II-2 Le risque informatique et de
sécurité
Il n'y a pas une procédure écrite en
matière de contrôle du système informatique. Cependant de
temps en temps et au grée de la direction, une instruction est
donnée au service contrôle pour vérifier juste les
applications et les niveaux d'accès pour chaque utilisateur. Pourtant le
système informatique cours des risques en permanence au niveau de la
base de données qui est constamment attaqué. Il arrive des fois
ou les données d'une agence se trouvent entièrement
écrasé par le service informatique et ceci à l'insu
même de la direction encore moins du contrôle. Le risque de fraude,
de saisie de fausses écritures dans le système comptable, ou
d'erreur peut s'avérer plus coûteuses pour l'entreprise.
Le contrôle de la sécurité ici vise la
protection des actifs donc dispose l'entreprise et du système de
sauvegarde des données ou des archives.
Le matériel informatique
Le contrôle s'assure du bon fonctionnement du
matériel informatique, du contrôle des onduleurs, des circuits
électriques. Le matériel informatique est constamment en panne
car l'achet du matériel est uniquement confié au service
informatique on peut donc remettre en cause la qualité de ce
matériel confié à un seul individu.
Les extincteurs
Pour éviter et luter contre les incendies, les
extincteurs disponibles dans les agences sont contrôlés
régulièrement pour s'assurer que les dates prévues pour la
recharge sont respectées
Les vigiles
Les vigiles sont des personnes qui assurent en permanence la
sécurité des agences, l'aspect administratif du contrôle
n'est pas exercé par le service du contrôle, mais au moins le
contrôle s'assure de la présence effective des vigiles dans les
agences de jour comme de nuit. Le risque couru ici est le fait que les
employés utilisent les vigiles comme leur coursier.
Les policiers
Pour faire face au menace récurrente des braquages dans
nos agences, la direction à pris l'engagement de nouer des conventions
avec les services de sécurité. Chaque agence dispose de deux
agents de police pour assurer la sécurité. Le problème
rencontré est la prise tardive des fonctions par ces policiers qui
arrivent généralement très en retard, pénalisant
l'ouverture de l'agence.
Les alarmes
Toujours pour faire face au vol des bandits un système
d'alerte est mis en place. Ainsi le contrôle s'assure en permanence du
bon fonctionnement des alarmes.
Le suivi des clés d'accès dans les agences
Chaque agence est dotée d'une chambre forte et c'est
dans cette chambre qu'on conserve les fonds en espèces et toute autre
garantie perçue de la clientèle. L'accès à cette
chambre est contrôlé par un système de doubles clés.
Les clés sont remises à deux employés distincts de
manière à ce que la présence de ces employés soit
indispensable pour l'ouverture du coffre. Il en n'est de même pour les
différentes portes de l'agence. Le problème rencontre ici est
l'absence du respect de cette procédure par les employés. Il nous
est arrivé de constater que les employés laissent dans les
agences certaines clés donnant d'accès au coffre au sein de
l'agence.
Au terme de ce chapitre, nous remarquons une insuffisance au
niveau de la gestion des risques. Les risques ne sont pas clairement
identifiés et mesurés, cela pose d'un un problème au
niveau de son suivi. Les opérationnels sont étrangers à la
notion du risque et ne mesure pas les conséquences de leurs actes sur
eux-mêmes ainsi que sur la survie de l'entreprise. Les contrôleurs
à travers la mission d'audit n'ont pas un plan de travail qui tient
compte du risque et se limite juste à la conformité et la
régularité des procédures opérationnelles en
vigueur.
D'où la forte nécessite d'élaborer une
cartographie des risques pour permettre à tous les acteurs (Conseil
d'Administration, Direction Générale, Auditeurs et
employés) de jouer chacun son rôle : c'est l'objet de la
partie suivante.
| 
