Memoire Online - Etude préalable d'audit bancaire au Maroc. Cas de la Banque Populaire

Une opération de crédit est une opération de financement permettant de financer un bien ou un service distribué par une banque ou un établissement de crédit. Entre autre les opérations de crédits constituent la principale activité d'une banque d'où l'importance du contrôle de ce volet.

En effet, la défaillance des clients peut être la conséquence directe de pertes et même ramener dans le cas extrême des faillites des banques.

A cet égard, on distingue deux types de pertes : les pertes dues aux insuffisances dans le système d'audit et système organisationnel et les pertes inhérentes à l'activité de crédits et que la banque n'arrivent pas à faire face.

L'audit interne de la BRP permet, toutefois, de maîtriser ces pertes à travers le dispositif de contrôle suivant :

Division des risques : Les avoirs d'une banque doivent être diversifiés pour minimiser le risque éventuel de défaillance d'un client, d'un groupe de client, d'un secteur d'activité ou enfin d'une zone géographique quelconque. Pour couvrir le risque chaque établissement bancaire doit disposer à chaque instant d'une marge suffisante en terme de fonds propres afin d'aborder les pertes éventuelles et cela sans remettre en cause sa solvabilité.

Couverture des risques : Pour faire face aux risques de défaillance de ses clients, chaque établissement doit avoir des fonds propres suffisants, lui permettant d'absorber ces pertes sans remettre en cause sa solvabilité.

La banque doit au préalable tracer une politique de crédit dont les objectifs sont fixés clairement et doivent être déclinés en arborescence à travers la hiérarchie : division de engagements, directeur régional, chef département engagement.

Cette politique fera l'objet d'un plan annuel ou pluriannuel, et cette politique doit répondre à un certain nombre de questions, et se traduire par autant d'objectifs dans les domaines commerciaux, qualité du risque et moyens.

Pour des raisons d'efficacité, tous les crédits de ne sont pas autoriser par une seule personne ou organe. Car la concentration pour un établissement de taille moyenne ou d'un grand établissement aurait rapidement de effets négatifs à savoir (encombrement, rigidité, lenteur et lourdeur du processus de décision), d'où la nécessité de décentraliser le processus des autorisations de crédits.

En revanche, pour minimiser les risques, il ne faut pas que la distribution des crédits soit autorisée par une seule personne ou un seul organe. Il serait extrêmement dangereux de donner la possibilité à une multitude de personnes d'autoriser n'importe quel crédit, pour n'importe quel montant.

Face à cette danger la banque doit tracer un processus de décision en matière d'accord des c crédits, généralement, qui peut se présenter comme suit :

Les motivations pour le développement et l'élargissement de la part de marché de la BPR en matière de crédit ne doivent en aucun cas aller à l encontre de la sécurité et des instructions de travail.

De ce fait les décisions d'accorder, d'augmenter, de réduire ou de supprimer des crédits, sont prises à partir d'un dossier. Sa qualité est donc permettre une décision motivée. Les dossiers doivent montrer des qualités de fond et des qualités de forme.

Un suivi rigoureux doit s'effectuer en permanence pour détecter les éléments pouvant remettre en cause les raisons ayant justifié la décision d'octroi du crédit. Ainsi deux activités distinctes mais complémentaires se présente :

L'identification des impayés : c'est une créance devenue impayés, la banque doit donc conserver ses possibilités des recours contre le créancier défaillant.

Le contrôle des mouvements : pour suivre les risques, il faut contrôler les mouvements et les fonctionnements des comptes ordinaires, pour détecter l'éventuelle anomalie. l'examen des arrêtes de compte mensuels ou trimestriels fournit des informations sur les fonctionnements du compte. Au niveau des suivis des engagements, plusieurs états sont prévus à cet effet : états et documents de contrôle des engagements édités par la Banque Centrale Populaire.

Suivi de garanties : une fois les garanties présentées par les clients, celles-ci doivent être suivies. Exemple des cautions personnelles qui doivent obligatoirement être signifiées tous les ans (hypothèque, perte de valeur d'un bien etc.).

Enfin tous les événements, susceptibles d'avoir une incidence sur la qualité du crédit, doivent être suivis pas de moyens variés à savoir : presse, journaux d'annonces légales, contacts professionnels etc.

Le système doit être apte à fournir des informations utiles sur les crédits, il doit mesurer les risques et leur rentabilité, et constituer ainsi un véritable outil de gestion et de contrôle.

Le principe de l'image fidèle est très lié à l'harmonie du système comptable avec les dispositions légales applicables aux établissements de crédits. Cette harmonisation permettra une justification permanente des comptes généraux.

Il faut faire une séparation de trois fonctions à savoir : autorisation, réalisation et contrôle.

Autorisation : les crédits doivent être autorisés dans le cadre d'un système de délégation clair et précis.

Réalisation : la phase de réalisation ou déblocage du crédits, doit être placée sous la responsabilité d'une personne ou d'un service, différent de celui qui a autorisé le crédit.

Contrôle : après la réalisation le crédit doit être examiné par une personne habilitée, différente de celle qui l'a traité.

En effet chacun des intervenants doit assumer sa part de responsabilité dans ce processus.

Les défaillances des clients et les litiges restent malgré tout inévitables, comme le sont les pertes. Toutefois, les pertes y afférentes peuvent être limitées si la banque dispose d'un service contentieux efficace et agressif.

Avant qu'une créance devienne douteuse des signes précurseurs apparaissent généralement. Cette étape est fréquemment décisive, car elle permettre à l'établissement de prendre les mesures commerciales.

A ce moment les procédures doivent être formellement spécifiées les relations entre l'exploitation et le contentieux. Ce pourquoi La politique de l'établissement en matière de transferts en créances immobilisées ou douteuses, doit être claire.

Ces travaux consistent à assurer l'existence et l'efficacité du dispositif du contrôle interne l'audit de crédit doit porter sur plusieurs points : l'évaluation du contrôle interne, le contrôle de la justification des comptes, le contrôle du portefeuille, l'évaluation de la qualité des crédits et des risques, l'examen des créances douteuses.

L'audit de comptes est l'activité consistant à réviser et à vérifier les documents comptables. Son but est de déterminer si les comptes annuels d'une entreprise reflètent fidèlement ou non le patrimoine et la situation financière de l'entité auditée, conformément aux principes de comptabilité communément acceptés.

Les finalités d'une telle évaluation sont la fixation d'une politique générale de l'entreprise, l'efficacité du système d'information et de gestion, la fixation et le contrôle des limites, la qualification du personnel, la maîtrise du risque de contrepartie, l'efficacité de la fonction administrative.

Le contrôle doit porter d'abord sur l'existants (effets, contrats, billets de mobilisation, acte de cession de créances professionnelles). Les points suivants devront être ensuite examinés :

L'évaluation de la qualité des crédits ; il s'agit de s'assurer que les crédits consentis ne présentent pas de risques anormaux. Pour, cela il faut examiner la qualité de la gestion administrative des dossiers de crédits. Un échantillon de dossiers suffira pour juger la qualité des crédits. Toutefois, il faut prendre en considération les aspects suivants :

La collecte des dépôts auprès de la clientèle, présente elle aussi des risques qui peuvent être classés comme suit :

L'insuffisance quantitative ou qualitative des ressources tendant une banque vulnérable par la dépendance vis-à-vis du marché monétaire, une mauvaise répartition des d'pots, donc une dépendance vis-à-vis des déposants, ou un coût des ressource excessif qui obère la rentabilité ;

La faiblesse du contrôle interne dans la gestion administrative des comptes est des produits, qui sont les risques habituels liés à une mauvaise organisation et à des failles dans le système de contrôle interne (perte dues aux erreurs, aux négligences et aux fraudes internes ou externes).

Dans le cadre de la stratégie globale, une politique des ressources doit être nettement exprimée et clairement perçue parles responsables de l'exploitation, pour obtenir une base de dépôts stable, qui est un gage de sécurité et de rentabilité.

Ce dernier permet de traduire en terme d'objectifs quantitatifs et qualitatifs, les décisions de la direction, de suivre également les réalisations de ces objectifs, dans le cadre d'un budget, ou d'un plan annuel ou pluriannuel.

Il s'agit d'établir des procédures rigoureuses au niveau : de l'ouverture des comptes, du fichier informatique, de la gestion de dossiers clients.

Cette opération est un acte importe du fait que c'est un impératif pour la banque car il permet d'augmenter le nombre de ses comptes clients. Toutefois, l'opération en question présente plusieurs risques :

L'ouverture de comptes clients non souhaités, qui veut dire les comptes qui ne répondent pas aux objectifs commerciaux ;

Désagrément et perte suite à la délivrance de chéquiers, paperasses diverses.

Ainsi, l'ouverture de compte doit être supervisé par une personne habilitée et un maximum de renseignements doit être recueilli et contrôle (identité, domicile, moralité, capacité).

Les ouvertures de la journée doivent faire l'objet d'un contrôle par une personne habilitée. Ce contrôle est destiné à interdire des manipulations frauduleuses ou mal intentionnées.

Les dossiers clients être protégés contre les risques d'incendie, de vol et d'indiscrétions. Chaque dossier doit contenir tous les documents et les renseignements se rapportant à la relation en question. Les dossiers doivent également être conservés dans un local dont l'accès est limité aux personnes habilitées.

Il s'agit de s'assurer que les courriers envoyés par les clients tels que les réclamations, parviennent bien aux responsables adéquats. La surveillance exercée par les clients sur leurs comptes et leurs opérations constitue le meilleur contrôle possible. Il est donc nécessaire que la communication entre le client et la banque doit être efficace.

Ces comptes doivent être rigoureusement contrôle du fait de leur particularité. Il s'agit : des comptes dormants, des comptes du personnel, des comptes de succession, compte de passage et les comptes « autres sommes dues à la clientèle ».

Ces comptes peuvent être l'objet d'éventuel sujets de malversation ou de fraudes.

Du fait que ces ressources constituent une importante source de dépôt clientèle. Ces deux formules se ressemblent car elles sont toutes les deux rémunérées. Elles ont une échéance et peuvent faire l'objet d'une avance et être remboursées par anticipation. Le contrôle de ces deux formules nécessite un suivi rigoureux :

Les conditions appliqués par la banque, pour la rémunération, doivent être édictées par la direction et tenues à la disposition des clients ;

Tout remboursement qui ne respecte pas ces conditions doit être approuvé par un responsable ;

Toute date rétroactive doit être justifiée et autorisée par les responsables habilités.

A ce niveau le risque de fraude ou d'erreur est très grand. En effet, le rapprochement entre les soldes du livret du client et les soldes comptables peut révéler l'existence de distorsion. Le fait que ce rapprochement soit réalisé toujours par la même personne, le risque de fraude sera difficilement repérable.

La même démarche sera suivie pour Auditer les ressources clientèle : l'évaluation du contrôle interne, l'audit des opérations et l'audit des comptes.

Evaluation du contrôle interne : même démarche que celle évoquée ci-dessus « audit des crédits ».

L'audit des opérations : par sondage approprié, il s'agit de s'assurer du bon fonctionnement des procédures opérationnelles et de contrôle. Ceci nous permet de repérer les faiblesses et les forces des procédures mises en place. Plusieurs travaux doivent être effectués : rigueur dans la gestion administrative des comptes, surveillance des comptes à risque, contrôles efficaces des comptes à terme, les bons de caisse et les comptes d'épargne.

L'audit de comptes : les comptes concernés par cet audit sont les comptes ordinaires clients, les comptes à terme et les bons de caisse, les comptes d'épargne et les autres sommes dues à la clientèle. Les contrôles porteront sur la régularité des opérations tout au niveau comptable que sur le plan réglementaire.

Les autres opérations de la banque peuvent se résumer dans les volets suivants :

La caisse se trouve à la fin en amont et en avale de toutes les autres opérations de la banque d'où l'importance du contrôle et du suivi de ses opérations. L'audit de la caisse porte sur :

La sécurité de la caisse est assurée par la protection des valeurs. En effet, la caisse doit être suffisamment protégée contre des instruisons externes et l'accès à celle-ci , doit être réservé uniquement aux agents autorisés.

De même, il faut s'assurer d'avoir une encaisse minimale sans la rétention oisive. Pour ceci, une moyenne périodique des besoins de la clientèle doit être calculée ou prévue.

En se référant au principe de la séparation des tâches : autorisation, exécution et contrôle. Pour exécuter certain décaissement l'agent commercial doit s'appuyer sur l'autorisation d'une autre personne habilitée pour cela. enfin de journée, une troisième personne doit opérer un contrôle de toutes ces opérations ( le chef d'agence est obligé d'exploiter les états quotidiens).

De même les décaissements des devises doivent respecter la réglementation en vigueur. Les cours appliqués doivent être affichés afin d'éviter d'éventuelles manipulations sur les cours .

Règles de contrôles	Observation
A chaque rotation des Caissiers :	Le nouveau caissier reprenne un solde, déterminé avec son prédécesseur.
Chaque fin de journée :	Les états de comptage doivent être datés et signés par le caissier (Situation de caisse)
Régulièrement / souvent :	Le chef d'agence doit participe au comptage de la caisse à des dates régulière pour s'assurer de l'exactitude de l'encaisse et de sa concordance avec la comptabilité.
Cas de différence de caisse :	En cas d'écart de caisse, celui-ci doit être recherché. S'il persiste, le responsable est avisé et un procès verbale est établi et communiqué au service contrôle.
Cas de fréquence élevée des différences de caisse :	Des écarts importants et répétitifs doivent être suivis par une enquête de l'inspection, et des mesures adéquates doivent être prises.
De même pour les guichets automatiques :	Les distributions automatiquement doivent faire l'objet du même cheminement que précédemment.

Il s'agit des opérations de transfère de fonds qui elles aussi présentent des risques (fraude interne ou externe). Le dispositif général doit s'assurer que tous les décaissements sont justifié et autorisé et que tous les encaissements sont mis à la disposition du bénéficiaire légitime.

Virements émis : les virements émis peuvent rendre un compte irrégulièrement débiteur. Ils doivent être préalablement autorisés par une personne habilitée, qui s'assure de l'existence de la provision, ou du maintien du solde débiteur dans la limite autorisée. La signature du client doit être également vérifiée, pour éviter des paiements non autorisés.

Virements reçus : ces virements sont reçus de la chambre de compensation en faveur de la banque doivent rapidement affectés dans les comptes des clients.

Les dispositifs de contrôle généralement conçu pour ce type d'opérations se présentent comme suit :

Règles de contrôles	Observations
Système informatique :	Il doit être aussi en mesure d'intégrer au maximum les opérations
Transmission des opérations à la compensation :	Le contrôle doit s'assurer que l'intégrer des opérations sont transmission à la chambre de compensation.
Horaires de la chambre de compensation	Respect strict des horaires de la compensation. Dans le cas contraire la qualité du service sera défaillante.
Les virements permanents :	Ces virements doivent être autorisés par une personne habilitée et ce en fonction de la du compte et de la qualité de la relation
Les autorisations de prélèvement :	Les autorisations de prélèvement qui parviennent à la banque doivent être signées par le client, et autorisée par une personne habilitée. Aussi, les prélèvements opérés doivent être comparés aux autorisations, pour s'assurer que le client et la banque les ont bien autorisés.

Ces moyens de paiement sont devenus aujourd'hui très courants. Toutefois, les fraudes concernant ces de crédit sont fréquentes et peuvent faire l'objet de montants considérables. A ces risques s'ajoute celui relatif aux abus d'utilisation pratiqués par les clients. Le dispositif de contrôle doit porter sur ce qui suit :

Points de contrôles	observations
Délivrance :	La délivrance d'une carte de crédit nécessité une autorisation préalable de la banque, qui prend la décision en fonction de la qualité du client
Communication du code confidentiel :	Le code secret de la carte crédit et l'avis de mise a disposition doivent être adressés directement aux clients, sans transiter par la banque.
Réception des cartes du centre traitement :	Les cartes de crédit reçues du centre de traitement et tenues a la disposition des clients, doivent faire l'objet de précautions strictes de centralisation et de protection contre les risques de perte ou de vol et doivent être délivrées contre signature du client et celles de l'agent chargé de la délivrance.
Cartes perdues ou volées :	Les cartes perdues ou volées, déclarées par les clients doivent être rapidement signalées à l'émetteur pour permettre de faire opposition et dégager ainsi, la responsabilité du client et de l'établissement contre d'éventuels usages abusifs.

L'audit interne doit également s'assurer de la sécurisation de système de communication. Plusieurs mesures sont à prendre :

Tableau : le dispositif de contrôle relatif à la sécurisation du système de communication

Mesure à prendre	Observations
Accès limite aux moyens de communication :	Les salles du téléphone, fax, etc. Doivent être protégées par un accès limité uniquement aux personnes responsables.
Rapidité d'exécution des messages :	Les messages doivent être envoyés avec rapidité afin, d'éviter tout retard qui peut avoir des conséquences financière ou commerciales importantes.
Contrôle de fin de journée :	Avant l'envoi d'un message plusieurs éléments doivent être vérifiés comme les signatures et visas autorisés.
Contrôle de fin de journée :	Les messages émis et reçus doivent faire l'objet d'un contrôle quotidien par une personne habilitée.
Dispositif de contrôle :	Le dispositif de contrôle doit être apte d'interdire d'usage frauduleux du système de communication, ou permettre de détecter rapidement ces usages pour essayer de les annuler.

Les crédits documentaires peuvent faire l'objet de fraudes mais engendraient aussi des erreurs dues à l'insuffisant de vigilance. Face à ces risques il faut :

Avoir un personnel qualifier et expérimenté (plan de formation efficace et adapté).

Pour les crédits documentaires à l'export, le risque porte sur la banque étrangère émettrice, la situation de cette banque devra être analysée dans le cadre global des risques de contrepartie. A tous ceci s'ajoute le risque pays de cette même banque.

Les crédits par caisse sont liés au commerce extérieur, tels que : le préfinancement export, mobilisation de créance nées sur marchandise, crédit moyen terme. Le risque dans ce cas est essentiellement de crédit, qui porte sur le client local ou étranger, un risque pays , un risque de change et aussi un risque administratif pour la complexité technique des dossiers.

Les risques spécifiques à la décentralisation des centres de décision et de contrôle tels que :

une mauvaise application par les agences de la politique décidée par la direction générale, aux différents niveaux stratégiques, le commercial, les normes etc.

une mauvaise application des procédures internes (crédit, ressources, titres, sécurité etc.)

les mauvaises relations internes avec les amplifications inévitables à l'échelle d'une petite unité peuvent avoir des répercussions sur le fonctionnement de l'unité.

Une information incomplète ou peu fiable par l'agence sur les risques, l'activité et les résultats.

Le dispositif de contrôle interne, a pour objectifs de s'assurer que les agences et leurs responsables ont une perception claire de la politique de la banque et un esprit d'équipe qui permet une pénétration du marché et atteindre une rentabilité satisfaisante, ceci implique à la fois :

Une implication des responsables dans la vie sociale et économique de leur ville.

Une présence souhaitable dans les manifestations diverses, les associations les organismes économiques etc.

Etude préalable d'audit bancaire au Maroc. Cas de la Banque Populaire

Chapitre 3 : Audit interne cas pratique