancaires
III- Les implications de Balle II sur le contrôle et audit
internes bancaires
III- 1- Le risque d'audit dans la banque
III- 2 -Bale II sur l'audit et le contrôle internes
bancaires
Partie II : Pratique
CHAPITRE III : LE CONTROLE INTERNE AU NIVEAU DE LA
BNA
Introduction du chapitre 80
SECTION I : Historique de la banque nationale
d'Algérie
I-Présentation de la Banque Nationale d'Algérie
81
II- L'agence bancaire 85
II-1-Définition 85
II-2-Organisation de l'agence 85
1-
86
86
86
86
87
Service caisse
2- Service Crédit (engagement)
3- Service secrétariat engagement
4- Service télécompensation
5- Service Commerce extérieur (Comex)
87
87
87
87
88
5.1.La remise documentaire
5.2.Transfert/ rapatriement
5.3.Devise et change manuel
5.4.Domiciliation
5.5.Le crédit documentaire (Credoc)
SECTION II : Démarche pratique à suivre
pour la domiciiation et l'ouverture d'un Credoc au niveau de la BNA
91
91
94
95
96
96
99
100
102
102
103
103 103 103 110
I- Domiciiation
I.1. L'OUVERTURE DU DOSSIER DE DOMICILIATION
I.2. LA GESTION DU DOSSIER DE DOMICILIATION
I.3. L'APUREMMENT DE DOMICILIATION
II- Le crédit documentaire (Credoc)
II-1-L'ouverture du Credoc, au niveau de l'agence
II-2- L'ouverture du Credoc, au niveau de la D.O.D
II-3- Règlement du Credoc
III- Autocontrôle au niveau de l'agence
SECTION III : Les niveaux de Contrôle au sein de la
Banque Nationale d'Algérie
I- Généralités .
II- Le contrôle de premier degré au niveau de la
DRE
II-1- La DRE : Direction du réseau d'exploitation ..
1) Définition .
2) Organisation .
II-2-Contrôle du premier degré des opérations
de Comex : cas Credoc ..
111
111
112
III- Le contrôle du second degré : L'Audit
Interne
III-1- Définition
III-2- Missions
115
Conclusion du chapitre
CHAPITRE IV : L'audit du cycle de financement des
opérations de commerce extérieur par crédit documentaire
(CREDOC) ; Cas Agence principale Hamiz 647
Introduction du chapitre 117
118
130
149
SECTION I : La phase de préparation
SECTION II : La phase de réalisation
SECTION III : Phase de conclusion
Conclusion du chapitre 157
Conclusion générale 160
Bibliographie. Résumé.
Mots clés.
Annexes.
Liste des tableaux :
|
Tableau n°
|
Intitulé
|
page
|
|
Tableau n°01
|
Comparaison entre l'audit interne et l'audit externe.
|
47
|
|
Tableau n°02
|
Comparaison entre l'audit interne et l'inspection.
|
47
|
|
Tableau n°03
|
Comparaison entre l'audit interne et le contrôle de
gestion.
|
48
|
|
Tableau n°04
|
Les incoterms.
|
91
|
|
Tableau n°05
|
Codification de la domiciliation.
|
93
|
|
Tableau n°06
|
QPC
|
120
|
|
Tableau n°07
|
Les points forts et les points faibles.
|
122
|
|
Tableau n°08
|
Fiche de séparation des taches
|
123
|
|
Tableau n°09
|
Identification des zones à risques
|
125
|
|
Tableau n°10
|
Le programme de travail
|
132
|
|
Tableau n°11
|
QCI : Domiciliation
|
137
|
|
Tableau n°12
|
QCI : Ouverture de Credoc
|
140
|
|
Tableau n°13
|
FRAP
|
144
|
|
Tableau n°14
|
Synthèse des principales recommandations
|
150
|
|
Tableau n°15
|
Plan d'action
|
154
|
Liste des schémas :
|
schéma n°
|
Intitulé
|
page
|
|
schéma n°01
|
Organigramme de la BNA
|
83/84
|
|
schéma n°02
|
Organigramme Agence
|
85
|
|
schéma n°03
|
Schéma de l'opération de crédit
documentaire
|
101
|
|
schéma n°04
|
Organigramme DRE
|
109
|
|
schéma n°05
|
Organigramme Direction d'Audit Interne
|
113
|
|
schéma n°06
|
Organigramme de l'AP hamiz 647
|
119
|
Liste des annexes :
|
Annexe n°
|
Intitulé
|
|
|
Annexe n°01
|
Organigramme de la BNA
|
|
|
Annexe n°02
|
L'organigramme de l'agence
|
|
|
Annexe n°03
|
Demande de la domiciliation
|
|
|
Annexe n°04
|
Attestation Taxe de domiciliation bancaire
|
|
|
Annexe n°05
|
Engagement
|
|
|
Annexe n°06
|
la fiche de contrôle CA1112
|
|
|
Annexe n°07
|
Formule 04 (CA 1067)
|
|
|
Annexe n°08
|
Demande Credoc Semar 205 bis
|
|
|
Annexe n°09
|
Chemise Credoc à l'import chemise :ET7
|
|
|
Annexe n°10
|
Lettre d'ouverture par V8
|
|
|
Annexe n°11
|
Swift
|
|
|
Annexe n°12
|
Organigramme DRE Bouzaréah
|
|
|
Annexe n°13
|
Règlement 02-03 de la banque d'Algérie
|
|
|
Annexe n°14
|
Organigramme de la Direction de l'Audit Interne
|
|
|
Annexe n°15
|
L'organigramme de l'agence AP hamiz 647
|
|
|
Annexe n°16
|
Questionnaire de prise de connaissance de l'entité
auditée : QPC
|
|
|
Annexe n°17
|
Fiche de séparation des taches
|
|
|
Annexe n°18
|
Programme de travail
|
|
|
Annexe n°19
|
Questionnaire de contrôle interne : Domiciliation
|
|
|
Annexe n°20
|
Questionnaire de contrôle interne : Ouverture du Credoc
|
|
|
Annexe n°21
|
FRAP
|
|
|
Annexe n°22
|
Apurement de domiciliation
|
|
|
Annexe n°23
|
Diagramme : Ouverture du dossier domiciliation import
|
|
|
Annexe n°24
|
points de surveillance fondamentaux I ; II ; IV
|
|
|
Annexe n°25
|
Schéma de l'opération de crédit
documentaire
|
|
|
Annexe n°26
|
Nouveau modèle de demande d'ouverture de Credoc
|
|
|
Annexe n°27
|
Modèle de domiciliation proposé
|
|
|
Annexe n°28
|
Modèle de levée de réserve
proposé.
|
|
|
Annexe n°29
|
BALE II sur le contrôle bancaire (14principes)
|
|
|
Annexe n°30
|
Diagramme de circulation d'une mission d'audit
|
|
|
Annexe n°31
|
DECLARATION D'OUVERTURE DES DOSSIERS
DOMICILIATION I ; II ; III
|
DE
|
|
Annexe n °32
|
Démarche Ifaci
|
|
Liste des abréviations :
|
Abréviations
|
|
|
COSO
|
Committee Of Sponsoring Organizations of treadway commission
|
|
CRBF
|
Comité de la Réglementation Bancaire et
Financière
|
|
IIA
|
L'Institute of Internal Auditors
|
|
IFACI
|
L'Institut Français de l'Audit et du Contrôle
Internes
|
|
COCO
|
Criteria on Control Committee
|
|
OECCA
|
le Conseil de l'Ordre des Experts Comptables agrée
|
|
CNCC
|
la compagnie nationale des commissaires aux comptes
|
|
LSF
|
Loi de Sécurité Financière
|
|
AMF
|
l'Autorité des Marchés Financiers
|
|
SOX
|
Sarbane Oxley
|
|
l'IASB
|
Iternational accountant standards Board
|
|
l'IFAC
|
international Federation of Accountants
|
|
Turnbull
|
Institute of chartered accountants
|
|
CIA
|
Certified Internal Auditor
|
|
DPAI
|
Diplôme Professionnel de l'Audit Interne
|
|
QCI
|
Questionnaire de Contrôle Interne
|
|
FRAP
|
la feuille de révélation et d'analyse de
problème
|
|
BAO
|
Billet à Ordre
|
|
BAD
|
La banque algérienne de développement
|
|
CNEP
|
La caisse nationale d'épargne et de prévoyance
|
|
BEA
|
Banque extérieure d'Algérie
|
|
BNCI
|
banque nationale du commerce et de l'industrie de France
|
|
CIC
|
crédit industriel et commercial de France
|
|
AIB
|
Algerian International Bank
|
|
CAD
|
Capital Adequacy Directive
|
|
COMEX
|
Commerce extérieur
|
|
CREDOC
|
Crédit documentaire
|
|
PREG
|
Provision retenue de garantie
|
|
TL
|
Transfert libre
|
|
Remdoc
|
Remise documentaire
|
|
B.A
|
Banque d'Algérie
|
|
BNA
|
Banque Nationale d'Algérie
|
|
BL
|
Bill of Lading
|
|
ATDB
|
Attestation taxe de domiciliation bancaire
|
|
RUU
|
Règles et Usances Uniformes
|
Introduction
Le début des années quatre-vingt (1980) a
été marqué essentiellement par des mutations
stratégiques au niveau des systèmes bancaires de par tout le
monde, caractérisées principalement par la
déréglementation, la désintermédiation, le
décloisonnement des marchés, le désencadrement des
crédits.
De même la privatisation de certains
établissement de crédit et leur introduction en bourse ont
changé complètement le statut de l'actionnariat qui va prendre de
nouvelles couleurs, pour devenir plus exigeant en matière de
rémunération et de rentabilité des fonds propres à
moyen et long terme. Paradoxalement, ces évolutions qui ont
secoué le paysage bancaire vont être accompagnées par une
explosion des risques qui ont pesé lourdement sur les
établissements de crédit, et ont hypothéqué
l'avenir de leur rentabilité.
Devant la diversité de ces risques et face à
l'opacité de l'industrie bancaire et aux dysfonctionnements mis en
évidence par la dernière crise financière, le
contrôle interne reste la pierre angulaire de la gouvernance bancaire. Il
semble logique que l'autorité de tutelle ait imposé aux
établissements de crédit la mise en place d'un système de
contrôle interne, ce qui est spécifique au secteur bancaire.
Cette obligation apparaît pour la première fois
dans le règlement 90-08 du comité de la réglementation
bancaire et financière en date du 25 juillet 1990
(1). Ce texte accorde au système de
contrôle interne trois grandes missions. Premièrement, ce dernier
est chargé de vérifier que les opérations,
procédures et l'organisation sont conformes avec les textes et lois en
vigueur. Deuxièmement, il doit également vérifier le
respect des limites de risques. Enfin, il s'assure de la qualité de
l'information comptable et financière. Ce texte n'impose pas une
organisation précise du contrôle interne mais se contente d'en
fixer les principes généraux.
Par la suite, pour faire face à l'apparition des
risques multiples et de plus en plus complexes, la Commission bancaire a
décidé de publier un nouveau règlement relatif au
contrôle interne. Le texte 97-02, du comité de la
réglementation bancaire et financière (2),
renforce les contraintes des établissements de crédit en
matière de contrôle interne et impose une plus grande rigueur de
la gestion des risques. De plus, il précise les rôles respectifs
de l'organe exécutif et de l'organe délibérant. Il incite
ouvertement l'organe délibérant à la création d'un
comité d'audit chargé d'effectuer un contrôle efficace.
La responsabilité de la mise en place d'une structure
de contrôle interne appropriée et efficace incombe aux
gestionnaires d'un organisme. Le responsable de tout organisme public doit
veiller à ce qu'une structure de contrôle interne
appropriée soit créée, examinée et adaptée
pour garder son efficacité. Il est crucial que tous les gestionnaires
fassent preuve d'un état d'esprit constructif et adoptent une attitude
de soutien. Tous les gestionnaires doivent être personnellement et
professionnellement intègres. Ils doivent maintenir un niveau de
compétence leur permettant de comprendre l'importance d'élaborer,
de mettre en oeuvre et de maintenir des contrôles internes efficaces.
1Mémoire présenté par : Franck
DARDENNE, Le Contrôle Interne des les établissements de
crédits, DESS «BANQUES & FINANCES», Université
Rêne Descartes, Faculté de Droit ,Paris V, Oct/Nov 2007; p10.
2 Ibid, p10.
Un système de contrôle interne efficace est une
composante essentielle de la gestion d'un établissement et constitue le
fondement d'un fonctionnement sûr et prudent d'une organisation bancaire.
Pour la Banque des Règlements Internationaux qui en a fixé les
principes clés en 1998, « un système de contrôle
interne efficace est une composante essentielle de la gestion d'un
établissement et constitue le fondement d'un fonctionnement sûr et
prudent d'une organisation bancaire » (1). Il
ne s'agit pas simplement d'une procédure ou d'une politique
appliquée à un moment donné, mais plutôt d'un
système qui doit fonctionner en continu à tous les niveaux de la
banque sous la responsabilité du conseil d'administration et de la
direction générale. Les objectifs sont notamment d'établir
une culture de contrôle des risques dans toutes les activités, de
se doter des instruments appropriés de reconnaissance et
d'évaluation des risques et d'établir une organisation interne
garantissant une séparation entre activités de contrôle et
tâches opérationnelles.
Pour en faire, les gestionnaires mettent en place une fonction
d'audit indépendante jouant un rôle essentiel dans la structure de
contrôle interne. Ils devraient fixer des objectifs à la fonction
d'audit et ne restreindre en aucune manière la capacité des
auditeurs de les réaliser. Pour assurer son indépendance, le chef
de cette section d'audit devrait dépendre directement du gestionnaire
qui dirige l'organisme.
L'Institut Français de l'Audit et du Contrôle
Internes l'IFACI définit la fonction d'audit interne comme : « une
activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses
opérations, lui apporte ses conseils pour les améliorer, et
contribue à créer de la valeur ajoutée »
(2).
Ainsi, l'audit interne se place comme un outil
stratégique du management des organisations qu'elles soient petites ou
grandes, publiques ou privées. C'est un concept composite et complexe.
Il est entouré de beaucoup de confusion, parce qu'on entend souvent par
l'audit le contrôle financier, alors que celui-ci peut s'étendre
à plusieurs domaines et spécialités plus larges que ceux
du contrôle financier tel que l'audit de fonctionnement, l'audit
stratégique, l'audit organisationnel, etc...
Donc, c'est le rôle des responsables de se doter des
moyens permettant d'en détecter les écarts et les erreurs et d'en
apprécier les projections dans l'avenir. Si dans les pays
développés l'utilisation des techniques d'audit interne bancaire
a pu réaliser des progrès appréciables, pour le cas des
pays en voie de développement est beaucoup plus loin et nécessite
encore plus d'efforts à déployer dans le domaine.
Objectif de la recherche
L'objectif de notre travail est d'étudier la relation
entre l'audit interne et le contrôle interne dans le secteur bancaire,
Pour ce faire nous prendrons le soin de traiter la problématique
suivante :
La problématique
Quel est le rôle de l'audit interne dans
l'amélioration du dispositif de contrôle interne, dans le secteur
bancaire ?
Sous cette problématique, nous tirons les sous-questions
suivantes : Les sous-questions
1. Comment définissent les différents
référentiels le contrôle interne ? Quels sont ses objectifs
fondamentaux et les conditions nécessaires à leur
réalisation ?
2. Quels sont les acteurs du contrôle interne ? et comment
procède une entité à la mise en place d'un dispositif de
contrôle interne lié à une activité donnée
?
3. De quoi est composée la boite à outil de
l'auditeur interne pour l'accomplissement de sa mission ?
4. L'auditeur interne a- t-il une démarche unique
précise à suivre, afin de pouvoir apprécier le
système de contrôle interne ?
5. Est-ce que la BNA, met en place un système de suivi du
dispositif de contrôle interne ?
Pour mener à bien notre travail, nous essayerons de
répondre à ces questions à travers les hypothèses
suivantes :
Les hypothèses
1. Le contrôle interne est une activité qui vise
à réaliser les objectifs d'une entité. Ces objectifs
correspondent aux objectifs généraux que désire atteindre
chaque entité: augmenter le chiffre d'affaire et diminuer les charges et
donc augmenter le bénéfice. La réalisation de ces
objectifs nécessite l'existence des moyens et ressources.
2. A- Les acteurs du contrôle interne
sont : personnel, conseil d'administration, les auditeurs internes....
B- Le processus de mise en place d'un
système de contrôle interne d'une activité donnée,
consiste à l'existence des moyens, des procédures et d'un
système d'information...etc.
3. L'auditeur interne dispose de plusieurs outils pour accomplir
sa mission : le questionnaire du contrôle interne, les entretiens, les
interviews, les observations....etc.
4. Oui, l'auditeur interne a une seule démarche à
suivre lors de sa mission.
5. Oui, le contrôle interne au niveau de la BNA est suivi
par la supervision de contrôle interne (SCI) qui a été
créée récemment.
Le plan de la recherche
Afin de cerner l'objet et le périmètre de notre
travail, nous avons adopté la démarche suivante :
Une première partie théorique contenant deux
chapitres :
Le premier chapitre sera consacré
à la présentation du contrôle interne, il est
subdivisé en trois sections qui traiteront : d'abord,
Généralités sur le contrôle interne, ensuite,
composantes du contrôle interne et enfin, les acteurs du contrôle
interne et les étapes de sa mise en oeuvre.
Le second exposera l'audit et le
contrôle internes bancaires. Il sera réparti en trois sections:
D'abord, la première section traitera, Généralité
sur l'audit interne, la deuxième traitera les outils et la conduite
d'une mission d'audit interne et la dernière section exposera la banque
et les risques bancaires.
La deuxième partie consacrée au volet pratique,
contient également deux chapitres :
Dans, le troisième chapitre intitulé de : «
Contrôle Interne Bancaire au niveau de la BNA » ; nous commencerons
la première section par la présentation de l'historique de la
banque nationale d'Algérie BNA. Ensuite, dans la deuxième section
nous allons essayer de présenter la démarche pratique pour
l'ouverture de domiciliation et du Credoc. Et enfin, nous passerons à la
troisième section qui sera consacrée pour les niveaux de
contrôle au sein de la BNA.
Le dernier chapitre présentera le cas
pratique de cette étude ; portant sur : « L'audit du cycle de
financement des opérations de commerce extérieur par
crédit documentaire (CREDOC) » ; au sein de la Banque Nationale
d'Algérie (BNA) : Cas Agence principale Hamiz 647. Ce chapitre est
scindé en trois sections représentant les trois phases
fondamentales d'une mission d'audit interne: Phase de préparation, phase
de réalisation et enfin phase de conclusion.
Méthodologie de la recherche
Concernant la méthodologie de notre travail il nous est
apparu judicieux d'utiliser les deux méthodes suivantes :
D'abord, dans la première partie théorique, nous
avons adopté la méthode descriptive, basée sur des
recherches de consultation d'ouvrages divers.
Dans la deuxième partie pratique, nous avons
adopté la méthode analytique (Echantillonnage), à partir
de données et d'informations obtenues lors du stage effectué au
niveau de la banque.
Partie I : Théorique
Chapitre I : Le Contrôle
Interne
Une organisation s'apprécie selon trois niveaux : les
actions, le contrôle et, enfin, l'audit. Cette distinction entre ces
trois niveaux est fondamentale pour apprécier l'importance du
contrôle interne.
Le concept de contrôle interne est
généralement assimilé dans l'entreprise à
l'autorité, la sanction, la contrainte. Or, dans le début des
années 90 aux Etats-Unis s'est développée l'idée du
contrôle interne comme étant la maîtrise des
activités de l'entreprise. Sa principale caractéristique vient du
fait qu'il couvre l'ensemble de l'organisation et des fonctions dans
l'entreprise. Le contrôle interne apparaît d'autant plus
nécessaire que l'univers dans lequel évoluent les banques s'est
largement complexifié depuis la fin de l'encadrement du crédit
avec le renforcement de la concurrence, l'ouverture des frontières, le
développement des technologies, la spécialisation des
produits.
Le contrôle interne qui était autrefois
défini comme l'ensemble des procédures ayant pour objectif
d'éviter la fraude, désigne aujourd'hui l'ensemble des
procédures qui sauvegarde le patrimoine de l'entreprise et favorise
l'efficience de la politique de l'entreprise. Nous pouvons dire que le
contrôle interne est un système d'organisation et de gestion qui
sert à réaliser les objectifs de la direction avant d'être
un ensemble des procédures qui aident le commissaire aux comptes lors de
ses vérifications.
Nous avons scindé ce chapitre en trois sections : la
première traitera généralités sur le contrôle
interne. La deuxième les composantes du contrôle interne et enfin,
la troisième section sera consacrée pour les acteurs du
contrôle interne ainsi que les étapes de la mise en oeuvre du
contrôle interne d'une activité.
Section I : Généralités sur le
Contrôle Interne
I. Définitions et cadre référentiel du
contrôle interne :
I.1.Définitions du contrôle Interne
Les définitions du contrôle interne sont multiples
et apportent la confusion parmi les décideurs, les organes
législatifs, les autorités de tutelle et le public.
1) La définition du contrôle interne de B.
Fain et V. Faure 1948
Une des plus anciennes est celle de B. Fain et V. Faure : "Le
contrôle interne consiste en une organisation rationnelle de la
comptabilité et du service comptable visant à prévenir,
tout au moins à découvrir sans retard, les erreurs et les
fraudes". Elle date de 1948. (1)
2) la définition du contrôle interne de
Colins et Valin (1993)
« Le contrôle interne est mis en place par la
Direction d'une entreprise pour assurer la légitimité de ses
activités, la protection des ses actifs, la fiabilité de ses
informations et l'utilisation efficace de ses moyens humains et
matériels. Il comprend un plan d'organisation et un ensemble
cohérent de moyens, de méthodes et de procédures
permettant la maîtrise du fonctionnement et de l'évolution de
l'entreprise par rapport à son environnement »
(2)
Nous, retenons de ce qui précède que ces
définitions ne prennent pas en compte la notion de gestion des risques
qui a été prise en compte dans COSO 2. Mais
surtout elles ne font pas distinction entre le contrôle interne d'une
société en général et le contrôle interne
relatif à l'élaboration et au traitement de l'information
comptable et financière.
I.2. Cadre référentiel du contrôle
interne
1) Les référentiels
français
a) Selon le OECCA « le Conseil de l'Ordre des
Experts Comptables agrée »1977
La définition du contrôle interne donnée
en 1977 par l'OECCA: « le contrôle interne est l'ensemble des
sécurités contribuant à la maîtrise de l'entreprise.
Il a pour but d'un côté d'assurer la protection, la sauvegarde du
patrimoine et la qualité de l'information, de l'autre l'application des
instructions de la direction et de favoriser l'amélioration des
performances. Il se manifeste par l'organisation, les méthodes et les
procédures de chacune des activités de l'entreprise, pour
maintenir la pérennité de celle-ci ».
(3)
1www.wikipédia.com,
le 22/06/2011, mis à jour le 12/03/2012.
2Thèse de Doctorat présenté
par : SYLVIE TACCOLA-LAPIERRE, Dispositif prudentiel BALE II,
Autoévaluation et contrôle interne, Université du sud,
Toulon-var, Ecole doctorale n°509, Faculté des Sciences de
gestion,27 Nov 2008, P175.
3 Robert Rebelle, le contrôle interne : mettre hors risques
l'entreprise, Edition Hartman, 1999, p97
b) Le CNCC la compagnie nationale des commissaires aux
comptes 1984
Selon la définition retenue par la CNCC : « Le
contrôle interne est constitué par l'ensemble des mesures de
contrôle comptables et autres que la direction définit, applique
et surveille sous sa responsabilité, afin d'assurer :
(1)
1' La protection du patrimoine ;
v' La régularité et la sincérité des
enregistrements comptables et des comptes annuels qui en résultent ;
v' La conduite ordonnée et efficace des opérations
de l'entreprise ;
v' La conformité des décisions avec la politique de
la direction ».
c)Le comité de la réglementation bancaire
CRB 1990
Le règlement 90-08 du 25 juillet 1990 du Comité
de la Réglementation Bancaire et Financière (CRBF),
impose aux établissements de crédit de se doter d'un
système de contrôle interne et en définit les objectifs
suivants :
· Vérifier que les opérations
réalisées par l'établissement ainsi que l'organisation et
les procédures internes sont conformes aux dispositions
législatives et réglementaires en vigueur, aux normes et usages
professionnels et déontologiques et aux orientations de l'organe
exécutif ;
· Vérifier que les limites fixées en
matière de risques, notamment de contrepartie, de change, de taux
d'intérêt ainsi que d'autres risques de marché, sont
strictement respectées ;
· Veiller à la qualité de l'information
comptable et financière, en particulier aux conditions d'enregistrement,
de conservation et disponibilité de cette
information.(2)
d) Le règlement n° 97-02 du Comité
de la Réglementation Bancaire et Financière (CRBF)
Le règlement n°97-02 du 1/10/1997 est ensuite
venu compléter ces éléments du dispositif de
contrôle interne des établissements de crédit. Il oblige
les entreprises assujetties à : Mettre en oeuvre les moyens
nécessaires pour s'assurer du respect des diligences liées
à l'application de ce règlement ;
· S'assurer que les systèmes mis en place, au
sein de ces entreprises, sont cohérents entre eux afin de permettre un
mesure, une surveillance et une maîtrise des risques encourus au niveau
consolidés ;
- Vérifier l'adoption, au sein de ces entreprises, de
procédures adéquates pour la production des informations et
renseignements utiles aux fins de l'exercice de la surveillance sur une base
consolidée.
1Robert Rabelle, op-cit, p97.
2Lionel Collins et Gérard Valin, Audit et
contrôle interne, aspects financiers, opérationnels et
stratégiques, 4e édition, Dalloz1992, p 36
Il faut noter que l'ensemble des dispositions du règlement
n° 97-02 modifié sont complétées et mise à
jour régulièrement par des arrêtés
ministériels. (1)
e)La Loi de Sécurité Financière
LSF2003
En France, la loi n°2003-706 du 1er août 2003 dite
Loi de Sécurité Financière impose au président du
conseil d'administration ou du conseil de surveillance de rendre compte, dans
un rapport joint au rapport de gestion annuel, des conditions de
préparation et d'organisation des travaux du conseil, ainsi que des
procédures de contrôle interne mises en place par la
société.(2)
f) Le cadre de référence de l'AMF
(l'Autorité des Marchés Financiers) 2007
Sur la base de ces textes constituant le socle des dispositions
relatives au contrôle interne, (AMF) a publié, en 2006, un «
cadre de référence » du contrôle interne.
L'AMF recommande l'utilisation de ce cadre de
référence ainsi que son guide d'application. Elle définit
le contrôle interne comme : « un dispositif de la
société, défini et mis en oeuvre sous sa
responsabilité, qui vise à assurer : la conformité aux
lois et règlements en vigueur, l'application des instructions et des
orientations fixées par la direction générale ou le
directoire, le bon fonctionnement des processus internes de la
société, notamment ceux concourant à la sauvegarde des
actifs, la fiabilité des informations financières... ; le
contrôle interne ne peut fournir une garantie absolue que les objectifs
de la société seront atteints »(3)
g) Les recommandations « Bâle II
»
Les textes directement liés à la
problématique du contrôle interne, les accords de Bâle et
notamment Bâle II viennent apporter un éclairage
complémentaire.
Dès 1998, le Comité de Bâle a
défini les nouvelles dimensions du contrôle interne: « Le
processus de contrôle interne, qui visait traditionnellement à
réduire la fraude, les détournements de fonds et les erreurs, a
pris une dimension plus vaste et recouvre l'ensemble des risques encourus par
les organisations bancaires ».(4)
Le Comité de Bâle a proposé en 2004 un
nouvel ensemble de recommandations, dites « Bâle II », au terme
duquel a notamment été définie une mesure plus pertinente
du risque de crédit, avec, en particulier, la prise en compte de la
qualité de l'emprunteur.(5)
2)-Les references Anglo-Saxons
a) Le COSO «Committee Of Sponsoring Organizations of
treadway commission », 1992 La définition du
contrôle interne qui aujourd'hui fait référence est celle
du COSO.
1Ineum Consulting, Etude des métiers du
contrôle dans la banque, p6. 2Ibid, p7.
3stéphanieThiéry-Dubuisson, L'audit ,
édition la découverte, paris 2009, p 53 4SYLVIE
TACCOLA-LAPIERRE, op-cit, P192.
5Ineum Consulting, op-cit, p8.
Le COSO est l'un des référentiels les plus
réputés en matière de contrôle bancaire. Il
définit le contrôle interne comme « un processus mis en
oeuvre par le conseil d'administration, les dirigeants et le personnel d'une
organisation destiné à fournir une assurance raisonnable quant
à la réalisation des objectifs suivants : la réalisation
et l'optimisation des opérations, la fiabilité des informations
financières, la conformité aux lois et aux réglementations
en vigueur». (1)
b) La loi « SOX », ou Sarbane Oxley Act,
instauré dès 2002
Cette loi précise dans son article 404en particulier,
l'exigence que la Direction Générale engage sa
responsabilité sur la mise en place d'une structure de contrôle
interne comptable et financier et qu'elle évalue annuellement
l'efficacité au regard d'un modèle de contrôle interne
reconnu.
Notons qu'il s'agit d'une réponse à des
scandales financiers qui ont agité des entreprises américaines ;
lesquelles devaient alors chercher à se prémunir et surtout
à anticiper ce type de situation. Pour mettre en oeuvre l'article 404,
le COSO a été fortement préconisé.
Au-delà de leur caractère réglementaire
(et obligatoire en France pour le 97-02 et les textes de Bâle II), ces
référentiels et textes, publiés tant par les pays
anglo-saxons que la France, constituent ainsi une sorte de recueil des bonnes
pratiques en matière de contrôle
interne.(2)
C) Pour l'IAASB de l'IFAC :(Définition
proche de celle du COSO)
Le contrôle interne est un processus conçu et mis
en oeuvre par les personnes chargées de la gouvernance, de la gestion,
ainsi que par tous les membres du personnel, destiné à fournir
une assurance raisonnable de l'accomplissement des objectifs de l'entité
en ce qui concerne la fiabilité des informations financières, la
réalisation et l'optimisation des opérations et la
conformité aux lois et réglementations en
vigueur.(3)
d) Le COCO (Criteria on Control Committee) 1995
: « Le contrôle interne est constitué des
éléments d'une organisation (y compris les ressources, les
systèmes, les processus, la culture, la structure, et les tâches)
qui collectivement aident les gens à réaliser les objectifs de
l'organisation .qui font partie des trois catégories suivantes :
· efficacité et efficience du fonctionnement ;
· fiabilité de l'information interne et externe ;
· conformité aux lois, aux règlements et aux
politiques internes. »(4)
e) Turnbull (Institute of chartered
accountants) 1999 aux royaumes unis
Le Turnbull définit le contrôle interne comme :
« Un système de contrôle interne englobe les politiques,
processus, tâches, comportements et autres aspects d'une entreprise qui,
combinés:
1Dov Ogien , Comptabilité et audit bancaires
2e édition / DUNOD, Paris , 2008, p375.
2Ineum Consulting, op-cit, p8
3Robert OBERT - Marie-Pierre MAIRESSE,
Comptabilité et audit Manuel et applications 2e édition, DUNOD
2009, p508.
4Jacques Renard ; Théorie et pratique de
l'audit interne, Éditions eyrolles ; 2010, p138.
· facilitent l'efficacité et l'efficience des
opérations en aidant la société à répondre
de manière appropriée aux risques commerciaux,
opérationnels, financiers, de conformité et tout autre risque,
afin d'atteindre ses objectifs ; ceci inclut la protection des actifs contre un
usage inapproprié, la perte et la fraude, et l'assurance que le passif
est identifié et géré ;
· aident à assurer la qualité du reporting
externe et interne ce qui nécessite de conserver les enregistrements
appropriés et de maintenir des processus qui génèrent un
flux d'informations pertinentes et fiables en provenance de l'intérieur
et de l'extérieur de l'organisation ;
· aident à assurer la conformité aux lois et
règlements ainsi qu'aux politiques internes relatives à la
conduite des affaires. »
3) Autres définitions du Contrôle
interne
a) Le contrôle interne est un :
+ Dispositif permanent c'est-à-dire que
le contrôle interne n'est pas vu comme une fonction.
+ Dispositif composé d'aspects formels et
d'aspects informels c'est-à-dire que le contrôle interne
ne se résume pas à l'aspect formel du contrôle
(règles écrites, procédures...), mais il comprend aussi le
contrôle informel ou le contrôle
social.(1)
b) Le contrôle interne est un : > Un
processus intégré
Le contrôle interne n'est pas un événement
isolé ou une circonstance unique, mais un ensemble d'actions qui
touchent à toutes les activités d'une organisation.
> Mis en oeuvre, exécuté et suivi
par les responsables et les autres membres du personnel
Le contrôle interne n'existe pas sans les personnes qui le
font fonctionner. Il naît des personnes qui composent l'organisation, au
travers de ce qu'elles font et de ce qu'elles disent.
> Destiné à traiter les
risques
Quelle que soit la mission de l'organisation, sa
réalisation entraînera pour l'organisation d'être
confrontée à toutes sortes de risques. Si le contrôle
interne peut aider à traiter ces risques, l'assurance quant à la
réalisation de la mission et des objectifs généraux ne
pourra être que raisonnable.
> Destiné à fournir une assurance
raisonnable
Le contrôle interne, aussi bien conçu et
appliqué soit-il, ne peut offrir à la direction une assurance
absolue quant à la réalisation des objectifs
généraux.
La notion d'assurance raisonnable correspond à un
degré de confiance satisfaisant pour un niveau de coûts, de
bénéfices et de risques donné.
> Réalisation des
objectifs
Le contrôle interne est conçu en vue de la
réalisation d'une série d'objectifs généraux
distincts mais interdépendants. Ces objectifs généraux
sont réalisés par le biais de nombreux sous-objectifs, fonctions,
processus et activités
spécifiques.(1)
Nous retenons de ce qui précède que :
-Le contrôle interne est un dispositif mis en place par la
direction d'une entité, afin d'atteindre ses objectifs et minimiser ses
risques ;
-C'est un processus intégré et qui fonctionne en
continu.
La multiplicité des définitions de la notion de
contrôle interne est due à la variété des
préoccupations des différents intervenants : cela dépend
du métier, du secteur d'activité, des crises
rencontrées,...Il est certain que la vision du commissaire aux comptes
est assez différente de celle de l'auditeur interne, du dirigeant ou du
consultant en stratégie.
II. Les objectifs du contrôle interne
Le contrôle interne, contribue à garantir
raisonnablement que l'organisme remplit les conditions suivantes
:(2)
o Respecter les lois, réglementations et instructions de
la direction ;
o Encourager les opérations ordonnées,
économiques, efficientes et efficaces et atteindre les résultats
projetés ;
o Préserver les ressources de la fraude, du gaspillage,
des abus et de la mauvaise gestion ;
o Fournir des produits et des services de qualité
correspondant à la mission de l'organisme ;
o Elaborer et conserver des informations financières et de
gestion fiables ainsi qu'en faire état fidèlement par des
rapports périodiques.
Aussi, nous pouvons ainsi classer les objectifs du
contrôle interne, à partir des définitions données
dans le cadre de référence de l'AMF, par le CNCC, l'IAASB et le
COSO en quatre catégories :
1. Sauvegarde des actifs
Ces actifs peuvent disparaître à la suite de vols,
fraudes, improductivité, erreurs, ou résulter d'une mauvaise
décision de gestion ou d'une faiblesse de contrôle interne. Les
processus y
1Fr.VANSTAPEL,Premier Président de la Cour des
comptes de Belgique intosai ; Lignes directrices sur les normes de
contrôle interne à promouvoir dans le secteur public-Comité
des normes de contrôle interne, pp7-11. 2Organisation
internationale des Institutions supérieures de contrôle des
finances publiques INTOSAI. Introduction au contrôle interne à
l'intention des gestionnaires des organismes publics, p1.
afférents devraient faire l'objet d'une attention toute
particulière.(1)
2. Respect des instructions de la direction /
Conformité aux lois et règlements
> Respect des instructions de la
direction
Il est relativement facile d'émettre une instruction ;
cette facilité et la nécessité de la faire continuellement
dans une entreprise à tous les niveaux de responsabilité posent
un important problème de contrôle.
Les instructions sont communiquées sous diverses
formes automatisées, écrites ou verbales ; elles peuvent
revêtir un caractère permanent, temporaire ou ponctuel, et sont
souvent filtrées plusieurs fois avant d'arriver à la personne
pour laquelle elles doivent avoir une signification immédiate.
(2)
> Conformité aux lois et
réglementations
L'entreprise est soumise à une variété
de lois et règlements qui couvrent plusieurs domaines, notamment la
fiscalité, le droit du travail, le droit des sociétés, le
droit commercial, la sécurité, l'environnement, etc.
3. efficacité et efficience des
opérations
Les opérations effectuées par l'organisation
doivent être ordonnées, éthiques, économiques,
efficientes et efficaces. Elles doivent être cohérentes par
rapport à sa mission.
· L'efficacité concerne la capacité d'une
organisation à atteindre le but qu'elle s'est fixé ;
· L'efficience est la qualité de l'organisation, ou
de chacune de ses parties, qui permet d'être efficace au moindre cout.
Un bon système de contrôle interne se
caractérise par l'existence de :(3)
v' Manuels de procédures ou notes de services ;
v' Organigrammes et descriptions de postes ;
1' Rapports périodiques d'information de gestion couvrant
l'ensemble des activités.
4. Fiabilité des informations
L'image de l'entreprise se reflète dans les
informations qu'elle donne à l'extérieur et qui concernent ses
activités et ses performances. Il est nécessaire que tout soit en
place pour que « la machine à fabriquer des informations »
fonctionne sans erreur et sans omission.
Et plus précisément, ces contrôles internes
doivent permettre à la chaîne desinformations d'être
:(4)
v' fiables et vérifiables ; v' exhaustives ;
1Robert OBERT - Marie-Pierre MAIRESSE, op-cit,
p512.
2Lionel Collins et Gérard Valin ,op-cit, pp
42-43.
3Ibid, pp 43-44.
4Jacques Renard ; Théorie et pratique de
l'audit interne, op-cit ; p145.
1' pertinentes; 1' disponibles.
Une entreprise ne peut être gérée,
dirigée ou maitrisée si elle ne possède pas un
système d'information comportant les caractéristiques suivantes
:(1)
-Enregistrements des opérations à la source, dans
les délais les plus brefs ;
-Autorisation des opérations et vérification de
l'information sur ces opérations à la source ; -Regroupement des
informations par catégories homogènes à chaque
étape de traitement ou convention ;
-Diffusion de l'information aux personnes censées
entreprendre une action ou contrôler sa validité dans les
délais minima ;
-Respect des normes comptables généralement admises
et des règles internes de l'entreprise pour la présentation de
l'information comptable.
III. Le champ d'application du contrôle
interne
Ce que le contrôle interne ne recouvre pas est
précisé par les CDR AMF, COSO et COCO.
Pour le COCO, le champ de contrôle interne inclut
certains aspects particuliers de la gestion que le COSO exclut. Ainsi, si le
COCO considère que le contrôle interne ne vise pas à
prescrire les objectifs à établir et que les décisions
relatives au fait d'agir et à la façon d'agir sont des aspects de
la gestion qui ne font pas partie du contrôle, il estime que le
contrôle interne peut contribuer à assurer que les personnes
chargées du suivi et de la prise de décision disposent
d'informations appropriées et fiables et permet de suivre les
résultats des actions ou des décisions de ne pas agir et de faire
un rapport à leur égard.
Enfin pour le CDR AMF, le contrôle interne ne recouvre
pas toutes les initiatives prises par les organes dirigeants ou le management,
par exemple la définition de la stratégie de la
société, la détermination des objectifs, les
décisions de gestion, le traitement des risques ou le suivi des
performances. (2)
VI. Limites du contrôle interne
Le contrôle interne ne peut, à lui seul, garantir la
réalisation des objectifs généraux définis plus
haut.
La probabilité d'atteindre les objectifs fixés
ne relève pas de la seule volonté de la société. Il
existe en effet des limites inhérentes à tout système de
contrôle interne. Ces limites résultent de nombreux facteurs,
notamment des incertitudes du monde extérieur, de l'exercice de la
faculté de jugement ou de dysfonctionnements pouvant survenir en raison
d'une défaillance humaine ou d'une simple
erreur.(3)
1Lionel Collins et Gérard Valin ,op-cit, pp
41-42.
2Préface de Louis Vaurs, op-cit, p61.
3RESULTATS DES TRAVAUX DU GROUPE DE PLACE ETABLI
SOUS L'EGIDE DE L'AMF ; Le dispositif de Contrôle Interne : Cadre de
référence Pour information : Un guide de mise en oeuvre du cadre
de référence sur le contrôle interne adapté aux
valeurs moyennes et petites (VaMPs),p 17.
Les limites qui entravent la réalisation efficace du
contrôle interne peuvent être :
1) Le facteur humain
Dans la mesure où le contrôle interne repose sur
le facteur humain, il est susceptible de pâtir d'erreurs de conception,
de jugement ou d'interprétation, de malentendus, de négligence,
de la fatigue ou de la distraction, voire de manoeuvres telles que collusion,
abus ou transgression. (1)
La mise en place d'un système de contrôle
interne peut être interprétée comme une remise en cause de
la direction dans le personnel. Sans ignorer l'existence de cas particuliers,
il faut observer :(2)
v' que le personnel doit être clairement informé
des objectifs réels du contrôle interne ; v' que le contrôle
interne joue en faveur du personnel, car il interdit qu'il soit suspecté
; v' que les éventuels obstacles soulevés par le personnel
relèvent plus de la résistance au
changement en général.
2) Les contraintes financières
Une autre limite tient au fait que la conception d'un
système de contrôle interne doit tenir compte de contraintes
financières. Les bénéfices tirés des
contrôles doivent, par conséquent, être
évalués par rapport à leur coût.
(3)
Il est souvent reproché au contrôle interne
d'augmenter les charges de l'entreprise par l'embauche du personnel nouveau et
la réalisation d'investissements supplémentaires. Il faut
cependant observer :(4)
v que le contrôle interne est un élément
de sécurité dans l'entreprise, dont le coût peut s'analyser
comme celui de l'assurance ;
I que le contrôle interne est avant tout une meilleure
répartition des tâches avant leur multiplication ;
i que le contrôle interne doit être à la
mesure du risque qu'il doit couvrir. On doit ainsi souligner que si le risque
encouru est faible, la mise en place d'une procédure dont le coût
serait supérieur au risque encouru deviendrait une faiblesse dans
l'optique du rapport coût/efficacité.
3) Les changements organisationnels et l'attitude du
management
Les changements organisationnels et l'attitude du management
peuvent avoir un impact réel sur l'efficacité du contrôle
interne et sur le personnel qui le met en oeuvre. C'est pourquoi il est
nécessaire que la direction vérifie et actualise continuellement
les contrôles,
1Fr. VANSTAPEL, op-cit, p14.
2Robert OBERT - Marie-Pierre MAIRESSE, op-cit,
p522.
3Fr. VANSTAPEL, op-cit, p14.
4Robert OBERT - Marie-Pierre MAIRESSE, op-cit,
p522.
communique les changements au personnel et montre l'exemple en
se conformant elle-même à ces
contrôles.(1)
De manière plus générale on constate que
l'atteinte des objectifs de l'entreprise ne dépendant pas uniquement des
facteurs internes. Si le marché s'effondre où si un concurrent
bénéfice d'une innovation majeure l'entreprise peut avoir des
processus efficaces et performants mais elle sera en situation de risque
vital.(2)
Il existe d'autres limites inhérentes au contrôle
(erreurs de jugement survenant dans la prise de décision,
défaillances attribuables à des erreurs humaines, collusion
permettant de faire échec aux activités de contrôle,
contrôle outrepassé par la direction). (3)
Nous retenons de ce qui précède qu'un
système de contrôle interne, aussi bien conçu ne peut
fournir à la direction une assurance absolue quant à la
réalisation des objectifs d'une organisation ou à sa
pérennité, et ce à cause des limites et des risques
liés à toute activité.
SECTION II : Composantes du contrôle interne
Les grandes orientations en matière de contrôle
interne sont déterminées en fonction des objectifs de la
société. Ces objectifs doivent être déclinés
au niveau des différentes unités de l'entité et clairement
communiquées aux collaborateurs afin que ces derniers comprennent et
adhèrent à la politique de l'organisation en matière de
risques et de contrôle.
Le dispositif de contrôle interne comprend cinq
composantes étroitement liées. Bien que ces composantes soient
applicables à toutes les sociétés, leur mise en oeuvre
peut être faite de façon différente selon la taille et le
secteur d'activité des
sociétés.(4)
Le contrôle interne est d'autant plus pertinent qu'il
est fondé sur des règles de conduite et d'intégrité
portées par les organes de gouvernance et communiquées à
tous les collaborateurs. Il ne saurait en effet se réduire à un
dispositif purement formel en marge duquel pourraient survenir des manquements
graves à l'éthique des affaires.
Le dispositif de contrôle interne, qui est adapté
aux caractéristiques de chaque société, doit
prévoir:
· l'environnement de contrôle (une organisation) ;
· l'évaluation des risques ;
· la diffusion en interne d'informations pertinentes ;
· des activités de contrôle ;
· une surveillance du contrôle interne (Pilotage).
1 Pricewaterhouse, IFACI. La pratique du Contrôle Interne.
Paris, édition d'organisation, 2004.pp14 -27.
2
www.wiképedia.com; le
03/03/2011.
3Préface de Louis Vaurs, op-cit, pp 59-60.
4
www. amf-france.org ; le
19/09/2011.
I.L'environnement de contrôle
L'environnement de contrôle reflète la culture
d'une organisation puisqu'il détermine le niveau de sensibilisation de
son personnel au besoin de contrôle. Il constitue le fondement de toutes
les autres composantes du contrôle interne, en fournissant une discipline
et une structure. (1)
Les facteurs constitutifs de l'environnement de
contrôle
Les facteurs ayant un impact sur l'environnement de
contrôle comprennent notamment : (2)
1) L'intégrité tant personnelle que
professionnelle et les valeurs éthiques des responsables et du
personnel
L'intégrité tant personnelle que
professionnelle et les valeurs éthiques des responsables et du personnel
déterminent leurs priorités et leurs jugements de valeur, qui se
traduisent par un code de conduite. Ces qualités doivent se
concrétiser par une attitude d'adhésion à l'égard
du contrôle interne, en tout temps et dans l'ensemble de
l'organisation.
Toute personne active dans l'organisation -- tant les
responsables que le personnel -- doit prouver son intégrité
personnelle et professionnelle, et de son respect l'éthique; tous
doivent en permanence observer les codes de conduite en vigueur.
(3)
2) L'engagement à un niveau de
compétence
Les objectifs du contrôle interne sont très
ambitieux, ils seraient donc difficiles de les réaliser sans accroitre
les compétences du personnel.
L'engagement à un niveau de compétence se
définit, notamment, au regard du niveau de connaissance et d'aptitudes
nécessaires pour garantir à la fois que les tâches sont
accomplies de manière ordonnée, éthique,
économique, efficiente et efficace, et que les responsabilités
individuelles liées au contrôle interne sont bien
comprises.(4)
La formation apportera alors aux salariés les
connaissances qui leur manquent. La gestion du personnel consiste à
recruter, à former, à rémunérer les
salariés, et enfin à leur assurer une bonne supervision avec une
appréciation périodique et une possibilité de promotion.
Les normes et les procédures de recrutement, de formation, de
supervision, de rémunération, d'évaluation et de promotion
du personnel doivent être formalisés et appliqués.
(5)
1Guide développé par l'ICAEW (l'Institut
des Experts Comptables d'Angleterre et du Pays de Galle), le dispositif de
contrôle interne, publié en 1999,
www.amf-france.org, mis à
jour janvier 2007.
2Préface de Louis Vaurs, op-cit, p63.
3Fr. VANSTAPEL , op-cit, p20.
4Ibid, p21.
5Robert Rabelle ,op-cit, p150.
3) Le style de management
La philosophie et le style de management ont une incidence sur
la conduite des affaires de l'entreprise et sur le niveau de risques
accepté. Le style de management (c'est-à-dire la philosophie des
responsables et leur manière d'opérer) reflète les
éléments suivants:
· l'attitude permanente d'adhésion au contrôle
interne, l'indépendance, la compétence et la volonté de
montrer l'exemple;
· un code de conduite défini par les responsables
ainsi qu'une assistance et des évaluations de performance qui tiennent
compte des objectifs du contrôle interne et, en particulier, de celui qui
a pour finalité la réalisation d'opérations
éthiques.
Si la haute direction croit à l'importance du
contrôle interne, les membres de l'organisation y seront
sensibilisés et réagiront en respectant consciencieusement les
contrôles établis.
Si, au contraire, le personnel de l'organisation a le
sentiment que le contrôle n'est pas une préoccupation majeure de
la haute direction et est soutenu de manière formelle plutôt que
réelle, il est pratiquement certain que les objectifs de contrôle
de l'organisation ne seront pas effectivement atteints.
4) Structure de l'organisation
Au regard du contrôle interne, créer une
structure, c'est déterminer les principaux domaines de
responsabilité, et mettre en oeuvre une organisation hiérarchique
qui assure une bonne communication entre ses éléments. La
communication ne doit pas être à sens unique : la direction
générale doit non seulement apporter aux subordonnés
l'information nécessaire à l'exécution de travaux, mais
encore faciliter la remontée de l'information. On engage aussi une
adéquation entre les objectifs et la structure. (1)
Quelle que soit la structure retenue, les activités
d'une entreprise doivent être organisées de façon à
faciliter la mise en oeuvre des stratégies destinées à
assurer la réalisation d'objectifs précis.
(2)
La structure de l'organisation d'une entité
prévoit les éléments suivants:
· délimitation de pouvoirs et domaines de
responsabilité;
· délégations de pouvoirs et obligation de
rendre compte;
· canaux d'information appropriés.
La structure organisationnelle peut inclure un service d'audit
interne qui doit être indépendant du management et faire rapport
directement au plus haut niveau d'autorité de
l'organisation.(3)
1Robert Rabelle ,op-cit, p149.
2 Pricewaterhouse, IFACI, op-cit, p42. 3Fr. VANSTAPEL,
op-cit, p23.
5) Politiques et pratiques en matière de
ressources humaines
La politique de gestion des ressources humaines traduit les
exigences de l'entreprise en matière d'intégrité,
d'éthique et de compétence. Cette politique englobe le
recrutement, la gestion des carrières, la formation, les
évaluations individuelles, les conseils aux employés, les
promotions, la rémunération et les actions correctives.
Des systèmes de rémunération
compétitifs, prévoyant l'attribution de primes, permettent de
motiver et d'accroître les performances. Enfin, les mesures
disciplinaires permettent de faire comprendre que tout manquement aux
règles de comportement établies dans l'entité ne sera pas
toléré. Les études et la formation doivent préparer
le personnel de l'entreprise à s'adapter aux évolutions de
l'environnement.(1)
II. Evaluation des risques
1) Définition des objectifs
La fixation des objectifs constitue une condition
préalable à l'évaluation des risques. Ces objectifs
doivent être clairs et compréhensibles par les membres de
l'organisation. Une communication de ces objectifs est par conséquent
nécessaire.
Le management doit se fixer des objectifs avant d'identifier
les risques susceptibles d'avoir un impact sur leur réalisation et
prendre les mesures nécessaires.
L'établissement des objectifs représente donc
une étape clé de la conduite des affaires. Bien que
n'étant pas un élément du contrôle interne, cette
phase constitue une condition préalable permettant d'assurer le
contrôle interne. En se fixant des objectifs généraux, une
entreprise est en mesure d'identifier des facteurs clés de
réussite, c'est-à-dire des événements qui doivent
se produire ou des conditions qui doivent exister pour que les objectifs
puissent être atteints. (2)
2) L'évaluation des risques
En raison de l'évolution permanente de l'environnement
ainsi que du contexte réglementaire, les sociétés doivent
mettre en place des méthodes pour recenser, analyser et gérer les
risques d'origine interne ou externe auxquels elles peuvent être
confrontées et qui réduiraient la probabilité d'atteinte
des objectifs.(3)
2-1-La notion de risque
Dans le lexique des mots de l'audit, l'IFACI définit le
risque comme étant« un ensemble d'aléas susceptibles d'avoir
des conséquences négatives sur une entité et dont le
contrôle interne et l'audit ont notamment pour mission d'assurer autant
que faire se peut la maîtrise »(4)
L'évaluation des risques est le processus qui consiste
à identifier et à analyser les risques pertinents susceptibles
d'affecter la réalisation des objectifs de l'organisation, et à
déterminer la réponse à y apporter.
Elle implique les éléments suivants:
(a) Identification des risques
o liée aux objectifs de l'organisation;
o exhaustive;
o qui prend en compte les risques dus à des facteurs
externes et internes, à la fois au niveau de l'organisation et à
celui des activités;
Le processus d'identification et d'analyse du risque est un
élément clé d'un système de contrôle interne
efficace. Le management doit, à tous les niveaux, identifier
minutieusement les risques et prendre les mesures adéquates afin de les
limiter. Les performances d'une entreprise peuvent être menacées
par des facteurs internes ou externes. Il est essentiel que tous les risques
soient identifiés.
L'identification des risques doit constituer un processus
continu et itératif et est souvent intégrée au processus
de planification. Il est souvent utile de partir d'une «feuille
blanche» plutôt que de se borner à examiner
l'évolution des risques par rapport à la précédente
étude. (1)
Pour limiter les risques, il vaut mieux que cette
procédure d'identification soit distincte de celle consistant à
évaluer leur probabilité de
survenance.(2)
(b) Analyse des risques (évaluation)
Il est nécessaire de procéder à une
analyse des risques une fois que ceux-ci ont été
identifiés, à la fois au niveau de l'entreprise et de chaque
activité. Les risques identifiés doivent être
évalués en fonction essentiellement de deux critères
:(3)
v' leur probabilité d'occurrence ; et v' leur impact.
> Mesure de la probabilité du
risque
Pour les risques où on dispose de fréquence
d'occurrence, il est aisé de calculer une probabilité et de
définir des seuils, mais il faut aussi pouvoir déterminer une
probabilité pour les risques qui ne se sont jamais encore
réalisés.
> Mesure de l'impact du risque
L'impact du risque affectait l'atteinte des objectifs de
l'entreprise ou de l'entité dans laquelle celui-ci se
matérialisait. De ce fait, il est toujours préférable de
situer l'analyse de
1Fr. VANSTAPEL, op-cit, p25.
2Préface de Louis Vaurs, op-cit, pp70-71.
3Ibid, p73.
l'impact sur l'ensemble des processus de l'entreprise
plutôt que de se limiter à l'impact local au niveau d'une
chaîne de production ou d'une activité opérationnelle.
(1)
La méthodologie de l'analyse des risques peut varier,
surtout parce que de nombreux risques sont difficiles à quantifier (par
exemple, risques portant sur la réputation de l'organisation), tandis
que d'autres se prêtent facilement à une analyse chiffrée
(particulièrement les risques financiers).
L'évaluation des risques reste difficile : on peut les
décrire au mieux comme étant « forts», « moyens
» ou « faibles ». Elle joue un rôle crucial dans la
sélection des activités de contrôle appropriées
à entreprendre. Mais on perçoit bien que le préalable
idéal est l'existence d'une cartographie.
2-2-La cartographie des risques
Véritable inventaire des risques de l'organisation, la
cartographie permet d'atteindre trois objectifs :(2)
v' inventorier, évaluer et classer les risques de
l'organisation ;
v' informer les responsables afin que chacun soit en mesure d'y
adapter le management de ses activités ;
v' permettre à la direction générale, et
avec l'assistance du risk manager, d'élaborer une politique de risque
qui va s'imposer à tous :
- aux responsables opérationnels dans la mise en place de
leur système de contrôle interne ;
- aux auditeurs internes pour élaborer leur plan
d'audit, c'est-à-dire fixer les priorités.
Il est nécessaire de prendre en considération
à la fois les risques inhérents et résiduels pour
déterminer le degré d'aversion au risque.
> Le risque inhérent est
celui auquel une organisation est confrontée en l'absence de toute
action du management susceptible d'influencer sa probabilité de
survenance ou son impact.
> Le risque résiduel est
celui qui reste après que le management ait pris des mesures pour
répondre au risque. (3)
3) GESTION DES RISQUES
Une fois l'importance et la probabilité de survenance
du risque évaluées, le management doit étudier la
façon dont il doit être géré. Pour cela, il doit
faire appel à son jugement, en se basant sur certaines hypothèses
concernant les risques et sur une analyse raisonnable des coûts qu'il
serait nécessaire d'engager pour les
réduire.(4)
1Jacques Walter et Philippe Noirot ; Contrôle
interne; Des chiffres porteurs de sens, Afnor éditions,2010 ; p55.
2Jacques Renard ; Théorie et pratique de l'audit interne,
op-cit ; p157.
3Fr. VANSTAPEL, op-cit, pp28,29.
4ibid, op-cit, p30.
Les mesures de réponse au risque peuvent être
subdivisées en quatre catégories :
a. l'acceptation
On ne fait rien, c'est-à-dire que l'on accepte de
courir le risque. Choix opportun s'il correspond à la stratégie
et aux limites de tolérance définies par celle-ci. Mais choix
catastrophique s'il n'est que le résultat du hasard ou du manque
d'information.
b. le partage (transfert)
La meilleure réponse à certains risques peut
consister à les transférer. Ce transfert peut revêtir la
forme d'une assurance conventionnelle, ce qui revient à
rémunérer un tiers pour qu'il assume le risque autrement, ou par
le biais de clauses contractuelles.
c. L'évitement On fait
disparaître le risque en cessant l'activité qui le fait
naître.
d. la réduction
On prend les mesures nécessaires pour réduire la
probabilité ou l'impact. C'est-à-dire que l'on améliore le
contrôle interne. Faire intervenir les auditeurs internes, c'est choisir
cette solution. On peut observer que le partage est de même nature. Il
peut d'ailleurs résulter d'une recommandation de l'audit
interne.(1)
Le traitement n'a pas nécessairement pour objectif
d'éliminer totalement le risque, mais plutôt de le
maîtriser. Les procédures mises en place par une organisation en
vue de gérer le risque sont appelées activités de
contrôle interne.
III. Activités de contrôle
Les activités de contrôle sont présentes
partout dans l'organisation, à tout niveau et dans toute fonction qu'il
s'agisse de contrôles orientés vers la prévention ou la
détection, de contrôles manuels ou informatiques ou encore de
contrôles hiérarchiques. (2)
Pour être efficaces, les activités de contrôle
doivent : (3)
· être appropriées;
· fonctionner de manière cohérente,
conformément aux plans, tout au long de la période;
· respecter un équilibre entre coût et
bénéfices;
· être exhaustives, raisonnables et directement
liées aux objectifs du contrôle. Elles englobent toute une
série d'activités orientées vers la détection et la
prévention, aussi diverses que:
1. Procédures d'autorisation et
d'approbation
L'autorisation constitue le principal moyen de garantir que seuls
ont lieu des transactions
1Jacques Renard ; Théorie et pratique de
l'audit interne, op-cit ; pp160-161.
2Robert OBERT - Marie-Pierre MAIRESSE, op-cit,
p520.
3 Coopers, Lybrand. La nouvelle pratique du Contrôle
Interne. Paris, édition d'organisation, 2002, pp 63-66.
et des événements valides, conformes aux
intentions de la direction. Les procédures d'autorisation, qui doivent
être documentées et clairement communiquées aux
responsables et aux agents, doivent prévoir les conditions et les termes
à respecter pour que l'autorisation soit accordée.
2. Séparation des tâches (autorisation,
traitement, enregistrement, analyse)
En vue de réduire les risques d'erreurs, de gaspillage
ou d'actes illégaux ainsi que le risque de ne pas détecter ces
problèmes, aucun individu ou équipe ne doit pouvoir
contrôler toutes les étapes clés d'une transaction ou d'un
événement. Il faut au contraire veiller à ce que les
fonctions et les responsabilités soient systématiquement
réparties entre plusieurs personnes afin de garantir l'efficacité
des contrôles et l'existence d'un équilibre des pouvoirs. Parmi
ces fonctions clés, on peut retenir l'autorisation et l'enregistrement
des transactions, leur traitement, ainsi que l'analyse ou le contrôle des
mêmes transactions.
Ne pas disposer suffisamment de personnel peut empêcher
un organisme de petite taille de mettre pleinement en oeuvre cette technique.
Dans ces cas, la direction doit être consciente des risques et les
compenser par la mise en place d'autres contrôles. La rotation des agents
peut contribuer à garantir qu'aucune personne ne traite tous les aspects
importants des transactions et des événements pendant une
période inconsidérément longue. En outre, et en vue de
réduire les risques, l'instauration d'une rotation temporaire des
tâches peut être réalisée en encourageant ou
même en exigeant de prendre des congés annuels.
3. Contrôle de l'accès aux ressources
et aux documents
L'accès aux ressources et aux documents doit
être limité aux personnes habilitées, qui ont à
répondre de leur garde ou de leur utilisation. La restriction de
l'accès aux ressources à quelques personnes réduit le
risque d'utilisation non autorisée voire de perte pour l'administration
et contribue à mettre en oeuvre les lignes directrices de la
direction.
4. Vérifications
Les transactions et les événements importants
doivent être vérifiés avant et après leur
traitement. Par exemple, lorsque des biens sont livrés, le nombre fourni
doit être comparé au nombre commandé. Par la suite, le
nombre de biens facturés est comparé au nombre effectivement
reçu. Le stock peut aussi être contrôlé au moyen de
sondages.
5. Réconciliations
Les enregistrements sont comparés
régulièrement aux documents appropriés: par exemple, les
pièces comptables relatives aux comptes en banque sont comparées
aux relevés bancaires correspondants.
6. Analyses de performance
opérationnelle
La performance opérationnelle est analysée
régulièrement sur la base d'un ensemble de normes permettant de
mesurer l'efficacité et l'efficience. S'il ressort du suivi des
performances que les réalisations réelles ne rencontrent pas les
normes ou objectifs fixés, les
processus et activités établis pour atteindre les
objectifs doivent être revus pour déterminer quelles
améliorations sont nécessaires.
7. Analyses des opérations, des processus et
des activités
Les opérations, les processus et les activités
doivent être périodiquement analysés pour s'assurer qu'ils
sont en accord avec les réglementations, politiques, procédures
et autres exigences actuelles. Ce type d'analyse des opérations
réalisées effectivement par une organisation est à
distinguer clairement du suivi du contrôle interne.
8. Supervision (affectation, analyse et approbation,
lignes directrices et formation)
La réalisation des objectifs du contrôle interne
suppose également que les superviseurs soient qualifiés. Pour
confier un travail à un agent, le vérifier et l'approuver, il est
nécessaire de:
· communiquer clairement à chaque membre du
personnel les fonctions, les responsabilités et les obligations de
rendre compte qui lui sont assignés;
· vérifier systématiquement, au degré
qui convient, le travail de chaque membre du personnel;
· approuver le travail à des moments clés
pour s'assurer qu'il se déroule comme prévu.
Le fait pour un superviseur de déléguer une
partie de ses missions ne l'exonère pas de ses responsabilités et
devoirs. Les superviseurs donnent aussi à leurs agents les directives et
la formation nécessaires pour réduire au minimum les erreurs.
Cette liste n'est pas exhaustive, mais énumère les
activités de contrôle les plus courantes orientées vers la
prévention et la détection les plus courantes.
Les activités de contrôle numérotées
: (1)
· de (1) à (3) sont orientées vers la
prévention,
· de (4) à (6), elles sont davantage
orientées vers la détection,
· tandis que celles visées aux points (7)
et (8) visent les deux à la fois.
Les actions correctives constituent un complément
indispensable aux activités de contrôle. En outre, il doit
être clair que les activités de contrôle ne constituent
qu'un élément du contrôle interne et qu'elles forment un
tout avec les quatre autres composantes.
IV. Information et communication
L'information et la communication sont essentielles à
la réalisation de l'ensemble des objectifs du contrôle interne.
Les systèmes d'information et de communication permettent au personnel
de recueillir et échanger les informations nécessaires à
la conduite, à la gestion et au contrôle des
opérations.(2)
1 Fr. VANSTAPEL, op-cit, pp31-35. 2Guide
développé par l'ICAEW ,op-cit.
1. Information
La première des conditions à l'obtention d'une
information susceptible d'être jugée fiable et pertinente
réside dans l'enregistrement rapide et le classement convenable des
transactions et des événements.
L'information pertinente doit être identifiée,
recueillie et communiquée sous une forme et dans des délais qui
permettent au personnel de procéder aux activités de
contrôle interne dont il a la charge et d'assumer ses autres
responsabilités (transmettre la bonne information au bon moment aux
bonnes personnes).
Toute organisation doit disposer de documents écrits
reprenant les composantes du processus de contrôle interne, notamment ses
objectifs et ses activités de contrôle. La documentation du
système de contrôle interne doit comprendre l'identification de la
structure et des politiques d'une organisation et de ses catégories
d'opérations, ainsi que ses objectifs et procédures de
contrôle.
Ces derniers doivent en effet être enregistrés
sans délai lors de leur survenance afin que l'information conserve sa
pertinence et sa valeur pour la direction dans le cadre des ses
activités de contrôle des opérations et de prise de
décision. Ce principe implique aussi la mise à jour rapide de
toute documentation pour qu'elle garde sa pertinence.
Un autre facteur indispensable pour que la direction soit
assurée de disposer d'informations fiables réside dans le
classement correct des informations relatives aux transactions et
événements.
Les systèmes d'information produisent des rapports
contenant des informations opérationnelles, financières et non
financières, ainsi que des informations liées au respect des
obligations légales et réglementaires. Toutes sont utiles
à la gestion et au contrôle de
l'activité.(1)
La qualité des informations se
mesure par les réponses aux questions
suivantes.(2) Les bonnes questions
· Contenu : toutes les informations nécessaires y
sont-elles ?
· Délai : l'information peut-elle être obtenue
en temps voulu ?
· Mise à jour : est-ce la dernière
information en date disponible ?
· Exactitude : l'information est-elle correcte ?
· Accessibilité : les parties
intéressées peuvent-elles obtenir cette information
aisément ?
1Fr. VANSTAPEL, op-cit, pp41-42.
2Préface de Louis Vaurs , op-cit, p80.
2. Communication
Une communication efficace doit circuler de manière
ascendante, transversale et descendante dans l'organisation, dans toutes ses
composantes et dans l'ensemble de sa structure.
A la base de la communication se trouve l'information. C'est
pourquoi la communication doit répondre aux attentes de groupes et
d'individus en leur permettant de s'acquitter efficacement de leurs
responsabilités.
La société devrait disposer de processus
assurant la communication d'informations pertinentes, fiables et
diffusées en temps opportun aux acteurs concernés de la
société afin de leur permettre d'exercer leurs
responsabilités. (1)
L'un des canaux de communication essentiels est celui qui
relie la direction à son personnel. La direction doit être tenue
au courant de la performance, de l'évolution, des risques et du
fonctionnement du contrôle interne, ainsi que de tous les autres
événements et problèmes pertinents.
La direction doit assurer l'existence de moyens de
communication adéquats avec les interlocuteurs externes et recueillir
des informations de ces interlocuteurs, étant donné que la
communication externe peut fournir une information susceptible d'avoir un
impact sur la réalisation, par l'organisation, de ses objectifs.
En se basant sur les données provenant de la
communication à la fois interne et externe, le management doit prendre
les actions nécessaires et entreprendre à temps des
opérations de suivi.(2)
V. Le pilotage du système de contrôle
interne
L'évaluation d'un système de contrôle
interne constitue un processus en soi. Ceci implique de comprendre chaque
activité de l'organisation et chaque élément de
contrôle interne évalués. Ce processus suppose l'analyse de
la structure du système de contrôle interne et des
résultats des tests effectués, menée dans le cadre de
critères définis, afin de pouvoir déterminer si le
système permet d'obtenir une assurance raisonnable de réalisation
des objectifs fixés.
Les évaluations du contrôle interne varient en
étendue et en fréquence, en fonction de l'importance relative des
risques couverts par les contrôles, d'une part, et des contrôles
visant à les réduire, d'autre part.
Ce processus prend souvent la forme d'une
auto-évaluation : les personnes responsables d'une unité ou d'une
fonction particulière déterminent elles mêmes
l'efficacité des contrôles s'y appliquant.
1Préface de Louis Vaurs , op-cit ,pp 81, 82.
2Fr. VANSTAPEL ,op-cit, pp43-44.
Les auditeurs internes évaluent
régulièrement le contrôle interne. De même, le
management peut se servir des travaux effectués par les auditeurs
externes dans le cadre de leur propre évaluation de l'efficacité
du contrôle interne. (1)
Aujourd'hui, avec la nouvelle réglementation bancaire,
le contrôle interne est assuré à la fois par les
équipes opérationnelles et par des équipes
spécialisées.
En outre le CRBF 97-02 précise : « La
nécessité de disposer d'agents réalisant les
contrôles, permanent ou périodique de la conformité des
opérations réalisées ».
Plusieurs articles du règlement 97-02 modifié
ont structuré l'organisation du dispositif de contrôle interne des
établissements bancaires. Parmi les principaux :
Mise en place d'un dispositif de contrôle permanent et
périodique (article 6) : Le contrôle permanent de la
conformité est assuré par : certains agents, au niveau des
services centraux et locaux, exclusivement dédiés à cette
fonction et d'autres agents exerçant des activités
opérationnelles.
Le contrôle périodique de la conformité
est assuré au moyen d'enquêtes (missions d'audit), « par des
agents au niveau central (et le cas échéant différents de
ceux assurant le contrôle permanent) ». (2)
1) Pilotage permanent
Le pilotage ou le suivi permanent du contrôle interne
s'inscrit dans le cadre des activités d'exploitation courantes et
récurrentes d'une organisation et comprend des contrôles
réguliers effectués par la direction et le personnel
d'encadrement, ainsi que d'autres actions effectuées par le personnel
dans le cadre même des tâches qu'il a à accomplir.
Les activités de pilotage permanent portent sur chacune
des composantes du contrôle interne et tend à empêcher que
les systèmes de contrôle interne fonctionnent de manière
contraire aux règles, à l'éthique ou aux critères
d'économie, d'efficience et
d'efficacité.(3)
La surveillance permanente est mise en oeuvre par le
management sous le pilotage de la direction générale ou du
directoire, cette surveillance prend notamment en compte l'analyse des
principaux incidents constatés, le résultat des contrôles
réalisés ainsi que des travaux effectués par l'audit
interne, lorsqu'il existe. Cette surveillance s'appuie notamment sur les
remarques formulées par les commissaires aux comptes et par les
éventuelles instances réglementaires de supervision.
Le pilotage permanent est plus efficace que les
évaluations ponctuelles et les actions correctives sont potentiellement
moins coûteuses.
La direction générale ou le directoire
apprécient les conditions dans lesquelles ils informent le conseil
d'administration ou de surveillance des principaux résultats des
surveillances et examens ainsi
exercés.(1)
1 Fr. VANSTAPEL ,op-cit, p44. 2Ineum Consulting,
op-cit, p10. 3Fr. VANSTAPEL, op-cit, pp46-48.
2) Évaluations ponctuelles
Les évaluations ponctuelles varieront en étendue et
en fréquence essentiellement en fonction de l'évaluation des
risques et de l'efficacité des procédures de pilotage
permanent.
Les évaluations ponctuelles spécifiques portent
sur l'efficacité du système de contrôle interne et
garantissent que le contrôle interne atteint les résultats
attendus sur la base de méthodes et procédures
prédéfinies. Les faiblesses du contrôle interne doivent
être signalées au niveau approprié de direction.
Les procédures de suivi doivent garantir que les
conclusions d'audit et les recommandations qui en résultent sont mises
en oeuvre de manière appropriée et sans retard.
Les évaluations ponctuelles étant effectuées
a posteriori, les opérations courantes de surveillance permettront
souvent une détection plus rapide des
problèmes.(2)
Elles peuvent revêtir la forme
d'auto-évaluations, comme l'analyse de la conception du contrôle
ou la réalisation de tests portant directement sur le contrôle
interne. Les évaluations ponctuelles peuvent aussi être
réalisées par les auditeurs externes ou internes.
En général, la combinaison du suivi permanent et
des évaluations ponctuelles permettra d'assurer que le système de
contrôle interne conserve son efficacité dans le temps.
Toutes les faiblesses décelées dans le cadre du
suivi permanent ou à la suite d'évaluations ponctuelles doivent
être signalées aux personnes habilitées à prendre
les mesures nécessaires.
Le suivi et le pilotage du contrôle interne doivent
comprendre des politiques et des procédures garantissant que les
conclusions des audits et des autres formes d'évaluation sont mises en
oeuvre de la manière appropriée et sans retard.
(3)
La dernière composante du contrôle interne
(pilotage) est procédée de la manière suivante dans le
secteur bancaire :
Trois niveaux de contrôle peuvent être
identifiés :
- le premier niveau : les personnes
qui effectuent des opérations (guichetier dans une agence ou trader dans
une salle de marché, par exemple) assurent un premier contrôle
validé par leur hiérarchie immédiate. Chaque direction
opérationnelle est chargée d'identifier, de mesurer, et de suivre
en permanence les risques inhérents au fonctionnement de son
activité.
- le deuxième niveau : des
équipes spécialisées dans le contrôle de terrain et
extérieures aux opérations ou aux actions commerciales effectuent
un contrôle de deuxième niveau. Elles sont chargées de
vérifier que les procédures ont été correctement
appliquées et décèlent les erreurs ou anomalies. Ce
travail est confié à des équipes de terrain, des services
de back-office ou de middle office.
1Robert OBERT - Marie-Pierre MAIRESSE, op-cit,
p521.
2Préface de Louis Vaurs - Sous la direction
d'Élisabeth Bertin, op-cit, p84. 3Fr. VANSTAPEL, op-cit,
p47.
Ces deux premiers niveaux constituent les contrôles
permanents, leurs champs d'application sont très vastes. Ils comportent
les contrôles comptables, les vérifications de caisse et la
maîtrise des risques. La surveillance permanente comporte donc deux
volets : la sécurité au quotidien qui concerne l'ensemble du
personnel et nécessite un strict respect des règles et
procédures et la supervision formalisée qui impose à la
hiérarchie de vérifier que les procédures et règles
sont correctement appliquées.
- le troisième niveau : des
équipes d'audit spécialisées et/ou l'inspection
générale effectuent des missions ponctuelles par métier,
territoire ou filiale et émettent des recommandations devant être
mises en place. L'inspection générale est hiérarchiquement
rattachée à la direction générale, elle est
indépendante des métiers et des fonctions qu'elle contrôle.
Ses domaines d'intervention sont illimités, ils comprennent
également l'audit des contrôles permanents. Elle doit inspecter a
minima tous les quatre ans l'ensemble des structures de la banque.
Ce troisième niveau de contrôle constitue le
contrôle périodique, ce dernier, assuré ex post au moyen
d'enquêtes, doit inspecter l'ensemble des activités de la banque
et un audit complet de l'ensemble du dispositif du contrôle
interne.(1)
Les éléments et les critères s'appliquent
au système de contrôle interne dans son ensemble. Pour une
catégorie donnée, les cinq critères doivent être
remplis afin de conclure à l'efficacité du contrôle
interne.
VI. Lien entre les objectifs et les composantes du
contrôle interne
Il existe un lien direct entre les objectifs
généraux, qui représentent ce qu'une organisation
s'efforce de réaliser, et les composantes du contrôle interne, qui
représentent les instruments nécessaires à leur
réalisation.
Si le système de contrôle interne ainsi
défini est pertinent et applicable à toutes les organisations, la
manière dont la direction le met en oeuvre varie largement en fonction
de la nature de l'organisation et dépend d'un certain nombre de facteurs
qui lui sont spécifiques. Ces facteurs comprennent, notamment, la
structure de l'organisation, le profil de risque, l'environnement
opérationnel, la taille, la complexité, les activités et
le degré de réglementation. Au vu de la situation
spécifique de l'organisation, les responsables opéreront une
série de choix en ce qui concerne la complexité des processus et
des méthodologies mises en oeuvre pour appliquer les composantes du
système de contrôle interne.
1SYLVIE TACCOLA-LAPIERRE, op-cit, P175.
SECTION III : LES ACTEURS DU CONTROLE INTERNE, ET LES
ETAPES DE SA MISE EN OEUVRE
I. Les acteurs du contrôle interne
Le contrôle interne est avant tout le fait des parties
prenantes internes de l'organisation, ce qui inclut à la fois les
responsables, les auditeurs internes et les autres membres du personnel.
Toutefois, les actions de parties prenantes externes peuvent aussi avoir une
influence sur le système de contrôle interne.
I.1. Les parties internes
Le contrôle interne est l'affaire de tous, des organes de
gouvernance à l'ensemble des collaborateurs de la
société.
Le contrôle interne relève de la
responsabilité de tous les membres du personnel et doit donc être
mentionné, de façon explicite ou implicite, dans la description
de poste de chaque employé.
En fait tous les salariés de l'entreprise sont
responsables du contrôle interne. Quels que soient leur métier et
les tâches qui leur sont confiés, ils doivent veiller à ce
que les instructions qui leur sont données sont effectivement
appliquées.
1) Le conseil d'administration ou de surveillance et le
comité d'audit
a)Le conseil d'administration ou de
surveillance
Il représente les actionnaires et il est à ce
titre directement intéressé par le niveau de contrôle
interne de l'entreprise. Il doit notamment s'assurer que les procédures
internes garantissent la significativité et l'honnêteté des
comptes sociaux. De plus en plus souvent les constatations faites sont
reportées à l'Assemblée Générale des
actionnaires. (1)
La responsabilité civile des membres du conseil
d'administration peut être engagée pour défaut
d'organisation du contrôle interne mais également "pour
défaut de suivi de l'efficacité de la gestion des risques".
(2)
Le conseil doit mettre en place les politiques de
contrôle interne et rechercher régulièrement l'assurance
que ce système fonctionne efficacement. De plus, il doit s'assurer que
ce système de contrôle interne est efficace pour gérer les
risques.
b) Le Comité d'audit
Il est composé d'administrateurs indépendants
chargés d'initier et de suivre les missions d'audit. À ce titre
il a mission de demander le renforcement des procédures de
contrôle interne.
Lorsqu'il existe, le Comité d'audit devrait effectuer
une surveillance attentive et régulière du dispositif de
contrôle interne. Pour exercer ses responsabilités en toute
connaissance de
1Robert OBERT - Marie-Pierre MAIRESSE, op-cit,p521 .
2Ineum Consulting, op-cit, p10.
cause, le Comité d'audit peut entendre le responsable
de l'audit interne, donner son avis sur l'organisation de son service et
être informé de son travail. Il doit être en
conséquence destinataire des rapports d'audit interne ou d'une
synthèse périodique de ces rapports. (1)
Le comité d'audit, agissant en collaboration ou en
complément d'une fonction d'audit interne influente, est le mieux
placé pour identifier les tentatives de la direction d'«
outrepasser » le système de contrôle interne d'une part, et
d'autre part, pour agir en conséquence. Il est clair que le
contrôle interne se trouve renforcé par son existence
(2).
2) La Direction Générale ou le
Directoire
C'est à la direction qu'incombe la
responsabilité globale de la conception, de la mise en oeuvre, du bon
fonctionnement et de la maintenance du système de contrôle
interne, ainsi que de sa documentation. (3)
La direction générale ou le directoire sont
chargés de définir, d'impulser et de surveiller le dispositif le
mieux adapté à la situation et à l'activité de la
société. Dans ce cadre, ils se tiennent
régulièrement informés de ses dysfonctionnements, de ses
insuffisances et de ses difficultés d'application, voire de ses
excès, et veillent à l'engagement des actions correctives
nécessaires. (4)
3) L'audit interne
Les auditeurs internes fournissent de manière
régulière de l'information sur le fonctionnement du
contrôle interne en se concentrant, avec une attention
particulière, sur l'évaluation de la conception et des
opérations du contrôle interne. Ils communiquent de l'information
sur les forces et les faiblesses du contrôle interne et formulent des
recommandations en vue de son amélioration. Leur indépendance et
leur objectivité doivent toutefois être garanties.
Outre son rôle de suivi des contrôles internes
d'une organisation, une équipe d'audit interne qualifiée peut
contribuer à l'efficience des activités d'audit externe en
apportant une assistance directe à l'auditeur externe. La nature,
l'étendue ou la durée des procédures d'audit externe
pourront ainsi faire l'objet d'aménagements si l'auditeur externe peut
s'appuyer sur le travail de l'auditeur
interne.(5)
A cet égard, les gestionnaires collaborent de
manière constructive avec les auditeurs pour identifier les risques et
créer des contrôles correctifs et chargent les auditeurs
d'évaluer le contrôle interne à intervalles
réguliers afin d'identifier les déficiences et recommander des
actions correctives.(6)
1RESULTATS DES TRAVAUX DU GROUPE DE PLACE ETABLI SOUS
L'EGIDE DE L'AMF ;op-cit, p16. 2Préface de Louis Vaurs,
p89.
3Organisation internationale des Institutions
supérieures de contrôle des finances publiques INTOSAI, op-cit,p1.
4Robert OBERT - Marie-Pierre MAIRESSE, op-cit, p521.
5Fr. VANSTAPEL, op-cit, p52.
6Organisation internationale des Institutions
supérieures de contrôle des finances publiques INTOSAI,op-cit,
p4.
Les sociétés ne disposant pas d'une fonction
d'audit interne doivent revoir régulièrement leur besoin en la
matière. Le conseil doit s'assurer de façon annuelle du besoin de
cette fonction. Ce besoin varie en fonction de divers critères (taille,
diversité, complexité des entreprises, nombre
d'employés...). (1)
4) Le personnel de la société
Le contrôle interne relève, explicitement ou
implicitement, de la responsabilité de chacun. Tous les membres du
personnel jouent un rôle dans la réalisation du contrôle
interne et sont tenus de communiquer tout problème qu'ils viendraient
à constater dans la conduite des opérations, de même que
toute violation du code de conduite ou à la politique interne de
l'organisation.(2)
Chaque collaborateur concerné devrait avoir la
connaissance et l'information nécessaires pour établir, faire
fonctionner et surveiller le dispositif de contrôle interne, au regard
des objectifs qui lui ont été assignés. C'est le cas des
responsables opérationnels en prise directe avec le dispositif de
contrôle interne mais aussi des contrôleurs internes et des cadres
financiers qui doivent jouer un rôle important de pilotage et de
contrôle.(3)
a. Les cadres financiers
Pour le COSO, les cadres financiers et leurs équipes
jouent un rôle de pilotage particulièrement important, puisque
leurs activités de contrôle sont exercées sur la structure
de l'entreprise, non seulement de haut en bas, mais également de
façon transversale à travers les autres unités
opérationnelles et fonctionnelles. Ainsi, le directeur financier, le
directeur des services comptables, le contrôleur de gestion et les autres
acteurs de la direction financière, jouent un rôle
déterminant dans la façon dont le contrôle est
exercé par le management.
b. Les autres membres du personnel
Le reste du personnel, quelque soit son niveau, influe
également sur le contrôle interne. Ce sont souvent ceux qui sont
placés en première ligne qui appliquent et supervisent certains
contrôles, les analysent et prennent les mesures correctives
nécessaires si les contrôles sont mal mis en oeuvre; par ailleurs,
ils sont bien placés pour identifier dans le cours de leurs
activités quotidiennes des problèmes qui appellent des
réponses qui sont de l'ordre du contrôle
interne.(4)
Les employés doivent avoir les compétences, la
connaissance, l'information et l'autorité nécessaires pour
établir et suivre le système de contrôle interne. Pour
cela, ils doivent connaître et comprendre les objectifs de la
société, le marché sur lequel celle-ci évolue et
les risques auxquels elle doit faire face. (5)
1Robert OBERT - Marie-Pierre MAIRESSE, op-cit, p522.
2Fr. VANSTAPEL,op-cit p53.
3Robert OBERT - Marie-Pierre MAIRESSE, op-cit p521. 4
VANSTAPEL, op-cit, p53.
5Robert OBERT - Marie-Pierre MAIRESSE, op-cit,
p521.
I.2. Les parties externes
Le second groupe majeur de partenaires du contrôle
interne est constitué par des tiers extérieurs, tels que les
auditeurs externes, le pouvoir législatif et réglementaire, ainsi
que d'autres tiers. Tous peuvent contribuer à la réalisation des
objectifs de l'organisation ou fournir des informations utiles à la mise
en oeuvre du contrôle interne.
Cependant, ils n'ont aucune responsabilité dans la
conception, la mise en oeuvre, le fonctionnement adéquat, la maintenance
ou la documentation du système de contrôle interne de
l'organisation.(1)
1) Le pouvoir législatif et
réglementaire
La contribution du pouvoir législatif et
réglementaire au contrôle interne peut contribuer à
favoriser une compréhension commune de la définition du
contrôle interne et des objectifs à atteindre. Ils peuvent aussi
édicter les politiques auxquelles les acteurs internes et externes sont
tenus de se conformer dans l'exercice de leurs rôles et
responsabilités respectifs en matière de contrôle
interne.(2)
2) Les auditeurs externes
Les missions des parties externes, et plus
particulièrement celles des auditeurs externes, comprennent
l'évaluation du fonctionnement du système de contrôle
interne et la transmission de leurs conclusions au management de l'organisation
auditée. L'examen du système de contrôle interne par les
parties externes est toutefois déterminé en fonction de leur
mandat.
3) Les autres tiers
Les autres tiers sont en interaction avec l'organisation
(usagers, fournisseurs, etc.) et fournissent des informations quant à la
réalisation de ses objectifs.
II. Le contrôle interne d'une activité
Le cadre de contrôle n'est rien d'autre qu'un
regroupement par catégories de tous les dispositifs de contrôle
interne possibles. Car si ces derniers sont en nombre infini, les
critères de regroupement sont par contre en nombre fini.
Pour y voir clair dans l'ensemble des activités de
contrôle de chacun, trois préalables doivent préluder
à la mise en ordre de cette nébuleuse insaisissable.
II. 1.LES PRÉALABLES
Les préalables à la mise en place d'un dispositif
de contrôle interne, quel qu'il soit, sont :
v' la définition de la mission ;
v' l'identification des facteurs de réussite ;
1Fr.VANSTAPEL, op-cit, p53. 2 Ibid, op-cit,p55.
v' la connaissance des « règles à respecter
» et qui n'est que la déclinaison individuelle des objectifs du
contrôle interne.
1) La mission
Toute fonction s'exerce dans le cadre d'une politique et chaque
responsable doit définir, ou à tout le moins connaître, la
politique qu'il doit conduire :
Chaque politique va donc définir quelle est la mission du
responsable en précisant :
· quelles actions il doit entreprendre ;
· dans quel domaine il va les exercer ;
· pour atteindre quelle finalité.
La première question de l'auditeur interne : Quelle est
votre mission ?
2) Les facteurs de réussite
Ces facteurs de réussite sont les
éléments sans lesquels la mission ne peut être remplie. Ils
se caractérisent par le fait qu'ils sont entre les mains du responsable
à qui il appartient de se les procurer.
Il appartient donc au responsable d'exiger que ces facteurs
de réussite soient réunis dès l'instant qu'il accepte la
mission qui lui a été confiée. Sinon, il est inutile
d'aller plus loin et donc de mettre en place un contrôle interne,
dès lors que l'on sait que la politique retenue n'est pas
réalisable en l'état.
Les facteurs de réussite, exprimés en termes de
besoins seront matérialisés, sous la rubrique « Moyens
». Ils doivent être parfaitement identifiés par le
responsable, à charge pour lui de faire modifier le contenu de sa
mission s'il ne peut les satisfaire.(1)
3) Les règles à respecter
La mission confiée ne peut pas, ne doit pas être
remplie coûte que coûte et quoi qu'il arrive. Il y a des limites
qu'il convient de ne pas dépasser et qui sont de deux ordres :
a. Les règles d'éthique
: dispositions légales bien sûr, mais également
règles d'éthique de l'entreprise.
b. Les frontières « techniques
» : au sens le plus large du terme. Ainsi en est-il de la
capacité de production des machines, ou de l'échéancier
fiscal à respecter, ou des obligations juridiques, ou des limites aux
possibilités d'emprunt, etc.
Ces trois préalables étant définis, les
dispositifs vont pouvoir être mis en oeuvre de façon
ordonnée étant entendu que ce qui suit constitue les dispositifs
généraux du contrôle interne, soit autant de têtes de
chapitre sous lesquels s'ordonneront les dispositifs spécifiques propres
à chaque activité.
1 Jacques Renard ; Théorie et pratique de l'audit
interne,op-cit,pp165-167.
II.2. LE CADRE DE CONTRÔLE
À l'occasion de chaque mission d'audit, les faiblesses,
insuffisances, dysfonctionnements ou erreurs relevés par l'auditeur
trouveront toujours leur cause première dans la défaillance d'un
des dispositifs de contrôle interne mis en place par le responsable (ou
qui n'a pas été mis en place). Ces dispositifs peuvent être
regroupés sous les rubriques suivantes :
v' les objectifs ;
1' les moyens ;
v' le système d'information ; v' l'organisation ;
v' les procédures ;
1' la supervision.
1) Les objectifs
La politique et l'objet de la mission ayant été
précisé, le premier devoir du responsable est de définir
les cibles à atteindre, pour remplir la tache assignée.
Ces objectifs doivent naturellement s'insérer dans le
cadre des objectifs généraux du contrôle interne,
déjà analysés et qu'il nous suffit de rappeler :
· protection du patrimoine ;
· fiabilité des informations ;
· respect des lois, règlements et contrats ;
· efficacité des
opérations.(1)
Ces objectifs doivent avoir les critères suivants :
-L'adéquation entre objectifs et
mission
-Ils doivent être déclinés
à l'intérieur du service : chaque objectif
spécifique se réalise par la réalisation cumulée de
sous-objectifs assignés aux responsables opérationnels du
service. En bonne organisation, il doit donc y avoir :
o une construction pyramidale des objectifs dont la
totalité concourt à la réalisation de l'objectif
général ;
o des performances assignées à chacun en termes
d'objectifs afin que ceux-ci soient traduits dans la réalité
opérationnelle.
-Ils doivent être mesurables,
c'est-à-dire exprimés en termes numériques : valeurs
objectives à atteindre ou à dépasser, ratios, indicateurs
d'activité ou de qualité.
- Ils doivent pouvoir être suivis par le
système d'information à disposition du management,
lequel doit être construit en fonction de la nature des objectifs
assignés à chacun.
- Ils doivent se situer dans le
temps.
1Jacques Renard ; Théorie et pratique de
l'audit interne, op-cit ; 2010 ; pp168-169 .
- Ils doivent être ambitieux,
ce qui exclut toute confusion avec la norme.
Tout manquement à ces principes va constituer une
faiblesse du système de contrôle interne de l'activité
considérée, tout comme l'absence d'objectifs de l'entité
est une faiblesse de l'organisation tout entière.
2) Les moyens
Ils permettent la réalisation des objectifs : sont-ils
adaptés aux objectifs fixés ? Vérifier l'adaptation des
moyens c'est regarder :
a) Les moyens humains
Sans personnel compétent tout système de
contrôle interne est condamné et nombreux sont les cas dans
lesquels les anomalies rencontrées ont pour cause une formation
insuffisante ou, ce qui revient au même, une formation non mise à
jour. Cette observation concerne trois activités :
(1)
· Le recrutement
· La formation professionnelle permanente
· L'éthique
b) Les moyens financiers Les budgets
d'exploitation et d'investissements sont-ils en ligne avec les objectifs ?
c) Les moyens techniques
Il faut comprendre ce terme en son sens le plus large,
c'est-à-dire aussi bien techniques industrielles, que techniques de
gestion et techniques commerciales.
3) Les systèmes d'information et de
pilotage
Troisième dispositif de contrôle interne, et que
l'on trouve dans toutes les activités. L'observation des systèmes
d'information par l'auditeur interne doit le conduire à examiner les
cinq critères qui vont lui permettre de porter un jugement sur la
qualité de ces dispositifs.
a) Ils doivent être fiables et
vérifiables
On pourrait dire fiables parce que vérifiables. En effet,
une information n'est fiable que si elle est vérifiable et elle n'est
vérifiable que si on peut l'authentifier.
b) Ils doivent être exhaustifs
Un système de pilotage exhaustif est un système
qui comporte un indicateur par objectif individuel. Tous les objectifs
assignés à chaque activité doivent pouvoir être
mesurés et suivis et le système d'information doit y pourvoir.
c) Ils doivent être disponibles en temps
opportun
Il est nécessaire que les informations soient disponibles
au moment où l'on en a besoin, ce qui bien évidemment n'est pas
toujours le temps réel.
d) Ils doivent être mis-à-jour
e) Ils doivent être utiles et
pertinents
Ce qui correspond au critère de la qualité :
« satisfaire les besoins des utilisateurs ». La pertinence ajoute
à l'utilité en ce sens qu'elle permet de sélectionner
parmi les indicateurs et informations « utiles », ceux qui
répondent le mieux à l'objectif recherché et qui sont donc
les mieux adaptés.
Entendu au sens large « Les systèmes d'information et
de pilotage » comportent de nombreux éléments
:(1)
· le contrôle de gestion et le contrôle
budgétaire ;
· le tableau de bord et ses éléments ;
· tous les tests et contrôles préventifs,
défectifs et correctifs. Rentrent en particulier dans cette
catégorie tous les contrôles introduits ou à introduire
dans les systèmes informatiques, contrôles bloquants ou simples
messages d'alerte ;
· toutes les données statistiques utiles à
la gestion.
Et nous mettrons sous cette rubrique le système de
communication, grâce auquel chacun va avoir accès à
l'information dont il a besoin et rien que cela.
C'est-à-dire que les systèmes d'information
doivent être allégés de tout ce qui n'est pas utile
à l'appréciation de la réalisation des objectifs.
4) L'organisation
Une organisation de qualité doit respecter trois
principes généraux, elle se compose de quatre
éléments constitutifs :
4.1. Les trois principes à respecter a)
L'adaptation
Il n'y a pas de modèle unique qui pourrait servir de
référentiel pour tous ; on peut même dire qu'il n'existe
pas de panoplie de modèles dans laquelle on pourrait puiser. La
diversité des organisations est aussi grande que peut l'être la
diversité des entreprises : taille, nature d'activité, objectifs,
environnement, structures juridiques... sont autant de variables qui vont
générer des organisations différentes. Mais le principe
essentiel est que l'organisation doit être « adaptée »
à la culture, à l'environnement, à l'activité,
etc.
Dans cette adaptation que devront réaliser les managers,
trois écueils sont à éviter :
· L'organisation anarchique,
à laquelle on peut assimiler l'absence d'organisation : c'est celle dans
laquelle les responsabilités ne sont pas définies, on ne sait pas
qui fait quoi et l'entité vit au jour le jour.
· L'organisation excessive,
qui conduit elle aussi à la paralysie : ici la cohérence est
totale, mais la minutie de l'organisation, le pointillisme des règles
sont tels que rien ne bouge. Et cette situation est encore aggravée si
des sanctions menacent les contrevenants.
· L'organisation immobile : une
organisation adaptée, c'est aussi une organisation qui s'adapte. Ce
principe d'adaptation doit se conjuguer avec le second principe :
l'objectivité.
b) L'objectivité
Une organisation objective est une organisation qui n'est pas
construite en fonction des hommes.
c) La sécurité ou la séparation des
tâches
S'organiser, et s'organiser avec le maximum de
sécurité, c'est répartir les tâches de telle
façon que certaines d'entre elles, fondamentalement incompatibles, ne
puissent être exercées par une seule et même personne.
· La fonction de
décision : c'est celle de l'ordonnateur, détenteur
d'un budget d'exploitation ou d'investissement et qui a le pouvoir d'engager
l'entreprise dans les limites qui lui ont été
attribuées.
· La fonction d'enregistrement :
c'est la fonction comptable par laquelle toute opération fait l'objet
d'une écriture.
· La fonction
financière : c'est l'acte de paiement ou de recette qui
doit rester autonome. Cet acte de paiement ou de recette se matérialise
de diverses façons : signature ou encaissement de chèques, remise
ou encaissement d'espèces, ordres de virement, etc.
· La fonction de
détention : les titulaires de la fonction de
détention sont ceux qui détiennent et conservent des biens
physiques : magasiniers, gestionnaires de stocks. On peut également
ajouter les caissiers, à ceci près qu'il n'y a pas
d'incompatibilité entre la détention des valeurs et la fonction
financière.
· La fonction de
contrôle : le mot « contrôle » est ici
entendu au sens de vérification, et qui ne s'exerce que dans les cas
où les règles de l'entreprise exigent une autorisation
supplémentaire pour l'exercice de l'une des fonctions
précédentes.
La confusion de deux au moins de ces fonctions crée
des situations à risque qui mettent en péril les actifs de la
société et, dans le meilleur des cas, crée des risques
d'erreurs et de confusions qu'il convient d'éviter.
Dans les cas ou le personnel ou la taille d'une entité
sont limités, il n'existe guère que trois façons pour
réaliser la sécurité des taches : (1)
v' Faire tourner les tâches, en créant une
polyvalence au sein des personnes et en permutant les activités des unes
avec les activités des autres. sans modifier les rattachements
hiérarchiques,
v' Faire tourner les personnes : on a alors recours à
la mutation, qui exige moins de
polyvalence que la formule
précédente car elle s'exerce selon un rythme plus lent.
v' Renforcer la vérification
Dans le respect de ces trois principes, le dispositif
d'organisation se traduit par la mise en place de quatre éléments
constitutifs.
4.2. Les quatre éléments
constitutifs
Ce sont :
o l'organigramme, hiérarchique pour savoir qui commande
à qui ;
o l'analyse de poste pour savoir qui fait quoi ;
o le recueil des pouvoirs et latitudes pour connaître les
limites des pouvoirs de chacun ;
o l'élément matériel qui organise
l'environnement.
Pour être bien maîtrisé, tout service, toute
fonction doit s'organiser autour de ces quatre points
a)L'organigramme hiérarchique
C'est le premier document que doit se faire communiquer
l'auditeur ; l'organigramme hiérarchique permet d'abord de bien
comprendre le fonctionnement de l'unité, il peut ensuite et par simple
lecture, signaler des pistes intéressantes. L'organigramme
hiérarchique doit comporter la mention de la date à laquelle il a
été établi.
b) L'analyse de poste
L'analyse de poste (ou description de poste) permet de
détecter des situations anormales. Ce document est donc un document
descriptif qui précise la nature des tâches effectuées :
décision, exécution, contrôle, coordination,
information...
Pour que l'analyse de poste joue pleinement son rôle, il
ne suffit pas qu'elle existe, encore faut-il qu'elle soit :
· communiquée au personnel concerné ;
· comprise par ce dernier (ce qui veut dire qu'il doit
avoir la formation pour comprendre et exécuter) ;
· mise à jour en fonction de l'évolution de
l'organisation ;
· archivée, donc conservée, par les
responsables.
c)Le recueil des pouvoirs et latitudes
Chacun doit connaître avec précision ce qu'il doit
faire, mais chacun doit savoir également dans quelles limites se situent
ces délégations de pouvoir.
On perçoit bien que ces délégations doivent
être :(1)
I écrites ;
I connues des bénéficiaires et de leur
hiérarchie ;
I éventuellement, connues de certains tiers
privilégiés (banques, administrations...) I et surtout : mises
à jour en fonction des changements, mutations, modifications.
d) L'élément matériel
Les éléments constitutifs de l'organisation
s'insèrent et se développent dans un environnement qui doit
être organisé pour leur permettre de fonctionner en assurant la
protection physique des biens et des personnes.
5) Les méthodes et procédures
Les méthodes de travail et procédures de
l'entreprise doivent être définies et concerner toutes les
activités et tous les processus. Ces documents doivent être :
· Écrits: Pas de
connaissance exclusivement orale ;
· Simples et spécifiques :
Ce doivent être des outils de travail auxquels se
réfèrent les exécutants pour connaître la norme
à respecter ;
· Mis à jour
régulièrement : Ce qui implique la
responsabilité de la hiérarchie, chargée de définir
ses propres méthodes de travail et qui doit donc les mettre à
jour. Ce n'est jamais une oeuvre accomplie une fois pour toutes, c'est un
travail permanent ;
· Portés à la connaissance des
exécutants : On peut même dire « à
portée de main » : outil de travail le recueil des
procédures ne doit pas être conservé sous clé,
à disposition de quelques privilégiés seuls
détenteurs du savoir.
On perçoit bien l'importance des procédures dans un
dispositif de contrôle interne.
6) La supervision
C'est le sixième et dernier dispositif de regroupement des
éléments du contrôle interne dont les auditeurs examineront
la qualité.
On peut d'abord définir la supervision par ce qu'elle
n'est pas :
~ ce n'est pas refaire le travail de ses subordonnés ;
~ ce n'est pas tendre des pièges pour déceler les
erreurs ;
~ ce n'est pas pratiquer en permanence l'examen attentif de ce
qui se fait, comme le surveillant dans la
classe.(1)
Superviser c'est :
> D'abord un acte d'assistance :
aider le collaborateur dans les tâches nouvelles et difficiles, lui
montrer le chemin, régler les conflits et ce faisant détecter ses
points forts et ses points faibles.
> Ensuite un acte gratifiant :
montrer aux autres que l'on s'intéresse à leur travail, que leurs
efforts ou leurs difficultés ou leurs performances ne sont pas
ignorés.
> Enfin un acte de
vérification : montrer que de temps à autre, selon
une périodicité tout à fait aléatoire, mais
certaine, quelqu'un vient regarder et vérifier comment les choses se
passent.
> toute supervision doit laisser une trace de
son passage : visa, note, compte rendu... la trace est
nécessaire pour apprécier la qualité du management et se
repérer dans la fréquence des actes de supervision ;
> la supervision doit être
universelle : toute tâche, quelle qu'elle soit, doit
être supervisée. Seule la fréquence de l'acte de
supervision distingue les tâches essentielles des tâches
subalternes.
La supervision va de pair avec un bon système
d'information et de pilotage qui permet au superviseur de mesurer les
progrès réalisés dans la poursuite des objectifs.
III.HIÉRARCHIE ET COHÉRENCE DES
DISPOSITIFS
1) La hiérarchie
La liste des dispositifs s'établit en fait selon une
certaine hiérarchie depuis la supervision en bas de l'échelle
jusqu'aux objectifs situés au sommet. On peut ségréger ces
dispositifs en deux familles :
a. Les dispositifs de pilotage
- objectifs ;
- moyens ;
- systèmes d'information.
b. Les dispositifs de contrôle
- organisation ;
- méthodes et procédures ; - supervision.
2) La cohérence
Tous les dispositifs précédemment analysés
s'ordonnent et se complètent selon une cohérence qui donne
à l'ensemble sa force et sa rigueur.(1)
Conclusion
En conclusion, nous tirons les points clés de
contrôle interne :
· Le contrôle interne se définit comme un
ensemble de moyens aidant une organisation à réaliser ses
objectifs que l'on peut classer en quatre catégories :
v' efficacité et efficience des opérations ;
v' fiabilité de l'information interne et externe ;
1' la protection du patrimoine ;
v' conformité aux lois, aux règlements et aux
politiques internes.
· Le champ du contrôle interne comporte toutes les
activités de gestion, à l'exception, de l'établissement
des objectifs, de la planification stratégique, de la gestion des
risques et des mesures correctives, des prises de décision.
· Tout système de contrôle interne ne peut
fournir qu'une assurance raisonnable que l'organisation pourra atteindre ses
objectifs. Il existe en effet des limites inhérentes au contrôle
interne :
~ erreurs de jugement dans la prise de décision ;
v' défaillances dues à des erreurs humaines ;
v' contrôles outrepassés par la direction.
Par ailleurs, il faut tenir compte de l'équilibre
coûts/avantages dans l'établissement d'un système de
contrôle interne.
· Le système de contrôle interne doit
reposer sur des valeurs éthiques traduites dans un code de conduite ;
les politiques et les pratiques en matière de ressources humaines
doivent être déterminés en fonction de ces valeurs
éthiques ; les pouvoirs et les responsabilités de chacun doivent
être clairement définis ; les membres de l'organisation doivent
posséder les connaissances et les compétences nécessaires
à l'accomplissement de leurs tâches.
· Il est nécessaire de disposer d'une information
pertinente, fiable et diffusée au moment opportun aux personnes qui en
ont besoin pour leur permettre d'assumer leurs responsabilités, sachant
que les besoins en information ainsi que les systèmes d'information
doivent évoluer en fonction des changements de l'environnement.
· Il convient de mettre en avant un processus de
surveillance permanente du contrôle interne et de réaliser des
évaluations ponctuelles de son efficacité.
· Le contrôle interne est l'affaire de tous : conseil
d'administration et ses comités ; direction générale ;
l'ensemble des managers ; l'audit interne ; tout le personnel.
Chapitre II : L'audit et le
contrôle internes bancaires
Contrairement à une idée reçue, l'audit
interne n'est pas une fonction comptable et financière ou du moins n'est
pas que cela. En effet, sa mission consiste à analyser les risques, tous
les risques, qu'ils soient opérationnels, financiers ou de
conformité, susceptibles d'affecter la réalisation des objectifs
fixés par l'organisation, puis à s'assurer qu'il existe un
dispositif de contrôle interne parfaitement adapté à sa
situation et, si tel n'est pas le cas, à faire toutes les propositions
nécessaires pour y pourvoir.
L'audit interne est une fonction en perpétuelle
évolution, au rythme des besoins changeants des organisations, et sa
mutation n'est pas achevée. Cette évolution peut être
clairement observée en France, où 77 % des services d'audit
interne sont rattachés à la direction générale ou
au président du Conseil si l'on en croit l'enquête
effectuée par l'IFACI en 2005, contre 15 % à la direction
financière. Elle est beaucoup moins marquée dans d'autres pays,
aux ÉtatsUnis notamment, où le rattachement à la direction
financière concerne encore 45 % à 50 % des
entreprises.(1)
La banque, par exemple, en raison essentiellement de ses
caractéristiques propres, mais aussi du règlement 97/02 et des
contrôles stricts exercés par la Commission bancaire, a
développé un audit interne puissant, reconnu et respecté,
ce qui n'est pas encore tout à fait le cas pour l'audit interne des
secteurs de l'industrie, du commerce et des services.
Nous allons aborder dans ce chapitre trois sections. La
première section sera consacrée pour
Généralités sur l'Audit Interne. La deuxième
traitera d'abord les outils d'audit interne ensuite la conduite d'une mission
d'audit interne et enfin dans la troisième section la banque et les
risques bancaires.
1Préface de Louis Vaurs, op-cit, p 6.
Section I : Généralités sur
l'Audit Interne
I - Évolution historique de l'audit et naissance de
la fonction audit interne
La création de la fonction d'audit interne dans les
entreprises s'inscrit dans le cadre plus général de
l'évolution de la notion d'audit.
Le mot « audit », qui nous vient du
latin audire, c'est-à-dire « écouter », a pour
ancêtre en France le commissariat aux comptes, institué par la loi
du 24 juillet 1867. Le commissaire aux comptes avait alors pour rôle la
vérification des comptes. On parla de révision des comptes avant
de lui préférer le terme d'audit qui a une connotation plus
valorisante. Progressivement, le terme d'audit connut un élargissement
à la fois horizontal et vertical en raison de l'image de rigueur qu'il
véhicule, des risques qu'il parvient à identifier, des politiques
et des plans qu'il doit accompagner, des économies qu'il permet de
réaliser, de l'instabilité de l'environnement, de la
complexité des paramètres de gestion et de contrôle qu'il
doit maîtriser. Toutes ces « vertus » associées au mot
audit ont fortement contribué à son développement et
à sa généralisation.
L'audit peut être appréhendé selon les
critères statutaires, géographiques et selon l'objectif
poursuivi.
1) Selon le critère statutaire : on
distingue l'audit légal de l'audit contractuel. La
légalité de l'audit repose sur le fait que l'activité de
l'auditeur est exercée dans un cadre légal
prédéfini et obligatoire. En France, il se confond le plus
souvent avec le commissariat aux comptes et aboutit à une certification
des états financiers. En revanche, un audit peut être
souhaité ou sollicité par une entreprise en dehors de toute
obligation légale pour répondre à des besoins
spécifiques. On parlera alors d'audit contractuel, dans la mesure
où les missions d'un tel audit sont définies par le client.
2) Selon l'objectif : L'audit peut être
aussi examiné en fonction de la nature des objectifs assignés
à la mission. Entrent dans ce cadre l'audit financier et l'audit
opérationnel.
> L'audit financier
apparaît comme la forme d'audit la plus ancienne et la plus connue du
public. Pour ce dernier, l'objectif principal est la certification du bilan et
du(1) compte de résultat, à partir de
deux notions fondamentales : la régularité et la
sincérité des comptes annuels.
> L'audit opérationnel,
plus orienté vers les opérations de gestion, l'objectif est
« l'évaluation des dispositifs organisationnels visant à
l'économie, à l'efficience et à l'efficacité des
choix effectués dans l'entreprise à tous les niveaux et/ou
l'évaluation des résultats obtenus de ces dispositifs ».
C'est donc la recherche de l'efficacité, de l'efficience, bref de
l'amélioration des performances de l'entité auditée qui
anime l'auditeur opérationnel.
1Jacques Renard , Audit interne ce qui fait
débat , Paris, France ; Maxima, 2003, pp17-18.
On parle aussi d'audit à objectif étendu ou
à évaluation globale. Ce type d'audit désigne la
synthèse de l'audit financier et de l'audit opérationnel.
Au-delà de s'assurer de la conformité et/ou de la
régularité et de la sincérité des comptes aux lois
et règlements en vigueur, de déterminer l'efficacité et
l'efficience de la gestion de l'entité, il s'agira aussi de
déterminer si les objectifs stratégiques sont atteints.
3) Selon le critère
géographique : On distingue l'audit interne de l'audit externe.
Ce dernier est beaucoup plus connu sous le nom d'audit comptable et financier.
Il est exercé par des experts indépendants de l'entité
à auditer. En revanche, l'audit interne est réalisé par
des salariés de l'entité auditée.
(1)
Aujourd'hui, le regard de l'audit interne, regard particulier
mais professionnel, est apprécié comme un examen salutaire,
l'équivalent de la maintenance préventive sur les outils
industriels ou de l'assistance dans le diagnostic d'une défaillance
repérée. Profession créatrice de valeur ajoutée,
l'audit est un partenaire de la direction générale et du
management notamment vis-à-vis de la maitrise des opérations de
l'organisation.
Issue du contrôle comptable et financier, la fonction
audit interne recouvre de nos jours une conception beaucoup plus large et plus
riche, répondant aux exigences croissantes de la gestion de plus en plus
complexe des entreprises.
L'audit interne décèle les problèmes et
formule des recommandations aux directions et aux audités qui leur
apportent une solution. Son rôle n'est pas de dénoncer ou
d'accuser, mais d'arbitrer « les règles du jeu » du groupe et
surtout de faire pratiquer les « 3R » : Rechercher, Reconnaitre et
Remédier aux faiblesses de l'organisation. Il aide à anticiper
les problèmes et se place dans une démarche vertueuse
d'amélioration continue.(2)
II - Définition de l'audit interne
Fonction évolutive, l'audit interne a vu se
succéder plusieurs définitions avant que la notion ne soit
stabilisée.
1) Définition de l'IFACI
L'Institute of Internal Auditors (IIA), dont l'une des
missions est d'élaborer les normes et les pratiques professionnelles, a
donné en 1999 une définition de l'audit interne, adaptée
par l'IFACI en ces termes :
«L'Audit Interne est une activité
indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui
apporte ses conseils pour les améliorer, et contribue à
créer de la valeur ajoutée.
1 Jacques Renard , Audit interne ce qui fait débat,
op-cit, p19.
2Pierre Schick ; Préface de Serge Evraert et
jacques vera ; Mémento d'audit interne : Méthode de conduite
d'une mission ; Dunod, Paris 2007, pp 4-5.
Il aide cette organisation à atteindre ses objectifs en
évaluant par une approche systématique et méthodique, ses
processus de management des risques, de contrôle, et de gouvernement
d'entreprise, et en faisant des propositions pour renforcer leur
efficacité. » (1)
Comme indiqué dans sa définition officielle,
l'activité de l'audit interne est créatrice de valeur
ajoutée et ses principales missions sont d'apporter aux directions
générales et comités d'audit un éclairage sur les
risques et les systèmes de contrôle interne mais également
d'être au service de l'ensemble de l'organisation afin d'apporter une
réelle contribution à la gouvernance
d'entreprise.(2)
Il s'avère utile de s'arrêter sur la signification
de certains termes clés évoqués :
Activité : l'usage du terme
activité, par opposition à fonction, signifie la
possibilité pour une structure d'audit interne de recourir à des
prestataires externes et vaut la reconnaissance de différentes
modalités de mise en oeuvre de ses attributions (missions,
autoévaluations....etc.)
Assurance : l'audit interne doit constituer
le processus par lequel l'organisation s'assure que les risques auxquels elle
doit faire face sont compris et gérés de façon
appropriée. Ceci nécessite alors plus de diligences
exercées par les auditeurs internes.
Conseil : il traduit une orientation «
client interne ». Ceci entraine une large gamme de services offerts par
les structures audit interne, basée sur une meilleure exploitation des
compétences dont elles disposent, et une plus grande flexibilité
dans l'accomplissement des missions.
Risque : cette notion n'est pas
limitée seulement aux risques financiers, opérationnels et
stratégiques encourus par une organisation, mais intègre
également la non-exploitation des opportunités offertes. Elle
confère à l'audit interne une dimension proactive (par opposition
à réactive) et le situe au coeur du
management.(3)
L'audit interne doit vivre l'entreprise, être
imprégné de sa culture, se sentir concerné par tout ce qui
la touche, ses succès comme ses difficultés ou ses échecs.
En conséquence, l'externalisation du service d'audit interne, «
association insolite de termes contradictoires » diraient d'aucuns, est
à bannir.
En revanche, le recours ponctuel à des ressources et
à des compétences externes, lorsque la nécessité
s'en fait sentir, est à recommander.(4)
1Institut de l'audit interne, Prise de position IFACI/
audit interne/qualité , mai 2004, p4.
2Pierre Schick ; op-cit, p6.
3Mémoire présenté par :
Mohamed Adel benhayoun sadafi, audit interne levier de performance dans les
organisations publiques, cycle supérieur de gestion, institut
supérieur de commerce et d'administration des entreprises, rabat ; 2001,
p09.
4Jacques Renard , Audit interne ce qui fait
débat , op-cit, p19.
2) Autres définitions
a) « L'audit interne est un dispositif
interne à l'entreprise qui vise à :
- apprécier l'exactitude et la sincérité des
informations notamment comptables, - assurer la sécurité physique
et comptable des opérations,
- garantir l'intégrité du patrimoine,
- juger de l'efficacité des systèmes d'information.
»
Outre le fait que l'audit interne n'est pas un «
dispositif » (mais une fonction) cette définition, au demeurant
incomplète, confond les rôles de l'audit interne («
apprécier » - « juger ») avec les objectifs du
contrôle interne (« assurer » - « garantir »).
b) « Réalisé par un service
de l'entreprise l'audit interne consiste à vérifier si les
règles édictées par la société
elle-même sont respectées ».
Définition extrêmement restrictive, limitée
à un simple audit de conformité des règles de
l'entreprise.(1)
Dire que l'audit interne est une fonction, c'est exprimer
clairement qu'il est partie intégrante de l'organisation, de
l'entreprise. Changer de mot et dire que c'est une activité est une
façon de signifier que l'Audit Interne peut sans dommage et sans
altération ne plus être interne.
Une fonction fait partie de ce qui est nécessaire pour
que fonctionne l'entreprise, l'organisation. Dire que l'Audit Interne est une
fonction, c'est également affirmer qu'il est un rouage indispensable
à la bonne marche de l'ensemble, c'est souligner son
importance.(2)
De tout ce qui précède on peut déduire
que l'Audit interne agit dans le souci d'apporter une valeur ajoutée
à l'entité, Il doit évaluer la conception, la mise en
oeuvre et l'efficacité des objectifs généraux du
contrôle interne ; des programmes et des activités de
l'organisation.
III - Le code de déontologie
Il précise aux auditeurs les valeurs à respecter
dans l'accomplissement de leur activité et s'appuie sur quatre principes
fondamentaux pertinents pour une pratique « étique » de
l'audit interne.
+ L'intégrité : à
la base de confiance et de crédibilité du jugement de
l'auditeur.
+ L'objectivité qui permet
d'évaluer équitablement tous les éléments
pertinents examinés
relatifs au domaine audité et de ne pas se laisser
influencer dans son jugement. + La confidentialité
concernant les informations reçues et leurs
divulgations.
+ La compétence requise pour la
réalisation des travaux d'audit. (1)
1Jacques Renard ; Théorie et pratique de
l'audit interne, op-cit, p06. 2Jacques Renard , Audit interne ce qui
fait débat,op-cit ; p19.
IV- Charte et normes d'audit interne
1) Charte de l'audit interne
Pour jouer leur rôle et contribuer ainsi à
l'amélioration de la performance d'un groupe, les équipes d'audit
doivent respecter une éthique et informer l'ensemble des parties
prenantes sur leurs objectifs et leurs méthodes. L'existence dans chaque
société d'une charte d'audit interne le permet.
C'est un document solennel, élaboré par le
responsable de l'audit interne, signé par la direction
générale et revu par le comité d'audit.
La charte doit préciser les missions, objectifs,
responsabilités et procédures de travail. Elle fournit un support
de communication de l'audit interne vers ses partenaires.
(2)
2) Définition des normes internationales pour la
pratique de l'audit interne
L'audit interne est exercé dans différents
environnements juridiques et culturels ainsi que dans des organisations dont
l'objet, la taille, la complexité et la structure sont divers. Il peut
être en outre exercé par des professionnels de l'audit, internes
ou externes à l'organisation.
Comme ces différences peuvent influencer la pratique de
l'audit interne dans chaque environnement, il est essentiel de se conformer aux
Normes internationales pour la pratique professionnelle de l'audit interne de
l'IIA (ci-après « les Normes ») pour que les auditeurs
internes et l'audit interne s'acquittent de leurs responsabilités.
Les Normes se composent des Normes de Qualification, des Normes
de Fonctionnement et des Normes de Mise en OEuvre. (3)
V -Les fonctions voisines de l'audit interne
Pour une meilleure clarification du positionnement de la
fonction d'audit interne au sein d'une organisation et du rôle qu'il est
appelé à jouer, nous allons présenter des fonctions
proches en mettant l'accent sur les points de divergence existantes entre elles
et l'audit interne. (4)
1) Audit externe
On appelle audit externe l'audit comptable et financier, que la
mission soit de certifier les états financiers ou de donner des conseils
dans ce domaine.
1Pierre Schick ; op-cit, pp 09-10 . 2Ibid,
pp28-29.
3 IFACI, the institute of internal auditors, Normes d'audit
interne, publication oct 2008-révision janvier 2011, pp1-2.
4Pierre Schick ; op-cit, p28.
Tableau n°01 : Comparaison entre l'audit
interne et l'audit externe.
|
Audit interne
|
Audit externe (CAC)
|
|
Mandat
|
De la direction générale,
pour les responsables de
l'entreprise.
|
Du conseil d'administration
pour les tiers qui requièrent des comptes
certifiés.
|
|
Missions
|
Liées aux préoccupations de la direction
générale : déclenchement sur décision. Tous les
types d'audit et tous les sujets.
|
Liées à la certification des comptes : mise en
oeuvre annuelle. Audit de régularité uniquement, dans le domaine
comptable.
|
|
Conclusions
|
Constatations approfondies
dés qu'existe un potentiel de dysfonctionnements, pour
identifier les causes et définir les actions qu'il y'a lieu de mener.
Obligation de résultats.
|
Constatations succinctes :
examen des circuits clés et
des montants
supérieurs à un
seuil de signification pour
dresser des constats de
carence et informer
(résoudre).
Obligation de moyens.
|
Source : Pierre Schick ; Préface de Serge
Evraert et jacques vera ; pp 09-10
2) L'inspection
Tableau n°02 : Comparaison entre l'audit
interne et l'inspection.
|
Audit interne
|
Inspection
|
|
Efficacité / Régularité
|
Contrôle le respect des règles et leur
pertinence, caractère suffisant..
|
Contrôle le respect des règles
sans les interpréter ni les remettre en cause.
|
|
Méthodes et objectifs
|
Remonte aux causes pour
élaborer des recommandations dont le but est
d'éviter la réapparition du problème.
|
S'en tient aux faits et identifie les actions
nécessaires pour les réparer et remettre en
ordre.
|
|
Evaluation
|
Considère que le chef ou le responsable est toujours
responsable et donc critique les systèmes et non les
hommes : évalue le
fonctionnement des
systèmes.
|
Détermine les responsabilités
et fait éventuellement sanctionner les responsables.
Evalue le comportement des
hommes, parfois leurs
compétences et
qualités.
|
|
Service / Police
|
Privilégie le conseil et donc la
coopération avec les audités.
|
Privilégie le contrôle et donc
l'indépendance des contrôleurs.
|
|
Sélection/ Sélectivité
|
Répond aux préoccupations
du
management soucieux de
renforcer sa maitrise, sur
mandat de la direction
générale.
|
Investigations approfondies et
contrôles très exhaustifs,
éventuellement sous sa propre initiative.
|
Source : Pierre Schick ; Préface de Serge
Evraert et jacques vera ; p54.
3) Contrôle de gestion (Management
Control)
l'organisation toutes les informations utiles pour
apprécier le niveau de maitrise des activités par rapport aux
finalités, l'exécution des missions, le déploiement de la
stratégie et l'atteinte des objectifs opérationnels de
l'organisation. (1)
La distinction avec l'audit interne est la plus
nécessaire car ces deux fonctions interviennent dans le même
domaine, la gestion de l'entreprise et son amélioration, en fonctionnels
(analystes, conseillers...) et non opérationnels (responsables,
décideurs), et en toute indépendance (rattachement à haut
niveau) elles se distinguent par leurs modes opératoires
Tableau n°03 : Comparaison entre l'audit
interne et le contrôle de gestion.
|
Audit interne
Comment fonctionne ce qui existe,
comment l'améliorer ?
|
Contrôle de gestion
Ou voulons-nous aller, par ou passer ?
|
|
Photo périodique
détaillée.
|
Cinéma continu et global.
|
|
Va des problèmes rencontrés en
pratique à leurs causes et conséquences.
|
Va des indicateurs généraux aux
paramètres particuliers.
|
|
Contrôle l'application des directives,
la
fiabilité des informations et l'adéquation des
méthodes : les processus, les conditions d'obtention des
résultats.
Audite la fonction contrôle de gestion.
|
Planifie et suit les opérations et
leurs résultats. Conçoit et met en place le système
d'information pour ce faire.
Analyse le budget du service d'audit interne.
|
|
Découvre les moyens organisationnels pour atteindre les
objectifs.
|
Elabore les objectifs en s'appuyant sur des
hypothèses explicites.
|
|
La mission d'audit interne et celle du contrôle de
gestion se complètent et s'épaulent mutuellement :
- Le contrôle de gestion peut demander un arrêt sur
image ; un zoom, une vue détaillée et
sure à l'audit interne.
- L'audit interne peut s'appuyer sur la connaissance du
contrôle de gestion pour élaborer
un plan d'audit.
|
Source : Pierre Schick ;Préface de Serge
Evraert et jacques vera ,pp59-60. 4) La Gestion des risques (Risk
Management) :
C'est une fonction d'ingénierie des risques visant
à les identifier, à les évaluer et à les
hiérarchiser au regard du cout des mesures adoptées
comparé à sa fréquence d'occurrence et la gravité
de ses conséquences, à définir des stratégies de
gestion insérées dans le dispositif de contrôle interne et
à piloter les aléas résiduels.
La fonction d'intéresse aux risques purs
(aléatoires ou accidentels sans espérance de gain) portant sur
les biens, les personnes, l'environnement et les processus, et ce à
l'opposé de l'audit interne axée sur les risques de
dysfonctionnements liés à des transgressions de règles,
des désordres et des inefficacités. (2)
1Mohamed Adel benhayoun sadafi, op-cit, p29.
2Ibid, op-cit, p29.
L'audit interne est une fonction qui présente de
grandes spécificités et ne peut être comparée
à aucune autre. Elle dispose en fait des caractéristiques d'une
profession normée à l'échelle internationale : même
définition, mêmes standards professionnels, même code de
déontologie; un examen mondialement reconnu, le CIA (Certified Internal
Auditor), auquel est venu s'ajouter pour les pays francophones le DPAI
(Diplôme Professionnel de l'Audit Interne) ; une évaluation
régulière enfin de son bon fonctionnement par des organismes
indépendants.
Section II : les outils et la démarche d'une
mission d'audit interne
I- Les outils de l'audit interne
I -1-Les outils de description
1)-L'Observation physique
L'auditeur interne n'est pas quelqu'un qui reste dans son bureau
: il saisit toutes les occasions pour aller sur le terrain et pratiquer
l'observation physique.
L'observation physique par l'auditeur est un outil
d'application universelle car tout est observable. Une mission d'audit qui se
bornerait à faire des interviews, pourrait être
considérée comme une enquête d'opinion, ce ne serait pas
une mission d'audit interne.
« L'observation » élémentaire des biens,
c'est l'inventaire. Mais il n'y a pas que l'observation quantitative des biens,
il y a aussi l'observation qualitative.
a)L'observation des documents
b) Observation des comportements Il
existe deux grandes catégories d'observation : l'observation directe et
l'observation indirecte.
% L'observation directe est celle
qui permet le constat immédiat du phénomène : les
employés ne présentent pas leur carte à l'entrée
des bureaux. C'est cette observation même qui va figurer sur la FRAP,
elle aura été constatée directement par l'auditeur.
% L'observation indirecte, au
contraire, fait appel à un tiers qui va observer pour le compte de
l'auditeur et va lui communiquer le résultat de son observation. C'est
le cas bien connu des circularisations des dettes et créances.
2)-La narration
Il existe deux sortes de narration, toutes les deux
utilisées en audit interne : la narration par l'audité et la
narration par l'auditeur. La première est orale, la seconde est
écrite.
La narration par l'audité est la plus riche, c'est elle
qui apporte le plus d'enseignements ; la narration par l'auditeur n'est qu'une
mise en ordre des idées et des
connaissances.(1)
La narration, et surtout si elle est structurée et
logique, va être de lecture facile pour un tiers. La
communicabilité de l'information est, en effet, un des avantages
essentiels de ce mode d'expression qui n'est pas un outil de première
description puisqu'il n'est que la mise en ordre de renseignements obtenus par
ailleurs.
3)-L'organigramme fonctionnel
L'organigramme fonctionnel, va être construit par
l'auditeur, si celui-ci le juge nécessaire, pour y voir plus clair.
L'auditeur le dessine à partir d'informations recueillies par
observations, interviews, narrations...
Le dessin d'un organigramme fonctionnel permet d'enrichir les
connaissances obtenues à partir de l'addition : organigramme
hiérarchique + analyses de poste. C'est, en général, le
document qui permet de passer de l'un à l'autre car il
révèle la totalité des fonctions existantes et permet donc
d'aller voir, si on trouve leur traduction, dans les analyses de poste.
4)-La grille d'analyse des taches
Elle va véritablement relier l'organigramme fonctionnel
à l'organigramme hiérarchique et justifier les analyses de
postes. Tous ces documents reflétant une situation à une date
donnée, il en est de même de la grille d'analyse des tâches,
qui est la photographie à un instant T de la répartition du
travail. Sa lecture va permettre de déceler sans erreur possible les
manquements à la séparation des tâches et donc d'y porter
remède. Elle permet également de faire le premier pas dans
l'analyse des charges de travail de chacun.
5)-Le diagramme de circulation (1)
Si la grille d'analyse des tâches est statique, le
diagramme de circulation est dynamique : l'un est la photographie, l'autre le
cinéma. Le diagramme de circulation, ou flow chart, permet de
représenter la circulation des documents entre les différentes
fonctions et centres de responsabilité, d'indiquer leur origine et leur
destination et donc de donner une vision complète du cheminement des
informations et de leurs supports. (2)
6)-La piste d'audit
La piste d'audit est définie comme un ensemble de
procédures internes permanentes. Ce fut à l'origine - et c'est
encore - un outil de contrôle comptable, applicable désormais aux
comptabilités informatisées. Des dispositions
réglementaires et professionnelles ont rendu cette technique
d'application obligatoire.
Il s'agit de remonter à l'envers les opérations
qui ont conduit à la détermination du résultat pour en
retrouver l'origine (chemin de piste). L'exigence d'être en mesure de
réaliser ce cheminement à tout moment implique que :
1Khelassi Reda ; op-cit, pp355-357.
2 Jacques Renard , Audit interne ce qui fait débat,op-cit
;p172.
v' les documents justificatifs soient datés et
conservés chronologiquement (on imagine la complexité dans les
chaînes de traitement informatique) ;
v' des règles de sauvegarde informatique soient
définies ;
v' les traces informatiques soient utilisables.
Ainsi conçue la piste d'audit apparaît plus comme un
dispositif de contrôle interne que comme un outil au service de
l'auditeur.
III-2- Les outils d'interrogation
1)-Les sondages statistiques
(Echantillonnage)
Le sondage statistique est une méthode qui permet,
à partir d'un échantillon prélevé de façon
aléatoire, dans une population de référence, d'extrapoler
à la population, les observations faites sur l'échantillon.
(1)
2)-Les interviews
Cette technique consiste à s'entretenir avec le
personnel afin d'en apprendre plus sur l'environnement interne de l'entreprise.
L'interview contribue à préparer le terrain. Elle vise
l'obtention d'informations précises qui permettront de se faire une
opinion sur les observations et hypothèses émises à
priori.(2)
De surcroît, l'interview d'audit interne ne saurait
être confondue avec des techniques d'apparence similaire : ce n'est ni
une conversation, ni un interrogatoire.
L'interview d'audit se déroule normalement en quatre
étapes :
a) Préparation de l'interview ;
b) Début de l'interview ;
c) Le déroulement de l'interview ;
d) La conclusion de l'interview.
III -3 - Les outils informatiques
Ils sont de plus en plus nombreux et sont d'autant plus
difficiles à inventorier que la plupart des services d'audit interne
créent leurs propres outils, plutôt que d'adopter des logiciels
peu adaptés à la fonction.
III - 4 - Outils méthodologiques
Ils permettent à l'auditeur interne de concevoir son
tableau de risques, d'établir et de suivre le déroulement de son
QCI, de formaliser les FRAP, etc. D'autres logiciels permettent
l'établissement de cartographies des risques.
1 Khelassi Reda ;op-cit, p367. 2Ibid, p335.
1)-les questionnaires (check-list)
Le contrôle interne nécessite la recherche de
toutes les informations valables concernant l'activité auditée.
Afin de réunir ces éléments, l'auditeur dispose d'une
batterie de questions pour atteindre le but qu'il s'est fixé, c'est le
questionnaire.
Le questionnaire de base utilisé dans les travaux d'audit
est structuré autour de cinq questions :
· Quoi ? question orientée sur le travail ;
· Qui ? question orientée sur l'exécutant
;
· Ou ? question orientée sur le lieu
d'exécution ;
· Quand ?question orientée sur l'ordre
d'exécution et le moment d'exécution ;
· Comment ? question orientée sur la méthode
de travail.
La forme et le contenu du questionnaire sont
révélateurs de l'approche suivie : (1)
v' Approche visant à l'universalité de la
couverture : questionnaire fermé ; 1' Approche ad hoc : questionnaire
ouvert.
2)- la feuille de révélation et d'analyse
de problème : FRAP
La feuille de révélation et d'analyse de
problème (FRAP) est un document de synthèse qui s'intègre
dans la méthodologie générale d'analyse du contrôle
interne. Elle permet de résumer la nature du problème, de
formaliser la nature du risque du secteur d'activité audité, d'en
apprécier la cause, puis les conséquences et de proposer
succinctement des recommandations.
Elle doit comporter une indication des résultats de
discussion avec les audités.
Par son caractère normatif, ce type de document facilite
la consolidation des éléments répétitifs,
l'élément des manuels d'audit, des référentiels et
des logiciels d'audit.
3)- les rapports
Le rapport est le produit principal de l'audit. C'est l'outil
de communication des résultats, des opinions, des réserves et de
l'acceptation (ou contestation) des audités. Sa forme et son contenu
doivent s'ajuster à la culture de
l'organisation.(2)
III- 5- Vérifications, Analyses, et
rapprochements divers
Ce ne sont pas des outils à proprement parler mais
plutôt des procédés et qui sont utilisés par
l'auditeur au cours du travail sur le terrain.
Ces procédés sont également largement
utilisés par :
· tous les responsables chargés de la
vérification au premier degré ;
· les auditeurs externes.
1 Khelassi Reda ,op-cit, p343. 2Ibid; pp36-38 .
Les auditeurs internes n'y ont recours que pour s'assurer de la
validité des opérations effectuées : toute erreur donne
lieu à une recherche causale.
1)-Les vérifications
Elles sont extrêmement diverses : les plus nombreuses
sont les vérifications arithmétiques. On peut assimiler aux
vérifications arithmétiques l'utilisation des ratios, largement
utilisés en audit comptable. L'auditeur externe qui a à sa
disposition des points de comparaison, est mieux armé dans ce domaine
que l'auditeur interne.
Ajoutons à cette rubrique, la vérification de
l'existence de documents et la recherche d'indices, tous éléments
que nous retrouverons en parlant de l'observation.
2)-Les analyses
Les analyses de données permettent d'utiliser les
potentialités du Système d'Information pour aider les auditeurs
dans la conduite de leurs travaux. Ces analyses permettent de
révéler des dysfonctionnements mais ne permettent pas d'en
connaître les causes. Il faut, pour ce faire, aller au-delà :
entretiens, observations, vérifications, etc.
3)-Les rapprochements
Les rapprochements constituent pour l'auditeur interne une
technique de validation : on confirme l'identité d'une information
dès l'instant qu'elle provient de deux sources.
4)-La confirmation par des tiers
Les auditeurs externes utilisent largement la confirmation par
des tiers dans la mesure où elle constitue une preuve de la
certification qu'ils fournissent. Les auditeurs internes l'utilisent, moins
largement et moins systématiquement, comme moyen de validation des
constats et observations. Cette confirmation peut être sollicitée
auprès de tous les tiers avec lesquels l'organisation est en
relation.(1)
II-Conduite d'une mission d'audit interne
II-1-Ordre de mission
1) Définition
Une mission d'audit se prépare. Mais auparavant,
l'auditeur doit avoir reçu l'ordre ou le mandat d'effectuer la mission.
Le document qui fait déclencher la mission d'audit s'intitule un ordre
de mission pour l'auditeur interne ou une lettre de mission pour l'auditeur
externe. Il s'agit généralement d'un document d'information court
(une page) qui indique le prescripteur, le destinataire et l'objet de la
mission, les objectifs généraux, le lieu et
périmètre de la mission, la date du début et de la fin de
la mission.(2)
1 Jacques Renard ; Théorie et pratique de l'audit interne,
op-cit, p348. 2Préface de Louis Vaurs, op-cit,p 39 .
L'ordre de mission formalise le mandat donné par la
direction générale à l'audit interne. Il a deux fonctions
essentielles :
o une fonction de mandat ;
o une fonction d'information.
Pour que ces fonctions soient remplies, l'ordre de mission doit
comporter un certain nombre de mentions essentielles.
2) Contenu On peut distinguer les mentions
obligatoires et les mentions facultatives.
v' Les mentions obligatoires
incluent au premier chef la désignation précise du mandant et sa
signature. De même, on indique très précisément les
noms des destinataires et en premier lieu celui du mandataire,
c'est-à-dire le responsable de l'audit interne. Mais l'essentiel du
document est constitué par l'objet de la mission clairement
défini, ce texte pouvant être rédigé suivant
certaines latitudes.
v' Les mentions facultatives ainsi
nommées parce que s'il est indispensable de présenter au minimum
un texte court, le texte long, par contre, n'est pas obligatoire.
(1)
L'ordre de mission répond à trois principes
essentiels :
- le service d'audit ne peut pas se saisir
lui-même de ses missions. La décision de réaliser une
mission d'audit dans telle ou telle entité ne lui appartient pas.
Toutefois, le service d'audit peut, si nécessaire, proposer de
réaliser une mission au Comité d'audit ou au Secrétaire
général qui prendra la décision.
- l'ordre de mission doit émaner d'une
autorité compétente : Secrétaire général,
Comité d'audit, cabinet ministériel.
- l'ordre de mission permet de diffuser
l'information à tous les responsables concernés. Il est
adressé non seulement au service d'audit mais aussi à tous ceux
qui vont être concernés par la mission d'audit (Direction de
l'entité auditée,...).(2)
3) Missions prévues dans le programme
d'audit
Le programme d'audit constitue par lui-même un ordre de
mission collectif. Le service d'audit ne doit donc pas attendre recevoir
d'ordre de mission spécifique pour débuter une mission qui est
prévue dans le programme d'audit. Dans ce cas, le SGABF (Service
général d'audit budgétaire et financier) rédige de
sa propre initiative un ordre de mission selon un modèle
préétabli et le soumet à la signature du Secrétaire
général (en tant que Président du Comité
d'audit).
1Jacques Renard ; Théorie et pratique de
l'audit interne, op-citpp 218-219.
2Le service général d'audit
budgétaire ( SGAB) et financier du Ministère de la
Communauté française certifié ISO 9001:2000 (ISO 9001 Pro
Cert),
www.audit.cfwb.be, 18-04-08,
modification le 15-09-10.
5) Missions spécifiques
Les missions d'audit spécifiques sont des missions non
prévues dans le programme d'audit et qui émanent d'un cabinet
ministériel, du Secrétaire général ou de la
Direction d'une entité ou du ministère.
Lorsque la demande émane d'un cabinet
ministériel ou de la Direction d'une entité, les auditeurs la
formalisent sous forme d'ordre de mission dans un document écrit
(modèle préétabli) et le soumettent à la signature
du Secrétaire général (en tant que Président du
Comité d'audit).(1)
II-2-Les trois phases fondamentales de la mission
d'audit interne
Le chiffre trois n'est pas le nombre d'or de l'audit interne, il
correspond très exactement à la situation géographique de
l'auditeur au cours de son intervention :
· dans la première partie de sa mission, l'auditeur
est essentiellement dans son bureau et dans son service. Ses
déplacements sont courts et brefs ; à la limite ils peuvent ne
pas exister ;
· dans la deuxième partie, au contraire, l'auditeur
est la plupart du temps sur le terrain, donc absent du service ; les retours au
bureau sont rares, parfois inexistants ;
· dans la troisième partie, retour à la
sédentarité également ponctuée - comme dans la
première phase - de quelques déplacements possibles, brefs et
rapides. Et cette sédentarité peut également signifier
travail à domicile.
On dispose donc d'un critère géographique
précis qui, à lui seul, permet d'identifier les trois moments
singuliers d'une mission d'audit interne. Ces trois moments sont
traditionnellement désignés :
> phase de préparation : d'étude, de
planification; > phase de réalisation : vérification;
> phase de conclusion : de restitution des
résultats.
Examinons plus en détail ces trois moments
méthodologiques de la mission d'audit interne. (2)
Trois acteurs interviennent dans la mission :
v' l'auditeur : celui qui conduit la mission d'audit ;
v' l'audité : celui qui fait l'objet de l'audit ;
v' le prescripteur d'audit : celui qui donne l'ordre à
l'auditeur de réaliser la mission d'audit. (3)
1) La phase de préparation : L'étape de
familiarisation
La phase de préparation ouvre la mission d'audit, exige
des auditeurs d'une capacité importante de lecture, d'attention et
d'apprentissage. Elle sollicite l'aptitude à apprendre et à
1Le service général d'audit
budgétaire ( SGAB), op-cit.
2Jacques Renard ; Théorie et pratique de
l'audit interne, op-cit, pp 214-215. 3Préface de Louis Vaurs,
op-cit, p38.
comprendre, elle exige également une bonne connaissance
de l'entreprise car il faut savoir oütrouver la bonne
information et à qui la demander. C'est au cours de cette phase que
l'auditeur
doit faire preuve de qualités de synthèse et
d'imagination. Elle peut se définir comme la
période au cours de laquelle vont être
réalisés tous les travaux préparatoires avant de passer
à l'action. (1)
Cette étape dite « de familiarisation » ne
saurait être omise ; elle constitue le plus souvent, en termes de
durée, la partie la plus importante de la mission.
a) Rencontre avec la direction de l'entité
auditée
Après réception de l'ordre de mission et avant
de commencer tout travail dans l'entité à auditer, le Service
d'audit organise une rencontre avec la Direction de l'entité
auditée afin de déterminer différents points :
v' objectifs de la mission
v' faisabilité de la mission d'audit (ressources
suffisantes, délais,...)
v' étendue de la mission : l'(es) entité(s)
concernée(s) ou les processus concernés
v' nature de la mission d'audit (ressources humaines, ressources
technologiques, organisation, communication,...)
v' délais de la mission
v' auditeurs responsables de la mission
1' description du déroulement de la mission
1' organisation ou non d'une réunion d'ouverture avec
l'ensemble du personnel v' rapport d'audit : destinataires du rapport, rapport
intermédiaire,...
1' plan d'action
b) Compte rendu de la réunion avec la direction
de l'entité auditée
Suite à la rencontre avec la Direction de l'entité
auditée, le Service d'audit rédige un compte rendu de cette
réunion.
Le compte rendu de la réunion est envoyé aux
personnes présentes à la réunion ; lesquelles disposent
d'un délai pour communiquer au service d'audit leurs éventuelles
modifications et/ou commentaires.
Le service d'audit introduit les modifications et transmet le
compte rendu final par note interne aux mêmes personnes.
c) Réunion d'ouverture
La réunion d'ouverture a pour but d'établir les
premiers contacts avec l'ensemble des personnes impliquées par l'audit
avant de débuter les travaux.
La réunion d'ouverture est facultative : les auditeurs
et la Direction de l'entité auditée décident de
l'organisation d'une réunion d'ouverture. Pour les missions qui
exigeraient la présence de beaucoup de personnes, il peut être
plus aisé de transmettre une note explicative.
Toutefois, quand c'est possible, l'organisation d'une
réunion d'ouverture est toujours préférable.
1Jacques Renard ; Théorie et pratique de
l'audit interne, op-cit; pp 213-214.
Personnes présentes à cette présentation
:
1' le responsable du service d'audit ou son
délégué
v' les auditeurs chargés de la mission
v' la Direction de ou des entité(s) auditée(s)
v' l'ensemble du personnel de ou des entité(s)
auditée(s) ou les responsables des processus audités
+ Support de la présentation :
Il s'agit d'une présentation orale faite par les
auditeurs, avec support Power Point.
+ Contenu de la présentation :
v' Présentation succincte du Service d'audit : place au
sein du MCF, missions, normes respectées,...)
v' Contexte et objectifs de la mission :
· Contexte = le pourquoi de la mission (exécution du
programme d'audit, demande spécifique en raisons de problèmes
aigus,...)
· Objectifs = le but de la mission
v' Etendue de la mission : entité(s) concernée(s)
ou processus concerné(s)
1' Déroulement de la mission
1' Présentation de la méthodologie
v' Rapport
1' Evaluation
v' Plan d'action et suivi de la mission
1' Planning
1' Contacts
Après la présentation, les auditeurs
répondent aux questions des audités. (1)
L'auditeur interne va procéder exactement selon la démarche :
v' prise de connaissance du domaine à auditer dite
familiarisation ; v' identification des risques ;
v' définition des objectifs.
d) La prise de connaissance : récolte
d'informations
Cette étape est une des plus importantes d'une mission
d'audit. Il n'y a pas de méthode d'audit qui ne commence par la
connaissance des processus ou des activités que l'on doit auditer.
Cette prise de connaissance ne doit pas se faire au hasard, en
glanant dans le désordre les informations nécessaires. Elle doit
être avant tout organisée.
L'auditeur va donc planifier sa prise de connaissance en ayant
soin de prévoir le ou les moyens les plus appropriés pour
acquérir le savoir nécessaire à la réalisation de
sa mission (interviews, documents, séminaires...)
1Le service général d'audit
budgétaire ( SGAB), op-cit.
Dès que cette prise de connaissance a été
menée à bien, l'auditeur dispose déjà
d'informations sérieuses sur les risques majeurs, le fonctionnement des
interfaces et les priorités du management. (1)
La durée de la prise de connaissance varie en fonction de
différents éléments : complexité du sujet, profil
de l'auditeur, existence d'audits antérieurs,...
Les auditeurs utilisent différents outils (moyens) pour
acquérir des connaissances : (2)
+ Examen des résultats de l'analyse de risques ;
+ Les entretiens avec les responsables de plus haut niveau dans
l'activité auditée ; + L'analyse de documents de base.
1' Les flow-charts (diagramme de circulation)
v' Les grilles d'analyse de tâches
v' L'examen des rapports d'éventuels audits
antérieurs, des rapports de la Cour des Comptes et de l'Inspection des
Finances permet d'identifier les risques présents
v' L'auditeur peut également faire des rapprochements sur
diverses statistiques.
En définitive, l'auditeur doit disposer des documents,
d'informations et d'éléments suffisants et pertinents pour
acquérir une meilleure connaissance de l'environnement, du domaine et
des risques susceptibles de menacer l'atteinte des objectifs de la
société.
La prise de connaissance ne se résume pas à la
collecte des données et à leur étude. L'auditeur rencontre
aussi les personnes concernées par la mission d'audit et leur pose les
bonnes questions. Il procède par interview selon l'ordre
hiérarchique de la
société.(3)
e) L'identification et l'évaluation des
risques
Cette étape n'est que la mise en oeuvre de la norme
2210.A1 : « En planifiant la mission, l'auditeur interne doit relever et
évaluer les risques liés à l'activité soumise
à l'audit... ».
On dit aussi « identification des zones à risques
», soulignant par là qu'il s'agit beaucoup plus d'identifier les
endroits où les risques les plus dommageables sont susceptibles de se
produire, que d'analyser les risques eux-mêmes.
Cette phase d'identification va conditionner la suite de la
mission : elle va permettre à l'auditeur de construire son
référentiel et, dans le même temps, de concevoir son
programme et de l'élaborer de façon « modulée »,
en fonction non seulement des menaces mais également de ce qui a pu
être mis en place pour y faire face. C'est à compter de cet
instant que l'auditeur
1Jacques Renard ; Théorie et pratique de
l'audit interne, op-cit; p226. 2Le service général
d'audit budgétaire ( SGAB), op-cit.
3Préface de Louis Vaurs, op-cit, p41.
interne en charge d'une mission va croiser la notion de risque
qui ne cessera de l'accompagner tout au long de sa démarche.
(1)
Toutes les informations ainsi recueillies, exploitées
ou analysées sont classées dans un dossier permanent. Elles
permettent à l'auditeur de réaliser une évaluation
préliminaire des forces et faiblesses apparentes. D'où
l'élaboration par l'auditeur d'un tableau des risques.
(2)
Le tableau des risques permet de cerner les objectifs d'audit
retenus, qu'il conviendra de vérifier ultérieurement sur le
terrain.
Les auditeurs privilégient une cotation selon une
échelle de type : risque faible/moyen/élevé. On comprend
que la démarche de l'auditeur interne soit fondée sur l'approche
par les risques.
f) La définition des objectifs ou
l'élaboration du référentiel : « rapport
d'orientation »
Du tableau des risques découle le rapport
d'orientation. Il s'agit d'un document à destination des audités
dans lequel l'auditeur synthétise les conclusions qu'il a pu faire sur
les zones de risques, les difficultés envisagées, rappelle les
objectifs généraux et spécifiques,
propose les services et les divisions qui seront audités,
définit la nature et l'étendue des travaux à
réaliser. (3)
On l'appelle aussi, avec des variantes dans la forme, le«
plan de mission » ou encore « Termes de référence
»; Mais quelles que soient la forme et son appellation, (« ce
programme de travail doit être formalisé »), il
s'agit toujours d'un document dont les caractéristiques et le contenu se
retrouvent dans tous les cas de figure.(4)
Le rapport d'orientation est une sorte de contrat de
prestations de service entre les audités et le service d'audit ; un
compromis entre les attentes (de la Direction, du demandeur et des
audités) et les capacités en temps et compétences des
auditeurs.
Le rapport d'orientation fera l'objet d'une validation par
l'entité auditée, et ce, afin de canaliser leur adhésion
positive et active au travail du service d'audit. (5)
Ce document va devenir le référentiel de
l'auditeur, le document auquel il doit se référer.
Le référentiel de contrôle interne permet
à l'auditeur de déterminer les objectifs d'audit, lesquels se
retrouveront dans le programme de travail.
La démarche doit permettre à l'auditeur
d'organiser sa mission en identifiant les points qu'il devra approfondir et a
contrario ceux sur lesquels il pourra passer rapidement voire même faire
l'impasse.
1Jacques Renard ; Théorie et pratique de
l'audit interne, op-cit; p240. 2Préface de Louis Vaurs,
op-cit, p41.
3Ibid, pp40-41.
4Jacques Renard ; Théorie et pratique de
l'audit interne, op-cit; p240. 5Le service général
d'audit budgétaire ( SGAB), op-cit.
Cette étape n'est pas nécessaire si le sujet de la
mission est simple ou si les risques sont déjà identifiés
dans l'ordre de mission.
Contenu :
Le référentiel de contrôle interne devra
être un inventaire le plus complet possible et tendre à
l'exhaustivité :
v' des objectifs d'un processus audité v' des risques
associés à ces objectifs
v' des conséquences associées à ces risques
v' des dispositifs de contrôle interne
On utilise un référentiel différent par
processus. (1) 2) La phase de
réalisation
La phase de réalisation fait beaucoup plus appel aux
capacités d'observation, de dialogue et de communication. Se faire
accepter est le premier impératif de l'auditeur, se faire désirer
est le critère d'une intégration réussie. C'est à
ce stade que l'on fait le plus appel aux capacités d'analyse et au sens
de la déduction.
a) Le programme de travail
Le programme de travail constitue la base de la phase de
réalisation. Il s'agit d'un document interne au service dans lequel on
procède à la détermination, la répartition et la
planification des tâches qui permettront aux auditeurs d'atteindre les
objectifs du rapport d'orientation.
Le programme de travail reprend 2 points essentiels :
- les travaux d'audit à accomplir pour atteindre les
objectifs d'audit ;
- les techniques, outils dont il faut envisager l'utilisation :
diagramme de circulation, sondage statistique, entretien,...
b) Le questionnaire de contrôle interne
(Q.C.I)
Le QCI est le guide de l'auditeur pour réaliser son
programme de travail et il doit donc permettre de réaliser l'observation
la plus complète possible. L'objectif est d'évaluer le dispositif
de contrôle interne pour chaque opération " à risques ".
(2)
c)Le travail sur terrain
Durant cette phase il s'agit pour l'auditeur de
répondre aux questions du QCI. Les outils à mettre en oeuvre sont
déterminés dans le QCI mais il se peut que lors de la phase de
terrain un outil s'avère inapproprié et qu'il faille en choisir
un autre.
Les outils vont des observations aux différentes sortes de
tests : analyse de documents, réconciliation des données,
entretiens,...
1Le service général d'audit
budgétaire ( SGAB), op-cit. 2Ibid.
L'auditeur ne peut jamais baser ses constats sur des
hypothèses ou intuitions, il doit avoir des preuves de ce qu'il
avance.
Il existe 4 critères de qualité de la preuve : pour
qu'un constat soit considéré comme prouvé et valable, la
preuve doit être :
~ PERTINENTE = en relation avec les
objectifs d'audit
~ SUFFISANTE = fonctionnelle,
appropriée et probante, présentant assez d'information
~ CONCLUANTE = fiable, elle doit
permettre d'aboutir à une conclusion aussi précise que possible
et certitude de la qualité de la source
~ UTILE = répondant aux
objectifs de l'organisation
Les preuves peuvent être classées en 4
catégories :
v' La preuve physique : c'est ce que
l'on voit, constate = observation.
1' La preuve testimoniale :
témoignages. C'est une preuve très fragile qui doit toujours
être recoupée et validée par d'autres preuves.
v' La preuve documentaire :
pièces comptables, procédures écrites, comptes-rendus,
notes,...faire attention à la qualité du document et à
l'analyse qu'on en fait.
v' La preuve analytique :
résulte de calculs, rapprochements, déductions et comparaisons
diverses. Les aléas ici se cumulent : ceux liés aux documents,
témoignages à partir desquels on va réaliser l'analyse
ainsi que les erreurs de calculs et de déductions de l'auditeur
lui-même.
d) La FRAP= Feuille de Révélation et
d'Analyse de Problème
Durant la phase de terrain, pour chaque dysfonctionnement
constaté, l'auditeur rédige une FRAP.
L'auditeur rempli une FRAP à chaque fois qu'une
observation révèle un problème. En fait, l'auditeur se
sert de la FRAP pour mener à bien son raisonnement.
Les FRAP serviront de base pour la rédaction du
rapport.(1)
e) La validation des constats et des
conclusions
L'auditeur doit systématiquement valider ses constats
ou ses conclusions en les présentant à la connaissance du
responsable afin de recueillir sa réaction sur les
éléments de preuve recueillis. Chaque FRAP est supervisée
par le chef de mission qui l'apprécie, situe sa place et son
degré d'importance par rapport à la mission. Les validations
individuelles et successives sont suivies de validations
générales en fin de mission (la réunion de clôture).
Tous les documents utilisés par l'auditeur interne durant la phase de
réalisation, appelés papiers de travail, sont
référencés. L'ensemble des FRAP après reclassement
constitue l'« ossature » du rapport d'audit. (2)
f) Le compte rendu final :
Le compte rendu final est la présentation orale, par le(s)
responsable(s) de la mission au principal responsable de l'entité
auditée, des observations les plus importantes. Le but est
1Le service général d'audit
budgétaire ( SGAB), op-cit. 2Préface de Louis Vaurs,
op-cit, p43.
d'informer rapidement et en premier le responsable de
l'entité auditée du résultat des travaux d'audit et des
conclusions dégagées.
Cette présentation est effectuée à la fin du
travail de terrain et avant la rédaction du projet de rapport. Il s'agit
d'une sorte de " pré-validation " générale.
g) L'appréciation du contrôle
interne
Trois éléments clés sont à prendre en
compte pour l'évaluation du CI :
· les travaux d'audit ont-ils mis en évidence des
anomalies ou des faiblesses significatives ?
· en cas de réponse positive, des corrections ou
améliorations ont-elles été apportées après
constatation des anomalies ou faiblesses ?
· ces anomalies ou faiblesses et leurs conséquences
sont-elles vraisemblablement généralisées et
entraînent-elles de ce fait un degré inacceptable de risque ?
(1)
3) La phase de conclusion
La phase de conclusion exige également et avant tout
une grande faculté de synthèse et une aptitude certaine à
la rédaction, encore que le dialogue ne soit pas absent de cette
dernière période. L'auditeur va cette fois élaborer et
présenter son produit après avoir rassemblé les
éléments de sa récolte.
a) La réunion de validation et de
clôture Cette réunion présente plusieurs objectifs
:
v' présenter et valider les constats ; v' expliquer
les recommandations ; v' fixer les modalités pratiques relatives au plan
d'action et au suivi de la mission.
Tous les éléments découverts lors de
l'audit doivent être présentés et validés par
l'audité. Le rapport final ne doit pas contenir d'éléments
qui n'auraient pas été présentés à
l'audité. Tout doit être compris et les audités doivent
reconnaître les constats comme exacts.
+ Personnes présentes
· le choix des participants de l'entité
auditée : logiquement, on retrouvera lors de la
réunion de clôture les personnes ayant participé à
la réunion de début de mission.
· la représentation du Service
d'audit : la présence ou non du responsable de l'Audit,
son rôle dans la réunion peuvent jouer lors de la
présentation afin de marquer l'entité auditée sur
l'importance de l'Audit.
+ Déroulement de la réunion de
clôture et de validation :
L'ordre du jour de cette réunion est l'examen du projet
de rapport qui a été remis à chaque participant, au moins
cinq (5) jours ouvrables avant la réunion.
1Le service général d'audit
budgétaire ( SGAB), op-cit.
> Présentation du projet par les
auditeurs
L'auditeur présente les points essentiels qui seront
évoqués et illustrera ceux-ci par des constats précis.
L'auditeur commencera si nécessaire par une
brève explication des processus en place. Ensuite, il abordera les
points forts ou satisfaisants qui n'ont pas fait l'objet de FRAP et finira par
les dysfonctionnements en fonction de leur importance.
> Observations des
audités
Dans le souci d'une participation des audités au
processus d'audit, un droit de réponse de ceux-ci sur le projet de
rapport est rendu possible. Celui-ci peut être informel et oral lors de
la réunion de clôture. Il peut également être
écrit et formel.
Lors de la réunion, deux types de
contestations peuvent se présenter à l'auditeur :
· contestations relatives aux constats
: deux situations possibles: soit l'auditeur fournit un
élément de preuve et la contestation s'éteint, soit il
n'est pas en mesure de fournir cet élément et il est
préférable d'abandonner le point litigieux.
· contestations relatives aux
recommandations : comme il s'agit d'un Projet, l'audité
peut éventuellement suggérer autre chose. L'audité reste
le spécialiste du sujet audité. Sa proposition peut englober des
aspects oubliés ou non vus par l'auditeur. Dans ce cas, l'auditeur peut
modifier voire annuler le contenu de son texte sur un point si l'audité
le convainc. Cela ne doit pas l'empêcher de maintenir son texte s'il
n'est pas convaincu. N'oublions pas que l'audité a toujours le droit de
refuser une recommandation lors de sa réponse écrite. En effet,
l'audité pourra encore réagir aux recommandations lors de ses
commentaires écrits et/ou lors de l'élaboration de son plan
d'action.
> Modalités relatives au plan d'action et
au suivi
Les auditeurs préciseront, lors de cette
réunion, la date de remise des commentaires écrits (si
nécessaire) sur les constats et les recommandations et les
modalités relatives au plan d'action (date de remise, insertion ou non
dans le rapport, nom du responsable).
La réunion de validation doit faire l'objet d'un
compte rendu intégrant toutes les remarques sur les constats et les
recommandations. Ce compte rendu est envoyé pour approbation à
l'audité.
b) Le rapport d'audit final
Le rapport d'audit final ne peut être
rédigé que lorsque les audités ont remis leurs
commentaires écrits, si prévus lors de la réunion de
validation.
Toute mission d'audit s'achève par la rédaction
d'un rapport. C'est pourquoi au cours de cette phase, il convient d'obtenir
l'adhésion des membres de l'équipe d'auditeurs et des
audités impliqués dans la mission lors de la réunion de
clôture.
C'est au responsable qu'incombe la charge de communiquer les
résultats de l'audit.
Ce rapport fait apparaître les mentions suivantes :
une page de garde comprenant le titre complet de la mission, la
date, les auditeurs ayant participé à la mission ;
l'ordre de mission, qui doit être placé en
tête du rapport ;
le sommaire ;
une note de synthèse de deux à trois pages
permettant aux destinataires principaux du rapport d'avoir l'essentiel des
conclusions du travail d'audit, datée et signée par le chef de
mission ;
le rapport proprement dit ;
les annexes.
Toutefois, il n'y a pas d'unanimité sur la forme du
rapport d'audit dans les entreprises. Pour certains auditeurs internes, «
le rapport doit donc être rédigé, comme un rapport doit
l'être selon la tradition ». (1)
Principes généraux du rapport
d'audit
· le rapport doit être complet, constructif,
objectif et clair. La signature du rapport par le responsable donne l'exemple
de responsabilité. Même en cas de conclusions positives, un
rapport doit être rédigé.
· le rapport ne doit contenir que des
éléments qui ont été présentés aux
responsables audités. C'est à cette fin que la réunion de
validation et de clôture est organisée.
· le rapport doit être structuré pour des
lecteurs différents. C'est pourquoi, il comprend un exposé
général et une synthèse. L'exposé
général doit être complet et technique et apporter toutes
les informations utiles aux responsables audités et aux responsables des
actions à entreprendre. La synthèse s'adresse à des
personnes qui doivent être informées et sensibilisées mais
qui n'ont pas à résoudre les dysfonctionnements
relevés.
· le rapport doit être objectif, clair, concis,
utile et le plus convaincant possible.
· le rapport doit être revu par au moins une personne
du Service d'audit qui n'a pas participé à sa
rédaction.
Le rapport d'audit a deux objectifs distincts :
1' il s'agit d'un document d'information pour la
hiérarchie ;
v' il s'agit d'un outil de travail pour les audités.
C'est à partir du Rapport que l'audité prend les mesures
correctrices.
c) Plan d'action
Le service d'audit n'ayant ni l'autorité ni la
responsabilité de mettre en place dans les entités
auditées les recommandations qu'il a faites, il est demandé
à la Direction de ces entités d'élaborer des plans
d'action visant à mettre en oeuvre les recommandations,
c'est-à-dire de prendre des mesures pour gérer les risques.
1Préface de Louis Vaurs, op-cit, p45.
Le service d'audit transmet une note d'information sur la
manière d'élaborer les plans d'action.
Le plan d'action doit être validé par le service
d'audit. Ce dernier doit émettre des observations s'il estime le plan
d'action partiellement ou totalement insuffisant. Le responsable du service
audité y apporte alors les modifications
nécessaires.(1)
Section III : La banque et les risques bancaires
I - La banque
I- 1. L'évolution de la banque et
développement du réseau bancaire algérien
La notion de banque est très ancienne. Elle date du
quatrième siècle avant J-C. c'est en Grèce que les
premières opérations s'apparentant à celles des banques
modernes, ont été traitées (change de monnaie, garde de
dépôts, octroi de prêts).
Favorisée par les échanges commerciaux
localisés essentiellement dans le bassin méditerranéen,
l'activité bancaire se développa un peu plus tard dans l'empire
ROMAN, et en Egypte. La guerre des croisades donna une impulsion nouvelle, aux
échanges commerciaux entre l'orient et l'occident, et à la
création des premières banques européennes notamment
allemandes, hollandaises, italiennes et anglaises.
Les grandes découvertes maritimes des 15
siècles (routes des indes, et les Amériques)
déplacèrent vers l'Atlantique, le trafic international dont les
banques anglaises et hollandaises furent les grands
bénéficiaires. En France, les premières banques
privées ont fait leur apparition au 18émesiècle
mais avec beaucoup moins de succès. Plusieurs banques se sont
succédées et ont succombé sous la lourdeur des risques
qu'elles ne parvenaient pas encore à maitriser.
Ce n'est qu'au 19éme siècle que le
réseau bancaire français se façonna avec la
création des grandes banques et établissement financiers actuels.
La banque de France fut créée la première en date du 15
janvier 1800. Les autres banques et établissements financiers
constituèrent progressivement le réseau bancaire national
français et international.
En Algérie le réseau bancaire était
constitué à la veille de l'indépendance (juillet 1962) par
des succursales et agences de banques françaises principalement. Ne
pouvant être agréées par la Banque d'Algérie
à exercer à leur activité bancaire en tant qu'agences et
succursales de banques étrangères, elles ont accepté de
céder leur patrimoine immobilier aux banques algériennes
nouvellement créées en 1966. Ainsi à compter du
1er janvier 1967, le réseau bancaire en Algérie se
trouva totalement constitué par les banques publiques suivantes :
· La banque centrale
d'Algérie : institut d'émission et banque de
réescompte ;
· La banque algérienne de développement `BAD'
Banque d'investissement qui s'est substitué à la caisse
algérienne de développement `CAD' ;
1Le service général d'audit
budgétaire ( SGAB), op-cit.
· La caisse nationale d'épargne et de
prévoyance `CNEP' ;
· Trois banques en l'occurrence (BEA, BNA, CPA) qui ont
hérité des infrastructures et des fonds de commerces des banques
étrangères :
v' La BEA a hérité le réseau du
crédit lyonnais, de la société générale, de
la
BFCE, de la Worms et Cie, de la banque des pays bas ;
v' La BNA a hérité le réseau de la banque
nationale du commerce et de l'industrie de France « BNCI », du
comptoir d'escompte de Paris, du crédit industriel et commercial de
France « CIC », du crédit de France « CFF », du
crédit agricole de France « CA ».
Sur la base des nouvelles réformes économiques
provoquées par les événements historiques d'octobre 1988,
et visant l'instauration d'une économie de marché en
Algérie, une panoplie de textes a été
élaborée et publiée, notamment la loi sur la monnaie et le
crédit et les nouveaux codes : code de commerce et d'investissement,
favorisant la création et l'exploitation de banques privées en
Algérie à capitaux algériens et/ou étrangers.
Ainsi la première banque d'affaire sous la forme
d'établissement financier, aux capitaux privés algériens
est née en 1993 sous la dénomination d' « union banque
» dont le siège est fixé à Alger. Elle a
été suivi par la création de Mouna Bank siégeant
à Oran et par Algerian International Bank « AIB »
siégeant à Alger.
Parallèlement d'autres banques commerciales à
vocation universelle et à capitaux algériens, ont
été créées et agréées par la Banque
d'Algérie « BA ». il s'agit de la « BCIA » Banque
Algérienne pour le commerce et l'industrie siégeant à
Alger, « la Banque Khalifa » siégeant à Alger, la CAB
siégeant à Alger, ARCO Bank siégeant à Alger..
Etc.
Les premières Banques étrangères qui ont
manifesté leurs intérêts pour le marché
algérien et qui ont obtenu leur agrément auprès de la
banque d'Algérie sont : la CITI Bank Américaine, la
Société Générale de France, et la banque nationale
de Paris et le Crédit Lyonnais de France suivies d'autres banques
à capitaux privés arabes (Saoudiens, Qataris, jordaniens
notamment : Rayane Bank, Arabe Bank Corporation, housing Bank, Golf
Bank...etc).
Compte tenu de la diversité des structures des
établissements de crédit et de la multiplicité de
l'activité bancaire, il est assez difficile de proposer une
définition à la fois simple et complète de la banque.
Selon l'ordonnance n° 03-11 du 26 Août 2003
relative à la Monnaie et au Crédit : « la Banque est une
société par action qui est seule habilitée à
effectuer à titre de profession habituelle toutes les opérations
décrites aux articles 66 à 68 de ladite ordonnance, notamment: la
réception de fonds du public, les opérations de crédit
ainsi que la mise à la disposition de la clientèle des moyens de
paiement et la gestion de ceux-ci ».
rendre compte que cette tâche n'est pas aussi simple. Les
définitions mêmes du Crédit démontrent à quel
point il est ardu d'atteindre l'objectif de sécurisation des banques.
I - 2. Notion de banque
Sont considérées comme Banques, les entreprises
ou établissements qui font profession habituelle de recevoir du public,
sous forme de dépôts ou autrement, des fonds qu'ils emploient pour
leur propre compte, en opérations d'escompte, en opérations de
crédit ou en opérations financières.
Une autre définition plus pragmatique considère que
:
« La banque est un intermédiaire financier qui
redistribue sous forme de crédits les fonds qu'il collecte auprès
des agents économiques en vue de réaliser un profit ». Donc
l'activité principale d'une banque est basée principalement sur
la collecte de ressources et la distribution de crédits.
I- 3. L'activité bancaire
De manière générale, l'activité
des banques consiste à s'endetter pour prêter. Ils transforment
les caractéristiques intrinsèques des actifs qu'ils
acquièrent tant au niveau des échéances qu'au niveau des
risques.
Lorsque l'intermédiation bancaire est
privilégiée et que les agents ont recours au crédit pour
se financer, on parle « d'économie d'endettement
». Lorsque la finance directe est privilégiée et
que les agents ont davantage recours au marché financier, il y a
désintermédiation financière et on parle «
d'économie de marché financier ».
1) L'intermédiation bancaire
Le principe de l'intermédiation bancaire s'exerce à
la fois dans le temps et dans l'espace de façon habituelle :
> dans le temps : c'est la fourniture de
moyens de financement (crédits) à leurs clients, à un
moment où ceux-ci en sont dépourvus. Il y a alors création
monétaire soit totalement soit partiellement ;
> dans l'espace : c'est le transfert de
moyens de paiement (chèques, virements, cartes de crédit...)
d'une place commerciale à une autre.
Pour les échanges qui mettent en relation des agents
non financiers de taille modeste, les coûts de recherche d'un
prêteur potentiel par un emprunteur potentiel aux meilleures conditions
possibles seront inévitablement prohibitifs. La banque se trouve au
centre de l'activité financière et détient une
réelle compétence dans le traitement de l'information sur la
solvabilité des emprunteurs. Elle assume de plus le risque de
défaut et le gère en développant la méthode de
division des risques.
Par ailleurs, les durées des besoins de financement ne
coïncident pas nécessaires avec la durée de placement des
agents excédentaires. La banque assumera donc le risque de
liquidité, par exemple en empruntant à court terme et en
prêtant à long terme.(1)
L'activité traditionnelle des banques consiste à
:
v' collecter l'épargne des détenteurs de capitaux
;
v' accorder des crédits aux agents économiques
déficitaires ; v' gérer les dépôts et offrir des
services financiers.
Les revenus de la banque sont constitués par « les
écarts de taux » (spreads) entre dépôts
collectés et prêts accordés et par la
rémunération des services qu'elles accordent.
Ces revenus doivent lui permettre de couvrir :
~ ses frais de fonctionnement ;
v' les risques (défaut, liquidité) ;
v' et un résultat positif en tant qu'entreprise
commerciale. On distingue quatre (4) grandes activités
d'intermédiation :
> la distribution de crédits :
crédits aux entreprises (équipement,
trésorerie) ; crédits aux particuliers (habitat,
trésorerie) ;
> la collecte des dépôts :
les dépôts à vue, les comptes à terme
; les dépôts à régime spécial;
> les prêts et emprunts de liquidités
sur le marché interbancaire ;
> les services spécialisés
associés à l'intermédiation bancaire :
v' les engagements de financement (crédit bail) et de
garanties (caution), v' les opérations d'affacturage,
v' les engagements sur instruments financiers à termes,
destinés à couvrir les risques de prix liés aux
activités d'intermédiation.
2) L'intermédiation de marché
Elle consiste à réaliser des opérations
spéculatives ou d'arbitrage sur les marchés financiers ou de
réaliser des montages financiers avec pour objectif de réaliser
des plus-values.
On distingue 3 grands types d'intermédiation de
marché :
a) Le trading
- Opérations spéculatives sur les titres, les
changes ou les taux ainsi que les instruments qui leur sont
dérivés.
- Opérations d'arbitrage sur les mêmes supports.
1Dov Ogien ,op-cit, p10.
b) Le market-making
La banque intervient sur les marchés en tant
qu'animateur de marché. Elle affiche des cours à l'achat et la
vente d'instruments financiers. Elle exerce une activité de
marché en assumant les risques. (1)
c) Le portage
La procédure de prise ferme lors d'une introduction
d'actions en Bourse ou lors d'une émission d'emprunt obligataire par un
syndicat bancaire peut conduire la banque à conserver les titres si elle
n'arrive pas à les placer dans le public. Dans ces cas de figure, la
banque assume le portage de ces titres.(2)
I - 4 -Quelques concepts bancaires
1) Le chèque
Le chèque est un écrit par lequel une personne
dénommée le tireur donne l'ordre à une personne
dénommée le tiré de payer une certaine somme au titulaire
ou à un tiers, appelé le bénéficiaire à
concurrence des fonds déposés chez le tiré.C'est un
instrument de paiement à vue, et non pas un instrument de
crédit.
Le chèque donc fait intervenir 3 personnes :
v Le tireur : c'est lui qui établit et signe le
chèque ; il doit être capable ;
v Le tiré : c'est lui qui détient les fonds et
paye ; « la banque ».
v Le bénéficiaire : c'est lui reçoit le
paiement. Le chèque peut être stipulé payable à une
personne dénommée, ou au porteur.
2) Les effets de commerce a)La lettre de
change
La lettre de change ou traite est un écrit par lequel
une personne appelé tireur (fournisseur), invite une autre personne
appelée tiré (client) à payer une certaine somme, à
une date déterminée (date d'échéance), à une
troisième personne appelée bénéficiaire(le tireur
ou son banquier).
Donc la lettre de change met en présence trois
personnes : le tiré ; le tireur ; et le bénéficiaire. Elle
est toujours un acte de commerce, quelle que soit la qualité de ses
signataires ou quel que soit le motif de sa création.
b) Le billet à ordre : BAO
Le billet à ordre est un écrit par lequel une
personne appelée souscripteur(le débiteur : client) reconnait sa
dette et s'engage à payer à une tierce personne appelée
bénéficiaire(le créancier : fournisseur) une certaine
somme à une période déterminée.
1Dov Ogien ,op-cit, p11. 2 Ibid, p11.
3) Le compte
On peut définir le compte comme un état
comptable sur lequel est inscrit l'ensemble des
opérations effectuées entre la banque et son client.
Dont, les remises, versements, virement reçus.., sont
inscrits au crédit ; et les retraits, par différents moyens, sont
inscrits au débit (chèques émis,
prélèvement espèces, virements,..).
La différence entre le total des sommes
portées au crédit et le total des sommes portées
au débit est appelée : le solde du
compte.
Les opérati
ons sont enregistrées au moyen de pièces
comptables et le client est informé de certaines
opérations par des avis de débit ou de crédit.
L'ensemble des opérations est repris sur un
relevé ou extrait de compte.
Il existe deux types de comptes :
v'
Les comptes à vue ;
v' Les comptes à terme.
4) La notion de crédit
Le crédit est une expression de « confiance
», d'origine Grecque. Le mot crédit découle du mot
grec « Crédéré » c'est-à- dire
« Croire » autrement dit « faire confiance ».
Le crédit c'est du temps et/ou de l'argent que la
banque prête. C'est une confiance qui s'acquiert par une
« promesse »
La banque :
· prête le temps en attendant l'argent,
(crédit par signature) ;
· Elle prête l'argent en attendant un temps
(crédit par caisse).
Il ne peut y avoir de crédit en l'absence de ces
trois facteurs.
En effet, faire crédit à quelqu'un : c'est
lui faire confiance
. Faire crédit de quelque chose,
c'est prêter la chose contre promesse d'être rendue au
terme convenu. Le degré de probabilité de la promesse
constitue le risque qu'il faudra étudier préalablement
à l'emprunt de la chose.
La confiance
est en effet l'élément
déterminant de toutes les manifestations de crédit qui
naissent à l'occasion des nombreux actes de la vie courante.
Partant de ce postulat, qui est à la ba
se de la création des banques et de leur
développement, on peut donc affirmer que : l'art du
banquier consiste à acheter et à vendre la «
confiance » à sa clientèle, donc à faire confiance
et à inspirer la confiance de ses
déposants.
La notion de confiance est liée
étroitement à la notion de risque. II-Les risques
bancaires
1) Définition
Le risque fait partie intégrante du métier de
banquier. En acceptant les dépôts des clients, sans les conserver
dans son coffre pour lui rendre à sa demande ou à une date
déterminée, le banquier prend un risque. Et même dans ce
cas d'école, son coffre peut être facturé et il peut
être mis dans l'incapacité de remplir ses obligations. Le risque
est donc lié à une pratique de l'activité dans un monde
incertain.
A partir de ce constat, et puisqu'il n'est pas envisageable
de laisser ces dépôts dans un coffre, toute l'activité de
la banque va comporter un risque. Il ne s'agit pas de l'éviter mais de
l'assumer et d'en tirer un bénéfice.
La prise de risque peut s'analyser comme un service offert par
la banque à ses clients et qui doit être facturé à
sa juste valeur.
Pendant longtemps, cette prise de risque, fondement du
métier n'a pas été formalisée. Elle relevait d'une
évaluation personnelle tirée de l'expérience acquise au
fur et à mesure de la pratique de l'activité. La prise de risque
donnait lieu au prélèvement d'une marge sur les clients et les
opérations concernées. Tant que le risque ne se
concrétisait pas, la marge était
ganguée.(1)
2) La prise de risque
La prise de risque est une décision d'effectuer une
opération avec un client ou sur un marché financier. Elle
s'établit sur une assiette et dans un environnement économique et
financier incertain.(2)
3) Les types de risques
1' Risque de liquidité
1' Risque de transformation 1' Risque de taux...
a) Le risque de liquidité
Selon le règlement 97-02, le risque de liquidité
est le risque pour l'établissement de ne pas pouvoir faire face à
ses engagements ou de ne pas pouvoir dénouer ou compenser une position
en raison de la situation du marché.
La concrétisation du risque de liquidité peut
entrainer la concrétisation d'autres risques (Le risque de
marché, Le risque de taux) (1)
1 François Desmitch, Pratique de
l'activité bancaire, Dunod, paris, 2007, pp250-251,
2 Ibid, p258.
b) Le risque de transformation
Ce risque n'est actuellement plus identifié comme tel
: il n'est pas retenu dans le règlement 97-02, ni dans la nouvelle
réglementation Bale II. Il perdure cependant dans le coefficient de
ressources longues sur les emplois longs.
Ce coefficient oblige la banque à financer ses emplois
à long terme par des ressources à court terme. Il est en effet
risqué de couvrir des emplois à 20 ans par des ressources
courtes, dont il faudra assurer la rotation plusieurs fois pendant la
durée de vie du prêt.
c) Le risque de taux
Le risque de taux est identifié dans le
règlement 97-02 sous le nom de risque de taux d'intérêt
global : c'est le risque encouru en cas de variation des taux
d'intérêt du fait de l'ensemble des opérations de bilan et
de hors bilan, à l'exception, le cas échéant, des
opérations soumises aux risques de marché.
(2)
4) Les risques majeurs
Les autres risques sont considérés comme majeurs :
s'ils se concrétisent, ils engendrent des pertes de fonds propres et
mettent en cause la solvabilité de la banque.
Il s'agit :(3)
1' du risque de marché ; 1' du risque de change ; 1' du
risque de crédit ; 1' du risque opérationnel.
a)Le risque de marché
Le risque de marché est identifié dans le CAD
(Capital Adequacy Directive), et repris dans le règlement 95-02
modifié par le règlement 99-02 concernant la surveillance des
risques de marché. Le règlement 97-02 retient la
définition du règlement 95-02.
Globalement, il s'agit du risque de réaliser des
moins-values ou des pertes à la revente des titres détenus.
Plusieurs raisons peuvent être à l'origine de cet effet :
-la baisse générale des cours des titres ;
-l'illiquidité du marché des titres à vendre
: il n'y a pas suffisamment d'acheteurs ; -l'obligation de vendre rapidement
les titres même à un cours inférieur.
(4)
1 François Desmitch, op-cit p258.
2 Dov Ogien , op-cit ; p417
3 Ibid, p417.
4 François Desmitch, op-cit, p271
b) Le risque de change
Il s'agit d'un sous-ensemble du risque de marché. Il se
définit comme une perte possible de la valeur des actifs, suite à
une variation défavorable du cours des devises.
c)Le risque opérationnel
Le Comité de Bâle définit le risque
opérationnel comme « le risque de pertes résultant de
l'inadaptation ou de la défaillance de procédures internes, de
personnes et de systèmes ou résultant d'événements
extérieurs ». La définition part des effets (les pertes)
pour remonter aux causes (inadaptation, défaillance ou
événements extérieurs).
Donc, le risque opérationnel porte sur l'ensemble des
processus de gestion de la banque. Il implique les événements
suivants :(1)
· fraudes internes ;
· fraudes externes ;
· pratiques contraires aux lois ;
· dommages aux biens ;
· interruption d'activité;
· défaillances des processus ;
· comptabilité défectueuse ;
· etc.
d) Le risque de crédit
C'est le risque de perte en cas de défaillance de
l'emprunteur. Pour les crédits, il s'agit du risque d'impayé ou
risque de défaut.
Le défaut est constaté selon l'un des trois
critères suivants :
-existence de doutes sur la capacité de l'emprunteur
à rembourser ses engagements ; -constitution de provisions
spécifiques, abondons de créances, restructuration ; -existence
d'impayés constatés.
III- Les implications de Bale II sur le contrôle et
l'audit internes bancaires
III- 1- Le risque d'audit dans la banque
Les spécificités bancaires à prendre en
compte dans l'approche d'audit d'une banque sont : - la multiplicité des
transactions et des contreparties ;
- la complexité de certaines opérations ;
- l'informatisation nécessairement importante pour
l'exécution des tâches ;
- la multiplicité des implantations géographiques
;
- l'existence de dispositions législatives
réglementaires et professionnelles nombreuses (Conditions d'accès
à la profession, gérant les habilitations, règles
relatives à l'organisation
1 François Desmitch , op-cit, pp273-274
des établissements et à leur bon
fonctionnement, règles relatives à la protection de la
clientèle, normes comptables et la transparence des situations
financières des établissements de crédit, normes
prudentielles pour la stabilité du système et la
sécurité de la clientèle, normes monétaires).
La réglementation bancaire, plus que les normes
industrielles et commerciales, privilégie l'approche par le
contrôle interne compte tenu des spécificités du
métier et des erreurs du passé, certaines banques n'ayant pas
détecté à temps les facteurs de
vulnérabilité en raison des dysfonctionnements de contrôle
interne.
Le contrôle interne bancaire contribue à la fois
à la solidité des systèmes et donc à la
prévention des difficultés et garantit la fiabilité de la
communication financière.
La mise en place de procédures, de contrôle de
conformité de l'organisation, des opérations, de l'information
financière produite et des systèmes d'information,
adaptées et correctement appliquées permet de sécuriser
les opérations traitées par la banque et les tiers en
relation.
Ces règles minima de bonne gestion bancaire sont
édictées par le règlement CRBF 97-02 sur le contrôle
interne des établissements de crédit. Les établissements
de crédit présentent donc des particularités dont il
résulte une atténuation ou au contraire un renforcement du risque
d'audit.(1)
1) Diminution du risque d'audit
· Existence d'une « fonction de contrôle interne
» réglementée sur laquelle les travaux d'audit pourront
s'appuyer ;
· existence de contrôles externes permanents et
approfondis exercés par la Commission bancaire.
· Existence de procédures usuelles de confirmations
systématiques entre établissements de crédit et d'envoi
d'extraits de compte aux tiers.
· Existence de principes comptables particuliers
édictés par des autorités bancaires compétentes, en
charge d'en vérifier par ailleurs la correcte application.
2) Augmentation du risque d'audit
· Décentralisation de la fonction comptable,
notamment dans les banques commerciales, qui disposent en général
de succursales et d'agences dispersées géographiquement.
Ce type de structure implique une grande décentralisation
des pouvoirs et des fonctions comptables et de contrôle.
· Importance des engagements, souvent souscrits sans
transfert de fonds, ce qui rend problématique la détection d'une
absence éventuelle d'enregistrement.
· Importance des actifs gérés pour le compte
de tiers, qui relèvent de la responsabilité des
établissements de crédit mais ne figurent ni au bilan, ni au
hors-bilan publié.
· Foisonnement des produits nouveaux, souvent complexes,
proposés à la clientèle.
1Dov Ogien , op-cit, pp443-444.
· Répétitivité des transactions
et automatisation des traitements, qui confèrent un rôle
primordial à la fiabilité des systèmes d'information.
(1)
III - 2 -Bale II sur l'audit et le contrôle
internes bancaires
Les dispositions de Bâle II donnent à la
fonction d'audit interne des banques la possibilité de confirmer et de
renforcer son rôle et son autorité en délivrant une
assurance quant à la validité des systèmes
d'identification, de mesure et de maîtrise des risques. Cette
faculté reste toutefois subordonnée à sa capacité
de se doter de compétences techniques dans des domaines jusqu'ici peu
explorés.
En juillet 1988, le Comité de Bâle sur le
contrôle bancaire publiait le rapport intitulé «Convergence
internationale de la mesure et des normes de fonds propres»,
communément dénommé Accord de Bâle. Ce texte
était destiné à réaliser une convergence
internationale des réglementations de contrôle bancaire
régissant le niveau des fonds propres des banques à vocation
internationale. Ce document instituait le dispositif pour la mesure du niveau
des fonds propres et la norme minimale à atteindre - 8% dès la
fin de l'année 1992 - au regard du risque de crédit, que les
autorités de contrôle nationales représentées au
sein du Comité entendaient faire appliquer dans leurs pays
respectifs.
Après avoir amendé le texte en 1996 pour prendre
en compte le risque de marché, c'est à partir du mois de juin
1999 que le Comité a émis des propositions visant à
réviser l'Accord de 1988 afin de renforcer la solidité et la
stabilité du système bancaire international, tout en cherchant
à éviter la création de distorsions de concurrence entre
banques à activité internationale. A l'issue de plusieurs
années de travaux en son sein et de consultations avec la profession
bancaire, le Comité de Bâle a publié, le 26 juin 2004, le
dispositif révisé.(2)
Ce nouveau dispositif appelé « Accord Bâle
II » ou « Ratio Mac Donough » du nom du président du
Comité de 1998 à 2003, M. William J. Mac Donough,
Président de la Federal Reserve Bank of New York. La réforme vise
à uniformiser l'information financière pour garantir la
solidité du système bancaire
international.(3)
La réforme vise non seulement à lier plus
étroitement les normes de fonds propres au risque effectif mais aussi
à renforcer le contrôle et à uniformiser l'information
financière avec pour objectif de fond la garantie de la solidité
du système bancaire international.
Les pondérations adoptées d'origine ne
reflétaient plus le niveau de risque réel : un crédit
à une entreprise présentant un risque de défaut
élevé requiert la même charge en capital qu'un
crédit à une entreprise de qualité. La conséquence
est de favoriser l'octroi de crédits aux clients risqués dont la
marge est plus forte afin d'augmenter la rentabilité du capital.
1 Dov Ogien, op-cit, p445
2Denis Lauretou, Xavier-Yves Zanota, Les implications
de Bâle II pour l'audit interne, p 437. 3Dov Ogien, op-cit,
p391.
Les objectifs de la refonte de l'accord de Bâle sont :
v' la prise en compte l'ensemble des risques auxquels les
banques peuvent être exposées dont les techniques bancaires de
réduction des risques, qu'il s'agisse de la collatéralisation
(garanties réelles et personnelles), des dérivés de
crédit, ou de la titrisation ;
v' le renforcement de la surveillance prudentielle et une plus
grande transparence financière ;
v' la convergence entre l'exigence en fonds propres
réglementaires et l'exigence de capital économique propre
à chaque établissement.
Le Comité de Bâle2 a ainsi publié en
septembre 1997, un document intitulé « Principes fondamentaux pour
un contrôle interne efficace » et en septembre 1998 un autre
document intitulé « Framework for Internal Control Systems in
Organisations ». Ces travaux rejoignent les réflexions
menées au niveau européen dans le cadre du Sous-Comité de
Surveillance Bancaire de l'Institut Monétaire Européen, qui a
publié en 1997 un rapport intitulé « Les systèmes de
contrôle interne des établissements de crédit ».
L'une des idées directrices des réflexions
menées par le comité de Bâle, le Sous Comité de
Surveillance Bancaire et la Commission Bancaire est que le contrôle
interne n'est pas une simple procédure ou une politique appliquée
à un certain moment, ni même simplement une fonction d'audit, mais
un système qui fonctionne en continu à tous les niveaux de
l'établissement.(1)
Les auditeurs internes examinent et contribuent à
l'efficacité continue du système de contrôle interne via
leurs évaluations et recommandations et de ce fait jouent un rôle
important dans l'efficacité du contrôle interne. Ils n'assument
toutefois pas la responsabilité de base, qui revient à la
direction, de la conception, la mise en oeuvre, le maintien et la documentation
du contrôle interne.(2)
Le contrôle interne (CI) concerne la banque dans toutes
ses activités. Il s'applique aux biens, aux individus et aux
informations, quelles que soient les circonstances ou l'époque de
l'année. Toutefois, on ne peut contrôler que ce qui est
organisé. L'ensemble des activités de la banque doit, au
préalable, être structuré : définition des niveaux
de contrôle, organisation rigoureuse de la fonction.
1Grégory Heem , op-cit,
p7.
2Fr. VANSTAPEL, op-cit, p50.
Conclusion
Le Nouvel Accord de Bâle constitue un dispositif
prudentiel destiné à mieux appréhender les risques
bancaires et principalement le risque de crédit ou de contrepartie et
les exigences.
La gestion des risques, ainsi que l'audit et le
contrôle internes, doivent réellement être
appréhendés comme un processus continu dont l'application doit
être garantie en permanence. Ce processus doit assurer l'identification
des déficiences et la prise de mesures de correction
adéquates.
Il ne peut s'agir d'une appréciation figée des
risques à un instant donné. Dès lors, l'efficacité
du dispositif devient une réelle source d'avantage concurrentiel pour un
établissement. En sus de la vision purement« contrôle »,
la combinaison de ces dispositifs fournit un outil de pilotage ayant vocation
à améliorer les pratiques et pas seulement à sanctionner.
Les établissements ayant pris conscience de l'opportunité qui
leur est offerte auront une longueur d'avance.
Partie II : Pratique
Chapitre III : Le Contrôle
Interne au niveau de la BNA
L'évolution des établissements de crédit
au cours des dernières années, l'analyse des difficultés,
voire des défaillances pour certains, souligne l'importance du
contrôle interne dans les banques. Ces évolutions
démontrent que le contrôle interne doit se concevoir dans une
démarche préventive qui permette d'assurer que les
établissements de crédits exercent leur activité de
manière saine et sûre.
Le règlement 2002-03 de la banque d'Algérie
fait obligation aux banques algériennes de se doter d'un système
de contrôle interne.
Ce qui implique la mise en place d'un système de
contrôle interne efficace et efficient à la banque nationale
d'Algérie (BNA), devant lui assurer la sauvegarde de son patrimoine, de
sa pérennité et en mesure d'apporter des solutions aux anomalies
constatés dans les agences et démettre également les
suggestions nécessaires de nature à éviter leurs
renouvellement et d'améliorer la gestion de l'organisme.
L'audit interne est un acteur majeur du dispositif de
maîtrise des risques, et du contrôle interne. Il apporte sa
contribution à l'ensemble des activités, fonctions ou processus
de la banque.
Au cours de ce chapitre, intitulé de : «
Contrôle Interne bancaire au niveau de la BNA » nous allons aborder
les points suivants :
Nous commencerons dans la première section par
l'historique de la banque nationale d'Algérie BNA. Ensuite, dans la
deuxième section nous allons essayer de présenter la
démarche pratique pour l'ouverture de domiciliation et du Credoc. Et
enfin, nous passerons à la troisième section qui sera
consacrée pour les niveaux de contrôle au sein de la BNA.
Section I : Historique de la banque nationale
d'Algérie
I-Présentation de la Banque Nationale
d'Algérie
1) Création de la banque BNA
La Banque nationale d'Algérie(BNA),
première banque commerciale nationale créée le
13 juin 1966, suite à la réorganisation du
système bancaire entamée en 1966 avec la nationalisation des
banques étrangères. Elle a été créée
par l'ordonnance n° 66-178 du 13 juin 1966.
Le secteur bancaire s'est élargi par la suite avec la
création d'autres banques et de ce fait, le financement de l'agriculture
et qui était l'une des activités exercées par la BNA, a
été confiée en Mars 1982 à une institution bancaire
spécialisée (BADR) et qui a pris le volet du financement et de la
promotion du monde rural.
Par la suite, et à partir de 1988, deux textes majeurs
afférents aux réformes économiques et préparant la
transition vers l'économie de marché ont eu les implications
contestables sur l'organisation et les missions de la BNA, en l'occurrence :
-la loi n°88.01 du 12 janvier 1988 portant orientation des
entreprises publiques économiques.
-la loi n°90.10 du 14 avril 1990 relative à la
monnaie et le crédit définissant la banque comme étant :
« une personne morale qui effectue à titre de profession
habituelle, et principalement des opérations portant sur la
réception des fonds du public, des opérations de crédit
ainsi que la mise à disposition de la clientèle des moyens de
paiement et la gestion de ceux-ci ».
Suite auxquelles, la BNA a obtenu son agrément le
05/09/1995, et de ce fait elle est la première banque du pays
bénéficiaire de ce statut.
La BNA est une personne morale qui effectue à titre de
profession habituelle les opérations de banque définies dans
l'article 66 de la l'ordonnance N° 03-11 du 26 aout 2003.
2) Capital social
Au mois de juin 2009, le capital de la BNA a été
augmenté. Il a été porté de
14 600 milliards de dinars à 41 600 milliards de dinars
par l'émission de 27 000 nouvelles actions de 01 million de dinars
chacune, souscrites et détenues par le Trésor Public.
3) Réseau BNA
Aujourd'hui le réseau de la BNA est composé de
plus de 200 agences réparties sur le territoire national et d'autres
sont programmées dans le cadre de densification et de
développement de son réseau d'exploitation.
Le réseau de la BNA est encadré par 17 directions
régionales appelées direction du réseau d'exploitation
(D.R.E). Chaque D.R.E a un pouvoir hiérarchique sur un nombre des
agences.
Les agences de la BNA sont catégorisées comme suit
:
· Agences principales.
· Agences de catégories A, B, C.
· Agences sur site implantées dans les locaux des
grandes entreprises publiques.
4) Siège social
Son siège social est à 08, Boulevard Ernesto
Che-Guevara 16000- Alger- Algérie.
5) Missions
La BNA exerce toutes les activités d'une banque de
dépôts, elle assure notamment le service financier des groupements
professionnels des entreprises. Elle traite toutes les opérations de
banque, de change et de crédit dans le cadre de la législation et
de la réglementation des banques.
L'ordonnance N° 66-178 du 13 juin 1966 créant la BNA
charge cette dernière des missions suivantes :
· En tant que banque commerciale : elle traite toutes
les operations de banque, recueille des depots et consent des credits a court
terme ou credits d'exploitation, finance les opérations du commerce
extérieur
· En tant que banque d'investissement : elle collabore avec
les autres institutions financieres pour les credits a moyen et long terme.
· En tant que société nationale : elle sert
d'instrument de planification financière, chargée
d'exécuter et de mettre en oeuvre la politique du gouvernement en
matière de crédit.
Comme toute autre banque commerciale, La BNA a pour objectif
le financement de l'économie .Elle doit maximiser sa rentabilité
en collectant des ressources financières auprès des agents
économiques pour une redistribution sous forme de crédits au
profit du développement de l'économie .C'est le rôle
d'intermédiation financière
6) L'organigramme de la banque
L'organigramme de la banque se présente comme suit :
Schéma n°01 :L'organigramme de la banque
:(1)
Annexe n°01 : Organigramme de la BNA
II- L'agence bancaire
II-1-Définition
L'agence constitue la cellule de base de l'institution et le
noyau de l'action bancaire et c'est à ce niveau que se traitent
l'ensemble des opérations bancaires avec la clientèle.
Elle est chargée de mener toute action qui favorise
l'accroissement des ressources de la banque et le développement du
portefeuille de la clientèle.
II-2-Organisation de l'agence
Les agences sont classées en fonction de leur importance
commerciale selon le degré de leurs performances et l'importance de
leurs chiffres d'affaires.
A la BNA, il y'a 4 catégorie d'agences : v' Agence
principale (AP) ;
v' Agence 1ére catégorie (type A) ; v' Agence
2éme catégorie (type B) ; v' Agence 3éme catégorie
(type C) ;
Chaque agence est structurée en services : v' Service
caisse ;
v' Service crédit ;
v' Service secrétariat engagement ;
v' Service porte feuille (télécompensation) ; 1'
Service Comex.
Schéma n°02 :L'organigramme de l'agence :
(1)
Directeur d'Agence
Caisse
télécompensation
Secrétariat engagement
Engagement (Crédits)
Commerce extérieure (Comex)
Directeur Adjoint
Source :
www.bna.dz
1Annexe 02 : L'organigramme de l'agence
1- Service caisse
Les opérations de caisse constituent la base de
l'ensemble des opérations bancaires.
On entend par service de caisse, l'ensemble des services
matériels que doit offrir la banque à son client pour lui
permettre une utilisation la plus souple possible des fonds
déposés sur un compte en banque.
Le service caisse traite les opérations de mouvements de
fonds reçus ou octroyé à la clientèle tels que :
versement, virement, retrait....
2-Service Crédit (engagement)
L'activité principale de la banque consiste à
prêter les ressources collectées dans les meilleures conditions de
couts et de sécurité. Selon le type de clientèle et
l'activité peut recouvrir des formes très diverses et ce pour des
durées très variables.
La banque :
· prête le temps en attendant l'argent,
(crédit par signature) ;
· Elle prête l'argent en attendant un temps
(crédit par caisse).
Le service des engagements s'occupe principalement des
études et analyses des dossiers de crédits, et le suivi des
conditions d'octroi de crédits.
3- Service secrétariat engagement
La clientèle constitue la partie essentielle du fonds
de commerce de la banque. En effet, la connaissance approfondie de cette
clientèle, ses caractéristiques, sa nature juridique et son
fonctionnement comptable et financier en est le premier
élément.
Pour faire face aux différents besoins des clients, et
afin de faciliter leur gestion commerciale, le banquier procède avant
tout à l'ouverture de comptes, qui constitue l'étape
préalable est importante avant toute nouvelle relation entre le client
et sa banque.
Pour en faire, au niveau de chaque agence bancaire on trouve le
service secrétariat engagement qui est un organe de gestion et
d'exécution.
Le secrétariat engagement est complémentaire au
compartiment crédits dans l'organisation actuelle de l'agence.
4- Service télécompensation
Le service est chargé de la remise des chèques,
d'escompte des effets de commerce, émis par la banque ou reçus
des confrères.
La télé compensation est un système
centralisé, avec un accès unique par participant, qui se traduit
par la suppression des chambres de compensation régionales, elle
nécessite la centralisation des remises et ordre de toutes les agences
d'une banque sur un site central de la banque.
5- Service Commerce extérieur (Comex)
Le service Comex est chargé de réaliser, de
gérer et de superviser toutes les opérations qui
matérialisent les relations du banquier avec sa clientèle et /ou
avec ses correspondants essentiellement dans le cadre du commerce
extérieur.
Le service Comex au niveau de l'agence est chargé des
opérations de commerce extérieur, il est subdivisé en 5
sections :
v' Section remise documentaire ; v' Section
transfert/rapatriement ;
v' Section devise et change manuel ; v' Section domiciliation
;
v' Section crédit documentaire.
5-1) La remise documentaire
La remise (encaissement) documentaire est l'opération
par laquelle une banque appelée banque remettante sur instruction de son
client exportateur (tireur) se charge de l'encaissement d'un montant de la
transaction auprès de l'importateur (tiré) par
l'intermédiaire d'une banque appelée banque chargée de
l'encaissement, contre remise de documents.
5-2) Transfert/ rapatriement
Le transfert est l'ordre par lequel un client donne
instruction à la banque de transférer une somme
déterminée, à son compte, ou au compte d'un tiers, tenu
sur les livres d'une banque étrangère.
5-3) Devise et change manuel
Cette section est chargée de l'ouverture, la gestion et
le suivi des comptes devises à vue ou à terme, ainsi que
l'exécution des opérations de versement et de retraits de billets
de banque étrangères réalisées par les titulaires
de comptes devises.
Elle est chargée également du traitement des
opérations de change manuel (achat/vente de devises).
5-4) Domiciliation
La domiciliation est préalable à toute
opération de commerce extérieur. En effet, c'est
l'opération qui précède l'ouverture du Credoc. Elle est
régie par le règlement n° 91-12 du 14 08 1991.
a) Définition
C'est une procédure administrative qui consiste
à enregistrer et à exécuter les opérations
d'importation et d'exportation. Elle consiste à donner un numéro
à la transaction commerciale, pour permettre son suivi physique.
Etant donné qu'on n'a pas rencontré de dossiers de
domiciliation à l'export au niveau du lieu de stage, il y'a lieu d'axer
sur la domiciliation des importations.
b) Types de domiciliation
> Délai normal (DI) : l'opération d'importation
se réalisera dans un délai de six (6) mois, à compter de
la date de domiciliation.
> Délai long (DIP) : Au-delà de six mois-
concerne les investissements.
5-5) Crédit Documentaire
a) Définition
Le crédit documentaire couramment nommé «
Credoc », est tout à fait adapté aux transactions entre un
importateur et un exportateur -ou prestataire de services- qui souhaitent
obtenir des assurances quant au respect des obligations de chacun et au bon
déroulement de l'opération.
Le Credoc import est une opération par laquelle une
banque, sur demande d'un importateur, intervient en vue de garantir le
règlement d'un exportateur étranger, avec un engagement de le
payer (à vue, directement ou indirectement), contre la remise des
documents requis jugés conformes aux conditions du crédit
documentaire. C'est un crédit par signature.
b) Les intervenants
· Donneur d'ordre : acheteur ;
· Le bénéficiaire ;
· La banque émettrice (banque de l'acheteur) ;
· La banque notificatrice - confirmante (banque du
vendeur).
c) Avantages Le Credoc apporte des
garanties concrètes :
> A l'acheteur, qui paiera seulement dans
le cas où le vendeur peut justifier du fait qu'il a satisfait à
ses obligations (prestation accomplie, marchandises expédiées
dans les délais, termes du Credoc respectés : quantité,
montant...)
> Au vendeur, qui aura obtenu un engagement
de règlement émanant d'une banque, évitant ainsi le risque
de défaillance de l'acheteur.
Le crédit documentaire peut également être
assorti de délais de règlement :
> L'importateur bénéficie
alors d'une certaine souplesse dans la gestion de sa trésorerie.
> L'exportateur pourra facilement mobiliser
sa créance puisqu'il détient un engagement bancaire de
paiement.
d) Les formes
> Révocable : peut être
annulé sans accord du bénéficiaire sauf s'il a connu un
début de réalisation ;
> Irrévocable : engagement de la
banque émettrice, ne peut être annulé ou modifié
sans accord des parties engagées ;
> Irrévocable et confirmé :
engagement des banques, ne peut être annulé ou
modifié sans accord des parties engagées.
e) Documents
L'acheteur, importateur, doit indiquer dans ses instructions
d'émission de crédit documentaire, les documents dont il aura
besoin pour réaliser son importation.
Certains documents sont indispensables :
- La facture commerciale ;
- Le document de transport (sauf s'il s'agit de prestations de
services) ;
- Le certificat d'assurance (si l'assurance est couverte par le
vendeur) ;
D'autres documents peuvent être réclamés
en fonction de la marchandise importée ou de la prestation fournie, du
pays de provenance et/ou des exigences douanières à l'importation
.Les documents devront être émis en conformité avec les
termes et conditions du crédit documentaire, mais aussi avec les
articles des RUU 600 s'y référent.
La facture commerciale: commercial invoice.
(art14etart18des RUU 600)
La facture doit être établie par le
bénéficiaire du crédit documentaire au nom du donneur
d'ordre.
La désignation des marchandises portée sur la
facture doit être strictement conforme à celle indiquée
dans le crédit documentaire, alors que sur les autres documents elle
peut être reprise en termes généraux.
|
Les documents de transport selon le mode de
transport (art 19à27)
|
En fonction du mode de transport prévu dans le
crédit documentaire, le document de transport requis sera
différent.
Les RUU 600 ont consacré un article pour chacun des
documents de transport qui peuvent être réclamés, à
savoir :
v' Le connaissement maritime : Océan Bill of
Lading : BL
Ce titre de transport, par lequel le capitaine reconnait avoir
mis à bord les marchandises et s'engage à les acheminer au port
de destination désigné, est établi en plusieurs
exemplaires dont :
- Un pour le capitaine (connaissement chef) ; - Un pour
l'armateur ;
- Et les autres pour le vendeur.
1' Le document de transport par route (art 24)
:CMR
Il s'agit de la lettre de voiture
internationale type C.M.R (convention relative au contrat de
transport international de marchandises par route). C'est un formulaire
prévu par la convention internationale pour le transport de marchandises
par route.
1' Le document multimodal : (art19)
C'est le document qui devra être présenté si
le crédit documentaire exige un document de transport couvrant au moins
deux modes de transport différents (transport multimodal).
1' Le document de transport aérien :(Air
transport doc art23)
LTA : Ce document prouve la prise en
charge de la marchandise pour expédition de l'aéroport de
départ à l'aéroport de destination indiquée sur le
document.
|
Les autres documents d'expédition
|
Ces différents documents peuvent être
exigés selon le type de marchandises ou de prestation fournie du pays
d'origine et de destination et/ou des exigences douanières à
l'importation.
· Certificat d'origine ;
· Certificat / note de poids
· Liste de colisage ;
· Certificat de qualité
;
· Certificat d'expertise et d'analyse
:
· Certificat sanitaire ;
· Certificat d'inspection.
f) Les incoterms 2000: (International Commercial
Terms)
Les incoterms sont des termes du commerce international
d'application universelle définis par la chambre de commerce
internationale (CCI) en langue anglaise avec traduction française
internationalement et officiellement reconnue.
(1)
Caractéristiques
S'appliquent aux contrats de vente (la livraison)
- Transfert de frais (charges) ; - Transfert de risques ;
- Transfert de propriété.
Les principaux incoterms et leur définition
:Les conditions de vente doivent impérativement être
adaptées aux moyens de transports utilisés :
FER-MER-AIRROUTE-MIXTE
1 Ces incoterms de l'an 2000, ont été
modifiés par la nouvelle version de l'an 2010.
Leur but est de permettre aux parties
signataires d'un contrat de limiter les malentendus, litiges, ou procès
dus à une méconnaissance des pratiques commerciales en vigueur
dans les différents pays.
Tableau n° 04 : les incoterms : QUATRE CATEGORIES :
13 termes
La famille
|
Sigle
|
Nom anglais
|
Mode de transport
|
Obligations
|
Termes
en E
|
EXW
|
Ex -Works
|
Tous modes
|
Obligations minimales du vendeur
|
Termes
en F
|
FAS
FCA
FOB
|
-Free alongside ship -Free-Carrier
-Free On Board
|
-Exclusivement maritime -Tous modes
-Exclusivement maritime
|
Le vendeur n'assume ni les risques, ni les frais de transport
principal
|
Termes
en C
|
CFR CIF CPT CIP
|
-Cost and freight -Cost insurance freight -Carriage paid to
-Carriage insurance paid
|
-Exclusivement maritime -Exclusivement maritime -Tous
modes
-Tous modes
|
Le vendeur assume les
frais de transport
principal, mais pas les
risques
|
Termes
en D
|
DAF DES DEQ DDU DDP
|
Delivered at frontier Delivered ex ship
Delivered ex quay
Delivered duty unpaid Delivered duty paid
|
-Terrestre
-Exclusivement maritime -Exclusivement maritime -Tous
modes
-Tous modes
|
Le vendeur assume les risques et les frais de transport
principal
|
|
Source : Akli Rafik ; Les opérations de
commerce extérieur, Document interne BNA. g) Risques du Credoc
:
· Pour l'importateur : non-conformité des
marchandises ;
· Pour l'exportateur : risque de non remboursement si
irrévocable seulement.
Section II : Démarche pratique à suivre
pour la domiciliation et l'ouverture d'un Credoc au niveau de la BNA :
I- Domiciliation :
La domiciliation se déroule en trois (3) étapes
:
1' Ouverture du dossier de domiciliation ; 1' Gestion du dossier
;
1' Apurement de domiciliation.
I-1-L'OUVERTURE DU DOSSIER DE DOMICILIATION
1) Réception de la demande
d'ouverture
Elle s'effectue sur présentation d'une demande
d'ouverture ; d'un contrat ; et d'une facture pro-forma. Donc, Le
préposé aux opérations de domiciliation reçoit du
client :
+ une demande d'ouverture de domiciliation import
comportant les renseignements
suivants : (1)
- la date d'établissement de la demande ;
- le nom ou la raison sociale de l'importateur;
- son numéro de compte auprès de l'agence;
- la nature du contrat commercial (facture, contrat ou
autres);
- les indications relatives aux marchandises à
importer:
o nature des produits,
o montant en devises et contre valeur en dinars;
o nom du fournisseur ou vendeur;
o tarifs douaniers;
o origine des produits.
- les conditions de paiement tel que le montant total en devises
(des fournitures/ des prestations).
La demande d'ouverture de domiciliation doit être
dûment remplie, cachetée et signée par le client ou son
mandataire.
+ un contrat commercial (contrat en
bonne et du forme, une facture pro-forma, un bon ou une lettre de commande
ferme, etc...).
+ Attestation Taxe de domiciiation bancaire
(2) en cas de revente en état, si non un
engagement en cas de production. (3)
2) Vérifications de conformité
· Le préposé aux opérations de
domiciliation vérifie soigneusement les clauses de la demande
suscitées et s'assure de la conformité des documents et des
opérations avec la réglementation en vigueur.
· A ce titre, il s'assure que :
- le client n'est pas frappé d'une mesure d'interdiction
à l'importation,
- la marchandise n'est pas frappée d'une mesure
d'interdiction à l'importation.
· Il vérifie les clauses du contrat commercial selon
le cas de figure qui se présente: - numéro de la facture ou
référence du bon de commande,
- nom et adresse du vendeur (exportateur);
- nom et adresse de l'acheteur (importateur);
- adresse d'expédition ou de destination (pays de
l'acheteur);
- nature et détail de la marchandise ainsi que le
détail du montant et du prix (avec précision de la nature du
contrat: FOB / C&F....);
- modalités de paiement: comment doit s'opérer le
règlement de la marchandise importée.
· Dans le cas où la vérification fait
apparaître que le client n'est pas habilité à la
domiciliation, le préposé rejette la demande du client.
1 Annexe n°03 : Demande de la domiciliation
2 Annexe n°04 : Attestation Taxe de domiciliation
bancaire
3 Annexe 05 : engagement
· Dans le cas contraire (opération conforme), le
préposé procède à la matérialisation de la
domiciliation.
3) Matérialisation de la
domiciliation
a)Saisir l'opération de Domiciliation sur
Delta V8
Menu----) Etranger - Domiciliation----)prises en charges des
domiciliations :
Création
Remplir les cases :
1' matricule client= NIF ;
1' Réf Autorité : CDI n°... ;
1' Di pour les Credoc à délai normal <6mois
; 1' DIP pour les Credoc spéciaux > 6mois... ; 1' Termes de vente :
FOB, CFR... : incoterms...
-*Confirmation----*« DER » :
l'opération passe par dérogation.
b) Attribution du numéro d'ordre
chronologique et apposition du cachet de domiciliation
· Le préposé aux opérations de
domiciliation attribue un numéro d'ordre chronologique de
domiciliation.
· Par la suite, il procède à l'apposition du
cachet de domiciliation sur le contrat commercial présenté par le
client et le renseigne selon une codification.
Ce cachet comporte la « codification de la
domiciliation » qui est composée de 21 chiffres
récapitulés en huit (08) cases distinctes et se décompose
dans l'ordre suivant :
Tableau 05 : Codification de la
domiciliation
A :2
|
B :2
|
C :2
|
D :4
|
E :1
|
F :2
|
G :4
|
H :3
|
xx
wilaya
|
xx
code de
l'agrément
agence
|
xx
code de l'agrément
guichet de
domiciliation
|
xxxx
année
|
X
trimestre
|
xx
nature
de
contrat
|
xxxx
N°
d'ordre
chrono-
logique
|
xxx
monnaie
|
|
Source : Akli Rafik ; Les opérations de
commerce extérieur, Document interne BNA. c)Validation de la
domiciliation
Le directeur valide l'opération de la domiciliation
après vérification de la conformité des documents :
Menu---) Etranger--- domiciliation----) Validation de la
domiciliation
---)Domiciliation importation. --) Niveau 1.
Les opérations de domiciliation apparaissent en attente
: AT jusqu'à :
· F1 : validation par le chargé
d'études : -* F10--*ESC--*OUI.
Pour vérifier : Consultation de
l'évènement : 815----)F1
· F2 : validation de la domiciliation par
le directeur d'agence. AT F 1 F2 : domiciliation
validée. Opération : 815.
I-2- LA
GESTION DU DOSSIER DE DOMICILIATION
Entre la date d'ouverture et l'apurement, la banque
domiciliataire procède au suivi et intervient en cas de besoin
auprès de son client pour complément d'information. Elle veille
à la régularité des paiements; elle est tenue de
constituer un dossier complet (original du contrat commercial dument
apuré, Facture définitive domiciliée, Document douanier
D10 exemplaire banque, Formule 04 cessions devises).
1) Enregistrement du dossier
domicilié
· Le préposé aux opérations de
domiciliation enregistre l'acte de domiciliation sur le répertoire des
dossiers d'importations domiciliés et porte les indications suivantes :
1' la date d'ouverture,
1' le numéro de domiciliation;
v' le code de la devise;
1' le montant de l'importation (montant porté sur le
contrat) ;
1' le nom de l'importateur.
· Il remet à l'importateur un exemplaire du contrat
commercial dûment domicilié.
2) Etablissement de la fiche de
contrôle
· Le préposé aux opérations de
domiciliation établit la fiche de contrôle réglementaire
selon le cas :
v' Modèle CA.1112 (1) pour la
domiciliation d'importation à délai normal « DI » v'
Modèle CA.1113 pour la domiciliation d'importation à délai
spécial « DIP »
~ Il remplit ladite fiche comme suit :
v' le nom du fournisseur (à indiquer dans
la case « références diverses concernant l'importateur
») ;
v' les modalités de paiement concernant
le dossier ouvert et l'échéancier probable du
règlement de l'importation (dans la case « observations
générales »).
La fiche de contrôle remplie soigneusement, doit faire
apparaître les renseignements aussi complet que possible, afin de
répondre aux soucis de l'institut d'émission (Banque
d'Algérie)
1 Annexe n° 06 : la fiche de contrôle CA1112
et d'observer la réalisation physique de
l'opération, au regard des dispositions de la réglementation des
changes.
Le dossier de domiciliation est ensuite remis au chef de service
et au directeur d'agence pour validation.
3) Perception de la commission d'ouverture
Le préposé aux opérations de domiciliation
perçoit la commission d'ouverture inhérente à la
domiciliation et ce, conformément aux conditions de banque en
vigueur.
Les frais seront prélevés automatiquement, comme
suit :
Dt : Client 1755,00DA
Ct : Commission 707.304 1500,00DA. Ct : TVA 64/37 255,00DA.
I-3- L'APUREMMENT DE DOMICILIATION
Consiste pour le siège domiciliataire à
s'assurer de la conformité et de la régularité de
l'opération « import » et de sa réalisation suivant la
réglementation en vigueur jusqu'à sa réalisation
financière.
L'apurement s'effectue en deux (2) étapes : 1)
L'inventaire
Aux termes de la période de contrôle des dossiers de
domiciliation, l'agence domiciliataire procédera à l'apurement au
vu des documents suivants (1) :
o La facture définitive, dument domiciliée ; o
Document douanier exemplaire (D10) ;
o Exemplaire formule (4) (CA1067) o Copie du message Swift.
Au terme de cet inventaire deux cas peuvent se présenter
:
a) Cas dossier complet
La banque domiciliataire procédera immédiatement
à l'établissement du bilan, et donnera sa décision finale
quant au classement du dossier de l'agence.
b) Cas dossier incomplet L'agence
procédera au rappel du client sur la régularisation de son
dossier.
1 Annexe n° 07 : Formule 04 (CA 1067)
2) L'établissement du bilan
Il s'agit de vérifier que la valeur nette
transférée (VNT) est en conformité avec la valeur
domiciliée et dédouanée (VD).
Trois cas peuvent se présenter :
v' VNT=VD ; il se traduit par l'apurement du dossier (le dossier
sera garder au niveau de l'agence et informer la banque d'Algérie B.A)
;
v' VNT> VD ; excédent de règlement, (les
dossiers sont déclarés et transmis à la B.A) v' VNT<VD
; insuffisance de règlement (les dossiers sont déclarés et
transmis à la B.A)
3) Les statistiques de fin du mois
Mensuellement ,et dans les deux semaines qui suivent le mois
de référence, les banques et les établissements financiers
sont tenus conformément à l»article 2 de l'instruction
Banque d'Algérie N°03-07 du 31 Mai 2007 de transmettre à la
Banque d'Algérie les déclarations d'ouverture et d'apurement des
dossiers de domiciliation des opérations d'importation des biens et
services ainsi que les déclarations des dossiers non apurés.
4) La conservation des dossiers
Les dossiers de domiciliation déclarés doivent
être conservés au niveau de l'agence pour tout contrôle de
la Banque d'Algérie pendant une période de 5 ans.
II- Le crédit documentaire (Credoc)
II-1-L'ouverture du Credoc, au niveau de l'agence
1) Conditions
- Le client doit avoir un compte commercial ;
- Le client doit être solvable.
- Il faut préalablement renseigner une ligne de Credoc
et une autorisation plafonnée avant de saisir un dossier. Cette
intervention ressort exclusivement des pouvoirs du directeur d'agence ou de son
adjoint.
- Le dossier de Credoc ne doit être saisi dans le
système qu'après domiciliation de la facture ou du contrat y
relatif.
2) Documents requis
- Demande d'ouverture Credoc (modèle SEMAR 205-BIS)
(1) avec les 19 clauses conformément aux des
règles et usances uniformes et à la réglementation de
change
1 ANNEXE N°08 : Demande Credoc Semar 205 bis
en vigueur. Elle doit être dument remplie, cachetée
et signé par le client. Elle ne doit comporter ni ratures ni
surcharges.(en 3 exemplaires) ;
- Facture pro-forma ou contrat commercial (en 3 exemplaires)
Domicilié; - Attestation Taxe de domiciliation bancaire : en cas de
revente en l'état ; - Un engagement en cas de revente avec modification
;
3) Réception et vérification des
documents
-le préposé aux Credoc reçoit la demande
d'ouverture du Credoc sur le formulaire (Semar205bis), et les autres documents
suscités.
-le préposé doit vérifier la
conformité des documents présentés par le client par
rapport aux règles et usances uniformes et à la
réglementation en vigueur.
-Le chef de service « Comex » vérifie que le
dossier est conforme techniquement et à la réglementation des
changes en vigueur et des règles et usances régissant les
crédits documentaires.
4) Enregistrement du dossier
- Il procède à l'enregistrement du Credoc sur le
registre pour le suivi ;
5) Matérialisation de l'ouverture de
Credoc
a)Saisie de l'ouverture du Credoc sur le
système
-le préposé procède à la saisie des
informations sur le système Delta V8.
-Lors de la saisie de l'ouverture du Credoc, le système
contrôle automatiquement :
v' La fiche client ( exple : cas d'interdiction au commerce
extérieur) ; v' L'existence de la provision dans le compte client.
v' La ligne d'autorisation Credoc et/ou l'autorisation
plafonnée.
Si l'une des conditions précitées n'est pas
respectée, le système signale un désaccord bloquant.
-Le préposé confirme à la fin de la saisie
du dossier la transaction par dérogation (DER), et confirme
l'édition correcte par « oui ».
-une fiche de Credoc est éditée sur laquelle sont
reprises toutes les informations du Credoc y compris le numéro
chronologique attribué par le système.
b) Etablissement de la chemise : Credoc à l'import
(ET7)
-Il remplit la chemise rouge ET7 (Credoc à l'import)
(1), sur laquelle sont reportées les
renseignements essentiels du Credoc, tel que le numéro du dossier
attribué par le système.
1 Annexe n°09 : Credoc à l'import chemise : ET7.
6) Validation
Conformément à l'existant, trois signatures doivent
intervenir dans le dossier qu'on appelle validation multiple dans Delta. Il
s'agit de la :
· Validation 1 : confié au chef de
service. Dossier en état F1.
· Validation 2 : confié au
chargé d'études (chargé du dossier), dossier en
état F2.
· Validation 3 : confié au
directeur d'agence. Dossier en état F3 (Validation commerciale).
-Le chef de service reprend le dossier, vérifie la
saisie de l'utilisateur par rapport aux documents présentés par
le client, si la saisie présente une ou des anomalies, il procède
aux rectifications nécessaires suivant l'opération «
Modification service », et procède à la validation technique
du dossier en F1, et remet le dossier au chargé d'études pour la
validation la validation en F2.
-Celui-ci présente le dossier au directeur d'agence ou son
adjoint intérimaire pour la troisième validation du dossier en
F3.
-Cette dernière validation provoque automatiquement une
réservation des fonds sur le compte du client pour les Credoc ouverts
avec une marge de provision.
-Cette réservation de fonds se traduira automatiquement en
PREG après validation finale de l'opération en agence de
centralisation à J+2.
-Le document SEMAR 205bis devra être signé par le
directeur et son adjoint, et retourné au préposé pour la
ventilation suivante :
v' Une copie comme accusé de réception ;
1' Une copie acheminée à la DRE ;
v' Deux copies sont classées dans le dossier client ET7 au
même titre que la facture proforma ou le contrat commercial ainsi que
tout autre document.
Au terme des validations, le système
génère la réservation des fonds. Le préposé
pourra consulter l'événement « réservation de fons
» à l'aide de la transaction « Consultation des
événements ».
-----)validation Credoc -)Credoc Import
F1 : Niveau 1 Chargé d'études: F10
-)ESC.
F2 : directeur adjoint.
F3 : directeur.
F1 -)F2 F3
Consultation des événements
:
830: Credoc IC. 870: Credoc :
IRR.
7) Classement des documents
Le préposé classe les documents suivants dans le
dossier client : v' Facture proforma ou contrat commercial ;
1' Formulaire SEMAR 205bis ;
1' Autres documents.
8) Envoi à la D.O.D : (Direction des
Opérations Documentaires)
o La facture pro-forma domiciliée ;
o Demande d'ouverture Credoc SEMAR ; o Lettre d'ouverture par V8
(1).
9) Génération des écritures de
Credoc
1' Ecritures d'engagement ; 1' Commission d'ouverture ; v'
Constitution de la PREG.
-L'intégration des écritures comptables au niveau
de l'agence est effectuée à J+2 après traitement de fin de
journée.
II-2- L'ouverture du Credoc, au niveau de la D.O.D
-Validation de la domiciliation après 4 ou 5 jours.
-Constitution de la provision : Ristourne : frais
d'ouverture Credoc.
Dt : client
Ct : PREG 0364.....
Ct : Commission d'ouverture 3000,00DA
Ct : Commission Swift 2000,00DA
Ct : Commission d'engagement (selon le montant).
-Forçage du Credoc.
-Le préposé reçoit deux exemplaires de
l'avis du client :
v' Un exemplaire à classer dans le dossier ;
v' Un exemplaire à remettre au client.
-Emission d'un Swift d'ouverture pour permettre
au fournisseur de confirmer l'ouverture de Credoc.
-Edition des pièces comptables internationales :
PREG D.O.D.
1 Annexe n°10 : Lettre d'ouverture par V8.
II-3- Règlement du Credoc
1) Cas de Réception des documents par le client :
PLI Cartable
Un Pli cartable : est un pli renfermant
l'ensemble des documents permettant à l'importateur de dédouaner
rapidement ses marchandises.
Lors de la réception des documents originaux par pli
cartable, le client fournit : - La facture définitive pour la
domicilier.
- Le B/L original émis au nom de la banque. Il sera
endossé au nom du client : avec la mention « à remettre au
client » + la date et le cachet au verso.
- Une demande de la « mainlevée de la réserve
», dont une copie sera conservée dans le dossier et l'autre sera
accusée et remise au client.
- Copies des factures domiciliées seront classées
dans le dossier pour les statistiques de la fin du mois.
Le client signe la chemise rouge ET7, après
réception des documents domiciliés, et met son cachet.
Le banquier envoie par lettre demande de la levée de
réserve à la D.O.D, pour payer l'exportateur.
2) Cas de réception des documents de
l'exportateur au niveau de la DOD
-Vérification des documents, s'ils sont conformes.
-Restitution de la provision : Extourne : Avis de
crédit
Dt : PREG 00364....
Ct : client.
-Règlement : paiement du fournisseur : Avis de
débit
Dt : client : Montant règlement + commission
règlement Credoc + commission règlement B.A + Frais
câbles.
-Emission du deuxième Swift : SWIFT de
règlement (1).
3) Edition des pièces comptables
internationales
Pour l'édition des pièces comptables
internationales :
Menu-----) Exploitation informatique-----) traitement de fin de
journée
-----) lancement des éditions de fin de
journée----) bordereaux-Oui -ESC MC10 : Avis de crédit :
Ristourne.
MC10 : Avis de débit : Règlement.
-Classer les 2 MC10 dans le dossier et le barré avec la
mention S : soldé.
4) Classement des dossiers
Credoc ouvert : Credoc encours. Credoc déjà
réglé : Credoc soldés.
Chapitre III : Le controle interne bancaire an niveau de
la BNA 101
IMPORTAThUR
DONNIUR
WORD
MAK/IANDISES.
(1)
EXPORTATEUR
EstficlituRE
ftÈGLEMENT
(7)
ANQU1 NOTIFICATRICE
( ANQUE DE
VEXPORTATEUR)
PAIEMENT
°IMRE
(4) ANQUE DOCUMENTS
DE
ETTRICE
( ANQUE DE
LIMPORTATEUR)
DOCUMENTS DOCUMENTS
(5) (2)
(~)
TRANSFERTC61
Schema de l' operation de Credoc : schema
n°03
III-Le contrôle au niveau de l'agence :
(Auto-contrôle)
L'agence établit les états de reporting
(contrôle au niveau de l'agence). Les responsables hiérarchiques
au niveau de l'agence vérifient leur conformité avec les
instructions de gestion et de contrôle en vigueur.
Sur la base dudit reporting reçus au niveau des DRE, la
Direction d'audit interne et établit trimestriellement une « fiche
d'appréciation et de synthèse » par laquelle elle fera part
de ses actions et propositions à la supervision du contrôle
interne (SCI). (1)
Section III : Les niveaux de Contrôle au sein de
la Banque Nationale d'Algérie
I- Généralités
Le règlement 2002-03 de la banque d'Algérie fait
obligation aux banques de se doter d'un système de contrôle
interne.
L'article 6 prévoit, notamment, qu'elles doivent «
organiser leurs systèmes de contrôle de façon à
pouvoir :
v' Assurer un contrôle régulier avec un ensemble
de moyens mis en oeuvre en permanence dans les unités
opérationnelles pour garantir la régularité, la
sécurité et la validation des opérations liées
à la surveillance des risques de toute nature associés aux
opérations ;
v' Vérifier, selon une périodicité
adaptée, la régularité et la conformité des
opérations, le respect des procédures et l'efficacité des
dispositifs prévus dans l'alinéa précédent, en
particulier, leur adéquation à la nature de l'ensemble des
risques associés aux opérations ».
A la banque nationale d'Algérie, la terminologie retenue
pour distinguer ces deux types de contrôles est la suivante :
v' « les contrôles réguliers avec un
ensemble de moyens mis en oeuvre en permanence » sont définis comme
les « CONTROLES DE PREMIER DEGRE » ; il s'agit de l'ensemble des
contrôles décidés et placés sous la
responsabilité directe des hiérarchies opérationnelles qui
en vérifiant la bonne exécution et l'utilisation ; ces
contrôles, décidés, mis effectivement en oeuvre,
révisés ou actualisés en permanence peuvent être
manuels ou automatisés (intégrés aux systèmes),
réalisés à posteriori ou à priori ;
v' « les vérifications, selon une
périodicité adaptée de la régularité et de
la conformité
des opérations » sont définies comme
les « CONTROLE DE SECOND DEGRE ».
La nature de ces deux grandes familles de missions est
définie ci-après.
1 Circulaire n°1926 du 28/01/2007, Reporting de
contrôle de premier degré au niveau de l'agence.
II - Le contrôle de premier degré au niveau de
la DRE
Compte tenu des spécificités de
l'activité bancaire, l'ensemble des risques afférents à
l'ensemble des activités de la banque (y compris les risques
opérationnels) doit être recensé, puis
évalué, surveillé et supervisé par les
hiérarchies opérationnelles.
C'est à partir de ce recensement, de l'importance que
les hiérarchies opérationnelles attribuent à chacun des
risques (sous validation de l'exécutif, notamment parce que certains
risques sont transverses), que les contrôles de premier degré
doivent être détermines.
Ils doivent être permanents (le plus souvent possible
intégrés aux systèmes informatiques notamment) et
réguliers, réalisés dans et par l'ensemble des
unités de la banque pour garantir la régularité et la
sécurité des opérations qui leurs sont confiées.
Ils doivent être exercés par des collaborateurs
suffisamment qualifiés, en nombre et disposant de moyens
nécessaire et adaptés à la taille et aux activités
de la banque.
La qualité de ces contrôles, leur
réalité, leur analyse doivent être surveillées et
portées à la connaissance des hiérarchies
opérationnelles.les anomalies les plus graves ou récurrentes
mises en lumière à l'occasion de ces contrôles doivent
donner lieu à des actions correctrices à l'initiative de ces
mêmes hiérarchies.
Ces contrôles de premier degré sont assurés
au niveau de la DRE. II-1) La DRE : Direction du réseau
d'exploitation
1) Définition
S'occupe d'une manière générale du suivi du
déroulement des opérations effectuées au niveau des
agences qui lui sont rattachées et les et les différents
départements de la DRE.
2) Organisation 2-1) DGAB :
département chargé de la gestion du budget administratif.
Ce département a pour mission essentielle la gestion des
moyens humains et matériels de la DRE ainsi que les budgets y
afférents.
2-2) DPAC : département
chargé de la promotion et l'animation commerciale :
La mission du DPAC et d'augmenter la production et la
rentabilité de la banque, notamment par un accroissement des
dépôts, contre partie des crédits et par la promotion des
produits et services mis à la disposition de la clientèle, c'est
la véritable « plaque tournante » des informations de la
DRE.
2-3) Département
crédit
bonne exécution de l'ensemble des opérations de
crédits exécutées au niveau des agences rattachées
à la DRE.
2-4) Département contrôle :
Contrôle du premier degré
Ce département fut crée suite à la
circulaire n°1789 et ce, en remplaçant la cellule de contrôle
prévue auparavant. Il est chargé du contrôle du premier
degré au sein de chaque DRE, et il agit sous l'autorité directe
du directeur.
a) Organisation et attribution
Le département de contrôle est organisé en
deux cellules :
> Une cellule sédentaire : chargée du
contrôle à distance, composée de deux (2) contrôleurs
au moins ;
> Une cellule itinérante : chargée des
interventions et missions sur place et de l'élaboration des rapports de
contrôle, composée de deux (2) brigades de deux (2)
contrôleurs chacune, au moins.
La nouvelle organisation vise :
· Une assistance accrue des services de la DRE et des
sièges qui lui sont rattachés ;
· Une meilleure prévention contre les
opérations irrégulières ou tout risque lié aux
opérations bancaires ;
· Un contrôle complémentaire par rapport
à celui réalisé par l'inspection générale
;
· Une célérité dans la prise des
mesures appropriées.
b) Missions Dans le cadre de ses missions et
interventions, ce département doit s'assurer que :
v' Les instructions et procédures sont bien comprises et
appliquées ;
v' La gestion est saine, régulière et efficace
;
v' Les règles de bonne organisation et l'utilisation
judicieuse des moyens mis à la disposition des services de la DRE, et
des sièges qui lui sont rattachés sont observées ; v' Les
prestations rendues soient de qualité ;
v' Les contrôles hiérarchiques et fonctionnels sont
correctement et régulièrement accomplis ;
v' Les observations et constatations relevées par les
organes de contrôle (interne et externe) soient réellement prises
en charge et régularisées.
c) Champ d'intervention
Le département contrôle de la DRE exécute le
programme d'intervention tel qu'établi par le DRE ou les missions
spéciales qui lui sont confiées par le DRE au niveau :
· Des sièges rattachés à la DRE ;
· Des services de la DRE, en cas de
nécessité.
Toutefois, les contrôleurs ne doivent, en aucun cas :
v' Assurer l'intérim des services et des sièges
dés leur affectation au contrôle ;
v' Contrôler les services et sièges dont ils
avaient la charge avant leur affectation au contrôle.
d) Nature et périodicité des
interventions
Les missions du contrôle de premier degré sont
exécutées :
+ A distance ; + Sur place.
+ Le contrôle à
distance
Le contrôle à distance vise :
-L'exploitation des états périodiques transmis par
les structures de la banque tels que:
· Les statistiques de la direction de la
comptabilité ;
· Les états de comptes de chèques
débiteurs ;
· Relevé des comptes des existences CT100 (mensuel)
;
· Etats des suivis de risque (mensuel, semestriel, et
annuel) ;
· Etat quotidien d'émission de chèques de
banque (traitement mensuel) ;
· Points de surveillance de commerce extérieur
(mensuel) ;
· Etat de reporting du contrôle de 1er
degré (quotidien, mensuel, trimestriel, semestriel et annuel).
-La collecte, le traitement et la communication des
informations nécessaires à l'engagement des missions sur place et
la préparation de ces missions avant leur déclenchement ;
-La saisie, l'édition des rapports de contrôle
et leur transmission aux structures concernées notamment la DER,
l'inspection de contrôle et d'intervention ou d'inspection
régionale compétente ;
-L'exploitation et le suivi d'effets des rapports
élaborés par les organes de contrôle interne ou externes
;
-La tenue et la mise à jour du recueil des circulaires et
sa diffusion aux services de la DRE et aux sièges qui lui sont
rattachés ;
-La tenue et la mise à jour du fichier de contrôle
du premier degré et l'inspection générale des
sièges et services de la DRE ;
-L'aspect sécurité sous toutes ses formes ;
-L'élaboration du rapport d'activité du département.
+ Le contrôle sur place
Le contrôle sur place est basé sur des :
Missions ponctuelles ; Missions de suivi ; Missions
spéciales.
Les missions ponctuelles
Les missions ponctuelles consistent en un traitement
intégral d'un (1) ou de trois (3) thèmes au plus.
Les thèmes à traiter et les objectifs visés
sont déterminés dans la partie (thèmes de mission
ponctuelle)
Les missions ponctuelles doivent :
v' Etre limitées dans le temps, leur durée ne
doit, en aucun cas, dépasser quinze (15) jours ;
v' Faire l'objet d'un rapport et d'une réponse du
siège ou du service visité.
La réponse doit parvenir à la DRE dans les dix
(10) jours qui suivent la notification du rapport. Ce délai ne peut, en
aucun cas, dépasser les quinze (15) jours, sauf justification et
après accord du DRE.
Les missions de suivi
Les missions de suivi traitent de :
v' L'application des mesures arrêtées après
contrôle effectué par l'inspection, le contrôle du premier
degré ou tout organe de contrôle externe ;
v' La mise en oeuvre du plan de redressement prioritaire
arrêté lors des réunions de clôture ;
Elles sont d'une durée ne devant, en aucun cas,
excéder cinq (05) jours, elles sont sanctionnées par un rapport
indiquant, pour chaque siège ou service contrôlé :
· Les mesures décidées et non
appliquées ainsi que les difficultés ou causes n'ayant pas permis
leur application ;
· Les solutions ou toutes autres recommandations et
suggestions de nature à résorber les insuffisances et
améliorer la gestion du siège ou service.
En tout état de cause, tout siège devra faire
l'objet d'un minimum de deux visites, au moins, par exercice. On entend par
visite, l'exécution d'une mission ponctuelle.
Le caractère spécial des missions découle
de :
· La nature de l'opération à contrôler
non prévue au programme prévisionnel annuel ;
· L'urgence à prendre en charge la ou les situation
(s) induite (s) par cette opération.
En cas de difficultés rencontrées dans le
traitement de l'opération et/ou de ses développements et
ramifications, il pourra être fait appel, sur rapport spécial
circonstancié et motivé, à l'inspection de contrôle
et d'intervention ou à l'inspection régionale
compétente.
Les missions spéciales traitent :
v' Erreurs de caisse ;
v' Opérations irrégulières ;
1' Etablissements frauduleux des documents de banque ou de leur
disparition, perte ou vol ;
v' Réclamation de la clientèle ;
v' Situation particulières signalées.
Elles sont d'une durée réduite au maximum, toute
mission spéciale est sanctionnée par un rapport devant :
v' Préciser les conditions dans lesquelles a
été exécutée l'opération ou les motivations
de la réclamation ;
v' Délimiter, si possible, les responsabilités
;
v' Préciser les causes ayant favorisé
l'opération et proposer les solutions ou émettre des
recommandations et suggestions de nature à éviter son
renouvellement.
e) Les rapports
Quelle que soit sa nature, toute mission est
sanctionnée par un rapport. Le rapport est établi sur
imprimé officiel de la banque de contexture similaire à celle
utilisée par l'inspection générale.
Il doit préciser dans une page de garde :
o Le siège ou le service contrôlé ;
o La nature et l'objet de la mission ;
o Les noms, prénoms et grades des contrôleurs ;
o La période d'intervention ou de mission ;
o La période contrôlée qui ne doit, en aucun
cas, être inférieure à trois (3) mois et supérieure
à six (6) mois.
Les contrôleurs doivent s'atteler à :
v' Eviter la reproduction des termes des correspondances
(à remplacer par une synthèse
avec indication de sa référence), de situations
détaillées (à remplacer par une
vérification de la conformité entre situation
théorique et situation réelle) ; v' Rechercher l'origine de tout
écart ou discordance comptable ;
v' Evaluer le préjudice éventuel ;
v' Recueillir les propositions et faire des recommandations
ou suggestions de nature à améliorer la gestion ou à
contrecarrer le renouvellement des opérations
irrégulières, anomalies ou autres insuffisances.
Les rapports de missions ponctuelles donnent lieu, en attendant
les réponses du service ou du siège contrôlé,
à l'établissement d'une synthèse devant indiquer :
· Le service ou le siège contrôlé ;
· Les principales observations et constatations
relevées ;
· Les principales suggestions et recommandations
émises.
Cette synthèse est transmise pour exploitation et prise
de mesures, éventuellement, au plus tard, dix (10) jours après la
fin de la mission, à :
> L'inspection de contrôle et d'intervention ou
l'inspection régionale compétente ; > La DRE.
Tout rapport de mission est transmis par le DRE, à :
> La DER, qui est chargée de :
v' Assurer son exploitation ;
v' Lui réserver les suites qui s'imposent en
saisissant éventuellement les directions concernées par les
solutions, recommandations et suggestions proposées ;
> L'inspection de contrôle et d'intervention ou
à l'inspection régionale compétente pour exploitation et
suivi.(1)
1Circulaire BNA n° 1789 du 09/09/1999 ;
contrôle de premier degré.
DIRECTION DU RESEAU D'EXPLOITATION
SECRETARIAT
DGAB
DPT CREDIT
DEPT
CONTROLE
DPAC
Source : Documents internes BNA
Schema n°04 :Ormanieramme de la
DREW
Chapitre III : Le controle interne bancaire an niveau de
la BNA 109
lAnnexe n°12 : Organigramme DRE Bouzareah .
Agence BAB EL OUED -629-
Agence PORT-SAID -628-
AP LIBERTE -
605-
Agence BOLOGHINE -
608-
AP ZIROUT YOUCEF -620-
AP
BOUZAREAH -
627-
AP TELEMLY
-602-
AP CHE GUEVARA -599-
II- 2) Contrôle du premier degré des
opérations de Comex : cas Credoc
Dans le cadre de l'application des dispositions du
règlement banque d'Algérie n°02-03 du
14/11/2002(1), portant sur le
contrôle interne des banques et des établissements financiers,
notamment celles relatives au système de contrôles des
opérations et des procédures internes, un nouveau palier de
contrôle des opérations de commerce extérieur est
institué.
Le contrôle doit porter sur la régularité
et la conformité des opérations de crédits documentaires
réalisés par les agences sur les plans, engagements, constitution
de provision et perception des commissions et ce, conformément aux
dispositions de la circulaire n°1789 du 19/09/1999.
Afin de permettre au département contrôle
d'effectuer le suivi et le contrôle appropriés des
opérations de Comex (Credoc), les agences doivent transmettre les
documents repris ci-après :
L'agence joint à l'appui de la copie de la demande de
crédit documentaire modèle Se-Mar 205bis (feuille5),
adressé actuellement à la DRE de rattachement, les documents
suivants :
1' Une copie de la facture pro-forma ou du contrat dument
domicilié ;
1' Une copie de bordereaux MC10, pour la constitution de la
provision et la perception des commissions (feuillet 3) ;
v' Une copie du Swift adressé à la D.O.D
(Direction des opérations diverses) ;
L'agence est tenue de renseigner et de transmettre
mensuellement à sa DRE de rattachement un état de surveillance
des opérations de Comex conformément au modèle I joint en
annexe.(2)
Le département contrôle de la DRE doit confirmer
mensuellement les contrôles opérés en renseignant les
états de reporting « points de surveillance fondamentaux »
prévus pour chaque nature d'opérations dans le tableau
modèle II (3), ainsi que la fiche d'action
modèle IV (4).
Les états cités ci-dessus dument renseignés
et revêtus des signatures du DRE et du chef de DPT contrôle doivent
être adressés mensuellement aux structures ci-après :
1' La direction de l'encadrement du réseau pour
exploitation DER ;
v' La direction de la gestion des risques (DGR) pour
exploitation et analyse du risque ;
v' La direction de l'audit interne (DAI) pour exploitation ;
v' L'inspection régionale (IR) pour exploitation ;
v' L'inspection régionale (IG) pour centralisation et
analyse ;
1' La supervision du contrôle interne (SCI) pour
consolidation et commentaires sur les résultats du contrôle.
La SCI doit après consolidation, communiquer ses
commentaires à monsieur le PDG et au comité d'audit.
(1)
1 Annexe n° 13 : règlement 02-03 de la banque
d'Algérie.
2 Tableau n° 06: points de surveillance fondamentaux
Modèle I.
3 Tableau n°07 : points de surveillance fondamentaux
Modèle II
4 Tableau n°08 : points de surveillance fondamentaux
Modèle IV
NB : Au niveau de la DRE Bouzareah (194) ;
on n'a pas pu participer a des missions sur place, car la cellule
itinérante (qui intervient sur place) n'existe pas à cause
d'insuffisance d'effectifs.
Sur la base des états (reporting) reçus des
DRE, la Direction de l'Audit Interne analyse les dysfonctionnements et les
risques ; et élabore la « fiche d'appréciation et de prise
en charge » qu'elle transmet à la SCI avant le 30 du mois suivant
de la période considérée. (2)
III- Le contrôle du second degré : L'Audit
Interne
III-1- Définition
Les contrôles de second degré exercés
à un rythme périodique par une entité
hiérarchiquement indépendante des unités dont elle a en
charge d'évaluer la qualité des systèmes de contrôle
interne, et la bonne maitrise de l'ensemble des risques liés à
leur activité.
La ou les structures doivent disposer de moyens suffisants pour
assurer un cycle complet d'investigations :
· Sur l'ensemble des activités de la banque ;
· Sur le nombre d'exercices nécessaires ;
· Sur la base et dans le respect d'un programme
d'interventions validé par l'exécutif.
Il s'agit donc de faire du contrôle des contrôles
de premier degré, mais aussi et surtout, par l'évaluation de la
pertinence et de l'efficacité de l'ensemble des moyens et des
dispositifs prévus, de donner au responsable d'unité « une
assurance raisonnable sur la qualité des dispositifs de contrôle
interne et la maitrise des risques liés à son activité.
»
Ce contrôle du second degré est assuré par
la structure d'audit interne, indépendante et liée directement
à la direction générale, selon un programme annuel
validée par la direction générale de la BNA.
L'audit interne participe à la surveillance permanente
du dispositif de contrôle interne et fournit une évaluation
indépendante de son adéquation et de sa conformité avec
les procédures et la politique décidée par la banque. Dans
l'exercice de cette mission, la fonction d'audit interne aide la direction
générale et le conseil d'administration, qui tient lieu de
comité d'audit, à assumer effectivement et efficacement leurs
responsabilités en matière de dispositif de contrôle.
La direction de l'audit interne de la BNA au sien de laquelle
nous avons effectué notre stage pratique a été
créée en 2006 par la circulaire N°1992 du 28/12/2006.
1Circulaire BNA n° 1960 du 09/09/2008 ;
Contrôle Interne : Contrôle des opérations de commerce
extérieur. 2 Circulaire BNA n°1925 du 28/01/2007 ; contrôle
interne : les indicateurs de suivi des risques.
III-2- Missions
La direction de l'Audit Interne a pour missions principales :
-L'identification des risques inhérents aux
activités de l'entité auditée au sein de la banque ;
-L'évaluation, pour une approche systématique et
méthodique de la qualité du système de contrôle
interne et les processus de management des risques ;
-La recommandation de solutions appropriées pour une
valeur ajoutée reconnue destinées à optimiser le
système de contrôle interne ;
-Le suivi du plan d'action et la prise en charge effective des
recommandations ;
-La communication à l'organe exécutif et au
comité d'Audit du résultat de ses missions. 1) La nature
des missions
Les missions réalisées par l'audit interne sont
dites :
a) De régularité ou de
conformité : lorsqu'il s'agit de mesurer un écart entre
les référentiels (les procédures internes, les obligations
réglementaires) et les pratiques de l'unité auditée ;
b) D'efficacité : il s'agit
d'évaluer la pertinence d'une procédure ou d'un procéss
interne.
Les missions de régularité et de
conformité dans une unité peuvent être
v' Globale : elles portent sur l'ensemble des
risques découlant de l'ensemble des activités
déployées par l'unité auditée ;
v' Partielles : elles sont limitées
à l'évaluation des risques découlant d'une partie des
activités déployées par l'unité auditée ; ce
type de mission doit être justifié, notamment par la cartographie
des risques ou par l'impossibilité de mobiliser les moyens humains
suffisants (notamment en matière de compétence) dans les
équipes de l'audit interne. Ces insuffisances doivent être
portées à l'attention de la direction générale qui
pourra décider de faire appel à des compétences externes
(ce type de situation est probable dans l'évaluation de la maitrise et
la gestion des risques d'unités spécifiques, telles
l'informatique, le contrôle de gestion, les activités de
marché...) ;
v' De suivi : ces missions ont pour objet de
valider la réalité, la qualité et les effets d'une action
correctrice engagée et déclarée terminée par une
unité auditée à la suite d'une recommandation de niveau
élevé acceptée par elle.
2) Relations
Le champ d'activité de la Direction de l'Audit Interne
(DAI) couvre l'ensemble des structures de la banque avec lesquelles elle
entretient des relations fonctionnelles et de coopération et plus
particulièrement avec :
v' Le Comité d'Audit ;
v' La Supervision du Contrôle interne ;
v' La Direction de la Gestion des Risques ;
v' L'Inspection Générale.
v' Elle entretient également des relations avec les
différents partenaires externes et les commissaires aux comptes.
3) Les informations nécessaires pour
l'accomplissement de la mission d'audit
v' Les organigrammes, l'état des effectifs réels
(DPRD) ;
v' Les définitions de mission, de poste (Direction
centrale hiérarchique) ; v' Les pouvoirs, les délégations,
les habilitations, (DG, ou DI) ;
v' Les tableaux de bord (activité, production) ;
v' Les rapports d'activité ;
1' La dernière cartographie des risques (SCI) ;
1' Les reporting de suivi des indicateurs de risques (SCI) ;
v' Le dernier rapport de l'inspection générale ou
de l'audit interne Etc.(1)
4) Organisation
La direction de l'Audit Interne est organisée en trois
(03) cellules. Chaque cellule, composée d'auditeurs et d'auditeurs
juniors, est pilotée par un auditeur senior.
Schéma n°05 : Organigramme de la Direction de
l'Audit Interne :(2)
Directeur de l'Audit Interne
Assistante de
Direction
Assistant
|
Cellule I :
Auditeur senior Auditeurs Auditeurs
|
|
Cellule II :
Auditeur senior Auditeurs
Auditeurs juniors
|
|
Cellule III :
Auditeur senior Auditeurs
Auditeurs juniors
|
Source : Circulaire BNA n°1922 du
28/12/2006 ; Attribution et organisation de la direction d'audit interne.
1Circulaire BNA n° DOSI/ 150/ 06 du 24/12/2006 ;
Charte de l'Audit interne. 2Annexe n°14 : Organigramme de la
Direction de l'Audit Interne.
5) La démarche d'audit interne
Puisque l'Audit Interne est une fonction évolutive, la
Direction d'Audit Interne (DAI 118) au niveau de La Banque Nationale
d'Algérie, suit tout ce qui est d'actualité. En effet, elle
réalise ses missions d'audit selon la nouvelle démarche de
l'IFACI 2010/2011.
Cette démarche se résume dans les trois phases
suivantes :
a) Phase de planification
Après réception de l'ordre de mission,
l'équipe d'audit et sous la responsabilité du chef de mission ou
du directeur de la DAI, doit planifier la mission en vue d'établir le
programme de travail, selon les étapes suivantes :
v' Précision des objectifs ou du périmètre
de la mission ;
v' Analyse de processus et leurs objectifs ; v' Identification
et évaluation des risques ;
1' Evaluation du dispositif de contrôle interne ; v'
Référentiel de contrôle interne ;
v' Validation du référentiel de contrôle
interne ; v' Sélection des objectifs d'audit ;
Elaboration du programme de travail, ce dernier sera valider
ensuite par le chef de mission ou le directeur d'audit.
b) Phase de réalisation
1' La réunion d'ouverture ;
v' La collecte d'informations ;
v' Questionnaires de contrôle interne ;
v' Les fiches d'observation (problème / constats/ causes/
conséquence/ recommandations)
c) Phase de conclusion
1' La réunion de clôture ;
v' Validation des constats ;
1' Le pré-rapport ;
+ Synthèse du rapport ;
+ La synthèse des principales recommandations ;
· Le préambule ;
· Objectifs de la mission ;
· Limites de la mission ;
+ Les aspects (constats/ recommandations) ; + Le plan d'action
;
+ Le suivi des recommandations.
Conclusion
Nos banques algériennes qui sont accusées
aujourd'hui par un retard considérable en matière de
prévention contre les différents risques, doivent
améliorer leurs techniques et adapter des nouvelles politiques afin de
poursuivre le développement mondial et ce en préconisant un
système de contrôle interne efficace.
Le contrôle interne au sein de la Banque Nationale
d'Algérie se trouve à tous les niveaux :
1' Agence (Auto-Contrôle) ;
1' DRE (Contrôle de premier degré)
1' Audit Interne (contrôle du second degré).
Le personnel de la banque doit, en effet, être
sensibilisé de l'importance de ce processus dans la réalisation
des objectifs, et la maitrise des risques inhérents à
l'activité bancaire.
Pour en faire la Banque (BNA), procède à la mise
à jour puis à la diffusion et la communication de toute
instruction nouvelle ayant un impact sur le bon fonctionnement du dispositif de
contrôle, et ce au niveau de la DPO (Direction de la prévision et
l'organisation).
Cela ne suffit pas, la banque doit compléter la
communication par la formation continue de son personnel en les informant de
toute actualité ou changements économiques nationaux et
internationaux.
Chapitre IV : Audit du cycle de financement
des opérations de commerce extérieur
(Comex)
par Crédit Documentaire (Credoc): Cas Agence
Principale 647 BNA
La banque exerce ses activités de commerce
extérieur, dans un contexte international incertain et affronté
à des risques multiples. En effet, elles doivent faire face à ces
risques (risques de pays, de non-remboursement et de change).
Pour se prémunir contre le risque de non-paiement de
l'acheteur étranger, l'exportateur peut recourir à la technique
du crédit documentaire qui « n'est pas nécessairement une
opération de crédit, mais avant tout un mode de règlement
particulier au commerce international ».
Mécanisme complexe codifié par la chambre de
commerce internationale (CCI), le crédit documentaire donne à
l'exportateur la certitude d'être payé à
l'échéance contractuelle pour autant qu'il remette à la
banque les divers documents prévus dans l'ouverture de crédit
documentaire à son profit.
Afin de mettre en application l'ensemble des concepts
théoriques évoqués dans les différents chapitres de
notre travail, nous avons consacré ce chapitre à l'étude
d'un cas pratique portant sur : « L'audit du cycle de financement des
opérations de commerce extérieur par crédit documentaire
(CREDOC) » ; au sein de la Banque Nationale d'Algérie (BNA) : Cas
Agence principale Hamiz 647. Ce chapitre est scindé en trois sections
représentant les trois phases fondamentales d'une mission d'audit
interne: Phase de préparation, phase de réalisation et enfin
phase de conclusion.
Suite à notre entretien avec le personnel de la
Direction d'Audit Interne (DAI) au niveau de la banque ; il s'est
avéré que la mission d'audit du cycle de financement des
opérations de Comex par Credoc n'a jamais été
effectuée par l'équipe d'audit. Pour cela nous avons pris le
soin, de choisir ce cycle comme étude de cas, afin d'apporter une valeur
ajoutée pour la banque et pour la direction elle-même.
Nous allons décomposer notre mission d'audit en trois
phases :
v' Phase de préparation ; v' Phase de
réalisation ; 1' Phase de conclusion.
Section I : La phase de préparation
(planification)
Avant d'entamer la mission d'audit ; nous allons planifier et
préparer la mission à travers l'élaboration d'un programme
d'audit (plan de travail), en effectuant les étapes suivantes :
1) Ordre de mission (lettre de mission)
La lettre de mission est un préalable à toute
mission d'audit interne ; elle indique généralement les
éléments suivants :
v' L'objet ou le sujet de la mission ;
v' Les objectifs de la mission ;
v' Les entités concernées ;
1' La date du début de la mission ;
v' La durée de la mission ;
v' Le responsable et les membres de la mission.
2) Réunion de présentation
La première prise de contact au tout début de
la mission (souvent simple communication téléphonique ou simple
visite pour les missions courtes) se nomme réunion de
présentation ou réunion de début de mission.
3) Objectif de la mission : périmètre
d'audit
L'objectif de notre mission se résume dans l'audit du
cycle de financement des opérations de commerce extérieur par
crédit documentaire ; donc notre périmètre de travail se
limite aux points suivants :
1' La domiciliation ;
v' L'apurement de la domiciliation ; 1' L'ouverture du
crédit documentaire 1' Le règlement du Credoc.
4) Outils de travail Les outils qui seront
utilisés lors de la mission sont les suivants :
1' Observation ;
v' Questionnaire de prise de connaissance ;
1' Organigramme ;
v' Grille d'analyse des taches ;
1' Rapprochement ; v' Vérification ;
v' QCI ;
" Interview ;
1' Confirmation. v' Autres..
5) Prise de connaissance générale de
l'entité et du domaine audités
a) présentation de l'agence
L'agence Hamiz 647, est une agence principale(AP)
attachée à la DRE 187 Alger-Est I; l'entité auditée
objet de notre audit a été crée le 14/02/1989 ; et a
été enregistré au CNRC d'Alger centre le 17/03/1989, dont
son numéro de registre de commerce est : 84B178.
Elle se situe sur la route nationale n°05-(Haouch El
Bey) entre Rouïba et elhamiz. Elle est constituée d'un immeuble
composé de deux étages : (Rez de chaussée + premier
étage) sur une surface de 186 m2 et d'un poste de
surveillance d'une surface de 22 m 2.
L'entité comme toute agence de la BNA est
structurée des mêmes services suscités (dans la
première section). Elle dispose d'un portefeuille client important.
b) L'organigramme de l'agence AP hamiz 647
:(1)Schéma n°06
|
Directrice
|
|
|
|
|
|
|
|
|
|
Secrétariat
|
|
|
|
|
Directrice Adjointe
|
|
|
|
|
|
|
|
Secrétariat
|
Commerce
|
|
Engagement :
|
|
Service Caisse :
|
|
Télé
|
|
Engagement :
|
Extérieur :
|
|
|
|
|
|
compensation :
|
|
|
|
1 Chargé
|
|
-4Chefs de Section ;
|
|
|
|
Chef de Service.
|
2 Chargés
d'études.
|
|
d'études.
|
|
-1 employée de
banque ;
|
|
Chef de section.
|
|
|
|
|
|
-Caissier.
|
|
|
Source : Elaboré par nos soins.
1 Annexe n°15: L'organigramme de l'agence AP hamiz 647
6) Prise de connaissance du domaine audité : Le
commerce extérieur au niveau de la BNA
Les agences de la BNA interviennent dans le processus du
traitement des opérations du commerce extérieur pour l'ouverture
des domiciliations des dossiers, leur suivi, leur apurement et également
pour l'ouverture des dossiers crédit documentaire.
Elles exercent un autocontrôle en vérifiant la
conformité de l'ensemble des documents et des opérations
traitées à ses niveaux par rapport à la
réglementation, aux conditions de banque et aux procédures
internes.
La direction des Opérations Documentaires (DOD)
procède au complément du traitement des dossiers Credoc
reçus de l'agence ; assure leur réalisation ; leur
règlement ainsi que leur modification ou annulation.
Elle exerce un contrôle de la conformité et de
l'efficacité des opérations traitées aux niveaux des
agences mais également un autocontrôle.
a)Questionnaire de prise de connaissance du domaine et de
l'entité audités : QPC
La prise de connaissance du domaine ou de l'activité
à auditer ne doit pas se faire dans le désordre, l'auditeur ne
pouvant prendre le risque d'omissions essentielles. Pour l'aider dans cette
démarche d'apprentissage il va donc utiliser un questionnaire, c'est le
« questionnaire de prise de connaissance » (QPC) récapitulant
les questions importantes dont la réponse doit être connue si on
veut avoir une bonne compréhension du domaine à auditer.
(1)
Tableau n° 06: Questionnaire de prise de
connaissance du domaine et de l'entité audités : QPC
(2)
|
QUESTIONS
|
Oui Non Observation
|
|
L'agence
|
|
L'agence est-elle bien située géographiquement par
rapport aux clients ?
|
x
|
|
-L'agence se situe sur un axe routier, dont la circulation de
véhicules n'est pas
grande.
-L'existence d'un parking.
|
|
L'agence est-elle bien située géographiquement par
rapport aux employés ?
|
|
x
|
Aa cause de l'absence de moyens de transport (Bus privé ou
/ bus du personnel) -L'agence est située dans une zone isolée.
-Manque de restauration.
|
|
Est-ce que l'agence est propriétaire ou non ?
|
x
|
|
|
|
Est-ce que le lieu est sécurisée ? (existence de
caméra de
surveillance ?)
|
|
x
|
-Manque d'agents de sécurité
(deux agents ne sont pas suffisants pour assurer la sécurité du
lieu et de l'agence ;
-Les bureaux ne sont pas fermés à clés ;
|
1 Jacques Renard ; Théorie et pratique de l'audit interne,
op-cit ; p227 ; 2010. 2Annexe n°16: Questionnaire de prise de
connaissance de l'entité auditée : QPC
|
|
|
-Les documents sont classés dans des armoires ouvertes
(sans porte)
|
|
Est-ce que les livres légaux sont bien tenus ?
|
x
|
|
|
|
Le climat social de l'entité est conflictuel ou pas ?
|
|
x
|
|
|
La relation entre le client et l'agence est-elle bonne ?
|
x
|
|
|
|
Existe-t-il un organigramme de l'agence ?
|
|
x
|
|
|
Est-ce qu'il y'a une fiche d'analyse de poste ?
|
|
x
|
|
|
Le système de pointage ? est-il respecté ?
|
x
|
|
|
|
La réputation de l'agence est-elle bonne ?
|
x
|
|
|
|
Est-ce que les employés sont polyvalents ?
|
|
x
|
|
|
Le degré d'intégration d'informatique est
élevé ou pas?
|
x
|
|
|
|
Est-ce que l'agence est bien équipée ?
(Matériel nouveau ou vétuste ?)
|
|
x
|
-Matériels informatiques vétustes
; -Manque de moyens de réchauffage.
|
|
Le service Comex
|
|
Est-ce que les conditions de travail dans le service sont bonnes
?
|
|
x
|
|
|
Est-ce que le nombre d'effectifs dans le service est suffisant ou
pas ?
|
|
x
|
Vu le volume des opérations traitées, le nombre
d'effectifs n'est pas suffisant.
|
|
Est-ce que le personnel du service est soumis à des
formations continues?
|
x
|
|
|
|
Existe-t-il un manuel de procédures ou pas ?
|
|
x
|
Les procédures de contrôle interne sont connues
et appliquées, mais il n'existe pas un manuel utilisé comme
référence.
|
|
La politique d'ouverture d'un crédit documentaire est-elle
clairement définie?
|
x
|
|
|
|
La durée de traitement des opérations de la
clientèle est-elle toujours respectée ?
|
x
|
|
Ce qui favorise la bonne réputation de l'agence.
|
|
Est-ce que les documents de demande de CREDOC, de domiciliation
ainsi que de la levée de réserve sont formalisés ?
|
|
x
|
La demande de la levée de réserve n'est pas
formalisée.
|
|
Existe-il une forme de Credoc la plus utilisée ?
|
x
|
|
Il existe deux formes de Credoc les plus utilisées :
l'irrévocable et l'irrévocable et confirmé.
|
Source : élaboré par nos soins.
b) Les forces et les faiblesses
À travers le questionnaire de prise de connaissance nous
avons relevés les points forts et les points faibles suivants :
Tableau n°07 : les points forts et les points
faibles
|
Points forts
|
Points faibles
|
|
-Les conditions de banque existent et sont
|
-Les conditions de travail dans le service ne motive pas
|
|
connues des clients ;
|
à réaliser les objectifs tracés.
|
|
-Des séances de sensibilisation du personnel sur les
relations avec la clientèle sont fréquemment organisées
;
|
-Insuffisance d'effectifs au service Comex ;
- La durée de traitement des opérations de la
clientèle
n'est pas toujours respectée; et ce lorsque le
volume des
|
|
-Les livres légaux sont côtés et
paraphés par
|
dossiers au niveau de la DOD est grand. En cas de non-
|
|
le greffe du tribunal ;
|
respect pour cas de force majeur, aucune notification n'est faite
à l'avance au client ;
|
|
-Le chargé d'étude est une personne
compétente, titulaire d'un diplôme
|
- Le client n'est pas toujours avisé à l'avance de
la non-
|
|
universitaire ;
|
exécution ou d'une modification de sa demande ;
|
|
-Absence d'un manuel de procédures ;
|
|
-Formation continue ;
|
-Dans la BNA, il existe une seule structure (D.O.D) qui traite
les opérations de Credoc, de 200 agences.
|
|
-La politique d'ouverture d'un crédit
documentaire est-elle clairement définie.
|
-La demande de domiciliation d'importation
est
|
|
-La forme de CREDOC la plus utilisée est le
|
formalisée ; mais le modèle n'est pas bien
conçu ;
|
|
Credoc Irrévocable ou Irrévocable et
|
-la demande de la levée de réserve n'est pas
formalisée.
|
|
confirmé ;
|
-La demande de Credoc est formalisée ; mais le
modèle n'est pas bien conçu ;
|
|
-Un nouveau modèle de la demande de
|
|
|
Credoc a été créé récemment
pour remplacer
|
-Les moyens fournis ne sont pas suffisants pour le
|
|
l'ancien.
|
travail; ce qui constitue un risque de non réalisation des
objectifs tracés.
|
Source : élaboré par nos soins.
c) La grille de séparation des taches
Le critère de séparation des taches constitue un
des principes fondamentaux du contrôle interne (Activité de
contrôle). C'est un élément important pour la
détection des fonctions incompatibles, suivantes :
1' exécution ;
1' autorisation ;
1' enregistrement ;
1' contrôle (vérification).
Chapitre IV: Audit du cycle de financement des
opérations de Comex par Credoc 123 Tableau n° 08 : Fiche de
séparation des taches (1)
|
La tache
|
Le
chargé d'études
|
Le chef
de service
|
Le directeur adjoint
|
La directrice
|
La DOD
|
DPT
contrôle
DRE
|
Nature de l'opération
|
|
Réception des documents
|
X
|
|
|
|
|
|
EXECUTION
|
|
Vérification des documents
|
X
|
|
|
|
|
x
|
CONTROLE
|
|
Domiciliation
d'importation
|
X
|
|
|
|
|
|
ENREGISTREMENT
|
|
Ouverture de Credoc
|
X
|
|
|
|
|
|
ENREGISTREMENT
|
|
vérification de l'opération
|
|
X
|
|
|
|
|
CONTROLE
|
|
Rectification de l'opération en cas d'erreur
|
|
X
|
|
|
|
|
CONTROLE
|
|
Validation de l'opération
|
|
X
|
X
|
X
|
|
|
AUTORISATION
|
|
Perception des commissions d'ouverture
|
|
|
|
|
X
|
|
ENREGISTREMENT
|
|
Constitution de la PREG
|
|
|
|
|
X
|
|
ENREGISTREMENT
|
|
Contrôle des ouvertures de Credoc
|
|
|
|
|
|
X
|
CONTROLE
|
|
Statistiques de fin du mois
|
X
|
|
|
|
|
|
ENREGISTREMENT
|
|
Suivi des domiciliations
|
|
|
|
|
|
X
|
CONTROLE
|
|
Restitution de la PREG
|
|
|
|
|
X
|
|
ENREGISTREMENT
|
|
Paiement du fournisseur par le débit du compte client
|
|
|
|
|
X
|
|
ENREGISTREMENT
|
|
Réception des documents de l'exportateur
|
|
|
|
|
X
|
|
EXECUTION
|
|
Enregistrement de l'opération dans un
Registre
|
X
|
|
|
|
|
|
ENREGISTREMENT
|
Source : élaboré par nos soins.
1Annexe n°17 : Fiche de séparation des
taches
Chapitre IV: Audit du cycle de financement des
opérations de Comex par Credoc 124 Commentaires
-Nous constatons que le chargé d'études cumule
plusieurs taches : détention/ contrôle/ et enregistrement ; mais
ceci ne constitue pas un risque significatif puisqu'il est
contrôlé par son chef de service, par le directeur et par le DPT
contrôle au niveau de la DRE.
-Nous avons également relevé une autre anomalie
concernant les opérations de devise et change manuel qui sont
effectués par un autre banquier ; Ce dernier, utilise le visa (sur
système Delta V8) du chargé d'étude (service Comex) ce qui
constitue un risque pour l'agent en cas d'erreur ;
7) Détermination du référentiel de
contrôle interne
-Circulaire n°1839 du 20/03/2002 (Credoc)
;
-Note n° 2048.105.230 du 28.07.2002 (domiciliation)
-Règles et usances uniformes 600.
-Règlement de la banque d'Algérie 07-01;
-L'article 2 de l'instruction Banque d'Algérie
N°03-07 du 31 Mai 2007
- Le règlement n° 91-12 du 14 08 1991 (relatif
à la domiciliation des importations)
8) Identification des zones à risques
Toute banque qui traite des opérations de commerce
extérieur est confrontée à un nombre important des risques
notamment :
· Risque crédit : engagement de la banque
émettrice à payer le fournisseur.
· Risque opérationnel : de patrimoine, informatique
et comptable, fraude
· Risque de change : il est relatif à la variation
des taux de change Ce risque est supporté par le client.
· Risque réglementaire (de non-conformité) :
sanctions de la Banque d'Algérie surtout le retrait
d'agrément.
· Altération de la qualité de service et de
l'image de la banque.
Chapitre IV: Audit du cycle de financement des
opérations de Comex par Credoc 125 Tableau n° 09:
Identification des zones à risques
Objectifs d'audit interne
|
Objectifs du contrôle interne
|
Risques significatifs
|
Domiciliation
|
-la demande de
domiciliation import
comporte tous les
renseignements
nécessaires
|
La demande d'ouverture de domiciliation import comportant les
renseignements suivants :
-la date d'établissement de la demande ;
-le nom ou la raison sociale de l'importateur; -son
numéro de compte auprès de l'agence;
-la nature du contrat commercial (facture, contrat ou
autres);
-les indications relatives aux marchandises à
importer:
1' nature des produits,
1' montant en devises et contre valeur en dinars;
1' nom du fournisseur ou vendeur;
1' tarifs douaniers;
1' origine des produits.
|
Risque de non conformité
|
-Le préposé aux opérations de
domiciliation vérifie les documents accompagnés de la demande
suscitée et s'assure de leur conformité avec la
réglementation en vigueur
|
Vérification de la conformité des documents
suivants, à la réglementation en vigueur :
- La demande d'ouverture de domiciliation
doit être dûment remplie, cachetée et
signée par le client ou son mandataire.
- un contrat commercial (contrat en bonne et
düforme, une facture proforma, un bon ou une lettre de commande
ferme, etc...).
-Attestation Taxe de domiciliation bancaire en
cas de revente en état, si non un engagement en cas de
production.
|
Risque d'erreur/ risque de non-conformité.
|
-Attribution du numéro
d'ordre chronologique et
apposition le cachet de domiciliation sur le contrat
commercial présenté par le client.
|
Attribution du numéro d'ordre chronologique et apposition
du cachet de domiciliation :
-Le préposé aux opérations de
domiciliation attribue un numéro d'ordre chronologique de
domiciliation.
-Par la suite, il procède à l'apposition du
cachet de domiciliation sur le contrat commercial présenté par le
client et le renseigne selon une codification.
|
Risque opérationnel
|
- le cachet de domiciliation est protégé.
|
Le cachet de domiciliation doit être
protégé.
|
Risque de perte
|
-Le délai de transmission des documents à la
DOD pour l'ouverture de domiciliation est respecté.
|
Le délai de transmission des documents à la DOD
pour l'ouverture de domiciliation doit être respecté.
|
Risque pays /
risque de contrepartie
|
|
Apurement de la domiciliation
|
-L'agence domiciliataire
procédera à l'apurement des dossiers, aux
termes de la période de contrôle des dossiers de domiciliation
|
Aux termes de la période de contrôle des
dossiers de domiciliation, l'agence domiciliataire
procédera à l'apurement au vu des documents suivant :
v' La facture définitive, dument domiciliée ; v'
Document douanier exemplaire(D10) ;
v' Exemplaire formule (4) (CA1067) ?
|
Risque de la banque d'Algérie
|
Etablissement des
statistiques de fin du mois ; et suivi des dossiers
apurés, en excédent ou en insuffisance de règlement.
|
Mensuellement ,et dans les deux semaines qui
suivent le mois
de référence, les banques et les
établissements
financiers sont tenus
conformément à l»article 2 de
l'instruction
Banque d'Algérie N°03-07 du 31 Mai 2007
de
transmettre à la Banque d'Algérie les
déclarations d'ouverture et d'apurement des
dossiers de domiciliation des opérations d'importation
des biens et services ainsi que les déclarations des dossiers non
apurés.
|
Risque opérationnel
|
-l'archivage des dossiers au niveau de l'agence.
|
les dossiers doivent être archivés au niveau de
l'agence pendant une durée de 5ans.
|
Risque perte (non protection)
|
Ouverture de Credoc
|
- la domiciliation du dossier, avant l'ouverture du Credoc. Art
298 du règlement BA 07-01.
|
La domiciliation est préalable à toute
opération d'ouverture de Credoc.
|
Risque de non conformité
|
-Le manuel de procédures d'ouverture de Credoc existe et
accessible.
|
-Il existe un manuel de procédure d'ouverture de Credoc,
qui doit être accessible.
|
Risque de
mauvaise interprétation
|
-la politique d'ouverture
d'un Credoc est conforme à la réglementation en
vigueur et aux RUU600 ;
|
- la politique d'ouverture d'un Credoc s'effectue par l'octroi
d'une demande d'ouverture de Credoc (Semar 205bis) ; cette demande doit
être signée et cachetée par le client et ne doit comporter
ni surcharges, ni ratures.
|
Risque de non
conformité
|
-les conditions nécessaires pour
bénéficier du Credoc, sont réunies ;
|
-les conditions nécessaires pour bénéficier
du Credoc sont :
*le client doit être solvable ;
*le client doit disposer au préalable d'un
compte courant.
|
Risque de non
conformité
|
-le client qui a bénéficié du
CREDOC
n'est pas frappé
d'une mesure
d'interdiction à
l'importation.
|
- le client qui a bénéficié du CREDOC
n'est pas frappé d'une mesure d'interdiction à l'importation ;
par la consultation de la DER.
|
Risque de pays
|
-l'existence d'un dossier
complet et conforme aux normes ;
|
-l'existence d'un dossier du client comprenant les documents
suivant :
*la facture proforma dument domiciliée ; *la demande
d'ouverture de Credoc ;
*la chemise ET7 ;
|
Risque de non
conformité
|
|
|
*autres documents.
|
|
-la conformité du
document Semar aux RUU 600 et à la
réglementation en vigueur.
|
-la conformité du document Semar aux RUU 600 et à
la réglementation en vigueur :
*le préposé aux opérations de Credoc
doit vérifier les 19 clauses de la demande s'ils sont conformes ;
*Il doit également vérifier l'existence de la
mention « je dégage la BNA de tous risques de change »
|
*Risque d'erreur
*Risque de change.
|
-le numéro de
domiciliation apposé sur le contrat commercial correspond
à celui du dossier.
|
-le numéro de domiciliation apposé sur le contrat
commercial doit correspondre à celui du dossier.
|
Risque d'erreur
|
-les durées de traitement
des dossiers, de
domiciliation et d'ouverture de CREDOC sont
respectées.
|
les durées de traitement des dossiers, de
domiciliation et d'ouverture de CREDOC
doivent être
respectées ;
|
Risque opérationnel
|
-Le Credoc est validé par les 3 personnes
habilitées ;
|
-Le Credoc est validé par les 3 personnes
habilitées :
*F1 : le chef de service ;
*F2 : le directeur adjoint ;
*F3 : le directeur.
|
Risque de collusion
|
-les dates de valeur du
prélèvement des
commissions sont exactes.
|
-les dates de valeur pour le prélèvement des
commissions doivent correspondre à la même date de la saisie du
Credoc sur le système.
|
Risque d'erreur
|
-le système Delta génère les
écritures de : *perception des
commissions ;
*constitution de la
PREG...
|
- le système Delta génère automatiquement
les écritures suivantes à J+2 :
* perception des commissions d'ouverture ; * constitution de la
PREG ;
* écritures d'engagement.
|
Risque d'erreur
(informatique)
|
-l'existence d'une
procédure déterminant que l'opération
est réellement effectuée ;
|
l'existence d'une procédure déterminant que
l'opération est réellement effectuée sur
le
système : « consultation des événements
»
|
Risque d'erreur
|
-les délais de transmission des statistiques de fin du
mois au DPT contrôle sont respectées ;
|
- les délais de transmission des statistiques de fin du
mois au DPT contrôle sont fixés avant les 10jours du mois qui suit
la date d'ouverture.
|
Risque d'image de la banque.
|
-le suivi est effectué par une personne ou un service
jusqu'à la fin de l'opération ;
|
- le suivi est effectué par :
*le chargé d'études ;
* la DOD ;
*le DPT contrôle au niveau de la DRE jusqu'à la fin
de l'opération.
|
Risque de collusion
|
|
-les dossiers des clients qui bénéficient des
lignes de crédits sont mis à jour périodiquement;
|
les dossiers des clients qui bénéficient des
lignes de crédits sont mis à jour périodiquement;
|
Risque opérationnel
|
-La protection des dossiers clients est assuré;
|
-La protection des dossiers clients doit être
assurée.
|
Risque de perte
|
Règlement du Credoc :
|
-l'existence d'une
coordination entre la DOD
et l'agence lors de la
constitution et la
restitution de la PREG ;
|
-l'existence d'une coordination entre la DOD et l'agence lors
de la constitution et la restitution de la PREG :
*L'agence transmet les copies du dossier à la DOD pour la
constitution de la PREG ;
*La DOD dès réception des documents avise l'agence
;
*l'agence transmet la levée de réserve à la
DOD ;
*La DOD procède à la restitution de la PREG et au
paiement du fournisseur.
|
Risque opérationnel
|
- l'existence d'un
document justificatif confirmant le paiement de l'exportateur et
la fin de l'opération.
|
l'existence d'un document justificatif confirmant le paiement
de l'exportateur et la fin de l'opération, appelé Swift.
|
Risque de contrepartie
|
-Les états de suivi
permettent d'identifier les Credoc dont la date de
validité est expirée.
|
- les états de suivi permettent d'identifier les Credoc
:
*encours ;
*soldés ;
* échus.
|
Risque d'image de la banque
|
|
Source : élaboré par nos
soins.
9) Définition des objectifs de la mission dans le
rapport d'orientation
Le rapport d'orientation définit les objectifs de la
mission sous deux rubriques :
· objectifs généraux ;
· objectifs spécifiques ;
a) Objectifs généraux
Ce sont les objectifs permanents du contrôle interne dont
l'audit doit s'assurer qu'ils sont pris en compte et appliqués de
façon efficace et pertinente. (1)
-Fiabilité des informations ;
-Efficacité des opérations ;
Chapitre IV: Audit du cycle de financement des
opérations de Comex par Credoc 129 -Respect des lois et
réglementations en vigueur ;
-Protection du patrimoine.
b) Objectifs spécifiques à la
mission
Ils précisent de façon concrète les
différents dispositifs de contrôle qui vont être
testés par les auditeurs, qui tous contribuent à la
réalisation des objectifs généraux et qui tous se
rapportent aux zones à risques antérieurement identifiées.
(1)
Domiciliation
-La demande de domiciliation import comporte tous les
renseignements nécessaires.
-Le préposé aux opérations de domiciliation
vérifie les clauses de la demande suscitées et s'assure de la
conformité des documents avec la réglementation en vigueur.
-Apposition du cachet de domiciliation sur le contrat commercial
présenté par le client -Le cachet de domiciliation est
protégé.
-Le délai de transmission des documents à la DOD
pour l'ouverture de domiciliation est respecté.
-L'agence domiciliataire procédera à l'apurement au
vu de certains documents reçus.
-Etablissement des statistiques de fin du mois et suivi des
dossiers apurés, en excédent ou en insuffisance de
règlement.
-L'archivage des dossiers au niveau de l'agence.
Credoc
-Le manuel de procédures d'ouverture de Credoc existe et
accessible.
-La politique d'ouverture d'un Credoc est conforme à la
réglementation en vigueur et aux RUU600 ;
-Le client qui a bénéficié du CREDOC n'est
pas frappé d'une mesure d'interdiction à l'importation.
-Les conditions nécessaires pour bénéficier
du Credoc, sont réunies ; -L'existence d'un dossier complet et conforme
aux normes ;
-Les durées de traitement des dossiers, de domiciliation
et d'ouverture de CREDOC sont respectées.
-La conformité du document Semar aux RUU 600 et à
la réglementation en vigueur.
Chapitre IV: Audit du cycle de financement des
opérations de Comex par Credoc 130 -Le numéro de
domiciliation apposé sur le contrat commercial correspond à celui
du dossier. -Le Credoc est validé par les 3 personnes habilitées
;
-Le système Delta génère les
écritures de :
*perception des commissions ;
*constitution de la PREG...
-Les dates de valeur pour le prélèvement des
commissions sont exactes.
-L'existence d'une procédure déterminant que
l'opération est réellement effectuée ;
-Les délais de transmission des statistiques de fin du
mois au DPT contrôle sont respectées ; -Les dossiers des clients
qui bénéficient des lignes de crédits sont mis à
jour périodiquement;
-L'existence d'un document justificatif confirmant le paiement de
l'exportateur et la fin de l'opération.
-Le suivi est effectué par une personne ou un service
jusqu'à la fin de l'opération ;
-L'existence d'une coordination entre la DOD et l'agence lors de
la constitution et la restitution de la PREG ;
-Les états de suivi permettent d'identifier les Credoc
dont la date de validité est expirée. -La protection des dossiers
clients est assurée;
Section II : La phase de réalisation
1) Programme d'audit
On l'appelle aussi « Programme de vérification
» ou encore « planning de réalisation » ; quelle que soit
sa dénomination, il s'agit du document interne au service et dans lequel
on va procéder à la détermination et à la
répartition des tâches.
Ce programme d'audit est établi par l'équipe en
charge de la mission, sous la supervision du chef de mission et en
général au cours d'un bref retour dans les bureaux du service.
(1)
a)Domiciliation
-Vérifier que la demande de domiciliation import comporte
tous les renseignements nécessaires ;
-S'assurer que le préposé aux opérations de
domiciliation vérifie les clauses de la demande suscitées et
s'assure de la conformité des documents avec la réglementation en
vigueur ;
-Vérifier l'attribution du numéro d'ordre
chronologique et apposition le cachet de domiciliation sur le contrat
commercial présenté par le client ;
-S'assurer que le cachet de domiciliation est
protégé ;
-S'assurer que le délai de transmission des documents
à la DOD pour l'ouverture de domiciliation est respecté ;
-Apprécier si l'agence domiciliataire procédera
à l'apurement au vu de certains documents reçus ;
-S'assurer de l'établissement des statistiques de fin du
mois et suivi des dossiers apurés, en excédent ou en insuffisance
de règlement ;
-Vérifier l'archivage des dossiers au niveau de l'agence.
b) Credoc
-S'assurer de la domiciliation du dossier, avant l'ouverture du
Credoc. Art 29 du règlement BA 07-01 ;
-S'assurer que le manuel de procédures d'ouverture de
Credoc existe, accessible et mis à jour;
-S'assurer que la politique d'ouverture d'un Credoc est conforme
à la réglementation en vigueur et aux RUU600 ; Art 46 du
règlement 07-01 de la BA ;
-Vérifier la conformité du document Semar aux RUU
600 et à la réglementation en vigueur ;
-Contrôler si le client qui a
bénéficié du CREDOC n'est pas frappé d'une mesure
d'interdiction à l'importation ;
-S'assurer que les conditions nécessaires pour
bénéficier du Credoc, sont réunies ; -Contrôler
l'existence d'un dossier complet et conforme aux normes ;
-Apprécier si les durées de traitement des
dossiers, d'ouverture de CREDOC sont respectées ;
-S'assurer que le numéro de domiciliation apposé
sur le contrat commercial correspond à celui du dossier ;
-S'assurer que le Credoc est validé par les 3 personnes
habilitées ; -Vérifier que le système Delta
génère les écritures de :
1' perception des commissions ; 1' constitution de la PREG...
-Estimer si les dates de valeur pour le prélèvement
des commissions sont exactes ; -Vérifier l'existence d'une
procédure déterminant que l'opération est
réellement effectuée ;
-S'assurer que les délais de transmission des statistiques
de fin du mois au DPT contrôle sont respectées ; l'article 2 de
l'instruction Banque d'Algérie N°03-07 du 31 Mai 2007 ;
-S'assurer que les dossiers des clients qui
bénéficient des lignes de crédits sont mis à jour
périodiquement ;
-Vérifier l'existence d'un document justificatif
confirmant le paiement de l'exportateur et la fin de l'opération ;
-Apprécier si le suivi est effectué par une
personne ou un service jusqu'à la fin de l'opération ;
-Estimer l'existence d'une coordination entre la DOD et l'agence
lors de la constitution et la restitution de la PREG ;
-Vérifier si les états de suivi permettent
d'identifier les Credoc dont la date de validité est expirée ;
-Evaluer le degré de protection des dossiers clients.
Le tableau suivant résume le plan de travail qui sera
validé par le directeur d'audit interne: (1) Tableau n°10 :
le programme de travail
|
Objectifs d'audit interne
|
Objectifs du contrôle interne
|
Risques
|
Outils
|
|
Respect des lois et réglementation
:
|
|
Domiciliation
|
Vérifier que la demande de
|
La demande d'ouverture de
|
Risque de
|
Observation/
|
|
domiciliation import comporte
|
domiciliation import comportant les
|
non
|
vérification /
|
|
tous les renseignements
nécessaires.
|
renseignements suivants :
-la date d'établissement de la demande
|
conformité
|
QCI
|
|
-le nom ou la raison sociale de
l'importateur;
|
|
|
|
-son numéro de compte auprès de l'agence;
|
|
|
|
-la nature du contrat commercial
|
|
|
|
(facture, contrat ou autres);
|
|
|
|
-les indications relatives aux marchandises à importer:
|
|
|
|
1' nature des produits,
1' montant en devises et contre valeur en dinars;
|
|
|
|
1' nom du fournisseur ou vendeur;
|
|
|
|
1' tarifs douaniers;
|
|
|
|
1' origine des produits.
|
|
|
1 Annexe n°18: le programme de travail
|
S'assurer que le préposé aux
opérations de domiciliation
vérifie les documents
accompagnés de la demande
suscitée et s'assure de leur
conformité avec la
réglementation en vigueur
|
Vérification de la conformité des documents,
à la réglementation en vigueur :
v' La demande d'ouverture de domiciliation doit être
dûment remplie, cachetée et signée par le client ou son
mandataire.
v' un contrat commercial (contrat en bonne et dû forme,
une facture proforma, un bon ou une lettre de commande ferme, etc...).
v' Attestation Taxe de domiciliation bancaire en cas de
revente en état, si non un engagement en cas de production.
|
Risque d'erreur/ risque de nonconformité.
|
QCI/ vérification
|
|
-vérifier l'attribution du numéro
d'ordre
chronologique et
apposition le cachet de
domiciliation sur le contrat
commercial présenté par le
client.
|
Attribution du numéro d'ordre chronologique et apposition
du cachet de domiciliation :
v' Le préposé aux opérations de
domiciliation attribue un numéro d'ordre chronologique de
domiciliation.
v' Par la suite, il procède à
l'apposition du cachet de
domiciliation sur le contrat commercial présenté
par le client et le renseigne selon une codification.
|
Risque opérationnel
|
Observation
/vérification
|
|
Credoc
|
S'assurer de la domiciliation du dossier, avant l'ouverture du
Credoc.
|
-La domiciliation est préalable à toute
opération d'ouverture de Credoc. Art 29 du règlement BA 07-01.
|
Risque de non
conformité
|
QCI
|
|
-S'assurer que la politique
d'ouverture d'un Credoc est conforme à la
réglementation en vigueur et aux RUU600 ;
|
- la politique d'ouverture d'un Credoc
s'effectue par l'octroi
d'une demande
d'ouverture de Credoc (Semar
205bis) ; cette demande doit être signée et
cachetée par le client et ne doit comporter ni surcharges, ni ratures.
Art 46 du règlement 07-01 de la BA.
|
Risque de
non conformité
|
QCI
|
|
-s'assurer que les conditions
nécessaires pour bénéficier du Credoc, sont
réunies ;
|
-Les conditions nécessaires pour
bénéficier du Credoc sont :
*le client doit être solvable ;
*le client doit disposer au préalable d'un compte
courant.
|
Risque de
non conformité
|
Vérification/
confirmation
|
|
-contrôler l'existence d'un
dossier complet et conforme aux normes ;
|
-l'existence d'un dossier du client
comprenant les documents suivant : *la facture proforma
dument
domiciliée ;
*la demande d'ouverture de Credoc ; *la chemise ET7 ;
|
Risque de
non conformité
|
observation
|
|
|
*autres documents.
|
|
|
|
-vérifier la conformité du
document Semar aux RUU 600 et à la
réglementation en vigueur.
|
-la conformité du document Semar aux RUU 600 et
à la réglementation en vigueur :
*le préposé aux opérations de Credoc doit
vérifier les 19 clauses de la demande s'ils sont conformes ;
*Il doit également vérifier l'existence de la
mention « je dégage la BNA de tous risques de change »
|
*Risque
d'erreur
*Risque de change.
|
OCI/ vérification
|
|
Fiabilité des informations
:
|
|
Domiciliation/ Credoc
|
-Le manuel de procédures d'ouverture de Credoc existe et
accessible.
|
-Il existe un manuel de procédure d'ouverture de
Credoc, qui doit être accessible.
|
Risque de mauvaise interprétatio n
|
Observation/ QCI
|
|
-vérifier si le client qui a
bénéficié du CREDOC n'est pas
frappé d'une mesure d'interdiction à l'importation.
|
- le client qui a bénéficié du CREDOC
n'est pas frappé d'une mesure d'interdiction à l'importation ;
par la consultation de la DER.
|
Risque de
pays
|
Confirmation / QCI
|
|
-S'assurer que le numéro de domiciliation apposé
sur le contrat commercial correspond à celui du dossier.
|
-le numéro de domiciliation apposé sur le
contrat commercial correspond à celui du dossier.
|
Risque d'erreur
|
Vérification
|
|
-Tester que le système Delta
génère les écritures de : *perception des
commissions ; *constitution de la PREG...
|
-Le système Delta génère
automatiquement les écritures
suivantes à J+2
:
* perception des commissions
d'ouverture ;
* constitution de la PREG ;
* écritures d'engagement.
|
Risque d'erreur (informatique)
|
Rapprochement
|
|
-Estimer si les dates de valeur pour le
prélèvement des commissions sont exactes.
|
-Les dates de valeur pour le
prélèvement des commissions doivent correspondre
à la même date de la saisie du Credoc sur le système.
|
Risque d'erreur
|
Rapprochement
|
|
-vérifier si les délais de
transmission des statistiques de fin du mois au DPT
contrôle sont respectées ;
|
-Les délais de transmission des
statistiques de fin du mois au DPT contrôle sont
fixés avant les 10jours du mois qui suit la date d'ouverture.
|
Risque d'image de
la banque.
|
QCI/ Observation, vérification
|
|
-Vérifier l'existence d'un document justificatif
confirmant le paiement de l'exportateur et la fin de l'opération.
|
-L'existence d'un document justificatif confirmant le paiement
de
l'exportateur et la fin de l'opération,
appelé
swift.
|
Risque de contrepartie
|
QCI
|
|
Efficacité des opérations :
|
|
Domiciliation
|
-S'assurer que le délai de
transmission des documents à la DOD pour l'ouverture de
domiciliation est respecté
|
Le délai de transmission des
documents à la DOD pour l'ouverture de domiciliation doit
être respecté.
|
Risque
pays /
risque de contre-
partie
|
narration
|
|
-Apprécier si l'agence
domiciliataire procédera à
l'apurement au vu de certains documents reçus
|
Aux termes de la période de contrôle des dossiers de
domiciliation, l'agence domiciliataire procédera à l'apurement au
vu des documents suivant :
1' La facture définitive, dument domiciliée ;
1' Document douanier
exemplaire(D10) ;
1' Exemplaire formule (4)
(CA1067)
|
Risque de la banque d'Algérie
|
QCI
|
|
-S'assurer de l'établissement des statistiques de fin du
mois et suivi des dossiers apurés, en excédent ou en insuffisance
de règlement.
|
Mensuellement ,et dans les deux
semaines qui suivent le mois de
référence, les banques et les
établissements financiers sont tenus
conformément à l»article 2 de l'instruction
Banque d'Algérie N°03- 07 du 31 Mai 2007 de transmettre à la
Banque d'Algérie les déclarations
d'ouverture et d'apurement des
dossiers de domiciliation des opérations d'importation
des biens et services ainsi que les déclarations des dossiers non
apurés.
|
Risque opérationnel
|
Rapprochement/
vérification
|
|
Credoc
|
-Vérifier que les durées de
traitement des dossiers, d'ouverture de CREDOC sont
respectées.
|
les durées de traitement des dossiers, de domiciliation
et d'ouverture de CREDOC doivent être respectées ;
|
Risque opérationnel
|
QCI
|
|
- s'assurer que le Credoc est validé par les 3 personnes
habilitées ;
|
-le Credoc est validé par les 3
personnes habilitées :
*F1 : le chef de service ;
*F2 : le directeur adjoint ;
*F3 : le directeur.
|
Risque de collusion
|
Vérification
|
|
-Contrôler l'existence d'une
procédure déterminant que
l'opération est réellement
effectuée ;
|
l'existence d'une procédure
déterminant que l'opération est
réellement effectuée sur le système : « consultation
des événements »
|
Risque d'erreur
|
Rapprochement
|
|
-Vérifier que les dossiers des
clients qui bénéficient des lignes de
crédits sont mis à jour périodiquement;
|
les dossiers des clients qui bénéficient des
lignes de crédits doivent être mis à jour
périodiquement;
|
Risque opérationnel
|
QCI
|
|
-Vérifier qu'il y'a un suivi
effectué par une personne ou un service jusqu'à
la fin de l'opération ;
|
- le suivi est effectué par :
*le chargé d'études ;
* la DOD ;
*le DPT contrôle au niveau de la DRE jusqu'à la fin
de l'opération.
|
Risque de collusion
|
QCI
|
|
-Vérifier l'existence d'une
coordination entre la DOD et l'agence lors de la constitution
et la restitution de la PREG ;
|
-l'existence d'une coordination entre
la DOD et l'agence lors
de la
constitution et la restitution de la
PREG :
*L'agence transmet les copies du dossier à la DOD pour
la constitution de la PREG ;
* la DOD dès réception des
documents avise l'agence ;
*l'agence transmet la levée de
réserve à la DOD ;
*La DOD procède à la restitution de la PREG et
au paiement du fournisseur.
|
Risque opérationnel
|
Interview
|
|
-Estimer si les états de suivi
permettent d'identifier les Credoc dont la date de
validité est expiré.
|
- les états de suivi permettent
d'identifier les Credoc :
*encours ;
*soldés ;
* échus.
|
Risque d'image de la banque
|
observation
|
|
Protection du patrimoine :
|
|
Domiciliation
|
-Vérifier si le cachet de
domiciliation est bien protégé.
|
le cachet de domiciliation doit être
protégé.
|
Risque de perte
|
Observation
|
|
-s'assurer que les dossiers sont archivés au niveau de
l'agence pendant 5ans.
|
les dossiers doivent être archivés au niveau de
l'agence pendant une durée de 5ans.
|
Risque
perte (non protection)
|
QCI
|
|
Credoc
|
-Evaluer le degré de protection des dossiers clients ;
|
-La protection des dossiers clients
doit être assurée.
|
Risque de perte
|
Observation
|
Source : Elaboré par nos soins.
2) La réunion d'ouverture
L'auditeur interne va, cette fois-ci « sortir de son
bureau », pour des travaux qui vont le maintenir durablement au sein de
l'unité auditée. Tout commence par une réunion qui ouvre
la phase de réalisation, nommée : « réunion
d'ouverture » (d'orientation, ou de début des
opérations).
3) La méthode de travail Nous allons
aborder notre mission, en utilisant la méthode de sondage
aléatoire simple:
La population : Les dossiers de crédit
documentaire et de domiciliation. Cette population est composée des
dossiers soldés et des dossiers encours dans le service Comex de
l'agence ;
L'échantillon : Nous allons choisir un
échantillon de taille n=120 ; composé de 60 dossiers de
domiciliation et les 60 dossiers de Credoc correspondants, des années
2010 ; 2011 et 2012.
Les (Soixante) 60 dossiers de domiciliation de notre
échantillon sont représentés de la manière suivante
:
v' 20 dossiers de l'année 2010. v' 35dossiers 2011.
v' 08 dossiers 2012.
Le même nombre est maintenu pour les dossiers des Credocs
correspondants. 4) Le questionnaire de contrôle
Interne
Il s'agit d'évaluer le dispositif de contrôle
interne au travers de questions concernant une organisation ou une fonction
précise, il ne saurait y avoir de questionnaires de contrôle
interne généraux, ils sont nécessairement
spécifiques. (1)
a)Questionnaire de contrôle interne :
Domiciliation
Tableau n° 11 : Questionnaire de contrôle
interne : Domiciliation (2)
|
Questions :
|
Oui
|
Non
|
Observation
|
|
OUVERTURE DU DOSSIER DE DOMICILIATION
|
|
Réception de la demande
d'ouverture
|
|
|
|
|
Est-ce que la demande de domiciliation import comporte
tous les renseignements nécessaires ?
|
x
|
|
|
|
Si, oui est-elle cachetée et signée par le client
ou son mandataire ?
|
x
|
|
|
|
Est-ce que le client présente en plus de la demande de
domiciliation un contrat commercial ?
|
x
|
|
|
|
Vérifications de
conformité
|
|
|
|
|
Est-ce que le préposé aux opérations de
domiciliation vérifie les documents accompagnés de la demande
suscitée et s'assure de leur conformité avec la
réglementation en vigueur?
|
x
|
|
|
|
Est-ce qu'il procède à la vérification des
deux points suivants :
-le client n'est pas frappé d'une mesure d'interdiction
à l'importation,
|
x
|
|
Par consultation de la DER ; lors de
l'ouverture de compte client.
|
1 Jacques Renard ; Théorie et pratique de l'audit interne,
op-cit ; p256 ; 2010. 2Annexe n°19 : Questionnaire de
contrôle interne : Domiciliation.
|
-la marchandise n'est pas frappée d'une mesure
d'interdiction à l'importation. ?
|
|
|
|
|
Procède-t-il à la vérification des clauses
du contrat commercial selon le cas de figure qui se présente:
- numéro de la facture ou référence du bon
de
commande,
- nom et adresse du vendeur (exportateur);
- nom et adresse de l'acheteur (importateur);
- adresse d'expédition ou de destination (pays de
l'acheteur);
- nature et détail de la marchandise ainsi que le
détail du montant et du prix (avec précision de la
nature du contrat: FOB / C&F....);
- modalités de paiement: comment doit s'opérer
le
règlement de la marchandise importée ?
|
|
x
|
Dans ce cas lors de la saisie des informations pour la
domiciliation sur le système; il constate que le contrat ne comporte pas
les mentions nécessaires ; dans ce cas il sera obligé de
contacter le client pour fournir un nouveau contrat commercial.
|
|
Dans le cas où la vérification fait
apparaître que le client n'est pas habilité à la
domiciliation, le préposé rejette-t-il la demande du client ?
|
x
|
|
|
|
Matérialisation de la
domiciliation
|
|
|
|
|
Dans le cas ou l'opération est conforme, le
préposé procède- t-il immédiatement à la
matérialisation de la domiciliation ?
|
x
|
|
|
|
Est-ce que le préposé saisit l'opération de
domiciliation sur Delta V8 conformément aux instructions de la banque
?
|
x
|
|
|
|
Est-ce-que la confirmation de l'opération passe par
dérogation(DER) du directeur ou de son adjoint
intérimaire sur Delta V8 ?
|
x
|
|
|
|
Est-ce-que le préposé aux opérations de
domiciliation
attribue un numéro selon un ordre chronologique
de
domiciliation ?
|
x
|
|
|
|
Est-ce qu'il appose le cachet de domiciliation sur le contrat
commercial présenté par le client ? et le renseigne selon une
codification ?
|
x
|
|
Mais la codification apparait sur le contrat remis au client
après apposition du cachet de domiciliation.
|
|
Est-ce que le cachet de domiciliation est bien
protégé ?
|
|
x
|
Dans un tiroir, non fermé à clé.
|
|
Validation de la domiciliation :
|
|
|
|
|
Est-ce que le directeur valide l'opération de la
domiciliation après vérification de la
conformité des
documents ?
|
|
x
|
En raison de la confiance faite au chargé
d'études.
|
|
Le préposé aux opérations de domiciliation
s'assure-t-il de la validation de l'opération ?
|
x
|
|
Par la consultation sur le système.
|
|
LA GESTION DU DOSSIER DE DOMICILIATION:
|
|
Enregistrement du dossier
domicilié
|
|
|
|
|
Le préposé aux opérations de
domiciliation enregistre-t-il l'acte de domiciliation sur le répertoire
des dossiers d'importations domiciliés immédiatement ? ou bien,
il attend jusqu'à ce qu'il y'ait un cumul de dossiers ?
|
x
|
|
Le préposé est à jour dans l'enregistrement
des dossiers sur le répertoire des domiciliations.
|
|
L'exemplaire du contrat commercial dûment domicilié
est-il remet ensuite au client ?
|
x
|
|
|
|
Etablissement de la fiche de
contrôle
|
|
|
|
|
Est-ce que le préposé aux opérations de
domiciliation établit la fiche de contrôle réglementaire,
selon le cas DI ou DIP ?
|
x
|
|
|
|
Est-ce qu'il remplit ladite fiche soigneusement ? et fait
apparaître les renseignements aussi complet que possible (le nom du
fournisseur ; les modalités de paiement) ?
|
x
|
|
|
|
Perception de la commission
d'ouverture
|
|
|
|
|
Est-ce qu'il perçoit la commission d'ouverture ? et
émet le bordereau de perception de commission (MC10) ?
|
x
|
|
Le système génère l'écriture
comptable automatiquement, après la saisie du dossier.
|
|
Est-ce que les dates de valeur pour le prélèvement
des commissions sont exactes ?
|
x
|
|
|
|
Est-ce qu'il vérifie sur le système Delta V8 que
les
commissions ont été réellement
prélevées ? et que le compte du client a été
débité du montant ?
|
x
|
|
Et ce avec l'option « Consultation des
événements » sur le système Delta V8.
|
|
Envoi à la D.O.D : (Direction des
Opérations
Documentaires)
|
|
|
|
|
Est-ce qu'il respecte le délai de transmission des
documents à la DOD pour l'ouverture de domiciliation ?
|
x
|
|
|
|
L'APUREMMENT DE DOMICILIATION:
|
|
Première étape :
l'inventaire
|
|
|
|
|
Aux termes de la période de contrôle des dossiers
de domiciliation, est-ce que l'agence domiciliataire procédera à
l'apurement au vu des documents suivant :
o La facture définitive, dument domiciliée ;
o Document douanier exemplaire (D10) ;
o Exemplaire formule (4) (CA1067) ?
|
x
|
|
|
|
Dans le cas d'un dossier complet ; est-ce que la banque
domiciliataire procédera immédiatement à
l'établissement du bilan ? et donnera sa décision finale quant au
classement du dossier de l'agence ?
|
|
|
|
|
Dans le cas d'un dossier incomplet, l'agence
procédera-t-elle au rappel du client sur la régularisation de son
dossier ? ou prendra d'autres dispositions ?
|
|
x
|
La banque transmet une réclamation aux Douanes pour
récupérer le D10 ; et la DMFE pour récupérer la
Formule (4).
|
|
Deuxième étape : l'établissement
du bilan
|
|
|
|
|
Est-ce que le préposé aux opérations de
domiciliation vérifie que la valeur nette transférée (VNT)
est conforme à la valeur domiciliée et dédouanée
(VD) ?
|
|
x
|
|
|
Est-ce qu'il établit les statistiques de fin du mois ?
et effectue un suivi des dossiers apurés, en excédent ou en
insuffisance de règlement ?
|
x
|
|
|
|
Est-ce que la banque prendra les mesures nécessaires en
cas d'apparition d'excédent ou d'insuffisance de règlement ?
|
|
x
|
|
|
Existe-t-il un service de contrôle ? examine- t-il les
dossiers de domiciliation ?
|
x
|
|
Oui le département Contrôle au niveau de la DRE.
|
|
Si oui, est ce que le délai de l'envoi des statistiques
à ce service est respecté ?
|
x
|
|
|
Source : Elaboré par nos soins.
b) Questionnaire de contrôle interne : Ouverture du
Credoc
Tableau n° 12 : Questionnaire de contrôle
interne : Ouverture du Credoc (1)
|
Questions :
|
Oui
|
Non
|
Observation
|
|
L'Ouverture de Credoc
|
|
Le client pourra-t-il bénéficié d'une ligne
de crédit ? (Credoc margé à X%)
|
x
|
|
Oui et le dossier d'autorisation de la ligne de crédit est
tenu au niveau de service engagement.
|
|
Est-ce que le directeur d'agence ou de son adjoint renseignent
préalablement une ligne de Credoc et une autorisation plafonnée
avant de saisir un dossier ?
|
x
|
|
|
|
Les dossiers des clients qui bénéficient des lignes
de crédits sont-ils-mis à jour périodiquement ?
|
x
|
|
|
|
Existe -t-il un manuel de procédures, pour les
opérations
de Comex, notamment celles de l'ouverture de Credoc ?
|
|
x
|
|
|
Est-ce que les dossiers sont bien organisés ?
classés ? et protégés ?
|
|
x
|
Les dossiers ne sont pas bien classés, et mal
organisés, ce qui nous a
|
1Annexe n°20 : Questionnaire de contrôle
interne : Ouverture du Credoc.
|
|
|
posé problème lors du contrôle.
|
|
Conditions :
|
|
|
|
|
Est-ce- que les conditions de solvabilité et de possession
d'un compte sont respectées ?
|
x
|
|
|
|
Est-ce que la facture ou le contrat sont domiciliés avant
la saisie du dossier de Credoc sur le système?
|
x
|
|
Car le système nécessite la saisie du numéro
de domiciliation lors de l'ouverture de Credoc.
|
|
Documents requis :
|
|
|
|
|
Est-ce que la demande d'ouverture Credoc (modèle SEMAR
205-BIS) est remplie selon les termes du contrat commercial ? cachetée
et signé par le client ?
|
x
|
|
Vérification notamment de la mention : « nous
dégageons la BNA de tous risques de change ».
|
|
Est-ce qu'elle ne comporte ni ratures ni surcharges ?
|
x
|
|
|
|
Est-elle fournit en 4 exemplaires ?
|
x
|
|
Trois (3) sont classées dans le dossier du client et la
quatrième sera accusée et remise au client.
|
|
Est-ce que la facture pro-forma ou contrat commercial (en 3
exemplaires) et les autres documents sont fournis ?
|
x
|
|
|
|
Réception et vérification des documents
:
|
|
|
|
|
Est-ce que le préposé aux Credoc est celui qui
reçoit la demande d'ouverture du Credoc (Semar205bis), et les autres
documents suscités ?
|
x
|
|
|
|
Est-ce qu'il vérifie la conformité des documents
présentés par le client par rapport aux règles et usances
uniformes et à la réglementation en vigueur ?
|
x
|
|
|
|
Le chef de service « Comex » procède-t-il
à la
vérification du dossier, s'il est conforme
techniquement et à la réglementation des changes en vigueur et
des règles et usances régissant les crédits documentaires
?
|
x
|
|
|
|
Enregistrement du dossier
|
|
|
|
|
Est-ce que le préposé procède à
l'enregistrement
chronologique du Credoc sur le registre pour le suivi ?
|
|
x
|
Les dates ne sont pas conformes ainsi, les
montants en devises sont enregistrés dans la case de
dinars, ...et d'autres informations non complètes.
|
|
Matérialisation de l'ouverture de Credoc
:
|
|
|
|
|
Etablissement de l'ET7 :
|
|
|
|
|
Est-ce qu'il ouvre une chemise ET7 (Credoc à l'import)
pour chaque dossier, sur laquelle sont reportés les renseignements
essentiels du Credoc ?
|
x
|
|
|
|
Saisie de l'ouverture du Credoc sur le système
:
|
|
|
|
|
Est-ce-qu'il procède à la saisie des
informations sur le système Delta V8, sans avoir contrôlé
l'existence de la provision, et la situation du client ?
|
|
x
|
|
|
Lorsque une des conditions d'ouverture de Credoc n'est pas
respectée ; Existe-t-il une procédure sur le système
informatique qui signale le problème ?
|
x
|
|
|
|
Si, oui en cas d'existence d'une faille dans le
système, est-ce que la banque préconise d'autres mesures pour
déceler l'anomalie ?
|
x
|
|
|
|
Validation :
|
|
|
|
|
Est-ce que le Credoc est validé par les trois (3)
personnes habilitées ? (F1, F2, F3)
|
x
|
|
|
|
Si la saisie présente une ou des anomalies, est-ce il
peut y avoir une rectification ? et quelle la personne responsable de cette
rectification ?
|
x
|
|
La rectification est faite par l'agent qui a saisit
l'opération.
|
|
Est-ce que le directeur vérifie le dossier la
troisième validation du dossier en F3 ?
|
|
x
|
Risque de falsification des informations ; ou documents non
conformes.
|
|
Après signature du document SEMAR 205bis par le
directeur et son adjoint, le préposé procède-t-il a sa
ventilation ?
|
x
|
|
|
|
Existe-t-il une procédure pour vérifier que
l'opération est réellement effectuée ?
|
x
|
|
|
|
Classement des documents :
|
|
|
|
|
Est-ce que le préposé classe les documents dans le
dossier client ?
|
x
|
|
|
|
Délégation :
|
|
|
|
|
Existe-t-il des délégations accordées par la
Direction en matière d'autorisation de Credoc?
|
|
x
|
|
|
Suivi des risques
|
|
Les états de suivi permettent-ils d'identifier les Credoc
dont la date de validité est expirée ?
|
x
|
|
Si c'est un dossier échu, il faut aviser le client.
|
|
La constitution de la PREG est-elle effectuée par une
personne (ou un service) différente de celle qui autorise le Credoc ?
|
x
|
|
La constitution de la PREG est effectuée au niveau de la
DOD, et l'autorisation est faite par la directrice d'agence.
|
|
Avant la constitution de la PREG, le contrôle sur
l'existence d'un dossier et sa conformité aux normes est- il
effectué ?
|
x
|
|
Car l'agence transmet par courrier les copies des documents
à la DOD, après la saisie du dossier.
|
|
Génération des écritures de Credoc
:
|
|
|
|
|
1' Ecritures d'engagement ; 1' Commission d'ouverture ; 1'
Constitution de la PREG.
|
x
|
|
|
|
Est-ce que la date de valeur de la perception des
commissions est exacte ?
|
x
|
|
|
|
Règlement du CREDOC :
|
|
La restitution de la PREG est-elle faite dés de
réception des documents de l'exportateur ?
|
x
|
|
Elle pourra être faite aussi par pli-cartable pour les
clients fidèles, qui émet une levée de réserve pour
règlement du fournisseur.
|
|
Le paiement de l'exportateur est-il effectué par le
débit du compte client conformément aux règles
prévues dans le contrat ?
|
x
|
|
|
|
Est-ce que l'exportateur pourrait avoir une pièce
justificative lui confirmant son paiement et la fin de l'opération ?
|
x
|
|
Par l'émission du message swift de règlement
|
|
Est les statistiques sont établies chaque fin du mois ?
|
x
|
|
|
|
Existe-t-il un service de contrôle ? examine- t-il les
dossiers de Credoc sur le fonds et la forme ?
|
x
|
|
Département contrôle au niveau de la DRE
|
|
Si oui, est ce que le délai de l'envoi des statistiques
à ce service est respecté ?
|
x
|
|
.
|
Source : Elaboré par nos soins.
c) Les vérifications
La vérification des documents à travers les outils
précédemment cités, nous a permis de relever les anomalies
suivantes :
Les dossiers de 2011 et de 2012 sont conformes ; mais pour les
20 dossiers de 2010, qui représente le tiers (1/3) de notre
échantillon, beaucoup d'anomalies ont été relevées
; à titre d'exemple:
-Manque de demande de domiciliation ;
-Copie de D10 ; et le dossier a été apuré
(absence de l'original du D10) ; -Manque des pièces comptables de
perception des commissions ; -Absence de l'attestation de la taxe de
domiciliation bancaire ;
Credoc
-Absence du cachet et la signature du client sur l'ET7 constitue
un risque, car le client pourra prouver la non réception des documents
;
-Les chemises ET 7 ne sont pas bien remplie (date ; n°
Domiciliation....) ;
-Le registre des Credocs n'est pas bien tenu ;
l'enregistrement est chronologique ; mais les dates ne sont pas conformes ;
ainsi les montants en devise sont enregistrés dans la case de dinars
;
-Dans certains dossiers :
1' Manque de documents mentionné dans le SEMAR (Certificat
de qualité ; de conformité...);
1' Manque pièces comptable (Extourne de la PREG,
Ristourne....) ;
Chaque dysfonctionnement, chaque anomalie va donner lieu à
l'établissement d'une FRAP. 5) La FRAP
On la nomme aussi « Feuille de fait » ou « Feuille
d'analyse » ou encore FECI (« Feuille d'Évaluation du
Contrôle Interne »)
Chaque FRAP est un document divisé en cinq parties :
problème, constat, causes, conséquences, recommandations
(modèle ci-après).
La FRAP est remplie par l'auditeur à chaque fois qu'il
rencontre un dysfonctionnement, une erreur, une malversation, une
insuffisance... bref, à chaque fois qu'une observation
révèle un problème, une difficulté.
(1)
Tableau n°13 : La Feuille de
révélation et d'analyse de probléme:FRAP
n°01(2)
Papiers de travail FRAP n°01
Probléme :
- Les moyens fournis ne sont pas adéquats aux objectifs
fixés ;
|
Constats :
- Les opérations de change manuel sont confiées
à un agent hors service Comex.
Causes :
- Le nombre d'effectifs dans le service est insuffisant vu le
volume des opérations ; - Les employés ne sont pas
polyvalents.
- L'agent qui effectue les opérations du change manuel,
utilise le visa (sur système Delta V8) du chargé d'étude
(service Comex)
Conséquences :
- Risque d'erreur.
- Risque de non atteinte des objectifs fixés.
|
Solution proposée :
- Recruter plus de personnel dans le service commex.
Etablie par : approuvée par : validée avec :
Le : le : le :
Source : élaboré par nos soins.
1Jacques Renard ; Théorie et pratique de
l'audit interne, op-cit; p268 ; 2010. 2Annexe n°21 : FRAP
Chapitre IV: Audit du cycle de financement des
opérations de Comex par Credoc 145 La Feuille de
révélation et d'analyse de probléme : FRAP
n°02
|
Papiers de travail FRAP n°02
Probléme :
- L'agence ne dispose pas d'un organigramme définissant
clairement les responsabilités et son respect effectif ;
|
|
Constats :
- Dans le cas où la saisie présente une anomalie,
la rectification est faite par celui qui a saisi l'opération ;
Causes :
Le contrôle estinsuffisant ; et les responsabilités
ne sont pas bien définies.
Conséquences :
Risque de cumul de tache ; Risque d'erreur ;
Risque opérationnel.
|
|
Solution proposée :
-Le chef de service doit controler, et procéder à
la rectification ; -Elaborer un organigramme définissant clairement les
responsabilités.
|
Source : élaboré par nos soins.
La Feuille de révélation et d'analyse de
probléme : FRAP n°03
Papiers de travail FRAP n°03
Probléme :
Absence d'un manuel de procédures de la domiciliation dans
le service ;
Constats :
Les procédures sont définies oralement ;
Causes :
Manque de coordination entre l'agence et la D.P.O( Direction de
Prévisions et Organisation)
Conséquences :
Risque de mauvaise interprétation.
Solution proposée :
Les procédures devraient etre écrites ;
Doter le service comex d'un manuel de procédures.
Chapitre IV: Audit du cycle de financement des
opérations de Comex par Credoc 146 La Feuille de
révélation et d'analyse de probléme : FRAP
n°04
Papiers de travail FRAP n°04
Probléme :
La protection du patrimoine n'est pas assurée.
|
Constats :
Cachet domiciliation est mal protégé
Causes :
-Manque de responsabilité ;
-Absence de moyens de protection ( coffre,...)
Conséquences :
-Risque de perte ;
-Risque de la banque d'algérie ; -Risque de retrait
d'agrément.
|
|
Solution proposée :
Protéger le cachet dans un coffre, sous la supervision et
la responsabilité du chef de service et du directeur adjoint.
|
Source : élaboré par nos soins.
La Feuille de révélation et d'analyse de
probléme : FRAP n°05
Papiers de travail FRAP n°05
Probléme :
-La troisième validation n'est pas conforme aux normes.
|
Constats :
La directrice valide les opérations de Credoc et de
domiciliation sans avoir contrôlé les documents.
Causes :
La confiance qui est faite par la directrice à son
personnel, l'incite à valider l'opération sans avoir controler
les documents.
Conséquences :
Risque de non-conformité ;
Risque de collusion entre l'employé et le client.
|
Solution proposée :
Vérification des documents avant toute validation.
Chapitre IV: Audit du cycle de financement des
opérations de Comex par Credoc 147 La Feuille de
révélation et d'analyse de probléme:FRAP
n°06
|
Papiers de travail FRAP n°06
Probléme : Dossier incomplet.
|
|
Constats :
- Absence de l'attestation de la taxe de domiciliation bancaire
;
- Manque des pièces comptables de perception des
commissions ; - Manque de demande de domiciliation ;
Causes :
Suivi insuffisant des dossiers.
Conséquences :
Risque de non-conformité.
|
|
Solution proposée :
-Contacter :
v' le client ;
v' la direction des impots ;
v' la DOD, pour completer le dossier.
-Les piéces comptables non générés
par le systéme doivent etre écrites à la main par le
préposé.
|
Source : élaboré par nos soins.
La Feuille de révélation et d'analyse de
probléme : FRAP n°07
|
Papiers de travail FRAP n°07
Probléme :
- Absence des documents qui doivent etre reçus de la DOD
dans le dossier ; tels que : le BL, la liste de colisage...
|
|
Constats :
Comparaison avec le swift d'ouverture de credoc.
Causes :
-Le préposé qui s'occupait du service était
en congé, donc il a été remplacé par un autre agent
qui ne maitrisait pas bien le domaine comex.
-Absence de suivi
Conséquences :
Risque de non-conformité des documents.
|
|
Solution proposée :
-Faire tourner le personnel, pour assurer un niveau
élevé de polyvalence. -Renforcer le contrôle
hiérarchique.
|
Source : élaboré par nos soins.
Chapitre IV: Audit du cycle de financement des
opérations de Comex par Credoc 148 La Feuille de
révélation et d'analyse de probléme : FRAP
n°08
Papiers de travail FRAP n°08
Probléme :
-Le manuel des procédures n'a pas été mis
à jour.
|
Constats :
La circulaire se date de l'an 2002 .
Causes :
elle n'a pas été adaptée au nouveau
systéme informatique Delta V8 qui a remplacé la V4, en 2009.
Conséquences :
Risque de non-conformité
|
Solution proposée :
Procéder à la mise à jour du manuel de
Credoc de la BNA.
Source : élaboré par nos soins.
La Feuille de révélation et d'analyse de
probléme : FRAP n°09
Papiers de travail FRAP n°09
Probléme :
- Le registre des Credocs n'est pas bien tenu
|
Constats :
l'enregistrement est chronologique ; mais les dates ne sont pas
conformes ; ainsi les montants en devise sont enregistrés dans la case
de dinars ;
Causes :
-L'enregistrement n'est pas à jour, le
préposé attend jusqu'à ce qu'il y'ait un cumul de dossier
pour l'enregistrement,
-Absence de suivi par le chef de service.
Conséquences : -Risque d'erreur.
|
|
Solution proposée :
L'enregistrement doit etre à jour et vérifié
par le chef de service et si possible, le registre doit etre signé par
le directeur adjoint chaque fin de semaine .
|
Chapitre IV: Audit du cycle de financement des
opérations de Comex par Credoc 149 La Feuille de
révélation et d'analyse de probléme : FRAP
n°10
Papiers de travail FRAP n°10
Probléme :
-La chemise ET 7 n'est pas bien remplie et suivi.
Constats :
-Absence du cachet et de la signature du client sur l'ET7 (pour
les dossiers de 2010).
Causes :
-Contrôle insuffisant ;
Conséquences :
Risque litigieux avec le client : ce dernier pourra prouver la
non réception des documents ;
Solution proposée :
Contacter les clients pour régler la situation
.(apposition du cahet et leur signature)
Source : élaboré par nos
soins. Section III : La phase de conclusion
Nous retournons à notre domicilie avec l'ensemble des
FRAP et des papiers de travail. Pour permettre la validation
générale, nous allons rédiger un document : c'est le
projet de rapport d'audit. Puis aura lieu la réunion de clôture et
validation, d'où sort le rapport d'audit en son état final et
auquel il faut assurer un suivi.
1) La réunion de clôture
La réunion finale dont il sera question au début
de la phase trois(3) sous la dénomination« réunion de
clôture » se nomme également :
v' Réunion finale sur le site,
v' ou réunion de validation générale.
(1)
2) Validation des constats (risques
significatifs)
Cette étape sert à valider l'ensemble des FRAP
avec le service audité (Commerce extérieur).
3) Le pré-rapport
Le rapport doit inclure les objectifs et le champ de la mission,
ainsi que les conclusions, recommandations et plans d'actions.
1Jacques Renard ; Théorie et pratique de
l'audit interne, op-cit ; p245 ; 2010.
Chapitre IV: Audit du cycle de financement des
opérations de Comex par Credoc 150 3-1) La synthèse du
rapport
A travers notre mission menée du 13/02/2012 au
16/02/2012, au niveau de l'agence principale Hamiz 647, plusieurs anomalies,
dysfonctionnements, points faibles et points forts ont été
relevés. Cette mission est sanctionnée par l'élaboration
de ce rapport, qui a pour objectif principal: l'évaluation du dispositif
de contrôle interne des opérations de commerce extérieur,
plus spécifiquement les procédures de domiciliation, d'apurement,
d'ouverture et de règlement de Credoc.
3-2) La synthèse des principales recommandations
(recommandations/ délai/ structure concernée)
Tableau n° 14: synthèse des
principales recommandations
|
Recommandations
|
Structure concernée
|
Date limite de réalisation
|
|
Organisation :
|
|
- Recruter plus de personnel au niveau de ce service,
vu le volume des opérations traitées ;
|
Service comex
|
6mois
|
|
- Faire tourner le personnel, pour assurer un niveau
élevé de polyvalence ;
|
Agence
|
1année
|
|
- Renforcer le contrôle hiérarchique ;
|
Agence
|
Immédiatement
|
|
- Les moyens ne sont pas adaptés aux objectifs
fixés,
donc c'est au directeur d'agence de négocier les moyens
pour réaliser les objectifs ;
|
Agence / service
comex
|
1 année
|
|
- Elaborer un organigramme définissant clairement les
responsabilités ;
|
Agence
|
Immédiatement
|
|
Domiciliation/ Credoc :
|
|
- Le cachet de domiciliation doit être bien
protégé dans
un tiroir fermé à clé ou dans le coffre de
la banque ;
|
Service comex
|
Immédiatement
|
|
- Créer de nouvelles structures qui traitent les
opérations de Credoc : D.O.D Est ; D.O.D Ouest ; D.O.D
Centre ; et D.O.D Sud ;
|
La DG
|
_
|
|
- Doter le service Comex d'un manuel de procédures :
Les procédures devraient être écrites ;
|
La DRE / l'agence.
|
1 mois
|
|
- Procéder à la mise à jour et l'adaptation
du manuel de
Credoc de la BNA au nouveau système informatique Delta
V8.
|
La DPO
|
6 mois
|
|
- Compléter les dossiers de Credoc.
|
Service comex/ DOD
|
2 mois
|
|
- Vérification des documents avant toute validation.
|
Agence
|
Immédiatement
|
|
- Le chef de service doit contrôler, et procéder
à la
rectification ;
|
Service comex
|
Immédiatement
|
Chapitre IV: Audit du cycle de financement des
opérations de Comex par Credoc 151 3-3) Le
préambule
Nous avons mené cette mission dans le cadre
d'activité du commerce extérieur portée sur le
thème: « l'audit du cycle de financement des opérations de
Commerce extérieur par crédit documentaire ». Lors de cette
mission nous avons abordé les points suivants :
1' Domiciliation d'import ;
1' Apurement de domiciliation ;
1' Ouverture de Credoc ;
1' Règlement de Credoc.
Le fruit de cette mission est concrétisé par
l'élaboration de ce rapport qui résume l'ensemble des
dysfonctionnements, et des forces relevés au niveau du service Comex de
l'agence principale hamiz 647.
a)Objectifs de la mission
- Apprécier si les moyens fournis sont adéquats aux
objectifs fixés ; - Connaitre la façon dont le service Comex est
organisé ;
- Vérifier que les objectifs généraux de
contrôle interne sont réalisés :
v' La réglementation en matière de domiciliation,
d'ouverture et de règlement de Credoc est respectée;
v' La protection du patrimoine est assurée ;
v' La fiabilité des informations et leur communication
;
v' Efficacité des opérations de domiciliation et de
Credoc.
- Evaluer les procédures de contrôle interne
spécifiques à la domiciliation, à l'ouverture et le
règlement de Credoc ;
- Apprécier le degré de maitrise du nouveau
système informatique Delta V8, au niveau du service Comex : pour les
opérations de domiciliation et de Credoc ;
- Evaluer si le contrôle hiérarchique est
assuré. Ainsi, la supervision et la délégation des
pouvoirs sont accordées au personnel du service Comex.
b) Limites de la mission : (champ de la
mission)
Notre mission s'est limitée aux opérations de
commerce extérieur, suivantes :
1' Domiciliation d'importation ; 1' Apurement de domiciliation
; 1' Ouverture de Credoc ;
1' Règlement de Credoc.
Chapitre IV: Audit du cycle de financement des
opérations de Comex par Credoc 152 c) Les aspects : (Constats /
recommandations)
+ Les constats :
Nous allons découper les constats relevés en deux
parties :
v' Partie 1 : points forts ; v' Partie 2 : points faibles.
> Partie 1 : Les points forts
L'organisation
- Le personnel est soumis à des formations continues ;
- L'agence a une bonne réputation et un portefeuille
clients important ; - Le système de pointage est respecté ;
La domiciliation
- Enregistrement chronologique des dossiers sur le registre des
domiciliations ;
Apurement de la domiciliation
- Réclamation, faite aux douanes en cas de non
réception du D10 modèle banque ; et déclaration à
la banque d'Algérie ;
- Le suivi permanent des dossiers : en excédent,
apurés, en insuffisance de règlement ou échus ;
L'ouverture de Credoc
- Vérification de la mention : « je dégage la
BNA de tous risques de change » ;
- Deuxième vérification faite par la DOD avant
l'ouverture du CREDOC, après réception des copies des documents
auprès de l'agence ;
- Création d'un nouveau modèle de la demande
d'ouverture de Credoc.
Le règlement du Credoc
- Paiement du fournisseur dès réception des
documents ;
- Paiement du fournisseur après réception de la
levée de réserve fournie par le client, après
réception des documents par pli cartable ;
- Emission du Swift de règlement transmis à la
banque de l'exportateur, pour confirmer son paiement et la fin de
l'opération.
> Partie 2 : Les points faibles
L'organisation
- Les moyens fournis ne sont pas adéquats aux objectifs
fixés ;
- L'agence ne dispose pas d'un organigramme définissant
clairement les responsabilités et son respect effectif ;
- Le nombre d'effectifs dans le service n'est pas suffisant vu le
volume des opérations ;
- Les employés ne sont pas polyvalents ;
- Les opérations de change manuel sont confiées
à un agent hors service Comex ;
- Dans la BNA, il existe une seule structure (D.O.D) qui traite
les opérations de Credoc, de 200 agences.
La domiciliation
- Absence d'un manuel de procédures de la domiciliation
dans le service ;
- Le cachet de domiciliation est mal protégé ;
- Validation des opérations de domiciliation par la
directrice sans avoir vérifier la conformité des documents ;
- Dossier incomplet :
v' Absence de l'attestation de la taxe de domiciliation bancaire
;
v' Absence de la demande de domiciliation ;
v' Manque des pièces comptables de perception des
commissions ;
- Le modèle de la demande d'ouverture de domiciliation
n'est pas bien conçu.
L'apurement de la domiciliation
- Dossier apuré sans avoir reçu le D10
modèle banque ; (fausse déclaration retrait d'agrément)
;
L'ouverture de Credoc
- Le préposé n'est pas à jour dans
l'enregistrement des Credoc sur le registre, Il attend jusqu'à ce qu'il
y'ait un cumul de dossiers. Les dates ne sont pas conformes et les informations
sont incomplètes ;
- Dans le cas où la saisie présente une anomalie,
la rectification est faite par celui qui a saisi l'opération ;
- Validation du Credoc par la directrice sans avoir
vérifier la conformité des documents ; - Absence du cachet et la
signature du client sur la chemise ET7 ;
- Manque de pièces comptables dans les dossiers des
clients (perception des commissions, constitution, ...) ;
Le règlement du Credoc
- La demande de la levée de réserve n'est pas
formalisée ;
- Manque de pièces comptables : (extourne,
règlement du fournisseur...)
- Manque de documents mentionnés dans le Swift : tels que
: la liste de colisage ;
.. Les recommandations
Les conclusions et les recommandations de l'audit interne
peuvent servir de base pour l'identification et la correction des anomalies et
défaillances du système de contrôle ainsi que
l'évaluation des risques liés aux objectifs de l'organisation.
(1)
Dans le meilleur des cas, la recommandation est
élaborée en collaboration avec l'entité qui aura la charge
de la mettre en oeuvre et fera l'objet d'un plan d'action dès la
parution du rapport.
Organisation
- Recruter plus de personnel au niveau de ce service, vu le
volume des opérations traitées ; - Faire tourner le personnel,
pour assurer un niveau élevé de polyvalence ;
- Renforcer le contrôle hiérarchique ;
- Les moyens ne sont pas adaptés aux objectifs
fixés, donc c'est au directeur d'agence de négocier les moyens
pour réaliser les objectifs ;
- Elaborer un organigramme définissant clairement les
responsabilités ;
- Créer demande de la levée de réserve
modèle BNA, pour faciliter la tâche aux clients.
Domiciliation/ Credoc
- Le cachet de domiciliation doit être bien
protégé dans un tiroir fermé à clé ou dans
le coffre de la banque ;
- Créer de nouvelles structures qui traitent les
opérations de Credoc : D.O.D Est ; D.O.D Ouest ; D.O.D Centre ; et D.O.D
Sud ;
- L'enregistrement quotidien des dossiers sur le registre, et sa
vérification par le chef de service et si possible, sa signature par le
directeur adjoint chaque fin de semaine.
- Procéder à la mise à jour et l'adaptation
du manuel de Credoc de la BNA au nouveau système informatique Delta
V8.
- Les pièces comptables non générées
par le système doivent être écrites à la main par le
préposé.
- Compléter les dossiers de Credoc.
- Vérification des documents avant toute validation.
- Doter le service Comex d'un manuel de procédures : Les
procédures devraient être écrites ;
- Le chef de service doit contrôler, et procéder
à la rectification ; 4) Plan d'action
C'est un simple formulaire, dessiné par l'audit
interne, et qui permet à l'audité d'indiquer pour chaque
recommandation, « qui fera quoi et quand ». Pour répondre
à ces objectifs le papier joint en fin de rapport comporte, en face de
chaque recommandation l'indication de la personne responsable de la mise en
oeuvre et le délai dans lequel celle-ci sera entreprise et menée
à bonne fin.
Tableau n° 15: Le plan d'action
|
Recommandations
|
Structure concernée
|
Délai de
réalisation
|
|
Organisation :
|
|
- Accorder plus d'importance aux ressources humaines
|
Agence
|
2 ans
|
|
- Utiliser des systèmes de motivation du personnel,
|
Agence / DG
|
2 ans
|
|
- Recruter plus de personnel au niveau de ce service,
vu le volume des opérations traitées ;
|
Service comex
|
6mois
|
|
- Faire tourner le personnel, pour assurer un niveau
élevé de polyvalence ;
|
Agence
|
1année
|
|
- Renforcer le contrôle hiérarchique ;
|
Agence
|
Immédiatement
|
|
- Déléguer des taches aux personnes
compétentes et les
superviser.
|
Agence
|
3 mois
|
|
- Les moyens ne sont pas adaptés aux objectifs
fixés,
donc c'est au directeur d'agence de négocier les moyens
pour réaliser les objectifs ;
|
Agence / service
comex
|
1 année
|
|
- Doter le service Comex des moyens nécessaires pour
l'accomplissement de leurs travaux ;
|
Agence
|
Immédiatement
|
|
- Elaborer un organigramme définissant clairement les
responsabilités ;
|
Agence
|
Immédiatement
|
|
- Etablir une fiche d'analyse de poste.
|
Agence
|
1 mois
|
|
- Créer demande de la levée de réserve
modèle BNA,
pour faciliter la tâche aux clients.
|
Service comex
|
3 mois
|
|
Domiciliation/ Credoc :
|
|
- Le cachet de domiciliation doit être bien
protégé dans
un tiroir fermé à clé ou dans le coffre de
la banque ;
|
Service comex
|
Immédiatement
|
|
- Ce cachet doit être protégé sous la
responsabilité du
directeur adjoint ;
|
|
Immédiatement
|
|
- Créer de nouvelles structures qui traitent les
opérations de Credoc : D.O.D Est ; D.O.D Ouest ; D.O.D
Centre ; et D.O.D Sud ;
|
La DG
|
_
|
|
- Doter le service Comex d'un manuel de procédures :
Les procédures devraient être écrites ;
|
La DRE / l'agence.
|
1 mois
|
|
- Avoir plus de coordination entre la DRE et l'agence,
en matière de nouvelles dispositions ou
procédures concernant les opérations de domiciliation et de
Credoc.
|
Service comex/ DRE
|
Immédiatement
|
|
- L'enregistrement quotidien des dossiers sur le
registre, et sa vérification par le chef de service et
si possible, sa signature par le directeur adjoint chaque fin de semaine.
|
Le service comex
|
Immédiatement
|
|
- Procéder à la mise à jour et l'adaptation
du manuel de
Credoc de la BNA au nouveau système informatique Delta
V8.
|
La DPO
|
6 mois
|
|
- Les pièces comptables non générés
par le système
doivent être écrites à la main par le
préposé.
|
Service comex
|
Immédiatement
|
|
- Compléter les dossiers de Credoc.
|
Service comex/ DOD
|
2 mois
|
|
- Prendre les mesures de contact nécessaires pour
compléter les dossiers incomplets (Impôts
;
Douanes ; clients ; DOD...)
|
Service Comex /DOD
|
3 mois
|
|
- Vérification des documents avant toute validation.
|
Agence
|
Immédiatement
|
|
- Le chef de service doit contrôler, et procéder
à la
rectification en cas d'erreur ;
|
Service comex
|
Immédiatement
|
|
- Respecter le principe de séparation des taches.
|
Service comex
|
immédiatement
|
Source : élaboré par nos soins.
5) Conclusion
- Le service Comex est bien organisé, vu
l'autocontrôle effectué par l'agent lui-même
(le
chargé d'étude), et le directeur adjoint ainsi que la
supervision de la directrice d'agence ;
- Les opérations se déroulent dans les normes et
sont conformes aux RUU ;
- Les instructions de contrôle interne de la BNA sont bien
respectées exception faite de quelques points précédemment
identifiés (points faibles) ;
6) Suivi des recommandations
Selon l'organisation, l'Audit Interne ou le Contrôle
Interne ont la charge de s'assurer que les recommandations se traduisent par
des plans d'action suivis par les entités concernées.
Chapitre IV: Audit du cycle de financement des
opérations de Comex par Credoc 157 Conclusion
L'audit interne est une fonction d'appréciation et
d'évaluation dont la tâche essentielle est, notamment, la
validation du contrôle interne.
A travers notre cas pratique, nous avons relevé
certains manquements et faiblesses du dispositif du contrôle interne mis
en place pour le traitement des opérations du commerce extérieur
(Domiciliation et Credoc), et nous avons attiré l'attention des
responsables à travers l'établissement des constats sur les
risques pouvant affecter l'atteinte des objectifs du contrôle avant que
ces derniers prennent de l'ampleur.
Ces dysfonctionnements se résument essentiellement dans
les points suivants :
- Le nombre d'effectifs dans le service n'est pas suffisant vu le
volume des opérations ; - Les opérations de change manuel sont
confiées à un agent hors service Comex ;
- Dans la BNA, il existe une seule structure (D.O.D) qui traite
les opérations de Credoc, de
200 agences.
- Absence d'un manuel de procédures de la domiciliation
dans le service ;
- Le cachet de domiciliation est mal protégé ;
- Dossier incomplet :
v' Absence de l'attestation de la taxe de domiciliation bancaire
;
v' Absence de la demande de domiciliation ;
v' Manque des pièces comptables de perception des
commissions ;
- Le modèle de la demande d'ouverture de domiciliation
n'est pas bien conçu.
- Dossier apuré sans avoir reçu le D10
modèle banque ; (fausse déclaration retrait d'agrément)
;
- Le préposé n'est pas à jour dans
l'enregistrement des Credoc sur le registre, Il attend jusqu'à ce qu'il
y'ait un cumul de dossiers. Les dates ne sont pas conformes et les informations
sont incomplètes ;
- Dans le cas où la saisie présente une anomalie,
la rectification est faite par celui qui a saisi l'opération (Cumul de
taches);
- Validation du Credoc par la directrice sans avoir
vérifier la conformité des documents ;
- Manque de pièces comptables dans les dossiers des
clients (perception des commissions, constitution, ...) ;
- La demande de la levée de réserve n'est pas
formalisée ;
- Manque de documents mentionnés dans le Swift : tels que
: la liste de colisage ; BL...etc.
Pour gérer ces dysfonctionnements et éviter leur
réapparition, nous suggérons aux responsables ce qui suit :
- Créer demande de la levée de réserve
modèle BNA, pour faciliter la tâche aux clients.
- Le cachet de domiciliation doit être bien
protégé dans un tiroir fermé à clé ou dans
un coffre de l'agence ;
- Créer de nouvelles structures qui traitent les
opérations de Credoc : D.O.D Est ; D.O.D Ouest ; D.O.D Centre ; et D.O.D
Sud ;
- L'enregistrement quotidien des dossiers sur le registre, et sa
vérification par le chef de
service et si possible, sa signature par le directeur adjoint
chaque fin de semaine.
- Procéder à la mise à jour et l'adaptation
du manuel de Credoc de la BNA au nouveau
système informatique Delta V8.
- Les pièces comptables non générées
par le système doivent être écrites à la main par le
préposé.
- Compléter les dossiers de Credoc.
- Vérification des documents avant toute validation.
- Doter le service Comex d'un manuel de procédures : Les
procédures devraient être écrites ;
- Le chef de service doit contrôler, et procéder
à la rectification ;
Conclusion
Un système de contrôle interne efficace est une
composante essentielle de la gestion d'un établissement et constitue le
fondement d'un fonctionnement sûr et prudent d'une organisation bancaire.
Il concerne la banque dans toutes ses activités et s'applique aux biens,
aux individus et aux informations, quelles que soient les circonstances ou
l'époque de l'année.
Toutefois, on ne peut contrôler que ce qui est
organisé. En conséquence, l'ensemble des activités de la
banque doit, au préalable, être structuré :
définition des niveaux de contrôle, organisation rigoureuse de la
fonction.
La mise en oeuvre du dispositif de contrôle dans le
secteur bancaire est clairement orientée vers la gestion des risques, le
développement des dispositifs et d'une culture de contrôle, et la
recherche d'efficacité et de performance.
Afin de veiller du bon fonctionnement de système de
contrôle interne au niveau d'une organisation, il est recommandé
aux responsables de mettre en place une structure de surveillance et de suivi
de ce système appelée : Audit Interne.
C'est une activité dont la finalité est
d'évaluer d'améliorer et d'aider l'organisation à
atteindre ses objectifs. C'est également une fonction
indépendante et impartiale à l'intérieur de
l'organisation, généralement rattachée à la
direction générale et au service de l'ensemble des membres de
l'organisation.
En effet, l'auditeur interne, est le garant du bon
fonctionnement des systèmes de contrôle interne présents au
sein de l'entreprise. Son rôle est de veiller à ce que l'ensemble
des risques soient maîtrisés par les opérationnels.
Dans ce mémoire qui est le fruit de notre passage au
sein de différentes structures de la Banque Nationale d'Algérie,
nous avons essayé de répondre aux questions
précédemment énoncés dans l'introduction, en
affirmant ou infirmant les hypothèses proposées.
En ce qui concerne la vérification des hypothèses
proposées nous constatons que :
1. La définition du contrôle
interne qui aujourd'hui fait référence est celle du COSO, qui le
définit comme un processus mis en oeuvre par le conseil
d'administration, les dirigeants et le personnel d'une organisation
destiné à fournir une assurance raisonnable quant à la
réalisation des objectifs suivants : la réalisation et
l'optimisation des opérations, la fiabilité des informations
financières, la conformité aux lois et aux réglementations
en vigueur.
La réalisation de ces objectifs nécessite
l'existence des instruments appelés composantes du contrôle
interne. Ces composantes sont :
I L'environnement de contrôle ;
I Evaluation des risques ;
I Activités de contrôle ;
I Information et communication ;
I Pilotage.
Ce qui infirme notre première hypothèse.
2. A- Le contrôle interne est
l'affaire de tous. Qu'elles soient des parties internes (personnel, conseil
d'administration....) ou externes (les auditeurs externes..) à
l'entité. Ces deux parties constituent l'ensemble des acteurs du
contrôle interne.
B- Le processus de mise en place d'un
système de contrôle interne d'une activité donnée,
nécessite la définition de la mission ; l'identification des
facteurs de réussite ; la connaissance des « règles à
respecter ». Ces trois points constituent les préalables de toute
démarche de mise en place dudit dispositif.
Après avoir identifié ces préalables il
appartient aux responsables de préciser le cadre de contrôle, qui
est composé d'un certains nombre de dispositifs. Ces dispositifs peuvent
être regroupés sous les rubriques suivantes :
+ Les dispositifs de pilotage
- Objectifs ;
- Moyens ;
- Systèmes d'information.
+ Les dispositifs de contrôle
- Organisation ;
- Méthodes et procédures ; - Supervision.
Et donc notre deuxième hypothèse est
renforcée par cette réponse.
3. L'auditeur interne dispose de plusieurs outils pour accomplir
sa mission, ces outils peuvent être classés de la manière
suivante :
v Outils de description :
· L'observation ;
· La narration ;
· L'organigramme fonctionnel ;
· La grille d'analyse des taches ;
· Le diagramme de circulation ;
· La piste d'audit. I Outils d'interrogation :
· Les sondages statistiques ;
· Les interviews. I Outils informatiques : logiciels...
I Outils méthodologiques :
· Les questionnaires (check-list)
· La FRAP ;
· Les rapports. 1 Les vérifications, analyses et
rapprochements divers : (confirmation par des tiers).
Nous arrivons donc, par cette réponse à affirmer
notre troisième hypothèse.
4. Il existe plusieurs démarche pour accomplir la
mission d'audit interne (Démarche IFACI, celle de Jacques Renard...etc).
mais chaque mission se déclenche par la réception d'un ordre de
mission et se conclue par l'élaboration d'un rapport d'audit interne.
La mission d'audit interne est répartie en trois phases.
D'abord la phase de préparation (planification) ; ensuite la phase de
réalisation et enfin la phase de conclusion.
La phase de préparation (planification) est celle la plus
importante, dont l'auditeur interne doit consacrer plus de temps et
d'importance avant d'allers sur terrain.
Donc, En répondant à la quatrième
question, nous infirmons l'hypothèse correspondante.
5. La Banque Nationale d'Algérie (BNA) accorde
beaucoup d'importance au système de contrôle interne, notamment
après l'obligation faite par la banque d'Algérie
(Règlement 02-03 de la BA), aux banques de se doter d'un système
de contrôle interne. Ce dernier est suivi à tous les niveaux de la
banque: Agence ; DRE ; Direction d'Audit Interne comme suit :
I Le contrôle effectué par l'employé au
niveau de l'agence quotidiennement sous la supervision de son directeur est
appelé : Auto-contrôle.
I Le contrôle effectué au niveau de la DRE
(Direction du Réseau d'Exploitation), constitue un contrôle
permanent, appelé Contrôle du premier degré.
I Le contrôle effectué par la structure d'Audit
Interne sous de la responsabilité de la direction générale
et le comité d'audit, constitue un contrôle ponctuel ou
intermittent, appelé contrôle du second degré.
De plus la BNA a créée récemment, une
nouvelle structure responsable du suivi du système de contrôle
interne et de la consolidation des reporting reçus des différents
niveaux de contrôle ; appelée : Supervision de Contrôle
Interne (SCI).
Par cela, nous affirmons notre dernière
hypothèse.
Difficultés de la recherche
Tout au long de la durée de recherche plusieurs
difficultés nous ont rencontré, telles que : - L'insuffisance du
temps consacré pour l'élaboration de ce travail ;
- Refus d'affectation à certaines structures de la banque
ayant une relation avec le thème de la recherche (SCI...).
Recommandations
Puisque nous avons pris le soin de traiter le contrôle et
l'audit internes au sein de la BNA, nous recommandons aux différents
responsables de la banque ce qui suit :
- Le nombre de personnel, doit être adéquat au
volume des opérations traitées ; - Faire tourner le personnel,
pour assurer un niveau élevé de polyvalence ;
- Renforcer le contrôle hiérarchique ;
- Les moyens doivent être adaptés aux objectifs
fixés, donc c'est aux responsables de négocier les moyens pour
réaliser les objectifs ;
- Chaque structure doit avoir un organigramme définissant
clairement les responsabilités ;
- Assurer la protection du patrimoine ;
- Procéder à la mise à jour et l'adaptation
des manuels de la BNA au nouveau système informatique Delta V8;
- Vérification des documents avant toute validation ;
- Procéder à la formation continue ;
- La Direction d'Audit Interne (DAI) doit accorder plus
d'importance aux reportings de premier degré ;
- Assurer une coordination entre les structures du contrôle
de premier de degré et celles du second degré ;
- Recruter des effectifs compétents en audit interne, pour
éviter l'externalisation de la fonction, et minimiser les charges
correspondantes ;
- Procéder à la formation continue ;
- Avoir plus de coordination entre la DAI et la SCI (Supervision
de Contrôle Interne).
Perspectives de la recherche
Ce travail comporte certainement quelques insuffisances en
raison des difficultés précédemment citées.
Certaines questions ambigües restent en suspens et méritent
d'être étudier. Parmi lesquels nous pourrons citer :
v' Le contrôle interne outil de sécurisation des
opérations bancaires ; v' Le pilotage de système de
contrôle interne ;
v' Le contrôle interne au centre de l'activité
bancaire ;
v' Utilité de la cartographie des risques pour l'auditeur
interne.
Enfin, nous souhaitons que notre travail soit d'une grande
utilité pour tous ceux qui auront à le consulter.
Bibliographie
Ouvrages
· Coopers, Lybrand. La nouvelle pratique du Contrôle
Interne. Paris, édition d'organisation, 2002.
· Dov Ogien , Comptabilité et audit bancaires 2e
édition / DUNOD, Paris, 2008.
· François Desmitch, Pratique de l'activité
bancaire, Dunod, paris, 2007.
· Jacques Renard , Audit interne ce qui fait débat ,
Paris, , France: Maxima, 2003.
· Jacques Renard ; Théorie et pratique de l'audit
interne, Éditions eyrolles ; 2010.
· Jacques Walter et Philippe Noirot ; Contrôle
interne - Des chiffres porteurs de sens, Afnor editions, 2010.
· Lionel Collins et Gérard Valin , Audit et
contrôle interne, aspects financiers, opérationnels et
stratégiques, 4e édition , Dalloz1992.
· Louis Vaurs - Sous la direction d'Élisabeth
Bertin, Audit interne : enjeux et pratiques à l'international, Edition
eyrolles 2007.
· Ouvrage de l'IFACI, « la conduite d'une mission
d'audit interne » 2éme édition, centre de librairie et
d'éditions techniques (CLET), Paris 1995.
· Pierre Schick ; Préface de Serge Evraert et
jacques vera ; Mémento d'audit interne : Méthode de conduite
d'une mission ; Dunod, Paris 2007.
· Pricewaterhouse, IFACI. La pratique du Contrôle
Interne. Paris, édition d'organisation,2004.
· Reda Khelassi ; L'audit interne -Audit
opérationnel :Techniques , Méthodologie, Contrôle interne ;
éditions Houma ; Alger 2007.
· Robert OBERT - Marie-Pierre MAIRESSE, Comptabilité
et audit Manuel et applications, 2eme édition ,DUNOD 2009.
· Robert Rabelle , Le contrôle interne : mettre hors
risques l'entreprise, Edition Hartman 1999.
· Stéphanie Thiéry-Dubuisson, L'audit,
édition la découverte, paris 2009.
Thèses
· Franck DARDENNE, Le Contrôle Interne des les
établissements de crédits,
UNIVERSITE RENE DESCARTES, FACULTE
DE DROIT, Paris V, DESS "BANQUES & FINANCES", Oct/Nov 2007.
· Makram yaich ; Le pilotage du système de
contrôle interne : démarche, outils et rôle de
l'expert-comptable ; Mémoire pour l'obtention du diplôme
d'expertise comptable ; université de Sfax ; 11/11/2010.
· Mohamed Adel benhayoun sadafi,'audit interne levier de
performance dans les organisations publiques ; mémoire
présenté pour l'obtention du diplôme du cycle
supérieur de gestion, institut supérieur de commerce et
d'administration des entreprises, rabat ; 2001.
· SYLVIE TACCOLA-LAPIERRE, Dispositif prudentiel BALE
II, Autoévaluation et contrôle interne, Université du sud,
Toulon-var, Ecole doctorale n°509, Faculté des Sciences de
gestion,27 Nov 2008.
Guides pratiques
· Anita Campion -AMELIORER LE CONTROLE INTERNE Guide
pratique à l'usage des institutions de microfinance 2000
· Denis Lauretou, Xavier-Yves Zanota, Les implications de
Bâle II pour l'audit interne.
· Fr. VANSTAPEL Premier Président de la Cour des
comptes de Belgique intosai ; Lignes directrices sur les normes de
contrôle interne à promouvoir dans le secteur public -
Comité des normes de contrôle interne.
· Grégory Heem , Convention et contrôle
interne bancaire, dans Conventions et Sciences de Gestion, sous la direction de
M. Amblard et P. Gensse, De Boeck, version 1 - 12 Oct 2009.
· Guide développé par l'ICAEW (l'Institut des
Experts Comptables d'Angleterre et du Pays de Galle) 1999.
· IFACI, the institute of internal auditors, Normes d'audit
interne, publication oct 2008- révision janvier 2011.
· Ineum Consulting, Etude des métiers du
contrôle dans la banque.
· Institut de l'audit interne, Prise de position IFACI/
audit interne/qualité , mai 2004.
· La pratique du contrôle interne- COSO Report,
Ouvrage traduit en français par l'IFACI (Institut Français de
l'Audit et du Contrôles Internes) et PwC (Price waterhouseCoopers) en
1994.
· Le service général d'audit
budgétaire et financier du Ministère de la Communauté
française certifié ISO 9001:2000 (ISO 9001 Pro Cert)
· Organisation internationale des Institutions
supérieures de contrôle des finances publiques INTOSAI.
Introduction au contrôle interne à l'intention des gestionnaires
des organismes publics.
· Rafik Akli ; Les opérations de commerce
extérieur, Document interne BNA.
· RESULTATS DES TRAVAUX DU GROUPE DE PLACE ETABLI SOUS
L'EGIDE DE L'AMF ; Le dispositif de Contrôle Interne : Cadre de
référence Pour information : Un guide de mise en oeuvre du cadre
de référence sur le contrôle interne adapté aux
valeurs moyennes et petites (VaMPs).
Lois
~ Balle II sur le contrôle Interne Bancaire ;
· Circulaire BNA n°1922 du 28/12/2006 ; Attribution et
organisation de la direction d'audit interne ;
· Circulaire BNA n° 1960 du 09/09/2008 ;
Contrôle Interne : Contrôle des opérations de commerce
extérieur ;
· Circulaire BNA n° 1789 du 09/09/1999 ;
contrôle de premier degré ;
~ Circulaire BNA n° DOSI/ 150/ 06 du 24/12/2006 ; Charte de
l'Audit interne ;
· Circulaire BNA n°1925 du 28/01/2007 ; contrôle
interne : les indicateurs de suivi des risques ;
· Circulaire BNA n°1926 du 28/01/2007, Reporting de
contrôle de premier degré au niveau de l'agence ;
· Canevas type de Mission classique ; Inspection
Générale « 140 » BNA , Janvier 2010 ;
· Règlement 02-03 de la Banque d'Algérie ;
Sites internet
·
www.wiképédia.com
·
www.ifaci.com 'IFACI (Institut
Français de l'Audit et du Contrôle Internes).
·
www.amf-france.org
·
www.bna.dz
·
www.Droit-Afrique.com
·
www.audit.cfwb.be
Résumé
Le résumé
A travers notre mémoire, nous avons vu l'importance
d'un système de contrôle interne efficace pour la maîtrise
des activités et des risques bancaires, qui doit être mis en place
à tous les niveaux tant opérationnel qu'organisationnel.
L'audit interne est partie intégrante du système
de contrôle interne et ses interventions organisées et
méthodiques en référence aux normes universelles en la
matière lui permettent de contribuer de façon permanente à
l'amélioration du dispositif du contrôle interne et à sa
promotion au niveau de toutes les fonctions de la banque.
Les banques, doivent disposer d'un système de gestion
des risques efficace afin de préserver leur solidité
financière, de continuer à croître et de se montrer dignes
de la confiance de leurs clients.
C'est dans cet ordre d'idées que nous avons opté
pour l'application de cet Audit Interne à un pan important de
l'activité bancaire, à savoir le commerce international, le
crédit documentaire en particulier ; sous la problématique
précédemment énoncée :
« Quel est le rôle de l'audit interne dans
l'amélioration du dispositif de contrôle interne, dans le secteur
bancaire ?»
Mots clés
Les mots clés -Contrôle
interne ; -Audit interne ; -Pilotage ;
-Coso ;
-Domiciliation ; -Crédit Documentaire ; -Balle II ;
-Les risques bancaires.
Annexes
Annexe n°01 : Organigramme de la BNA
2/2
Annexe 02 : L'organigramme de l'agence :
Secrétaire
Directeur Adjoint
Caisse
télécompensatio
Secrétariat engagement
Engagement (Crédits)
Commerce extérieure (Comex)
Source : élaboré par nos soins.
Annexe n°03 : Demande de domiciliation
DEMANDE D'OUVERTURE DOSSIER DOMICILIATION
Donneur d'ordre
SARL
Agence . . . /
BANQUE NATIONALE D'AL6ERIE
Conformement a la reglementation des changes, nous vous
prions d'ouvrir un dossier de domiciliation relatif a l'importation designee
ci-apres :
Contrat commercial (1) FACTURE .Reference :
N° 3333333333 Fournisseur : montant :
3333333333
Contre valeur en Dinars au cours provisoire de soit
DA.
Se rapportant aux marchandises T.D. Numero3333333333
Indique ci-contre : 33333333333333333333333333
Provenance .origine
Designation du titre d'importation3R.C. N° du
3333333333
Il est bien entendu que nous vous degageons de toutes
responsabilites quant a la position douanière de ces marchandises,
vis-a-vis de la reglementation des changes en vigueur.
Nous certifions sur l'honneur que nous ne possedons dans
les pays etrangers aucun moyen de paiement nous permettant d'effectuer sur
place le reglement de cette importation et sommes d'accord pour que cette
operation se denoue sur le plan financier suivant les normes en vigueur et
degageons la BANQUE NATIONALE D'AL6ERIE des risques de change eventuels pouvant
en decouler.
Nous nous engageons enfin d'ores et deja a vous remettre
aussitet apres dedouanement le justificatif douanier de cette
operation.
SI6NATURE AUTORISEE
(1) preciser s'il s'agit d'une facture ou d'un
marche.
A detailler s'il y a lieu.
Annexe n°04 : Attestation Taxe de domiciliation
Bancaire
Annexe n°05: Engagement
-oOo- ENGAGEMENT -oOo-
Jesoussigne
M...................................................................................
Representant
legal de la Societe :
- Raison Sociale :
- Activité :
- Adresse :
- NIS :
- Fournisseur :
- Montant :
- TARIF DOIJANIER :
M'engage au nom de la Societe a destiner les produits,
soitw............................................................................................................),
importes exclusivement au besoin de l'exploitation de l'entreprise et de ce
fait, je m'interdis a revendre les produits en question en l' tat.
En outre, j'atteste que les quantites importies
correspondent aux capacites de production et aux moyens humains, materiels et
de stockage de la Societe.
Fait-Le
.......................................................
Cachet d signature.
Annexe 06 : CA1112 :
Annexe n° 07 : Formule 04 (CA 1067)
ANNEXE N°08 : Demande Credoc Semar 205
bis
DEMANDE D'OUVERTURE DE CREDIT DOCUMENTAIRE
Alger le: / /
Siége
DONNEUR D'ORDRE BANQUE NATIONALE D'ALGERIE
1- . 2- Agence :
Référence du donneur d'ordre
3- Nous Vous prions d'ouvrir un Crédit documentaire
REVOCABLE
4- à transmettre par lettre / lettre avec préavis
par cable IRREVOCABLE
5- MONTANT (en chiffre et en lettre) . IRREVOCABLE et
CONFIRME
Maximum / Environ (1)
6- Faveur: Transférable/Non transférable
7- Utilisation à Vue ou contre acceptation de traite
à (1)
8- POUR PRESENTATION: Paiement - négociation -
acceptation (1)
9- AUPRES DE:
10- CONTRE REMISE DES DOCUMENTS CIDESSOUS: (1)
- Jeu Complet de connaissement "Clean on Board" établi
à l'ordre de la Banque
Nationale d'Algérie Notify Ordonnateur stipulant fret
- L.T.A établi à l'adresse de la Banque
Nationale d'Algérie pour compte
Ordonnateur Stipulant frêt
- Facture Commerciale en ...
exemplaires
-
-
-
11- CONCERNANT (marchandises)
Conforme Facture Pro forma du
(Mention devant figurer sur facture définitive)
12- VALABLE JUSQU'AU
13- AVISER FIL BENEFICIAIRE
14- SANS AJOUTER / EN AJOUTANT (1) VOTRE CONFIRMATION
15- EXPEDITION / EMBARQUEMENT JUSQU'AU PARTIELS AUTORISE/
INTERDITS
16- TRANSBORDEMENTS: - AUTORISES SUR
- INTERDITS
17- A DESTINATION DE ASSURANCE COUVERTE PAR L'ORDONNATEUR
18- TITRE D'IMPORTATION N°
19- ACHAT DE DEVISE
Tous les frais réclamés par la banque
émettrice (BNA) sont à la charge de l'ordonnateur. Tous ceux
réclamés par la banque notificative sont à la charge de
fournisseurs.
- JE DEGAGE LA BNA DE TOUS RISQUES DE CHANGE.
De convention expresse, les documents sont affectés par
nous à titre de gage
et de nantissement à la bonne fin des avances qui
résulteront de votre paiement
ou de votre acceptation, ainsi qu'au remboursement de toute somme
dont nous
serions débiteurs envers vous pour quelque cause que se
soit.
Signature du donneur d'ordre
Nous nous engageons, si l'assurance est soignée par nous,
à vous remettre un
Avenant sur votre demande.
Cette ouverture de crédit est soumise aux règles et
Usances Uniformes relatives
Aux crédit documentaires sous réserves de
l'application des règles et Usances
Propres aux pays qui n'auraient pas adoptés les
règles et Usances Uniformes
Approuvés par la chambre de commerce internationale.
Annexe n°09 : Credoc à l'import
ET7
Annexe n° 10 : Lettre d'ouverture par V8
BANQUE NATIONALE D'ALGERIE D.R.E :
Agence :
FAX :
. le :
OUVERTURE PAR V8
D.O.D « 101 » Service Credoc
Objet : demande ouverture de CREDOC N° CDI (100%
margé)
EUR F/
DOM/ .DU
O/SARL .
NIF :
Nous vous transmettons, ci-joint une demande d'ouverture
de CREDIT DOCUMENTAIRE de notre relation SARL
Nous vous en souhaitons bonne
réception.
Cordialement.
Le chargé d'études la directrice
adjointe la directrice
Annexe n°11 : Swift
2/3
3/3
DGAB
DPT CREDIT
DEPT
CONTROLE
DPAC
Annexe n°12 : Organigramme DRE
Bouzareah.
AP
LIBERTE -
605-
AP
BOUZAREAH -
627-
SECRETARIAT
Agence BOLOGHINE -
608-
AP ZIROUT YOUCEF -620-
Agence BAB EL OUED -629-
AP TELEMLY
-602-
AP CHE GUEVARA -599-
Agence PORT-SAID -628-
DIRECTION DU RESEAU D'EXPLOITATION
Annexe 13 : règlement 02-03 de la Banque
d'Algérie.
Algérie
Contrôle interne des banques
et établissements financiers
Règlement de la Banque d'Algérie
n°2002-03 du 14 novembre 2002
Le Gouverneur de la Banque d'Algérie,
· Vu la loi n°90-10 du 14 avril 1990 relative à
la monnaie et au crédit modifiée et complétée par
l'Ordonnance n°01-01 du 4 Dhou El Hidja 1421correspondant au 27
Février 2001, notamment ses articles 43 bis et 44 alinéas g et i
;
· Vu l'ordonnance n°75-35 du 29 avril 1975
portant Plan comptable national ;
· Vu le Décret Présidentiel du 10 Rabie El
Aouel 1422 correspondant au 02 juin 2001 portant nomination du Gouverneur et
Vice- Gouverneurs de la Banque d'Algérie ;
· Vu le Décret Présidentiel du 10 Rabie El
Aouel 1422 correspondant au 02 juin 2001 portant nomination des Membres du
Conseil d'Administration de la Banque d'Algérie ;
· Vu le Décret Présidentiel du 10 Rabie El
Aouel 1422 correspondant au 02 juin 2001 portant nomination des Membres du
Conseil de la
Monnaie et du Crédit ;
· Vu le règlement n°92-05 du 22 mars 1992
modifié et complété concernant les conditions que
doivent remplir les fondateurs, les dirigeants et
représentants des banques et établissements financiers ;
· Vu le règlement n°92-08 du 17 novembre 1992
portant plan de comptes et règles comptables applicables aux banques et
établissements financiers ;
· Vu le règlement n°92-09 du 17 novembre 1992
relatif à l'établissement, et à la publication des comptes
individuels annuels des banques et établissements financiers ;
· Vu le règlement n°94-12 du 2 juin 1994
relatif aux principes de gestion et d'établissement de normes dans le
secteur financier ;
· Vu le règlement n°94-18 du 25 décembre
1994 portant comptabilisation des opérations en devises ;
· Vu le règlement n°95-04 du 20 avril 1995
modifiant et complétant le règlement n°91-09 du
14 Août 1991 fixant les règles prudentielles de
gestion des banques et des établissements financiers ;
· Vu le règlement n°95-07 du 23 décembre
1995 modifiant et remplaçant le règlement n°92-04 du 22 mars
1992 relatif au contrôle des changes ;
· Vu le règlement n°95-08 du 23 décembre
1995 relatif au marché des changes ;
· Vu le règlement n°97-01 du 8 janvier 1997
portant comptabilisation des opérations sur titres ;
· Vu les délibérations du Conseil de la
Monnaie et du Crédit du 28 Octobre 2002
Promulgue le règlement dont la teneur suit :
Art.1.- Le présent règlement a
pour objet de définir le contenu du contrôle interne que les
banques et établissements financiers doivent mettre en place, en
particulier, les systèmes de mesure et d'analyse des risques et les
systèmes de leur surveillance et maîtrise.
Art.2.- Au sens du présent
règlement, on entend par :
· Risque de crédit : risque encouru en cas de
défaillance d'une contrepartie ou des contreparties
considérées comme un même bénéficiaire au
sens de l'article 2 du règlement n°95- 04 modifiant et
complétant le règlement n°91- 09 du 14 Août 1991
fixant les règles prudentielles de gestion des banques et
établissements financiers.
· Risque de taux d'intérêt global : risque
encouru en cas de variation des taux d'intérêt du fait de
l'ensemble des opérations de bilan et de hors bilan, à
l'exception, le cas échéant, des opérations soumises aux
risques de marché.
· Risque de règlement : risque encouru, notamment,
dans les opérations de change, au cours
de la période qui sépare le moment
oül'instruction de paiement d'un instrument financier
vendu ne peut plus être annulée
unilatéralement et la réception définitive de
l'instrument acheté.
· Risque de marché : il s'agit de risque de taux, de
risque de variation de prix de titres de propriété, de risque de
règlement-contrepartie et
de risque de change.
· Risque opérationnel : risque résultant
d'insuffisances de conception, d'organisation et de mise en oeuvre des
procédures
d'enregistrement dans le système comptable et plus
généralement dans les systèmes
d'information de l'ensemble des événements
relatifs aux opérations de la banque ou l'établissement financier
concerné.
· Risque juridique : risque de tout litige avec une
contrepartie résultant de toute imprécision, lacune ou
insuffisance d'une quelconque nature susceptible d'être imputable
à la banque ou à l'établissement financier au titre de ses
opérations.
· Organe exécutif : Les personnes visées
à l'article 135 de la Loi relative à la monnaie et au
crédit chargées de la détermination effective de
l'orientation de l'activité des banques et établissements
financiers régulièrement agrées.
· Organe délibérant : Le conseil
d'administration ou le Conseil de Surveillance.
· Comité d'audit : Comité qui peut être
créé par l'organe délibérant pour l'assister
dans
l'exercice de ses missions. L'organe délibérant
définit la composition, les modalités de son fonctionnement et
les conditions dans lesquelles les commissaires aux comptes ainsi que
toute personne appartenant à la banque ou
établissement
financier concerné sont associés à
ces travaux. L'organe délibérant définit
les missions dudit Comité d'audit. Celles-ci doivent, cependant,
permettre :
- de vérifier la clarté des informations fournies
et de porter une appréciation sur les
méthodes comptables adoptées par la banque ou
établissement financier concerné,
- de porter une appréciation sur la qualité du
contrôle interne, en particulier, la cohérence des systèmes
de mesure, de surveillance
et de maîtrise des risques.
Art.3.- Le contrôle interne que les
banques et établissements
financiers doivent mettre en place
comprend, notamment :
· un système de contrôle des opérations
et des procédures internes ;
· une organisation comptable et du traitement de
l'information ;
· des systèmes de mesure des risques et des
résultats;
· des systèmes de surveillance et de maîtrise
des risques ;
· un système de documentation et d'information.
Art.4.- Le contrôle interne, que les banques et
établissements
financiers doivent mettre en place en
adaptant l'ensemble des dispositifs prévus par le
présent règlement, doit être en adéquation avec la
nature et le volume de leurs activités, leur taille et leurs
implantations et avec les risques de différentes natures auxquels ils
sont exposés.
I. Le système de contrôle des
opérations et les procédures internes
Art.5.- Le système de contrôle des
opérations et des procédures internes a pour objet, notamment,
dans les conditions optimales de sécurité, de
fiabilité et d'exhaustivité, de :
· vérifier la conformité des
opérations aux dispositions législatives et
réglementaires, aux
normes et usages professionnels et déontologiques et aux
orientations de l'organe délibérant
;
· vérifier le strict respect des procédures
de décision de prises de risques de toute nature et des normes de
gestion fixées par l'organe exécutif, en particulier s'il s'agit
de normes de gestion sous forme de limites ;
· vérifier la qualité de l'information
comptable et financière, qu'elle soit destinée à l'organe
exécutif et à l'organe délibérant, transmise
à la Banque d'Algérie, transmise à la Commission Bancaire
ou destinée à être publiée ;
· vérifier les conditions d'évaluation,
d'enregistrement, de conservation et de disponibilité de
l'information comptable et financière,
en particulier, en garantissant la piste
d'audit dans le cas des opérations informatisées
;
· vérifier la qualité des systèmes
d'information et de communication.
Art.6.- Les banques et établissements
financiers doivent organiser leurs systèmes de contrôle de
façon à pouvoir :
· assurer un contrôle régulier avec un
ensemble de moyens mis en oeuvre en permanence dans les unités
opérationnelles pour garantir la régularité, la
sécurité et la validation des opérations
réalisées et le respect des autres instructions
ou
orientations liées à la surveillance des risques
de toute nature associées aux opérations ;
· vérifier, selon une périodicité
adaptée, la régularité et la conformité des
opérations, le respect
des procédures et l'efficacité des dispositifs
prévus dans l'alinéa précédent, en
particulier,
leur adéquation à la nature de l'ensemble des
risques associés aux opérations.
Art.7.- L'organisation des banques et
établissements financiers doit assurer la stricte indépendance
entre les unités chargées de l'engagement
des opérations et les unités chargées de
leur validation,
en particulier comptable et de leur règlement
ainsi que du suivi des instructions ou des orientations
liées à la surveillance des risques.
Art.8.- L'indépendance entre les
unités chargées de l'engagement des opérations et les
unités chargées de leur validation peut être
organisée, soit, par un rattachement hiérarchique
différent de ces unités jusqu'à un niveau suffisamment
élevé ou par une organisation qui garantit la séparation
claire des fonctions, soit par des procédures, en particulier
informatiques, conçues dans ce but et dont les banques et
établissements financiers sont en mesure de justifier
l'adéquation.
Art.9.- Les dispositifs visés à
l'article 6 du présent règlement qui vérifient, notamment,
la régularité et la conformité des opérations,
doivent fonctionner de manière indépendante par rapport à
l'ensemble des structures à l'égard desquelles ils exercent leurs
missions.
Art.10.- Les banques et établissements
financiers doivent désigner un responsable chargé de veiller
à la cohérence et à l'efficacité du contrôle
interne et qui rend compte de l'exercice de sa mission à
l'organe exécutif et, le cas échéant, au
comité d'audit. L'organe délibérant est tenu
informé par
l'organe exécutif de la désignation de ce
responsable et des comptes rendus de ses travaux.
Lorsque la taille de la banque ou de l'établissement
financier ne justifie pas la désignation d'une personne
spécialement chargée de veiller à la cohérence et
à l'efficacité du contrôle interne, l'organe
exécutif, sous le contrôle de l'organe délibérant,
doit assurer la coordination de tous les dispositifs qui sont liés
à l'exercice de cette mission.
Art.11.- Les banques et
établissements financiers doivent s'assurer que le nombre et la
qualification
des personnes qui participent au fonctionnement du
système de contrôle des opérations et des procédures
internes ainsi que les moyens mis à leur disposition
en particulier les outils de suivi et les méthodes
d'analyse de risques, sont adaptés aux activités,
à la taille et aux implantations de la banque ou de
l'établissement financier concerné.
Art.12.- Les moyens affectés à la
vérification de la régularité et de la conformité
des opérations, du respect des procédures et du respect des
autres instructions
ou orientations liées à la surveillance des
risques de toute nature associés aux opérations,
doivent être suffisants pour mener le cycle complet d'investigations
relatives à l'ensemble des activités sur le nombre d'exercices
nécessaire. Un programme des missions de contrôle doit être
établi,
au moins une fois par an, en intégrant les objectifs
annuels en matière de contrôle fixés par l'organe
exécutif et l'organe délibérant.
Art.13.- Les banques et établissements
financiers doivent s'assurer que le système de contrôle des
opérations et des procédures internes soit intégré
dans l'organisation, les méthodes et les procédures de chacune de
leurs activités et que les vérifications telles que
prévues à l'article 6, alinéa deux cidessus s'appliquent
à la banque ou l'établissement
financier dans son ensemble, y compris ses succursales et
agences.
Art.14.- Les systèmes de mesure des
risques et de détermination des limites doivent être
réexaminés régulièrement afin de vérifier
leur performance au regard de l'évolution de l'activité, de
l'environnement, des marchés ou des techniques
d'analyse.
Art.15.- Lorsque la banque ou
l'établissement financier
décide de réaliser des opérations portant
sur
de nouveaux produits pour la banque ou l'établissement
financier ou pour le marché, le système de contrôle doit
permettre de s'assurer :
· que l'analyse spécifique des risques a
été effectuée au préalable et qu'elle a
été conduite de
manière rigoureuse,
· que l'adéquation des procédures de mesure
de limite et de contrôle des risques encourus est
effective,
· que, le cas échéant, les adaptations
nécessaires aux procédures en place ont été
engagées.
II. L'organisation comptable et le
traitement
de l'information
Art.16.- Les banques et établissements
financiers doivent respecter les dispositions générales du Plan
comptable national et les dispositions du règlement
n°92-08 portant plan de comptes bancaire et règles
comptables applicables aux banques et établissements financiers, en
tenant compte des précisions
ci-après :
1) Pour l'information comprise dans les comptes du bilan, du hors
bilan et de résultats publiés et pour les informations de
l'annexe issues de la comptabilité, l'organisation mise en place doit
garantir
l'existence de l'ensemble des procédures, appelé
piste d'audit, qui permet :
· de reconstituer dans l'ordre chronologique les
opérations ;
· de justifier toute information par une pièce
d'origine à partir de laquelle il doit être
possible de remonter, par un cheminement ininterrompu, au document de
synthèse et réciproquement ;
· d'expliquer l'évolution des soldes d'un
arrêté à l'autre par la conservation des mouvements
ayant affecté les postes comptables.
En particulier, les soldes des comptes qui figurent dans le plan
de comptes doivent se raccorder, par voie directe ou par regroupement, aux
postes et sous-postes du bilan, du hors bilan et du compte de résultats
et aux informations issues de la comptabilité contenues dans l'annexe.
Le solde d'un compte peut être raccordé par éclatement
à condition de pouvoir justifier le respect des règles de
sécurité et de contrôle adéquat et que la banque ou
l'établissement financier concerné décrive la
méthode utilisée.
2) Pour les informations comptables qui figurent dans les
documents destinés à la Banque d'Algérie
ou à la Commission bancaire et pour celles qui sont
nécessaires au calcul des normes de gestion, elles doivent respecter
l'ordre chronologique des opérations et pouvoir être
justifiées par des pièces
d'origine.
Chaque montant figurant dans les situations, dans
les tableaux annexes, dans les déclarations concernant
les normes de gestion et dans les autres documents remis à la Banque
d'Algérie ou à la Commission bancaire, doit être
contrôlable, notamment, à partir du détail des
éléments qui le composent.
Lorsque la Banque d'Algérie ou la Commission bancaire
autorise que des informations leurs soient fournies sous forme statistique,
elles doivent être vérifiables.
Art.17.- Les banques et établissements
financiers s'assurent de l'exhaustivité, de la qualité et de
la
fiabilité des informations et des méthodes
d'évaluation et de comptabilisation, notamment :
· par un contrôle périodique qui doit
être exercé sur l'adéquation des méthodes et des
paramètres retenus pour l'évaluation des opérations dans
les systèmes de gestion,
· par un contrôle périodique qui doit
être exercé pour s'assurer de la pertinence des schémas
comptables au regard des objectifs généraux de
sécurité et de prudence, ainsi que de leur conformité aux
règles de comptabilisation en vigueur,
· pour les opérations qui font encourir des risques
de marché, par un rapprochement qui doit être effectué, au
moins mensuellement, entre les résultats calculés pour la gestion
opérationnelle et les résultats comptabilisés en
respectant les règles d'évaluation en vigueur. Les
écarts constatés doivent pouvoir être
identifiés et analysés.
Art.18.- Les banques et établissements
financiers déterminent le niveau de sécurité informatique
jugé souhaitable par rapport aux exigences de leurs métiers. Ils
s'assurent que leurs systèmes
d'information intègrent en permanence ce minimum de
sécurité retenu.
Art.19.- Le contrôle des systèmes
d'information doit, notamment, permettre :
· de s'assurer que le niveau de sécurité des
systèmes d'information est périodiquement évalué
et que, le cas échéant, les corrections y
afférentes sont effectuées,
· de s'assurer que des procédures de secours
informatique sont disponibles afin d'assurer la continuité de
l'exploitation en cas de difficultés dans le fonctionnement des
systèmes informatiques. Le contrôle des systèmes
informatiques s'étend à la conservation des informations et
à la documentation relative aux analyses, à la programmation et
à l'exécution des traitements.
Art.20.- Les banques et établissements
financiers sont tenus de conserver l'ensemble des fichiers
nécessaires à la justification des documents du
dernier arrêté remis à la Banque d'Algérie et
à la
Commission bancaire au moins jusqu'à la date de
l'arrêté suivant.
Art.21.- Les avoirs détenus par la
banque ou l'établissement financier pour le compte des tiers
ne figurant pas dans les comptes individuels annuels doivent
faire l'objet d'une comptabilité ou
d'un suivi matière retraçant les existants, les
en-
trées et les sorties. Une répartition est
effectuée, si elle est significative, entre les éléments
détenus à titre de simple dépositaire et ceux qui
garantissent, soit un crédit accordé, soit un engagement pris
à des fins spécifiques ou en vertu d'une convention
générale et permanente en faveur du déposant.
III. Les systèmes de mesure des risques et des
résultats
Art.22.- Les banques et établissements
financiers doivent mettre en place des systèmes de mesure et d'analyse
des risques, en les adaptant à la nature et au volume de leurs
opérations, afin d'appréhender
les risques de différentes natures auxquels ces
opérations
les exposent, notamment les risques de crédit, de
marché, de taux d'intérêt, de liquidité et de
règlement.
A. La sélection et la mesure des risques de
crédit Art.23.- Les banques et établissements financiers
doivent disposer d'une procédure de sélection des risques de
crédit et d'un système de mesure de ces risques. Ces
systèmes doivent leur permettre :
· d'identifier de manière centralisée leur
risques de bilan et de hors bilan à l'égard d'une
contrepartie ou d'une contrepartie-groupe telle que
définie dans l'article 2 du règlement n°95- 04 du 20 avril
1995 sus-visé,
· d'appréhender différentes catégories
de niveaux de risque à partir d'informations qualitatives
et quantitatives conformément à l'article
n°7 du règlement n°91-09du 14 août 1991
susvisé,
· de procéder à la répartition globale
de leurs engagements au profit de l'ensemble des
contreparties par niveau de risque encouru, par secteur
juridique et économique et par zone géographique.
a) Système de sélection des risques de
crédit Art.24.- L'appréciation du risque de
crédit doit notamment tenir compte des éléments portant
sur la situation financière du bénéficiaire, sur sa
capacité de remboursement et, le cas échéant, sur des
garanties reçues. En particulier, pour les entreprises,
l'appréciation doit intégrer l'analyse de leur environnement, les
caractéristiques des associés ou actionnaires et des dirigeants.
Elle doit tenir compte aussi des documents comptables les plus
récents.
Les banques et établissements financiers doivent
constituer des dossiers de crédit destinés à recevoir
l'ensemble des informations de nature qualitative et quantitative sur une
contrepartie et les informations concernant les contreparties-groupe. Ces
dossiers sont à compléter au moins trimestriellement pour les
contreparties dont les créances sont impayées ou douteuses et
pour celles dont les volumes des créances sont significatifs.
Art.25.- La sélection des
opérations de crédit doit intégrer également le
critère de leur rentabilité. L'analyse prévisionnelle des
charges et produits, directs et indirects, doit être la plus exhaustive
possible
pour chaque crédit et porter, notamment, sur
les coûts opérationnels et de financement et sur les
coûts de rémunération des fonds propres. L'analyse doit
intégrer également les charges correspondant à
l'estimation du risque de non-paiement par le bénéficiaire
au cours de l'opération de crédit.
Art.26.- L'organe exécutif effectue, au
moins semestriellement,
une analyse a posteriori de la rentabilité
des opérations de crédit.
Art.27 :Les procédures de décision d'octroi de
prêts ou d'engagement par signature, surtout quand elles sont
organisées par la fixation de délégations, doivent
être clairement formalisées et être adaptées
aux caractéristiques de la banque et
l'établissement financier relativement à sa taille, son
organisation et à la nature de son activité.
Art.28.- Lorsque la nature et l'importance des
opérations
de crédit le rendent nécessaire, les banques
et établissements financiers s'assurent que les
décisions
de prêts ou d'engagements par signature sont
prises par au moins deux personnes et que les dossiers de
crédit font l'objet d'une analyse par une
unité spécialisée, indépendante des
entités
opérationnelles.
b) Système de mesure des risques de
crédit
Art.29.- Les banques et
établissements financiers doivent mettre en place un système de
mesure des risques de crédit qui doit permettre d'identifier, de mesurer
et d'agréger les risques qui ressortent de
l'ensemble des opérations pour lesquelles la banque ou
l'établissement financier encourt le risque de défaillance d'une
contrepartie ou d'une contrepartie- groupe.
Art.30.- Les banques et établissements
financiers doivent procéder, au moins trimestriellement, à
l'analyse de l'évolution de la qualité de leurs
engagements
(bilan et hors bilan). Cette analyse doit
permettre de reclasser les opérations de
crédit, de comptabiliser les créances classées et de
prévoir les provisionnements y afférents en tenant compte des
garanties prises et en s'assurant que leur évaluation est
récente, indépendante et prudente.
B. Système de mesure des risques de
marchéArt.31.- Les banques et établissements
financiers
doivent, dans l'attente de la promulgation des textes portant
sur le mode d'évaluation, la mesure et la couverture des risques de
marché, mettre en place des systèmes de suivi de leurs
opérations effectuées sur les marchés pour leur propre
compte. Ils doivent, en particulier :
· enregistrer quotidiennement les opérations de
change conformément aux dispositions du règlement n°95-08
relatif au marché des changes
sus-visés ainsi que les opérations portant sur
leur portefeuille de négociation et calculer leurs résultats,
· mesurer leur exposition au risque de change par devise et
pour l'ensemble des devises.
C. Système de mesure du risque de taux
d'intérêt
Art.32.- Les banques et établissements
financiers doivent, dans l'attente de la promulgation des textes portant sur la
mesure et la couverture des risques
de taux d'intérêt, s'atteler à mettre en
place un système d'information interne permettant d'appréhender
le risque de taux d'intérêt, d'assurer son suivi et de
prévoir les correctifs en cas d'exposition jugée significative
à ce type de risques.
D. Le système de mesure du risque de
règlement Art.33.- Les banques et établissements
financiers doivent mettre en place un système de mesure de leur
exposition au risque de règlement, plus particulièrement au
risque de règlement dans les opérations de change. Ils veillent
à appréhender les différentes phases du processus de
règlement.
IV. Les systèmes de surveillance et de
maîtrise des risques
Art.34.- Les banques et établissements
financiers doivent mettre en place des systèmes de surveillance et de
maîtrise des risques de crédit, de taux
d'intérêt, de taux de change, de liquidité et
de règlement
faisant apparaître les limites internes et les
conditions dans lesquelles ces limites sont respectées.
Ils doivent aussi se doter de moyens adaptés à
la maîtrise des risques opérationnels et juridiques.
Art.35.- Les systèmes de surveillance et de
maîtrise des risques de crédit, de taux de change et de
liquidité doivent comporter un dispositif de limites globales internes.
Ces limites sont revues autant que nécessaire, au moins une fois par an
par l'organe exécutif et, le cas échéant, par l'organe
délibérant, en tenant compte, des fonds propres de la banque ou
de l'établissement financier concerné. Les limites
opérationnelles qui peuvent être fixées au niveau de
différentes entités organiques internes (directions, agences,
succursales,...), doivent être
en cohérence avec les limites globales. La
détermination
des différentes limites, globales et
opérationnelles, doit être effectuée de façon
homogène
par rapport aux systèmes de mesure des risques en
place.
Les systèmes de surveillance et de maîtrise des
risques de taux d'intérêt et de règlement doivent, au
départ, comporter des systèmes de suivi pour
appréhender
correctement ces risques de façon à passer,
par la suite, à des systèmes de limites au moins
opérationnelles dans le cas de difficulté de fixation de limites
globales.
Art.36.- Les banques et établissements
financiers, mandatés, sur leur demande, par la Banque d'Algérie
pour exercer, par délégation de pouvoir,
le contrôle des changes, doivent se doter d'un
système de contrôle interne permettant de s'assurer en permanence
du suivi des opérations de commerce extérieur.
Le dispositif à mettre en place, conformément au
règlement n°95-07 sus-visé, doit permettre :
· de s'assurer de la traçabilité et de
l'apurement régulier et à temps des dossiers de domiciliation
ouverts ;
· de veiller au dénouement des opérations
avant remise des comptes rendus ;
· de s'assurer de la stricte adéquation entre les
flux financiers et les flux des biens et des services entre l'Algérie et
le reste du monde.
Art.37.- Les banques et établissements
financiers doivent veiller à la bonne tenue du fichier et de
l'échéancier de la dette extérieure de leur
clientèle et de celle contractés pour leur propre compte.
Art.38.- Les banques et établissements
financiers doivent se doter de dispositifs, suivant des procédures
formalisées, permettant :
· de s'assurer en permanence du respect des
procédures
et des limites fixées,
· de procéder à l'analyse des causes du
nonrespect éventuel des procédures et des limites,
· d'informer les entités ou les personnes
désignées à cet effet de l'ampleur des
dépassements
et des actions correctrices proposées ou
entreprises.
Dans le cas ou les limites sont reparties par entités
organiques internes, et où ces limites risquent d'être atteintes,
les procédures formalisées doivent permettre aux entités
concernées d'en référer au niveau hiérarchique
approprié.
Art.39.- Pour les besoins de la surveillance de
leurs opérations et d'information de l'organe exécutif, de
l'organe délibérant et, le cas échéant, du
comité d'audit, les banques et établissements financiers doivent
élaborer des états de synthèse appropriés.
V. Le système d'information et de
documentation
Art.40.- L'organe délibérant de
la banque ou de l'établissement financier procède au moins deux
fois par an à l'examen de l'activité et des résultats du
contrôle interne sur la base des informations qui lui sont transmises par
l'organe exécutif et par le responsable visé à l'article
10 et, le cas échéant, par le comité d'audit.
Dans le cas de l'existence d'un comité d'audit, cet
examen peut être fait une fois par an.
Art.41.- L'organe exécutif informe
régulièrement l'organe délibérant et, le cas
échéant, le comité d'audit, sur les éléments
essentiels et sur les enseignements
principaux qui peuvent se dégager de la
mesure des risques auxquels la banque ou l'établissement
financier est exposé. Cette
information
porte, notamment, sur la répartition des engagements par
ensembles de contreparties et sur la
rentabilité des opérations de crédit comme
indiqué dans l'article 25 du présent règlement.
Art.42.- Dans le cas où l'organe
délibérant n'est
pas associé à la fixation des limites, l'organe
exécutif doit l'informer et informer, le cas échéant,
le
comité d'audit, des décisions prises en la
matière. L'organe exécutif doit informer l'organe
délibérant,
au moins une fois par an, des conditions dans lesquelles
les limites fixées sont respectées.
Art.43.- Les banques et établissements
financiers élaborent les manuels de procédures afférents
à leurs différentes activités. Ces manuels doivent
décrire, au minimum, les modalités
d'enregistrement, de traitement et de restitution des
informations, les schémas comptables et les procédures
d'engagement des opérations.
Ils établissent également une documentation
précisant les moyens destinés à assurer le bon
fonctionnement du contrôle interne, notamment :
· les différents niveaux de
responsabilité,
· les attributions dévolues et les moyens
affectés au fonctionnement des dispositifs de contrôle
interne,
· les règles assurant l'indépendance de ces
dispositifs,
· les procédures relatives à la
sécurité des systèmes d'information et de
communication,
· une description des systèmes de mesure des
risques,
· une description des systèmes de surveillance et de
maîtrise des risques.
Cette documentation doit être mise, à leur demande,
à la disposition de l'organe exécutif, de
l'organe délibérant, des commissaires aux compte,
des inspecteurs de la Banque d'Algérie et le cas échéant
du comité d'audit.
Art.44.- Les rapports établis à
la suite des contrôles effectués au titre de la
vérification de la régularité et de la conformité
des opérations, du respect des
procédures et de l'efficacité des dispositifs
garantissant
la régularité, la sécurité et la
validation des
opérations réalisées, sont
communiqués à l'organe exécutif et, à sa demande,
à l'organe délibérant et, le cas échéant, au
comité d'audit.
Art.45.- Les banques et
établissements financiers élaborent, au moins une fois par an, un
rapport sur les conditions dans lesquelles le contrôle interne est
assuré. Ce rapport comprend, notamment :
· un inventaire des enquêtes réalisées
et des principaux enseignements tirés, en particulier, les principales
insuffisances relevées et les mesures correctives prises,
· une description des modifications significatives
réalisées dans le domaine de contrôle interne
au cours de la période en revue,
· une description des conditions d'application des
procédures mises en place pour les nouvelles activités,
|
· la présentation des principales actions
envisagées dans le domaine du contrôle interne.
Art.46.- Les banques et établissements
financiers élaborent, au moins une fois par an, un rapport sur la mesure
et la surveillance des risques auxquels ils sont exposés. Ce rapport
comprend, notamment, les éléments essentiels et les principaux
enseignements qui peuvent se dégager de la mesure des risques auxquels
ils sont exposés, la sélection des risques de crédit ainsi
que l'analyse de la rentabilité des opérations de
crédit.
|
Art.47.- Les deux rapports annuels prévus
dans les articles 45 et 46 ci-dessus sont communiqués à l'organe
délibérant et, le cas échéant, au comité
d'audit. Ils sont adressés à la Commission bancaire
et mis à la disposition des commissaires aux comptes.
Art.48.- Le présent Règlement sera publié
au Journal Officiel de la République Algérienne
Démocratique et Populaire.
|
Source :
www.Droit-Afrique.com
Annexe n° 14 : Organigramme de la Direction de
l'Audit Interne :
Directeur de l'Audit Interne
Assistante de
Direction
Assistant
|
Cellule I :
Auditeur senior Auditeurs Auditeurs
|
|
Cellule II :
Auditeur senior Auditeurs
Auditeurs juniors
|
|
Cellule III :
Auditeur senior Auditeurs
Auditeurs juniors
|
Source : Charte d'audit interne (BNA)
Annexe n° 15 : L'organigramme de l'agence AP hamiz
647 :
|
Directrice
|
|
|
|
|
|
|
|
|
|
Secrétariat
|
|
|
|
|
|
|
Directrice Adjointe
|
|
|
|
|
|
|
|
Secrétariat
|
Commerce
|
|
Engagement :
|
|
Service Caisse :
|
|
Télé
|
|
Engagement :
|
Extérieur :
|
|
|
|
|
|
compensation :
|
|
|
|
1Chargé
|
|
-4Chefs de Section ;
|
|
|
|
Chef de Service.
|
2 Chargés
d'études.
|
|
d'études.
|
|
-1 employée de
banque ;
|
|
Chef de section.
|
|
|
|
|
|
-Caissier.
|
|
|
Source : élaboré par nos soins.
Annexe n°16:Questionnaire de prise de connaissance
de l'entité auditée : QPC
|
QUESTIONS
|
Oui
|
Non
|
Observation
|
|
L'agence
|
|
L'agence est-elle bien située géographiquement ?
|
|
|
|
|
Est-ce que l'agence est propriétaire ou non ?
|
|
|
|
|
Est-ce que le lieu est sécurisée ? (existence de
caméra de surveillance ?)
|
|
|
|
|
Est-ce que les livres légaux sont bien tenus ?
|
|
|
|
|
Le climat social de l'entité est conflictuel ou pas ?
|
|
|
|
|
La relation entre le client et l'agence estelle bonne ?
|
|
|
|
|
Existe-t-il un organigramme de l'agence ?
|
|
|
|
|
Est-ce qu'il y'a une fiche d'analyse de poste ?
|
|
|
|
|
Le système de pointage ? est-il respecté ?
|
|
|
|
|
La réputation de l'agence est-elle bonne ?
|
|
|
|
|
Est-ce que les employés sont polyvalents ?
|
|
|
|
|
Le degré d'intégration d'informatique est
élevé ou pas?
|
|
|
|
|
Est-ce que l'agence est bien équipée ?
(Matériel nouveau ou vétuste ?)
|
|
|
|
|
Le service Comex
|
|
Est-ce que le nombre d'effectifs dans le service est suffisant ou
pas ?
|
|
|
|
|
Est-ce que le personnel du service est soumis à des
formations continues?
|
|
|
|
|
Existe-t-il un manuel de procédures ou pas ?
|
|
|
|
|
Est-ce-que la politique d'ouverture de domiciliation est
clairement définie ?
|
|
|
|
|
La politique d'ouverture d'un crédit documentaire est-elle
aussi clairement définie?
|
|
|
|
|
La durée de traitement des opérations de la
clientèle est-elle toujours respectée ?
|
|
|
|
|
Est-ce que les documents de demande de CREDOC, de domiciliation
ainsi que de la levée de réserve sont formalisés ?
|
|
|
|
|
Existe-il une forme de Credoc la plus utilisée ?
|
|
|
|
Source : élaboré par nos soins.
Annexe n° 17: Fiche de séparation des taches
:
|
La tache
|
Le
chargé d'études
|
Le chef
de service
|
Le directeur adjoint
|
La directrice
|
La DOD
|
DPT contrôle DRE
|
Nature de l'opération
|
|
Réception des documents
|
|
|
|
|
|
|
DETENTION
|
|
Vérification des documents
|
|
|
|
|
|
|
CONTROLE
|
|
Domiciliation
d'importation
|
|
|
|
|
|
|
ENREGISTREMENT
|
|
Ouverture de Credoc
|
|
|
|
|
|
|
ENREGISTREMENT
|
|
Autorisation de l'opération
|
|
|
|
|
|
|
AUTORISATION
|
|
Validation de l'opération
|
|
|
|
|
|
|
AUTORISATION
|
|
Perception des commissions d'ouverture
|
|
|
|
|
|
|
ENREGISTREMENT
|
|
Constitution de la PREG
|
|
|
|
|
|
|
ENREGISTREMENT
|
|
Contrôle des ouvertures de Credoc
|
|
|
|
|
|
|
CONTROLE
|
|
Statistiques de fin du mois
|
|
|
|
|
|
|
ENREGISTREMENT
|
|
Suivi des domiciliations
|
|
|
|
|
|
|
CONTROLE
|
|
Restitution de la PREG
|
|
|
|
|
|
|
ENREGISTREMENT
|
|
Paiement du fournisseur par le débit du compte client
|
|
|
|
|
|
|
ENREGISTREMENT
|
|
Réception des documents de l'exportateur
|
|
|
|
|
|
|
DETENTION
|
|
Enregistrement de l'opération dans un
Registre
|
|
|
|
|
|
|
ENREGISTREMENT
|
Annexe n°18 : le programme de travail.
|
Objectifs d'audit interne
|
Objectifs du contrôle interne
|
Risques
|
Outils
|
|
Respect des lois et réglementation
:
|
|
Domiciliation
|
Vérifier que la demande de
domiciliation import comporte tous les renseignements
nécessaires.
|
La demande d'ouverture de
domiciliation import comportant les renseignements suivants :
-la date d'établissement de la demande -le nom ou la
raison sociale de l'importateur;
-son numéro de compte auprès de l'agence;
-la nature du contrat commercial
(facture, contrat ou autres);
-les indications relatives aux marchandises à importer:
1' nature des produits,
1' montant en devises et contre valeur en dinars;
~ nom du fournisseur ou
vendeur;
v' tarifs douaniers;
1' origine des produits.
|
Risque de non
conformité
|
Observation/ vérification / QCI
|
|
S'assurer que le préposé aux
opérations de domiciliation
vérifie les documents
accompagnés de la demande
suscitée et s'assure de leur
conformité avec la
réglementation en vigueur
|
Vérification de la conformité des documents,
à la réglementation en vigueur :
1' La demande d'ouverture de domiciliation doit être
dûment remplie, cachetée et signée par le client ou son
mandataire.
~ un contrat commercial (contrat en bonne et dû forme,
une facture proforma, un bon ou une lettre de commande ferme, etc...).
v' Attestation Taxe de domiciliation bancaire en cas de
revente en état, si non un engagement en cas de production.
|
Risque d'erreur/ risque de nonconformité.
|
QCI/ vérification
|
|
-vérifier l'attribution du numéro
d'ordre
chronologique et
apposition le cachet de
domiciliation sur le contrat
commercial présenté par le
client.
|
Attribution du numéro d'ordre chronologique et apposition
du cachet de domiciliation :
1' Le préposé aux opérations de
domiciliation attribue un numéro d'ordre chronologique de
domiciliation.
|
Risque opérationnel
|
Observation
/vérification
|
|
|
v' Par la suite, il procède à
l'apposition du cachet de
domiciliation sur le contrat commercial présenté
par le client et le renseigne selon une codification.
|
|
|
|
Credoc
|
S'assurer de la domiciliation du dossier, avant l'ouverture du
Credoc.
|
-La domiciliation est préalable à toute
opération d'ouverture de Credoc. Art 29 du règlement BA 07-01.
|
Risque de non
conformité
|
QCI
|
|
-S'assurer que la politique
d'ouverture d'un Credoc est conforme à la
réglementation en vigueur et aux RUU600 ;
|
- la politique d'ouverture d'un Credoc
s'effectue par l'octroi
d'une demande
d'ouverture de Credoc (Semar
205bis) ; cette demande doit être signée et
cachetée par le client et ne doit comporter ni surcharges, ni ratures.
Art 46 du règlement 07-01 de la BA.
|
Risque de
non conformité
|
QCI
|
|
-s'assurer que les conditions
nécessaires pour bénéficier du Credoc, sont
réunies ;
|
-Les conditions nécessaires pour
bénéficier du Credoc sont :
*le client doit être solvable ;
*le client doit disposer au préalable d'un compte
courant.
|
Risque de
non conformité
|
Vérification/
confirmation
|
|
-contrôler l'existence d'un
dossier complet et conforme aux normes ;
|
-l'existence d'un dossier du client
comprenant les documents suivant : *la facture proforma
dument
domiciliée ;
*la demande d'ouverture de Credoc ; *la chemise ET7 ;
*autres documents.
|
Risque de
non conformité
|
observation
|
|
-vérifier la conformité du
document Semar aux RUU 600 et à la
réglementation en vigueur.
|
-la conformité du document Semar aux RUU 600 et
à la réglementation en vigueur :
*le préposé aux opérations de Credoc doit
vérifier les 19 clauses de la demande s'ils sont conformes ;
*Il doit également vérifier l'existence de la
mention « je dégage la BNA de tous risques de change »
|
*Risque
d'erreur
*Risque de change.
|
OCI/ vérification
|
|
Fiabilité des informations
:
|
|
Domiciliation/ Credoc
|
-Le manuel de procédures d'ouverture de Credoc existe et
accessible.
|
-Il existe un manuel de procédure d'ouverture de
Credoc, qui doit être accessible.
|
Risque de mauvaise interprétatio n
|
Observation/ QCI
|
|
-vérifier si le client qui a
bénéficié du CREDOC n'est pas
frappé d'une mesure d'interdiction à l'importation.
|
- le client qui a bénéficié du CREDOC
n'est pas frappé d'une mesure d'interdiction à l'importation ;
par la consultation de la DER.
|
Risque de
pays
|
Confirmation / QCI
|
|
-S'assurer que le numéro de domiciliation apposé
sur le contrat commercial correspond à celui du dossier.
|
-le numéro de domiciliation apposé sur le
contrat commercial correspond à celui du dossier.
|
Risque d'erreur
|
Vérification
|
|
-Tester que le système Delta
génère les écritures de : *perception des
commissions ; *constitution de la PREG...
|
-Le système Delta génère
automatiquement les écritures
suivantes à J+2
:
* perception des commissions
d'ouverture ;
* constitution de la PREG ;
* écritures d'engagement.
|
Risque d'erreur (informatique)
|
Rapprochement
|
|
-Estimer si les dates de valeur pour le
prélèvement des commissions sont exactes.
|
-Les dates de valeur pour le
prélèvement des commissions doivent correspondre
à la même date de la saisie du Credoc sur le système.
|
Risque d'erreur
|
Rapprochement
|
|
-vérifier si les délais de
transmission des statistiques de fin du mois au DPT
contrôle sont respectées ;
|
-Les délais de transmission des
statistiques de fin du mois au DPT contrôle sont
fixés avant les 10jours du mois qui suit la date d'ouverture.
|
Risque d'image de
la banque.
|
QCI/ Observation, vérification
|
|
-Vérifier l'existence d'un document justificatif
confirmant le paiement de l'exportateur et la fin de l'opération.
|
-L'existence d'un document justificatif confirmant le paiement
de
l'exportateur et la fin de l'opération,
appelé
swift.
|
Risque de contrepartie
|
QCI
|
|
Efficacité des opérations :
|
|
Domiciliation
|
-S'assurer que le délai de
transmission des documents à la DOD pour l'ouverture de
domiciliation est respecté
|
Le délai de transmission des
documents à la DOD pour l'ouverture de domiciliation doit
être respecté.
|
Risque
pays /
risque de contre-
partie
|
narration
|
|
-Apprécier si l'agence
domiciliataire procédera à
l'apurement au vu de certains documents reçus
|
Aux termes de la période de contrôle des dossiers de
domiciliation, l'agence domiciliataire procédera à l'apurement au
vu des documents suivant :
1' La facture définitive, dument domiciliée ;
1' Document douanier
exemplaire(D10) ;
1' Exemplaire formule (4)
(CA1067)
|
Risque de la banque d'Algérie
|
QCI
|
|
-S'assurer de l'établissement des statistiques de fin du
mois et suivi des dossiers apurés, en excédent ou en insuffisance
de règlement.
|
Mensuellement ,et dans les deux
semaines qui suivent le mois de
référence, les banques et les
établissements financiers sont tenus
conformément à l»article 2 de
l'instruction
Banque d'Algérie N°03-
|
Risque opérationnel
|
Rapprochement/
vérification
|
|
|
07 du 31 Mai 2007 de transmettre à la
Banque
d'Algérie les déclarations
d'ouverture et d'apurement des
dossiers de domiciliation des opérations d'importation
des biens et services ainsi que les déclarations des dossiers non
apurés.
|
|
|
|
Credoc
|
-Vérifier que les durées de
traitement des dossiers, d'ouverture de CREDOC sont
respectées.
|
les durées de traitement des dossiers, de domiciliation
et d'ouverture de CREDOC doivent être respectées ;
|
Risque opérationnel
|
QCI
|
|
- s'assurer que le Credoc est validé par les 3 personnes
habilitées ;
|
-le Credoc est validé par les 3
personnes habilitées :
*F1 : le chef de service ;
*F2 : le directeur adjoint ;
*F3 : le directeur.
|
Risque de collusion
|
Vérification
|
|
-Contrôler l'existence d'une
procédure déterminant que
l'opération est réellement
effectuée ;
|
l'existence d'une procédure
déterminant que l'opération est
réellement effectuée sur le système : « consultation
des événements »
|
Risque d'erreur
|
Rapprochement
|
|
-Vérifier que les dossiers des
clients qui bénéficient des lignes de
crédits sont mis à jour périodiquement;
|
les dossiers des clients qui bénéficient des
lignes de crédits sont mis à jour périodiquement;
|
Risque opérationnel
|
QCI
|
|
-Vérifier qu'il y'a un suivi
effectué par une personne ou un service jusqu'à
la fin de l'opération ;
|
- le suivi est effectué par :
*le chargé d'études ;
* la DOD ;
*le DPT contrôle au niveau de la DRE jusqu'à la fin
de l'opération.
|
Risque de collusion
|
QCI
|
|
-Vérifier l'existence d'une
coordination entre la DOD et l'agence lors de la constitution
et la restitution de la PREG ;
|
-l'existence d'une coordination entre
la DOD et l'agence lors
de la
constitution et la restitution de la
PREG :
*L'agence transmet les copies du dossier à la DOD pour
la constitution de la PREG ;
* la DOD dès réception des
documents avise l'agence ;
*l'agence transmet la levée de
réserve à la DOD ;
*La DOD procède à la restitution de la PREG et
au paiement du fournisseur.
|
Risque opérationnel
|
Interview
|
|
-Estimer si les états de suivi
permettent d'identifier les Credoc dont la date de
validité est expiré.
|
- les états de suivi permettent
d'identifier les Credoc :
*encours ;
*soldés ;
* échus.
|
Risque d'image de la banque
|
observation
|
|
Protection du patrimoine :
|
|
Domiciliation
|
-Vérifier si le cachet de
domiciliation est bien protégé.
|
le cachet de domiciliation doit être
protégé.
|
Risque de perte
|
Observation
|
|
-s'assurer que les dossiers sont archivés au niveau de
l'agence pendant 5ans.
|
les dossiers doivent être archivés au niveau de
l'agence pendant une durée de 5ans.
|
Risque
perte (non protection)
|
QCI
|
|
Credoc
|
-Evaluer le degré de protection des dossiers clients ;
|
-La protection des dossiers clients
doit être assurée.
|
Risque de perte
|
Observation
|
Source : Elaboré par nos soins
Annexe n°19: Questionnaire de contrôle interne
: Domiciliation
|
Questions :
|
Oui
|
Non
|
Observation
|
|
a. OUVERTURE DU DOSSIER DE DOMICILIATION
|
a.1. Réception de la demande
d'ouverture
|
|
|
|
Est-ce la demande de domiciliation import est formalisée
?
|
|
|
|
Est-ce que la demande de domiciliation import
comporte tous les renseignements nécessaires ?
|
|
|
|
Si, oui est-elle cachetée et signée par le client
ou son mandataire ?
|
|
|
|
Est-ce que le client présente en plus de la
demande de domiciliation un contrat
commercial ?
|
|
|
|
a.2. Vérifications de
conformité
|
|
|
|
|
|
Est-ce que le préposé aux opérations de
domiciliation vérifie les clauses de la demande suscitées et
s'assure de la conformité des documents avec la réglementation en
vigueur ?
|
|
|
|
|
Est-ce qu'il procède à la vérification des
deux points suivants :
-le client n'est pas frappé d'une mesure
d'interdiction à l'importation,
-la marchandise n'est pas frappée d'une mesure
d'interdiction à l'importation. ?
|
|
|
|
|
Procède-t-il à la vérification des clauses
du contrat commercial selon le cas de figure qui se présente:
- numéro de la facture ou référence du
bon de commande,
- nom et adresse du vendeur
(exportateur);
- nom et adresse de l'acheteur
(importateur);
- adresse d'expédition ou de destination
(pays de l'acheteur);
- nature et détail de la marchandise ainsi
que le détail du montant et du prix (avec
précision de la nature du contrat: FOB / C&F....);
- modalités de paiement: comment doit
s'opérer le règlement de la marchandise
importée ?
|
|
|
|
|
Dans le cas où la vérification fait
apparaître que le client n'est pas habilité à la
domiciliation, le préposé rejette-t-il la demande du client ?
|
|
|
|
|
a.3. Matérialisation de la
domiciliation
|
|
|
|
|
Dans le cas ou l'opération est conforme, le
préposé procède-t-il immédiatement à la
matérialisation de la domiciliation ?
|
|
|
|
|
Saisir l'opération de Domiciliation sur Delta
V8
|
|
|
|
|
Est-ce que le préposé saisit l'opération
de
domiciliation sur Delta V8 conformément aux instructions
de la banque ?
|
|
|
|
|
Menu----) Etranger - Domiciliation---
-)prises en charges des domiciliations :
Création
Remplir les cases :
1' matricule client= NIF ;
1' Réf Autorité : CDI n°... ;
v' Di pour les Credoc à délai normal <6mois ;
1' DIP pour les Credoc
spéciaux > 6mois... ;
1' Termes de vente : FOB,
CFR... : incoterms...
|
|
|
|
|
Est-ce-que la confirmation de l'opération passe par
dérogation(DER) du directeur ou de son adjoint sur Delta V8 ?
|
|
|
|
|
a.3.2. Attribution du numéro
d'ordre
chronologique et apposition du cachet
de
domiciliation
|
|
|
|
|
Est-ce-que le préposé aux opérations de
domiciliation attribue un numéro selon un ordre
chronologique de domiciliation ?
|
|
|
|
|
Est-ce qu'il appose le cachet de domiciliation sur le contrat
commercial présenté par le client ? et le renseigne selon une
codification ?
|
|
|
|
|
Est-ce que le cachet de domiciliation est bien
protégé ?
|
|
|
|
|
a.3.3. Validation de la domiciliation
:
|
|
|
|
|
Est-ce que le directeur valide l'opération de la
domiciliation après vérification de la conformité des
documents ?
|
|
|
|
|
Le préposé aux opérations de
domiciliation
s'assure-t-il de la validation de l'opération ?
|
|
|
|
|
b. LA GESTION DU DOSSIER DE DOMICILIATION:
|
|
b.1 Enregistrement du dossier
domicilié
|
|
|
|
|
Le préposé aux opérations de
domiciliation
enregistre-t-il l'acte de domiciliation sur le
répertoire des dossiers d'importations domiciliés
immédiatement ? ou bien, il attend jusqu'à ce qu'il y'ait un
cumul de dossiers ?
|
|
|
|
|
L'exemplaire du contrat commercial dûment domicilié
est-il remet ensuite au client ?
|
|
|
|
|
b.2 Etablissement de la fiche de
contrôle
|
|
|
|
|
Est-ce que le préposé aux opérations de
domiciliation établit la fiche de
contrôle
réglementaire, selon le cas DI ou DIP ?
|
|
|
|
|
Est-ce qu'il remplit ladite fiche soigneusement ? et fait
apparaître les renseignements aussi complet que possible (le nom du
fournisseur ; les
modalités de paiement) ?
|
|
|
|
b. 3 Perception de la commission d'ouverture
|
|
|
|
Est-ce qu'il perçoit la commission d'ouverture ? et
émet le bordereau de perception de commission (MC10) ?
|
|
|
|
Est-ce que les dates de valeur pour le
prélèvement des commissions sont exactes ?
|
|
|
|
Est-ce qu'il vérifie sur le système Delta V8
que les commissions ont été réellement
prélevées ? et que le compte du client a été
débité du montant ?
|
|
|
|
b.4. Envoi à la D.O.D : (Direction
des
Opérations Documentaires)
|
|
|
|
Est-ce qu'il respecte le délai de transmission des
documents à la DOD pour l'ouverture de domiciliation ?
|
|
|
|
c. L'APUREMMENT DE DOMICILIATION:
|
|
|
Première étape : l'inventaire
|
|
|
|
|
Aux termes de la période de contrôle des dossiers
de domiciliation, est-ce que l'agence domiciliataire procédera à
l'apurement au vu des documents suivant :
o La facture définitive, dument domiciliée ;
o Document douanier exemplaire (D3) ;
o Exemplaire formule (4) (CA1067) ?
|
|
|
|
|
Dans le cas d'un dossier complet est-ce que
la
banque domiciliataire procédera immédiatement à
|
|
|
|
|
l'établissement du bilan ? et donnera sa
décision finale quant au classement du dossier de l'agence ?
|
|
|
|
|
Dans le cas d'un dossier incomplet, l'agence
procédera-t-elle au rappel du client sur la régularisation de son
dossier ? ou prendra d'autres dispositions ?
|
|
|
|
|
Deuxième étape : l'établissement du
bilan
|
|
|
|
|
Est-ce que le préposé aux opérations de
domiciliation vérifie que la valeur nette
transférée (VNT) est conforme à la valeur
domiciliée et dédouanée (VD) ?
|
|
|
|
|
Est-ce qu'il établit les statistiques de fin du mois ?
et effectue un suivi des dossiers apurés, en excédent ou en
insuffisance de règlement ?
|
|
|
|
|
Est-ce que la banque prendra les mesures
nécessaires en cas d'apparition d'excédent ou
d'insuffisance de règlement ?
|
|
|
|
|
Existe-t-il un service de contrôle ? examine- t-il les
dossiers de domiciliation ?
|
|
|
|
|
Si oui, est ce que le délai de l'envoi des
statistiques à ce service est respecté ?
|
|
|
|
Source : élaboré par nos soins.
Annexe n°20: Questionnaire de contrôle interne
: Ouverture du Credoc
|
Questions :
|
Oui
|
Non
|
Observation
|
|
Politique générale
|
|
Le client pourra-t-il bénéficié d'une ligne
de crédit ? (Credoc margé à X%)
|
|
|
|
|
Est-ce que le directeur d'agence ou de son adjoint renseignent
préalablement une ligne de Credoc et une autorisation plafonnée
avant de saisir un dossier ?
|
|
|
|
|
Les dossiers des clients qui bénéficient des lignes
de crédits sont ils-mis à jour périodiquement ?
|
|
|
|
|
Existe -t-il un manuel de procédures, pour les
opérations de Comex, notamment celles de l'ouverture de Credoc ?
|
|
|
|
|
Est-ce que les dossiers sont bien organisés ?
classés ? et protégés ?
|
|
|
|
|
Conditions :
|
|
|
|
|
Est-ce- que les conditions de solvabilité et de possession
d'un compte sont respectées ?
|
|
|
|
|
Est-ce que la facture ou le contrat sont domiciliés avant
la saisie du dossier de Credoc sur le système?
|
|
|
|
|
Documents requis :
|
|
|
|
|
Est-ce que la demande d'ouverture Credoc (modèle SEMAR
205-BIS) est remplie selon les termes du contrat commercial ? cachetée
et signé par le client ?
|
|
|
|
|
Est-ce qu'elle ne comporte ni ratures ni surcharges ?
|
|
|
|
|
Est-elle fournit en 4 exemplaires ?
|
|
|
|
|
La facture pro-forma ou contrat commercial (en 3 exemplaires) et
les autres documents sont fournis ?
|
|
|
|
|
1-Réception et vérification des documents
:
|
|
|
|
|
Est-ce le préposé aux Credoc est celui qui
reçoit la demande d'ouverture du Credoc sur le formulaire (Semar205bis),
et les autres documents suscités ?
|
|
|
|
|
Est-ce qu'il vérifie la conformité des documents
présentés par le client par rapport aux
règles et usances uniformes et à la réglementation en
vigueur ?
|
|
|
|
|
Le chef de service « Comex » procède-t-il
à la
vérification du dossier, s'il est conforme
techniquement et à la réglementation des changes en vigueur et
des règles et usances régissant les crédits documentaires
?
|
|
|
|
|
Enregistrement du dossier
|
|
|
|
|
Est-ce que le préposé procède à
l'enregistrement
chronologique du Credoc sur le registre pour le suivi ?
|
|
|
|
|
2-Matérialisation de l'ouverture de Credoc
:
|
|
|
|
|
Etablissement de l'ET7 :
|
|
|
|
|
Est-ce qu'il ouvre une chemise ET7 (Credoc à l'import)
pour chaque dossier, sur laquelle sont reportées les renseignements
essentiels du Credoc ?
|
|
|
|
|
Saisie de l'ouverture du Credoc sur le système
:
|
|
|
|
|
Est-ce-qu'il procède à la saisie des
informations sur le système Delta V8, sans avoir contrôlé
l'existence de la provision, et la situation du client ?
|
|
|
|
|
Lorsque une des conditions d'ouverture de Credoc n'est pas
respectée ; Existe-t-il une procédure sur le système
informatique qui signale le problème ?
|
|
|
|
|
Si, oui en cas d'existence d'une faille dans le
système, est-ce que la banque préconise d'autres mesures pour
déceler l'anomalie ?
|
|
|
|
|
3-Validation :
|
|
|
|
|
Est-ce que le Credoc est validé par les trois (3)
personnes habilitées ? (F1, F2, F3)
|
|
|
|
|
Si la saisie présente une ou des anomalies, est-ce il
peut y avoir une rectification ? et quelle la personne responsable de cette
rectification ?
|
|
|
|
|
Est-ce que le directeur vérifie le dossier la
troisième validation du dossier en F3 ?
|
|
|
|
|
Après signature du document SEMAR 205bis par le
directeur et son adjoint, le préposé procède-t-il a sa
ventilation ?
|
|
|
|
|
A) Consultation des événements
:
|
|
|
|
|
Existe-t-il une procédure pour vérifier que
l'opération est réellement effectuée ?
|
|
|
|
|
Classement des documents :
|
|
|
|
|
Est-ce que le préposé classe les documents dans le
dossier client ?
|
|
|
|
|
Délégation :
|
|
|
|
|
Existe-t-il des délégations accordées par la
Direction en matière d'autorisation de Credoc?
|
|
|
|
|
Un système de délégation pour autoriser les
dérogations aux conditions générales est-il clairement
défini ?
|
|
|
|
|
Suivi des risques
|
|
Les procédures prévoient-elles un suivi des
dépassements ?
|
|
|
|
|
Existe-t-il un outil de suivi des dépassements ?
|
|
|
|
|
Le suivi des engagements permet-il d'obtenir une situation client
et ce à tout moment ?
|
|
|
|
|
Les chargés de dossiers peuvent-ils consulter à
tout moment les comptes ouverts au nom de la société et analyser
l'évolution de ces comptes par rapport aux limites
préétablies ?
|
|
|
|
|
Les états de suivi permettent-ils d'identifier les Credoc
dont la date de validité est expirée ?
|
|
|
|
|
La constitution de la PREG est-elle effectuée par une
personne (ou un service) différente de celle qui autorise le Credoc ?
|
|
|
|
|
Avant la constitution de la PREG, le contrôle sur
l'existence d'un dossier et sa conformité aux normes est-il
effectué ?
|
|
|
|
|
4-Génération des écritures de Credoc
:
|
|
|
|
|
1' Ecritures d'engagement ;
1' Commission d'ouverture ; 1' Constitution de la PREG.
|
|
|
|
|
Est-ce que la date de valeur de la perception des
commissions est exacte ?
|
|
|
|
|
La restitution de la PREG est elle faite dés de
réception des documents de l'exportateur ?
|
|
|
|
|
Le paiement de l'exportateur est-il effectué par le
débit du compte client conformément aux règles
prévues dans le contrat ?
|
|
|
|
|
Est-ce que l'exportateur pourrait avoir une pièce
justificative lui confirmant son paiement et la fin de l'opération ?
|
|
|
|
|
Etablissement des statistiques de fin du mois ?
|
|
|
|
|
Existe-t-il un service de contrôle ? examine- t-il les
dossiers de Credoc sur le fonds et la forme ?
|
|
|
|
|
Si oui, est ce que le délai de l'envoi des statistiques
à ce service est respecté ?
|
|
|
.
|
Source : élaboré par nos soins.
Annexe n°21 : FRAP
La Feuille de révélation et d'analyse de
probléme : FRAP n°
Solution proposée :
Etablie par : approuvée par : validée avec :
Le : le : le :
Papiers de travail FRAP n°
Probléme :
Constats :
Causes :
Conséquences :
|
Client
|
Préposé aux opérations de domiciliation
|
BA
|
Adminis
trat°
Douane
|
DM FE
|
|
Avis pour
régularisation
Lettre
d'annulation
procédure domiciliation
Avis pour
|
|
|
|
|
|
|
Dossier domiciliation
|
|
|
|
|
|
CA
|
|
|
|
|
Doc.
|
|
|
2.1. L'inventaire du dossier de
domiciliation
|
|
|
dossier incomplet
|
dossier
|
|
complet
|
|
|
|
|
|
|
Lett
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
fich
e de
|
|
|
|
Dossier
inutilisé
|
|
Dossier domiciliation
|
|
|
|
|
|
2.2. L'établissement du bilan
|
|
Dossier en
Dossier
|
|
régularisation
Dossier en
|
|
|
|
|
|
|
|
|
|
CA
1124
|
|
|
|
|
régularisation
|
|
|
|
|
Dossier domiciliation apuré
|
|
|
2
|
|
1
|
fiche de contrôle complétée
|
|
|
Client
|
Préposé aux opérations de domiciliation
|
DEJC
|
BA
|
|
VNT-VD
|
1
>30000
|
|
|
VNT-VD
|
2
>30000
|
|
|
|
|
ou
CA
|
|
|
CA
|
CA
|
|
CA
|
|
|
non
|
|
|
|
|
|
|
non
|
|
|
|
|
oui
|
|
|
CA
|
|
|
|
|
|
Dossier transmis
|
|
|
|
|
Dossier domiciliation MAJ et classé
|
|
Annexe n°23 : Ouverture du dossier domiciliation
import.
Schéma descriptif de traitement
|
client
|
Préposé aux opérations de
domiciliation
|
Banque d'Algérie
|
|
|
|
|
Contrat commercial
|
|
|
Réception de la demande d'ouverture
|
|
|
|
|
Contrat
|
|
|
Deman
|
|
|
Rejet
Deman
d
|
|
|
d
|
|
Vérification de
|
|
|
Non Confor
|
oui
|
|
Exemplaire remis au client
|
|
|
|
CA
1110
|
|
Contrat
commercial
|
|
Deman
d
|
|
|
|
|
|
|
-Matérialisation de la domiciliation
-Attribution du num d'ordre
chronologique du cachet de domiciliation
|
|
|
|
Contrat commercial domicilié
|
|
|
CA
1110
|
|
|
|
|
|
Enregistrement du dossier
|
|
|
|
|
|
Contrat commercial domicilié
|
|
|
CA 1110 mise à jour
|
|
|
Sui
|
|
Copie client
CA
Etablissement de la fiche de contrôle
Ca
DI
CA
Perception de la commission
Dossier Domiciliation
Journée comptable
Dossier
Domiciliation
DIP
CA 1127
CA
CA11
CA 1112 : fiche de contrôle DI CA 1113 : fiche de
contrôle DIP
Note n° 2048 :105.230 du 28/07/2002.
08, BOULEVARD ERNESTO CHE GUEVARA, ALGER Annexe I
à la circulaire N°1960 du 09/09/2008
Agence (indice) :
DRE :
Points de surveillance
fondamentaux
Opérations du commerce extérieur
Mois de
référence :
|
Mode de paiement
|
N°
dossier
|
Client
ordonnateur
|
Solde
compte
avant
constitution
PREG
|
Date de
constitution
PREG
|
Montant
constitution
PREG
|
Marge
|
Ticket d'autorisation
|
|
Autorisation
|
Echéance
|
|
|
|
|
|
|
|
|
NB : A joindre les factures domiciliées avec les
documents prévus
Par la note N°35/PDG/2000 du 26/11/2000. Le
Directeur d'Agence
(Nom, Prénom, Cachet et Signature)
08, BOULEVARD ERNESTO CHE GUEVARA, ALGER Annexe II
à la circulaire N°1960 du 09/09/2008
Emetteur Département Contrôle
DRE :...
Points de surveillance
fondamentaux
CREDOCS
Mois de : .
Agence (indice) :
|
Vérification à effectuer (*)
|
|
N° dossier Credoc
|
Date d'ouverture
|
Date de réception à la DRE
|
Date de contrôle et Nom du
contrôleur
|
Conformité du Credoc aux règles et usances
(RUU600) et à la réglementation des changes
|
Constitution de la PREG
globale ou partielle selon autorisation
|
Date de constit- ution PREG
|
Perception des
commissions
|
Dégagements de la BNA par le client du risque de
change
|
Observations et commentaires
|
|
|
|
|
|
|
|
|
|
|
(*) vérifications à
réaliser dés réception Des documents prévus par
la
Note n°35/PDG/2000/ du 26/11/2000
Le chef de département contrôle le Directeur du
Réseau d'Exploitation
(Nom, Prénom et Signature) (Nom, Prénom,
Cachet et Signature)
Destinataires :
*Supervision du Contrôle Interne
*Inspection Générale
*Inspection Régionale
*Direction de l'Audit Interne
*Direction de la Gestion des Risques
*Direction de l'Encadrement du Réseau
08, BOULEVARD ERNESTO CHE GUEVARA, ALGER
Annexe IV à la circulaire N°1960
du
09/09/2008
Points de surveillance fondamentaux
CREDOCS, REMDOCS
et Transferts Libres.
FICHE D'ACTION
I- Emetteur : DRE de
II- Destinataire :
1. Supervision du Contrôle Interne
2. Inspection Générale
3. Inspection Régionale
4. Direction de l'Audit Interne
5. Direction de la Gestion des Risques
6. Direction de l'Encadrement du Réseau
III- Constats :
IV- Mesures et Actions entreprises :
V- Résultats obtenus :
Le chef de département contrôle le Directeur
du Réseau
d'Exploitation
(Nom, Prénom et Signature) (Nom, Prénom,
Cachet et
Signature)
IMPORTATEUR
DONNEUR
D~ORDRE
MARC/IANDISES.
(1)
EXPORTATEUR
BENtFICIAIRE
ORDRE
DE
RÈGLEMENT
PAIEMENT
(4)
(5) (2)
(7)
BANQUE
tMETTRICE
(BANQUE DE L~IMPORTATEUR)
DOCUMENTS(3)
TRANSFERT(6)
BANQUE NOTIFICATRICE
(BANQUE DE L~EXPORTATEUR)
DOCUMENTS DOCUMENTS
Source : élaboré par nos soins.
Annexe n°25 : Schema de Poperation de credit
documentaire
Annexe n°26 :
Nouveau modèle de la demande d'ouverture de
Credoc
~~~~~~~~ 1il2J~~ ~~~i~
Banque Nationale d'Algérie le .
Annexe n° 27 : Modèle proposé :
Demande de domiciliation d'importation
Nom et Prénom/
Raison Sociale : Adresse/Siège
Social :
Qualité
:(Gérant/agent.autorisé)
NIF : NIS : N°
RC
N°de.compte : Nous vous prions de bien vouloir
procéder à l'ouverture d'un dossier de domiciliation pour
l'opération d'importation de : (produit/service...) ; D'une
quantité de : et
dont le prix unitaire est de : ; Conformément au
document commercial (contrat/ facture pro forma
ou définitive) N° : du : (date)
Et nous vous engageons sur l'honneur à effectuer toutes
les opérations et formalités bancaires prévues par la
réglementation du commerce extérieur et des changes en
vigueur.
Nous vous autorisons à débiter notre compte
courant, repris du montant de l'opération, ainsi que de toutes
commissions et frais y afférents.
Information du fournisseur :
Nom du
fournisseur : Adresse du
fournisseur :
Banque du
fournisseur : IBAN :
Swift
Lieu.d'embarquement :
Lieu.de.débarquement :
Nature de l'opération :
Investissement revente en l'état transformation
services
Tarif.Douanier :
Documents joints :
Attestation Taxe de la domiciliation bancaire N°
Facture pro forma.
Autres :
Mode de paiement :
~ Transfert libre
~ Remise Documentaire
~ Crédit Documentaire
Conditions de règlement :
~ Avue :
~ Différé de paiement (Date)
Nous dégageons LA Banque Nationale d'Algérie de
tout risque de change éventuel.
Date, cachet et signature : Cadre réservé
à la banque :
|
Jour de réception :....../...../........ Date de
contrôle :....../...../........ Dossier :
~ Apuré
~ En excédent de règlement
~ En insuffisance de règlement ~ Annulé
|
Observation :
|
Annexe n°28 : Modèle de levée de
réserve proposé.
SARL
~~~~. Le~~~~...
A Madame la Directrice
Agence :
OBJET: levee de reserves CDI~~~~..
USD / EUR Exportateur
:~~~~~~~~~
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&!!
Madame'
J'ai l'honneur de venir par la presente vous demander
de bien vouloir lever toutes les reserves quant au reglement du CREDOC cite en
marge.
Veuillez agréer' Madame'
l'expression de ma haute consideration.
Annexe 29 : Bale II sur le contrôle Interne
:
Bale II
Les problèmes rencontrés dans les cas
récents de pertes bancaires importantes entrent dans ces cinq
catégories. Le fonctionnement efficace de ces éléments est
capital pour la réalisation des objectifs opérationnels,
d'information et de conformité d'une banque.
A. Surveillance par la direction et culture de
contrôle
1. Conseil d'administration
Principe 1: Le conseil d'administration
devrait être chargé d'approuver les stratégies et
politiques, d'apprécier les risques encourus par la banque, de fixer des
niveaux Acceptables en regard de ces risques en s'assurant que la direction
générale prend les dispositions nécessaires pour
identifier, surveiller et contrôler ces risques, d'approuver la structure
organisationnelle et de s'assurer que la direction générale
surveille l'efficacité du système de contrôle interne.
Le conseil d'administration a une mission de gouvernance,
d'orientation et de surveillance vis-à-vis de la direction
générale. Il est chargé de fixer les grandes
stratégies et les principales politiques de l'organisation et
d'approuver sa structure organisationnelle globale. Il lui incombe en dernier
ressort de veiller à la mise en place et à l'application d'un
système adéquat de contrôle interne. Pour être
efficaces, ses membres doivent être objectifs, compétents et
scrupuleux et connaître les activités de la banque ainsi que les
risques qu'elle encourt. Un conseil d'administration fort et actif, surtout
lorsqu'il est associé à des canaux de communication faisant bien
remonter l'information et à des organes financiers, juridiques et
d'audit interne efficients, est souvent le mieux en mesure de résoudre
les problèmes qui pourraient amoindrir l'efficacité du
système de contrôle interne.
Le conseil d'administration devrait inclure dans ses
activités 1) des discussions régulières avec la direction
sur l'efficacité du système de contrôle interne, 2) un
examen, dans les délais les plus brefs, des évaluations sur les
contrôles internes effectuées par la direction et les auditeurs
internes et externes, 3) des actions répétées pour
s'assurer que la direction a pris en compte de manière appropriée
les recommandations et préoccupations exprimées par les auditeurs
et autorités de contrôle au sujet des carences du contrôle
interne.
Une option utilisée par les banques de nombreux pays
consiste à instaurer un comité d'audit indépendant pour
assister le conseil dans l'exercice de ses responsabilités. Cela permet
d'examiner dans le détail des informations et rapports sans devoir
mobiliser tous les administrateurs et d'apporter toute l'attention
nécessaire à certaines questions particulières. Le
comité d'audit est généralement responsable du suivi du
processus de communication financière et du système de
contrôle interne. Dans le cadre de cette responsabilité, il est
attentif aux opérations du département d'audit interne de la
banque, auquel il sert de contact direct; il engage également les
auditeurs externes et en est l'interlocuteur privilégié. Dans les
pays optant pour un comité d'audit, celui-ci devrait être
entièrement composé d'administrateurs extérieurs
(c'est-à-dire de membres du conseil qui ne sont employés ni par
la banque ni par l'un de ses établissements affiliés)
possédant une compétence en matière de
communication financière et de contrôle interne.
Il convient de noter que la constitution d'un comité d'audit ne devrait
en aucun cas décharger le conseil plénier de ses tâches,
lui seul étant juridiquement mandaté à prendre des
décisions.
Direction générale
Principe 2: La direction
générale devrait être chargée de mettre en oeuvre
les stratégies approuvées par le conseil, de définir des
politiques de contrôle interne appropriées et de surveiller
l'efficacité du système de contrôle interne.
Il incombe à la direction générale de
mettre en oeuvre les directives approuvées par le conseil
d'administration, en appliquant notamment les stratégies et politiques
de la banque et en instaurant un système de contrôle interne
efficace. Pour l'élaboration des politiques et procédures de
contrôle interne plus spécifiques, les membres de la direction
générale délèguent habituellement leur
responsabilité aux personnes chargées des activités ou
fonctions d'une unité particulière. Il est donc important que la
direction générale s'assure que ces personnes établissent
et conduisent les politiques et procédures appropriées.
Le respect de la conformité à un système
de contrôle interne passe en grande partie par une structure
organisationnelle parfaitement transparente et connue de l'ensemble du
personnel, montrant clairement les niveaux de responsabilité et
d'autorité en matière de notification et permettant une
communication adéquate dans l'ensemble de l'organisation. La
répartition des tâches et responsabilités devrait garantir
l'absence de ruptures dans la chaîne hiérarchique et l'exercice
d'un degré de contrôle efficace par la direction à tous les
niveaux de la banque et dans toutes ses activités.
Il importe que la direction générale prenne des
mesures pour garantir que les activités sont conduites par du personnel
qualifié possédant l'expérience et les capacités
techniques requises. Le personnel devrait bénéficier d'une
rémunération appropriée ainsi que d'une remise à
niveau périodique de sa formation et de ses compétences. La
direction générale devrait instaurer des politiques de
rémunération et de promotion récompensant les
comportements adéquats et réduisant au maximum les incitations,
pour les agents, à ignorer ou à contourner les mécanismes
de contrôle interne.
Culture de contrôle
Principe 3: Le conseil d'administration et
la direction générale sont chargés de promouvoir des
critères élevés d'éthique et
d'intégrité et d'instaurer, au sein de l'organisation bancaire,
une culture qui souligne et démontre, à tous les niveaux du
personnel, l'importance des contrôles internes. Tous les niveaux du
personnel de l'organisation doivent comprendre leur rôle dans le
contrôle interne et s'impliquer activement dans ce processus.
L'un des éléments essentiels d'un système
de contrôle interne efficace réside dans une culture de
contrôle forte. Il incombe au conseil d'administration et à la
direction générale de souligner, dans les termes utilisés
et les actions entreprises, l'importance du contrôle interne; cela passe
notamment par les valeurs éthiques mises en avant par la direction dans
son comportement professionnel, tant à l'intérieur qu'à
l'extérieur de l'organisation. Les termes, actes et attitudes de ces
deux instances affectent l'intégrité, l'éthique et les
autres aspects de la culture de contrôle d'un établissement.
À des degrés divers, le contrôle interne
relève de la responsabilité de chacun. Presque tous les
employés produisent des informations utilisées dans le
système de contrôle interne ou effectuent d'autres actions
indispensables à l'exercice du contrôle. Un élément
clé d'un système de contrôle interne fort est la
conscience, pour chaque employé, de la nécessité d'assumer
ses tâches de manière efficace et de notifier au niveau de
direction approprié tout problème rencontré dans le cadre
des opérations, toute infraction au code de conduite ainsi que toute
violation des politiques établies ou action illégale
constatée. L'idéal, à cet effet, est que les
procédures opérationnelles soient clairement
précisées par écrit et mises à la disposition de
l'ensemble du personnel concerné. Il est essentiel que tous les agents
de la banque comprennent l'importance du contrôle interne et s'impliquent
activement dans ce processus.
En renforçant les valeurs éthiques, les
organisations bancaires devraient éviter des politiques et pratiques
pouvant engendrer par mégarde des incitations ou des tentations à
effectuer des activités inappropriées: importance
exagérée donnée aux objectifs de performance ou autres
résultats opérationnels, particulièrement à court
terme; gratifications élevées liées aux performances;
séparation inefficace des tâches ou d'autres fonctions de
contrôle pouvant conduire à mal utiliser les ressources ou
à dissimuler des performances médiocres; sanctions minimes ou
excessives en cas de comportement incorrect.
Si l'existence d'une forte culture de contrôle interne
ne garantit pas à une organisation d'atteindre ses objectifs, son
absence augmente les risques d'erreurs non décelées ou
d'irrégularités.
B. Évaluation des risques
Dans la perspective du contrôle interne,
l'évaluation des risques devrait déceler et apprécier les
facteurs internes et externes pouvant compromettre la réalisation des
objectifs opérationnels, d'information et de conformité d'une
organisation bancaire. Cette analyse devrait prendre en compte des risques tels
que le risque de crédit, le risque de marché, le risque de
liquidité et le risque opérationnel (lequel inclut le risque de
fraude, de détournement d'actifs et d'informations financières
douteuses). Il existe une différence notable entre l'évaluation
des risques dans le contexte du processus de contrôle interne et le
concept plus large de «gestion des risques» dans l'activité
globale d'une banque. Dans une organisation bancaire, cette gestion des risques
consiste à établir des objectifs organisationnels et autres (en
matière de rentabilité, par exemple) et à
déterminer, mesurer et fixer les plafonds d'engagement que la banque
acceptera pour les atteindre. L'objet du contrôle interne est alors de
s'assurer que les objectifs et politiques sont communiqués et
appliqués, que le respect des plafonds est soumis à surveillance
et que les déviations sont corrigées dans le sens des politiques
de la direction. Par conséquent, le concept de gestion des risques
s'étend, mais ne se limite pas, à l'évaluation des risques
et à la fixation d'objectifs opérationnels tels qu'ils sont
définis aux fins du contrôle interne.
Principe 4: La direction
générale devrait s'assurer qu'il est procédé
à l'identification et à l'évaluation des facteurs internes
et externes qui pourraient compromettre la réalisation des objectifs de
la banque. Cette évaluation devrait couvrir l'ensemble des divers
risques encourus par l'établissement (par exemple, risque de
crédit, risque-pays et risque de transfert, risque de marché,
risque de taux d'intérêt, risque de liquidité, risque
opérationnel, risque juridique et risque de réputation).
Une évaluation efficace des risques recense et analyse
les facteurs internes (nature des activités de la banque, qualité
du personnel, modifications organisationnelles et mouvements d'effectifs) et
externes (évolution des conditions économiques, changements au
sein de la profession et progrès technologique) pouvant compromettre la
réalisation des objectifs de la banque. Cette évaluation devrait
être effectuée au niveau de chaque département
opérationnel ainsi que pour l'ensemble des activités et filiales
de l'organisation bancaire consolidée et peut s'opérer par
diverses méthodes. Pour être efficace, elle doit porter à
la fois sur les risques mesurables (risque de crédit, risque de
marché et risque de liquidité) et non mesurables (risque
opérationnel, risque juridique et risque de réputation).
Le processus d'évaluation des risques nécessite
également de déterminer ceux qui sont contrôlables par la
banque et ceux qui ne le sont pas. Pour les premiers, la banque doit
établir si elle accepte ces risques ou si elle préfère les
limiter au moyen de procédures de contrôle. Pour ceux qui ne
peuvent pas être contrôlés, la banque doit décider
soit de les accepter, soit de se désengager, soit encore de
réduire le niveau de l'activité concernée.
Principe 5: La direction générale devrait
s'assurer que les risques affectant la réalisation des stratégies
et objectifs de la banque font l'objet d'une évaluation permanente. Un
réexamen des contrôles internes peut s'avérer
nécessaire pour prendre en compte de manière appropriée
tout risque nouveau ou jusque-là non contrôlé.
Pour que l'évaluation des risques et, par
conséquent, le système de contrôle interne demeurent
efficaces, la direction générale doit considérer en
permanence les risques pouvant entraver la réalisation des objectifs de
la banque et réagir aux modifications des circonstances et des
conditions d'activité. Il peut s'avérer nécessaire de
revoir les contrôles internes, afin de bien prendre en compte des risques
nouveaux ou jusque-là non contrôlés. Par exemple, avec
l'innovation financière, une banque doit évaluer les nouveaux
instruments financiers et opérations de marché et examiner les
risques qu'ils font encourir. Souvent, la meilleure façon de comprendre
ces risques est de voir comment divers scénarios (économiques ou
autres) affectent les flux de trésorerie et le rendement des
transactions et instruments financiers. Un examen attentif de l'éventail
des problèmes possibles, allant des malentendus avec la clientèle
aux défaillances opérationnelles, soulignera certains aspects
importants en matière de contrôle.
C. Activités de
contrôle
Principe 6: Les activités de
contrôle devraient faire partie intégrante des opérations
quotidiennes de la banque. La direction générale doit mettre en
place une structure de contrôle appropriée pour garantir des
contrôles internes efficaces, en définissant les activités
de contrôle à chaque niveau opérationnel. Ces
activités devraient inclure les éléments suivants: examens
effectués au niveau supérieur; contrôles d'activité
appropriés pour les différents départements ou
unités; contrôles physiques; vérification périodique
du respect des plafonds d'engagement; système d'approbation et
d'autorisation; système de vérification et de contrôle par
rapprochement. La direction générale doit s'assurer
régulièrement que tous les domaines de la banque se conforment
aux politiques et procédures établies.
Les activités de contrôle sont conçues et
mises en oeuvre pour faire face aux risques décelés par la banque
par le biais du processus d'évaluation des risques décrit
précédemment. Ces activités comportent trois
étapes: 1) l'établissement des politiques; 2) la performance des
procédures au regard de ces politiques; 3) la vérification du
respect de la conformité aux politiques. Les activités de
contrôle se situent à tous les niveaux du personnel de la banque,
y compris la direction générale et les personnels directement en
contact avec le marché. Voici différents exemples
d'activités de contrôle.
Examens effectués au niveau supérieur - Le
conseil d'administration et la direction générale demandent
souvent des présentations et comptes rendus de résultats qui leur
permettent d'évaluer les progrès réalisés par la
banque vers ses objectifs. Par exemple, la direction générale
peut vouloir consulter des rapports indiquant les résultats financiers
effectifs en cours d'exercice par rapport au budget. Les questions de la
direction générale qui en résultent et les réponses
fournies par les niveaux hiérarchiques inférieurs constituent une
activité de contrôle qui peut mettre en évidence des
problèmes, tels que carences du contrôle, erreurs dans la
communication financière interne ou fraudes.
Contrôles d'activité - La direction, au niveau
d'un département ou d'une unité, reçoit et examine des
comptes rendus normaux ou exceptionnels sur une base quotidienne, hebdomadaire
ou mensuelle. Les examens fonctionnels sont plus fréquents que ceux
effectués au niveau supérieur et sont habituellement plus
détaillés. Par exemple, le responsable du secteur des prêts
commerciaux consulte des rapports hebdomadaires sur les défauts de
paiement, les paiements reçus et les revenus d'intérêts
produits par le portefeuille, tandis que le responsable du crédit au
sein de la direction générale a connaissance de documents
similaires une fois par mois et sous une forme plus condensée couvrant
toutes les catégories de prêts.
Comme pour les examens au niveau supérieur, les
questions qui résultent de l'analyse des rapports et les réponses
qu'elles amènent représentent l'activité de
contrôle.
Contrôles physiques - Les contrôles physiques
portent en général sur les limitations d'accès aux actifs
physiques, dont les titres et autres actifs financiers.
Les activités de contrôle incluent les restrictions
physiques, la double conservation et les inventaires périodiques.
Conformité aux plafonds d'engagement -
L'établissement de limites prudentes sur les engagements constitue un
élément majeur de la gestion des risques. Par exemple, la
conformité aux limites fixées pour les emprunteurs et les autres
contreparties réduit la concentration du risque de crédit de la
banque et permet de diversifier son profil de risque. Par conséquent, un
aspect important des contrôles internes réside dans la
vérification, à intervalles réguliers, du respect de
telles limites.
Approbation et autorisation - La nécessité de
solliciter une approbation et une autorisation pour les transactions
dépassant certaines limites garantit qu'un niveau de direction
approprié a connaissance de la transaction ou de la situation, ce qui
aide à établir les responsabilités.
Vérification et concordance - La vérification
des caractéristiques détaillées des transactions ainsi que
des diverses activités et des résultats fournis par les
modèles de gestion des risques utilisés par la banque constitue
une activité de contrôle importante. La concordance
périodique, par exemple entre les flux de trésorerie et les
rapports et états financiers, peut mettre en évidence des
activités et enregistrements
comptables exigeant d'être amendés. Par
conséquent, les conclusions de ces contrôles devraient être
notifiées régulièrement aux niveaux de direction
appropriés.
Les activités de contrôle ont leur
efficacité optimale lorsque la direction et l'ensemble du personnel les
considèrent comme faisant intrinsèquement partie, et non comme un
complément, des opérations quotidiennes de la banque. Lorsque les
contrôles sont vus comme un complément des opérations de
chaque jour, ils sont souvent jugés moins importants et peuvent ne pas
être réalisés dans des situations où des agents
s'estiment pressés par le temps pour effectuer leurs activités.
En outre, les contrôles qui sont véritablement
intégrés aux opérations quotidiennes permettent de
réagir rapidement à des modifications des conditions et
évitent des coûts inutiles. Dans le cadre de l'action visant
à instaurer la culture de contrôle appropriée au sein d'une
banque, la direction générale devrait s'assurer que les
activités de contrôle adéquates font véritablement
partie des fonctions quotidiennes de l'ensemble du personnel
concerné.
La direction générale ne doit pas se contenter
de définir des politiques et procédures appropriées pour
les diverses activités et unités de la banque. Elle doit
s'assurer périodiquement que tous les domaines de la banque
opèrent en conformité avec ces politiques et procédures et
faire en sorte également que les politiques et procédures
existantes demeurent adéquates. Cette fonction entre habituellement dans
les attributions du département d'audit interne.
Principe 7: La direction
générale devrait s'assurer qu'il existe une séparation
appropriée des tâches et que des responsabilités
conflictuelles ne sont pas confiées à des membres du personnel.
Les secteurs présentant des conflits d'intérêts potentiels
devraient être identifiés, circonscrits aussi étroitement
que possible et surveillés avec attention.
Dans les cas de pertes bancaires importantes dues à un
contrôle interne insuffisant, les autorités prudentielles
constatent en général que l'une des causes principales
réside dans l'absence de séparation adéquate des
tâches. Le fait de confier à la même personne des
responsabilités conflictuelles (par exemple, celles des fonctions de
marché et de postmarché d'une unité de négociation)
lui donne la possibilité d'avoir accès à des actifs de
valeur et de manipuler des données financières en vue d'un profit
personnel ou de dissimuler des pertes.
C'est pourquoi, au sein d'une banque, certaines tâches
devraient être réparties entre plusieurs individus, afin de
réduire le risque de manipulation de données financières
ou de détournement d'actifs.
La séparation des tâches ne concerne pas
seulement des situations où la même personne contrôle
à la fois la salle des marchés et le postmarché. En
l'absence de contrôles appropriés, de sérieux
problèmes peuvent également se poser lorsqu'un individu est
chargé:
· de l'approbation du décaissement de fonds et de
leur décaissement effectif;
· des comptes clientèle et des comptes propres;
· des transactions au titre du portefeuille bancaire et du
portefeuille de négociation;
· de la fourniture informelle d'informations à des
clients sur leurs positions et de la relation commerciale avec ces mêmes
clients;
· de l'évaluation du caractère adéquat
des dossiers de crédit et de la surveillance des emprunteurs
après l'octroi des crédits;
· de tout autre domaine où des conflits
d'intérêts notables apparaissent et ne sont pas
atténués par d'autres facteurs.
Les domaines de conflits potentiels devraient être
identifiés, circonscrits aussi étroitement que possible et
surveillés avec attention. Des examens périodiques des
responsabilités et fonctions des personnes détenant les postes
clés devraient être également effectués pour
s'assurer que ces responsables ne sont pas en mesure de dissimuler des
agissements inappropriés.
D. Information et communication
Principe 8: La direction
générale devrait s'assurer de l'existence de données
internes adéquates et exhaustives d'ordre financier, opérationnel
ou ayant trait au respect de la conformité ainsi que d'informations de
marché extérieures sur des événements et conditions
intéressant la prise de décision. Ces données et
informations devraient être fiables, récentes, accessibles et
présentées sous une forme cohérente.
Une information adéquate et une communication efficace
sont deux éléments essentiels au bon fonctionnement d'un
système de contrôle interne. S'agissant des banques, pour que
l'information soit utile, elle doit être pertinente, fiable,
récente, accessible et présentée sous une forme
cohérente. Il peut s'agir de données internes d'ordre financier,
opérationnel ou ayant trait au respect de la conformité ainsi que
d'informations de marché extérieures sur des
événements et conditions intéressant la prise de
décision. L'information interne fait partie d'un processus
d'enregistrement qui devrait comporter des procédures définies
pour la conservation des supports d'enregistrement.
Principe 9: La direction
générale devrait instituer des voies de communication efficaces
pour garantir que l'ensemble du personnel est parfaitement informé des
politiques et procédures affectant ses tâches et
responsabilités et que les autres informations importantes parviennent
à leurs destinataires.
En l'absence d'une communication efficace, l'information est
inutile. La direction générale d'une banque doit instaurer des
voies effectives de communication, afin que les informations nécessaires
parviennent à leurs destinataires. Ces informations portent à la
fois sur les politiques et procédures opérationnelles de
l'établissement ainsi que sur les résultats d'exploitation
réels.
La structure organisationnelle de la banque devrait faciliter
la libre circulation - horizontale et verticale - de l'information dans toute
l'organisation. Une telle structure garantit que les informations remontent et
permet au conseil d'administration et à la direction
générale de connaître les risques encourus dans le cadre de
l'activité et les résultats d'exploitation.
L'information qui redescend à travers l'organisation
garantit que les objectifs, les stratégies, et aussi les attentes, de la
banque ainsi que les politiques et procédures établies sont
communiqués au niveau de direction inférieur et au personnel
chargé des opérations. Cette communication est essentielle pour
obtenir un effort commun de tous les employés vers les objectifs de la
banque. Enfin, la communication horizontale dans l'organisation est
nécessaire pour que l'information parvenant à une unité ou
un département puisse être connue des autres unités ou
départements concernés.
Principe 10: La direction
générale doit s'assurer de l'existence de systèmes
d'information appropriés couvrant toutes les activités de la
banque. Ces systèmes, notamment ceux qui contiennent et utilisent des
données informatisées, doivent être sûrs et faire
l'objet de tests périodiques.
Un élément essentiel des opérations d'une
banque réside dans la mise en place et la maintenance de systèmes
d'information de la direction couvrant toute la gamme des activités.
Cette information est habituellement fournie sous forme à la fois
électronique et non électronique. Les banques doivent être
tout particulièrement informées des exigences organisationnelles
et de contrôle interne liées au traitement électronique de
l'information.
Les systèmes électroniques et l'utilisation de
l'informatique présentent des risques qui doivent être
efficacement contrôlés par les banques, afin d'éviter des
dysfonctionnements et des pertes potentielles. Les contrôles sur les
systèmes et la technologie informatiques devraient être à
la fois généraux et spécifiques aux applications. Les
contrôles généraux portent sur le système
informatique (c'est-à-dire ordinateur central et terminaux
d'utilisateur) et en assurent un fonctionnement correct en continu. Ils
incluent notamment des procédures de sauvegarde et de reprise, des
politiques de développement et d'acquisition de logiciels, des
procédures de maintenance et des contrôles de
sécurité d'accès. Les contrôles liés aux
applications sont des étapes informatisées au sein des
applications logicielles et d'autres procédures manuelles qui examinent
le traitement des opérations. Ils comprennent, entre autres, les
questions de réconciliations et de concordances. En l'absence de
contrôles adéquats sur les systèmes et la technologie
informatiques, y compris ceux qui sont en cours de développement, les
banques pourraient subir des pertes de données et de programmes
résultant de dispositions inappropriées en matière de
sécurité physique et électronique, de défaillances
des équipements ou systèmes et de procédures
inadaptées de sauvegarde et de reprise. Au niveau de la direction, la
prise de décision pourrait être faussée par des
informations non fiables ou erronées fournies par des systèmes
mal conçus et insuffisamment contrôlés. Le traitement de
l'information pourrait être entravé, voire totalement
stoppé, s'il n'est pas possible, en cas de
défaillance prolongée de l'équipement, de
recourir à des installations de secours compatibles. Dans des situations
extrêmes, de tels problèmes pourraient causer de sérieuses
difficultés aux banques et même compromettre leur capacité
d'effectuer leurs activités essentielles.
E. Activités de surveillance
Principe 11: La direction
générale devrait surveiller en permanence l'efficacité
globale des contrôles internes de la banque pour favoriser la
réalisation des objectifs fixés. La surveillance des principaux
risques devrait faire partie des opérations quotidiennes de la banque et
comporter, au besoin, des évaluations spécifiques.
L'activité bancaire est un secteur dynamique, où
tout évolue rapidement. Les banques doivent en permanence surveiller et
évaluer leurs systèmes de contrôle interne en fonction des
modifications des conditions internes et externes et les renforcer, au besoin,
pour en garantir l'efficacité.
Surveiller l'efficacité des contrôles internes
devrait faire partie des opérations quotidiennes de la banque mais
commande également de procéder à des évaluations
périodiques spécifiques de l'ensemble du processus de
contrôle interne. La fréquence de la surveillance des
différentes activités devrait être fonction des risques
encourus ainsi que du rythme et de la nature des changements affectant
l'environnement opérationnel. Un processus de surveillance en continu
peut permettre de découvrir et de corriger rapidement les
déficiences du système de contrôle interne; il atteint son
efficacité maximale lorsque le système de contrôle interne
est intégré à l'environnement opérationnel et donne
lieu à des rapports réguliers qui font l'objet d'un examen. Dans
le cadre de la surveillance en continu figurent, par exemple, l'examen et
l'approbation des enregistrements courants ainsi que la consultation et
l'approbation par la direction des rapports sur des faits exceptionnels.
En revanche, les évaluations spécifiques ne
détectent généralement les problèmes
qu'après coup; elles permettent cependant à une organisation
d'avoir un aperçu récent et global de l'efficacité du
système de contrôle interne et de celle, en particulier, de ses
activités de surveillance. Ces évaluations du système de
contrôle interne prennent souvent la forme d'autoévaluations,
lorsque les personnes chargées d'une fonction précise
déterminent le degré d'efficacité des contrôles pour
leurs activités. Les documents et résultats concernant les
évaluations sont ensuite soumis à l'attention de la direction
générale. Les examens effectués à tous les niveaux
devraient être étayés par une documentation adéquate
et communiqués dans les meilleurs délais à
l'échelon de direction approprié.
Principe 12: Un audit interne efficace et
exhaustif du système de contrôle interne devrait être
effectué par un personnel bien formé et compétent. La
fonction d'audit interne, en tant qu'élément de la surveillance
du système de contrôle interne, devrait rendre compte directement
au conseil d'administration, ou à son comité d'audit, ainsi
qu'à la direction générale.
La fonction d'audit interne constitue un élément
majeur de la surveillance en continu du système de contrôle
interne, parce qu'elle fournit une évaluation indépendante du
caractère adéquat des contrôles instaurés et du
respect de la conformité à ces derniers. En rendant compte
directement au conseil d'administration ou à son comité d'audit
ainsi qu'à la direction générale, les auditeurs internes
procurent des informations objectives sur les différentes
activités. En raison de l'importance de cette fonction, l'audit interne
doit être assuré par un personnel compétent et bien
formé ayant une parfaite compréhension de son rôle et de
ses responsabilités. La fréquence et l'ampleur des examens et
tests des contrôles internes effectués au sein d'une banque par
les auditeurs internes devraient correspondre à la nature et à la
complexité des activités de l'organisation et aux risques
associés. Dans tous les cas, il est capital que la fonction d'audit
interne soit indépendante du fonctionnement de la banque au quotidien et
qu'elle ait accès à toutes les activités conduites par
l'organisation bancaire.
Il est important que la fonction d'audit interne rende compte
directement au plus haut niveau de l'organisation bancaire, habituellement le
conseil d'administration ou son comité d'audit, et à la direction
générale. Cela permet à la gouvernance d'entreprise de
s'exercer correctement, le conseil bénéficiant d'informations qui
ne sont altérées en aucune façon par les niveaux de
direction couverts par ces comptes rendus. Le conseil devrait également
renforcer l'indépendance des auditeurs internes, en faisant en sorte que
des questions ayant trait, par exemple, à leur
rémunération ou aux affectations budgétaires les
concernant soient traitées par le conseil ou par les niveaux de
direction supérieurs plutôt que par des responsables qui sont
affectés par les travaux des auditeurs internes.
Principe 13: Les carences
détectées dans les contrôles internes devraient être
notifiées dans les meilleurs délais au niveau de direction
approprié et faire l'objet d'un traitement rapide. Les
déficiences importantes devraient être signalées à
la direction générale et au conseil d'administration.
Les déficiences des contrôles internes, ou les
politiques ou procédures inefficaces, devraient être
signalées dès leur détection à la ou aux personnes
appropriées, les problèmes graves étant portés
à l'attention de la direction générale et du conseil
d'administration. Lorsque ces insuffisances ont été
notifiées, il est important que la direction y remédie dans les
meilleurs délais. Les auditeurs internes devraient en effectuer le suivi
et informer immédiatement la direction générale ou le
conseil de toute insuffisance non corrigée. Pour faire en sorte que
toutes les déficiences soient traitées au plus tôt, la
direction devrait prévoir un système pour suivre les faiblesses
du contrôle interne ainsi que les actions destinées à y
remédier.1
Annexe n°30 : Diagramme de circulation d'une mission
d'audit
DECLARATION D'OUVERTURE DES DOSSIERS DE DOMICILIATION A
L'IMPORT ET A L'EXPORT DES BIENS ET SERVICES
OUVERTS DURANT LE MOIS DE / .
DRE : AGENCE :
|
CODE AGENCE/ N° CC
|
CODE FISCAL DE L'OPERAT EUR
|
N°
DOMICILIATI ON
|
DATE D'OUVERTU RE
|
TARIF DOUANIER OU
NATURE
DE SERVICES
|
MONTANT DE
L'OPERATI ON EN DEVIDE
|
FOURNISSEUR OU CLIENT
|
PAYS D'ORIGINE OU DE DESTINATI ON
|
CHARGE DES
RISQUES
|
CODE MODE DE REGLEM ENT
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
DECLARATION D'OUVERTURE DES DOSSIERS DE DOMICILIATION A
L'IMPORT ET A L'EXPORT DES BIENS ET SERVICES APURES DURANT LE MOIS DE /
.
DRE : AGENCE :
|
CODE AGENCE/ N° CC
|
DATE D'OUVERTURE
|
N° DOMICILIATION
|
DATE D'APUREMENT
|
MONTANT OU VALEUR DU CONTRAT/ FACTURE EN
DEVISE
|
MONNAIE
|
MONTANT TOTAL
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
DECLARATION D'OUVERTURE DES DOSSIERS DE DOMICILIATION A
L'IMPORT ET A L'EXPORT DES BIENS ET SERVICES NON APURES EN EXCEDENT DE
REGLEMENT POUR LES IMPORTATIONS OU INSUFFISANCE DE RAPATRIEMENT POUR LES
EXPORTATIONS DURANT LE MOIS DE / .
DRE : AGENCE :
|
CODE
AGENCE/ N° CC
|
DATE D'OUVERTURE
|
N° DOMICILIATION
|
MONTANT OU VALEUR DU CONTRAT/ FACTURE EN
DEVISE
|
MONTANT TOTAL
|
OBSERVATIONS
|
|
EXCEDENT DE
REGLEMENT
|
INSUFFISANCE DE
RAPATRIEMENT
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Annexe n° 32: Les trois phases fondamentales de la
mission d'audit interne.
Source : L'ouvrage de l'IFACI, «
édition, centre de librairie et d'éditions
techniques (CLET), Paris 1995.
