Ministere de L'Enseignement Superieur, de La Recherche Et de L'Innovation Direction de L'Enseignement Superieur Instittut de Management

REPUBLIQUE DU SENEGAL
Un Peuple – Un But – Une Foi
MINISTERE DE L’ENSEIGNEMENT SUPERIEUR, DE LA RECHERCHE

ET DE L’INNOVATION
DIRECTION DE L’ENSEIGNEMENT SUPERIEUR
INSTITTUT DE MANAGEMENT
Mémoire de fin d’études

Pour l’obtention du
Diplôme de Master en Audit et Contrôle de Gestion
THEME :
Contribution du contrôle interne à la gestion des risques opérationnels
d’une banque : cas de la Banque Islamique du Sénégal
PRESENTE ET SOUTENU PAR : ENCADRE PAR : M. Massata THIAM

Ndéye Maïmouna SARR Animateur : Chargé de cours à IMAN
ANNEE ACADEMIQUE 2018 - 2019
IMAN – Institut de Management – Université Cheikh Anta DIOP- Bâtiment rouge en face ENDSS
Tel : 33 852 24 85/ 33 825 57 14 Email:formationiman91@gmail.com
Site web: www.iman.sn
Contribution du contrôle interne à la gestion des risques opérationnels d’une banque: Cas de la BIS
A l’Eternel Tout-Puissant qui nous a donné la force et le courage nécessaires pour être là où
nous en sommes
A mon défunt père et ma mère,
Auxquels je dois ce que je suis.
Que DIEU protège ma mère et l’accorde une très longue vie.
Que DIEU pardonne mon père et l’accorde un paradis céleste..
A mes frères et sœurs, proches et amis
Qu’ils trouvent dans ce mémoire, l’expression de mes remerciements les plus sincères et
dévoués.
Ce travail vous est dédié.
Ndéye Maïmouna SARR Master en Audit et Contrôle de Gestion, IMAN Page i

Qu’il nous soit permis avant toute chose d’exprimer notre reconnaissance envers toutes les
personnes qui nous ont encadré et qui ont contribué au bon déroulement et à l’élaboration de
ce mémoire.
Tout d’abord je remercie ALLAH (SWT) ;
Je prie sur le PROPHETE MOUHAMED (PSL) ;
Ensuite je rends grâce à mes parents
 A ma mère, qui m’a donné une excellente éducation pour accéder au niveau où je suis
actuellement ;
 A mon père, pour tous les efforts fournis pour me mettre dans de très bonne condition
Merci également à vous de m’avoir guidée dans la voie de l’ISLAM, de m’avoir élevée dans
la religion et de m’avoir mise dans le sillage de CHEIKH AHMED TIDJANI (RTA)
Merci également à :
 M. Massata THIAM ; mon encadreur, pour sa disponibilité, sa patience, ses

conseils, ses encouragements…Merci !
 M. Fallou WADE ; professeur à UAM pour sa disponibilité, son aide et également
ses conseils et encouragement…Merci !
Ma famille pour leur promptitude à aider :
 Mes frères : Mouhamadou SARR, Pape Malick SARR pour les efforts consentis
durant toutes ces années d’études, Abdoulaye SARR , PAPE NDIOGOU SARR et
Mouhamed DIOP (mention spéciale à lui)…
 Mes sœurs : Ndéye Marieme SARR, Daba SARR, Aminata SARR, Mame Fary
SARR, Sokhna Couna SARR, Sokhna SARR,…
 Mes belles : Astou Kane MBAYE, Fatima NDIAYE, Maimouna DIOP, Ndeye
Khady SARR,
Ndéye Maïmouna SARR Master en Audit et Contrôle de Gestion, IMAN Page ii

Je remercie tous mes amies
 Bintou DIONGUE
 Astou FALL
 Ouleye TOP
 Khardiata DIA
 Ramata SOW
 Mouhamed DIOP
Je remercie également l’administration d’IMAN : M. SOW et tous les membres de

l’administration pour leurs conseils et encouragements…Merci !
Merci au corps professoral d’IMAN: transmettre un savoir n’est pas du ressort de n’importe
qui, mais vous l’avez faite avec tant de dévouement, de détermination, de créativité et de
sacrifice que je vous en remercie.
Grand merci à tous mes promotionnaire pour toutes ces belles années et ces beaux moments
inoubliables passés ensemble. Je citerai notre responsable Momo (mention spéciale à lui),
Ndéye Maguette NIANG, Babacar KEBE, Ibrahima Sorry KONTE, Alpha Omar BA,
Véronique Héléne Codou MBAYE, Idy SAGNA…
Merci également à l’administration de la BIS.
Du fond du cœur merci à tous ceux qui ont, de prés où de loin, contribués à la rédaction de ce
mémoire.
Que tous ceux qui m’ont aidée, conseillée et soutenue trouvent ici l’expression de ma
profonde gratitude !!!
Ndéye Maïmouna SARR Master en Audit et Contrôle de Gestion, IMAN Page iii
AMF : Autorité des Marchés Financiers
AP : Administration Provisoire
BIS : Banque Islamique du Sénégal
BID : Banque Islamique de Développement
BCEAO : Banque Centrale des Etats de l’Afrique de l’Ouest
CG : Contrôle Général
CNCC : Compagnie Nationale des Commissaires aux Comptes
COCO: Criteria of Control
COSO: Committee of Sponsoring Organizations of the Treadway Commission
CRBF: Comité de la Réglementation Bancaire et Financière
DMI: Dar al Maal al Islami
FCFA: Franc de la Communauté Financière Africaine
IMAN: Institut de Management
IAS : Internationales Accounting Standards
IFACI : Institut Français de l’Audit et du Contrôle Interne
MPCI : Manuel de Procédure du Contrôle Interne
PPRS : Principaux Point de Risque à Surveillés
PNB : Produit National Brut
PME: Petite et Moyenne Entreprise
PMI: Petite et Moyenne Industrie
QCI: Questionnaire de Contrôle Interne
SCI: Système de Contrôle Interne
Ndéye Maïmouna SARR Master en Audit et Contrôle de Gestion, IMAN Page iv

SGI: Société Générale d’Investissement
SID: Société Islamique pour le Développement
TFfA: Tableau des Forces et faiblesses apparentes
UEMOA: Union Economique Monétaire Ouest Africain
Ndéye Maïmouna SARR Master en Audit et Contrôle de Gestion, IMAN Page v

Tableau 1: Tableau d’analyse des risques ................................................................................ 33

Tableau 2: Actionnariat de la BIS ............................................................................................ 42
Tableau 3: Processus administratif ........................................................................................... 55
Tableau 4: Processus comptable .............................................................................................. 56
Tableau 5: Processus informatique........................................................................................... 57
Tableau 6: Critères d’appréciation du dispositif de contrôle interne ....................................... 58
Tableau 7: Critères d’évaluation de l’efficacité du dispositif de gestion des risques
opérationnels ............................................................................................................................ 61
Tableau 8: Evaluation des dispositifs de gestion des risques ................................................... 62
Tableau 9: Questionnaires sur le dispositif de gestion des risques opérationnels .................... 64
Tableau 10: Echelle d’évaluation des risques .......................................................................... 65
Tableau 11: Probabilité d’occurrence ...................................................................................... 65
Ndéye Maïmouna SARR Master en Audit et Contrôle de Gestion, IMAN Page vi

Figure 1: Les composantes du contrôle interne (la pyramide de COSO) ................................. 17

Figure 2: Le management des risques ...................................................................................... 22
Figure 3: La logique de la démarche globale de gestion des risques ....................................... 29
Figure 4: Modèle d’Analyse ..................................................................................................... 35
Ndéye Maïmouna SARR Master en Audit et Contrôle de Gestion, IMAN Page vii
Annexe 1: Organigramme de la BIS……………………… ………………………………..69

Annexe 2 : L’entreprise comme un ensemble de risque……………………………………..70
Annexe 3: Grille de séparation des taches……………. ……………………………………..71
Annexe 4: Questionnaire de contrôle interne......................…………………………………..72
Annexe 5: Réseau d’agence de la BIS………………………………………………………..79
Annexe 6: Le paysage bancaire sénégalais…………….……………………………………..83
Ndéye Maïmouna SARR Master en Audit et Contrôle de Gestion, IMAN Page viii
INTRODUCTION
Ndéye Maïmouna SARR Master en Audit et Contrôle de Gestion, IMAN Page ix

L'émergence des premiers signes de la concurrence des années 1974 au sein du système
bancaire, avec l'entrée dans ce secteur des banques privées et le renforcement patrimonial des
banques publiques, constituent un fort potentiel d'amélioration de l'intermédiation bancaire
dans l’économie mondiale.
Au cours de ces dernières années, l'environnement économique et financier a connu de

perpétuels changements stratégiques. En grande partie marqué par la mondialisation et les
crises économiques, le système bancaire Sénégalais doit faire face à de nombreux
changements. C'est pourquoi il est question d'évoquer la notion du risque qui impacte la
survie de l'entreprise.
Les évolutions technologiques et économiques ont influés sur la pratique de l'audit interne qui
doit évaluer l'efficacité des dispositifs du management du risque. La priorité des entreprises
aujourd'hui est, d'améliorer le contrôle interne sous une surveillance permanente, pour
maîtriser les risques liés à l'activité. Si un problème échappe au contrôle, alors l'entreprise
devient l'ennemi de ses clients et des citoyens. Par conséquent, elle risque la faillite. Malgré la
mise en place de ces stratégies, plus de la moitié des banques ont disparu ces vingt dernières
années dans le monde. Ces faits montrent clairement l’importance des risques que subissent
les établissements de crédit au quotidien.
De nos jours, une nouvelle variable s'est introduite dans la prise de décision : il s'agit du
risque qui, désormais, reste la préoccupation majeure des dirigeants. Vu mon orientation
professionnelle, mon choix porte sur l'étude d'un thème d'audit traitant la gestion du risque
opérationnel par la contribution du contrôle interne au sein du secteur bancaire. Car tout
simplement le contrôle interne est l'outil le mieux indiqué puisqu'elle représente un moyen
d'évaluation et de maîtrise des risques.
Le risque bancaire est l'une des causes majeures de la volatilité des résultats de l'établissement
de crédit qui sont exposés à des multitudes dysfonctionnements qui peuvent entraîner leur
défaillance et leur position sur le marché. Ainsi le référentiel comptable international dit
COSO définit un risque comme un événement pouvant affecter la bonne marche des
entreprises.
Au sein du milieu bancaire cette notion de risque est omniprésente et a toujours existé. En
cela il y'a une multitude de dangers pouvant nuire à l'activité d'une banque et certains
analystes distinguent huit classes de risque comme suit :
Ndéye Maïmouna SARR Master en Audit et Contrôle de Gestion, IMAN Page 1

« Le risque commercial, le risque informatique, le risque opératoire, le risque juridique et

fiscal, le risque politique, le risque de concurrence, le risque d'environnement et le risque des
ressources ».
Ces derniers peuvent se regrouper en deux grands types de risques tels que les risques
financiers et ceux non financiers dit « Risques opérationnels ». Le premier regroupe trois
aspects tels que les risques de liquidité, de marché (taux de change, perte de valeur sur les
instruments financiers), et de crédit (incapacité des clients ou autres acteurs de la banque à
respecter leurs engagements sur les sommes empruntées).
Le second lui, inclut les risques de pertes ou de sanctions du fait de fraudes, de défaillances de
procédures, de faiblesse dans le système d'information, d'évènement externe à l'entreprise ou
encore à de mauvaises exécutions d'opérations.
Les risques étant multiples et variés, nous limiterons notre analyse au risque opérationnel.
Celui-ci est à l'origine de lourdes pertes estimées à des centaines de milliards de dollars sur les
dix dernières années. A cet effet, et pour faire face aux exigences règlementaires, les autorités
prudentielles imposent à tous les établissements bancaires depuis 1997 (CRBF) 1(*) de mettre
en place un service de contrôle interne.
Le contrôle interne est l’ensemble des sécurités qui contribuent à la maîtrise de l’organisation.
Il vise à assurer les activités effectuées par les opérationnels sont exécutées conformément
aux procédures établies. Pour plus d’efficacité, le contrôle interne doit être plus préventif que
répressif. Le contrôle interne est un moyen et non un but.
Les banques voient leurs tailles s’accroitre, leur structure s’alourdir et la direction risque
d’avoir de plus en plus de peine à assurer le bon suivi des politiques et à la sauvegarde et
l’accroissement du patrimoine de la banque. Ce qui constitue, sans aucun doute, autant de
raisons valables pour justifier l’existence du contrôle au sein d’une banque dans la mesure où
ce dernier permet la maitrise des risques et le bon fonctionnement de la politique fixée par les
orientations. Donc, l’objectif ultime du contrôle interne est bien la maitrise des risques
inhérents à la conduite de ses opérations, dans l’optique de les rendre efficientes et sécurisées.
1(*)
Comité de la Règlementation Bancaire et Financière est une institution fixant des prescriptions au secteur
bancaire en suivant les orientations définies par le gouvernement. Ce comité fixe notamment les normes en
matière de prudence, ou encore organise le marché interbancaire .

Malgré tout, le contrôle interne est très souvent contredit du fait de ces quelques défaillances.
Pour un grand nombre de cas, ces derniers sont relatifs aux risques opérationnels qui peuvent
être un handicap à la réalisation efficace de ses activités et compromettre de ce fait l’atteinte
de ses objectifs de croissance remettant ainsi en cause l'efficacité de ce dispositif.
La gestion des risques opérationnels par la BIS nécessite la mise en place et l’optimisation
d’un dispositif de contrôle interne et de gestion des risques opérationnels.
Ainsi le problème qui se dégage de notre étude concerne l’efficacité du dispositif mis en place
pour assurer la maîtrise des risques opérationnels. Plusieurs facteurs peuvent être à l’origine
des défaillances du dispositif de contrôle interne dont :
- les insuffisances des procédures documentées et actualisées;

- l’absence d’un dispositif de gestion des risques opérationnels ;
- la non-détection des erreurs, ou manquement.
Les conséquences du problème peuvent être de diverses natures dont :
- les malversations et la fraude ;

- le piratage des données informatiques;
Les solutions possibles pour y remédier sont:
- l’évaluation des dispositifs de gestion des risques opérationnels ;

- la mise à jour de la cartographie des risques opérationnels ;
- la mise en place d’un dispositif de maitrise des risques opérationnels;
- la mise à jour du manuel de procédures.
Au vu de ces solutions possibles énumérées, nous retiendront celles qui s’avèrent pertinentes
à savoir :
- l’évaluation des dispositifs de gestion des risques opérationnels ;

- la mise à jour de la cartographie des risques opérationnels.
- l’assurance de l’efficacité du dispositif de maitrise des risques opérationnels ;
L’identification et la gestion des risques opérationnels doivent découler de la mise en œuvre

d’une politique de gestion efficiente par la BIS en vue de maîtriser les risques auxquels elle
est confrontée. Cette analyse nous amène à nous interroger sur un certain nombre de questions
qui sans doute seront d’une aide capitale pour mener à bien cette étude.
La question principale de recherche est comment le contrôle interne contribue-t-il à la gestion

des risques opérationnels ?
Spécifiquement, il s’agit de répondre aux questions suivantes :
- Quel est l’état du dispositif actuel de gestion des risques opérationnels, en termes de
forces et de faiblesses?
- Quels sont les outils mis en œuvre pour faire face?
Telles sont les questions auxquelles nous essayerons d’apporter des réponses à travers l’étude
du thème : «contribution du contrôle interne à la gestion des risques opérationnels d’une
banque». Ce mémoire tente d’analyser l’apport du contrôle interne à la BIS à la gestion de ses
risques opérationnels.
L’objectif général de l’étude consiste à faire face aux contraintes qui peuvent affecter le bon
fonctionnement de la BIS ainsi que l’atteinte de ses objectifs à travers les dispositifs qu’elle
met en œuvre pour les gérer. Pour ce faire nous nous sommes intéressés à l’apport du contrôle
interne à la gestion des risques opérationnels.
Les objectifs spécifiques consistent à procéder à :
- l’évaluation du dispositif de contrôle interne mis en place pour assurer leur maîtrise;
- l’efficacité du dispositif de gestion des risques opérationnels.
Ce présent mémoire sera focalisé sur la contribution de contrôle interne à la gestion des
risques opérationnels.
L'intérêt de notre thème se justifie concomitamment par le fait que d'une part, le contrôle
interne fait l'objet d'unanimité comme dernier rempart contre les risques bancaires en général
et les risques opérationnels en particulier et, d'autre part, l'importance des risques
opérationnels présentés par les autorités de régulation bancaire (Bale II)2(*) comme deuxième
source de difficultés entre le risque de crédit en première position et le risque de marché en
troisième.
L'intérêt de cette étude peut donc être synthétisé de la manière suivante:
2(*)
Les normes Bâle II (le second accord de Bâle) constituent un dispositif prudentiel destiné à mieux
appréhender les risques bancaires

 Un intérêt pour la BIS

Cette étude permettra à la BIS d’une part de mieux cerner ses risques opérationnels, de
disposer d’une revue des bonnes pratiques en termes de maitrise des risques opérationnels, de
connaître les dispositifs adéquats pour les réduire et d’autre part d’assurer l’efficacité de leur
gestion. En outre, elle permettra d’éveiller la conscience des dirigeants sur l’importance de la
gestion de leurs risques opérationnels et sur l’apport du contrôle interne à l’organisation.
 Un intérêt personnel
Elle sera une aubaine pour confronter nos acquis intellectuels et théoriques appris à IMAN et
les adapter aux réalités du monde professionnel et par conséquent de développer les
connaissances acquises et d’expérimenter le fonctionnement quotidien d’une entreprise
notamment de son service de contrôle interne.
L’objet de ce travail est d’étudier les mécanismes du contrôle interne et leurs contributions
dans la prévention et dans la gestion des risques opérationnels de la BIS.
Pour mener à bien cette étude, le modèle d’analyse sera centré sur le processus d’évaluation
du dispositif de contrôle interne. Dans la même veine, le système de collecte des données a
été basé sur les outils suivants :
- La revue documentaire;
- Le questionnaire de contrôle interne ;
- Les interviews ;
- L’observation ;
- Les tests de permanence ou d’existence du dispositif de contrôle interne;
- La grille d’analyse des tâches.
Notre travail s’articule autour de deux grandes parties comprenant chacune deux chapitres.
Dans une première partie intitulée Cadre théorique du Contrôle interne, nous y aborderons
deux chapitres à savoir :
Chapitre 1 : Généralités sur les concepts de contrôle interne et de risques opérationnels dans le
secteur bancaire ;

Chapitre 2 : Méthodologie retenue.
Dans une deuxième partie intitulée Cadre Pratique du Contrôle interne dans le secteur
bancaire, nous étudierons deux chapitres :
Chapitre 3 : Analyse du dispositif actuel de contrôle interne à la BIS ;
Chapitre 4 : Présentation, analyse des résultats et recommandations

Introduction de la première partie

L'essor du contrôle interne dans les entreprises en général et dans la Banque en particulier est
récent. De même que le concept de risques opérationnels qui vient d'être consacré par la
réglementation bancaire internationale, qui induit ipso facto une nouvelle cartographie quasi
standard des risques bancaires. Cette circonstance a obligé les régulateurs à redéfinir les outils
de surveillance de risques et attribuer les responsabilités tant des membres du gouvernement
d'entreprise que du personnel tout entier. C'est le début de la normalisation du système de
contrôle interne consacrée dans le 14èprincipe3(*)de contrôle bancaire efficace de Bâle II en
ces termes : « Les autorités de contrôle bancaire doivent s'assurer que les banques sont
dotées de contrôles internes adaptés à la nature et à l'ampleur de leurs activités et
recouvrant plusieurs aspects : dispositions claires de délégation de pouvoirs et de
responsabilités séparation des fonctions impliquant un engagement de la banque, une
libération de ses capitaux et la comptabilisation de ses actifs et passifs ; vérification de
concordance de ces processus ;préservation des actifs ; audit indépendant approprié,
interne ou externe ; fonctions de contrôle de conformité à ces dispositions ainsi qu'aux
lois et réglementations applicables. »
Selon MOREAU (2002: 1-2), le risque est au cœur de l’entreprise car celle-ci évolue dans un
environnement de risques, le plus souvent complexe, dynamique et hostile. L’efficacité de
l’entreprise à gérer ses risques n’est pas de les nier ou de les transférer à d’autres, mais
«d’apprivoiser» ses risques en les reconnaissant et en choisissant à la fois une approche
stratégique et une organisation adaptée à leur existence. Nombreux sont les types de risques
qui peuvent être rencontrés dans les entreprises notamment ceux liés à la multitude des
opérations. Les risques opérationnels comportent des enjeux pour les entreprises notamment
dans la mise en œuvre du dispositif de leur maîtrise. Le risque opérationnel devient alors une
préoccupation majeure mais ne constitue pas un nouveau risque.
3(*)
Le 14e principe (gouvernance d'entreprise) de contrôle bancaire fait partie des principes fondamentaux pour
un contrôle interne efficace établit par le comité de bale sur le contrôle bancaire lequel est un forum ou sont
traités de manière régulière (quatre fois par an) les sujets relatifs à la supervision bancaire.

La gestion des risques opérationnels a été longtemps traitée marginalement voire ignorée par
la plupart des dirigeants du fait d’un éventail d’outils et d’options limités. Le risque étant
inhérent à l’activité humaine, toute la question est de savoir comment le découvrir,
l’appréhender, l’anticiper, le quantifier, et prendre les décisions correspondantes afin, non pas
de l’éliminer mais d’en assurer sa maîtrise.
La maîtrise des risques est une aspiration fondamentale, constitutive de l’organisation de nos
sociétés. Les dirigeants doivent être en mesure d’apporter des réponses relatives à la manière
de gérer les risques. Pour ce faire il est essentiel de bien connaître les différents concepts,
outils et méthodes disponibles pour les identifier, analyser et traiter.
Dans cette première partie, consacrée essentiellement à la revue de littérature nous aborderons
les concepts de contrôle interne et de gestion des risques opérationnels dans le secteur
bancaire, et ensuite élaborer le modèle d’analyse qui montrera comment nous allons procéder
pour apprécier le rôle du contrôle interne dans la gestion des risques opérationnels à la BIS

Chapitre I : Généralités sur les concepts de

contrôle interne et de risques opérationnels
dans le secteur bancaire
SECTION 1 : Le Système de Contrôle Interne
Toute entreprise a pour but d'assurer, en fonction de ses moyens, l'atteinte des objectifs qu'elle
s'est fixés. Pour ce faire, elle doit mettre en place un dispositif de Contrôle Interne lui
permettant la bonne maîtrise de ses activités et le respect des consignes à tous les niveaux.
1.1. Définitions
La définition du contrôle interne est intimement liée à sa genèse et aux adaptations qu'il a du
connaître pour prendre en compte l'évolution des organisations. Un référentiel en la matière a
vu le jour, du quel partent d'autres définitions plus spécifiques. Il s'agit du référentiel COSO.
Celui-ci est au contrôle interne ce que le référentiel IAS est à la comptabilité.
Selon le COSO 1: « Le contrôle interne est un processus intégré mis en œuvre par l’organe de
direction (c'est-à-dire le conseil d'administration), les dirigeants et le personnel d'une
organisation, destinés à traiter les risques et à fournir une assurance raisonnable quant à la
réalisation des objectifs suivants :
- La réalisation et l'optimisation des opérations

- La fiabilité des informations financières
- La conformité aux lois et réglementation en vigueur »
4(*)
En France, l'Autorité des Marchés Financiers (AMF) , dans sa publication Le dispositif
de Contrôle Interne : Cadre de référence, le définit de la manière suivante : « Le contrôle
interne est l'ensemble des sécurités contribuant à la maîtrise de l'entreprise. Il a pour but d'un
côté d'assurer la protection, la sauvegarde du patrimoine et la qualité de l'information, de
l'autre, l'application des instructions de la Direction et de favoriser l'amélioration des
performances. Il se manifeste par l'organisation, les méthodes et les procédures de chacune
des activités de l'entreprise, pour maintenir la pérennité de celle-ci »

Selon la Compagnie Nationale des Commissaires aux Comptes(CNCC), « Le contrôle

interne est l'ensemble des mesures de contrôle, comptable ou autres que la direction définit,
applique et surveille, sous sa responsabilité, afin d'assurer la protection du patrimoine de
l'entreprise et la fiabilité des enregistrements comptables et des comptes annuels qui en
découlent. »
Les définitions citées ci-dessus posent les bases de la fonction du contrôle interne au sein
d'une entité financière. On y retrouve ainsi les grands rôles que joue le contrôle interne dans la
gestion du risque opérationnel. Deux aspects essentiels sont à souligner dans ces définitions.
Tout d'abord le contrôle interne intervient en tant que processus mobilisant tous les acteurs de
la banque : « Le contrôle interne n'est pas un ensemble statique» (Jacques Renard,
2013). Celui-ci se limite à un ensemble de procédures et à une accumulation de vérifications
ou d'actions de contrôle.
Ce processus permanent fait donc partie intégrante de l'ensemble des activités bancaires.
Celui-ci ne remet pas en cause le dispositif existant mais s'attache à l'améliorer en mieux
structurant l'organisation et en déterminant ses composantes à partir des risques et des enjeux.
Ainsi pour être efficace le contrôle interne doit faire l'objet d'une implication de toutes les
équipes de directions afin d'impulser la dynamique, promouvoir, accompagner et coordonner
ses actions au sein de l'établissement.
Cependant, il est important de souligner que le processus de contrôle interne doit être accepté
par l'ensemble des collaborateurs pour ensuite être mis en œuvre plus facilement.
De ce fait, ce processus nécessite l'implication de l'ensemble des acteurs de l'établissement

bancaire.
En effet, comme le montre le schéma de Jacques Renard, le contrôle interne agit à trois
niveaux de l'organisation:
Niveau 1 : Le niveau opérationnel animé par la réalisation des objectifs de l'organisation:
4(*)
L'Autorité des Marchés Financiers (AMF) est une autorité publique française indépendante créée en 2003,
dotée de la personnalité morale et disposant d'une autonomie financière, qui a pour missions de veiller à la
protection de l'épargne investie dans les instruments financiers, à l'information des investisseurs, au bon
fonctionnement des marchés d'instruments financiers.

Il concerne les contrôles effectués par les unités opérationnelles et destinés à garantir en
permanence la bonne gestion et la bonne maîtrise des risques. Concrètement, il peut s'agir
d'un autocontrôle par le collaborateur lui-même ou bien d'un contrôle du respect des
procédures par le niveau hiérarchique supérieur. (Exemple : manager de l'unité).
Niveau 2 : Il s'agit de la fonction à proprement parler du contrôle interne:
Des contrôles sont réalisés par des équipes encadrant le contrôle permanent et destinés à
garantir une bonne gestion et maîtrise de l'ensemble des risques des entités opérationnelles.
Autrement dit il permet de s'assurer que les contrôles de niveau 1 soient conforme.
Niveau 3 : Il entoure le dispositif de contrôle assuré par un audit interne ou externe

(Commissaire aux Comptes).
Les contrôles qui lui sont destinés ont pour but d'évaluer périodiquement l'adéquation et le
bon fonctionnement des contrôles permanents (premier et deuxième niveau). A ce titre on
parle aussi de contrôle périodique, puisque l'audit n'intervient pas de manière continue à la
différence du contrôle permanent.
1.2. Principes du contrôle interne
Le contrôle interne doit respecter des procédures bien spécifiques afin d'atteindre les objectifs
fixés. Il s'agit notamment de la comparaison des données internes avec des sources externes
d'information (le relevé de facture et les comptes d'un des fournisseurs), de la tenue respectant
les règles juridiques et comptables, de l'établissement et l'approbation des états de
rapprochement bancaire, le contrôle des pièces comptables justificatives, l'inventaire physique
des immobilisations et des stocks...etc.
Le contrôle interne est un document écrit, et informatisé qui est transmis à la direction. Il est
mis à disposition de toute personne qui exprime le besoin de le consulter et qui en justifie de
ce besoin. Le vocabulaire utilisé dans le rapport sur le contrôle interne doit être simple, claire
et accessible à toute personne.
Le contrôle interne doit faire l'objet régulièrement d'une mise à jour si l'entreprise évolue
constamment.

Cependant pour évaluer un «bon système» de contrôle interne en comptabilité, il convient de

s'appuyer sur des principes tels que:
- Principe d'organisation et séparation des tâches ;

- Principe d'indépendance ;
- Principe d'information et Qualité du personnel ;
- Principe de permanence ;
- Principe d'universalité ;
- Principe d'harmonie ;
- Principe d'intégration et d'autocontrôle.
1.2.1. Le principe d'organisation et séparation de fonctions
Pour que le contrôle interne soit satisfaisant, il est nécessaire que l'entreprise possède
certaines caractéristiques ; l'organisation doit être :
- adapté et adaptable
- vérifiable,
- Formalisée.
Notons par la suite qu'elle doit comporter une séparation convenable des fonctions.
L'organisation doit être établie sous la responsabilité du chef de l'entreprise. Cette
responsabilité consiste à fixer les objectifs, définir les responsabilités des opérationnelles
(organigramme), déterminer le choix et l'étendue des moyens à mettre en œuvre. La règle de
séparation des tâches a pour objectif d'éviter que dans l'exercice d'une activité de l'entreprise,
un même agent cumule :
- Les fonctions de décisions (ou opérationnelles) ;

- Les fonctions de détention matérielle des valeurs et des biens ;
- Les fonctions d'enregistrement (saisie et traitement de l'information) ;
- La Fonction de contrôle
Il est clair qu'un tel cumul favorise les erreurs, les négligences, les fraudes et leur
dissimulation.

1.2.2. Le principe d'indépendance
Les objectifs du contrôle interne doivent être atteints indépendamment des méthodes,
procédés et moyens de l'entreprise
1.2.3. Le principe d'information et Qualité du personnel
Les informations doivent être objectives, pertinentes, utiles, vérifiables et communicables.

Tout système de contrôle interne est, sans personnel de qualité, voué à l'échec. La qualité du
personnel comprend la compétence et l'honnêteté ; cependant la fragilité du facteur humain
rend toujours nécessaires des bonnes procédures du contrôle interne.
1.2.4. Le principe de permanence
La mise en place de l'organisation de l'entreprise et de son système de régulation (contrôle

interne) suppose une certaine pérennité de ses systèmes. Il est évident que cette pérennité
repose nécessairement sur celle de l'exploitation.
1.2.5. Le principe d'universalité
Ce principe signifie que le contrôle interne s'applique à toutes les personnes dans l'entreprise
en tout temps et en tout lieu. Autrement dit personne n'est exclu du contrôle par quelle
considérations que ce soient : il n'y a ni privilège ni domaines réservés, ni établissement mis
en dehors du contrôle interne
1.2.6. Le principe d'harmonie
On entend par ce principe l'adéquation du contrôle interne aux caractéristiques de l'entreprise

et de son environnement.
1.2.7. Le principe d'intégration et d'autocontrôle
Ce principe stipule que les procédures mises en place doivent permettre le fonctionnement
d'un système d'autocontrôle mis en œuvre par des recoupements, des contrôles réciproques ou
des moyens techniques appropriés.

1.3. Les objectifs du contrôle interne5(*)

Le contrôle interne vise deux objectifs majeurs à savoir : la recherche de la fiabilité de
l'information comptable et la recherche de la protection du patrimoine de l'entreprise.
1.3.1. Fiabilité de l'information financière
Cet objectif est souvent privilégié car il met l'accent sur l'organisation des fonctions
comptables et financières et sur la capacité de l'entreprise à enregistrer fidèlement ses
opérations et les restituer sous forme d'états de synthèse.
Cette focalisation sur l'information financière peut s'expliquer au vu des multiples scandales
qui ont agité les marchés financiers au cours des dernières années. Ces dysfonctionnements
ont conduit le législateur à imposer aux entreprises la mise en œuvre de dispositif permettant
de produire une information financière de qualité.
1.3.2. Sauvegarde du patrimoine
Le contrôle interne est considéré comme une véritable opportunité pour l'entreprise car il
permet de faire progresser la maîtrise de son risque et de son activité grâce à l'optimisation et
l'accélération des flux au sein de l'entreprise et au décloisonnement via une meilleure
communication et compréhension entre services.
De même pour les salariés, le contrôle interne leur procure un environnement professionnel
sécurisé par des procédures, des descriptions de poste... L'harmonie de tous ces éléments
permet d'exercer des responsabilités en parfaite connaissance de leur rôle et de leur
positionnement dans l'enchaînement des activités de l'entreprise.
Le contrôle interne présente d'autres finalités, il s'agit de :
- Optimisation des opérations ;

- Maîtrise des activités.
5(*)
www .wikipedia.org (consulté le 04/ 12/ 2019)

 Optimisation des opérations
Le processus du contrôle interne permet d'identifier des insuffisances dans l'organisation et

dans l'exécution des différentes activités de l'entreprise. Ainsi, l'analyse du processus met en
évidence des tâches non effectuées, des activités effectuées par des personnes ne disposant
pas de la compétence ou des informations nécessaires à l'accomplissement correct de ces
tâches, ces constatations peuvent ainsi conduire à réorganiser certaines fonctions, et à
automatiser certains contrôles.
 Maîtrise des activités
La majorité des objectifs du contrôle interne convergent vers la maîtrise des activités de
l'entreprise et le pilotage efficace de l'organisation. Ainsi, le contrôle interne institue dans
l'entreprise une culture d'autocontrôle à savoir la vérification par chaque collaborateur de la
qualité et de la conformité de son travail.
1.4. Composantes du contrôle interne

1.4.1. COSO 1
COSO 1 donne en plus de la définition une description du contrôle interne qui constituer un
référentiel auquel les entités, quelle que soit leur taille et leur activité publique ou non, à bute
lucratif ou non, peuvent se référer pour évaluer les contrôles quelles ont mise on place. Il
existe un lien entre les composants de contrôle interne et les objectifs de l’entité.
L’environnement de contrôle étant à la base de contrôle interne, un bon environnement est
nécessaire pour chaque objectif. La direction doit donc s’assurer que pour chaque objectif des
risques sont évalués et que les activités de contrôle, l’information et la communication sont
mis en œuvre ;
Les composantes du contrôle interne sont les suivantes :
- L’environnement de contrôle ;
- La procédure d’évaluation des risques de l’entité ;
- Le système d’information et les processus connexes concernant les enregistrements
comptables et la communication ;
- Les activités de contrôle ;
- La surveillance du contrôle (pilotage).

1.4.1.1. L’environnement de contrôle
L’environnement de contrôle détermine la culture au sein de l’organisation et influence la

sensibilisation de personnel à la maîtrise de l’entreprise. A la base de tous les autres éléments
de contrôle interne, il veille à la discipline et à la structure de l’entreprise. Les éléments de cet
environnement englobent également la compétence, les valeurs éthiques, l’intégrité et la
morale de tous les membres des personnels.
Cet environnement se traduit par l’organisation de l’entreprise et par la manière selon laquelle
l’autorité et les responsabilités sont définies. Un environnement de contrôle favorable facilite
la maitrise des objectifs de l’entreprise et la surveillance de ses activités : c’est un élément
nécessaire et indispensable pour prévenir le risque de fraude.
1.4.1.2. L’évaluation des risques
Entreprendre, c’est prendre des risques, en particulier dans les métiers bancaires, ces risques
doivent être correctement évalués. Ils ont trois origines :
 Les risques externes, comme les évolutions des paramètres du marché par exemple ;
Nous ne pouvons pas empêcher ces risque de se matérialiser ; nous devons donc les identifier,
les mesures, les surveiller et si possible les maîtriser ;
 Les risques d’établissement, qui dépendent de la politique mise en œuvre par
l’établissement ; une bonne politique minimise ces risques, une mauvaise politique peut faire
prendre des risques inconsidérés ;
 Les risques internes ou opérationnels. On travaille plus ou moins bien ; l’erreur est
bien évidemment possible (erreur est humaine); un bon contrôle interne minimise ces
risques de manière significative.
1.4.1.3. Les activités de contrôle
Il s’agit des dispositifs mis en place permettant à chacun de gérer ces activités, de surveiller
ces risques, de prévenir les erreurs (les fraudes), en résumée, ils permettent d’atteindre ses
objectifs.

1.4.1.4. L’information et la communication

L’information doit circuler (c’est ce que l’on nomme la transparence) et parvenir au bon
interlocuteur au bon moment. Trop d’informations nuit à l’information, une bonne
information est une information utile et pertinente ;
C’est de la communication connaissance des bonnes informations au bon moment que dépend
la connaissance de chacun quant aux risques auxquels il peut être confronté et donc la
capacité qu’il a de les maîtriser.
1.4.1.5. Le pilotage
L’ensemble d’équipement qui assure la transformation des ordres de pilotage en action
mécanique.
Figure 1: Les composantes du contrôle interne (la pyramide de COSO)
Pour qu’il y ait un bon système de contrôle interne dans l’entreprise, il faut au moins cinq
composantes. Le COSO est représenté sous forme de pyramide que l’on retrouvera ci-
dessous.
Source : SCHICh P, .VERA Jacques, O.BOURROUIH-PAREGE, éd .DUNOD. Paris, 2007,

p19.
1.4.2. COSO 2
1.4.2.1. Environnement interne
• La pierre angulaire des autres composantes car il influence
- La mise en place de la stratégie et des objectifs

- L’organisation des activités opérationnelles (et donc la manière d’identifier et
d’évaluer les risques)
- La conception et le fonctionnement des activités de contrôles
- La circulation de l’information et la mise en place des systèmes d’information
• La philosophie de l’entreprise concernant la gestion des risques
- Intégrité et éthique
- Compétences (connaissance et aptitudes nécessaires à l’accomplissement des tâches)
- Conseil d’administration et Comité d’audit
- Philosophie et style de management des dirigeants
- Structure de l’entreprise
- Délégation de pouvoirs et domaines de responsabilité
- Politique en matière de ressources humaines
- Les différences et leurs conséquences
• La culture de l’entreprise en terme de risque.
1.4.2.2. Définition des objectifs
• Etape préalable à l’identification et l’analyse des risques: Définition des objectifs

stratégiques par rapport à la mission ou vision de l’entreprise afin de définir la stratégie de
l’entreprise pour atteindre ces objectifs.
• Identification des « objectifs secondaires » qui découlent des objectifs stratégiques, et qui
permettent de fixer les objectifs au niveau des entités ou business units.
• Atteinte des objectifs: Capacité de l’entreprise pour atteindre ses objectifs par rapport aux
facteurs externes.
•Attitude de prise de risques (risk appetite): Définition du niveau de risque acceptable pour la
direction et conseil d’administration afin d’atteindre les objectifs de l’entreprise.

• Attitude de tolérance des risques (risk tolérance): définition du niveau acceptable de

déviation par rapport aux objectifs prédéfinis.
• Objectifs sélectionnés: mise en place d’un processus alignant les objectifs stratégiques de
l’entreprise et ses missions afin d’assurer leur cohérence avec le risk appetite.
1.4.2.3. Identification des événements potentiels

•Évènements : un évènement est un incident interne ou externe, positif ou négatif affectant
l’implémentation des stratégies ou l’atteinte des objectifs de l’entreprise.
• Facteurs externes (économie, environnement naturel, politique et social, technologie) et

internes (infrastructure, personnel, processus, technologie).
• Techniques d’identification des évènements: différentes méthodes et outils peuvent être

utilisés selon les différentes entreprises.
• Interdépendance des évènements: les événements sont interactifs.
• Catégories des évènements: la définition des catégories permet au management de vérifier si

les évènements sont identifiés d’une manière complète.
• Distinction entre risques et opportunités: un évènement peut avoir un impact négatif, positif
ou les deux sur l’activité de l’entreprise.
1.4.2.4. Analyse des risques

• Contexte : les contextes peuvent varier selon les métiers, les profils, la taille, la complexité
et l’environnement réglementaire de l’entreprise.
• Risques inhérents et risques résiduels : le risque résiduel est celui qui subsiste après la mise
en place de l’activité de contrôle diminuant l’impact ou la probabilité de survenance du risque
inhérent.
• Evaluation de l’impact et de la probabilité : un risque peut être évalué en terme d’impact et

de probabilité.
• Techniques d’évaluation : Combinaison des méthodes qualitatives et quantitatives
• Relation entre les évènements : les évènements liés l’un à l’autre doivent être évalués
groupés. Sinon, ils doivent être évalués individuellement.

1.4.2.5. Traitement des risques

• Identifier les plans d’actions possibles:
- Eviter les risques

- Réduire les risques
- Partager les risques
- Accepter les risques
• Evaluation des différents plans d’actions:
- Evaluer l’effet sur l’impact et la probabilité

- Evaluer coûts / profils
• Sélectionner les plans d’action sur la base de l’évaluation du portefeuille global de risques et
de l’évaluation des différents plans d’actions possibles.
1.4.2.6. Activités de contrôle

• Mise en place du plan d’action
• Définition des activités de contrôle correspondant au plan d’action
• Identification des types d’activité de contrôle : préventif/détectif, manuel/informatique, etc.
• Etablissement des règles et procédures
• Contrôles spécifiques des différentes entités
• Contrôles informatisés :
- Contrôles généraux informatiques

- Contrôle d’application
1.4.2.7. Information et communication
• Information: l’information est nécessaire à tous les niveaux de l’entreprise pour identifier,
évaluer et répondre aux risques
- Information interne/externe
- Information financière/non financière
• Communication: La communication se repose sur le système d’information

- Communication interne
- Communication externe
1.4.2.8. Pilotage
• Pilotage en permanence au travers des activités au quotidien:
- Des activités routinières permettent à l’entreprise de piloter l’efficacité du risk

management en permanence
• Revue indépendante:
- Des revues indépendantes régulières concentrées sur l’efficacité du risk management

sont aussi nécessaires
• Reporting des défaillances:
- Quelles sources d’informations ?

- Quoi ?
- Qui ?
- Quelles sont les informations nécessaires pour la prise de décision à un niveau précis
du management ?
1.4.3. COSO ERM
Une démarche intégrée à la stratégie et à la performance précise l’importance du management

des risques dans la planification stratégique et dans l’intégration de la stratégie à travers
l’organisation. En effet, dans tous les départements et dans toutes les fonctions, les risques
influencent et ajustent la stratégie et la performance.

Figure 2: Le management des risques
Mission, vision et Elaboration de la Définition des Mise en œuvre et Performance

valeurs stratégie objectifs performance accrue
fondamentales opérationnels
Gouvernance et Stratégie et Performance Revue et Information,

culture définition des amendement communication
objectifs et reporting
Source : Synthèses COSO ERM
1.5. Les limites du contrôle interne

Le dispositif de Contrôle interne aussi bien conçu et aussi bien appliqué soit- il, ne peut
fournir une garantie absolue quant à la réalisation des objectifs de l'entreprise.
La probabilité d'atteindre ces objectifs ne relève pas de la seule volonté de la société. Il existe
en effet des limites inhérentes à tout système de Contrôle interne. Ces limites résultent de
nombreux facteurs, notamment des incertitudes du monde extérieur, de l'exercice de la faculté
de jugement ou de dysfonctionnements pouvant survenir en raison d'une défaillance humaine
ou d'une simple erreur.
En outre, lors de la mise en place des contrôles, il est nécessaire de tenir compte du rapport
coût / bénéfice et de ne pas développer des systèmes de Contrôle Interne inutilement coûteux
quitte à accepter un certain niveau de risque.

1.5.1. Jugement
L'efficacité des contrôles sera limitée par le risque d'erreur humaine lors de la prise de
décision ayant un impact sur les opérations de la société. Les personnes prenantes de telles
décisions devront exercer, dans le laps de temps qui leur est impartis, leur jugement en se
basant sur les informations mise à leur disposition.
Toute en faisant face aux pressions liées à la conduite des affaires. Ces décisions peuvent
produire des résultats décevant et doivent, dans l'avenir, être modifiées.
1.5.2. Dysfonctionnements
Les membres du personnel peuvent mal interpréter les instructions et leur jugement peut être
défaillant, ceci va conduire à un dysfonctionnement du système de Contrôle Interne. Ils
peuvent commettre des erreurs par manque d'attention ou à cause de la routine. Un
responsable des services comptables chargé d'enquêter sur les anomalies peut oublier de le
faire ou ne pas poursuivre son investigation suffisamment en profondeur pour prendre les
mesures adéquates, il peut être remplacé par un personnel intérimaire n'ayant pas les
compétences requises afin de s'acquitter convenablement de ses tâches. Des changements
dans les systèmes peuvent être introduits avant que le personnel n'ait reçu la formation
nécessaire pour réagir correctement aux premiers signes d'un dysfonctionnement.
1.5.3. Contrôles outrepassés par le management
Le système de Contrôle interne ne pouvant être plus efficace que les personnes responsables
de son fonctionnement, ceux-ci peuvent l'outrepasser dans le but soit d'en tirer profit
personnellement soit d'améliorer la présentation de la situation financière de l'entreprise ou de
dissimuler la non-conformité aux obligations légales. Ces agissements incorrects englobent le
fait d'accroître fictivement le chiffre d'affaire, rehausser la valeur de la société en prévision de
sa cession ou d'une émission publique d'actions, sous-estimer les prévision de chiffre d'affaire
ou de résultats dans le but d'augmenter une prime liée aux performances...
Ceci dit, les infractions au système de Contrôle Interne ne doivent pas être confondues avec
les interventions du management visant à annuler ou déroger, pour des raisons légitimes, à des
normes et procédures prescrites. Dans le cas de transactions ou d'évènements inhabituels, de

telles interventions sont généralement nécessaires et faites ouvertement en étant étayées par
des documents ou bien les membres du personnel concernés en sont avertis.
1.5.4. Collusion
La collusion entre deux ou plusieurs personnes peut déjouer le système de Contrôle Interne.
Des individus agissant collectivement pour perpétrer et dissimuler une action, peuvent altérer
les informations financières ou de gestion d'une manière qui ne puisse être détectée par le
système.
1.5.5. Ratio Coût/Bénéfice
L'organisation doit comparer les coûts et avantages relatifs aux contrôles avant de les mettre
en place. Lorsqu'on cherche à apprécier l'opportunité d'un nouveau contrôle, il est nécessaire
d'étudier non seulement le risque d'une défaillance et l'impact possible sur l'organisation, mais
également les coûts associés à la mise en place de ce contrôle.
SECTION 2: La gestion des risques opérationnels

Pour MOREAU (2002 :2), les dirigeants d’entreprise sont confrontés à des situations
différentes dues à la multitude des risques de nature, d’ampleur et d’incidence diverses. De
part l’essor du gouvernement d’entreprise, la responsabilité de l’entreprise et des dirigeants
envers les salariés, les clients, les actionnaires est de plus en plus engagée. Cette diversité des
risques entraine une pluralité de solutions et l’entreprise n’a pas toujours les réponses
adéquates ou innovantes pour y faire face.
La gestion des risques est définie comme un « processus régulier, continu, coordonné et
intégré à l’ensemble d’une organisation, qui permet l’identification, l’analyse, le contrôle et
l’évaluation des risques et des situations à risque qui ont causé ou auraient pu causer des
dommages à une personne ou à des biens ». (ISO 9000, version 2000 in POULLAIN ;
LESPY, 2002 :41).
Coopers & Lybrand (2000 :49), ajoute que toute entreprise est confrontée à un ensemble de
risques externes et internes qui doivent être évalués. Avant de procéder à une telle évaluation,
il est nécessaire de définir les objectifs compatibles et répondant à des règles de cohérence
interne. Leur évaluation consiste en l’identification et l’analyse des facteurs susceptibles

d’affecter la réalisation des objectifs ; il s’agit d’un processus qui permet de déterminer
comment ils devraient être gérés.
2.1. Notion de risque

Toutes les entités, quel que soit leur taille, leur structure, la nature de leurs activités et le
secteur économique dans lequel elles évoluent, sont confrontées à des risques, et ce à tous les
niveaux.
Les risques opérationnels sont des risques auxquels toutes les sociétés sont confrontées. En
général, ils proviennent de l’exécution des objectifs de l’entreprise. Ils recouvrent un certain
nombre de risques, parmi lesquels la fraude, le risque juridique, physique ou environnemental.
Bâle II le défini comme « le risque de pertes résultant d’une inadéquation ou d’une défaillance
imputable à des procédures, personnels et systèmes internes, ou à des événements extérieurs,
y compris ceux de faible probabilité d’occurrence, mais à risque de perte élevée. Le risque
opérationnel, ainsi défini, inclut le risque juridique mais exclut les risques stratégiques et de
réputation ». CAMARA (2006: 130) ajoute que le risque opérationnel est la probabilité des
pertes subséquentes à une défaillance des procédures administratives, machines et outils de
travail.
Il peut être ainsi défini comme le risque de perte ou d’incident résultant de processus,
d’individus ou de systèmes insuffisants ou défaillants, ou d’événements externes. Les risques
opérationnels sont difficiles à identifier car présents à tous les niveaux avec une imbrication
des événements et des conséquences, à mesurer due à la conjugaison des pertes directes et
indirectes et à gérer car s’appliquant transversalement sur l’ensemble des métiers, avec des
causes (internes et externes) et des conséquences (financières) diverses.
Le risque opérationnel fait l’objet d’une exigence de fonds propres dans le nouveau ratio de
solvabilité du comité de Bâle.
2.2. Typologie des risques opérationnels
Le comité de Bâle II adopte une classification assez précise des différents types de risques
opérationnels et des lignes d’activités qui peuvent le générer. Ces événements constituent la
catégorisation centrale des causes de pertes opérationnelles. Les sept (07) catégories
principales d’événement sont les suivants:
 la fraude interne : pertes dues à des actes visant à frauder, détourner des biens ou des
règlements, la législation ou la politiques de l'entreprise impliquant au moins une
partie interne à l’entreprise ;
Exemple : Transaction non enregistrée intentionnellement, détournement de capitaux, d'actifs,

contrefaçon, destruction malveillante de capitaux...
 la fraude externe : pertes dues à des actes visant à frauder, détourner des biens ou des
règlements, la législation de la part d'un tiers.
Exemple : Vol, contrefaçon, piratage, vol d'informations
 l’insuffisance des pratiques internes concernant les ressources humaines et la sécurité

du lieu de travail : pertes liées à des actes contraires aux dispositions législatives ou
règlementaires, ou aux conventions en matière d’emploi, de santé ou de sécurité, à la
réparation de préjudices personnels ou à des pratiques discriminatoires ou contraires
aux règles en matière d’égalité professionnelle ;
Exemple : Questions liées aux rémunérations, avantages liés à la résiliation d'un contrat,
activités syndicales, rémunération du personnel…
 les clients, produits et pratiques commerciales : qui entrainent des pertes dues à un
manquement délibéré ou non, à une obligation professionnelle envers un client, à la
nature ou aux caractéristiques d’un produit ;
Exemple : Connaissance de la clientèle, conformité, diffusion d'informations, atteinte à la vie

privée, vente agressive, opérations fictives…
 les dommages aux actifs physiques : sont causées par l’endommagement des actifs
physiques résultant d’une catastrophe naturelle ou d’autres événements ;
Exemple : Tremblement de terre, cyclone, vandalisme, terrorisme.
 l’interruption d’activité et dysfonctionnement des systèmes : sont des pertes résultant

de dysfonctionnement ou des systèmes (informatique et télécommunication);
 le dysfonctionnement des processus de traitement (exécution, passation d’ordre,
gestion des processus) : concerne les pertes liées aux lacunes du traitement des
transactions ou de la gestion des processus et aux relations avec les contreparties
commerciales et fournisseurs.

Exemple : Mauvaise communication, erreur de saisie de donnée ou erreur de chargement,

non-respect des dates limites, anomalie du système, erreur comptable, non-respect des
reporting réglementaires, états externes imprécis…
2.3. Le dispositif de gestion des risques opérationnels

Il est tout à fait possible d’identifier dans chaque entreprise les zones à risques afin de
déterminer les priorités des programmes de contrôle. Cette identification est réalisée avec
l’encadrement de la direction. Il est important que le dispositif mis en œuvre par l’entreprise
afin de maîtriser les risques soit évalué de façon périodique pour s’assurer que celui-ci est
adapté et proportionné au profil de risques.
2.3.1. Les objectifs du dispositif de gestion des risques

opérationnels
Les systèmes de contrôle interne sont destinés à protéger les actifs contre la perte, le vol et la
fraude. Ils visent à réduire la probabilité et la gravité d’événements défavorables ou non
désirés. Ces systèmes, bien que nécessaires à la bonne marche des opérations, sont incomplets
dans la mesure où ils se concentrent sur l’atténuation des risques sans permettre aux
gestionnaires de profiter des occasions positives pour mieux réaliser la mission et les objectifs
de l’organisation. Selon JIMENEZ & al (2008 :91), le dispositif fait intervenir plusieurs
acteurs de l’entreprise car les risques se retrouvent à tous les niveaux et dans toutes les
fonctions de l’entreprise. On citera entre autre :
 la direction générale : elle a un rôle primordial car assurant l’efficacité du dispositif

par son implication et les moyens à allouer ;
 le comité d’audit : il doit être tenu au courant des modifications du profil de risques et
les décisions prises à leur égard doivent lui être présentées ;
 les opérationnels : ils gèrent les processus et assurent à leur niveau, la mise en place
des mesures correctives et leur application ;
 l’audit interne: il a pour mission d’auditer les dispositifs de gestion des risques
opérationnels et dans le cadre de l’élaboration des plans annuels d’audit.
Pour une meilleure gestion des risques opérationnels il est nécessaire d’élaborer une
cartographie des risques.

Selon JIMENEZ & al (2008: 116), la cartographie des risques opérationnels a pour objectif
d’identifier, d’évaluer, de classer, de comparer et de hiérarchiser les risques susceptibles
d’impacter une ligne de métier.
2.3.2. La cartographie des risques opérationnels

D’après JIMENEZ & al (2008 :63), la cartographie des risques consiste donc à associer aux
processus modélisés les événements de risques qui peuvent entraîner une perte en donnant
pour chaque couple ainsi recensé une vision des impacts possibles et le degré de maîtrise
estimé. Elle permet à l’entreprise d’avoir une bonne vision des risques auxquels elle est
soumise et, par conséquent, de sa capacité à y faire face.
En outre pour AHOUANGANSI (2010 : 40-41), c’est un véritable inventaire des risques de
l’organisation. Cette cartographie permet d’atteindre trois objectifs :
- inventorier, évaluer et classer les risques de l’organisation ;

- informer les responsables afin que chacun soit en mesure d’y adapter le management
de ses activités ;
- permettre à la Direction Générale, et au Risk Manager, d’élaborer une politique de
risque qui va s’imposer à tous.
2.3.2.1. Définition
La cartographie des risques est une démarche permettant de recenser les principaux risques
d’une organisation et de les présenter synthétiquement sous une forme hiérarchisée pour
assurer une démarche globale d’évaluation des risques. Elle n’est toutefois qu’une
photographie des risques à un instant donné. Selon la typologie des risques, les informations
disponibles pour collaborer l’évaluation, aideront les analyses, en particulier en matière de
fréquence et d’impact.
Pour les risques « rares », la cartographie sera basée le plus souvent sur une identification et
une évaluation qualitative des risques par les opérationnels de l’entreprise au travers des
questionnaires ou d’atelier de travail.

Figure 3: La logique de la démarche globale de gestion des risques
IDENTIFIER
HIERARCHISER
Risques résiduels inacceptables Risques résiduels acceptables
AGIR
GESTION DES RISQUES DEMARCHE QUALITE
EVALUER
Source : POULAIN &al (2002 :41)

2.3.2.2. Les étapes de la cartographie
2.3.2.2.1. L’identification
Le dispositif de gestion des risques opérationnels consiste à agir sur les différents éléments
identifiés et quantifiés afin de modifier le profil de risques de la société ou tout du moins sa
sensibilité en cas de survenance d’événements non souhaités.
2.3.2.2.1.1. La définition du périmètre à analyser
D’après JIMENEZ & al (2008: 55), le périmètre à analyser comprend l’ensemble des activités
de l’établissement. Cela nécessite toutefois de comprendre et de modéliser les activités pour
permettre une identification de l’ensemble des risques opérationnels associés. Celle-ci
consiste à découper les activités de l’entreprise en métiers et processus auxquels seront
rattachés les événements à risques.
Les risques sont alors analysés à un niveau de détail moindre et rattachés à un processus
générique qui sera complété par des informations spécifiques et pertinentes pour
l’identification des risques (déroulement d’activité particulier, risque spécifique ou au
contexte, etc.).
2.3.2.2.1.2. Les événements à risques
Pour JIMENEZ & al (2008: 61-62), les événements à risques vont être associés à chaque
processus opérationnel identifié dans la nomenclature des processus. On cherche dans cette
étape à identifier tous les événements à risques qui peuvent se produire lors d’un processus et
qui pourraient avoir des conséquences sur son déroulement. Certains événements types, par
ailleurs, peuvent se retrouver comme événement à risque dans un grand nombre de processus,
par exemple l’erreur humaine ou l’interruption du système d’information.
Bâle II (in Jimenez& al, 2008:61-63) préconise la démarche d’identification des événements à
risques comme suite :
 l’établissement d’une liste type d’événements de risques: qui consiste à énumérer les
divers risques génériques (interruption des systèmes d’information, erreur humaine,
fraude). Cette liste va permettre d’éviter de refaire un travail complet d’analyse des
risques avec les opérationnels métiers pour se concentrer sur les risques spécifiques à
leur activité;

 l’établissement de la liste des risques spécifiques : effectuer un listing des risques

spécifiques (absence de contrôle, valorisation erronée) de l’activité et des métiers que
l’on retrouve quel que soit l’activité. Cette étape est construite avec les représentants
des métiers et se déroule par entretiens ou réunions avec les opérationnels
responsables des processus qui pourront définir à quels types de risques ils sont
sensibles ;
 la validation interne de la nomenclature des risques : celle-ci doit être adaptée au
fonctionnement de l’entreprise. Sa validation doit permettre de s’assurer qu’un même
risque dans deux (02) entités ou activités différentes aura la même définition et le
même sens afin de conserver un dispositif cohérent;
 la validation de la cohérence: le dispositif mis en place doit répondre aux besoins
règlementaires.
Selon Coopers & Lybrand (2000:58-61), l’identification des risques est un processus itératif
qui est souvent intégré à celui de la planification. Il est par ailleurs utile d’étudier les risques
d’un « œil neuf », plutôt que d’examiner leur évolution depuis une précédente étude. Les
risques à l’échelle de l’entreprise peuvent être la conséquence de facteurs externes ou
internes. L’identification de ces risques est essentielle pour procéder à leur évaluation.
2.3.2.2.2. L’analyse et l’évaluation des risques opérationnels
Gérer les risques au niveau des activités permet d’axer l’évaluation sur les principales
divisions ou fonctions. Parvenir à les évaluer par activité contribue également à leur maintien
à un niveau acceptable. L’analyse des risques et leur gestion sont intrinsèquement liées. Selon
l’IFACI, l’analyse comprend les éléments suivants :
- la définition du contexte et la mise en perspective ;

- l’identification et la documentation des risques ;
- l’évaluation, la quantification et la classification des risques ;
- l’évaluation et la modélisation du risque ;
- la mise au point de stratégies de réduction du risque et de contrôle ;
- l’obtention de ressources et l’attribution des responsabilités ;
- la réduction, le transfert ou l’élimination du risque ;
- le pilotage et le suivi du risque.

Selon le COCO (in Bertin, 2007: 75), pour évaluer les risques il convient d’estimer leurs
probabilités de survenance ainsi que l’importance de l’impact afin que des processus
appropriés puissent être mis au point pour les contrôler.
Par ailleurs, pour Coopers & Lybrand (2000: 61- 62) il est nécessaire de procéder à une
analyse des risques une fois que ceux-ci ont été identifiés au niveau de l’entreprise et de
chaque activité. Il existe de ce fait différentes manières de procéder à cette analyse, dans la
mesure où ils sont difficiles à quantifier. Néanmoins, le processus plus ou moins formel se
décompose généralement comme suit :
- l’évaluation de l’importance des risques ;

- l’évaluation de la probabilité (ou fréquence) de survenance;
- la prise en compte de la manière dont le risque doit être géré, c’est-à-dire évaluation
des mesures qu’il convient d’adopter.
Généralement, un risque qui n’a pas d’impact significatif et dont la probabilité de survenance
est faible, ne nécessite pas une analyse approfondie. En revanche, un risque majeur qui selon
toute vraisemblance se concrétisera doit être sérieusement analysé. Entre ces deux extrêmes,
l’analyse du risque s’avère difficile et elle doit être faite avec rationalité et minutie. Une fois
évaluées l’importance et la probabilité de survenance du risque, le manager doit étudier la
façon dont il doit être géré et mettre en place des dispositifs de surveillance de ces risques.

Tableau 1: Tableau d’analyse des risques
Actions de
maitrise des
risques et
Criticité Criticité Gestion
N°/Date Facteur de Gravité d’identificati résiduelle
initial du risque
risque Ou Conséquences initiale on de
résiduel
situation à l’autorité de
risque décision et
leur
application
Source: DESROCHES & al (2005 :158)
2.3.2.2.3. La gestion et le suivi des risques opérationnels
Pour SARDI (2002: 186), en fonction du résultat de l’analyse des risques, certaines mesures
peuvent être prises notamment le renforcement du contrôle interne, la mise en œuvre de
nouvelles procédures de contrôle.
« La surveillance des risques est une fonction permanente qui s’imbrique dans les procédures
formalisées mises en place par l’établissement. Elle implique l’ensemble des acteurs du
contrôle interne : comité d’audit, auditeurs internes, comités des risques et cellules de
management des risques, contrôleurs de premier et deuxième niveau » (SARDI, 2002 :63)
SARDI (2002: 187) ajoute que le risque opérationnel est difficilement attribuable à une unité
spécifique dans la mesure où il est présent partout.
Selon SARDI (2002: 187), le suivi des risques est une composante essentielle du management
des risques. Les politiques et les limites fixées doivent être surveillés sur une base constante
pour s’assurer de leur respect. Cette surveillance est dévolue aux contrôles dits « de premier et
deuxième niveaux » et le troisième niveau concerne l’audit interne qui doit éviter d’être
impliqué dans la surveillance permanente car son rôle est de s’assurer de l’efficacité du
dispositif.

Chapitre II : Méthodologie retenue

Le précédent chapitre nous a permis d’avoir une vue d’ensemble sur les concepts de contrôle
interne et de risque opérationnels ainsi que le processus de gestion des risques opérationnels.
Ce chapitre consistera à présenter la méthodologie que nous utiliserons et les outils de collecte
de données nécessaires pour la réalisation de l’étude. Il comprend deux (02) sections, la
première concernera la présentation du modèle d’analyse et la deuxième les outils de collecte
et d’analyse des données qui seront utilisés.
SECTION 1 : Le modèle d’analyse
Notre modèle définira les différentes étapes de la recherche dont la connaissance de

l’entreprise et des dispositifs de gestion des risques opérationnels. A travers ce modèle, nous
décrirons d’une part les différentes phases et étapes liées à la gestion des risques opérationnels
et d’autre part nous mettrons l’accent sur les différents outils utilisés.
La figure ci - après résume notre modèle d'analyse.

Figure 4: Modèle d’Analyse
Outils
Phase Etapes
Connaissance de la Organisation et fonctionnement

structure
organisationnelle de la - Analyse
BIS documentaire
- Observation
Mécanisme interne de gestion des - Entretien
risques opérationnels
Connaissance
Dispositif de Contrôle interne
fonctionnelle du contrôle
interne - Entretiens
- Observations
- Tableau
Dispositif de gestion des risques d’identification des
opérationnels risques
Présentation, analyse des Evaluation du dispositif de gestion

résultats des risques opérationnels
- Grille de séparation
des taches
Force et faiblesses du dispositif de - Questionnaire CI

gestion des risques opérationnels - Test de conformité
et de permanence
Recommandations : Bonnes pratiques
Source : Nous-mêmes

SECTION 2 : Les outils de collecte et d’analyse des

données
En vue de collecter les données nécessaires pour la réalisation du travail, certains outils
s’avèrent indispensables non seulement pour la collecte mais également pour leur analyse.
2.1. Le questionnaire de contrôle interne

Notre questionnaire (annexe) sera administré à un échantillon des agents de la BIS qui
interviennent dans le processus de gestion et de maîtrise des risques opérationnels. Il sera
composé de questions fermées, en vue d’analyser les risques, d’évaluer le dispositif de
contrôle interne pour déceler les forces et les faiblesses de celui-ci. Une réponse « oui » à une
question constitue une force apparente du dispositif de contrôle interne ; alors qu’une réponse
« non » constitue une faiblesse réelle.
2.2. L’analyse documentaire
L’analyse documentaire consiste à l’exploitation des documents internes de l’organisation

dans le but d’en tirer des informations utiles pour la prise de décision. Une revue de la
documentation de la BIS sera faite et concernera les éléments suivants :
- l’organigramme ;
- le manuel des procédures de gestion des risques opérationnels ;
- les rapports d’activité ;
- les dispositifs de gestion des risques opérationnels.
L’analyse de ces documents permettra d’avoir un aperçu sur le fonctionnement de la BIS, des
risques opérationnels qu’elle rencontre ainsi que des dispositifs mis en œuvres pour les gérer
et assurer leur maîtrise.
2.3. L’interview
L’interview consistera à effectuer des entretiens avec les personnes ressources (opérationnels
et les contrôleurs internes) pour recueillir leurs opinions et assurer ainsi la qualité des
informations recueillies. Il permettra une meilleure description du processus de gestion des

risques opérationnels et d’appréhender les dispositifs de contrôle interne mis en œuvre.

L’entretien consistera à prendre rendez-vous avec les acteurs du processus à qui nous
administrerons un questionnaire.
2.4. L’observation physique
L’observation se fera de deux (02) manières, celle directe qui nous permettra de comprendre
et de valider les informations recueillies lors de l’interview sur le processus de gestion des
risques opérationnels et les dispositifs mis en œuvre ; et celle indirecte se focalisera sur le
dispositif de maîtrise des risques opérationnels afin d’avoir une idée sur la contribution du
contrôle interne dans le processus de gestion de ceux-ci.
2.5. Le tableau d’identification des risques
Il permet de découper l’activité en différentes tâches élémentaires afin d’identifier les risques
opérationnels rattachés à chacune d’entre elles et de déterminer les forces des dispositifs de
gestion des risques.
2.6. Tableau des Forces et Faiblesses Apparentes (TFFA)
Le TFFA permettra d’identifier les risques opérationnels au niveau de chaque tâche et d’avoir
une vue sur les dispositifs mis en place pour les réduire. Devant chaque tâche il y’a l’objectif
fixé, le risque encouru et les pratiques communément admises.
2.7. La grille de séparation des tâches
Elle relie l’organigramme fonctionnel à l’organigramme opérationnel, pour vérifier le respect

du principe de séparation des tâches. La grille de séparation des tâches est une technique qui
permet de détecter d’éventuels dysfonctionnements grâce à l’exploitation, entre autres, de
l’organigramme fonctionnel et hiérarchique. Ainsi, elle permettra de déceler les tâches
incompatibles, les cumuls de fonctions ; plus spécifiquement l’analyse de la grille de
séparation des tâches de la BIS permettra de voir le mode de répartition des tâches (Annexe).

2.8. Le test de conformité et de permanence
Ces tests seront utiles pour s’assurer d’une part que les dispositifs de contrôle interne ont été
appliqués, pour assurer la remontée à la source en passant par toutes les phases intermédiaires,
et d’autre part de s’assurer que les opérations sont toujours traitées conformément à ce qui a
été décrites lors des entretiens.
2.9. Les difficultés rencontrées
Au cours notre recherche nous avons rencontrés sans doute des problèmes qui nous
empêchent d’être au cœur de notre objectif. Il s’agit notamment de:
- la rareté des informations récentes et pertinentes dont nous avons besoin

- Trouver des documents traitant de manière spécifique notre sujet de recherche
- Trouver des sites qui donnent des informations précises sur le sujet ;
Il faut dire que la recherche d'informations pertinentes (Etats financiers, etc.) fut un écueil.
Conscient que l'œuvre humaine n'est jamais parfaite, nous nous en remettons aux membres du
jury pour leurs observations, remarques et contributions en vue d'améliorer ce document.
Cet chapitre portant sur la méthodologie de l’étude nous a permis de mieux définir le cadre de
conduite de notre étude, d’identifier les outils adéquats et de déterminer à quel moment ils
devront être utilisés. Nous disposons de ce fait d’un cadre méthodologique référentiel pour
aborder la partie pratique de notre étude. Cette partie nous permettra de mettre en œuvre les
différents outils et techniques étudiés dans la revue de littérature.
Conclusion de la première partie

Cette partie de notre travail nous a permis de situer et d'analyser les concepts théoriques du
contrôle interne et de gestion des risque opérationnel, il nous a permis de dresser le cadre
théorique de notre étude. Ce cadre théorique nous a servis aussi de levier pour l'élaboration de
la méthodologie à suivre pour atteindre les objectifs de notre étude. Cette dernière nous a
permis de définir le modèle d'analyse qui est un résumé schématique de la partie pratique de
notre étude.

L'analyse ainsi faite nous permettra dans la suite de mettre en parallèle le dispositif de
contrôle interne afin de relever les manquements

Introduction de la deuxième partie

La mise en œuvre des mesures de contrôle et de plans d'action résulte d'un compromis entre
leur coût d'application et le niveau de risque obtenu. La détermination du profil des risques
opérationnels correspond à l'identification, à chaque niveau de son organisation, des processus
supportant des risques opérationnels, à la formulation de ces risques ainsi qu'à leur notation
(probabilité d'occurrence et perte). C’est une étape clé car elle va conduire à déterminer, avec
plus ou moins de sensibilité, quelle est la nature des incidents qui seront collectés et par
conséquent suivis ensuite. C'est elle qui permettra aussi de définir une nomenclature des
risques opérationnels valable pour la totalité de l'organisation, cadre indispensable à une
collecte efficace et homogène des incidents. La cartographie des risques est par conséquent la
formalisation du travail d'identification des risques opérationnels. La maitrise et l'atténuation
du risque opérationnel forment certainement le sous-processus le plus complexe de cet
ensemble, car de lui va dépendre la capacité de l’institution à se doter de moyens afin de
prévenir les risques en identifiant les leviers d'action corrects pour anticiper certains
événements ou diminuer au maximum leur impact en cas de survenance.
Le contexte économique actuel de globalisation et de concurrence accrue rend nécessaire une

adaptation permanente de la banque à son environnement. Dans ce cadre, la prise de risque,
attribut incontournable du management, devient un enjeu majeur de survie et de
développement. C’est pourquoi, un nombre croissant d’organisations se dote désormais de
dispositifs et de processus destinés à gérer leurs risques afin d’assurer l’atteinte de leurs
objectifs et d’améliorer leur performance.
Le contrôle interne est à l’intérieur d’une banque une activité qui consiste à vérifier
l'ensemble des opérations et des procédures sous l'angle de l'efficacité, de la fiabilité et de la
conformité aux lois et aux règlements. Il a une mission de surveillance permanente de tout ce
qui se passe dans l’organisation. Dans ce stade, il doit prendre la forme d'un contrôle
permanent et d'un contrôle périodique afin de permettre la gestion des processus.

CHAPITRE 3 : Présentation de la BIS dans

le système bancaire Islamique et du
dispositif actuel de contrôle interne
SECTION 1 : Présentation de la BIS6(*)
Date de création 1983
Forme juridique Société Anonyme

Siege Social Dakar/Sénégal Immeuble
Fayçal, Rue Amadou Assane
Ndiaye
Activité Banque
Effectif 150-200
Site d’entreprise http://www.bis-bank.com/
Capitalisation 10 000 000 000 Franc CFA
6(*)
www.bis-bank.com

Tableau 2: Actionnariat de la BIS
Actionnaires %
La Société Islamique pour le Développement (SID) groupe BID 56, 7272
Société Générale d’Investissement (SGI) 16,2003
Tamweel Africa Holding 12,0407
Banque Islamique de Développement (BID) 9
Etat du Sénégal 6
Divers Porteurs Privés 0,0319
Source : www.bis-bank.com
Pour aborder la présentation de la BIS, nous allons dans un premier temps donner l’historique
et cadre juridique, ensuite nous aborderons les missions et les objectifs et enfin nous
terminons sur ses structures organisationnelles.
1.1. Historique et Cadre juridique

1.1.1. Historique
En octobre 1981, le prince Mohamed Fayçal Al Saoud, président de la banque Dar Al Maal
Al Islami (DMI), signe un protocole d'accord avec le président sénégalais Abdou Diouf en
vue de la création de la Banque islamique du Sénégal qui voit le jour le 22 février 1983.
Les premiers employés sont recrutés par le cabinet Mayoro Wade (devenu Pricewaterhouse
Coopers) et suivent une formation en finance islamique assurée par la Dar Al Maal Al Islami.
Assane Diop, qui dirigera par la suite la Banque centrale des États de l'Afrique de l'Ouest, est
le premier directeur général de la BIS. À son lancement, la banque se dénomme Massraf
Fayçal Al Islami Sénégal.
Dès sa création, la BIS sert de véhicule bancaire pour l'importation des matières premières
originaires du Moyen-Orient. Une bonne partie de son activité est consacrée à l'importation de
brut que la BIS revend à la SAR ou à la Sénélec.
Après 3 ans d'activités, 15 000 clients sénégalais ont ouvert un compte avec la BIS.

En 1989, dans le chaos de la vague de privatisations dans le pays, l'agrément de la BIS est
temporairement suspendu, et la moitié du personnel est remercié. En 1990, la banque change
de dénomination et devient la Banque Islamique du Sénégal. En 1992, un plan de
recapitalisation échoue.
En 1996, la Banque islamique de développement (BID) entre à hauteur de 33 % dans le

capital de la BIS et finance sa relance, mais l'activité ne repart pas pour autant.
En 2004, les rênes de la BIS sont confiées à l'un de ses premiers employés, Babacar Ndoye,
qui va redresser l'activité de l'entreprise et mener à sa nomination au poste de directeur
général en 2009. La BID rachète les parts de Dar Al Maal Al Islami (DMI) et devient
actionnaire majoritaire avec 77 % des parts. La société Tamweel Africa holding est créée pour
gérer son réseau de banques islamiques.
En 2006, la BIS réduit l'importance du brut dans sa stratégie commerciale pour la réorienter
vers le crédit pour PME/PMI. Cette année-là, la BIS prête un total de 15 milliards FCFA à ses
clients, et enregistre un bénéfice net de 94 millions FCFA.
En août 2010, suite aux mesures de sécurisation des banques engagées par la BCEAO, la BIS
porte son capital social à 10 milliards FCFA. En 2015, la banque annonce son intention
d'implémenter le Waqf et de créer une institution de micro-finance islamique.
Auparavant, la BIS comptait les actionnaires suivant :
- Le Dar Al Maal AL Islami (DMI): 44,5 %

- La Banque islamique de développement (BID): 33,26 %
- L’Etat du Sénégal : 22,18 %
- Les autres actionnaires (les particuliers) : 0,06 %
1.1.2. Cadre juridique
La Finance islamique s’inscrit dans un cadre plus large que celui de la finance : celui de la
théorie économique et sociale. Le régime économique dans la société islamique est régi par
les normes juridiques, organisationnelles, éthiques, propres à l’Islam.
Ce qui distingue fondamentalement les régimes islamiques des autres régimes (régimes
individualistes ou collectivistes) est que l’islam pénètre profondément dans la vie individuelle
et sociale, détermine l’ensemble des codes du comportement et des valeurs de la société
musulmane.

En sus de l’observation scrupuleuse de la Sharia, les banques islamiques doivent également

respecter la réglementation bancaire des Etats dans lesquels elles sont implantées. Le
problème de l’application de la Sharia ne se pose pas puisqu’il est clairement défini dans les
statuts de chacune des banques islamiques. Sur ce plan, toutes les activités de la banque
islamique sont supervisées par un comité de la Sharia qui veille à la conformité de tous les
produits des banques islamiques aux prescriptions de la Sharia. Ces comités sont souvent
composés de 3 à 7 experts de la loi islamique.
Les lois commerciales, bancaires et des sociétés dans la plupart des pays islamiques sont
définies selon le modèle occidental. Ces lois ont souvent pour effet la limitation des activités
bancaires islamiques par rapport aux banques conventionnelles. Selon la réglementation
bancaire de l’ UEMOA les banques islamiques sont en infraction, concernant leurs activités
qui englobent les domaines commerciaux, industriels et agricoles, parce qu’il est tout
simplement interdit aux banques d’exercer ces activités. Pour résoudre ce problème, les pays
ont adopté diverses approches, l’une de ces démarches consistait à soumettre les banques
islamiques à un régime de réglementation et de contrôle par la banque centrale qui est
différent de celui appliqué aux autres banques. La seconde reconnaît le caractère particulier
des activités bancaires islamiques, mais consiste à les placer sous le même régime de contrôle
et de réglementation par la banque centrale que pour les banques classiques tout en les
accordant à ces banques islamiques des dérogations spéciales.
Au Sénégal l’adoption de l’article 27(*) de la loi cadre portant réglementation bancaire de

l’UEMOA permet ainsi au gouvernement de prendre l’arrêté n°015822/MEF/DGT/DMC du
24 Novembre 1983 fixant la base juridique de la banque comme ceux des autres pays de la
zone abritant des banques islamiques :
 D’effectuer de manière régulière pérennante des opérations commerciales,

immobilières et financières
 D’exercer ses activités sur la base d’un système de partage des pertes et profits
avec exclusion de toute perception et de paiement d’intérêts.
Cette dérogation permet ainsi la BIS d’effectuer en plus des transactions financières, des
opérations commerciales et immobilières.
7(*)
: <Sont considérées comme établissements de crédit, les personnes morales qui effectuent, à titre de
profession habituelle, des opérations de banque. Constituent des opérations de banque, au sens de la présente loi,
la réception de fonds du public, les opérations de crédit, ainsi que la mise à disposition de la clientèle et la
gestion de moyens de paiement>.
1.2. Mission et objectifs de la BIS

Forte de l’appui des principaux actionnaires, la BIS entend contribuer au développement
économique du Sénégal de par sa mission et à travers la réalisation des objectifs
fondamentaux repris à l’article trois de ses statuts à savoir :
1.2.1. Missions
 Mener des activités de collecte d’épargne et de distribution de crédits sur la base des
principes édictés par l’Islam.
 Offrir aux entreprises, opérateurs économiques et autres particuliers des services
bancaires modernes et compétitifs en conformité avec les prescriptions islamiques.
1.2.2. Objectifs de la BIS
L’ultime objectif de la banque est de se classer parmi celles qui sont résolument engagées au
service de l’économie nationale et capable de faire face aux attentes du marché en termes de
financements islamiques. De cet objectif général, elle s’engage également à :
 Promouvoir et encourager le respect des principes, lois et traditions islamiques dans

les milieux de la finance, de la banque et des activités similaires.
 Offrir à tous les musulmans des services financiers modernes leur permettant de
réaliser des transactions financières tout en respectant la charia.
 Aider la communauté islamique dans la collecte et l’utilisation des ressources
nécessaires à un vrai développement économique tout en respectant les principes
islamiques.
1.3. Structures organisationnelles de la BIS

1.3.1.Organes et fonctionnement
1.3.1.1. Les organes de la BIS
En ce qui concerne la gestion de la banque, la BIS dispose d’un Conseil d’Administration, une
Direction Générale et un Comité de Gestion composé de 06 départements que sont :

- Département Informatique
- Département Financement et Trading
- Département Personnel et Administration
- Département contrôle interne
- Département Juridique et Contentieux
- Département marketing
Cependant elle n’a pas encore instauré un département de Risk manager. Mais le conseil
d’administration et le comité de gestion peut assurer le rôle s’il y’a un personnel qualifié qui
assure la qualité et la fiabilité du système de contrôle interne, capable de veiller sur la
conformité et la régularité des règles, la sécurisation des données de la banque.
1.3.1.2. Fonctionnement
1.3.1.2.1. Le conseil d’administration
 Le conseil d'administration
La BIS est administré par un conseil d'administration, élu par l'assemblée générale, et qui
délègue une partie de ses pouvoirs au directeur général placé sous son contrôle. Le conseil
d'administration est composé d'administrateurs nommés à temps, révocables, salariés ou
gratuits, nommés par l'assemblée générale des actionnaires. Le Conseil détermine les
orientations de l’activité de la banque et veille à leur mise en œuvre. Il veille également à la
maîtrise des principaux risques encourus par la banque et s’assure de la qualité et de la
fiabilité du système de contrôle interne conformément à la règlementation.
 Le directeur générale
Délégué une partie de ses pouvoirs du conseil d’administration, le directeur général de la BIS
exerce ses pouvoirs sous le contrôle du conseil d'administration, devant lequel il est
responsable de ses actes. Il assure au quotidien le management de la banque et traduit en acte
concret la vision du conseil d’administration. Il est secondé par le directeur général adjoint qui
assure son entérine en cas d’absence.
 Le directeur adjoint
Sous l'autorité du directeur général, le directeur général adjoint de la BIS participe au sein
d'un comité de gestion, au processus de décision, et à la définition d'une ligne stratégique de la
collectivité (au service des politiques publiques).Il dirige les services dans son périmètre et

par délégation, met en œuvre, régule, contrôle et évalue les plans d'actions. Dans son espace
de délégation, le directeur général adjoint contribue à la définition des politiques publiques
sectorielles.
1.3.1.2.2. Le comité de gestion
 Directeur Juridique et Contentieux
Cette direction prend en charge tout ce qui est en aspect juridique entre la banque et les tiers.
Il fait aussi du recouvrement à l’amiable et par voie contentieux.
 Directeur Audit Interne
Il est rattaché au directeur général et dispose d’une grande autonome dans la conduite de ses
missions.
 Directeur Marketing et de l’Administration
Il élabore et propose les grandes lignes de la stratégie commerciale de la BIS et gère les
actions de communications internes et externes dans le but de promouvoir les produits et
valoriser l'image de la banque. Le directeur marketing et de l’administration optimise aussi
les actions commerciales, propose et met en œuvre des opérations de promotion.
 Directeur des Risques et du Contrôle des Engagements
Il veille à la sécurisation d’engagement de la BIS et donne un avis sur tout dossier important
avant accord. Cet avis portera aussi bien sur la faisabilité du dossier et sur les garanties à
recueillir.
 Directeur des Financements
Le directeur de financement de la BIS assure le développement commercial du portefeuille

des clients et des prospects qui lui est confié. Il participe aussi à la mise en place des
opérations de financements (financements structurés et des besoins d’exploitation des clients)
et à la proposition des produits adaptés au besoin de la clientèle.
 Directeur de l’Exploitation
Le directeur de l'exploitation de la BIS assure la direction du périmètre de production qui lui

est confié. Pour réussir sa mission, des ressources productives (compétences humaines,
matérielles, logicielles, etc.) lui sont allouées. Il en a la gestion et le management des activités

et sa principale mission consiste à gérer et à superviser la distribution de produits, de la

réception des marchandises à la livraison. Cela passe notamment par l’organisation du
stockage, l’organisation et la programmation des départs de livraisons (élaboration des
plannings notamment), afin que la marchandise arrive à destination dans les délais fixés au
préalable. En cas de problème au cours de l’acheminement, il intervient afin d’apporter des
solutions efficaces, le plus rapidement possible.
 Directeur Financier et Comptable
Il supervise l’ensemble des écritures comptable de la BIS ; tous les lots comptables saisis par
les différents services sont centralisés à son niveau. Le directeur comptable suit le
dénouement des écritures qui transitent par les comptes. Il est en mesure de rendre des
comptes à la direction sur le suivi des opérations et sur la santé financière de l’entreprise. Il
exerce aussi un travail de veille permanent quant à l’actualité financière et informatique pour
être à la pointe en matière de logiciels de gestion. Il procède à l’arrêté comptable de fin
d’année.
 Directeur de l’Informatique
Le responsable informatique traduit les besoins de la BIS en solutions informatiques. Il

participe à l'élaboration de la politique qualité de l'entreprise. Il en assure également la
gestion, la mise en place et le suivi et contribue à faire évoluer en permanence les systèmes
informatiques de la banque en fonction des objectifs stratégiques ainsi que des évolutions
technologiques et réglementaires. Ainsi, il doit faire preuve de vigilance quant à la gestion des
risques liés à l'utilisation de l'informatique.
 Directeur des Opérations
Il a sous sa responsabilité tous les services de production de la BIS et vérifie le respect des
délais de traitement des opérations. Il est en relation avec les Commerciaux pour gérer la
relation client, avec le Marketing pour de nouveaux produits, la Direction Administrative et
Financière pour le prix de revient et les projets d’investissement. Il est aussi amené à gérer des
projets très variés.

SECTION 2 : Analyse du dispositif actuel de

contrôle interne
Cette section consistera à d'identifier de façon exhaustive les différents contrôles de
prévention, de détection ou de correction pour couvrir les risques liés aux différentes activités
en vue de les évaluer. En outre, un risque peut être couvert par plusieurs mesures de contrôle
et de même qu'un contrôle interne peut servir pour couvrir plusieurs risques opérationnels
Le contrôle interne est défini, comme l’ensemble des dispositifs visant la maîtrise des
activités et des risques de toute nature et permettant la régularité, la sécurité et l’efficacité des
opérations, conformément aux procédures internes. Il comporte toutefois des limites
inhérentes à tout dispositif de contrôle interne, du fait notamment d'insuffisances de
procédures ou de système d'information, de défaillances techniques ou humaines d’où son
évaluation périodique.
La fonction de supervision des activités de la BIS au lendemain de sa création a été dévolue à

l'inspection. Elle comprend en son sein la fonction de contrôle interne qui ne tardera pas à se
détacher.
2.1. L'inspection
La fonction inspection de la BIS date de la création de la banque. On la dénomme encore le
Contrôle Général.
Le Contrôle Général (CG) est chargé des missions d'audit et de contrôle interne auprès des
entités de la banque. Il réalise l'examen périodique des unités opérationnelles au siège et dans
les agences sous tous les aspects (comptabilité, gestion, organisation, administration). Il
rédige des rapports pour recenser les constats et émet des recommandations.
Concrètement, le CG est investi des prérogatives qui lui permettent d'intervenir dans
n'importe quelle entité de la banque. Son activité s'organise en deux temps :
 Sur les sites à inspecter, sa mission consiste à vérifier la régularité et l'efficacité des
pratiques en matière d'action commerciale, d'engagements et d'administration. Il
analyse l'ensemble des risques pris et s'assure du respect des règles de reporting.

 Le Contrôle Général apprécie l'organisation en place, les outils de gestion et de

contrôle... Il porte un jugement sur le management, ainsi que sur les méthodes et
procédures. Il préconise toute mesure d'amélioration susceptible d'optimiser l'emploi
des moyens matériels et des ressources humaines.
 En intermission, il rédige lui-même ses rapports, issus de ses analyses ; il doit
constamment s'informer pour se maintenir au plus haut niveau des outils et des
techniques, échanger des conseils pédagogiques avec ses collègues, se ressourcer à
l'extérieur auprès d'experts.
Il n'y a pas de séparation claire entre le contrôle interne et l'audit interne et le personnel est
affecté selon la mission du moment qui peut naturellement être une mission de contrôle
opérationnel ou d'audit. La fonction d'audit depuis cette cohabitation a pris le pas sur le
contrôle interne de sorte que celui-ci est devenu tout à fait résiduel par carence de visibilité.
2.2. Le système de contrôle interne (SCI)

Le premier manuel de procédure du contrôle interne (MPCI) est établi à l'initiative du CG
avant la publication de la réglementation du contrôle interne actuellement en vigueur. Ce
manuel qui décrit le système de contrôle interne repose sur quatre (04) grands principes
déclinés en un ensemble de règles structurées autour des principaux points de risques à
surveillés (PPRS).
On peut relever :
 La responsabilité du contrôle interne.
Elle est exercée au plus haut niveau par la direction Générale et par l'Administration
provisoire (AP).
 La pratique de la délégation.
Elle constitue le système de fonctionnement et de décision fondamentale de la banque par

institution des relais chargés de mettre en œuvre la politique de l'AP.

 La séparation des fonctions.
Elle se matérialise surtout entre les services qui sont à l'origine des opérations et les services
d'exécution qui les mettent en œuvre.
 L'existence d'un référentiel d'instruction.
La politique générale de la banque, les organisations et les procédures à appliquer, les

contrôles à exécuter doivent être formalisés et diffusés dans l'ensemble du réseau BIS au
moyen de circulaire et instructions écrites qui constituent un référentiel de base de contrôle
interne.
Entre autres, nous avons relevé ce qui suit :
- Un système de contrôle des opérations et des procédures internes ;

- Une organisation comptable du système de traitement de l'information ;
- Un système de surveillance et de mesure des risques et des résultats ;
- Un système de documentation et d'information.
2.3. La cartographie et les procédures de contrôle des

risques opérationnels
L'identification des risques opérationnels, de même que les procédures de contrôle ne sont pas
des choses faciles à la BIS. Ce qui semble justifier le faible nombre de risques cité en dessous
et les procédures compliqués de contrôle.
2.3.1. Les principaux risques opérationnels rencontrés à la BIS

Les risques opérationnels ont été identifiés par Bale II comme deuxième menace des activités
d'une banque derrière le risque de crédit. A la BIS, ils ont fait l'objet d'une classification
notamment dans le cadre des PPRS et sont les suivants : le risque administratif, le risque
comptable, le risque de ressources humaines, le risque informatique et le risque juridique et
fiscal.

2.3.1.1. Le risque administratif
Celui-ci est lié à l'absence ou l'inapplication des procédures, à la sécurité des valeurs, des
personnes, des actifs; à la qualité de traitement des opérations, à des transactions non
autorisées
2.3.1.2. Le risque comptable
Il a trait à la régularité et à la sincérité des opérations comptables dont la conséquence peut

être un redressement fiscal, avec bien sur son impact sur le PNB.
2.3.1.3. Le risque informatique
C'est le risque lié à la défaillance du système d'information de la banque qui peut se traduire
par des pertes d'informations.
2.3.2. Les procédures de contrôle des risques opérationnels

La procédure de contrôle est scindée en 4 temps.
2.3.2.1. La collecte des informations
Chaque entité est tenue de transmettre au département du contrôle les informations relatives à
ses activités. Ceci se fait suivant une période constante prédéfinie et publiée.
2.3.2.2. L’exploitation des informations collectées
Les informations reçues des entités sont traitées suivant les objectifs du contrôle sur des
fichiers préparés à l'avance.
2.3.2.3. La communication
Les résultats issus du traitement des informations sont communiqués aussi bien aux entités
concernées qu'à la direction générale pour appréciation et réorientation des activités.

2.3.2.3. Le pilotage
Il consiste à mettre en application les recommandations de la direction générale suite aux

résultats des activités de contrôle interne.
Ce chapitre nous a permis de mettre en évidence le dispositif actuel de contrôle interne à la

BIS. Le diagnostic ainsi posé nous permet de comprendre comment la BIS s'organise pour
traquer les risques opérationnels. Quelle appréciation pouvons-nous faire de ce dispositif ?

CHAPITRE 4: Présentation, analyse des

résultats et recommandations
Toutes les diligences de contrôle entreprises dans l'organisation visent à la réduction des
risques de perte et donc à leur maîtrise. L'objectif de ces contrôles à postériori des opérations,
réalisés fréquemment de manière transversale et périodique est d'évaluer l'opportunité des
opérations, de suivre les risques qui s'y attachent, compte tenu des délégations de pouvoir
accordées et d'éclairer les organes dirigeants sur la réalisation des objectifs du contrôle
interne.
Une révision du contrôle interne peut s'avérer indispensable pour traiter de manière
appropriée tout risque nouveau ou précédemment incontrôlé. C'est pour cette raison qu'il est
nécessaire pour toute entreprise, quelque soit le domaine d'activité dans lequel elle se déploie,
d'avoir des systèmes de contrôle interne efficaces. L'efficacité des systèmes de contrôle
interne devient donc un facteur important dans l'amélioration de la performance de
l'entreprise. Ce chapitre nous permettra de connaître l’état du dispositif de contrôle interne de
la BIS en tant que filtre des risques opérationnels.
SECTION 1 : Evaluation du système de contrôle

interne et analyse des résultats
Le dispositif de contrôle interne élaboré par la BIS pour prévenir la survenance de risques
opérationnels a fait d’une évaluation selon les processus suivants :
- Processus administratif ;
- Processus comptable ;
- Processus informatique.

1.1. Analyse des risques opérationnels lies au processus

administratif
Tableau 3 : Processus administratif
Objectifs de Dispositif de contrôle

Eléments Risques
contrôle interne
Assurer la qualité - Erreur Mise en place d’une
du système, administrative politique de sécurisation des
l’application des - Fraude valeurs.
procédures, les - Inapplication Vérification de l’application
exigences de des procédures des procédures.
Administratif compétence et de - Indisponibilité Qualité des traitements des
disponibilité provisoire opérations.
- Non respect des Exigences des moyens
dispositions humains
juridique
- Détournements

1.2. Analyse des risques opérationnels liés au processus

comptable
Tableau 4 : Processus comptable

Eléments Risques
contrôle interne
Assurer la - Pertes de piste Mise en place d’une
sincérité dans d’audit cartographie et d’une
l’application des - Erreurs et Fraude politique de sécurisation.
normes et des financières Recours aux rapports des
règles pour - Mauvaise gestion auditeurs et aux
refléter le plus des outils recommandations
fidèlement
Comptabilité possible la réalité
des éléments
comptabilisés.
L’exactitude des
enregistrements
des opérations
L’exhaustivité des
écritures.

1.3. Analyse des risques opérationnels liés au processus

informatique
Tableau 5: Processus informatique

Eléments Risques
contrôle interne
- Pertes de données Mise en place des
Assurer la
- Fraude, politiques de sécurisation
disponibilité, la
Système détournement de des informations.
confidentialité et
d’information fonds Recours à l’assurance
la traçabilité des
- Mauvaise gestion Sauvegarde, sécurisation
informations
des produits des données et des biens.
1.4. Analyse de l’état du dispositif de contrôle interne de la

BIS
Les mécanismes de contrôle interne mis en place par l’institut visent à assurer l’amélioration
des prises de décisions et de lutter contre les risques. Pour ce faire une analyse de ce dispositif
est nécessaire dans le but de déterminer ses forces et faiblesses. De ce fait, une mise en
évidence de ses objectifs est capitale pour mieux l’appréhender.
Le dispositif de contrôle interne à la BIS ne prévoit pas une définition claire des
responsabilités des opérationnels et de ce fait ne s’appuie pas sur des procédures formelles
matérialisées par un manuel de procédures. Néanmoins, cette situation n’est pas un handicap
réel dans la réalisation des opérations car les contrôles inopinés réalisés permettent de mettre
les choses au point et d’exercer les responsabilités à travers la diffusion en interne des
informations. En outre, l’entité devant faire face à certaines exigences dues à sa forme
juridique et à son environnement dans lequel elle évolue, a su se doter des outils et des
pratiques appropriés à son organisation. L’absence d’un système visant à recenser et analyser
les principaux risques identifiables au regard des objectifs de la société et des activités de
contrôle proportionnées aux enjeux propres à chaque processus.

Cette analyse met en évidence les dysfonctionnements et les risques qui pourraient en
résulter. Cela est dû à l’absence de formalisation du manuel des procédures et à une politique
de gestion des risques insuffisante. Les différents contrôles des activités qui s’effectuent
permettent son amélioration.
Les critères d’appréciation du dispositif de contrôle interne tiennent compte d’une part des
tests d’audits dont la synthèse des résultats est présentée dans le tableau ci-dessus et d’autre
part prennent en compte la grille de séparation des tâches jointe en annexe. Les critères
d’appréciation du dispositif de contrôle interne actuel de la BIS sont présentés dans le tableau
ci-après.
Tableau 6: Critères d’appréciation du dispositif de contrôle interne
Niveau de maitrise Cote Critères
Inexistant 1 Aucun dispositif de contrôle interne n’existe.
Le dispositif de contrôle interne existe mais est

Insuffisant 2
appliqué avec beaucoup de lacune.
Moyen 3 Le dispositif est appliqué avec peu de lacune.
Le dispositif est appliqué avec des mesures de

Maitrisé 4
contrôle.
Le dispositif et les mesures de contrôle sont

Très maitrisé 5
correctement appliqués.
Au regard des mutations économiques tout n’est que risque. Cependant, les risques inhérents
aux activités doivent être mesurés et ceci n’est possible qu’à travers une analyse des mesures
prises afin d’assurer leur maîtrise.

1.5. Evaluation du dispositif de contrôle interne

La recherche de l'efficacité des contrôles internes fait partie des opérations quotidiennes de la
BIS mais il s’avère nécessaire de procéder à des évaluations périodiques spécifiques de
l'ensemble du processus de contrôle interne. Les contrôles inopinés réalisés de façon
périodique et donnant lieu à des rapports ne sont pas suivis. Par contre l’examen approfondi
des enregistrements courants nécessite l’approbation de la direction sur des faits
exceptionnels.
Pour suivre l’efficacité des systèmes de contrôle interne, on s’appuie sur l’existence des
procédures en vue d’analyser leur adéquation avec la réalité à travers la grille d’analyse des
tâches, et le questionnaire de contrôle interne. L’étendue des travaux de contrôle sont définis
au regard des risques préalablement déterminés. Leur finalité est la réalisation de rapports qui
seront mis à la connaissance des opérationnels concernés afin d’assurer un meilleur suivi des
recommandations formulées à leur égard pour couvrir les faiblesses constatées.
La BIS, offre divers types de services et produits à savoir les comptes d’épargnes
(YAXANAL), les transferts d’argent, placement, E-banking, SMS banking, financements,
moyen de paiement etc.et est soumise à un volume de transactions élevé. Comme mesure de
contrôle contre la fraude d'épargne, les clients doivent obligatoirement fournir à l’ouverture
une copie conforme la carte nationale d’identité et la carte d’étranger pour les étrangers, deux
photos et un certificat de résidence ou facture au nom du client, ils reçoivent un état
d'épargne (livrets de dépôt) qu'ils doivent garder précieusement, la signature sur le bordereau
de décaissement/dépôt doit être pareille dans son livret d'épargne ainsi que l'état de
comptabilité de la banque. Une révision minutieuse des décaissements importants est
effectuée.
1.6. Le dispositif de gestion des risques opérationnels

Il a été constaté que la banque définit les rôles et responsabilités de ses agents et dispose de
procédures mais qui n’ont pas été formalisées par des manuels des procédures ; qui devait
définir de façon claire et formelle les différents rôles des opérationnels. On dénote une
absence de politique formelle de gestion des risques par la non diffusion d’une démarche
d’identification, d’analyse et de traitement des risques et il n’existe pas de système
d’information permettant la diffusion des informations relatives aux risques. On a de ce fait
d’énormes difficultés à recenser les éventuels risques pouvant affecter l’atteinte des objectifs
et d’examiner les conséquences potentielles et d’apprécier leur possible occurrence. Par

conséquent certains risques face auxquels des mesures n’ont pas été prises vont subsister dans
la banque et compromettre l’atteinte des objectifs. Nonobstant, pour faire face à certains
risques, un transfert de leur conséquence notamment financière est effectué à travers le
mécanisme de l’assurance. Par ailleurs, on ne peut pas affirmer qu’il n’existe pas de dispositif
de gestion des risques opérationnels en tant que tel car la banque prend en compte les
événements qui dénotent l’existence de risques par les enquêtes, les audits, les réclamations et
les plaintes.
1.6.1. L’analyse du dispositif de gestion des risques

opérationnels
Le dispositif de gestion des risques opérationnels consiste en l’identification des vulnérabilités
pouvant affecter la réalisation des opérations, d’analyser les risques par une cotation en
fréquence et gravité et de déterminer les dispositifs opérationnels permettant de les réduire à
travers la prévention ou la protection. Ainsi, la question qu'on se pose est de savoir ce que la
banque fait pour améliorer l'efficacité des dispositifs de gestion des risques opérationnels.
La BIS met en place un ensemble de procédures à savoir des contrôles à priori à travers, la
sécurisation des accès afin de faire face à ses différents risques. La mise en œuvre d’une
politique de gestion des risques traduit la volonté de la direction générale de connaître les
risques importants de l’entreprise, de les mettre sous contrôle et d’être informée de la qualité
de leur maîtrise. Celle-ci s’avère ainsi un enjeu majeur de survie et de développement, qui
permet aux entreprises d’assurer l’atteinte de leurs objectifs et d’améliorer leur performance.
L’audit interne en est un acteur capital car il a pour vocation de contribuer à l’identification et
à l’évaluation des risques auxquels la banque est exposée et de l’accompagner dans la mise en
place d’un dispositif global de gestion des risques. Aussi, il évalue l’efficacité et la pertinence
de ce dispositif, notamment du contrôle interne. Il s’agit entre autres de :
- prendre connaissance de l’ensemble des pratiques des différentes activités de la

banque en matière de contrôle interne au travers les entretiens avec l’ensemble des
acteurs opérationnels concernés;
- évaluer la réalité et l’efficacité de ces pratiques par l’élaboration de tests;
- réaliser un rapport d’audit détaillé et formuler des recommandations visant à renforcer
ces pratiques au regard de l’objectif poursuivi.

A travers le tableau ci-dessous, quelques critères d’évaluation de ce dispositif sont mis en

exergue.
Tableau 7: Critères d’évaluation de l’efficacité du dispositif de gestion des risques

opérationnels
Note Efficacités Description
L’objectif du contrôle interne n’est pas atteint car le contrôle n’est

1 Inexistante
pas respecté.
L’objectif du contrôle interne n’est pas atteint car le contrôle n’est

2 Passable
pas n’est pas adapté au risque à couvrir.
L’objectif de contrôle est partiellement atteint avec les procédures

3 Insuffisante
mises en place mais on relève des incidences régulières.
L’objectif du contrôle interne est atteint mais au prix des efforts ne

4 Acceptable
permettant pas une bonne optimisation du système des ressources.
5 Approprié L’objectif du contrôle interne est atteint de façon optimale.
Les critères d’appréciation du dispositif de contrôle interne tiennent compte des tests d’audits
dont la synthèse des résultats est présentée dans le tableau ci-dessus ; la grille de séparation
des tâches jointe en annexe est également prise en compte dans l’appréciation du contrôle
interne.

Tableau 8 : Evaluation des dispositifs de gestion des risques
Risques Cote Qualité du dispositif Observations
Pertes de données 8 Satisfaisant Existence de serveur
Insuffisance de la
Cumul de fonction 1 Inexistence
séparation des fonctions
Personnel insuffisant 4 Insuffisant Absence de personnel
Non archivage 1 Inexistence Existence d’archivage
Fraude sur les encaissements 10 Très satisfaisant Procédures
Fraude sur les décaissements 10 Très satisfaisant Procédures
Absence de contrôle 10 Très satisfaisante Contrôle réalisé
Absence de suivi des Contrôle effectué sur tous

8 Satisfaisant
transactions les réseaux
Erreurs dans les enregistrements Comptabilisation

8 Satisfaisant
de factures systématique
Omission d’enregistrement dans

10 Très satisfaisant Tenue d’un registre
un registre
Fraude sur la procuration 10 Très satisfaisant Procédures
L’appréciation de la qualité du dispositif de gestion des risques permet de connaître l’étendue
de la gestion des risques et de savoir si celui-ci couvre ou pas les risques identifiés.

1.6.2. L’évaluation du dispositif de gestion des risques

opérationnels
La politique des risques reflète leur compréhension, leur mesure ainsi que leur contrôle par la
banque. La gestion des risques opérationnels traduit la volonté des dirigeants d’améliorer le
processus décisionnel dans un contexte d’incertitude en vue d’une part de maximiser les
avantages et d’autre part de minimiser les coûts.
A la BIS, il y’a l’absence d’une direction des risques proprement dite qui doit assurer
l’identification, l’évaluation et le traitement des risques afin d’en assurer leur maîtrise. Les
différentes instances de contrôle se contentent d’effectuer les contrôles et de sanctionner au
besoin, comme c’est le cas de l’inspection générale des services.
L’application de la règle selon laquelle les caissiers ne doivent pas disposer d’un fond de
caisse supérieur à un seuil fixé par les organes dirigeants pour éviter les risques de perte n’est
pas respectée par tous. Pour savoir le degré d’implication de la direction dans la gestion des
risques opérationnels un questionnaire a été élaboré comme nous indique le tableau suivant.

Tableau 9 : Questionnaires sur le dispositif de gestion des risques opérationnels
Eléments OUI NON ou N/A
La banque a-t-elle défini des objectifs en matière de gestion des

Non
risques?
Existe-t-il un responsable pour la gestion des risques opérationnels ? Non
La BIS dispose-t-elle d’un « langage commun » en matière de

N/a
gestion des risques ?
Existe-t-il une communication sur les dispositifs de contrôle interne

Oui
avec les opérationnels ?
Existe-t-il un processus d’identification des risques menaçant les

Oui
objectifs de la BIS ?
La BIS a-t-elle mis en place un plan de gestion de crise ? Non
Les responsables sur la maitrise des risques sont-elles déterminés ? Non
Source : Nous-mêmes (inspiré du cadre référence de l’AMF)
La mesure de l’efficacité du dispositif de gestion se fait à travers l’évaluation du contrôle

interne. En contribuant à prévenir et à gérer les risques afin d’atteindre les objectifs que s’est
fixés la BIS, le dispositif de contrôle interne joue un rôle clé dans la conduite et le pilotage
des différentes activités. Toutefois, le contrôle interne ne peut fournir une garantie absolue
que les objectifs de la banque seront atteints.

Tableau 10 : Echelle d’évaluation des risques
Gravité moyenne des conséquences
10 Crise majeur
9 Extrêmement grave
8 Fortement grave
7 Très grave
6 Grave
5 Moyennement grave
4 Peu grave
3 Très peu grave
2 Extrêmement peu grave
1 Inoffensif
Tableau 11 : Probabilité d’occurrence
Probabilité d’occurrence moyenne
10 Quasiment certain
9 Extrêmement probable
8 Fortement probable
7 Très probable
6 Probable
5 Moyennement probable
4 Peu probable
3 Très peu probable
2 Extrêmement peu probable
1 Quasiment impossible
La rationalisation des dispositifs de contrôle interne et de gestion des risques sont des enjeux
essentiels pour la BIS et cette démarche permet d’apprécier leur efficacité et d’optimiser les
différents contrôles.

SECTION 2 : Recommandations
La BIS est une entité qui offre divers produits et services. Afin de mener à bien cette mission
dans un environnement en pleine évolution, elle se doit de mettre en œuvre une politique
efficace de gestion des risques opérationnels auxquels elle est ou peut être confrontée. Pour
assurer l’effectivité de celle-ci, des dispositifs de contrôle interne et de maîtrise des risques
efficaces doivent être une réalité et ceci passe nécessairement par des conditions. Aussi,
avons-nous jugé utile de faire quelques recommandations sur les bonnes pratiques allant dans
le sens d’une bonne gestion de ses risques opérationnels.
2.1. A l’endroit du service de contrôle interne

 Recommandation 1
La diffusion du manuel des procédures de la BIS à tous le personnel afin de pallier les
disfonctionnements dans la réalisation des opérations à travers la formalisation des tâches et
permettra à l’audit interne de suivre les réalisations et d’assurer ainsi l’efficacité du contrôle
interne.
Afin d’assurer un meilleur dispositif de gestion de ses risques opérationnels, la BIS doit
s’assurer de l’élaboration d’une cartographie de ceux-ci pour lui permettre d’avoir une vue
d’ensemble des risques auxquels elle pourrait être confrontée.
Vu le nombre croissant des transferts d’argent et de paiement, qui peuvent être l’objet de
convoitise ; des contrôles réguliers et inopinés doivent être effectués afin de réduire les
risques de perte et de fraude y résultants.
2.2. A l’endroit de la Direction Générale

Au regard des risques que la BIS peut rencontrer et qui impactent son bon fonctionnement, il
s’avère judicieux de mettre en place un service de risk management qui aura la responsabilité
d’identifier les différents risques, de les analyser et d’assurer leurs traitements afin de réduire
leur gravité. Ce service assurera en plus la surveillance des risques et du dispositif visant leur
gestion. En outre la gestion des risques opérationnels pourrait être améliorée par une gestion
efficace des acteurs du dispositif car le personnel est un des facteurs clés pour assurer la
maîtrise des risques opérationnels.
 Recommandation 5 :
Au regard de l’importance de l’audit interne dans le dispositif actuel de contrôle interne, il

serait primordial de le doter des ressources suffisantes pour mener à bien ses missions afin
d’assurer une répartition des tâches. Ceci pourrait améliorer l’identification et le contrôle des
risques.
 Recommandation 6 :
Compte tenu de l’importance des produits financiers qu’offre la BIS dans la réalisation de sa
mission, en plus des contrôles externes, prévoir des contrôles inopinés pouvant être réalisés
par les contrôleurs internes de la BIS.
En vue de faire face au risque potentiel de vol, de perte, fraudes…, situations qui peuvent
altérer la confiance des clients vis-à vis d’elle, la BIS gagnerait à mettre en œuvre des
dispositifs de suivi des risques.
Nous avons constaté que certaines missions n’entrent pas dans les diligences de l’audit interne
mais de l’inspection générale des services.
Or, il est également de son ressort d’effectuer des missions inopinées afin de s’assurer de
l’exécution des procédures et cela peut être une entrave à assurer la maîtrise des activités de la
BIS. Aussi, ne s’avère-t-il pas judicieux que l’inspection des services utilise les résultats de
l’audit pour initier des contrôles inopinés ?
Ce chapitre portant sur l’analyse et la présentation des résultats de recherche a été réalisé
suivant la méthodologie décrite, mais pas de façon conforme due à l’absence de certains outils
dont le tableau d’identification des risques opérationnels. De ce fait nous avons pu mettre à
jour l’état du dispositif de gestion des risques opérationnels à travers son analyse et
l’évaluation du contrôle interne. Tout cela a contribué à formuler des recommandations afin

d’améliorer le dispositif de gestion des risques opérationnels afin de réduire ces derniers pour
une meilleure gestion.
Conclusion de la deuxième partie

La seconde partie de notre étude s’est articulée sur la présentation de la BIS à travers
l’historique, le cadre juridique, les missions et les objectifs ainsi que le fonctionnement de
celle-ci. Par ailleurs, une description de son dispositif de contrôle interne a été effectuée et
mettant en exergue ses forces et faiblesses par les questionnaires de contrôle interne et la
consultation de documents. Cette prise de connaissance de la BIS a été capitale car elle nous a
permis de mieux cerner sa gestion des risques opérationnels et l’apport du contrôle interne.
Les dysfonctionnements décelés ont fait l’objet de recommandations visant à renforcer le

contrôle interne et de ce fait à assurer une bonne gestion des risques opérationnels et leur
maîtrise. Par contre la mise en œuvre de ces recommandations doit impliquer nécessairement
les différents acteurs de la banque surtout les dirigeants.

CONCLUSION GENERALE

Le contrôle interne joue un rôle essentiel dans le processus itératif de gestion des risques, dans
lequel l'information générée est renvoyée au conseil d'administration et à la direction. Les
mécanismes de contrôle interne contribuent à améliorer la prise de décision car ils font en
sorte que l'information soit précise, exhaustive et disponible en temps voulu.
Les dispositifs de gestion des risques et de contrôle interne aussi bien conçus et aussi bien
appliqués soient-ils, ne peuvent fournir une garantie absolue quant à la réalisation des
objectifs de la société. La probabilité d’atteindre ces objectifs ne relève pas de la seule volonté
de l’organisation. Il existe en effet des limites inhérentes à tout système et processus. Ces
limites résultent de nombreux facteurs, notamment des incertitudes du monde extérieur, de
l’exercice de la faculté de jugement ou de dysfonctionnements pouvant survenir en raison de
défaillances techniques ou humaines ou de simples erreurs.
Le choix de traitement d’un risque s’effectue notamment en arbitrant entre les opportunités à
saisir et le coût des mesures de traitement du risque, prenant en compte leurs effets possibles
sur l’occurrence et/ou les conséquences du risque, ceci afin de ne pas entre prendre des
actions inutilement coûteuses.
Notre démarche nous a permis d’atteindre nos objectifs, préalablement fixés et a montré les
insuffisances et les forces et les faiblesses du dispositif de gestion des risques opérationnels et
comment le contrôle interne contribue à son amélioration. Par cette analyse, il en ressort que
le contrôle interne est d’une importance capitale pour assurer la maitrise des risques à travers
leurs évaluations et les correctifs à apporter.
Enfin, un défi est lancé au contrôle interne face à la menace que constituent la
cybercriminalité et le piratage informatique.

ANNEXES
Ndéye Maïmouna SARR Master en Audit et Contrôle de Gestion, IMAN

BIBLIOGRAPHIE
 Ouvrages
1. BARRY Mamadou (2009), Audit et contrôle interne, Editions achevé d’imprimer sous les
presses de la Sénégalaise de l’imprimerie, 361 pages
2. BOUANICHE José (Février 2004), calculer l’indéterminé ou l’appréciation du risque

opérationnel par l’auditeur interne, n° 169, pages
3. CAMARA Lucien (2006), « la gestion des risques en micro finance : comment gérer avec
efficacité les risques d’une institution de micro finance ? »
4. COLLINS Lionel ; VALIN Gérard, (1992),« Audit et contrôle interne : aspects

financiers, opérationnels et stratégiques », Edition Dalloz, 4ème édition, 353 Pages
5. Compagnie Nationale des Commissaires aux Comptes (1992), appréciation du contrôle

interne, Edition CNCC, Paris, 177pages
6. COOPERS&Lybrand (2000), la nouvelle pratique du contrôle interne, Edition

d’organisation 5ème édition, 375 pages
7. DESROCHES Alain, LEROY Alain, VALLEE Frédérique (2003) « la gestion des

risques ; principes et pratiques », Edition Lavoisier, 275 pages.
8. HAMZAOUI Mohamed (2005), Gestion des risques d’entreprise et contrôle interne

normes ISA 200, 315, 330et 500, 1ere édition, Pages 243
9. JIMENEZ Christian ; MERLIER Patrick ; CHELLY Dan (2008),« Risques

opérationnels : de la mise en place du dispositif à son audit ». Revue banque Edition, 205
pages
10. Jezzini M. (2005), « Revue de la littérature: Risque Opérationnel »
11. MOREAU Franck (2002), comprendre et gérer les risques, Editions d’organisation, 219
pages
12. Mourad, A. (2011), « Analyse et impact du risque opérationnel dans le secteur bancaire
(2009) »

13. NGUYEN HONG THAI (1999), « le contrôle interne : mettre hors risques l’entreprise »,
Editions l’Harmattan, 325 pages
14. NICOLET Marie-Agnès & MAIGNAN Michel (2005), contrôle interne des risques
opérationnels, Revue Banque, (668 : 51-52)
15. PERCIER DU SERT Anne-Marie (1999), risque et contrôle du risque, Economica,

Paris, 133pages
16. PIGE Benoît (2003), Audit et contrôle interne, Editions management & société, 2ème
édition, 210 pages
17. POULLAIN Isabelle ; LESPY Frédéric (2002), « gestion des risques et de la qualité :
guide pratique à l’usage des cadres de santé », Editions Lamarre, 137 pages
18. RENARD Jacques (2006), Théorie et pratique de l’audit interne, Editions d’organisation,
6ème édition, 455 pages
19. RENARD Jacques (2009), Théorie et pratique de l’audit interne, Editions d’organisation
Eyrolles, 7ème édition, 463 pages
20. SARDI Antoine (2002), Audit et contrôle interne bancaire, Editions AFGES, Paris1065
pages
 Articles
21. BAPST Alexandre & VAURS Louis «le dispositif de contrôle interne : cadre de
référence à l’aune de la définition du contrôle interne » revue française de l’audit interne,
n°180, p : 18-22
22. Dan Chelly & Stéphane Sébéloué« Les métiers du risque et du contrôle dans la banque»,
mars 2014
23. Renaud de LA BAUME Libération : « La faillite de la banque d'affaires britannique

Baring Brothers menace les marchés financiers », 27 février 1995
24. ROUFF Jean-Loup« Actualités du contrôle interne : COSO et COCO, des définitions et
des méthodes différentes pour des visées identiques », revue française de l’audit interne,
2000, n°150, p : 5-6

 Autre document consulté
25. Rapport d’activités de la BIS

TABLE DES MATIERES
DEDICACES .................................................................................................................... I
REMERCIEMENTS .................................................................................................................. ii
LISTE DES ABREVIATIONS ................................................................................................. iv
LISTE DES TABLEAUX ......................................................................................................... vi
LISTE DES FIGURES ............................................................................................................ vii
LISTE DES ANNEXES .......................................................................................................... viii
INTRODUTION GENERALE………………………………………………….1
Introduction de la première partie .............................................................................................. 7
Chapitre I : Généralités sur les concepts de contrôle interne et de risques opérationnels dans
le secteur bancaire ...................................................................................................................... 9
SECTION 1:Le Système de Contrôle Interne ........................................................................ 9
1.1. Définitions ................................................................................................................... 9
1.2. Principes du contrôle interne ..................................................................................... 11
1.2.1. Le principe d'organisation et séparation de fonctions ........................................ 12
1.2.2. Le principe d'indépendance ................................................................................ 13
1.2.3. Le principe d'information et Qualité du personnel ............................................. 13
1.2.4. Le principe de permanence ................................................................................ 13
1.2.5. Le principe d'universalité ................................................................................... 13
1.2.6. Le principe d'harmonie ....................................................................................... 13
1.2.7. Le principe d'intégration et d'autocontrôle ......................................................... 13
1.3. Les objectifs du contrôle interne5(*) ........................................................................... 14
1.3.1. Fiabilité de l'information financière ................................................................... 14

1.3.2. Sauvegarde du patrimoine .................................................................................. 14
1.4. Composantes du contrôle interne .............................................................................. 15
1.4.1. COSO 1 .............................................................................................................. 15
1.4.1.1. L’environnement de contrôle.......................................................................... 16
1.4.1.2. L’évaluation des risques ................................................................................. 16
1.4.1.3. Les activités de contrôle ................................................................................. 16
1.4.1.4. L’information et la communication ................................................................ 17
1.4.1.5. Le pilotage ...................................................................................................... 17
1.4.2. COSO 2 .............................................................................................................. 18
1.4.2.1. Environnement interne ................................................................................... 18
1.4.2.2. Définition des objectifs ................................................................................... 18
1.4.2.3. Identification des événements potentiels ........................................................ 19
1.4.2.4. Analyse des risques ....................................................................................... 19
1.4.2.5. Traitement des risques .................................................................................... 20
1.4.2.6. Activités de contrôle ....................................................................................... 20
1.4.2.7. Information et communication ....................................................................... 20
1.4.2.8. Pilotage ........................................................................................................... 21
1.4.3. COSO ERM........................................................................................................ 21
1.5. Les limites du contrôle interne .................................................................................. 22
1.5.1. Jugement............................................................................................................. 23
1.5.2. Dysfonctionnements ........................................................................................... 23
1.5.3. Contrôles outrepassés par le management ......................................................... 23
1.5.4. Collusion ............................................................................................................ 24
1.5.5. Ratio Coût/Bénéfice ........................................................................................... 24
SECTION 2: La gestion des risques opérationnels .............................................................. 24
2.1. Notion de risque............................................................................................................. 25
2.2. Typologie des risques opérationnels.............................................................................. 25

2.3.1. Les objectifs du dispositif de gestion des risques opérationnels ............................. 27
2.3.2. La cartographie des risques opérationnels .............................................................. 28
2.3.2.1. Définition ............................................................................................................. 28
2.3.2.2. Les étapes de la cartographie ............................................................................... 30
2.3.2.2.1. L’identification ............................................................................................... 30
2.3.2.2.1.1. La définition du périmètre à analyser ......................................................... 30
2.3.2.2.1.2. Les événements à risques ............................................................................ 30
2.3.2.2.2. L’analyse et l’évaluation des risques opérationnels ....................................... 31
2.3.2.2.3. La gestion et le suivi des risques opérationnels .............................................. 33
Chapitre II : Méthodologie retenue ................................................................................. 34
SECTION 1 : Le modèle d’analyse ...................................................................................... 34
SECTION 2 : Les outils de collecte et d’analyse des données ................................................ 36
2.1. Le questionnaire de contrôle interne ......................................................................... 36
2.2. L’analyse documentaire ............................................................................................. 36
2.3. L’interview ................................................................................................................ 36
2.4. L’observation physique ............................................................................................. 37
2.5. Le tableau d’identification des risques ...................................................................... 37
2.6. Tableau des Forces et faiblesses Apparentes (TFfA) ................................................ 37
2.7. La grille de séparation des tâches .............................................................................. 37
2.8. Le test de conformité et de permanence .................................................................... 38
2.9. Les difficultés rencontrées ......................................................................................... 38
Conclusion de la première partie ...................................................................................... 38
Introduction de la deuxième partie ........................................................................................... 40
CHAPITRE 3 : Présentation de la BIS dans le système bancaire Islamique et du dispositif

actuel de contrôle interne ......................................................................................................... 41

SECTION 1 : Présentation de la BIS6(*) ............................................................................... 41
1.1. Historique et Cadre juridique ........................................................................................ 42
1.1.1. Historique ........................................................................................................... 42
1.1.2. Cadre juridique ................................................................................................... 43
1.2. Mission et objectifs de la BIS ........................................................................................ 45
1.2.1. Missions ............................................................................................................. 45
1.2.2. Objectifs de la BIS ............................................................................................. 45
1.3. STRUCTURES ORGANISATIONNELLES DE LA BIS ............................................ 45
1.3.1. Organes et fonctionnement................................................................................. 45
1.3.1.1. Les organes de la BIS ..................................................................................... 45
1.3.1.2. Fonctionnement................................................................................................... 46
1.3.1.2.1. Le conseil d’administration ............................................................................ 46
1.3.1.2.2. Le comité de gestion ....................................................................................... 47
SECTION 2 : Analyse du dispositif actuel de contrôle interne ............................................ 49
2.1. L'inspection................................................................................................................ 49
2.2. Le système de contrôle interne (SCI) ........................................................................ 50
2.3. La cartographie et les procédures de contrôle des risques opérationnels .................. 51
2.3.1. Les principaux risques opérationnels rencontrés à la BIS .................................. 51
2.3.1.1. Le risque administratif .................................................................................... 52
2.3.1.2. Le risque comptable........................................................................................ 52
2.3.1.3. Le risque informatique.................................................................................... 52
2.3.2. Les procédures de contrôle des risques opérationnels ....................................... 52
2.3.2.1. La collecte des informations ........................................................................... 52
2.3.2.2. L'exploitation des informations collectées ..................................................... 52
2.3.2.3. La communication .......................................................................................... 52
2.3.2.4. Le pilotage ...................................................................................................... 53
CHAPITRE 4: Présentation, analyse des résultats et recommandations ................................. 54

SECTION 1 : Evaluation du système de contrôle interne et analyse des résultats .............. 54
1.1. Analyse des risques opérationnels lies au processus administratif............................ 55
1.2. Analyse des risques opérationnels liés au processus comptable ............................... 56
1.3. Analyse des risques opérationnels liés au processus informatique ........................... 57
1.4. Analyse de l’état du dispositif de contrôle interne de la BIS ........................................ 57
1.5. Evaluation du dispositif de contrôle interne .................................................................. 59
1.6. Le dispositif de gestion des risques opérationnels..................................................... 59
1.6.1. L’analyse du dispositif de gestion des risques opérationnels ............................. 60
1.6.2. L’évaluation du dispositif de gestion des risques opérationnels ........................ 63
SECTION 2 : Recommandations ......................................................................................... 66
2.1. A l’endroit du service de contrôle interne ..................................................................... 66
2.2. A l’endroit de la Direction Générale ............................................................................. 66
Conclusion de la deuxième partie ..................................................................................... 68
CONCLUSION GENERALE .................................................................................................. 69
ANNEXES ............................................................................................................................... 69
BIBLIOGRAPHIE ................................................................................................................... 87
TABLE DES MATIERES ....................................................................................................... 90

Ministere de L'Enseignement Superieur, de La Recherche Et de L'Innovation Direction de L'Enseignement Superieur Instittut de Management

Transféré par

Droits d'auteur :

Formats disponibles

Ministere de L'Enseignement Superieur, de La Recherche Et de L'Innovation Direction de L'Enseignement Superieur Instittut de Management

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Ministere de L'Enseignement Superieur, de La Recherche Et de L'Innovation Direction de L'Enseignement Superieur Instittut de Management

Transféré par

Droits d'auteur :

Formats disponibles

REPUBLIQUE DU SENEGAL

Un Peuple – Un But – Une Foi

MINISTERE DE L’ENSEIGNEMENT SUPERIEUR, DE LA RECHERCHE

Mémoire de fin d’études

PRESENTE ET SOUTENU PAR : ENCADRE PAR : M. Massata THIAM

ANNEE ACADEMIQUE 2018 - 2019

A mon défunt père et ma mère,

Auxquels je dois ce que je suis.

Que DIEU protège ma mère et l’accorde une très longue vie.

Que DIEU pardonne mon père et l’accorde un paradis céleste..

A mes frères et sœurs, proches et amis

Ce travail vous est dédié.

Ndéye Maïmouna SARR Master en Audit et Contrôle de Gestion, IMAN Page i

Tout d’abord je remercie ALLAH (SWT) ;

Je prie sur le PROPHETE MOUHAMED (PSL) ;

Ensuite je rends grâce à mes parents

 M. Massata THIAM ; mon encadreur, pour sa disponibilité, sa patience, ses

Ma famille pour leur promptitude à aider :

Ndéye Maïmouna SARR Master en Audit et Contrôle de Gestion, IMAN Page ii

Je remercie tous mes amies

Je remercie également l’administration d’IMAN : M. SOW et tous les membres de

Merci également à l’administration de la BIS.

AMF : Autorité des Marchés Financiers

BIS : Banque Islamique du Sénégal

BID : Banque Islamique de Développement

BCEAO : Banque Centrale des Etats de l’Afrique de l’Ouest

CNCC : Compagnie Nationale des Commissaires aux Comptes

COCO: Criteria of Control

COSO: Committee of Sponsoring Organizations of the Treadway Commission

CRBF: Comité de la Réglementation Bancaire et Financière

DMI: Dar al Maal al Islami

FCFA: Franc de la Communauté Financière Africaine

IMAN: Institut de Management

IAS : Internationales Accounting Standards

IFACI : Institut Français de l’Audit et du Contrôle Interne

MPCI : Manuel de Procédure du Contrôle Interne

PPRS : Principaux Point de Risque à Surveillés

PNB : Produit National Brut

PME: Petite et Moyenne Entreprise

PMI: Petite et Moyenne Industrie

QCI: Questionnaire de Contrôle Interne

SCI: Système de Contrôle Interne

Ndéye Maïmouna SARR Master en Audit et Contrôle de Gestion, IMAN Page iv

SGI: Société Générale d’Investissement

SID: Société Islamique pour le Développement

TFfA: Tableau des Forces et faiblesses apparentes

UEMOA: Union Economique Monétaire Ouest Africain

Ndéye Maïmouna SARR Master en Audit et Contrôle de Gestion, IMAN Page v

Tableau 1: Tableau d’analyse des risques ................................................................................ 33

Ndéye Maïmouna SARR Master en Audit et Contrôle de Gestion, IMAN Page vi

Figure 1: Les composantes du contrôle interne (la pyramide de COSO) ................................. 17

Annexe 1: Organigramme de la BIS……………………… ………………………………..69

Ndéye Maïmouna SARR Master en Audit et Contrôle de Gestion, IMAN Page ix

Au cours de ces dernières années, l'environnement économique et financier a connu de

Ndéye Maïmouna SARR Master en Audit et Contrôle de Gestion, IMAN Page 1

« Le risque commercial, le risque informatique, le risque opératoire, le risque juridique et

Ndéye Maïmouna SARR Master en Audit et Contrôle de Gestion, IMAN Page 2

- les insuffisances des procédures documentées et actualisées;

Les conséquences du problème peuvent être de diverses natures dont :