Les objectifs du contrôle interne

Il n’y a pas d’audit interne et plus généralement d’audit sans dispositifs de contrôle interne. En effet, la mission générale de l’audit interne consiste à vérifier si les objectifs de contrôle interne sont atteints. Le référentiel du COSO 2⁵¹distingue trois types d’objectifs de contrôle interne⁵²:

- Les objectifs opérationnels (réalisation et optimisation des opérations : la réalisation des opérations se traduit par l’amélioration des performances et la sécurité du patrimoine, l’optimisation des ressources suppose une utilisation économique et

efficace des ressources aussi bien financières, humaines, informationnelles, matérielles que structurelles) ;

- Les objectifs de fiabilité des informations financières.

- Les objectifs de conformité aux lois et aux réglementations en vigueur.

● Dans le domaine bancaire le contrôle interne a pour but d’assurer ou de favoriser53

: - La protection et la sauvegarde du patrimoine.

- La qualité de l’information.

- L’application des instructions de la direction. - L’amélioration des performances.

A- Assurer la protection et la sauvegarde du patrimoine de la banque

Patrimoine : le patrimoine est l’ensemble des droits et obligations de la banque et comprend : les biens, les hommes et les droits.

51COSO : « Commitee of Sponsoring Organizations of the Treadway Commission» a édité ses travaux dans un ouvrage « The internal control Framework » qui est souvent utilisé comme référentiel international en matière de contrôle interne. Ce référentiel a récemment été complété d’un second dossier intitulé « COSO 2 » plus orienté sur la gestion des risques.

52Jean-Luc Siruguet, Emmanuelle Fernandez, Lydia Koessler, « Le contrôle interne bancaire et la fraude », Dunod, Paris, 2006, P 96.

Il doit être compris dans son interprétation la plus large, c’est –à- dire qu’il englobe même les biens incorporels constatés ou latents (savoir-faire, clientèle, brevets ….) ,Les possibilités de ressources (notoriété, image de manque ….).

Le patrimoine de la banque peut être mis en péril du fait : de l’erreur, de la négligence, de la fraude, du vol, des dégâts, de l’incompétence.

Ce patrimoine doit donc être garanti contre les actions commises par : - Les tiers : cambrioleurs, escrocs ;

- Les employés : erreurs, insuffisances professionnelles, malversations ; - Les dirigeants : abus de biens sociaux, incompétence ;

- Les forces naturelles : foudre, inondations…

● Protection :

Face à ces agressions et à ces dangers, il faut protéger et défendre le patrimoine de la banque. Cette protection ne doit pas simplement être passive, c’est-à-dire ne concerne que le présent, mais doit aussi favoriser la naissance ou le développement de la banque ou d’un secteur d’activité.

● Sauvegarde :

Cette notion complète et prolonge la protection dans la mesure où elle vise plus précisément la conservation, La préservation à plus long terme. En effet, la banque est sujette à toutes sortes de risques résultant :

- De forces naturelles : tempête, foudre, usure…… ,

- De forces humaines : déficiences humaines, fatigues, oppositions d’intérêts entre deux chefs de service, progrès des sciences, environnement économique et politique….., - D’imperfections : méthodes et procédés inadaptés, pertes et gaspillages ….,

B- Assurer la qualité de l’information

Une gestion efficace de l’entreprise bancaire nécessite une diffusion d’information de qualité à tous les niveaux jusqu’à celui de la direction générale. En effet, les décisions prises résultent d’un choix entre plusieurs politiques possibles, choix découlant de l’analyse des données et des informations disponibles.

L’information doit se présenter dans le fond et la forme telle que le destinataire puisse l’exploiter rapidement et efficacement. Cette information doit donc présenter toutes les garanties de fiabilité.

Le contrôle interne permet de garantir la qualité des informations, qu’elles

proviennent ou non des services internes de la banque, et permet ainsi une prise de décision à partir d’informations fiables.

Une information fiable est une information juste et pertinente.

Une information pertinente une information ni trop tardive, ni trop complexe, et utile à son destinataire.

Pour être fiable, les informations doivent être :

- Complètes : lors de décompte de l’effectif du personnel, il convient de tenir compte des présents, mais également des absents de longue durée, personnel en cours de préavis de départ.

- Exactes : lors du post marquage d’un cheque, il faut post marquer le montant du chèque et non un montant différent.

- A jour c’est-à-dire d’actualité. Les informations doivent être rapidement saisies et transmises aux intéressés, pour procéder à une opération de change, tenir compte du cours du jour et non pas de celui datant de la semaine précédente.

- Comparables parce que constantes dans :

● Leur périodicité : On ne compare pas un produit Net bancaire mensuel à un PNB

trimestriel ;

● Leur présentation : conserver le même support de présentation pour faciliter la lecture. Comment s’y retrouver si l’on présente aujourd’hui le compte caisse en haut et à gauche du bilan, et demain au milieu et à droite.

● Leur principe d’établissement : taux d’absentéisme, calcul de coefficient : la

même définition devra être adoptée à chaque élaboration de cette information, par exemple, si on décide la première fois d’inclure dans l’absentéisme les journées de congés légaux, il conviendra de conserver cette démarche à chaque calcul de ce coefficient.

● Vérifiables : une information que l’on ne peut pas vérifier, même si elle est exacte,

à jour et complète, laissera toujours un doute sur sa fiabilité.

C- Assurer l’application des instructions de la direction générale

La direction générale a pour rôle essentiel de rechercher et définir la politique générale de l’entreprise. la mise en œuvre de cette politique est réalisée par les responsables dont les instructions sont à suivre à tout les échelons.

Se pose cependant le risque de déformation de l’information, ou la possibilité que les instructions données ne soient pas assez claires : ce qui sous entend que :

- Les instructions données doivent être claires et compréhensives : il ne faut pas tomber dans le travers de ce vieux dictonmilitaire : « un ordre bien donné n’engage la

responsabilité que de celui qui l’exécute » ; - Les instructions reçues doivent être comprises :

Une instruction, claire et compréhensive, doit s’adresser à une personne capable de la comprendre et de l’exécuter, il s’agit ici du problème de l’adéquation de la personne au poste qu’elle occupe (expérience, formation,…… ) ;

- Les instructions reçues doivent pouvoir être exécutées :

Pour qu’une instruction puisse être exécutée, les moyens nécessaires doivent être mis en place : la personne en charge de l’exécution doit être disponible, et avoir les moyens humains et matériels suffisant à sa disposition.

- Les instructions reçues ne doivent pas être déformées ;

● Un contrôle de son exécution.

● Eventuellement des instructions complémentaires pour préciser certains aspects qui pourraient ne pas être suffisamment explicites lors de l’instruction initiale. Un exemple courant en est donné par les instructions de la Commission Bancaire venant apporter des précisions sur certains règlements édictés par le Comité de Réglementation Bancaire et Financière.

La rédaction et l’analyse des manuels de procédures, rédigés à l’attention des personnes opérant dans la banque, est un des moyens permettant de répondre aux cinq points précédents. L’ensemble des procédures écrites à l’attention des membres du personnel de la banque constitue « une sécurité permanente » pour définir et appliquer les instructions de la direction.

D- Favoriser l’amélioration des performances

Si le contrôle interne a un rôle protecteur, c’est aussi un outil particulièrement efficace de gestion. En effet, Le contrôle interne est souvent à l’origine d’un allégement des taches, tout en maintenant un niveau de sécurité élevé car :

- L’analyse des procédures et circuits de documents permet de rationaliser les taches et d’éliminer les travaux inutiles ;

- La mise en évidence des faiblesses de l’entreprise souligne les secteurs où les erreurs, les négligences ou les fraudes trouvent un terrain favorable ;

- Le dirigeant, grâce à une sécurité permanente et suffisante, pour avoir une meilleure disponibilité d’esprit.

E- Surveiller l’efficacité de la banque

Le contrôle interne doit permettre d’être alerté en cas de diminution de l’efficacité de la banque.