Chapitre I : Concepts de contrôle interne et du risque opérationnel

Introduction :

L'essor du contrôle interne dans les entreprises en général et dans la Banque en particulier est récent. De même que le concept de risque opérationnel qui vient d'être consacré par la réglementation bancaire internationale, qui induit ipso facto une nouvelle cartographie quasi standard des risques bancaires. Cette circonstance a obligé les régulateurs à redéfinir les outils de surveillances de risques et attribuer les responsabilités tant des membres du gouvernement d'entreprise que du personnel tout entier. C'est le début de la normalisation du système de contrôle interne consacrée dans le 14è principe de contrôle bancaire efficace de Bâle II^2(*) en ces termes : « Les autorités de contrôle bancaire doivent s'assurer que les banques sont dotées de contrôles internes adaptés à la nature et à l'ampleur de leurs activités et recouvrant plusieurs aspects : dispositions claires de délégation de pouvoirs et de responsabilités, séparation des fonctions impliquant un engagement de la banque, une libération de ses capitaux et la comptabilisation de ses actifs et passifs ; vérification de concordance de ces processus préservation des actifs ; audit indépendant approprié, interne ou externe ; fonctions de contrôle de conformité à ces dispositions ainsi qu'aux lois et réglementations applicables. 

Section 1 : Notion de contrôle interne : Historique, définitions, principes fondamentaux et enjeux

La compréhension et l'évaluation du dispositif de contrôle de la SGM est tributaire de l'acception fondamentale du contrôle interne et la réglementation relative.

A. Historique, définition, et principes fondamentaux

1. Historique et définitions

L'émergence du contrôle interne quoique timide date de la fin de la première moitié du 20 siècle. Elle est essentiellement expliquée par la montée de la fraude, la mauvaise performance et le manque de sincérité des comptes annuels des entreprises. Par ailleurs, la montée des risques, la complexité des systèmes d'informations et les dérives observées dans le management des organisations ont favorisé la prise de conscience de la nécessité de disposer d'un système de surveillance. Les scandales financiers de la décennie passée (Enron^3(*), Vivendi^4(*) en 2001...), l'affaire de la Société Générale et surtout le cas Bernard Madoff^5(*) en 2008 qui ont défrayé la chronique en sont des parfaites illustrations. En réaction face à ces scandales, plusieurs lois notamment la sarbanes-Oxley^6(*) act aux USA ou encore la loi de la sécurité financière en France vont être adoptées.

Selon le COSO report (1994):

« Le contrôle interne est un processus intégré mis en oeuvre par le conseil d'administration, les dirigeants et le personnel d'une organisation, destinés à traiter les risques et à fournir une assurance raisonnable quant à la réalisation des objectifs suivants :

- La réalisation et l'optimisation des opérations

- La fiabilité des informations financières

- La conformité aux lois et réglementation en vigueur »

La définition citée ci-dessus pose les bases de la fonction du contrôle interne au sein d'une entité financière. On y retrouve ainsi les grands rôles que joue le contrôle interne dans la gestion du risque opérationnel. Deux aspects essentiels sont à souligner dans cette définition. Tout d'abord le contrôle interne intervient en tant que processus mobilisant tous les acteurs de la banque : « Le contrôle interne n'est pas un ensemble statique» (Jacques Renard, 2013). Celui-ci se limite à un ensemble de procédures et à une accumulation de vérifications ou d'actions de contrôle.

Ce processus permanent fait donc partie intégrante de l'ensemble des activités bancaires. Celui-ci ne remet pas en cause le dispositif existant mais s'attache à l'améliorer en mieux structurant l'organisation et en déterminant ses composantes à partir des risques et des enjeux. Ainsi pour être efficace le contrôle interne doit faire l'objet d'une implication de toutes les équipes de directions afin d'impulser la dynamique, promouvoir, accompagner et coordonner ses actions au sein de l'établissement.

Cependant il est important de souligner que le processus de contrôle interne doit être accepté par l'ensemble des collaborateurs pour ensuite être mis en oeuvre plus facilement.

De ce fait, ce processus nécessite l'implication de l'ensemble des acteurs de l'établissement bancaire.

En effet, comme le montre le schéma de J. Renard dans la page suivante, le contrôle interne agit à trois niveaux de l'organisation:

Niveau1 :

Le niveau opérationnel animé par la réalisation des objectifs de l'organisation:

Il concerne les contrôles effectués par les unités opérationnelles et destinés à garantir en permanence la bonne gestion et la bonne maîtrise des risques. Concrètement, il peut s'agir d'un autocontrôle par le collaborateur lui-même ou bien d'un contrôle du respect des procédures par le niveau hiérarchique supérieur. (Exemple : manager de l'unité).

Niveau2 :

Il s'agit de la fonction à proprement parler du contrôle interne:

Des contrôles sont réalisés par des équipes encadrant le contrôle permanent et destinés à garantir une bonne gestion et maîtrise de l'ensemble des risques des entités opérationnelles. Autrement dit il permet de s'assurer que les contrôles de niveau1 soient conforme.

Niveau3 :

Il entoure le dispositif de contrôle assuré par un audit interne ou externe (Commissaire aux Comptes). Les contrôles qui lui sont destinés ont pour but d'évaluer périodiquement l'adéquation et le bon fonctionnement des contrôles permanents (premier et deuxième niveau). A ce titre on parle aussi de contrôle périodique, puisque l'audit n'intervient pas de manière continue à la différence du contrôle permanent.

Source : J. Renard

* ²Le 14^e principe (gouvernance d'entreprise) de contrôle bancaire fait partie des principes fondamentaux pour un contrôle interne efficace établit par le comité de bale sur le contrôle bancaire lequel est un forum ou sont traités de manière régulière (quatre fois par an) les sujets relatifs à la supervision bancaire.

* ³ Enron, groupe d'énergie texan a créé 3000 sociétés offshore pour dissimuler ses pertes, contrôler le prix de l'énergie.

* ⁴ Vivendi est une multinationale française spécialisée dans la communication et le divertissement.

* ⁵ Bernard Madoff est un financier américain condamné pour escroquerie.

* ⁶ Sarbanes-Oxley est une loi visant à protéger les investisseurs en améliorant l'exactitude et la fiabilité des publications des entreprises conformément aux lois sur les valeurs mobilières, ainsi qu'à d'autres fins apparentées