Section 1 : Efficacité d'un système de
contrôle interne
L'amélioration de la performance financière par
l'audit interne nécessite d'abord que le système de
contrôle interne instauré dans l'organisation soit efficace.
Le Comité de Bâle a analysé certains cas
récents de banques en difficulté, afin d'identifier les
principales origines des déficiences de systèmes de
contrôle interne. Les problèmes mis à jour renforcent
l'idée qu'il est important que les administrateurs et la direction des
banques, les auditeurs internes ainsi que les autorités de
contrôles internes consacrent davantage d'attention au renforcement des
systèmes de contrôle interne et à l'évaluation
permanente de leur efficacité.
La question à laquelle nous allons répondre dans
cette section est celle des caractéristiques d'un système
contrôle interne efficace.
1- Efficacité des systèmes de
contrôle interne
Le processus de contrôle interne, qui visait
traditionnellement à réduire les fraudes, les
détournements de fonds et les erreurs, a pris une dimension plus vaste
et recouvre l'ensemble des risques encourus par les organisations bancaires. Il
est admis à présent qu'un processus de contrôle interne
sain est essentiel pour qu'une banque puisse réaliser les objectifs
qu'elle s'est fixés et préserver sa viabilité
financière.
L'efficacité des systèmes de contrôle interne
repose sur la mise en commun de cinq éléments essentiels de
l'organisation :
- La surveillance par la direction et la culture de
contrôle,
- La reconnaissance et l'évaluation des risques,
- Les activités de contrôle et la séparation
des tâches,
- L'information et la communication,
- La surveillance des activités et la correction des
déficiences.
1-1- Surveillance par la Direction et culture de
contrôle
Cette tâche incombe principalement au conseil
d»administration et la direction générale.
1-1-1- Le Conseil d'Administration
L'efficacité des systèmes de contrôle
interne repose en premier lieu sur le Conseil d'Administration de
l'organisation. Celui-ci doit approuver et revoir périodiquement les
grandes stratégies et les principes politiques de la banque,
apprécier les risques substantiels qu'elle encourt, fixer les niveaux
acceptables pour ces risques et de s'assurer que la Direction
Générale prend les dispositions nécessaires pour
identifier, mesurer, surveiller et contrôler ces risques. L'institution
du Comité d'Audit dans la majorité des banques est une solution
adaptée permettant ainsi de soutenir le Conseil d'Administration dans
ses différentes fonctions.
1-1-2- La Direction Générale
La Direction Générale quant-à-elle met en
oeuvre les stratégies et politiques approuvées par le conseil,
élabore des processus permettant d'identifier, mesure, surveille et
contrôle les risques encourus, met en place une structure
organisationnelle fixant clairement les rapports de responsabilité, de
d'autorité et de notification, définit les politiques de
contrôle interne appropriée et surveille l'adéquation du
système de contrôle interne.
1-1-3- Une culture de contrôle forte
Une culture de contrôle forte est un
élément majeur dans l'efficacité des systèmes de
contrôle interne. A cet effet, le conseil d'administration et la
direction générale doivent inculquer des valeurs éthiques
à travers leur comportement professionnel, tant à
l'intérieur qu'à l'extérieur de l'organisation. A divers
degrés, le contrôle relève de la responsabilité de
chacun. Presque tous les employés produisent des informations
utilisées dans le système de contrôle interne ou effectuent
d'autres actions indispensables à l'exercice du contrôle. Un
élément clé d'un système de contrôle interne
fort est la conscience, pour chaque employé, de la
nécessité d'assumer ses tâches de manière efficace
et de notifier au niveau de direction appropriée tout problème
rencontré dans le cadre des opérations, toute infraction au code
de conduite ainsi que toute violation des politiques établies ou action
illégale constatée.
L'idéal, à cet effet, est que les procédures
opérationnelles soient clairement précisées par
écrit et mises à la disposition de l'ensemble du personnel.
1-2- Reconnaissance et évaluation des
risques
Un système de contrôle interne efficace
nécessite de reconnaitre et d'évaluer en permanence les risques
importants qui pourraient compromettre la réalisation des objectifs de
la banque. Cette évaluation devrait couvrir l'ensemble des risques
encourus par l'organisation (risque de crédit, risque pays, risque de
transfert, risque de marché, risque de taux d'intérêt,
risque de liquidité, risque opérationnel, risque juridique et de
réputation). Une révision des contrôles internes peut
s'avérer indispensable pour traiter de manière appropriée
tout risque nouveau ou précédemment incontrôlé.
L'évaluation des risques devrait déceler et apprécier les
facteurs internes et externes pouvant compromettre la réalisation des
objectifs de performance, d'information et de conformité de
l'organisation bancaire. Cela permet de prendre en compte tous les risques
rencontrés par la banque et couvrir tous les niveaux de
l'établissement.
1-3- Activités de contrôle et
séparation des tâches
Les systèmes de contrôle interne efficaces
supposent le respect d'un certain nombre de règles en vue d'atteindre
les objectifs de performance, d'information et de conformité dans
l'organisation. Ils nécessitent de ce fait la mise en place d'une
structure de contrôle appropriée. Pour cela, il est
nécessaire que les tâches soient séparées de
façon appropriée et que le personnel ne soit pas chargé de
responsabilités conflictuelles. Les domaines susceptibles de donner lieu
à des conflits d'intérêts devraient être
identifiés, circonscrits aussi étroitement que possible et soumis
à une surveillance d'une tierce partie indépendante.
En général, les systèmes de
contrôle interne cherchent à s'assurer que l'ensemble du personnel
oeuvre avec efficience et intégrité à la
réalisation des objectifs, sans occasionner des coûts
imprévus ou excessifs ni privilégier d'autres
intérêts. Les objectifs de performance sont donc liés
à l'efficacité et l'efficience de l'organisation dans
l'utilisation de ses ressources ainsi que dans la protection de
l'établissement vis- à-vis des pertes.
Les objectifs d'information dans l'organisation portent
quant-à-eux sur la préparation des rapports pertinents, fiables
et aussi récents que possibles, indispensables à la prise de
décision au sein de l'organisation. Les donnés reçues par
la direction, le conseil d'administration, les actionnaires et les
autorités de contrôle devraient être d'une qualité et
d'une intégrité suffisantes pour que les
bénéficiaires puissent s'y référer pour fonder
leurs décisions.
Pour ce qui est des objectifs de conformité, ils
garantissent que toute l'activité est conforme aux lois,
réglementations et exigences prudentielles applicables ainsi qu'aux
politiques et procédures de l'organisation. Cet objectif doit à
tout prix être satisfait pour préserver les droits et la
réputation de l'entreprise.
Dans le cas des pertes bancaires importantes dues à un
contrôle interne insuffisant, les autorités prudentielles
constatent en général que l'une des causes principales
réside dans l'absence de séparation adéquate de
tâches. Le fait de confier à la même personne des
tâches conflictuelles lui donne la possibilité d'avoir des actifs
de valeurs et de manipuler des données financières en vue d'un
profit personnel15 et dissimuler des pertes. C'est pourquoi au sein
d'une banque, certaines tâches devraient être réparties
autant que possible entre plusieurs individus, afin de réduire le risque
de manipulation de données financières ou de
détournement.
Le Cadre pour les systèmes de contrôles internes
dans les organisations bancaires énonce dans son article 28 que :
« La séparation des tâches ne concerne pas
seulement des situations où la même personne contrôle
à la fois la salle des marchés et le
post-marché16. En l'absence de contrôles
appropriés, de sérieux problèmes peuvent également
se poser lorsqu'on individu est chargé :
- De l'approbation du décaissement de fonds et de leur
décaissement effectif ; - Des comptes clientèle et des comptes
propres ;
- Des transactions au titre de portefeuille bancaire et du
portefeuille de négociation ;
- De la fourniture informelle d'informations à des clients
sur leurs positions et de la relation commerciale avec ces clients ;
15 Délit d'initié
16 Département chargé de la gestion administrative
des opérations négociées sur les marchés financiers
(Back-Office).
- De l'évaluation du caractère adéquat des
dossiers de crédit et de la surveillance des emprunteurs après
l'octroi des crédits ;
- De tout autre domaine où des conflits
d'intérêts notables apparaissent et ne sont pas
atténués par d'autres facteurs».
Dans ce même cadre, on peut lire dans le principe 9
qu'un système de contrôle interne efficace nécessite des
voies de communication performantes pour garantir que l'ensemble du personnel
comprend et respecte parfaitement les politiques et procédures affectant
ses tâches et responsabilités et que les autres informations
importantes parviennent à leurs destinataires.
A cet effet, la structure organisationnelle de la banque
devrait faciliter une circulation adéquate de l'information dans
l'organisation. Une telle structure garantit que les informations remontent et
permet au Conseil d'Administration et à la Direction
Générale de connaître les risques encourus dans le cadre de
l'activité et les résultats d'exploitation. L'information qui
redescend à travers l'organisation garantit que les objectifs, les
stratégies et aussi les attentes de la banque ainsi que les politiques
et procédures établies sont communiquées au niveau de
direction inférieur et au personnel chargé des opérations.
Cette communication est essentielle pour obtenir un effort commun de tous les
employés vers les objectifs de la banque. Enfin, la communication
horizontale17 dans l'organisation est nécessaire pour que
l'information parvienne à une unité ou un département
puisse être connu des autres unités ou départements
concernés.
| 
