Beruflich Dokumente
Kultur Dokumente
Dcembre 2009
Le contrle interne
est laffaire de tous !
Dcembre 2009
Remerciements
La rdaction de ce guide est le rsultat dune collaboration intense et riche entre les consultants et de
trs nombreux intervenants, dans les huit pays de la zone UEMOA.
Nous tenons tous particulirement remercier les SFD ainsi que les cabinets dexpertise comptable qui
ont accept de se prter lexercice et qui ont nourri ce guide de leur expertise et de leur connaissance
approfondie du secteur de la microfinance.
Nos remerciements vont galement lensemble des reprsentants de la BCEAO, des ministres de
tutelle, de promotion et de surveillance, des associations professionnelles, des ordres des experts
comptables ainsi que les membres de lquipe du projet AFR/017 auprs de Lux-Development.
Dcembre 2009
2.
Introduction ......................................................................................................................9
1.1.
1.2.
1.3.
1.4.
3.
4.
5.
6.
3.2.
3.3.
3.4.
3.5.
4.2.
5.2.
Le risque dilliquidit............................................................................................................. 45
5.3.
5.4.
5.5.
Le risque de transaction....................................................................................................... 49
5.6.
Le risque de scurit............................................................................................................ 50
5.7.
5.8.
5.9.
6.2.
Crdit ................................................................................................................................... 55
6.3.
Epargne ............................................................................................................................... 55
6.4.
6.5.
6.6.
6.7.
Comptabilit - Rfrentiel..................................................................................................... 55
6.8.
6.9.
6.10.
La scurit informatique....................................................................................................... 55
6.11.
Le management ................................................................................................................... 55
6.12.
6.13.
Le contrle de gestion.......................................................................................................... 55
Dcembre 2009
7.
8.
6.14.
6.15.
Le recouvrement .................................................................................................................. 55
7.2.
7.3.
7.4.
7.5.
Dcembre 2009
Sigles et abrviations
AC
Agent de Crdit
AG
Assemble Gnrale
AR
Agent de Recouvrement
BCEAO
CA
Conseil dAdministration
CC
Comite de Crdit
CGAP
CIC
CNSS
COOPEC
CSC
CSSF
DRH
DRS/SFD
FCFA
GEC
GRH
II
Institutions Intermdiaires
IL
Institutions Liminaires
IM
Institutions Matures
IMF
Institution de Microfinance
ISO
Institutions Isoles
LPF
Loan Performer
MEC
OHADA
ONG
ONU
PAR
Portefeuille A Risque
PARMEC
PASNAM
PCA
PED
Pays en dveloppement
Dcembre 2009
PME
PMI
PNUD
PV
Procs Verbal
SCI
SCIE
SFD
SIG
SNMF
UEMOA
Dcembre 2009
1.
Introduction
Dune part, au cours des annes 1960-70 se sont structures dans la plupart des 8 pays des
Coopec (Coopratives dpargne et de crdit) sur le modle des grands rseaux mutualistes
existants en France (Crdit Agricole, Crdit Mutuel). Les coopratives taient rassembles au sein
de mouvements contrls par lEtat et affilis une Caisse Nationale publique. Dans la ligne de
ce modle institutionnel initial, trs orient sur la collecte de lpargne, et le financement du secteur
rural, se situent par exemple, des institutions comme les RPCB au Burkina (1972), la FUCEC au
Togo (1983), les CREP/BNDA en Cote dIvoire (1976) Ces institutions taient soumises pour
partie la loi bancaire (pour leur organe financier central) et pour partie la lgislation nationale
applicable aux coopratives.
Dautre part, dans la seconde moiti des annes 80 on a assist lmergence, dans la ligne
dun phnomne en cours dans nombre de PED, de nouvelles institutions aux activits clairement
orientes vers les populations urbaines ou rurales exclues de tout service financier par les
tablissements existants (banques, Caisses dEpargne postales), qui allaient incarner la
microfinance en UEMOA. Pour certaines, elles se rattachaient la philosophie mutualiste et
cooprative (le CMS au Sngal en 1988, ACEP en 1993 ou Kafo Jijinew a Mali en 1987, pour
dautres elles taient structures sur une base associative (comme les Caisses Villageoises
exemple : les CVECA du pays Dogon en 1986), pour dautres enfin, elles taient rattaches des
projets de dveloppement rural grs par des ONG opratrices avec un volet crdit.
les unes, dans la logique Grameen bank se positionnant en distributrices de micro crdits
(essentiellement solidaire),
les autres axant dmarche sur la pdagogie de la logique de lpargne comme pralable laccs
au crdit (mutualistes).
Leffervescence du secteur conduisit au dbut des annes 90 les autorits montaires (la BCEAO)
mettre en place un processus de cration dune rglementation applicable au secteur, avec lappui
technique de lACDI et de la DID (coopration canadienne). Le rsultat en fut la loi PARMEC et ses
textes dapplication, transposs dans le droit des 8 pays de la sous-rgion dans les annes 94 96. Le
cadre lgal mis en place, sous forme de dcret uniforme du conseil des ministres de lUEMOA tait trs
fortement orient vers les IMF de type Coopec.
Ainsi, les IMF sont essentiellement dsigns comme SFD (Systmes Financiers Dcentraliss), par
rfrence aux dispositifs mutualistes composs de Caisses Locales regroupes en Union, Fdrations
et Confdrations. Cependant, les dbats mens autour du dispositif PARMEC lors de sa prparation
entre les autorits montaires, les ministres de finances nationaux, les Partenaires Techniques et
Financiers concerns, les structures professionnelles en mergence ont aboutit largir le concept aux
Dcembre 2009
autres formes juridiques dIMF de type para mutualiste (rseaux associatifs) socits commerciales,
institutions non mutualistes diverses de type fondations ou associations dutilit publique en leur
ouvrant la possibilit de reconnaissance et dagrment dans le contexte de la convention cadre .
Au total, sur les environ 2000 IMF ce jour, intervenant dans les 8 pays, dont une cinquantaine de
grands rseaux mutualistes, et une multitude de micro-institutions, environ 75% relvent de la logique
cooprative (IMCEC), le reste se rattachant au rgime de la convention cadre.
Les nouvelles dispositions proposes par lacte uniforme du 6 avril 2007 ont pour rsultat premier
dunifier le rgime rglementaire de lensemble des IMF de la sous-rgion, indpendamment de leur
nature juridique, exonrant donc les IMF non IMCEC de la contrainte anxiogne de la convention
cadre (qui nest valable que 5 ans, et renouvelable sous examen des AM). Dans le mme temps,
elles sont trs fortement incitatives un renforcement de la professionnalisation du secteur, obligeant
les IMF de toutes catgories obtenir un agrment en bonne et due forme des AM (suppression du
rgime de la reconnaissance simple), rapporter la tutelle et aux AM et adhrer aux Associations
professionnelles nationales. Elles devraient entraner terme une disparition des groupements de fait
dpargne et de crdit et une tendance forte la concentration du secteur.
contrle prudentiel ;
Les modalits dorganisation du dispositif supervision des SFD ont t dfinies dans le cadre de la loi
PARMEC (1993) et de ses textes dapplication. Le principe retenu a t que la supervision incombe aux
Autorits Montaires de chacun des tats membres, reprsentes par les Ministres des Finances, en
collaboration avec la Commission Bancaire de lUEMOA et la BCEAO.
La fonction de supervision sectorielle couvre les fonctions suivantes :
Le contrle sur pice sappuie notamment sur les obligations de transmission priodique
dtats financiers et dindicateurs standard.
Le contrle sur place porte sur la conformit du SFD avec lensemble de la rglementation
spcifique en existence et qualit et sur la rgularit de son fonctionnement
Suivi du respect des valeurs de la batterie de ratios prudentiels dfinis par la BCEAO pour le
secteur
Dcembre 2009
10
Le schma suivant dcrit larchitecture globale du dispositif mis en place pour lexercice des fonctions
de contrle, et qui est progressivement mont en puissance jusqu ce jour.
Autorits de tutelle
Ministre des Finances
BCEAO
Commission
Bancaire
Direction de la Micro
Finance
Secrtariat de la CB
Coordination annuelle
et suivi trimestriel
pour le contrle sur
Rapports de
contrle internes
transmis aux
autorits de
surveillance
IM CEC
IM CEC
Fatire
Organe Financier
place
IM CEC
IM CEC
Institution
de Base
Institution
de Base
Dans un contexte o le nombre total de SFD identifis sur la sous-rgion tait encore assez rduit (un
peu plus dune centaine) et o leur poids financier tait faible (quelque pourcents de la masse
montaire), cette organisation du dispositif de contrle prsentait deux grands avantages :
Elle permettait une approche de contrle sur pice et sur place et de suivi financier du secteur au
plus prs des ralits locales,
Concernant les procdures dagrment, les dcisions de sanction vis--vis des SFD non-conformes ou
en irrgularit de gestion et les dcisions portant sur les oprations de restructuration et / ou de
redressement/liquidation, les ministres des finances, en tant quautorits montaires nationales, sont
galement en premire ligne.
Par ailleurs, au-del de la fonction de surveillance du secteur, les Ministres des Finances se sont
galement vus attribuer dans les diffrents pays la comptence de dfinition et de promotion de la
politique nationale sectorielle microfinance. Les cellules de suivi contrle mises en place ont donc pris
Dcembre 2009
11
La tutelle des SFD demeure attache au Ministre des Finances (art 18)
Cependant, au-del dun certain seuil de volume dactivit, le contrle choit automatiquement la
BCEAO et la Commission Bancaire (art 44 La Banque Centrale et la Commission Bancaire
procdent, aprs information du Ministre, au contrle de tout systme financier dcentralis, dont le
niveau dactivit atteint un seuil qui sera dtermin par instruction de la Banque Centrale ). La
consquence de cette disposition sera que les quelques dizaines de grands rseaux mutualistes
qui gnrent plus de 80% des encours et flux financiers seront sous tutelle et contrle direct de la
BCEAO
Au total la coopration dj trs engage entre les cellules de contrle ministrielles et la Direction
depuis plusieurs annes (formation des quipes de contrle, inspections conjointes) est en voie
de renforcement avec un effort dinvestissement trs important de la BCEAO
La sparation des activits de surveillance attribues aux Ministres des Finances de la fonction de
dfinition et dimplmentation de la politique de dveloppement sectorielle est en cours dans la
plupart des 8 pays. Ainsi cette dernire relvera dsormais de Directions Nationales de la
Microfinance au sein dun ministre autre, aux attributions orientes vers le dveloppement
conomique et social (quelle quen soit la dnomination), alors que la surveillance/contrle sera
assume par une cellule ou une agence spcialise au sein du Ministre des Finances.
Dcembre 2009
12
Les principales obligations relatives linformation produite sont confirmes dans la loi SFD du 6 avril
2007 :
Emploi des normes comptables arrtes par la Banque Centrale (art 49). Le nouveau rfrentiel
comptable en cours de dissmination sera applicable compter de lexercice 2010.
Production dun rapport annuel dactivit comportant les tats financiers tablis selon les normes
dtermines par instruction de la Banque Centrale. Les tats financiers des IMCEC en rseau sont
tablis sur une base combine (art 50)
Communication du rapport et des tats financiers dans les six mois de la fin de lexercice aux
autorits de tutelle (art 51)
Les tats financiers des SFD de lart 44 (> seuil) sont obligatoirement certifis par un Commissaire
aux Comptes agr selon les normes OHADA (art 53), et approuv par le Ministre (art 53)
Communication en cours dexercice des donnes priodiques dont la forme, le contenu et le dlai
de transmission sont prciss par instruction de la Banque Centrale (art 55)
Le dtail des composantes de reporting auxquelles sont assujettis les SFD est de fait dcrit dans les
instructions dapplication de la BCEAO.
Les normes comptables sont reprises dans linstruction 01 (Relative lobligation pour les systmes
financiers dcentraliss de produire des tats financiers).
qui sera
applicable compter de lexercice 2010 sera vraisemblablement repris dans une nouvelle
instruction de cette nature.
Linstruction 01 prcise galement la contexture des tats financiers ainsi que le contenu de
leurs postes et leur maquettage.
Montant total consacre par linstitution aux oprations autres que les activits dpargne
et de crdit
Dcembre 2009
13
Le tableau des ressources affectes et des crdits consentis sur ressources affectes
Elle est complte par les instructions 02 04 qui explicitent les rgles de regroupement des
postes de bilan, de classification des crdits sains selon la dure initiale et de dclassement des
crances en souffrance et de provisionnement.
Le contenu du rapport annuel est dtaill dans les instructions 7 et 8, qui indiquent en annexe le
tableau du jeu dindicateurs extra comptables obligatoires (donnes gnrales sur la structure et
donnes sur les oprations de la structure)
La liste et le mode de calcul des ratios prudentiels sont dtaills dans linstruction 6. Les 7 points de
surveillance sont les suivants :
1-
ratio de limitation des oprations autres que les activits d'pargne et de crdit
2-
rserve gnrale
3-
4-
5-
6-
7-
norme de liquidit
Il est conduit par le corps dinspection de chaque cellule ministrielle de contrle et/ou par celui de
la Direction de la Microfinance de la BCEAO conjointement ;
Le but central de la procdure est de vrifier la conformit des oprations et de la gestion du SFD
avec la rglementation lgale et interne de linstitution, dvaluer la matrise des risques encourus
par les pargnants et les socitaires et de sassurer de la rgularit du fonctionnement.
Elle dbouche sur des recommandations prcises damlioration sur ces diffrents points, dont la
mise en uvre est vrifie lors de linspection suivante.
Linvestigation porte en particulier sur le respect par le SFD de son obligation lgale de dfinition et
de mise en uvre de procdures de contrle interne adaptes et sur lefficacit de ces procdures.
Dcembre 2009
14
Les SFD ont une obligation lgale de transmettre au Ministre et/ou la Banque Centrale tous
rapport internes de vrification ou dinspection (art 40 loi SFD) ds que ces derniers sont produits. Il
appartient aux missions dinspection des autorits de tutelle de faire bon usage de ces rapports,
tels que :
Analyse cible des points soulevs dans les rapports de contrle interne lors des missions
dinspection courante.
un processus efficace et systmatique de dfinition des risques pouvant impacter latteinte des
objectifs de lorganisation,
identification des contrles existants qui attnuent et grent efficacement ces risques,
cherchant viter les contrles redondants ou inefficaces, quantification des cots associs
aux contrles et validation de ceux-ci,
Lobjectif de ce guide est donc, daccompagner le SFD dans le processus doptimisation du contrle
interne en lui fournissant des pistes suivre et des exemples de systmes de contrles qui peuvent tre
mis en place au sein dun SFD.
Dcembre 2009
15
principes dicts en fonction de leur environnement et de mettre en place leur propres rfrentiels et
autres manuels.
Ce guide ne vient pas en remplacement des nombreux guides existants pour le secteur mais en
complment de ceux-ci.
Enfin, lefficacit de ce guide est galement tributaire de lavancement des adoptions du projet de loi
dans la zone UEMOA et de la publication dfinitive des instructions de la BCEAO.
Dcembre 2009
16
2.
OBJET DE LA SUPERVISION
SANCTIONS
PREVUES
FORMES JURIDIQUES DE LA
STRUCTURE
Association
Cooprative
Socit Anonyme
Socit Responsabilit Limite
Art 70 et
71 ,72 ,73 ,74 76
77 78 79
80 ,81 ,82 ,83 ,8
4
-Que les organes de gouvernance (AG ,CA , DG) prvus par la loi et
leurs attributions soient en adquation avec les dispositions
rglementaires.
Mutuelle
LIDENTITE ET LES REFERENCES
DE LA STRUCTURE
-La dnomination
-La nationalit
-Les rfrences et dates
-Que les organes (AG ,CA ) se runissent dans les termes et dlais
activits
dnomination
Art 71 pour la
dobtention de lagrment
statuts
Art 74
mois
Dcembre 2009
17
Art 70 et
ACTIVITES
de la commission bancaire ;
-Ltendue du rseau
77 78 79
80 ,81 ,82 ,83 ,8
4
- Sassurer que les dossiers des dirigeants sont en conformit avec les
DES DIRIGEANTS
-La nationalit
-La qualit des promoteurs
-Leurs nombres, les CV,
rfrences, adresses, domicile des
dirigeants (administrateurs
gestionnaires, contrleurs
agences)
-Expriences, honorabilit
-Les extraits de casiers judiciaires
-Le respect des dispositions
statutaires
-Lassistance technique si cest
disponible
ART 71
Art 70 et
OFFERTS A LA CLIENTELE
agres et
77 78 79
enregistrement au greffe ;
- Sassurer que les conditions doffre des produits et services
rpondent aux normes fixes par la rglementation
Dcembre 2009
18
CONFORMITES
PROCESSUS DE DECISIONS
Voir Article 71
REFERENCES ET INFORMATIONS
SUR LA STRUCTURE
,ndenregistrement
n dagrment
Art 71 de la loi
Enseignes panneaux
- La publication des tats
financiers dans le J.O Publicit
dans les journaux locaux
-La communication des rapports
aux autorits
-Qualits, comptences ;
Dcembre 2009
19
Art 73 de la loi
Art 70 et
STRUCTURES MUTUALISTES
77 78 79
-Fonctionnement interne
-Fonctionnement des fdrations
et confdrations
RESTRUCTURATION
administratives, dadministration
provisoire ;
de fusion, de scission, de
dissolution et de liquidation ;
professionnelle ;
- Veiller au respect des dispositions rglementaires et les textes de
lOHADA en matire dadministration provisoire ou de liquidation ;
-Vrifier que les accords conclus avec dautres institutions similaires
et le niveau dintervention, les autorisations de participations
respectent les dispositions rglementaires
Dcembre 2009
20
au contrle interne ,
requise ;
des cranciers
contrleurs internes
rglementaires et statutaires ;
sont menacs
rapports
RETRAIT DAGREMENT
Mesures de
redressement si
les intrts des
dposants et
Dcembre 2009
21
3.
Plus quun adage, il sagit dune ralit laquelle les SFD se doivent de souscrire si elles souhaitent
mettre en uvre un systme interne de gestion des risques efficace et conomique qui tend en
rduire leur frquence et leur impact.
La prsente section a pour objectif de prciser ce que lon entend par contrle interne, ce quil est et ce
quil nest pas. Les acteurs qui interviennent dans le processus sont galement prsents.
dassurer que :
-
les lois et rglementations ainsi que les politiques, les plans, les rgles et les procdures
internes sont respects".
Pour tre efficace, le contrle interne doit thoriquement tre plutt prventif et dtectif que rpressif.
L'objectif ultime du contrle interne demeure dans la matrise des risques inhrents aux activits de
linstitution et la conduite de ses oprations de la faon la plus efficace et scurise possible.
Il est par consquent crucial que chaque SFD, quelle que soit sa taille et sa maturit, soit en mesure
d'valuer la qualit de son dispositif de contrle interne afin de pourvoir aux ventuelles faiblesses de ce
dernier et ainsi limiter ses risques tout en gagnant en efficacit, en phase avec ses objectifs et sa
stratgie.
Source : Circulaire IML 98/143 telle que modifie par la circulaire CSSF 04/155 Commission de
Surveillance du Secteur Financier Luxembourg)
Dcembre 2009
22
Crer la confiance
De nombreuses parties sont concernes par la bonne gestion et la prennit des SFD. Lun des enjeux
de cette prennit est la cration dune atmosphre de confiance, vis--vis notamment :
-
des investisseurs,
des bailleurs,
des fournisseurs,
des actionnaires,
Dans ce contexte, les travaux daudit externe seront galement facilits, ce qui aura comme principale
consquence den diminuer le cot.
Laffaire de tous
Un systme de contrle interne ne fonctionne et nest efficace qu la seule condition que le principe de
2
gestion des risques ait t intgr la culture organisationnelle du SFD, tous les niveaux, de
lemploy de base au Conseil dAdministration.
A tous les chelons, il est ncessaire que chacun ait conscience des risques encourus par le SFD
chaque fois quune opration est effectue et quune dcision est prise ainsi que de la manire dont
chacun peut contribuer anticiper et viter les incidents.
Le contrle interne sarticule dans un environnement qui est en constante volution (lactivit du
SFD volue, il ouvre de nouvelles agences/ caisses, stend gographiquement, accueille en son
sein des SFD pralablement existantes, etc.).
Dcembre 2009
23
Ds lors, les modalits dapplication du contrle interne doivent tre remises en cause de
manire rgulire pour rester en lien avec les activits et la structure organisationnelle du SFD.
Les mesures de contrle interne mises en uvre pour attnuer les risques ont un impact sur
lactivit du SFD. Dans la plupart des cas, les politiques et les stratgies sont dfinies par la
Direction, qui peut tre loigne des ralits du terrain. Il convient donc, avant dimposer
lexcution des politiques et procdures pour attnuer les risques, que les dirigeants senquirent
auprs du personnel de terrain si elles sont pertinentes.
Il sagit de prendre la mesure des rpercussions sur lactivit des employs, sur les clients /
membres / bnficiaires et de sassurer que la mesure est en adquation avec le risque. Cette
consultation peut se faire sous forme dentretiens en groupe ou individuel, sous forme
denqutes auprs de la clientle, etc.
En tout tat de cause, le contrle interne doit tre compris comme un processus dynamique,
continuellement valu et amend le cas chant.
Une instruction de la BCEAO prcise les objectifs du contrle interne au sein des SFD :
Le systme de contrle porte principalement sur la :
Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en
uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire
ouest africaine (UMOA), BCEAO
Dcembre 2009
24
o
o
protection des ressources humaines de l'institution, de ses usagers ainsi que des actifs de
l'institution ;
Le COSO est un rfrentiel international qui donne une dfinition standard du contrle interne et cr
un cadre pour valuer lefficacit de ce dernier.
Figure 1 Concept cadre dun systme de contrle interne
Les huit composants du cadre conceptuel COSO II doivent tre considrs sous deux dimensions: ils
stendent sur les diffrentes units dentreprise (les dpartements) mais se dclinent aussi, selon les
objectifs, sur des aspects de stratgie, dactivit commerciale oprationnelle, dmission de rapports et
de respect des prescriptions.
Dcembre 2009
25
Les paragraphes suivants reprennent chaque composant du systme de contrle interne (SCI) selon
COSO II un un.
Lenvironnement de contrle
Lenvironnement gnral de contrle est dtermin par la charte de lentreprise et les qualits
individuelles des collaborateurs. Au niveau de lentreprise, le style de management et les rgles
comportementales comme le Code dthique ou le Code de conduite par exemple, jouent un rle
essentiel. Les rgles relatives la dlgation des tches et des responsabilits ainsi que les objectifs de
performance font galement partie de lenvironnement de contrle. Au niveau individuel, ce sont
lintgrit, les valeurs thiques et les comptences professionnelles des collaborateurs qui le faonnent
dans une large mesure.
Lenvironnement de contrle constitue le cadre dexploitation du SCI. De concert avec la direction, le
conseil dadministration prcise ses attentes concernant les objectifs du systme de contrle interne.
Sur cette base, il en dfinit ltendue et le degr de dveloppement. Il sagit alors non seulement de
dterminer les domaines couvrir mais aussi le niveau de qualit souhait pour le SCI.
Il est important dtablir des critres qualitatifs afin que le conseil dadministration soit en mesure
dvaluer lefficacit du SCI dans lexercice de ses fonctions de surveillance. Ce dernier peut, pour cela,
sorienter selon les critres suivants:
Optimis : Les activits du SCI sont harmonises avec dautres fonctions de contrle. La
gestion des risques et le SCI sont exploits comme un systme intgr. Les activits de
contrle sont largement automatises et lutilisation doutils permet des ajustements
rapides lorsque les conditions voluent.
Surveill : les principes dexploitation du SCI sont dcrits de manire dtaille.
Lexcution des activits de contrle est surveille rgulirement et la traabilit
assure. Les contrles sont adapts en permanence aux risques lorsque ceux-ci voluent
et la documentation est tenue jour.
Une fois par an, le Conseil dAdministration reoit un rapport sur lvaluation du SCI
selon des critres de mesure objectifs (efficacit, traabilit et efficience). Les activits
de contrle effectues sont documentes selon un procd standardis. Un responsable
du SCI coordonne et surveille les activits de contrle sur la base dchantillonnage.
Standardis : des principes simples dexploitation du SCI sont dfinis. Les procdures et
les processus commerciaux sont documents (activits et contrles). La traabilit des
contrles effectus est assure. Un change dexpriences a lieu et les contrles sont
rgulirement ajusts lorsque les risques voluent. Une formation de base a t
organise pour les collaborateurs.
Informel : des contrles internes existent mais ils ne sont pas standardiss. Les contrles
existants ne sont excuts que rarement ou ne le sont pas du tout. Ils dpendent
fortement des personnes ; il ny a ni formation, ni communication les concernant.
Peu fiable : Il nexiste pas ou pratiquement pas de contrles internes. Selon les
circonstances, les contrles existants sont peu fiables.
Dcembre 2009
26
Pour satisfaire aux exigences poses un SCI, il faut viser au moins le niveau 3 Standardis.
Les niveaux 1 et 2 ne sont pas des options car les activits de contrle ne peuvent tre retraces. Les
critres qualitatifs peuvent galement tre dfinis diffremment pour les divers secteurs dentreprise ou
les processus afin, par exemple, de mieux tenir compte de risques individuels.
Evaluation du risque
OBJECTIF
Chaque entreprise doit avoir conscience des risques auxquels elle est expose et savoir comment les
piloter. La mthode consiste souvent identifier, analyser et valuer ces risques. La ralisation des
objectifs dentreprise, dont le conseil dadministration et la direction sont responsables, constitue
toujours le point de dpart dune valuation efficace du risque.
IDENTIFICATION DU RISQUE
Lorsque les objectifs en amont sont connus, les risques inhrents la branche, aux marchs, aux
produits et aux services, la rglementation ou au modle commercial slectionn et aux procdures,
susceptibles de compromettre les objectifs dentreprise, doivent tre traits et rpertoris
systmatiquement.
EVALUATION DU RISQUE
Les risques identifis sont valus en fonction de leur probabilit de survenance et de ltendue de
limpact du sinistre au cas o ils se concrtiseraient (risque brut).
MESURES
Selon la stratgie de lentreprise, les risques devant tre couverts par des contrles sont identifis. De
cette propension au risque dpendent les domaines dans lesquels lentreprise accepte sciemment de
prendre des risques.
Pour les risques devant tre minimiss, des objectifs de contrle seront dfinis et devront tre couverts
par des mesures de contrle. Il conviendra dvaluer si ces mesures sont appropries pour minimiser le
risque en question. Un risque rsiduel (risque net) sera galement valu selon sa probabilit de
survenance et ltendue du sinistre.
A ce stade, il faudra alors estimer si ce risque net est acceptable pour lentreprise ou si dautres
contrles sont ncessaires. Cette approche trs entrepreneuriale (considrations cots/utilit) et
dynamique implique une gestion des risques et un SCI harmoniss pouvant tre dvelopps pour
devenir un outil de gestion intgr.
Pour identifier les principaux risques dune entreprise, il est ncessaire de comprendre parfaitement les
processus mtiers les plus importants. Dans ce contexte, une importance centrale est accorde la
documentation des procdures, qui permet une prsentation claire et transparente des droulements.
Cette documentation permet en outre de rglementer clairement les responsabilits relatives aux
diffrents droulements et leurs interfaces. Elle montre aussi sur quels systmes ces droulements
sappuient, ce qui constitue la base de lidentification et de lvaluation des contrles IT.
Dcembre 2009
27
Une rvaluation permanente des opportunits et des risques ainsi que le recentrage rigoureux des
mesures en fonction de la politique de risque permettent de dterminer chaque niveau hirarchique
des mesures de contrle appropries. Ces mesures peuvent, en outre, aider atteindre les objectifs.
Activits de contrle
Les activits de contrle permettent de garantir que les mesures prises par la direction en vue de piloter
les risques et de raliser les objectifs sont rellement mises en uvre. Pour plus defficacit, elles
devraient tre intgres le plus directement possible dans les processus mtiers. Selon leffet dans le
temps, un contrle peut tre prventif ou dtecteur. Les contrles prventifs ont pour objectif de
prvenir les erreurs. Cela peut consister notamment rglementer les comptences ou restreindre les
accs au systme par des mots de passe.
Les contrles dtecteurs sont par exemple des contrles de conformit et de concordance.
Des mesures organisationnelles peuvent dj permettre, elles seules, de runir des conditions
importantes pour crer un SCI efficace. Il peut sagir, par exemple, dune sparation approprie des
fonctions ou dune procdure dapprobation.
Les activits de contrle englobent diverses oprations, mthodes et mesures; elles peuvent tre
classes de la manire suivante:
Lefficacit, la traabilit ainsi que lefficience du SCI dpendent du dosage entre les diffrents types de
contrles. Un rapport quilibr entre les contrles prventifs et dtecteurs permet de mieux couvrir les
diffrents objectifs de contrle que les mesures dont le seul objectif est didentifier des erreurs. Les
contrles de management en amont ont un large rayon daction et permettent gnralement une
meilleure prise de conscience du contrle dans lentreprise.
Les diverses activits de contrle gnrent bien souvent des interactions. Il est ainsi possible, par
exemple, de mettre en uvre une sparation des fonctions au sein dune organisation par des
restrictions daccs au systme. Lactualit et lefficacit des restrictions daccs programmes peuvent
de plus tre vrifies par des contrles de conformit manuels.
Dcembre 2009
28
Information et communication
Les voies dinformation et de communication doivent tre dfinies afin que les collaborateurs disposent
des informations dont ils ont besoin pour effectuer les contrles ncessaires.
Pour cela, les systmes dinformation doivent garantir que toutes les informations importantes soient
collectes de manire fable et ponctuelle et diffuses convenablement. Cest le seul moyen, pour les
personnes comptentes, dassumer leurs responsabilits. Dans ce contexte, la communication par
niveau occupe une place particulire. Pour ce qui est du SCI, les collaborateurs doivent connatre leur
rle et leur responsabilit ainsi que les imbrications avec dautres units organisationnelles.
Surveillance
La pratique montre que diverses causes par exemple de nouveaux produits et marchs, des
restructurations, des fluctuations de personnel, de nouveaux systmes dinformation ou des
modifications de cadres rglementaires peuvent avoir pour consquence que les mesures de contrle
dfinies par le pass ne suffisent plus couvrir une nouvelle situation de risque, que certains contrles
ne sont plus effectus ou que leur qualit se dgrade.
Dcembre 2009
29
direction garantit une surveillance du SCI dans toute lentreprise en crant les conditions structurelles
ncessaires (attribution de responsabilits, cration de systmes dinformation appropris, etc.), mais
aussi en dfinissant une procdure de rapport par exemple sur la prsentation des rsultats du contrle
ou sur des constatations importantes pour le SCI. Il est recommand ce sujet de dsigner un
responsable SCI qui assume, sur mandat de la direction, une part essentielle des tches de
surveillance.
Dans lexercice de ses fonctions de surveillance, le conseil dadministration sinforme, lors dentretiens
avec la direction, sur le statut du SCI. Il devrait alors se concentrer sur les points suivants:
La surveillance permanente du SCI et les rapports sont des conditions fondamentales pour que le
conseil dadministration puisse assumer sa responsabilit gnrale du SCI. Cette forme de surveillance
constitue lun des piliers dun SCI efficace.
Evaluation du SCI
Peu fiable
Informel
Standardis
Surveill
Optimis
Processus
Crdit
Epargne
Finances et
Comptabilit
Personnel
Etc.
Dans notre exemple, le secteur Crdit est class dans le niveau de qualit 2 Informel. Le
processus appliqu ne remplit donc pas les objectifs fixs par le conseil dadministration, savoir
atteindre au minimum le niveau 3 Standardis.
Par consquent, des mesures doivent tre prises pour les procdures relatives au secteur Crdit. Sur
la base de lanalyse des diffrents critres, il est possible didentifier les domaines dans lesquels des
Dcembre 2009
30
mesures doivent tre engages. Les exigences qualitatives concernant lefficacit des contrles ont t
remplies. En revanche, les critres traabilit et efficience ne sont pas suffisamment couverts.
lapprobation collgiale qui consiste faire approuver une opration par plusieurs personnes
diffrentes, rpartissant ainsi la responsabilit sur plusieurs personnes. Cest le cas du comit
de crdit compos de plusieurs membres prenant une dcision collgiale.
vrifications croises qui peuvent se faire par laudit interne ou par tout autre employ.
Consiste en la vrification du travail dun employ par un autre employ. Par exemple, le chef
caissier peut procder au recomptage de la caisse aprs le caissier afin de sassurer que la
procdure de contrle interne bien t respecte.
le manuel de procdures est un des lments du cadre de rfrence interne du SFD. Les
procdures doivent tre segmentes pour plus de clart avec un systme de rfrence et
dindex qui permettent une navigation plus fluide et facilite la recherche des utilisateurs.
Chaque procdure peut reprendre les informations cls, comme la section, le sujet, la date de
rdaction, la rfrence, lapprobation, etc. Le contenu est libre et doit tre adapt au sujet de la
procdure. Il peut tre purement directif pour des oprations simples comme la procdure de
fin de journe pour les caisses avec 2 ou 3 tapes cls simples effectuer, ou plus qualitatif
comme une procdure de dcision doctroi de crdit ou de montage dun dossier de demande
de crdit.
Les procdures doivent tre accessibles tous les employs (sige, union/faitire, caisses, et
tout autres points de service) et bnvoles (comme les membres du Conseil) afin quelles
Dcembre 2009
31
soient respectes tous les niveaux de lentit. La diffusion peut se faire informatiquement
(par rseau intranet ou par email) et physiquement (impression et distribution aux personnes)
afin de garantir laccs permanent et sans restriction tous.
-
la prvention et dtection de la fraude. En effet, dans le cadre des SFD, le risque de fraude
est important du fait mme de la prsence dargent physique en grande quantit et du nombre
importants de petites transactions non significatives.
la documentation des oprations : Tout processus qui cre un engagement dans le chef de
l'tablissement ainsi que les dcisions y relatives doivent tre documents. La documentation
doit tre tenue jour et conserve par l'tablissement conformment la loi. Elle doit tre
organise de telle manire qu'elle puisse tre aisment consulte par un tiers autoris.
Dcembre 2009
32
membres ou de leurs reprsentants, convoqus et runis cette fin conformment aux statuts.
Lart 9 du Projet de Dcret dapplication de la loi portant rglementation sur les SFD numre les
comptences-cls de lAG :
Sans que la prsente numration soit limitative, lassemble gnrale a comptence pour :
1) sassurer de la saine administration et du bon fonctionnement de linstitution
2) modifier les statuts et le rglement
3) lire les membres des organes de linstitution et fixer leurs pouvoirs
4) crer des rserves facultatives ou tous fonds spcifiques, notamment un fonds de garantie
5) approuver les comptes et statuer sur laffectation du rsultat
6) adopter le projet de budget
7) fixer, sil y a lieu, le taux de rmunration des parts sociales
8) dfinir et adopter la politique de crdit et de collecte de lpargne de linstitution
9) crer toute structure quelle juge utile
10) traiter de toutes autres questions relatives ladministration et au bon fonctionnement de
linstitution
ROLE ET RESPONSABILITE
Les rles et responsabilits du CA sont les suivantes :
Le CA prend des mesures et des dcisions visant faire en sorte que l'organisation dispose des
ressources humaines et financires suffisantes et appropries pour accomplir son travail
INSTRUCTION DE LA BCEAO
5
Art 7 du Projet de Dcret dapplication de la loi portant rglementation sur les SFD
Dcembre 2009
33
Le Conseil dAdministration ou lorgane assimil est tenu de veiller la mise en place et la mise
jour des politiques et procdures crites de contrle favorisant une saine et prudente gestion des
activits du SFD. Pour chacun des principaux risques quantifiables auquel est expos le SFD, le
Conseil dAdministration ou lorgane quivalent fixe des limites globales, dont le caractre adquat est
rvis priodiquement. Celles-ci sont dclines en limites oprationnelles par la Direction ou la grance,
qui sassure en permanence de leur respect. En outre, le Conseil d'Administration ou l'organe quivalent
veille la sparation des tches incompatibles notamment la manipulation des valeurs,
6
Le Directeur ou le Grant
Dot des ressources ncessaires (financires et humaines), le Directeur ou le Grant assure la conduite
des oprations du SFD en accord avec la stratgique gnrale dfinie par le Conseil dAdministration.
ROLE ET RESPONSABILITE
La direction gnrale devrait tre charge de
mettre en place une structure organisationnelle fixant clairement les rapports de responsabilit,
dautorit et de notification,
Identifier et valuer les besoins en formation ou en matriel ncessaires pour la bonne marche
des oprations.
INSTRUCTION DE LA BCEAO
Le Directeur ou le Grant met en place un dispositif de contrle interne couvrant toutes les structures
du SFD et lensemble des risques auxquels linstitution de microfinance est expose. Il sassure en
permanence de la cohrence et de lefficacit du systme de contrle interne. Il est tenu galement de
sensibiliser lensemble du personnel, sur limportance et lintrt des contrles, notamment travers
7
Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en
uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire
ouest africaine (UMOA), 2.1. Dispositions communes aux SFD, BCEAO
Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en
uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire
ouest africaine (UMOA), 2.1. Dispositions communes aux SFD, BCEAO
Dcembre 2009
34
Le conseil de surveillance
La fonction de contrle doit tre confie une personne ou un service spcialement constitu cet
effet, disposant d'une indpendance fonctionnelle et jouissant de prrogatives tendues quant au
champ de ses interventions et la communication des donnes des autres structures du SFD.
les politiques et pratiques financires (pargne, crdit, gestion financire et budgtaire, politiques
de placement et d'investissement) ;
la comptabilit ;
la caisse ;
En outre, les rapports de vrification internes, quelle que soit leur nature ainsi que des contrles
externes sont communiqus au Conseil de Surveillance qui est tenu dvaluer le suivi de la mise en
uvre des recommandations qui en sont issues et den rendre compte, au moins une fois lan,
9
lAssemble Gnrale.
En outre, les instructions prcisent les dispositions spcifiques aux structures fatires
Le Conseil de surveillance sassure que les services de la structure fatire sont galement contrls
au mme titre que les entits affilies. Par ailleurs, le contrle interne porte galement sur la vrification
10
Lauditeur interne
La fonction daudit interne constitue un lment majeur de la surveillance en continu du systme de
contrle interne, parce quelle fournit une valuation indpendante du caractre adquat des politiques
et procdures tablies et du respect de la conformit ces dernires. Il est essentiel que la fonction
Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en
uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire
ouest africaine (UMOA), 2.1. Dispositions communes aux SFD, BCEAO
9
Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en
uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire
ouest africaine (UMOA), 2.2. Dispositions spcifiques aux institutions mutualistes ou coopratives
dpargne et de crdit, BCEAO
10
Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en
uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire
ouest africaine (UMOA), 2.2. Dispositions spcifiques aux institutions mutualistes ou coopratives
dpargne et de crdit, BCEAO
Dcembre 2009
35
daudit interne soit indpendante du fonctionnement du SFD au quotidien et quelle ait accs
11
ROLE ET RESPONSABILITE
Le rle de lauditeur interne est double :
La mission de lauditeur interne est dfinie plus prcisment dans le chapitre 7 du prsent ouvrage.
Les oprants
Les oprants contrlent eux-mmes, sur une base quotidienne les oprations quils excutent, ceci afin
de dtecter le plus rapidement possible des erreurs et omissions survenues dans le traitement des
12
transactions courantes .
Des contrles critiques continus, assurs par les personnes charges du traitement administratif des
oprations qui incluent notamment :
11
12
le contrle hirarchique (agents de crdit par responsable dagence/de caisse par exemple)
Source : Basle Committee on Banking Supervision , Famework for internal control systems in banks
Source : Circulaire IML 98/143 telle que modifie par la circulaire CSSF 04/155
Dcembre 2009
36
4.
Les SFD prsentes en Afrique de lOuest dans la zone UEMOA sont de tailles et de nature diverses. De
la caisse unique au plus grand rseau, toutes nanmoins se doivent dappliquer des principes gnraux
de contrle interne. Lhypothse dune solution universelle, applicable quel que soit le systme financier
dcentralis semble peu raliste.
Pour tre en ligne avec la ralit du terrain, ce guide propose de tenir compte du facteur de taille, repris
13
Association
S.A. ou S. r.l. (ou leur quivalent pour les pays ou ces formes ne portent pas les mmes noms)
Institution mutualiste ou cooprative dpargne et de crdit
Lensemble des SFD de la zone UEMOA peuvent tre rattaches lune des trois catgories
prsentes dans le tableau ci-aprs (les valeurs en italique sont donnes titre indicatif et ne servent
pas directement la classification).
Critres
Encours de crdits
(en FCFA)
Catgorie I
Catgorie II
Catgorie III
Institutions
Institutions
Institutions
unitaires
intermdiaires
art.44
< ou =
= > 2.000.000.000
< 2.000.000.000
OU
< ou =
250.000.000
< 2.000.000.000
= > 2.000.000.000
Plus de 1
N/a
Plus de 5.000
N/a
ET
< = 5.000
13
En rfrence lArticle 44 du Projet de loi portant rglementation des Systmes Financiers Dcentraliss, dict
par la BCEAO et dcide le 06 avril 2007.
Dcembre 2009
37
Critres 1 & 2 Encours des dpts ou des crdits : Tout SFD dont les encours de dpts OU de
crdits atteignent au moins deux milliards (2.000.000.000) de FCFA appartient doffice la
catgorie III Institutions art. 44 , quelles que soient les valeurs des autres indicateurs.
Les SFD qui nappartiennent pas cette catgorie poursuivent leur auto-positionnement.
2.
quune
agence
ou
structure
de
base
ET
qui
moins
de
5.000
Par dfaut, les SFD qui nont pu se positionner en catgorie III ou en catgorie I appartiennent la
catgorie II.
Exemple 1
1
Nombre de clients/membres/bnficiaires
40.968.883.000
Art 44 ?
930.992.020
Art 44 ?
14
Critres cat. I ?
N/a
243.987
Critres cat. I ?
N/a
579.239.381
Art 44 ?
718.007.245
Art 44 ?
Critres cat. I ?
Nombre de clients/membres/bnficiaires
12.487
Critres cat. I ?
168.660.461
Art 44 ?
185.037.728
Art 44 ?
Critres cat. I ?
Nombre de clients/membres/bnficiaires
2.370
Critres cat. I ?
Les fiches dtaillant les lments prcis de contrle interne (cf. chapitre 6) ont t tablies en partant du
postulat que les SFD appartenant la catgorie de type unitaire ne disposaient pas, au sein de leur
systme de contrle interne, dune personne remplissant la fonction daudit interne. A contrario, en
raison de leur plus grande taille, lhypothse est prise que les SFD de type art. 44 disposent dun
systme de contrle interne plus labor ainsi que dun dpartement sot daudit interne, soit
dinspection. Aucune hypothse particulire nest tablie par rapport aux SFD intermdiaires.
Dcembre 2009
38
Les fiches reprises dans le chapitre 6 mentionnent le rle de lauditeur interne. Dans lhypothse o le
SFD naurait pas dploy cette fonction, il lui est demand de se rfrer la fiche 6.16 qui reprend les
tches effectuer par un ou plusieurs reprsentants de lorgane de contrle ou du Conseil
dAdministration.
association
Les associations
Les SFD peuvent adopter le statut associatif, plus souple en matire dorganisation interne que la
socit cooprative dpargne et de crdit. Le SFD peut ainsi tre plus proche du milieu social
environnant, notamment en intgrant les autorits coutumires dans le fonctionnement de la caisse ou
peut, au contraire, opter pour une professionnalisation complte des fonctions techniques (comme la
gestion du crdit et le contrle interne).
La Nouvelle Loi sur la Microfinance dfinit larticle premier ce quil faut entendre par association :
Groupement de personnes qui rpond la dfinition donne par la loi nationale y affrente .
Dcembre 2009
39
Dcembre 2009
40
5.
Les risques
Les risques auxquelles les SFD sont confronts sont de deux types : les risques exognes et les
risques endognes.
Les risques exognes ou risques externes sont relatifs lenvironnement externe dans lequel le SFD
opre : le climat, les catastrophes naturelles, les guerres, les crises conomiques ou politiques, etc.
Bien que ces risques ne soient pas spcifiquement traits dans ce guide, nous pouvons citer quelques
mesures de gestion de ces risques telles que la diversification gographique du portefeuille client (afin
de diminuer limpact dune catastrophe naturelle par exemple), la diversification de la nature du
portefeuille crdit (le portefeuille est rparti entre des crdits aux agriculteurs, aux pcheurs, au petit
14
commerce urbain, lembouche, etc.), la cration dun fonds de scurit ou de solidarit . La liste des
risques ci-aprs reprend les risques endognes, inhrents aux oprations internes dun SFD.
Les risques financiers regroupent les vnements pouvant remettre en cause la bonne sant
financire du SFD. Citons les risques de crdit, les risques de change, les risques dilliquidit et les
risques de taux dintrt.
Les risques oprationnels regroupent les vnements pouvant empcher la ralisation des objectifs
oprationnels du SFD tels que les risques de fraude, de ressources humaines, de scurit physique et
informatique et les risques de transaction.
Les risques rglementaires et stratgiques regroupent les vnements pouvant remettre en cause
lexistence du SFD tels que des risques de non alignement du SFD une srie dobligations lgales,
rglementaires ou morales.
Face un risque, quatre possibilits soffrent au management pour le grer :
Eviter loccurrence du risque ; par exemple, respecter la loi sur la lutte contre le blanchiment afin de
ne pas subir dinterdiction de pratiquer ;
Limiter la probabilit doccurrence ou limpact ; par exemple, mettre en place des limites sur le
nombre demprunteurs et la taille des emprunts par client afin de ne pas dpasser la taille critique
du business ;
Transfrer le risque sur des tierces parties ; par exemple, externaliser le risque de dfaillance de
paiement un assureur ;
Accepter en connaissance de cause de supporter limpact dun vnement qui surviendrait ; par
exemple, ne pas mettre en place de contrle afin de suivre le niveau des stocks de papier.
Il convient didentifier les risques du SFD et de les documenter, dans une matrice par exemple. Pour
chaque risque clairement tabli dans la matrice, il conviendra de mettre en place un ou plusieurs
contrles afin de minorer la probabilit de survenance de ce risque et son impact ventuel. Une liste de
contrles spcifiques doit par consquent tre labore. Il est vident que la liste de contrles mettre
en place sera adapter en fonction de la taille du SFD et de lexistence de contrles pralables cette
analyse.
14
Instruction relative la mise en place dun fonds de scurit ou de solidarit au sein des rseaux
dinstitutions mutualistes ou coopratives dpargne et de crdit des tats membres de lUMOA, BCEAO
Dcembre 2009
41
La vritable garantie de ce risque est la viabilit de lactivit finance . Plusieurs moyens (pas toujours
exclusifs) peuvent tre mis en application pour rduire les risques :
La diversification du
portefeuille crdit
La diversification des
emprunteurs
La connaissance des
emprunteurs
Lobjet du crdit
15
Dcembre 2009
42
Le risque crdit
Nanmoins dautres facteurs interviennent tels que la capacit de lemprunteur dvelopper son
activit conomique. Etant donn la difficult du SFD obtenir linformation suffisante pour dterminer
son degr dexposition au risque, diffrentes formes de garanties sont utilises pour couvrir le risque.
Lpargne obligatoire
morale
social
Le risque de contrepartie
bancaire
le SFD a placs ses fonds fait faillite. Le SFD sera ds lors dans
lincapacit de rcuprer ses fonds.
La maladie ou le dcs
Dans la mesure o le crdit sappuie sur une conomie familiale, la perte momentane ou dfinitive
dun membre facteur de production peut tre lourde de consquences. Outre limpact sur la capacit
productive, une telle situation engendre des cots levs pour la famille (mdicaments, soins, etc.).
Parmi les rponses que le SFD peut mettre en place pour couvrir ces risques, citons :
La micro-assurance
Dcembre 2009
43
Le risque crdit
cadre de crdit aux groupements) qui permet de couvrir un
pourcentage du dfaut de paiement dun de ses membres
-
Dcembre 2009
44
scurit ou de solidarit
rseaux
16
prudentiels
16
17
Instruction relative la mise en place dun fonds de scurit ou de solidarit au sein des rseaux
dinstitutions mutualistes ou coopratives dpargne et de crdit des tats membres de lUMOA, BCEAO
Manuel de gestion des risques en microfinance, Greg Churchill et Dan Coster (2001)
Dcembre 2009
45
Le risque dilliquidit
Plan de trsorerie
de crdit
Le risque de contrepartie
bancaire
Effets induits :
En l'absence de garanties matrielles, la motivation des clients/membres/bnficiaires des institutions
de microfinance rembourser leurs crdits, est troitement lie leur espoir que de bonnes
performances de remboursement seront rcompenses par un accs facilit au renouvellement de
crdits. Lorsqu'une crise d'illiquidit oblige une institution diffrer le renouvellement de crdits,
l'information circule vite, et cela aboutit souvent d'importants impays en srie sur l'encours de crdits
18
18
Audit externe des institutions de microfinance : Guide pratique, volume 2, CGAP (1998)
Dcembre 2009
46
personnel ou commercial . La fraude interne peut tre commise tous les niveaux de lorganisation
et sur toutes les oprations. La fraude externe sentend comme une fraude commise par une personne
externe au SFD. Par exemple, une personne usurpe lidentit dun client pour effectuer un retrait.
Parmi les fraudes internes, citons les principales : les vols directs dargent, les surfacturations, la
manipulation de donnes informatiques, les prts fictifs, la falsification des documents, des rapports
financiers par le management, les pots de vin et autres manuvres de corruption, et le nonenregistrement de remboursements effectus par les clients / membres / bnficiaires.
Le SFD est dautant plus vulnrable la fraude sil dispose dun dispositif de contrle interne peu
efficace, dun systme d'Information de Gestion (SIG) peu fiable ou peu cohrent. On notera galement
que le recours des systmes informatiques scuriss rend la fraude plus difficile.
La gestion des dpts d'pargne, particulirement des pargnes libres augmente la vulnrabilit dans
la mesure o toute dfaillance dans la dtection de fraude interne pourrait conduire la perte d'actifs
liquides circulant de la clientle, et la rapide dtrioration de la notorit de l'institution. En cas de
dtection de fraude interne, il est crucial de circonscrire et de rsoudre le plus tt possible le problme
la source, en prenant les mesures et sanctions subsquentes en direction du personnel concern avant
20
Remarque :
Un environnement de contrle interne laxiste expose de manire importante le SFD au risque de fraude
et de vol. De plus, lexprience montre quil y a une forte propension imiter/multiplier les fraudes ds
lors quune brche dans les dispositifs de contrle interne a t identifie par une ou plusieurs
personnes.
19
20
Manuel de gestion des risques en microfinance, Greg Churchill et Dan Coster (2001)
Dcembre 2009
47
Risque concurrentiel
Risque dmographique
Risque socital
Risque financier
sassurer quil conserve une connaissance complte et jour des lois et rglements applicables
en matire de droit du travail et de droit social,
Sassurer de lexistence de la relation de travail avec lemploy par le biais dun contrat de travail
Dcembre 2009
48
employ, dune mauvaise gestion, derreurs lies aux systmes ou derreurs humaines .
Un des moyens pour se prmunir ou mitiger ce risque est la mise en place de politiques et de
procdures de gestion efficaces et respectes par les employs. Linformatisation des transactions et la
mise en place de contrles automatiss constituent un autre moyen.
21
Dcembre 2009
49
Par bien, il faut considrer non seulement largent liquide mais galement
les documents papier qui constituent des pices justificatives (livre de
compte, carnet individuel dpargne et de crdit, carnet de reus, etc.
A nouveau, outre la mise en place de limite la disponibilit de ces biens
(un agent de crdit ne possde quun carnet de reu la fois, etc.) le SFD
prend des mesures pour mettre les biens labri : existence de coffre-fort,
scuriss par deux types daccs (cl et code) dtenus par deux personnes
distinctes, etc.).
Des vigiles et/ou des camras de scurit sont placs dans les
agences/caisses.
Scurit informatique
Dcembre 2009
50
Mission commerciale
Lgislation et
rglementation
Dcembre 2009
51
Le taux dintrt des ressources (dettes) nest pas couvert par les taux
dintrt gnrs par les emplois (actifs).
Un risque de marge
Il existe un dlai significatif entre une augmentation du taux sur les dettes
taux
court terme du SFD et lajustement des taux pratiqus par le SFD pour ses
crdits. Le profit gnr par la diffrence entre les taux samoindrit pendant
une priode donne, voire est ngatif, ce qui peut impacter la profitabilit
du SFD.
Sassurer que les revenus gnrs par les crdits octroys couvrent le cot de largent. Pour ce
faire, le SFD a besoin de connatre les composantes de ces cots et la part de chacun dans le
taux dintrt quil pratique pour ses crdits.
Evaluer les variations priodiques des flux financiers dans un contexte particulier de
changement de taux d'intrts.
Dcembre 2009
52
ou de dprciation
dettes en devises, tandis quil prte ses fonds sur son march local en
devise nationale. En dautre terme, le passif est valu par rapport une
monnaie forte, tandis que ses actifs sont en units montaires nationales.
On parle de position de change dfavorable dans le bilan du SFD.
Les fluctuations de change entre les deux devises peuvent crer des pertes
importantes pour le SFD.
Le risque de convertibilit
et le risque de transfert
23
Supposons quune IMF emprunte 500 000 dollars. Il sagit dun prt in fine 3 ans , au taux dintrt
fixe de 10 % par an, les paiements dintrt seffectuant tous les 6 mois. la date du prt, le taux de
change est de 1 dollar pour 10 units de monnaie nationale (MN). Le prt de lIMF quivaut au dbut
5 millions de MN.
Si la monnaie nationale perd de sa valeur au rythme rgulier de 5 % tous les 6 mois, la date
dchance du prt lIMF aura besoin de 6,7 millions de MN pour rembourser le principal en dollars. Du
fait de cette dprciation, le taux fixe initial de 10 % lan a, en fait, grimp 21 %. La dprciation elle
seule augmente le taux dintrt de 11 %, soit plus de 100 % par rapport au taux dintrt nominal fixe
initial. Si la valeur de la monnaie nationale du pays en dveloppement seffondrait 1 dollar pour 30 MN
au cours de la premire anne du prt, leffet serait pire. LIMF aurait besoin de 15 millions de MN pour
rembourser le principal en dollars lchance du prtsoit une augmentation de 300 % du montant
en MN. Le taux dintrt effectif serait de 59 %, soit 400 % de plus par rapport au taux annuel fixe de 10
% initial.
Comment couvrir le risque ?
Il existe plusieurs rponses cette question. Toutes ne sont pas toujours applicables compte tenu de
leur cot ou de labsence de telle rponse offerte par le march financier des pays des SFD. Nous
24
prsentons ci-aprs brivement les quelques rponses que peut apporter le SFD ce risque .
22
23
Un prt in fine est un prt dont les paiements dintrt seffectuent pendant toute sa dure de vie, le
principal ntant rembours qu lchance du prt.
24
Dcembre 2009
53
Le risque de change
1.
Ne rien faire et daccepter les consquences des variations de la valeur des monnaies ou la
possibilit que le gouvernement impose des restrictions la disponibilit ou au transfert de
devises (stratgie de lacceptation du risque).
2.
Proposer au bailleur de fonds que tous les fonds reus soient libells en monnaie locale. Le
risque de change est ainsi port au bailleur de fonds. (stratgie du transfert du risque)
3.
Acheter un instrument financier qui protgera contre les consquences des mouvements
dfavorables des taux de change (stratgie de la limitation du risque). Citons ce titre :
a.
b.
Swaps : Accords par lesquels les parties sengagent changer (ou vendre)
simultanment un montant de devises maintenant et revendre (ou racheter) cette
devise dans le futur.
c.
Options : Instruments qui donnent le droit, mais sans obligation, dacheter (option
dachat) ou de vendre (option de vente) une devise dans le futur, une fois que la
valeur de cette devise atteint un prix convenu lavance, le prix dexercice.
d.
Dcembre 2009
54
6.
Dcembre 2009
55
Sujet
4
4
4
SFD unitaire
SFD Intermdiaire
SFD art 44
Dtail
Les fiches du prsent guide mthodologique de contrle interne se veulent pratiques et
utilisables par tous. Elles se dclinent en trois tapes distinctes :
1/2
S M O
Risque(s)
Dans cette colonne
sont rpertoris les
risques couverts
par les contrles
proposs
.
4
4
4
Sujet
SFD unitaire
SFD Intermdiaire
SFD art 44
Dtail
Remarque 1
Nous attirons lattention du lecteur sur le caractre pdagogique des fiches. En effet,
ces dernires, mme si elles proposent des contrles prcis, doivent tre considres
individuellement comme un guide et non comme une procdure directement
applicable linstitution.
Lobjectif premier de ce guide mthodologique est dinciter les organes de direction
de linstitution engager une rflexion, sur base du guide, leur permettant de
comprendre, laborer ou amliorer un systme de contrles internes en lien avec les
particularits et les besoins de linstitution.
Ainsi, sur base de la mme fiche, la direction sera amene laborer une procdure
de contrle interne applicable aux particularits du SFD (sa taille, sa structure, sa
forme juridique, son niveau dinformatisation, son organisation, ses ressources
matrielles et humaines).
Remarque 2
De mme, prenant en compte le facteur taille, certaines fiches ont t allges pour
tre plus en phase avec les moyens matriels et humains des SFD unitaires. Ainsi, les
fiches suivantes ont t spcialement adaptes :
La scurit physique
La scurit informatique
2/2
S M O
Risque(s)
1/3
Dtail
Le client est la base de lactivit dun SFD. Il peut tre extrieur la structure ou tre
membre de la structure comme dans le cas des mutuelles et coopratives. Dans le
premier cas il sera consommateur, dans le second il participe effectivement, par son vote,
aux dcisions dorientations du SFD. Quelque soit le cas, lidentification de cette personne
constitue une tape incontournable en prlude tout type doprations ou de services
offerts par le SFD.
Par convention, nous appellerons client toute personne bnficiant des services et
produits dun SFD quel que soit le type de structure juridique du SFD.
S MO
Risque(s)
Risques de clients
fictifs
Risque dusurpation
didentit
Risque de donnes
obsoltes
Risque de donnes
incompltes
Risque de clients
fictifs
Risque de
blanchiment
dargent
Dans ce cas particulier, propre aux SFD mutualistes et coopratives, le demandeur est
gnralement bien connu car son affiliation a fait lobjet dune procdure dacceptation
par les instances de base du SFD.
La connaissance du demandeur est plus aise en milieu rural et dans certaines petites
agglomrations quen milieu urbain. Les informations relatives la notorit du
demandeur, son historique bancaire , tous SFD confondus, sont connus.
Ce systme de contrle social de lidentit et de la moralit des clients est renforc dans le
cas de crdits collectifs solidaires.
2/3
Dtail
S MO
Quand la personne est identifie et accepte comme client potentiel, elle pourra
formaliser sa demande (ouverture de compte dpt, dpargne, demande de crdit ou
autres services) au moyen des documents administratifs du SFD qui comprennent au
minimum:
Louverture dun dossier individuel comprenant lensemble des documents
didentit demands ainsi que les formulaires spcifiques lis aux services
demands
Une demande douverture de compte signe par le demandeur et par le
bnficiaire conomique ultime ou dfaut avec leurs empreintes digitales
4
4
Risque(s)
3/3
Dtail
S MO
les volutions dans les situations familiales (dcs, mariages, enfants, etc.)
susceptibles de modifier le profil de risque et de potentiel li au client.
Il vrifiera que les volutions et mises jour ont bien t inscrites dans le dossier
personnel du client et que ces donnes sont accessibles aux personnes qui en
ont besoin au sein du SFD.
Dans le cas de SFD mutualistes ou coopratives, le contrle interne vrifiera que les
procdures dacceptation des nouveaux membres ont bien t suivies.
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Risque(s)
1/34
S MO
Dtail
Risque(s)
Expression du besoin
Risque de taux
dintrt
Risque de liquidit
Risque de paiements
Elaboration du dossier
de demande de crdit
Risque de blanchiment
dargent
Risque de clients fictifs
Risque commercial
Etc.
Linstruction
Formalits administratives et
services de soutien
Dcaissement
Remboursement
Clture du dossier
Constatation de la
dfaillance
2/34
Dtail
S MO
Lexpression du besoin est la premire tape dans la chane de crdit. Un besoin mal
exprim ou inadapt au besoin rel peut conduire des dboires.
Risque de collusion
entre lemprunteur et
le prteur
Risque de fraude
Risque dusurpation
didentit
Risque de solvabilit
La vrification du besoin
La vrification de lidentit du demandeur
Que le demandeur est bien celui qui exprime le besoin et quil nagit pas pour un
tiers
Vrification du besoin
Vrification de la procdure dexpression du besoin: Le client exprime son besoin de
financement auprs du caissier / agent de crdit, i.e. le montant souhait et lobjet du
crdit. Il sagit de sassurer que le besoin existe et quil est en lien avec lactivit du
demandeur et la politique de crdit du SFD.
Pour un paysan cela peut tre un besoin dinvestissement sur le long terme, ou un
besoin de fonds de roulement court terme; pour un artisan, il sagira par exemple dun
investissement en machines outils sur le long terme ou en matires premires sur le
court terme, ou un fonds de roulement, etc.
Lanalyse dtaille du besoin seffectue lors de la phase dinstruction.
Remarque: la vrification du besoin est parfois difficilement applicable, e.g.. vrification
du besoin lors dans le cas dune demande de crdit pour des fonds de roulement de
petit commerce.
Risque(s)
3/34
Dtail
S MO
Risque(s)
Risque commercial
car inadquation du
produit propos par
rapport au besoin du
client
Au niveau oprationnel,
Lagent de crdit vrifiera:
Ladquation entre le besoin et la nature de lactivit et les perspectives de
dveloppement de cette activit
4/34
Dtail
S MO
Effectuera des sondages parmi les demandeurs de crdit pour vrifier que le
besoin a t correctement transmis et que le demandeur exprime bien le besoin
tel que rapport par lagent de crdit (montant, dure, etc.). Ces sondages se
feront sur base des listes transmises par lagent de crdit au dpartement crdit.
le besoin est bien exprim par le bnficiaire du crdit et non par un membre de
la famille, un autre membre du groupe dans lhypothse de demandes
collectives, un voisin, un notable, etc.
Lauditeur interne pourra procder des comparaisons entre des besoins semblables
(grandeur, nature, localisation gographique, etc.)
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Risque(s)
5/34
S MO
Dtail
Expression du besoin
Elaboration du dossier
de demande de crdit
Linstruction
Formalits administratives et
services de soutien
Dcaissement
Remboursement
Clture du dossier
Constatation de la
dfaillance
Risque(s)
6/34
Dtail
S MO
Risque(s)
Cette fiche porte sur les lments relatifs au montage dun dossier de crdit.
Un fois le besoin est correctement dfini, calibr et valid, il peut faire lobjet dune
demande de crdit formelle auprs du SFD, dans le cadre des rglementations en
vigueur.
Au niveau oprationnel
Lagent de crdit est responsable de raliser les vrifications suivantes:
La demande est complte et signe, tous les lments figurent dans le dossier
de crdit, y compris toutes les pices justificatives et annexes
Principe de
compltude du dossier
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
7/34
S MO
Dtail
Expression du besoin
Elaboration du dossier
de demande de crdit
Linstruction
Formalits administratives et
services de soutien
Dcaissement
Remboursement
Clture du dossier
Constatation de la
dfaillance
Risque(s)
8/34
Dtail
Une fois le dossier de crdit labor, il sagit de linstruire. Par instruction, nous
entendons lensemble des actions mises en uvre pour le montage complet du dossier
de demande avant sa soumission au Comit de Crdit.
Linstruction de la demande implique plusieurs intervenants:
Lagent de crdit qui fait une instruction prliminaire au moment de
llaboration du dossier de demande
Des techniciens en charge des tudes dans le cas de dossiers avec une
composante technique dpassant les comptences du SFD, par exemple,
outillages, constructions spcifiques, etc.
Le responsable dagence/caisse qui valide et complte le dossier avant de le
prsenter au Comit de Crdit. Il sassure en quelque sorte que le dossier est
prsentable, cest--dire quil tient compte du respect des planchers, plafonds,
dure et toutes conditions prvues aux rglements du SFD ainsi que le dossier
est labor dans le respect des normes lgales et rglements des organes de
contrle et de tutelle des SFD.
Selon le montant du crdit demand, la visite et la contre-visite se feront par :
Lagent de crdit et le superviseur
Le superviseur et le coordinateur
Le coordinateur et la direction
S MO
Risque(s)
9/34
S MO
Dtail
Lanalyse du demandeur:
Vrification des garanties du demandeur (existence physique, valuation
correcte en units montaires, etc.) et des avals du demandeur
Vrification de lhistorique pargne / crdit du demandeur. Dans le cas des
crdits solidaires, ils vrifiera la situation de chaque membre du groupe.
Vrification des dpts du demandeur
Vrification auprs dautres entits financires des encours du demandeur
Etude de moralit du demandeur
Renseigner les
professionnelle).
revenus
du
demandeur
(existence
dune
situation
La mission du SFD:
Il sagit de sassurer que le portefeuille crdit quivaut la traduction oprationnelle de
la mission dfinie par le SFD. (Ex: le SFD, dans le cadre de sa mission, a pour public cible
les femmes de la zone ctire).
La comparaison avec dautres crdits obtenus par le demandeur et des crdits de mme
nature par dautres demandeurs
La scurit
Des critres de scurit de la zone o se droule lactivit: une zone o rgne une
grande inscurit pourrait empcher les agents de crdit de collecter les
remboursements.
Lagent de crdit vrifiera que la zone dans laquelle le demandeur de crdit souhaite
dvelopper son activit est une zone scurise
Le responsable du dpartement crdit vrifiera que lagent de crdit a bien respect les
instructions lies aux zones risque du point de vue de la scurit des biens et des
personnes.
Lauditeur interne vrifiera que les lments lis la scurit invoqus dans le cas dun
refus doctroi de crdit sont fonds, et linverse en cas daccord si la zone dactivit
correspond bien aux critres dfinissant une zone scurise.
Risque(s)
10/34
Dtail
S MO
Que lagent de crdit a bien respect les instructions lies aux zones
risque du point de vue de la scurit des biens et des personnes.
Sa moralit
Sa capacit de remboursement
Risque(s)
11/34
Dtail
S MO
Le bien fond et la validit des arguments mis en avant par les organes
dcisionnels du SFD pour justifier de ladquation du type de prt la mission du
SFD.
Que les lments lis la scurit invoqus dans le cas dun refus doctroi de
crdit sont fonds, et linverse en cas daccord si la zone dactivit correspond
bien aux critres dfinissant une zone scurise.
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Risque(s)
12/34
S MO
Dtail
Expression du besoin
Elaboration du dossier
de demande de crdit
Linstruction
Formalits administratives et
services de soutien
Dcaissement
Remboursement
Clture du dossier
Constatation de la
dfaillance
Risque(s)
13/34
Dtail
S MO
Risque(s)
La pratique montre que les Comits de crdit ne sont pas toujours centraliss au sein de la
fatire ou du sige.
Dans ce cas l, le SFD doit dterminer les limites (en montant par crdit, et par priode)
que le Comit de Crdit dcentralis est autoris accorder.
Risque de liquidit
Risque de taux
14/34
Dtail
S MO
Au niveau oprationnel
Le responsable du dpartement crdit vrifiera lenveloppe crdit totale sa disposition
et que les agents de crdit travaillent dans le cadre des enveloppes spcifiques qui leur
ont t octroyes.
Il vrifiera que les dossiers prsents le sont dans les limites des disponibilits et apposera
sa signature comme approbation pralable de loctroi dengagement.
Risque(s)
15/34
Dtail
S MO
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Risque(s)
16/34
S MO
Dtail
Expression du besoin
Elaboration du dossier
de demande de crdit
Linstruction
Formalits administratives et
services de soutien
Dcaissement
Remboursement
Clture du dossier
Constatation de la
dfaillance
Risque(s)
17/34
Dtail
Formalits administratives et services de soutien
En cas dapprobation de la part du comit de crdit, lagent de crdit doit prendre sa
charge toutes les formalits administratives mettre en place, savoir:
De mme, dans le cadre de loctroi du crdit, le SFD peut proposer divers services non
financiers. Lobjectif de ces services est double :
Aider le client dans la bonne ralisation de son projet. Ces services consistent en
diverses formations lies la gestion de projet, la gestion oprationnelle, ou
encore des sensibilisations au risque de mal nutritions ou de maladies, etc.
S MO
Risque(s)
18/34
Dtail
S MO
Au niveau oprationnel
Lagent de crdit devra:
Que le contrat est sign par une personne autorise reprsenter le SFD et le
client
4
4
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Risque(s)
19/34
S MO
Dtail
Expression du besoin
Elaboration du dossier
de demande de crdit
Linstruction
Formalits administratives et
services de soutien
Dcaissement
Remboursement
Clture du dossier
Constatation de la
dfaillance
Risque(s)
20/34
Dtail
S MO
Cas particulier
Les dcaissements peuvent tre effectus en plusieurs tranches chacune dpendante
de la ralisation dun objectif intermdiaire atteindre par le client. Cette dmarche
implique un suivi trs proche de la part du SFD de lactivit de lemprunteur afin
dvaluer la possibilit ou non de dcaisser la tranche suivante.
Au niveau oprationnel,
Lagent de crdit est responsable de la prparation des documents, de leur validation par
les autorits comptentes et de la conservation des documents internes pour le suivi.
Le responsable vrifiera dans tous les cas lexactitude et la compltude des documents
constitutifs du dossier et du contrat, ainsi que :
Dans le cas de dcaissement montaire:
La correspondance entre les donnes figurant dans le carnet de lemprunteur et
les donnes figurant dans les registres du SFD, en comparant les critures
4
4
4
Risque(s)
21/34
Dtail
S MO
4
4
4
4
4
4
4
4
Le dcaissement est fait en accord avec le plan de dcaissement dans le cas dun
dcaissement par tranches
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Risque(s)
22/34
Dtail
Comment effectuer ces vrifications?
Elaboration dun chantillon de mouvements de trsorerie en sortie
Rvision du carnet de lemprunteur
Croisement entre le carnet de lemprunteur et les livres et tableaux de bord du
SFD
Liste des signatures autorises du SFD
Visites au domicile de lemprunteur
Revue des rapports des comits de crdit
S MO
Risque(s)
23/34
S MO
Dtail
Expression du besoin
Elaboration du dossier
de demande de crdit
Linstruction
Formalits administratives et
services de soutien
Dcaissement
Remboursement
Clture du dossier
Constatation de la
dfaillance
Risque(s)
24/34
Dtail
S MO
Une fois le dcaissement effectu, il sagit de raliser le suivi du prt afin de sassurer que
les fonds octroys ont t utiliss dans le cadre de lobjet du prt et dans les modalits
fixes avec le SFD.
Au niveau oprationnel,
Lagent de crdit devra:
4
4
Vrifier que le plan tabli par le client en vu de lacquisition des biens et services a
t respect
En cas de non respect des dispositions mentionnes dans le contrat et conclues avec le
SFD, ce dernier pourra demander le remboursement intgral et immdiat du crdit.
4
4
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Revue des rapports de visite sur le terrain de la part des agents de crdit
Risque(s)
25/34
S MO
Dtail
Expression du besoin
Elaboration du dossier
de demande de crdit
Linstruction
Formalits administratives et
services de soutien
Dcaissement
Remboursement
Clture du dossier
Constatation de la
dfaillance
Risque(s)
26/34
Dtail
S MO
Les remboursements des crdits, du principal et des intrts peuvent tre faits de
diffrentes manires:
Par des dpts de lemprunteur au guichet dune agence du SFD
Par la collecte des remboursements par les agents de crdit du SFD
Par prlvement sur le compte dpargne de lemprunteur chaque chance
Par prcomptes effectus sur salaires
Remarque
Le SFD, afin de rduire les risques de fraude et de vol et daccrotre la scurit des
agents de crdits, essayera autant que possible de limiter les collectes dargent sur le
terrain par les agents de crdits.
Au niveau oprationnel
Le caissier vrifiera : (voir le chapitre 6.4 relatif la gestion des liquidits).
Le responsable vrifiera:
Dans le cas des dpts aux guichets :
Linscription correcte de la valeur du remboursement dans le carnet de
lemprunteur, avec les signatures de lagent du SFD pour accus de rception,
Le dpt effectif des montants collects par lagent de crdit sur un compte
bancaire du SFD ou dune institution bancaire, avec les preuves du dpt.
Le dpt effectif des montants collects par lagent de crdit sur un compte
bancaire du SFD ou dune institution bancaire, avec les preuves du dpt.
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Risque(s)
27/34
Dtail
Comment effectuer ces vrifications?
Par lexamen du livre de caisse
Par le croisement entre le livre de caisse et le carnet de lemprunteur
Par des visites au domicile de lemprunteur
Par des visites aux agences bancaires
Par la vrification des reus bancaires et leur croisement avec les inscriptions dans
le livre de caisse et les dpts bancaires.
Par lexamen des extraits de comptes bancaires du SFD
S MO
Risque(s)
S MO
Dtail
Expression du besoin
Elaboration du dossier
de demande de crdit
Linstruction
Formalits administratives et
services de soutien
Dcaissement
Remboursement
Clture du dossier
Constatation de la
dfaillance
Risque(s)
Dtail
S MO
Le dpartement crdit du SFD ainsi que les agents de crdit suivent les remboursements
des emprunteurs. Ils disposent doutils leur permettant dtre alerts lors dun retard de
remboursement par lemprunteur.
Parmi les outils disposition du SFD, notons:
-
Une balance ge
Au niveau oprationnel
Lagent de crdit :
Identifiera ponctuellement dventuel signes de dgradations
Effectuera un contrle priodique des prts qui devraient tre solds mais pour
lesquels un solde rsiduel existe
Le responsable vrifiera:
Le cas chant, que lagent de crdit a t inform du retard de remboursement.
Quil a ragi dans les dlais et contact lemprunteur pour que celui-ci effectue le
remboursement.
4
4
Risque(s)
Dtail
S MO
4
4
Risque(s)
31/34
S MO
Dtail
Expression du besoin
Elaboration du dossier
de demande de crdit
Linstruction
Formalits administratives et
services de soutien
Dcaissement
Remboursement
Clture du dossier
Constatation de la
dfaillance
Risque(s)
32/34
Dtail
S MO
Au niveau oprationnel,
Lagent de crdit :
Vrifiera que le client et le SFD sont dgags de toute obligation contractuelle et
financire
Le superviseur :
Vrifiera lui aussi que le client et le SFD sont dgags de toute obligation
contractuelle et financire
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Risque(s)
S MO
Dtail
Expression du besoin
Elaboration du dossier
de demande de crdit
Linstruction
Formalits administratives et
services de soutien
Dcaissement
Remboursement
Clture du dossier
Constatation de la
dfaillance
Risque(s)
Dtail
S MO
Lorsque le client fait lobjet de retard de paiements, le SFD se doit de ragir rapidement
afin de ne pas laisser la situation se dgrader et prendre les mesures ncessaires en lien
avec la situation du client.
Le SFD doit en premier lieu rencontrer le client en retard de paiement loccasion dun
entretien afin de comprendre les raisons inhrentes ce retard de paiement. Le SFD
tentera en premier lieu de trouver un rglement amiable permettant de rgulariser la
situation du dbiteur via un refinancement ou un rchelonnement du prt. Cette
dcision devra faire lobjet dun nouveau dossier de crdit qui suivra lensemble des
phases prcdemment cites.
Dans le cas o le SFD et le client ne sentendrait pas sur un accord amiable, il conviendra
dappliquer la procdure de recouvrement dcrire au chapitre 6-15 : recouvrement
Au niveau oprationnel
Lagent de crdit :
Vrifiera la situation financire et conomique du client
Le superviseur :
Vrifiera le rapport de lagent de crdit et pourra si ncessaire demander de plus
amples informations
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Risque(s)
1/3
Dtail
S MO
Risque(s)
Lpargne est importante pour de nombreux SFD, tant du point de vue de la captation et
mise disposition de capitaux que lorganisation pourra par la suite prter, que pour
mesurer le degr de confiance de ses membres.
Les SFD, en gnral, ont des activits dpargne et des activits de crdit, les deux tant
souvent lies. Cest ainsi que les crdits que le SFD octroie sont en relation avec le niveau
dpargne: plus le client pargne plus il pourra bnficier de crdits. Certains SFD exigent
une relation de 1/3 ou 2/3 entre lpargne et le crdit.
Lpargne est un facteur de dveloppement conomique quand elle permet de mobiliser
des capitaux dormants, de les scuriser pour ensuite les rinjecter dans lactivit
conomique, productive ou de consommation, sous forme de crdits.
Il est important que lpargne soit scurise et que son utilisation corresponde des
ratios de prudence garantissant la liquidit du SFD pour faire face toute demande de
retrait.
Risque de liquidit
Enfin, dans certaines rgions de la zone UEMOA, la pratique religieuse ne permet pas la
capitalisation de l'intrt. Donc l'intrt doit tre crdit sur un compte spar au nom du
client et non affect. Il appartient au client de l'affecter ce qu'il souhaite.
Risque derreurs de
calcul prjudiciable
tant au client quau
SFD
Au niveau oprationnel
Le caissier ou lagent charg de collecter lpargne vrifiera:
Le dlai entre le dpt et le retrait de fonds
Le solde minimum
La signature du bordereau de dpt par le client, valant le cas chant accord sur
le taux de rmunration
Cette vrification ne peut pas tre faite par lagent de crdit du fait quil monte les
dossiers de crdit (problme de sparation de tches)
Principe de
sgrgation des
tches
2/3
Dtail
S MO
Risque(s)
A noter, que dans certaines rgions ou dans certains villages, le membre de la caisse
villageoise n'a pas avec lui son carnet d'pargne car cela supposerait qu'il a de l'argent.
Le contrle de la concordance entre la valeur du reu dlivr au client et
linscription dans le livre du SFD doit aussi tre confi au suprieur hirarchique de
lAgent.
Que les enregistrements ont bien t faits tant dans le carnet dpargne du client
que dans les livres du SFD et quil y a concordance.
Les reus dlivrs au client lors de chaque retrait (existence de copies au sige)
4
4
4
4
3/3
Dtail
Comment effectuer ces vrifications?
Par des visites au client
Par lexamen des carnets dpargne
Par lexamen des bordereaux de caisse
Par lexamen des relevs bancaires
Par lexamen des livres du SFD et de la comptabilit
Par lexamen des documents de politique de crdit du SFD (Rapports et publicits)
S MO
Risque(s)
1/28
Dtail
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et
transferts
Vrification de caisse
Gestion du coffre
Dcaissement et rconciliation
bancaires
S MO
Risque(s)
2/28
Dtail
S MO
Risque(s)
Permet de garantir la
scurit des employs,
des fonds, et le bon
droulement des
oprations
journalires de caisse.
Sur le plan du personnel pour une sparation des tches effective et une hirarchisation
des dcisions :
dun caissier ayant pour mission daccueillir la clientle, de rpondre aux
demandes de versements et de retraits, de sassurer de la rgularit des
oprations et de rpondre de ltat de sa caisse
dun chef caissier ayant pour mission dassurer le fonctionnement rgulier des
caisses et de coordonner la gestion des flux montaires, de veiller la mise en
application des procdures en vigueur, de superviser les caissiers et de sassurer
que les besoins des clients sont satisfaits. Il agit aussi en tant quintermdiaire
entre les caissiers, la clientle et la hirarchie (services administratifs et
financiers).
3/28
Dtail
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et
transferts
Vrification de caisse
Gestion du coffre
Dcaissement et rconciliation
bancaires
S MO
Risque(s)
4/28
Dtail
S MO
Risque(s)
Enregistrer le montant dans son cahier de caisse, quil fait signer par le
Responsable dagence
La remise despces
importantes peut
inciter au
dtournement
Permet de mieux
dterminer la
responsabilit des
ventuels manquants
de caisse
4
4
4
4
5/28
Dtail
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et
transferts
Vrification de caisse
Gestion du coffre
Dcaissement et rconciliation
bancaires
S MO
Risque(s)
6/28
Dtail
S MO
Procdures dencaissement
Risque(s)
Risque derreur
Risque de fraude
passer systmatiquement les billets au dtecteur de faux billets. Les faux billets
dcels sont systmatiquement envoys la banque centrale. En cas de panne
dlectricit, le caissier notera le numro du client au crayon sur les billets de
5,000 et 10,000 FCFA
lorsque le montant total inscrit sur la fiche de versement ou dclar par le client
nest pas conforme au total des fonds compts par le caissier, le caissier doit
recompter et sassurer quil a bien compt les fonds avant dinterpeler le client sur
la diffrence. En cas de dsaccord, les fonds doivent tre retourns au client pour
vrification
enregistrer lopration dans le cahier de caisse, lequel sera par la suite report
dans les comptes du SFD
Diminution du risque
de fraude
Diminution du risque
de contestation
ventuelle du client
(de bonne au
mauvaise foi)
Les faux-billets
encaisss
constituent une
perte directe
Diminution du risque
de fraude
Permet la bonne
imputation puis
comptabilisation de
lopration
Diminution risque de
fraude/vol
Pice justificative de
lopration
7/28
Dtail
S MO
Permet de diminuer
le risque de fraude
en falsifiant le
document aprs
dpart du client
Remarque
Dans le cas particulier de lencaissement de chque. Le chque doit tre remis au caissier au
minimum 4 jours avant lchance du prt. Le client se verra remettre un reu de dpt qui ne
vaut pas encaissement. Le SFD prendra toutes les mesures lui permettant de sassurer que les
fonds sont disponibles auprs de la banque du client. Dans le cas contraire, le SFD se
retournera vers le client afin de comprendre les raisons de limpossibilit dencaisser le
chque. Le SFD mettra un reu dencaissement quil remettra au client.
Diminue le risque de
fraude/vol
encaisser les fonds dun client sans lui dlivrer un reu sign par lui-mme et
comprenant obligatoirement le nom et la signature du client. Loriginal est remis
au client tandis que le caissier conserve la copie. Les clients qui ne souhaitent pas
signer les fiches et les reus doivent obligatoirement apposer leurs empreintes
digitales.
Le chef dagence/caisse doit approuver ou valider les oprations, leur rgularit, leur
sincrit et la chronologie des enregistrements.
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Risque(s)
8/28
Dtail
S MO
Risque(s)
parapher systmatiquement le reu suivant qui doit tre utilis par le collecteur le
lendemain et lui retourner le bordereau
Attention
Afin de rduire le risque de fraude, le caissier nest pas autoris mettre en circulation les
documents de correspondance avec la clientle (notamment les carnets dpargne). Seul le
charg de louverture de compte est autoris le faire sous le regard attentif de son
superviseur. Le chef caissier et le superviseur doivent faire un inventaire mensuel dtaill
pout chaque catgorie de documents retirs et vendus. Les carnets tontine ne sont vendus
quaux collecteurs dpargne qui appose son nom et signature sur le reu pour des besoins de
vrification.
De plus, les documents utiliss pour liaison avec le client doivent suivre une numrotation
croissante de telle sorte quun reu manquant ou supplmentaire soit directement identifi
lors de la revue par le chef caissier et lauditeur interne et investigu.
Permet de diminuer le
risque de fraude
Permet de limiter le
risque de fraude par
ajout doprations de
dcaissement ou non
saisie doprations
dencaissement dans
un but de
dtournement.
9/28
Dtail
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et
transferts
Vrification de caisse
Gestion du coffre
Dcaissement et rconciliation
bancaires
S MO
Risque(s)
10/28
Dtail
S MO
Risque(s)
Procdures de dcaissement
Les procdures appliques par le SFD doivent donner lassurance que :
- Les paiements sont enregistrs rapidement et de manire exhaustive,
- Les paiements sont autoriss,
- Les risques de dtournement (majoration frauduleuse de paiements ou cration de
documents de paiement ou de dpenses fictives) sont nuls ou minimes
4
4
Compter les fonds en prsence du client, lui faire signer le reu avant de lui
remettre les fonds et, aprs les lui avoir remis, exiger quil les recompte avant de
quitter le guichet
Les retraits importants doivent tre servis un endroit prvu cet effet.
Le caissier ne doit pas changer certains billets avec le client aprs lui avoir remis
les fonds.
Le caissier doit toujours inscrire sur le reu la dcomposition exacte des pices et
billets remis au client et vrifier laddition de la dcomposition
Le caissier met un reu quil oblitre et signe et comportant les nom et signature
du client. Une copie est remise au client.
Le chef dagence doit approuver ou valider les oprations, leur rgularit, leur sincrit et
la chronologie des enregistrements.
Diminution du risque
de contestation
ventuelle du client
(de bonne au
mauvaise foi)
Risque de vol
Diminution du risque
de fraude
Permet de sassurer de
la validit du retrait.
Diminution du risque
de fraude
11/28
Dtail
S MO
Risque(s)
12/28
Dtail
S MO
Risque(s)
Attention
Au cas ou le retrait est effectu par une tierce personne autre que le titulaire du
compte, le caissier doit exiger une procuration signe du titulaire du compte avec
pices didentit originales et en cours de validit du titulaire du compte et de celui
qui a la procuration. Le caissier transmet la procuration son superviseur qui vrifie
sa rgularit et soumet son visa.
Au sige, la procuration est autorise par le chef Service pargne et crdit tandis que
dans les agences, elle est vise par le chef dagence.
Les fonds ne peuvent tre dcaisss quune fois la procuration valide tous les
niveaux.
Le retrait est alors effectu par le collecteur pour le compte du client. Tout retrait
important ncessite la prsence dun client au moins qui retire lui-mme les fonds sauf si
le client dlivre une procuration au collecteur.
Le collecteur dtient les bordereaux de demande de retrait quil fait remplir et signer par
le client. La demande est remise la caisse aprs approbation du demandeur et du
responsable habilit.
Ds rception, le caissier vrifie :
4
4
La signature du collecteur
13/28
Dtail
S MO
Risque(s)
Attention
Pour la scurit des retraits, il convient de mettre en place des seuils autoriss. Par
exemple :
Permet de diminuer le
risque de fraude
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4
4
14/28
Dtail
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et
transferts
Vrification de caisse
Gestion du coffre
Dcaissement et rconciliation
bancaires
S MO
Risque(s)
15/28
Dtail
S MO
Risque(s)
Permet de diminuer le
risque de vol / fraude
4
4
Sassurer que le bnficiaire signe la partie montant reu et mettre son nom et
date
4
4
Vrifier que les fonds ont t utiliss pour lobjet mentionn sur la demande
Sassurer que tous les documents sont joints et signs. Pour ce faire. il pourra
procder une revue des documents sur base dun chantillon de dpenses
slectionn dans le grand livre des charges
16/28
Dtail
Comment effectuer cette vrification?
Revue des documents justificatifs des transactions
Rconciliation de la caisse (comptage)
Revue de la comptabilit
S MO
Risque(s)
Dtail
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et
transferts
Vrification de caisse
Gestion du coffre
Dcaissement et rconciliation
bancaires
S MO
Risque(s)
S MO
Dtail
Lapprovisionnement de la caisse et les transferts
Le seuil minimum
permet de sassurer
dun ventuel manque
de liquidit.
Le seuil maximum
permet de limiter la
perte en cas de
cambriolage.
Permet de justifier le
besoin
dapprovisionnement
et diminuer le risque
de fraude potentiel.
4
4
signer le reu ou la fiche de transfert utilis cet effet et faire cosigner par le
caissier
autoris
en
caisse
nest
pas
dpass
suite
Risque(s)
4
4
19/28
Dtail
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et
transferts
Vrification de caisse
Gestion du coffre
Dcaissement et rconciliation
bancaires
S MO
Risque(s)
20/28
Dtail
S MO
Risque(s)
Vrification de caisse
Cette vrification peut se faire mi journe afin de rduire la priode de recherche en cas
dincident de caisse et tous les soirs obligatoirement.
Permet de conclure
sur la bonne mise en
application des
procdures
prcdemment cites,
donc dune bonne
couverture des risques
lis la manipulation
despces, notamment
le risque de fraude
Lors du contrle oprationnel dans le cas o le minimum requis en caisse est atteint,
Le caissier doit effectuer le comptage des espces par coupure et communiquer le
montant son superviseur
Exemples
Cas 1 : parfaite concordance entre les soldes. Les reus sont alors revus en dtail par
le caissier et le chef comptable avant dtre transfrs au service comptable et
financier.
Cas 2 : diffrence non justifie. Il sagit dun incident de caisse. Celui-ci peut-tre
positif ou ngatif. Un excdent de caisse sera constat et comptabilis en compte
dattente avant dtre enregistr en produits exceptionnels aprs une certaine
priode. Un dficit de caisse sera rembours par le caissier.
Risque de fraude
Tout incident de caisse doit tre dclar par crit la hirarchie et comptabilis, ceci
permet au caissier en difficult de rembourser et de pouvoir rcuprer son argent
lorsque lerreur sera rtracte. Lincident de caisse doit faire lobjet de recherches
afin de retrouver les causes du surplus ou du manquant, identifier les personnes
concernes et rgulariser lincident
4
4
21/28
Dtail
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et
transferts
Vrification de caisse
Gestion du coffre
Dcaissement et rconciliation
bancaires
S MO
Risque(s)
22/28
Dtail
S MO
Risque(s)
Gestion du coffre
Le principal risque
couvert est le risque
de vol et de
dtournement des
fonds
Comme mentionn dans cette fiche en page 2/27, le coffre doit tre dot de cl et de
combinaison. Afin de diminuer tout risque de fraude, une mme personne ne doit pas
conserver la fois la cl du coffre et la combinaison.
Le caissier doit essayer douvrir le coffre pour vrifier sil est bien ferm
Il est prfrable de changer rgulirement le code des coffres au moins deux fois
par an et au dpart de tout employ.
Laccs au coffre doit se faire principalement quand lagence est ferme (en dbut de
journe ou en fin de journe).
Les entres et sorties de fonds du coffre sont enregistres sur un registre sign du caissier
et du chef caissier et transmis au directeur financier.
En cas dabsence momentane du caissier, le Directeur garde la cl du coffre, pour assurer
la continuit des oprations ; si labsence est temporaire, le Directeur dsigne un
Comptable pour assurer son intrim.
Attention
En cas de perte de la cl du coffre, le Directeur fait procder au changement de la
serrure du coffre ; il prendra soin de changer la cl mise sous scelle. Au cas o cette
option est impossible, le caissier fait un double, partir de la cl dpose sous
scelle. Sil y a lieu, le code devra tre, sans dlai, systmatiquement modifi. Par
ailleurs, le Directeur devra diligenter une enqute, si les conditions de pertes de la cl
paraissent suspectes. Le responsable dagence procdera, avec le chef caissier au
recomptage des montants en coffre.
23/28
Dtail
S MO
Le double des cls et la combinaison ainsi que les noms des responsables et leurs
signatures sont conservs sous enveloppes celes par le responsable du service audit et
contrle interne. Un registre des dtentions de cls et combinaisons est tenu au niveau du
service audit et contrle interne.
Risque(s)
24/28
Dtail
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et
transferts
Vrification de caisse
Gestion du coffre
Dcaissement et rconciliation
bancaires
S MO
Risque(s)
25/28
Dtail
S MO
Risque(s)
Une fiche de transfert est prpare et signe par les deux parties.
Le chef caissier devra sassurer que tous les fonds transfrs de la caisse principale
soient totalement verss la banque.
Permet de diminuer le
risque de fraude et de
dtournement de
fonds lors du transfert
Avant le dpart pour la banque, le chef de caisse labore une fiche de versement incluant
les mentions suivantes :
Le solde de dbut de journe
Le solde disponible
La fiche de versement est signe par le chef de caisse qui la prpare, par le caissier
charg deffectuer le versement, et est soumise lapprobation du directeur financier. Le
directeur financier choisit la banque o les fonds seront dposs et donne les instructions
prcises au caissier et aux autres membres du convoi.
Permet daccrotre la
scurit du convoi et
de rduire le risque de
vol
Les personnes du convoi doivent remplir le registre des convois prvus cet effet qui
mentionne :
La date
Le montant verser
La banque choisie
Les signatures
4
4
Les fonds sont transfrs la banque contre bordereau remis la comptabilit pour
enregistrement.
26/28
Dtail
Attention
Pour des raison de scurit, limportance de lquipe de convoi sera condition de
limportance du montant dposer. Par exemple :
Pour des montants infrieurs 2,000,000 FCFA, le convoi peut se faire avec le
caissier et le chauffeur.
Pour des montants infrieurs 5,000,000 FCFA, il conviendra dajouter un agent
de scurit.
Au-del, un deuxime caissier ou un comptable devra prend place dans le
convoi.
Pour les convois en moto, les fonds doivent tre rpartis entre les membres du
convoi.
S MO
Risque(s)
27/28
Dtail
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et
transferts
Vrification de caisse
Gestion du coffre
Dcaissement et rconciliation
bancaires
S MO
Risque(s)
28/28
Dtail
S MO
Risque(s)
Dcaissements bancaires
Lmission des chques peut tre effectue pour le dblocage des crdits liquider, le
rglement des factures fournisseurs, le paiement au comptant pour les urgences, les
alimentations de caisse, le rglement des salaires, etc.
Pour un montant infrieur un plafond prdfini, les chques doivent tre signs par :
le Directeur ou le Grant et
le chef service comptable et financier.
En cas dune mission de chque dun montant suprieur ce plafond prdfini, les
signatures suivantes sont requises :
le Directeur ou le Grant,
le chef service comptable et financier,
le prsident du conseil dadministration.
Les originaux des factures fournisseurs payes doivent tre joints aux ordres de virement
ou aux copies des chques mis pour classement.
Attention
Chacun avant de signer doit vrifier si les autres signatures sont correctes pour viter
les falsifications de signatures.
Rconciliation bancaire
A la fin du mois, le comptable dresse les tats de rapprochements bancaires pour
confirmation des remises et retraits de chques effectues et des soldes des comptes
bancaire. Il les soumet au contrle du chef de service comptable et financier. Le
rapprochement bancaire entre les soldes des divers comptes bancaires (extrait ou relev
de banque) doit se faire obligatoirement avec les soldes thoriques des grands livres de la
comptabilit.
Les anomalies doivent tre signales la banque et un suivi doit se faire jusqu ce que
lanomalie soit corrige.
Permet de diminuer le
risque de fraude et de
dtournement de
fonds
Dtail
S MO
Risque(s)
Cette fiche concerne le remboursement des financements reus sous forme de prts en
provenance dinstitutions bancaires, dorganismes de coopration au dveloppement ou
dinvestisseurs privs.
Les remboursements peuvent galement tre lis des clauses de contrat de donation
dorganismes de coopration privs ou publics non respectes par le SFD.
Exemple
Un SFD a reu sous forme de donation un financement qui doit tre imprativement
utilis, contractuellement, en faveur des femmes paysannes dune zone gographique
dtermine.
Le SFD, pour de multiples raisons, dont certaines trs valables, na pas respect ces
conditions et utilis la ligne de crdit pour dautres bnficiaires, des hommes artisans
en milieu urbain.
LONG du Nord ayant mis cette ligne de crdit disposition du SFD exige laffectation
immdiate de sa ligne de crdit pour les bnficiaires originaux, ce qui met le SFD en
difficult.
Devant limpossibilit de raliser cette exigence, lONG exige le remboursement de la
ligne de crdit dpose auprs du SFD, ce que ce dernier nest pas capable de faire.
Comme lONG du Nord na pas les moyens dexiger par voie judiciaire ou autre ce
remboursement, elle informe lensemble des partenaires du SFD et les autorits locales
et lensemble des milieux de la coopration sur la non fiabilit du SFD ce qui porte
gravement atteinte son image et met celui-ci en grande difficult.
Afin dviter cette situation, une collaboration proche entre SFD et bailleurs est
importante. Elle inclut, outre la ngociation des contrats, une discussion relative
lutilisation particulire des fonds octroys, un suivi rgulier de la part du bailleur afin de
corriger dventuels carts par rapport au respect des obligations contractuelles, une
communication entre le SFD et le bailleur pour revoir les termes du contrat sils remettent
en cause la continuit dexploitation de linstitution. Le bailleur peut aussi entrevoir la
possibilit daccompagner le SFD par des formations. Ces formations permettent une plus
grande professionnalisation des acteurs et une meilleure gestion des SFD par ces derniers
afin de rpondre au mieux aux attentes du bailleur.
Risque li la
mission sociale
Risque dimage et de
notorit en cas de
dfaillance de
remboursement
Dtail
S MO
Risque de liquidit.
Au niveau oprationnel
Le responsable comptable et financier vrifiera que les conditions du financement ou
du refinancement dans le cas dune mise disposition dune ligne de crdit par une
institution financire sont respectes, les chanciers des remboursements sont bien
tenus, des tableaux de bord qui prvoient la liquidit suffisante pour faire face aux
chances existent.
Risque de
dcouvert
Risque de
variations de taux
Risque de
dvaluation
Risque(s)
Risque de
programmation
Risque de
dcapitalisation
Dans le cas de refinancement du SFD, que les taux sont acceptables par rapport
aux taux du march
Risque de
dfaillance
Que le contrat est libell dans des devises acceptables par le SFD
Risque de notorit
Que les termes des contrats avec les cooprations sont intgrs dans la
comptabilit du SFD (Montants prts, chances de remboursement)
Que les obligations lies au contrat de coopration (donation ou prt) comme
lobligation de rapports priodiques sont intgres la gestion du SFD
Que les obligations contractuelles sont respectes par le SFD, plus
particulirement celles qui concernent les bnficiaires, les taux dintrts, les
montants plafonds et planchers des crdits
Risque de
dfaillance
Que les rapports sont bien envoys dans les dlais aux organismes de
coopration dans les formats recommands, que ces rapports sont complets tant
au niveau narratif que financier et quils reprennent les indicateurs exigs par le
contrat
Risque juridique
lgal
Risque de prise de
participation
excessive
Que les tranches ventuelles de financement prvues dans le cadre des contrats
signs font bien lobjet dune demande formelle de paiement
Que les montants des prts sont bien enregistrs dans les livres du SFD
Que les intrts sont calculs selon les termes du contrat
Que les paiements sont effectus selon les termes du contrat et dans les dlais.
Dtail
S MO
Risque(s)
1/14
Dtail
Introduction
Les autres produits peuvent tre une source de diversification des revenus pour le
SFD. Ils comportent toutefois de nouveaux risques spcifiques et ncessitent que le SFD
ait obtenu les agrments et autorisations pralablement lexercice de certaines activits.
Le crdit warrantage
La microassurance
Le transfert dargent
Le crdit bail
Le change
S MO
Risque(s)
2/14
Dtail
Introduction
Le crdit warrantage
La microassurance
Le transfert dargent
Le crdit bail
Le change
S MO
Risque(s)
3/14
Dtail
S MO
Risque(s)
Le crdit warrantage
Le crdit warrantage est un prt garanti par un stock de produit agricole dont la valeur
augmente sur une priode donne. Cette technique est aussi appele systme de
certificat dentrept, crdit sur nantissement de stocks, crdit stockage, warrant agricole,
crdit.
Le crdit warrantage est donc un prt garanti par un stock de produits agricoles et il est
pertinent surtout au moment de la rcolte car les prix sont bas et vont augmenter de
faon saisonnire jusqu la priode de soudure.
Risque de crdit
fictif
1. A la rcolte, le producteur dpose les produits auprs dun entreposeur agr par le
SFD. Lentreposeur dlivre un certificat de dpt au producteur qui le transmet au SFD en
change de loctroi dun crdit dun montant gal au prix de la rcolte stocke.
Risque de garantie
fictive
2. Avec le crdit obtenu, les producteurs excutent une activit gnratrice de revenu
(embouche, marachage, transformation, commercialisation)
Risque sur la
qualit de
l entreposeur
Risque sur la
spculation
mondiale
Remarque
Remarque : En labsence dun entreposeur agr, le producteur stocke sa rcolte dans
un magasin sain et sr. La quantit des stocks est vrifie par le SFD et le magasin est
ferm laide de deux cadenas dont lun est remis lorganisation de producteur et
lautre au SFD
Les bnfices de cette technique sont triples. Elle permet aux producteurs de rester
maitre du meilleur moment de la commercialisation de leur production en spculant sur la
variation annuelle des cours. Elle les incite crer une activit gnratrice de revenu grce
au crdit sans brader leur rcolte. Elle permet aux producteurs dobtenir un bon prix pour
les engrais grce une demande prvisible et groupe.
Lobjectif ultime de cette technique est dinciter le producteur dvelopper une activit
secondaire lui permettant de rembourser le crdit et garder sa rcolte pour ses besoins
personnels et se dvelopper.
4/14
Dtail
S MO
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Risque(s)
5/14
Dtail
Introduction
Le crdit warrantage
La microassurance
Le transfert dargent
Le crdit bail
Le change
S MO
Risque(s)
6/14
Dtail
S MO
Risque(s)
La microassurance
La microassurance est la protection de personnes a faibles revenus contre des dangers
spcifiques en change de paiements rguliers (primes) proportionnels la probabilit et
au cot du risque induit.
Voir les sites du CGAP et du BIT pour plus dinformations.
Risque de fraude
spcifique
lassurance sur la
ralit de la cause du
sinistre
Des crdits simples et parfois obligatoires comme lassurance dcs sur crdit ou
alors lassurance vie qui verse une prime aux bnficiaires en cas de dcs
Des crdits complexes et risqus comme lassurance sur les rcoltes agricoles ou
sur la sant et linvalidit
Risque de sinistre
gnralis, sur les
rcoltes ou en cas de
catastrophe naturelle
Le contrle oprationnel
Au niveau des oprants
Le personnel en charge du placement de ces produits doit sassurer de la bonne
comprhension des cots et bnfices du produits.
Au niveau du management
La mutualisation des risques ncessite un programme grande chelle et souvent une
rassurance des risques.
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
7/14
Dtail
Introduction
Le crdit warrantage
La microassurance
Le transfert dargent
Le crdit bail
Le change
S MO
Risque(s)
8/14
Dtail
S MO
Risque(s)
Le transfert dargent
Le transfert dargent des migrants reprsente annuellement des montants suprieurs
300 milliards de US dollars.
Les banques ont t supplantes sur ce march par des oprateurs qui allient une plus
grande transparence sur les cots et les dlais. Ces oprateurs utilisent le plus souvent les
rseaux postaux en Europe et de plus en plus les SFD dans le Sud.
Le contrle oprationnel
Au niveau des oprants
Conformit aux rgles de contrle anti blanchiment (KYC Know Your customer.
Connatre votre client).
Risque de servir la
mauvaise personne
(usurpation didentit)
Risque de faciliter une
opration de
blanchiment ou de
terrorisme
Au niveau du management
Formation des agents au contrle didentit
Les dclarations des oprations faites lautorit de contrle partir dun certain
montant
Que les montant reus sont bien dlivrs et les commissions bien perues
Que la concentration des virements vers un mme point gnre des alertes
Le caractre quitable du contrat souvent impos aux SFD par les grands
oprateurs
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
9/14
Dtail
Introduction
Le crdit warrantage
La microassurance
Le transfert dargent
Le crdit bail
Le change
S MO
Risque(s)
10/14
Dtail
S MO
Le crdit bail
Le crdit bail (ou leasing) est un crdit qui permet dacqurir un bien en changes de
redevances avec option dun droit de proprit lchance.
Le contrat oprationnel (operating lease) permet au loueur de rcuprer le bien lissue
de la priode contractuelle pendant que le contrat financier inclut la vente du bien un
montant symbolique lchance.
Lavantage mais aussi le risque pour la SFD est de rester propritaire du bien pendant la
dure du crdit.
Le contrle oprationnel
Au niveau des oprants
Chaque agent de crdit doit tre form sur le produit, moins que le contrle de
la prsence et lutilisation du matriel soit dlgu une tierce partie
Lagent doit sassurer du bon entretien ou de lutilisation du bien en locationvente qui conduirait sa dtrioration
Au niveau du management
Fixation dun dpt de garantie raisonnable (15-20%).
Choix de la qualit et de la comptence de la tierce partie ventuelle
4
4
4
4
Risque(s)
11/14
Dtail
Introduction
Le crdit warrantage
La microassurance
Le transfert dargent
Le crdit bail
Le change
S MO
Risque(s)
12/14
Dtail
S MO
Risque(s)
Le change
Risque de variation du
taux de change
Les oprations de change consistent en lchange de monnaie physique libelle dans une
devise contre ce mme montant libell dans une autre devise. Souvent, lune des devises
est le FCFA et lautre est une devise trangre telle que leuro ou le US dollar. Le change
est fait en fonction des cours de change applicables le jour de lopration et est sujet
lajout de commissions en faveur du SFD.
Risque dinconvertibilit
des devises
Risque de liquidit
Le contrle oprationnel
Au niveau des oprants
Encaisser largent dans une devise et dcaisser largent dans une autre devise en
respectant les procdures mentionnes dans le chapitre 6.4 relatif la gestion des
liquidits
Au niveau du management
Sassurer que loprant a utilis le taux de change relatif aux monnaies changes
et au jour de lchange
Sassurer que les fonds ont bien t encaisss et dcaisss par le comptage des
caisses
Les dclarations des oprations faites lautorit de contrle a partir dun certain
montant
Que les taux de change appliqus soient bien issus dune source fiable et valide
au pralable par la direction des oprations et la direction financire
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
13/14
Dtail
Introduction
Le crdit warrantage
La microassurance
Le transfert dargent
Le crdit bail
Le change
S MO
Risque(s)
Dtail
S MO
Risque(s)
Risque crdit
Risque dengagement
excessif du SFD
Risque comptable
Il sagit donc dun produit par lequel le SFD sengage intervenir en cas de dfaillance du
client/membre vis--vis dune tierce partie. Ce procd intervient principalement dans les
situations o le client exerce une activit commerciale.
Risque de transaction
Risque de change (si
engagement en devises
trangres)
Le contrle oprationnel
Au niveau des oprants
Vrifier lactivit du client, sa situation financire et son historique
4
4
Au niveau du management
Discuter avec loprant les informations rcoltes sur le projet du client, son
activit, les parties impliques, etc.
Sassurer que le SFD a les moyens de faire face ces engagements tout moment
en cas de dfaillance
Les dclarations des oprations faites lautorit de contrle a partir dun certain
montant
4
4
Que lopration apparaisse bien en engagement hors bilan dans les comptes du
SFD
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
1/8
S MO
Dtail
Risque(s)
Risque li limage
fidle des situations
financires
Matrialit des
oprations,
enregistrements
Risque lgal
Risque de fraude
(altration des
informations
comptables, )
Risque de valorisation
Risque dexhaustivit
Risque de fraude,
Principe des 4 yeux
2/8
S MO
Dtail
Risque(s)
Cependant, le rfrentiel comptable spcifique des SFD de lUEOMA, mis par la BCEOA,
fait intervenir dans louverture des comptes plusieurs facteurs :
les distinctions lies aux caractristiques des oprations et aux contreparties avec
lesquelles sont effectues ces oprations (notion dattributs, comme dtaill cidessous)
POSTE
COMPTE
GENERAL
COMPTE
SOUSCOMPTE
20
202
2022
20221
Au niveau oprationnel,
Le comptable
Sassure, pour tout nouveau compte ouvrir, que le numro choisi dans la
nomenclature du plan comptable correspond bien la nature des oprations quil
souhaite enregistrer
Risque de fraude si il
nest pas possible de
retracer le
cheminement dune
opration
Le responsable
Validera toute demande de cration de compte formul par le comptable: (viter
la confusion avec ouverture de compte - bancaire, d'pargne, etc.)
Risque de fraude,
Principe des 4 yeux
3/8
Dtail
S MO
2. Attributs
Un attribut donne pour chaque solde dun compte gnral une particularit relative
lagent conomique acteur de lopration vise ou la nature mme de lopration
effectue. Cet attribut apparat au niveau de lintitul du compte. Les attributs pris en
compte dans llaboration du nouveau rfrentiel comptable sont :
Dure initiale;
Dure rsiduelle;
Secteurs dactivit.
Au niveau oprationnel,
Le comptable et son responsable vrifieront que le plan comptable utilis inclut 8 classes
et tous les attributs correspondants
Risque(s)
4/8
Dtail
S MO
Risque(s)
Le cycle comptable
1. Dfinition
Le cycle comptable peut se dfinir comme une srie d'tapes selon un ordre routinier et
systmatique ou bien le cheminement d'une opration depuis sa naissance jusqu'
l'tablissement des tats financiers en respectant les rgles et procdures comptables.
Sur le cycle comptable certaines tches sont quotidiennes alors que d'autres sont
priodiques.
Priodiquement
Mensuellement
La balance est produit par lexcution de simples commandes partir des soldes
prsents par le grand livre gnral issu des journaux auxiliaires du systme informatique.
Celle-ci sobtient tout moment si le droit de lavoir est donn lexcutant.
Lexcution des processus de clture mensuelle permet au systme de fermer le mois en
faisant le report des soldes comptables et auxiliaires sur le mois suivant.
Ex: Le responsable de la comptabilit vrifiera que les rapprochements bancaires sont
faits mensuellement.
5/8
Dtail
S MO
Risque de non
exhaustivit des
critures si la
comptabilit nest pas
faite
quotidiennement.
le reu de sortie des fonds qui porte les mmes informations que celui dentre de
fonds et est gnr lors des oprations de sorties de fonds
le registre des intrts dpts et des dividendes sur parts sociales: permet de
recenser les soldes minima des pargnes des membres pendant les priodes
prfixes. Ils servent de base de calcul des intrts sur dpts en fin dexercice.
Annuellement
A chaque fin d'exercice on procde l'laboration des tats financiers annuels. Avant leur
laboration, il faudra satisfaire aux pralables suivants :
s'assurer que lenregistrement de toutes les pices est exhaustif et effectif tous
les niveaux de la comptabilit;
Les processus de clture de lanne sont effectuer avec beaucoup plus de rigueur en
respectant toutes les dispositions en la matire pour viter de se confronter des
surprises louverture du nouvel exercice.
Il est conseill de faire des sauvegardes intermdiaires lors de lexcution des processus
de fin du mois ou danne. Ceci pour se mettre labri des alas de linformatique et/ ou
derreurs de processus.
Risque(s)
6/8
Dtail
Tandis que le comptable doit obtenir et conserver une pice justificative avant toute
entre dune criture dans le systme informatique, lcriture ne pourra tre confirme
que aprs la validation par une personne diffrente (principe des 4 yeux).
S MO
4
Risque derreur ou
de fraude
Exemple
Le comptable signe chaque pice justificative et tablit pour chacune dentre elle un
numro dentre dans le systme informatique. Lors le sa revue, le responsable de la
comptabilit signe une deuxime fois la pice justificative et vrifie que le numro
dentre appos correspond au numro dentre dans le systme informatique.
Lauditeur interne vrifiera que le principe des 4 yeux est bien mis en place (1 qui fait et 1
qui revoit).
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Risque(s)
7/8
Dtail
Lors de lenregistrement dune pice, le comptable note dans la rfrence de lcriture le
numro ou le descriptif de la pice enregistre, puis la classe par ordre chronologique.
S MO
4
Risque derreur ou de
fraude
Par revue des pices comptables disponibles, lauditeur interne vrifiera quil est possible
de retracer le cheminement dune opration (pice justificative correspondant une
entre comptable et inversement).
4
4
Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu
que:
Le manuel de procdures est cohrent avec les procdures effectivement mises en
place. A chaque changement, le manuel de procdures devra tre mis jour et
une nouvelle copie de celui-ci devra tre transmise aux autorits de contrle. Le
contrle interne peut mettre en place des revues de contrle mensuelles ou
trimestrielles pour sassurer de la cohrence du manuel de procdures.
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Risque(s)
8/8
Dtail
S MO
Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu
que:
les accs au systme sont diffrents selon les responsabilits. Par exemple, la
personne qui encode ne peut pas avoir un accs validation . Le systme doit
pouvoir gnrer des rapports dexception que le contrle interne devra vrifier
lors de sa revue.
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Risque(s)
1/2
Dtail
S MO
Risque(s)
Le dossier complet de demande doit tre approuv en dernier lieu par la hirarchie et
conserv selon les rgles/procdures en vigueur
Une mauvaise
dfinition des besoins
ou un fournisseur trop
cher
La demande nest pas
justifie ou la
demande nest pas en
lien avec la ralit du
besoin
La demande est faite
directement auprs
dune partie lie
(amis, famille,
proches)
Le bien est dtourn
au profit dune tierce
personne non
identifie
2/2
Dtail
S MO
Risque(s)
1/11
Dtail
Introduction
Personnes et locaux
S MO
Risque(s)
2/11
Dtail
S MO
Risque(s)
La gestion de la scurit est une approche pragmatique, base sur ltude des risques
spcifiques lis lenvironnement. Les normes de scurit ne sont pas les mmes dun
pays (voire dune rgion) lautre de lUEMOA, du fait des diffrences en termes de climat
(chaleur, inondations), dinscurit (prsence darmes, proximit de la frontire), etc. Un
SFD doit intgrer ces dclinaisons rgionales dans sa politique de scurit.
Les risques
encourus sont
linterruption du
service client, et
les pertes
financires pour
linstitution.
3/11
Dtail
S MO
Il faut galement tenir compte du risque de mauvaise rputation pour le SFD en cas de
survenance dun incident mal matris ou qui porterait un prjudice physique ou financier
des clients.
Le cot de la gestion de la scurit doit tre proportionnel lestimation du cot du
sinistre et la probabilit de son occurrence.
Le contrle oprationnel
Au niveau des oprants
Le personnel dexcution doit recevoir et avoir sign une charte de scurit (fiche, guide)
qui facilite la prise de conscience, les bons rflexes et la remonte dinformations afin que
des parades soient rapidement trouves.
Au niveau du management
Vrifier que les oprations de sauvegarde quotidiennes sont bien effectues et que les
documents sont en lieu sr.
Risque(s)
4/11
Dtail
S MO
Ladquation des mesures de protection des personnes et des biens par rapport
aux conditions relles observes lors de sa mission.
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Risque(s)
5/11
locaux
Dtail
Introduction
Personnes et locaux
S MO
Risque(s)
6/11
locaux
Dtail
La scurit des personnes
Les procdures de scurit lies aux personnes sont peu dveloppes au sein des SFD. Des
mesures simples et peu coteuses peuvent rduire significativement le risque.
Les rgles sont diffrentes selon la localisation: visites terrain, agence guichet, sige
central.
S MO
Risque(s)
7/11
locaux
Dtail
Lagence
En cas dattaque main arme, les employs respecteront la consigne
confidentielle de rpondre aux demandes des agresseurs.
Les clients ne sont pas autoriss entrer en masquant leur visage (casque moto,
foulards,)
Le coffre doit tre ouvert ensemble par deux employs, dont lun ventuellement
itinrant
Un plan prvisionnel de trsorerie permet de dterminer les besoins en liquidits
des agences en fonction des dcaissements et des remboursement prvisionnels
et dautres facteurs cycliques sur lpargne en fonction du jour du mois (salaris
en zone urbaine) ou des rcoltes (en zone rurale)
Le sige
Pour les employs, les badges professionnels avec photo ne se justifient que pour
les SFD au del dune certaine taille (intermdiaire ou art.44).
Un agent de scurit vrifiera lidentit des visiteurs et sassurera que ces derniers
seront effectivement sorti de lenceinte du SFD lissue de leur visite.
S MO
Risque(s)
8/11
locaux
Dtail
S MO
Lencaisse
Les liquidits ne doivent pas rester en liasses sur la table.
La caisse doit pouvoir tre ouverte sans laisser les espces visibles ct clients.
La caisse doit pouvoir tre approvisionne plusieurs fois dans la journe.
Les gros montants peuvent demander lattente de louverture du coffre.
Les dblocages sont grs part, hors guichet, dans un bureau spar.
La caisse sera inaccessible pour toute personne se trouvant en zone clientle.
Le contrle oprationnel
Au niveau des oprants
Le caissier ne doit jamais quitter son poste sans avoir scuris les espces. Il doit observer
les procdures lies lamnagement de son guichet.
Lagent de terrain doit faire sa propre analyse des risques en respectant les rgles.
Au niveau du management
Risque(s)
9/11
Dtail
Introduction
Personnes et locaux
S MO
Risque(s)
10/11
Dtail
La scurit des documents
Plusieurs mesures existent pour garantir la scurit des documents parmi lesquelles:
S MO
Risque(s)
11/11
Dtail
S MO
Risque(s)
Le contrle oprationnel
Au niveau des oprants
Les agents veilleront au classement des pices comptables et la protection des garanties,
ainsi qu la numrotation des carnets grs par un inventaire.
Les anciens carnets doivent tre dtruits car ils peuvent permettre la fraude. Avant la
destruction, le comptable veillera reporter le solde de fin de lancien sur le nouveau
carnet.
Les carnets de membre ne doivent pas rester en agence mais auprs du client.
Au niveau du management
Le personnel dencadrement doit veiller au respect des procdures de classement en
agence avant leur centralisation.
Visites inopines
4
4
4
1/11
Dtail
Introduction
Personnes et locaux
S MO
Risque(s)
2/11
Dtail
S MO
Risque(s)
La gestion de la scurit est une approche pragmatique, base sur ltude des risques
spcifiques lis lenvironnement. Les normes de scurit ne sont pas les mmes dun
pays (voire dune rgion) lautre de lUEMOA, du fait des diffrences en termes de climat
(chaleur, inondations), dinscurit (prsence darmes, proximit de la frontire), etc. Un
SFD doit intgrer ces dclinaisons rgionales dans sa politique de scurit.
Les risques
encourus sont
linterruption du
service client, et
les pertes
financires pour
linstitution.
3/11
Dtail
S MO
Il faut galement tenir compte du risque de mauvaise rputation pour le SFD en cas de
survenance dun incident mal matris ou qui porterait un prjudice physique ou financier
des clients.
Le cot de la gestion de la scurit doit tre proportionnel lestimation du cot du
sinistre et la probabilit de son occurrence.
Le contrle oprationnel
Au niveau des oprants
Le personnel dexcution doit recevoir et avoir sign une charte de scurit (fiche, guide)
qui facilite la prise de conscience, les bons rflexes et la remonte dinformations afin que
des parades soient rapidement trouves.
Au niveau du management
Vrifier que les documents sont en lieu sr.
Risque(s)
4/11
Dtail
S MO
Ladquation des mesures de protection des personnes et des biens par rapport
aux conditions relles observes lors de sa mission.
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Risque(s)
5/11
Dtail
Introduction
Personnes et locaux
S MO
Risque(s)
6/11
Dtail
La scurit des personnes
Les procdures de scurit lies aux personnes sont peu dveloppes au sein des SFD. Des
mesures simples et peu coteuses peuvent rduire significativement le risque.
Les rgles sont diffrentes selon la localisation: visites terrain, agence guichet, sige
central.
S MO
Risque(s)
7/11
Dtail
Lagence / Sige
En cas dattaque main arme, les employs respecteront la consigne
confidentielle de rpondre aux demandes des agresseurs.
Les clients ne sont pas autoriss entrer en masquant leur visage (casque moto,
foulards,)
Le coffre doit tre ouvert ensemble par deux employs, dont lun ventuellement
itinrant
Un agent de scurit vrifiera lidentit des visiteurs et sassurera que ces derniers
seront effectivement sorti de lenceinte du SFD lissue de leur visite.
Lencaisse
Les liquidits ne doivent pas rester en liasses sur la table.
La caisse doit pouvoir tre ouverte sans laisser les espces visibles ct clients.
La caisse doit pouvoir tre approvisionne plusieurs fois dans la journe.
Les gros montants peuvent demander lattente de louverture du coffre.
Les dblocages sont grs part, hors guichet, dans un bureau spar.
La caisse sera inaccessible pour toute personne se trouvant en zone clientle.
S MO
Risque(s)
8/11
Dtail
S MO
Le contrle oprationnel
Au niveau des oprants
Le caissier ne doit jamais quitter son poste sans avoir scuris les espces. Il doit observer
les procdures lies lamnagement de son guichet.
Lagent de terrain doit faire sa propre analyse des risques en respectant les rgles.
Au niveau du management
Le personnel dencadrement doit veiller la formation et la sensibilisation des employs
concernant les procdures relatives la scurit. Elle sassurera aussi de ladaptation des
procdures son environnement spcifique qui peut changer dagence en agence en
fonction de contraintes internes (amnagements des locaux) et externes (inscurit,
proximit de la frontire,...).
Risque(s)
9/11
Dtail
Introduction
Personnes et locaux
S MO
Risque(s)
10/11
Dtail
S MO
Risque(s)
Le contrle oprationnel
Au niveau des oprants
Les agents veilleront au classement des pices comptables et la protection des garanties,
ainsi qu la numrotation des carnets grs par un inventaire.
Les anciens carnets doivent tre dtruits car ils peuvent permettre la fraude. Avant la
destruction, le comptable veillera reporter le solde de fin de lancien sur le nouveau
carnet.
Les carnets de membre ne doivent pas rester en agence mais auprs du client.
Au niveau du management
Le personnel dencadrement doit veiller au respect des procdures de classement en
agence avant leur centralisation..
11/11
Dtail
S MO
4
4
4
Risque(s)
1/17
Dtail
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Rseau
Donnes informatiques
S MO
Risque(s)
2/17
Dtail
La scurit informatique concerne diffrents lments:
Scurit du Systme dInformation et de Gestion
Scurit du poste de travail
Scurit du matriel informatique
Scurit du rseau
Scurit des donnes informatiques
Le Chef Service Informatique veillera la mise sur pied de ces deux lments en accord
avec le management.
Lauditeur interne veillera au respect des procdures en matire de sauvegarde et au
respect de la charte informatique, de la politique de scurit et la bonne excution des
contrats de maintenance.
S MO
Risque(s)
3/17
Dtail
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Rseau
Donnes informatiques
S MO
Risque(s)
4/17
Dtail
S MO
Risque(s)
Disponibilit du systme
Pour permettre un redmarrage rapide du SIG en cas de panne ou de destruction, des
sauvegardes quotidiennes si possible externalises hors du point de service seront
ralises au moins une fois par semaine.
Les donnes ne doivent pas pouvoir tre altres sur le support de sauvegarde; par
exemple, si les donnes sont stockes sur une cl USB, il peut tre utile de la garder
dans un endroit scuris.
Une restauration complte du systme partir des sauvegardes est souhaitable
annuellement.
La sauvegarde quotidienne peut tre partielle tandis qu'une sauvegarde totale (full
backup: logiciel, systme et donnes) peut tre ralise mensuellement. Des systmes
de backup automatiques peuvent tre programms sur certains systmes
informatiques.
Si les sauvegardes
sont stockes au
mme endroit que
les donnes, elles
courent le risque
dtre dtruites
simultanment.
Tester les
sauvegardes est
impratif pour
s'assurer de leur
validit.
Toute modification
des donnes hors
logiciel (par accs
direct la base)
risque de porter
atteinte la
cohrence des
donnes.
Confidentialit et transparence
L'informatisation ne doit pas opacifier l'accs l'information au seul bnfice des
informaticiens et un accs en consultation devrait tre offert l'ensemble du
personnel (la scurit et la lutte contre la fraude sont l'affaire de tous)
Si des donnes sensibles devaient tre caches une partie du personnel, cela devrait
tre avalis par la direction et notifi l'audit.
Vis vis de
l'extrieur, les
priphriques de
sortie USB ne
peuvent plus tre
scuriss comme les
lecteurs avec des
verrous alors qu'ils
permettent de faire
sortir des donnes
rapidement tout en
introduisant virus et
logiciels malveillants
de faon
intentionnelle ou
non.
5/17
Dtail
S MO
Risque(s)
Preuve
Chaque transaction (financire ou non) doit tre imputable un employ avec l'heure
et le poste.
Les oprations inhabituelles de la piste d'audit doivent gnrer des alertes
automatiques auprs de l'audit interne (ex: opration en dehors des heures
habituelles sur un autre poste de travail).
Ainsi, le cot en
scurit d'un
sinistre important
ayant peu de
chances d'arriver
peut tre
identique a celui
d'un sinistre
faible qui
survient
rgulirement
6/17
Dtail
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Rseau
Donnes informatiques
S MO
Risque(s)
7/17
Dtail
S MO
Risque(s)
Il doit tre chang rgulirement et doit obir des rgles (longueur, caractres &
chiffres,...)
Ne partagez pas
vos mots de
passe avec vos
collgues: 70% de
la fraude
informatique
vient de l'interne!
Mme dans vos
effets personnels,
un mot de passe
crit peut tre
drob et utilis
votre insu.
Timeout de session
Le timeout de session est la dure d'inactivit ncessaire au verrouillage
automatique de la station de travail. Il ne doit pas dpasser 15 minutes.
S'il n'est pas bloqu par l'administrateur du systme, vous pouvez le paramtrer
dans les options d'cran du panneau de configuration.
Antivirus
Quelle soit connecte ou pas l'Internet, la station de travail doit tre protge
par un antivirus car une simple cl USB peut mettre en danger non seulement la
dite station mais l'ensemble du SIG
La protection antivirus doit tre mise jour trs rgulirement (plus d'une fois par
semaine). Des versions gratuites existent tlchargeables en ligne. Des systmes
de gestion automatique de lantivirus peuvent tre programms.
Lorsque vous
ouvrez une
session de travail
sur Windows, si
vous passez la
main un
collgue, les
oprations qu'il
fera seront
enregistres
comme tant les
vtres pour une
srie de logiciels
utilisant l'active
directory.
8/17
Dtail
S MO
Le contrle oprationnel
Au niveau des oprants
Chaque utilisateur doit se sentir responsable de la bonne sant de son poste de travail.
Scanner une clef USB avant de la connecter, ne pas cliquer sur des mails suspects.
Au niveau du management
Lusage dInternet au bureau entraine des pertes de productivit et des risques importants
en terme de scurit. Il est conseill disoler le PC Internet du reste du rseau dentreprise
avec des procdures limitant son usage. Le service informatique peut restreindre certaines
fonctionnalits comme les messageries instantanes.
Risque(s)
9/17
Dtail
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Rseau
Donnes informatiques
S MO
Risque(s)
10/17
Dtail
Scurit du matriel informatique
Protection du serveur et des postes de travail
Dans la mesure du possible, le serveur sera dans un local spar, protg de la poussire,
voire climatis, ferm clef (voire avec un systme de badge).
Site de secours
Un site doit tre identifi pour redmarrer avec les sauvegardes; il doit tre test
annuellement et disposer de la connectivit adquate.
Le site de secours doit, comme le site de production, tre protg contre lincendie, les
inondations et autres risques naturels.
Ce site peut-tre sous-trait en extrieur, pour viter de payer un local et du matriel
redondant. Des sous-traitants informatique proposent des salles avec du matriel
quivalent et une connectivit adquate pour relier les agences entre elles. Des exercices
rguliers de doublage du systme peuvent tre raliss pour garantir le bon
fonctionnement de la scurit extrieure. Etant donn la nature sensible et confidentielle
des donnes traites par le sous-traitant, un contrle de scurit sera ralis par laudit
interne de manire rgulire.
Les SFD les plus exigeants peuvent acheter du matriel redondant et basculer en quelques
minutes sur le site de secours si par exemple la connectivit du quartier du sige est
temporairement inexistante.
Protection anti-poussire
Il est d'usage de couvrir le matriel informatique pour le protger de la poussire.
S MO
Risque(s)
11/17
Dtail
S MO
Risque(s)
Maintenance informatique
Le SFD possde le personnel et les comptences ncessaires la bonne gestion du
matriel informatique et sa maintenance
Dans le cas contraire, le SFD devra faire appel un prestataire de service extrieur.
Considrant le caractre confidentiel et sensible des donnes, le SFD devra porter
une attention particulire la rputation du prestataire tant au niveau de ses
comptences techniques que de sa moralit. Le SFD tablira un contrat de
maintenance en bonne et due forme
Panne lectrique
Permet de se couvrir
contre le risque
dorage ou de
rayonnement
lectromagntique
Le contrle oprationnel
Au niveau des oprants
Chaque utilisateur doit veiller au bon fonctionnement de son matriel, la protection
contre la chaleur excessive, contre les chocs et la poussire.
Au niveau du management
Lencadrement vrifiera que le matriel est bien protg et que les investissements
adquats ont t programms par le responsable informatique du SFD. Il responsabilisera
lutilisateur du matriel qui deviendra responsable du bon fonctionnement du matriel
informatique et mettra en uvre toutes les diligences ncessaires la sauvegarde de ce
dernier.
4
4
12/17
Dtail
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Rseau
Donnes informatiques
S MO
Risque(s)
13/17
Dtail
La scurit du rseau
Cest la panne la plus frquente et la connectivit reprsente un combat permanent pour
le gestionnaire de rseau, surtout si les agences travaillent sur une base centralise.
Pour connecter les agences, le gestionnaire rseau dispose de:
liaisons spcialises pour les courtes distances (trs coteuses: il sagit dun cble
tir entre le sige et lagence)
liaisons par infra rouge (pour quelques centaines de mtres quelques
kilomtres)
liaisons par satellites (longues distances)
liaisons par ADSL (zones couvertes souvent en zone urbaine uniquement)
Module offline
Dans le cas de systmes interconnects, certains SIG disposent de modules permettant de
travailler hors connexion sur une base locale en attendant le retour la normale en cas de
panne du rseau.
S MO
Risque(s)
14/17
Dtail
S MO
Le contrle oprationnel
Au niveau des oprants
Chaque utilisateur doit connatre les procdures manuelles pour savoir comment servir le
client en mode dconnect.
Au niveau du management
Lencadrement veillera informer le sige des problmes rencontrs lors de labsence de
rseau.
4
4
Risque(s)
15/17
Dtail
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Rseau
Donnes informatiques
S MO
Risque(s)
16/17
Dtail
La scurit des donnes informatiques
Les donnes informatiques ont aujourdhui plus de valeur que les espces qui ne
reprsentent quun faible pourcentage des actifs de lentreprise et leur valeur vient de la
fiabilit de cette information. Si les donnes sont corrompues, le papier devient une
valeur refuge avec les pices comptables qui constituent la preuve de la transaction.
Le grand avantage de linformatique est davoir supprim les diffrences entre les
diffrents livres comptables: journal, grand livre, pice comptable, registre des prts,
registre des dpts, carnet de membre. Auparavant, la recopie dune mme transaction
jusqu 5 fois gnrait des diffrences et lessentiel du travail de contrle interne
consistait sassurer de la cohrence entre les diffrents livres comptables.
Le serveur bureautique
Aussi bien en agence quau sige des SFD, des donnes importantes sont stockes
localement (par exemple des tableaux Excel) car lutilisateur les considre comme
personnelles mais il y a peu de chances quil sauvegarde quotidiennement son travail et
encore moins quil externalise la sauvegarde.
La solution consiste crer un serveur bureautique ou les utilisateurs disposent dun
rpertoire personnel dans lequel sont stocks leurs fichiers sans quaucun autre utilisateur
ne soit habilit y accder. Dautres rpertoires partags permettent au contraire
dchanger des fichiers importants sans passer par une clef USB.
Ce serveur partag entre les utilisateurs sera sauvegard quotidiennement et les
sauvegardes seront si possible externalises priodiquement.
Il est donc recommand de ne pas permettre la sauvegarde des donnes professionnelles
sur les postes de travail individuels sil existe un serveur bureautique ou de donnes.
Le plan de sauvegarde
Les principes du plan de sauvegardes sont les suivants:
Sassurer que les donnes sont exhaustives, en sauvegardant aussi les donnes
importantes stockes sur les postes de travail, en labsence de serveur de donnes
Raliser quotidiennement les sauvegardes sur des supports qui garantissent la
confidentialit des documents (stockage au coffre, encryptage des donnes, etc.
Externaliser priodiquement les sauvegardes dans un lieu scuris
Graver priodiquement les donnes sur un support non modifiable (la fin
dexercice doit tre grav sur DVD pour avoir une photo des donnes un instant
donn)
Tester rgulirement les sauvegardes en restaurant les diffrentes parties du
systme dinformations
S MO
Risque(s)
17/17
Dtail
S MO
Le contrle oprationnel
Au niveau des oprants
Les utilisateurs doivent veiller au bon remplissage des crans du SIG, la bonne excution
des sauvegardes et dclarer les donnes qui pourraient chapper au plan de
sauvegardes.
Au niveau du management
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Risque(s)
1/13
Dtail
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Donnes informatiques
S MO
Risque(s)
2/13
Dtail
La scurit informatique concerne diffrents lments:
Scurit du Systme dInformation et de Gestion
Scurit du poste de travail
Scurit du matriel informatique
Scurit des donnes informatiques
S MO
Risque(s)
3/13
Dtail
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Donnes informatiques
S MO
Risque(s)
4/13
Dtail
S MO
Risque(s)
Disponibilit du systme
Pour permettre un redmarrage rapide du SIG en cas de panne ou de destruction, des
sauvegardes quotidiennes si possible externalises hors du point de service seront
ralises au moins une fois par semaine.
Les donnes ne doivent pas pouvoir tre altres sur le support de sauvegarde; par
exemple, si les donnes sont stockes sur une cl USB, il peut tre utile de la garder
dans un endroit scuris.
Une restauration complte du systme partir des sauvegardes est souhaitable
annuellement.
Si les sauvegardes
sont stockes au
mme endroit que
les donnes, elles
courent le risque
dtre dtruites
simultanment.
Tester les
sauvegardes est
impratif pour
s'assurer de leur
validit.
La sauvegarde quotidienne peut tre partielle tandis qu'une sauvegarde totale (full
backup: logiciel, systme et donnes) peut tre ralise mensuellement. Des systmes
de backup automatiques peuvent tre programms sur certains systmes
informatiques.
Toute modification
des donnes hors
logiciel (par accs
direct la base)
risque de porter
atteinte la
cohrence des
donnes.
Confidentialit et transparence
L'informatisation ne doit pas opacifier l'accs l'information au seul bnfice des
informaticiens et un accs en consultation devrait tre offert l'ensemble du
personnel (la scurit et la lutte contre la fraude sont l'affaire de tous)
Si des donnes sensibles devaient tre caches une partie du personnel, cela devrait
tre avalis par la direction et notifi l'audit.
Vis vis de
l'extrieur, les
priphriques de
sortie USB ne
peuvent plus tre
scuriss comme les
lecteurs avec des
verrous alors qu'ils
permettent de faire
sortir des donnes
rapidement tout en
introduisant virus et
logiciels malveillants
de faon
intentionnelle ou
non. => possibilit de
supprimer le pilote
5/13
Dtail
S MO
Risque(s)
Preuve
Chaque transaction (financire ou non) doit tre imputable un employ avec l'heure
et le poste.
Les oprations inhabituelles de la piste d'audit doivent gnrer des alertes
automatiques auprs de l'audit interne (ex: opration en dehors des heures
habituelles sur un autre poste de travail).
Ainsi, le cot en
scurit d'un
sinistre important
ayant peu de
chances d'arriver
peut tre identique
a celui d'un sinistre
faible qui survient
rgulirement
6/13
Dtail
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Donnes informatiques
S MO
Risque(s)
7/13
Dtail
S MO
Mot de passe
Il doit tre chang rgulirement et doit obir des rgles (longueur, caractres &
chiffres,...)
Risque(s)
Timeout de session
Le timeout de session est la dure d'inactivit ncessaire au verrouillage
automatique de la station de travail. Il ne doit pas dpasser 15 minutes.
S'il n'est pas bloqu par l'administrateur du systme, vous pouvez le paramtrer
dans les options d'cran du panneau de configuration.
Les postes connects sur Internet doivent disposer des logiciels de scurits
adapts (anti-phishing, anti spyware, pare-feu...).
Antivirus
Quelle soit connecte ou pas l'Internet, la station de travail doit tre protge
par un antivirus car une simple cl USB peut mettre en danger non seulement la
dite station mais l'ensemble du SIG
La protection antivirus doit tre mise jour trs rgulirement (plus d'une fois par
semaine). Des versions gratuites existent tlchargeables en ligne. Des systmes
de gestion automatique de lantivirus peuvent tre programms.
8/13
Dtail
S MO
Le contrle oprationnel
Au niveau des oprants
Chaque utilisateur doit se sentir responsable de la bonne sant de son poste de travail.
Scanner une clef USB avant de la connecter, ne pas cliquer sur des mails suspects.
Au niveau du management
Lusage dInternet au bureau entraine des pertes de productivit et des risques importants
en terme de scurit. Il est conseill disoler le PC Internet du reste du rseau dentreprise
avec des procdures limitant son usage. Le service informatique peut restreindre certaines
fonctionnalits comme les messageries instantanes.
Risque(s)
9/13
Dtail
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Donnes informatiques
S MO
Risque(s)
10/13
Dtail
S MO
Risque(s)
Protection anti-poussire
Il est d'usage de couvrir le matriel informatique pour le protger de la poussire.
Maintenance informatique
Le SFD possde le personnel et les comptences ncessaires la bonne gestion du
matriel informatique et sa maintenance
Dans le cas contraire, le SFD devra faire appel un prestataire de service extrieur.
Considrant le caractre confidentiel et sensible des donnes, le SFD devra porter
une attention particulire la rputation du prestataire tant au niveau de ses
comptences techniques que de sa moralit. Le SFD tablira un contrat de
maintenance en bonne et due forme
Panne lectrique
La qualit de linstallation lectrique sera vrifie et les moyens de protection usuels
seront mis en uvre, comme des disjoncteurs et stabilisateurs lectriques pour protger
les postes de travail des trop grandes variations.
Permet de se couvrir
contre le risque
dorage ou de
rayonnement
lectromagntique
Le contrle oprationnel
Au niveau des oprants
Chaque utilisateur doit veiller au bon fonctionnement de son matriel, la protection
contre la chaleur excessive, contre les chocs et la poussire.
Au niveau du management
Lencadrement vrifiera que le matriel est bien protg et que les investissements
adquats ont t programms par le responsable informatique du SFD. Il responsabilisera
lutilisateur du matriel qui deviendra responsable du bon fonctionnement du matriel
informatique et mettra en uvre toutes les diligences ncessaires la sauvegarde de ce
dernier.
4
4
11/13
Dtail
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Donnes informatiques
S MO
Risque(s)
12/13
Dtail
La scurit des donnes informatiques
Les donnes informatiques ont aujourdhui plus de valeur que les espces qui ne
reprsentent quun faible pourcentage des actifs de lentreprise et leur valeur vient de la
fiabilit de cette information. Si les donnes sont corrompues, le papier devient une
valeur refuge avec les pices comptables qui constituent la preuve de la transaction.
Le grand avantage de linformatique est davoir supprim les diffrences entre les
diffrents livres comptables: journal, grand livre, pice comptable, registre des prts,
registre des dpts, carnet de membre. Auparavant, la recopie dune mme transaction
jusqu 5 fois gnrait des diffrences et lessentiel du travail de contrle interne
consistait sassurer de la cohrence entre les diffrents livres comptables.
Le plan de sauvegarde
Les principes du plan de sauvegardes sont les suivants:
Sassurer que les donnes sont exhaustives, en sauvegardant aussi les donnes
importantes stockes sur les postes de travail, en labsence de serveur de donnes
Raliser quotidiennement les sauvegardes sur des supports qui garantissent la
confidentialit des documents (stockage au coffre, encryptage des donnes, etc.
Externaliser priodiquement les sauvegardes dans un lieu scuris
Graver priodiquement les donnes sur un support non modifiable (la fin
dexercice doit tre grav sur DVD pour avoir une photo des donnes un instant
donn)
Tester rgulirement les sauvegardes en restaurant les diffrentes parties du
systme dinformations
S MO
Risque(s)
13/13
Dtail
S MO
Le contrle oprationnel
Au niveau des oprants
Les utilisateurs doivent veiller au bon remplissage des crans du SIG, la bonne excution
des sauvegardes et dclarer les donnes qui pourraient chapper au plan de
sauvegardes.
Au niveau du management
Le personnel dencadrement doit veiller au respect de lexternalisation des sauvegardes,
la qualit des donnes saisies, au rappel des procdures de sauvegarde.
4
4
Examen de la scurit des donnes depuis leur cration jusqu leur archivage
Risque(s)
Dtail
Le management dsigne l'ensemble des techniques d'organisation et de gestion des
ressources qui sont mises en uvre dans le cadre de l'administration d'un SFD. C'est aussi
l'art de diriger des hommes. Afin de prendre en compte les contraintes de temps, de
risque et d'information sur les dcisions, on peut distinguer :
Le contrle interne de gestion sattache faire les liens entre ces deux types de
management.
Exemple
Un SFD veut installer une nouvelle agence dans un quartier de la capitale. Le terrain est
relativement cher car central et les conditions de scurit prcaires, car au centre des
activits commerciales de la ville. Le management devra arbitrer entre un management
stratgique li son dveloppement long terme et la ncessit dune prsence dans
ce quartier au potentiel lev et le management oprationnel qui devra tenir compte
des impratifs de cots de location, de la qualit de limmeuble, des conditions de
scurisation de limmeuble pour y dvelopper une activit de type bancaire, de la
scurit des membres de son personnel qui travailleront dans un environnement peu
stable et peu scuris.
S MO
Risque(s)
Les risques lis au
management sont
parmi les plus
importants car ils
sont influencs par
les dcisions de la DG
et du CA et quils
concernent les
grandes volutions
du SFD (le cap
suivre) aux
consquences
immdiates sur
laffectation court
terme des ressources
humaines et
financires.
Dtail
Le management repose sur trois axes principaux: linformation, le temps et le risque.
La disponibilit de linformation
Linformation, son contenu, sa facilit dutilisation, la rapidit de circulation sont des
facteurs dcisifs du management. Une direction bien informe temps des lments cls
et synthtiques dont elle a besoin optimisera sa prise de dcision, au bon moment.
Le temps
Le temps est dterminant dans un SFD. Sa prise en compte est quotidienne car il influence
directement les rentres financires de lentit par la dure des prts, des emprunts, les
rchelonnements, les encours, les dfauts de remboursements, etc.
Une gestion optimale du temps au sein dun SFD permettra par exemple une rotation plus
rapide des capitaux, un nombre de crdits plus levs, des dpts plus importants sur des
priodes plus longues. Cette gestion permettra galement la gestion des dettes du SFD et
leur talement dans le temps pour optimiser les rsultats.
S MO
Risque(s)
Une mauvaise
information ou une
information confuse
ou trop
dinformations
inutiles, ou une
informations en
retard, font courir
des risques
importants sur la
prise de dcisions du
management.
Les risques lis une
mauvaise gestion du
temps sont
essentiellement:
Des risques de
manque de liquidits
ou de surliquidits,
Des risques de dfaut
de remboursement,
Le risque
Le risque est une variable dterminante dans la gestion, et sa mesure est fondamentale
pour pouvoir prendre les meilleures dcisions possibles.
Cest la raison pour laquelle lexistence dun contrle interne au sein des SFD est
primordiale car celui-ci mesurera en permanence le niveau des risques dans le cadre que
le SFD sest fix en interne, ainsi que par rapport aux contraintes imposes de lextrieur
par le cadre lgal et rglementaire.
Considrant ces 3 axes, parmi ses rles le management est responsable des tches
suivantes :
Existence et respect dun systme de contrle interne adquat et performant,
Approbation et revue priodique
des grandes stratgies
des principales politiques de linstitution
apprciation des risques (risques de crdit, de taux dintrt, de change, de
march, pour les principaux) substantiels encourus
fixation des limites acceptables pour ces risques
Vrification que le manuel de procdures :
couvre lentiret des activits de lentit,
comprend la frquence des contrles effectus,
est conforme aux dispositions lgales / rglementaires en vigueur,
3/7
Dtail
Apprciation, sur une base annuelle, du contrle interne au sein des diffrents
dpartements,
Suivi des recommandations formules par laudit interne et laudit externe et
dlgation aux diffrents dpartements de linstitution,
Transmission :
Dune copie des manuels de procdures,
du rapport annuel de contrle interne aux autorits de surveillance.
S MO
Risque(s)
4/7
Dtail
S MO
La concurrence
Le management devra positionner le SFD par rapport la concurrence pour prendre les
meilleures dcisions pour lvolution de linstitution et la satisfaction de ses membres /
clients / fournisseurs / actionnaires / bailleurs.
Anticipe des volutions par rapport aux produits disponibles sur le march,
Mesure les risques de se lancer dans des stratgies alternatives par rapport la
concurrence, etc.
Les employs ont reu les formations adquates leur permettant de russir dans
lexercice de leurs fonctions,
Risque(s)
5/7
Dtail
S MO
Que les employs sont organiss en binme afin que personne ne soit indispensable
au bon fonctionnement de linstitution en cas dabsence non anticipe.
Les dcisions concernant les structures physiques tiennent compte des dcisions du
Conseil dAdministration et des recommandations formules dans les rapports daudit
interne,
Sont prises dans lintrt de lentit, aprs que tous les lments aient t pris en
compte.
Risque(s)
6/7
Dtail
S MO
Il sest bien entour de tous les avis techniques disponibles et quil a pris en
compte tous les lments,
Les dcisions ne mettent en danger, court, moyen ou long terme ni les actifs
propres du SFD ni les actifs de ses clients,
Risque(s)
7/7
Dtail
S MO
Le rle du contrle interne sera de vrifier la pertinence des flux dinformations, depuis
leur production (valeur de linformation, quantit, qualit, etc.) jusqu leur utilisation et
leur synthse.
Risque(s)
1/7
Dtail
S MO
Risque(s)
2/7
Dtail
S MO
Risque(s)
Le systme de ressources humaines doit contenir des outils essentiels son bon
fonctionnement:
Politique de lemploi : Quelle est la politique de lemploi ? Quel type de ressources
vise-t-on ? Comment nous allons les recruter ? Temporaires ? Stagiaires ?
Intrimaires ? Volontaires ?
Risque de recrutement
inadquats avec la
stratgie du SFD
Manuel de lemploy : Que doit savoir lemploy ds son premier jour de travail ?
(la mission du SFD, visites des locaux, prsentations des collgues, type de
clientle, etc)?
La charte de lemploy : Quels sont les engagements de chaque employ?
Rglement intrieur : Quelles sont les rgles internes du SFD?
Convention collective : Selon le pays, une convention collective lie au secteur des
SFD peut exister.
Manuel de Procdures ddi au Ressource Humaine (RH): Rgles pour lutilisation
des moyens de transport, les perdiems, les frais de missions, les congs, les rgles
de scurit, les primes et bonus?
Grilles de salaires : Quelles sont les familles, les grades ? Les volutions ? La
politique des avantages?
Risque li au manque
de cohrence des
salaires et statuts
Modle de contrat : Quel est le contrat de travail type ? Est-il conforme la loi?
Risque juridique et
lgal
Plan de carrire : Quelles sont les connaissances que lemploy doit dvelopper ?
Quelles formations devra-t-il suivre ?
Ces rglements / outils soient bien appliqus. Par exemple, il devra sassurer que
le personnel en a connaissance, a sign sa propre copie, etc.
3/7
Dtail
S MO
Risque(s)
Dtail
S MO
Risque(s)
Gnralits
Les Ressources Humaines sont composes dun certain nombre de processus quils
convient de connatre et de contrler. Chacun des processus de ressources humaines doit
tre formalis dans un Manuel des Ressources Humaines; ce manuel intgre par exemple
la procdure de vrification de la moralit du candidat au recrutement ou encore la
vrification de ses comptences.
Spcificits
La liste des processus que doit intgrer le systme des RH est :
La gestion des comptences, des formations professionnelles et des carrires:
inclut tous les sujets lis la reconnaissance et au suivi des comptences dun
employ en relation avec son plan de carrire, ses valuations et son plan de
formation
La mobilisation et le recrutement des collaborateurs: inclut tous les lments
relatifs au recrutement de nouveaux collaborateurs
La gestion et le calcul de la paie, lattribution des primes: inclut tous les points
relatifs la paie, salaire en lien avec la grille de salaire, calcul de limpt sur le
revenu des personnes physiques dans le respect du droit fiscal, etc.
Le licenciement, les dmissions, le dpart la retraite: inclut tous les vnements
lis la rupture de la relation de travail avec lemploy
La gestion administratives des indemnits: inclut le calcul et le paiement des
indemnits perues dans le cadre professionnel
La gestion des sanctions: inclut tout type de sanction prise la suite de
manquement professionnel
La gestion de la sant: inclut les sujets relatifs la scurit, assurances maladie, Etc
La gestion des promotions: inclut lvaluation du personnel et sa promotion
Risque li au travail
temporaire ou
intrimaire dans un
SFD
Risque Financier :
pilotage insatisfaisant
de la masse salariale,
gestion sociale
inefficace
Risque de non respect
des dispositions
fiscales
Dtail
S MO
Au niveau du contrle interne, ces processus doivent faire lobjet dune procdure
formelle et de rgles approuves par la Direction.
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Risque(s)
6/7
Dtail
S MO
Risque(s)
7/7
Dtail
S MO
Risque(s)
Risque lgal
Risque financier
Risque social
Risque de Fraude ou
de dtournement
Tous les travailleurs mme stagiaires sont rpertoris dans la liste des employs
(les stagiaires doivent avoir un contrat de stage ou dure dtermine)
Le SFD a sign un contrat avec lagence dintrim dans le cas des travailleurs
intrimaires
La procdure de paie (incluant les bonus) est bien respecte et correspond aux
dispositions des contrats de travail
Les congs sont bien appliqus et rgulirement pris, que les courriers ou
demandes de chacun des employs sont bien suivis.
Les documents sensibles sont bien scuriss et que leur accs est restreint.
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
1/3
Dtail
Le contrle de gestion propose et labore des outils au service de la direction visant
dfinir au mieux les orientations que doit suivre le SFD. Il permet de procder des
valuations de la performance, de l'efficience, de l'efficacit de la politique de gestion. Le
contrle de gestion permet galement la matrise de lorganisation par la mise en place
doutils de prvision et de comparaison entre les performances et les objectifs.
La gestion budgtaire
Pour quune gestion budgtaire soit efficace, les budgets doivent fixer des objectifs prcis
et ralisables afin que le SFD puisse les atteindre. Ces objectifs doivent tre associs un
programme daction. Les budgets relatifs lanne N+1 doivent tre prpars au plus tard
durant le mois de dcembre.
2. les budgets sont compils et peuvent tre prsents sous les formes suivantes
-
Le budget dinvestissement
3. La validation des budgets par le directeur puis son approbation par lassemble
gnrale sur proposition du conseil dadministration.
S MO
Risque(s)
2/3
Dtail
La gestion de trsorerie
La gestion de trsorerie concerne les liquidits et permet de faire des prvisions et
scnarios sur les encaisses et les dpenses dun SFD. Afin dassurer au suivi de la trsorerie
toute son efficacit, il est essentiel que celui-ci soit ralis rgulirement pour permettre
la prise de mesures correctives permettant dviter les risques dimpasses de trsorerie.
Le processus dlaboration et de suivi se rapproche fortement de celui de la gestion
budgtaire.
La gestion de trsorerie doit tre exhaustive et prendre en compte les diffrents niveaux
du SFD en commenant par les agences qui transmettront au sige leurs prvisions bases
sur les encours de crdit et les chanciers de remboursements. Lagence transmettra
galement les prvisions de crdits potentiels pour chaque priode. Une consolidation
sopre ensuite au niveau du sige qui sera scinde par priode. Les priodes seront
ponctues en fonction des activits principales lies lobjet du crdit, plus
particulirement dans le cas du crdit agricole fortement dpendant des cycles des
rcoltes.
La priodisation permettra de mesurer les besoins en trsorerie et de grer les appels aux
emprunts sur le march financier (refinancement auprs dinstitutions bancaires).
La comptabilit analytique
La comptabilit analytique permet de visualiser les situations par dpartement ou par
activit et donnera des informations utiles pour la gestion oprationnelle du SFD.
Tableaux de bord
Diffrents tableaux de bord peuvent tre labors qui constituent une aide la gestion
pour la direction. Cela peut tre des tableaux de bord lis aux ressources humaines, la
gestion des projets spcifiques, aux lignes de crdits, aux volutions de la clientle, aux
volutions et suivi de produits spcifiques, etc.
S MO
Risque(s)
3/3
Dtail
S MO
Le contrle oprationnel
Au niveau des oprants:
Le service comptable et financier sassurera de lexhaustivit des informations
centralises et de leur fiabilit
4
4
Risque(s)
S MO
Dtail
Llaboration du rfrentiel comptable spcifique des SFD rpond divers besoins
exprims par les acteurs de la microfinance, et notamment une collecte de linformation
financire plus exhaustive et plus fiable en vue damliorer la surveillance des SFD et
doffrir une base de donnes tangible pour apprcier leur situation financire.
Les SFD sont soumis des obligations de communications auprs des institutions. Ces
obligations sont rsumes dans le tableau ci-dessous :
Intitul
Comptes
Dtail
Base :
Mensuelle
Trimestrielle
Dlai maximum :
Support :
Electronique
Electronique / Papier
Envoy :
Ministre
priodiques
Bancaire
Comptes
annuels*
Dlai
Communication : 6 mois
Communication : 6 mois
Maximum :
Publication : 6 mois
Non applicable
Support :
Electronique / Papier
Papier
Envoy :
Ministre
Bancaire
Commissaire
Nomination :
Obligatoire
Facultative
aux comptes
Les comptes priodiques sont constitus du bilan, du compte de rsultat et des soldes
intermdiaires de gestion ainsi que des annexes (notamment ltat des ratios prudentiels).
Le rapport annuel, destin la publication, contient, outre les informations sur les
activits de linstitution, les tats financiers approuvs par lassemble gnrale
constitus du bilan, du hors bilan, du compte de rsultat, des soldes intermdiaires de
gestion ainsi que des annexes (notamment ltat des ratios prudentiels).
Risque(s)
Dtail
Les rseaux (unions, fdrations et confdrations des SFD) sont tenus d'laborer un
rapport annuel sur une base combine tandis que les SFD non constitus sous forme
mutualiste ou cooprative les prsentent sur une base consolide.
Les SFD constitus en rseau doivent transmettre en sus du rapport annuel sur une base
combine, les rapports de chacune des entits membres du rseau.
Il est galement requis des statistiques sur les affiliations et dsaffiliations d'institutions
membres relatives la priode sous revue ainsi que la liste des autres institutions
financires auprs desquelles l'institution effectue des placements ou qui lui octroient des
financements.
L'tat rcapitulatif du calcul des ratios prudentiels est communiqu sur support
lectronique en complment du support papier au Ministre charg des Finances, la
Banque Centrale et la Commission Bancaire. Les tats rcapitulatifs sous support papier
doivent tre revtus de la signature d'une personne dment habilite engager la
responsabilit du SFD ou de celle d'un commissaire aux comptes, le cas chant.
S MO
Risque(s)
Dtail
Obligations de communication relatif au contrle interne
Au plus tard dans les 6 mois suivant la fin de lanne civile, lentit adresse au ministre
charg des finances, la BCEAO et la commission bancaire pour les SFD viss larticle
44, un rapport comportant les lments suivants :
une description de lorganisation et du fonctionnement du contrle interne au cours
de la priode sous revue, faisant notamment ressortir les moyens mis en uvre, les
travaux raliss et les modifications ventuellement intervenues dans les mthodes et
lactivit
un inventaire des contrles effectus par le Conseil dadministration/de surveillance,
lunit charge de linspection, celle responsable de la vrification et, le cas chant
des principales observations releves et des mesures correctrices entreprises.
De plus, les SFD dont les tats financiers sont labors sur une base combine ou
consolide, prcisent, dans un rapport annuel, les conditions dans lesquelles a t assur
le contrle interne avec, en annexe, les normes de gestion dtermines par la caisse pour
lensemble du rseau. Ce rapport est communiqu au ministre charg des finances, la
BCEAO et la commission bancaire dans un dlai maximum de six mois suivant la fin de
lanne civile.
Enfin, le 31 mars de chaque anne, un rapport de contrle global est transmis aux
autorits de contrle. Ce rapport portent au minimum sur les points suivants : le mandat
des contrleurs, les informations gnrales sur le SFD, les principales observations des
contrleurs, les manquements aux dispositions rglementaires, les constats relatifs au
non-respect des politiques et procdures internes des SFD par les dirigeants, employs et
personnes assimiles, lapprciation de la gestion des crdits (instruction, suivi et
recouvrement), de lpargne. Le rapport gnral motive chacune des anomalies releves,
prconise un dlai pour sa rgularisation et mentionne le risque auquel est expos le SFD.
Dans le cadre particulier des structures faitires, chaque rseau communique, au plus tard
le 30 novembre de chaque anne, sur support lectronique, au ministre chargs des
finances, la banque centrale et la commission bancaire son programme annuel
dinspection de lanne venir. Au plus tard le 15 janvier suivant la fin de lexercice,
linstitution transmet galement, par voie lectronique, au ministre charg des finances,
la banque centrale et la commission bancaire de lUMOA, un rapport global sur le bilan
du programme dinspection de lanne prcdente faisant ressortir les diligences
accomplies, les difficults rencontres, les principaux constats relevs, ainsi que les carts
entre les prvisions et les ralisations.
S MO
Risque(s)
Dtail
S MO
Le contrle oprationnel
Au niveau des oprants:
Le service comptable et financier tablira les divers documents ncessaires pour le
respect des obligations de communications de linformation aux organismes de
supervision et ce conformment aux obligations poses par la BCEAO
Le service comptable calculera avec toutes les diligences ncessaires les ratios
prudentiels
4
4
4
Risque(s)
S MO
Dtail
Schma rcapitulatif du contenu des comptes priodiques et des
comptes annuels
Contenu
Comptes
priodiques
Comptes
annuels
Donnes gnrales incluant les Tableaux n1.1 (Nombre de membres, bnficiaires ou clients),
n1.2 (Effectif des dirigeants et du personnel employ).
Donnes sur les points de service
Donnes sur les oprations de collecte de dpts incluant les Tableaux n3.1 (Evolution du
montant des dpts), n3.2 (Evolution du nombre de dposants) et pour les socits de capitaux
seulement n 3.3 (Evolution du capital social et sa rpartition).
Donnes sur les crdits incluant les Tableaux n4.1 (Evolution du montant des crdits
accords), n4.2 (Evolution du nombre de prts accords), n4.3 (Engagement par signature),
n4.4 (Encours de crdits), n4.5 (Nombre de crdits en cours), n4.6 (Oprations de crdit sur
ressources affectes), n4.7 (Gestion du portefeuille de crdit).
Donnes sur les autres activits incluant les activits de transfert rapides dargent et de micro
assurance.
Autres informations sur les oprations avec la clientle incluant les Tableaux n6.1
(Tarification des oprations avec la clientle), n 6.2 (Rpartition des crdits selon leurs objets) et
n6.3 (Rpartition sectorielle des crdits accords).
Oprations avec les autres institutions financires
Donnes sur la performance des membres des rseaux
Fonctionnement et vie des organes
Contenu (suite)
Comptes
annuels
Ratios prudentiels : Limitation des Risques auxquels est expose une institution, Couverture des
Emplois a Moyen et Long Terme par des Ressources Stable, Limitation des Prts aux Dirigeants et
aux Personnels ainsi quaux Personnes Lies, Limitation des Risques pris sur une Seule Signature,
Norme de Liquidit, Limitation des Oprations Autres que les Activits dEpargne et de Crdit,
Constitution de la Rserve Gnrale, Norme de Capitalisation et Limitation des Prises de
Participation.
Ces ratios supplmentaires ne font pas partie intgrante des comptes priodiques mais
doivent tre aussi transmis sur une base trimestrielle pour les SFD non vises par lArticle
44.
[1]
Risque(s)
1/2
Dtail
S MO
Que toutes les pistes pour un rchelonnement des dettes ont t tentes.
4
4
Le cas chant, que les garanties existent ainsi que les avals.
Lagent de recouvrement:
Suivra les membres en dfaut de remboursement de manire individuelle
4
4
Risque(s)
2/2
Dtail
S MO
La Direction du crdit
Aprs que toutes les tentatives rglementaires aient t puises (rappels formels, visites
au client, etc.), la direction du crdit mettra en uvre la procdure de recouvrement qui
comprendra, le cas chant:
La saisie sur salaire dans le cas de crdit aux salaris (courrier adress
lemployeur conformment aux termes du contrat de crdit).
La vente des biens mis en garantie, aprs quune valuation de leur valeur relle
ait t ralise
Avant tout transfert dun dossier en pertes et profits, vrifiera par une visite au
client, si possible, la situation relle de celui-ci
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Risque(s)
1/15
Dtail
Lapprciation de la qualit du contrle interne tabli au sein du SFD, incombe lOrgane
de contrle et en ultime ressort au Conseil dadministration.
En labsence dun auditeur interne, lOrgane de contrle devra mettre en uvre des
moyens alternatifs.
Son intervention couvrira lensemble des activits du SFD, se focalisant sur les domaines
les plus risqus.
Lorgane de contrle ou le Conseil dadministration dsignera un ou plusieurs personnes
qui devront effectuer leur activit de contrle de manire rgulire. Ils pourront rpartir
lensemble de leurs contrles sur plusieurs interventions, sachant que chaque domaines
devra tre couvert au minimum une fois tous les 3 ans.
Porte de la revue
La prsente fiche prsente lensemble des domaines o ces personnes doivent exercer
leur revue. La prsentation respecte lordre des fiches 1 15 du guide.
Risque(s)
2/15
Dtail
Risque(s)
1. Crdit
Crdit : linstruction
Risque lev
Que les dcisions ont t correctement transmises aux demandeurs de crdit ainsi
que les termes et conditions de loctroi.
Que la dcision a bien t prise et valide par le Comit de Crdit o sigeaient la
majorit de ses reprsentants au moment du vote.
Risque lev
3/15
Dtail
Risque(s)
Risque lev
Que le contrat est sign par une personne autorise reprsenter le SFD et le client;
Les modalits de prise de garanties;
Les formalits denregistrement;
La bonne laboration des chanciers de paiement;
La conformit du montant par rapport au dossier de crdit et la dcision du comit
de crdit.
Crdit: le dcaissement
Les membres dsigns de lorgane de contrle ou du Conseil dadministration vrifieront :
Que le contrat est sign par une personne autorise reprsenter le SFD et le client;
La validit des signatures sur le contrat ainsi que dans le carnet de lemprunteur
Le dcaissement effectif du crdit en faveur du bnficiaire indiqu
Le dcaissement effectif du crdit correspond au montant du crdit dcid par le
comit de crdit
Lusage effectif du bien par lemprunteur (la destination des fonds)
Les bordereaux dachat des biens par le SFD, lappel doffre ventuel dans les cas
dachats groups, ltude et la comparaison des prix, les bons de commande, les
bons de livraison, les factures, les inscriptions des achats dans la comptabilit du SFD
La correspondance effective entre le besoin de lemprunteur, la demande de
lemprunteur et le bien qui lui est remis
Le dcaissement est fait en accord avec le plan de dcaissement dans le cas dun
dcaissement par tranches
Risque lev
4/15
Dtail
Risque(s)
Crdit: le remboursement
Risque lev
Risque lev
5/15
Dtail
Risque(s)
Risque lev
Risque lev
6/15
Dtail
2. Epargne
Risque(s)
Risque lev
3. Cash
Cash: ouverture de caisse
Les membres dsigns de lorgane de contrle ou du Conseil dadministration vrifieront :
Que les procdures ont t correctement effectues par lagent de crdit et son
responsable
Le fonds de caisse reu par le caissier est bien celui autoris
Le fonds de caisse ne dpasse jamais le plafond autoris
Le cahier de caisse et le cahier de transmission sont signs
Une copie du cahier de caisse (certifie conforme) existe cfr section sur la scurit
Risque lev
7/15
Dtail
Risque(s)
Risque lev
Risque lev
8/15
Dtail
Risque(s)
Risque lev
Risque lev
Risque moyen
9/15
Dtail
Risque(s)
Risque lev
5. Nouveaux produits
Pour les nouvelles activits spcifiques dveloppes par le SFD, les membres dsigns de
lorgane de contrle ou du Conseil dadministration vrifieront :
Crdit warrantage
Les comptences du personnel du SFD et de lentreposeur sur les catgories de
produit concerns
Le respect des procdures de nantissement et de stockage, la qualit des btiments
dentreposage et de la marchandise, ltiquetage des stocks pour tre sr que le
mme sac nest pas mis deux fois en garantie
Lexistence physique du stock au moyen dinventaires priodiques
Micro-assurances
Lexistence de la couverture des risques majeurs par un mcanisme de rassurance;
Linformation faite aux bnficiaire;
Le respect des procdures.
Transfert dargent
Le respect des procdures didentification et de gestion des risques spcifiques
lactivit
Les dclarations des oprations faites lautorit de contrle a partir dun certain
montant
Que les montant reus sont bien dlivrs et les commissions bien perues
Que la concentration des virements vers un mme point gnre des alertes
Le caractre quitable du contrat souvent impos aux SFD par les grands oprateurs
Risque moyen
10/15
Dtail
Crdit bail:
Le respect des rgles prudentielles
Lassurance sur les risques lis lactivit
Lexamen du partenariat avec la socit de leasing
Le respect de lintrt du SFD dans les procdures de rengociation pour viter de
devenir propritaire du matriel.
Change:
Le respect des procdures didentification et de gestion des risques spcifiques
lactivit
Les dclarations des oprations faites lautorit de contrle partir dun certain
montant
Que les commissions ont bien t perues;
Que les taux de change appliqus sont bien issus dune source fiable et valide au
pralable par la direction des oprations et la direction financire.
Risque(s)
Risque moyen
11/15
Dtail
6. Comptabilit : rfrentiel
Risque(s)
Risque moyen
Risque moyen
12/15
Dtail
8. Scurit physique
Risque(s)
Risque moyen
Risque moyen
13/15
Dtail
Lexistence de rgles de sauvegardes et leur observation (date des dernires
sauvegardes, date des derniers tests);
Risque(s)
Risque moyen
10. Le management
Les membres dsigns de lorgane de contrle ou du Conseil dadministration vrifieront :
Les membres du personnel ont pris connaissance du code de conduite de
linstitution ainsi que les chapitres du manuel de procdures concernant leur
fonction;
Les employs ont reu les formations adquates leur permettant de russir dans
lexercice de leurs fonctions;
Le management a communiqu ses salaris les principes et lintrt du contrle
interne au sein de lentit;
Des tableaux de bord existent et sont utiliss comme aide la dcision;
Les employs sont organiss en binme afin que personne ne soit indispensable au
bon fonctionnement de linstitution en cas dabsence non anticipe;
Les dcisions concernant les structures physiques tiennent compte des dcisions du
Conseil dAdministration et des recommandations formules dans les rapports
daudit. Ces dcisions doivent tre prises dans lintrt de lentit, aprs que tous les
lments aient t pris en compte.
La direction du SFD a bien analys lensemble des lments qui ont prcd toute
dcision.
Les dcisions ont t valides par les organes comptents du SFD,
Les dcisions ne mettent en danger, court, moyen ou long terme ni les actifs
propres du SFD ni les actifs de ses clients,
Les chanes de dcisions, le respect des lois en matire de publication des dcisions,
le respect des rglements internes, la transparence et les rgles de gouvernance
ventuellement dictes par les organes comptents du SFD.
Risque moyen
14/15
Dtail
Risque(s)
Risque moyen
GRH: la fonction RH
Les membres dsigns de lorgane de contrle ou du Conseil dadministration vrifieront
que:
Le dispositif de Gestion des RH intgre tous les outils et les systmes
Les rglements / outils soient bien appliqus. Par exemple, il devra sassurer que le
personnel en a connaissance, a sign sa propre copie, etc.
La conformit avec le cadre rglementaire et juridique;
Linspection du travail est prvue.
Risque moyen
15/15
Dtail
GRH: La documentation
Risque(s)
Risque moyen
11. Le recouvrement
Les membres dsigns de lorgane de contrle ou du Conseil dadministration vrifieront :
Lexhaustivit des dossiers de recouvrement
Il ny a aucune suspicion de corruption de lagent de recouvrement par le dbiteur
dfaillant par la revue du dossier et entretiens avec lagent
La rception des fonds par lagent de recouvrement et le dpt la caisse du SFD en
procdant la vrification des reus manuels et leur certification auprs de
linformatique puis la visite certains clients
Les imputations comptables dans le cas des dossiers radis
Avant tout transfert dun dossier en pertes et profits, vrifiera par une visite au
client, si possible, la situation relle de celui-ci
Risque lev
7.
Laudit interne vrifie le bon fonctionnement du contrle interne. Il constitue lintrieur dune
organisation une fonction indpendante dvaluation priodique des oprations afin dassister la
direction et les responsables de lorganisation et leur permettre davoir la meilleure matrise de leurs
activits.
Laudit interne doit tre une fonction indpendante de tout autre dpartement de lorganisation et au
service de lentiret de celle-ci, qui laide atteindre ses objectifs en valuant ses processus de
gestion des risques et de contrle, et en lui faisant des recommandations en vue de la conduire
renforcer son efficacit.
Laudit interne est exerc dans diffrents environnements juridiques et culturels ainsi que dans des
organisations dont l'objet, la taille, la complexit et la structure sont divers. Il peut tre en outre exerc
par des professionnels de l'audit, internes ou externes l'organisation.
Comme ces diffrences peuvent influencer la pratique de l'audit interne dans chaque environnement, il
est essentiel de se conformer aux Normes internationales pour la pratique professionnelle de l'audit
interne de lIIA (ci-aprs Les Normes ) pour que les auditeurs internes et laudit interne s'acquittent
25
de leurs responsabilits .
Les Normes ont pour objet :
1.
2.
3.
4.
26
Cette disposition est commune aux SFD. Nanmoins lorganigramme diffre en fonction de la forme
juridique de lentit.
25
IFACI, commentaires sur les Normes internationales pour la pratique professionnelle de l'audit interne de lIIA, avril
2009
26
Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en
uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire ouest
africaine (UMOA), 2.1. Dispositions communes aux SFD, BCEAO
Dcembre 2009
244
En ce qui concerne ces derniers, lart. 2 du Projet de dcret dapplication de la loi portant rglementation
des SFD prcise : Les systmes financiers dcentraliss non constitus sous forme mutualiste ou
cooprative demeurent soumis aux lgislations spcifiques qui rgissent leur constitution, organisation
et fonctionnement.
dinstructions de la BCEAO ont propos que les SFD constitus sous forme de socit sorientent vers
la mise en place dun Comit dAudit. A cet gard, la BCEAO a t invite formuler des propositions
en vue de fournir des orientations sur les attributions ventuelles du Comit dAudit.
Nous traiterons plus particulirement dans ce chapitre des dispositions particulires relatives aux
institutions mutualistes ou coopratives dpargne et de crdit telles que mentionnes dans le
projet de Dcret dapplication de la loi portant rglementation des SFD.
Art 2. Chaque institution est dote des organes suivants :
-
lassemble gnrale,
le conseil dadministration,
le comit de crdit,
lorgane de contrle
27
Autres structures
Assemble Gnrale
Conseil
dadministration
Comit de crdit
Direction
Gnrale
Dpartement 1
Dpartement
Assemble Gnrale
Conseil de
surveillance
Conseil
dadministration
Organe de contrle
Lien administratif
Direction
Gnrale
Lien administratif
Dpartement
audit interne
Dpartement
audit interne
Dpartement 1
Dpartement
27
Atelier rgional de validation des projets dinstructions de la BCEAO la mise en uvre de la loi portant
rglementation des SFD dans lUMOA Lom 30 octobre 2009
Dcembre 2009
245
Sur base des informations contenues dans le projet de dcret dapplication de la loi portant
rglementation des SFD 2009, lorgane de contrle, dont les membres sont lus par lAG parmi ses
membres (art. 16), prsente chaque anne lassemble gnrale un rapport sur la rgularit et la
sincrit des comptes et des oprations (art. 18).
Le rattachement fonctionnel lAG permet de conforter lorgane de contrle dans la ralisation de
dmarches objectives et daffirmer lindpendance dont il a besoin pour exercer ses activits.
De faon administrative, laudit interne pourrait tre rattach la Direction Gnrale.
Enfin pour garantir lindpendance et viter les conflits dintrts, la loi prcise qu une mme
personne ne peut tre membre dorganes dadministration et de gestion ou dun organe de contrle de
plusieurs institutions de mme niveau ou dorganes financiers dun mme rseau, lexception du
28
comit de crdit.
que laudit interne soit rattach au plus haut niveau de lorganisation afin de conforter lobjectivit
de ses dmarches et affirmer lindpendance dont il a besoin pour exercer ses activits ; que ce
rattachement soit situ idalement au niveau de la direction gnrale, ultime responsable du
contrle interne comme de la bonne marche des organisations
quun lien troit et continu soit tabli avec le conseil dadministration pour :
o
Ajoutons encore que, selon les Normes, le responsable de laudit interne confirmera au Conseil, au
moins annuellement, lindpendance de laudit interne au sein de lorganisation.
Conflits dintrts
Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et viter tout
conflit d'intrt.
Est considr comme un conflit dintrt, un cas dans lequel un auditeur interne, qui jouit dune position
de confiance, a un intrt personnel ou professionnel venant en concurrence avec ses devoirs et
responsabilits, comme un membre de sa famille ou un ami qui travaille dans lentit et quil veut
protger ou encore un client avec lesquels il a des relations particulires (partenaire daffaires,
propritaire immobilier, etc.)
28
Projet de dcret dapplication de la loi portant rglementation des SFD 2009 - Article 21, chapitre 2.
Dcembre 2009
246
Remarquons quun conflit dintrt peut exister mme si aucun acte contraire lthique ou malhonnte
na t commis, le conflit existe ds que la possibilit existe.
Il est entendu que les auditeurs internes doivent galement s'abstenir d'auditer des oprations
particulires dont ils taient auparavant responsables (par exemple, un agent de crdit de la caisse
A devenu auditeur ne peux pas participer laudit des crdits de cette caisse pour lanne venir).
L'objectivit d'un auditeur interne est en effet compromise lorsqu'il ralise une mission d'assurance pour
une activit dont il a eu la responsabilit au cours de l'anne prcdente.
Externalisation
Laudit interne peut tre considr en interne ou externalis/mutualis entre diffrents SFD de taille plus
modeste afin de doter lentit ou le groupe dun dpartement daudit interne permanent de qualit et de
supporter des cots raisonnables.
7.2. Ressources
Organisation de lquipe daudit interne
Le nombre de personnes au sein du dpartement daudit interne est fonction de la complexit et de la
taille de lentit. Bien sr, un plus grand nombre permet une rpartition des tches et un travail plus
appuy pour chaque tape, mais la qualit et une coordination efficace des ressources priment.
Afin dassurer une couverture efficiente des risques de lorganisation et dviter les doubles emplois, le
responsable de l'audit interne devrait partager des informations et coordonner les activits entre les
acteurs.
29
Il appartient au responsable daudit interne de veiller ce que la constitution de lquipe soit cohrente
avec les objectifs de la mission et obtenir l'avis et l'assistance de personnes qualifies extrieures si la
29
Dcembre 2009
247
Formations
Selon la situation, lauditeur peut suivre diverses formations lui permettant daccroitre son efficacit. La
formation permet de pallier un manque de comptence ou de rpondre un besoin nouveau
(changement de rglementation, changement des procdures, etc.).
Les formations peuvent tre dispenses en interne pour les nouveaux employs ou obtenues auprs de
lassociation professionnelle (APIM ou AISFD) qui dispense les cours du CGAP ou auprs des
ministres de tutelle, selon les pays.
Enfin la formation peut tre utile et efficace tous les niveaux de lentit (conseil dadministration,
direction, techniciens, etc.) et que laudit interne peut tre un vecteur et un facilitateur de cette formation
continue et transversale.
il vrifie le bon fonctionnement du contrle interne tel que dfini au chapitre 3 de ce guide.
il aide lorganisation maintenir un dispositif de contrle appropri en valuant son efficacit et son
efficience et en encourageant son amlioration continue.
31
Les auditeurs internes valuent lefficacit des procdures de contrle et gestion des risques par :
la cohrence avec les objectifs de lorganisation (par exemple le suivi et lamlioration du taux de
recouvrement des crdits) ;
lidentification et lvaluation des risques significatifs (entre autres le risque de liquidit dans le
financement de nouveaux crdits) ;
ladquation des modalits de traitement des risques retenus avec laversion au risque de
lorganisation (notamment les octrois de crdit selon la politique de crdit tablie) ;
30
31
Dcembre 2009
248
la mission,
les pouvoirs et
Ainsi, elle reconnait son caractre obligatoire, dfinit le champ et la nature de ses activits (notamment
les types de tests (observation, revue analytique, recalcul, etc.) inclure dans laudit), autorise l'accs
tous les documents, personnes et biens, ncessaires la ralisation des missions et indique les tches
que laudit interne (telles que le respect de la confidentialit lors de ces travaux, la production dun
rapport, ou encore la mise en place dun suivi des recommandations, etc.)
Quel que soit son niveau de rattachement, le responsable de laudit interne devra prsenter le contenu
de la charte la direction gnrale afin dassurer la cohrence entre les responsabilits et les pouvoirs
attribus laudit interne.
Lapprobation finale de la charte daudit interne ( sa cration et lors de sa revue priodique) relve de
la responsabilit du Conseil dAdministration qui confirme son indpendance.
Un exemple de charte se trouve en annexe 4
Code de Dontologie
Le code de dontologie de lIIA, tel que comment par lIFACI en avril 2009 (attach en Annexe 3)
comprend les principes applicables et les rgles de conduite dcrivant le comportement attendu des
auditeurs internes ( la fois aux personnes et aux organismes) et qui a pour but de promouvoir une
culture de l'thique au sein de la profession d'audit interne.
Dcembre 2009
249
des diffrents niveaux de risque que prsentent les activits ou les fonctions de lentit selon une
valuation documente et ralise au moins une fois par an,
Le plan est discut avec la Direction et approuv formellement par le Conseil dAdministration et le
Conseil de surveillance. Il est revoir sur une base annuelle et adapter le cas chant.
Le plan suffisamment document dfinit pour chaque mission :
les objectifs (risques, validations des contrles exceptions, etc.) de chaque mission,
ltendue des travaux (les chantillonnages et les types de tests, etc.) raliser,
une estimation du temps et des ressources humaines et matrielles ncessaires (cots budgts
en fonction des journes-hommes, transports vers les caisses et points de service, etc.) et
De plus, lauditeur pourra crer les divers documents quil utilisera durant laudit, savoir :
les questionnaires de contrle interne qui consistent en une liste de questions tablies partir
des manuels de procdures. Ils permettent de sassurer que toutes les procdures sont
respectes
les programmes daudit, cest--dire lensemble des procdures dtailles suivies par lauditeur
lorsquil ralise laudit dun domaine donn
les listes de vrification qui couvrent des domaines oprationnels autres que ceux couverts par
les questionnaires de contrle interne et les programmes daudit
Dcembre 2009
250
les recommandations concernant les mesures correctives apporter, pour autant que ceci soit
possible sans enqute supplmentaire
Communication et reporting
Une fois lintervention finalise, les auditeurs internes rencontrent le responsable du dpartement
concern par lintervention pour revoir les constatations et clarifier linformation inclure dans le rapport
daudit. Les auditeurs doivent se prparer cet entretien et apporter toutes les rfrences utiles pour
tayer leur point de vue. Ils doivent commencer leur prsentation par les principaux problmes
identifis, puis poursuivre avec les observations plus mineures tout en mettant laccent sur les
conclusions positives de laudit. Les auditeurs doivent rester justes et objectifs et faire rfrence aux
politiques et procdures que les employs nappliquent pas de faon systmatique.
Chaque mission doit faire lobjet dun rapport crit du service daudit interne destin, en rgle gnrale,
aux personnes contrles ainsi qu la direction.
Le rapport comprend non seulement une description des insuffisances et anomalies constates, mais
galement des recommandations et des propositions sur les mesures correctrices prendre, de mme
quen rgle gnrale une prise de position des personnes contrles. Le service daudit interne donne
Dcembre 2009
251
une indication de limportance relative des anomalies et dficiences constates ainsi que des
recommandations et des mesures correctrices.
Le dpartement daudit interne tabli rgulirement, lattention du Comit dAudit, un rapport
prsentant un inventaire des missions et contrles effectus, les principales insuffisances constates,
les mesures correctrices dcides et le suivi effectif de ces mesures.
Revue de la qualit
Le rapport de lauditeur interne ainsi que lensemble des documents utiliss pour appuyer ses
conclusions doivent tre soumises une revue de la qualit. Cette tape consiste en une revue des
documents de travail de lauditeur, des moyens et techniques mis en uvre par ce dernier, du respect
du calendrier fix, de lindpendance des auditeurs internes, etc. Lobjectif premier est de sassurer que
lauditeur interne a t exhaustif dans sa revue des contrles en place et ses conclusions sont bases
sur des observations faites en toute indpendance et justifies. Les Normes dfinissent diffrent types
de revue qualit.
Dcembre 2009
252
dtection des risques des SFD qui doivent servir alimenter leur tableau de bord.
32
Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en
uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire
ouest africaine (UMOA), 2.2. Dispositions spcifiques aux institutions mutualistes ou coopratives
dpargne et de crdit, BCEAO
Dcembre 2009
253
8.
Les SFD, de par leurs origines, se trouvent entre le monde du dveloppement et celui de la finance. Ils
ont des objectifs en termes de dveloppement et en termes de performances financires.
LUMOA, dans le cadre de ses nouvelles rglementations, permet laccs du secteur aux socits
anonymes, alors que les coopratives et mutuelles ralisent plus de 80 % des activits de microfinance.
Les coopratives et mutuelles ont toujours eu une double proccupation : tre lexpression de leurs
membres et dvelopper, pour eux, des instruments permettant de capter lpargne et de faire du crdit.
Lvolution du secteur voulu par les Etats membres de lUMOA vise :
permettre son dveloppement par laccs de nouveaux acteurs, plus particulirement les
investisseurs privs ou institutionnels
Les SFD se trouvent donc redevables vis--vis dun nombre important dacteurs, institutionnels
(externes) ou internes tels que prsent dans le schma ci-dessous :
Bailleur
Commission
bancaire
BCEAO
ONG
SMS
Fonds de
dveloppe
-ment
Auditeur
externe
SFD
Banques
prives
Commissaire aux
comptes
Ministres
Assemble
gnrale
Conseil
dadministration
Conseil de
surveillance
Dcembre 2009
254
Une bonne connaissance des obligations qui rsultent de ces relations est un lment dterminant pour
les SFD, plus particulirement leurs organes statutaires (Assemble gnrale, Conseil dadministration
et Conseil de surveillance) et leur direction gnrale, inspection gnrale ou audit interne.
Le schma suivant prsente les diffrents acteurs avec lesquels un SFD peut tre en relation et vis-vis desquels il peut tre redevable.
Espace public
NORD
BEI
Espace priv
CE
Institutions
microfinance
Etats
ONG
Banque
Mondiale
BS
Assemble
Nationale
BOAD
Etats
SUD
Ministres
Agriculture
Artisanat
Emploi, travail
BRS
SFD
BCEAO
Commission
bancaire
ONG
Banques
prives
Auditeurs
SMS
Ministre
Finances
Promotion
SFD
Associations de
Producteurs et
artisans
Associations
Jeunes
femmes
Fonds dappui
Dcembre 2009
255
contrle sur pice et sur place auprs des banques et tablissements financiers ;
prise de mesures administratives en cas de non respect des dispositions applicables (mise en
garde, injonction, procdure disciplinaire) ;
La Banque Centrale des Etats de l'Afrique de l'Ouest (BCEAO) est l'Institut d'mission commun aux huit
Etats membres de l'Union Montaire Ouest Africaine (UMOA). La BCEAO est un tablissement public
international dont le sige est fix Dakar. Outre l'mission des signes montaires dans les Etats
membres de l'Union dont elle a le privilge exclusif, la BCEAO a en charge:
Dcembre 2009
256
La BCEAO dispose en son sein dune structure dnomme Direction des Systmes Financiers
Dcentraliss (DSFD) rattache au Dpartement des Etudes Economiques et de la Monnaie. La
Direction des Systmes Financiers Dcentraliss (DSFD) est subdivise en deux services :
Dcembre 2009
257
APPENDIX
Dcembre 2009
258
ANNEXE 1 Bibliographie
Ouvrages
-
Audit externe des institutions de microfinance : Guide pratique, Volume 1, CGAP (1998)
Audit externe des institutions de microfinance : Guide pratique, Volume 2, CGAP (1998)
Manuel de gestion des risques en microfinance, Greg Churchill et Dan Coster (2001)
Normes ISA, traduction ralise par lInstitut des Reviseurs d'Entreprises (Belgique) en
coopration avec la Compagnie Nationale des Commissaires aux Comptes (France), IFAC
(2009) - http://www.ibr-ire.be/fra/documentatie_vertalingen_ISA.aspx
Projet de loi portant rglementation des Systmes Financiers Dcentraliss, dict par la
BCEAO et dcide le 06 avril 2007
Projet de dcret dapplication de la loi portant rglementation des SFD, BCEAO (2009)
Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise
en uvre du contrle dans les systmes financiers dcentraliss des tats membres de
lUnion montaire ouest africaine (UMOA), BCEAO
Instruction relative la mise en place dun fonds de scurit ou de solidarit au sein des
rseaux dinstitutions mutualistes ou coopratives dpargne et de crdit des tats membres de
lUMOA, BCEAO
Dcembre 2009
259
Statuts, WAGES
Dcembre 2009
260
Guide d'inspection avec identification des risques d'une cooprative et des ratios, FUCEC
Dcembre 2009
261
Rapport sur le niveau de ralisation des activits du Plan d'Action de la Lettre de Politique
Sectorielle de la MF, CNM
Rapport sur le niveau de ralisation des activits du Plan d'Action de la Lettre de Politique
Sectorielle de la Microfinance (PA-LPS/MF) au 30 juin 2009, DRS SFD
Manuel de procedures des operations de credit a lusage des agents de credit, KOKARI
Tous les documents transmis par les SFD rencontrs au Mali, en Cte dIvoire et au Burkina
Faso
Monographie des Exceptions et dfaillances notes dans le Contrle interne des IMF dans la
zone UEMOA, BENAUDIT
Dcembre 2009
262
Compte rendu du seminaire regional sur la supervision basee sur Les risques dans les
institutions de microfinance, BCEAO
Liste non exhaustive des documents utiles pour la conduite des tudes , LuxDevelopment
Dcembre 2009
263
Dcembre 2009
264
Normes
INTRODUCTION
21
22
Normes
Introduction
Laudit interne est exerc dans diffrents environnements juridiques et culturels ainsi que dans
des organisations dont l'objet, la taille, la complexit et la structure sont divers. Il peut tre en
outre exerc par des professionnels de l'audit, internes ou externes l'organisation.
Comme ces diffrences peuvent influencer la pratique de l'audit interne dans chaque environnement, il est essentiel de se conformer aux Normes internationales pour la pratique professionnelle de l'audit interne de lIIA (ci-aprs les Normes ) pour que les auditeurs internes et
laudit interne s'acquittent de leurs responsabilits.
Lorsque la lgislation ou la rglementation empchent les auditeurs internes ou laudit interne
de respecter certaines dispositions des Normes, il est ncessaire den respecter les autres dispositions et de procder une communication approprie.
Si les Normes sont conjointement utilises avec des dispositions dautres organes de rfrence,
les communications de laudit interne peuvent le cas chant, citer lutilisation dautres normes.
Sil y a des contradictions entre les Normes et ces autres dispositions, les auditeurs internes et
laudit interne doivent se conformer aux Normes et peuvent respecter les autres dispositions si
celles-ci sont plus exigeantes.
Les Normes ont pour objet :
1. de dfinir les principes fondamentaux de la pratique de l'audit interne ;
2. de fournir un cadre de rfrence pour la ralisation et la promotion d'un large champ
dintervention d'audit interne valeur ajoute ;
3. d'tablir les critres d'apprciation du fonctionnement de l'audit interne ;
4. de favoriser l'amlioration des processus organisationnels et des oprations.
Les Normes sont des principes obligatoires constitues :
de dclarations sur les conditions fondamentales pour la pratique professionnelle de
laudit interne et pour lvaluation de sa performance. Elles sont internationales et applicables tant au niveau du service quau niveau individuel ;
dinterprtations clarifiant les termes et les concepts utiliss dans les dclarations.
Les Normes utilisent des termes ayant un sens spcifique qui est prcis dans le Glossaire. En
particulier les Normes utilisent le mot must pour spcifier une exigence imprative et le mot
should lorsque le respect de la disposition est recommand sauf si, en faisant preuve de
jugement professionnel, des adaptations sont justifies par les circonstances.
Il est indispensable de prendre en considration les dclarations et les interprtations ainsi que
les significations spcifiques du Glossaire pour comprendre et appliquer correctement les
Normes.
23
24
Normes de qualification
NORMES
DE
QUALIFICATION
25
26
Normes de qualification
Normes de qualification
1000 Mission, pouvoirs et responsabilits
MPA 1000-1 :
Charte daudit interne
La mission, les pouvoirs et les responsabilits de l'audit interne doivent tre formellement dfinis
dans une charte daudit interne, tre cohrents avec la dfinition de laudit interne, le Code
de Dontologie ainsi quavec les Normes. Le responsable de laudit interne doit revoir priodiquement la charte daudit interne et la soumettre lapprobation de la direction gnrale
et du Conseil.
Interprtation :
La charte d'audit interne est un document officiel qui prcise la mission, les pouvoirs
et les responsabilits de cette activit. La charte dfinit la position de l'audit interne
dans l'organisation ; autorise l'accs aux documents, aux personnes et aux biens,
ncessaires la ralisation des missions ; dfinit le champ des activits d'audit interne.
Lapprobation finale de la charte daudit interne relve de la responsabilit du Conseil.
Commentaire IFACI
Quel que soit son niveau de rattachement, le responsable de laudit interne devra prsenter le contenu de la charte la
direction gnrale afin dassurer la cohrence entre les responsabilits et les pouvoirs attribus laudit interne.
Lindpendance est confirme par lapprobation du Conseil.
La revue priodique de la charte garantit ladquation permanente de la capacit dintervention de laudit interne avec
les missions qui lui sont assignes.
27
u
Nouvea
Commentaire IFACI
Lorsque le responsable de laudit interne soumet la charte pour approbation la direction gnrale et au Conseil (cf.
Norme 1000), il prsente en particulier la dfinition de laudit interne, le Code de Dontologie et les Normes. Ces
dispositions obligatoires ont fait leur preuve dans les diffrents contextes o laudit interne est pratiqu. Elles constituent
le niveau minimal de professionnalisme requis.
Commentaire IFACI
Une bonne connaissance du CRIPP est ncessaire pour donner du sens la prsentation qui est faite aux instances
dirigeantes. Elle permet dillustrer, de faon pertinente, en quoi la ralisation des objectifs de lorganisation et sa
structuration permettent lapplication des principes du CRIPP.
28
Normes de qualification
MPA 1110-1 :
Indpendance dans
lorganisation
Le responsable de l'audit interne doit relever dun niveau hirarchique suffisant au sein de lorganisation pour permettre au
service daudit interne dexercer ses responsabilits. Le responsable de laudit interne
doit confirmer au Conseil, au moins annuellement, lindpendance de laudit interne
au sein de lorganisation.
Commentaire IFACI
Dans sa prise de position sur lurbanisme du contrle interne, lIFACI recommande :
que laudit interne soit rattach au plus haut niveau de lorganisation afin de conforter lobjectivit de ses dmarches
et affirmer lindpendance dont il a besoin pour exercer ses activits ; que ce rattachement soit situ idalement au
niveau de la direction gnrale, ultime responsable du contrle interne comme de la bonne marche des
organisations ;
quun lien troit et continu soit tabli avec le comit daudit pour :
- permettre ce dernier de bnficier dune vision de synthse sur le dispositif de contrle interne et obtenir des
rponses directes et prcises sur certains de ses lments cls ;
- garantir lindpendance de laudit interne.
Commentaire IFACI
Pour dmontrer lindpendance de laudit interne, il convient notamment de prendre en considration les lments
figurant dans la MPA 1130-1.
1110.A1 L'audit interne ne doit subir aucune ingrence lors de la dfinition de
son champ d'intervention, de la ralisation du travail et de la communication
des rsultats.
29
u
Nouvea
MPA 1111-1 :
Relation avec le
conseil
Commentaire IFACI
Le responsable de laudit interne doit instaurer des relations rgulires avec le Conseil ou ses comits spcialiss. Il
organise une communication adapte aux besoins de ces instances et aux exigences de sa mission. Il dmontre,
notamment lors de runions dchanges directes, la contribution de laudit interne lexercice de leur responsabilit.
MPA 1120-1 :
Objectivit individuelle
Interprtation :
Est considre comme un conflit dintrt, une situation dans laquelle un auditeur
interne, qui jouit dune position de confiance, a un intrt personnel ou professionnel
venant en concurrence avec ses devoirs et responsabilits. De tels intrts peuvent
empcher lauditeur dexercer ses responsabilits de faon impartiale. Un conflit dintrt peut exister mme si aucun acte contraire lthique ou malhonnte na t
commis. Un conflit dintrt peut crer une situation susceptible dentamer la confiance
en lauditeur interne, au service daudit interne et en la profession. Un conflit dintrt
peut compromettre la capacit dun individu conduire ses activits et exercer ses
responsabilits de manire objective.
MPA 1130-1 :
Atteintes
lindpendance ou
lobjectivit
l'indpendance.
Interprtation :
Parmi les atteintes l'indpendance du service daudit interne et l'objectivit individuelle, peuvent figurer les conflits d'intrts personnels, les limitations du champ d'un
audit, les restrictions d'accs aux dossiers, aux personnes et aux biens, ainsi que les
limitations de ressources telles que des limitations financires.
Lidentification des parties qui devraient tre informes dune atteinte l'objectivit et
l'indpendance dpend dune part des attentes de la direction gnrale et du
Conseil, telles que dcrites dans la charte d'audit interne, en termes de responsabilits
de laudit interne et du responsable daudit interne, et dautre part de la nature de
cette atteinte.
30
Normes de qualification
Commentaire IFACI
La mise en uvre de cette norme doit sappuyer sur la charte daudit interne et le Code de Dontologie.
1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprations particulires dont ils taient auparavant responsables. L'objectivit d'un auditeur interne est
prsume altre lorsqu'il ralise une mission d'assurance
pour une activit dont il a eu la responsabilit au cours de
l'anne prcdente.
MPA 1130.A1-1 :
Audit des oprations
dont les auditeurs
internes ont t
auparavant
responsables
1130.A2 Les missions d'assurance concernant des fonctions dont le responsable de l'audit a la charge doivent
tre supervises par une personne ne relevant pas de l'audit interne.
MPA 1130.A2-1 :
Responsabilits
exerces par laudit
interne au titre
dautres fonctions
1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de
conseil lies des oprations dont ils ont t auparavant responsables.
1130.C2 Si l'indpendance ou l'objectivit des auditeurs internes sont susceptibles d'tre compromises lors des missions de conseil qui leur sont proposes,
ils doivent en informer le client donneur d'ordre avant de les accepter.
MPA 1200-1 :
Comptence et
conscience
professionnelle
MPA 1210-1 :
Comptence
31
Interprtation :
Les connaissances, le savoir-faire et les autres comptences sont une expression gnrique utilise pour dcrire la capacit professionnelle dont les auditeurs internes
doivent disposer pour pouvoir exercer efficacement leurs responsabilits professionnelles. Les auditeurs internes sont encourags dmontrer leurs comptences en obtenant des certifications et qualifications professionnelles appropries telles que le CIA
(Certified Internal Auditor) et tout autre diplme promu par lIIA ou par dautres organisations professionnelles appropries.
Commentaire IFACI
LIFACI a dvelopp le Diplme Professionnel dAudit Interne (DPAI) qui sappuie sur les comptences fondamentales
(les bases de laudit interne, la mthodologie de conduite dune mission daudit, les outils et techniques daudit, la
communication orale, communication crite, systme dinformation, finance et comptabilit,) de lauditeur interne et
atteste de la capacit de ses titulaires conduire une mission daudit de manire autonome et professionnelle, en
sappuyant sur la dmarche prconise par les Normes.
MPA 1210.A1-1 :
1210.A1 Le responsable de l'audit interne doit obtenir Recours des
l'avis et l'assistance de personnes qualifies si les auditeurs prestataires externes
internes ne possdent pas les connaissances, le savoir-faire
et les autres comptences ncessaires pour s'acquitter de tout ou partie de leur
mission.
1210.A2 Les auditeurs internes doivent possder des connaissances suffisantes
pour valuer le risque de fraude et la faon dont ce risque est gr par lorganisation. Toutefois, ils ne sont pas censs possder l'expertise d'une personne
dont la responsabilit premire est la dtection et l'investigation des fraudes.
Commentaire IFACI
La nouvelle formulation est plus cohrente avec le rle de laudit interne en ce qui concerne le management des
risques. La Norme nexige plus des connaissances pour identifier les indices de fraude et distingue ainsi lauditeur
interne dun spcialiste de linvestigation de fraude.
Lvolution figurant dans cette Norme doit tre corrle avec la nouvelle version des Normes 1220.A1 et 2060 et
lintroduction de la nouvelle Norme 2120. A2.
1210.A3 Les auditeurs internes doivent possder une connaissance suffisante
des principaux risques et contrles relatifs aux technologies de l'information, et
des techniques d'audit informatises susceptibles d'tre mises en uvre dans le
cadre des travaux qui leur sont confis. Toutefois, tous les auditeurs internes, ne
sont pas censs possder l'expertise d'un auditeur dont la responsabilit premire
est l'audit informatique.
32
Normes de qualification
MPA 1220-1 :
Conscience
professionnelle
33
MPA 1230-1 :
Formation
professionnelle
continue
Commentaire IFACI
La valeur cre par un service d'audit interne repose d'abord sur les connaissances et le savoir-faire des auditeurs
internes. Le dveloppement et le maintien des comptences doivent tre une priorit et faire l'objet de toute l'attention
ncessaire.
MPA 1300-1 :
Programme
dassurance et
damlioration qualit
34
MPA 1310-1 :
Exigences du
programme
dassurance et
damlioration qualit
Normes de qualification
MPA 1311-1 :
Evaluations internes
Les valuations internes doivent comporter :
une surveillance continue de la performance de l'audit
interne ;
des revues priodiques, effectues par auto-valuation ou par d'autres personnes
de l'organisation possdant une connaissance suffisante des pratiques d'audit
interne.
Interprtation :
La surveillance continue fait partie intgrante de la supervision quotidienne, de la
revue et du suivi de lactivit daudit interne. La surveillance continue est intgre dans
les procdures et les pratiques courantes de gestion du service daudit interne. Ce
contrle utilise les processus, les outils et les informations ncessaires lvaluation
du service daudit interne en termes de conformit la dfinition de laudit interne,
au Code de Dontologie et aux Normes.
Les revues priodiques sont conduites pour valuer la conformit du service daudit
interne la dfinition de laudit interne au Code de Dontologie et aux Normes.
Une connaissance suffisante des pratiques daudit interne suppose au moins la comprhension de lensemble des lments du cadre de rfrence international des pratiques
professionnelles.
MPA 1312-1 :
Evaluations externes
MPA 1312-2 :
Evaluations externes :
auto-valuation avec
validation
indpendante
MPA 1312-3 :
Certification des
directions daudit
interne
Interprtation :
Sont considrs comme valuateur(s) ( titre individuel ou en tant que membre dune
quipe), toute(s) personne(s) ayant des comptences en audit interne ainsi quen
valuation externe. Lors de la slection de lvaluateur ou de l'quipe dvaluation
qui seront charg(e)s de conduire la revue, lexamen de leur comptence individuelle
tient compte de leur exprience en audit interne ainsi que de leurs rfrences professionnelles.
35
Interprtation :
La forme, le contenu ainsi que la frquence des communications relatives aux rsultats
du programme d'assurance et d'amlioration qualit sont dfinies lors de discussions
avec la direction gnrale et le Conseil et tiennent compte des responsabilits de laudit interne et de celles du responsable de laudit interne comme dfinies dans la charte
daudit interne. Pour dmontrer la conformit la dfinition de laudit interne, au Code
de Dontologie et aux Normes, les rsultats des valuations internes priodiques et
des valuations externes doivent tre communiqus ds lachvement de ces valuations. Les rsultats de la surveillance continue sont quant eux communiqus au moins
une fois par an. Ces rsultats incluent lapprciation des valuateurs sur le degr de
conformit de lactivit daudit interne.
36
Normes de qualification
MPA 1321-1 :
Utilisation de la
mention conforme
aux Normes
internationales pour la
pratique
professionnelle de
laudit interne
Commentaire IFACI
Comme indiqu dans le 3 de la MPA 1321-1, seule une valuation externe, indpendante et concluante permet
dutiliser la mention conforme aux Normes.
La mise en uvre de cette Norme doit tre cohrente avec la Norme 1322.
Ces indications de conformit ou de non-conformit au niveau du service sont dclines pour les missions avec les
Normes 2430 et 2431.
37
38
Normes de fonctionnement
NORMES
DE
FONCTIONNEMENT
39
40
Normes de fonctionnement
Normes de Fonctionnement
2000 Gestion de l'audit interne
Le responsable de laudit interne doit grer efficacement cette activit de faon garantir
quelle apporte une valeur ajoute lorganisation.
Interprtation :
Lactivit daudit interne est gre efficacement quand :
les rsultats des travaux de laudit interne rpondent aux objectifs et responsabilits dfinis dans la charte daudit interne ;
laudit interne est exerc conformment la dfinition de laudit interne et aux
Normes ;
les membres de lquipe daudit agissent en respectant le Code de Dontologie
et les Normes.
2010 Planification
Le responsable de l'audit interne doit tablir une planification
fonde sur les risques afin de dfinir des priorits cohrentes avec
les objectifs de l'organisation.
MPA 2010-1 :
La prise en compte des
risques et des menaces
pour llaboration du
plan daudit
Interprtation :
Il incombe au responsable de laudit interne de dvelopper un plan daudit fond sur
les risques. Pour ce faire, le responsable de laudit interne prend en compte le systme
de management des risques dfini au sein de lorganisation, il tient notamment compte
de lapptence pour le risque dfinie par le management pour les diffrentes activits
ou branches de lorganisation. Si ce systme de management des risques nexiste pas,
le responsable de laudit interne doit se baser sur sa propre analyse des risques aprs
consultation de la direction gnrale et du Conseil.
Commentaire IFACI
Le systme de management des risques est lun des lments prendre en considration pour ltablissement de lordre
de priorits des missions. Au pralable, le responsable de laudit interne doit valuer lefficacit du processus de
management des risques de lorganisation pour sassurer que le primtre de ce processus recouvre lunivers daudit et
que les informations fournies sont fiables et utiles pour lanalyse des risques quil ralise.
Par ailleurs, le responsable de laudit interne prend en compte dautres donnes :
la date et les rsultats des prcdentes missions ;
les demandes de la direction gnrale, du comit daudit et dautres organes de direction ;
les changements importants intervenus (ou envisags) dans les processus et les activits de lorganisation ;
la composition de lquipe daudit interne, ses comptences et les modifications envisages au niveau des
ressources
41
2010.A1 Le plan d'audit interne doit s'appuyer sur une valuation des risques
documente et ralise au moins une fois par an. Les points de vue de la direction gnrale et du Conseil doivent tre pris en compte dans ce processus.
Commentaire IFACI
Le plan daudit ne doit pas rsulter dun simple recensement des activits et des entits de lorganisation.
Le responsable de laudit interne doit avoir une approche mthodique fonde sur des informations factuelles pour
dfinir le contour des missions et hirarchiser les diffrents sujets. Il veille conserver la trace des lments qui ont
permis daboutir aux priorits quil dfinit.
2010.C1 Lorsqu'on lui propose une mission de conseil, le responsable de l'audit interne, avant de l'accepter, devrait considrer dans quelle mesure elle est
susceptible de crer de la valeur ajoute, d'amliorer le management des risques
et le fonctionnement de l'organisation. Les missions de conseil qui ont t acceptes doivent tre intgres dans le plan d'audit.
MPA 2020-1 :
Communication et
approbation
MPA 2030-1 :
Gestion des ressources
Interprtation :
On entend par ressources adquates, la combinaison de connaissances, savoir-faire
et autres comptences ncessaires la ralisation du plan daudit. On entend par
ressources suffisantes, la quantit de ressources ncessaires la ralisation du plan
daudit. Les ressources sont mises en uvre efficacement quand elles sont utilises de
manire optimiser la ralisation du plan daudit.
42
Normes de fonctionnement
MPA 2040-1 :
Rgles et procdures
Interprtation :
La forme et le contenu des rgles et procdures dpendent de la taille, de la manire
dont est structur laudit interne et de la complexit de ses travaux.
Commentaire IFACI
La complexit des travaux dpend du contexte de la mission (environnement plus ou moins stable, activits rcurrentes
ou non, caractre transverse, novateur). Elle peut galement varier en fonction de la qualit du dispositif de contrle
interne sous-jacent, du niveau de dtail des tests envisags, de la technicit des oprations audites...
2050 Coordination
MPA 2050-1 :
Afin dassurer une couverture adquate et dviter les doubles Coordination
emplois, le responsable de l'audit interne devrait partager des
informations et coordonner les activits avec les autres prestataires internes et externes
d'assurance et de conseil.
Commentaire IFACI
La coordination des acteurs permet une couverture efficiente des risques de lorganisation. En ayant un rle actif dans
cette concertation, le responsable daudit interne se donne les moyens de mieux atteindre les objectifs qui lui sont
assigns.
MPA 2060-1 :
Rapports la direction
gnrale et au conseil
Le responsable de l'audit interne doit rendre compte priodiquement la direction gnrale et au Conseil des missions, des
pouvoirs et des responsabilits de l'audit interne, ainsi que du degr de ralisation du
plan daudit. Il doit plus particulirement rendre compte :
de lexposition aux risques significatifs (y compris des risques de fraude) et des
contrles correspondants ;
des sujets relatifs au gouvernement dentreprise et ;
de tout autre problme rpondant un besoin ou une demande de la direction gnrale ou du Conseil.
43
Interprtation :
La frquence et le contenu de ces rapports sont dtermins lors de discussions avec la
direction gnrale et le Conseil et dpendent de limportance des informations
communiquer et de lurgence des actions correctives devant tre entreprises par la
direction gnrale et le Conseil.
44
Normes de fonctionnement
2110.A1 L'audit interne doit valuer la conception, la mise en uvre et l'efficacit des objectifs, des programmes et des activits de l'organisation lis
l'thique.
u
Nouvea
2110.A2 Laudit interne doit valuer si la gouvernance des systmes dinformation de lorganisation soutient et supporte la stratgie et les objectifs de
lorganisation.
Commentaire IFACI
Cette nouvelle Norme concerne un domaine incontournable pour toutes les organisations. En effet, les systmes
dinformation doivent supporter les objectifs actuels et futurs de lorganisation et contribuer la qualit du contrle
interne (gestion du portefeuille des investissements SI, matrise de la fiabilit et de la disponibilit des informations...).
MPA 2120-1 :
Evaluer la pertinence
des processus de
management des
risques
Interprtation :
Afin de dterminer si les processus de management des risques sont efficaces, les
auditeurs internes doivent sassurer que :
les objectifs de lorganisation sont cohrents avec sa mission et y contribuent ;
les risques significatifs sont identifis et valus ;
les modalits de traitement des risques retenues sont appropries et en adquation avec lapptence pour le risque de lorganisation ;
les informations relatives aux risques sont recenses et communiques en temps
opportun au sein de lorganisation pour permettre aux collaborateurs, leur
hirarchie et au Conseil dexercer leurs responsabilits.
Les processus de management des risques sont surveills par des activits de gestion
permanente, par des valuations spcifiques ou par ces deux moyens.
2120.A1 L'audit interne doit valuer les risques affrents au gouvernement d'entreprise, aux oprations et aux systmes d'information de l'organisation au regard
de :
la fiabilit et l'intgrit des informations financires et oprationnelles ;
l'efficacit et l'efficience des oprations ;
la protection des actifs ;
le respect des lois, rglements et contrats.
IFACI - avril 2009
45
u
Nouvea
Commentaire IFACI
Lvaluation de la possibilit doccurrence de fraude ncessite la vrification de la qualit de lenvironnement de
contrle, de la bonne gestion des aspects thiques et de lexistence dune culture dexemplarit.
Nanmoins, il ne faut pas oublier quune situation faible probabilit doccurrence peut avoir des consquences
dramatiques. Mme si cela nest pas toujours vident, lauditeur interne doit galement essayer de rpondre la
question du caractre significatif (cf. glossaire) du risque de fraude.
Commentaire IFACI
Sans forcment attendre la planification dune mission spcifique sur le risque de fraude, les auditeurs internes doivent,
lors de leurs missions habituelles, avoir une forte sensibilit sur les problmes de fraude.
2120.C1 Au cours des missions de conseil, les auditeurs internes doivent
couvrir les risques lis aux objectifs de la mission et demeurer vigilant vis--vis
de lexistence de tout autre risque susceptible dtre significatif.
2120.C2 Les auditeurs internes doivent utiliser leurs connaissances des risques
acquises lors de missions de conseil pour valuer les processus de management
des risques de l'organisation.
u
Nouvea
2130 Contrle
Laudit interne doit aider lorganisation maintenir un dispositif
de contrle appropri en valuant son efficacit et son efficience
et en encourageant son amlioration continue.
MPA 2130-1 :
Evaluer les pertinence
des processus contrle
Commentaire IFACI
Le dispositif de contrle sentend au sens large de contrle interne. Il ne se limite pas aux activits de contrle (cf.
commentaire de la Norme 2100).
46
Normes de fonctionnement
2130.A1 L'audit interne doit valuer la pertinence et l'efficacit du dispositif de contrle choisi pour faire face aux
risques relatifs au gouvernement d'entreprise, aux oprations et systmes d'information de l'organisation. Cette
valuation doit porter sur les aspects suivants :
la fiabilit et l'intgrit des informations financires
et oprationnelles ;
l'efficacit et l'efficience des oprations ;
la protection des actifs ;
le respect des lois, rglements et contrats.
MPA 2130.A1-1 :
Fiabilit et intgrit de
linformation
MPA 2130.A1-2 :
Lvaluation du
dispositif mis en place
par lorganisation pour
protger la vie prive
2130.A2 Les auditeurs internes devraient dterminer dans quelle mesure des
buts et objectifs concernant les oprations et les programmes ont t dfinis et
si ces buts et objectifs sont conformes ceux de l'organisation.
2130.A3 Les auditeurs internes devraient passer en revue les oprations et les
programmes afin de dterminer dans quelle mesure les rsultats suivent les buts
et objectifs tablis et si ces oprations et programmes sont mis en uvre ou
raliss comme prvu.
2130.C1 Au cours des missions de conseil, les auditeurs internes doivent examiner les dispositifs de contrle relatifs aux objectifs de la mission et tre attentifs
l'existence de tout problme de contrle significatif.
2130.C2 Les auditeurs internes doivent utiliser leurs connaissances des dispositifs de contrle acquises lors de missions de conseil lorsquils valuent les
processus de contrle de lorganisation.
MPA 2200-1 :
Planification de la
mission
47
les risques significatifs lis l'activit, ses objectifs, les ressources mises en uvre
et ses tches oprationnelles, ainsi que les moyens par lesquels l'impact potentiel
du risque est maintenu un niveau acceptable ;
la pertinence et l'efficacit des processus de management des risques et de
contrle de l'activit, en rfrence un cadre ou modle de contrle appropri ;
les opportunits d'amliorer de manire significative les processus de management des risques et de contrle de l'activit.
2201.A1 Lorsqu'ils planifient une mission pour des tiers extrieurs l'organisation, les auditeurs internes doivent laborer avec eux un accord crit sur les objectifs et le champ de la mission, les responsabilits et les attentes respectives, et
prciser les restrictions observer en matire de diffusion des rsultats de la
mission et d'accs aux dossiers.
2201.C1 Les auditeurs internes doivent tablir avec le client donneur d'ordre
un accord sur les objectifs et le champ de la mission de conseil, les responsabilits de chacun et plus gnralement sur les attentes du client donneur d'ordre.
Pour les missions importantes, cet accord doit tre formalis.
MPA 2210-1 :
Objectifs de la mission
MPA 2210.A1-1 :
Evaluation des risques
dans la planification
de la mission
Normes de fonctionnement
MPA 2230-1 :
Les auditeurs internes doivent dterminer les ressources appro- Ressources affectes
la mission
pries et suffisantes pour atteindre les objectifs de la mission. Ils
s'appuient sur une valuation de la nature et de la complexit de chaque mission, des
contraintes de temps et des ressources disponibles.
MPA 2240-1 :
Programme de travail
de la mission
2240.A1 Le programme de travail doit faire rfrence aux procdures appliquer pour identifier, analyser, valuer et documenter les informations lors de la
mission. Le programme de travail doit tre approuv avant sa mise en uvre.
Les ajustements ventuels doivent tre approuvs rapidement.
2240.C1 Le programme de travail d'une mission de conseil peut varier, dans
sa forme et son contenu, selon la nature de la mission.
49
MPA 2330-1 :
Documentation des
informations
MPA 2330.A1-1 :
Contrle des dossiers
daudit
Normes de fonctionnement
MPA 2340-1 :
Supervision de la
mission
Interprtation :
Ltendue de la supervision est fonction de la comptence et de lexprience des auditeurs internes, ainsi que de la complexit de la mission. Le responsable de l'audit
interne a lentire responsabilit de la supervision des missions qui sont ralises par
ou pour le compte du service daudit interne, mais il peut dsigner dautres membres
de lquipe daudit interne possdant lexprience et la comptence ncessaires pour
raliser cette supervision. La preuve de la supervision doit tre documente et conserve dans les papiers de travail.
MPA 2410-1 :
Contenu de la
communication
51
2410.A2 Les auditeurs internes sont encourags faire tat des forces releves,
lors de la communication des rsultats de la mission.
2410.A3 Lorsque les rsultats de la mission sont communiqus des destinataires ne faisant pas partie de l'organisation, les documents communiqus doivent
prciser les restrictions observer en matire de diffusion et d'exploitation des
rsultats.
2410.C1 La communication sur l'avancement et les rsultats d'une mission de
conseil variera dans sa forme et son contenu en fonction de la nature de la
mission et des besoins du client donneur d'ordre.
MPA 2420-1 :
Qualit de la
communication
Interprtation :
Une communication exacte ne contient pas derreurs ou de dformations, et est fidle
aux faits sous-jacents. Une communication objective est juste, impartiale, non biaise
et rsulte dune valuation quitable et mesure de tous les faits et circonstances pertinents. Une communication claire est facilement comprhensible et logique. Elle vite
lutilisation dun langage excessivement technique et fournit toute linformation significative et pertinente. Une communication concise va droit lessentiel et vite tout dtail
superflu, tout dveloppement non ncessaire, toute redondance ou verbiage. Une
communication constructive aide laudit et lorganisation, et conduit des amliorations lorsquelles sont ncessaires. Une communication complte n'omet rien qui soit
essentiel aux destinataires cibles. Elle intgre toute linformation significative et pertinente, ainsi que les observations permettant dtayer les recommandations et conclusions. Une communication mise en temps utile est opportune et propos, elle permet
au management de prendre les actions correctives appropries en fonction du caractre significatif de la problmatique.
52
Normes de fonctionnement
u
Nouvea
Commentaire IFACI
Mme si la mention de la conformit concerne une mission, les auditeurs internes devront au pralable sassurer de la
conformit de lensemble de lactivit daudit interne.
MPA 2440-1 :
Diffusion des rsultats
de la mission
Interprtation :
Le responsable de l'audit interne ou son dlgu revoient et approuvent le rapport
dfinitif avant quil ne soit mis, et dcident qui et de quelle manire il sera diffus.
2440-A1 Le responsable de l'audit interne est charg de communiquer les
rsultats dfinitifs aux destinataires mme de garantir que ces rsultats recevront
l'attention ncessaire.
53
MPA 2500-1 :
Surveillance des
actions de progrs
MPA 2500.A1-1 :
Processus de suivi de
la mission
2500-C1 L'audit interne doit surveiller la suite donne aux rsultats des missions
de conseil conformment l'accord pass avec le client donneur d'ordre.
54
Normes de fonctionnement
55
56
Glossaire
GLOSSAIRE
57
58
Glossaire
Glossaire
Activits d'assurance
II s'agit d'un examen objectif d'lments probants, effectu en vue de fournir l'organisation
une valuation indpendante des processus de gouvernement d'entreprise, de management
des risques et de contrle. Par exemple, des audits financiers, de performance, de conformit,
de scurit des systmes et de due diligence.
Activits de conseil
Conseils et services y affrents rendus au client donneur d'ordre, dont la nature et le champ
sont convenus au pralable avec lui. Ces activits ont pour objectifs de crer de la valeur
ajoute et d'amliorer les processus de gouvernement d'entreprise, de management des risques
et de contrle d'une organisation sans que l'auditeur interne n'assume aucune responsabilit
de management. Quelques exemples : avis, conseil, assistance et formation.
Atteinte
Parmi les atteintes lindpendance du service daudit interne et l'objectivit individuelle
peuvent figurer le conflit d'intrts personnel, les limitations du champ d'un audit, les restrictions
d'accs aux dossiers, aux personnes, et aux biens, ainsi que les limitations de ressources telles
que les limitations financires.
59
Caractre significatif
Niveau dimportance relative dun vnement, dans un contexte donn et selon des facteurs
dapprciation qualitatifs et quantitatifs tels que lampleur, la nature, leffet, la pertinence et
limpact de cet vnement. Les auditeurs internes font preuve de jugement professionnel
lorsquils apprcient le caractre significatif des vnements selon des objectifs pertinents.
Charte
La charte d'audit interne est un document officiel qui prcise la mission, les pouvoirs et les
responsabilits de cette activit. La charte dfinit la position de l'audit interne dans l'organisation; autorise l'accs aux documents, aux personnes et aux biens, ncessaires la ralisation
des missions; dfinit le champ des activits d'audit interne. Lapprobation finale de la charte
daudit interne relve de la responsabilit du Conseil.
Code de Dontologie
Le Code de Dontologie de l'Institut comprend les principes applicables la profession et
la pratique de l'audit interne, ainsi que les rgles de conduite dcrivant le comportement
attendu des auditeurs internes. Le Code de Dontologie s'applique la fois aux personnes et
aux organismes qui fournissent des services d'audit interne. Il a pour but de promouvoir une
culture de l'thique au sein de la profession d'audit interne.
Conflit d'intrts
Toute relation qui n'est pas ou ne semble pas tre dans l'intrt de l'organisation. Un conflit
d'intrts peut nuire la capacit d'une personne assumer de faon objective ses devoirs et
responsabilits.
Conformit
L'adhsion aux rgles, plans, procdures, lois, rglements, contrats ou autres exigences.
60
Glossaire
Conseil
Le Conseil est un organe de gouvernance dune organisation. Il peut sagir dun Conseil dadministration, dun Conseil de surveillance, de lorgane dlibrant dun organisme public ou
dune association ou de tout autre organe y compris le Comit daudit auquel le responsable
de laudit interne peut tre rattach sur le plan fonctionnel.
Contrle satisfaisant
C'est le cas lorsque le management s'est organis de manire apporter une assurance raisonnable que les risques que court l'organisation, ont t grs efficacement et que les buts et
objectifs de l'organisation seront atteints d'une manire efficace et conomique.
61
Devrait
Traduction de Should, utilise dans les normes lorsque le respect de la disposition est recommand sauf si, en faisant preuve de jugement professionnel, des adaptations sont justifies
par les circonstances.
Doit
Traduction de must, utilise dans les Normes pour indiquer une exigence imprative.
Environnement de contrle
L'attitude et les actions du Conseil et du management au regard de l'importance du (dispositif
de) contrle dans l'organisation. L'environnement de contrle constitue le cadre et la structure
ncessaires la ralisation des objectifs primordiaux du systme de contrle interne. L'environnement de contrle englobe les lments suivants :
intgrit et valeurs thiques ;
philosophie et style de direction ;
structure organisationnelle ;
attribution des pouvoirs et responsabilits ;
politiques et pratiques relatives aux ressources humaines ;
comptence du personnel.
Fraude
Tout acte illgal caractris par la tromperie, la dissimulation ou la violation de la confiance
sans quil y ait eu violence ou menace de violence. Les fraudes sont perptres par des
personnes et des organisations afin d'obtenir de l'argent, des biens ou des services, ou de
s'assurer un avantage personnel ou commercial.
62
Glossaire
Gouvernement d'entreprise
Le dispositif comprenant les processus et les structures mis en place par le Conseil afin d'informer, de diriger, de grer et de piloter les activits de l'organisation en vue de raliser ses
objectifs.
Commentaire IFACI
Cette dfinition est diffrente dautres approches communment admises. Par exemple, selon les principes de lOCDE, le
gouvernement dentreprise :
concerne lensemble des relations entre la direction dune entreprise, son conseil dadministration, ses actionnaires
et autres parties prenantes ;
fournit le cadre au sein duquel les objectifs de lentreprise sont fixs ;
dfinit les moyens de les atteindre et de surveiller les performances.
Ces principes proposent une vision plus large des diffrents acteurs et parties prenantes concernes (direction gnrale,
conseil, actionnaires, rgulateurs, associations).
Par ailleurs, le rle confr au Conseil nest pas universel. Par exemple, en France, le Conseil na pas la responsabilit
directe de mettre en place les processus et les structures ; il a un rle de surveillance des dispositifs dont la mise en
uvre est du ressort de la direction gnrale.
Indpendance
Le fait de n'tre expos aucune situation susceptible d'altrer l'objectivit, en ralit ou en
apparence. Cette situation doit tre gre diffrents niveaux :
au niveau de lauditeur interne ;
au niveau de la conduite de la mission ;
au niveau de laudit interne et de son positionnement dans lorganisation.
Mission
Une mission, tche ou activit de rvision particulires telles qu'un audit interne, une revue
dauto-valuation, l'investigation d'une fraude ou une mission de conseil. Une mission peut
englober de multiples tches ou activits menes pour atteindre un ensemble dtermin d'objectifs qui s'y rapportent.
63
Norme
Document d'ordre professionnel promulgu par the Internal Auditing Standards Board
(Comit interne l'IIA charg d'laborer les Normes) afin de dfinir les rgles applicables
un large ventail d'activits d'audit interne et utilisables pour l'valuation de ses performances.
Objectifs de la mission
Enoncs gnraux labors par les auditeurs internes et dfinissant ce qu'il est prvu de raliser
pendant la mission.
Objectivit
Attitude intellectuelle impartiale qui permet une indpendance d'esprit et de jugement et
implique que les auditeurs internes ne subordonnent pas leur propre jugement celui d'autres
personnes. Leurs apprciations doivent tre fondes sur les faits ou preuves indiscutables et
s'appuyer sur des travaux incontestables exempts de tout prjug.
Prestataire externe
Une personne ou une entreprise, extrieures lorganisation, qui possdent des connaissances,
un savoir-faire et une exprience spcifiques dans une discipline donne.
Processus de contrle
Les rgles, procdures et activits faisant partie d'un cadre de contrle interne, conues pour
assurer que les risques sont contenus dans les limites de tolrance fixes par le processus de
management des risques.
64
Glossaire
Risque
Possibilit que se produise un vnement qui aura un impact sur la ralisation des objectifs. Le
risque se mesure en termes de consquences et de probabilit.
Risques rsiduels
Les risques qui subsistent aprs les mesures prises par le management pour rduire l'impact et
la probabilit d'occurrence d'un vnement dfavorable et, notamment, les dispositifs de
contrle mis en place en rponse un risque.
Valeur ajoute
Les missions d'assurance comme les missions de conseil apportent de la valeur ajoute en
augmentant les chances de raliser les objectifs de l'organisation, en identifiant les amliorations possibles sur le plan oprationnel, et/ou en rduisant l'exposition aux risques.
65
66
Dcembre 2009
265
Introduction:
L'audit interne est une activit de conseil et dassurance indpendante et objective, qui est guide par
une philosophie de la valeur ajoute pour amliorer le fonctionnement de lentit. Il assiste lentit dans
la ralisation de ses objectifs en adoptant une approche systmatique et discipline pour valuer et
amliorer l'efficacit de la gestion des risques de l'organisation, de contrle et de gouvernance.
Rle:
Le Dpartement de l'audit interne est tabli par le Conseil d'administration / conseil de surveillance, et
ses responsabilits sont dfinies par le comit de vrification du conseil d'administration dans le cadre
de leur fonction de surveillance.
Normes professionnelles:
L'audit interne doit tre gouvern par l'adhsion au code de dontologie de l'Institut des vrificateurs
internes. Les Normes internationales pour la pratique professionnelle de l'audit interne (Normes) de
lInstitut doivent constituer les modalits de fonctionnement du dpartement. Ces deux documents
constituent un addendum leur charte. Les "recommandations pratiques" de lInstitut des Auditeurs
Internes seront respectes selon le cas. En outre, l'audit interne se conformera aux politiques, aux
procdures et au manuel de procdures oprationnelles sur les normes daudit interne. Le manuel de
procdures oprationnelles sur les normes daudit interne doit inclure l'attribut, les performances et la
mise en uvre des normes pour guider le dpartement.
Autorit:
L'autorit est accorde pour un accs complet, libre et sans restriction la totalit des documents,
proprits physiques, et le personnel concern. Tous les employs sont pris d'aider l'audit interne dans
l'accomplissement de leur mission. L'audit interne doit galement avoir un accs libre et illimit au
prsident du conseil d'administration et au comit de vrification du conseil d'administration.
Les documents et les informations fournies l'audit interne au cours d'un examen priodique seront
traits de la mme manire prudente et confidentielle que par les employs normalement responsable.
Organisation:
Lauditeur interne responsable doit rapporter administrativement au directeur de lexcutif et
fonctionnellement au Comit d'audit.
Indpendance:
Toutes les activits d'audit interne doivent demeurer libre de l'influence de tout lment dans
l'organisation, y compris dans les problmatiques de slection, la porte, les procdures, la frquence,
le calendrier ou signaler des contenus afin de permettre le maintien d'un tat d'esprit indpendant et
objectif
ncessaire
dans
le
rendu
des
rapports.
Les auditeurs internes ne doivent avoir aucune responsabilit oprationnelle directe ou autorit sur
aucune des activits qu'ils examinent. En consquence, ils ne doivent pas dvelopper ni installer des
Dcembre 2009
266
Examiner les systmes mis en place pour assurer la conformit avec les politiques, plans,
procdures, lois et rglements qui pourraient avoir un impact significatif sur les oprations et
les rapports et si l'organisme est en conformit.
Examiner les moyens de protection des actifs et, le cas chant, de vrifier l'existence de ces
actifs.
Examiner et valuer l'efficience et l'efficacit avec laquelle les ressources sont utilises.
Revoir les oprations ou les programmes pour dterminer si les rsultats sont cohrents avec
les objectifs et buts fixs et si les oprations ou les programmes sont excuts comme prvu.
Audit Planning:
Chaque anne, le chef de la vrification soumet la direction et au comit de vrification un rsum du
calendrier de laudit, des effectifs et du budget pour l'exercice financier suivant. Le calendrier d'audit doit
tre dvelopp sur base dune hirarchisation de l'audit en utilisant une mthodologie fonde sur les
risques. Tout cart important par rapport au calendrier approuv formellement doit tre communiqu
la direction et au comit daudit au moyen de rapports d'activits priodiques.
Communication:
Un rapport crit sera tabli et publi par le chef de la vrification ou la personne dsigne l'issue de
chaque audit et sera distribu selon le cas. Une copie de chaque rapport daudit et un rsum seront
transmis
au
chef
de
la
direction
et
au
Prsident
du
Comit
d'audit.
Le chef de la vrification ou la personne dsigne pourra inclure dans le rapport daudit la rponse de
l'audit et les mesures correctives prises ou prendre en ce qui concerne les conclusions et
recommandations spcifiques. La rponse de la direction devrait inclure un calendrier pour
l'achvement prvu des mesures prendre et une explication pour toutes les recommandations quils
n'ont
pas
pris
en
compte.
Dans les cas o une rponse n'est pas inclus dans le rapport d'audit, la direction de la section contrle
devra rpondre, par crit, dans les trente jours de la publication, l'audit interne et ceux de la liste de
Dcembre 2009
267
Chartre
Dpartement daudit interne
Approuv le ________
Directeur financier
Directeur gnral
Auditeur interne
Dcembre 2009
268
Dcembre 2009
269