INTRODUCTION GENERALE

Une des conditions essentielles de la survie d'une entreprise ou plus généralement d'une organisation réside dans la capacité de ses membres à agir de manière cohérente et efficiente pour atteindre les objectifs poursuivis par l'organisation. Cette nécessaire coordination des comportements peut être obtenue par différents moyens.

Dans une très petite entreprise, le dirigeant peut vérifier directement que les tâches se déroulent de la manière qu'il juge appropriée. Mais la supervision du dirigeant et l'ajustement mutuel entre les divers acteurs (H. Mintzberg, 1982) deviennent rapidement inadaptés lorsque la taille de l'entreprise augmente. Certes on peut souhaiter maintenir ces pratiques, mais on ne peut guère les appliquer qu'à des parties de l'entreprise.

Il faut donc que la direction mette en place des dispositifs permettant de suppléer à l'impossibilité d'appliquer partout la supervision. Le choix de ces dispositifs vise à garantir la qualité de l'organisation à travers la performance.

La performance peut être exprimée en termes comptables et financiers, et dépend de la capacité à :

Ø se procurer des ressources au moindre coût,

> les préserver ainsi que le patrimoine,

> les utiliser de la manière la plus productive possible.

La performance peut également avoir un caractère plus général : c'est la capacité à déterminer et à mettre en oeuvre de bonnes stratégies dans le cadre des finalités qu'elle poursuit. Ces finalités sont variées : il peut s'agir de devenir la plus grande entreprise du monde, ou bien de rester une entreprise prospère dans une spécialité, ou même d'être la plus apte à atteindre les buts qu'elle s'est fixés. Une fois les finalités définies, le succès dépend de l'aptitude à définir les stratégies adaptées et à les mettre en oeuvre.

Les dispositifs organisationnels doivent donc garantir le niveau de la

performance dans ces deux domaines économique et stratégique. On appelle contrôle interne l'ensemble de tels dispositifs.

Il est souhaitable de tester périodiquement l'efficacité et la pertinence de tel ou tel aspect du contrôle interne. On appelle audit le processus consistant à étudier et à évaluer le contrôle interne ou certains de ses aspects, ainsi que les performances qu'on en attend. Le résultat qui en découle permettra à son tour de juger de l'efficacité de l'entreprise, car le défi de chaque entreprise de nos jours est d'être compétitive afin de ne pas être évincée du marché.

L'audit couvre un domaine de plus en plus vaste, dans lequel les cabinets indépendants et les salariés de l'entreprise interviennent de manière complémentaire. Dans l'histoire, l'activité d'audit a principalement concerné l'examen des comptes et l'audition des dirigeants qui en avaient la charge. L'apparition et le développement rapide des capitaux n'ont fait que renforcer la nécessité, pour les actionnaires et les bailleurs de fonds, puis pour les tiers de disposer de comptes vérifiés, révisés, certifiés par des professionnels indépendants.

C'est pour cette raison que ceux ci s'intéressent de plus en plus à la performance des entreprises pour lesquelles ils ont un quelconque intérêt ; ils s'intéresseront de ce fait à la performance financière de l'entreprise dans laquelle ils ont décidé d'investir, à la rentabilité des capitaux investis et donc au système de gestion des dirigeants. Le cas d'ENRON, géant dans le monde de l'énergie sur le plan international, où les nombreuses opérations risquées de spéculations des dirigeants ont conduit l'entreprise à sa faillite en est un exemple palpable. La chute d'ENRON a entrainé la débauche de 4 500 salariés qui ont perdu à la fois leur emploi et leur retraite. Les détenteurs de capitaux ont eux aussi perdu leur mise et ce à cause du fait que le cabinet Arthur Andersen, chargé de la certification des comptes l'a fait de manière laxiste et subjective.

Le Conseil d'Administration de l'Institut Français d'Audit et de Contrôle Interne (IFACI) a défini l'audit interne comme étant une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité. L'audit interne est donc une activité de contrôle et de conseil qui permet d'améliorer le fonctionnement et la performance d'une organisation.

Notre étude sera donc axée autour de l'audit interne et de la performance. La question que l'on pourrait se poser de prime à bord est celle de savoir comment la fonction d'audit interne s'inscrit-elle dans une dynamique d'amélioration de la performance, et ce dans le souci de pérenniser l'entreprise ?

Dans une forte majorité des cas, l'audit interne consacre l'essentiel de ses activités à l'analyse des risques et des déficiences existants dans le but de donner des conseils, de faire des recommandations, de mettre en place des procédures ou encore de proposer de nouvelles stratégies, en un mot l'audit interne comprend toutes les missions qui ont pour but d'améliorer la performance de l'entreprise (DAYAN A., 1999).

L'audit interne évalue des dispositifs organisationnels visant à :

> l'économie : se procurer les ressources au moindre coût,

> l'efficience : utiliser les ressources de la manière le plus productive,

> l'efficacité : se comporter de manière conforme aux objectifs,

des choix effectués dans l'entreprise à tous les niveaux et/ou l'évaluation des résultats obtenus de ces dispositifs.

C'est pourquoi le questionnement, que nous avons dégagé de cet objet est celui de savoir comment l'audit interne contribue t-il à l'atteinte des objectifs financiers que l'entreprise s'est au préalable fixés et dont dépend son succès ?

Une analyse approfondie de notre problématique nous a amené à nous poser les questions suivantes :

> Comment évalue-t-on la performance d'une entreprise ?

> Comment l'audit interne contribue-t-il à la performance de l'entreprise ?

> Comment les recommandations fournies par les auditeurs internes peuvent-elles accroitre l'efficacité des opérationnels et l'efficience de l'organisation ?

A cet effet, nous avons émis les propositions de recherche suivantes :

> La performance d'une entreprise peut être évaluée à travers sa capacité à atteindre les objectifs qu'elle s'est fixée.

> L'audit interne peut contribuer à rendre l'entreprise davantage performante en évaluant les systèmes de management, de contrôle interne et de gestion financière de celle-ci, en donnant des recommandations et des conseils.

> La performance d'une entreprise peut être accrue grâce au respect scrupuleux des recommandations des auditeurs par les opérationnels, et aussi par un suivi permanent de l'application de celles-ci.

Pour mener à bien cette étude, notre démarche méthodologique s'est inscrite dans une approche qualitative. Nous avons fait une étude de cas unique en raison de la délicatesse de l'objet de l'étude. Contrairement à une étude de cas multi-sites qui ne nous aurait fourni que des informations superficielles dans le domaine, l'étude de cas mono-site nous a permis de mieux cerner tous les contours du sujet, de mener notre étude de manière profonde et précise, nous permettant ainsi de collecter des données probantes et significatives.

En premier lieu, nous avons abordé le sujet par l'étude d'un cas dans lequel nous avons suivi d'un bout à l'autre le processus d'audit interne. L'unité choisie appartient au secteur bancaire. Nous avons porté notre attention vers la banque parce qu'elle est une entreprise particulièrement risquée, sensible de par son caractère d'intérêt public, tout ceci la soumettant ainsi à une réglementation toute particulière. Henri bouquin (2008) l'a d'ailleurs qualifié d' « organisation complexe ». Si nos propositions de recherche sont vraies dans une organisation complexe, elles le seront aussi dans une organisation classique.

Ensuite, une étude antipode auprès de trois entreprises du secteur de la micro finance nous a permis non pas de comparer les résultats avec ceux du cas, mais plutôt de d'apporter des éléments nouveaux à notre étude.

L'intérêt de ce travail est de fournir aux banques et plus précisément aux opérationnels des banques des éléments qui leur permettront de comprendre le bien fondé de l'audit interne ; les amener à ne plus voir les auditeurs uniquement comme des « gendarmes de l'entreprise », mais aussi comme des individus qui agissent dans l'intérêt de tous, et qui par leurs conseils et leur recommandations, permettent à

l'entreprise de créer davantage de valeur ajoutée, la menant ainsi vers une meilleure performance.

Par ailleurs, ce travail pourrait permettre aux dirigeants des banques de ne plus considérer l'audit interne comme une contrainte réglementaire établie par la COBAC, mais comme une fonction essentielle et nécessaire qui pourrait avec l'apport des autres fonctions de l'entreprise, l'ériger de plus en plus haut ; le contexte économique actuel nécessite en effet que chaque entreprise ait par devers elle un dispositif lui permettant d'évoluer vers une amélioration constante et continue de ses performances.

Notre étude est bâtie autour de deux grands axes organisés en quatre chapitres :

En premier lieu nous présentons les bases théoriques concernant l'audit interne et la performance. Ensuite, nous établissons un lien théorique entre l'audit interne et la performance financière, ceci en recensant des éléments mettant en relief l'amélioration de la performance financière grâce à l'audit interne.

En second lieu, nous montrons son application à travers un cas et des enquêtes, ceci après avoir présenté la méthodologie qui nous a permis de collecter les données dans le site de l'étude.

PREMIERE PARTIE :
LA PERFORMANCE PAR L'AUDIT
INTERNE

Cette partie présente les bases théoriques concernant l'audit interne et la performance, en vue d'établir par la suite un lien théorique entre l'audit interne et la performance financière, par le recensement d'éléments mettant en relief l'amélioration de la performance financière grâce à l'audit interne.

CHAPITRE I : GENERALITE SUR L'AUDIT INTERNE ET LA PERFORMANCE

L'audit interne et la performance sont deux notions aussi complexes l'une que l'autre. Il est donc nécessaire, pour éviter toute ambigüité, de bien cerner les contours théoriques. A cet effet, la première section a été consacrée aux généralités sur l'audit interne, et la deuxième à la notion de performance dans l'entreprise.

Section 1 : Généralités sur l'audit interne

1- Audit interne, notions voisines et types d'audit

Nous présenterons dans cette section la notion d'audit interne dans sa globalité, ensuite des notions proches de l'audit afin d'éviter les confusions entre elles.

1-1- Audit interne et le contrôle interne

L'audit interne est parfois assimilé au contrôle interne qui, en fait ne constitue qu'un champ sur lequel s'appuie l'audit pour se déployer. Nous verrons donc dans ce titre les différentes définitions et les particularités de l'un et l'autre.

1-1-1- Audit interne a- Définition

Selon l'Institut Français de l'Audit et du Contrôle Interne (IFACI¹), l'audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant par une approche systémique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d'entreprise et en faisant des propositions pour renforcer leur efficacité. C'est une activité de contrôle et de conseil qui permet d'améliorer le fonctionnement et la performance d'une organisation. Activité stratégique, l'audit interne est exercé à l'intérieur de l'organisation, même si le recours à des prestataires extérieurs est parfois nécessaire.

L'audit interne est centré sur les enjeux majeurs de l'organisation et ses missions d'expression d'assurance portent sur l'évaluation de l'ensemble des processus, fonctions et opérations de celle-ci et plus particulièrement sur les processus de management des risques, de contrôle et de gouvernement d'entreprise².

¹ Chapitre français de l'IIA (Institute of Infernal Auditors).

² Le gouvernement d'entreprise vise à mettre en place des principes directeurs en matière de développement et de fonctionnement efficace du secteur de l'entreprise

Ces rôles de conseil auprès de la Direction Générale et des directions opérationnelles et fonctionnelles, s'exercant dans le cadre de normes particulièrement exigeantes, contribuent grandement à créer de la valeur ajoutée. C'est d'ailleurs pour cette raison que l'IFACI dans son article intitulé Prise de position (2001) déclare : « Si le premier rôle de l'audit interne est de donner à un établissement une assurance sur le degré de maîtrise de ses opérations, son rôle de conseil ne doit pas pour autant être négligé ».

b- Objectifs de l'audit interne

L'audit interne a bout but d'assister les dirigeants dans leurs fonctions quotidiennes en mettant à leur disposition des informations pertinentes en temps réel.

Ainsi, l'audit interne a pour objectif de :

· Apprécier le contrôle interne,

· Assurer la qualité des informations internes,

· Inciter le personnel,

· Améliorer et vérifier la bonne application des procédures,

· S'assurer de l'application des instructions de la Direction,

· S'assurer de l'utilisation raisonnable des ressources

c- Place de l'audit interne dans la structure organisationnelle

Activité indépendante, l'audit interne est rattaché à la Direction générale et a une relation forte avec le Comité d'audit³. La fonction d'audit constitue un élément majeur de la surveillance en continu du contrôle interne, parce qu'elle fournit une évaluation indépendante du caractère adéquat des politiques et procédures établies et du respect de la conformité à ces dernières. Il est donc essentiel et même indispensable que la fonction d'audit soit indépendante du fonctionnement de l'entreprise au

³ Organe indépendant chargé d'assister le conseil d'administration dans l'exercice de ses fonctions. Il a pour tâche de s'assurer de la fiabilité et de l'exactitude de l'information et des rapports adressés au conseil d'administration. Il est généralement responsable du suivi du processus de communication financière et de système de contrôle interne. Dans le secteur bancaire, il est particulièrement attentif aux activités du service de l'audit auquel il sert de contact direct.

quotidien et qu'elle ait accès à l'ensemble des activités conduite par l'entreprise, y compris dans les succursales et les filiales.

C'est pour cette raison qu'elle doit, pour un meilleur fonctionnement de l'entreprise, dépendre du conseil d'administration, tout en rendant compte à la Direction Générale et au comité d'audit. De cette manière, les auditeurs internes procurent des informations fiables et objectives sur les activités (Bâle, 1998).

1-1-2- Contrôle interne

a- Le concept de contrôle interne

Les définitions du contrôle interne sont nombreuses et ont eu le plus souvent comme auteurs des organisations professionnelles de comptables. Il en est ainsi de la définition du contrôle donnée en 1977 par le Contrôle de l'Ordre des Experts Comptables : « Le contrôle interne est l'ensemble des sécurités contribuant à la maîtrise de l'entreprise. Il a pour but d'un côté d'assurer la protection, la sauvegarde du patrimoine et la qualité de l'information, de l'autre l'application des instructions de la direction et de favoriser l'amélioration des performances. Il se manifeste par l'organisation, les méthodes et les procédures de chacune des activités de l'entreprise, pour maintenir la pérennité de celle-ci ».

La plupart des entreprises ont mis en place leur propre système de contrôle interne sans s'appuyer sur un référentiel spécifique. Mais à la suite de nombreux scandales financiers qui ont secoué les entreprises dans le monde entier et notamment aux Etats-Unis à la fin des années 90 et au début des années 2000⁴, les Etats Unis ont adopté la loi Sarbanes Oxley Act (SOX). L'article 404 de cette loi exige que la Direction Générale engage sa responsabilité sur l'établissement d'une structure interne comptable et financier et qu'elle évalue, annuellement, son efficacité au regard d'un modèle de contrôle interne reconnu ; les commissaires aux comptes étant chargés de valider cette évaluation.

Le 1e^r août 2003, la Loi sur la Sécurité Financière (LSR) promulguée en France était selon les autorités françaises une réponse, à la fois politique et technique, à la

⁴ Scandales Enron, Pramalat...

crise de confiance dans les mécanismes du marché et aux insuffisances de régulation dont le monde économique a pris conscience depuis un certain temps.

b- Principes et organisation d'un système de contrôle interne bancaire

L'Ordre des Experts Comptables (OEC) a défini en 1977 un certain nombre de règles et de principes définis sur lesquelles repose le contrôle interne. Il s'agit notamment de :

· l'organisation, établie par la direction ;

· l'intégration, mise en place d'un système d'autocontrôle ;

· la permanence : pérennité des systèmes de régulation ;

· l'universalité : le contrôle interne concerne toutes les personnes de l'entité ;

· l'indépendance : le contrôle est indépendant des méthodes, procédés et moyens de l'entité ;

· l'harmonie : adéquation du contrôle externe aux caractéristiques de l'entité et de son environnement ;

· l'information : critère de pertinence, d'utilité, d'objectivité et de communicabilité.

La réglementation indique les meilleures pratiques en matière de contrôle mais ces pratiques ne seront opérantes que si elles s'inscrivent dans le respect de plusieurs principes :

> Les fonctions et tâches incompatibles

Il importe qu'une séparation stricte des fonctions soient établie ; non seulement les organes de contrôle doivent être identifiés avec des missions clairement précisées mais de plus, la distinction autorisation/exécution/contrôle doit être assurée, d'où :

· La séparation absolue entre les services opérationnels qui initient les opérations (agences...) et les services administratifs qui assurent le traitement comptable et la conservation des justificatifs (back office) ;

· La délimitation précise des compétences de chacun par le biais de délégations de pouvoirs clairement définis ;

· L'enregistrement obligatoire et immédiat de toutes les opérations.

> La compétence des contrôleurs

Les organes en charge du contrôle doivent recevoir une formation approfondie, notamment lorsque les opérations qu'ils doivent vérifier sont complexes et réclament un suivi précis en matière de risque.

> L'exhaustivité des contrôles

Toutes les activités, toutes les opérations, toutes les composantes de l'établissement de crédit doivent faire l'objet de contrôles réguliers, il ne saurait y avoir de sanctuaires auxquels les contrôleurs ne s'appliqueraient pas.

> Le réexamen des systèmes de contrôle

Les évolutions rapides en matière de technologie, de techniques financières, de législation commandent un réexamen régulier de procédures de contrôles afin qu'elles restent en phase avec leur objet.

c- Organisation du contrôle interne dans les banques

Habituellement, elle repose sur la distinction de deux niveaux. Une fonction de conformité doit également être mise en place.

> Le contrôle de premier degré

Au niveau des unités opérationnelles, le contrôle de premier degré s'appuie sur un manuel des procédures, une procédure permettant la réalisation d'une opération conformément aux normes fixées par la banque. Pour toutes les opérations le manuel indique :

- Les étapes successives et logiques du traitement ;

- La responsabilité de chaque intervenant dans la chaîne de traitement ; - L'enregistrement comptable des informations et leur restitution

- Les procédures de contrôle

> Le contrôle de second degré

C'est un contrôle inopiné et à postériori des opérations, réalisé fréquemment de façon transversale et périodique (engagements, trésorerie, gestion actif-passif...) dont le rôle est :

- D'évaluer l'opportunité des opérations ;

- De suivre les risques qui s'y attachent, compte tenu des délégations de pouvoir accordées ;

- D'éclairer les organes dirigeants sur la réalisation des objectifs du contrôle interne.

Les rapports d'activité, les tableaux de bord, les indicateurs de performance, les rapports thématiques sont les instruments habituels de ce type de contrôle.

Ce contrôle, requiert un organe spécialisé qui, d'un établissement à l'autre, s'appelle inspection générale ou audit interne.

1-2- Différents types d'audit

Nous avons répertorié parmi les différents types d'audit trois principaux types à savoir l'audit financier, l'audit opérationnel et l'audit juridique.

1-2-1- Audit financier

L'audit comptable et financier est un examen des états financiers de l'entreprise, visant à vérifier leur sincérité, leur régularité, leur conformité et leur aptitude à refléter l'image fidèle de l'entreprise. L'audit comptable et financier est la forme moderne de contrôle, de vérification, d'inspection, de surveillance des comptes, en apportant une dimension critique.

Toute information comptable et financière peut avoir des conséquences graves sur l'entreprise, aussi est-il nécessaire pour les dirigeants de s'assurer de la sincérité des informations. Les préoccupations d'une révision pour les dirigeants sont le plus souvent :

· les besoins d'une information financière fiable avant de la présenter à des tiers ou aux associés,

· l'appréciation de l'organisation comptable actuelle afin d'en déceler les insuffisances et de les améliorer,

· la nécessité d'éviter des fraudes et des détournements.

1-2-2- Audit opérationnel

L'audit interne tend à s'enrichir et s'étend désormais au-delà de l'audit financier pour assurer les missions d'audit opérationnel. L'audit opérationnel ayant pour objectif l'analyse des risques et des déficiences existants dans le but de donner des conseils, de faire des recommandations, de mettre en place des procédures ou encore de proposer de nouvelles stratégies, en un mot l'audit opérationnel comprend toutes les missions qui ont pour objet d'améliorer la performance de l'entreprise (DAYAN A., 1999).

L'audit opérationnel comporte la vérification du caractère adéquat et de l'efficacité des systèmes et procédures internes ainsi que l'analyse des structures d'organisation et de l'attribution des responsabilités afin de vérifier que les objectifs fixés par le top management son atteints à moindre coût. Cet audit fait recours essentiellement à l'évaluation d'une organisation du point de vue de la performance de son fonctionnement et de l'utilisation des ressources

La mise en oeuvre de l'audit opérationnel nécessite une bonne compréhension de l'entreprise en tant que projet, de son organisation (organisation du travail, et organisation administrative, organisation comptable), de son système de contrôle interne.

D'après RAFFEGEAU et al (1989), l'audit opérationnel aura pour objectif de :

· Juger la qualité de l'information ;

· Juger les performances et l'efficacité.

Dans le champ de l'audit opérationnel, on inclura : - l'audit des contrôles opérationnels

- l'audit de gestion

- l'audit de stratégie

a- Audit des contrôles opérationnels

Il permet de juger l'entreprise sur l'efficacité et la performance des systèmes d'information et d'organisation mis en place pour son activité et les méthodes de direction. Cela conduira à l'appréciation du contrôle interne.

b- Audit de gestion

Il permet de juger l'entreprise sur ses résultats (les ressources ont-elles été utilisées de manière optimale pour atteindre les objectifs rationnels ?). Compte tenu des préoccupations de performance, le contrôle de gestion (en tant que structure mise en place par la direction pour mesurer les performances) sera particulièrement examiné.

c- Audit de stratégie

Il permet de juger si le projet au sein de l'entreprise est toujours maîtrisé, l'audit s'appliquera en particulier aux projets d'investissement et à la qualité de la stratégie appliquée.

1-2-3- L'audit juridique et fiscal

Bouquin H. (2008) définit l'audit juridique comme étant l'audit du « juridisme » de l'entreprise et par juridisme, on entend les propositions suivantes :

- L'organisation doit avoir une politique et des modes organisationnels qui définissent ses relations au droit, au réglementaire et au fiscal ;

- L'organisation doit être sensibilisée au fait de n'avoir qu'une emprise faible sur une partie du droit, du réglementaire et du fiscal, par suite de leur dilution dans les opérations et entre les agents qui les traitent, parfois sans avoir même conscience que ces opérations sont porteuses de droit ;

- L'organisation doit avoir conscience qu'elle crée ses propres règles de « jurisprudence interne » et que celles-ci peuvent se trouver remises en jeu lors d'opérations de rapprochement, ou de scission ;

- La présence d'une forme de droit pour toute opération, tout acte, tout service rendu ou à rendre ;

- La nécessité de trouver, dans ce contexte, des aires de moindre déséquilibre juridique minimisant les risques et optimisant les opportunités.

2- Normes et réglementation en matière de système de contrôle

Notre étude concernant spécifiquement les établissements de crédit, il nous a semblé judicieux de présenter d'abord la particularité de ceux-ci, étant donné que leur fonctionnement diffère quelque peu de celui des entreprises classiques- avant de présenter les normes proprement dites.

2-1- Particularité des établissements de crédit

Les établissements de crédit diffèrent principalement des autres entreprises par la nature de l'activité, l'organisation et le type de risques auxquels ils sont sujets.

2-1-1- Activité bancaire

La loi bancaire⁵ du 24 janvier 1984 définit un établissement de crédit comme étant tout établissement habilité à effectuer les opérations de banque ainsi que des opérations connexes à leurs activités. Par opération de banque on entend :

- la perception des fonds publics ;

- la distribution du crédit

- la délivrance de garanties en faveur d'autres établissements de crédit - la mise à disposition et la gestion des moyens de paiement.

La banque a pour activité principale la collecte de l'épargne et l'octroi des crédits. Une répartition spatiale des activités de celle-ci nous fait distinguer l'activité domestique en matière de dépôt et de crédits, et l'activité internationale entendue ici comme le fait pour une banque d'avoir des agences filiales à l'étranger et/ou une banque dont les opérations vis-à-vis des non résidents dépassent le tiers du total du bilan (Coussergues, 2007).

2-1-2- Risques de l'activité bancaire

La faillite des banques a pour cause principale la défaillance des clients qui ont bénéficié de crédits. Quelques pertes consécutives aux défaillances du client sont

⁵ Loi bancaire française relative à l'activité et au contrôle des établissements de crédit. Elle a été modifiée à de nombreuses reprises et intégrée au code monétaire et financier en 2000.

malheureusement inévitables et inhérentes au métier de banquier, défini comme métier de risques.

Il existe deux types de pertes :

> les pertes consécutives aux faiblesses du système de contrôle interne et de l'organisation ;

> les pertes inhérentes à l'activité de crédit.

Si ces dernières s'expliquent, les premières ne s'expliquent pas du tout. Elles sont dues pour la plupart à :

· une insuffisance de la maîtrise des risques :

- absence de politique générale claire et cohérente ;

- concentration des risques ;

- étude insuffisante des dossiers de crédit ;

- laxisme dans le système d'autorisation des crédits ;

- faiblesses et insuffisances de la fonction de contentieux.

- une insuffisance de la maîtrise administrative :

ü mauvaise organisation ;

ü négligence de la prise de garantie et leur suivi ;

ü absence de séparation des tâches;

ü défaillance du système informatique ;

ü recouvrement tardif ;

ü absence de suivi des impayés.

Pour mieux comprendre cette notion de risque, il est nécessaire d'en maîtriser tous les contours à savoir ses origines et les principaux types de risques.

a- Définition

Daniel Bernoulli, en 1738, dans Specimen theoriae novae de mensura sortis apporte la première définition scientifique du risque: « le risque est l'espérance mathématique d'une fonction de probabilité d'événements ». En termes plus simples, il s'agit de la valeur moyenne des conséquences d'événements affectés de leur probabilité.

Selon Marie-Claude DELAVEAUD (2003), Le risque est un danger éventuel, plus ou moins mesurable, visant des biens et des activités précises et ayant des conséquences dommageables pour l'entreprise

Pour CONSO et HEMICI (2003), Le risque se manifeste par un événement dommageable pour l`entreprise, de caractère exceptionnel, non prévu, d'un degré de probabilité inconnu pour un caractère isolé, mais mesurable statistiquement pour un grand nombre ; c'est le risque accidentel. Le risque naît aussi de l'incertitude du futur et en particulier de l'incertitude quant à l'évolution de l'environnement de l'entreprise sous ses différents aspects : ce risque est inhérent à l'activité et aux choix de gestion des dirigeants. L'entreprise présente un risque d'entreprise considéré comme le risque global supporté par les différentes composantes économiques et financières de l'entreprise. Il existe également un risque groupe spécifiquement lié à la décentralisation des activités opérationnelles, à l'existence de filiales juridiquement autonomes et à l'usage de monnaies différentes.

L'IIA quand à lui définit le risque comme étant la possibilité que se produise un évènement susceptible d'avoir un impact sur la réalisation des objectifs. Le risque se mesure en termes de conséquences et de probabilités.

b- Les risques liés à l'activité bancaire

L'activité bancaire est sujette à plusieurs types de risques du fait du volume de ses transactions avec les divers partenaires. On peut citer comme principaux risques le risque de contrepartie, le risque de marché, le risque opérationnel, le risque d'insolvabilité et le risque de liquidité.

> Le risque de contrepartie

Il s'agit d'un risque inhérent à l'activité d'intermédiation traditionnelle et qui correspond à la défaillance de la contrepartie sur laquelle une créance ou un engagement est détenu (Coussergues, 2007). De ce fait la banque subit une perte en capital (créance non remboursée) et en revenu (intérêts non perçus), perte qui est considérablement plus importante que le profit réalisé sur cette même contrepartie

non défaillante dans ce risque également désigné sous l'appellation de risque de crédit, ou de risque de signature.

Le risque de contrepartie comporte deux aspects : un aspect externe lié à l'insolvabilité de l'emprunteur et un aspect interne qui tient à la façon dont la banque organise la fonction de distribution du crédit.

· L'insolvabilité de l'emprunteur

L'insolvabilité de l'emprunteur peut avoir diverses origines ; l'origine peut être d'ordre général (tremblement de terre dans sa zone d'activité), professionnelle (innovations dans le secteur ...), personnel c'est-à-dire propre à l'emprunteur (plus fréquent et plus difficile à cerner), et enfin lié à sa localisation géographique (risque pays⁶).

· L'organisation de la banque

Le risque de crédit peut également découler de la manière avec laquelle la banque organise l'octroi du crédit. Il peut donc être inhérent à :

- La politique de crédit : objectifs, taux d'intérêts, délégations de pouvoir dans la prise de décision lors d'un comité de crédit.

- Les procédures de traitement des dossiers de crédit : l'étude de la demande de crédit, le suivi du dossier de crédit, le contrôle interne du risque de contrepartie.

> Le risque de marché

Les risques de marché sont issus d'une évolution défavorable du prix d'un actif en général négocié sur un marché et qui n'a pas comme origine la détérioration de la solvabilité de l'émetteur de l'actif, sinon on est renvoyé au cas risque de contrepartie. On distingue trois catégories de risques de marché :

· Le risque de taux d'intérêt qui est issu de la détention de créances et dettes dont la date de modification des taux d'intérêt qui leur sont attachés ne coïncident pas, sachant que pendant ce laps de temps les taux peuvent évoluer à la hausse comme à la baisse.

⁶ Il recouvre d'abord toutes les composantes du risque de contrepartie : catastrophe naturelle, crise politique ou économique, insolvabilité propre de l'emprunteur. Il présente toutefois une composante supplémentaire, liée à la situation monétaire de du pays dans lequel l'emprunteur est installé.

· Le risque de change qui résulte d'une évolution défavorable du cours
d'une devise dans laquelle la banque détient des créances et des dettes.

· Le risque de position sur actions qui est lié à l'évolution défavorable du cours des actions figurant dans le portefeuille-titres de la banque.

> Le risque opérationnel

Le comité de Bâle sur le contrôle bancaire⁷ définit le risque opérationnel comme étant le risque de pertes résultant de carences ou de défauts attribuables à des procédures, personnels et systèmes internes ou à des évènements extérieurs. Cette définition inclut les risques juridiques⁸ et exclut le risque stratégique⁹ et de réputation¹⁰.

Certains risques sont plus liés à l'organisation de la banque qu'à l'emprunteur ; il s'agit des risques d'insolvabilité et d'illiquidité de la banque.

> Le risque d'insolvabilité

Il concerne la survie de la banque et est en général la conséquence de la manifestation d'un ou de plusieurs risques que la banque n'a pas pu prévenir. On constate de même que l'insolvabilité d'une banque débute classiquement par une crise de liquidité car dès que les marchés commencent à se défier d'un établissement sur la foi d'informations vérifiées ou non sur des pertes élevées, celui-ci ne peut plus se refinancer. L'analyse du risque d'insolvabilité repose sur plusieurs facteurs :

⁷ Le comité de Bâle sur le contrôle bancaire a été institué en 1975 par les gouverneurs des banques centrales des pays du groupe de dix, rassemblant les autorités de contrôle des banques. Il est composé de hauts représentants des autorités de contrôle bancaire et banques centrales d'Allemagne, de Belgique, du Canada, des Etats-Unis, de France, d'Italie, du Japon, du Luxembourg, de Pays-Bas, du Royaume-Uni, de Suède et de Suisse. Ses réunions ont habituellement pour cadre la Banque des règlements internationaux, à Bâle, siège de son secrétariat permanent.

⁸ Risque de tout litige avec une contrepartie résultant, notamment, de toute imprécision, lacune ou insuffisance de nature quelconque susceptible d'être imputé à l'établissement au titre de ses opérations. Exposition à des amendes, pénalités et dommages pour fautes résultant de l'exercice de surveillance prudentielle ainsi que de transactions privées.

9

10 Le risque de réputation, ou risque d'image, correspond à l'impact que peut avoir une erreur de gestion sur l'image de cette organisation. La réputation d'une entreprise se mesure par l'excédent de valeur de l'organisation sur la valeur de ses actifs physiques. Ainsi, dans les pays développés, et étant donné la place des marchés financiers, on estime que l'image représente environ 60 % à 70 % de la valeur des entreprises. Il est nécessaire d'intégrer l'impact sur la réputation dans l'analyse des vulnérabilités.

· La solidité financière de la banque

Elle dépend du montant des fonds propres qui dans la banque jouent le rôle d'un matelas en cas de risques évoluant de façon adverse et imprévue.

· La qualité de l'actionnariat

Les actionnaires de référence jouent un rôle déterminant pour assurer la survie de la banque en difficulté. A cet égard, la banque à actionnariat dispersé (banque cotée en bourse, par exemple) est plus fragile qu'une banque de groupe.

· La place de l'établissement de crédit dans le système bancaire

Le risque de solvabilité présenté par les banques de grande taille est bien moindre que celui des établissements de petite dimension. Les autorités de tutelle ne permettraient pas la faillite d'une grande banque en raison des effets de contagion qui sont à redouter : elles interviennent la plupart du temps en tant que prêteur de dernier ressort.

> Le risque de liquidité

Encore appelé risque d'illiquidité, il résulte de la transformation des échéances par la banque. Il s'agit également d'un risque inhérent à l'activité d'intermédiation traditionnelle puisque le terme des emplois et toujours plus long que celui des ressources, surtout lorsqu'il s'agit des dépôts de la clientèle. La banque incapable de faire face à une demande massive et imprévue de retraits de fonds de la clientèle ou d'autres établissements de crédit est dite illiquide. La réglementation bancaire encadre ce risque grâce au rapport de liquidité.

Cette brève présentation du secteur bancaire nous amène à nous poser des questions sur la réglementation concernant l'audit dans le secteur bancaire.

2-2- Normes et règlements

En matière de normes et règlements dans les systèmes de contrôle de l'entreprise, plusieurs organismes ont énoncé des règles à suivre pour le bon fonctionnement de celle-ci. Il s'agit principalement de l'IIA dans ses «Normes professionnelles pour la pratique de l'audit interne », le Comité de Bâle sur le contrôle bancaire dans le «Cadre pour les systèmes de contrôle interne dans les organisations

bancaires », ainsi que la Commission Bancaire d'Afrique Centrale dans son règlement COBAC R-2001/07 relatif au contrôle interne dans les établissements de crédit.

2-2-1- Normes IIA

L'activité d'audit interne est conduite dans différents environnements juridiques et culturels, dans des organisations dont l'objet, la taille, et la structure sont divers, ainsi que par des professionnels de l'audit, internes ou externes à l'organisation. Ces différences peuvent influencer la pratique de l'audit interne dans chaque environnement. C'est pour cette raison que l'IIA a énoncé un certain nombre de normes dites « Normes pour la pratique professionnelle de l'audit interne », pour que les auditeurs internes puissent s'acquitter de leurs responsabilités. Ces normes ont pour objet de :

- définir les principes de base que la pratique de l'audit interne doit suivre ;

- fournir un cade de référence pour la réalisation et la promotion d'un

large éventail d'activités d'audit interne apportant de la valeur ajoutée ; - établir les critères d'appréciation du fonctionnement de l'audit interne ; - favoriser l'amélioration des processus organisationnels et des

opérations.

On distingue de ce fait les normes de qualification, les normes de fonctionnement et les nomes de mise en oeuvre.

Les normes de qualification énoncent les caractéristiques que doivent présenter les organisations et les personnes accomplissant les activités d'audit interne.

Les normes de fonctionnement décrivent la nature des activités d'audit interne et définissent les critères de qualité permettant d'évaluer les services fournis.

Les normes de mise en oeuvre quant à elles déclinent les normes de qualification et les normes de fonctionnement à des missions spécifiques (par exemple un audit de conformité, une investigation dans un contexte de fraude ou des travaux d'autoévaluation du contrôle interne). Les normes de mise en oeuvre sont établies pour les activités d'assurance et pour les activités de conseil.

2-2-2- Recommandations du comité de Bâle

a- Généralités

Le Comité de Bâle sur le contrôle bancaire a publié en 1998 le « Cadre pour les systèmes de contrôle interne dans les organisations bancaires ». Cet article régit la mise en place et les conditions de réussite d'un système de contrôle interne en milieu bancaire, le système de contrôle interne étant principalement constitué du contrôle interne en amont et de l'audit interne en aval. Il énonce d'ailleurs dans son préambule qu'une banque, en se dotant de systèmes de contrôles interne rigoureux, pourra mieux réaliser ses buts et ses objectifs de rentabilité à long terme, en assurant également la fiabilité de sa communication financière tant externes qu'à sa direction. Le comité de Bâle, conjointement avec les autorités de contrôle bancaire du monde entier, insiste de plus en plus sur l'importance de contrôles internes sains. Cet intérêt accru s'explique en partie par les pertes substantielles subies par plusieurs organismes bancaires. L'analyse des problèmes liés à ces pertes montre qu'elles auraient probablement pu être évitées si les banques avaient été dotées de systèmes de contrôle efficaces. De tels systèmes auraient en effet empêché l'apparition de ces problèmes, ou permis de détecter, limitant ainsi les dommages causés aux établissements bancaires.

b- Objectif et rôle du système de contrôle interne. > Rôle du contrôle interne

Le comité de Bâle (1998) définit le contrôle interne comme étant un processus mis en oeuvre par le conseil d'administration, la direction générale et tous les niveaux du personnel. Il ne s'agit pas seulement d'une procédure ou d'une politique appliquée à un moment donné, mais plutôt d'un système qui fonctionne à tous les niveaux en continu dans la banque. Il définit donc les objectifs du processus de contrôle interne comme suit:

- efficience et efficacité des activités (objectif de performance)

- fiabilité, exhaustivité et actualité des données financières et des informations destinées à la direction (objectifs d'information) ;

- conformité aux lois et règlementations applicables (objectif de conformité). > Rôle de l'audit interne

Le Comité de Bâle assigne à l'audit interne une mission d'évaluateur. En effet, il a pour rôle d'évaluer le système de contrôle interne réalisé en amont, ceci dans le but de maîtriser les risques au moyen de l'évaluation du processus de risques.

Dans son 12^e principe, le Comité de Bâle sur le contrôle bancaire énonce que l'audit interne, notifie au niveau de la direction concernée et dans les meilleurs délais les déficiences des contrôles internes détectés par un secteur d'activités. Ils font de ce fait parvenir des rapports recensant les problèmes de contrôles décelés.

Les auditeurs internes devraient assurer un suivi de toute autre forme appropriée de surveillance et informer immédiatement la Direction Générale ou le conseil d'administration de toute insuffisance non corrigée.

2-3-3- Réglementation COBAC R-2001/07

Le règlement COBAC R-2001/07 relatif au contrôle interne dans les établissements de crédit, dans son article 1^er, énonce que les établissements de crédit doivent se doter d'un système de contrôle interne. Il définit un système de contrôle interne comme étant l'ensemble de dispositions décidé par l'organe délibérant¹¹ et mis en oeuvre par l'organe exécutif¹² et l'ensemble du personnel d'un établissement de crédit en vue de s'assurer que ses activités sont convenablement maîtrisées à tous les niveaux pour lui permettre d'atteindre ses objectifs.

La COBAC dans ce règlement subdivise le système de contrôle interne à deux niveaux :

- un contrôle permanent de premier niveau pouvant comporter lui-même plusieurs échelons : le contrôle interne ;

- un contrôle de deuxième niveau : l'audit interne.

Dans son article 3, le règlement définit les composantes du système de contrôle interne. Il comprend en effet :

¹¹ Conseil d'administration, conseil de surveillance ou tout organisme similaire chargé de la surveillance, pour le compte des apporteurs de capitaux, de la situation et de la gestion de l'établissement.

¹² Ensemble de personnes qui assurent la direction générale de l'établissement.

- un système de contrôle des opérations et des risques, - des procédures écrites,

- une organisation comptable,

- un système de traitement de l'information,

- des systèmes de mesure des risques et des résultats, - un système de reporting.

L'article 12 stipule quant à lui que l'organisation de la fonction d'audit interne doit permettre de vérifier, selon une périodicité adaptée, la régularité et la conformité des opérations, et l'efficacité des dispositifs de premier niveau, notamment leur adéquation à la nature de l'ensemble des risques associés aux opérations. Il poursuit que l'audit interne doit fonctionner de manière indépendante par rapport à l'ensemble des structures à l'égard desquelles il exerce ses missions.

Les moyens affectés à l'audit interne doivent être suffisants pour mener un cycle complet d'investigations de l'ensemble des activités sur une période aussi réduite que possible.

On peut lire dans l'article 14 du même règlement que les organes délibérant et exécutif doivent s'assurer que les missions de l'audit interne s'appliquent à l'ensemble des activités des entités de l'établissement, y compris ses filiales et ses succursales.

Section 2 : Le concept de performance dans les entreprises

Le terme performance est couramment utilisé dans les appréciations portées sur les entreprises, et plus particulièrement en contrôle de gestion et chacun s'interroge sur ce qu'est une entreprise ou une organisation performante :

- est-ce celle qui réalise de bons profits ?

- ou celle qui résiste aux changements de son environnement ?

- ou encore celle qui préserve l'emploi, qui épargne son environnement ?

Cet ensemble d'interrogations montre que la notion de performance est multidimensionnelle, ce qui pose la question de sa définition et celles de quelques notions voisines, puis des différentes performances qui peuvent être mises en évidence dans une entreprise.

1- Performance et notions voisines 1-1- Performance

« En matière de gestion, la performance est la réalisations des objectifs organisationnels » (Bourguignon A). Elle se traduit par une réalisation (ou un résultat).

La performance est le résultat d'actions coordonnées, cohérentes entre elles, qui ont mobilisé des moyens (personnel, investissements), ce qui suppose que l'organisation dispose d'un potentiel de réalisation (compétences du personnel, technologie, organisation, fournisseurs...).

La performance peut être exprimée principalement en termes comptables et financiers : on parle à cet effet de performance financière et elle dépend de la capacité à :

Ø se procurer des ressources au moindre coût,

> les préserver ainsi que le patrimoine,

> les utiliser de la manière la plus productive possible.

Elle peut également s'exprimer en terme stratégique et on parlera de performance stratégique.

La performance stratégique a un caractère plus général : c'est la capacité à déterminer et à mettre en oeuvre de bonnes stratégies dans le cadre des finalités qu'elle poursuit. Ces finalités sont variées : il peut s'agir de devenir la plus grande entreprise du monde, ou bien de rester une entreprise prospère dans une spécialité, ou même d'être la plus apte à atteindre les buts qu'elle s'est fixés

La réalisation est comparée aux objectifs, grâce à un ensemble d'indicateurs, chiffrés ou non. La comparaison suppose une forme de compétition : faire mieux que lors de la période précédente, rejoindre ou dépasser les concurrents. Elle donne lieu à une interprétation, jugement de valeur qui peut différer en fonction des acteurs concernés (actionnaires, dirigeants.)

Pour être compétitive, toute entreprise doit être performante, c'est-à-dire meilleure que ses concurrents tant dans sa stratégie que dans son organisation (ALAZARD C., SEPARI S.). La performance désigne donc l'aptitude d'une entreprise à pouvoir réaliser de bons résultats, du moins ceux qu'on attend d'elle. Elle regorge plusieurs aspects en l'occurrence l'efficacité, l'efficience et l'économie (H. Bouquin).

1-1-1- L'efficacité

L'efficacité décrit la capacité d'une personne, d'un groupe ou d'un système à arriver à ses buts ou aux buts qu'on lui a fixés. Être efficace serait donc produire des résultats escomptés et réaliser des objectifs fixés. En d'autres mots, ce serait faire les bonnes choses quand il faut et là où il faut ou tout simplement obtenir de bons résultats.

1-1-2- L'efficience

L'efficience désigne le fait pour une entreprise de réaliser ses objectifs avec le minimum de moyens engagés possibles. Elle traduit donc la productivité d'une entité car elle met en rapport les résultats obtenus et les ressources consommées. L'efficience peut également être exprimée par plusieurs autres notions telles que :

La productivité :

Elle représente le rapport entre une production et un volume de facteurs consommés ;

La profitabilité :

C'est le rapport d'un profit aux coûts qui lui sont associés.

1-1-3- L'économie

L'économie consiste à se procurer les ressources nécessaires à moindre coût (Bouquin, H).

1-2- Rentabilité

La rentabilité est un concept très proche de la performance et désigne« l'aptitude pour une entreprise à sécréter un résultat exprimé en unités monétaires». (Colasse B., 1993)

Elle représente le rapport d'un bénéfice à des capitaux investis. La rentabilité de manière globale regorge deux notions distinctes : la rentabilité économique et la rentabilité financière. Ces deux rentabilités constituent la rentabilité dite rétrospective, permet d'évaluer le modèle d'évaluation des actifs financiers (MEDAF) pouvant permettre de calculer un taux d'actualisation par le coût moyen pondéré du capital ; par opposition à la rentabilité prévisionnelle qui, elle, permet d'utiliser les flux de trésorerie pour assurer une évaluation prenant en compte les décalages temporels de l'entreprise.

1-2-1- La rentabilité économique

La rentabilité économique est une mesure de la performance économique de l'entreprise dans l'utilisation de l'ensemble de son capital « employé », c'est-à-dire de l'ensemble de son actif financé par les capitaux permanents.

1-2-2- La rentabilité financière

Encore appelée rentabilité des capitaux propres ou rentabilité des actionnaires, elle est l'expression du résultat net rapporté aux capitaux propres investis par les actionnaires. C'est pour cette raison que contrairement à la rentabilité économique

non significative pour les apporteurs de capitaux, la rentabilité financière est suivie de plus près par ceux-ci.

La rentabilité financière correspond à ce que la comptabilité anglo-saxonne appelle le « Return on Equity » ou encore « ROE » et exprime la capacité des capitaux investis par les actionnaires et associés à dégager un certain niveau de profit.

2- Performance externe, performance interne

La performance de l'organisation est appréciée différemment selon les acteurs, clients, salariés, actionnaires, managers, prêteurs de fonds, car ils ont des objectifs différents. C'est ainsi qu'on va distinguer la performance interne de la performance externe.

2-1- Performance externe

La performance externe s'adresse de façon générale aux acteurs en relation contractuelle avec l'organisation. Elle est principalement tournée vers les actionnaires et les organismes financiers, et porte sur le résultat présent et futur.

2-2- Performance interne

La performance interne est celle qui concerne essentiellement les acteurs internes de l'organisation.

L'information financière qui privilégie une communication sur la rentabilité et les grands équilibres de l'entreprise demeure l'information privilégiée en termes de performance en particulier pour les actionnaires. Cependant, les managers de l'organisation, qui sont responsables de la performance s'intéressent plus au processus d'atteinte des résultats. Il s'agit pour eux de prendre, d'organiser et de mettre en oeuvre l'ensemble des décisions de valorisation des ressources internes et externes afin d'atteindre les objectifs de l'entreprise.

Le tableau suivant fait ressortir les particularités de chaque performance.

Tableau 1 : Tableau comparatif des performances interne et externe.

Sources : Doriath B., Goujet C.

2-3- Mesure et évaluation de la performance financière

La mesure de la performance pour une entreprise est une question toujours d'actualité pour toute équipe dirigeante dans une entreprise. En effet toute entreprise soucieuse de son évolution doit en permanence se poser des questions telles comment évaluer la performance, qu'elle soit économique, stratégique ou financière ? Dispose-t-elle des outils ou méthodes pour réaliser cette appréciation ? Peut-elle réellement tout mesurer ? Quels paramètres rentrent en compte dans cette évaluation ?

Les outils de mesure de la performance que nous avons utilisé sont pour la plupart ceux du contrôle de gestion. La présentation de ces outils nécessite au préalable une présentation succincte du contrôle de gestion proprement dit.