Introduction :
Contrôle interne, maillon essentiel de la maîtrise des risques
Le contrôle interne est destiné à garantir l’efficacité de la supervision bancaire. Il comprend un ensemble de moyens, de comportements, de procédures adaptées aux métiers de la banque. Il doit contribuer en permanence au respect des principes de saine gestion en se déclinant, dans son organisation et dans sa mise en œuvre, comme un garde-fou quotidien.
Le contrôle interne des établissements de crédit est régi en France par l’arrêté du 3/11/2014 en lien avec les recommandations du comité de Bâle. L’arrêté mentionne que « les entreprises assujetties se dotent d’un dispositif de gouvernance solide, comprenant notamment un dispositif adéquat de contrôle interne ».
La principale composante du dispositif est le système de contrôle des opérations et des procédures internes.
Après avoir présenté les objectifs et le point de départ du système de contrôle des opérations et des procédures interne, les méthodes de contrôle seront analysées.
I. Objectifs et point de départ du système de contrôle des opérations et des procédures internes
1. Objectifs
- Vérifier les opérations réalisées par l’entreprise, ainsi que l’organisation et les procédures internes sont conformes aux dispositions propres aux activités bancaires, qu’elles soient de nature législative ou règlementaire, nationales ou européennes, ou qu’il s’agisse de normes professionnelles ou d’instructions des dirigeants.
- Vérifier la qualité de l’information comptable et financière
- Vérifier le respect des dispositions relatives aux politiques et pratiques de rémunérations
2. Cartographie des risques
La mise en place du contrôle s’appuie sur la cartographie des risques ; celle-ci est une démarche qui consiste à identifier, classer et évaluer les risques de l’établissement. Elle aboutit à un document donnant une vision différenciée des risques. Elle est généralement associée à la cartographie des process.
La cartographie fait apparaître à la fois les processus clés, les natures des risques et le degré de leur maîtrise. Mettre en place un dispositif de contrôle revient à s’assurer que tous les risques font l’objet d’une démarche de maîtrise appropriée.
Cette cartographie des risques va permettre de mettre ne place les méthodes de contrôle adaptées à chaque risque.
II. Les méthodes de contrôle
La règlementation impose que le système de contrôle des opérations et des procédures comporte deux méthodes de contrôle : le contrôle permanent et le contrôle périodique.
1. Le contrôle permanent
Le contrôle permanent est réalisé pour partie par les opérationnels et pour partie par des contrôleurs professionnels qui travaillent au sein du service dédié.
Le contrôle permanent effectué par les opérationnels est dit de 1er niveau. Ce premier niveau peut comporter plusieurs degré (ex : conseiller + son manager sur un dossier de crédit)
Le contrôle permanent réalisé par les contrôleurs de profession est dit de 2ème niveau. (contrôles effectués sur place ou sur pièces)
2. Le contrôle périodique
A la différence du contrôle permanent, le contrôle périodique est assuré en interne par le service chargé de l’audit. Il est mis en œuvre exclusivement par un service dédié où travaillent des collaborateurs spécialisés dans le contrôle appelés auditeurs ou inspecteurs selon les entités. Ces auditeurs interviennent dans le cadre d’une lettre de mission qui précise le scope, la durée d’intervention et les objectifs du contrôle. Leur mission donne lieu à un rapport faisant apparaître les résultats des contrôles et des recommandations, en face desquelles les métiers audités doivent définir des plans d’actions correctives.
Conclusion : Pour conclure, un contrôle interne ne peut être efficace que si une posture globale de maîtrise des risques est adoptée par les structures de gouvernance. La culture du contrôle est un élément fondamental à l’efficacité du dispositif.