INSTITUT SUPERIEUR DE COMMERCE ET D’ADMINISTRATION DES ENTREPRISES

CYCLE D’EXPERTISE COMPTABLE

MEMOIRE PRESENTE POUR L’OBTENTION DU DIPLOME NATIONAL D’EXPERT-COMPTABLE

Sujet :

APPORTS DE LA CIRCULAIRE N°6 DE BANK AL MAGHRIB ET SES INCIDENCES SUR L’ORGANISATION ET L’AUDIT DES ETABLISSEMENTS DE CREDIT.

Auteur : M. Essaid ZIRARI Jury : Président Directeur de recherche Suffragants : M. Abderrahim BOUAZZA Directeur de la Supervision Bancaire -Bank Al Maghrib : M. Azeddine BENMOUSSA Expert Comptable DPLE : M. Abdelaziz AL MECHATT Expert Comptable DPLE Mme Amina FIGUIGUI Expert Comptable DPLE

Mai 2006

REMERCIEMENTS

Je tiens à présenter mes remerciements les plus vifs à Monsieur Azeddine BENMOUSSA, mon Directeur de recherche, pour les conseils précieux qu’il m’a prodigué et pour l’encadrement de ce travail de recherche. Je remercie également les membres du jury qui ont bien voulu évaluer ce modeste travail. Mes remerciements vont également à tous ceux qui ont participé de près ou de loin, soit par la documentation, soit par leurs conseils et éclairages, à l’aboutissement de ce travail, notamment M Ahmed LAHRACHE de Bank Al Maghrib et M MAAROUFI Mourad du GPBM. Je profite également de cette occasion pour remercier le Directeur de l’ISCAE et les enseignants qui participent activement à la formation au Diplôme National d’Expert Comptable.

2

APPORTS DE LA CIRCULAIRE N°6 DE BANK AL MAGHRIB ET SES INCIDENCES SUR L’ORGANISATION ET L’AUDIT DES ETABLISSEMENTS DE CREDIT
PLAN DU MEMOIRE INTRODUCTION PREMIERE PARTIE : APPORTS DE LA CIRCULAIRE N°6 EN MATIERE DE CONTROLE INTERNE DES ETABLISSEMENTS DE CREDIT
CHAPITRE 1 : PRESENTATION DE LA NOTION DE CONTROLE INTERNE Section 1 : Définitions et objectifs du contrôle interne Section 2 : Composantes du contrôle interne Section 3 : Rôles et responsabilités dans le contrôle interne Section 4 : Principes et limites du contrôle interne Page 4

9 10 10 18 26 32

CHAPITRE 2 : APPORTS DE LA CIRCULAIRE N°6 EN MATIERE DE CONTROLE INTERNE DES ETABLISSEMENTS DE CREDIT Section 1 : Affirmation des principes généraux du contrôle interne Section 2 : Précision des rôles des intervenants dans le contrôle interne Section 3 : Définition des risques et des dispositifs pour leur maîtrise Section 4 : Confirmation de la notion de piste d’audit CONCLUSION DE LA PREMIERE PARTIE

38 40 44 48 64 67

3

Page

DEUXIEME PARTIE : CONSEQUENCES SUR L’ORGANISATION ET L’AUDIT DES ETABLISSEMENTS DE CREDIT
CHAPITRE 1 : CONSEQUENCES SUR L’ORGANISATION DES ETABLISSEMENTS DE CREDIT Section 1 : Réflexion approfondie sur l’organisation Section 2 : Désignation d’un responsable du suivi du contrôle interne Section 3 : Constitution d’un Comité d’Audit Section 4 : Etablissement d’un Manuel de Contrôle Interne CHAPITRE 2 : CONSEQUENCES SUR L’AUDIT INTERNE DES ETABLISSEMENTS DE CREDIT Section 1 : Normes de l’audit interne Section 2 : Missions de l’audit interne Section 3 : Démarche de l’audit interne Section 4 : Rapport annuel sur les activités du Contrôle Interne CHAPITRE 3 : CONSEQUENCES SUR L’AUDIT EXTERNE DES ETABLISSEMENTS DE CREDIT Section 1: Conditions d’exercice de la mission Section 2 : Travaux de l’auditeur externe Section 3 : Rapport détaillé sur le contrôle interne Section 4 : Responsabilité de l’auditeur externe CONCLUSION DE LA DEUXIEME PARTIE CONCLUSION GENERALE ANNEXES : Guide de contrôle de la mise en place de la Circulaire n°6 Modèle du rapport détaillé sur le contrôle interne Circulaire n°6 sur le contrôle interne des établissements de crédit Circulaire n°9 sur le contrôle externe des établissements de crédit Loi n° 34-03 relative aux établissements de crédit et organismes assimilés

68 69 69 83 85 90 94 95 103 108 113 116 118 122 133 138 142 144

BIBLIOGRAPHIE / SOMMAIRE TABLE DES ABREVIATIONS / LEXIQUE FRANÇAIS – ARABE 4

quelles que soient leur taille. leur organisation ou la nature de leurs activités. un instrument de mesure même très sophistiqué. Plus généralement. est nécessairement réducteur. telles que sa nature sectorielle ou sa durée 5 .INTRODUCTION Les faiblesses d’un système bancaire. incitant les banques à respecter certains ratios. De tels dispositifs de caractère quantitatif étaient et continuent d’être tout à fait nécessaires. Ainsi. Tous les établissements de crédit doivent en effet être soumis à des exigences identiques. Des dispositifs prudentiels ont été mis en place au niveau international. Toutefois. pour que l’égalité des conditions de concurrence soit assurée. que ce soit dans un pays en développement ou dans un pays développé. peuvent menacer la stabilité financière tant au sein de ce pays qu’à l’échelle internationale. le ratio de solvabilité (Cooke) repose sur une approche forfaitaire qui ne prend pas en compte les différentes dimensions du risque de crédit. La caractéristique principale de l’évolution du secteur bancaire international dans la période récente consiste en un élargissement et un accroissement des risques et une dégradation de la situation des établissements de crédit. aisément compréhensibles et susceptibles d’être appliquées de manière comparable dans tous les pays. le maintien de la sécurité bancaire implique le respect d’un certain nombre de règles simples.

par Le CRBF (Comité de la réglementation bancaire et financière) en adoptant le règlement 90-08 relatif au contrôle interne des établissements de crédit. Une action a été engagée dès 1990 en France. leur caractère uniforme et simplificateur ne permet pas non plus de répondre à chaque situation prise individuellement.Malgré l’utilité des ratios quantitatifs comme outil de mesure et de limitation de certains risques. Le comité incite les autorités de contrôle (principes 7 à 12) à s’assurer que les banques disposent de normes et de processus de suivi du risque de crédit et de systèmes permettant la gestion du risque de marché. 6 . L’objectif du règlement CRBF n° 97-02 est de contraindre les établissements de crédit à rationaliser leur gestion et à faire preuve d’une plus grande rigueur. la nature particulière de l’activité bancaire liée au caractère monétaire des opérations ainsi que les innovations financières sont les éléments qui ont été à l’origine des réflexions menées dès 1989 par l’Union Européenne. le Comité de Bâle a publié en Septembre 1997 " les principes fondamentaux pour un contrôle bancaire efficace ". tout en laissant aux dirigeants et aux Conseils d’Administration la responsabilité de définir et de mettre en place les moyens appropriés à la taille et à la nature de leurs activités ainsi qu’à leurs risques. Il convient d’observer qu’à l’origine des défaillances survenues au cours de ces dernières années que ce soit la faillite de la Barings en 1995 (l’une des plus vieilles institutions bancaires au Royaume Unis) ou de la Banesto en Espagne. Ainsi l’article 13 de la deuxième directive prévoit l’obligation pour chaque établissement de crédit de disposer d’une bonne organisation administrative et comptable et de définir des procédures de contrôle interne adéquates dont la principale conséquence a été de doter les établissements de crédit d’un contrôle interne. les difficultés du Crédit Lyonnais en France…. L’accroissement des risques. En effet. mis à jour en 2004. les ratios ne permettent pas de détecter tous les risques. Ce règlement a été revu en 1997 par la publication du règlement 97-02. Le principe 14 incite les autorités de contrôle bancaire à : « s’assurer que les banques sont dotées de contrôles internes adaptés à la nature et à l’ampleur de leurs activités … ». De son côté. Dans ce document. le Comité de Bâle souligne qu’un système de contrôle interne fort contribue à la réalisation des objectifs de l’organisation en termes de rentabilité à long terme et du maintien d’un système fiable de reporting. De plus. ni les banquiers ni les autorités de contrôle ne sauraient s’en contenter. on ne trouve généralement pas des infractions à des limites quantitatives mais on relève en revanche souvent de graves défauts d’organisation ou de procédures.

le Foreign Corrupt Practices Act de 1977 impose aux sociétés cotées l'obligation de mettre en place et de maintenir des systèmes de contrôle interne des comptes qui répondent à certains objectifs particuliers. Ces sociétés vont donner aux marchés européens une information différente de celle donnée par les autres entreprises qui ne sont pas soumises à ces obligations. En France. Les auditeurs externes auditent les comptes ainsi que l'ensemble de ce dispositif. En effet. Suite aux affaires Enron et Worldcom. oblige les dirigeants d’entreprises à avoir un regard nouveau sur le contrôle interne. cotée ou non cotée. le Président de toute société anonyme. sur les conditions de préparation et d’organisation des 7 . l'opinion publique américaine a entraîné des réactions des pouvoirs publics pour rétablir la confiance dans les marchés financiers. La volonté de ne pas créer d'asymétrie d'information a poussé les autorités européennes à adopter des réglementations semblables à celles en vigueur aux Etats-Unis. Les sociétés étrangères cotées aux Etats-Unis sont concernées par ces mesures.Aux Etats-Unis d’Amérique. présenter un rapport. : la loi "Sarbanes Oxley". doit dès les exercices ouverts à compter du 1er. Le Federal Deposit Insurance Corporation Improvement Act de 1991 impose à certaines banques l'obligation de publier un rapport sur l'efficacité de leur contrôle interne relatif aux informations financières. Selon le Single Audit Act de 1984. la loi sur la sécurité financière. Ces travaux doivent être documentés de manière à permettre au dirigeant d'écrire un rapport public attestant que le dispositif de contrôle interne est documenté et qu'il fonctionne de manière satisfaisante. Un corps de réglementation est entré en vigueur en 2002. du 2 août 2003. janvier 2003. (applicables aux programmes d'assistance financière mis en place par le gouvernement et visant différentes activités allant de la protection des droits civils à la gestion de la trésorerie) imposent certaines obligations en matière de procédures et pratiques de contrôle interne. joint au rapport de gestion. les auditeurs externes doivent émettre un rapport sur le respect des obligations légales par les entreprises. Il en est de même des réglementations régissant plusieurs autres secteurs comme celui des services financiers. D'autres lois et règlements adoptés par le gouvernement américain. accompagné d'une attestation spéciale des auditeurs externes. Cette loi stipule que les entreprises mettent en place un bon dispositif de contrôle interne.

les modalités de calcul du coefficient minimum de liquidité ont été réaménagées et son taux a été relevé de 60% à 100% tandis que des règles plus rigoureuses de classification et de provisionnement des créances en souffrance sont entrées en vigueur au début de 2003. Le désencadrement du crédit. l’environnement dans lequel a évolué la sphère financière marocaine au cours des dernières années a accru les risques encourus par les établissements de crédit. joint au rapport général et portant sur les procédures de contrôle interne. ratio de division des risques.) Le système bancaire marocain compte. En effet.. alors que les trois premières représentaient 63.8% des actifs du secteur à fin juin 2005. 2 sociétés d’affacturage et 8 diverses institutions financières non bancaires. le décloisonnement des marchés financiers et la baisse des taux. les six plus importantes banques marocaines contrôlaient près de 80% des crédits octroyés et 83% des dépôts collectés à fin juin 2005.. à fin juin 2005. Ce document fera l’objet d’un rapport du commissaire aux comptes. 1 La structure du système bancaire marocain est caractérisée par une forte concentration. Au Maroc. 17 banques et 6 banques off-shore et 40 sociétés de financement dont 22 sociétés de crédit à la consommation. ont notamment rendu l’activité des établissements de crédit plus vulnérable. 8 sociétés de crédit bail. la libéralisation des changes. En vue de renforcer la situation financière du système bancaire marocain. les autorités monétaires ont poursuivi leur action d’adaptation du dispositif prudentiel aux normes internationales. Les mesures qui ont été adoptées à cet effet ont essentiellement privilégié une approche quantitative en limitant les risques liés à l’activité bancaire par des ratios (ratio de solvabilité. Les banques commerciales privées dominent le secteur avec près de 79% du total des crédits octroyés. Ainsi en juillet 2002. Aux 1 Fitch rating 30/01/2006 8 . ratio de liquidité.travaux du conseil ainsi que des procédures de contrôle interne mises en place par la société. Les établissements de crédit ont été appelés à renforcer leur dispositif de contrôle interne suite à l’institution de règles minimales par la circulaire n°6/G/2001. En février 2001.

Cette circulaire a pour but de contraindre les banques à rationaliser la gestion de leurs risques en formalisant des obligations qualitatives afin de se doter d’un système de contrôle interne permettant de maîtriser les risques encourus.termes de ce texte. La nouvelle loi bancaire n° 34-03 du 14 février 2006 relative aux établissements de crédit et organismes assimilés a rendu obligatoire la mise en place d’un système de contrôle interne conforme aux circulaires de Bank Al Maghrib et notamment à la circulaire 6. la circulaire n°6 a eu pour objectif aussi de renforcer la réputation du système bancaire marocain. ils sont tenus de se doter d’un système de contrôle interne leur permettant de s’assurer que les opérations réalisées sont conformes aux dispositions légales et réglementaires en vigueur ainsi qu’aux orientations des organes de gestion et que les limites fixées par ces organes pour la prise de risques sont strictement respectées. Dans la mesure où la réglementation permet d’apprécier la qualité d’une place financière par rapport à une autre. Ce mémoire a pour objectif dans une première partie de déterminer les apports de la circulaire n°6 en matière contrôle interne des établissements de crédit et dans une deuxième partie de cerner les conséquences de cette circulaire sur l’organisation et l’audit des établissements de crédit marocains (audit interne et externe). de traitement. 9 . Ce dispositif doit également garantir la fiabilité des conditions de collecte. de diffusion et de conservation des données comptables et financières. système inspiré des recommandations du Comité de Bâle.

PREMIERE PARTIE : APPORTS DE LA CIRCULAIRE N°6 EN MATIERE DE CONTROLE INTERNE DES ETABLISSEMENTS DE CREDIT 10 .

L'objectif du contrôle est ici la recherche de l'erreur et la prévention ou la détection de la fraude. 11 . «La révision comptable ». 1962 : « Le contrôle interne résulte du choix et de la mise en œuvre de méthodes.Définitions du contrôle interne Les définitions du contrôle interne sont nombreuses et ont évolué avec le temps. de moyens humains et matériels adaptés à l'entreprise et propres à prévenir. Cette situation a radicalement changé. le contrôle interne est resté essentiellement l'affaire privée des entreprises. les systèmes d'« autorégulation encadrée » portent de plus en plus sur les caractéristiques techniques des systèmes de contrôle interne. notamment les auditeurs et les experts du contrôle qualité. Définition de l’Ordre des experts comptables et Compagnie des commissaires aux comptes (OECCC) français.CHAPITRE 1 : PRESENTATION DE LA NOTION DE CONTROLE INTERNE Pendant longtemps. Seul le moyen d'atteindre cet objectif évolue: on passe de la seule organisation de la comptabilité pour arriver à un système de contrôle reposant sur une organisation et des moyens beaucoup plus étendus. Il se rattachait au mieux aux systèmes réglementaires formels et n'intéressait que quelques spécialistes. comme ceux mis en place pour répondre à la législation financière et environnementale. Section 1 : Définitions et objectifs du contrôle interne A. Bertrand Fain et Victor Faure) Cette définition restreint le contrôle interne à la fonction comptable. L'objectif du contrôle interne est toujours le même: la recherche de l'erreur et la prévention ou la détection de la fraude. Aujourd'hui. ou tout au moins à révéler sans retard les erreurs et les fraudes ». L'examen ciaprès des différentes définitions montre l'importance de cette évolution: « Le contrôle interne est l'organisation rationnelle de la comptabilité et du service comptable visant à prévenir ou tout au moins à découvrir sans retard les erreurs et les fraudes » (1948.

comptables et autres. ce qui implique non seulement leur entretien (protection) mais surtout leur développement (croissance). accroître le rendement et assurer l'application des instructions de la direction». Grande Bretagne) . de la sauvegarde des biens. Font partie du systeme de contrôle interne. mis en place par la direction afin de pouvoir diriger les affaires d'une société de façon ordonnée. Cette définition reprend les objectifs précédents mais y rajoute ceux de rendement et d'application des instructions de la direction.Définition de l’Institute of Chartered Accountants (ICA. (AICPA) 1978 : « Le contrôle interne est formé de plans d'organisation et de toutes les méthodes et procédures adaptées à l'intérieur d'une entreprise pour protéger ses actifs. Les moyens permettant au contrôle interne d'atteindre ces objectifs sont constitués de plans d'organisation. de sauvegarder ses biens et d'assurer. L'objectif du contrôle interne dépasse la prévention et la recherche de l'erreur et de la fraude.1975 : « Le contrôle interne comprend l'ensemble des systèmes de contrôle. Définition de l’American Institute of Certified Publics Accountants. 12 . de pointage et d'audit interne » La définition retenue par les anglo-saxons est ici plus étendue. Les moyens pour atteindre ces objectifs sont beaucoup plus étendus et sont mis en place par la direction: ƒ ƒ système impliquant les aspects financiers. la gestion d'une société de façon ordonnée suppose la prise en compte par la direction de cet instrument privilégié de gestion et de contrôle qu'est le contrôle interne. la sincérité et la fiabilité des informations enregistrées. financiers et autres. Il vise en effet à s'assurer: ƒ ƒ ƒ de la direction de la société de façon ordonnée. autant que possible. de la sincérité et la fiabilité des informations enregistrées . les activités de vérification. contrôler l'exactitude des informations fournies par la comptabilité. de méthodes et de procédures appropriés.

les méthodes et les procédures de chacune des activités de l’entreprise. la réalisation des objectifs et des buts attribués à une activité ou programme.». l’utilisation économique et efficace des ressources . » Cette définition recouvre deux aspects : ƒ ƒ l’aspect comptable ou de traitement de l’information . pour maintenir la pérennité de celle-ci.O.A) de 1978 : l’Institut of Internal Auditors. le respect des politiques et plans.O. Ainsi a été institué aux USA le « Committee of Sponsoring Organizations » connu sous le nom du COSO. de cabinets d’audit ainsi que des membres d’organisations professionnelles dont l’IIA. Définition de l’Institut of Internal Auditors. le COSO a publié un ouvrage « l’Internal Control Integrated Framework » qui a donné un cadre conceptuel de réflexion sur le contrôle interne et a défini ce qu’il faut entendre par contrôle interne : 13 . a donné en 1978 la définition suivante du contrôle interne : « les objectifs principaux du système de contrôle interne sont d’assurer : ƒ ƒ ƒ ƒ ƒ la fiabilité et l’intégrité de l’information . Il a pour but d’un côté d’assurer la protection.I. composé de représentants de grandes entreprises. le sénateur américain TREADWAY a initié une importante recherche sur le contrôle interne. l’aspect relatif à la gestion de l’entreprise. Définition du C. l’AICPA. lois et règlements .S. Il se manifeste par l’organisation. de l’autre l’application des instructions de la Direction et de favoriser l’amélioration des performances. l’organisation mondiale des auditeurs internes. procédures . En septembre 1992. (I. la sauvegarde du patrimoine et la qualité de l’information.Définition de l’Ordre des experts comptables français de 1977 : « Le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. la sauvegarde des biens . 1992 : Dans les années 1980.

Ce n’est pas simplement un ensemble de manuels de procédures et de documents . les dirigeants et le personnel d’une organisation. qu’à des faiblesses de conception et d’adaptation des organisations. des dysfonctionnements peuvent survenir . b. L’erreur humaine.Le contrôle interne est mis en œuvre par des personnes. Le contrôle interne n’est pas un acte isolé. 14 . par conséquent le contrôle interne aussi bien conçu et aussi bien appliqué soit-il ne peut garantir aux dirigeants qu’une assurance raisonnable quant à la réalisation des objectifs de l’organisation. et non une assurance absolue. destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants : ƒ ƒ ƒ la réalisation et l’optimisation des opérations la fiabilité des informations financières la conformité aux lois et aux réglementations en vigueur. notes…) mais aussi par la tradition orale. Il n’est pas rajouté. ce n’est pas une fonction.Le contrôle interne est un processus. il est assuré par des personnes à tous les niveaux de la hiérarchie.Assurance raisonnable Le management et le Conseil d’administration ne peuvent attendre du contrôle interne qu’une assurance raisonnable. ce qui fait que son bon fonctionnement se heurte autant à des problèmes de comportements individuels et collectifs des hommes. Le système de contrôle interne fait partie intégrante des activités opérationnelles. » Cette définition repose sur certains concepts fondamentaux à savoir : a. Il fait partie de la culture d’entreprise.« le contrôle interne est un processus mis en œuvre par le Conseil d’administration. c. Le contrôle interne se manifeste par des dispositions écrites (procédures. Le contrôle interne relève de la responsabilité de tous les agents de l’entreprise et doit être mentionné de façon explicite ou implicite dans la description de poste de chaque fonction. mais c’est un ensemble d’actes et d’actions qui se manifestent à travers toutes les activités de l’entreprise.

toutes les entreprises ont pour objectifs notamment : ƒ ƒ ƒ ƒ ƒ d’assurer leur développement d’améliorer leurs performances de construire et conserver une image favorable auprès de leur clientèle d’agir en conformité avec les lois de produire des données et des états financiers fiables. la réalisation des objectifs précités dépend de la façon dont sont conduites les activités.Réalisation des objectifs Le contrôle interne est axé sur la réalisation d’objectifs dans un ou plusieurs domaines (ou catégories) qui sont distincts mais qui se regroupent. » On remarque que cette définition est axée essentiellement sur des objectifs purement comptables et n’inclut pas les objectifs de conformité (aux normes internes et externes) et de performances dans la finalité du contrôle interne. en effet. Définition de l’Ordre marocain des experts comptables (1998): La définition du contrôle interne figurant dans le manuel des normes de l’audit légal et contractuel publié par l’OEC en novembre1998 (norme de travail 2102) est la suivante : « Le Contrôle Interne est constitué de l’ensemble des mesures de contrôle. en ce sens que chacun des éléments qui le composent a sa place dans le processus de fonctionnement de l’entreprise. 15 . ou bien encore un événement extérieur pouvant entraîner l’échec des objectifs. Néanmoins. Le contrôle interne qui concourt à la réalisation de ces objectifs. sous sa responsabilité. Le système de contrôle interne ne peut prévenir un jugement erroné ou une mauvaise décision. afin d’assurer la protection du patrimoine de l’entreprise et la fiabilité des enregistrements comptables et des états financiers qui en découlent.d. applique et surveille. comptable ou autre. Chaque entreprise détermine des objectifs et arrête des stratégies pour les atteindre. que la direction définit. doit être apprécié d’une façon dynamique. certains d’entre eux sont communs . Bien que chaque entreprise fixe ses propres objectifs.

de conservation et de disponibilité de cette information ».1 . Elle reprend les objectifs fixés par l’OEC Français. aux normes et usages professionnels et déontologiques et aux orientations de l'organe délibérant et de la direction générale. en particulier aux conditions d'enregistrement. avec toutefois une adaptation par les autorités de tutelle aux caractéristiques de l’activité bancaire en prenant notamment en compte les notions de déontologie et de limites en matière de risques. Cette définition correspond à celle donnée par le règlement du CRBF n° 90-08 du 25/07/1990 relatif au contrôle interne des établissements de crédit en France. vérifier que les limites fixées en matière de risques. de change.Définition du Plan Comptable des Etablissements de Crédit (PCEC) (1999) Le PCEC assigne au système de contrôle interne les objectifs suivants (Chapitre 1 : Dispositions générales): « 10. comme mentionné ci-dessus. notamment de contrepartie.Le système de contrôle interne doit notamment avoir pour objet de: vérifier que les opérations réalisées par l'établissement ainsi que l'organisation et les procédures internes sont conformes aux dispositions législatives et réglementaires en vigueur. incomplète. veiller à la qualité de l'information comptable et financière. Cette définition ne correspond donc pas à la définition du contrôle interne adoptée par l’Ordre des Experts Comptables Marocains qui reste. 16 . de taux d'intérêt ainsi que d'autres risques de marché sont strictement respectées.

La notion comprend non seulement les actifs immobilisés de toute nature. il doit également être apprécié d’une façon dynamique. Tous les niveaux de management sont concernés au même titre que la Direction générale. les actifs immatériels.Objectifs du contrôle interne Le contrôle interne concourt à la réalisation d’un objectif général que l’on peut décliner en objectifs particuliers. tous étant considérés comme managers ayant à mettre en place un contrôle interne. on assigne au contrôle interne des objectifs permanents que l’on retrouve d’ailleurs dans les définitions citées ci-dessus : ƒ ƒ ƒ ƒ Sécurité des actifs Qualité des informations Respect des directives Optimisation des ressources a) Sécurité des actifs Un bon système de contrôle interne doit viser à préserver le patrimoine de l’entreprise. chacun des éléments qui le composent ayant sa place dans le processus de fonctionnement de l’entreprise. Cette définition globale par les objectifs a le mérite de mettre certains éléments en évidence : Le contrôle interne n’est pas un ensemble d’éléments statiques. qui constituent l’élément le plus précieux du patrimoine de l’entreprise l’image de l’entreprise qui peut se trouver détruite par un incident fortuit dû à une mauvaise maîtrise des opérations la technologie aussi bien technique que de gestion ainsi que les informations confidentielles de l’entreprise 17 . mais également deux autre éléments non moins essentiels : les hommes.B. L’objectif général c’est la continuité de l’entreprise dans le cadre de la réalisation des buts poursuivis. Pour atteindre cet objectif général. les stocks.

Les dispositifs de contrôle interne doivent éviter des failles ou des erreurs ou des insuffisances dues à l’absence du respect des directives. Ces contrôles internes doivent permettre à la chaîne des informations d’être : ¾ fiable : qui présente une sécurité d’exactitude et de certitude suffisante et une image fidèle de l’élément ou du phénomène qu’elle représente . ¾ exhaustive : même exactes. les informations doivent être complètes. ¾ vérifiable : l’information doit comporter les références appropriés permettant de la justifier et de l’authentifier. d) Optimisation des ressources Cet objectif permanent du contrôle interne vise à l’utilisation économique et efficace des ressources. ¾ disponible : l’information doit être accessible dans le temps et au lieu voulu c) Respect des directives Il s’agit du respect des règles tant internes qu’externes (respect des lois. 18 . le système de contrôle interne doit garantir la qualité des enregistrements à la source des données de base de sorte que tous les éléments soient pris en compte dans la chaîne des traitements . règlements et contrats). Le contrôle interne doit comporter un système de preuve de l’information . ¾ pertinente : l’information doit être exprimée sous forme appropriée aux besoins des utilisateurs sinon elle est superflue.b) Qualité des informations L’image de l’entreprise se reflète dans les informations qu’elle donne à l’extérieur et qui concernent ses activités et ses performances. Cet objectif devient de plus en plus important compte tenu du foisonnement des textes règlementaires qui régissent les activités des entreprises. Il est nécessaire que tout soit en place pour que la machine à fabriquer des informations fonctionne sans erreur et sans omissions. Il permet aux activités de l’entreprise de croître et de prospérer.

à commencer par le Président-Directeur Général. Le management précise ses volontés par des messages officiels. Environnement de contrôle Il correspond. La direction générale joue un rôle majeur dans la détermination de la culture d'entreprise. Les facteurs ayant un impact sur l’environnement de contrôle comprennent notamment l’intégrité. Il constitue le fondement de tous les autres éléments du Contrôle interne. A. la politique de délégation des responsabilités. Les cinq composantes représentées symboliquement par une pyramide sont : a) Un environnement de contrôle b) Une évaluation des risques. quelles règles sont appliquées. la philosophie et le style de management des dirigeants. 19 . c) Des activités de contrôle. En effet. détournées ou non respectées. L’intégrité et l’éthique des dirigeants sont le fruit de la « culture d’entreprise » qui se matérialise dans des normes d'éthique et de conduite. tel que défini par le COSO. d’organisation et de formation du personnel et enfin l’intérêt manifesté par le Conseil d’administration et sa capacité à définir les objectifs. e) Un pilotage. pour l'essentiel.Section 2 : Composantes du contrôle interne Le contrôle interne. ainsi que dans les méthodes utilisées pour communiquer et développer celles-ci au sein de l'entreprise. C’est un élément de la culture d’une entreprise puisqu’il détermine le niveau de sensibilisation du personnel au besoin de contrôles. d) Une information et une communication. Intégrité et éthique : l’efficacité des procédures de contrôle interne est fonction de l’intégrité et l’éthique dont font preuve les personnes qui créent ces contrôles. l’éthique et la compétence du personnel. La culture d'entreprise détermine ce qui se passe réellement. aux valeurs diffusées dans l'entreprise. les gèrent et en assurent le suivi. et qui sont intégrées à la conduite des affaires. il est généralement la personnalité dominante et ainsi communique souvent ses propres règles d'éthique. comporte cinq composantes étroitement liées qui découlent de la manière dont l’activité est gérée.

Il existe souvent un compromis entre les compétences souhaitées et le coût et entre l’étendue du contrôle et le niveau de compétence requis. alors que d'autres optent pour la décentralisation. conviendra à une organisation de taille importante et comportant de 20 . L'interaction entre le Conseil d'administration ou le Comité d'audit et les auditeurs internes et externes est un autre facteur ayant une incidence sur l'environnement de contrôle. Une organisation très structurée. des questions difficiles liées aux stratégies et aux performances.Compétence : la compétence doit refléter la connaissance et les aptitudes à l’accomplissement des tâches requises. De même. leur rigueur dans le contrôle des opérations ainsi que la pertinence de leurs actions sont des facteurs importants de l'environnement de contrôle. La structuration d'une entité dépend en partie de sa taille et de la nature de ses activités. Il appartient généralement au management de décider du niveau de qualité requis pour ces tâches en fonction des objectifs de la société et des plans mis en œuvre. La structure des activités d'une entité est fonction de ses besoins. Certaines organisations disposent d'une structure centralisée. doit être également prise en compte leur volonté d'aborder et de suivre. exécutés. L'expérience et l'envergure de leurs membres. leur indépendance vis-à-vis des dirigeants. Conseil d'administration et Comité d'audit : L'environnement de contrôle et la culture de l'organisation sont largement influencés par le Conseil d'administration et le Comité d'audit. leur niveau d'engagement dans la conduite de l'entreprise. Le management doit préciser les niveaux de compétence requis pour chaque mission et les traduire en termes de connaissances et aptitudes. comportant des niveaux hiérarchiques et de responsabilités rigoureusement établis. Une entreprise qui a réussi en prenant des risques importants aura une conception du contrôle Interne différente de celle qui aura dû supporter des conséquences économiques ou légales graves pour s'être aventurée dans un domaine dangereux. contrôlées et suivies. Structure de l'entreprise : La structure des activités d'une entité fournit le cadre dans lequel les activités nécessaires à la réalisation des objectifs généraux sont planifiés. Philosophie et style de management des dirigeants : La philosophie et le style de management ont une incidence sur la conduite des affaires de l'entreprise et sur le niveau de risques accepté. avec le management.

Les risques peuvent mettre en cause la survie de l'entreprise. et ce à tous les niveaux. alors qu'elle pourrait entraver les flux d'informations au sein d'une petite organisation. sont confrontées à des risques. la rémunération et les actions correctives. les activités d'une entreprise doivent être organisées de façon à faciliter la mise en œuvre des stratégies destinées à assurer la réalisation d'objectifs précis. Dans tous les cas et quelle que soit la structure retenue. d'éthique et de compétence. quels que soient leur taille. Enfin. sa compétitivité au sein du secteur économique. Délégation de pouvoirs et domaines de responsabilité : Cet aspect de l'environnement de contrôle concerne les délégations de pouvoirs et de responsabilités au sein des activités opérationnelles. Cette politique englobe le recrutement. les connaissances et les compétences des principaux responsables ainsi que les moyens mis à leur disposition pour effectuer leur mission. En effet. de ses services et de son personnel. Il concerne également la manière dont les individus et les équipes sont encouragés à prendre des initiatives pour aborder et résoudre les problèmes. leur structure. la qualité de ses produits. les promotions. il couvre les normes décrivant les pratiques professionnelles appropriées. Toutes les organisations. la formation. la nature de leurs activités et le secteur économique dans lequel elles évoluent. Politique en matière de ressources humaines : La politique de gestion des ressources humaines traduit les exigences de l'entreprise en matière d'intégrité. sa situation financière. B. tout en favorisant la prise de décisions qui tiennent mieux compte des conditions de marché. les conseils aux employés. les évaluations individuelles. son image de marque.nombreuses divisions et filiales étrangères. Une augmentation des pouvoirs exige implicitement un niveau de compétence plus élevé ainsi que des responsabilités accrues. Sur le plan pratique. Evaluation des risques. il n'existe aucun moyen 21 . ainsi que les limites imposées à l'autorité exercée par des individus et des équipes. Elle nécessite également l'élaboration de procédures efficaces permettant au management de suivre les résultats. la gestion des carrières. la décentralisation des pouvoirs peut se traduire par une augmentation du nombre de décisions erronées ou non réfléchies. les liens hiérarchiques permettant la remontée des informations et les règles en matière d'approbation.

d'éliminer tous les risques. En effet, le risque est inhérent aux affaires. Il appartient donc aux dirigeants de déterminer le niveau de risques acceptable, dans le cadre d'une gestion prudente de l'activité, et de s'efforcer de les maintenir à ce niveau. a) Fixation des objectifs Fixer des objectifs est une condition préalable à l'évaluation des risques. Le management doit se fixer des objectifs avant d'identifier les risques qui sont susceptibles d'avoir un impact sur leur réalisation et prendre les mesures nécessaires. L'établissement des objectifs est donc une étape-clé de la conduite des affaires. Bien que n'étant pas un élément du contrôle interne, cette étape constitue une condition préalable qui permet d'assurer le contrôle interne. L'établissement des objectifs peut être un processus très structuré ou au contraire informel. Les objectifs peuvent être clairement fixés, ou être implicites (par exemple, l'entreprise peut chercher à maintenir les performances au moins au même niveau que dans le passé). Les objectifs généraux découlent fréquemment de la vocation et des valeurs que l'entreprise privilégie. Ces objectifs, associés à une évaluation des forces et des faiblesses, ainsi que des opportunités et contraintes, conduisent à définir une stratégie globale. Généralement, le plan stratégique est établi dans les grandes lignes et traite de l'affectation des ressources entre les différentes unités et des priorités au niveau global de l'entreprise. Des objectifs dérivés découlent de la stratégie globale. Les objectifs établis globalement au niveau de l'entreprise sont liés et intégrés à des objectifs plus spécifiques fixés au niveau des «activités » (par exemple, la vente, la production et les méthodes), en s'assurant de leur cohérence. Ces objectifs dérivés, fixés au niveau des différentes activités, peuvent s'appliquer aux lignes de produits, au marché, ainsi qu'au niveau du financement et de la rentabilité. En se fixant des objectifs généraux, une entreprise est en mesure d'identifier des facteurs-clés de réussite, c'est-à-dire des événements qui doivent se produire ou des conditions qui doivent exister pour que ses objectifs puissent être atteints. Les facteurs-clés de réussite peuvent s'appliquer à l'entreprise, à une division, à une fonction, à un département ou à un individu. En établissant des objectifs, le management est en mesure d'identifier un certain nombre de critères de mesure des performances, en mettant l'accent sur les facteurs-clés de réussite.

22

b) Identification des risques L'identification et l'analyse du risque constituent un processus continu et répétitif. Ce processus est un élément-clé d'un système de contrôle interne efficace. Le management doit, à tous les niveaux, identifier minutieusement les risques et prendre les mesures adéquates afin de les limiter. L'identification, à l'échelle de l'entreprise, des facteurs de risques externes et internes, est essentielle pour procéder à une évaluation efficace des risques. Une fois les principaux facteurs identifiés, les dirigeants peuvent alors les analyser et les rattacher aux activités de l'entreprise. Les risques doivent être identifiés non seulement à l'échelle de l'entreprise, mais également au niveau de chaque activité. Gérer les risques au niveau des activités permet d'axer l'évaluation des risques sur les principales divisions ou fonctions, telles que la fonction commerciale, la production, le marketing, le développement technologique, ainsi que la recherche et développement. Parvenir à évaluer les risques par activité contribue également au maintien d'un niveau acceptable de risques. c) Analyse des risques Il est nécessaire de procéder à une analyse des risques une fois que ceux ci ont été identifiés à la fois au niveau de l'entreprise et de chaque activité. Il existe différentes façons de procéder à cette analyse, dans la mesure ou bien des risques sont difficiles à quantifier. Néanmoins, le processus plus ou moins formel se décompose généralement de la façon suivante: ƒ ƒ ƒ évaluation de l'importance du risque ; évaluation de la probabilité (ou fréquence) de survenance du risque ; prise en compte de la façon dont le risque doit être géré, c'est-à-dire évaluation des mesures qu'il convient de prendre Généralement, un risque qui n'a pas d'impact significatif et dont la probabilité de survenance est faible, ne nécessite pas une analyse approfondie. En revanche un risque majeur qui selon toute vraisemblance se concrétisera doit être sérieusement analysé. Entre ces deux extrêmes, l'analyse du risque s'avère difficile et elle doit être rationnelle et minutieuse.

23

Il existe de nombreuses méthodes d'estimation des coûts liés à un risque identifié. Le management doit avoir connaissance de ces méthodes et les appliquer correctement. Quoi qu'il en soit, l'évaluation des risques reste difficile; on peut les décrire au mieux comme étant «Elevés », « Moyens» ou « Faibles ». Une fois évaluées l'importance et la probabilité de survenance du risque, le management doit étudier la façon dont il doit être géré. Pour cela, il doit faire appel à son jugement, en se basant sur certaines hypothèses concernant le risque et sur une analyse raisonnable des coûts qu'il serait nécessaire d'engager pour le réduire.

C.

Activités de contrôle.

Les activités de contrôle peuvent se définir comme l’application des normes et procédures qui contribuent à garantir la mise en œuvre des orientations émanant du management. Ces opérations permettent de s’assurer que les mesures nécessaires sont prises en vue de maîtriser les risques susceptibles d’affecter la réalisation des objectifs de l’entreprise. Les activités de contrôle sont menées à tous les niveaux hiérarchiques et fonctionnels de la structure et comprennent des actions aussi variées qu’approuver et autoriser, vérifier et rapprocher, apprécier les performances opérationnelles, la protection des actifs ou la séparation des fonctions. Les activités de contrôle reposent habituellement sur deux éléments: des normes qui définissent ce qui doit être fait, et des procédures pour réaliser ces objectifs. Par exemple, au sein d'une banque commerciale, une norme peut prévoir l'examen, par le directeur d'agence, des transactions sur titres réalisées pour le compte des clients. La procédure consistera à réaliser en temps voulu cet examen, en utilisant les paramètres exposés dans la norme, tels que la nature et le volume des transactions, rapportés au patrimoine du client et à son ancienneté dans la banque. Dans bien des cas, les normes sont communiquées oralement. Cette absence de formalisation peut ne pas présenter d'inconvénients lorsque les normes concernent des pratiques bien établies, bien comprises, et dans le cas de petites entreprises où les circuits de communications n'impliquent qu'un nombre limité de responsables, facilitant interactivité et supervision. Qu'elle soit écrite ou non, la norme doit être mise en œuvre sérieusement, de façon réfléchie et dans un

24

souci de cohérence. Une procédure suivie mécaniquement en perdant de vue ce pour quoi la norme a été établie, sera une procédure inutile. En outre, il est essentiel que les observations issues de l'application de la procédure, fassent l'objet d'investigations et que les actions correctives appropriées soient décidées.

D. Information et communication.
L’information pertinente doit être identifiée, recueillie et diffusée sous forme et dans des délais qui permettent à chacun d’assumer ses responsabilités. Les systèmes d’information produisent des données opérationnelles, financières ou encore liées au respect des obligations légales et réglementaires, qui permettent de gérer et contrôler l’activité. Ces systèmes traitent non seulement les données produites par l’entreprise, mais également celles émanant de l’extérieur et qui sont nécessaires à la prise de décisions et de reporting externe. Il existe également un besoin plus large de communication efficace, communication à la fois ascendante, descendante et horizontale. Par ailleurs, une communication efficace avec les tiers, tels que clients, fournisseurs, autorités de tutelle ou actionnaires, est également nécessaire. Toutes les entreprises doivent recueillir les informations pertinentes (financières ou non) relatives aux événements et activités, externes comme internes, identifiées par le management comme étant utiles à la conduite des affaires. Transmises sous une forme et dans des délais adéquats aux personnes qui en ont besoin, elles leur permettront d'assumer leurs responsabilités et, notamment, d'effectuer les contrôles qui leur incombent. Le management doit transmettre un message clair à l'ensemble du personnel sur l'importance des responsabilités en matière de contrôle. Les employés doivent comprendre le rôle qu'ils sont appelés à jouer dans le système de contrôle interne, ainsi que la relation existant entre leurs propres activités et celles des autres membres du personnel. Ils doivent être en mesure de faire remonter les informations importantes.

25

Pour cela. Les systèmes de contrôle interne doivent eux-mêmes être contrôlés afin qu'ils soient évaluées dans le temps. Les opérations de pilotage permettent de vérifier que le contrôle interne fonctionne efficacement. Les faiblesses de contrôle interne doivent être portées à l'attention de la hiérarchie. ainsi que d'autres techniques appliquées par le personnel à l'occasion de ses travaux. par le personnel approprié. Ce processus implique l'évaluation critique. L'étendue et la fréquence des évaluations périodiques dépendront essentiellement de l'évaluation des risques et de l'efficacité du processus de surveillance permanente. il convient de mettre en place un système de suivi permanent ou de procéder à des évaluations périodiques. ou encore de combiner les deux méthodes. les lacunes les plus graves devant être signalées aux dirigeants et au Conseil d'administration. 26 . de la manière dont les contrôles sont conçus. Il couvre tous les domaines de l'organisation allant parfois jusqu'aux soustraitants. des délais d'exécution et de la façon dont sont prises les mesures nécessaires. Pilotage.E. Le suivi permanent s'inscrit dans le cadre des activités courantes et comprend des contrôles réguliers effectués par le management et le personnel d'encadrement.

contribuent souvent à la réalisation des objectifs de l'entreprise et fournissent des informations utiles au maintien du contrôle interne. le Président Directeur Général doit donner l'exemple par des principes de conduite 27 . c'est-à-dire à l'obtention d'une assurance raisonnable quant à la réalisation des objectifs de l'organisation. ni intégrés au système de contrôle interne. par le directeur financier et les responsables des services comptables. en tout premier lieu. des auditeurs internes et des autres membres du personnel sont examinés ci-après. du Président Directeur Général. Le Conseil d'administration et le Comité d'audit supervisent le système de contrôle interne. Dans toute société. Ils ne sont. y compris de son système de contrôle interne. A. Un certain nombre de tiers. chacune à sa façon. tels que les auditeurs externes. les auditeurs internes contribuent à l'efficacité du système de contrôle interne bien qu'ils ne soient pas les premiers responsables de sa mise en place ni de son maintien. le Président Directeur Général assume la responsabilité ultime. Management Le management est directement responsable de l'ensemble des activités de l'organisation. souvent considérables. Plus que tout autre individu ou fonction. à l'efficacité du contrôle interne. Elles contribuent. Toutes les personnes appartenant à l'entreprise font partie du système de contrôle interne. Toutefois. Naturellement. Les rôles et les responsabilités du management. du Conseil d'administration. Il est ainsi le premier responsable du système de contrôle interne. Les différences. La façon dont le contrôle est exercé par les dirigeants est déterminée pour une grande part. Chaque individu membre de l'entité contribue dans une certaine mesure au contrôle interne. en matière de contrôle interne. Le rôle de chacun comporte un niveau de responsabilité et d'implication différent. Cette responsabilité implique qu'il doit s'assurer de l'existence d'un environnement de contrôle positif. plus ou moins grande. les responsabilités du personnel d'encadrement en matière de contrôle interne varient selon le niveau hiérarchique. la responsabilité du système de contrôle interne relève du management et. ni responsables de son efficacité. dépendent des caractéristiques de la société.Section 3 : Rôles et responsabilités dans le Contrôle Interne Tous les membres du personnel ont une responsabilité. mais les autres dirigeants jouent également un rôle important. en ayant la charge du contrôle des activités des unités qui leur sont rattachées. cependant. De même.

Par ailleurs.influençant les facteurs ayant trait à l'environnement de contrôle. Chaque responsable doit se voir attribuer les pouvoirs nécessaires pour assumer ses fonctions. Les responsabilités du Président Directeur Général comprennent notamment la supervision de la mise en place de l'ensemble des éléments du contrôle interne. Le PDG ayant l'ultime responsabilité du système de contrôle interne doit rendre compte au Conseil d'administration de tout ce qui s'y rapporte. Bien que chaque niveau hiérarchique a des responsabilités et fonctions bien précises en matière de contrôle interne. la structure de l'unité et ses méthodes de recrutement et de formation. il leur appartient de formuler des recommandations relatives aux contrôles. Les Conseils d'administration et les Comités d'audit efficaces étudieront également de près l'intégrité et le sens éthique des dirigeants afin de s'assurer que le système de contrôle interne est correctement soutenu. ils peuvent être par exemple amenés à élaborer des procédures d'autorisation d'achat de matières premières ou d'acceptation de nouveaux clients. mais doit également rendre compte de ses actes à son supérieur hiérarchique. Les directeurs des différentes unités sont responsables du contrôle interne lié aux objectifs de celles-ci. et aux autres composantes du contrôle interne. En règle générale. de surveiller leur application et de rencontrer leurs supérieurs hiérarchiques pour rendre compte du fonctionnement des contrôles. les actions des différents responsables doivent se fondre au sein du système de contrôle interne. ou à procéder à l'examen d'états permettant de suivre la production. pour la partie du système de contrôle interne dont il a la charge. Souvent directement responsables de la détermination des procédures de contrôle interne qui permettront à l'unité d'atteindre ses objectifs. ainsi que les systèmes budgétaires et autres systèmes d'information qui contribuent à organiser le contrôle des activités de l'unité. et s'assurent qu'elles sont cohérentes avec les objectifs généraux de la société. les directeurs des unités délèguent aux personnes chargées des différents services ou fonctions la responsabilité de la mise en place des procédures de contrôle interne plus spécifiques pour lesquelles ils seront généralement plus directement impliqués. par exemple. Ils établissent des directives concernant. Ils pilotent le développement et la mise en œuvre des normes et procédures de contrôle interne destinées à permettre la réalisation des objectifs de l'unité. 28 .

y compris les auditeurs internes. jouent un rôle déterminant dans la façon dont le contrôle est exercé par le management. dans bien des cas. le conseil peut jouer un rôle dans l'établissement d'objectifs et dans la planification stratégique à l'échelle de la société. englobent souvent la responsabilité indirecte de la surveillance des activités des divisions.B. il possède une connaissance pratique des activités de la société et de son environnement. en conservant la responsabilité de certaines décisions clés. le contrôleur de gestion et les autres acteurs de la direction financière. Le Conseil définit ses attentes en matière d'intégrité et d'éthique par le choix des personnes auxquelles il confie la direction de la société. Cadres financiers Les cadres financiers et leurs équipes jouent un rôle de pilotage particulièrement important. Les directeurs financiers participent souvent au développement des budgets et des plans à l'échelle de la société. compétent et curieux. des filiales et des autres unités. d'apporter des conseils sur la conduite des affaires. Conseil d'administration Le management est responsable devant le Conseil d'administration. qui font généralement partie des structures centrales de l'entité. Ils suivent et analysent les performances. Celui-ci a pour rôle de surveiller et piloter les activités de la société. C. librement et ouvertement. 29 . et consacre le temps nécessaire à l'exécution des responsabilités qui sont les siennes au sein du Conseil. Il doit disposer de tous les moyens utiles à l'analyse de sujets qu'il estime importants et doit pouvoir communiquer. Ces activités. de par ses activités de supervision le Conseil est largement impliqué dans le contrôle interne. Il confirme ces attentes par le biais de ses activités de supervision. mais également de façon transversale à travers les autres unités opérationnelles et fonctionnelles. avec le personnel de la société. le directeur des services comptables. le directeur financier. puisque leurs activités de contrôle sont exercées sur la structure de l'entreprise non seulement de haut en bas. Ainsi. De même. mais également avec les auditeurs externes et les avocats. par rapport non seulement aux objectifs liés aux informations financières mais également. Par ailleurs. L'administrateur efficace est impartial. à ceux liés aux opérations de la société et à la conformité aux obligations légales.

En principe. les fonctions correspondantes sont exercées directement par le Conseil d'administration. des questions financières. Comités Dans de nombreux Conseils d'administration. afin de s'assurer qu'elles le sont efficacement et sans gaspillage. la mission des auditeurs internes couvre toutes les activités d'une entreprise. sont des éléments importants du système de contrôle interne. 30 . lois et réglementations susceptibles d'avoir un impact significatif sur les activités ou le « reporting ». tandis que le Comité chargé des nominations contribue de façon importante au contrôle interne par son étude de la compétence des futurs administrateurs. tous les comités rattachés au Conseil d'administration. Chaque Comité peut mettre l'accent sur certains éléments du contrôle interne. les fonctions sont largement réparties entre différents comités. ƒ Examiner la façon dont les ressources sont utilisées. E. les auditeurs internes doivent : ƒ Examiner la fiabilité et l'intégrité des informations financières et d'exploitation. le Comité d'audit joue un rôle direct en matière d'informations financières. ƒ Examiner les systèmes mis en place afin de vérifier la conformité aux normes. Leurs missions et l'importance de leurs travaux varient d'une société à l'autre. et s'assurer que l'entreprise se conforme aux lois et réglementations. procédures.A). ƒ Examiner les moyens utilisés pour assurer la protection des actifs et vérifier l'existence desdits actifs. des rémunérations. il est fréquent de trouver des Comités chargés de l'audit. Lorsqu'un comité spécifique n'a pas été constitué.D. Selon les normes émises par l'Institute of Internal Auditors (I. Auditeurs internes Les auditeurs internes procèdent à un examen direct du système de contrôle interne et recommandent des améliorations. plans. mesurer. Aux États-Unis. ainsi que les moyens utilisés pour identifier. En fait. Par exemple. de par leur rôle de supervision. des nominations ou encore des avantages consentis au personnel. classer et diffuser ces informations. ƒ Examiner les activités ou programmes afin de s'assurer que les résultats sont conformes aux objectifs que l'organisation s'est fixée et que ces activités ou programmes se déroulent conformément aux prévisions.I.

LES TIERS Plusieurs catégories de tiers peuvent contribuer à la réalisation des objectifs de l'entreprise. Dans le cadre de leurs travaux sur les états financiers. Les autres membres du personnel Dans une certaine mesure. ainsi que toute action illégale. Ils peuvent avoir à produire des informations utilisées dans le système de contrôle interne. des données sur les encours de production. mais également en matière de conformité aux lois et aux réglementations.F. L'assurance relative que le système de contrôle interne de l'entreprise permet d'obtenir concernant la régularité et la sincérité des états financiers. telles que des états de stocks. Dans d'autres cas. par l'entité. ƒ D'autre part. le contrôle interne relève de la responsabilité de tous les membres du personnel et doit donc être mentionné. Le contrôle interne est l'affaire de tous et les rôles et responsabilités de tous les membres du personnel doivent être clairement définis et efficacement communiqués. Ils apportent au management et au Conseil d'administration un point de vue objectif et indépendant. dans la description de poste de chaque employé. et ils contribuent ainsi à la réalisation des objectifs de l'entreprise en matière d'information financière. des objectifs en matière d'information financière. G. de façon explicite ou implicite. ce sont généralement les auditeurs externes qui contribuent le plus à la réalisation des objectifs de l'entreprise en matière d'information financière. parfois grâce à des actions menées parallèlement à celles conduites par la société. toute violation du code de conduite ou des normes internes de l'organisation. et contribuent à la réalisation. Cette responsabilité est double: ƒ D'une part. Les auditeurs externes Parmi les tiers. pratiquement tous les employés jouent un rôle dans la réalisation des contrôles. ou à entreprendre d'autres actions nécessaires pour assurer le contrôle. est 31 . les auditeurs expriment une opinion sur la régularité et la sincérité des comptes établis conformément aux principes comptables généralement admis. tous les membres du personnel doivent être tenus de communiquer à leur supérieur hiérarchique tout problème constaté au niveau des opérations. les tiers peuvent fournir des informations utiles à l'entité dans ses activités de contrôle interne. des statistiques de ventes ou de frais.

les inspecteurs bancaires réalisent des contrôles sur les établissements et plus particulièrement sur certains aspects de leurs systèmes de contrôle interne. en les obligeant à mettre en place des contrôles. toutefois. Analystes financiers. Par ailleurs. s'avérer très importantes pour la réalisation. les auditeurs apportent souvent des informations utiles à la direction dans l'exercice de leurs propres responsabilités en matière de contrôle. fournisseurs et autres tiers constituent une source importante d'informations utilisées dans la conduite des activités de contrôle. De telles actions devraient comporter non seulement l'étude de la situation identifiée en vue d'y apporter une solution. Ils analysent les objectifs et stratégies des dirigeants. il en est (et notamment celles applicables aux organismes d'État) qui concernent également les objectifs liés aux opérations et à la conformité aux lois et aux réglementations. dans certains cas. ou en les contrôlant directement pour certaines d'entre elles. presse.. 32 . Les lois et les réglementations ne portent souvent que sur le contrôle interne appliqué aux informations financières. Ces tiers fournissent des informations pouvant. Les analystes financiers peuvent étudier de nombreux facteurs portant sur la valeur en tant que placements des titres émis par la société. Ces autorités émettent des recommandations et disposent souvent des pouvoirs nécessaires pour obliger les banques à les appliquer.encore renforcée par les auditeurs externes. les états financiers des exercices passés et les informations financières prévisionnelles. L'entité doit disposer de mécanismes permettant de collecter de telles informations et de prendre les décisions qui s'imposent. par l'entreprise de ses objectifs liés aux opérations. Plusieurs autorités de tutelle procèdent à des contrôles directs sur des entités qu'elles sont chargées de superviser. Les législateurs et les autorités de tutelle Les législateurs et les autorités de tutelle ont une influence sur les systèmes de contrôle interne de nombreuses entreprises. mais également la recherche et l'éradication de la cause fondamentale du problème. Les tiers ayant une interaction avec l'entité Les clients.. Par exemple. aux informations financières et à la conformité aux obligations légales.

de stabilité et d'adaptation. la fonction de comptabilisation et d'enregistrement. ci-après. adaptée et adaptable. 1. la fonction de contrôle. formalisée. Ces règles et principes. Dans toute organisation et particulièrement celle adoptant des délégations de pouvoirs (grande structure). vérifiable. a besoin d'organes de régulation. quatre fonctions fondamentales doivent être séparées et attribuées à quatre personnes ou hiérarchies différentes: ƒ ƒ ƒ ƒ la fonction de traitement (ou fonction opérationnelle). ne sont bien évidemment pas la propriété des seuls experts-comptables. Ainsi.Section 4 : Principes et limites du contrôle interne A.Le principe d'organisation Au regard du contrôle interne. car le contrôle fait partie du système-entreprise et en constitue son mode de vie: l'entreprise est un système qui. et comporter une séparation convenable des fonctions". 2. Les principes de contrôle interne généralement admis sont au nombre de huit.Le principe d'intégration (ou d'auto contrôle) Le dispositif de contrôle interne doit comprendre des procédures d'auto-contrôle qui permettent de déceler les anomalies par des processus routiniers: de recoupements (comparaison à partir de deux documents différents d'informations 33 . Nous exposons. des extraits des textes de la "Compagnie Nationale des Commissaires aux comptes" et du "Conseil Supérieur de l'Ordre des Experts Comptables Français". la fonction de détention de valeurs monétaires ou biens physiques (ou fonction de protection et de conservation). Ces éléments sont les principes généraux de contrôle interne c'est-à-dire les règles dont le respect confère au contrôle interne une qualité satisfaisante. commissaires aux comptes ou auditeurs internes. tel le corps humain. Principes du contrôle interne Un certain nombre d'éléments conditionnent l'existence d'un bon contrôle interne. les procédures de contrôle interne recoupent-elles celles mises en place par le contrôleur de gestion pour établir les chiffres du reporting mensuel ou celles du chef magasinier pour connaître les tonnages sortis des aires de stockage. une organisation doit être "préalable.

. Le principe d'universalité est probablement le principe le plus souvent bafoué. serrures.. Ainsi des clauses particulières figurant sur le contrat de travail des 34 . comparaison d'une même information à partir de son enregistrement par deux personnes différentes. de moyens matériels de protection (coffres. soit par crainte des pouvoirs d'une baronnie propre à l'entreprise.. Le principe de permanence conduit à distinguer: les faiblesses de contrôle interne: la procédure est peu fiable ou peu efficiente. exemple : rapprochement bancaire/journal banque. cachets d'entrée et de sortie du service. soit au nom de la confidentialité.. en tout temps et en tout lieu.. 3... justification d'information à partir de sources différentes exemple facture/Bon de commande). 4. le non respect du contrôle interne: la procédure est bonne mais n'est pas respectée. Les procédures de contrôle interne doivent exister et être respectées en permanence. documents.). C'est à dire qu'il ne doit pas y avoir de personnes exclues du contrôle par privilège. sa logique interne) et quant à son fonctionnement (le respect de son application). cameras. décharge de transmission des documents. ni de domaines réservés ou d'établissement mis en dehors du contrôle interne..devant être identiques exemple journal/grand livre dans une comptabilité manuelle.Le principe de permanence Un dispositif de contrôle interne est apprécié à un double niveau: quant à son existence (sa conception..Le principe d'universalité Ce principe signifie que le contrôle interne concerne toutes les personnes dans l'entreprise. comptabilisation. exemple : comptabilité/Fiche par immobilisation. cachets de traitement: saisie. contrôle. de contrôles réciproques (rapprochement d'une même information entre deux personnes dont l'une prolonge le traitement effectué par l'autre. paiement. bandes machine de contrôle des calculs. de système de preuve justificatifs des traitements: signatures. soit au nom du manque de temps.

5. l'information communicable est celle dont le destinataire peut tirer. sans ambiguïté. 35 .Le principe d'indépendance Le principe d'indépendance implique que les objectifs du contrôle interne sont à atteindre indépendamment des méthodes. les sorties de stock réalisées durant les congés d'août ne sont pas indiquées sur les bons prévus à cet effet mais sur des feuilles volantes.. disponible et accessible dans les temps et les lieux voulus. Suffisamment explicite. disque compacts). clairement. microfilms. procédés et moyens de l'entreprise.Le principe d'information L'information qui chemine dans les circuits d'un contrôle interne doit être pertinente. les frais de déplacement de tel directeur ne seront pas justifiés par des factures mais par un relevé bancaire de dépenses payées par Carte Bleue. elle révèle les faits significatifs en fonction des besoins des utilisateurs. communicable : dans le fonds et la forme. etc. non redondante. détaillée. vérifiable : dont il est possible de retrouver les sources. utile: pour son destinataire. tenir la comptabilité (tenue manuelle. le budget alloué à telle recherche ne sera par justifié poste par poste mais accordé globalement. objective: non déformée volontairement dans un but particulier. les objectifs de sauvegarde du patrimoine et d'efficience des opérations doivent être atteints. communicable et vérifiable : pertinente: adaptée à son objet et à son utilisation. sous-traitance). ou archiver les informations (papiers. utile. C'est à dire qu'elle comporte les références appropriées permettant de la justifier et de l'authentifier (documents numérotés. économique (son coût est en rapport avec ce qu'elle apporte). objective. 6. Quels que soient les moyens employés pour conclure des contrats (actes notariés ou simples appels téléphoniques). les renseignements dont il a besoin. classés et archives).proches collaborateurs du Président ne seront-elles pas vérifiées par le département juridique. tenue sur informatique autonome. directe (saisie la plus près possible de sa source).

B. La probabilité d'atteindre ceux-ci est soumise aux limites inhérentes à tout système de contrôle interne. 36 . Les limites du contrôle interne Tout système de contrôle interne. ne peut fournir au plus qu'une assurance raisonnable au management et au Conseil d'administration quant à la réalisation des objectifs de l'entreprise.7 . Il n'est pas envisageable d'adapter les procédures à la personnalité d'une personne en particulier. Un bon contrôle interne suppose l'existence d'une gestion rigoureuse des ressources humaines: recrutement. d'un jugement erroné. de dysfonctionnements dus à des défaillances humaines ou à de simples erreurs.Le principe de la qualité du personnel Un contrôle interne efficace est tributaire d'un personnel compétent (qualifié professionnellement) et honnête (intègre moralement). par exemple permettre à un comptable de cumuler les fonctions de tenue des comptes et de manipulations d'espèces sous le prétexte qu'il s'agit de M. climat social. par exemple. En outre. formation. 8. qu'il s'agisse. Un contrôle interne qui empêcherait de manière parfaite toute fraude ou toute erreur serait efficace. gestion de carrière. Enfin. motivation. turnover. aussi bien conçu et appliqué soit-il.X dont l'honnêteté scrupuleuse fait gloire depuis plus de vingt ans. la collusion entre deux personnes ou plus permet de contourner les contrôles et il est toujours possible aux dirigeants d'« outrepasser» le système de contrôle interne.Le principe d'harmonie Le principe d'harmonie est "l'adéquation du contrôle interne aux caractéristiques de l'entreprise et de son environnement. mais n'en serait pas pour autant efficient si son prix est prohibitif et s'il multiplie des contrôles redondants au détriment de la rapidité de l'information. C'est un simple principe de bon sens qui exige que le contrôle interne soit adapté au fonctionnement de l'entreprise. aux sécurités recherchées et au coût des contrôles". direction par objectif. L'adéquation du contrôle interne aux caractéristiques de l'entreprise ne doit en aucun cas s'étendre à celle du personnel. une autre limite réside dans la nécessite de tenir compte du coût des contrôles et de le comparer aux avantages attendus. Sinon le contrôle interne formerait un ensemble rigide et contraignant qui n'est pas l'objectif recherché.

Même au sein des entreprises efficacement contrôlées (le plus souvent. Des changements dans les systèmes peuvent être introduits avant que le personnel n'ait reçu la formation nécessaire pour réagir correctement aux premiers signes d'un dysfonctionnement.Dysfonctionnements Même les systèmes de contrôle interne bien conçus peuvent être l'objet de dysfonctionnements. celles faisant preuve d'une grande intégrité et d'une grande sensibilisation au besoin de contrôles) un responsable peut être en mesure d'« outrepasser » le système de contrôle interne. exécutant des fonctions de contrôle en remplacement d'employés malades ou en vacances. Les membres du personnel peuvent mal interpréter les instructions et leur jugement peut être défaillant. Avec le recul. dans le but soit d'en tirer profit personnellement soit d'améliorer la présentation de la situation financière de l'entreprise ou de dissimuler la non-conformité aux obligations légales. Le mot « outrepasser » est utilisé ici pour désigner la dérogation illégitime aux normes et procédures prescrites. Un personnel intérimaire. 2. Les personnes responsables de telles décisions doivent exercer leur jugement dans le temps qui leur est imparti.1. Ils peuvent commettre des erreurs par manque d'attention ou à cause de la routine. en se basant sur les informations disponibles et en faisant face aux pressions liées à la conduite des affaires. La nature des décisions liées au contrôle interne qui doivent être prises en faisant appel au jugement est étudiée ci-après dans les sections traitant des dysfonctionnements.Contrôles outrepassés par le management Un système de contrôle interne ne peut pas être plus efficace que les personnes responsables de son fonctionnement. 37 . 3. des contrôles outrepassés par la direction et du rapport coût -bénéfice.Jugement erroné L'efficacité des contrôles sera limitée par le risque d'erreur humaine lors de la prise de décisions ayant un impact sur les opérations de l'entreprise. il peut s'avérer que certaines décisions fondées sur le jugement de leur auteur ont produit des résultats décevants et doivent être modifiées. Un responsable des services comptables chargé d'enquêter sur les anomalies peut oublier de le faire ou ne pas poursuivre son enquête suffisamment loin pour prendre les mesures appropriées. peut ne pas s'acquitter convenablement de ses tâches.

peuvent donner une certaine force à cette «assurance raisonnable ». Par ailleurs. L'effet cumulatif de contrôles permettant de satisfaire plusieurs objectifs et la nature polyvalente de certaines procédures.Enfin. contribuent à réduire le risque de non réalisation des objectifs de l'entreprise. 38 . De nombreux facteurs. les activités et les responsabilités courantes des membres du personnel à tous les niveaux de la hiérarchie concourent à la réalisation des objectifs de l'entité. le concept « d'assurance raisonnable » n'implique en aucun cas que les systèmes de contrôle interne soient fréquemment défaillants. isolés ou simultanés.

décider la nomination d’un administrateur provisoire . prononcer le retrait d’agrément. ƒ Lorsque l’avertissement est demeuré sans effet. l’article 51 de la loi précise que : « Les établissements de crédit sont tenus. interdire ou restreindre l’exercice de certaines opérations par l’établissement de crédit . BAM est habilitée à appliquer une sanction pécuniaire égale au plus au cinquième du capital minimum. BAM a publié le 19 Février 2001 la circulaire N° 6/G/2001 qui fixe les modalités et les règles minimales que les établissements de crédit doivent respecter pour la mise en place d’un Système de Contrôle Interne efficace. dans le cas ou son système de contrôle interne présente des lacunes graves.CHAPITRE 2 : APPORTS DE LA CIRCULAIRE N°6 EN MATIERE DE CONTROLE INTERNE DES ETABLISSEMENTS DE CREDIT Devant l’insuffisance des ratios prudentiels pour assurer la pérennité du système financier marocain et la montée des risques et conformément aux recommandations du comité de Bâle. En effet. Le non respect de ces dispositions expose l’établissement à de multiples sanctions de la part de Banque Al Maghrib (art 59 et 61): ƒ une injonction ou un avertissement à l’établissement de crédit. le gouverneur de Bank Al-Maghrib peut. La nouvelle loi bancaire n° 34-03 du 14 février 2006 relative aux établissements de crédit et organismes assimilés a rendu obligatoire la mise en place d’un système de contrôle interne conforme aux circulaires de Bank Al Maghrib et notamment la circulaire 6. dans les conditions fixées par circulaire du gouverneur de Bank Al-Maghrib. après avis de la Commission de discipline des établissements de crédit : suspendre un ou plusieurs dirigeants . mesurer et surveiller l’ensemble des risques qu’ils encourent et de mettre en place des dispositifs qui leur permettent de mesurer la rentabilité de leurs opérations. ƒ Indépendamment de l’avertissement précité. 39 . de se doter d’un système de contrôle interne approprié visant à identifier. après avis du Comité des établissements de crédit.

En matière de contrôle interne. Conseil de surveillance ou toute instance équivalente) dans la mise en place et le suivi du système de contrôle interne ƒ Définition des risques encourus par les établissements de crédit et des moyens de leur maîtrise. 40 . ƒ Confirmation de la notion de piste d’audit déjà prévue par le Plan Comptable des Etablissements de Crédit. les apports de la circulaire 6 sont multiples et peuvent être résumés dans les points suivants : ƒ ƒ Affirmation des principes généraux du contrôle interne Précision des rôles des intervenants et responsabilisation des organes de direction (Direction générale. Directoire ou toute instance équivalente) et des organes d’administration (Conseil d’administration.

Définition du système de contrôle interne L’article 2 de la circulaire 6 définit le système de contrôle interne comme étant « un ensemble de dispositifs conçus et mis en œuvre par les instances compétentes. En outre. Pour chaque objectif la circulaire 6 a prévu un dispositif correspondant à un ensemble de moyens minimaux à mettre en place pour atteindre cet objectif. de diffusion et de conservation des données comptables et financières L’efficacité des canaux de la circulation interne de la documentation et de l’information ainsi que leur diffusion auprès des tiers » Par rapport à la définition du PCEC (voir P1 Chapitre 1). La fiabilité des conditions de la collecte. un autre objectif a été introduit par la circulaire concernant la circulation et la diffusion de la documentation et de l’information prenant en compte la composante de l’information et de la communication du contrôle interne développée par le COSO.Section 1 : Affirmation des principes généraux du contrôle interne A. de traitement. notamment : ƒ ƒ ƒ ƒ La vérification des opérations et des procédures internes . la maîtrise et la surveillance des risques . La mesure. de maîtrise et surveillance des risques. on constate que l’objectif de conformité et l’objectif de fiabilité de l’information comptable ont été repris par la circulaire 6 et que l’objectif de fixation de limites a été enrichi par un objectif beaucoup plus global de mesure. B. Objectifs du système de contrôle interne Le système de contrôle prévu par la circulaire 6 doit permettre d’atteindre quatre objectifs : ƒ ƒ ƒ ƒ la vérification des opérations et procédures la fiabilité de l’information comptable l’efficacité des canaux de circulation de la documentation et de l’information la maîtrise des risques 41 . en vue d’assurer en permanence.

ƒ ƒ ƒ La séparation des tâches d’initiation. ƒ La délimitation des niveaux d’autorité et de responsabilité ainsi que des domaines d’intervention . 42 . Une surveillance particulière des domaines présentant des conflits d’intérêts La mise à la disposition de chaque unité opérationnelle d’un Manuel de procédures qui fixe notamment les modalités d’engagement. sécurité et des diligences liées à la surveillance des risques. fiabilité.1. ƒ Des vérifications périodiques doivent être effectuées en vue de s’assurer du respect des procédures de contrôle interne (Art 23).Objectif de vérification des opérations et procédures Le dispositif de vérification des opérations et procédures à mettre en place a pour objectif d’assurer la conformité de l’établissement de crédit avec les prescriptions internes (des normes de gestion et des procédures internes fixées par les organes compétents) et externes (prescriptions légales et réglementaires en vigueur ainsi qu’avec les normes et usages professionnels et déontologiques) (art 22). d’enregistrement et de traitement des opérations ainsi que les schémas comptables correspondants. il ressort implicitement que les établissements de crédit doivent se doter d’une fonction Audit interne efficace capable d’effectuer ces contrôles. De cet article 23. d’exécution et de contrôle des opérations . ces vérifications périodiques correspondent à des contrôles de conformité qui doivent être effectués par une fonction qui n’est autre que la fonction « Audit interne ». Même s’il n’est pas explicite dans le texte. Les moyens à mettre en place pour atteindre cet objectif sont : ƒ La mise en place des procédures de contrôles appropriées intégrées aux opérations quotidiennes pour s’assurer de leur : régularité.

des éléments détenus. Le respect de la piste d’audit dans les modalités d’enregistrement comptable des opérations qui permet : de reconstituer les opérations selon un ordre chronologique. Les moyens minimaux préconisés par la circulaire 6 pour atteindre cet objectif sont : ƒ ƒ ƒ Le respect des dispositions du PCEC Le bilan et le CPC doivent être obtenus directement de la comptabilité. font l'objet d'une comptabilité ou d'un suivi matière. et ceux garantissant un crédit ou un engagement pris. ƒ L’instauration d’une comptabilité matière pour les titres et autres valeurs détenus pour le compte de tiers. ƒ Les opérations qui comportent des risques de marché doivent donner lieu.2. pour le compte de la clientèle. retraçant les existants. à titre de simple dépositaire. mais ne figurant pas dans les comptes individuels annuels. à tout le moins à la date d'arrêté de fin de mois. Les écarts significatifs constatés doivent être justifiés et portés à la connaissance de l’organe de direction.Objectif de fiabilité de l’information comptable Pour atteindre cet objectif. notamment pour les titres. les entrées et les sorties avec la distinction: des éléments détenus pour le compte des OPCVM et pour celui de la clientèle. a des fins spécifiques ou en vertu 43 . Rappelons que le PCEC dans son chapitre I -5 stipule que les éléments détenus par l'établissement pour le compte de tiers. à un rapprochement entre les résultats calculés par les unités opérationnelles et les résultats comptables obtenus sur la base des règles d'évaluation en vigueur. de justifier toute information par une pièce d'origine à partir de laquelle il doit être possible de remonter par un cheminement ininterrompu au document de synthèse et réciproquement. l’établissement doit mettre en place « le dispositif de contrôle de la comptabilité » qui permettra de s’assurer de la fiabilité et de l’exhaustivité des données comptables et financières et de veiller à la disponibilité de l’information au moment opportun (art 72). d'expliquer l'évolution des soldes d'un arrêté à l'autre par conservation des mouvements ayant affecté les postes comptables.

ce dispositif a pour objectif de permettre l’efficacité des canaux de la circulation interne de la documentation et de l’information ainsi que de leur diffusion auprès des tiers.Objectif d’efficacité des canaux de la circulation de la documentation et de l’information L’information et la communication sont une composante essentielle du contrôle interne. 44 .Objectif de maîtrise des risques Pour atteindre cet objectif. Les moyens à mettre en place sont laissés à l’initiative de chaque établissement. ƒ Des évaluations régulières du système d'information comptable et de traitement de l’information doivent être effectuées en vue de s’assurer de sa pertinence au regard des objectifs généraux de prudence et de sécurité et de la conformité aux normes comptables en vigueur (art 77). Néanmoins. 3. maîtrise et surveillance des risques » qui permet de s’assurer que les risques encourus sont correctement évalués et maîtrisés. Le dispositif à mettre en place n’a pas été détaillé par la circulaire 6. les établissements de crédit doivent se doter d’une fonction d’Audit interne ayant les compétences requises. l’établissement doit mettre en place « Le dispositif de mesure. Cette structure a pour mission la diffusion de l’information à l’intention du public et l’examen des réclamations et doléances de la clientèle (art 78). Pour mener de telles missions en interne. la circulaire 6 préconise que les établissements de crédit procèdent à la création d’une structure chargée de l’information du public et des rapports avec la clientèle.d'une convention générale et permanente. Les définitions de ces risques ainsi que les moyens correspondant au dispositif de maîtrise et de surveillance des risques seront examinés dans la troisième section de la présente partie. en faveur du déposant (si ceux-ci sont significatifs ). 4. Cet article oblige donc les établissements de crédit à effectuer des missions d’audit comptable ainsi que des missions d’audit des systèmes d’information.

les différents niveaux de responsabilité du contrôle. Ainsi. les règles qui assurent l'indépendance des dispositifs de contrôle vis. A.vis des unités opérationnelles. aux premiers la mise en place et le suivi et aux seconds le contrôle. des moyens humains et matériels nécessaires de la structure appropriée des systèmes d’analyse et de mesure des risques De même l’organe de direction est tenu d’élaborer un manuel de contrôle interne qui précise notamment (art11) : les éléments constitutifs de chaque dispositif et les moyens de leur mise en œuvre. du fonctionnement et du suivi du système. Il devra prévoir la structure organisationnelle ainsi que les moyens humains et matériels nécessaires à la mise en œuvre du contrôle interne (art 4 circul 6).à. C’est à l’organe de direction de veiller à la mise en place (art 3) : de l’ensemble des procédures . l’organe de direction devra identifier l’ensemble des sources de risques internes et externes et définir des procédures de contrôle interne adéquates qui permettent de limiter ces risques.Conception et mise en place du système de contrôle interne Dans la phase de conception. de la mise en place. au comité d’audit et à Bank Al Maghrib.Section 2 : Précision des rôles des intervenants dans contrôle interne La circulaire 6 de Bank Al Maghrib a partagé les rôles dans la gestion du Système de contrôle interne entre l’organe de direction et l’organe d’administration en intégrant les meilleurs pratiques dans le domaine du gouvernement d’entreprise. 45 . il est chargé de la conception. a. Rôle de l’Organe de Direction L’organe de direction a été mis au centre du Système de contrôle interne. Il doit aussi rendre compte de cette gestion à l’organe d’administration.

Ce rapport décrit les actions de contrôle effectuées et les insuffisances relevées. 46 . c. un rapport sur les activités du contrôle interne. Ce dernier désigne un responsable qui relève directement de son autorité et qui a pour tâche d’assurer un suivi exhaustif du système de contrôle interne et de veiller à sa cohérence (art 6). en permanence. de la bonne exécution de la mission confiée à ce responsable appelé communément le RSSCI (responsable du suivi du Système de contrôle interne).Fonctionnement et suivi du système de contrôle interne L’organe de direction a un rôle important dans le fonctionnement du Système de contrôle interne d’un établissement de crédit. ainsi que les mesures correctrices y afférentes.b. Le RSSCI rend compte de sa mission à l’organe de direction ainsi qu’au comité d’audit. Les fonctions de ce responsable peuvent être assurés par l’organe de direction lui-même. à toute carence ou insuffisance relevée dans les dispositifs de contrôle interne. au plus tard le 31 mars de l'exercice suivant. si la taille de l’établissement de crédit le justifie. Ce rapport est adressé à l’organe d’administration et annuellement à Bank Al-Maghrib et ce. permettant ainsi à ces deux organes de s’enquérir des efforts fournis durant l’année écoulée pour améliorer le Système de contrôle interne. en temps opportun. c’est lui qui : Fixe les objectifs annuels de contrôle et s’assure que lui sont alloués des moyens suffisants . Fixe (au moins une fois par an) les limites globales des risques et assure le suivi de ces risques (au moins trimestriel) Détermine le niveau de sécurité informatique Le suivi permanant du Système de contrôle interne est aussi du ressort de l’organe de direction. au moins une fois par an. Dans le cadre du suivi du Système de contrôle interne. L’organe de direction devra s’assurer.Reporting sur le Système de contrôle interne L’organe de direction établit. l’organe de direction doit prendre toutes les mesures nécessaires pour remédier.

l’organe d’administration est associé à la gestion des risques par l’approbation des limites fixées pour les risques encourus par l’établissement et par le suivi de ces risques. Ensuite. d. au moins une fois par an. (art 14 alinéa 1). les actionnaires à travers l’organe d’administration sont impliqués directement dans la gestion de ce système. par l’organe de direction. aMise en place et suivi du système de contrôle interne. l’organe d’administration doit veiller à ce que les auditeurs externes formulent. à l’examen de l’activité et des résultats du contrôle interne sur la base des informations qui lui sont adressées par l’organe de direction (rapport sur les activités du contrôle interne) ainsi que par le comité (d’audit). un avis sur l'organisation et le fonctionnement du système de contrôle interne (art 19). dans le cadre de leur mission de révision et de contrôle annuels des comptes. d’administrateurs non dirigeants. composé.Relation avec les auditeurs externes L’organe d’administration veille à ce que les auditeurs externes de l’établissement soient régulièrement invités à assister aux réunions du comité d’audit. l’organe d’administration est tenu de s’assurer de la mise en place effective du système agréé et de son suivi. Rôle de l’Organe d’Administration Le système de contrôle interne n’est plus l’affaire des seuls dirigeants. chargé de l’assister en matière de contrôle interne. Pour les établissements de crédit habilités à recevoir des fonds du public. cGestion des risques : Comme on le verra dans la suite ce mémoire. en partie. Le système de contrôle interne ainsi que sa structure organisationnelle conçus par l’organe de direction sont d’abord agréés par l’organe d’administration avant leur mise en place.B. l’organe d’administration doit procéder à la désignation d’un Comité. bExamen de l’activité et des résultats du contrôle interne L’organe d’administration procède. Ne pouvant assurer directement cette tâche compte tenu de sa composition et de la disponibilité de ses membres. 47 .

aux membres de l’organe d’administration et de l’organe de direction la responsabilité des choix de gestion et la mise en œuvre des moyens de contrôle. . sur l’adéquation des outils de surveillance interne par rapport aux risques engendrés par l’activité de l’établissement. Rôle de Bank Al Maghrib Pour BAM. chacune à sa façon. Elles contribuent. au sein de leur établissement. D. Rôle des autres membres du personnel Toutes les personnes appartenant à l'entreprise font partie du système de contrôle interne. à BAM la responsabilité de juger au travers d’une réglementation adaptée si les établissements de crédit ont les moyens d’assumer leurs prises de risques. une politique de formation et d'information qui met en avant les objectifs de l'établissement et explicite les moyens de leur réalisation (art 21). la ligne de conduite et le partage des responsabilités sont clairs. Ils s’assurent également que les systèmes de contrôle interne susvisés sont adaptés à l’organisation du groupe ainsi qu’à la nature des entités contrôlées (Art 18). à cet effet. Il n’existe pas pour l’autorité de contrôle d’organisation idéale du contrôle interne mais il existe des principes généraux contenus dans la circulaire. Notons enfin que le système de contrôle interne doit être suivi sur une base consolidée. à l'efficacité du contrôle interne. d’une culture de contrôle forte qui met l'accent particulièrement sur la nécessité. Ils adoptent. Elle réalisera cette mission à travers les contrôles qui lui sont dévolus par la loi (sur place ou sur pièce) ainsi qu’à travers la mission confiée à l’auditeur externe qu’elle agréera à cet effet. pour chaque agent. qui doivent être appliqués BAM portera un jugement sur la qualité d’une organisation. Les 48 . les établissements de crédit qui contrôlent de manière exclusive d’autres entités à caractère financier doivent s’assurer que les systèmes de contrôle interne mis en place au sein de ces dernières soient cohérents et compatibles entre eux de manière à permettre notamment une surveillance et une maîtrise des risques au niveau du groupe. d'assumer ses tâches dans le respect des dispositions légales et réglementaires en vigueur et des directives internes établies par les organes compétents. c'est-à-dire à l'obtention d'une assurance raisonnable quant à la réalisation des objectifs de l'organisation. En effet.C. la circulaire incite les membres de l’organe d’administration et de l’organe de direction à veiller à la promotion. Dans ce sens.

à la clé. A. définis par la circulaire sont au nombre de 8 : 1. Définition des risques Les risques encourus par les établissements de crédit. La mission confiée à l’auditeur externe sera développée dans la deuxième partie de ce mémoire. des recrutements de compétences capables de gérer et de traiter les nouveaux flux d'informations. fixé les moyens minimaux à mettre en place pour la maîtrise de ces risques. 49 .Le risque de crédit Définition : c’est le risque qu’un client ne soit pas en mesure d’honorer ses engagements à l’égard de l’établissement de crédit (art 31). Ce qui a nécessité une réorganisation interne de l'Institut d'émission avec.modalités d’agrément ainsi que la mission de l’auditeur externes sont régis par une autre circulaire : la circulaire 9/G/2002 du 16 juillet 2002 de BAM. 2. les risques de pertes qui peuvent résulter des fluctuations des prix des instruments financiers qui composent le portefeuille de négociation ou des positions susceptibles d’engendrer un risque de change. Section 3 : Définition des risques et des dispositifs de leur maîtrise L’apport de la circulaire 6 est ici important. La mise en place de nouveaux statuts de BAM permettra à la Banque Centrale de disposer d’une autonomie plus large.Les risques de marché Définition : « On entend par risques de marché. donné une définition claire et précise des risques encourus par les établissements de crédit et d’autre part. indispensable de nos jours à l’exercice d’un contrôle prudentiel efficace et à l’application d’une politique monétaire crédible. Les changements prévus par la nouvelle loi bancaire portent notamment sur le renforcement du rôle de BAM en matière de supervision du système bancaire et l’élargissement du champ du contrôle de BAM à des nouvelles entités exerçant des activités bancaires. notamment les opérations de change à terme et au comptant. Elle a d’une part.

» 6. » art 61. des manipulations ou autres motifs (virus) affectant les programmes d’exécution. avec l’intention de les revendre à brève échéance en vue de tirer bénéfice des écarts entre les prix d’achat et de vente.Le risque Global de Taux d’Intérêt Définition : « C’est l’impact négatif que pourrait avoir une évolution défavorable des taux d’intérêt sur la situation financière de l’établissement de crédit » (article 49). 50 . alors que ledit établissement a déjà honoré ses engagements à l’égard de ladite contrepartie. y compris les titres à livrer ou à recevoir. et ce dans le cadre d’une activité de marché. 3. dès l’origine. les titres à recevoir et à livrer dans le cadre de transactions sur le marché primaire ou le marché gris. d’une défaillance ou de difficultés qui empêchent la contrepartie d’un établissement de crédit de lui livrer les instruments financiers ou les fonds convenus.Le risque de liquidité Définition : « le risque pour l’établissement de crédit de ne pas pouvoir s’acquitter. dans des conditions normales. de ses engagements à leur échéance ». imputables à des défaillances dans le matériel ou à des erreurs. 4. » (art 43). 5.Le risque de règlement Définition : « C’est le risque de survenance.Le risque informatique Définition : « Le risque informatique s’entend comme le risque de survenance de dysfonctionnements ou de rupture dans le fonctionnement du système de traitement de l’information. au cours du délai nécessaire pour le dénouement de l’opération de règlement. les produits dérivés destinés à maintenir des positions ouvertes isolées pour tirer avantage de l’évolution des prix ou à couvrir les risques de marché encourus sur les instruments visés aux tirets précédents.Le portefeuille de négociation susvisé comprend : les titres acquis.

Les autres risques Définition : « Les autres risques englobent tous les risques qui pourraient être engendrés par (art 68): ƒ ƒ ƒ ƒ des procédures inefficientes. fait courir un risque de perte. un risque opérationnel. de lacunes ou d’insuffisances dans les contrats et autres actes de nature juridique le liant à des tiers ». juridiques et les autres risques définis par la circulaire n°6 sont regroupés par le comité de Bâle (Bâle II) sous le nom de risques opérationnels. l’activité crédit comporte en premier lieu le risque de défaillance de l’emprunteur. Précisons ici que les risques informatiques.7. A titre d’exemple. en plus de leurs risques propres. Le risque opérationnel fait l’objet d’une exigence en fonds propres dans le nouveau ratio de solvabilité Mac Denough (Bâle II) au même titre que le risque de crédit et les risques de marché. 51 . La particularité du risque opérationnel est qu’il est omniprésent car toutes les activités bancaires comportent. des erreurs humaines ou techniques. 8. Même si ce risque principal est parfaitement maîtrisé. telle une mauvaise rédaction juridique du contrat ou négligence en matière de gestion des garanties. une erreur opérationnelle.Le risque juridique Définition : « Il s’agit du risque de survenance de litiges susceptibles d’engager la responsabilité de l’établissement de crédit du fait d’imprécisions. des fraudes ou par toutes autres défaillances » . des contrôles inadéquats.

avant le 30/09/2003. Moyens préconisés Maîtrise du risque de crédit : La maîtrise du risque de crédit passe par : ¾ La définition et la consignation par écrit des : ƒ ƒ Attributions des personnes et des organes et habilités à engager l’établissement en matière de crédit. Il a invité chaque banque à soumettre à la DCEC. « Les décisions d’octroi des crédits prennent en considération la rentabilité globale des opérations effectuées avec le client et ce. à travers l’analyse prévisionnelle des charges et produits y afférents (coûts opérationnels et de financement. 52 . Risque de crédit Objectif du dispositif : L’objectif de ce dispositif est de s’assurer que le risque de défaillance de la clientèle est correctement évalué et régulièrement suivi.B. Dispositifs de maîtrise des risques I. ce qui devient une nécessité dans un contexte de baisse des taux d’intérêt. Critères d’appréciation du risque de crédit. le plan adopté pour se conformer à la circulaire. Suite à la guerre des taux que se sont livrées les banques pour défendre leurs parts de marché.6. le gouverneur de BAM a adressé le 11/07/2003 un courrier aux banques par lequel il rappelle fermement à ces dernières la nécessité de se conformer à l’article 36 de la circulaire et leur demande de se doter de tous les outils à même de leur permettre de disposer d’une connaissance suffisamment précise et complète du coût et du rendement de leurs opérations de crédit. ¾ Rentabilité des opérations avec la clientèle Comme tout acte commercial l’octroi de crédit doit être rentable. D’après l’article 36 de la circulaire. charge correspondant au risque de défaillance éventuelle de la contrepartie et rémunération des fonds propres) ».

un rôle clé dans l’opération d’octroi du crédit. relative aux éléments d’information minimum devant être requis par les établissements de crédit dans le cadre de l’instruction des dossiers de crédit. le gouverneur de BAM a demandé aux banques de communiquer à la DCEC le volume et les conditions des concours nouvellement octroyés dès lors que ceux-ci seraient assortis de taux inférieurs aux taux de référence (fixés par BAM) majorés de 100 points de base Les banques doivent porter ces mêmes informations à la connaissance de leurs conseils d’administration ou de surveillance. constitue une révolution dans le monde des affaires. une directive. 53 . Les dossiers de crédit doivent être régulièrement mis à jour. Le Gouverneur de Bank Al Maghrib a publié. ¾ Constitution de dossiers de crédit L’article 34 de la circulaire 6 énonce que : « Les demandes de crédit doivent donner lieu à la constitution de dossiers comportant toutes les informations quantitatives et qualitatives relatives au demandeur notamment les documents comptables relatifs au dernier exercice. ». Elle facilitera aussi l’accès aux crédits des PME-PMI souvent dépourvues de garanties réelles. Les informations portent tant sur le demandeur de crédit lui-même que sur les entités avec lesquelles il constitue un groupe d’intérêt. Dans le cadre de ce même article. Elle contribuera sûrement à l’amélioration des informations comptables et financières et permettra aux banques de mieux apprécier le risque de crédit. les situations patrimoniales. compte tenu des liens juridiques et financiers qui existent entre eux.En attendant que les banques disposent de ces outils. les attestations de salaire ou de revenu ou tout autre document en tenant lieu. Cette directive impose aux établissements de crédit d’exiger de leur clientèle lors de toute demande de crédit. Cette directive qui octroie à l’expert comptable garant de la transparence de l’information financière. les éléments d’information minimum dont le rapport du commissaire aux comptes ou une attestation de régularité et de sincérité des comptes délivrée par un expert comptable selon le cas (voir tableau synthétique de la directive de BAM à la page suivante). entrée en vigueur le 1er avril 2005.

le cas échéant. doivent comporter. lorsque la société fait appel aux services d’un tel professionnel. 54 . SNC.Eléments d’information minimums devant être requis par les établissements de crédit dans le cadre de l’instruction des dossiers de crédit Total des crédits Catégories de clientèle Etats de synthèses annuels (1) X X X Etats de synthèse semestriels (1) Etats de synthèse consolidé s(1) Rapport du CAC Rapport de l’auditeu r externe Attestation de régularité et de sincérité Revue limitée / CAC < 2 Mdhs >= 2 Mdhs >= 2 Mdhs SA. SCS dont le CA HT >= 50 Mdhs SARL. SCS dont le CA HT < 50 Mdhs Autres catégories de personnes morales y compris établissements publics Personnes physiques ayant des activités professionnelles Autres catégories de la clientèle X X X X X X X X Copie PV de l’organe ayant statué sur les comptes X X X Copie du récépissé du dépôt au greffe X X X X X X X X X : un des documents X X X X X X X toutes informations jugées pertinentes pour apprécier leur situation financière. ou les documents qui en tiennent lieu. . sur chaque page : . SARL.Le cachet de la société et la signature du dirigeant habilité . SNC.Le cachet du(des) commissaire(s) aux comptes ou. conformément aux dispositions de l’article 34 de la circulaire n°6/G/2001 (1) Le bilan et le compte des produits et charges. le cachet et la signature du professionnel qui a tenu la comptabilité et/ou supervisé l’élaboration des états de synthèse (ou des documents en tenant lieu). SCA Sté faisant appel public à l’épargne Sté inscrite au 1er compartiment de la bourse et dont le champ de consolidation inclut d’autres sociétés.

l’établissement de crédit doit procéder à une segmentation des crédits: ƒ par contrepartie. notamment : ƒ ƒ ƒ ƒ ƒ ƒ la nature des activités exercées par le demandeur. Notons que des recommandations générales relatives aux systèmes de notation interne ont été élaborées par BAM qui stipulent que cette évaluation doit prendre en considération. ƒ par secteur d’activité Les difficultés rencontrées par un secteur d’activité s’accompagnent inévitablement de difficultés pour les entreprises de ce secteur.¾ Notation interne L’évaluation du risque de crédit doit donner lieu à l’attribution. la surface patrimoniale des principaux actionnaires ou associés. Un établissement fortement engagé dans ce secteur éprouvera tout aussi inévitablement des difficultés. Rappelons que la réglementation en vigueur limite les engagements sur une même contrepartie à 20% des fonds propres (Coefficient de division des risques). d’une note par référence à l’échelle de notation interne. Surveillance du risque de crédit Pour surveiller le risque de crédit. à chaque client. les garanties proposées. toutes autres informations permettant une appréciation plus complète du risque tels que la compétence des dirigeants et l'environnement économique dans lequel le demandeur de crédit exerce son activité. d’un pays ou d’une zone géographique se répercutent sur la solvabilité des banques engagées dans ces zones. ƒ par zone géographique Les difficultés économiques ou politiques d’une région. Les 55 . le cas échéant. sa situation financière. sa capacité de remboursement et. individuel ou groupe de Les engagements doivent être suivis par contrepartie (client personnes physiques ou morales liées entre elles et présentant un risque unique pour l’établissement de crédit).

la ventilation de ces engagements par nature. tant sur une base individuelle qu'au niveau du groupe (art 39). Crédit encourus par pays ou zone géographique Recensement et centralisation Quotidienne Au moins une fois par mois Au moins une fois par mois Enfin. Rappelons que les banques adressent déjà à BAM un état faisant ressortir. L’organe d’administration est aussi associé à la surveillance du risque de crédit. pour tout bénéficiaire dont le total des engagements est égal ou supérieur à 5% de leurs fonds propres nets. Ces crédits doivent être suivis selon les fréquences suivantes (art 38 et 39) : Crédits Crédit encourus par contrepartie Crédit encourus par secteur d’activité.banques fortement engagées dans certains pays subissent des pertes massives lorsque ces pays sont défaillants. il doit être informé de l’évolution des créances suivantes : Créances Encours des créances en souffrance et résultat des démarches pour leur recouvrement Concours consentis aux personnes physiques ou morales apparentées à l’établissement de crédit ainsi que leur évolution Encours des créances restructurées et évolution de leur remboursement Opération susceptibles d’engendrer des conflits d’intérêt entre les intérêts de l’établissement et ceux des personnes apparentés à l’établissement de crédit Fréquence d’information de l’OA Régulièrement et au moins 2 fois par an Régulièrement Article 42 40 Régulièrement 42 Systématiquement 40 56 . les crédits encourus sur des clients bénéficiant de concours relativement importants doivent faire l’objet d’une surveillance particulière.

par le recours à des procédés qui permettent une agrégation. Evaluation des risques de marché : Des évaluations régulières. Risques de marché Objectif du dispositif de maîtrise des risques de marché : Le dispositif de contrôle des risques de marchés doit permettre de. Les modèles d’analyse retenus pour ces évaluations doivent.(art 44) : ƒ s’assurer que les risques auxquels peut s’exposer l’établissement de crédit. de l’ensemble des positions relatives à des instruments financiers ou à des marchés différents (art 46). à l’effet d’en apprécier la validité et la pertinence. du fait des fluctuations qui pourraient affecter les prix des instruments financiers visés ci-dessus font l’objet d’une évaluation appropriée et d’une surveillance régulière ƒ S’assurer du respect des dispositions réglementaires. notamment en cas de fortes variations affectant un marché ou l’un de ses segments. régulièrement faire l’objet de révision. doivent être effectuées pour suivre l’évolution des risques. Surveillance des risques de marché L’établissement de crédit doit surveiller les risques de marché en procédant aux opérations suivantes : 57 . des normes et usages professionnels et déontologiques en la matière ƒ S’assurer du respect des limites fixées par les instances compétentes Mesure des risques de marché : La mesure des risques de marché doit être effectuée de façon à en cerner les diverses composantes et ce. aussi bien sur une base individuelle que consolidée. eux aussi.II.

20% entre la somme de toutes leurs positions de change et leurs fonds propres nets. le risque de change et le risque sur titres de propriété S’assurer du respect des limites et des procédures internes Procéder au rapprochement entre le résultat comptable et l’extra comptable et porter les écarts significatifs à l’OD. Risque global de taux d’intérêt Objectif du dispositif de contrôle du risque global de taux d’intérêt : Le dispositif de contrôle du risque global de taux d’intérêt doit permettre de s’assurer que les risques susceptibles d’affecter négativement les éléments de l’actif. Fréquence Quotidiennement Quotidiennement Quotidiennement À la fin de chaque mois Article 45 45 45 75 Rappelons que les positions de change font l’objet d’une surveillance particulière par BAM. du fait d’une évolution défavorable des taux d’intérêt. sont correctement mesurés et font l’objet d’une surveillance régulière et adéquate (art 50).Opération Appréhender les positions détenues sur chaque instrument financier et calculer les résultats Mesurer les risques de taux d’intérêt. les banques sont tenues de lui adresser un état journalier détaillé ainsi que des déclarations spécifiques pour toute perte de plus de 3% enregistrée sur la position d’une devise. du passif et du hors bilan de l’établissement de crédit. les intermédiaires agréés doivent par ailleurs respecter des coefficients maximums qui ne peuvent excéder : 10% entre la position d’une devise et leurs fonds propres nets . Mesure et surveillance du risque global de taux d’intérêt Les établissements de crédit doivent disposer d’un système de mesure et surveillance du risque global de taux d’intérêt leur permettant : ¾ D’appréhender les positions et les flux certains et prévisibles de l’ensemble des opérations de bilan et hors bilan 58 . III.

de s’assurer que les différentes phases du processus de règlement sont identifiées et font l’objet d’une attention particulière.¾ De mesurer l’impact de l’ensemble des facteurs de risque global de taux d’intérêt sur les résultats et les fonds propres Les paramètres et hypothèses retenus doivent tenir compte du niveau d’activité de l’établissement de crédit sur les différents marchés. Rappelons que le coefficient de liquidité réglementaire est actuellement de 100%. ƒ L’établissement de crédit doit procéder à des revues périodiques des changements pouvant intervenir dans ses possibilités d’accès aux marchés des capitaux. IV. l'échéance de la réception effective des fonds relatifs à 59 . en tenant compte notamment de l'incidence des fluctuations des marchés de capitaux. Risque de règlement Objectif du dispositif de contrôle du risque de règlement : Le dispositif de contrôle du risque de règlement doit permettre : de s’assurer que les risques auxquels peut s’exposer l’établissement de crédit sont correctement évalués et font l’objet d’un suivi rigoureux et régulier. Risque de liquidité Objectif du dispositif de contrôle du risque de liquidité : Le dispositif de contrôle du risque global de liquidité doit permettre de s’assurer que l’établissement de crédit est en mesure de faire face. notamment l'heure limite pour l'annulation unilatérale de l'instruction de paiement. V. à tout moment. à ses exigibilités et d’honorer ses engagements de financement envers la clientèle. Ces paramètres et hypothèses retenus sont réexaminés périodiquement. Mesure et surveillance du risque de liquidité ƒ La trésorerie immédiate ainsi que les entrées et sorties de trésorerie prévisionnelles à des échéances déterminées doivent être évaluées de manière correcte.

de marché. ƒ Des procédures d'urgence ainsi que du matériel et des logiciels de secours doivent être prévus pour faire face à tout dysfonctionnement du système informatique ou à la survenance d'événements pouvant le rendre inopérant. Limites globales : Les risques de crédit. Risque informatique Objectif du dispositif de contrôle du risque informatique Le dispositif de contrôle des risques informatiques doit assurer un niveau de sécurité jugé satisfaisant par rapport aux normes technologiques et aux exigences du métier. de taux d'intérêt global. notamment. autant que nécessaire et au moins une fois par an. Le contrôle du respect des limites doit être effectué de façon régulière et inopinée et donner lieu à un compte rendu à l’attention des organes compétents (art 28) L’établissement de crédit peut. s’il le souhaite. ƒ Les dispositifs de sécurité. Ces limites doivent être revues. créer des comités de suivi pour ces risques mesurables. du niveau des fonds propres de l'établissement (art 27). VI. de manipulation ou de vol . Moyens préconisés : Les exigences minimales en matière de dispositif de contrôle du risque informatique sont : ƒ Les supports de l’information et la documentation relatifs à l’analyse et à l’exécution des programmes doivent être bien conservés dans des conditions présentant le maximum de sécurité contre les risques de détérioration. en tenant compte.l'instrument acheté et le moment où la réception de ces fonds ou instruments est confirmée. d'urgence et de secours susvisés doivent faire l’objet de vérifications périodiques en vue de tester leur bon fonctionnement. 60 . de liquidité et de règlement doivent être maintenus dans le cadre des limites globales arrêtées par la réglementation en vigueur ou fixées par l’organe de direction et approuvées par l'organe d’administration.

imprécisions ou lacunes. ƒ L’organe d’administration et l’organe de direction doivent prendre les précautions et les mesures adéquates pour empêcher que leurs établissements ne soient impliqués.VII. Risque juridique Objectif du dispositif de contrôle du risque juridique Le dispositif de contrôle du risque juridique doit permettre de s’assurer que les contrats et les autres actes de nature juridique liant l’établissement de crédit à toute contrepartie sont rédigés et conclus dans le respect des dispositions légales et réglementaires en vigueur et sont soumis à un contrôle strict en vue de parer à toutes insuffisances. dans des opérations financières liées à des activités non autorisées par la loi et plus généralement pour éviter la survenance de tout événement susceptible d'entacher leur réputation ou de porter atteinte au renom de la profession. sont identifiés et font l’objet de mesures de nature à en limiter la survenance et l’impact sur le fonctionnement global de l’établissement. Moyens préconisés : ƒ Les dispositifs mis en place pour assurer la sécurité des personnes et des biens doivent être conformes aux normes usuellement requises en la matière. les dommages auxquels peuvent se trouver exposés les personnes et les biens doivent être couverts par des contrats d'assurances dûment souscrits. de quelque ordre que ce soit. VIII. 61 . à leur insu. Autres risques Objectif du dispositif de contrôle des autres risques Le dispositif de contrôle des autres risques doit permettre de s’assurer que les risques qui pourraient découler de défaillances ou d’insuffisances. ƒ De même.

Informations sur le système de gestion des risques) : « Les risques opérationnels comprennent : ƒ ƒ la défaillance des circuits d’information .contrôle interne D2. Cette partie est structurée comme suit : D1. le risque juridique .actifs à risques. falsifications .risques de marché D5. la défaillance de la sécurité informatique. les fraudes.risque de crédit D4.Etat des informations complémentaire (ETIC) Le Plan Comptable des Etablissements de Crédit prévoit de renseigner dans la partie D de l’ETIC (Etat des informations complémentaires) des informations sur le système de gestion des risques.comités techniques D3. restructurés.Etats de synthèse.risque global de taux d’intérêt D6.risque de liquidité D7.D. la défaillance du système comptable : non justification des comptes et perte de la piste d’audit . » 62 . ƒ ƒ ƒ ƒ la défaillance des procédures de contrôle . on remarque ce qui suit : les risques cités par le PCEC n’ont pas été définis par ce dernier et aucune référence n’est faite aux définitions de la circulaire 6 étant donné que la publication de cette dernière est postérieure à celle du PCEC le risque de règlement n’a pas été prévu par le PCEC les risques opérationnels prévus par le PCEC sont définis comme suit (Chapitre 3. détournements. improductifs et en souffrance De l’analyse de cette partie de l’ETIC.risques opérationnels D8.

La définition inclut le risque juridique. 63 . mais exclut les risques stratégique et d’atteinte à la réputation. Nouvel accord de Bâle sur les fond propres).Il serait donc souhaitable de mettre à jour la partie D de l’ETIC en : ƒ ƒ ƒ intégrant le risque de règlement dans le PCEC faisant référence à la circulaire 6 pour la définition des risques quantifiables en adoptant une seule définition pour les risques opérationnels et notamment celle préconisée par le Comité de Bâle qui est la suivante : « Le risque opérationnel se définit comme le risque de pertes résultant de carences ou de défaillances attribuables à des procédures. personnels et systèmes internes ou à des événements extérieurs. » (607.

telle que définie par la circulaire fait ressortir trois composantes : composante enregistrement (a).Section 4 : Confirmation de la notion de piste d’audit D’après l’article 73 de la circulaire 6 : « Les modalités d’enregistrement comptable des opérations doivent prévoir un ensemble de procédures. il peut s'avérer nécessaire de compléter la situation instantanée fournie par la somme des journées comptables par un certain nombre d'informations qui n'y figurent pas. appelé piste d'audit. Cette obligation est une règle essentielle car l'activité bancaire est rythmée par le cycle des journées comptables. Lors des arrêtés comptables. Dans la pratique. » Cette même définition de piste d’audit a été prévue par le PCEC dans son « Chapitre 1: Dispositions générales ». Il faut préciser que la chronologie s'apprécie jour par jour et non à l'intérieur d’une journée. c) d'expliquer l'évolution des soldes d'un arrêté à l'autre par la conservation des mouvements ayant affecté les postes comptables. qui permet : a) de reconstituer les opérations selon un ordre chronologique. composante stock (b) et composante flux (c). La piste d'audit ainsi définie ne présente pas de difficulté quant à son principe et à sa définition. A. À titre d'exemple il est possible de citer: 64 . qui précise que l'intégralité de la piste d'audit ainsi définie s'applique aux informations destinées à être publiées. La piste d'audit. b) de justifier toute information par une pièce d'origine à partir de laquelle il doit être possible de remonter par un cheminement ininterrompu au document de synthèse et réciproquement. alors que seuls les points a et b s'appliquent aux informations destinées aux autorités de tutelle et de contrôle. les difficultés qui apparaissent sont essentiellement liées à la masse des opérations traitées et à l'ancienneté de certaines applications informatiques qui n'ont pas été conçues dans le respect de ce principe. Composante enregistrement Les opérations doivent être enregistrées de manière chronologique et jour par jour.

pièce externe. Elle est concrètement matérialisée par le solde d'un compte. provisions. intérêts courus. tombée des échéances. n'y sont pas incluses: remises clientèle. Ce principe. recyclage des rejets. de la situation financière et des résultats de l'établissement. Chaque établissement met en place un système de contrôle et de justification des comptes. ceux-ci peuvent être regroupés en trois catégories: comptes stock. inspecteurs. et nécessitent des journées comptables complémentaires. ƒ ƒ les rectifications. Composante stock La justification des informations par une pièce d'origine est un objectif constant et essentiel du contrôle interne. Le schéma ci-après illustre la procédure générale de justification des comptes. destinés à obtenir une image fidèle du patrimoine. est lié à une instruction client. qui est souvent l’utilisateur. Quant à la nature des comptes. contrôleurs internes. etc. Tous ces travaux. charges à payer. Si ce principe est largement reconnu et appliqué. régularisations. Ce solde doit être justifié par le détail des éléments qui le composent et chacun de ces éléments doit se référer à une pièce d'origine. pièce interne. en raison des impératifs horaires. Ce système est généralement basé sur l'affectation de chaque compte à un responsable. Par exemple. compensation. B. se heurte dans la pratique à deux difficultés: quels sont les éléments constitutifs d'un solde comptable (pièces d'origine) et quelle est la nature des comptes à justifier? Les pièces d’origine sont constituées par des pièces internes ou externes et fréquemment par les deux. issu du plan de comptes interne à l'établissement. un avis d'opéré. etc.ƒ les opérations qui. apurement des suspens. comptes internes et comptes de tiers. peuvent durer de quelques jours pour un arrêté périodique à plusieurs semaines pour l'arrêté annuel. Ce dernier est chargé de le contrôler et de le justifier suivant une procédure plus ou moins contraignante et rigoureuse. il n'est pas exempt de difficultés pratiques quant à sa mise en œuvre 65 . etc les travaux d'inventaires tels qu'amortissements. produits à recevoir. auditeurs et commissaires aux comptes. simple et conforme au bon sens. Ces justifications sont ensuite transmises aux différents organes de contrôle ou mises à leur disposition: comptabilité.

du plan de comptes internes. La difficulté proviendra des informations ayant pour origine l'éclatement d'un compte interne. donc de la disponibilité des pièces d'origine. disques numériques) avec une disponibilité aisée à condition que le système de référence soit adéquat. de manière extracomptable. l'extrait ou le relevé de comptes. Les progrès technologiques rendent possibles des stockages de masse sous de faibles volumes (microfiches. Les postes comptables sont issus. de pouvoir se justifier par rapport au solde précédent par les mouvements débit/crédit. par exemple. Cette obligation ne devrait donc pas poser de difficulté puisque c'est le propre d'un compte. ƒ Le regroupement d'écritures. Chaque mouvement doit. le poste du bilan « Fonds pour risques bancaires généraux» peut être alimenté. encours intermédiaires. Des encours tels que portefeuille effets. Ainsi. bien entendu. L'établissement doit alors prendre des précautions particulières pour pouvoir justifier ces montants. Les coûts et les délais. Les principales difficultés rencontrées sont généralement les suivantes : ƒ La masse des opérations traitées rend délicat le problème de l'archivage. Les journaux de transaction ou étiquettes ou labels doivent réaliser l'indispensable liaison d'une manière aisée et conviviale. quand cela est possible. « respecter les règles de sécurité et de contrôle adéquates et décrire la méthode utilisée. rendu indispensable pour réduire leur volume. 66 . pour remédier à cette lacune sont tels. deviennent parfois injustifiables car l'application n'a pas prévu la possibilité d’une telle justification. microfilms.effective. qu'ils peuvent dissuader de mettre en œuvre une solution. pouvoir être justifié par une pièce d'origine. ƒ de la piste d'audit peut se rencontrer dans les applications informatiques anciennes. notamment pour les charges et produits. à travers le grand livre. par voie directe ou par regroupement. valeurs à l'encaissement. par des extraits de différents comptes de provisions. Composante flux La composante flux de la piste d'audit consiste à expliquer l'évolution des soldes d'un arrêté à l’autre par la conservation des mouvements ayant affecté les postes comptables. doit ménager des passerelles entre l'écriture elle-même et la multitude de pièces d'origine qui y sont associées. C.

la différence se fait au niveau de la qualité de l’organisation et des procédures.Il est rappelé que cette obligation de justifier l'évolution des soldes d'un arrêté à un autre n'est pas imposée pour les informations comptables qui figurent dans les situations destinées à la BAM. la différence entre les établissements de crédit se fera au niveau de leurs systèmes de contrôle interne dont l’efficacité constituera la meilleure réponse à la maîtrise des risques et plus généralement un atout pour la consolidation de leur rentabilité et leur positionnement par rapport à la concurrence nationale et internationale. CONCLUSION DE LA PREMIERE PARTIE L’un des mérites de la circulaire 6 est d’avoir introduit la culture du contrôle interne. de la gestion des risques et de la bonne gouvernance au sein des établissements de crédit marocains. la circulaire 6 n’impose que des principes de bon sens pouvant faire l’objet d’un simple code de bonne conduite en matière de gestion des risques et en matière de bonne gouvernance. En effet. L’efficacité du contrôle interne constitue la meilleure réponse à la maîtrise des risques et à la satisfaction de la clientèle. élaboré par les professionnels eux-mêmes. dans un contexte de concurrence accrue. 67 . L’objectif de la banque centrale est de contraindre les établissements de crédit à rationaliser leur gestion et maîtriser leurs risques tout en laissant aux dirigeants et aux conseils d’administrations la responsabilité de définir et de mettre en place les moyens appropriés à la taille et à la nature de leurs activités. En pratique. Dans ce contexte. notamment à partir du détail des éléments qui composent ce montant. Ces informations sont soumises à la simple obligation d'être contrôlables.

DEUXIEME PARTIE : CONSEQUENCES SUR L’ORGANISATION ET L’AUDIT DES ETABLISSEMENTS DE CREDIT 68 .

elles se manifestent d’abord dans la désignation de nouveaux organes tel que le Comité d’Audit. la réalisation et la mise en place de nouveaux supports : manuel de procédures et manuel de contrôle interne. La démarche à adopter est prévue aux articles 3. Section 1 : Réflexion approfondie sur l’organisation La mise en place de la circulaire 6 oblige les établissements de crédit à effectuer un diagnostic complet de l’organisation de leurs activités et de mettre à plat leurs procédures pour mettre en place les contrôles adéquats afin de maîtriser les risques. 69 . la structure organisationnelle appropriée pour la mise en œuvre du système de contrôle interne ». 4 ainsi qu’à l’article 21 de la circulaire 6 : Article 3 : « La conception du système de contrôle interne incombe à l’organe de direction (direction générale.CHAPITRE 1 : CONSEQUENCES SUR L’ORGANISATION DES ETABLISSEMENTS DE CREDIT Les conséquences de la circulaire 6 sur l’organisation des établissements de crédit sont multiples. mais elle exige avant tout. c) prévoir les moyens humains et matériels nécessaires à la mise en œuvre du contrôle interne. une réflexion approfondie sur l’organisation et les contrôles mis en place pour la maîtrise des risques encourus par l’établissement de crédit. l’Audit Interne et le Responsable du suivi du contrôle interne. à cet effet : a) identifier l’ensemble des sources de risques internes et externes. également.» Article 4 : « L’organe de direction élabore. b) définir les procédures de contrôle interne adéquates. directoire ou toute instance équivalente) qui doit.

ou encore de contrôles hiérarchiques. ceux visant à assurer l'exhaustivité et l'exactitude du traitement des données.Cette démarche doit être accompagnée par un effort constant de promotion de la culture de contrôle interne et par une politique de formation et d’information de l’ensemble du personnel de l’établissement. qu'il s'agisse de contrôles orientés vers la prévention ou vers la détection. B. Cette étape est essentielle pour le développement des systèmes de mesure. la qualité du personnel . de contrôles manuels ou informatiques. Section 2 de la 1ère Partie). Comme développé par le COSO (voir II. les activités. l’identification des risques doit être préalablement précédée par la fixation des objectifs et suivie par l’analyse des risques.Identification de l’ensemble des sources de risques L’identification des risques est la première étape du processus de management des risques. 1Typologie des activités de contrôle Il existe de nombreux types d'activités de contrôle. le management doit déterminer et mettre en œuvre le plan d'action destiné à les maîtriser. ces actions devront également servir à définir les activités de contrôle (voir III. Même ci ce n’est pas cité par la circulaire. les facteurs externes tels que les fluctuations des conditions économiques. La catégorie dont relève une de ces opérations peut être déterminée en fonction des objectifs de contrôle spécifiques auxquels elle répond. Cette présentation vise à illustrer l'étendue et la diversité de ces activités et non 70 . tels. Les activités de contrôle présentées ci-après sont couramment effectuées par le personnel à tous les niveaux de l'organisation. L’identification des risques doit considérer: les facteurs internes telles que la structure de l’entreprise.Définition des procédures de contrôle interne adéquates Parallèlement à l’identification des risques. les changements de l’environnement professionnel et technologique qui peuvent affecter négativement la réalisation des objectifs de l’entreprise. de limite et de surveillance des risques. Section 2 de la 1ère Partie) qui seront mises en œuvre pour garantir leur exécution correcte et en temps voulu. Une fois déterminées. par exemple. A.

identifie les tendances et rapproche les résultats obtenus des statistiques économiques. Les données saisies sont vérifiées par pointage à des éditions ou par rapprochement automatique à des fichiers de contrôles. le responsable des crédits à la consommation analyse les rapports établis par agence. programmes de maîtrise ou de réduction des coûts. le management examine le déroulement des opérations importantes telles que ripostes commerciales. les tâches sont réparties entre les employés.Tout responsable fonctionnel ou opérationnel procède à des analyses de performances. de création de joint-ventures ou de financement est également suivie. de même que l'accès aux données. exhaustivité et autorisation des transactions. aux résultats réels des périodes précédentes et aux résultats des concurrents. vérifie les synthèses. les titres. les disponibilités et autres actifs font l'objet d'une protection physique et d'inventaires périodiques dont les résultats sont comparés aux données figurant sur les documents de contrôle. Les trois étapes d'une opération sont généralement: ƒ ƒ ƒ l'autorisation. Au sein d'une banque. • Traitement des données . Les développements de nouveaux systèmes et les codifications apportées aux systèmes existants font l'objet de contrôles.Le matériel. aux prévisions. Afin d'évaluer dans quelle mesure les objectifs sont atteints.Les performances réalisées sont analysées par rapport aux budgets. fichiers et programmes informatiques. La mise en œuvre des plans de développement de nouveaux produits.De nombreux contrôles sont effectués visant à vérifier exactitude. par exemple. • Séparation des tâches . la supervision et le contrôle. Les mesures prises par le management pour analyser et suivre ces informations constituent des activités de contrôle. • Contrôles physiques . les stocks. améliorations du processus de production. 71 . région et type de prêts.à proposer une classification quelconque de celles-ci par catégorie: • Analyses effectuées par le management .Afin de réduire les risques d'erreurs et d'irrégularités. l'exécution ou la réalisation de l'opération y compris le règlement. • Gestion des activités ou des fonctions .

• Séparation des fonctions : L'organisation doit être conçue de manière à assurer une stricte indépendance entre unités chargées de l'engagement des opérations et les unités chargées de leur validation notamment comptable. éventuellement informatiques. conçues dans ce but et dont l'établissement est en mesure de justifier l'adéquation. 72 . Les opérations de contrôle relatives aux systèmes d'information peuvent être réparties en deux groupes. Cette indépendance pourra notamment être assurée par un rattachement hiérarchique différent de ces unités jusqu'a un niveau suffisamment élevé ou par une organisation qui garantit une séparation claire des fonctions ou encore par des procédures.Ces trois tâches doivent être impérativement séparées. financières ou autres. stockées dans le système. pour assurer la sécurité et de la qualité des opérations. Le premier comporte les contrôles globaux. L'ensemble de ces contrôles permet de garantir l'exhaustivité. L'organisation qui consiste à séparer le front-office et le back-office. l'exactitude et la validité des informations. qui s'appliquent à la quasi-totalité des opérations et contribuent à assurer leur fonctionnement correct. Le second groupe concerne les contrôles applicatifs qui comprennent des procédures programmées à l'intérieur même des logiciels d'application ainsi que des procédures manuelles associées assurant le contrôle du traitement des différentes transactions. lorsqu'elle est possible. et de leurs règlements ainsi que du suivi des diligences liées à la surveillance des risques. 2Contrôle des systèmes d’information Les systèmes d'information doivent impérativement être contrôlés. et confiées à trois personnes ou organes différents. est particulièrement adaptée.

facilite les rotations du personnel qui sont une source d'enrichissement professionnel et une sécurité pour l'établissement. réduction des erreurs et des fraudes coûteuses financièrement et commercialement. rend impérative l'existence d'un manuel de procédures. Ce principe est unanimement admis. ƒ ƒ ƒ transparences dans les étapes successives de traitement d'une opération permet une vision. la diffusion et la maintenance d'un tel manuel . Tous les organes de contrôle bancaire en prescrivent l'existence.C. d'enregistrement et de traitement des opérations ainsi que les schémas comptables correspondants ».Elaboration d’un Manuel de procédures Les contrôles mis en place pour les activités de l’établissement doivent être consignés dans un manuel de procédures. Dans la pratique. dans un environnement compétitif. En effet. de nombreux établissements ne possèdent pas encore un ensemble de procédures cohérent et complet. 73 . la rédaction. Mais les avantages d’un tel manuel sont indéniables : ƒ ƒ ƒ ƒ gains de temps réalisés dans la formation des nouveaux employés. un argument de poids ƒ responsabilisation du personnel par une définition claire des fonctions et des responsabilités. la crainte qu'un tel manuel introduise rigidité et lourdeur. la complexité de l'activité bancaire. meilleure qualité des services qui constitue. une information et une formation plus complètes. Les raisons sont diverses: ƒ ƒ le coût élevé pour la conception. Ces consignes fixent notamment les modalités d'engagement. L’article 25 de la circulaire 6 prévoit que : « chaque service ou unité opérationnelle doit être doté d’un manuel dans lequel sont consignées les procédures d’exécution des opérations qu’il est chargé d’effectuer. et les risques qui s'y attachent. meilleure organisation et une meilleure productivité.

quelles que soient les compétences du rédacteur des procédures. Les dérogations Rien ne peut justifier une décision locale de ne pas suivre tout ou partie d'une procédure. la conception et la réalisation d'un manuel de procédures doivent recueillir la participation active non seulement des utilisateurs. d'organiser la mise à jour constante du manuel. qui a la responsabilité de définir les objectifs et les principes du manuel. Ces modifications doivent être encouragées car. et d'organiser et contrôler un système de dérogations. mis constamment à jour. ou sa révision. de la productivité ou de la qualité.Par ailleurs. dont l'application doit constituer une règle impérative. il ne peut avoir une connaissance et une expérience dans tous les domaines. appliqué rigoureusement. Elles doivent bien entendu suivre le processus d'autorisation préalable avant d'être mises en application. la mise en chantier d'un manuel de procédures. Pour que cet investissement indispensable soit rentable. à la disposition effective des utilisateurs. précis et complet dans son contenu. Les modifications Des modifications peuvent être motivées par un souci d'amélioration du contrôle. pour être efficace. doit être: ƒ ƒ ƒ ƒ clair. Ce manuel. le rédiger et l'éditer. en contrepartie de cette obligation. Il convient. le contrôle interne et la qualité. Pour ces raisons. C'est aussi l'occasion pour l'établissement de se fixer des objectifs en matière de traitement et de contrôle pour les traduire dans le manuel. il convient de le rendre opérationnel. est une opportunité pour « remettre à plat» les pratiques. 74 . et l'apport des utilisateurs dans la conception et l'amélioration des procédures est essentiel. mais également de la direction de l'établissement. Ce chantier s'accompagne de modifications plus ou moins importantes pour améliorer la productivité. ou en honoraires de cabinets extérieurs. un manuel de procédures représente un investissement lourd: en temps passé à le concevoir. Or.

. de taux d’intérêt global. de marché.).Définition des moyens nécessaires L’établissement de crédit doit mettre en place les humains et matériels nécessaires à la mise en place du système de contrôle interne. d’intermédiation. de ses activités et de la complexité de ses opérations. Le système de notation interne doit tenir compte de la catégorie de la clientèle (scoring pour les personnes physiques et rating pour les entreprises.D. 3) Comptabilité analytique Les établissements doivent tenir compte de la notion de rentabilité des opérations de crédit. La circulaire 6 a laissé à chaque établissement de déterminer ces moyens en fonction de sa taille. 75 . En ce qui concerne les moyens techniques. charge correspondant au risque de défaillance éventuelle de la contrepartie et rémunération des fonds propres…) (art 36 circulaire 6). aux plus complexes pour les grands établissements présents sur tous les compartiments de l’activité bancaire. à chaque client. l’évaluation du risque de crédit donne lieu à l’attribution. Les conditions de taux appliqués doivent tenir compte la rentabilité globale des opérations effectuées avec le client à travers l’analyse prévisionnelle des charges et produits y afférents (coûts opérationnels et de financement. pour un petit établissement réalisant des opérations peu sophistiquées. la circulaire 6 a cité un certain nombre à mettre en place : 1) Les systèmes de mesure des risques Les systèmes de mesure doivent être adaptés à la nature et au volume des opérations afin d'appréhender les risques de différentes natures auxquels ces opérations les exposent et notamment les risques de crédit. L’établissement de crédit doit s’assurer que le nombre et la qualification des personnes qui participent au fonctionnement du système de contrôle interne sont suffisants. d’une note par référence à une échelle de notation interne. Ces systèmes peuvent aller du plus simple. 2) Système de notation interne D’après l’article 37de la circulaire. de règlement et de liquidité .

Des confusions peuvent se créer si leurs objectifs ne sont pas claires et leur périmètre précisé. Le rôle et les missions de ces fonctions seront développés dans les sections qui suivent.passif . Les responsabilités des personnes occupant des postes de direction clés doivent être définies et clairement comprises par les titulaires et les domaines d'autorité et de responsabilités définis de façon adéquate. 76 . D’autres fonctions importantes dans le fonctionnement du système de contrôle interne et la gestion des risques. E. la gestion actif . La mission de chacune de ces fonctions est stratégique et complémentaire par rapport aux autres. l’audit interne. pertinentes et disponibles. doivent puiser leur information d’un système d’information performant contenant des informations fiables. Certaines ont été rendues obligatoires par la circulaire 6 et qui sont : • • • le responsable du suivi du contrôle interne . le contrôle de gestion.Elaboration de la structure organisationnelle L'établissement doit disposer d'une structure et d'une organisation appropriées en mesure d'assurer le flux d'informations nécessaires à la gestion de ses activités. utiles. le comité d'audit . Par ailleurs. non citées par la circulaire et dont la mise en place est laissée à l’appréciation de l’établissement.L’établissement doit se doter d’une comptabilité analytique pour pouvoir mettre en place le calcul de la rentabilité des opérations de crédit L’ensemble de ces systèmes. l'efficacité d'un certain nombre de fonctions clés est un gage de l'efficacité du Système de contrôle interne et du dispositif de la maîtrise des risques. sont : • • • • • La fonction Risk management ou direction centrale des risques . La fonction de conformité (Compliance) La fonction de déontologue.

Une définition claire des responsabilités et des pouvoirs en matière de gestion des risques est indispensable afin d'éviter la dilution des responsabilités. ou compétence. direction des engagements. Le risk management peut se baser sur le diagnostic de l'audit interne. Il gère les risques et prend des décisions. Cette gestion. etc. Les grandes banques peuvent avoir une structure complexe centralisée avec des risk managers pour les différents types de risques et une direction centrale. la cartographie permet d’atteindre trois objectifs : inventorier. Son périmètre. Les décisions sont fréquemment prises dans le cadre d'un comité des risques animé par la cellule risk management. ou sur ses propres analyses. peut se réaliser dans le cadre d'une direction centrale des risques ou d'une cellule. Sa démarche est la suivante : • • Identification et évaluation des risques. La fonction risk management doit alors s’assurer que tous les risques sont gérés dans le cadre des plans et stratégies fixés et d’en assurer le suivi et la surveillance. contrairement à l'audit interne.La fonction risk management La fonction management des risques ou risk management a pour mission de gérer des risques préalablement identifiés et définis.1 . 77 . • Gestion directe des risques. Elaboration d’une cartographie des risques : véritable inventaire des risques de l’organisation. c'est-à-dire opérationnelle: mise en œuvre des plans et stratégies et suivi. évaluer et classer les risques de l’organisation . salle des marchés. ou management. s'étend à tous les risques. Il a donc un rôle opérationnel. Mais les risques peuvent être gérés par d'autres unités: ALM. informer les responsables afin que chacun soit en mesure d’y adapter le management de ses activités permettre à la direction générale d’élaborer une politique de risque qui va s’imposer aux responsables opérationnels dans la mise en place de leur système de contrôle interne et aux auditeurs internes pour élaborer le plan d’audit en fixant des priorités.

etc. des ressources et des activités à l'évolution du marché et à l'environnement financier et réglementaire. d'élaborer les différents tableaux de bord. sa participation dans les différents comités: comité d'audit. notamment aux ratios prudentiels. tout en préservant un niveau acceptable de risque de taux. Elle peut également faire partie de la direction du contrôle de gestion. de change et de liquidité. de change et de liquidité. Le comité ALM doit comprendre les organes décisionnaires : direction générale. direction de la salle des marchés. comité de direction. direction des crédits. direction du réseau. des forums. en assurant une allocation de fonds propres de manière à adapter le volume et la structure des emplois. Les décisions prises par le comité sont ensuite exécutées et suivies par la cellule ALM qui est généralement restreinte. Elle doit être rattachée à la direction centrale des risques dont elle forme alors une composante. 2 – L’ALM ou la gestion actif-passif La gestion actif-passif (Asset and Liability Management ou ALM) est une méthode globale et coordonnée permettant à une banque de gérer la composition et l'adéquation de l'ensemble de ses actifs et passifs et de son hors bilan avec pour objectifs: • • • d'optimiser la rentabilité des fonds propres. L'organisation de la fonction ALM dépend des spécificités et choix de chaque établissement. analyses et scénarios permettant au comité ALM de prendre les décisions.• Centralisation des informations (reporting) en provenance des différentes unités opérationnelles ou fonctionnelles pour en faire la synthèse. Son rôle est de prendre les décisions stratégiques: fixation des limites du risque de taux d'intérêt. etc. Elle a pour tâches de collecter et de traiter les données nécessaires à la surveillance des risques et la mesure des performances. base du suivi et de décisions. 78 . système d'allocation et taux de rémunération des fonds propres. de gérer ces risques dans le cadre fixé par le comité ALM. taux de cessions internes. • Sensibilisation aux risques de l'ensemble de l'organisation pour diffuser les informations à travers des réunions. Elle comprend généralement une cellule (ou département ou direction) et un comité.

Pour la direction générale.La fonction de conformité (Compliance) La fonction de conformité ou Compliance a pour objet d’identifier. mais aussi aux banques et aux régulateurs. les risques autres que les risques de crédit et de marché et. Dans ce contexte. Aux questions posées. d’évaluer et de suivre les risques de non conformité encourus par l’établissement.Le contrôle de gestion Le contrôle de gestion peut se définir comme un ensemble de techniques et de systèmes ayant pour objectifs de mesurer et d'améliorer les performances. dans le calcul des exigences de fonds propres. Leur absence ou leur insuffisance dénoterait un manque de contrôle et de maîtrise dans les processus opérationnels qui trouvent leur point de convergence dans les tableaux de bord. d’une part. marges incohérentes. chiffrées et cohérentes doivent être apportées. au point de vue du contrôle interne. présentent de nombreux avantages. coûts d'opérations hors normes. 4. écarts importants par rapport au budget. afin. etc. une réflexion a été engagée au niveau international. En effet. Le contrôle de gestion est pour le contrôle interne un outil irremplaçable pour détecter les anomalies: taux moyens trop faibles ou trop forts. de formuler des propositions spécifiques quant aux modalités de contrôle du risque de non-conformité. Le document consultatif du Comité de Bâle du 27 octobre 2003 sur la fonction de conformité 79 . progressions ou régressions brutales. Cet examen lui permet aussi de s'assurer sur une base régulière que les résultats qui lui sont présentés sont maîtrisés. des explications claires. Il mesure un risque majeur qui n'est pas souvent cité comme tel mais qui est pourtant sous-jacent à toute activité: l'absence ou l'insuffisance de rentabilité. l'examen des performances est un outil de pilotage. notamment au sein du Comité de Bâle.3 . Son existence et son efficacité. de mieux appréhender. de conseiller et de rendre compte à l’organe exécutif sur ce sujet. la plus grande fréquence des affaires imputables pour partie à un non-respect ou à une maîtrise insuffisante de la législation ou de la réglementation ainsi que les coûts externes financiers et de réputation de ces événements imposent aux entreprises industrielles et commerciales. depuis quelques années. de réfléchir aux modalités de maîtrise de ces risques. d’autre part.

administrative ou disciplinaire. selon l’approche définie par l’établissement lui même ou par le régulateur. Le risque de non-conformité est défini par le Comité de Bâle comme un risque de sanction judiciaire. du fait de l’absence de respect des dispositions législatives et réglementaires. la législation fiscale et le droit du travail.la fonction de déontologue La circulaire n°01/05 du CDVM impose aux sociétés cotées d’établir un code déontologique applicable aux personnes initiées et assurer un contrôle permanent du respect par lesdites personnes des règles contenues dans ledit code. En plus des règles déontologiques particulières relevant de l’activité spécifique de la société. ceci inclut notamment les dispositions relatives à la prévention du blanchiment et au financement du terrorisme. propres aux activités des banques. La position hiérarchique de ce responsable doit garantir son indépendance par rapport aux autres fonctions opérationnelles. de perte financière. d’atteinte à la réputation. 80 . voire. des normes et usages professionnels et déontologiques. la conduite des activités bancaires et financières (y compris les conflits d’intérêts). la protection de la vie privée et des données. 5. Les sociétés cotées doivent mettre en place des règles internes de cloisonnement des unités opérationnelles ou fonctionnelles générant ou exploitant des informations privilégiées.dans les banques —Consultative Document on the Compliance Function in Banks — constitue une étape majeure de cette réflexion. le risque de non-conformité se distingue du risque juridique de litige avec une contrepartie puisqu’il ne vise pas la mise en cause des établissements au titre de leurs obligations contractuelles mais les conséquences dommageables du non-respect de règles relevant pour l’essentiel de l’ordre public. Les sociétés cotées désignent un responsable de la déontologie chargé de veiller au respect permanent des règles déontologiques par les personnes initiées. Selon ce document. le code déontologique contient les règles régissant l’utilisation et la communication de l’information privilégiée sur la société cotée. Ainsi défini.

d'assumer ses tâches dans le respect des dispositions légales et réglementaires en vigueur et des directives internes établies par les organes compétents. une efficacité accrue 81 . les exigences seront différentes selon qu’il s’agit : d’un membre du Directoire. En effet. à cet effet. d’un collaborateur ou d’une cellule exerçant un « contrôle des contrôles » . une culture de contrôle forte qui met l'accent particulièrement sur la nécessité. une politique de formation et d'information qui met en avant les objectifs de l'établissement et explicite les moyens de leur réalisation » (art 21). au sein de leur établissement. commerciale. Elles permettent également et par ricochet. De telles initiatives sont à encourager : elles permettent au Contrôle Interne de se propager dans tous les rouages de l'organisation. portefeuille. mais il reste le maître d'œuvre. La formation des managers doit comprendre une initiation au Contrôle Interne. sauf à créer une impossible situation lorsqu'il s'agira ensuite de l'apprécier. Et c'est bien pourquoi les rapports de l' Audit Interne s'adressent aux managers puisqu'il s'agit d'améliorer des dispositions dont ils assument la définition. Certaines grandes entreprises. L'auditeur interne ne saurait se substituer au Responsable dans la mise en place de son contrôle interne.Promotion de la culture de contrôle interne D’après l’article 21 de la circulaire 6 : « Les membres de l’organe d’administration et de l’organe de direction veillent à promouvoir. d’un responsable de service opérationnel. elles doivent être adaptées à chaque collaborateur en fonction de sa position dans l’organisation. pour chaque agent. informatique ou autre. La formation et l’information sont des éléments clés du contrôle interne. d’une activité de crédit.F. la mise en place et la maîtrise. illustrées par des exemples tirés du contexte même de l'entreprise. Ce qui ne veut pas dire que le manager ne peut pas s'entourer des concours et des spécialistes susceptibles de le conseiller et de l'aider dans la conception ou l'amélioration de ces dispositifs. comptabilité. ont ainsi mis en place de véritables séances de formation pour les managers. Le COSO souligne que la mise en place de l'environnement de contrôle est l'affaire du management. Ils adoptent.

accompagnement. ils peuvent être source d’inspiration quand ils font preuve d’engagement et de sérénité. formation. ceux-là même que les auditeurs auront à apprécier dans chaque activité. c’est la culture de l’établissement. le rôle des gestionnaires est déterminant. Le résultat du diagnostic sera le socle qui permettra l’élaboration du plan d’action à mettre en œuvre : annonce. Le succès de la mise en place d’une dynamique de changement est tributaire dès lors 3 : ƒ ƒ d’une conduite stratégique du changement . Ils peuvent enfermer leur établissement aux vieux processus de gestion. des processus et des moyens que va nécessiter leur mise en œuvre. planifié et mis en œuvre afin d’adapter l’organisation à son projet. De la personne à l’organisation. d’une conduite opérationnelle du changement. on va démonter devant les managers toute la mécanique des dispositifs de contrôle interne. Cependant. du système de gestion.Gestion du changement La mise en place de la circulaire 6 représente une obligation réglementaire qui entraîne une modification des modes internes de fonctionnement. A cet égard. de la structure. concerne l’ensemble de l’établissement. par les acteurs des enjeux. 3 BIP n°109 82 . période d’expérimentation.pour l'Audit Interne. déroulement du programme d’action. En revanche. conduire ce changement suppose au préalable l’établissement d’un diagnostic de l’existant : audit de la culture. communiqué. en effet. Le changement induit par la circulaire 6. il doit être pensé. des relations entre les acteurs. dans son ensemble qui va se trouver modifiée. 1. G. des habitudes de travail et d’organisation. élaboré. Dans cette formation.La conduite stratégique du changement Cette approche trouve son essence dans un effort de diagnostic couplé d’une large communication. Cette étape de diagnostic pour la compréhension. de centre de décision.

Rattachement Le responsable du suivi contrôle interne relève directement de l’autorité de l’organe de direction (art 6). A. Elles peuvent également. L’organe de direction doit s’assurer. dans le cas des établissements contrôlés de manière exclusive par un autre établissement de crédit. motiver quand la dynamique s’essouffle. poursuivre la voie tracée et susciter des décisions sur le cours du changement. évaluer. mesurer le chemin parcouru.La conduite opérationnelle du changement Le pilotage opérationnel correspond aux phases de mise en œuvre du changement. D’après l’article 9 de la circulaire. Les fonctions de responsable du suivi contrôle interne peuvent être assurées par l'organe de direction lorsque la taille de l'établissement ne justifie pas de confier ces tâches à une personne spécialement désignée à cet effet. décliner le changement selon les situations particulières. à toute carence ou insuffisance relevée dans les dispositifs de contrôle (article 10). Il s’agit de planifier le processus de changement. 83 . valoriser et récompenser les acteurs qui s’engagent dans le changement. en permanence. y répondre.2. en temps opportun. être assumées par le responsable du contrôle interne de ce dernier. de la bonne exécution de la mission confiée au responsable ci-dessus et du bon fonctionnement global du système de contrôle interne et prendre les mesures nécessaires pour remédier. ce responsable rend compte de l'exercice de sa mission à l'organe de direction ainsi qu'au comité visé à l'article 15 (comité d’audit). déceler les besoins en formation. Section 2 : Désignation d’un responsable du suivi du contrôle interne La circulaire 6 oblige l’organe de direction d’un établissement de crédit à désigner un responsable du suivi du contrôle interne.

tout au long de la démarche. (art 6) Exhaustivité : La principale innovation de cet article réside dans cette notion de suivi exhaustif par une personne nommée responsable au sein de l'établissement et de cohérence du système de contrôle interne. il est indispensable de conserver à l’esprit que les dispositifs de Contrôle Interne qui doivent être mis en place sont à adapter à la taille. tournés davantage vers des missions d'investigations. les établissements de crédit disposaient de services Inspection ou Audit. Enfin. ils le faisaient le plus souvent à titre accessoire. Cohérence La création officielle d’une telle fonction est indispensable pour garantir une cohérence à l’ensemble des actions que chacun pourrait réaliser dans son domaine. Le système de contrôle interne doit être appréhendé de manière globale au niveau de l’établissement dans son ensemble et au niveau des filiales quand il s’agit d’un groupe. En effet. Mission Le responsable du suivi du contrôle interne a pour tâche d’assurer un suivi exhaustif du système de contrôle interne et de veiller à sa cohérence. dans le cadre d'un audit fonctionnel. et non pas au niveau de l'établissement dans son ensemble.B. De même. Avant l'application de la circulaire 6. participant rarement à l'analyse critique du système. à porter un jugement sur le contrôle interne. En effet. il évitera les digressions éventuelles sur des risques non significatifs au sein de l’établissement de crédit. pour s’assurer de la cohérence du système. S'ils étaient amenés. Notons que ce responsable est souvent le Directeur de l’Audit Interne (ou l’Inspecteur général). c'est-à-dire au niveau d'un service. 84 . cela permettra de renforcer l’assistance ou l’accompagnement de certains collaborateurs en fonction de leur maîtrise plus ou moins grande de la circulaire. aux métiers et aux risques de l’établissement de crédit. les contrôles de l’audit interne doivent être programmés de telle sorte que tous les domaines soient couverts dans une période de temps limitée.

notamment les fonds de pension anglo-saxons. août 2001. 85 . par-delà des jugements parcellaires. le cas échéant. à sanctionner les dirigeants qui ont failli aux exigences d'information et de performance. quels sont les risques et les performances de leurs investissements et qui n'hésitent pas. ƒ les investisseurs. les services d'audit interne pouvaient évaluer le contrôle interne au sein d'un service. Ces pratiques sont vivement encouragées. la création de comités indépendants spécialisés. notamment. à l'issue des audits fonctionnels qu'ils menaient jusqu'à présent. dont un comité d'audit. qui exigent de savoir clairement comment est gérée l'entreprise dans laquelle ils investissent. Mais la somme des jugements individuels portés sur chacun des services ne permettait pas de porter un jugement global sur la cohérence du système de contrôle. pour ne pas dire imposées dans les faits. Section 3 : Constitution d’un Comité d’Audit Un facteur essentiel de la gestion des risques a émergé depuis de nombreuses années des pratiques anglo-saxonnes sous l'appellation de « Corporate Governance » ou « gouvernement d'entreprise ». la référence à la cohérence du système implique donc que le service d'audit interne choisisse une méthode d'évaluation qui. quelques fois d'un département.Ce jugement sur la cohérence va contraindre le responsable désigné à appréhender le système de contrôle interne dans sa globalité. Ce terme recouvre la volonté de renforcer le pouvoir de contrôle des administrateurs en leur donnant les moyens de leur ambition par. Le Comité de Bâle recommande l'instauration d'un tel organe4 et dispose que la création d’un comité d’audit permanent est une solution pratique pour résoudre les difficultés de maintenir un système adéquat de contrôle interne. définisse très clairement 4 Internal audit in bank and the supervisor’s relationship with auditors. par: ƒ les autorités boursières et les autorités de surveillance des banques dont le rôle est de protéger les investisseurs et les épargnants. avant de créer un tel comité. Bien que le texte ne le mentionne pas expressément. Il est nécessaire que l'organe délibérant. En effet. lui permettent d'émettre une opinion sur la globalité du système audité.

l'audit interne et externe. un ou plusieurs membres de la direction centrale dont au moins un doit avoir des compétences dans le domaine financier et comptable. ses missions et ses pouvoirs dans un document écrit. il est possible de citer les principales missions ou taches d'un comité d'audit : ƒ ƒ ƒ ƒ ƒ ƒ ƒ ƒ ƒ Faciliter la communication entre l'organe d’administration. 86 . Approuver le plan d'audit pluriannuel et annuel et le budget qui en découle (moyens humains et matériels). Missions Sans que cette liste soit exhaustive. l'organe délibérant. Il comprend généralement: ƒ ƒ ƒ ƒ au moins deux ou trois membres du conseil d'administration indépendants de l'exécutif. Donner son avis sur la nomination de l'auditeur externe. Examiner régulièrement le fonctionnement du système de contrôle interne. les rapports et les recommandations des auditeurs externes. Examiner les rapports. le responsable de l'entité audit (ou inspection). ou une synthèse. des résultats des systèmes de mesure des risques.sa composition. Examiner le plan de mission. Examiner les comptes annuels et s'assurer de leur fiabilité et de la pertinence des informations financières. l'auditeur externe. Approuver la charte d'audit rédigée par le responsable de la fonction audit. Suivre la mise en œuvre des recommandations formulées dans les rapports. produits par la fonction audit. son rôle. Composition La composition du comité d'audit est librement déterminée par l'organe délibérant.

des comités techniques chargés d'étudier les questions qu'il leur soumet pour avis. Il est rendu compte aux séances du conseil de l'activité de ces comités et des avis ou recommandations formulés. audition de toute personne susceptible de l'éclairer. notamment la cohérence des systèmes de mesure des risques et proposer des actions complémentaires à ce titre. de la taille et des problèmes à examiner. sont très larges: accès à toutes les sources d'information. à Conseil d’Administration. actionnaires ou non. Comités prévu par la loi 17/95 Au Maroc. A. du fait de sa composition.En France. Il se réunit périodiquement et fait rapport à l'organe délibérant. Pouvoirs Les pouvoirs qu'il détient. » L’article 76 de la même loi ajoute que pour les sociétés. le comité d’audit est notamment chargé de (CRBF 97-02) : ƒ vérifier la clarté des informations fournies et porter une appréciation sur la pertinence des méthodes comptables adoptées. s'il l’estime nécessaire. l’article 51 de la loi 17/95 précise que pour les sociétés à Conseil d’Administration: « Le Conseil d’Administration peut constituer en son sein. Le conseil fixe la composition et les attributions des comités qui exercent leurs activités sous sa responsabilité. En effet. et avec le concours. « Les administrateurs non dirigeants sont particulièrement chargés au sein du conseil. » 87 . pouvoir de diligenter des missions particulières. de tiers. du contrôle de la gestion et du suivi des audits internes et externes. ƒ Porter une appréciation sur la qualité du contrôle interne. Ils peuvent constituer entre eux un comité des investissements et un comité des traitements et rémunérations. la notion de comités créés par l'organe d’administration trouve une première référence dans la loi 17/95 sur les Sociétés Anonymes. etc. Mode de fonctionnement Son mode de fonctionnement dépend de la structure.

Il relève directement de l’organe d’administration qui en détermine les modalités de fonctionnement (art 16). pour être réellement opérationnel. Mission L’article 15 de la circulaire précise que le comité procède notamment à l’évaluation de la cohérence et de l’adéquation des dispositifs de contrôle mis en place ainsi que la pertinence des mesures correctrices prises ou proposées pour combler les lacunes ou insuffisances décelées dans le système de contrôle interne. B. Notons le rôle important de l’auditeur externe pour éclairer les membres du comité sur les questions liées au contrôle interne et au contrôle des comptes. ce comité doit être composé de personnes compétentes (c'est-à-dire ayant une culture importante du milieu bancaire et de son contrôle interne). En effet. Comité prévu par la circulaire 6 La circulaire 6. 88 . La nature de cette compétence n’est pas précisée. L’article 76 précité n’utilise pas le terme de comité d’audit alors qu’il s’agit d’un comité qui assure le suivi des audits internes et externes. en son sein. Composition Le comité doit être composé. prévoit l’obligation pour l'organe d’administration de constituer.Les deux articles précités de la loi 17/95 appellent les remarques suivantes : les comités cités par cette loi n’ont pas été prévus pour les sociétés à Directoire et Conseil de surveillance. sachant que leur rôle est important pour les deux formes de sociétés. L’organe d’administration doit veiller à ce que l’auditeur externe de l’établissement soit régulièrement invité à assister aux réunions du comité (article 17). en partie. un comité chargé de l’assister en matière de contrôle interne. d’administrateurs non dirigeants ayant les compétences requises.

Rappelons que le responsable du contrôle interne rend compte de l'exercice de sa mission à l'organe de direction ainsi qu'au comité. Le rôle du comité est axé sur le contrôle interne alors que son rôle devrait aussi consister à procéder à : o L’examen des comptes et s'assurer de leur fiabilité et de la pertinence des informations financières . ƒ ƒ Les pouvoirs et les compétences du comité n’ont pas été définis. et de faciliter ainsi une coordination de leurs interventions.Modalités de fonctionnement Les modalités de fonctionnement du comité sont fixées par l'organe d’administration à qui il rend compte. 89 . à l’examen de l’activité et des résultats du contrôle interne sur la base des informations qui lui sont adressées par l’organe de direction ainsi que par le comité prévu ci-dessus. Le comité prévu par la circulaire 6 appelle les remarques suivantes : ƒ La circulaire n’utilise pas le terme de comité d’audit alors qu’il est cité en tant que tel par le comité de Bâle. Le comité rend compte de ses travaux à l’organe d’administration. au moins une fois par an. il procède. du système de contrôle interne (art14). par l’organe de direction. L’organe d’administration est tenu de s’assurer de la mise en place et du suivi. A cet effet. o La contribution à une meilleure orientation des contrôles des Commissaires aux Comptes en fonction des zones de risques qui auraient pu être identifiées dans le cadre de ses travaux . o L’approbation de plan d'audit pluriannuel et annuel et du budget qui en découle (moyens humains et matériels) . o Il peut avoir une vue d’ensemble des contrôles exercés par les Commissaires aux Comptes et par l’Auditeur Interne.

Section 4 : Etablissement d’un manuel de contrôle interne D’après l’article 11 de la circulaire 6. les règles qui assurent l'indépendance des dispositifs de contrôle vis. AAutocontrôle Chaque employé impliqué dans le processus opérationnel a toujours la responsabilité de vérifier que les opérations qu'il a traitées le sont conformément aux règles en vigueur. le contrôle de premier. L'existence des différents organes de contrôles ne peut le dispenser de cette tâche essentielle.à.vis des unités opérationnelles. l’organe de direction est tenu d’élaborer un manuel de contrôle interne qui précise notamment : • • • les éléments constitutifs de chaque dispositif et les moyens de leur mise en œuvre.o Enfin. de l'environnement économique et financier et des techniques d'analyse. Les différents niveaux de contrôles n’ont pas été cités par la circulaire 6 mais il est commun de distinguer plusieurs niveaux de contrôle: l'autocontrôle. 90 . la manière de les réaliser et de les formaliser. les différents niveaux de responsabilité du contrôle Ce manuel de contrôle interne appelé aussi « charte du contrôle interne » doit être réexaminé périodiquement en vue d’adapter ses dispositions particulièrement aux prescriptions légales et réglementaires ainsi qu’à l'évolution de l'activité. Les procédures doivent donc prévoir de manière claire dans le processus opérationnel les tâches de contrôle qu'il convient de réaliser. deuxième et troisième niveau. l’intervention du comité dans le choix des Commissaires aux Comptes devrait favoriser certains développements de nature à mieux assurer l’indépendance des Commissaires aux Comptes par rapport aux autres missions qui pourraient leur être confiées et à donner un avis sur les conditions d’exercice de ces autres missions. Certains grands groupes bancaires peuvent avoir quatre niveaux de contrôle. Un aspect important est de s'assurer qu'elles sont correctement enregistrées dans le système comptable et que ce dernier les a fidèlement restitué.

audit du réseau extérieur. personne qui centralise les opérations quotidiennes (le service comptable par exemple). de l'appréciation des risques. de valider les systèmes de mesure de ces risques. 2. la régularité et la conformité des opérations réalisées par une unité ou une entité. de la notation des emprunteurs. audit du réseau intérieur. de 91 . Les départements d'audit ou de contrôle ayant une autorité limitée à un thème ou un risque particulier: contrôle thématique ou transversal. les personnes qui valident les opérations. ayant pour mission d'identifier les risques. contrôle des risques. Il est fréquent de rencontrer les unités suivantes: ƒ ƒ ƒ ƒ audit de la salle des marchés. direction centrale des risques ou risk management. revue des crédits : chargée du respect des procédures de crédit. 1. Il est généralement sous l'autorité d'une direction opérationnelle ou fonctionnelle. Les départements d'audit ou de contrôle ayant une autorité limitée à une activité ou un secteur géographique.B- Contrôle de premier niveau Le contrôle de premier niveau assure un contrôle régulier avec un ensemble de moyens mis en œuvre en permanence au niveau des entités opérationnelles pour garantir la régularité. la sécurité et la validation des opérations réalisées et le respect des autres diligences liées à la surveillance des risques de toute nature associés aux opérations. ou le suivi d'un type particulier de risques. de la maintenance du système de notation. le contrôleur interne d'une agence ou d'un département. Les unités suivantes se rencontrent fréquemment: ƒ ƒ ƒ audit opérationnel dont le rôle est de s'assurer de la régularité et de la conformité du traitement des transactions et du respect des procédures. Ce contrôle peut être réalisé par différentes personnes en fonction de l'organisation de chaque banque: supérieur hiérarchique. contrôleurs d'une agence ou d'un groupe d'agences. audit interne d'une filiale ou d'un groupe de filiales. CContrôle de deuxième niveau Ce contrôle a pour objectif de vérifier. Il est possible de ranger ces unités en deux grandes catégories. suivant une périodicité adaptée.

l’Audit interne n’intervient que sur un mandat (plan d’audit) . audit interne. L’inspection peut intervenir spontanément et de son propre chef. au sein de la direction comptable. Certains amalgames peuvent apparaître entre la fonction d’inspection et la fonction audit interne. L'appellation de la fonction peut être différente d'une banque à l'autre: inspection générale. le respect des méthodes d'évaluation et de comptabilisation et des schémas comptables qui en découlent. la régularité et la conformité des opérations.surveiller le respect des limites et d'en faire périodiquement une synthèse destinée à la direction générale et au comité d'audit. selon une périodicité adaptée. autant le contrôle de troisième niveau est clairement défini par un ensemble de textes qui émanent d'organismes professionnels tel l'lnstitute of Internal Auditors. Autant les deux premiers niveaux de contrôle peuvent varier sensiblement d'une banque à une autre. alors que nous le verrons ultérieurement. L'audit interne vérifie. ƒ unité de contrôles comptables qui a pour mission. de s'assurer du respect de la piste d'audit. L’inspection réalise plus des contrôles exhaustifs que de simples tests aléatoires . 92 . Les caractéristiques de cette fonction seront examinées dans le chapitre suivant. notamment leur adéquation à la nature de l'ensemble des risques associés aux opérations. A la différence de l’Audit interne : l’inspection n’a pas pour vocation d’interpréter ou de remettre en cause les règles et directives . le respect des procédures et l'efficacité des dispositifs précédents (de premier et deuxième niveau). En effet. DContrôle de troisième niveau Le contrôle de troisième niveau est effectué par la fonction Audit Interne. notamment le contrôle de la justification des comptes. les confusions sont ici nombreuses et les distinctions plus subtiles. ou réglementaires tels le CRBF ou le Comité de Bâle.

Par ailleurs. Pour ces deux raisons il faudra qualifier cette démarche comme véritable projet d’entreprise. la réussite de cette opération nécessite non seulement l’adhésion de chacun mais aussi qu’une véritable impulsion soit donnée par la direction.Ces caractéristiques essentielles de la fonction Inspection exigent qu’elle soit assumée par des hommes ayant un tout autre profil que celui exigé des auditeurs internes. 93 . ayant autorité et talent pour s’imposer. Les inspecteurs seront souvent des hommes d’expérience. Conclusion Compte tenu de l’ampleur des dispositions prévues par la circulaire 6 et ses conséquences sur l’organisation. pour créer une plus grande dynamique. sa mise en place totale ne sera pas immédiate mais s’échelonnera sur plusieurs années. rigoureux.

le comité de Bâle dans son document « L’audit interne dans les banques et les relations des autorités de tutelle avec les auditeurs » d’Août 2001.CHAPITRE 2 : CONSEQUENCES SUR L’AUDIT INTERNE DES ETABLISSEMENTS DE CREDIT La fonction Audit interne n’est pas citée expressément par la circulaire 6 mais cette dernière oblige les établissements de crédit à effectuer un certain nombre de contrôles. Comme vu précédemment. des évaluations régulières du système d'information comptable et de traitement de l’information en vue de s’assurer de sa pertinence au regard des objectifs généraux de prudence et de sécurité et de la conformité aux normes comptables en vigueur (art 77). demande à ce que toutes les banques disposent d'une fonction permanente d'Audit Interne. Le comité de Bâle dans le document précité fait référence aux normes de l’organisation mondiale des auditeurs internes l’IIA (International Internal Auditors). 94 . la Direction Générale devrait prendre toutes les mesures nécessaires pour que la banque puisse compter de façon continue sur une fonction d'audit interne compétente et appropriée à sa taille et à la nature de ses opérations. elle fait partie du système de contrôle interne dont elle est chargée de surveiller l'efficacité De son côté. l’objectif général de l’audit interne est de s'assurer régulièrement de l'efficacité du système contrôle interne. l’audit interne doit fonctionner selon des normes reconnues. des contrôles de façon régulière et inopinée du respect des limites (art 28). Elle doit dégager pour le service d'audit interne les ressources et les moyens humains nécessaires à la réalisation de ses objectifs. la fonction Audit interne est l'entité de contrôle de troisième niveau. qui sont du domaine de l’audit interne : des contrôles périodiques en vue de s’assurer du respect des procédures de contrôle interne (art 23 alinéa 2). (Principe n°4) Pour participer activement dans la fiabilisation du Système de contrôle interne. En effet. Dans l'accomplissement de ses tâches et responsabilités.

de contrôle. le contrôle et le gouvernement d'entreprise. Les modalités pratiques d’application (MPA) A. plusieurs éléments : L'audit interne est une activité indépendante qui apporte une assurance objective et des conseils pour fournir une valeur ajoutée et améliorer les opérations de l'organisation Il aide l'organisation à accomplir ses objectifs en apportant une approche systématique et disciplinée pour évaluer et améliorer l'efficacité de la gestion des risques. par une approche systématique et méthodique. Il aide cette organisation à atteindre ses objectifs en évaluant. et contribue à créer de la valeur ajoutée. et de gouvernement d’entreprise. Cadre de référence IDéfinition de l’audit interne La définition retenue par l’IIA est la suivante (traduction de l’IFACI) : « L’audit interne est une fonction indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations. 95 .Section 1 : Normes de l’audit interne L’organisation mondiale des auditeurs internes l’IIA a établi un ensemble des normes auxquelles doivent se conformer tout professionnel exerçant son activité dans le domaine de l’audit interne. lui apporte ses conseils pour les améliorer. ses processus de management des risques. Les normes font partie du cadre de référence des pratiques professionnelles de l’audit interne qui comprend : La définition de l’audit interne Le code déontologique Les normes pour la pratique professionnelle de l’audit. Il ressort de cette définition reprise par le Comité de Bâle. et en faisant des propositions pour renforcer leur efficacité ».

. de favoriser l'amélioration des processus organisationnels et des opérations. d’établir les critères d’appréciation du fonctionnement de l’audit interne . 3. . Les auditeurs internes évaluent de manière équitable tous les éléments pertinents et ne se laissent pas influencer dans leur jugement par leurs propres intérêts ou par autrui.Compétence : Les auditeurs internes utilisent et appliquent les connaissances. évaluant et communiquant les informations relatives à l’activité ou au processus examiné.Confidentialité : Les auditeurs internes respectent la valeur et la propriété des informations qu’ils reçoivent .: .Objectivité : Les auditeurs internes montrent le plus haut degré d’objectivité professionnelle en collectant. 4. 96 . . Les normes de l’Audit Interne Les Normes ont pour objet : 1. ils ne divulguent ces informations qu’avec les autorisations requises. de définir les principes de base que la pratique de l’audit interne doit suivre .Intégrité : L’intégrité des auditeurs internes est à la base de la confiance et de la crédibilité accordées à leur jugement. de fournir un cadre de référence pour la réalisation et la promotion d’un large éventail d’activités d’audit interne apportant une valeur ajoutée .II- Le code déontologique Le code déontologique placé en tête des Normes énonce quatre principes fondamentaux. B. les savoir-faire et expériences requis pour la réalisation de leurs travaux. à moins qu’une obligation légale ou professionnelle ne les oblige à le faire. 2.

97 . I. Les Normes de Qualification énoncent les caractéristiques que doivent présenter les organisations et les personnes accomplissant des activités d’audit interne. les objectifs assignés à cette fonction doivent être clairement exprimés par un document. Norme 1000 En effet. appelé : Charte de l’audit interne. le domaine de ses compétences. La Modalité Pratique d’Application (MPA) 1000-1 précise les modalités de rédaction de la Charte. Le manque d'efficacité de la fonction est très souvent lié à une absence ou à une insuffisance de définition. Les normes de qualification et de Mise en œuvre Elles concernent les auditeurs internes et les services d’audit interne. être cohérents avec les Normes et dûment approuvés par le Conseil ». approuvée par l'organe délibérant ou le comité d'audit et faire l'objet d'une large diffusion. les pouvoirs et les responsabilités de l’audit interne doivent être formellement définis dans une charte.Les normes se composent de normes de qualification. Les normes de qualification se composent de quatre articles principaux.Mission. son contenu et sa diffusion : La charte doit être rédigée par le responsable de l’audit interne. pouvoirs et responsabilités « La mission. Tandis que les Normes de Qualification et les Normes de Fonctionnement s’appliquent aux travaux d’audit interne en général. Les Normes de Fonctionnement décrivent la nature des activités d’audit interne et définissent des critères de qualité permettant d'évaluer les services fournis. les Normes de Mise en Oeuvre s’appliquent à des types de missions spécifiques. Elle doit prévoir au moins les points ci-après : ƒ ƒ les objectifs de l'audit interne. eux-mêmes déclinés en plusieurs articles subsidiaires et normes de mise en œuvre: 1. de normes de fonctionnement et de normes de mise en œuvre (NMO).

de la réalisation du travail et de la communication des résultats ». Pour acquérir cette indépendance.ƒ ƒ sa place dans l'organigramme. des fonctions et des entités. a quatre objectifs essentiels : ƒ s'assurer de l'existence d'un bon système de contrôle interne qui permet de maîtriser les risques . apporter des recommandations pour en améliorer l'efficacité. en fonction de la structure de direction de la société et que le responsable de l'audit interne ait l'autorisation de communiquer directement et de sa propre initiative au Conseil d'Administration. Ce reporting peut. il est naturel que le rattachement se fasse au plus haut niveau: Présidence de préférence. soit à son Comité d'audit. au Président du Conseil d'Administration. L’audit interne ne doit subir aucune ingérence lors de la définition de son champ d’intervention. Direction Générale. le comité de Bâle demande à ce que le service d'audit interne de la banque. soit au Conseil d'Administration. la direction générale. Norme 1100 La fonction audit interne ayant vocation à contrôler l'ensemble des opérations. informer régulièrement. composante essentielle du système de contrôle interne. aux membres du Comité d'Audit (s'il existe) ou avec les auditeurs externes. l'organe délibérant et le comité d'audit de l'état du contrôle interne. selon les modalités définies par chaque banque dans sa charte d'audit. La MPA 1110-1 insiste sur le rôle du Conseil ou du Comité d’audit dans le rattachement du service. par 98 . la nomination et la révocation du responsable.Indépendance et objectivité de l’audit interne « Le responsable de l’audit interne doit relever d’un niveau hiérarchique permettant aux auditeurs internes d’exercer leurs responsabilités. 2. soit rattaché soit au Président de la banque. de manière indépendante. ƒ ƒ ƒ veiller de manière permanente à l'efficacité de son fonctionnement. Secrétariat Général. L'audit interne. ses responsabilités et ses pouvoirs.

exemple. doit être préservée par une attitude de neutralité et d'objectivité vis-à-vis des éventuels conflits ou rivalités qui peuvent voir le jour. des compétences sur les instruments financiers. des compétences en matière de modèles de quantification des risques de marché. acquise par un rattachement hiérarchique adéquat. Les auditeurs provenant d'une unité opérationnelle ou fonctionnelle doivent s’abstenir d’intervenir dans cette unité durant une période suffisamment longue (NMO 130. d'une nouvelle organisation ou un nouveau système informatique. 2. La non immixtion dans le domaine opérationnel et dans la mise en place de procédures opérationnelles. porter sur des décisions prises par le management de la banque qui sont contraires aux dispositions légales ou réglementaires (principe 5). d'un nouveau produit. Ce rôle de conseil est particulièrement souhaitable lors de la mise en place d'une nouvelle activité. Cette indépendance. En revanche. 99 . 3. le savoir-faire et les autres compétences nécessaires à l'exercice de leurs responsabilités. des compétences bancaires. de crédit et opérationnels. Plusieurs compétences et expériences doivent être réunies au sein de la fonction : ƒ ƒ ƒ ƒ ƒ des compétences d'audit. Les quelques principes ci-dessous peuvent contribuer à cette impartialité : 1.Compétence et conscience professionnelle « Les missions doivent être remplies avec compétence et conscience professionnelle» norme 1200 Les auditeurs internes doivent posséder les connaissances. le rôle de conseil en matière de contrôle interne fait partie intégrante de la mission des auditeurs. des compétences informatiques. A1).

Celle-ci peut être effectuée par une autorité indépendante. eux-mêmes déclinés en plusieurs articles subsidiaires. Enfin. Norme 1300 La MPA 1310-1 donne des exemples de critères à prendre en compte pour l’évaluation de la performance du service d’audit.Les auditeurs internes doivent apporter à leur travail la diligence et le savoir-faire que l’on peut attendre d’un auditeur interne raisonnablement averti et compétent (norme 1220 : conscience professionnelle). savoir-faire et autres compétences par une formation professionnelle continue » (norme 1230 : Formation professionnelle continue). Norme 1312 De son côté. par exemple un auditeur externe ou par le Comité d’Audit.( Norme 2000) 100 .20) à ce que la fonction d’audit interne fasse l’objet d’une revue indépendante. 1.Gestion de l’Audit Interne « Le responsable de l'audit interne doit gérer cette activité de façon à garantir qu’elle apporte une valeur ajoutée à l'organisation ». II. Des évaluations externes. Elles se composent de sept articles principaux. Normes de fonctionnement et de mise en oeuvre Elles concernent la nature des activités du service d’Audit Interne et ses critères de qualité. le comité de Bâle demande (principe 5. 4. Les auditeurs internes doivent améliorer leurs connaissances. doivent être réalisées au moins tous les cinq ans par un évaluateur ou une équipe qualifiés et indépendants extérieurs à l'organisation. par exemple des revues d'assurance qualité.Programme d’assurance et d’amélioration qualité « Le responsable de l'audit interne doit élaborer et tenir à jour un programme d'assurance et d'amélioration qualité portant sur tous les aspects de l'audit interne et permettant un contrôle continu de son efficacité …».

101 . Communiquer à la Direction Générale et au Conseil son programme et ses besoins. de manière à assurer une couverture adéquate des travaux et à éviter dans toute la mesure du possible les double emplois Évaluer les processus de management des risques.Pour pouvoir apporter cette valeur ajoutée le responsable de l’Audit Interne doit : Planifier ses interventions. Le responsable de l'audit interne doit également signaler l'impact de toute limitation de ses ressources. Le programme des missions d’audit interne ou plan d’audit doit s'appuyer sur une évaluation des risques réalisée au moins une fois par an et tenir compte du point de vue de la Direction Générale et du Conseil. Surveiller et évaluer l'efficacité du système de management des risques de l'organisation. de contrôle et de gouvernement d’entreprise et contribuer à leur amélioration sur la base d’une approche systématique et méthodique 2. Veiller à ce que les ressources affectées à cette activité soient adéquates.Nature du travail « L’audit interne évalue les systèmes de management des risques. de contrôle et de gouvernement d’entreprise et contribue à leur amélioration ». Partager les informations et coordonner les activités avec les autres prestataires internes et externes de services d’assurance et de conseil. pour examen et approbation. suffisantes et mises en oeuvre de manière efficace pour réaliser le programme approuvé. ainsi que tout changement important susceptible d’intervenir en cours d’exercice. Etablir des règles et procédures fournissant un cadre à l’activité d’audit interne.( Norme 2100) L’audit interne doit : Aider l'organisation en identifiant et en évaluant les risques significatifs et contribuer à l'amélioration des systèmes de management des risques et de contrôle. cette planification doit donner lieu à un plan d’audit et doit être fondée sur les risques afin de définir les priorités cohérentes avec les objectifs de l’organisation.

(norme 2300). À cet effet. • bien communiquer aux services concernés au sein de l’organisation les informations relatives aux risques et aux contrôles .Accomplissement de la mission Les auditeurs internes doivent identifier. - Évaluer le processus de gouvernement d’entreprise et formuler les recommandations appropriées en vue de son amélioration. 4.- Évaluer les risques afférents au gouvernement d’entreprise. aux auditeurs internes et externes et au management. Ce plan précise le champ d’intervention. • fournir une information adéquate au Conseil. 102 . évaluer et documenter les informations nécessaires pour atteindre les objectifs de la mission . analyser. - Aider l'organisation à maintenir un dispositif de contrôle approprié en évaluant son efficacité et son efficience et en encourageant son amélioration continue. assortie d’une obligation de rendre compte . ainsi que les ressources allouées. et assurer une coordination efficace de leurs activités. du respect des lois. aux opérations et aux systèmes d'information de l'organisation au regard : • • • • de la fiabilité et l’intégrité des informations financières et opérationnelles . • garantir une gestion efficace des performances de l’organisation. règlements et contrats. de l’efficacité et l’efficience des opérations . la date et la durée de la mission.Planification de la mission Les auditeurs internes doivent concevoir et formaliser un plan pour chaque mission. de la protection du patrimoine . les objectifs. il détermine si le processus répond aux objectifs suivants : • promouvoir des règles d’éthique et des valeurs appropriées au sein de l’organisation . 3.

Acceptation des risques « Lorsque le responsable de l'audit interne estime que la Direction Générale a accepté un niveau de risque résiduel qui pourrait s’avérer inacceptable pour l'organisation. 6. On peut citer sans prétendre à l'exhaustivité : • l'audit financier. règlements.5. • l'audit de conformité. dont la finalité est de s'assurer de la fiabilité des procédures comptables. ils doivent soumettre la question au Conseil aux fins de résolution. il doit examiner la question avec elle. aucune entité. « Le responsable de l'audit interne doit mettre en place et tenir à jour un système permettant de surveiller la suite donnée aux résultats communiqués au management » norme 2500.Communication des résultats Les auditeurs internes doivent communiquer les résultats de la mission (norme 2400). Il s'agit là d'un principe universel ou aucune dérogation ne peut être acceptée. dont la finalité est de s'assurer de la qualité et de la pertinence des procédures mises en place pour garantir la conformité aux lois. 7. A. Section 2 : Missions de l’audit interne Le champs d’intervention de l'audit interne est partout ou existe un risque. Aucune activité. » norme 2600. politiques et procédures . recommandations et plans d'actions. aucune fonction ne peut échapper au périmètre de contrôle de l'audit interne.Conclusions. S'ils ne peuvent arrêter une décision concernant le risque résiduel. 103 . de l'information et des états comptables qui en résultent . Diversité des missions On distingue différents types de missions d'audit interne. Les secteurs les plus risqués et les plus techniques doivent faire l'objet d’interventions fréquentes et plus massives.

les établissements de crédit sont amenés à effectuer des missions permettant d’évaluer la cohérence du Système de Contrôle Interne. d'évaluer l'adéquation des ressources et méthodes aux objectifs assignés . Pour ce faire la circulaire a prévu les missions suivantes : audit de conformité : « des contrôles périodiques en vue de s’assurer du respect des procédures de contrôle interne » ( art 23 alinéa 2) :. en fonction de l'objectif d'audit. Des missions nouvelles (voir supra) ont été prévues par l’IIA ainsi que par le comité de Bâle il s’agit de : • • l’audit du processus de management des risques l’audit du gouvernement d’entreprise Le service d'audit interne contrôle et évalue l'ensemble des activités de la banque dans toutes ses entités. mais non un cycle entier de l’activité de l’établissement. l’audit financier est laissé à la seule appréciation du Commissaire aux comptes. à cet égard. en exerçant un esprit critique. le service d'audit interne ne doit pas se limiter. Il ne doit donc pas se focaliser sur un seul type d'audit mais utiliser le type le plus approprié. Ce sont davantage des audits de détection (comprendre pourquoi s’est produite une erreur que des audits de prévention (comprendre comment éviter une erreur). les missions relatives à l’Inspection et à la sécurité représentaient une large part de l’activité de l’audit interne des banques. audit financier et audit du système d’information : « Des évaluations régulières du système d'information comptable et de traitement de l’information en vue de s’assurer 104 . En outre. Il doit aussi porter une attention particulière à l'audit d'une activité bancaire dans laquelle plusieurs entités de la banque sont engagées Avant la mise en place de la circulaire 6. En outre. Elles n’ont pas pour objectif l’appréciation des états financiers. leur conduite ne s’inscrit pas toujours dans un schéma directeur d’ensemble visant à évaluer la cohérence du SCI mais répond davantage aux préoccupations immédiates des dirigeants. d'analyser les structures et l’organisation.• l'audit opérationnel dont la finalité est de s'assurer de la qualité et de la pertinence des systèmes et procédures. Leur faiblesse réside dans le fait qu’il s’agit d’audits concernant un service voire un département. à l'audit des différents services de la banque. Avec l’avènement de la circulaire 6.

ƒ l'appui à titre de conseil d'un spécialiste chevronné dans la discipline considérée permettra d'aller rapidement à l'essentiel. :. B. d'enrichir les travaux déjà effectués ou de conforter les conclusions émises. de la méthodologie ou du conseil : ƒ la formation auprès d'un cabinet externe permettra à l'auditeur interne d'acquérir les fondements de la technique et le langage de son futur interlocuteur ƒ l'achat d'une méthodologie développée par un cabinet externe spécialiste du domaine considéré fera gagner beaucoup de temps. Le service d'audit interne doit donc posséder ou acquérir les connaissances. peu de services disposent du personnel possédant collectivement toutes les connaissances et expériences indispensables pour mener correctement l'ensemble des travaux d'audit. L’audit du management des risques et de gouvernance n’ont pas été prévus par la circulaire. au partenariat ou à la sous-traitance de certaines missions peut. toutes les techniques. seuls des contrôles de façon régulière et inopinée du respect des limites est prévu (art 28). toutes les disciplines d'une organisation. dès lors. les aptitudes et les compétences techniques nécessaires à l'exercice de ses responsabilités. permettra de connaître les « best practices » de la fonction auditée et évitera faux pas et erreurs d'appréciation à l'auditeur interne néophyte dans ce domaine . Relation avec les prestataires externes Le spectre d'intervention de l'audit interne est particulièrement large puisqu'il concerne toutes les fonctions. 105 .de sa pertinence au regard des objectifs généraux de prudence et de sécurité et de la conformité aux normes comptables en vigueur » (art 77). s'avérer indispensable. Prestations externes Le service d'audit interne peut recourir en tant que de besoin à l'assistance ponctuelle de cabinets externes spécialistes de la discipline auditée au plan de la formation. Le recours à des prestations externes. Mais.

ils pourront trouver ensemble l'efficacité maximale tout en minimisant les frais de missions. une équipe commune placée sous le leadership de l'audit interne. imprégnés de la culture d'entreprise. au Comité d'audit. apportent leur connaissance de l'organisation et leurs expériences internes. manque de disponibilité des équipes internes.De la même façon. le cas échéant. leur technicité et leurs points de référence. absence de maîtrise de certaines langues étrangères. 106 . Travaillant de concert. se profile bien souvent un souci d'économie visant à ne pas accroître les moyens permanents du service d'audit interne. à du personnel en provenance de cabinets externes pour lui apporter un renfort ponctuel d'auditeurs généralistes en raison d'une surcharge momentanée de travail ou de personnel spécialisé dans un domaine particulièrement pointu pour lequel le service ne dispose pas des ressources adéquates. des professionnels de haut niveau parlant le même langage. on peut essentiellement mettre en avant des motifs d'ordre matériel ou technique: nécessité de mettre en oeuvre des compétences hautement qualifiées. le service d'audit interne peut avoir recours. utilisant des méthodes similaires et agissant de manière complémentaire : les uns. en contact avec le monde extérieur. La co-traitance La co-traitance consiste à constituer avec un consultant externe et pour une mission déterminée. les principales conclusions des missions sous-traitées. les autres. La sous-traitance La sous-traitance consiste à confier d'une manière permanente ou ponctuelle à un cabinet externe. Cette coopération entre auditeurs internes et consultants externes ne peut être que bénéfique car elle associe. à l'étude d'un problème spécifique. Derrière ces motifs. s'il l'estime utile. le cabinet externe agit sous l'autorité du directeur de l'audit interne qui définit le programme d'intervention et rapporte à la Direction Générale et. l'audit d'un ou plusieurs établissements (par exemple à l'étranger) ou d'une ou plusieurs fonctions ou activités spécifiques (par exemple la sécurité informatique). Dans tous les cas de figure. Parmi les arguments qui militent en faveur de la sous-traitance.

ƒ ƒ Il convient d'établir un contrat écrit entre le prestataire extérieur et la banque Le contrat devra définir les missions et responsabilités du prestataire externe et prévoir. Ce risque doit être géré et maîtrisé. l'externalisation n'est pas sans risque pour la banque. une externalisation ciblée et limitée (sous-traitance) peut être très profitable lorsqu'elle apporte. par la Direction Générale ou son représentant. de façon explicite. le Conseil d’Administration et la Direction Générale gardent la responsabilité finale d’assurer que le dispositif de contrôle interne et l’audit interne sont appropriés et fonctionnent efficacement Le comité de Bâle a établi certaines recommandations à respecter lors de l’externalisation d’une mission de l’audit interne et qui sont : ƒ Le prestataire extérieur doit être une entreprise compétente. l'approbation préalable de la Direction Générale à l'analyse du risque effectuée par le prestataire extérieur et au plan d’audit qui a été établi. l'externalisation peut porter atteinte aux pouvoirs des autorités de tutelle pour obtenir des informations ou exiger des changements dans la manière dont l'activité externalisée est menée. par exemple. l’auditeur externe ou son représentant et les autorités de tutelle. et notamment l’audit interne.L'externalisation de l'audit interne L’externalisation de l’audit interne est prévue par les normes de l’audit interne ainsi que par le comité de Bâle. peut affaiblir les fondements mêmes de son droit à exercer ses activités. ƒ Le contrat prévoira l'engagement du prestataire à mettre en œuvre les moyens nécessaires pour accomplir sa mission selon le plan d'audit. financièrement saine. D’après ce dernier. l'accès à tout moment aux dossiers concernés du prestataire de service. à une mission d'audit spécifique. tel que perte ou affaiblissement du contrôle sur l'activité d’audit interne externalisée. également. En outre. ƒ Le contrat devra prévoir. des connaissances et un savoir-faire très spécialisés. disposant des connaissances et de l'expertise appropriées. 107 . L'externalisation des activités essentielles de la banque. qui ne sont pas disponibles en interne En revanche. y compris son plan de travail et ses papiers de travail. Que les activités d’audit interne soient externalisées ou non.

qui doivent être modulées en fonction du type de mission. 1. Les étapes suivantes. 3. Analyse des procédures . 2. l'organisation devrait avoir un plan d'urgence. Suivi des recommandations . Préparation de la mission: prise de connaissance. Travaux d'audit proprement dit sur le terrain: analyse des procédures. fixation des objectifs. Fixation des objectifs et planification de la mission . suivi des recommandations. Incidence sur le contrôle des comptes Cette approche. 108 . Conclusions de la mission: synthèse des travaux.ƒ Dans l'hypothèse d’une rupture soudaine du contrat. qui est très proche de celle des auditeurs externes. évaluation de la qualité du contrôle interne. d'une activité ou d'une opération. planification de la mission. Section 3 : Démarche de l’audit interne La démarche pour effectuer une mission d'audit interne d'une entité. adaptation du questionnaire de contrôle interne et du programme d'audit. évaluation de l'incidence de la qualité du contrôle interne sur le programme d'audit des comptes. peut également se décliner en trois étapes principales qui regroupent les étapes ci-dessus. sont généralement retenues: • • • • • • • • • Prise de connaissance . rapport. identification des risques. Identification des risques. Vérification de l'existant par des sondages et tests appropriés . doit être cohérente et progressive. vérification de l'existant ou tests de conformité. Évaluation de la qualité du contrôle interne : Synthèse et rapport .

Identification des risques Les connaissances antérieures. vont permettre d'identifier les risques spécifiques de l'activité examinée. 1es éléments ci-dessous peuvent être examinés: • environnement externe: particularités du secteur d'activité. Prise de connaissance Cette étape a pour objet de prendre connaissance de tous les éléments permettant à l'auditeur de se familiariser avec sa mission. effectifs. • environnement interne: organisation. Le choix de l'équipe d'auditeurs est important lorsque l'activité requiert des compétences particulières comme l'activité de marché ou l'informatique. • visite des locaux qui est aussi l'occasion d'un premier contact avec les responsables le personnel du secteur à contrôler. Certains domaines très particuliers. B. Fixation des objectifs et planification de la mission Cette étape est importante. C. Cette étape va permettre a l'auditeur de fixer les objectifs. du marché. • éléments techniques: la connaissance technique des opérations qui seront examinées est indispensable car le « contrôleur» est.A. peuvent nécessiter une formation préalable ou l'adjonction d'un spécialiste. un « expert» de celles-ci. de la concurrence de la réglementation. La planification de la mission permettra de prévoir sa durée et la composition de l'équipe d'auditeurs. description des postes statistiques d'activité. Il peut s'avérer nécessaire de compléter la formation de l'équipe ou de faire appel à des compétences externes. À titre indicatif. et susceptibles d'orienter celle-ci. ressources et rentabilité. comme les opérations de marché ou l'informatique. d'où un gain d'efficacité ultérieur et une plus grande probabilité de couvrir de manière exhaustive tous les points significatifs. puisqu'elle va permettre de cibler la mission sur les points essentiels. 109 . de la zone géographique. ou acquises lors de la première étape. organigramme. emplois. a priori.

fixation du seuil de signification. des points forts qui compensent d’autres faiblesses. Ce test doit permettre de mieux comprendre la procédure. Les opérations sélectionnées sont suivies de l'origine jusqu'au dénouement pour s'assurer du fonctionnement correct des procédures.Ces objectifs devront être traduits en termes d'actions: questionnaire de contrôle interne. Les entraves à la qualité des services et à l'efficacité des procédures. E. il devient nécessaire de les décrire préalablement. programme de travail. de quelques opérations à la mise en œuvre d'une technique d'échantillonnage statistique. Cette vérification de l'existant se fait par sondage ou test. Mais cet examen demeure théorique. puisqu'il suffit de les analyser pour permettre une première évaluation. Cette description peut être effectuée sous une forme littéraire. le travail est facilité. D. Les questions suivantes peuvent être posées: • • Les contrôles prévus sont-ils aptes à assurer la sécurité des opérations traitées? Les procédures sont-elles aptes à assurer le traitement efficace des opérations et la qualité des services? S’il n’existe pas de procédures écrites. 110 . ou au contraire. mais également de détecter les faiblesses. étendue des sondages. et nécessite d'être confronté avec la pratique pour s’assurer de l'application effective des procédures. Analyse des systèmes et procédures Lorsque les procédures et les systèmes sont décrits dans un document. L'étendue du sondage varie en fonction des objectifs de la mission. de détecter les déviations. Vérification de l'existant par des sondages et tests L’analyse des procédures permet de porter une première appréciation sur leur fiabilité et leur efficacité. Il est en effet fréquent de constater une distorsion entre les procédures décrites et la réalité. en suivant le déroulement complet des opérations examinées. ou sous la forme d'un diagramme. Cette étape doit permettre d'identifier a priori: • • Les points faibles et les points forts dans le contrôle interne.

comptes injustifiés. évaluer les incidences de cette faiblesse : pertes financières. G. 111 . Evaluation de la qualité du contrôle interne Les étapes précédentes effectuées. C'est l'occasion pour ces responsables de passer en revue le dossier pour s'assurer de sa qualité sur le fond et sur la forme. ceci dans un double but: • • s'assurer que la faiblesse n'a pas d'incidences significatives. de la réalisation des objectifs fixés et de la couverture de l'ensemble des points prévus. Les points forts relevés devront faire. faire l'objet d'investigations approfondies. l'objet d'un examen complémentaire. si possible chiffrées: montant des pertes consécutives aux erreurs. Les conséquences des faiblesses relevées devront être. fraudes.2 . médiocre qualité des services. le point fort se transforme en point faible.Contenu du rapport Le rapport devra souligner les points faibles et les points forts. Synthèse et le rapport 1. relevés lors des travaux. pour s’assurer qu'ils sont réellement appliqués d'une manière constante. . avec des exemples significatifs.la synthèse des travaux et la revue du dossier La synthèse des travaux nécessite une participation étroite du chef de mission ou du responsable de l'audit interne. F. à la mauvaise organisation. à l'inefficacité.Cette étape pourrait être réalisée parallèlement à l'analyse des procédures ou lors de l'exécution du programme d'audit. dans le cas inverse. suivant leur importance. Dans la négative. si nécessaire. pour identifier les points forts et les points faibles de la procédure. le questionnaire de contrôle interne peut être complété. Les points faibles relevés pourront.

le rapport peut être diffusé. les responsables du secteur audité et leur direction. Cet accord est important au moins sur les faits.La diffusion du rapport À l'issue de cette navette. Ceci nécessite le soutien de la direction générale mais également l'opiniâtreté et l'autorité des auditeurs dont la mission ne s'arrête pas à la remise des rapports. l'accord préalable du responsable du secteur audité. précises et réalistes. ultérieurement. Suivi des recommandations Pour éviter que les recommandations formulées soient sans aucun effet. 112 . La crédibilité de la fonction audit et inspection est à cette condition. être soumis aux responsables de l'unité contrôlée pour recueillir leurs observations. le cas échéant. Elles pourront être utilement chiffrées: coût de l'investissement éventuel et gains potentiels réalisables. H. • étendre.La validation L'ensemble recueillera. les auditeurs et leur responsable. il est essentiel qu’elles soient effectivement appliquées. bien entendu. 4 . des contestations et controverses stériles. Cette réunion très importante a plusieurs objectifs: • • tirer les conclusions définitives de la mission. dans la mesure du possible.Les recommandations Le rapport devra également contenir la partie constructive de l'audit: les recommandation qui doivent être claires. 5 . Le rapport devra. arrêter les recommandations et leur planning de réalisation. certaines conclusions de la mission à l'ensemble de l'établissement et modifier ou compléter certaines procédures. mais à la mise en place des recommandations.3 . et discuté utilement au sein d'un comité qui doit réunir la direction générale. La présence de la direction générale permet d'arbitrer les éventuels désaccords sur certaines recommandations et sur le planning de réalisation. Cette réunion doit être l'occasion de souligner l'importance que la direction générale attache à la fonction audit et doit permettre ainsi de renforcer le caractère impératif des recommandations. de manière à éviter.

ainsi que les mesures correctrices y afférentes. Ce rapport décrit les actions de contrôle effectuées et les insuffisances relevées. comptes-rendus.Le suivi de réalisation des recommandations devra être organisé au sein de l'audit interne. 113 . retracer les activités du contrôle interne au niveau de l'ensemble des entités du groupe. notamment au niveau des domaines que couvre le dispositif de gestion des risques prévu par le Plan Comptable des Etablissements de Crédit (PCEC). Section 4 : Rapport annuel sur les activités du Contrôle Interne L’article 13 de la circulaire 6 stipule que l’organe de direction doit établir. et se prêter à un traitement informatique sur micro-ordinateur. I. prévues par les différents plannings. dans le cas des établissements qui détiennent le contrôle exclusif d’autres entités à caractère financier. Il doit. devra tenir compte de la qualité du contrôle interne pour l'élaboration de son programme de travail : étendue des contrôles. et ce. budget-temps. Le nombre de projets suivis peut être significatif. Les déficiences majeures pouvant avoir des répercussions significatives sur les comptes devront être identifiées et faire l'objet d'un programme de contrôle approfondi pour en évaluer les impacts éventuels. contrôles devant être faits pour s'assurer de la bonne exécution du planning. des réunions. au plus tard le 31 mars de l'exercice suivant. Une copie de ce rapport est adressée à la Direction du Contrôle des Etablissements de Crédit de Bank Al-Maghrib. Incidence sur le programme d'audit des comptes Le commissaire aux comptes ou l'auditeur interne lors d'une mission d'audit comptable. au moins une fois par an. un rapport sur les activités du contrôle interne qu'il adresse à l’organe d’administration. Aux dates clés.

dans le cas des établissements de Crédit qui détiennent le contrôle exclusif d’autres entités à caractère financier. La lettre de BAM susvisée est accompagnée d’un tableau reprenant en détail les informations à fournir pour élément du rapport. BAM a demandé aux banques.Les rapports et les comptes rendus portant sur le contrôle interne doivent également être mis à la disposition des commissaires aux comptes. ainsi que les mesures correctrices y afférentes. 114 . De même. par son écrit du 20 janvier 2004. les rapports ne retracent pas systématiquement les activités du contrôle interne au niveau de l’ensemble des entités du groupe. notamment au niveau des domaines que couvre le dispositif de gestion des risques. les enquêtes réalisées par les équipes de l’audit interne et les domaines couverts . des auditeurs externes et des contrôleurs de Bank Al-Maghrib. les mesures prises pour le renforcement du Contrôle interne au sein de chaque établissement. De ce fait. Le rapport doit aussi intégrer une partie concernant le Devoir de vigilance tel que prévu par la circulaire BAM n°36/G/2003. l’organisation du Contrôle interne afférente aux succursales et filiales à l’étranger et activités nouvellement exercées. que ledit rapport soit structuré autour des éléments suivants : la structure organisationnelle du Système de Contrôle interne les risques encourus et les dispositifs de mesure et de surveillance de ces risques .(art 20) L’examen des rapports annuels sur le contrôle interne transmis par les banques à la Direction du Contrôle des Etablissements de Crédit de BAM (actuellement la DSB : Direction de la Supervision Bancaire) a permis à cette dernière de constater que ces rapports ne décrivent pas toujours les actions de contrôle effectuées et les insuffisances relevées.

sa culture et son dispositif de contrôle interne ¾ Un personnel qui connaît les techniques et la méthodologie de l'audit interne. de haut niveau et à fort potentiel connaissant bien le « business » de l'organisation. ƒ Un directeur d'audit interne qui a le souci de l'efficacité de son équipe et de la maîtrise de ses coûts de fonctionnement. ¾ Une équipe qui s'efforce en permanence de répondre aux attentes de ses clients: ƒ ƒ celles des audités en les aidant à mieux remplir leurs responsabilités. ƒ celles du Comité d'audit en lui apportant ses analyses sur la cohérence et l'efficience du dispositif de contrôle interne de l'organisation . et s'efforce de se tenir au courant de toutes les avancées technologiques et des meilleures pratiques de la profession . d'ouverture au changement et de sens de la communication . ƒ Un directeur de l'audit interne enfin qui utilise avec à propos les services des prestataires externes et entretient avec les commissaires aux comptes une relation forte et suivie. a le souci de sa formation permanente. connaît et respecte les normes de la profession.SYNTHÈSE C'est dans le cadre d'un service intégré à la structure d'une organisation que la fonction d'audit interne est la plus à même de rendre les meilleurs services à cette organisation dans la mesure où cinq conditions sont remplies : ¾ Un personnel qualifié. 115 . et fait preuve de créativité. son style de management. celles de la Direction Générale en se concentrant davantage sur les solutions que sur les constats.

CHAPITRE

3

:

CONSEQUENCES

SUR

L’AUDIT

EXTERNE

DES

ETABLISSEMENTS DE CREDIT

Les auditeurs externes et les commissaires aux comptes doivent connaître le système de contrôle interne de l'entreprise, pour être en mesure de planifier leur intervention. Cependant, même lorsqu'une grande attention est portée au système de contrôle interne, les auditeurs ne sont généralement pas en mesure d'en identifier toutes les faiblesses existantes. Dans la plupart des cas, lors de la révision des états financiers, les auditeurs fournissent effectivement au management des informations utiles à l'accomplissement de ses responsabilités en matière de contrôle. L'attention des auditeurs externes porte en premier sur les états financiers: si des modifications d'ordre financier sont nécessaires et apportées, les auditeurs sont alors en mesure de certifier les comptes sans réserve. Les auditeurs certifient les états financiers et non le système de contrôle interne. Mais bien entendu, des contrôles insuffisants peuvent avoir un effet sur le déroulement de l'audit et en augmenter le coût, en raison de la nécessité pour les auditeurs de réaliser un nombre plus important de tests sur les postes des états financiers avant de formuler une opinion. Au Maroc, loi bancaire 7/93 obligeait les établissements recevant des fonds du public à procéder à la révision et au contrôle annuels de leur comptabilité, par des auditeurs externes (agréés par Bank Al-Maghrib). D’après la même loi, les auditeurs externes s’assurent aussi que l’organisation de l’établissement présente les garanties requises usuellement pour préserver le patrimoine et prévenir les fraudes et les erreurs. La nouvelle loi bancaire n°34-03 du 14 février 2006 a abrogé la loi précitée et a confié cette mission aux commissaires aux comptes. La nouvelle loi bancaire vient d’être publiée, il serait intéressant de comparer l’ancien et le nouveau régime qui régit le contrôle externe des établissements de crédit :

116

Ancien loi bancaire Deux articles de la loi bancaire n°1-93-147 du 6 juillet 1193 traitaient du contrôle externe des établissements de crédit: D’une part, l’article 35 de la loi stipule que les comptes annuels et semestriels des établissements de crédit habilités à recevoir des fonds du public doivent être certifiés conformes aux écritures par deux commissaires aux comptes choisis sur la liste des experts comptables et transmis à Bank Al-Maghrib. D’autre part, l’article 38 de la même loi qui oblige les établissements de crédit recevant des fonds du public à procéder à la révision et au contrôle annuels de leur comptabilité, par des auditeurs externes agréés par Bank Al-Maghrib, afin de s’assurer que cette dernière reflète fidèlement leur patrimoine, leur situation financière et leur résultat. Les auditeurs externes vérifient, également, à la demande de Bank Al-Maghrib, que l’organisation de l’établissement présente les garanties requises usuellement pour préserver le patrimoine et prévenir les fraudes et les erreurs. Par ailleurs, l’article 159 de la loi 17/95 sur les sociétés anonymes stipule que les

établissements de crédit faisant appel public à l’épargne, les sociétés de banque, de crédit, d'investissement, d'assurance, de capitalisation et d'épargne, constitués sous forme de sociétés anonymes, sont tenues de désigner au moins deux commissaires aux comptes ayant notamment pour mission la certification des comptes. On remarque donc un double emploi entre la mission d’audit prévue par la loi sur la SA et la mission d’audit prévue par la loi bancaire. Les deux missions ont pour objectif la certification des comptes. Dans la pratique, ce sont les commissaires aux comptes qui accomplissaient la mission d’auditeur externe. Nouvelle loi bancaire La loi bancaire n°34-03, relative aux établissements de crédit et organismes assimilés, publiée le 14 février 2006, a entériné cette pratique et a levé cette ambiguïté. Ce sont désormais les commissaires aux comptes qui seront chargés à la fois de la certification des comptes et de la vérification du système de contrôle et ce pour tous les établissements de crédit. A cet effet, les

117

sociétés de financement dont le total du bilan est inférieur à un seuil fixé par BAM désigneront un commissaire aux comptes, les autres établissements de crédit désigneront deux commissaires aux comptes. D’autre part, le contrôle des commissaires aux comptes a été élargi à la Caisse de Dépôt et de Gestion (CDG), la Caisse Centrale de Garantie (CCG), les associations de micro crédit et les banques off-shore. L’article 72 loi bancaire 34-03 qui définit la nouvelle mission du commissaire aux comptes stipule que : «Les commissaires aux comptes ont pour mission : • • • de contrôler les comptes conformément aux dispositions du titre VI de la loi n° 17-95 relative aux sociétés anonymes; de s’assurer du respect des mesures prises en application des dispositions des articles 45, 50 et 51 de la présente loi ; de vérifier la sincérité des informations destinées au public et leur concordance avec les comptes. » Le titre VI de la loi n° 17-95 correspond au titre sur le contrôle des sociétés anonymes. Les articles 45, 50 et 51 font référence respectivement aux circulaires de BAM relatives au Plan Comptable des Etablissements de Crédit (PCEC) ; aux ratios prudentiels ; au système de contrôle interne.

On développera ci-après les conditions d’exercice de la mission du commissaire aux comptes dans les établissements de crédit eu égard à la nouvelle loi bancaire et à la circulaire 9 de BAM. Dans l’attente de la mise en conformité de la circulaire n°9 avec la nouvelle loi bancaire, on citera, dans la suite de ce mémoire, indifféremment, le commissaire aux comptes (loi bancaire) ou l’auditeur externe (circulaire 9).

118

Section 1: Conditions d’exercice de la mission
D’après circulaire 9 ,du 16 juillet 2002, la mission de l’auditeur externe (commissaire aux comptes après la nouvelle loi bancaire) consiste à établir deux rapports : un rapport sur le contrôle interne et un rapport sur le contrôle des comptes, A. Appréciation du système de contrôle interne La loi bancaire 34-03 oblige les commissaires aux comptes à s’assurer que les établissements de crédit respectent les circulaires de BAM et notamment la circulaire 6 relative au système de contrôle interne. L’article 17 de la circulaire 9 précise que les travaux nécessaires à l’accomplissement de la mission de l’audit externe doivent être planifiés et exécutés sur la base d’un programme qui tient compte de la qualité du système de contrôle interne de l’établissement de crédit et des normes professionnelles prévues en la matière. Cet article rejoint la démarche générale de l’audit externe et du commissariat aux comptes prévue par la norme marocaine d’audit n°2102 qui stipule que : « A partir des orientations données par le programme de travail ou plan de mission, le commissaire aux comptes effectue une étude et une évaluation des systèmes qu’il a jugé significatifs en vue d’identifier, d’une part les contrôles internes sur lesquels il souhaite s’appuyer, et d’autre part les risques d’erreurs dans le traitement des données afin d’en déduire un programme de contrôle des comptes adapté. » En ce qui concerne les établissements de crédits, l’auditeur externe (le commissaire aux comptes) doit en outre procéder à l’évaluation de la qualité du système de contrôle interne de l’établissement de crédit eu égard aux dispositions de la circulaire 6. (art 18 de la circulaire 9) La circulaire 9 de BAM a cité un certain nombre de travaux que l’auditeur externe doit effectuer pour l’appréciation du système de contrôle interne (voir section 2 du présent chapitre) La mission de l’auditeur externe donne lieu à l’établissement d’un rapport détaillé sur le contrôle interne. Il mentionne dans ce rapport les ajustements qui, à son avis, doivent être

119

celles ayant trait à la réglementation prudentielle et aux emplois obligatoires. Contrôle des comptes D’après la nouvelle loi bancaire. Ces contrôles concernent l’examen de : la classification des créances en souffrance et leur couverture par les provisions ainsi qu’à la comptabilisation des agios y afférents l’évaluation des garanties la comptabilisation et l’évaluation à l’entrée et en correction de valeur des différents portefeuilles de titres l’évaluation des éléments libellés en devises et à la comptabilisation des écarts de conversion la constitution des provisions pour risques et charges . en particulier. D’après l’article 166 de la loi sur la SA : «Les commissaires aux comptes ont une mission permanente de vérifier : les valeurs et livres. Il mentionne également tout autre écart matériel constaté par rapport aux normes comptables et méthodes d’évaluation prescrites par le PCEC. l’amortissement des immobilisations corporelles et incorporelles . sa situation financière et ses résultats. Ils s’assurent que l’égalité a été respectée entre les actionnaires. 120 . la prise en compte des intérêts et des commissions dans le compte de produits et charges . le contrôle des comptes des établissements de crédit est effectué conformément à la loi sur la Société Anonyme.apportés aux déclarations adressées à Bank Al-Maghrib. » La circulaire 9 a cité un certain nombre de contrôles comptables que l’auditeur externe exécute normalement dans le cadre de sa mission. (art 34 circulaire 9) B. les documents comptables de la société la conformité de sa comptabilité aux règles en vigueur la sincérité et la concordance avec les états de synthèse des informations données dans le rapport de gestion du Conseil d’Administration ou du Directoire et dans les documents adressés aux actionnaires sur le patrimoine de la société.

etc). 121 . la qualité des actifs et des engagements par signature L’évaluation de la qualité du portefeuille de crédits sur la base de l’examen d’un échantillon représentatif. sur les anomalies et insuffisances significatives relevées dans la comptabilité ou dans les états financiers. De même. l’auditeur externe doit procéder à la vérification des déclarations adressées à Bank Al-Maghrib (situations. L’examen des risques est effectué en donnant la priorité : o aux crédits dont l’encours. est égal ou supérieur à 5 % des fonds propres. Cette obligation est aussi prévue par les normes d’audit (Norme 2103 Obtention des éléments probants point 10). par bénéficiaire. - L’auditeur externe s’assure que le bilan et le compte de produits et charges sont obtenus directement à partir de la comptabilité (article 74). D’autre part. en vue de leur redressement. en indiquant la part examinée dans l’encours total des crédits. Les critères au vu desquels est déterminé l’échantillon susvisé doivent être précisés et justifiés dans le rapport détaillé. o aux concours consentis aux personnes physiques et morales apparentées à l’établissement. doivent être apportés à ces déclarations dans son rapport.- la réévaluation des immobilisations corporelles et financières. à son avis. la circulaire 9. Il mentionne les ajustements qui. le commissaire aux comptes doit vérifier la sincérité des informations destinées au public et leur concordance avec les comptes. (art 34) Enfin. ratios prudentiels…). oblige l’auditeur externe à informer l’organe de direction. crédits consentis à des clients opérant dans des secteurs connaissant des difficultés. au fur et à mesure de l’avancement de ses travaux. o aux autres dossiers de crédit présentant un risque anormal (créances consolidées.

Les rapports ultérieurs peuvent ne comporter que les changements qui affectent les domaines susvisés. de la nature des activités exercées et des risques encourus sont suffisants. compte tenu de la taille de l’établissement de crédit. la maîtrise et la surveillance des risques. l’auditeur externe (le commissaire aux comptes) doit procéder à l’évaluation de la qualité du système de contrôle interne de l’établissement de crédit eu égard aux dispositions de la circulaire 6. Pour effectuer cette appréciation. d’après la circulaire 9. (art 20 à 23) l’appréciation de la fiabilité et l’intégrité du système de traitement de l’information comptable et de gestion. (art 19) l’évaluation de la qualité et l’adéquation du dispositif mis en place pour la mesure. Nous présenterons ci-après une démarche permettant d’effectuer les contrôles prévus cidessus mais non détaillés par la circulaire 9. compte tenu de la taille de l’établissement de crédit.Section 2 : Travaux de l’auditeur externe Comme cité ci-dessus. L’évaluation de l’organisation générale et des moyens du contrôle interne est faite à l’occasion du premier rapport. A. Il procédera. l’auditeur externe s’assurera que les organes prévus par la circulaire 6 accomplissent les rôles qui leurs sont assignés dans le système de contrôle interne : 122 . à : l’appréciation de l’organisation générale et des moyens mis en œuvre pour assurer le bon fonctionnement du contrôle interne. de la nature des activités exercées et des risques encourus. Appréciation de l’organisation générale du contrôle interne L’auditeur externe devra s’assurer que l’organisation générale du système de contrôle interne est conforme aux préconisations de la circulaire 6 et que les moyens mis en œuvre pour assurer le bon fonctionnement du contrôle interne. (art 24).

pour surveiller le respect des lois et règlements. de manière appropriée. des réglementations prudentielles. L’auditeur externe s’assurera que l’organe d’administration : vérifie régulièrement les dispositifs de contrôle interne pour une conduite normée et prudente des affaires. à l’examen de l’activité et des résultats du contrôle interne sur la base des informations qui lui sont adressées par l’organe de direction conformément aux dispositions ainsi que par le comité d’audit. établit les relations hiérarchiques et les obligations en termes de reporting et s'assure que les délégations de pouvoirs sont effectivement appliquées. au moins une fois par an. ainsi que des plans. les risques inhérents à la poursuite de ses objectifs . règles et procédures internes. s'assure de la mise en place d’une procédure de limitation des risques par rapport au niveau des fonds propres de la banque.L’organe d’administration L’auditeur externe s’assurera que l’organe d’administration a mis en place des processus pour : identifier et contrôler. 123 . L’organe de direction L’auditeur externe s’assurera que l’organe de direction a mis en place une structure organisationnelle qui attribue de façon claire les responsabilités. de mesure. de surveillance et de contrôle des risques et a défini la politique de contrôle interne appropriée et surveille l'adéquation et l'efficacité du dispositif de contrôle interne. la fiabilité et le caractère opportun de l’information financière et de gestion. L’auditeur externe s’assurera que l’organe d’administration procède. tester l’intégrité. L’organe de direction a mis en place des instruments d'identification. L’auditeur externe s’assurera que l’organe de direction a procédé à la désignation d’un responsable du système de contrôle interne qui relève directement de son autorité.

rend compte de l'exercice de sa mission à l'organe de direction ainsi qu'au comité d’audit. L’auditeur appréciera ces moyens des points de vue quantitatifs et qualitatifs Le Comité d’audit L’auditeur externe s’assurera que l’organe d’administration a constitué un comité chargé de l’assister en matière de contrôle interne et que ce comité : ¾ est composé. ¾ rend compte à l’organe d’administration. d’administrateurs non dirigeants. ¾ Dispose des moyens adéquats pour mener à bien sa mission. L’auditeur procédera à ce stade à l’analyse des rapports du comité d’audit. ¾ procède à l’évaluation de la cohérence et de l’adéquation des dispositifs de contrôle mis en place ¾ procède à l’évaluation contrôle interne. ¾ ses modalités de fonctionnement ont été déterminées par l’organe d’administration. L’auditeur appréciera ces moyens des points de vue quantitatifs et qualitatifs. en partie. de la pertinence des mesures correctrices prises ou proposées pour combler les lacunes ou insuffisances décelées dans le système de 124 .Le Responsable du suivi du contrôle interne L’auditeur externe s’assurera que ce responsable : assure un suivi exhaustif du système de contrôle interne et veille à sa cohérence. L’auditeur procédera à ce stade à la lecture et à l’analyse de ces comptes rendus dispose des moyens nécessaires pour accomplir sa mission. ¾ est composé d’administrateurs ayant les compétences requises. L’auditeur devra s’enquérir sur la méthode adoptée par ce responsable pour assurer que ses travaux couvrent l’ensemble des activités de l’établissement et en particulier les activités présentant un risque élevé.

Les travaux de l’auditeur interne doivent être exécutés selon les normes de fonctionnement de l’audit interne développés au chapitre précèdent. En effet. à toute carence ou insuffisance relevée dans les dispositifs de contrôle. L’Audit interne Prise de connaissance des travaux de l’audit interne: La prise de connaissance des travaux des auditeurs internes fait partie de l’évaluation du contrôle interne. lorsqu'ils sont liés aux procédures comptables. population concernée…).Culture de contrôle interne L’auditeur s’assurera que des actions d’information et de formation ont été mis en place par l’établissement et vérifiera la qualité de ces actions (intervenants. L’auditeur externe des établissements de crédit doit en plus des travaux liés aux procédures comptables revoir les travaux effectués par l’audit interne en matière de procédures de contrôle interne et de gestion des risques. thèmes. ainsi que les mesures correctrices y afférentes. 125 . » Dans le cas des établissements de crédit. en vue de renforcer son appréciation des risques et son évaluation du contrôle interne. L’auditeur externe procède à l’analyse des rapports sur les activités du contrôle interne et s’assure que ces rapports décrivent les actions de contrôle effectuées et les insuffisances relevées. d’après le Guide pratique de l’audit marocain (231 – Travaux des auditeurs internes) : « Dans les structures disposant d'un service d'audit interne. l'auditeur prend connaissance des interventions de ce dernier et revoit ses travaux. notamment au niveau des domaines que couvre le dispositif de gestion des risques. en temps opportun. L’auditeur externe s’assurera que l’organe de direction prend les mesures nécessaires pour remédier. » Il prend connaissance au cours de sa mission des rapports émis par le service interne et peut s'y référer pour documenter son propre dossier.

manuel d'audit. ce contrôle est primordial. documentation des travaux. pour le management. D’après les normes marocaines d’audit (231 – Travaux des auditeurs internes) « L’auditeur évalue le service d'audit interne : place dans l'organisation. de leurs entretiens avec la direction générale et le Conseil d'Administration et le Comité d'Audit ainsi que par leurs recommandations pour l'amélioration du contrôle interne. » Les critères d’évaluation de l’efficacité de la fonction Audit Interne doivent être examinés par rapport aux normes professionnelles en la matière. nature des interventions. procéder à l'échange des rapports d'audit et des notes de la direction et convenir de techniques. pour l’auditeur externe ainsi que pour les autorités de tutelle. Cependant. domaine d'intervention. la coordination entre les services d'audit nécessite des rencontres périodiques pour s'entretenir de questions d'intérêt commun. compétence des intervenants. L’auditeur externe doit être avisé des 126 . le calendrier et l'étendue des procédures d'audit externe. à l’effet d’examiner les questions ayant trait au système de contrôle interne et aux autres questions d’intérêt mutuel » En effet. méthodes et terminologie communes. une source appréciable d'information sur la qualité du dispositif de contrôle interne.Evaluation de l’efficacité de l’audit interne : Même si l’audit interne n’est pas cité directement par la circulaire 6 et que son examen par l’auditeur externe n’est pas prévu expressément par la circulaire 9. en raison de leurs activités d'audit et notamment. développées au chapitre précèdent (normes de qualifications): Relations entre l’auditeur interne et l’auditeur externe L’article 38 de la circulaire 9 énonce que « Les établissements de crédit organisent des réunions périodiques entre leurs auditeurs externes et leurs auditeurs internes. l’auditeur externe (ou Commissaire aux comptes) est seul responsable de son opinion sur les états financiers. Les auditeurs externes ont une influence notable sur la qualité des contrôles internes. car d’une part. L’audit interne est utile pour déterminer la nature. une fonction d'audit bien organisée facilite le travail des autorités de tutelle de la banque et de l’auditeur externe et d’autre part une fonction d'audit interne efficace est.

avoir accès aux rapports pertinents et être tenu informé de tout problème significatif qui a retenu l'attention de l'auditeur interne et qui pourrait avoir une incidence sur son travail. ETIC L’auditeur externe vérifie les informations portées à la partie D de l’ETIC pour la partie concernant l’organisation du contrôle interne de l’établissement. Même si ce contrôle n’est pas cité par la circulaire 9 sa mise en place par le commissaire aux comptes pour l’appréciation du système de contrôle interne est nécessaire.travaux d’audit interne. l’environnement de contrôle correspond. l’auditeur externe doit informer l'auditeur interne de tout problème important qui pourrait le concerner. C’est un élément de la culture d’une entreprise puisqu’il détermine le niveau de sensibilisation du personnel au besoin de contrôles. BAM doit aussi encourager les contacts entre les auditeurs internes et externes de façon à rendre leur collaboration aussi réelle et efficace que possible. A travers des entretiens avec les responsables de l’établissement. Comme développé dans la première partie de ce mémoire (composantes du contrôle interne selon le COSO). ce qui représente un frein pour une communication totale entre les deux organes. Pour améliorer cet échange. aussi l’auditeur externe doit tenir compte de l’environnement de contrôle dans son évaluation du contrôle interne. l’éthique et la compétence du personnel. Il constitue le fondement de tous les autres éléments du CI. La démarche inverse (communication du dossier de travail de l'auditeur au service d'audit interne) est exclue au motif du secret professionnel. De même. Evaluation de l’environnement de contrôle Même si la qualité et la quantité des travaux menés par l’audit interne sont jugées satisfaisantes. leur apport peut être réduit à néant par l’attitude négative de l’organe de direction ou l’organe d’administration. aux valeurs diffusées dans l'entreprise. la philosophie et le style de management des dirigeants. 127 . Les facteurs ayant un impact sur l’environnement de contrôle comprennent notamment l’intégrité. la politique de délégation des responsabilités. d’organisation et de formation du personnel et enfin l’intérêt manifesté par l’organe d’administration et sa capacité à définir les objectifs. pour l'essentiel. l’auditeur externe évaluera chacun des facteurs cités cidessus.

pour les autres risques il y a lieu de se référer au questionnaire de conformité avec la circulaire 6 présenté en annexe 1. d'enregistrement et de traitement des opérations ainsi que les schémas comptables correspondants . ¾ Les domaines qui présentent des conflits d'intérêts potentiels ou des risques de chevauchement de compétences ou de responsabilités sont identifiés.B. 128 . à la nature et au volume de ses activités. d’exécution et de gestion des crédits et s’assurera que : ¾ Les niveaux d'autorité et de responsabilité ainsi que les domaines d'intervention des différentes unités opérationnelles sont clairement précisés et délimités . Ces consignes fixent notamment les modalités d'engagement. ¾ Chaque service ou unité opérationnelle est doté d’un manuel de procédures dans lequel sont consignées les procédures d’exécution des opérations qu’il est chargé d’effectuer. ¾ Les modalités d’exécution des opérations quotidiennement effectuées par les entités opérationnelles comportent. ¾ Une séparation stricte est établie entre les unités chargées. les contrôles à effectuer pour s’assurer que le dispositif de gestion du risque de crédit est mis en place par l’établissement. les procédures de contrôle appropriées pour s'assurer de la régularité. l’auditeur externe procèdera à l’analyse des modalités de décision. chacune en ce qui la concerne. En ce qui concerne le risque de crédit. Ces consignes sont adaptées aux caractéristiques de l’établissement. comme partie intégrante. pour l’exemple. ¾ Les attributions des personnes et des organes habilités à engager l’établissement sont définies et consignées par écrit . soumis à une surveillance continue et font l'objet d'une évaluation régulière en vue de leur suppression . ¾ Les critères d’appréciation du risque de crédit sont définis et consignés par écrit . en particulier. la fiabilité et la sécurité de ces opérations . à sa taille. de l'initiation. Nous verrons ci-après. de l'exécution et du contrôle des opérations . Evaluation du dispositif de gestion des risques Pour chacun des risques encourus par l’établissement l’auditeur externe s’assurera qu’ils sont gérés conformément à la circulaire 6.

d’une note par référence à une échelle de notation interne. sa capacité de remboursement les garanties proposées. sa situation financière. le cas échéant. à chaque client.Octroi du crédit : L’auditeur s’assurera que lors de l’octroi du crédit: ¾ Les demandes de crédit donnent lieu à la constitution de dossiers comportant toutes les informations quantitatives et qualitatives relatives au demandeur notamment : les documents comptables relatifs au dernier exercice. compte tenu des liens juridiques et financiers qui existent entre eux. notamment. charge correspondant au risque de défaillance éventuelle de la contrepartie et rémunération des fonds propres). ¾ L'évaluation du risque de crédit prend également en compte toutes autres informations permettant une appréciation plus complète du risque tels que la compétence des dirigeants et l'environnement économique dans lequel le demandeur de crédit exerce son activité. les situations patrimoniales. ¾ Les décisions d'octroi des crédits prennent en considération la rentabilité globale des opérations effectuées avec le client et ce. ¾ les dossiers de crédit sont régulièrement mis à jour. ¾ L'évaluation du risque de crédit prend en considération. Les informations portent tant sur le demandeur de crédit lui-même que sur les entités avec lesquelles il constitue un groupe d’intérêt. ¾ L’évaluation du risque de crédit donne lieu à l’attribution. 129 . la nature des activités exercées par le demandeur. la surface patrimoniale des principaux actionnaires ou associés. à travers l’analyse prévisionnelle des charges et produits y afférents (coûts opérationnels et de financement. les attestations de salaire ou de revenu ou tout autre document en tenant lieu.

Suivi du risque de crédit Dans cette phase l’auditeur externe procédera à l’analyse des procédures de centralisation des risques. ¾ Le contrôle du respect des limites est effectué de façon régulière et inopinée et donne lieu à l’établissement d’un compte rendu à l’attention des organes compétents. les propositions et/ou recommandations y afférentes Centralisation du risque de crédit: L’auditeur externe s’assurera que : ¾ Les risques de crédit encourus sur une même contrepartie (client individuel ou groupe de personnes physiques ou morales liées entre elles et présentant un risque unique pour l’établissement de crédit) sont recensés et centralisés quotidiennement. ¾ Les risques de crédit encourus sur des clients bénéficiant de concours relativement importants font l'objet d'une surveillance particulière. pays ou zone géographique sont recensés et centralisés au moins une fois par mois. Limites du risque de crédit : L’auditeur externe s’assurera que : ¾ Le risque de crédit. 130 . en tenant compte. ¾ Ce compte rendu comporte une analyse des raisons ayant motivé les éventuels dépassements ainsi que. du niveau des fonds propres de l'établissement. notamment. s'il y a lieu. ¾ Les risques de crédit encourus par secteur. tant sur une base individuelle qu'au niveau du groupe. est maintenu dans le cadre des limites globales arrêtées par la réglementation en vigueur ou fixées par l’organe de direction et approuvées par l'organe d’administration. ¾ Ces limites sont revues. de reporting interne et de surveillance du respect des limites réglementaires et de celles fixées par les organes compétents de l’établissement de crédit. autant que nécessaire et au moins une fois par an.

amiables ou judiciaires. L’auditeur externe examinera les suites données à cette information. au volume et au degré de complexité des activités de l’établissement. Créances en souffrances L’auditeur externe procédera à l’analyse des procédures de recouvrement des créances et des modalités de classification des créances en souffrance et de leur provisionnement conformément à la réglementation en vigueur.Information de l’organe d’administration L’auditeur externe s’assurera que : ¾ Les concours consentis aux personnes physiques ou morales apparentées à l’établissement de crédit ainsi que l’évolution de leurs encours sont régulièrement portés à la connaissance de l’organe d’administration. portés à la connaissance de l’organe d’administration. 131 .) ETIC L’auditeur externe s’assure de la réalité des informations portées à la section D de l’ETIC concernant le risque de crédit. de maîtrise et de surveillance du risque de crédit mis en place par l’établissement sont adaptés à la nature. L’auditeur externe s’assurera que les dispositifs de mesure. Il s’assurera que : ƒ Les encours des créances en souffrance ainsi que les résultats des démarches. L’auditeur externe examinera les suites données à cette information. ƒ l’organe d’administration est informé des encours des créances restructurées et de l’évolution de leur remboursement. ¾ L’organe d’administration est informé de toute opération susceptible d’engendrer un conflit entre les intérêts de l’établissement et ceux des personnes précitées. l’auditeur procèdera au contrôle des déclarations à BAM concernant les ratios prudentiels liés aux crédits (division des risques. ratio de solvabilité. Enfin. et à tout le moins deux fois par an. entreprises pour leur recouvrement sont régulièrement..

Il aura comme référence à ce sujet. la sécurité et la continuité des travaux.C. L’auditeur externe s’assure donc de la qualité de l’évaluation faite par l’établissement. 132 . prévoit que l’auditeur externe procède à l’appréciation de la fiabilité et l’intégrité du système de traitement de l’information comptable et de gestion en procédant notamment à l’évaluation : • • • du dispositif de sécurité du système d’information de la fiabilité de la piste d’audit . L’appréciation des procédures comptables et de contrôle de l’information ainsi que du système de traitement de l’information comptable fait partie intégrante des diligences de l’auditeur externe (Manuel des normes d’audit. aussi bien au niveau des services utilisateurs qu’au niveau informatique . des procédures comptables et de contrôle de l’information. 2) L’évaluation du contrôle interne d’un système ou d’une application ou seront considérés plus particulièrement : les contrôles sur la préparation et la saisie des données. la protection du patrimoine . Norme 2102-09). Appréciation du système de traitement de l’information L’article 24 de la circulaire 9. la norme précitée qui précise que l’évaluation du contrôle interne d’un système de traitement informatisé de l’information financière comprend essentiellement deux parties : 1) L’évaluation du contrôle interne de la fonction informatique qui a pour objectif de s’assurer que le système fonctionne de manière à garantir : la fiabilité des informations produites . Notons aussi que la circulaire 6 demande aux établissements de crédit de procéder à des évaluations régulières de leur système d'information comptable et de traitement de l’information en vue de s’assurer de sa pertinence au regard des objectifs généraux de prudence et de sécurité et de la conformité aux normes comptables en vigueur (article 77).

le maintien du chemin de révision (respect de la piste d’audit) . les modifications intervenues d’un exercice à l’autre dans les programmes.- les contrôles sur l’exploitation : prévention contre des erreurs et des fraudes pendant les traitements . de la situation financière et des résultats de l’établissement de crédit. 133 . dûment datés et signés par l’auditeur externe. eu égard à sa taille. ƒ un rapport détaillé dans lequel sont consignées : .les observations et anomalies relevées au cours de ses investigations dans les différents domaines prévus par la présente circulaire. les contrôles destinés à s’assurer de l’intégrité. D’après la nouvelle loi bancaire et conformément à la loi sur la SA le rapport d’opinion est adressé aussi à l’assemblée générale des actionnaires.les appréciations de l’auditeur externe sur l’adéquation et l’efficience du système de contrôle interne de l’établissement de crédit. . la qualité de la documentation . sont adressés à BAM (article 16 de la circulaire 9). notamment pour les méthodes d’enregistrement et d’évaluation. Le rapport d’opinion et le rapport détaillé. Section 3.Rapport détaillé sur le contrôle interne A l’issue de sa mission l’auditeur externe établira deux rapports (article 16 de la circulaire 9): ƒ un rapport dans lequel il formule une opinion sur la régularité et la sincérité de la comptabilité et atteste que celle-ci donne une image fidèle du patrimoine. de l’exactitude et de l’autorisation des opérations à enregistrer . à la nature des activités exercées et aux risques encourus.

» 2L’article 32. fait état dans son rapport détaillé des insuffisances significatives constatées au niveau : ¾ de l’organisation générale du contrôle interne . ¾ du système de traitement de l’information. prévoit que les critères au vu desquels est déterminé l’échantillon pour l’évaluation de la qualité du portefeuille de crédits doivent être précisés et justifiés dans le rapport détaillé. ¾ des dispositifs de contrôle visés aux articles 20 à 23 ci-dessus. Il fait. qui doivent être apportés aux états de synthèse: Il mentionne également les autres ajustements qui. considérés comme significatifs au regard des normes de la profession en vigueur. en particulier. Modèle du rapport détaillé. également. Le modèle du rapport détaillé n’a pas été défini par la circulaire de BAM mais son contenu peut être tiré de l’article 16 précité. à son avis. ainsi que des différents articles de la circulaire 9 ci-après : 1L’article 26 précise que l’auditeur externe. 3L’article 34 de la circulaire 9 précise que l’auditeur externe fait état dans ses rapports des ajustements. tout en précisant le nombre et les montants des dépassements des limites réglementaires et/ou internes . Il signale si ces anomalies sont portées de manière régulière à la connaissance des organes d’administration et de direction de l’établissement et si elles donnent lieu aux mesures de redressement appropriées.A. en indiquant la part examinée dans l’encours total des crédits. état des recommandations susceptibles de pallier les faiblesses et insuffisances relevées. doivent être apportés aux déclarations adressées à Bank Al-Maghrib. 134 . celles ayant trait à la réglementation prudentielle et aux emplois obligatoires.

a mis en évidence que l’organisation de la Banque ainsi que son système de contrôle interne sont dans leur ensemble satisfaisants. Notre évaluation a néanmoins mis en évidence certaines situations qui. SYNTHÈSE DE NOS CONCLUSIONS Notre appréciation de l’adéquation et l’efficience du système de contrôle interne de la BANQUE eu égard à sa taille. à notre avis. notre mission a également mis en évidence des faiblesses de contrôle interne qui requièrent une attention particulière. » Autres parties du rapport : Pour les autres parties du rapport il y a lieu de se référer au modèle proposé à l’annexe 2 du présent mémoire. composé de 5 parties : ƒ ƒ ƒ ƒ ƒ Partie 1 : Appréciations de l’auditeur externe Partie 2 : Organisation générale et des moyens du contrôle interne Partie 3 : Dispositif de mesure. et ceci aussi bien en matière de gestion globale comme en matière de surveillance des risques spécifiques. Nous les résumons ci-après et les détaillons dans le corps du présent rapport. 135 . elle est donc laissée à l’initiative de ce dernier. Cependant. ne détectera pas nécessairement toutes les faiblesses du système qu'une étude plus poussée et spécifiquement axée sur cet aspect pourrait révéler. sont susceptibles d'être améliorées et pour lesquelles nous formulons les commentaires et recommandations contenus dans ce rapport. ayant été effectuée sur la base de sondages sélectifs. ci-après. nous proposons le modèle du rapport détaillé.A partir des articles précités. Ci-après un exemple d’appréciation tiré du rapport du cabinet PriceWaterhouse : « Notre évaluation de la qualité du système de contrôle interne de la Banque eu égard aux dispositions de la circulaire n°6/G/2001 de Bank Al-Maghrib relative au même objet. à la nature des activités exercées et aux risques encourus. de maîtrise et de surveillance des risques Partie 4 : Système de traitement de l'information comptable et de gestion Partie 5 : Ajustements Partie 1 : Appréciations de l’auditeur externe BAM n’a donné aucune indication sur l’appréciation formulée par l’auditeur externe.

136 .B. les processus de contrôle interne qui permettent d’assurer à la fois un management sûr et prudent et l’établissement d’états financiers fiables sont complémentaires. l'existence d'un système de contrôle interne adéquat intéresse aussi bien les autorités de tutelle que les auditeurs externes. dans les meilleurs délais. L’organe de direction et le Comité d'audit. les travaux de l'autorité de tutelle et de l’auditeur externe peuvent être mutuellement utiles. doivent s'assurer de la mise en œuvre des mesures préconisées pour remédier aux déficiences de contrôle interne soulignées dans les rapports des auditeurs externes. copie de la lettre de mission de l’auditeur externe précisant notamment l’étendue des travaux devant être entrepris par l’auditeur externe ainsi que les moyens humains qu’il prévoit à cet effet. En outre. à BAM. Dans beaucoup de domaines. Cette fonction d'alerte de la part des auditeurs externes s'intègre dans la fonction préventive des autorités de tutelle. d'entretiens avec le management ou toute autre communication avec l’établissement de crédit. tout fait ou décision dont il a eu connaissance au cours de l’exercice de sa mission et qui est de nature à constituer une violation des dispositions législatives ou réglementaires applicables aux établissements de crédit. chaque année. En effet. Les auditeurs externes peuvent trouver des indications utiles dans les informations recueillies par l'autorité de tutelle à la suite d'une inspection sur place. L’auditeur externe est tenu de signaler à Bank Al-Maghrib. à affecter la situation financière de l’établissement audité ou à porter atteinte à la renommée de la profession (article 27 circulaire9). Relations avec Bank Al Maghrib Les autorités de tutelle et les auditeurs externes ont des préoccupations complémentaires : la notion de stabilité de l'établissement bancaire pour l'autorité de tutelle est complémentaire de la notion de "continuité de l'exploitation" de l’auditeur externe. Les établissements de crédit communiquent. BAM peut tenir des réunions de travail avec les auditeurs externes. Nous étudions ci-après cette relation à travers la circulaire 9 et la nouvelle loi bancaire : Circulaire 9 de BAM : Signalons d’abord que l’auditeur externe est préalablement agréé par BAM selon des modalités prévues par ladite circulaire.

tout fait ou décision dont ils ont connaissance au cours de l’exercice de leur mission auprès d’un établissement de crédit qui constituent une violation des dispositions législatives ou réglementaires qui leur sont applicables et qui sont de nature notamment : . (article 76) Bank Al-Maghrib peut demander aux commissaires aux comptes de lui fournir tous éclaircissements et explications à propos des conclusions et opinions exprimées dans leurs rapports et.: La désignation des commissaires aux comptes par les établissements de crédit est soumise à l’approbation de Bank Al-Maghrib. . Bank Al-Maghrib peut mettre à la disposition des commissaires aux comptes les informations estimées nécessaires à l’accomplissement de leur mission. (article 70).à entraîner l’émission de réserves ou le refus de certification des comptes. le secret professionnel ne peut être opposé à Bank Al Maghrib et à l’autorité judiciaire agissant dans le cadre d’une procédure pénale ». la nouvelle loi bancaire a levé le secret professionnel à l’égard de Bank Al Maghrib d’après l’article 80 de la loi : « outre les cas prévus par la loi. Les commissaires aux comptes sont tenus de signaler immédiatement à Bank Al-Maghrib. (article77) 137 . de mettre à sa disposition les documents de travail sur la base desquels ils ont formulé ces conclusions et opinions. A cet effet.Nouvelle loi bancaire n° 03-34. . le cas échéant.à mettre en danger la continuité de l’exploitation . Enfin.à affecter la situation financière de l’établissement contrôlé .

ils ne les ont pas révélées dans leur rapport à l’assemblée générale (art 180 al2). Le commissaire aux comptes est tenu de mettre en œuvre les diligences nécessaires et de procéder aux vérifications qu’il juge opportunes pour motiver son avis. il ne peut déléguer tous ses pouvoirs. des conséquences dommageables des fautes ou des négligences par eux commises dans l’exercice de leur mission (art 180 alinéa 1). En outre. les commissaires aux comptes sont civilement responsables des infractions commises par les administrateurs ou les membres du directoire ou du conseil de surveillance. du degré d’implication de l’auditeur. Responsabilité civile La mission de contrôle des comptes des établissements de crédit est régie par le titre VI de la loi 17-95 relative aux sociétés anonymes. 138 . La responsabilité du commissaire aux comptes ne peut être mise en œuvre que s’il a commis une faute dans l’exercice de ses fonctions de contrôle et qu’il existe un lien de causalité direct entre la faute éventuellement commise et le préjudice éventuellement subi. lorsque les circonstances le nécessitent. Cela implique qu’il conserve la maîtrise de l’exécution de la mission.Section 4 : Responsabilité de l’Auditeur Externe Comme pour la société anonyme. Cette obligation de moyens s’apprécie au regard de la mise en application des normes professionnelles. puisque le commissaire aux comptes conserve personnellement une responsabilité pleine et entière. Cependant. ni transférer l’essentiel des travaux. à d’autres experts dans le domaine concerné. A. et l’implication de collaborateurs de qualité de son cabinet et le recours. le commissaire aux comptes d’un établissement de crédit engage sa responsabilité civile et pénale mais il encourt aussi des sanctions de BAM. qu’il en assume les décisions les plus significatives et qu’il ait personnellement une connaissance suffisante de la situation de la société. en ayant eu connaissance. La loi 17-95 stipule que les commissaires aux comptes sont responsables tant à l’égard de la société que des tiers. lorsque.

les tiers ne peuvent en aucun cas le tenir pour responsable. La question qui se pose est si le commissaire aux comptes encourt sa responsabilité civile pour la mission de vérification de la conformité de l’établissement aux circulaires de BAM ? A notre avis. » Le commissaire aux comptes reste. tout de même. Les personnes visées à l’alinéa 3 ci-dessus ne peuvent voir leur responsabilité civile personnelle engagée à raison de l’exercice de leur mission. Elle vérifie l’adéquation de l’organisation administrative et comptable et du système de contrôle interne de ces établissements et veille à la qualité de leur situation financière. l’article 53 de la loi 34-. L’action en responsabilité contre le commissaire aux comptes se prescrit par cinq ans à compter de la date du fait dommageable ou. Si l'auditeur ne s'est pas engagé de cette manière. cet article est rédigé comme suit : « Bank Al-Maghrib est chargée de contrôler le respect. 139 . exposé aux sanctions de BAM développées au point C ci-après. au sens des dispositions de l’article 36 ci-dessus.03. répond à cette question. les contrôles sur place et sur documents des établissements susvisés.Un auditeur engage aussi sa responsabilité sur des informations financières lorsqu’il rédige un rapport sur lesdites informations ou autorise l'utilisation de son nom lors de leur publication. les contrôles sur place peuvent être étendus à leurs filiales et aux personnes morales qui les contrôlent. Bank Al-Maghrib est habilitée à effectuer. de sa révélation (art 181). s’il a été dissimulé. Dans ce cadre. Pour s’assurer de l’observation des règles prudentielles par ces établissements. par les établissements de crédit des dispositions de la présente loi et des textes pris pour son application. par ses agents ou par toute autre personne commissionnée à cet effet par le gouverneur.

Dans ce cas ils peuvent encourir une peine d’emprisonnement de un à six mois et/ou une amende de 8 000 à 40 000 DH. Pour ces derniers cas.En cas de violation du secret professionnel (art 446 du code pénale) Néanmoins. (art 405) 3. donné ou confirmé des informations mensongères sur situation de la société.S’ils ont accepté ou exercé ou conservé les fonctions de commissaire aux comptes malgré les incompatibilités légales (art 404). 2. ils peuvent encourir une peine d’emprisonnement de six mois à deux ans et/ou une amende de 10 000 à 100 000 DH. de direction ou de gestion les faits leur apparaissant délictueux dont ils ont eu connaissance à l’occasion de l’exercice de leur mission.s’ils n’ont pas révélé aux organes d’administration. La responsabilité des commissaires aux comptes ne peut être engagée du fait de la communication d’informations à Bank Al-Maghrib. par exemple en approuvant de faux bilans .B. sciemment. Responsabilité pénale L’article 147 de la nouvelle loi bancaire stipule que : « les dispositions des articles 404 et 405 de la loi n° 17-95 relative aux sociétés anonymes s’appliquent aux commissaires aux comptes pour leur mission visée au chapitre II du titre quatrième de la présente loi. 4. les commissaires aux comptes des établissements de crédit sont pénalement responsables dans les cas suivants : 1. l’article 83 de la nouvelle loi bancaire précise que : « Les informations et documents échangés entre Bank Al-Maghrib et les commissaires aux comptes sont couverts par la règle du secret professionnel. » D’après les articles 404 et 405 précités. (art 405). » la 140 .s’ils ont.

Bank Al-Maghrib peut procéder à la révocation du commissaire aux comptes. retirer l’agrément à un auditeur externe. la suspension ou le retrait de l’agrément. le cas échéant. lorsque ce dernier : (Article 78 loi 34-03) • • ne respecte pas les dispositions de la loi bancaire et celles des textes pris pour leur application . Nouvelle loi bancaire D’après la nouvelle loi bancaire. Circulaire 9 de BAM Sanctions de Bank Al Maghrib La circulaire 9 de BAM a prévu trois types de sanctions : l’avertissement. lorsque celui-ci (art 12) : • se trouve. (art 11) Suspension ou retrait d’agrément Bank Al-Maghrib peut suspendre ou.C. elle saisit les organes délibérants des établissements à l’effet de mettre fin au mandat d’un commissaire aux comptes et procéder à son remplacement. • ne tient pas compte de l’avertissement qui lui a été adressé par Bank Al-Maghrib. le dahir portant loi n° 1-93-147 ou la loi 1795 précités. 141 . Avertissement Bank Al-Maghrib peut adresser un avertissement à tout auditeur externe qui ne s’acquitte pas de sa mission avec la compétence et la diligence requises ou faillit à ses engagements. en application des dispositions de l’article 11 ci-dessus. fait l’objet de mesures disciplinaires de la part de l’ordre des experts comptables ou de sanctions pénales en application des dispositions de la loi n° 17-95 précitée. A cet effet. en infraction au regard des dispositions législatives relatives aux incompatibilités prévues par la loi 15-89. • fait l’objet de mesures disciplinaires de la part de l’ordre des experts-comptables ou de sanctions pénales en application des dispositions de la loi n° 15-89 susvisée.

à ce que cette mission de supervision pour le compte de BAM. le commissaire aux comptes sera amené à effectuer des missions nouvelles telle que l’audit des systèmes de notations internes. celles relatives aux recommandations de l’Accord Bâle II (nouveau ratio de solvabilité Mac Denough) dont la mise en œuvre est prévue pour 2007. en remplaçant le contrôle des censeurs par celui des commissaires aux comptes et ce. notons que les nouveaux statuts de BAM objet de la loi 76. étant donné le nombre des circulaires en cours de préparation notamment. l’audit du management des risques ou l’audit des systèmes de gestion des risques. prenne de plus en plus d’importance. Enfin..03 du 23/11/2005.CONCLUSION DE LA DEUXIEME PARTIE La nouvelle loi bancaire a élargi le rôle et le champ d’intervention du commissaire aux comptes. dans un avenir proche. En plus de l’audit du système de contrôle interne étudié dans le présent mémoire. ont révisé le contrôle exercé sur Bank Al Maghrib. En plus de sa mission classique de contrôle des comptes. Ceci témoigne de la confiance de la banque centrale dans la profession. le commissaire aux comptes se voit investi légalement d’une mission de contrôle des circulaires de BAM. de son indépendance ainsi que de sa connaissance des établissements placés sous son contrôle. Cette supervision partagée entre le commissaire aux comptes et la banque centrale est l’un des axes incontournables de la stabilité financière. au blanchiment d’argent (droit de vigilance…) et aux normes IFRS en cours de mise en place. Il faut s’attendre. 142 . systèmes de plus en plus sophistiqués et qui nécessitent des connaissances spécifiques Le commissaire aux comptes est appelé à relever le défi par une mise à jour permanente de ses connaissances et une adaptation continue de ses méthodes de travail. Cette confiance découle de sa compétence. en conformité avec les pratiques internationales. Le commissaire aux comptes agit comme un acteur à qui la banque centrale a dévolu une partie de sa supervision.

Adopter la définition du contrôle interne de la circulaire 6. PCEC Adopter la définition Baloise pour le risque opérationnel . 143 . Intégrer l’évaluation de l’Audit Interne et de l’environnement de contrôle dans la démarche du Commissaire aux Comptes. Prévoir la mise en place de l’Audit interne qui devra fonctionner conformément aux normes internationales d’audit. Circulaire 9 Mettre la circulaire en conformité avec la nouvelle loi bancaire . Définir les pouvoirs et les compétences des membres du Comité (d’Audit) et élargir son rôle. Circulaire 6 Adopter la définition Baloise pour le risque opérationnel incluant le risque juridique. informatique et les autres risques.SYNTHESE DES RECOMMANDATIONS Manuel des normes Mettre à jour la définition du Contrôle Interne.

Privilégiant la forme sur le fond. Bank Al Maghrib poursuit un double objectif : • • favoriser la maîtrise des risques et de la gestion par les établissements de crédit . Ainsi. en revanche.…. mais moins clair en ce qui concerne les moyens à mettre en œuvre. alloueront les moyens nécessaires à la mise en œuvre de la circulaire. la constitution d’un comité d’audit. de règles de transparence du marché et de communication financière mais aussi en termes de pouvoirs et prérogatives attribués aux instances chargées de veiller à la stricte application desdits standards. le système financier marocain se trouve aujourd’hui à l’aube d’une ère nouvelle. Ces établissements consentiront un investissement minimal et ne pourront obtenir que des résultats médiocres. s’en tenant à la lettre. 144 .CONCLUSION GENERALE Plus d’une décennie après la première réforme. ce qui leur conférera un gain important des fonds propres à mobiliser et par là même une meilleure compétitivité. en le réduisant à sa dimension « administrative » : la nomination d’un responsable du contrôle interne. Ceux là. Une étape marquée par le renforcement de l’intégration des acteurs marocains dans la sphère internationale. atteindront sans difficultés les objectifs définis par Bank Al Maghrib et seront mieux préparées pour la mise en place du nouveau accord Bâle II et pour l’adoption des méthodes avancées pour le calcul du ratio de solvabilité. D’autres établissements. s’attachant à l’esprit du texte. la rédaction du rapport annuel. La circulaire 6 rentre dans le cadre de la mise en place de ces standards. le texte de la circulaire se prête à une double lecture. revitaliser les organes d’administrations en les impliquant dans la gestion des risques de ces établissements. avec tout ce que cela suppose en matière d’adoption des standards mondiaux de réglementation prudentielle. En adoptant la circulaire 6. certains établissements. Précis quant aux objectifs à atteindre. chercheront à minimiser la portée du texte.

il se référera aux standards internationaux édictés par des organismes tel que le Comité de Bâle. Pour ce faire. 145 .Face à cette situation. le Committee of Sponsoring Organizations ou l’Institut of Internal Auditors. pour s’assurer de la mise en place des moyens nécessaires au bon fonctionnement du contrôle interne et de l’existence d’un environnement de contrôle permettant l’émergence d’une véritable culture du contrôle interne à tous les niveaux de l’établissement. le commissaire aux comptes doit adapter ses contrôles en allant au-delà de la simple vérification de la conformité au texte.

ANNEXES 146 .

ANNEXE 1 GUIDE DE CONTROLE DE LA MISE EN PLACE DE LA CIRCULAIRE N 6 I. à l’examen de l’activité et des résultats du contrôle interne sur la base des informations qui lui sont adressées par l’organe de direction conformément aux dispositions ainsi que par le comité d’audit. en temps opportun. conçus par l’organe de direction. • s’assure. en permanence. ¾ L’organe de direction a procédé à la mise en place du système de contrôle interne adopté par l’organe délibérant. ¾ L’organe de direction. 147 . Responsable du contrôle interne ¾ L’organe de direction a procédé à la désignation d’un responsable qui relève directement de son autorité. à toute carence ou insuffisance relevée dans les dispositifs de contrôle • L’organe d’administration ¾ L’organe d’administration procède. de la bonne exécution de la mission confiée au responsable susvisé et du bon fonctionnement global du système de contrôle interne. au moins une fois par an. ¾ Le responsable du contrôle interne rend compte de l'exercice de sa mission à l'organe de direction ainsi qu'au comité d’audit. ¾ Ce responsable assure un suivi exhaustif du système de contrôle interne et de veiller à sa cohérence. prend les mesures nécessaires pour remédier. défini les procédures de contrôle interne adéquates prévu les moyens humains et matériels nécessaires à la mise en œuvre du contrôle interne élaboré la structure organisationnelle appropriée pour la mise en œuvre du système de contrôle interne REF ¾ L’organe d’administration a agréé le système de contrôle interne ainsi que sa structure organisationnelle.ORGANISATION GENERALE DU CONTROLE INTERNE O/N Structure organisationnelle ¾ L’organe de direction a : • • • • identifié l’ensemble des sources de risques internes et externes.

Comité d’audit ¾ L’organe d’administration a constitué un comité chargé de l’assister en matière de contrôle interne. ¾ L’organe d’administration a déterminé les modalités de fonctionnement du comité d’audit. ¾ Le comité procède notamment à l’évaluation de la cohérence et de l’adéquation des dispositifs de contrôle mis en place ¾ Le comité procède notamment à l’évaluation de la pertinence des mesures correctrices prises ou proposées pour combler les lacunes ou insuffisances décelées dans le système de contrôle interne. ¾ Procède à des évaluations régulières du système d'information comptable et de traitement de l’information pour s’assurer de sa pertinence au regard des objectifs généraux de prudence et de sécurité et de la conformité aux normes comptables en vigueur. en partie. • les règles qui assurent l'indépendance des dispositifs de contrôle vis. ¾ Le comité d’audit est composé. Audit interne Evaluation de l’efficacité de l’audit interne ¾ Dispose de moyens adéquats pour mener à bien sa mission ¾ Respecte les normes de qualifications de l’audit interne Prise de connaissance des travaux de l’audit interne: ¾ Procède à des vérifications périodiques en vue de s’assurer du respect des procédures de contrôle interne. ¾ L’organe d’administration veille à ce que l’auditeur externe de l’établissement soit régulièrement invité à assister aux réunions du comité d’audit. ¾ Le comité d’audit rend compte à l’organe d’administration. ¾ Respecte les normes de fonctionnement de l’audit interne Manuel de contrôle interne ¾ L’organe de direction a élaboré un manuel de contrôle interne ¾ Le manuel de contrôle interne précise notamment : • les éléments constitutifs de chaque dispositif et les moyens de leur mise en œuvre. ¾ Le comité d’audit est composé d’administrateurs ayant les compétences requises. d’administrateurs non dirigeants.àvis des unités opérationnelles • les différents niveaux de responsabilité du contrôle 148 .

pour chaque agent. ¾ Ces consignes fixent notamment les modalités d'engagement. de l'environnement économique et financier et des techniques d'analyse. Rapport sur les activités du contrôle interne ¾ L’organe de direction établit. d'enregistrement et de traitement des opérations ainsi que les schémas comptables correspondants. ¾ L’organe de direction adresse une copie du rapport annuel à la Direction du Contrôle des Etablissements de Crédit de Bank Al-Maghrib. au sein de leur établissement. ¾ Ce rapport retrace les activités du contrôle interne au niveau de l'ensemble des entités du groupe à caractère financier. d'assumer ses tâches dans le respect des dispositions légales et réglementaires en vigueur et des directives internes établies par les organes compétents. ainsi que les mesures correctrices y afférentes. au moins une fois par an. Culture de contrôle interne ¾ Les membres de l’organe d’administration et de l’organe de direction veillent à la promotion. un rapport sur les activités du contrôle interne qu'il adresse à l’organe d’administration. ¾ Ils adoptent.¾ Le manuel de contrôle interne est réexaminé périodiquement en vue d’adapter ses dispositions particulièrement aux prescriptions légales et réglementaires ainsi qu’à l'évolution de l'activité. notamment au niveau des domaines que couvre le dispositif de gestion des risques. Manuel de procédures ¾ Chaque service ou unité opérationnelle est doté d’un manuel de procédures dans lequel sont consignées les procédures d’exécution des opérations qu’il est chargé d’effectuer. ¾ Ce rapport décrit les actions de contrôle effectuées et les insuffisances relevées. une politique de formation et d'information qui met en avant les objectifs de l'établissement et explicite les moyens de leur réalisation. ¾ Prendre connaissance des rapports et des comptes rendus portant sur le contrôle interne. d’une culture de contrôle forte qui met l'accent particulièrement sur la nécessité. Niveaux d'autorité et de responsabilité ¾ Les niveaux d'autorité et de responsabilité ainsi que les domaines d'intervention des différentes unités opérationnelles sont clairement précisés et délimités 149 . à cet effet.

de l'initiation. soumis à une surveillance continue et faire l'objet d'une évaluation régulière en vue de leur suppression ¾ Les modalités d’exécution des opérations quotidiennement effectuées par les entités opérationnelles doivent comporter.Séparation des tâches ¾ Une séparation stricte est établie entre les unités chargées.la régularité. les procédures de contrôle appropriées pour s'assurer de : . . Conflits d’intérêt ¾ Les domaines qui présentent des conflits d'intérêts potentiels ou des risques de chevauchement de compétences ou de responsabilités sont identifiés. 150 . de l'exécution et du contrôle des opérations.la sécurité de ces opérations ainsi que du respect des autres diligences liées à la surveillance des risques qui leur sont associés.la fiabilité . comme partie intégrante. chacune en ce qui la concerne.

sa situation financière. DE MAITRISE ET DE SUREVEILLANCE DES RISQUES RISQUE DE CREDIT ¾ Les critères d’appréciation du risque de crédit sont définis et consignés par écrit ¾ Les attributions des personnes et des organes habilités à engager l’établissement sont définis et consignés par écrit. à sa taille. ¾ Elle prend également en compte toutes autres informations permettant une appréciation plus complète du risque tels que la compétence des dirigeants et l'environnement économique dans lequel le demandeur de crédit exerce son activité. à chaque client. Les informations portent tant sur le demandeur de crédit lui-même que sur les entités avec lesquelles il constitue un groupe d’intérêt. le cas échéant. à travers l’analyse prévisionnelle des charges et produits y afférents (coûts opérationnels et de 151 . Dossiers de crédit ¾ Les demandes de crédit donnent lieu à la constitution de dossiers comportant toutes les informations quantitatives et qualitatives relatives au demandeur notamment : les documents comptables relatifs au dernier exercice.DISPOSITIF DE MESURE. Evaluation du risque de crédit ¾ L’évaluation du risque de crédit donne lieu à l’attribution. O/N REF ¾ Les dossiers de crédit sont régulièrement mis à jour. à la nature et au volume de ses activités. les attestations de salaire ou de revenu ou tout autre document en tenant lieu. d’une note par référence à une échelle de notation interne. Ces consignes sont adaptées aux caractéristiques de l’établissement. la nature des activités exercées par le demandeur. ¾ L'évaluation du risque de crédit prend en considération. compte tenu des liens juridiques et financiers qui existent entre eux.II. les situations patrimoniales. en particulier. notamment. les garanties proposées. sa capacité de remboursement et. ¾ Les décisions d'octroi des crédits prennent en considération la rentabilité globale des opérations effectuées avec le client et ce. la surface patrimoniale des principaux actionnaires ou associés.

Information de l’organe d’administration ¾ Les concours consentis aux personnes physiques ou morales apparentées à l’établissement de crédit ainsi que l’évolution de leurs encours sont régulièrement portés à la connaissance de l’organe d’administration. ¾ Les encours des créances en souffrance ainsi que les résultats des démarches. ¾ Ce compte rendu comporte une analyse des raisons ayant motivé les éventuels dépassements ainsi que. s'il y a lieu.financement. ¾ l’organe d’administration est informé des encours des créances restructurées et de l’évolution de leur remboursement. les propositions et/ou recommandations y afférentes Centralisation ¾ Les risques de crédit encourus sur une même contrepartie (client individuel ou groupe de personnes physiques ou morales liées entre elles et présentant un risque unique pour l’établissement de crédit) sont recensés et centralisés quotidiennement. pays ou zone géographique sont recensés et centralisés au moins une fois par mois. ¾ Les créances en souffrance sont enregistrés dans les comptes appropriés du plan comptable des établissements de crédit et donnent lieu à la constitution des provisions requises. autant que nécessaire et au moins une fois par an. Limites ¾ Le risque de crédit. portés à la connaissance de l’organe d’administration. est maintenu dans le cadre des limites globales arrêtées par la réglementation en vigueur ou fixées par l’organe de direction et approuvées par l'organe d’administration. 152 . ¾ Les risques de crédit encourus par secteur. charge correspondant au risque de défaillance éventuelle de la contrepartie et rémunération des fonds propres). tant sur une base individuelle qu'au niveau du groupe. ¾ Les risques de crédit encourus sur des clients bénéficiant de concours relativement importants font l'objet d'une surveillance particulière. et à tout le moins deux fois par an. ¾ Le contrôle du respect des limites est effectué de façon régulière et inopinée et donne lieu à l’établissement d’un compte rendu à l’attention des organes compétents. ¾ L’organe d’administration est informé de toute opération susceptible d’engendrer un conflit entre les intérêts de l’établissement et ceux des personnes précitées. entreprises pour leur recouvrement sont régulièrement. notamment. en tenant compte. amiables ou judiciaires. ¾ Ces limites sont revues. du niveau des fonds propres de l'établissement.

aussi bien sur une base individuelle que consolidée. notamment en cas de fortes variations affectant un marché ou l'un de ses segments. le risque de change et le risque sur titres de propriété liés à ces positions. ¾ Les écarts significatifs constatés sont justifiés et portés à la connaissance de l’organe de direction. O/N REF ¾ La mesure des risques de marché est effectuée de façon à en cerner les diverses composantes et ce. régulièrement faire l’objet de révisions. s’assurer du respect des limites et des procédures internes mises en place pour la maîtrise de ces risques. ¾ Les opérations qui comportent des risques de marché donnent lieu. des normes et usages professionnels et déontologiques ainsi que des limites fixées par les instances compétentes. à un rapprochement entre les résultats calculés par les unités opérationnelles et les résultats comptables obtenus sur la base des règles d'évaluation en vigueur. à tout le moins à la date d'arrêté de fin de mois. ¾ l’ensemble des facteurs de risque global de taux d’intérêt ainsi que leur impact sur les résultats et les fonds propres sont identifiés et évalués. sont effectuées pour suivre l’évolution des risques susvisés. à l’effet d’en apprécier la validité et la pertinence au regard de l’évolution de l’activité. RISQUE GLOBAL DE TAUX D'INTERET ¾ Les positions et les flux certains et prévisibles résultant de l’ensemble des opérations de bilan et de hors bilan sont correctement mesurés et faire l’objet d’une surveillance régulière. de l’environnement des marchés et des techniques d’analyse. par le recours à des procédés qui permettent une agrégation. mesurer le risque de taux d’intérêt. ¾ Les paramètres et les hypothèses retenus pour l’évaluation du risque global 153 . de l’ensemble des positions relatives à des instruments financiers ou à des marchés différents ¾ Des évaluations régulières.RISQUE DE MARCHE ¾ Les transactions sur les instruments financiers font l’objet d’un suivi quotidien de manière à : • • • appréhender les positions détenues en chaque instrument et en calculer les résultats. ¾ Les modèles d'analyse retenus pour ces évaluations font. ¾ Le dispositif mis en place permet de s’assurer du respect des dispositions réglementaires prévues en la matière.

du niveau des fonds propres de l'établissement. en tenant compte notamment de l'incidence des fluctuations des marchés de capitaux. les propositions et/ou recommandations y afférentes O/N REF O/N REF 154 . RISQUES MESURABLES Limites globales ¾ Les risques de crédit. de liquidité et de règlement sont maintenus dans le cadre des limites globales arrêtées par la réglementation en vigueur ou fixées par l’organe de direction et approuvées par l'organe d’administration. notamment.de taux d’intérêt sont choisis en tenant compte notamment du niveau d’activité de l’établissement de crédit sur les différents marchés. ¾ Le dispositif de contrôle du risque de règlement permet de s’assurer que les différentes phases du processus de règlement sont identifiées et font l’objet d’une attention particulière. en tenant compte. ¾ Les paramètres et les hypothèses font l’objet de réexamens périodiques pour s’assurer de leur cohérence et de leur validité au regard de l’évolution de la structure des activités exercées et des conditions du marché. en particulier les lignes de crédit ouvertes par les correspondants. s'il y a lieu. l'échéance de la réception effective des fonds relatifs à l'instrument acheté et le moment où la réception de ces fonds ou instruments est confirmée. RISQUE DE LIQUIDITE ¾ La trésorerie immédiate ainsi que les entrées et sorties de trésorerie prévisionnelles à des échéances déterminées sont évaluées de manière correcte. autant que nécessaire et au moins une fois par an. de marché. RISQUE DE REGLEMENT ¾ Le dispositif de contrôle du risque de règlement permet de s’assurer que les risques auxquels peut s’exposer l’établissement de crédit sont correctement évalués et font l’objet d’un suivi rigoureux et régulier. notamment l'heure limite pour l'annulation unilatérale de l'instruction de paiement. sont revues périodiquement afin de tenir compte des éventuels changements qui pourraient affecter la situation ou la renommée de l’établissement lui-même ou la situation financière ou juridique de ces correspondants. ¾ Les possibilités d’accès aux marchés des capitaux dont bénéficie l’établissement. ¾ Ce compte rendu comporte une analyse des raisons ayant motivé les éventuels dépassements ainsi que. de taux d'intérêt global. ¾ Ces limites sont revues. ¾ Le contrôle du respect des limites est effectué de façon régulière et inopinée et donne lieu à l’établissement d’un compte rendu à l’attention des organes compétents.

ADAPTABILITE DES SYSTEMES ¾ Les dispositifs de mesure. imprécisions ou lacunes. ¾ L’établissement constitue. de quelque ordre que ce soit. à leur insu. ¾ L’organe d’administration et l’organe de direction prend les précautions et les mesures adéquates pour empêcher que leurs établissements ne soient impliqués. au volume et au degré de complexité des activités de l’établissement. ¾ Les dommages auxquels peuvent se trouver exposés les personnes et les biens sont couverts par des contrats d'assurances dûment souscrites. comité de liquidité). d'urgence et de secours susvisés font l’objet de vérifications périodiques en vue de tester leur bon fonctionnement RISQUE JURIDIQUE ¾ Le dispositif de contrôle du risque juridique permet de s’assurer que les contrats et les autres actes de nature juridique liant l’établissement de crédit à toute contrepartie sont rédigés et conclus dans le respect des dispositions légales et réglementaires en vigueur et sont soumis à un contrôle strict en vue de parer à toutes insuffisances. sont identifiés et font l’objet de mesures de nature à en limiter la survenance et l’impact sur le fonctionnement global de l’établissement. ¾ Les dispositifs de sécurité. dans des opérations financières liées à des activités non autorisées par la loi et plus généralement pour éviter la survenance de tout événement susceptible d'entacher leur réputation ou de porter atteinte au renom de la profession ¾ Les dispositifs mis en place pour assurer la sécurité des personnes et des biens sont conformes aux normes usuellement requises en la matière. des comités chargés d’assurer le suivi de certaines catégories de risques spécifiques (comité de risque crédit. O/N REF O/N REF O/N REF 155 . de manipulation ou de vol. si le volume et la diversité de leurs activités le justifient.RISQUE INFORMATIQUE ¾ Les supports de l'information et de la documentation relatifs à l'analyse et à l'exécution des programmes sont conservés dans des conditions présentant le maximum de sécurité contre les risques de détérioration. ¾ Des procédures d'urgence ainsi que du matériel et des logiciels de secours sont prévus pour faire face à tout dysfonctionnement du système informatique ou à la survenance d'événements pouvant le rendre inopérant. AUTRES RISQUES ¾ Le dispositif de contrôle des risques permet de s’assurer que les risques qui pourraient découler de défaillances ou d’insuffisances. de maîtrise et de surveillance des risques sont adaptés à la nature.

¾ L’établissement de crédit s’assure que les systèmes de contrôle interne mis en place au sein d’autres entités à caractère financier qu’il contrôle de manière exclusive sont cohérents et compatibles entre eux de manière à permettre notamment une surveillance et une maîtrise des risques au niveau du groupe. ¾ Il s’assure également que les systèmes de contrôle interne susvisés sont adaptés à l’organisation du groupe ainsi qu’à la nature des entités contrôlées III. les sorties et les existants et faire l'objet d'inventaires périodiques.SYSTEME DE TRAITEMENT DE L’INFORMATION O/N ¾ Le dispositif de contrôle de la comptabilité permet à l’établissement de s'assurer de la fiabilité et de l'exhaustivité de leurs données comptables et financières et de veiller à la disponibilité de l’information au moment opportun. ¾ Le bilan et le compte de produits et charges sont obtenus directement à partir de la comptabilité. ¾ Les titres et autres valeurs de même nature détenus ou gérés pour le compte de tiers sont suivis à travers une comptabilité matière qui en retrace les entrées. ¾ Les modalités d’enregistrement comptable des opérations prévoient la piste d’audit. ¾ Une distinction est faite entre les valeurs reçues en dépôt libre et celles servant de garanties en faveur de l'établissement de crédit lui-même ou de tiers. ¾ Des évaluations régulières du système d'information comptable et de traitement de l’information sont effectuées en vue de s’assurer de sa pertinence au regard des objectifs généraux de prudence et de sécurité et de la conformité aux normes comptables en vigueur. REF INFORMATION DU PUBLIC ¾ L’établissement de crédit a créé une structure chargée de l’information du public et des rapports avec la clientèle. ¾ Cette structure a principalement pour mission la diffusion de l’information à l’intention du public et l’examen des réclamations et doléances de la clientèle 156 .

de maîtrise et de surveillance des risques. Pour chacun des risques encourus par l’établissement l’auditeur externe relatera les insuffisances relevées et les mesures prises par l’établissement pour y pallier. eu égard à sa taille. la formulation de cette appréciation est laissée à l’initiative de l’auditeur externe. 1.ANNEXE 2 MODELE DU RAPPORT DETAILLE SUR LE CONTROLE INTERNE ¾ Partie 1 : Appréciations de l’auditeur externe A partir des travaux effectués.Risque de crédit ƒ Insuffisances constatées Recommandations Mesures prises l’établissement par Insuffisances constatées ƒ Dépassements des limites réglementaires et/ou internes : Nombre de dépassements Montants des dépassements 157 . l’auditeur externe donnera ses appréciations sur l’adéquation et l’efficience du système de contrôle interne de l’établissement de crédit. En l’absence d’indication de BAM à ce sujet. à la nature des activités exercées et aux risques encourus. ¾ Partie 2 : Organisation générale du contrôle interne Le tableau suivant relate l’ensemble des informations demandées : Insuffisances constatées Recommandations Mesures prises l’établissement par ¾ Partie 3 : Dispositifs de mesure.

Risque de règlement Insuffisances constatées Recommandations Mesures prises l’établissement par 6. par bénéficiaire est >= 5% des fonds propres.Risque de liquidité Insuffisances constatées Recommandations Mesures prises l’établissement par 5. Concours consentis aux personnes physiques et morales apparentées à l’établissement Créances ayant enregistré des impayés Créances ayant fait l’objet de consolidation Crédits consentis à des clients opérant dans des secteurs connaissant des difficultés Autres crédits examinés Total des crédits ƒ critères au vu desquels est déterminé l’échantillon pour l’évaluation de la qualité du portefeuille de crédits.Risque global de taux d’intérêt Insuffisances constatées Recommandations Mesures prises l’établissement par 4.Risques opérationnels Insuffisances constatées Recommandations Mesures prises l’établissement par 158 .Risque de marché Insuffisances constatées Recommandations Mesures prises l’établissement par 3.ƒ Echantillon examiné pour l’évaluation de la qualité du portefeuille de crédits Montant examiné Montant global % Crédits dont l’encours. 2.

Total des ajustements ƒ Ajustements aux déclarations de Bank Al-Maghrib: Montant Ajustements ayant trait à la réglementation prudentielle Ajustements ayant trait aux emplois obligatoires Autres ajustements Total des ajustements 159 .¾ Partie 3 : Système de traitement de l’information. Insuffisances constatées Recommandations Mesures prises l’établissement par ¾ Partie 4 : Ajustements ƒ Ajustements aux états de synthèse: Montant Créances en souffrance non classées Insuffisance des provisions nécessaires pour la couverture des créances en souffrance Insuffisance des provisions nécessaires pour la couverture des dépréciations du portefeuille titres Insuffisance des provisions pour dépréciations des autres actifs Insuffisance des provisions pour risques et charges soldes injustifiés Autre écart matériel constaté par rapport aux normes comptables et méthodes d’évaluation prescrites par le PCEC.

les autorités monétaires ont édicté un ensemble de règles prudentielles d’ordre quantitatif visant à prémunir les établissements de crédit contre certains risques tels que les risques de liquidité. de traitement. ARTICLE PREMIER Les établissements de crédit sont tenus de mettre en place un système de contrôle interne. l’efficacité des canaux de la circulation interne de la documentation et de l’information ainsi que de leur diffusion auprès des tiers. dans les conditions minimales prévues par les dispositions de la présente circulaire. les modalités et les règles minimales que les établissements de crédit doivent observer pour la mise en place de ce système.CONCEPTION. en particulier. directoire ou toute instance équivalente) qui doit. Afin de renforcer le dispositif prudentiel susvisé et dans le but d’amener les établissements de crédit à maîtriser davantage les risques qu’ils encourent. ARTICLE 2 Le système de contrôle interne consiste en un ensemble de dispositifs conçus et mis en œuvre. I. de diffusion et de conservation des données comptables et financières. les autorités monétaires estiment que ces établissements doivent se doter d’un système de contrôle interne.BANK AL-MAGHRIB -----------LE GOUVERNEUR Circulaire N° 6/G/2001 Rabat. la fiabilité des conditions de la collecte. le 25 Kaada 1421 19 Février 2001 CIRCULAIRE N° 6 RELATIVE AU CONTROLE INTERNE DES ETABLISSEMENTS DE CREDIT Dans le cadre des prérogatives qui leur sont dévolues notamment par le dahir portant loi n°1-93-147 (6 juillet 1993) relatif à l’exercice de l’activité des établissements de crédit et de leur contrôle. à cet effet : 160 . notamment : la vérification des opérations et des procédures internes. de concentration des crédits et de dépréciation des actifs. de solvabilité. MISE EN OEUVRE ET SUIVI DES TACHES DU CONTROLE INTERNE ARTICLE 3 La conception du système de contrôle interne incombe à l’organe de direction (direction générale. La présente circulaire a pour objet de préciser. la mesure. la maîtrise et la surveillance des risques. par les instances compétentes. en vue d'assurer en permanence.

définir les procédures de contrôle interne adéquates. Il est tenu. conseil de surveillance ou toute instance équivalente). prévoir les moyens humains et matériels nécessaires à la mise en œuvre du contrôle interne. en permanence. dans ce cadre de : s’assurer. ARTICLE 7 Les établissements de crédit constitués en groupe. Il doit. doivent être agréés par l’organe d’administration (conseil d’administration. ARTICLE 8 Les fonctions du responsable visé au 2ème alinéa de l’article 6 ci-dessus peuvent être assurées par l'organe de direction lorsque la taille de l'établissement ne justifie pas de confier ces tâches à une personne spécialement désignée à cet effet. ARTICLE 4 L’organe de direction élabore. Elles peuvent également. à cet effet.identifier l’ensemble des sources de risques internes et externes. ARTICLE 6 L’organe de direction est tenu de veiller à la mise en place du système de contrôle interne. désigner un responsable qui relève directement de son autorité et qui a pour tâche d’assurer un suivi exhaustif du système de contrôle interne et de veiller à sa cohérence. doté d'un organe central. ARTICLE 5 Le système de contrôle interne ainsi que sa structure organisationnelle. dans le cas des établissements contrôlés de manière exclusive par un autre établissement de crédit. également. de la bonne exécution de la mission confiée au responsable visé au 2ème alinéa de l’article 6 susvisé et du bon fonctionnement global du système de contrôle 161 . une fois adopté par l’organe délibérant. ARTICLE 9 Le responsable du contrôle interne rend compte de l'exercice de sa mission à l'organe de direction ainsi qu'au comité visé à l'article 15 ci-dessous. conçus par l’organe de direction. choisissent le responsable visé au 2ème alinéa de l’article précédent en concertation avec ledit organe. être assumées par le responsable du contrôle interne de ce dernier. la structure organisationnelle appropriée pour la mise en œuvre du système de contrôle interne. ARTICLE 10 L’organe de direction doit veiller au suivi du système de contrôle interne.

dans le cas des établissements qui détiennent le contrôle exclusif d’autres entités à caractère financier. A cet effet. par l’organe de direction. les différents niveaux de responsabilité du contrôle. au moins une fois par an. Il doit. ARTICLE 11 L’organe de direction est tenu d’élaborer un manuel de contrôle interne qui précise notamment : les éléments constitutifs de chaque dispositif et les moyens de leur mise en œuvre. retracer les activités du contrôle interne au niveau de l'ensemble des entités du groupe. les règles qui assurent l'indépendance des dispositifs de contrôle vis. il procède. notamment au niveau des domaines que couvre le dispositif de gestion des risques prévu par le Plan Comptable des Etablissements de Crédit. Ce rapport décrit les actions de contrôle effectuées et les insuffisances relevées. prendre les mesures nécessaires pour remédier.interne. Ce comité procède notamment à l’évaluation de la cohérence et de l’adéquation des dispositifs de contrôle mis en place ainsi que de la pertinence des mesures correctrices prises 162 . en temps opportun. un rapport sur les activités du contrôle interne qu'il adresse à l’organe d’administration. ARTICLE 15 L’organe d’administration est tenu de constituer un comité chargé de l’assister en matière de contrôle interne. ARTICLE 12 Le manuel de contrôle interne doit être réexaminé périodiquement en vue d’adapter ses dispositions particulièrement aux prescriptions légales et réglementaires ainsi qu’à l'évolution de l'activité. de l'environnement économique et financier et des techniques d'analyse. à toute carence ou insuffisance relevée dans les dispositifs de contrôle.vis des unités opérationnelles. au moins une fois par an. ARTICLE 13 L’organe de direction doit établir. ARTICLE 14 L’organe d’administration est tenu de s’assurer de la mise en place et du suivi. du système de contrôle interne. ainsi que les mesures correctrices y afférentes.à. à l’examen de l’activité et des résultats du contrôle interne sur la base des informations qui lui sont adressées par l’organe de direction conformément aux dispositions de l’article 13 ci-dessus ainsi que par le comité prévu à l’article 15 ci-dessous.

Les rapports et les comptes rendus portant sur le contrôle interne doivent également être mis à la disposition des commissaires aux comptes. ARTICLE 21 Les membres de l’organe d’administration et de l’organe de direction veillent à promouvoir. ARTICLE 19 L’organe d’administration de tout établissement de crédit habilité à recevoir des fonds du public doit veiller à ce que les auditeurs externes formulent. une culture de contrôle forte qui met l'accent particulièrement sur la nécessité. ARTICLE 18 Les établissements de crédit qui contrôlent de manière exclusive d’autres entités à caractère financier doivent s’assurer que les systèmes de contrôle interne mis en place au sein de ces dernières soient cohérents et compatibles entre eux de manière à permettre notamment une surveillance et une maîtrise des risques au niveau du groupe. dans le cadre de leur mission de révision et de contrôle annuels des comptes. un avis sur l'organisation et le fonctionnement du système de contrôle interne. ARTICLE 17 L’organe d’administration doit veiller à ce que l’auditeur externe de l’établissement soit régulièrement invité à assister aux réunions du comité prévu à l’article 15 ci-dessus. ARTICLE 16 Le comité visé à l’article 15 ci-dessus doit être composé. à la Direction du Contrôle des Etablissements de Crédit de Bank Al-Maghrib. pour chaque agent. une copie du rapport annuel visé à l’article 13 ci-dessus et ce. d’administrateurs non dirigeants ayant les compétences requises. au plus tard le 31 mars de l'exercice suivant. Ils s’assurent également que les systèmes de contrôle interne susvisés sont adaptés à l’organisation du groupe ainsi qu’à la nature des entités contrôlées. 163 . au sein de leur établissement. d'assumer ses tâches dans le respect des dispositions légales et réglementaires en vigueur et des directives internes établies par les organes compétents.ou proposées pour combler les lacunes ou insuffisances décelées dans le système de contrôle interne. des auditeurs externes et des contrôleurs de Bank Al-Maghrib. en partie. Il relève directement de l’organe d’administration qui en détermine les modalités de fonctionnement et auquel il rend compte. ARTICLE 20 L’organe de direction doit adresser.

une politique de formation et d'information qui met en avant les objectifs de l'établissement et explicite les moyens de leur réalisation. II. du respect des normes de gestion et des procédures internes fixées par les organes compétents.DISPOSITIF DE VERIFICATION DES OPERATIONS ET DES PROCEDURES INTERNES ARTICLE 22 Le dispositif de vérification des opérations et des procédures internes doit permettre aux établissements de crédit de s’assurer notamment : de la conformité des opérations effectuées et des procédures internes avec les prescriptions légales et réglementaires en vigueur ainsi qu’avec les normes et usages professionnels et déontologiques. les procédures de contrôle appropriées pour s'assurer de la régularité. une séparation stricte doit être établie entre les unités chargées. ARTICLE 23 Les modalités d’exécution des opérations quotidiennement effectuées par les entités opérationnelles doivent comporter. Les domaines qui présentent des conflits d'intérêts potentiels ou des risques de chevauchement de compétences ou de responsabilités doivent être identifiés. de l'initiation. de la fiabilité et de la sécurité de ces opérations ainsi que du respect des autres diligences liées à la surveillance des risques qui leur sont associés. soumis à une surveillance continue et faire l'objet d'une évaluation régulière en vue de leur suppression.Ils adoptent. La mise en place de ce dispositif doit refaire dans le respect notamment des articles 23 à 25 ci-après. de l'exécution et du contrôle des opérations. Des vérifications périodiques doivent être également effectuées en vue de s’assurer du respect des procédures de contrôle interne. ARTICLE 25 Chaque service ou unité opérationnelle doit être doté d’un manuel dans lequel sont consignées les procédures d’exécution des opérations qu’il est chargé d’effectuer. à cet effet. comme partie intégrante. chacune en ce qui la concerne. ARTICLE 24 Les niveaux d'autorité et de responsabilité ainsi que les domaines d'intervention des différentes unités opérationnelles doivent être clairement précisés et délimités. 164 . De même.

de maîtrise et de surveillance des risques doivent permettre de s’assurer que les risques encourus par l’établissement de crédit. du niveau des fonds propres de l'établissement. de liquidité et de règlement ainsi que les risques informatique et juridique.Ces consignes fixent notamment les modalités d'engagement. sont correctement évalués et maîtrisés. s'il y a lieu. comité de liquidité. de liquidité et de règlement doivent être maintenus dans le cadre des limites globales arrêtées par la réglementation en vigueur ou fixées par l’organe de direction et approuvées par l'organe d’administration. ARTICLE 28 Le contrôle du respect des limites visées à l’article précédent doit être effectué de façon régulière et inopinée et donner lieu à l’établissement d’un compte rendu à l’attention des organes compétents. si le volume et la diversité de leurs activités le justifient. de marché. Ce compte rendu doit comporter une analyse des raisons ayant motivé les éventuels dépassements ainsi que. ARTICLE 29 Les dispositifs de mesure. DE MAITRISE ET DE SUREVEILLANCE DES RISQUES ARTICLE 26 Les dispositifs de mesure. en tenant compte. ARTICLE 27 Les risques de crédit. de marché. des comités chargés d’assurer le suivi de certaines catégories de risques spécifiques (comité de risque crédit. les propositions et/ou recommandations y afférentes. de taux d'intérêt global. autant que nécessaire et au moins une fois par an. …). ARTICLE 30 Les établissements de crédit constituent. notamment. de taux d’intérêt global. d'enregistrement et de traitement des opérations ainsi que les schémas comptables correspondants. au volume et au degré de complexité des activités de l’établissement. Ces limites doivent être revues. de maîtrise et de surveillance des risques doivent être adaptés à la nature.DISPOSITIF DE MESURE. particulièrement les risques de crédit. 165 . III.

Ces consignes doivent être adaptées aux caractéristiques de l’établissement. ARTICLE 32 Le dispositif de contrôle du risque de crédit doit permettre de s’assurer que les risques auxquels peut s’exposer l’établissement de crédit. la surface patrimoniale des principaux actionnaires ou associés. Les dossiers de crédit doivent être régulièrement mis à jour. 166 . sa capacité de remboursement et. la nature des activités exercées par le demandeur. ARTICLE 35 L'évaluation du risque de crédit prend en considération. sont correctement évalués et régulièrement suivis. les attestations de salaire ou de revenu ou tout autre document en tenant lieu. Les informations portent tant sur le demandeur de crédit lui-même que sur les entités avec lesquelles il constitue un groupe d’intérêt. compte tenu des liens juridiques et financiers qui existent entre eux.1. Elle prend également en compte toutes autres informations permettant une appréciation plus complète du risque tels que la compétence des dirigeants et l'environnement économique dans lequel le demandeur de crédit exerce son activité. ARTICLE 33 Les critères d’appréciation du risque de crédit ainsi que les attributions des personnes et des organes habilités à engager l’établissement doivent être définis et consignés par écrit. sa situation financière. en particulier. les situations patrimoniales. les garanties proposées. notamment. La mise en place d’un tel dispositif doit se faire dans le respect des dispositions minimales prévues aux articles 33 à 42 ci-après. du fait de la défaillance de la clientèle. à sa taille. à la nature et au volume de ses activités.RISQUES DE CREDIT ARTICLE 31 On entend par risque de crédit. le cas échéant. le risque qu’un client ne soit pas en mesure d’honorer ses engagements à l’égard de l’établissement de crédit. ARTICLE 34 Les demandes de crédit doivent donner lieu à la constitution de dossiers comportant toutes les informations quantitatives et qualitatives relatives au demandeur notamment les documents comptables relatifs au dernier exercice.

d’une note par référence à une échelle de notation interne. amiables ou judiciaires. pays ou zone géographique doivent l’être au moins une fois par mois. Celui-ci doit également être tenu informé des encours des créances restructurées et de l’évolution de leur remboursement. 167 . à travers l’analyse prévisionnelle des charges et produits y afférents (coûts opérationnels et de financement. ARTICLE 41 Les concours qui. à chaque client. ARTICLE 39 Les risques de crédit encourus sur des clients bénéficiant de concours relativement importants doivent faire l'objet d'une surveillance particulière. charge correspondant au risque de défaillance éventuelle de la contrepartie et rémunération des fonds propres).ARTICLE 36 Les décisions d'octroi des crédits prennent en considération la rentabilité globale des opérations effectuées avec le client et ce. ARTICLE 38 Les risques de crédit encourus sur une même contrepartie (client individuel ou groupe de personnes physiques ou morales liées entre elles et présentant un risque unique pour l’établissement de crédit) doivent être recensés et centralisés quotidiennement. sont considérés comme créances en souffrance doivent être enregistrés dans les comptes appropriés du plan comptable des établissements de crédit et donner lieu à la constitution des provisions requises. ARTICLE 40 Les concours consentis aux personnes physiques ou morales apparentées à l’établissement de crédit ainsi que l’évolution de leurs encours doivent être régulièrement portés à la connaissance de l’organe d’administration. Ceux encourus par secteur. tant sur une base individuelle qu'au niveau du groupe. portés à la connaissance de l’organe d’administration. au regard de la réglementation en vigueur. ARTICLE 42 Les encours des créances en souffrance ainsi que les résultats des démarches. entreprises pour leur recouvrement doivent être régulièrement. et à tout le moins deux fois par an. ARTICLE 37 L’évaluation du risque de crédit donne lieu à l’attribution. L’organe d’administration doit être également informé de toute opération susceptible d’engendrer un conflit entre les intérêts de l’établissement et ceux des personnes précitées.

du fait des fluctuations qui pourraient affecter les prix des instruments financiers visés à l’article 43. ARTICLE 46 La mesure des risques de marché doit être effectuée de façon à en cerner les diverses composantes et ce. dès l’origine.2. ARTICLE 45 Les transactions sur les instruments financiers visés à l’article 43 doivent faire l’objet d’un suivi quotidien de manière à : appréhender les positions détenues en chaque instrument et en calculer les résultats. les titres à recevoir et à livrer dans le cadre de transactions sur le marché primaire ou le marché gris. y compris les titres à livrer ou à recevoir. mesurer le risque de taux d’intérêt. Le portefeuille de négociation susvisé comprend : les titres acquis. notamment les opérations de change à terme et au comptant. les produits dérivés destinés à maintenir des positions ouvertes isolées pour tirer avantage de l’évolution des prix ou à couvrir les risques de marché encourus sur les instruments visés aux tirets précédents. de l’ensemble des positions relatives à des instruments financiers ou à des marchés différents. font l’objet d’une évaluation appropriée et d’une surveillance régulière. La mise en place d’un tel dispositif doit se faire dans le respect notamment des dispositions des articles 45 à 47 ci-dessous. avec l’intention de les revendre à brève échéance en vue de tirer bénéfice des écarts entre les prix d’achat et de vente. les risques de pertes qui peuvent résulter des fluctuations des prix des instruments financiers qui composent le portefeuille de négociation ou des positions susceptibles d’engendrer un risque de change. aussi bien sur une base individuelle que consolidée. le risque de change et le risque sur titres de propriété liés à ces positions. par le recours à des procédés qui permettent une agrégation. s’assurer du respect des limites et des procédures internes mises en place pour la maîtrise de ces risques. et ce dans le cadre d’une activité de marché.RISQUES DE MARCHE ARTICLE 43 On entend par risques de marché. 168 . ARTICLE 44 Le dispositif de contrôle des risques de marché doit permettre de s’assurer que les risques auxquels peut s’exposer l’établissement de crédit.

du passif et du hors bilan de l’établissement de crédit. régulièrement faire l’objet de révisions. ARTICLE 51 Les positions et les flux certains et prévisibles résultant de l’ensemble des opérations de bilan et de hors bilan doivent être correctement mesurés et faire l’objet d’une surveillance régulière. de l’environnement des marchés et des techniques d’analyse. à l’effet d’en apprécier la validité et la pertinence au regard de l’évolution de l’activité. Les modèles d'analyse retenus pour ces évaluations doivent. sont correctement mesurés et font l’objet d’une surveillance régulière et adéquate. 169 . 3. du fait d’une évolution défavorable des taux d’intérêt. ARTICLE 48 Le dispositif visé à l’article 44 ci-dessus doit également permettre de s’assurer du respect des dispositions réglementaires prévues en la matière.RISQUE GLOBAL DE TAUX D'INTERET ARTICLE 49 Le risque global de taux d’intérêt se définit comme l’impact négatif que pourrait avoir une évolution défavorable des taux d’intérêt sur la situation financière de l’établissement de crédit. des normes et usages professionnels et déontologiques ainsi que des limites fixées par les instances compétentes. De même. eux aussi. l’ensemble des facteurs de risque global de taux d’intérêt ainsi que leur impact sur les résultats et les fonds propres doivent être identifiés et évalués. Le dispositif susvisé doit être mis en place dans le respect notamment des prescriptions des articles 51 à 53 ci-après. ARTICLE 50 Le dispositif de contrôle du risque global de taux d’intérêt doit permettre de s’assurer que les risques susceptibles d’affecter négativement les éléments de l’actif. doivent être effectuées pour suivre l’évolution des risques susvisés. ARTICLE 52 Les paramètres et les hypothèses retenus pour l’évaluation du risque global de taux d’intérêt doivent être choisis en tenant compte notamment du niveau d’activité de l’établissement de crédit sur les différents marchés.ARTICLE 47 Des évaluations régulières. notamment en cas de fortes variations affectant un marché ou l'un de ses segments.

en particulier les lignes de crédit ouvertes par les correspondants. d’une défaillance ou de difficultés qui empêchent la contrepartie d’un établissement de crédit de lui livrer les instruments financiers ou les fonds convenus. dans des conditions normales. à ses exigibilités et d’honorer ses engagements de financement envers la clientèle. ARTICLE 57 Les possibilités d’accès aux marchés des capitaux dont bénéficie l’établissement. 170 . ARTICLE 55 Le dispositif de contrôle du risque de liquidité doit permettre de s’assurer que l’établissement de crédit est en mesure de faire face.ARTICLE 53 Les paramètres et les hypothèses visés à l’article précédent doivent faire l’objet de réexamens périodiques pour s’assurer de leur cohérence et de leur validité au regard de l’évolution de la structure des activités exercées et des conditions du marché. au cours du délai nécessaire pour le dénouement de l’opération de règlement. ARTICLE 59 Le dispositif de contrôle du risque de règlement doit permettre de s’assurer que les risques auxquels peut s’exposer l’établissement de crédit sont correctement évalués et font l’objet d’un suivi rigoureux et régulier. à tout moment.RISQUE DE REGLEMENT ARTICLE 58 Le risque de règlement s’entend comme le risque de survenance.RISQUE DE LIQUIDITE ARTICLE 54 Le risque de liquidité s’entend comme le risque pour l’établissement de crédit de ne pas pouvoir s’acquitter. doivent être revues périodiquement afin de tenir compte des éventuels changements qui pourraient affecter la situation ou la renommée de l’établissement lui-même ou la situation financière ou juridique de ces correspondants. 5. de ses engagements à leur échéance. 4. La mise en place d’un tel dispositif doit se faire dans le respect notamment des dispositions des articles 56 et 57 ci-dessous. en tenant compte notamment de l'incidence des fluctuations des marchés de capitaux. alors que ledit établissement a déjà honoré ses engagements à l’égard de ladite contrepartie. ARTICLE 56 La trésorerie immédiate ainsi que les entrées et sorties de trésorerie prévisionnelles à des échéances déterminées doivent être évaluées de manière correcte.

ARTICLE 60 Le dispositif de contrôle du risque de règlement doit permettre de s’assurer que les différentes phases du processus de règlement sont identifiées et font l’objet d’une attention particulière. 171 . ARTICLE 64 Des procédures d'urgence ainsi que du matériel et des logiciels de secours doivent être prévus pour faire face à tout dysfonctionnement du système informatique ou à la survenance d'événements pouvant le rendre inopérant. 6. ARTICLE 65 Les dispositifs de sécurité. l'échéance de la réception effective des fonds relatifs à l'instrument acheté et le moment où la réception de ces fonds ou instruments est confirmée.RISQUE INFORMATIQUE ARTICLE 61 Le risque informatique s’entend comme le risque de survenance de dysfonctionnements ou de rupture dans le fonctionnement du système de traitement de l’information. notamment l'heure limite pour l'annulation unilatérale de l'instruction de paiement. des manipulations ou autres motifs (virus) affectant les programmes d’exécution. de lacunes ou d’insuffisances dans les contrats et autres actes de nature juridique le liant à des tiers. imputables à des défaillances dans le matériel ou à des erreurs. d'urgence et de secours susvisés doivent faire l’objet de vérifications périodiques en vue de tester leur bon fonctionnement. La mise en place d’un tel dispositif doit se faire dans le respect notamment des dispositions des articles 63 à 65 ci-dessous. ARTICLE 62 Le dispositif de contrôle des risques informatiques doit assurer un niveau de sécurité jugé satisfaisant par rapport aux normes technologiques et aux exigences du métier. de manipulation ou de vol. 7.RISQUE JURIDIQUE ARTICLE 66 Le risque juridique s’entend comme le risque de survenance de litiges susceptibles d’engager la responsabilité de l’établissement de crédit du fait d’imprécisions. ARTICLE 63 Les supports de l'information et de la documentation relatifs à l'analyse et à l'exécution des programmes doivent être conservés dans des conditions présentant le maximum de sécurité contre les risques de détérioration.

AUTRES RISQUES ARTICLE 68 Les autres risques englobent tous les risques qui pourraient être engendrés par des procédures inefficientes. dans des opérations financières liées à des activités non autorisées par la loi et plus généralement pour éviter la survenance de tout événement susceptible d'entacher leur réputation ou de porter atteinte au renom de la profession. des contrôles inadéquats. à leur insu. imprécisions ou lacunes. des erreurs humaines ou techniques. de quelque ordre que ce soit. ARTICLE 69 Le dispositif de contrôle des risques visés à l’article 68 doit permettre de s’assurer que les risques qui pourraient découler de défaillances ou d’insuffisances. sont identifiés et font l’objet de mesures de nature à en limiter la survenance et l’impact sur le fonctionnement global de l’établissement. La mise en place de ce dispositif doit se faire dans le respect notamment des prescriptions du plan comptable des établissements de crédit ainsi que de celles des articles 73 à 77 ci-après. les dommages auxquels peuvent se trouver exposés les personnes et les biens doivent être couverts par des contrats d'assurances dûment souscrits. IV.ARTICLE 67 Le dispositif de contrôle du risque juridique doit permettre de s’assurer que les contrats et les autres actes de nature juridique liant l’établissement de crédit à toute contrepartie sont rédigés et conclus dans le respect des dispositions légales et réglementaires en vigueur et sont soumis à un contrôle strict en vue de parer à toutes insuffisances. La mise en place d’un tel dispositif doit se faire dans le respect notamment des prescriptions des articles 70 et 71 ci-après. De même. 172 . ARTICLE 70 L’organe d’administration et l’organe de direction doivent prendre les précautions et les mesures adéquates pour empêcher que leurs établissements ne soient impliqués.DISPOSITIF DE CONTROLE DE LA COMPTABILITE ARTICLE 72 Le dispositif de contrôle de la comptabilité doit permettre aux établissements de crédit de s'assurer de la fiabilité et de l'exhaustivité de leurs données comptables et financières et de veiller à la disponibilité de l’information au moment opportun. ARTICLE 71 Les dispositifs mis en place pour assurer la sécurité des personnes et des biens doivent être conformes aux normes usuellement requises en la matière. des fraudes ou par toutes autres défaillances. 8.

appelé piste d'audit. à un rapprochement entre les résultats calculés par les unités opérationnelles et les résultats comptables obtenus sur la base des règles d'évaluation en vigueur. les sorties et les existants et faire l'objet d'inventaires périodiques. Les écarts significatifs constatés doivent être justifiés et portés à la connaissance de l’organe de direction. Distinction doit être faite entre les valeurs reçues en dépôt libre et celles servant de garanties en faveur de l'établissement de crédit lui-même ou de tiers. 173 .DISPOSITIONS DIVERSES ET TRANSITOIRES ARTICLE 78 Les établissements de crédit créent une structure chargée de l’information du public et des rapports avec la clientèle. de justifier toute information par une pièce d'origine à partir de laquelle il doit être possible de remonter par un cheminement ininterrompu au document de synthèse et réciproquement. Cette structure a principalement pour mission la diffusion de l’information à l’intention du public et l’examen des réclamations et doléances de la clientèle. ARTICLE 77 Des évaluations régulières du système d'information comptable et de traitement de l’information doivent être effectuées en vue de s’assurer de sa pertinence au regard des objectifs généraux de prudence et de sécurité et de la conformité aux normes comptables en vigueur. à tout le moins à la date d'arrêté de fin de mois. ARTICLE 74 Le bilan et le compte de produits et charges doivent être obtenus directement à partir de la comptabilité. qui permet : de reconstituer les opérations selon un ordre chronologique. V. ARTICLE 76 Les titres et autres valeurs de même nature détenus ou gérés pour le compte de tiers doivent être suivis à travers une comptabilité matière qui en retrace les entrées. et d'expliquer l'évolution des soldes d'un arrêté à l'autre par conservation des mouvements ayant affecté les postes comptables.ARTICLE 73 Les modalités d’enregistrement comptable des opérations doivent prévoir un ensemble de procédures. ARTICLE 75 Les opérations qui comportent des risques de marché doivent donner lieu.

un rapport retraçant l’état d’avancement de la mise en place de ce système. Signé : M. Ils doivent adresser à la Direction du Contrôle des Etablissements de Crédit. ARTICLE 80 Les manquements aux dispositions de la présente circulaire sont passibles des sanctions prévues par les prescriptions du dahir portant loi n° 1-93-147 précité. SEQAT 174 . à fin juillet et à fin décembre 2001.ARTICLE 79 Les établissements de crédit doivent prendre toutes les mesures nécessaires pour entamer immédiatement la mise en place du système de contrôle interne prévu par les dispositions de la présente circulaire.

175 . s’il le juge utile. en tenir informés les membres du conseil d’administration de l’établissement concerné. également. que l’organisation de l’établissement de crédit présente les garanties requises usuellement pour préserver le patrimoine et prévenir les fraudes et les erreurs. ni directement ni indirectement. à la révision et au contrôle annuels de leur comptabilité afin de s’assurer que cette dernière reflète fidèlement leur patrimoine. 05 Joumada I 1423 16 Juillet 2002 CIRCULAIRE RELATIVE A L 'AUDIT EXTERNE DES ETABLISSEMENTS DE CREDIT Les dispositions des articles 38 à 41 du dahir portant loi n° 1-93-147 du 15 moharrem 1414 (6 juillet 1993) relatif à l’exercice de l’activité des établissements de crédit et de leur contrôle stipulent respectivement ce qui suit : «Article 38 Les établissements de crédit recevant des fonds du public sont tenus de faire procéder. La présente circulaire a pour objet de préciser les modalités d’application des dispositions susvisées. Les rapports et les résultats des audits sont également communiqués aux commissaires aux comptes de l’établissement de crédit ». s’il le juge utile. à la demande de Bank Al-Maghrib. Les auditeurs externes vérifient. Celui-ci peut. Article 39 Le gouverneur de Bank Al-Maghrib peut. Article 41 Les rapports et les résultats des audits sont communiqués au gouverneur de Bank Al-Maghrib. ou un rapport de parenté ou d’alliance avec ses dirigeants. par des auditeurs externes.BANK AL-MAGHRIB LE GOUVERNEUR C N° 9/G/2002 Rabat. leur situation financière et leur résultat. Article 40 Les auditeurs externes sont agréés par le gouverneur de Bank Al-Maghrib. Article premier Les dispositions de la présente circulaire s’appliquent : à l’ensemble des banques et aux sociétés de financement recevant des fonds du public. demander aux établissements de crédit ne recevant pas de fonds du public de procéder à des audits externes. Ils ne doivent avoir. aucun lien de subordination ou aucun intérêt de quelque nature que ce soit avec l’établissement de crédit.

dûment datée et signée par un responsable habilité à le faire. promulguée par le dahir n° 1-96-124 du 14 rabii II 1417 (30 août 1996) . 2) le curriculum vitae. 4) une note faisant ressortir l’expérience professionnelle de l’auditeur externe. notamment. promulguée par le dahir n° 1-92-139 du 14 rajeb 1413 (8 janvier 1993). toutefois. y compris par le biais de filiales spécialisées. TITRE I : AGREMENT DES AUDITEURS EXTERNES Article 2 Les établissements de crédit adressent à la Direction du Contrôle des Etablissements de Crédit de Bank Al-Maghrib (DCEC) les demandes d’agrément relatives aux auditeurs externes qu’ils envisagent d’engager pour assurer la mission d’audit définie par la présente circulaire. 3) une déclaration sur l’honneur. Article 5 Toute demande d’agrément doit être accompagnée d’une attestation. conforme au modèle joint en annexeIII.Leur champ d’application peut. être étendu aux autres établissements de crédit. ainsi que les références des missions d’audit antérieures réalisées auprès des établissements de crédit et les services de consultation et de conseil. de l’auditeur externe et de chacun de ses collaborateurs susceptibles de prendre part aux travaux d’audit des établissements de crédit . datée et signée par chacune des personnes visées au point 2 ci-dessus. nationaux ou étrangers. Article 3 Les demandes d’agrément relatives aux auditeurs externes exerçant à titre indépendant doivent être accompagnées de dossiers comportant les documents suivants : 1) un document attestant de l’inscription de l’auditeur externe sur le tableau de l’ordre des experts-comptables et de l’exercice effectif de la fonction d’expert-comptable . le cas échéant. outre les informations visées à l’article 3. dûment datée et signée par le représentant statutaire de la société . les moyens techniques et humains dont il dispose et. le curriculum vitae de chacun des associés appelés à participer aux missions d’audit des établissements de crédit. conforme au modèle joint en annexeII. par laquelle 176 . par laquelle le signataire atteste. Article 4 Les demandes d’agrément concernant les auditeurs externes exerçant en qualité de sociétés d’experts-comptables doivent comprendre. rendus par l’auditeur. conforme au modèle joint en annexeI. si Bank Al-Maghrib le juge utile. une copie certifiée conforme des statuts de la société mis à jour . l’appui dont il pourrait bénéficier de la part d’autres partenaires qualifiés. qu’il ne tombe pas sous le coup de l’une des incompatibilités prévues par : la loi n° 15-89 réglementant la profession d’expert-comptable et instituant un ordre des experts-comptables. les documents ci-après : une fiche de renseignements. le dahir portant loi n° 1-93-147 du 15 moharrem 1414 (6 juillet 1993) relatif à l’exercice de l’activité des établissements de crédit et de leur contrôle et la loi n° 17-95 relative aux sociétés anonymes. dûment daté et signé.

est notifiée à l’établissement de crédit concerné. Article 8 Les auditeurs externes sont agréés pour un mandat de 3 ans renouvelable. lorsque celui-ci : se trouve. fait l’objet de mesures disciplinaires de la part de l’ordre des experts-comptables ou de sanctions pénales en application des dispositions de la loi n° 15-89 susvisée. le cas échéant. Article 9 Le renouvellement de l’agrément des auditeurs externes ayant exercé leur mission. le dahir portant loi n° 1-93-147 ou la loi 17-95 précités. en ce qui concerne les auditeurs externes exerçant en qualité de sociétés d’experts-comptables. dans le cadre de sa mission.l’établissement de crédit certifie que le choix de l’auditeur externe a été effectué dans le respect des dispositions prévues par la présente circulaire. Article 10 La décision d’octroi de l’agrément ou. Article 12 Bank Al-Maghrib peut suspendre ou. Article 7 La DCEC peut demander communication de tous autres renseignements qu’elle estime nécessaires pour l’instruction des demandes d’agrément. s’il y a lieu. Article 6 Dans le cas où l’auditeur externe fait appel. 30 jours maximum à compter de la date de réception définitive du dossier de demande d’agrément. Les demandes de renouvellement des agréments doivent être adressées à la DCEC selon les modalités prévues aux articles 2 à 5 ci-dessus. à des experts ne faisant pas partie de son effectif pour effectuer des travaux ponctuels. durant deux mandats consécutifs ne peut intervenir : qu’à l’expiration d’un délai de trois ans. Article 11 Bank Al-Maghrib peut adresser un avertissement à tout auditeur externe qui ne s’acquitte pas de sa mission avec la compétence et la diligence requises ou faillit à ses engagements. en infraction au regard des dispositions législatives relatives aux incompatibilités prévues par la loi 15-89. dans le cas des auditeurs externes exerçant à titre indépendant. en application des dispositions de l’article 11 ci-dessus. de refus de l’agrément dûment motivée. retirer l’agrément à un auditeur externe. 177 . auprès d’un même établissement. ne tient pas compte de l’avertissement qui lui a été adressé par Bank Al-Maghrib. que sous réserve du remplacement de l’associé responsable de la mission d’audit. il est tenu de s’assurer que ces personnes n’enfreignent pas les dispositions légales relatives aux incompatibilités visées au point 3 de l’article 3 ci-dessus.

copie de la lettre de mission précisant notamment l’étendue des travaux devant être entrepris par l’auditeur externe ainsi que les moyens humains qu’il prévoit à cet effet. à sa demande. eu égard à sa taille. Article 15 Les établissements de crédit communiquent.Article 13 La décision de suspension ou de retrait de l’agrément est notifiée à l’établissement de crédit concerné qui doit soumettre à la DCEC une demande d’agrément d’un nouvel auditeur externe. par l’établissement de crédit luimême. chaque année. TITRE II : MISSION DES AUDITEURS EXTERNES Article 16 La mission de l’auditeur externe consiste à établir : un rapport dans lequel il formule une opinion sur la régularité et la sincérité de la comptabilité et atteste que celle-ci donne une image fidèle du patrimoine. 178 . L’auditeur externe peut. Article 17 Les travaux nécessaires à l’accomplissement de la mission d’audit doivent être planifiés et exécutés sur la base d’un programme qui tient compte de la qualité du système de contrôle interne de l’établissement de crédit et des normes professionnelles prévues en la matière. à la DCEC. * les observations et anomalies relevées au cours de ses investigations dans les différents domaines prévus par a présente circulaire. un rapport détaillé dans lequel sont consignées : * ses appréciations sur l’adéquation et l’efficience du système de contrôle interne de l’établissement de crédit. Article 14 La décision de révocation du mandat d’un auditeur externe. de la situation financière et des résultats de l’établissement de crédit. doit être préalablement notifiée à Bank Al-Maghrib et dûment motivée. selon les modalités prévues aux articles 2 à 5 ci-dessus. à la nature des activités exercées et aux risques encourus. être entendu par Bank Al-Maghrib.

en procédant notamment à l’examen : des modalités de décision. des procédures de mesure de l’exposition aux risques inhérents à ces opérations . Article 19 L’auditeur externe procède à l’appréciation de l’organisation générale et des moyens mis en œuvre pour assurer le bon fonctionnement du contrôle interne. des procédures de recouvrement des créances et des modalités de classification des créances en souffrance et de leur provisionnement . compte tenu de la taille de l’établissement de crédit. de maîtrise et de surveillance des risques de marché. Les rapports ultérieurs peuvent ne comporter que les changements qui affectent les domaines susvisés. des procédures d’appréhension du risque de règlement . de reporting interne et de surveillance du respect des limites réglementaires et de celles fixées par les organes compétents de l’établissement de crédit.CHAPITRE I : EVALUATION DU SYSTEME DE CONTROLE INTERNE Article 18 L’auditeur externe procède à l’évaluation de la qualité du système du contrôle interne de l’établissement de crédit eu égard aux dispositions de la circulaire de Bank Al-Maghrib n° 6/G/2001 relative au même objet. en particulier. Article 20 L’auditeur externe évalue la qualité et l’adéquation du dispositif mis en place pour la mesure. Article 21 L’auditeur externe apprécie la qualité et l’efficience du dispositif de mesure. à l’évaluation : des procédures d’appréhension de l’exposition globale au risque de taux d’intérêt . des mécanismes de reporting interne et des méthodes de surveillance du respect des limites réglementaires et de celles fixées par les organes compétents de l’établissement. 179 . de la nature des activités exercées et des risques encourus. la maîtrise et la surveillance du risque de crédit en procédant notamment à l’analyse : des modalités de décision. Article 22 L’auditeur externe apprécie la qualité et l’adéquation du dispositif de mesure. L’évaluation de l’organisation générale et des moyens du contrôle interne est faite à l’occasion du premier rapport établi dans le cadre de la présente circulaire. d’exécution et d’enregistrement des opérations de marché . de maîtrise et de surveillance du risque global de taux d’intérêt et de liquidité. de la méthode de calcul des résultats opérationnels et de leur rapprochement avec les soldes comptables . en procédant. d’exécution et de gestion des crédits . des procédures de centralisation des risques.

des procédures de mesure et de suivi des principaux déterminants de la liquidité ; des mécanismes de reporting interne et des modalités de surveillance du respect des limites réglementaires et de celles fixées par les organes compétents de l’établissement. Article 23 L’auditeur externe apprécie l’adéquation des dispositifs mis en place pour : prévenir les fraudes, manipulations et erreurs susceptibles d’engager la responsabilité de l’établissement de crédit ou de porter atteinte à l’intégrité de ses actifs ou de ceux de la clientèle ; empêcher que l’établissement ne soit impliqué, à son insu, dans des opérations financières liées à des activités illicites ou de nature à entacher sa réputation ou de porter atteinte au renom de la profession ; garantir la sécurité des personnes et des biens. Article 24 L’auditeur externe apprécie la fiabilité et l’intégrité du système de traitement de l’information comptable et de gestion en procédant notamment à l’évaluation : du dispositif de sécurité du système d’information de la fiabilité de la piste d’audit ; des procédures comptables et de contrôle de l’information. Article 25 Les lacunes significatives relevées dans les différents dispositifs du contrôle interne doivent être portées, dès leur constatation, à la connaissance de l’organe de direction et du Comité d’audit de l’établissement de crédit. Article 26 L’auditeur externe fait état dans son rapport détaillé des insuffisances significatives constatées au niveau : de l’organisation générale du contrôle interne ; des dispositifs de contrôle visés aux articles 20 à 23 ci-dessus, tout en précisant le nombre et les montants des dépassements des limites réglementaires et/ou internes ; du système de traitement de l’information. Il signale si ces anomalies sont portées de manière régulière à la connaissance des organes d’administration et de direction de l’établissement et si elles donnent lieu aux mesures de redressement appropriées. Il fait, également, état des recommandations susceptibles de pallier les faiblesses et insuffisances relevées. Article 27 L’auditeur externe est tenu de signaler à Bank Al-Maghrib, dans les meilleurs délais, tout fait ou décision dont il a eu connaissance au cours de l’exercice de sa mission et qui est de nature à constituer une violation des dispositions législatives ou réglementaires applicables aux

180

établissements de crédit, à affecter la situation financière de l’établissement audité ou à porter atteinte à la renommée de la profession. CHAPITRE II : REVISION DE LA COMPTABILITE Article 28 L’auditeur externe vérifie que les comptes annuels de l’établissement de crédit sont élaborés dans le respect des principes comptables et des méthodes d’évaluation prescrites par le plan comptable des établissements de crédit (PCEC) et qu’ils sont présentés conformément aux règles prévues par ce plan. Article 29 L’auditeur externe vérifie par sondage, sur la base d’un échantillon représentatif, la régularité et la correcte comptabilisation des opérations ainsi que la conformité et la cohérence des soldes comptables. il procède également, à l’examen des mouvements des comptes et à l’analyse des pièces justificatives. Article 30 L’auditeur externe procède à l’examen des principes comptables et méthodes d’évaluation adoptées par l’établissement de crédit et ayant trait notamment à : la classification des créances en souffrance et leur couverture par les provisions ainsi qu’à la comptabilisation des agios y afférents ; l’évaluation des garanties prises en considération pour le calcul des provisions ; la comptabilisation et au traitement des créances restructurées et des provisions et agios y afférents ; l’imputation des créances irrécouvrables au compte de produits et charges ; la comptabilisation et l’évaluation à l’entrée et en correction de valeur des différents portefeuilles de titres ; l’évaluation des éléments libellés en devises et à la comptabilisation des écarts de conversion ; la constitution des provisions pour risques et charges ; la prise en compte des intérêts et des commissions dans le compte de produits et charges ; l’évaluation et à l’amortissement des immobilisations corporelles et incorporelles ; la réévaluation des immobilisations corporelles et financières. Article 31 L’auditeur externe apprécie la qualité des actifs et des engagements par signature de l’établissement de crédit à l’effet notamment d’identifier les moins-values et les dépréciations, réelles ou potentielles, et de déterminer le montant des provisions nécessaires à leur couverture, compte tenu des dispositions réglementaires en vigueur.

181

Article 32 L’évaluation de la qualité du portefeuille de crédits se fait sur la base d’un échantillon représentatif tenant compte de la nature de l’activité, de la taille et de la qualité du système de contrôle interne de l’établissement de crédit ainsi que des dispositions précisées ci-après. L’examen des risques est effectué en donnant la priorité : aux crédits dont l’encours, par bénéficiaire tel que défini par la circulaire n° 3/G/2001 relative au coefficient maximum de division des risques, est égal ou supérieur à 5 % des fonds propres de l’établissement de crédit ; aux concours consentis aux personnes physiques et morales apparentées à l’établissement, telles que définies par le PCEC ; aux autres dossiers de crédit présentant un risque anormal (créances ayant enregistré des impayés ou fait l’objet de consolidation, crédits consentis à des clients opérant dans des secteurs connaissant des difficultés, etc). Les critères au vu desquels est déterminé l’échantillon susvisé doivent être précisés et justifiés dans le rapport détaillé, en indiquant la part examinée dans l’encours total des crédits. Article 33 Les anomalies et insuffisances significatives relevées dans la comptabilité ou dans les états financiers ainsi que les omissions d’informations essentielles pour la bonne appréciation du patrimoine, de la situation financière et des résultats de l’établissement, doivent être portées à la connaissance de l’organe de direction en vue de leur redressement. Article 34 L’auditeur externe fait état dans ses rapports des ajustements, considérés comme significatifs au regard des normes de la profession en vigueur, qui doivent être apportés aux états de synthèse en précisant en particulier : le montant des créances en souffrance non classées ; le montant de l’insuffisance des provisions nécessaires pour la couverture des créances en souffrance ; le montant de l’insuffisance des provisions nécessaires pour la couverture des dépréciations du portefeuille titres ; le montant de l’insuffisance des provisions pour dépréciations des autres actifs ; le montant de l’insuffisance des provisions pour risques et charges ; le montant des soldes injustifiés ; tout autre écart matériel constaté par rapport aux normes comptables et méthodes d’évaluation prescrites par le PCEC. Il mentionne également les autres ajustements qui, à son avis, doivent être apportés aux déclarations adressées à Bank Al-Maghrib, en particulier, celles ayant trait à la réglementation prudentielle et aux emplois obligatoires.

182

TITRE III : DISPOSITIONS DIVERSES ET TRANSITOIRES Article 35 Les rapports visés à l’article 16 ci-dessus, dûment datés et signés par l’auditeur externe, doivent être adressés, par celui-ci, à la DCEC au plus tard : 15 jours, avant la date de la réunion de l’assemblée générale ordinaire des actionnaires de l’établissement de crédit concerné ou de l’organe social en tenant lieu, en ce qui concerne le rapport d’opinion ; le15 juin de l’exercice suivant celui au titre duquel l’audit est effectué, pour ce qui est du rapport détaillé. Article 36 La DCEC peut saisir les auditeurs externes pour leur demander tous éclaircissements et explications à propos des conclusions et opinions exprimées dans leurs rapports et, le cas échéant, de mettre à sa disposition les documents de travail sur la base desquels ils ont formulé ces conclusions et opinions. Elle peut également, à cette fin, tenir des réunions de travail avec les auditeurs externes. Article 37 Les établissements de crédit sont tenus de mettre à la disposition des auditeurs externes tous les documents et renseignements que ceux-ci estiment nécessaires pour l’accomplissement de leur mission. Article 38 Les établissements de crédit organisent des réunions périodiques entre leurs auditeurs externes et leurs auditeurs internes, à l’effet d’examiner les questions ayant trait au système de contrôle interne et aux autres questions d’intérêt mutuel. Article 39 Les établissements de crédit communiquent à la DCEC, à sa demande et dans les délais fixés par elle, les mesures prises et celles qu’ils envisagent de mettre en œuvre pour remédier aux lacunes, erreurs et insuffisances relevées par l’auditeur externe. Article 40 Les demandes d’agrément relatives aux auditeurs externes qui, à la date de publication de la présente circulaire assurent la mission d’audit auprès des établissements de crédit, doivent être adressées à la DCEC dans un délai de 60 jours maximum à compter de cette date, accompagnées de la lettre de mission visée à l’article 15 ci-dessus. Article 41 Les dispositions de la présente circulaire entrent en vigueur à compter de la date de sa publication.

183

LOUANGE A DIEU SEUL ! (Grand Sceau de Sa Majesté Mohammed VI) Que l'on sache par les présentes . la nationalité des apporteurs de leur capital social ou de leur dotation ou celle de leurs dirigeants et qui effectuent. avec ou sans préavis. avec le droit d'en disposer pour son propre compte. Pour contreseing : Le Premier ministre. le 15 moharrem 1427 (14 février 2006). telle qu'adoptée par la Chambre des conseillers et la Chambre des représentants. Fait à Ifrane. . notamment ses articles 26 et 58.puisse Dieu en élever et en fortifier la teneur ! Que Notre Majesté Chérifienne. A décidé ce qui suit : Est promulguée et sera publiée au Bulletin officiel.la mise à la disposition de la clientèle de tous moyens de paiement ou leur gestion. Article 2 :Sont considérés comme fonds reçus du public les fonds qu'une personne recueille de tiers sous forme de dépôt ou autrement.les fonds déposés en compte à vue. . Driss Jettou. Sont assimilés aux fonds reçus du public : .les opérations de crédit . 184 .la réception de fonds du public . même si le solde du compte peut devenir débiteur . à titre de profession habituelle. Vu la Constitution. quels que soient le lieu de leur siège social. à charge pour elle de les restituer.Bulletin Officiel n° 5400 du Jeudi 2 Mars 2006 Dahir n° 1-05-178 du 15 moharrem 1427 (14 février 2006) portant promulgation de la loi n° 34-03 relative aux établissements de crédit et organismes assimilés. la loi n° 34-03 relative aux établissements de crédit et organismes assimilés. à la suite du présent dahir. une ou plusieurs des activités suivantes : . * ** Loi n° 34-03 relative aux établissements de crédit et organismes assimilés Titre premier : Champ d'application et cadre institutionnel Chapitre premier : Champ d'application Article premier :Sont considérés comme établissements de crédit les personnes morales qui exercent leur activité au Maroc.

ou prend. les gérants. les commanditaires et les commandités. un engagement par signature sous forme d'aval. quelle que soit leur qualification. .les fonds déposés avec un terme ou devant être restitués après un préavis . . .les sommes laissées en compte. si l'entreprise qui a reçu le dépôt ne le conserve pas en l'état. des versements effectués à titre de loyers .les fonds provenant de concours d'établissements de crédit et des organismes assimilés visés aux paragraphes 3. les associés. achetés par elle ou construits pour son compte. dans l'intérêt d'une autre personne. par lequel une personne : . .les dépôts du personnel d'une entreprise lorsqu'ils ne dépassent pas 10% de ses capitaux propres . Article 3 : Constitue une opération de crédit tout acte. d'un bon de caisse ou de tout billet portant intérêt ou non. au moins pour partie. moyennant un prix convenu tenant compte. de cautionnement ou de toute autre garantie.les fonds dont la réception donne lieu à la délivrance. à charge pour celle-ci de les rembourser . à titre onéreux. des versements effectués à titre de loyers. quelle que soit leur qualification. Article 4 : Les opérations de crédit-bail et de location avec option d'achat visées à l'article 3 cidessus concernent : . moyennant un prix convenu tenant compte. donnent au locataire la possibilité d'acquérir à une date fixée avec le propriétaire.les opérations de vente à réméré d'effets et de valeurs mobilières et les opérations de pension telles que prévues par la législation en vigueur. lorsque ces opérations. à une date fixée avec le propriétaire. .met ou s'oblige à mettre des fonds à la disposition d'une autre personne. donnent au locataire la possibilité d'acquérir. dans une société. tout ou partie des biens pris en location. à l'ancien propriétaire.les opérations par lesquelles une entreprise donne en location des biens immeubles.les opérations de location de fonds de commerce ou de l'un de ses éléments incorporels qui. Sont assimilées à des opérations de crédit : .les opérations d'affacturage .. le fonds de commerce ou l'un de ses éléments incorporels. au plus tard à l'expiration du bail . . Toutefois. dudit fonds ou de l'un de ses éléments.les opérations de location de biens meubles qui.les fonds versés par un déposant avec stipulation d'une affectation spéciale. les membres du directoire ou du conseil de surveillance et les actionnaires. par le dépositaire. les administrateurs. . quelle que soit leur qualification. 185 . . 4 et 5 de l'article 107 ci-dessous. ne sont pas considérés comme fonds reçus du public : . La cession bail est l'acte par lequel une entreprise utilisatrice vend un bien à une personne qui le lui donne aussitôt en crédit-bail. détenant 5% au moins du capital social . à l'exclusion de toute opération de cession bail. à l'exception des fonds versés auprès des sociétés légalement habilitées à constituer et gérer un portefeuille de valeurs mobilières . par les associés en nom. permettent au locataire de devenir propriétaire de tout ou partie des biens pris en location.les opérations de crédit-bail et de location avec option d'achat et assimilées . au moins pour partie. .

Article 7 : Les établissements de crédit peuvent aussi effectuer. par circulaire du gouverneur de Bank Al-Maghrib. dans ce dernier cas. métaux précieux et pièces de monnaie . soit en acquérant lesdites créances. est la convention par laquelle un établissement de crédit s'engage à recouvrer et à mobiliser des créances commerciales. des opérations de crédit-bail. les établissements de crédit sont soumis aux dispositions législatives et réglementaires particulières applicables aux activités concernées. après avis du Comité des établissements de crédit visé à l'article 19 ci-dessous. Article 9 : Les établissements de crédit peuvent être autorisés à effectuer des opérations autres que celles visées aux articles premier et 7 de la présente loi. Article 6 : Sont considérés comme moyens de paiement tous les instruments qui. par rapport à leurs fonds propres et au capital social ou aux droits de votes de la société émettrice. telles que: 1) les opérations de change . 4) la présentation au public des opérations d'assurance de personnes. Article 8 : Les établissements de crédit peuvent prendre des participations dans des entreprises existantes ou en création. quel que soit le support ou le procédé technique utilisé. restreindre ou fausser le jeu de la concurrence au détriment des entreprises qui les effectuent à titre principal. 2) les opérations sur or. visé à l'article 3 ci-dessus. 186 . Ces opérations doivent demeurer d'une importance limitée par rapport aux opérations visées à l'article premier ci-dessus. tous les services destinés à faciliter la création et le développement des entreprises . 8) les opérations de location simple de biens mobiliers ou immobiliers. 6) le conseil et l'assistance en matière de gestion de patrimoine . de titres de créances négociables ou de tout produit financier . 5) l'intermédiation en matière de transfert de fonds . Seules peuvent être autorisées. la souscription. La liste de ces opérations est fixée par arrêté du ministre chargé des finances après avis du Comité des établissements de crédit.Article 5 : L'affacturage. 7) le conseil et l'assistance en matière de gestion financière. les opérations qui sont effectuées habituellement par les établissements de crédit sur les places financières internationales et dont l'exercice n'est pas de nature à empêcher. les banques et les sociétés de financement. la garde et la vente de valeurs mobilières. d'une manière générale. soit en se portant mandataire du créancier avec. dans ce cadre. à titre habituel. Pour l'exercice de ces opérations. pour les établissements qui effectuent. permettent à toute personne de transférer des fonds. l'achat. l'ingénierie financière et. sous réserve du respect des dispositions législatives et réglementaires applicables en la matière. Article 10 : Les établissements de crédit comprennent deux catégories. une garantie de bonne fin. d'assistance et d'assurancecrédit . la gestion. les opérations connexes à leur activité. sous réserve du respect des limites fixées. 3) le placement.

des délais ou des avances de paiement. 116. à titre de profession habituelle.prendre ou mettre en pension des valeurs mobilières inscrites à la cote de la bourse des valeurs. 115. les opérations visées à l'article premier ci-dessus. dans l'exercice de son activité professionnelle.conclure des contrats de location de logements assortis d'une option d'achat . 57.émettre des bons et des cartes délivrées pour l'achat.émettre des valeurs mobilières ainsi que des titres de créances négociables sur un marché réglementé . auprès d'elle.consentir à ses contractants. Les sociétés de financement ne peuvent pratiquer. des titres de créances négociables ou des valeurs émises par le Trésor. après avis du Comité des établissements de crédit : . 187 . en fonction notamment des opérations qu'elles sont autorisées à effectuer et de leur taille. Par dérogation aux dispositions du premier alinéa ci-dessus. . que celles précisées dans les décisions d'agrément qui les concernent ou.les services financiers de la poste qui sont constitués du service de la Caisse d'épargne nationale. . à recevoir du public des fonds d'un terme supérieur à un an.consentir des avances sur salaires ou des prêts à ses salariés pour des motifs d'ordre social . dans les dispositions législatives ou réglementaires qui leur sont propres. 118. . Toutefois. .la caisse de dépôt et de gestion et la caisse centrale de garantie sont soumises aux dispositions de l'article 40 et à celles des titres III.Les banques et les sociétés de financement peuvent être classées par Bank Al-Maghrib en souscatégories. dans les formes et les conditions prévues à l'article 27 ci-dessous. 113. parmi les activités visées aux articles premier et 7 ci-dessus. les sociétés de financement peuvent être agréées. directement ou indirectement. 55. toute personne peut pratiquer les opérations suivantes : . de biens ou de services déterminés . 112. . . 51. notamment sous forme de crédit commercial . Article 13 :Nonobstant les dispositions législatives qui leur sont applicables et sous réserve des conditions spécifiques qui seront édictées à cet effet par arrêtés du ministre chargé des finances. 84. des liens de capital conférant à l'une d'elles un pouvoir de contrôle effectif sur les autres .les associations de micro-crédit régies par la loi n° 18-97 sont soumises aux dispositions du titre IV de la présente loi . Article 12 :Il est interdit à toute personne non agréée en qualité d'établissement de crédit d'effectuer. . Les modalités d'application des dispositions de la présente loi peuvent être fixées pour chaque catégorie ou sous-catégorie d'établissements de crédit. éventuellement. . IV et VII de la présente loi . 53. 48. 119 et 120 et à celles du titre VII de la présente loi . du service des comptes courants et des chèques postaux et du service des mandats postaux sont soumis aux dispositions des articles 40. Article 11 : Les banques peuvent exercer toutes les activités visées aux articles premier et 7 cidessus et sont seules habilitées à recevoir du public des fonds à vue ou d'un terme égal ou inférieur à deux ans.procéder à des opérations de trésorerie avec des sociétés ayant avec elle.

53. . soit directement soit par l'intermédiaire de sociétés ayant le même objet.les entreprises qui effectuent. au Maroc. 5) le Fonds Hassan II pour le développement économique et social régi par la loi n° 36-01 . 4) les organismes à but non lucratif qui. 50. 47. 48. les opérations d'intermédiation en matière de transfert de fonds consistant en la réception ou l'envoi. par tous moyens. après avis du Comité des établissements de crédit. de prendre et gérer des participations financières et qui. à titre de profession habituelle. 3) les entreprises d'assurances et de réassurance régies par la loi n° 17-99 portant code des assurances et les organismes de prévoyance et de retraite . dans les conditions fixées par circulaire du gouverneur de Bank AlMaghrib. 55. 53. 49. de représentants des associations professionnelles 188 . 55 et 57 ainsi que celles du chapitre II du titre IV de la présente loi sont.. est un établissement de crédit. Ces entreprises sont soumises aux dispositions des titres III. 57 et 84 ainsi qu'à celles du chapitre II du titre IV de la présente loi. de représentants des organismes à caractère financier. 45. applicables aux compagnies financières. accordent sur leurs ressources propres des prêts à des conditions préférentielles aux personnes qui peuvent en bénéficier en vertu des statuts de ces organismes . au sens de la présente loi. Sont considérées comme compagnies financières. à titre de profession habituelle. dans le cadre de leur mission et pour des raisons d'ordre social. régies par la loi n° 58-90 relative aux places financières off-shore. Article 14 :Les dispositions des articles 47. 51. au moins.les banques off-shore. Chapitre II : Cadre institutionnel Article 17 :Les circulaires du gouverneur de Bank Al-Maghrib prises en application de la présente loi et des dispositions légales et réglementaires en vigueur sont homologuées par arrêtés du ministre chargé des finances et publiées au "Bulletinofficiel". de représentants des chambres professionnelles. 50. sous réserve des conditions spécifiques qui seront édictées à cet effet par arrêtés du ministre chargé des finances. après avis du Comité des établissements de crédit. Article 18 :Il est institué un conseil dénommé "Conseil national du crédit et de l'épargne" composé de représentants de l'administration. Article 15 :Sont agréées conformément aux dispositions de l'article 27 ci-après : . 52. contrôlent plusieurs établissements effectuant des opérations à caractère financier dont un. sont soumises aux dispositions des articles 40. IV et VII de la présente loi. 6) les institutions financières internationales et les organismes publics de coopération étrangers autorisés par une convention conclue avec le gouvernement du Royaume du Maroc à exercer une ou plusieurs opérations visées à l'article premier ci-dessus.les entreprises qui effectuent. de fonds à l'intérieur du territoire marocain ou l'étranger . 51. 2) la Trésorerie générale . Article 16 :Ne sont pas soumis aux dispositions de la présente loi : 1) Bank Al-Maghrib . le conseil et l'assistance en matière de gestion de patrimoine à l'exclusion des sociétés légalement habilitées à constituer et à gérer un portefeuille de valeurs mobilières. les sociétés qui ont pour activité principale.

Ces études peuvent donner lieu à des circulaires ou recommandations du gouverneur de Bank AlMaghrib. .les questions suivantes intéressant l'activité des établissements de crédit et revêtant un caractère général : . Article 20 :Sont soumises. sa composition est restreinte aux seuls représentants de Bank Al-Maghrib et du ministère chargé des finances. . dans des entreprises existantes ou en création . Le Conseil national du crédit et de l'épargne débat de toute question intéressant le développement de l'épargne ainsi que de l'évolution de l'activité des établissements de crédit.deux représentants du Groupement professionnel des banques du Maroc.les modalités d'application des dispositions de l'article 8 ci-dessus relatives aux conditions de prises de participations. 14 et 15 ci-dessus. Le Conseil national du crédit et de l'épargne est présidé par le ministre chargé des finances. pour avis. La composition et les modalités de fonctionnement dudit Conseil sont fixées par décret. 189 . par les établissements de crédit. Le Comité des établissements de crédit est présidé par le gouverneur de Bank Al-Maghrib. vice-président . au Comité des établissements de crédit visé à l'article 19 cidessus notamment : 1 . dont le président.deux représentants de l'Association professionnelle des sociétés de financement. Lorsqu'il est saisi de questions à caractère individuel. Le secrétariat du Conseil est assuré par Bank Al-Maghrib. Il formule des propositions au gouvernement dans les domaines qui entrent dans sa compétence. Le Comité mène également toutes études portant sur l'activité des établissements de crédit et notamment sur leurs rapports avec la clientèle et sur l'information du public. ayant trait à l'activité des établissements de crédit et des autres organismes assimilés visés aux articles 13.et de personnes désignées par le Premier ministre en raison de leur compétence dans le domaine économique et financier. Le secrétariat du Comité est assuré par Bank Al-Maghrib. dont le président . Il peut constituer en son sein des groupes de travail pour mener toutes études qu'il juge utiles ou qui peuvent lui être confiées par le ministre chargé des finances ou le gouverneur de Bank Al-Maghrib. Il comprend en outre : . Les modalités de fonctionnement du Comité des établissements de crédit sont fixées par décret. dont le directeur de la direction du Trésor et des finances extérieures . .deux représentants du ministère chargé des finances. Article 19 :Il est institué un comité dénommé "Comité des établissements de crédit" dont l'avis est requis par le gouverneur de Bank Al-Maghrib sur toute question. telles que définies au paragraphe 2 de l'article 20 ci-après. Il peut demander à Bank Al-Maghrib et aux administrations compétentes de lui fournir toute information utile à l'accomplissement de sa mission.un représentant de Bank Al-Maghrib. à caractère général ou individuel.

. visés à l'article 25 ci-dessous . . à ces informations . .les modalités selon lesquelles les établissements de crédit doivent soumettre à Bank Al-Maghrib les changements affectant la composition de leurs instances dirigeantes . . . .les conditions de collecte de fonds du public et de distribution de crédits. de gestion et d'intervention du Fonds collectif de garantie des dépôts.les mesures d'application des dispositions de l'article 45 ci-dessous relatives aux obligations comptables des établissements de crédit . . visées à l'article 42 cidessous . 49.les mesures prises par le ministre chargé des finances en application des dispositions de l'article 15 ci-dessus . visées à l'article 49 ci-dessous . . 50 et 51 ci-dessous .les mesures d'application des prescriptions des articles 50 et 51 ci-dessous relatives aux dispositions prudentielles .les conventions de coopération et d'échange d'informations avec les autorités de contrôle des établissements de crédit étrangères. .les modalités d'application des dispositions de l'article 116 ci-dessous relatives à la publication des conditions appliquées par les établissements de crédit à leurs opérations avec la clientèle . 190 .les conditions selon lesquelles les établissements de crédit doivent publier leurs états de synthèse. . . . du public. . par les établissements de crédit ayant leur siège social à l'étranger.les statuts des associations professionnelles et les modifications susceptibles de leur être apportées.les modalités d'application des dispositions de l'article 70 ci-dessous relatives aux modalités d'approbation des commissaires aux comptes .les conditions dans lesquelles les entreprises visées à l'article 54 ci-dessous doivent communiquer à Bank Al-Maghrib leurs états de synthèse . prévues à l'article 34 cidessous .les mesures d'application des dispositions des articles 40 et 120 ci-dessous relatives respectivement à la communication à Bank Al-Maghrib des documents et informations nécessaires au fonctionnement des services d'intérêt commun et aux conditions et modalités d'accès.. prévu par l'article 29 ci-dessous .les modalités d'application des dispositions de l'article 84 ci-dessous relatives au devoir de vigilance .les modalités de financement. . . . de liaison ou de représentation. susceptibles d'être pratiquées par les établissements de crédit . exigible des établissements de crédit. visées à l'article 82 ci-dessous . . ou de la dotation minimum. visées à l'article 111 ci-dessous . de bureaux d'information.les modalités d'application des dispositions de l'article 30 ci-dessous relatives aux fonds propres minimums des établissements de crédit .les opérations visées à l'article 9 ci-dessus.les conditions selon lesquelles les compagnies financières doivent respecter les dispositions des articles 47.le montant du capital.les modalités et conditions d'ouverture au Maroc. .

et ce après lui avoir signifié les griefs 191 . Article 22 :La Commission de discipline des établissements de crédit. Le Comité des établissements de crédit. comprend en outre les membres suivants : . afin de l'entendre.Les questions suivantes intéressant l'activité des établissements de crédit et revêtant un caractère individuel : . par les établissements de crédit ayant leur siège social au Maroc .l'octroi d'agréments pour l'exercice de l'activité d'établissement de crédit . Elle se réunit sur convocation de son président et délibère valablement lorsque quatre au moins de ses membres sont présents. . qui peut se faire assister d'un défenseur de son choix. Ses avis sont pris à la majorité des membres présents et.la création de filiales ou l'ouverture de succursales. sur proposition du ministre chargé de la justice. qui est présidée par le vicegouverneur ou le directeur général ou un représentant de Bank Al-Maghrib. dans sa composition élargie.l'absorption d'un ou plusieurs établissements de crédit par un autre établissement de crédit . celle du président est prépondérante. en cas de partage égal des voix. Le président de la Commission peut faire appel à toute personne dont la collaboration est jugée utile pour donner à la Commission un avis à propos de l'affaire dont elle est saisie. dans sa composition restreinte. les sanctions disciplinaires à prononcer en application des dispositions de l'article 133 de la présente loi. . chargée d'instruire les dossiers disciplinaires et de proposer. donne également son avis sur les mesures prises par le ministre chargé des finances en application des dispositions de l'article 13 ci-dessus. sur les questions visées à l'article 105 ci-dessous. . Le gouverneur recueille l'avis du Comité des établissements de crédit. le contrôle d'un établissement de crédit ou la nature des opérations qu'il effectue à titre de profession habituelle. Article 23 :La Commission élabore et adopte son règlement intérieur. désigné par le gouverneur de cette institution. Article 24 :La Commission convoque.les modalités d'application des dispositions de l'article 118 ci-dessous relatives à l'établissement des relevés de comptes. au gouverneur de Bank Al-Maghrib. .deux magistrats. le représentant légal de l'établissement concerné.deux représentants du ministère chargé des finances .. nommés par le ministre chargé des finances. Article 21 :Il est institué une commission. Le secrétariat de la Commission est assuré par Bank Al-Maghrib.un représentant de Bank Al-Maghrib . dénommée "Commission de discipline des établissements de crédit". Cette personne ne prend pas part aux délibérations de la Commission. 2 .les changements qui affectent la nationalité. . ou de bureaux de représentation à l'étranger.la fusion de deux ou de plusieurs établissements de crédit .

tel qu'il a été modifié et complété. notamment l'amélioration des techniques de banque et de crédit. Les statuts des deux associations précitées ainsi que toutes modifications y relatives sont approuvés par le ministre chargé des finances. . tel qu'il a été modifié et complété. des dispositions de la présente loi et des textes pris pour leur application. techniques et financiers de la personne morale postulante. 30. et les pouvoirs publics ou tout autre organisme national ou étranger.relevés à son encontre et communiqué tous les éléments du dossier. 29. dans l'application. compte tenu notamment de l'implantation projetée et du programme d'activité qu'elle envisage de mettre en oeuvre . dont elles ont eu connaissance.Toute personne morale considérée comme établissement de crédit au sens de l'article premier ci-dessus doit. Elles doivent informer le ministre chargé des finances et le gouverneur de Bank Al-Maghrib de tout manquement. De même. avant d'exercer son activité au Maroc.de l'adéquation des moyens humains. Les associations professionnelles des établissements de crédit servent d'intermédiaire. par leurs membres.du respect par la personne morale postulante des dispositions des articles 28.Les demandes d'agrément doivent être adressées à Bank Al-Maghrib qui s'assure : . 31 et 37 ciaprès . Elles sont habilitées à ester en justice lorsqu'elles estiment que les intérêts de la profession sont en jeu et notamment lorsqu'un ou plusieurs de leurs membres sont en cause. la création de services communs. 2 . entre leurs membres. soit en qualité de banque soit en qualité de société de financement. après avis du Comité des établissements de crédit. Les établissements de crédit agréés en tant que sociétés de financement et les entreprises agréées visées à l'article 15 ci-dessus sont tenus d'adhérer à l'association professionnelle dénommée "Association professionnelle des sociétés de financement" régie par les dispositions du dahir du 3 joumada I 1378 (15 novembre 1958) relatif au droit d'association. l'introduction de nouvelles technologies. elles peuvent leur soumettre des propositions dans ce domaine. à son initiative ou à la demande de l'intéressé. La commission peut convoquer. Article 26 :Les associations professionnelles des établissements de crédit étudient les questions intéressant l'exercice de la profession. d'une part. avoir été préalablement agréée par le gouverneur de Bank Al-Maghrib après avis du Comité des établissements de crédit. conditions d'exercice et retrait de l'agrément aux établissements de crédit Chapitre premier : Agrément et conditions d'exercice Article 27 :1 . la formation du personnel et les relations avec les représentants des employés. pour les questions concernant la profession. d'autre part. Titre deuxième : Octroi de l'agrément. Article 25 :Les établissements de crédit agréés en tant que banques et les banques offshore sont tenus d'adhérer à l'association professionnelle dénommée "Groupement professionnel des banques du Maroc" régie par les dispositions du dahir du 3 joumada I 1378 (15 novembre 1958) relatif au droit d'association. 192 . le représentant de l'association professionnelle concernée afin de l'entendre. Elles peuvent être consultées par le ministre chargé des finances ou le gouverneur de Bank AlMaghrib sur toute question intéressant la profession.

directement ou indirectement. est notifiée par le gouverneur de Bank Al-Maghrib à l'entreprise requérante. d'un montant au moins égal au capital minimum ou à la dotation minimum. Article 28 :Les établissements de crédit ayant leur siège social au Maroc ne peuvent être constitués que sous la forme de société anonyme à capital fixe. effectivement employée au Maroc. de direction et de gestion . le cas échéant. refus dûment motivé. d'un montant au moins égal au capital minimum visé ci-dessus. 4 .La décision portant agrément est publiée au "Bulletin officiel".de la capacité du postulant à respecter les dispositions de la présente loi et des textes pris pour son application . 193 . .de l'expérience professionnelle et de l'honorabilité des fondateurs. L'agrément peut être limité à l'exercice de certaines opérations seulement lorsqu'il apparaît que les moyens humains. Article 30 :L'actif de tout établissement de crédit doit. diriger. 5 . dans un délai maximum de 4 mois à compter de la date de réception de l'ensemble des documents et renseignements requis. le passif exigible. à un titre quelconque. pour la catégorie ou la sous-catégorie dont il relève. d'une dotation totalement versée. ayant pour objet la reprise du capital ou de la dotation. Tout établissement de crédit ayant son siège social à l'étranger et autorisé à ouvrir une succursale au Maroc doit affecter à l'ensemble de ses opérations une dotation.Dans le cadre de l'instruction de la demande. fonder. 2) s'il a été condamné irrévocablement pour infraction à la législation des changes . dont le montant doit être égal au moins au capital minimum. administrer. après avis du Comité des établissements de crédit. par circulaire du gouverneur de Bank Al-Maghrib. à l'exception de ceux que la loi a dotés d'un statut particulier. Article 31 :Nul ne peut.que les liens de capital pouvant exister entre la personne morale postulante et d'autres personnes morales ne sont pas de nature à en entraver le contrôle prudentiel. notamment par des prêts. tel que fixé. des membres des organes d'administration. Article 29 :Tout établissement de crédit ayant son siège social au Maroc doit justifier à son bilan d'un capital intégralement libéré ou. selon le cas. Ampliation en est communiquée au ministre chargé des finances et à l'association professionnelle concernée. avances ou souscription de titres de créance ou de capital. gérer ou liquider un établissement de crédit : 1) s'il a été condamné irrévocablement pour crime ou pour l'un des délits prévus et réprimés par les articles 334 à 391 et 505 à 574 du code pénal . des apporteurs du capital. après avis du Comité des établissements de crédit. Bank Al-Maghrib est habilitée à réclamer tous documents et renseignements qu'elle juge nécessaires. 3 . excéder effectivement. Les modalités d'application des dispositions du présent article sont fixées par circulaire du gouverneur de Bank Al-Maghrib.. . Il peut également être subordonné au respect d'engagements financiers souscrits par le requérant. à tout moment. puissent être compensés.La décision portant agrément ou. techniques ou financiers du requérant sont insuffisants au regard des opérations qu'il envisage d'effectuer. sans que les versements des actionnaires ou la dotation. lorsqu'il s'agit d'un établissement public.

soit pour l'ouverture d'une succursale au Maroc. . après avis du Comité des établissements de crédit. d'une fraction du capital conférant la majorité des droits de vote dans les assemblées générales . 8) s'il a fait l'objet d'une radiation irrévocable. directe ou indirecte. pour cause disciplinaire. ouvrir au Maroc des bureaux ayant une activité d'information. . de liaison ou de représentation. 6) s'il a fait l'objet d'une condamnation irrévocable en vertu des dispositions des articles 135 à 146 de la présente loi . 5) s'il a été condamné irrévocablement pour l'une des infractions prévues aux articles 721 à 724 de la loi n° 15-95 formant code de commerce .l'absorption d'un ou plusieurs établissements de crédit par un autre établissement. dans les conditions et modalités fixées par circulaire du gouverneur de Bank Al-Maghrib. après avis du Comité des établissements de crédit. Article 34 :Les établissements de crédit ayant leur siège social à l'étranger peuvent.ou du pouvoir de disposer de la majorité des droits de vote en vertu d'un accord conclu avec d'autres associés ou actionnaires . toute opération portant sur : . sont subordonnés à l'octroi d'un nouvel agrément demandé et délivré dans les formes et conditions prévues à l'article 27 ci-dessus. Article 33 :La création de filiales ou l'ouverture de succursales ou bureaux de représentation. Article 35 :Est subordonnée à l'octroi d'un nouvel agrément dans les formes et les conditions prévues à l'article 27 ci-dessus. conjointement avec un nombre limité d'associés ou d'actionnaires. du pouvoir d'administration. 194 .ou de l'exercice. Article 32 :Lorsque la demande d'agrément émane d'un établissement de crédit ayant son siège à l'étranger.de la détention. le contrôle d'un établissement de crédit résulte : . de direction ou de surveillance . 7) s'il a fait l'objet d'une condamnation prononcée par une juridiction étrangère et passée en force de chose jugée pour l'un des crimes ou délits ci-dessus énumérés . cette demande doit être accompagnée de l'avis de l'autorité du pays d'origine habilitée à délivrer un tel avis. le contrôle d'un établissement de crédit ou la nature des opérations qu'il effectue habituellement. que les dispositions législatives et réglementaires qui sont applicables aux établissements de crédit du pays d'origine ne sont pas de nature à entraver la surveillance de la filiale ou de la succursale dont la création est envisagée au Maroc. Au sens du présent article. d'une profession réglementée et qu'il n'a pas été réhabilité. à l'étranger. soit pour la création d'une filiale. Bank Al-Maghrib s'assure. par des établissements de crédit ayant leur siège social au Maroc sont subordonnées à l'accord préalable du gouverneur de Bank Al-Maghrib. 4) s'il a été frappé d'une déchéance commerciale en vertu des dispositions des articles 711 à 720 de la loi n° 15-95 formant code de commerce et qu'il n'a pas été réhabilité . également. Article 36 :Les changements qui affectent la nationalité. .la fusion de deux ou de plusieurs établissements de crédit .3) s'il a été condamné irrévocablement en vertu de la législation relative à la lutte contre le terrorisme .

- ou de l'exercice en vertu de dispositions législatives, statutaires ou contractuelles du pouvoir d'administration, de direction ou de surveillance ; - ou du pouvoir de déterminer en fait, par les droits de vote, les décisions dans les assemblées générales.

Article 37 :Le président directeur général, le directeur général, les membres du directoire ainsi que toute personne ayant reçu délégation de pouvoir de direction, du président-directeur général, du conseil d'administration ou de surveillance d'un établissement de crédit recevant des fonds du public, ne peut cumuler ces fonctions avec des fonctions similaires dans toute autre entreprise, à l'exception :
- des sociétés de financement ne recevant pas des fonds du public ; - des sociétés contrôlées par l'établissement de crédit considéré dont l'activité aurait pu être exercée par ce dernier dans le cadre normal de sa gestion, sous réserve du respect des dispositions législatives particulières applicables à cette activité.

Article 38 :Les établissements de crédit doivent notifier à Bank Al-Maghrib, selon les modalités fixées par elle :
- toute modification affectant leurs statuts : - le programme annuel d'extension de leur réseau au Maroc ou à l'étranger ; - toute ouverture effective, fermeture ou transfert, au Maroc ou à l'étranger, d'agences, de guichets, ou de bureaux de représentation. Bank Al-Maghrib peut limiter ou interdire aux établissements de crédit l'extension de leur réseau au Maroc ou à l'étranger en cas de non respect des dispositions des articles 50 et 51 de la présente loi.

Article 39 :Les établissements de crédit doivent faire état, dans leurs actes, documents et publications, quel qu'en soit le support :
- de leur dénomination sociale telle qu'elle figure dans la liste visée à l'article 41 ci-dessous ; - de leur forme juridique ; - du montant de leur capital social ou de leur dotation ; - de l'adresse de leur siège social ou de leur principal établissement au Maroc ; - du numéro de leur immatriculation au registre du commerce ; - de la catégorie ou sous-catégorie à laquelle ils appartiennent ; - et des références de la décision portant leur agrément.

Article 40 :Les établissements de crédit sont tenus de communiquer à Bank Al-Maghrib tous documents et informations nécessaires au bon fonctionnement des services d'intérêt commun visés à l'article 120 ci-dessous, dans les conditions fixées par circulaire du gouverneur de Bank Al-Maghrib, après avis du Comité des établissements de crédit. Article 41 :Bank Al-Maghrib établit et tient à jour la liste des établissements de crédit agréés, des banques offshore et des organismes visés à l'article 15 ci-dessus. A sa diligence, la liste initiale et les modifications dont elle fait l'objet sont publiées au "Bulletin officiel".
Bank Al-Maghrib établit et tient à jour la liste des succursales, agences, guichets et bureaux de représentation des établissements de crédit exerçant leur activité au Maroc ainsi que celle des succursales, agences, guichets et bureaux de représentation ouverts à l'étranger par des établissements de crédit ayant leur siège social au Maroc.

Article 42 :En vue d'assurer le développement de l'économie, la défense de la monnaie, la protection des déposants et des emprunteurs, le ministre chargé des finances peut fixer par arrêtés, pour l'ensemble des établissements de crédit ou pour chaque catégorie ou sous-catégorie de ces

195

établissements, les conditions de collecte de fonds du public et de distribution de crédits, après avis du Comité des établissements de crédit.

Chapitre Il : Retrait d'agrément Article 43 :Le retrait de l'agrément à un établissement de crédit est prononcé par le gouverneur de
Bank Al-Maghrib : 1 - soit à la demande de l'établissement de crédit lui-même ; 2 - soit lorsque l'établissement de crédit : * n'a pas fait usage de son agrément dans un délai de douze mois, à compter de la date de notification de la décision portant agrément ; * n'exerce plus son activité depuis au moins six mois ; * ne remplit plus les conditions au vu desquelles il a été agréé ; 3 - soit lorsque la situation de l'établissement de crédit est considérée comme irrémédiablement compromise ; 4 - soit à titre de sanction disciplinaire en application des dispositions de l'article 133 ci-dessous. L'avis de la Commission de discipline des établissements de crédit est requis dans les cas prévus aux 2e, 3e et 4e paragraphes ci-dessus.

Article 44 :La décision de retrait d'agrément est notifiée à l'établissement de crédit concerné et publiée au "Bulletin officiel". Elle entraîne la radiation de l'établissement concerné de la liste visée à l'article 41 ci-dessus. Titre troisième : dispositions comptables et prudentielles Chapitre premier : Dispositions comptables Article 45 :Par dérogation aux dispositions de la loi n° 9-88 relative aux obligations comptables des
commerçants, les établissements de crédit sont astreints à tenir leur comptabilité dans les conditions fixées par circulaires du gouverneur de Bank Al-Maghrib, après avis, respectivement du Comité des établissements de crédit et du Conseil national de la comptabilité. Les avis du Conseil national de la comptabilité sont formulés dans un délai n'excédant pas deux mois à compter de la date de sa saisine.

Article 46 :Les établissements de crédit ayant leur siège social à l'étranger et agréés pour exercer
leur activité au Maroc doivent tenir, au siège de leur principal établissement implanté au Maroc, une comptabilité des opérations traitées, conformément aux dispositions du présent chapitre.

Article 47 :Les établissements de crédit doivent, à la clôture de chaque exercice social, établir sur base individuelle et consolidée ou sous-consolidée, les états de synthèse relatifs à cet exercice.
Les établissements de crédit sont tenus également de dresser ces documents à la fin du premier semestre de chaque exercice social. Les états de synthèse sont transmis à Bank Al-Maghrib dans les conditions fixées par elle.

Article 48 :Les établissements de crédit sont astreints à la tenue de situations comptables et d'états
annexes ainsi que de tout autre document permettant à Bank Al-Maghrib d'effectuer le contrôle qui lui

196

est dévolu par la présente loi on par toute autre législation en vigueur. Ces documents sont établis et communiqués à Bank Al-Maghrib dans les conditions fixées par elle.

Article 49 :Les établissements de crédit doivent publier les états de synthèse cités à l'article 47 cidessus dans les conditions fixées par circulaire du gouverneur de Bank Al-Maghrib, après avis du Comité des établissements de crédit.
Bank Al-Maghrib s'assure que les publications susvisées sont régulièrement effectuées. Elle ordonne aux établissements concernés de procéder à des publications rectificatives dans le cas où des inexactitudes ou des omissions auraient été relevées dans les documents publiés. Elle peut, à son initiative, publier les états de synthèse de ces établissements, après avis de la Commission de discipline des établissements de crédit.

Chapitre Il : Dispositions prudentielles Article 50 :Afin de préserver leur liquidité et leur solvabilité ainsi que l'équilibre de leur situation
financière, les établissements de crédit sont tenus de respecter, sur une base individuelle et/ou consolidée ou sous-consolidée, des règles prudentielles fixées par circulaires du gouverneur de Bank Al-Maghrib, après avis du Comité des établissements de crédit, consistant à maintenir des proportions, notamment : - entre l'ensemble ou certains des éléments de l'actif et des engagements par signature reçus et l'ensemble ou certains des éléments du passif et des engagements par signature donnés ; - entre les fonds propres et l'ensemble ou certains des risques encourus ; - entre les fonds propres et l'ensemble ou certaines catégories de créances, de dettes et d'engagements par signature en devises ; - entre les fonds propres et le total des risques encourus sur un même bénéficiaire ou un ensemble de bénéficiaires ayant entre eux des liens juridiques ou financiers qui en font un même groupe d'intérêt.

Article 51 :Les établissements de crédit sont tenus, dans les conditions fixées par circulaire du
gouverneur de Bank Al-Maghrib, après avis du Comité des établissements de crédit, de se doter d'un système de contrôle interne approprié visant à identifier, mesurer et surveiller l'ensemble des risques qu'ils encourent et de mettre en place des dispositifs qui leur permettent de mesurer la rentabilité de leurs opérations.

Article 52 :Le gouverneur de Bank Al-Maghrib peut exiger d'un établissement de crédit présentant un profil de risque particulier de respecter des règles prudentielles plus contraignantes que celles prises en application des dispositions de l'article 50 ci-dessus. Titre quatrième : contrôle des établissements de crédit Chapitre premier : Contrôle par Bank Al-Maghrib Article 53 :Bank Al-Maghrib est chargée de contrôler le respect, par les établissements de crédit,
des dispositions de la présente loi et des textes pris pour son application. Elle vérifie l'adéquation de l'organisation administrative et comptable et du système de contrôle interne de ces établissements et veille à la qualité de leur situation financière. Dans ce cadre, Bank Al-Maghrib est habilitée à effectuer, par ses agents ou par toute autre personne commissionnée à cet effet par le gouverneur, les contrôles sur place et sur documents des établissements susvisés.

197

Pour s'assurer de l'observation des règles prudentielles par ces établissements, les contrôles sur place peuvent être étendus à leurs filiales et aux personnes morales qui les contrôlent, au sens des dispositions de l'article 36 ci-dessus. Les personnes visées à l'alinéa 3 ci-dessus ne peuvent voir leur responsabilité civile personnelle engagée à raison de l'exercice de leur mission.

Article 54 :Les entreprises ayant leur siège social au Maroc, autres que les établissements de crédit et les compagnies financières, qui contrôlent un établissement de crédit, sont tenues de communiquer à Bank Al-Maghrib, selon les modalités fixées par circulaire du gouverneur de Bank Al-Maghrib, après avis du Comité des établissements de crédit, leurs états de synthèse établis sur base individuelle, consolidée ou sous-consolidée accompagnés du rapport de leurs commissaires aux comptes. Article 55 :Bank Al-Maghrib peut demander aux organismes soumis à son contrôle la
communication de tous documents et renseignements nécessaires à l'accomplissement de sa mission. Elle en détermine la liste, le modèle et les délais de transmission.

Article 56 :Bank Al-Maghrib communique les résultats des contrôles ainsi que ses recommandations aux dirigeants de l'établissement concerné et à son organe d'administration ou de surveillance.
Dans le cas des banques offshore, les résultats des contrôles sont transmis au comité de suivi visé à l'article 23 de la loi n° 58-90 relative aux places financières offshore. Dans le cas des associations de micro-crédit, les résultats des contrôles sont transmis au comité de suivi visé à l'article 14 de la loi n° 18-97 relative au micro-crédit. Bank Al-Maghrib peut transmettre les résultats des contrôles aux commissaires aux comptes.

Article 57 :Le président-directeur général, le directeur général, les membres du directoire et toute personne occupant une fonction équivalente dans un établissement de crédit ou dans tout autre organisme soumis au contrôle de Bank Al-Maghrib par la présente loi, sont tenus d'informer les membres du conseil d'administration ou du conseil de surveillance de leur établissement, ainsi que le ministre chargé des finances et le gouverneur de Bank Al-Maghrib, de toute anomalie ou événement grave survenu dans l'activité ou la gestion dudit établissement et qui sont susceptibles d'en compromettre la situation ou de porter atteinte au renom de la profession. Article 58 :Lorsqu'un établissement de crédit a manqué aux usages de la profession, Bank AlMaghrib, après avoir mis ses dirigeants en demeure de présenter leurs explications, peut leur adresser une mise en garde. Article 59 :Lorsque la gestion ou la situation financière d'un établissement de crédit n'offrent pas de garanties suffisantes sur le plan de la solvabilité, de la liquidité ou de la rentabilité, ou que son système de contrôle interne présente des lacunes graves, Bank Al-Maghrib lui adresse une injonction à l'effet d'y remédier dans un délai qu'elle fixe.
Bank Al-Maghrib peut, dans ce cas, exiger communication d'un plan de redressement, appuyé, si elle l'estime nécessaire, par un rapport établi par un expert indépendant, précisant notamment les dispositions prises, les mesures envisagées ainsi que le calendrier de leur mise en oeuvre.

Article 60 :Dans le cas où elle estime que les moyens de financement prévus dans le plan de redressement visé à l'article 59 ci-dessus sont insuffisants, Bank Al-Maghrib peut faire appel aux actionnaires ou aux sociétaires détenant, directement ou indirectement, une participation égale ou supérieure à 5% du capital et faisant partie des organes d'administration, de direction ou de gestion de l'établissement en cause, pour fournir à celui-ci le soutien financier qui lui est nécessaire. Article 61 :Bank Al-Maghrib peut, sans faire application de l'injonction prévue à l'article 59 ci-dessus et de l'appel aux actionnaires ou sociétaires visé à l'article 60 ci-dessus, adresser directement un

198

soit à la place. selon les modalités fixées par circulaire du gouverneur de Bank Al-Maghrib. les établissements de crédit sont tenus de soumettre à Bank Al-Maghrib. de dividendes aux actionnaires ou la rémunération des parts sociales aux sociétaires.lorsque les mesures envisagées dans le plan de redressement visé à l'article 59 ci-dessus sont jugées insuffisantes pour assurer la viabilité de l'établissement. Article 63 :A titre exceptionnel et temporaire. Article 66 :Toute personne détenant. . par un établissement de crédit. A cet effet. après avis du Comité des établissements de crédit. aux règles qui sont fixées en application des dispositions de l'article 50 de la présente loi. un administrateur provisoire : . Bank Al-Maghrib peut accorder aux établissements de crédit des dérogations individuelles. Article 64 :En cas d'inobservation des dispositions des articles 45. . directement ou indirectement. par décision dûment motivée.lorsqu'il apparaît que le fonctionnement des organes de délibération ou de surveillance ou la gestion de l'établissement ne peuvent plus être assurés normalement . directement ou indirectement. Article 69 :Bank Al-Maghrib publie un rapport annuel sur le contrôle des établissements de crédit ainsi que sur l'activité et les résultats de ces établissements. que les actionnaires ou sociétaires aient répondu ou non à l'appel du gouverneur de Bank Al-Maghrib prévu à l'article 60 ci-dessus . une participation dans le capital d'un établissement de crédit conférant au moins 10%. tout changement affectant la composition des instances susvisées. 50 et 51 ci-dessus et des textes pris pour leur application. Bank Al-Maghrib peut. Chapitre II : Contrôle par les commissaires aux comptes Article 70 :Les établissements de crédit sont tenus de désigner deux commissaires aux comptes. Article 68 :Les personnes visées aux articles 66 et 67 ci-dessus sont tenues de communiquer à Bank Al-Maghrib toutes les informations que celle-ci peut leur demander dans le cadre de l'exercice de sa mission.avertissement à l'établissement de crédit concerné à l'effet de se conformer. Cette déclaration doit être effectuée par lettre recommandée avec accusé de réception dans les 30 jours qui suivent la date à laquelle ce niveau de participation est atteint. de direction ou de gestion d'un établissement de crédit. Article 65 : Bank Al-Maghrib peut. d'améliorer ses méthodes de gestion. notamment lorsqu'elle estime que cette personne ne possède pas l'honorabilité et l'expérience nécessaire pour l'exercice de ses fonctions. de renforcer sa situation financière ou redresser les anomalies constatées au niveau du système de contrôle interne. Article 62 :Le gouverneur de Bank Al-Maghrib désigne après avis de la Commission de discipline des établissements de crédit. s'opposer à la nomination d'une personne au sein des organes d'administration. Article 67 :Sans préjudice des dispositions de l'article 36 ci-dessus. dont elle détermine les conditions. l'accord de Bank Al-Maghrib est requis lorsqu'une personne physique ou morale envisage de détenir ou de céder. interdire ou limiter la distribution. dans un délai qu'elle détermine. une participation égale ou supérieure à 5% du capital social ou des droits de vote d'un établissement de crédit doit déclarer à Bank Al-Maghrib et à l'établissement concerné la part du capital ou des droits de vote qu'elle détient.dans le cas prévu à l'article 133 ci-dessous. 199 . soit en sus des sanctions disciplinaires prévues par la présente loi. 20% ou 30% du capital social ou des droits de vote dans les assemblées générales. aux prescriptions de la présente loi et des textes pris pour leur application.

après avis du Comité des établissements de crédit. 50 et 51 de la présente loi .à mettre en danger la continuité de l'exploitation . Article 71 :Par dérogation aux dispositions de l'article 70 ci-dessus et à celles de l'article 159 de la loi n° 17-95 relative aux sociétés anonymes. Article 76 :Les commissaires aux comptes sont tenus de signaler immédiatement à Bank AlMaghrib. . de mettre à sa disposition les documents de travail sur la base desquels ils ont formulé ces conclusions et opinions. Les modalités d'approbation sont fixées par circulaire du gouverneur de Bank Al-Maghrib. Article 77 : Bank Al-Maghrib peut demander aux commissaires aux comptes de lui fournir tous éclaircissements et explications à propos des conclusions et opinions exprimées dans leurs rapports et. lorsque leur total du bilan est inférieur à un seuil fixé par Bank Al-Maghrib. . Article 74 : Outre les dispositions relatives aux règles d'incompatibilité prévues par la loi n° 17-95 précitée et par la loi n° 15-89 réglementant la profession d'expert comptable et instituant un Ordre des experts comptables. Lorsqu'il y a désignation de deux commissaires aux comptes. Article 72 :Les commissaires aux comptes ont pour mission : . Ces rapports sont communiqués à Bank Al-Maghrib et aux membres du conseil d'administration ou de surveillance de l'établissement de crédit concerné selon les modalités fixées par elle. 200 . Article 73 :Par dérogation aux dispositions de l'article 163 de la loi n° 17-95 relative aux sociétés anonymes. Bank Al-Maghrib peut mettre à la disposition des commissaires aux comptes les informations estimées nécessaires à l'accomplissement de leur mission.de contrôler les comptes conformément aux dispositions du titre VI de la loi n° 17-95 relative aux sociétés anonymes . le renouvellement du mandat des commissaires aux comptes ayant effectué leur mission auprès d'un même établissement.de vérifier la sincérité des informations destinées au public et leur concordance avec les comptes. .après approbation de Bank Al-Maghrib.à affecter la situation financière de l'établissement contrôlé . ceux-ci ne peuvent représenter ou appartenir à des cabinets ayant des liens entre eux. ne peut intervenir qu'à l'expiration d'un délai de trois ans après le terme du dernier mandat et sous réserve de l'approbation de Bank Al-Maghrib. les commissaires aux comptes doivent présenter toutes les garanties d'indépendance à l'égard de l'établissement contrôlé. les sociétés de financement désignent un seul commissaire aux comptes. le cas échéant. .à entraîner l'émission de réserves ou le refus de certification des comptes. Article 75 :Les commissaires aux comptes établissent des rapports dans lesquels ils rendent compte de leur mission telle que définie à l'article 72 ci-dessus. durant deux mandats consécutifs de trois ans. tout fait ou décision dont ils ont connaissance au cours de l'exercice de leur mission auprès d'un établissement de crédit qui constituent une violation des dispositions législatives ou réglementaires qui leur sont applicables et qui sont de nature notamment : .de s'assurer du respect des mesures prises en application des dispositions des articles 45.

à la direction ou à la gestion d'un établissement de crédit.la définition des conditions dans lesquelles chacune des parties peut transmettre et recevoir les informations utiles à l'exercice de sa mission . participent à l'administration. de la Commission de discipline des établissements de crédit. La composition de la commission ainsi que les modalités de son fonctionnement sont fixées par décret. de la Commission de coordination des organes de supervision du secteur financier prévue à l'article 81 ci-dessous. Chapitre III : Secret professionnel et collaboration entre autorités de supervision Article 79 :Toutes les personnes qui. Article 82 :Bank Al-Maghrib est habilitée à conclure avec les instances chargées. à connaître ou à exploiter des informations se rapportant à ces établissements.la réalisation des contrôles sur place des filiales bancaires ou des succursales des établissements de crédit implantées sur le territoire de chacune des parties. Article 80 :Outre les cas prévus par la loi.a fait l'objet de mesures disciplinaires de la part de l'Ordre des experts comptables ou de sanctions pénales en application des dispositions de la loi n° 17-95 précitée. entre eux. les personnes chargées. en outre.Article 78 :Bank Al-Maghrib saisit les organes délibérants des établissements soumis à son contrôle à l'effet de mettre fin au mandat d'un commissaire aux comptes et procéder à son remplacement. même exceptionnellement. à un titre quelconque. les membres du Conseil national du crédit et de l'épargne. composée de Bank Al-Maghrib. Cette commission est chargée notamment de coordonner les actions des instances précitées en matière de supervision des établissements soumis à leurs contrôles respectifs. La commission peut. sont strictement tenus au secret professionnel pour toutes les affaires dont ils ont à connaître. ou qui sont employées par celui-ci. de travaux se rapportant au contrôle des établissements soumis à la surveillance de Bank Al-Maghrib en vertu de la présente loi et. à un titre quelconque. d'une mission similaire à celle qui lui est confiée par la présente loi en matière de contrôle des établissements de crédit. toute personne appelée. .ne respecte pas les dispositions du présent chapitre et celles des textes pris pour leur application . du Comité des établissements de crédit. lorsque ce dernier : . . La conclusion des conventions susvisées ne peut intervenir : 201 . plus généralement. à tout échange de renseignements sur leurs activités de supervision ainsi que sur les établissements soumis à leur contrôle. de l'administration chargée du contrôle des entreprises d'assurances et de réassurance et du Conseil déontologique des valeurs mobilières. Article 81 : Il est institué une commission dénommée "Commission de coordination des organes de supervision du secteur financier". à quelque titre que ce soit. des conventions bilatérales ayant pour objet : . le secret professionnel ne peut être opposé à Bank AlMaghrib et à l'autorité judiciaire agissant dans le cadre d'une procédure pénale. Les membres de cette commission peuvent procéder. être saisie par le ministre chargé des finances de toute question d'intérêt commun. dans des Etats étrangers. dans les termes et sous peine des sanctions prévues à l'article 446 du code pénal.

établir à l'attention de celle-ci un rapport dans lequel il précise la nature. Bank Al-Maghrib tient informé le ministre chargé des finances de la conclusion de toute convention avec un organe étranger de supervision des établissements de crédit. l'origine et l'importance des difficultés de 202 .si l'organe étranger de surveillance des établissements de crédit n'est pas soumis à des conditions similaires à celles prévues par la législation marocaine en matière de respect du secret professionnel. dans le délai fixé par Bank Al-Maghrib. . La décision de nomination de l'administrateur provisoire fixe la durée de son mandat ainsi que les conditions de sa rémunération. Les contrôles sur place précités doivent être effectués conjointement par les deux parties. à l'encontre de la filiale ou de la succursale installée au Maroc.. Toutefois ces contrôles ne peuvent : . des sanctions prévues par la présente loi et des textes pris pour son application.aboutir. Article 83 :Les informations et documents échangés entre Bank Al-Maghrib et les commissaires aux comptes sont couverts par la règle du secret professionnel. aux intérêts essentiels du Royaume ou à l'ordre public marocain . Elle est publiée au "Bulletin officiel". après avis du Comité des établissements de crédit. La responsabilité des commissaires aux comptes ne peut être engagée du fait de la communication d'informations à Bank Al-Maghrib. Article 87 :L'administrateur provisoire doit.avoir lieu lorsqu'une action pénale est engagée à l'encontre de la filiale ou de la succursale installée au Maroc . dans les cas prévus à l'article 62 ci-dessus. Les contrôles sur place susvisés portent sur l'observation des règles prudentielles ainsi que sur la qualité des risques afin de permettre un contrôle consolidé de la situation financière des groupes bancaires et financiers. qu'à l'application.si elle est de nature à porter atteinte à la souveraineté nationale. Titre cinquième : administration provisoire et liquidation des établissements de crédit Chapitre premier : Administration provisoire des établissements de crédit Article 85 :Les établissements de crédit ne sont pas soumis aux procédures de prévention et de traitement des difficultés de l'entreprise prévues respectivement par les dispositions des titres I et II du livre V de la loi n° 15-95 formant Code de commerce. Les modalités d'application des dispositions du présent article sont fixées par voie de circulaire du gouverneur de Bank Al-Maghrib. à la sécurité. . Cette décision est notifiée aux membres du conseil d'administration ou de surveillance de l'établissement de crédit concerné ainsi qu'au ministre chargé des finances. qui est à la charge de l'établissement de crédit considéré. Article 84 :Les établissements de crédit et les autres organismes soumis au contrôle de Bank AlMaghrib sont tenus à une obligation de vigilance concernant toute opération dont la cause économique ou le caractère licite n'est pas apparent. le cas échéant. Article 86 :L'administrateur provisoire est nommé par le gouverneur de Bank Al-Maghrib.

Toutefois. L'administrateur provisoire est tenu.l'établissement ainsi que les mesures susceptibles d'assurer son redressement ou proposer sa cession totale ou partielle ou à défaut. saisit le président du tribunal compétent pour qu'il désigne un mandataire de justice qui sera chargé. L'incessibilité des valeurs ci-dessus prend fin de plein droit à compter de la cessation de l'administration provisoire. constitution de garanties ou de sûretés. un certificat leur permettant de participer aux assemblées générales de l'établissement de crédit. le fonctionnement des organes d'administration. des parts sociales. à compter de la date susvisée. lorsqu'il est établi qu'une telle opération n'était pas liée à la conduite des opérations courantes de l'établissement ou qu'elle avait pour objet de soustraire un ou plusieurs éléments de son actif. Les actions. sur proposition de l'administrateur provisoire. de surveillance et de direction de l'établissement est suspendu et l'ensemble de leurs pouvoirs est transféré à l'administrateur provisoire. ouvert par l'administrateur provisoire et tenu par l'établissement de crédit ou par un intermédiaire habilité. être cédés à peine de nullité. elle décide de la continuation de l'exploitation dudit établissement. lorsque les circonstances l'exigent. Elle en informe. des certificats d'investissement ou de droit de vote. Article 88 :Lorsque Bank Al-Maghrib estime. de l'exercice des droits de vote attachés aux titres mentionnés au premier alinéa ci-dessus. selon le cas. L'administrateur provisoire fait mention de leur incessibilité sur les registres de l'établissement de crédit. sa liquidation. Les valeurs précitées sont virées à un compte spécial bloqué. Bank Al-Maghrib peut saisir le tribunal compétent. Bank Al-Maghrib. lorsque sa situation est considérée comme irrémédiablement compromise. au respect des obligations légales et conventionnelles incombant aux dirigeants de l'établissement. Article 90 :L'administrateur provisoire délivre aux membres des organes d'administration. durant toute la durée de son mandat. effectués dans les six mois précédant sa désignation au profit de toute personne physique ou morale. Article 91 :L'administrateur provisoire peut saisir le président du tribunal compétent à l'effet de prononcer la nullité de tout paiement ou transfert d'actif. pour une durée qu'il fixe. de surveillance et de direction de l'établissement concerné ne peuvent. Article 93 :L'administrateur provisoire ne peut procéder à l'acquisition ou à l'aliénation de biens immeubles ou de titres de participation et emplois assimilés que sur autorisation préalable de Bank AlMaghrib. Le prix de cession est fixé sur la base d'une évaluation effectuée par un expert choisi sur le tableau des experts comptables prévu par les dispositions de la loi n° 15-89 précitée réglementant la profession d'expert comptable et instituant un Ordre des experts comptables. 203 . les parts sociales et les certificats d'investissement ou de droit de vote détenus par les membres des organes d'administration. afin que soit ordonnée la cession des titres visés à l'article 89 ci-dessus. que l'établissement du crédit dispose de sérieuses possibilités de redressement. au vu du rapport de l'administrateur provisoire. notamment en cas de défaillance ou de blocage au niveau des assemblées générales. de surveillance et de direction de l'établissement concerné détenant des actions. l'administrateur provisoire. Article 92 :Lorsqu'elle estime que l'intérêt des déposants le justifie. Article 89 :A compter de la date de nomination de l'administrateur provisoire. par écrit.

Article 97 :La mission de l'administrateur provisoire prend fin à l'expiration de son mandat ou lorsque : . Article 99 :Entre en liquidation tout établissement de crédit dont l'agrément a été retiré : 1 . ne peut résulter du seul fait de la mise de l'établissement de crédit sous administration provisoire.il ne peut. Article 95 :L'administrateur provisoire est tenu d'établir un rapport trimestriel à l'attention de Bank AlMaghrib dans lequel il rend compte de l'évolution de la situation financière de l'établissement et de l'exécution des mesures de redressement telles que prévues dans le rapport visé à l'article 87 cidessus ainsi que les difficultés rencontrées et. de surveillance ou de direction. 2 . les nouvelles mesures à prendre à cet effet. assurer normalement l'exercice de ses fonctions .la situation de l'établissement de crédit est irrémédiablement compromise .soit à la demande de l'établissement de crédit lui-même . le cas échéant. doit être portée par le président du tribunal saisi à la connaissance de Bank Al-Maghrib. . à l'initiative de l'administrateur provisoire après accord de Bank Al-Maghrib. pour quelque raison que ce soit. le ou les liquidateurs sont nommés par le gouverneur de Bank Al-Maghrib. à l'effet de procéder à la désignation de nouveaux organes d'administration. l'assemblée générale des actionnaires ou des sociétaires est convoquée. aucune résiliation ou résolution des contrats en cours. * ne remplit plus les conditions au vu desquelles il a été agréé. Dans ce cas. l'établissement en question demeure soumis au contrôle de Bank AlMaghrib prévu par les dispositions des articles 53 et 55 de la présente loi et ne peut effectuer que les opérations strictement nécessaires à sa liquidation. . . Chapitre II : Liquidation des établissements de crédit Article 98 :Toute action en justice à l'encontre d'un établissement de crédit de nature à entraîner le prononcé d'un jugement d'ouverture de liquidation judiciaire.soit lorsque l'établissement de crédit : * n'a pas fait usage de son agrément dans un délai de douze mois.il faillit à ses obligations telles que prévues par le présent chapitre. il est pourvu au remplacement de l'administrateur provisoire dans les formes prévues à l'article 86 ci-dessus.Article 94 :Nonobstant toute disposition légale ou toute clause contractuelle. Article 96 :Lorsque la situation financière de l'établissement est redressée. à compter de la date de notification de la décision portant agrément . * n'exerce plus son activité depuis au moins six mois . conclus avec la clientèle ou avec des tiers. Dans ces deux derniers cas. 204 . Pendant le délai de liquidation.les organes visés à l'article 96 ci-dessus sont désignés . Il ne peut faire état de sa qualité d'établissement de crédit qu'en précisant qu'il est en liquidation.

constitution de garanties ou de sûretés effectués dans les six mois précédant sa désignation.indemniser les déposants des établissements de crédit en cas d'indisponibilité de leurs dépôts ou de tous autres fonds remboursables . ainsi que les conditions de leur rémunération. à titre préventif et exceptionnel. Elle est publiée au "Bulletin officiel". il est institué un Fonds collectif de garantie des dépôts destiné. à de tels systèmes. lorsqu'il est établi qu'une telle opération n'était pas liée à la conduite des opérations courantes de l'établissement ou qu'elle avait pour objet de soustraire un ou plusieurs éléments de son actif. qui est à la charge de l'établissement de crédit concerné. Article 102 :Par dérogation aux dispositions de l'article 686 de la loi n° 15-95 précitée. qui peut être renouvelé. Article 104 :Nonobstant toutes dispositions législatives contraires. Le ou les liquidateurs soumettent à Bank Al-Magbrib un rapport trimestriel sur les opérations de liquidation. les déposants des établissements de crédit en liquidation sont dispensés des déclarations de créances prévues audit article. sur décision du gouverneur de Bank Al-Maghrib.consentir. en aucun cas.Article 100 :Lorsque le retrait d'agrément est prononcé suite à la situation irrémédiablement compromise de l'établissement de crédit ou à titre de sanction disciplinaire en application des dispositions de l'article 133 ci-dessous. après avis du Comité des établissements de crédit à : . le liquidateur peut saisir le tribunal compétent à l'effet de prononcer la nullité de tout paiement ou transfert d'actif. le ou les liquidateurs sont nommés par le gouverneur de Bank Al-Maghrib. jusqu'à l'expiration du jour où est publiée la décision de retrait d'agrément à l'encontre d'un établissement participant. . être annulés les paiements et les livraisons de valeurs effectués dans le cadre de systèmes de règlements interbancaires ou dans le cadre de systèmes de règlement et de livraison d'instruments financiers. Article 101 : La décision du gouverneur de nomination du ou des liquidateurs fixe la durée de leur mandat. directement ou indirectement. Le liquidateur procède aux opérations de liquidation conformément aux dispositions du titre III du livre V de la loi n° 15-95 formant Code de commerce. Article 106 :Les établissements de crédit recevant des fonds du public sont tenus de contribuer au financement du Fonds collectif de garantie des dépôts par le versement d'une cotisation annuelle dont 205 . Article 103 :A compter de la date de sa nomination. le gouverneur de Bank Al-Maghrib saisit le président du tribunal compétent à l'effet de prononcer un jugement de liquidation judiciaire. Titre sixième : protection de la clientèle des établissements de crédit Chapitre premier : Fonds collectif de garantie des dépôts Article105 :Sans préjudice des systèmes ayant le même objet pouvant exister au niveau de certains établissements de crédit. Toutefois et par dérogation aux dispositions de l'article 568 du Code de commerce. Les modalités d'application des dispositions ci-dessus sont fixées par circulaire du gouverneur de Bank Al-Maghrib. ne peuvent. à condition qu'il présente des mesures de redressement jugées acceptables par Bank Al-Maghrib. des concours remboursables à l'un de ses membres dont la situation laisse craindre à terme une indisponibilité des dépôts ou de tous autres fonds remboursables. au profit de toute personne physique ou morale.

5) et 6) de l'article 16 ci-dessus. Ce dernier peut limiter les services liés à l'ouverture du compte aux opérations de caisse. Lorsqu'elle estime que le refus n'est pas fondé. Le Fonds collectif de garantie des dépôts est subrogé dans les droits des déposants indemnisés. de surveillance et de direction. Article 107 :La garantie du fonds couvre tous les dépôts et autres fonds remboursables collectés par l'établissement de crédit à l'exclusion de ceux reçus de la part : . Article 114 :Les établissements de crédit dépositaires de fonds et valeurs clôturent les comptes qu'ils tiennent lorsque les fonds et valeurs n'ont fait l'objet. Chapitre II : Relations entre les établissements de crédit et leur clientèle Article 112 :Toute personne ne disposant pas d'un compte à vue et qui s'est vu refuser. Celle-ci établit et publie chaque année une situation comptable retraçant l'ensemble des opérations du fonds.25% des dépôts et autres fonds remboursables. Cette convention. .le taux ne peut dépasser 0. par une ou plusieurs banques. Les établissements de crédit sont tenus d'adresser. d'aucune opération ou réclamation depuis 10 ans. ledit Fonds jouit d'un privilège sur le produit de la liquidation pour le recouvrement de sa créance qui prend rang immédiatement après le privilège du Trésor prévu à l'article 109 de la loi n° 15-97 formant code de recouvrement des créances publiques. Bank Al-Maghrib désigne l'établissement de crédit auprès duquel le compte sera ouvert. . . de ses actionnaires disposant d'au moins 5% des droits de vote . Article 110 :La gestion du fonds est assurée par Bank Al-Maghrib. doit notamment préciser les conditions de fonctionnement et de clôture dudit compte. . l'ouverture d'un tel compte après l'avoir demandé par lettre recommandée avec accusé de réception. après avis du Comité des établissements de crédit. peut demander à Bank Al-Maghrib de désigner un établissement de crédit auprès duquel elle pourra se faire ouvrir un tel compte. 2e et 4e tirets de l'article 13 ci-dessus . Article 111 :Les modalités de financement du fonds ainsi que celles relatives à sa gestion et à ses interventions sont fixées par circulaires du gouverneur de Bank Al-Maghrib. 3). dont copie est remise au client.des organismes qui fournissent les services financiers visés à l'article 7 ci-dessus .des entités visées aux 1er.de ses filiales. de ses membres des organes d'administration. Article 113 :Toute ouverture d'un compte à vue ou à terme ou d'un compte titres doit faire l'objet d'une convention écrite entre le client et son établissement de crédit. Article 108 : L'indemnisation des déposants a lieu à concurrence d'un montant maximum par déposant. à concurrence des sommes qu'il leur a versées. 2). dans un délai de six mois avant l'expiration de la 206 .des autres établissements de crédit . Article 109 :En cas de liquidation d'un établissement de crédit ayant bénéficié de concours remboursables du Fonds collectif de garantie des dépôts. de la part de leurs titulaires ou ayants droit. personne physique ou morale.des organismes visés aux 1).

dans les contentieux les opposant. jusqu'à preuve du contraire. Passé ce délai. Article 119 :Toute personne s'estimant lésée. Il doit donner aux clients qui le souhaitent la possibilité de clôturer leurs comptes ou de transférer leurs fonds. à la Caisse de dépôt et de gestion qui les détiendra pour le compte de leurs titulaires ou ayants droit jusqu'à l'expiration d'un nouveau délai de 5 ans. tous les documents et renseignements qu'elle estime nécessaires pour l'examen de ces demandes. en matière civile et commerciale. soit auprès de toute autre agence de son réseau. adresser un avis recommandé aux titulaires ou ayants droit de fonds et valeurs non réclamés depuis plus de quinze ans. un avis recommandé au titulaire de tout compte. susceptible d'être atteint par la prescription et dont l'avoir en capital et intérêts est supérieur ou égal à une somme déterminée par arrêté du ministre chargé des finances. dans les six mois suivant la date de publication de la présente loi au "Bulletin officiel". ne sont pas applicables aux opérations de dépôts et de crédits effectuées par les établissements de crédit. les relevés de comptes. le taux légal des intérêts et le maximum des intérêts conventionnels. ces fonds et valeurs sont prescrits à l'égard de leurs titulaires ou ayants droit et acquis de droit et versés au profit du Trésor. Bank Al-Maghrib organise et gère notamment des services de centralisation des 207 . Article 115 :Les dispositions du dahir du 8 kaada 1331 (9 octobre 1913) fixant. Article 120 :Bank Al-Maghrib peut. ou à ses ayants droit. Ces fonds et valeurs sont versés ou déposés. notamment en matière de taux d'intérêt débiteurs et créditeurs. les établissements de crédit doivent. soit auprès d'un autre établissement de crédit. Dans ce cadre. Passé ce délai. de commission et de régime de dates de valeur. après avis du Comité des établissements de crédit. Article 118:En matière judiciaire. peut saisir Bank AlMaghrib qui réservera à la demande la suite qu'elle juge appropriée. Bank Al-Maghrib peut procéder à des contrôles sur place ou demander à l'établissement concerné de lui fournir.période précitée. à son initiative ou à la demande des organisations professionnelles. deux mois au moins avant la date de fermeture effective. tel qu'il a été modifié. A cette fin. après avis du Comité des établissements de crédit. sont admis comme moyens de preuve entre eux et leurs clients. sans frais. Article 116 :Les conditions appliquées par les établissements de crédit à leurs opérations. créer et gérer tout service d'intérêt commun au profit des organismes assujettis à la présente loi. les fonds et valeurs non réclamés sont prescrits à l'égard de leurs titulaires ou ayants droit et versés au profit du Trésor. par les établissements de crédit. du fait d'un manquement par un établissement de crédit aux prescriptions de la présente loi et des textes pris pour leur application. Article 117 :Toute fermeture. L'établissement de crédit concerné doit porter à la connaissance de la clientèle les références de l'agence à laquelle ses comptes seront transférés. des entreprises ou des administrations. d'une agence doit être portée à la connaissance de la clientèle par tout moyen approprié. par un établissement de crédit. A titre transitoire. doivent être portées à la connaissance du public dans les conditions fixées par circulaire du gouverneur de Bank Al-Maghrib. établis par les établissements de crédit selon les modalités fixées par circulaire du gouverneur de Bank Al-Maghrib. dans les délais fixés par ses soins.

par voie de circulaire. après avis du Comité des établissements de crédit. Article 128 :En cas de non respect des dispositions des articles 8. Elle peut déléguer la gestion desdits services dans les conditions définies par elle.risques et des incidents de paiement. sans préjudice. met en rapport les parties intéressées à la conclusion de l'une des opérations prévues à l'article premier ci-dessus. Chapitre III : Intermédiaires en opérations effectuées par les établissements de crédit Article 121 :Est intermédiaire en opérations effectuées par les établissements de crédit toute personne qui. le cas échéant. L'activité d'intermédiaire ne peut s'exercer qu'entre deux personnes dont l'une au moins est un établissement de crédit. de justifier d'une garantie financière spécialement affectée à la restitution de ces fonds. 117 et 119 ci-dessus et des textes pris pour leur application. Article 124 :L'exercice de la profession d'intermédiaire en opérations effectuées par les établissements de crédit est interdit à toute personne qui tombe sous le coup des dispositions de l'article 31 de la présente loi. Article 125 :Tout intermédiaire en opérations effectuées par les établissements de crédit qui. dans les conditions qu'elle fixe. Les dispositions qui précèdent sont également applicables en cas de non respect. sans se porter ducroire. dûment agréée conformément à la législation en vigueur. Article 126 :Les établissements de crédit sont tenus de communiquer à Bank Al-Maghrib. 42. 49. est tenu. à tout moment. se voit confier des fonds en tant que mandataire des parties. Bank Al-Maghrib est habilitée à appliquer à l'établissement concerné une sanction pécuniaire égale au plus au cinquième du capital minimum auquel il est assujetti. Le gouverneur de Bank Al-Maghrib détermine. Titre septième : sanctions disciplinaires et pénales Chapitre premier : Sanctions disciplinaires Article 127 :Sont passibles des sanctions disciplinaires prévues aux articles ci-après. la liste des intermédiaires qu'ils ont mandatés en vue d'effectuer l'activité. les conditions et modalités d'accès aux informations détenues par les services d'intérêt commun. 38. les établissements de crédit et les autres organismes soumis au contrôle de Bank Al-Maghrib qui contreviennent aux dispositions de la présente loi et aux textes pris pour leur application. même à titre occasionnel. 45. indépendamment de la mise en garde ou de l'avertissement prévus respectivement aux articles 58 et 61 de la présente loi. Ce mandat mentionne la nature et les conditions des opérations que l'intermédiaire est habilité à accomplir. 106. Cette garantie ne peut résulter que d'un cautionnement donné par un établissement de crédit habilité à cet effet ou une entreprise d'assurances ou de réassurance. 51. Article 122 :Les dispositions du présent chapitre ne visent pas le conseil et l'assistance en matière de gestion financière. des sanctions pénales édictées par la présente loi ou des sanctions prévues par les législations particulières. 116. 46. 40. à titre de profession habituelle. par les 208 . 50. objet du présent chapitre. Article 123 :Les intermédiaires en opérations effectuées par les établissements de crédit exercent leur activité en vertu d'un mandat délivré par un établissement de crédit. 48. 55.

une publicité et. de manière générale. le recouvrement en est assuré par la Trésorerie générale sur la base d'un ordre de recette émis par le ministre chargé des finances ou toute personne déléguée par lui à cet effet et ce.prononcer le retrait d'agrément. Article 133 :Lorsque la mise en garde ou l'avertissement prévus respectivement aux articles 58 et 61 ci-dessus sont demeurés sans effet. une raison sociale. Article 130 :Les sommes correspondant aux sanctions pécuniaires sont prélevées directement sur les comptes des établissements de crédit disposant d'un compte auprès de Bank Al-Maghrib. .établissements de crédit.utilise tous procédés ayant pour objet de créer un doute dans l'esprit du public quant à la catégorie 209 . Dans le cas où le règlement des sommes précitées n'a pas été effectué dans le délai prévu à l'article 129 ci-dessus par les établissements de crédit ne disposant pas de compte auprès de Bank AlMaghrib. les poursuites en recouvrement débutent immédiatement par la notification du commandement. toute expression faisant croire qu'elle est agréée en tant qu'établissement de crédit ou entretient sciemment dans l'esprit du public une confusion sur la régularité de l'exercice de son activité . telle que prévue par la loi régissant cette institution. .suspendre un ou plusieurs dirigeants . délai qui ne peut être inférieur à huit jours courant à compter de la date d'envoi de la notification à l'établissement. Article 131 :Les sommes visées à l'article 130 ci-dessus sont versées par Bank Al-Maghrib à la fin de chaque exercice social au Trésor.utilise indûment une dénomination commerciale. ou de l'une de ces deux peines seulement. Article 132 :La liste détaillée des infractions visées à l'article 128 ci-dessus ainsi que les sanctions pécuniaires correspondantes sont fixées par circulaire du gouverneur de Bank Al-Maghrib.000 dirhams. agissant pour son compte ou pour le compte d'une personne morale : . Article 129 :Bank Al-Maghrib notifie à l'établissement de crédit la sanction pécuniaire qui lui est appliquée. toute personne qui.décider la nomination d'un administrateur provisoire .interdire ou restreindre l'exercice de certaines opérations par l'établissement de crédit . Par dérogation aux dispositions des articles 36 et 41 de la loi n° 15-97 précitée. après avis de la Commission de discipline des établissements de crédit. . dans les conditions prévues par la loi n° 15-97 formant code de recouvrement des créances publiques. de la constitution de réserves obligatoires auprès de Bank Al-Maghrib.000 à 100. les motifs qui la justifient et le délai dans lequel il sera fait application des dispositions de l'article 130 ci-dessous. Chapitre II : Sanctions pénales Article 135 :Est punie d'un emprisonnement de 3 mois à un an et d'une amende de 5. Les établissements de crédit qui ne disposent pas d'un tel compte s'acquittent desdites sommes aux guichets de Bank Al-Maghrib. les sanctions disciplinaires prononcées à l'encontre des établissements de crédit. . Article 134 :Bank Al-Maghrib peut publier. le gouverneur de Bank Al-Maghrib peut. après avis de la Commission de discipline des établissements de crédit : . par tous moyens qu'elle juge appropriés.

aux frais du condamné. Article 137 :Dans les cas prévus aux articles 135 et 136 ci-dessus.000 à 500. 67 et 68 de la présente loi . . . Article 138 :Quiconque contrevient aux interdictions prévues à l'article 31 de la présente loi est passible d'un emprisonnement de six mois à trois ans et d'une amende de 10.aux dirigeants d'un établissement de crédit qui méconnaissent les dispositions de l'article 57 cidessus.000 de dirhams ou de l'une de ces deux peines seulement.effectue. 6 et 7 de l'article 7 ci-dessus .000 à 1. le contrevenant est passible d'une amende de 20. Cette peine est également applicable : . En cas de récidive.effectue. à titre de profession habituelle.000 à 500. personne physique ou morale.effectue des opérations pour lesquelles cet établissement n'a pas été agréé.000 dirhams ou de l'une de ces deux peines seulement. en tant que dirigeant d'une entreprise exerçant des activités d'intermédiaire en opérations effectuées par les établissements de crédit.000. le tribunal peut ordonner la fermeture de l'établissement où a été commise l'infraction et la publication du jugement dans les journaux qu'il désigne. le contrevenant est passible d'une amende de 20. sans avoir été dûment agréée.000 à 500. Article 140 :Sont passibles des peines édictées à l'article 139 ci-dessus. les dirigeants des compagnies financières qui ne procèdent pas à l'établissement ou à la publication des états de synthèse ou qui ne transmettent pas à Bank Al-Maghrib. Article 136 :Est punie d'un emprisonnement de six mois à trois ans et d'une amende de 10. 210 .000.000. Article 143 :Toute personne qui.aux dirigeants des personnes morales visées à l'article 54 ci-dessus qui refusent de communiquer à Bank Al-Maghrib les états de synthèse de leurs sociétés . En cas de récidive. les informations demandées en vertu des dispositions de l'article 55 ci-dessus.000 de dirhams.d'établissement de crédit au titre de laquelle elle a été agréée. Article 141 :Toute personne qui enfreint les dispositions édictées par l'article 121 ci-dessus est passible d'une amende de 10. . Article 142 :Toute personne qui.000 de dirhams. Article 139 :Quiconque enfreint les dispositions de l'article 37 de la présente loi est passible d'une amende de 10. en tant que dirigeant d'une entreprise exerçant des activités d'intermédiaire en opérations effectuées par les établissements de crédit.000 dirhams ou de l'une de ces deux peines seulement.000 dirhams. enfreint les dispositions de l'article 125 de la présente loi est passible d'un emprisonnement de 3 mois à un an et d'une amende de 10.000 à 1. . toute personne qui : . qui méconnaît les dispositions des articles 66.000 dirhams ou de l'une de ces deux peines seulement. enfreint les dispositions de l'article 124 de la présente loi est passible d'un emprisonnement de 3 mois à un an et d'une amende de 20.000 à 500. l'une des activités visées aux alinéas 5. les opérations visées à l'article premier ci-dessus sans avoir été dûment agréée en tant qu'établissement de crédit .à tout actionnaire.000 à 1. à titre de profession habituelle.000 à 100.000 dirhams.

. Article 145 :Est en état de récidive.000. Article 147 :Les dispositions des articles 404 et 405 de la loi n° 17-95 relative aux sociétés anonymes s'appliquent aux commissaires aux comptes pour leur mission visée au chapitre II du titre quatrième de la présente loi. pour l'application des articles 140. qui donne à celle-ci sciemment des informations inexactes. Demeurent en vigueur tous les textes réglementaires pris en application du dahir portant loi n° 1-93147 précité. est passible d'une amende de 10. promulguée par le dahir n° 1-91-131 du 21 chaabane 1412 (26 février 1992) . Article 146 :Les auteurs des infractions définies aux articles 135 à 145 ci-dessus.les dispositions des articles 4. en commet une autre de même nature dans les douze mois qui suivent la date à laquelle la décision de condamnation est devenue irrévocable. ou de l'association professionnelle concernée. après avoir fait l'objet d'une condamnation irrévocable pour une infraction antérieure.000 à 1. A défaut. il est mis en liquidation conformément aux prescriptions du deuxième chapitre du titre V de ladite loi. à la date de publication de la présente loi. le contrevenant est puni d'une amende de 20. _________ Le texte en langue arabe a été publié dans l'édition générale du "Bulletin officiel" n° 5397 du 21 moharrem 1427 (20 février 2006). toute personne qui. .les dispositions des articles 3. 211 . pour toutes les dispositions non contraires à la présente loi jusqu'à leur remplacement conformément aux dispositions de ladite loi.le dahir portant loi n° 1-93-147 du 15 moharrem 1414 (6 juillet 1993) relatif à l'exercice de l'activité des établissements de crédit et de leur contrôle .Article 144 :Tout représentant d'un établissement tenu. promulguée par le dahir n° 1-99-16 du 18 chaoual 1419 (5 février 1999). Article 149 :Sont abrogés : . 143 et 144 ci-dessus et 147 ci-après. 14 (3e alinéa) et 15 de la loi n° 18-97 relative au micro-crédit.000 à 500. Les références aux dispositions du dahir portant loi n° 1-93-147 précité sont remplacées par les références aux dispositions correspondantes de la présente loi.000 dirhams. de communiquer des documents ou renseignements à Bank Al-Maghrib. en vertu de la présente loi. Titre huitième : dispositions diverses et transitoires Article 148 :Les établissements de crédit qui. exercent leur activité en vertu d'un agrément du ministre chargé des finances. leurs co-auteurs ou complices peuvent être poursuivis sur plainte préalable ou constitution de partie civile de Bank AlMaghrib. 22 et 25 de la loi n° 58-90 relative aux places financières off-shore. Article 150 :Tout établissement de crédit se trouvant sous le régime de l'administration provisoire à la date de publication de la présente loi dispose d'un délai d'une année pour se mettre en conformité avec ses dispositions. sont agréés de plein droit.000 de dirhams et d'un emprisonnement de trois mois à un an ou de l'une de ces deux peines seulement. En cas de récidive.

BIBLIOGRAPHIE 212 .

ERRERA. Théorie et pratique de l’audit interne. 1999. Jacques RENARD. COMITE DE BALE « l’audit interne dans les banques et les relations des autorités de tutelle avec les auditeurs internes et externes» Août 2001. ESKA. éditions Dalloz Gestion Finance. 2000. LOIS. Le contrôle comptable bancaire. Maxima. Créer. Jean Luc SIRUGUET. Pilotage bancaire et contrôle interne. 2003. NOTES ET CIRCULAIRES : NOUVELLE LOI BANCAIRE n° 34-03 du 14 février 2006 relative aux établissements de crédit et organismes assimilés LOI BANCAIRE. 2001. Audit et inspection bancaire. organiser et développer l’audit interne. CDVM. les Editions d’Organisation. La nouvelle pratique du contrôle interne. AFGES. 1999. 2002. 213 .E. Dunod. 2ème édition. IFACI. Editions d’Organisation. Circulaire n°9/G/2002 relative à l’audit externe des établissements de crédit BANK AL MAGHRIB. Audit et contrôle interne. Publi-union. Antoine SARDI. L’audit interne opérationnel et financier. Audit opérationnel dans les banques. Banque éditeur. Circulaire n°14/01 relative à la fonction de contrôle interne au sein des gestionnaires d’OPCVM. LARAQUI HOUSSAINI.BIBLIOGRAPHIE OUVRAGES : IFACI. Intervention de Monsieur le Gouverneur de BAM au Club Diplomatique Marocain. 2000. COOPERS & LYBRAND. Fondements et cas pratiques. La conduite d’une mission d’audit interne. 2000. Audit Financier. Circulaire n°6/G/2001 relative au contrôle interne des établissements de crédit BANK AL MAGHRIB. Loi n°1-93-147 relative à l’exercice de l’activité des établissements de crédit et leur contrôle BANK AL MAGHRIB. COMBES J. 1993. Henri Pierre MADERS. COLLINS VALIN. PLAN COMTABLE DES ETABLISSEMENTS DE CREDIT OEDRE DES EXPERTS COMPTABLES MAROCAINS « Manuel des normes du commissariat aux comptes». collection Auditor.

Novembre 1998. LA REFONTE DU CONTROLE INTERNE BANCAIRE AXEE SUR L’ANTICIPATION DU PIRE A TRAVERS UNE DEMARCHE QUALITE.com/ Compagnie Nationale des Commissaires aux Comptes (France) : www. Mai 2004. GESTION DES RISQUES BANCAIRES. LA GESTION DES RISQUES FINANCIERS DANS LES BANQUES REGIONALES.cncc.bis.org 214 . Hamid ATIDE Mémoire d’Expertise Comptable Marocain. Novembre 1999. JOURNAUX ET PERIODIQUES Revue banque magazine Revue française d’audit interne L’économiste Bulletin d’Information Périodique (Cabinet Mazard) SITES INTERNET Bank Al Maghrib : www.gov. Commission bancaire (France): Le livre blanc sur la mesure de la rentabilité des activités bancaires. 1999. Mémoire d’Expertise Comptable Français. Ilhame Lahlou.COMITE DE BALE « Principes fondamentaux pour un contrôle bancaire efficace » 1997 COMITE DE BALE « Document consultatif. 1995. Mémoire d’Expertise Comptable Marocain. Rapport sur le système financier marocain.oec-maroc. CRBF (France) « Règlement n° 2001-01 du 26 juin 2001 relatif au contrôle interne des établissements de crédit et des entreprises d'investissement et modifiant le règlement n° 97-02 du 21 février 1997 relatif au contrôle interne des établissements de crédit » STANDARD & POOR’S. Mémoire d’Expertise Comptable Français.fr IFACI : www.ifaci. Emmanuel JOLAIN.ma Ordre des Experts Comptables Marocains : www. 2003. Novembre 1997. THESES ET MEMOIRES EVALUATION DU RISQUE DE CREDIT EN MATIERE BANCAIRE. nouvel accord de Bâle II sur les fonds propres » Juillet 2003. IFACI « Normes pour la pratique professionnelle de l'audit interne » Commission bancaire (France): Le livre blanc sur la sécurité des systèmes informatiques.com/ Comité de Bâle : www.bkam. José Manuel MORATA.

SOMMAIRE 215 .

Tiers Section 4 : Principes et limites du contrôle interne A.INTRODUCTION GENERALE SOMMAIRE Page 4 PREMIERE PARTIE : APPORTS DE LA CIRCULAIRE N°6 EN MATIERE DE CONTROLE INTERNE DES ETABLISSEMENTS DE CREDIT CHAPITRE 1 : PRESENTATION DE LA NOTION DE CONTROLE INTERNE Section 1 : Définitions et objectifs du contrôle interne A. Principes du contrôle interne B. Evaluation des risques C. Définitions du contrôle interne B. Management B. Cadres financiers C. Objectifs du contrôle interne Section 2 : Composantes du contrôle interne A. Activités de contrôle D. Information et communication E. Environnement de contrôle B. Comités E. Pilotage Section 3 : Rôles et responsabilités dans le contrôle interne A. Limites du contrôle interne CHAPITRE 2 : APPORTS DE LA CIRCULAIRE N°6 EN MATIERE DE CONTROLE INTERNE DES ETABLISSEMENTS DE CREDIT 9 10 10 18 26 32 38 40 Section 1 : Affirmation des principes généraux du contrôle interne A. Conseil d’administration D. Définition du système de contrôle interne B. Auditeurs internes F. Autres membre du personnel G. Objectifs du système de contrôle interne 216 .

Rôle de l’Organe de Direction B. Composante stock C. Mission Section 3 : Constitution d’un Comité d’Audit A.Section 2 : Précision des rôles des intervenants dans le contrôle interne A. Contrôle de troisième niveau 83 85 90 217 . Contrôle de deuxième niveau D. Rôle de Bank Al Maghrib Section 3 : Définition des risques et des dispositifs pour leur maîtrise A. Promotion de la culture de contrôle interne G. Identification de l’ensemble des sources de risques B. Rôle des autres membres du personnel D. Définition des moyens nécessaires E. Comité prévu par la circulaire 6 Section 4 : Etablissement d’un Manuel de Contrôle Interne A. Comités prévu par la loi 17/95 B. Elaboration de la structure organisationnelle F. Composante flux CONCLUSION DE LA PREMIERE PARTIE 44 48 64 67 DEUXIEME PARTIE : CONSEQUENCES SUR L’ORGANISATION ETABLISSEMENTS DE CREDIT CHAPITRE 1 : CONSEQUENCES SUR L’ORGANISATION ET L’AUDIT DES 68 69 69 Section 1 : Réflexion approfondie sur l’organisation A. Elaboration d’un Manuel de procédures D. Composante enregistrement B. Rattachement B. Gestion du changement Section 2 : Désignation d’un responsable du suivi du contrôle interne A. Définition des risques B. Définition des procédures de contrôle interne adéquates C. Rôle de l’Organe d’Administration C. Autocontrôle B. Dispositifs de maîtrise des risques Section 4 : Confirmation de la notion de piste d’audit A. Contrôle de premier niveau C.

Contrôle des comptes Section 2 : Travaux de l’auditeur externe A. Evaluation de la qualité du contrôle interne G. Diversité des missions B. Incidence sur le programme d'audit des comptes Section 4 : Rapport annuel sur les activités du Contrôle Interne CHAPITRE 3 : CONSEQUENCES SUR L’AUDIT EXTERNE Section 1: Conditions d’exercice de la mission A. Responsabilité pénale C. Evaluation du dispositif de gestion des risques C.CHAPITRE 2 : CONSEQUENCES SUR L’AUDIT INTERNE Section 1 : Normes de l’audit interne A. Synthèse et le rapport H. Identification des risques C. Relations avec Bank Al Maghrib Section 4 : Responsabilité de l’auditeur externe A. Suivi des recommandations I. Normes de l’Audit Interne Section 2 : Missions de l’audit interne A. Prise de connaissance B. Responsabilité civile B. B. Evaluation du système de contrôle interne B. Vérification de l'existant par des sondages et tests F. Relation avec les prestataires externes Section 3 : Démarche de l’audit interne A. Sanctions de Bank Al Maghrib CONCLUSION DE LA DEUXIEME PARTIE CONCLUSION GENERALE 94 95 103 108 113 116 118 122 133 138 142 144 218 . Modèle du rapport détaillé. Cadre de référence B. Analyse des systèmes et procédures E. Appréciation de l’organisation générale du contrôle interne B. Fixation des objectifs et planification de la mission D. Appréciation du système de traitement de l’information Section 3 : Rapport détaillé sur le contrôle interne A.

A IFACI PCEC RSSCI ALM MPA NMO SA SCA PDG OPCVM ETIC CPC Bank Al-Maghrib Direction de la Supervision Bancaire Direction du Contrôle des Etablissements de Crédit Comité de la réglementation bancaire et financière Loi "Sarbanes Oxley Loi sur la sécurité financière Institute of Chartered Accountants American Institute of Certified Publics Accountants Committee of Sponsoring Organizations Commissaire aux comptes Compagnie Nationale des commissaires aux comptes (France) Ordre français des experts comptables Ordre marocain des experts comptables The Institute of Internal Auditors Institut Français de l'Audit et du Contrôle Internes Plan Comptable des Etablissements de Crédit Responsable du suivi du Système de contrôle interne Asset and Liability Management Modalités pratiques d’application Normes de mise en œuvre Société anonyme Société en commandite par actions Président Directeur Général Organismes de placement collectif en valeurs mobilières Etat des informations complémentaires Compte de produits et charges 219 .TABLE DES ABREVIATION BAM DSB DCEC CRBF SOX LSF ICA AICPA COSO CAC CNCC OECF OECM I.I.

LEXIQUE FRANÇAIS – ARABE 220 .

surveiller.Système de contrôle interne Etablissement de crédit Opération de crédit Analyse des risques Identifier. l’ensemble des risques Risques de crédit Risques de marché Risques opérationnels Rapport de gestion Bâle 2 Sociétés de financement Organe d’administration Organe de direction Commissaire aux comptes Ordre des experts comptables Comité d’audit Audit interne Audit externe Organisation Règles prudentielles Ratio Liquidité Solvabilité Groupement professionnel des banques du Maroc Association professionnelle des sociétés de ‫ﻧﻈﺎم اﻟﻤﺮاﻗﺒﺔ اﻟﺪاﺧﻠﻴﺔ‬ ‫ﻣﺆﺳﺴﺔ اﻹﺋﺘﻤﺎء‬ ‫ﻋﻤﻠﻴﺔ اﻹﺋﺘﻤﺎن‬ ‫ﺗﺤﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ‬ ‫ ورﻗﺎﺑﺔ ﺟﻤﻴﻊ اﻟﻤﺨﺎﻃﺮ‬،‫ ﻗﻴﺎس‬،‫ﺗﺤﺪﻳﺪ‬ ‫ﻣﺨﺎﻃﺮ اﻹﺋﺘﻤﺎن‬ ‫ﻣﺨﺎﻃﺮ اﻟﺴﻮق‬ ‫ﻣﺨﺎﻃﺮ اﻟﺘﺸﻐﻴﻞ‬ ‫ﺗﻘﺮﻳﺮ اﻟﺘﺪﺑﻴﺮ‬ 2 ‫ﺑﺎزل‬ ‫ﺷﺮآﺎت اﻟﺘﻤﻮﻳﻞ‬ ‫إﺟﻬﺰة اﻹدارة‬ ‫أﺟﻬﺰة اﻟﺘﺴﻴﻴﺮ‬ ‫ﻣﺮاﻗﺐ اﻟﺤﺴﺎﺑﺎت‬ ‫هﻴﺌﺔ اﻟﺨﺒﺮاء اﻟﻤﺤﺎﺳﺒﻴﻦ‬ ‫ﻟﺠﻨﺔ اﻟﻔﺤﺺ‬ ‫اﻟﻔﺤﺺ اﻟﺪاﺧﻠﻲ‬ ‫اﻟﻔﺤﺺ اﻟﺨﺎرﺟﻲ‬ ‫ﺗﻨﻈﻴﻢ‬ ‫اﻟﻘﻮاﻋﺪ اﻻﺣﺘﺮازﻳﺔ‬ ‫ﻧﺴﺒﺔ‬ ‫ﺳﻴﻮﻟﺔ‬ ‫ﻣﻼﺋﺔ‬ ‫اﻟﻤﺠﻤﻮﻋﺔ اﻟﻤﻬﻨﻴﺔ ﻟﺒﻨﻮك اﻟﻤﻐﺮب‬ ‫اﻟﺠﻤﻌﻴﺔ اﻟﻤﻬﻨﻴﺔ ﻟﺸﺮآﺎت اﻟﺘﻤﻮﻳﻞ‬ 221 . mesurer.

financement Associations de micro-crédit Caisse d’épargne nationale Caisse centrale de garantie Caisse de dépôt et de gestion Banques off-shore Gouverneur de bank Al Maghrib Circulaires Arrêté Agrément Société anonyme Etats de synthèse Etats des informations complémentaires Code général de normalisation comptable Plan comptable général Plan de comptes Fonds propres Actifs et passifs Capital social Consolidé Rapport Rapport de gestion Refus de certifier Emission de réserves Code de déontologie Déontologie Approche ‫ﺟﻤﻌﻴﺎت اﻟﺴﻠﻔﺎت اﻟﺼﻐﻴﺮة‬ ‫ﺻﻨﺪوق اﻟﺘﻮﻓﻴﺮ اﻟﻮﻃﻨﻲ‬ ‫ﺻﻨﺪوق اﻟﻀﻤﺎن اﻟﻤﺮآﺰي‬ ‫ﺻﻨﺪوق اﻹﻳﺪاع واﻟﺘﺪﺑﻴﺮ‬ ‫اﻟﺒﻨﻮك اﻟﺤﺮة‬ ‫واﻟﻲ ﺑﻨﻚ اﻟﻤﻐﺮب‬ ‫اﻟﻤﻨﺎﺷﺮ‬ ‫ﻣﺮﺳﻮم‬ ‫ﻣﻨﺢ اﻻﻋﺘﻤﺎد‬ ‫ﺷﺮآﺔ ﻣﺴﺎهﻤﺔ‬ ‫اﻟﻘﻮاﺋﻢ اﻟﺘﺮآﻴﺒﻴﺔ‬ ‫ﻗﺎﺋﻤﺔ اﻟﻤﻌﻠﻮﻣﺎت اﻹﺿﺎﻓﻴﺔ أو اﻟﺘﻜﻤﻴﻠﻴﺔ‬ ‫اﻟﻘﺎﻧﻮن اﻟﻌﺎم ﻟﻠﺘﻄﺒﻴﻊ اﻟﻤﺤﺎﺳﺒﻲ‬ ‫اﻟﺘﺼﻤﻴﻢ اﻟﻤﺤﺎﺳﺒﻲ اﻟﻌﺎم‬ ‫ﻗﺎﺋﻤﺔ اﻟﺤﺴﺎﺑﺎت‬ ‫اﻷﻣﻮال اﻟﺬاﺗﻴﺔ‬ ‫أﺻﻮل وﺧﺼﻮم‬ ‫رأﺳﻤﺎل اﻻﺟﺘﻤﺎﻋﻲ‬ ‫ﻣﺜﺒﺘﺔ‬ ‫ﺗﻘﺮﻳﺮ‬ ‫ﺗﻘﺮﻳﺮ اﻟﺘﺴﻴﻴﺮ‬ ‫رﻓﺾ اﻹﺷﻬﺎد ﻋﻠﻰ اﻟﺤﺴﺎﺑﺎت‬ ‫ﺗﻘﺪﻳﻢ ﺗﺤﻔﻈﺎت‬ ‫ﻗﻮاﻋﺪ اﻟﺴﻠﻮك‬ ‫أدﺑﻴﺎت‬ ‫ﻧﻬﺞ‬ 222 .

Conflit d’intérêt Conformité Engagements par signature Diligence Rentabilité Evaluation des risques Recommandations Mise en garde Avertissement Approbation Continuité d’exploitation Secret professionnel Personne morale Personne physique Prudence Recherche Régularité Significatif ‫ﺗﻀﺎرب اﻟﻤﺼﻠﺤﺔ‬ ‫اﻟﻤﻄﺎﺑﻘﺔ‬ ‫اﻻﻟﺘﺰاﻣﺎت ﺑﺎﻟﺘﻮﻗﻴﻊ‬ ‫اهﺘﻤﺎم‬ ‫ﻣﺮدودﻳﺔ‬ ‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬ ‫اﻟﺘﻮﺻﻴﺎت‬ ‫ﻣﺄﺧﺬ‬ ‫إﻧﺬار‬ ‫ﻣﻮاﻓﻘﺔ‬ ‫اﺳﺘﻤﺮارﻳﺔ اﻻﺳﺘﻐﻼل‬ ‫اﻟﺴﺮ اﻟﻤﻬﻨﻲ‬ ‫ﺷﺨﺺ ﻣﻌﻨﻮي‬ ‫ﺷﺨﺺ ذاﺗﻲ‬ ‫ﺣﻴﻄﺔ‬ ‫ﺑﺤﺚ‬ ‫ﻗﺎﻧﻮﻧﻴﺔ‬ ‫دال‬ 223 .

Sign up to vote on this title
UsefulNot useful