WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Audit bancaire. Cas du Maroc

( Télécharger le fichier original )
par Oussama Charifi
Université d'économie Oujda - bac+5 2005
  

précédent sommaire

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

Chapitre 3 : Audit interne cas pratique

L'audit de crédit :

Une opération de crédit est une opération de financement permettant de financer un bien ou un service distribué par une banque ou un établissement de crédit. Entre autre les opérations de crédits constituent la principale activité d'une banque d'où l'importance du contrôle de ce volet.

En effet, la défaillance des clients peut être la conséquence directe de pertes et même ramener dans le cas extrême des faillites des banques.

A cet égard, on distingue deux types de pertes : les pertes dues aux insuffisances dans le système d'audit et système organisationnel et les pertes inhérentes à l'activité de crédits et que la banque n'arrivent pas à faire face.

L'audit interne de la BRP permet, toutefois, de maîtriser ces pertes à travers le dispositif de contrôle suivant :

Couverture et division du risque :

Division des risques : Les avoirs d'une banque doivent être diversifiés pour minimiser le risque éventuel de défaillance d'un client, d'un groupe de client, d'un secteur d'activité ou enfin d'une zone géographique quelconque. Pour couvrir le risque chaque établissement bancaire doit disposer à chaque instant d'une marge suffisante en terme de fonds propres afin d'aborder les pertes éventuelles et cela sans remettre en cause sa solvabilité.

Couverture des risques : Pour faire face aux risques de défaillance de ses clients, chaque établissement doit avoir des fonds propres suffisants, lui permettant d'absorber ces pertes sans remettre en cause sa solvabilité.

Politique de crédit :

La banque doit au préalable tracer une politique de crédit dont les objectifs sont fixés clairement et doivent être déclinés en arborescence à travers la hiérarchie : division de engagements, directeur régional, chef département engagement.

Cette politique fera l'objet d'un plan annuel ou pluriannuel, et cette politique doit répondre à un certain nombre de questions, et se traduire par autant d'objectifs dans les domaines commerciaux, qualité du risque et moyens.

Sécuriser le système de crédit :

Pour des raisons d'efficacité, tous les crédits de ne sont pas autoriser par une seule personne ou organe. Car la concentration pour un établissement de taille moyenne ou d'un grand établissement aurait rapidement de effets négatifs à savoir (encombrement, rigidité, lenteur et lourdeur du processus de décision), d'où la nécessité de décentraliser le processus des autorisations de crédits.

En revanche, pour minimiser les risques, il ne faut pas que la distribution des crédits soit autorisée par une seule personne ou un seul organe. Il serait extrêmement dangereux de donner la possibilité à une multitude de personnes d'autoriser n'importe quel crédit, pour n'importe quel montant.

Face à cette danger la banque doit tracer un processus de décision en matière d'accord des c crédits, généralement, qui peut se présenter comme suit :

Voir schéma

Des dossiers de qualité :

Les motivations pour le développement et l'élargissement de la part de marché de la BPR en matière de crédit ne doivent en aucun cas aller à l encontre de la sécurité et des instructions de travail.

De ce fait les décisions d'accorder, d'augmenter, de réduire ou de supprimer des crédits, sont prises à partir d'un dossier. Sa qualité est donc permettre une décision motivée. Les dossiers doivent montrer des qualités de fond et des qualités de forme.

Un suivi des risques rigoureux :

Un suivi rigoureux doit s'effectuer en permanence pour détecter les éléments pouvant remettre en cause les raisons ayant justifié la décision d'octroi du crédit. Ainsi deux activités distinctes mais complémentaires se présente :

L'identification des impayés : c'est une créance devenue impayés, la banque doit donc conserver ses possibilités des recours contre le créancier défaillant.

Le contrôle des mouvements : pour suivre les risques, il faut contrôler les mouvements et les fonctionnements des comptes ordinaires, pour détecter l'éventuelle anomalie. l'examen des arrêtes de compte mensuels ou trimestriels fournit des informations sur les fonctionnements du compte. Au niveau des suivis des engagements, plusieurs états sont prévus à cet effet : états et documents de contrôle des engagements édités par la Banque Centrale Populaire.

Suivi de garanties : une fois les garanties présentées par les clients, celles-ci doivent être suivies. Exemple des cautions personnelles qui doivent obligatoirement être signifiées tous les ans (hypothèque, perte de valeur d'un bien etc.).

Enfin tous les événements, susceptibles d'avoir une incidence sur la qualité du crédit, doivent être suivis pas de moyens variés à savoir : presse, journaux d'annonces légales, contacts professionnels etc.

Système d'information et de contrôle de gestion :

Le système doit être apte à fournir des informations utiles sur les crédits, il doit mesurer les risques et leur rentabilité, et constituer ainsi un véritable outil de gestion et de contrôle.

Le système comptable :

Le principe de l'image fidèle est très lié à l'harmonie du système comptable avec les dispositions légales applicables aux établissements de crédits. Cette harmonisation permettra une justification permanente des comptes généraux.

Séparation des tâches :

Il faut faire une séparation de trois fonctions à savoir : autorisation, réalisation et contrôle.

Autorisation : les crédits doivent être autorisés dans le cadre d'un système de délégation clair et précis.

Réalisation : la phase de réalisation ou déblocage du crédits, doit être placée sous la responsabilité d'une personne ou d'un service, différent de celui qui a autorisé le crédit.

Contrôle : après la réalisation le crédit doit être examiné par une personne habilitée, différente de celle qui l'a traité.

En effet chacun des intervenants doit assumer sa part de responsabilité dans ce processus.

Fonction contentieux efficace :

Les défaillances des clients et les litiges restent malgré tout inévitables, comme le sont les pertes. Toutefois, les pertes y afférentes peuvent être limitées si la banque dispose d'un service contentieux efficace et agressif.

Avant qu'une créance devienne douteuse des signes précurseurs apparaissent généralement. Cette étape est fréquemment décisive, car elle permettre à l'établissement de prendre les mesures commerciales.

A ce moment les procédures doivent être formellement spécifiées les relations entre l'exploitation et le contentieux. Ce pourquoi La politique de l'établissement en matière de transferts en créances immobilisées ou douteuses, doit être claire.

Travaux d'audit :

Ces travaux consistent à assurer l'existence et l'efficacité du dispositif du contrôle interne l'audit de crédit doit porter sur plusieurs points : l'évaluation du contrôle interne, le contrôle de la justification des comptes, le contrôle du portefeuille, l'évaluation de la qualité des crédits et des risques, l'examen des créances douteuses.

L'audit des comptes4(*) :

L'audit de comptes est l'activité consistant à réviser et à vérifier les documents comptables. Son but est de déterminer si les comptes annuels d'une entreprise reflètent fidèlement ou non le patrimoine et la situation financière de l'entité auditée, conformément aux principes de comptabilité communément acceptés.

L'évaluation du contrôle interne :

Les finalités d'une telle évaluation sont la fixation d'une politique générale de l'entreprise, l'efficacité du système d'information et de gestion, la fixation et le contrôle des limites, la qualification du personnel, la maîtrise du risque de contrepartie, l'efficacité de la fonction administrative.

L'audit du portefeuille4(*) :

Le contrôle doit porter d'abord sur l'existants (effets, contrats, billets de mobilisation, acte de cession de créances professionnelles). Les points suivants devront être ensuite examinés :

Existence d'une autorisation de crédit (ligne d'escompte) ;

Non-dépassement de celle-ci ;

Application correcte des conditions (taux, commissions, jours de valeur) ;

L'évaluation de la qualité des crédits :

L'évaluation de la qualité des crédits ; il s'agit de s'assurer que les crédits consentis ne présentent pas de risques anormaux. Pour, cela il faut examiner la qualité de la gestion administrative des dossiers de crédits. Un échantillon de dossiers suffira pour juger la qualité des crédits. Toutefois, il faut prendre en considération les aspects suivants :

La structure financière de l'entreprise ;

Sa rentabilité ;

Ses perspectives d'évaluation ;

La qualité de ses dirigeants et ses actionnaires ;

Son secteur d'activité ;

Ses garanties ;

Sa cotation ;

Etc.

L'audit des comptes et ressources clientèle :

La collecte des dépôts auprès de la clientèle, présente elle aussi des risques qui peuvent être classés comme suit :

L'insuffisance quantitative ou qualitative des ressources tendant une banque vulnérable par la dépendance vis-à-vis du marché monétaire, une mauvaise répartition des d'pots, donc une dépendance vis-à-vis des déposants, ou un coût des ressource excessif qui obère la rentabilité ;

La faiblesse du contrôle interne dans la gestion administrative des comptes est des produits, qui sont les risques habituels liés à une mauvaise organisation et à des failles dans le système de contrôle interne (perte dues aux erreurs, aux négligences et aux fraudes internes ou externes).

Pour faire face à ces risques, plusieurs mesures sont à mettre en oeuvre :

Etablir une politique des ressources claire :

Dans le cadre de la stratégie globale, une politique des ressources doit être nettement exprimée et clairement perçue parles responsables de l'exploitation, pour obtenir une base de dépôts stable, qui est un gage de sécurité et de rentabilité.

Un système d'information et contrôle de gestion :

Ce dernier permet de traduire en terme d'objectifs quantitatifs et qualitatifs, les décisions de la direction, de suivre également les réalisations de ces objectifs, dans le cadre d'un budget, ou d'un plan annuel ou pluriannuel.

Une cession administrative des comptes :

Il s'agit d'établir des procédures rigoureuses au niveau : de l'ouverture des comptes, du fichier informatique, de la gestion de dossiers clients.

L'ouverture des comptes :

Cette opération est un acte importe du fait que c'est un impératif pour la banque car il permet d'augmenter le nombre de ses comptes clients. Toutefois, l'opération en question présente plusieurs risques :

L'ouverture de comptes clients non souhaités, qui veut dire les comptes qui ne répondent pas aux objectifs commerciaux ;

L'ouverture de comptes fictifs suite à des fraudes ;

Désagrément et perte suite à la délivrance de chéquiers, paperasses diverses.

Ainsi, l'ouverture de compte doit être supervisé par une personne habilitée et un maximum de renseignements doit être recueilli et contrôle (identité, domicile, moralité, capacité).

Fichier informatique :

Les ouvertures de la journée doivent faire l'objet d'un contrôle par une personne habilitée. Ce contrôle est destiné à interdire des manipulations frauduleuses ou mal intentionnées.

Base de données clients :

Les dossiers clients être protégés contre les risques d'incendie, de vol et d'indiscrétions. Chaque dossier doit contenir tous les documents et les renseignements se rapportant à la relation en question. Les dossiers doivent également être conservés dans un local dont l'accès est limité aux personnes habilitées.

Une communication efficace avec les clients :

Il s'agit de s'assurer que les courriers envoyés par les clients tels que les réclamations, parviennent bien aux responsables adéquats. La surveillance exercée par les clients sur leurs comptes et leurs opérations constitue le meilleur contrôle possible. Il est donc nécessaire que la communication entre le client et la banque doit être efficace.

Une surveillance des comptes spécifique :

Ces comptes doivent être rigoureusement contrôle du fait de leur particularité. Il s'agit : des comptes dormants, des comptes du personnel, des comptes de succession, compte de passage et les comptes « autres sommes dues à la clientèle ».

Ces comptes peuvent être l'objet d'éventuel sujets de malversation ou de fraudes.

Contrôle des bons de caisse et comptes à terme :

Du fait que ces ressources constituent une importante source de dépôt clientèle. Ces deux formules se ressemblent car elles sont toutes les deux rémunérées. Elles ont une échéance et peuvent faire l'objet d'une avance et être remboursées par anticipation. Le contrôle de ces deux formules nécessite un suivi rigoureux :

Les conditions appliqués par la banque, pour la rémunération, doivent être édictées par la direction et tenues à la disposition des clients ;

Tout remboursement qui ne respecte pas ces conditions doit être approuvé par un responsable ;

Toute date rétroactive doit être justifiée et autorisée par les responsables habilités.

Contrôle du compte sur livrets et comptes d'épargne :

A ce niveau le risque de fraude ou d'erreur est très grand. En effet, le rapprochement entre les soldes du livret du client et les soldes comptables peut révéler l'existence de distorsion. Le fait que ce rapprochement soit réalisé toujours par la même personne, le risque de fraude sera difficilement repérable.

Travaux d'audit interne :

La même démarche sera suivie pour Auditer les ressources clientèle : l'évaluation du contrôle interne, l'audit des opérations et l'audit des comptes.

Evaluation du contrôle interne : même démarche que celle évoquée ci-dessus « audit des crédits ».

L'audit des opérations : par sondage approprié, il s'agit de s'assurer du bon fonctionnement des procédures opérationnelles et de contrôle. Ceci nous permet de repérer les faiblesses et les forces des procédures mises en place. Plusieurs travaux doivent être effectués : rigueur dans la gestion administrative des comptes, surveillance des comptes à risque, contrôles efficaces des comptes à terme, les bons de caisse et les comptes d'épargne.

L'audit de comptes : les comptes concernés par cet audit sont les comptes ordinaires clients, les comptes à terme et les bons de caisse, les comptes d'épargne et les autres sommes dues à la clientèle. Les contrôles porteront sur la régularité des opérations tout au niveau comptable que sur le plan réglementaire.

L'audit des autres opérations :

Les autres opérations de la banque peuvent se résumer dans les volets suivants :

Les opérations de caisse ;

Les moyens de paiement ;

Les opérations avec l'étranger ;

Les activités relatives aux agences et succursales.

L'audit interne des opérations caisse :

La caisse se trouve à la fin en amont et en avale de toutes les autres opérations de la banque d'où l'importance du contrôle et du suivi de ses opérations. L'audit de la caisse porte sur :

Sécurité de la caisse ;

Procédure de contrôle interne ;

Contrôle permanent.

La sécurité de la caisse :

La sécurité de la caisse est assurée par la protection des valeurs. En effet, la caisse doit être suffisamment protégée contre des instruisons externes et l'accès à celle-ci , doit être réservé uniquement aux agents autorisés.

De même, il faut s'assurer d'avoir une encaisse minimale sans la rétention oisive. Pour ceci, une moyenne périodique des besoins de la clientèle doit être calculée ou prévue.

Les procédures de contrôle interne :

En se référant au principe de la séparation des tâches : autorisation, exécution et contrôle. Pour exécuter certain décaissement l'agent commercial doit s'appuyer sur l'autorisation d'une autre personne habilitée pour cela. enfin de journée, une troisième personne doit opérer un contrôle de toutes ces opérations ( le chef d'agence est obligé d'exploiter les états quotidiens).

De même les décaissements des devises doivent respecter la réglementation en vigueur. Les cours appliqués doivent être affichés afin d'éviter d'éventuelles manipulations sur les cours .

Le contrôle permanent de la caisse :

Un contrôle quotidien doit être effectué par le caissier :

Tableau : Contrôle permanent de la caisse

Règles de contrôles

Observation

A chaque rotation des

Caissiers :

Le nouveau caissier reprenne un solde, déterminé avec son prédécesseur.

Chaque fin de journée :

Les états de comptage doivent être datés et signés par le caissier (Situation de caisse)

Régulièrement / souvent :

Le chef d'agence doit participe au comptage de la caisse à des dates régulière pour s'assurer de l'exactitude de l'encaisse et de sa concordance avec la comptabilité.

Cas de différence de caisse :

En cas d'écart de caisse, celui-ci doit être recherché. S'il persiste, le responsable est avisé et un procès verbale est établi et communiqué au service contrôle.

Cas de fréquence élevée des différences de caisse :

Des écarts importants et répétitifs doivent être suivis par une enquête de l'inspection, et des mesures adéquates doivent être prises.

De même pour les guichets automatiques :

Les distributions automatiquement doivent faire l'objet du même cheminement que précédemment.

L'audit interne des moyens de paiement :

Il s'agit des opérations de transfère de fonds qui elles aussi présentent des risques (fraude interne ou externe). Le dispositif général doit s'assurer que tous les décaissements sont justifié et autorisé et que tous les encaissements sont mis à la disposition du bénéficiaire légitime.

Les virements :

Virements émis : les virements émis peuvent rendre un compte irrégulièrement débiteur. Ils doivent être préalablement autorisés par une personne habilitée, qui s'assure de l'existence de la provision, ou du maintien du solde débiteur dans la limite autorisée. La signature du client doit être également vérifiée, pour éviter des paiements non autorisés.

Virements reçus : ces virements sont reçus de la chambre de compensation en faveur de la banque doivent rapidement affectés dans les comptes des clients.

Les dispositifs de contrôle généralement conçu pour ce type d'opérations se présentent comme suit :

Tableau : Le dispositif de contrôle relatif aux opérations de virements

Règles de contrôles

Observations

Système informatique :

Il doit être aussi en mesure d'intégrer au maximum les opérations

Transmission des opérations à la compensation :

Le contrôle doit s'assurer que l'intégrer des opérations sont transmission à la chambre de compensation.

Horaires de la chambre de compensation

Respect strict des horaires de la compensation. Dans le cas contraire la qualité du service sera défaillante.

Les virements permanents :

Ces virements doivent être autorisés par une personne habilitée et ce en fonction de la du compte et de la qualité de la relation

Les autorisations de prélèvement :

Les autorisations de prélèvement qui parviennent à la banque doivent être signées par le client, et autorisée par une personne habilitée. Aussi, les prélèvements opérés doivent être comparés aux autorisations, pour s'assurer que le client et la banque les ont bien autorisés.

Les cartes de crédit :

Ces moyens de paiement sont devenus aujourd'hui très courants. Toutefois, les fraudes concernant ces de crédit sont fréquentes et peuvent faire l'objet de montants considérables. A ces risques s'ajoute celui relatif aux abus d'utilisation pratiqués par les clients. Le dispositif de contrôle doit porter sur ce qui suit :

Tableau : le dispositif de contrôle relatif aux cartes de crédit

Points de contrôles

observations

Délivrance :

La délivrance d'une carte de crédit nécessité une autorisation préalable de la banque, qui prend la décision en fonction de la qualité du client

Communication du code confidentiel :

Le code secret de la carte crédit et l'avis de mise a disposition doivent être adressés directement aux clients, sans transiter par la banque.

Réception des cartes du centre traitement :

Les cartes de crédit reçues du centre de traitement et tenues a la disposition des clients, doivent faire l'objet de précautions strictes de centralisation et de protection contre les risques de perte ou de vol et doivent être délivrées contre signature du client et celles de l'agent chargé de la délivrance.

Cartes perdues ou volées :

Les cartes perdues ou volées, déclarées par les clients doivent être rapidement signalées à l'émetteur pour permettre de faire opposition et dégager ainsi, la responsabilité du client et de l'établissement contre d'éventuels usages abusifs.

Les systèmes de communication :

L'audit interne doit également s'assurer de la sécurisation de système de communication. Plusieurs mesures sont à prendre :

Tableau : le dispositif de contrôle relatif à la sécurisation du système de communication

Mesure à prendre

Observations

Accès limite aux moyens de communication :

Les salles du téléphone, fax, etc. Doivent être protégées par un accès limité uniquement aux personnes responsables.

Rapidité d'exécution des messages :

Les messages doivent être envoyés avec rapidité afin, d'éviter tout retard qui peut avoir des conséquences financière ou commerciales importantes.

Contrôle de fin de journée :

Avant l'envoi d'un message plusieurs éléments doivent être vérifiés comme les signatures et visas autorisés.

Contrôle de fin de journée :

Les messages émis et reçus doivent faire l'objet d'un contrôle quotidien par une personne habilitée.

Dispositif de contrôle :

Le dispositif de contrôle doit être apte d'interdire d'usage frauduleux du système de communication, ou permettre de détecter rapidement ces usages pour essayer de les annuler.

L'audit interne des opérations avec l'étranger :

Les opérations avec l'étranger sont très diversifiées :

Les transferts de fonds par chèque, ordre de paiement, fax, etc ;

Les remises documentaires ;

Les crédits documentaires ;

Crédit par caisse.

Les crédits documentaires peuvent faire l'objet de fraudes mais engendraient aussi des erreurs dues à l'insuffisant de vigilance. Face à ces risques il faut :

Avoir un personnel qualifier et expérimenté (plan de formation efficace et adapté).

L'ouverture du crédit doit être accompagnée de la demande de garanties.

Pour les crédits documentaires à l'export, le risque porte sur la banque étrangère émettrice, la situation de cette banque devra être analysée dans le cadre global des risques de contrepartie. A tous ceci s'ajoute le risque pays de cette même banque.

Les crédits par caisse sont liés au commerce extérieur, tels que : le préfinancement export, mobilisation de créance nées sur marchandise, crédit moyen terme. Le risque dans ce cas est essentiellement de crédit, qui porte sur le client local ou étranger, un risque pays , un risque de change et aussi un risque administratif pour la complexité technique des dossiers.

L'audit interne des agences :

Les risques spécifiques à la décentralisation des centres de décision et de contrôle tels que :

une mauvaise application par les agences de la politique décidée par la direction générale, aux différents niveaux stratégiques, le commercial, les normes etc.

une mauvaise application des procédures internes (crédit, ressources, titres, sécurité etc.)

les mauvaises relations internes avec les amplifications inévitables à l'échelle d'une petite unité peuvent avoir des répercussions sur le fonctionnement de l'unité.

Une information incomplète ou peu fiable par l'agence sur les risques, l'activité et les résultats.

Le dispositif de contrôle interne, a pour objectifs de s'assurer que les agences et leurs responsables ont une perception claire de la politique de la banque et un esprit d'équipe qui permet une pénétration du marché et atteindre une rentabilité satisfaisante, ceci implique à la fois :

Une bonne connaissance du marché local,

Une implication des responsables dans la vie sociale et économique de leur ville.

Une présence souhaitable dans les manifestations diverses, les associations les organismes économiques etc.

précédent sommaire






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"Ceux qui rêvent de jour ont conscience de bien des choses qui échappent à ceux qui rêvent de nuit"   Edgar Allan Poe