Guide Meth Controle Interne SFD UEMOA

Guide mthodologique du contrle interne des SFD dans les pays de la zone UEMOA
A destination des organes dadministration, de contrle, de gestion et de surveillance des SFD
Guide mthodologique de contrle interne
Octobre 2010
Le contrle interne est laffaire de tous !
Avertissement : Le prsent guide fait de nombreuses reprises rfrence aux instructions de la BCEAO. Au moment de la rdaction de ce projet de guide, les instructions ne sont pas encore valides. Les auteurs de ce guide se rservent le droit damender le texte sous rserve des volutions rglementaires quapportera la BCEAO.
Octobre 2010
Remerciements La rdaction de ce guide est le rsultat dune collaboration intense et riche entre les consultants et de trs nombreux intervenants, dans les huit pays de la zone UEMOA. Nous tenons tous particulirement remercier les SFD ainsi que les cabinets dexpertise comptable qui ont accept de se prter lexercice et qui ont nourri ce guide de leur expertise et de leur connaissance approfondie du secteur de la microfinance. Nos remerciements vont galement lensemble des reprsentants de la BCEAO, des ministres de tutelle, de promotion et de surveillance, des associations professionnelles, des ordres des experts comptables ainsi que les membres de lquipe du projet AFR/017 auprs de Lux-Development.
Octobre 2010
Table des matires

1. Introduction ......................................................................................................................9
1.1. 1.2. 1.3. 1.4. Historique du dveloppement institutionnel de la microfinance dans la zone UEMOA .......... 9 Le cadre gnral du dispositif de supervision des SFD dans lUEMOA............................... 10 Les objectifs de louvrage..................................................................................................... 15 Destinataires du guide ......................................................................................................... 15
2.
Les SFD : cadre lgal et rglementaire....................................................................... 17

2.1. La loi microfinance ............................................................................................................... 17
3.
Le contrle interne : prcision des concepts ............................................................ 21

3.1. 3.2. 3.3. 3.4. 3.5. Les enjeux du contrle interne pour les SFD ....................................................................... 21 Dfinition et objectifs du contrle interne ............................................................................. 23 Dfinition des composantes du contrle interne .................................................................. 24 Les principes du contrle interne ......................................................................................... 30 Les acteurs du contrle interne............................................................................................ 31
4.
La catgorisation des SFD........................................................................................... 36

4.1. 4.2. Segmentation fonctionnelle : SFD Unitaire, Intermdiaire et Art.44 ..................................... 36 Forme juridique : S.A./S. r.l., mutuelles/coopratives, associations................................... 38
5.
Les risques .................................................................................................................... 40

5.1. 5.2. 5.3. 5.4. 5.5. 5.6. 5.7. 5.8. 5.9. Le risque crdit .................................................................................................................... 41 Le risque dilliquidit............................................................................................................. 44 Le risque de fraude .............................................................................................................. 46 Le risque de ressources humaines ...................................................................................... 47 Le risque de transaction....................................................................................................... 48 Le risque de scurit............................................................................................................ 49 Le risque de non alignement................................................................................................ 50 Le risque de taux dintrt.................................................................................................... 51 Le risque de change ............................................................................................................ 52
6.
Fiche de Procdures de contrle interne ................................................................... 54

6.1. 6.2. 6.3. 6.4. 6.5. 6.6. 6.7. 6.8. 6.9. 6.10. 6.11. 6.12. 6.13. Identification client / membre ............................................................................................... 54 Crdit ................................................................................................................................... 54 Epargne ............................................................................................................................... 54 La gestion des liquidits....................................................................................................... 54 Remboursement des financements ..................................................................................... 54 Nouveaux produits ............................................................................................................... 54 Comptabilit - Rfrentiel..................................................................................................... 54 Rgles de passation des marchs ....................................................................................... 54 La scurit physique ............................................................................................................ 54 La scurit informatique....................................................................................................... 54 Le management ................................................................................................................... 54 Gestion des ressources humaines....................................................................................... 54 Le contrle de gestion.......................................................................................................... 54
Octobre 2010
Guide mthodologique de contrle interne 6.14. 6.15. 6.16. Communication aux organes de supervision ....................................................................... 54 Le recouvrement .................................................................................................................. 54 Le rle de lorgane de contrle et du Conseil dadministration............................................. 54
7.
La fonction audit interne, ou inspection .................................................................. 243

7.1. 7.2. 7.3. 7.4. 7.5. La fonction daudit interne dans lorganigramme................................................................ 243 Ressources ........................................................................................................................ 246 Nature des services ........................................................................................................... 247 Documents daudit interne ................................................................................................. 248 Procdures daudit interne ................................................................................................. 248
8.
Contrle surveillance certification : relations entre acteurs............................ 253
Annexes
Octobre 2010
Sigles et abrviations
AC AG AM AR BCEAO CA CC CGAP CIC CNSS COOPEC CSC CSSF DG DRH DRS/SFD FCFA GEC GRH II IL IM IMF ISO LPF MEC OHADA ONG ONU PAR PARMEC PASNAM Agent de Crdit Assemble Gnrale Autorit montaire Agent de Recouvrement Banque Centrale des Etats de l'Afrique de l'Ouest Conseil dadministration Comite de Crdit Groupe Consultatif dAssistance aux plus Pauvres Comite interne de Crdit Caisse Nationale de Scurit Sociale Cooprative dEpargne et Crdit Comite de Surveillance et de Contrle Commission de Surveillance du Secteur Financier Direction Gnrale Direction des Ressources Humaines Direction de la Rglementation et de la Supervision des SFD Franc de la Communaut Financire Africaine Groupement d'Epargne et de Crdit Gestion des Ressources Humaines Institutions Intermdiaires Institutions Liminaires Institutions Matures Institution de Microfinance Institutions Isoles Loan Performer Mutuelle d'Epargne et de Crdit Organisation pour lHarmonisation en Afrique du Droit des Affaires Organisation Non Gouvernementale Organisation des Nations Unies Portefeuille A Risque Projet dAppui la Rglementation sur les Mutuelles dEpargne et de Crdit Programme dAppui a la Stratgie Nationale de Microfinance
Octobre 2010
PCA PED PME PMI PNUD PV SCI SCIE SFD SIG SNMF UEMOA
Prsident du Conseil dadministration Pays en dveloppement Petites et Moyennes Entreprises Petites et Moyennes Industries Programme des Nations Unies pour le Dveloppement Procs Verbal Systme de Contrle Interne Systme de Contrle Interne et Externe Systme Financier Dcentralis Systme d'Information et de Gestion Stratgie Nationale de Microfinance Union Economique et Montaire Ouest Africaine
Octobre 2010
1.
Introduction
1.1. Historique du dveloppement institutionnel de la microfinance dans la zone UEMOA

La situation globale du secteur de la microfinance dans la zone UEMOA rsulte dun double mouvement :
Dune part, au cours des annes 1960-70 se sont structures dans la plupart des 8 pays des Coopec (Coopratives dpargne et de crdit) sur le modle des grands rseaux mutualistes existants en France (Crdit Agricole, Crdit Mutuel). Les coopratives taient rassembles au sein de mouvements contrls par lEtat et affilis une Caisse Nationale publique. Dans la ligne de ce modle institutionnel initial, trs orient sur la collecte de lpargne et le financement du secteur rural, se situent par exemple des institutions comme les RPCB au Burkina (1972), la FUCEC au Togo (1983), les CREP/BNDA en Cote dIvoire (1976) Ces institutions taient soumises pour partie la loi bancaire (pour leur organe financier central) et pour partie la lgislation nationale applicable aux coopratives. Lchec financier de nombre des Caisses Centrales publiques a fortement mis en cause ce modle dans les annes 80-90.
Dautre part, dans la seconde moiti des annes 80 on a assist lmergence, dans la ligne dun phnomne en cours dans nombre de pays en dveloppement, de nouvelles institutions aux activits clairement orientes vers les populations urbaines ou rurales exclues de tout service financier par les tablissements existants (banques, Caisses dEpargne postales), qui allaient incarner la microfinance en UEMOA. Pour certaines, elles se rattachaient la philosophie mutualiste et cooprative (le CMS au Sngal en 1988, ACEP en 1993 ou Kafo Jiginew au Mali en 1987, pour dautres elles taient structures sur une base associative (comme les Caisses Villageoises exemple : les CVECA du pays Dogon en 1986), pour dautres enfin, elles taient rattaches des projets de dveloppement rural grs par des ONG avec un volet crdit.
Demble, ces IMF se sont distingues par deux approches diffrentes :
les unes, dans la logique Grameen bank se positionnant en distributrices de microcrdits (essentiellement solidaires), les autres axant leur dmarche sur la logique de lpargne comme pralable laccs au crdit (mutualistes).
Leffervescence du secteur conduisit au dbut des annes 90 les Autorits montaires (la BCEAO) mettre en place un processus de cration dune rglementation applicable au secteur, avec lappui technique de lACDI et de la DID (coopration canadienne). Le rsultat en fut la loi PARMEC et ses textes dapplication, transposs dans le droit des 8 pays de la sous-rgion dans les annes 94 96. Le cadre lgal mis en place, sous forme de dcret uniforme du conseil des ministres de lUEMOA tait trs fortement orient vers les IMF de type Coopec. Ainsi, les IMF sont essentiellement dsignes comme SFD (Systmes Financiers Dcentraliss) par rfrence aux dispositifs mutualistes composs de Caisses Locales regroupes en Union, Fdrations et Confdrations. Cependant, les dbats mens autour du dispositif PARMEC lors de sa prparation entre les Autorits montaires (AM), les Ministres des Finances nationaux, les partenaires techniques et financiers concerns, les structures professionnelles en mergence ont aboutit largir le concept
Octobre 2010
aux autres formes juridiques dIMF de type para mutualiste (rseaux associatifs), socits commerciales, institutions non mutualistes diverses de type fondations ou associations dutilit publique en leur ouvrant la possibilit de reconnaissance et dagrment dans le contexte de la convention cadre . Au total, sur environ 2000 IMF intervenant ce jour dans les 8 pays (dont une cinquantaine de grands rseaux mutualistes et une multitude de micro-institutions), environ 75% relvent de la logique cooprative (IMCEC), le reste se rattachant au rgime de la convention cadre. Les nouvelles dispositions proposes par lacte uniforme du 6 avril 2007 ont pour rsultat premier dunifier le rgime rglementaire de lensemble des IMF de la sous-rgion, indpendamment de leur nature juridique, exonrant donc les IMF non IMCEC de la contrainte anxiogne de la convention cadre , qui nest valable que 5 ans et renouvelable sous examen des Autorits montaires (AM). Dans le mme temps, elles sont trs fortement incitatives un renforcement de la professionnalisation du secteur, obligeant les IMF de toute catgorie obtenir un agrment en bonne et due forme des AM (suppression du rgime de la reconnaissance simple), rapporter la tutelle et aux AM et adhrer aux Associations professionnelles nationales. Elles devraient entraner terme une disparition des groupements de fait dpargne et de crdit et une tendance forte la concentration du secteur.
1.2. Le cadre gnral du dispositif de supervision des SFD dans lUEMOA

La supervision des SFD rpond aux objectifs gnraux de surveillance qui incombent aux Autorits montaires rgionales et nationales de lUEMOA :
gestion de la masse montaire ; contrle prudentiel ; protection de la stabilit du systme financier ; protection de lpargne publique.
Les modalits dorganisation du dispositif de supervision des SFD ont t dfinies dans le cadre de la loi PARMEC (1993) et de ses textes dapplication. Le principe retenu a t que la supervision incombe aux Autorits montaires de chacun des tats membres, reprsentes par les Ministres des Finances, en collaboration avec la Commission bancaire de lUEMOA et la BCEAO. La fonction de supervision sectorielle couvre les fonctions suivantes :
Agrment des institutions Contrle sur pices et sur place
o o -
Le contrle sur pices sappuie notamment sur les obligations de transmission priodique dtats financiers et dindicateurs standards. Le contrle sur place porte sur la conformit du SFD avec lensemble de la rglementation spcifique existante et sur la rgularit de son fonctionnement
Suivi du respect des ratios prudentiels dfinis par la BCEAO pour le secteur Suivi des quilibres financiers globaux du secteur
Octobre 2010
10
Autorisations et actions portant sur toute procdure de restructuration (fusion/scission) ou de mise en administration provisoire/liquidation et retrait dagrment.
Le schma suivant dcrit larchitecture globale du dispositif mis en place pour lexercice des fonctions de contrle et qui est progressivement mont en puissance jusqu ce jour.
Autorits de tutelle
Ministre des Finances Cellule de suivi/contrle des SFD BCEAO Direction de la Micro Finance Commission Bancaire Secrtariat de la CB
Contrle sur pice
Coordination annuelle et suivi trimestriel pour le contrle sur
Contrle sur pice
Contrle sur pice
place
Rapports de contrle internes transmis aux autorits de surveillance
IM CEC Fatire
IM CEC Organe Financier
Contrle interne sur pice et sur place

IM CEC Union SFD sous convention cadre GEC, Associations IM CEC non affilis Unions/Fdrations
IM CEC Institution de Base
IM CEC Institution de Base
Contrle sur pice = remonte priodique dtats financiers et dindicateurs + toute information requise par les autorits
Source : Arthur GOUJON IDLO
Dans un contexte o le nombre total de SFD identifis dans la sous-rgion tait encore assez rduit (un peu plus dune centaine) et o leur poids financier tait faible (quelque pourcents de la masse montaire), cette organisation du dispositif de contrle prsentait deux grands avantages :
Elle permettait une approche de contrle sur pice et sur place et de suivi financier du secteur au plus prs des ralits locales, Elle concentrait principalement les interventions de la BCEAO, dont la Direction de la Microfinance est situe Dakar, sur un nombre limit dentits, i.e. les fatires des IMCEC organises en rseau. La loi leur fait en effet obligation dassurer le contrle interne de leurs units de base et cest sur les rsultats de ce dernier que les travaux de contrle des Autorits montaires peuvent sappuyer dans leur mission propre.
Concernant les procdures dagrment, les dcisions de sanction vis--vis des SFD non conformes ou en irrgularit de gestion et les dcisions portant sur les oprations de restructuration et/ou de redressement/liquidation, les Ministre des Finances, en tant quAutorits montaires nationales, sont galement en premire ligne. Par ailleurs, au-del de la fonction de surveillance du secteur, les Ministres des Finances se sont galement vus attribuer dans les diffrents pays la comptence de dfinition et de promotion de la politique nationale sectorielle microfinance. Les cellules de suivi et de contrle mises en place ont donc
Octobre 2010
11
pris en charge, en plus de leur fonction de surveillance, laccompagnement du dveloppement du secteur, le suivi statistique de ses volutions, des actions de promotion et dappui la structuration interprofessionnelle Le nouveau cadre lgal introduit par la loi du 6 avril 2007 en cours de transposition dans chacun des tats de la sous-rgion et diverses dispositions dapplication apportent des modifications non ngligeables au dispositif de surveillance sectoriel :
La tutelle des SFD demeure attache au Ministre des Finances (art 18) Cependant, au-del dun certain seuil de volume dactivit, le contrle choit automatiquement la BCEAO et la Commission bancaire (art 44 La Banque Centrale et la Commission bancaire procdent, aprs information du Ministre, au contrle de tout systme financier dcentralis, dont le niveau dactivit atteint un seuil qui sera dtermin par instruction de la Banque Centrale ). La consquence de cette disposition sera que les quelques dizaines de grands rseaux mutualistes qui gnrent plus de 80% des encours et flux financiers seront sous tutelle et contrle direct de la BCEAO
Au total la coopration dj trs engage entre les cellules de contrle ministrielles et la Direction depuis plusieurs annes (formation des quipes de contrle, inspections conjointes) est en voie de renforcement avec un effort dinvestissement trs important de la BCEAO
La sparation des activits de surveillance attribues aux Ministres des Finances de la fonction de dfinition et dimplmentation de la politique de dveloppement sectorielle est en cours dans la plupart des 8 pays. Ainsi cette dernire relvera dsormais de Directions Nationales de la Microfinance au sein dun ministre autre, aux attributions orientes vers le dveloppement conomique et social (quelle quen soit la dnomination), alors que la surveillance/contrle sera assume par une cellule ou une agence spcialise au sein du Ministre des Finances.
Le contrle sur pices : les obligations rglementaires de reporting des SFD

Les lments de contrle et de surveillance prvus dans la rglementation aux fins de protger l'institution contre les risques auxquels elle est expose sont les suivants :
Contrles sur place Contenu des Instructions de la Banque Centrale Rgles ou ratios prudentiels Normes de prparation des tats financiers et manuels de procdures Rapports annuels, tats financiers, rapports internes aux organes de gouvernance Etats statistiques et indicateurs, etc.
Octobre 2010
12
Les principales obligations relatives linformation produite sont confirmes dans la loi SFD du 6 avril 2007 :
Emploi des normes comptables arrtes par la Banque Centrale (art 49). Le nouveau rfrentiel comptable en cours de dissmination est applicable compter de lexercice 2010. Production dun rapport annuel dactivit comportant les tats financiers tablis selon les normes dtermines par instruction de la Banque Centrale. Les tats financiers des IMCEC en rseau sont tablis sur une base combine (art 50)
Communication du rapport et des tats financiers dans les six mois de la fin de lexercice aux autorits de tutelle (art 51) Les tats financiers des SFD de lart 44 (> seuil) sont obligatoirement certifis par un Commissaire aux Comptes agr selon les normes OHADA (art 53), et approuv par le Ministre (art 53) Communication en cours dexercice des donnes priodiques dont la forme, le contenu et le dlai de transmission sont prciss par instruction de la Banque Centrale (art 55)
Le dtail des composantes de reporting auxquelles sont assujettis les SFD est de fait dcrit dans les instructions dapplication de la BCEAO.
Les normes comptables sont reprises dans linstruction 01 (Relative lobligation pour les systmes financiers dcentraliss de produire des tats financiers). Linstruction 01 prcise galement la contexture des tats financiers ainsi que le contenu de leurs postes et leur maquettage.
o o o o
Ltat descriptif de la situation patrimoniale (Bilan) Ltat de formation du rsultat et de prsentation des SIG Ltat des crdits en souffrance Les tats annexes
Encours des engagements par signature court terme Encours des engagements par signature moyen et long termes Montant total consacr par linstitution aux oprations autres que les activits dpargne et de crdit Nombre total de membres ou bnficiaires de linstitution Nombre total de membres ou bnficiaires de sexe masculin de linstitution Nombre total de membres ou bnficiaires de sexe fminin de linstitution Population cible de la caisse (ou son estimation) Dpts plus dun an de la caisse auprs des institutions financires Dpts terme plus dun an des membres ou bnficiaires auprs de la caisse Autres dpts plus dun an des membres ou bnficiaires auprs de la caisse Recouvrements sur prts intervenus au cours de lexercice Recouvrements sur prts attendus au cours de lexercice
La liste des dix dbiteurs les plus importants de linstitution
Octobre 2010
13
o o
Le tableau de dtermination de lencours total des prts aux dirigeants Le tableau des ressources affectes et des crdits consentis sur ressources affectes
Elle est complte par les instructions 02 04 qui explicitent les rgles de regroupement des postes de bilan, de classification des crdits sains selon la dure initiale et de dclassement des crances en souffrance et de provisionnement.
Le contenu du rapport annuel est dtaill dans les instructions 7 et 8, qui indiquent en annexe le tableau du jeu dindicateurs extra comptables obligatoires (donnes gnrales sur la structure et donnes sur les oprations de la structure)
La liste et le mode de calcul des ratios prudentiels sont dtaills dans linstruction 6. Les 7 points de surveillance sont les suivants : 1234567ratio de limitation des oprations autres que les activits d'pargne et de crdit rserve gnrale limitation des risques portes par une institution couverture des emplois moyens et longs par des ressources stables limitation des prts aux dirigeants limitation des risques pris sur un seul membre norme de liquidit
Les instructions nouvelles de la Banque Centrale apportent quelques modifications en contenu et en forme ces normes de transmission dinformations de surveillance. Elles comportent pour les SFD de larticle 44 des obligations de reporting au-del de la priodicit annuelle : tats financiers balances trimestrielles sur le modle des exigences vis--vis des banques et tablissements financiers.
Le contrle sur place des autorits de tutelle

Il est conduit par le corps dinspection de chaque cellule ministrielle de contrle et/ou par celui de la Direction de la Microfinance de la BCEAO conjointement ; La mthodologie et le contenu du contrle sont prcisment dcomposs dans le guide ad hoc dont disposent les intervenants. Le but central de la procdure est de vrifier la conformit des oprations et de la gestion du SFD avec la rglementation lgale et interne de linstitution, dvaluer la matrise des risques encourus par les pargnants et les socitaires et de sassurer de la rgularit du fonctionnement.
Elle dbouche sur des recommandations prcises damlioration sur ces diffrents points, dont la mise en uvre est vrifie lors de linspection suivante. Linvestigation porte en particulier sur le respect par le SFD de son obligation lgale de dfinition et de mise en uvre de procdures de contrle interne adaptes et sur lefficacit de ces procdures. Les SFD ont une obligation lgale de transmettre au Ministre et/ou la Banque Centrale tous les rapports internes de vrification ou dinspection (art 40 loi SFD) ds que ces derniers sont produits. Il appartient aux missions dinspection des autorits de tutelle de faire bon usage de ces rapports, tels que :
Octobre 2010
14
o o
Dclenchement de mission de contrle ad hoc en cas de dtection dirrgularits ou anomalies graves par le contrle interne Analyse cible des points soulevs dans les rapports de contrle interne lors des missions dinspection courante.
1.3. Les objectifs de louvrage

Loptimisation du contrle interne se dfinit comme un processus continu damlioration, refltant les objectifs et risques du SFD, ainsi que la sensibilit de la Direction au risque. Ce processus a pour but dtablir des contrles internes efficaces et efficients adapts lorganisation du SFD. Plus prcisment, cette organisation peut seffectuer travers : un processus efficace et systmatique de dfinition des risques pouvant impacter latteinte des objectifs de lorganisation identification des contrles existants qui attnuent et grent efficacement ces risques, cherchant viter les contrles redondants ou inefficaces, quantification des cots associs aux contrles et validation de ceux-ci dfinition et implmentation de nouveaux contrles pour accroitre lefficacit du systme de contrle existant dfinition et implmentation doutils de reporting pour la Direction afin de suivre lefficacit du systme de contrle, son infrastructure et lidentification des amliorations des processus Lobjectif de ce guide est donc daccompagner le SFD dans le processus doptimisation du contrle interne en lui fournissant des pistes suivre et des exemples de systmes de contrle qui peuvent tre mis en place au sein dun SFD.
1.4. Destinataires du guide

Ce guide mthodologique du contrle interne sadresse principalement aux actionnaires, membres, aux organes de contrle de gestion et aux employs des SFD de la zone UEMOA. Nanmoins, le guide constitue galement un document de rfrence pour dautres acteurs impliqus dans le secteur tels que les autorits de tutelle, les investisseurs extrieurs et les bailleurs. Ce guide est aussi destin aux auditeurs externes qui y verront un outil les aidant valuer le niveau de contrle interne dans une SFD. En conclusion, ce guide intgre les notions de contrle interne mais na pas vocation devenir une procdure de contrle interne applicable tout SFD : il sagira pour chaque SFD de dcliner les principes dicts en fonction de leur environnement et de mettre en place leur propres rfrentiels et autres manuels. Ce guide ne vient pas en remplacement des nombreux guides existants pour le secteur mais en complment de ceux-ci.
Octobre 2010
15
Enfin, lefficacit de ce guide est galement tributaire de lavancement des adoptions du projet de loi dans la zone UEMOA et de la publication dfinitive des instructions de la BCEAO.
Octobre 2010
16
2.
Les SFD : cadre lgal et rglementaire
2.1. La loi microfinance

Dans cette partie est prsente la liste des nouveaux mcanismes de supervision prvu dans la Nouvelle Loi portant rglementation des SFD dans la zone UEMOA. En fonction des objets de la supervision, la BCEAO, la Commission bancaire ou le Ministre des Finances du pays sont les organismes superviseurs.
Table 1 : Liste des mcanismes actuels de supervision de la nouvelle loi Microfinance
OBJET DE LA SUPERVISION
FORMES JURIDIQUES DE LA STRUCTURE Association Cooprative Socit Anonyme Socit Responsabilit Limite Mutuelle LIDENTITE ET LES REFERENCES DE LA STRUCTURE -La dnomination -La nationalit -Les rfrences et dates dobtention de lagrment -La date de dmarrage des activits -La date denregistrement des statuts -Le capital social et /ou les dotations en Fonds Propres -Ladhsion lassociation professionnelle dans le dlai de 3 mois
OBJECTIFS PAR RAPPORT AUX DISPOSITIONS DE LA REGLEMENTATION

- Sassurer que la forme juridique est autorise par la loi ; - Que lobjet et les dispositions internes des statuts, rglements intrieurs et manuels de procdures sont conformes aux dispositions de la loi et de son dcret dapplication ; - Que les organes de gouvernance (AG, CA, DG) prvus par la loi et leurs attributions soient en adquation avec les dispositions rglementaires.
SANCTIONS
PREVUES
Art 70 et 71, 72, 73, 74, 76, 77, 78, 79, 80, 81, 82, 83, 84
- Sassurer que les rfrences de publication de lagrment au journal officiel et au greffe de la juridiction comptente sont conformes ; - Que la structure est inscrite au greffe du tribunal, dans le registre des SFD et que linscription est publie au J.O . ; - Que linstitution est agre ; - Que les statuts sont enregistrs ; - Que les organes (AG, CA ) se runissent dans les termes et dlais prvus par les dispositions des statuts et rglement intrieurs ; - Que les droits et obligations des actionnaires sont respects ; - Que la dnomination rpond aux exigences requises ; - Le dlai de convocation et de tenue des sances sont respectes ; - Que Linstitution est membre de lassociation professionnelle ; - Que toutes les rfrences lies lidentit et lagrment figurent dans les actes et documents officiels; - Que le capital social est libr .
Art 74 Art 71 pour la dnomination
Octobre 2010
17
Guide mthodologique de contrle interne LA TAILLE ET LE NIVEAU DES ACTIVITES -Ltendue du rseau -Le niveau daffiliation -Le nombre de points de services (Siges et agences/caisses) -Principaux indicateurs de performance -Le contenu des documents fondamentaux (Statuts Rglement intrieur, Manuels de procdures LA QUALITE ET LES REFERENCES DES DIRIGEANTS -La nationalit -La qualit des promoteurs -Leurs nombres, les CV, rfrences, adresses, domicile des dirigeants (administrateurs gestionnaires, contrleurs internes, grants des caisses et agences) -Expriences, honorabilit -Les extraits de casiers judiciaires -Le respect des dispositions statutaires -Lassistance technique si cest disponible - Sassurer que les dossiers des dirigeants sont en conformit avec les dispositions statutaires et ont t approuvs par les autorits lors de la dlivrance de lagrment ou du renouvellement des mandats ; - Vrifier le paiement des droits dadhsion et des cotisations par les dirigeants ; - Vrifier le respect du dlai prvu pour la communication des rapports un mois aprs la prise des dcisions ; - Sassurer que les dirigeants naient pas fait lobjet de condamnation ou ne remplissent pas les critres requis pour tre membres; - Que les prts aux dirigeants personnes morales ou physiques ont t autoriss selon les dispositions statutaires et que le montant de leurs encours respecte les quotits autorises ; - Vrifier que lobligation de dpt des pices au greffe du tribunal et de dclaration crite aux Ministres des Finances et la BCEAO est respecte - Sassurer de la transmission de la liste des pices au procureur dans le dlai de 8 jours. LES PRODUITS ET SERVICES OFFERTS A LA CLIENTELE -La collecte des dpts -Loctroi des prts et engagements par signature Loctroi de prts uniquement et engagement par signature Autres produits et services - Vrifier si la structure a obtenu les agrments requis pour les activits menes et sassurer que les produits et services offerts sont agres et rpondent aux normes exiges, la catgorisation prvue par la rglementation ; - Sassurer que la tarification, les taux et conditions sont conformes aux rgles dictes ; - Vrifier les rfrences de publication de lagrment et son enregistrement au greffe ; - Sassurer que les conditions doffre des produits et services rpondent aux normes fixes par la rglementation. Art 70 et 71, 72, 73, 74, 76, 77, 78, 79, 80, 81, 82, 83, 84 Art 71 - Vrifier que le niveau dactivit peut justifier lintervention ou non de la Commission bancaire ; - Que les dispositions des textes fondamentaux (Statuts, Rglement intrieur, manuels de procdures) sont conformes la ralit et sont respectes ; - Que les rgles de participation dans des filiales et /ou socits apparentes et les quotits sont respectes ; - Que les dlais de convocation et de tenue des sances des organes statutaires sont respectes. Art 70 et 71, 72, 73, 74, 76, 77, 78, 79, 80, 81, 82, 83, 84
Octobre 2010
18
Guide mthodologique de contrle interne LES RAPPORTS DACTIVITES ET ETATS FINANCIERS ET LEURS CONFORMITES - Sassurer que les rapports dactivit et tats financiers sont dicts conformment aux dispositions comptables et aux rgles arrtes par la Banque Centrale ; - Quils sont approuvs par lAssemble Gnrale de linstitution - Quils sont communiqus aux autorits (Banque Centrale Commission bancaire) dans un dlai de 6 mois aprs la clture des exercices et sont conservs dans de bonnes conditions. LA GESTION ET LE SUIVI DU PROCESSUS DE DECISIONS -Les dcisions affectant les statuts et les autorisations obtenues ; -Les modifications des textes ; -Le transfert du sige ; -La fusion, scission ; -Les prises de participation ou cession de participation ; -Laffiliation ou dsaffiliation - La cration dagences/caisses ou de guichets LA CONFORMITE DES REFERENCES ET INFORMATIONS SUR LA STRUCTURE -Vrification des indications figurant dans les documents fondamentaux -Enttes, facturiers -Enseignes panneaux -La publication des tats financiers dans le J.O Publicit dans les journaux locaux -La communication des rapports aux autorits CRITERES DE DESIGNATION DES COMMISSAIRES AUX COMPTES ET AUDITEURS EXTERNES - Qualits, comptences ; - Approbation du choix par les autorits comptentes ; - Sassurer que les auditeurs et commissaires aux comptes remplissent les conditions lies la connaissance de ce secteur. LE RESPECT DES NORMES ET RATIOS PRUDENTIELS - Vrifier la libration du Capital Social ; - La constitution de rserves gnrales et obligatoires; - Le respect des normes et ratios prudentiels dicts par la loi et les dcrets dapplication ; Art 73 - Vrifier que les instruments de communication contiennent toutes les rfrences requises (formes juridiques, adresse, capital social, n denregistrement, n dagrment ; - Sassurer que le dlai de 6 mois prvu pour la communication des rapports aux autorits aprs la clture de lexercice social est respect. Art 71 - Vrifier que les autorisations requises ou les agrments ont t obtenus des autorits ; - Vrifier que la filiation ou dsaffiliation ont t soumises lautorisation des autorits et la dcision de cration dagence/ caisse ou de guichet ait t notifie dans le dlai de 30 Jours ; - Sassurer que les sommes engages respectent les quotits cessibles. Voir Art. 71 -
Octobre 2010
19
Guide mthodologique de contrle interne DISPOSITIONS SPECIFIQUES AUX STRUCTURES MUTUALISTES -Fonctionnement interne -Fonctionnement des fdrations et confdrations - Sassurer que les dispositions relatives aux textes notamment les rgles de constitution du Capital, les statuts, les modalits de fonctionnement de lAssemble Gnrale, du Conseil dadministration, du Comit de Crdit, des organes de contrle sont respectes ; - Sassurer du respect des principes mutualistes notamment le respect de la souscription de parts sociales, la limitation de la rmunration des parts sociales, le respect de la norme de capitalisation, la constitution de la rserve gnrale, le respect des rgles de fonctionnement et des textes coopratives, le respect des rgles lies la dmission, lexclusion ou le dcs dun membre, les rgles relatives lapurement des crances et des dettes ; - Sassurer que les fdrations et confdrations fonctionnent selon les dispositions prvues par la loi. CAS DE SITUATIONS LIEES A LA RESTRUCTURATION -Cas de situations de mesures administratives, dadministration provisoire ; -Cas daffiliation, de dsaffiliation, de fusion, de scission, de dissolution et de liquidation ; - Vrifier que les dirigeants ont t auditionns sur les mesures envisages pour permettre le redressement et que les dirigeants ont t suspendus dans le respect des dispositions rglementaires ; - Sassurer que les conditions de nomination dun administrateur provisoire ou dun liquidateur sont conformes aux dispositions rglementaires ; - Sassurer que les appuis ncessaires ont t formuls auprs des actionnaires, socitaires, associs, ou de lassociation professionnelle ; - Veiller au respect des dispositions rglementaires et les textes de lOHADA en matire dadministration provisoire ou de liquidation ; - Vrifier que les accords conclus avec dautres institutions similaires et le niveau dintervention, les autorisations de participations respectent les dispositions rglementaires. CAS DEXISTENCE DORGANES FINANCIERS - Sassurer que lorgane financier est agre ; - Que les oprations effectues par lorgane respectent la lgislation et ont t autorises ; - Sassurer que les sommes engages nexcdent pas la fraction des risques autoriss. CONTROLEURS ET INSPECTEURS -Respect des dispositions relatives au contrle interne, -Qualit des inspecteurs et contrleurs internes -Priodicit de production des rapports RETRAIT DAGREMENT - Sassurer que les fonctions de gestion et de contrle sont spares ; - Que les contrleurs et inspecteurs jouissent de lautonomie requise ; - Sassurer que les rapports respectent les dispositions lgales, rglementaires et statutaires ; - Sassurer de la transmission des rapports internes de vrification aux autorits dans les 30 jours qui suivent leurs productions ; - Sassurer que les conditions de retrait dagrment sont respectes ; Mesures de redressement si les intrts des dposants et des cranciers sont menacs Art 70 et 71, 72, 73, 74, 76, 77, 78, 79, 80, 81, 82, 83, 84
Octobre 2010
20
3.
Le contrle interne : prcision des concepts

Le contrle interne est laffaire de tous !
Plus quun adage, il sagit dune ralit laquelle les SFD se doivent de souscrire si elles souhaitent mettre en uvre un systme interne de gestion des risques efficace et conomique qui tend en rduire leur frquence et leur impact. La prsente section a pour objectif de prciser ce que lon entend par contrle interne, ce quil est et ce quil nest pas. Les acteurs qui interviennent dans le processus sont galement prsents.
3.1. Les enjeux du contrle interne pour les SFD

Dfini comme tant un ensemble de scurits contribuant la bonne matrise de l'institution. Il vise amliorer les performances de l'entit par le biais de mesures, de procdures efficientes ; le contrle interne intgre galement les processus de dcision au sein de ces procdures, qui permettent de dfinir les rles de chacun pour prciser qui fait quoi, quand, comment et dans quel but. Le contrle interne sentend comme les mesures mises en place par la Direction qui ont pour but dassurer que : les objectifs poss par lentreprise sont atteints ; les ressources sont utilises de faon conomique et efficiente ; les risques sont contrls adquatement et le patrimoine est protg ; linformation financire et linformation de gestion sont compltes et fiables ; les lois et rglementations ainsi que les politiques, les plans, les rgles et les procdures internes sont respects".
1
Pour tre efficace, le contrle interne doit thoriquement tre plutt prventif et dtectif que rpressif. L'objectif ultime du contrle interne demeure dans la matrise des risques inhrents aux activits de linstitution et la conduite de ses oprations de la faon la plus efficace et scurise possible. Il est par consquent crucial que chaque SFD, quelle que soit sa taille et sa maturit, soit en mesure d'valuer la qualit de son dispositif de contrle interne afin de pourvoir aux ventuelles faiblesses de ce dernier et ainsi limiter ses risques tout en gagnant en efficacit, en phase avec ses objectifs et sa stratgie.
Source : Circulaire IML 98/143 telle que modifie par la circulaire CSSF 04/155 Commission de Surveillance du Secteur Financier Luxembourg)
Octobre 2010
21
Crer la confiance
De nombreuses parties sont concernes par la bonne gestion et la prennit des SFD. Lun des enjeux de cette prennit est la cration dune atmosphre de confiance vis--vis notamment : des membres / clients / bnficiaires, des investisseurs, des bailleurs, des fournisseurs, des actionnaires, des autorits de rglementation, des auditeurs externes.
Dans ce contexte, les travaux daudit externe seront galement facilits, ce qui aura comme principale consquence den diminuer le cot.
Laffaire de tous
Un systme de contrle interne ne fonctionne et nest efficace qu la seule condition que le principe de gestion des risques ait t intgr la culture organisationnelle du SFD, tous les niveaux, de lemploy de base au Conseil dadministration. A tous les chelons, il est ncessaire que chacun ait conscience des risques encourus par le SFD chaque fois quune opration est effectue et quune dcision est prise ainsi que de la manire dont chacun peut contribuer anticiper et viter les incidents.
2
Appliquer la bonne dose

Un des enjeux auquel est confront la Direction est de doser convenablement le niveau de contrle interne mettre en place en fonction des risques. Lerreur classique lors de la mise en place dun systme de contrle interne est de passer dun extrme lautre et de vouloir tout contrler. Le contrle interne doit viser tre efficace. En dautres termes, il sagit didentifier les risques, dvaluer leur probabilit de survenance et leur impact (est-il faible ou non ?). Une fois lvaluation faite, la rponse apporte ces risques doit tre adquate et efficiente, c'est--dire que le cot de la protection ne doit pas tre plus cher que le risque.
Etre remis en cause

Deux concepts sont dvelopps dans ce paragraphe : le caractre volutif du systme de contrle interne et limplication, tous les niveaux et ds ltablissement des procdures, des personnes participant au contrle interne.
Le contrle interne sarticule dans un environnement qui est en constante volution (lactivit du SFD volue, il ouvre de nouvelles agences/ caisses, stend gographiquement, accueille en son sein des SFD pralablement existantes, etc.).
Amliorer le contrle interne (2000), Anita Campion MicroFinance Network/GTZ
Octobre 2010
22
Ds lors, les modalits dapplication du contrle interne doivent tre remises en cause de manire rgulire pour rester en lien avec les activits et la structure organisationnelle du SFD. Les mesures de contrle interne mises en uvre pour attnuer les risques ont un impact sur lactivit du SFD. Dans la plupart des cas, les politiques et les stratgies sont dfinies par la Direction, qui peut tre loigne des ralits du terrain. Il convient donc, avant dimposer lexcution des politiques et procdures pour attnuer les risques, que les dirigeants senquirent auprs du personnel de terrain si elles sont pertinentes. Il sagit de prendre la mesure des rpercussions sur lactivit des employs, sur les clients / membres / bnficiaires et de sassurer que la mesure est en adquation avec le risque. Cette consultation peut se faire sous forme dentretiens en groupe ou individuel, sous forme denqutes auprs de la clientle, etc.
En tout tat de cause, le contrle interne doit tre compris comme un processus dynamique, continuellement valu et amend le cas chant.
3.2. Dfinition et objectifs du contrle interne

Dfinition
La notion de contrle interne dsigne lensemble des activits, mthodes et mesures (mesures de contrle) ordonnes par le Conseil dadministration et la Direction afin de garantir un droulement conforme de la marche des affaires. Les mesures organisationnelles du contrle interne sont intgres dans les flux dexploitation, en ce sens quelles ont lieu paralllement lactivit ou sont situes en amont ou en aval de lexcution de celles-ci. Le contrle interne apporte un soutien pour atteindre les objectifs de la politique dentreprise par une gestion des affaires efficace et efficiente pour respecter les lois et les directives pour protger le patrimoine commercial pour empcher, rduire et dtecter les erreurs et les irrgularits pour garantir la fiabilit et lintgralit de la comptabilit pour garantir la ponctualit et la fiabilit des rapports financiers
Les objectifs du contrle interne

Une instruction de la BCEAO prcise les objectifs du contrle interne au sein des SFD : Le systme de contrle porte principalement sur la :
3
Vrification de la conformit des oprations ralises, de lorganisation et des procdures internes, avec o les dispositions lgislatives, rglementaires et prudentielles en vigueur,
Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire ouest africaine (UMOA), BCEAO
Octobre 2010
23
o o
les normes et usages professionnels et dontologiques, les orientations et dcisions des organes dirigeants, notamment en matire de risques,
de pouvoirs, de signature et de taux dintrt ;
Surveillance de la qualit de linformation comptable et financire, en particulier les conditions denregistrement, de conservation et de disponibilit ; protection des ressources humaines de l'institution, de ses usagers ainsi que des actifs de l'institution ; prvention, la dtection et la gestion des risques. Les SFD sont galement tenus de procder l'identification de leurs clients / membres / bnficiaires, conformment aux dispositions du chapitre 2 du titre II de la loi uniforme relative la lutte contre le blanchiment des capitaux dans les Etats membres de l'UEMOA ainsi qu' celles de l'annexe ladite loi uniforme, relatives aux modalits d'identification des clients / membres / bnficiaires personnes physiques. Ils doivent mettre en place un programme interne s'appuyant sur un dispositif dfinissant les procdures et rgles internes de prvention et de dtection du blanchiment de capitaux.
3.3. Dfinition des composantes du contrle interne

Le COSO est un rfrentiel international qui donne une dfinition standard du contrle interne et cr un cadre pour valuer lefficacit de ce dernier.
Figure 1 Concept cadre dun systme de contrle interne 4
Les huit composants du cadre conceptuel COSO II doivent tre considrs sous deux dimensions: ils stendent sur les diffrentes units dentreprise (les dpartements) mais se dclinent aussi, selon les objectifs, sur des aspects de stratgie, dactivit commerciale oprationnelle, dmission de rapports et de respect des prescriptions.
Committee Of Sponsoring Organizations of the Treadway Commission
Octobre 2010
24
Les paragraphes suivants reprennent chaque composant du systme de contrle interne (SCI) selon COSO II un un.
Lenvironnement de contrle
Lenvironnement gnral de contrle est dtermin par la charte de lentreprise et les qualits individuelles des collaborateurs. Au niveau de lentreprise, le style de management et les rgles comportementales comme le Code dthique ou le Code de conduite par exemple, jouent un rle essentiel. Les rgles relatives la dlgation des tches et des responsabilits ainsi que les objectifs de performance font galement partie de lenvironnement de contrle. Au niveau individuel, ce sont lintgrit, les valeurs thiques et les comptences professionnelles des collaborateurs qui le faonnent dans une large mesure. Lenvironnement de contrle constitue le cadre dexploitation du SCI. De concert avec la Direction, le Conseil dadministration prcise ses attentes concernant les objectifs du systme de contrle interne. Sur cette base, il en dfinit ltendue et le degr de dveloppement. Il sagit alors non seulement de dterminer les domaines couvrir mais aussi le niveau de qualit souhait pour le SCI. Il est important dtablir des critres qualitatifs afin que le Conseil dadministration soit en mesure dvaluer lefficacit du SCI dans lexercice de ses fonctions de surveillance. Ce dernier peut, pour cela, sorienter selon les critres suivants: Optimis : Les activits du SCI sont harmonises avec dautres fonctions de contrle. La gestion des risques et le SCI sont exploits comme un systme intgr. Les activits de contrle sont largement automatises et lutilisation doutils permet des ajustements rapides lorsque les conditions voluent. Surveill : les principes dexploitation du SCI sont dcrits de manire dtaille. Lexcution des activits de contrle est surveille rgulirement et la traabilit assure. Les contrles sont adapts en permanence aux risques lorsque ceux-ci voluent et la documentation est tenue jour. Une fois par an, le Conseil dadministration reoit un rapport sur lvaluation du SCI selon des critres de mesure objectifs (efficacit, traabilit et efficience). Les activits de contrle effectues sont documentes selon un procd standardis. Un responsable du SCI coordonne et surveille les activits de contrle sur la base dchantillonnage. Standardis : des principes simples dexploitation du SCI sont dfinis. Les procdures et les processus commerciaux sont documents (activits et contrles). La traabilit des contrles effectus est assure. Un change dexpriences a lieu et les contrles sont rgulirement ajusts lorsque les risques voluent. Une formation de base a t organise pour les collaborateurs. Informel : des contrles internes existent mais ils ne sont pas standardiss. Les contrles existants ne sont excuts que rarement ou ne le sont pas du tout. Ils dpendent fortement des personnes ; il ny a ni formation, ni communication les concernant. Peu fiable : Il nexiste pas ou pratiquement pas de contrles internes. Selon les circonstances, les contrles existants sont peu fiables.
Octobre 2010
25
Pour satisfaire aux exigences poses un SCI, il faut viser au moins le niveau 3 Standardis. Les niveaux 1 et 2 ne sont pas des options car les activits de contrle ne peuvent tre retraces. Les critres qualitatifs peuvent galement tre dfinis diffremment pour les divers secteurs dentreprise ou les processus afin, par exemple, de mieux tenir compte de risques individuels.
Evaluation du risque
OBJECTIF
Chaque entreprise doit avoir conscience des risques auxquels elle est expose et savoir comment les piloter. La mthode consiste souvent identifier, analyser et valuer ces risques. La ralisation des objectifs dentreprise, dont le Conseil dadministration et la Direction sont responsables, constitue toujours le point de dpart dune valuation efficace du risque.
IDENTIFICATION DU RISQUE
Lorsque les objectifs en amont sont connus, les risques inhrents la branche, aux marchs, aux produits et aux services, la rglementation ou au modle commercial slectionn et aux procdures, susceptibles de compromettre les objectifs dentreprise, doivent tre traits et rpertoris systmatiquement.
EVALUATION DU RISQUE
Les risques identifis sont valus en fonction de leur probabilit de survenance et de ltendue de limpact du sinistre au cas o ils se concrtiseraient (risque brut).
MESURES
Selon la stratgie de lentreprise, les risques devant tre couverts par des contrles sont identifis. De cette propension au risque dpendent les domaines dans lesquels lentreprise accepte sciemment de prendre des risques. Pour les risques devant tre minimiss, des objectifs de contrle seront dfinis et devront tre couverts par des mesures de contrle. Il conviendra dvaluer si ces mesures sont appropries pour minimiser le risque en question. Un risque rsiduel (risque net) sera galement valu selon sa probabilit de survenance et ltendue du sinistre. A ce stade, il faudra alors estimer si ce risque net est acceptable pour lentreprise ou si dautres contrles sont ncessaires. Cette approche trs entrepreneuriale (considrations cots/utilit) et dynamique implique une gestion des risques et un SCI harmoniss pouvant tre dvelopps pour devenir un outil de gestion intgr. Pour identifier les principaux risques dune entreprise, il est ncessaire de comprendre parfaitement les processus mtiers les plus importants. Dans ce contexte, une importance centrale est accorde la documentation des procdures, qui permet une prsentation claire et transparente des droulements. Cette documentation permet en outre de rglementer clairement les responsabilits relatives aux diffrents droulements et leurs interfaces. Elle montre aussi sur quels systmes ces droulements sappuient, ce qui constitue la base de lidentification et de lvaluation des contrles IT.
Octobre 2010
26
Une rvaluation permanente des opportunits et des risques ainsi que le recentrage rigoureux des mesures en fonction de la politique de risque permettent de dterminer chaque niveau hirarchique des mesures de contrle appropries. Ces mesures peuvent, en outre, aider atteindre les objectifs.
Activits de contrle
Les activits de contrle permettent de garantir que les mesures prises par la Direction en vue de piloter les risques et de raliser les objectifs sont rellement mises en uvre. Pour plus defficacit, elles devraient tre intgres le plus directement possible dans les processus mtiers. Selon leffet dans le temps, un contrle peut tre prventif ou dtecteur. Les contrles prventifs ont pour objectif de prvenir les erreurs. Cela peut consister notamment rglementer les comptences ou restreindre les accs au systme par des mots de passe. Les contrles dtecteurs sont par exemple des contrles de conformit et de concordance. Des mesures organisationnelles peuvent dj permettre, elles seules, de runir des conditions importantes pour crer un SCI efficace. Il peut sagir, par exemple, dune sparation approprie des fonctions ou dune procdure dapprobation.
Les activits de contrle englobent les revues du management, la supervision directe dune activit ou dune fonction, le traitement de linformation (exactitude, exhaustivit, validation, accs restreints), contrles physiques, sparation des taches, contrles informatiques gnraux. Les activits de contrle englobent diverses oprations, mthodes et mesures; elles peuvent tre classes de la manire suivante: Lefficacit, la traabilit ainsi que lefficience du SCI dpendent du dosage entre les diffrents types de contrles. Un rapport quilibr entre les contrles prventifs et dtecteurs permet de mieux couvrir les diffrents objectifs de contrle que les mesures dont le seul objectif est didentifier des erreurs. Les contrles de management en amont ont un large rayon daction et permettent gnralement une meilleure prise de conscience du contrle dans lentreprise. Les diverses activits de contrle gnrent bien souvent des interactions. Il est ainsi possible, par exemple, de mettre en uvre une sparation des fonctions au sein dune organisation par des
Octobre 2010
27
restrictions daccs au systme. Lactualit et lefficacit des restrictions daccs programmes peuvent de plus tre vrifies par des contrles de conformit manuels.
Information et communication
Les voies dinformation et de communication doivent tre dfinies afin que les collaborateurs disposent des informations dont ils ont besoin pour effectuer les contrles ncessaires. Pour cela, les systmes dinformation doivent garantir que toutes les informations importantes soient collectes de manire fiable et ponctuelle et diffuses convenablement. Cest le seul moyen, pour les personnes comptentes, dassumer leurs responsabilits. Dans ce contexte, la communication par niveau occupe une place particulire. Pour ce qui est du SCI, les collaborateurs doivent connatre leur rle et leur responsabilit ainsi que les imbrications avec dautres units organisationnelles.
Surveillance
La pratique montre que diverses causes par exemple de nouveaux produits et marchs, des restructurations, des fluctuations de personnel, de nouveaux systmes dinformation ou des modifications de cadres rglementaires peuvent avoir pour consquence que les mesures de contrle dfinies par le pass ne suffisent plus couvrir une nouvelle situation de risque, que certains contrles ne sont plus effectus ou que leur qualit se dgrade.
CYCLE DE VIE DE LA QUALITE DUN CONTROLE
SURVEILLANCE CONSTANTE ET RAPPORTS PERIODIQUES

Un SCI nest toutefois efficace que lorsque les mesures de contrle fonctionnent parfaitement dans la dure. Le SCI dans sa globalit doit faire lobjet dune surveillance permanente aussi bien pour garantir le respect des procdures dfinies que pour procder, le cas chant, des ajustements lorsque lenvironnement connat des changements.
Octobre 2010
28
La surveillance du SCI seffectue diffrents niveaux. Des rgles organisationnelles au sein de lentreprise permettent de surveiller le SCI au niveau des procdures. Les suprieurs surveillent que les contrles sont rellement effectus, par exemple sur la base dchantillonnages ou dobservations. La Direction garantit une surveillance du SCI dans toute lentreprise en crant les conditions structurelles ncessaires (attribution de responsabilits, cration de systmes dinformation appropris, etc.), mais aussi en dfinissant une procdure de rapport par exemple sur la prsentation des rsultats du contrle ou sur des constatations importantes pour le SCI. Il est recommand ce sujet de dsigner un responsable SCI qui assume, sur mandat de la Direction, une part essentielle des tches de surveillance. Dans lexercice de ses fonctions de surveillance, le Conseil dadministration sinforme, lors dentretiens avec la Direction, sur le statut du SCI. Il devrait alors se concentrer sur les points suivants:
La surveillance permanente du SCI et les rapports sont des conditions fondamentales pour que le Conseil dadministration puisse assumer sa responsabilit gnrale du SCI. Cette forme de surveillance constitue lun des piliers dun SCI efficace.
Evaluation du SCI
Peu fiable Processus Crdit Epargne Finances et Comptabilit Personnel Etc.
Exigence de qualit du conseil dadministration: au minimum niveau 3 standardis
Informel 2
Standardis 3
Surveill 4
Optimis 5
Dans notre exemple, le secteur Crdit est class dans le niveau de qualit 2 Informel. Le processus appliqu ne remplit donc pas les objectifs fixs par le Conseil dadministration, savoir atteindre au minimum le niveau 3 Standardis.
Octobre 2010
29
Par consquent, des mesures doivent tre prises pour les procdures relatives au secteur Crdit. Sur la base de lanalyse des diffrents critres, il est possible didentifier les domaines dans lesquels des mesures doivent tre engages. Les exigences qualitatives concernant lefficacit des contrles ont t remplies. En revanche, les critres traabilit et efficience ne sont pas suffisamment couverts.
3.4. Les principes du contrle interne

Le contrle interne, pour tre efficace, doit rpondre certains principes cls tels que : Une culture de contrle : Il incombe au Conseil dadministration et la Direction Gnrale de souligner, dans les termes utiliss et les actions entreprises, limportance du contrle interne; cela passe notamment par les valeurs thiques mises en avant par la Direction dans son comportement professionnel, tant lintrieur qu lextrieur de lorganisation. Les termes, actes et attitudes de ces deux instances affectent lintgrit, lthique et les autres aspects de la culture de contrle dun tablissement. Si lexistence dune forte culture de contrle interne ne garantit pas une organisation datteindre ses objectifs, son absence augmente les risques derreurs non dceles ou dirrgularits. la sgrgation des tches qui consiste assigner diffrentes personnes la responsabilit de tches dun mme flux qui pourraient entraner des erreurs ou encourager des comportements malhonntes si elles taient effectues par un seul employ. Prenons lexemple dun employ recevant une facture payer, ce dernier ne peut pas mettre lordre de paiement ni procder au paiement lapprobation collgiale qui consiste faire approuver une opration par plusieurs personnes diffrentes, rpartissant ainsi la responsabilit sur plusieurs personnes. Cest le cas du comit de crdit compos de plusieurs membres prenant une dcision collgiale. vrifications croises qui peuvent se faire par laudit interne ou par tout autre employ. Consiste en la vrification du travail dun employ par un autre employ. Par exemple, le chef caissier peut procder au recomptage de la caisse aprs le caissier afin de sassurer que la procdure de contrle interne bien t respecte. autorisations, dlgations et pouvoirs qui consistent rpartir au niveau adquat les pouvoirs de dcision. Par exemple, une opration de dcaissement au guichet demandera plusieurs signatures selon le montant dcaiss. Plus le montant sera lev et plus lautorisation de la transaction devra tre faite une personne haut place dans la hirarchie. le manuel de procdures est un des lments du cadre de rfrence interne du SFD. Les procdures doivent tre segmentes pour plus de clart avec un systme de rfrence et dindex qui permettent une navigation plus fluide et facilite la recherche des utilisateurs. Chaque procdure peut reprendre les informations cls, comme la section, le sujet, la date de rdaction, la rfrence, lapprobation, etc. Le contenu est libre et doit tre adapt au sujet de la procdure. Il peut tre purement directif pour des oprations simples comme la procdure de fin de journe pour les caisses avec 2 ou 3 tapes cls simples effectuer, ou plus qualitatif comme une procdure de dcision doctroi de crdit ou de montage dun dossier de demande de crdit.
Octobre 2010
30
Les procdures doivent tre accessibles tous les employs (sige, union/faitire, caisses, et tout autres points de service) et bnvoles (comme les membres du Conseil) afin quelles soient respectes tous les niveaux de lentit. La diffusion peut se faire informatiquement (par rseau intranet ou par email) et physiquement (impression et distribution aux personnes) afin de garantir laccs permanent et sans restriction tous. la prvention et dtection de la fraude. En effet, dans le cadre des SFD, le risque de fraude est important du fait mme de la prsence dargent physique en grande quantit et du nombre importants de petites transactions non significatives. lincidence des systmes dinformation sur le dispositif de contrle interne. valuation du contrle interne qui consiste en une valuation de lefficacit et de lefficience du contrle interne, i.e. savoir sil est toujours adapt la structure et lactivit du SFD et si les procdures de contrle interne sont bien connues, appliques et respectes par lensemble des employs. du personnel comptent et en nombre suffisant afin de prendre des dcisions dans le cadre de la politique fixe et sur base de pouvoirs dlgus, et afin d'excuter les dcisions prises. Ces tches sont effectues sur base d'une description dtaille fixe par la Direction et dans le cadre d'un organigramme des fonctions arrt par elle. L'organigramme retient pour les diffrents services ou dpartements leur structure et les liens hirarchiques et fonctionnels entre eux et avec la Direction. La description des tches remplir par les excutants explique la fonction, les pouvoirs et la responsabilit de chaque excutant. la documentation des oprations : Tout processus qui cre un engagement dans le chef de l'tablissement ainsi que les dcisions y relatives doivent tre documents. La documentation doit tre tenue jour et conserve par l'tablissement conformment la loi. Elle doit tre organise de telle manire qu'elle puisse tre aisment consulte par un tiers autoris.
3.5. Les acteurs du contrle interne

Trs souvent le contrle interne est assimil la seule fonction de lauditeur interne, dont le rle est vu comme le contrleur ex-post des oprations effectues pas les personnels du SFD. Le concept de contrle interne dpasse cette seule fonction et doit tre vu comme lenvironnement que met en place linstitution en vue de la dtection des erreurs et de la prvention de la fraude. Dans cette optique, chaque employ, chaque organe de gestion ou de contrle participe, son niveau, la mise en uvre de cet environnement. Il ne sagit pas de vrifier a posteriori les oprations. Le contrle interne se conoit deux niveaux : passif et actif. Au niveau passif, lorganisation labore un ensemble de rfrentiels qui permettent chacun de savoir quelles sont ses tches, comment et dans quelles limites doivent-elles tre effectues. Au niveau actif : le contrle interne se dcline en auto-contrle, contrle du suprieur hirarchique, contrle de gestion, et finalement inspection par les auditeurs internes. Cette section prsente les acteurs du contrle interne ainsi que les moyens de le mettre en uvre.
Octobre 2010
31
Lassemble Gnrale (AG)

Lassemble Gnrale est linstance suprme de linstitution. Elle est constitue de lensemble des membres ou de leurs reprsentants, convoqus et runis cette fin conformment aux statuts.
5
Lart 9 du Projet de Dcret dapplication de la loi portant rglementation sur les SFD numre les comptences-cls de lAG : Sans que la prsente numration soit limitative, lassemble gnrale a comptence pour : 1) sassurer de la saine administration et du bon fonctionnement de linstitution 2) modifier les statuts et le rglement 3) lire les membres des organes de linstitution et fixer leurs pouvoirs 4) crer des rserves facultatives ou tous fonds spcifiques, notamment un fonds de garantie 5) approuver les comptes et statuer sur laffectation du rsultat 6) adopter le projet de budget 7) fixer, sil y a lieu, le taux de rmunration des parts sociales 8) dfinir et adopter la politique de crdit et de collecte de lpargne de linstitution 9) crer toute structure quelle juge utile 10) traiter de toutes autres questions relatives ladministration et au bon fonctionnement de linstitution
Le Conseil dadministration (CA)

Le Conseil dadministration est lorgane directeur du SFD. Il est responsable de diriger, dinfluencer et de contrler les affaires du SFD. La gouvernance est la faon dont le Conseil dadministration exerce son autorit, son contrle et sa Direction du SFD.
ROLE ET RESPONSABILITE
Les rles et responsabilits du CA sont les suivantes :
Le CA labore les politiques qui dictent l'orientation gnrale du SFD Le CA prend des mesures et des dcisions visant faire en sorte que l'organisation dispose des ressources humaines et financires suffisantes et appropries pour accomplir son travail
Pour des raisons de ressources limites, certains CA dcident de participer au fonctionnement du SFD. Il ne sagit pas dun rle obligatoire.
INSTRUCTION DE LA BCEAO
Le Conseil dadministration ou lorgane assimil est tenu de veiller la mise en place et la mise jour des politiques et procdures crites de contrle favorisant une saine et prudente gestion des activits du SFD. Pour chacun des principaux risques quantifiables auquel est expos le SFD, le Conseil dadministration ou lorgane quivalent fixe des limites globales, dont le caractre adquat est
5
Art 7 du Projet de Dcret dapplication de la loi portant rglementation sur les SFD
Octobre 2010
32
rvis priodiquement. Celles-ci sont dclines en limites oprationnelles par la Direction ou la grance, qui sassure en permanence de leur respect. En outre, le Conseil dadministration ou l'organe quivalent veille la sparation des tches incompatibles notamment la manipulation des valeurs, lenregistrement, lautorisation des oprations, leur vrification et linspection. Cette disposition est commune aux SFD.
6
Le Directeur ou le Grant
Dot des ressources ncessaires (financires et humaines), le Directeur ou le Grant assure la conduite des oprations du SFD en accord avec la stratgique gnrale dfinie par le Conseil dadministration.
La Direction gnrale devrait tre charge de
mettre en uvre les stratgies et politiques approuves par le conseil, laborer des processus permettant didentifier, de mesurer, de surveiller et de contrler les risques encourus, mettre en place une structure organisationnelle fixant clairement les rapports de responsabilit, dautorit et de notification, garantir lexercice effectif des responsabilits dlgues, dfinir des politiques de contrle interne appropries et de surveiller ladquation et lefficacit du systme de contrle interne. Identifier et valuer les besoins en formation ou en matriel ncessaires pour la bonne marche des oprations.
INSTRUCTION DE LA BCEAO
Le Directeur ou le Grant met en place un dispositif de contrle interne couvrant toutes les structures du SFD et lensemble des risques auxquels linstitution de microfinance est expose. Il sassure en permanence de la cohrence et de lefficacit du systme de contrle interne. Il est tenu galement de sensibiliser lensemble du personnel, sur limportance et lintrt des contrles, notamment travers une formation adapte et un enrichissement des tches. Cette disposition est commune aux SFD.
7
Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire ouest africaine (UMOA), 2.1. Dispositions communes aux SFD, BCEAO Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire ouest africaine (UMOA), 2.1. Dispositions communes aux SFD, BCEAO
Octobre 2010
33
Le conseil de surveillance
La fonction de contrle doit tre confie une personne ou un service spcialement constitu cet effet, disposant d'une indpendance fonctionnelle et jouissant de prrogatives tendues quant au champ de ses interventions et la communication des donnes des autres structures du SFD. Cette disposition est commune aux SFD. Les instructions de la BCEAO prcisent les dispositions spcifiques pour les mutuelles et les coopratives : Le Conseil de Surveillance est tenu de se doter, pour lexercice de son contrle, de procdures crites et jour, relatives lvaluation des aspects suivants du fonctionnement de linstitution :
8
lefficacit du contrle interne ; les politiques et pratiques financires (pargne, crdit, gestion financire et budgtaire, politiques de placement et d'investissement) ; la comptabilit ; la caisse ; les aspects de gestion administrative ; les politiques et pratiques coopratives.
En outre, les rapports de vrification internes, quelle que soit leur nature ainsi que des contrles externes sont communiqus au Conseil de Surveillance qui est tenu dvaluer le suivi de la mise en uvre des recommandations qui en sont issues et den rendre compte, au moins une fois lan, lAssemble Gnrale.
9
En outre, les instructions prcisent les dispositions spcifiques aux structures fatires Le Conseil de surveillance sassure que les services de la structure fatire sont galement contrls au mme titre que les entits affilies. Par ailleurs, le contrle interne porte galement sur la vrification des tats financiers combins du rseau.
10
Lauditeur interne
La fonction daudit interne constitue un lment majeur de la surveillance en continu du systme de contrle interne, parce quelle fournit une valuation indpendante du caractre adquat des politiques et procdures tablies et du respect de la conformit ces dernires. Il est essentiel que la fonction
Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire ouest africaine (UMOA), 2.1. Dispositions communes aux SFD, BCEAO 9 Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire ouest africaine (UMOA), 2.2. Dispositions spcifiques aux institutions mutualistes ou coopratives dpargne et de crdit, BCEAO 10 Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire ouest africaine (UMOA), 2.2. Dispositions spcifiques aux institutions mutualistes ou coopratives dpargne et de crdit, BCEAO
Octobre 2010
34
daudit interne soit indpendante du fonctionnement du SFD au quotidien et quelle ait accs lensemble des activits conduites par lorganisation .
11
Le rle de lauditeur interne est double :
il vrifie le bon fonctionnement du contrle interne. il aide lorganisation maintenir un dispositif de contrle appropri en valuant son efficacit et son efficience et en encourageant son amlioration continue.
La mission de lauditeur interne est dfinie plus prcisment dans le chapitre 7 du prsent ouvrage.
Les oprants
Les oprants contrlent eux-mmes, sur une base quotidienne les oprations quils excutent, ceci afin de dtecter le plus rapidement possible des erreurs et omissions survenues dans le traitement des transactions courantes . Des contrles critiques continus, assurs par les personnes charges du traitement administratif des oprations qui incluent notamment :
12
le contrle hirarchique (agents de crdit par responsable dagence/de caisse par exemple) les contrles rciproques (entre caissiers par exemple) la rconciliation et la confirmation des comptes le contrle du respect des limites internes imposes (notamment en matire de crdits)
11 12
Source : Basle Committee on Banking Supervision, Famework for internal control systems in banks Source : Circulaire IML 98/143 telle que modifie par la circulaire CSSF 04/155
Octobre 2010
35
4.
La catgorisation des SFD
Les SFD prsentes en Afrique de lOuest dans la zone UEMOA sont de tailles et de nature diverses. De la caisse unique au plus grand rseau, toutes nanmoins se doivent dappliquer des principes gnraux de contrle interne. Lhypothse dune solution universelle, applicable quel que soit le systme financier dcentralis semble peu raliste. Pour tre en ligne avec la ralit du terrain, ce guide propose de tenir compte du facteur de taille, repris dans trois catgories de SFD : les SFD isoles, intermdiaires et art.44 . Lensemble des lments contenus dans le prsent guide sarticulent autour de ces catgories. Par ailleurs, la nature juridique du SFD donne un cadre la structure des organes de gouvernance de celui-ci SFD. La Nouvelle Loi Microfinance portant rglementation des Systmes Financiers Dcentraliss dicte par la BCEAO prcise la forme juridique que peut prendre tout SFD.
13
Association S.A. ou S. r.l. (ou leur quivalent pour les pays ou ces formes ne portent pas les mmes noms) Institution mutualiste ou cooprative dpargne et de crdit
4.1. Segmentation fonctionnelle : SFD Unitaire, Intermdiaire et Art.44

Les caractristiques de la segmentation fonctionnelle sont les suivantes :
Le niveau de couverture du territoire ; la taille et le volume dactivit (encours des crdits et des dpts).
Lensemble des SFD de la zone UEMOA peuvent tre rattaches lune des trois catgories prsentes dans le tableau ci-aprs (les valeurs en italique sont donnes titre indicatif et ne servent pas directement la classification).
Catgorie I Catgorie II Institutions intermdiaires
> 250 000 000 et < 2.000.000.000 > 250 000 000 et < 2.000.000.000
Catgorie III Institutions art.44 = > 2.000.000.000
Critres
Institutions unitaires
1 2 3
Encours des dpts (en FCFA) Encours de crdits (en FCFA) Nombre dagences et/ou de structures de base (Mutuelles dEpargne et de crdit ou cooprative) Nombre de clients / membres / bnficiaires
< ou = 250 000 000 < ou = 250.000.000
OU
= > 2.000.000.000
Plus de 1
N/a
ET
< = 5.000
Plus de 5.000 N/a
13
En rfrence lArticle 44 du Projet de loi portant rglementation des Systmes Financiers Dcentraliss, dict par la BCEAO et dcide le 06 avril 2007.
Octobre 2010
36
La cl de lecture du tableau est la suivante 1. Critres 1 & 2 Encours des dpts ou des crdits : Tout SFD dont les encours de dpts OU de crdits atteignent au moins deux milliards (2.000.000.000) de FCFA appartient doffice la catgorie III Institutions art. 44 , quelles que soient les valeurs des autres indicateurs. Les SFD qui nappartiennent pas cette catgorie poursuivent leur auto-positionnement. 2. Critre 3 Nombre dagences et ou de structures de base & Critre 4 Nombre de clients/membres/bnficiaires: Tout SFD, qui ne rpond pas positivement aux critres 1 & 2, qui ne possderait quune agence ou structure de base ET qui a moins de 5.000 clients/membres/bnficiaires appartient doffice la catgorie I Institutions unitaires . 3. Par dfaut, les SFD qui nont pu se positionner en catgorie III ou en catgorie I appartiennent la catgorie II. Exemple 1 1 2 3 4 Encours des dpts (en F CFA) Encours de crdits (en F CFA) Nombre dagences et/ou de structures de base Nombre de clients/membres/bnficiaires 40.968.883.000 930.992.020 14 243.987 Art 44 ? Art 44 ? Critres cat. I ? Critres cat. I ?
4 8
N/a N/a
Catgorie Identifie : III - Institutions art.44 Exemple 2 1 2 3 4 Encours des dpts (en F CFA) Encours de crdits (en F CFA) Nombre dagences et/ou de structures de base Nombre de clients/membres/bnficiaires 579.239.381 718.007.245 1 12.487 Art 44 ? Art 44 ? Critres cat. I ? Critres cat. I ?
8 8 4 8
Catgorie Identifie : II - Institutions intermdiaires Exemple 3 1 2 3 4 Encours des dpts (en F CFA) Encours de crdits (en F CFA) Nombre dagences et/ou de structures de base Nombre de clients/membres/bnficiaires 168.660.461 185.037.728 1 2.370 Art 44 ? Art 44 ? Critres cat. I ? Critres cat. I ?
8 8 4 4
Catgorie Identifie : I Institution unitaire
Les fiches dtaillant les lments prcis de contrle interne (cf. chapitre 6) ont t tablies en partant du postulat que les SFD appartenant la catgorie de type unitaire ne disposaient pas, au sein de leur systme de contrle interne, dune personne remplissant la fonction daudit interne. A contrario, en raison de leur plus grande taille, lhypothse est prise que les SFD de type art. 44 disposent dun systme de contrle interne plus labor ainsi que dun dpartement soit daudit interne, soit dinspection. Aucune hypothse particulire nest tablie par rapport aux SFD intermdiaires.
Octobre 2010
37
Les fiches reprises dans le chapitre 6 mentionnent le rle de lauditeur interne. Dans lhypothse o le SFD naurait pas dploy cette fonction, il lui est demand de se rfrer la fiche 6.16 qui reprend les tches effectuer par un ou plusieurs reprsentants de lorgane de contrle ou du Conseil dadministration.
4.2. Forme juridique : S.A./S. r.l., mutuelles/coopratives, associations

Dans la Nouvelle Loi Microfinance portant rglementation sur les systmes financiers dcentraliss dicte par la BCEAO, trois formes juridiques sont possibles (art 15):
association socit anonyme (S.A.) ou socit responsabilit limite (S. r.l.) socit cooprative ou mutualiste
Les associations
Les SFD peuvent adopter le statut associatif, plus souple en matire dorganisation interne que la socit cooprative dpargne et de crdit. Le SFD peut ainsi tre plus proche du milieu social environnant, notamment en intgrant les autorits coutumires dans le fonctionnement de la caisse ou peut, au contraire, opter pour une professionnalisation complte des fonctions techniques (comme la gestion du crdit et le contrle interne). La Nouvelle Loi sur la Microfinance dfinit larticle premier ce quil faut entendre par association : Groupement de personnes qui rpond la dfinition donne par la loi nationale y affrente .
Les institutions mutualistes ou coopratives dpargne et de crdit

La dfinition prcise larticle premier de la Nouvelle Loi Microfinance prcise quil sagit dun groupement de personnes, dot de la personnalit morale, sans but lucratif et capital variable, fond sur les principes dunion, de solidarit et dentraide mutuelle et ayant principalement pour objet de collecter lpargne de ses membres et de leur consentir du crdit .
Les S.A. ou S. r.l.

Enfin, les SFD qui ont choisi la forme de socits commerciales : elles rpondent alors galement aux dispositions du droit OHADA.
Octobre 2010
38
Un certain nombre daspects du guide sappliquant spcifiquement la situation de linstitution seront proposs lorsque la loi ou la rglementation fait mention de dispositions particulires. Pour la plupart, les fiches sont communes plusieurs catgories. Dans certains cas cependant, des fiches du guide de contrle interne sadressent une catgorie fonctionnelle en particulier (unitaire, intermdiaire ou art. 44). Les dispositions particulires en fonction de la forme juridique sont mises en exergue dans la fiche. Le guide prsente alors au moins deux fiches traitant du mme sujet, avec des propositions adaptes aux catgories de SFD auxquels elles sadressent. Avant toute lecture additionnelle de ce guide, il convient donc didentifier la catgorie fonctionnelle qui correspond votre institution.
Octobre 2010
39
5.
Les risques
Les risques auxquelles les SFD sont confronts sont de deux types : les risques exognes et les risques endognes. Les risques exognes ou risques externes sont relatifs lenvironnement externe dans lequel le SFD opre : le climat, les catastrophes naturelles, les guerres, les crises conomiques ou politiques, etc. Bien que ces risques ne soient pas spcifiquement traits dans ce guide, nous pouvons citer quelques mesures de gestion de ces risques telles que la diversification gographique du portefeuille client (afin de diminuer limpact dune catastrophe naturelle par exemple), la diversification de la nature du portefeuille crdit (le portefeuille est rparti entre des crdits aux agriculteurs, aux pcheurs, au petit commerce urbain, lembouche, etc.), la cration dun fonds de scurit ou de solidarit . La liste des risques ci-aprs reprend les risques endognes, inhrents aux oprations internes dun SFD. Les risques financiers regroupent les vnements pouvant remettre en cause la bonne sant financire du SFD. Citons les risques de crdit, les risques de change, les risques dilliquidit et les risques de taux dintrt. Les risques oprationnels regroupent les vnements pouvant empcher la ralisation des objectifs oprationnels du SFD tels que les risques de fraude, de ressources humaines, de scurit physique et informatique et les risques de transaction. Les risques rglementaires et stratgiques regroupent les vnements pouvant remettre en cause lexistence du SFD tels que des risques de non alignement du SFD une srie dobligations lgales, rglementaires ou morales. Face un risque, quatre possibilits soffrent au management pour le grer :
14
Eviter loccurrence du risque ; par exemple, respecter la loi sur la lutte contre le blanchiment afin de ne pas subir dinterdiction de pratiquer ; Limiter la probabilit doccurrence ou limpact ; par exemple, mettre en place des limites sur le nombre demprunteurs et la taille des emprunts par client afin de ne pas dpasser la taille critique du business ;
Transfrer le risque sur des tierces parties ; par exemple, externaliser le risque de dfaillance de paiement un assureur ; Accepter en connaissance de cause de supporter limpact dun vnement qui surviendrait ; par exemple, ne pas mettre en place de contrle afin de suivre le niveau des stocks de papier.
Il convient didentifier les risques du SFD et de les documenter, dans une matrice par exemple. Pour chaque risque clairement tabli dans la matrice, il conviendra de mettre en place un ou plusieurs contrles afin de minorer la probabilit de survenance de ce risque et son impact ventuel. Une liste de contrles spcifiques doit par consquent tre labore. Il est vident que la liste de contrles mettre en place sera adapter en fonction de la taille du SFD et de lexistence de contrles pralables cette analyse.
14
Instruction relative la mise en place dun fonds de scurit ou de solidarit au sein des rseaux dinstitutions mutualistes ou coopratives dpargne et de crdit des tats membres de lUMOA, BCEAO
Octobre 2010
40
5.1. Le risque crdit

Le risque crdit
Les risques crdit sentendent de diverses manires : ils peuvent tre inhrents lactivit de crdit (dfaut de paiement ou impays), lis certain type de public (activit conomique reposant sur une personne ou une famille) ou lactivit finance (risque conomique ou climatique). Les impays (le dfaut de paiement) La vritable garantie de ce risque est la viabilit de lactivit finance . Plusieurs moyens (pas toujours exclusifs) peuvent tre mis en application pour rduire les risques : La diversification du portefeuille crdit La diversification de portefeuille crdit est un moyen efficace pour mitiger le risque. Elle porte sur deux niveaux : la varit du type dactivits finances par le SFD (crdits accords des emprunteurs appartenant diverses filires agricoles, des activits commerciales de diffrentes natures, au secteur de la pche, etc.) la taille et la dure des crdits financs. Le fait dimposer des limites de crdit aux clients/membres/bnficiaires permet de limiter limpact dun ventuel dfaut. La diversification des emprunteurs La diversification des emprunteurs consiste limiter les liens entre les emprunteurs afin dviter un effet domino en cas de premier dfaut. Par exemple, le SFD prte deux poux qui tiennent un commerce familial (un prt chacun des poux). Il faut ds lors tenir compte du fait que si lun des deux poux dcde, le survivant se trouvera dans lincapacit de continuer lactivit crant une situation o les deux prts ne pourront tre rembourss. La connaissance des activits finances et des emprunteurs La bonne connaissance de lactivit finance permet au SFD de dimensionner les crdits de manire ad hoc, tant au niveau des montants prts quau niveau de lvaluation de la priode ncessaire pour le rembourser tenant compte des flux de trsorerie gnrs par lactivit conomique. Llaboration dune typologie demprunteurs permet de faciliter lidentification des emprunteurs insolvables. Llaboration dun dossier de crdit et la vrification si possible du non cumul des crdits sont autant de moyens pour connatre son emprunteur. Cette connaissance, souvent empirique, peut nanmoins tre affine au fil du temps par lanalyse de donnes historiques sous la forme de statistiques. Lobjet du crdit La vrification, le cas chant, de lexistence physique de lobjet du crdit est un moyen de sassurer que le crdit nest pas fictif.
15
15
Risque et scurisation du crdit rural, 2000, Franois Doligez, IRAM
Octobre 2010
41
Le risque crdit
Nanmoins dautres facteurs interviennent tels que la capacit de lemprunteur dvelopper son activit conomique. Etant donn la difficult du SFD obtenir linformation suffisante pour dterminer son degr dexposition au risque, diffrentes formes de garanties sont utilises pour couvrir le risque. Lpargne obligatoire Lpargne obligatoire est bloque sur un compte dtenu auprs du SFD. Lpargne, pralable tout emprunt, permet la fois au SFD de mesurer la capacit de lemprunteur gnrer des flux financiers et est directement prleve en cas de retard de paiement. Un ratio de 1 3 constitue une pratique courante en Afrique de lOuest. Les garanties matrielles Ces garanties prennent alors la forme dhypothque, de nantissement dun bien (voiture, parcelle, habitation, quipement, etc.), dune dlgation de salaire, dun warrant sur les rcoltes stockes, etc. Avant daccepter ce type de garantie, le SFD portera nanmoins une attention particulire : Lvaluation montaire de la garantie Le degr de liquidit de la garantie : peut-on facilement aliner le bien, existe-t-il un march pour le vendre ? Le cot pour mettre en uvre la garantie (cot relatif au processus de saisie, de vente, de mobilisation des autorits coutumires, de la justice, etc.). Les garanties de nature morale Cette garantie sapplique dans le cas o le SFD connait de manire directe son membre ou son client. Ainsi la capacit de remboursement est value laune de la situation conomique de lemprunteur mais aussi de sa rputation vis vis des engagements pris. La garantie morale peut galement se traduire par la pression sociale que peut exercer la communaut laquelle appartient lemprunteur. Les garanties de type social La socit laquelle appartient lemprunteur se porte garante, soit par aval ou parrainage, soit par lorganisation de groupes de caution solidaire.
Le risque de contrepartie bancaire
Le risque de contrepartie bancaire se pose lorsque la banque dans laquelle le SFD a placs ses fonds fait faillite. Le SFD sera ds lors dans lincapacit de rcuprer ses fonds.
La maladie ou le dcs Dans la mesure o le crdit sappuie sur une conomie familiale, la perte momentane ou dfinitive dun membre facteur de production peut tre lourde de consquences. Outre limpact sur la capacit productive, une telle situation engendre des cots levs pour la famille (mdicaments, soins, etc.). Parmi les rponses que le SFD peut mettre en place pour couvrir ces risques, citons : La micro-assurance Cette garantie prend des formes diverses et varies : Cration dun fonds de solidarit (principalement dapplication dans le
Octobre 2010
42
Le risque crdit
cadre de crdit aux groupements) qui permet de couvrir un pourcentage du dfaut de paiement dun de ses membres Recours, par le SFD, une assurance pour garantir une partie du dfaut de paiement de ses membres/clients/bnficiaires, lorsque celui-ci est induit par des causes dtermines (maladie, dcs par exemple).
Octobre 2010
43
5.2. Le risque dilliquidit

Le risque dilliquidit
La survenance de ce risque empche le SFD de faire face ses obligations de dcaissement lchance. Ce risque dpend du comportement des pargnants et de la structure des actifs de linstitution. Le risque dilliquidit existe quand linstitution prte long terme des ressources (actif de long terme) disponibles sur le court terme uniquement (passifs de court et moyen termes). Ce risque existe galement dans le cas o des restrictions plus exigeantes ont t mises en place par les socits de refinancement afin dobtenir largent ncessaire la poursuite normale de lactivit (nombre minimum de clients/membres/bnficiaires, notorit, garantie exige), qui rendent les avoirs moins liquides. De moindre importance, mais pouvant ptir la rputation dun SFD, le risque dilliquidit peut sentendre au niveau des oprations courantes dune agence/caisse: si l'institution accepte les dpts d'pargne, les avoirs en caisse de l'agence/caisse doivent tre suffisants pour couvrir les retraits. Comment couvrir le risque ? Le SFD doit mettre en place des moyens pour que le financement de la socit soit assur en toute circonstance au travers dune gestion des liquidits efficace. Dans le cadre de SFD qui agissent en tant quintermdiaires financiers, c'est--dire qui collectent lpargne pour lutiliser dans des oprations de crdit, lorganisation doit sassurer davoir des rserves de liquidits suffisantes pour rpondre une demande de retrait dargent massive. Cration dun fonds de scurit ou de solidarit Une instruction de la BCEAO rend cette mesure obligatoire pour les rseaux
16
des SFD. Lart. 2 prcise quil sagit dune [] rserve
collective, en sus de la rserve gnrale, dote obligatoirement par lensemble des entits ou institutions membres dun rseau [] . Respect des ratios prudentiels Il existe de nombreux ratio qui permettent au SFD de veiller lvolution de ses stocks de liquidit : Le ratio de liquidit aide les institutions dterminer sil y a assez despce (trsorerie) disponible pour les dboursements venir court terme (dans le mois) et aussi sil y a de la trsorerie improductive en trop. Il devra toujours dpasser 1 . le ratio de liquidit immdiate. Actif liquide (directement disponible) / Dettes court terme. Ce ratio permet de dterminer la part de trsorerie disponible immdiatement en cas de demande de dcaissement.
17
16
Instruction relative la mise en place dun fonds de scurit ou de solidarit au sein des rseaux dinstitutions mutualistes ou coopratives dpargne et de crdit des tats membres de lUMOA, BCEAO Manuel de gestion des risques en microfinance, Greg Churchill et Dan Coster (2001)
17
Octobre 2010
44
Le risque dilliquidit
Plan de trsorerie Le SFD tablit et met rgulirement jour un plan de trsorerie qui permet de veiller que le montant des encaissements est, tout moment, gal ou suprieur au montant des dcaissements. On note galement que les SFD peuvent ngocier leur avantage des lignes de crdit avec les contreparties bancaires: les montants ngocis ne sont alors utiliss quen cas de besoin de liquidit du SFD. Dfinition dune politique de crdit Dans la mesure o ce risque dilliquidit peut survenir dun dfaut de paiement massif de la part de clients, membres ou de ses bnficiaires, la mise en place dune politique de crdit prcise permet de couvrir galement le risque dilliquidit. Dans le cadre de cette politique de crdit, le choix des clients/membres/bnficiaires, de la nature des crdits qui leur sont accords prend toute son importance. Nous invitons le lecteur se rfrer aux fiches Risque crdit, risque de taux et risque de change. Le risque de contrepartie bancaire Dans la mesure o le SFD place son surplus de liquidits dans un organisme bancaire, il doit slectionner une contrepartie prsentant des garanties suffisantes par rapport sa propre liquidit. Le SFD doit pouvoir bnficier la demande de son surplus de liquidit auprs de la banque. Effets induits : En l'absence de garanties matrielles, la motivation des clients/membres/bnficiaires des institutions de microfinance rembourser leurs crdits, est troitement lie leur espoir que de bonnes performances de remboursement seront rcompenses par un accs facilit au renouvellement de crdits. Lorsqu'une crise d'illiquidit oblige une institution diffrer le renouvellement de crdits, l'information circule vite, et cela aboutit souvent d'importants impays en srie sur l'encours de crdits des autres clients/membres/bnficiaires.
18
18
Audit externe des institutions de microfinance : Guide pratique, volume 2, CGAP (1998)
Octobre 2010
45
5.3. Le risque de fraude

Le risque de fraude
La fraude interne et externe constitue lun des risques majeurs pour les SFD. Par fraude, on entend tout acte illgal caractris par la tromperie, la dissimulation ou la violation de la confiance sans quil y ait eu violence ou menace de violence. Les fraudes sont perptues par des personnes et des organisations afin dobtenir de largent, des biens ou des services, ou de sassurer un avantage personnel ou commercial . La fraude interne peut tre commise tous les niveaux de lorganisation et sur toutes les oprations. La fraude externe sentend comme une fraude commise par une personne externe au SFD. Par exemple, une personne usurpe lidentit dun client pour effectuer un retrait. Parmi les fraudes internes, citons les principales : les vols directs dargent, les surfacturations, la manipulation de donnes informatiques, les prts fictifs, la falsification des documents, des rapports financiers par le management, les pots de vin et autres manuvres de corruption, et le nonenregistrement de remboursements effectus par les clients / membres / bnficiaires. Le SFD est dautant plus vulnrable la fraude sil dispose dun dispositif de contrle interne peu efficace, dun systme d'Information de Gestion (SIG) peu fiable ou peu cohrent. On notera galement que le recours des systmes informatiques scuriss rend la fraude plus difficile. La gestion des dpts d'pargne, particulirement des pargnes libres augmente la vulnrabilit dans la mesure o toute dfaillance dans la dtection de fraude interne pourrait conduire la perte d'actifs liquides circulant de la clientle, et la rapide dtrioration de la notorit de l'institution. En cas de dtection de fraude interne, il est crucial de circonscrire et de rsoudre le plus tt possible le problme la source, en prenant les mesures et sanctions subsquentes en Direction du personnel concern avant qu'il ne soit trop tard. Remarque : Un environnement de contrle interne laxiste expose de manire importante le SFD au risque de fraude et de vol. De plus, lexprience montre quil y a une forte propension imiter/multiplier les fraudes ds lors quune brche dans les dispositifs de contrle interne a t identifie par une ou plusieurs personnes.
20 19
19 20
Institut franais de laudit et du contrle internes (avril 2009) Manuel de gestion des risques en microfinance, Greg Churchill et Dan Coster (2001)
Octobre 2010
46
5.4. Le risque de ressources humaines

Le risque de ressources humaines
De nombreuses organisations se concentrent soit sur les aspects techniques du processus de dveloppement du produit soit sur les aspects dirigeants du march, en ignorant jusqu ce quil soit trop tard les questions de ressources humaines. Cette pratique gnre une pression extraordinaire sur les budgets et le service de formation. Des exemples de risques associs la gestion des ressources humaines incluent : Risque lgal Il correspond au risque de non-conformit au droit social, de problmes de sant au travail, de conflits sociaux, etc. Risque concurrentiel Il correspond au risque dun manque dattractivit du SFD, un recrutement inefficace, une dmotivation des employs lie une rmunration insuffisante ou mal rpartie (fixe/variable), un besoin en comptences particulires non pourvu, un excs de nouvelles recrues qui peuvent apporter avec elles des cultures et des mthodologies incompatibles et/ou indsirables, etc. Risque li aux comptences Il correspond au risque davoir des ressources en personnel insuffisantes ou mal gres, du personnel ne possdant pas suffisamment de comptences ou ne bnficiant pas de mise jour rgulire des comptences et connaissances des employs, dun encadrement intermdiaire mal form Risque dmographique Il correspond un risque de centralisation des comptences vers des employs plus expriments, un risque de dpart massif, de perte demploys cls, de dgradation du climat social, etc. Risque socital Risque financier Il correspond au risque dimage, de responsabilit sociale des SFD Il correspond au risque de pilotage insatisfaisant de la masse salariale, et dune gestion sociale inefficace. Comment couvrir le risque ? Le dpartement des ressources humaines doit:
mettre en place un rglement intrieur et un manuel de procdures de ressources humaines dtaill incluant la gestion des comptences et des carrires, la mobilisation et le recrutement, la gestion de congs et absences, la gestion de la paie, les prts et avances aux employs, les licenciements, dmissions et dparts en retraite, la gestion des sanctions, etc.
sassurer que ces documents sont bien compris et utiliss, sassurer quil conserve une connaissance complte et jour des lois et rglements applicables en matire de droit du travail et de droit social, Sassurer de lexistence de la relation de travail avec lemploy par le biais dun contrat de travail
Octobre 2010
47
5.5. Le risque de transaction

Le risque de transaction
Le risque de transaction correspond au risque de perte financire rsultant de la ngligence dun employ, dune mauvaise gestion, derreurs lies aux systmes ou derreurs humaines . Un des moyens pour se prmunir ou mitiger ce risque est la mise en place de politiques et de procdures de gestion efficaces et respectes par les employs. Linformatisation des transactions et la mise en place de contrles automatiss constituent un autre moyen.
21
21
Amliorer le contrle interne, MicroFinance Network / GTZ (2000)
Octobre 2010
48
5.6. Le risque de scurit

Le risque de scurit
Laspect scurit doit sentendre plusieurs niveaux : scurit physique des personnes, des locaux, des biens (liquidits, documents) et scurit lectronique des donnes. Scurit des personnes Dans un contexte de pauvret, voire dextrme pauvret, la tentation peut tre forte de voler / dtourner de largent. Ainsi le montant total de remboursements quotidiens collects peut aisment excder le revenu moyen annuel des mnages dans une communaut donne. Outre le risque de perte financire, le risque est surtout humain : agression des employs du SFD. La mise en place de procdures qui limitent les montants transports ou dtenus dans les points de service, le changement dans lorganisation des tournes (pas toujours le mme parcours, pas toujours le mme agent) sont autant de possibilits pour limiter le risque. Scurit des biens Par bien, il faut considrer non seulement largent liquide mais galement les documents papier qui constituent des pices justificatives (livre de compte, carnet individuel dpargne et de crdit, carnet de reus, etc. A nouveau, outre la mise en place de limite la disponibilit de ces biens (un agent de crdit ne possde quun carnet de reu la fois, etc.) le SFD prend des mesures pour mettre les biens labri : existence de coffre-fort, scuriss par deux types daccs (cl et code) dtenus par deux personnes distinctes, etc.). Scurit des locaux Parmi les moyens la disposition du SFD pour restreindre loccurrence de ce risque, citons les suivants : Le SFD met en place des procdures pour restreindre laccs des locaux aux seules personnes autorises. Des vigiles et/ou des camras de scurit sont placs dans les agences/caisses. Scurit informatique Afin de minimiser le risque li la scurit informatique, le SFD pourra mettre en uvre des moyens: assurant la sauvegarde des donnes et leur intgrit via une dfinition claire des droits daccs des employs et un suivi des modifications faites dans le systme, de lutilisation dantivirus et de logiciels sains, de lutilisation de mot de passe, etc. assurant la scurit physique des postes de travail et des serveurs rseau par le biais de procdures adquates et claires et de rgles de prudence dans lutilisation des ressources informatiques.
Octobre 2010
49
5.7. Le risque de non alignement

Le risque de non alignement
Nous avons souhait regrouper dans cette catgorie tous les risques quencoure le SFD sil nest pas en conformit avec des obligations lgales, rglementaires ou morales. Loccurrence de ces risques divers ne porte bien entendu pas les mmes consquences. Mission sociale Deux aspects sont envisags : le non alignement avec lobjet du SFD : les oprations effectues par le SFD ne sont plus en ligne avec lobjet social dfini dans sa mission. Le risque pour le SFD est alors de voir ses actionnaires / membres se retourner vers les organes de gestion et de remettre en question lexistence mme du SFD. Un autre risque consiste au retrait de lagrment. La mission sociale dfinie par le SFD lexpose des risques levs si les groupes cibles ou leur rpartition dans le portefeuille client du SFD ne sont pas correctement dfinis et si le SFD na pas mis en uvre des mcanismes pour assurer la bonne adquation des services financiers fournis aux besoins rels de leur clientle actuelle et potentielle. Mission commerciale On notera quun des dfis du SFD consiste concilier la mission sociale avec la mission commerciale. Il peut arriver que le SFD soit tent doublier sa mission sociale pour des raisons de meilleure rentabilit commerciale.
Lgislation et rglementation
Ces risques regroupent le risque de non-respect de la lgislation et des rglements en vigueur sur le territoire. Par exemple, on pourra citer : La non-conformit avec lenvironnement lgal et rglementaire : il sagit dapprcier la lgalit des prts accords avec la rglementation locale en vigueur ou encore il convient de sassurer si la socit de microcrdit a le droit dexiger une caution, une garantie ; peut-elle prter une personne mineure ? Le non respect des rgles du code du Travail : la dure du temps de travail lgale est-elle respecte ? Le salaire minimum est-il appliqu ? Les congs annuels sont-ils accords aux salaris dans la bonne priode ? Lactivit du SFD respecte telle sa forme juridique ?
Octobre 2010
50
5.8. Le risque de taux dintrt

Le risque de taux dintrt
Le risque de taux d'intrt est le risque que fait courir au porteur d'une crance ou d'une dette, taux fixe ou variable, l'volution des taux entre la date de l'engagement et la date du rglement : Ce risque prend plusieurs formes : Un risque dadossement Le taux dintrt des ressources (dettes) nest pas couvert par les taux dintrt gnrs par les emplois (actifs). Un risque de marge correspondant des placements de ressources dans des emplois de mmes caractristiques avec une marge lorsque les oprations adosses sont taux variables. Cest le cas du SFD qui emprunte taux variable mais prte ses clients/membres/ bnficiaires taux fixe. En cas de hausse des taux dintrt sur le march, le SFD subira une croissance des charges financires alors que les produits financiers resteront stables, ayant pour effet de diminuer la marge. Un risque de rvision des taux Il existe un dlai significatif entre une augmentation du taux sur les dettes court terme du SFD et lajustement des taux pratiqus par le SFD pour ses crdits. Le profit gnr par la diffrence entre les taux samoindrit pendant une priode donne, voire est ngatif, ce qui peut impacter la profitabilit du SFD. Comment couvrir le risque ? Les SFD doivent suivre le risque de taux dintrt en prenant les mesures suivantes :
Sassurer que les revenus gnrs par les crdits octroys couvrent le cot de largent. Pour ce faire, le SFD a besoin de connatre les composantes de ces cots et la part de chacun dans le taux dintrt quil pratique pour ses crdits.
Evaluer le montant risque quand il y a un changement dans les taux dintrt Evaluer les variations priodiques des flux financiers dans un contexte particulier de changement de taux d'intrts.
Octobre 2010
51
5.9. Le risque de change

Le risque de change
Le risque de change comprend au moins trois lments: 1) risque de dvaluation ou de dprciation; 2) risque de convertibilit ; et 3) risque de transfert. Le risque de dvaluation ou de dprciation La dvaluation ou la dprciation sopre lorsque le SFD possde des dettes en devises, tandis quil prte ses fonds sur son march local en devise nationale. En dautre terme, le passif est valu par rapport une monnaie forte, tandis que ses actifs sont en units montaires nationales. On parle de position de change dfavorable dans le bilan du SFD. Les fluctuations de change entre les deux devises peuvent crer des pertes importantes pour le SFD. Le risque de convertibilit et le risque de transfert Le risque de convertibilit sentend comme le risque que le gouvernement ne vende pas de devises aux emprunteurs ou autres dtenteurs dobligations libelles en monnaie forte. Le risque de transfert est le risque que le gouvernement ne permette pas aux devises de quitter le pays, quelle quen soit la source . Exemple : Supposons quune IMF emprunte 500 000 dollars. Il sagit dun prt in fine 3 ans , au taux dintrt fixe de 10 % par an, les paiements dintrt seffectuant tous les 6 mois. la date du prt, le taux de change est de 1 dollar pour 10 units de monnaie nationale (MN). Le prt de lIMF quivaut au dbut 5 millions de MN. Si la monnaie nationale perd de sa valeur au rythme rgulier de 5 % tous les 6 mois, la date dchance du prt lIMF aura besoin de 6,7 millions de MN pour rembourser le principal en dollars. Du fait de cette dprciation, le taux fixe initial de 10 % lan a, en fait, grimp 21 %. La dprciation elle seule augmente le taux dintrt de 11 %, soit plus de 100 % par rapport au taux dintrt nominal fixe initial. Si la valeur de la monnaie nationale du pays en dveloppement seffondrait 1 dollar pour 30 MN au cours de la premire anne du prt, leffet serait pire. LIMF aurait besoin de 15 millions de MN pour rembourser le principal en dollars lchance du prtsoit une augmentation de 300 % du montant en MN. Le taux dintrt effectif serait de 59 %, soit 400 % de plus par rapport au taux annuel fixe de 10 % initial. Comment couvrir le risque ? Il existe plusieurs rponses cette question. Toutes ne sont pas toujours applicables compte tenu de leur cot ou de labsence de telle rponse offerte par le march financier des pays des SFD. Nous prsentons ci-aprs brivement les quelques rponses que peut apporter le SFD ce risque .
24 23 22
22 23
Risque de change en microfinance : dfinition et modes de gestion, CGAP, 2006
Un prt in fine est un prt dont les paiements dintrt seffectuent pendant toute sa dure de vie, le principal ntant rembours qu lchance du prt. Risque de change en microfinance : dfinition et modes de gestion, CGAP, 2006
24
Octobre 2010
52
Le risque de change
1. Ne rien faire et daccepter les consquences des variations de la valeur des monnaies ou la possibilit que le gouvernement impose des restrictions la disponibilit ou au transfert de devises (stratgie de lacceptation du risque). 2. Proposer au bailleur de fonds que tous les fonds reus soient libells en monnaie locale. Le risque de change est ainsi port au bailleur de fonds. (stratgie du transfert du risque) 3. Acheter un instrument financier qui protgera contre les consquences des mouvements dfavorables des taux de change (stratgie de la limitation du risque). Citons ce titre : a. Contrats terme de gr gr : Contrat conclus entre deux parties qui sengagent changer ou vendre des devises un certain prix dans le futur. b. Swaps : Accords par lesquels les parties sengagent changer (ou vendre) simultanment un montant de devises maintenant et revendre (ou racheter) cette devise dans le futur. c. Options : Instruments qui donnent le droit, mais sans obligation, dacheter (option dachat) ou de vendre (option de vente) une devise dans le futur, une fois que la valeur de cette devise atteint un prix convenu lavance, le prix dexercice. d. Les prts adosss : En rgle gnrale, le SFD contracte un prt en devises et le dpose dans une banque locale. Le SFD utilise ce dpt comme garantie en espces ou comme une forme de caution donnant la banque locale un droit contractuel sur le dpt, pour contracter un emprunt libell en MN en vue de financer son portefeuille de prts. Le prt en MN nest normalement pas considr comme une dette. Autrement dit, le dpt en devises offre une garantie totale la banque locale. Une fois que le SFD rembourse le prt en MN, la banque locale libre le dpt en devises, qui est alors utilis pour rembourser le prt initial libell en devises.
Octobre 2010
53
6.
Fiche de Procdures de contrle interne
6.1. Identification client / membre 6.2. Crdit 6.3. Epargne 6.4. La gestion des liquidits 6.5. Remboursement des financements 6.6. Nouveaux produits 6.7. Comptabilit - Rfrentiel 6.8. Rgles de passation des marchs 6.9. La scurit physique 6.10.La scurit informatique 6.11.Le management 6.12.Gestion des ressources humaines 6.13.Le contrle de gestion 6.14.Communication aux organes de supervision 6.15.Le recouvrement 6.16.Le rle de lorgane de contrle et du Conseil dadministration
Octobre 2010
54
Chapitre 6-0 Utilisation des fiches

Champs dApplication 4 4 4
SFD unitaire SFD Intermdiaire SFD art 44
1/2
Sujet
Dtail
Les fiches du prsent guide mthodologique de contrle interne se veulent pratiques et utilisables par tous. Elles se dclinent en trois tapes distinctes :
S M O
Risque(s)
Dans cette colonne sont rpertoris les risques couverts par les contrles proposs .
1ere tape : le descriptif

Ce symbole fait rfrence la dfinition des concepts et du cadre gnral traits dans la fiche.
2me tape : les contrles

Nous avons distingu ici trois niveaux de contrles pouvant tre implments selon la situation : Le contrle oprationnel par les oprants. Ce niveau inclut les contrles effectus par le personnel directement impliqus dans les oprations journalires (caissier, agent de crdit, comptable, etc) Le contrle oprationnel par les responsables. Ce niveau inclut les contrles fait par les suprieurs hirarchiques (chef caissier, superviseur, chef dagence ou encore direction gnrale) Au niveau du dpartement daudit interne, le contrle oprationnel par lauditeur interne qui inclut les contrles effectus par le dpartement daudit interne. Ces contrles ne sont pas quotidiens mais sont effectus a posteriori au minimum une fois par an.
3me tape : les moyens

Cette tape liste les moyens que le SFD peut utiliser pour effectuer les contrles cits dans la 2me tape.
Une attention particulire sera porte :

Ces encadrs font rfrence des points dattention spcifiques, des exemples, des cas particuliers, etc.
Chapitre 6-0 Utilisation des fiches

Champs dApplication 4 4 4
SFD unitaire SFD Intermdiaire SFD art 44
2/2
Sujet
Dtail
S M O
Risque(s)
Remarque 1
Nous attirons lattention du lecteur sur le caractre pdagogique des fiches. En effet, ces dernires, mme si elles proposent des contrles prcis, doivent tre considres individuellement comme un guide et non comme une procdure directement applicable linstitution. Lobjectif premier de ce guide mthodologique est dinciter les organes de direction de linstitution engager une rflexion, sur base du guide, leur permettant de comprendre, laborer ou amliorer un systme de contrles internes en lien avec les particularits et les besoins de linstitution. Ainsi, sur base de la mme fiche, la direction sera amene laborer une procdure de contrle interne applicable aux particularits du SFD (sa taille, sa structure, sa forme juridique, son niveau dinformatisation, son organisation, ses ressources matrielles et humaines).
Remarque 2
De mme, prenant en compte le facteur taille, certaines fiches ont t allges pour tre plus en phase avec les moyens matriels et humains des SFD unitaires. Ainsi, les fiches suivantes ont t spcialement adaptes :
La scurit physique La scurit informatique
Les colonnes de droite

La mention faite dans les colonnes de droite renseignent le type denvironnement de contrle auquel se rapporte la mise en uvre des lments de contrle mentionns dans la colonne dtail: standardis (S), monitor (M) ou optimis (O). Pour de plus amples information, veuillez vous rfrer au chapitre 3.3. du guide.
Chapitre 6.1 Identification client

Champs dApplication : Tous les types de SFD
Sujet Dtail
Le client est la base de lactivit dun SFD. Il peut tre extrieur la structure ou tre membre de la structure comme dans le cas des mutuelles et coopratives. Dans le premier cas il sera consommateur, dans le second il participe effectivement, par son vote, aux dcisions dorientations du SFD. Quelque soit le cas, lidentification de cette personne constitue une tape incontournable en prlude tout type doprations ou de services offerts par le SFD. Par convention, nous appellerons client toute personne bnficiant des services et produits dun SFD quel que soit le type de structure juridique du SFD.
1/3
S MO
Risque(s)
Risques de clients fictifs Risque dusurpation didentit Risque de donnes obsoltes Risque de donnes incompltes Risque de blanchiment dargent
Premier cas: le demandeur est membre du SFD

Dans ce cas particulier, propre aux SFD mutualistes et coopratives, le demandeur est gnralement bien connu car son affiliation a fait lobjet dune procdure dacceptation par les instances de base du SFD. La connaissance du demandeur est plus aise en milieu rural et dans certaines petites agglomrations quen milieu urbain. Les informations relatives la notorit du demandeur, son historique bancaire , tous SFD confondus, sont connus. Ce systme de contrle social de lidentit et de la moralit des clients est renforc dans le cas de crdits collectifs solidaires.
.
Deuxime cas: le demandeur nest pas membre du SFD

En labsence dantcdents, le SFD sinformera par diffrents moyens sur lidentit relle et lhistorique du demandeur et procdera au croisement de ces donnes. Chaque SFD dispose de sa propre procdure didentification du client qui peut, en fonction de la localisation gographique et de la disponibilit de technologie, comporter les lments suivants : Demande de pice didentit Demande de photo rcente Demande de preuve de rsidence: cette preuve peut tre donne par un courrier administratif adress la personne, une dclaration de responsable administratif de quartier, une attestation de la prfecture, une dclaration de jouissance dun bien immobilier, etc. Demande dun contact tlphonique Demande de signatures. Dans le cas dun client analphabte, ces derniers pourront apposer leurs empreintes qui vaudront signature Justification de lorigine des fonds Demande de parrainage par un client connus du SFD

Sujet Dtail
Quand la personne est identifie et accepte comme client potentiel, elle pourra formaliser sa demande (ouverture de compte dpt, dpargne, demande de crdit ou autres services) au moyen des documents administratifs du SFD qui comprennent au minimum : Louverture dun dossier individuel comprenant lensemble des documents didentit demands ainsi que les formulaires spcifiques lis aux services demands Une demande douverture de compte signe par le demandeur et par le bnficiaire conomique ultime ou dfaut avec leurs empreintes digitales
2/3
S MO
Risque(s)
Au niveau du contrle oprationnel

Les oprants : Effectuent la vrification sur le terrain par le croisement des donnes entre les registres et la ralit (appels tlphoniques, visites sur place, etc.) Effectuent une revue priodique du dossier afin de sassurer quune modification significative dans la situation du client nait eu lieu sans que le SFD en ait t averti Rapportent aux autorits comptentes en cas didentification dun cas suspicieux dirrgularit affectant lopration (fraude, blanchiment, etc.)
4 4
Le responsable (chef dagence, par exemple) : Reoit la liste des nouveaux clients/membres de manire priodique Procde la vrification des inscriptions effectues par la personne en charge de linscription des nouveaux clients. Lorsque ces inscriptions sont saisies sur support informatique, il sassurera de lexactitude et de lexhaustivit des donnes saisies par un rapprochement des donnes physiques et des donnes informatiques Il procdera des sondages priodiques en choisissant, de manire alatoire, des nouveaux clients mentionns dans la liste, et vrifiera les pices justificatives (demande douverture de dossier, lments compris dans le dossier, etc.) la conformit des informations reportes dans le dossier du client avec les documents La conformit des activits du client avec les informations fournies dans le processus didentification du client
4 4

Sujet Dtail Au niveau du dpartement daudit interne
Lauditeur interne vrifiera si les procdures didentification des clients telles que figurant dans les procdures du SFD ont t respectes. Lauditeur interne recherchera plus particulirement : les clients fictifs, Sur base dun chantillon, il vrifiera la compltude de la documentation requise dans le dossier client les volutions dans les situations familiales (dcs, mariages, enfants, etc.) susceptibles de modifier le profil de risque et de potentiel li au client. Il vrifiera que les volutions et mises jour ont bien t inscrites dans le dossier personnel du client et que ces donnes sont accessibles aux personnes qui en ont besoin au sein du SFD. Dans le cas de SFD mutualistes ou coopratives, le contrle interne vrifiera que les procdures dacceptation des nouveaux membres ont bien t suivies. En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
3/3
S MO
Risque(s)
4 4 4
P
Comment effectuer cette vrification?
Les registres clients et membres du SFD La vrification sur le terrain par le croisement des donnes entre les registres et la ralit (appels tlphoniques, visites sur place, etc.) Ces vrifications se font sur base dun chantillon choisi en fonction de critres laisss lapprciation du contrle interne en fonction de ce quil contrle particulirement, dfini par le plan daudit interne.
Une attention particulire pourrait tre porte aux:

clients en retard de remboursement, aux clients effectuant des dpts en dehors des normes et des moyennes du SFD, Aux comptes dormants clients portant les mmes noms, clients ayant quitt momentanment ou dfinitivement la rgion ou le pays, etc.
Chapitre 6.2 Crdit Expression du besoin

Sujet Dtail
Le processus crdit peut tre schmatis de la manire suivante:
1/35
S MO
Risque(s)
Les principaux risques lis au processus crdit sont les suivants: Risque de fraude Risque de solvabilit Risque de taux dintrt Risque de liquidit Risque de paiements Risque de blanchiment dargent Risque de clients fictifs Risque commercial Etc.
Expression du besoin
Elaboration du dossier de demande de crdit
Linstruction
Dcision doctroi du crdit
Formalits administratives et services de soutien
Dcaissement
Suivi aprs dblocage
Remboursement
Suivi des paiements
Clture du dossier
Constatation de la dfaillance

Sujet Dtail
Lexpression du besoin est la premire tape dans la chane de crdit. Un besoin mal exprim ou inadapt au besoin rel peut conduire des dboires. De la mme manire, lentourage peut influencer le demandeur qui pourrait avoir tendance survaluer sa demande ou exprimer des besoins visant rpondre des demandes de tiers. Le contrle interne vrifiera donc que le besoin a t correctement exprim par le vritable demandeur et destinataire du crdit au travers de : La vrification du besoin La vrification de lidentit du demandeur
2/35
S MO
Risque(s)
Risque de collusion entre lemprunteur et le prteur Risque de fraude Risque dusurpation didentit Risque de solvabilit
Vrification de lidentit du demandeur

Lagent de crdit vrifiera: Lidentit du demandeur Que le demandeur est bien celui qui exprime le besoin et quil nagit pas pour un tiers Ladquation entre le besoin et la nature de lactivit et les perspectives de dveloppement de cette activit Que le besoin existe vraiment et quil ny a pas eu survaluation. Le responsable du dpartement crdit vrifiera : Que le demandeur est bien inscrit dans les registres du SFD Que la procdure didentification a t scrupuleusement suivie La cohrence des informations recueillies par lagent de crdit
4 4 4 4 4 4 4
Vrification du besoin
Vrification de la procdure dexpression du besoin: le client exprime son besoin de financement auprs du caissier / agent de crdit, i.e. le montant souhait et lobjet du crdit. Il sagit de sassurer que le besoin existe et quil est en lien avec lactivit du demandeur et la politique de crdit du SFD. Pour un paysan, cela peut tre un besoin dinvestissement sur le long terme, ou un besoin de fonds de roulement court terme; pour un artisan, il sagira par exemple dun investissement en machines-outils sur le long terme ou en matires premires sur le court terme, ou un fonds de roulement, etc. Lanalyse dtaille du besoin seffectue lors de la phase dinstruction. Remarque: la vrification du besoin est parfois difficilement applicable, e.g. vrification du besoin dans le cas dune demande de crdit pour des fonds de roulement de petit commerce.

Sujet Dtail
3/35
S MO
Risque(s)
Exemple 1 Les semences Alors que le besoin du paysan en semences est de 50 kg, lagent de crdit survalue le besoin et russit, sur la masse subtiliser 10 % de la commande
Exemple 2 Les poulets

Un commerant propose un SFD de mettre des poussins en dpt auprs de paysans. Les paysans achtent les poussins via un crdit auprs du SFD. Ils reoivent des rations alimentaires du commerant qui rachtera les poulets arrivs maturit un prix convenu lavance, charge pour eux de nourrir les poulets sur la priode. Quelques semaines plus tard, les rsultats sont catastrophiques: moins de 10% des poulets sont arrivs maturit. Explication : cela ne rpondait pas un besoin des paysans qui soit navaient pas les comptences ou les capacits pour nourrir rgulirement les poulets ou veiller lhygine, soit taient dans le besoin ou ne faisaient pas la diffrence entre les poulets levs et leurs poulets et ont donc mang tous les poulets. Il ny a pas de vritable besoin exprim, donc pas de demande de crdit fonde. Celle-ci est gnre par lintrt du commerant qui agit la place du paysan.
Exemple 3 Les motoculteurs

Un groupe de paysans a besoin de 4 motoculteurs pour prparer la terre. La demande est survalue par lagent de crdit, qui tablit la demande pour 5 motoculteurs. Le crdit est donc survalu de 20 %. Lagent de crdit peut, soit toucher une commission du vendeur de motoculteurs, soit rcuprer lquivalent dun motoculteur.
Une fois le besoin dtermin et valid, il est essentiel de le formuler et de le justifier de manire claire et prcise avant de formuler la demande.
Risque commercial car inadquation du produit propos par rapport au besoin du client
Au niveau oprationnel,
Lagent de crdit vrifiera: Ladquation entre le besoin et la nature de lactivit et les perspectives de dveloppement de cette activit Que le besoin existe vraiment et quil ny a pas eu survaluation
4 4

Sujet
Le responsable du dpartement crdit : Vrifiera que le besoin dfini et valid correspond la demande formule et quil ny a pas surestimation du besoin. Vrifiera la priode du besoin et la rapprochera de lobjet du besoin (par exemple dans le domaine agricole) Effectuera des sondages parmi les demandeurs de crdit pour vrifier que le besoin a t correctement transmis et que le demandeur exprime bien le besoin tel que rapport par lagent de crdit (montant, dure, etc.). Ces sondages se feront sur base des listes transmises par lagent de crdit au dpartement crdit.
4/35
Dtail
S MO
4 4 4
Risque(s)
Au niveau du dpartement daudit interne,

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu que: Lagent de crdit a bien effectu les diffrentes dmarches lies la vrification du besoin par le demandeur de crdit. le besoin est bien exprim par le bnficiaire du crdit et non par un membre de la famille, un autre membre du groupe dans lhypothse de demandes collectives, un voisin, un notable, etc. le besoin a t analys par lagent ou le comit de crdit et na pas t influenc par lagent de crdit.
4 4
Lauditeur interne pourra procder des comparaisons entre des besoins similaires (grandeur, nature, localisation gographique, etc.). En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Les vrifications seffectueront par:

Des visites de terrain auprs de lemprunteur Lexamen des rapports des agents de crdit Lexamen des dossiers de demande de crdit
Chapitre 6.2 Crdit Le dossier de demande

Sujet Dtail
5/35
S MO
Risque(s)
Linstruction
Dcaissement
Suivi aprs dblocage
Remboursement
Suivi des paiements
Clture du dossier
Chapitre 6.2 Crdit Le dossier de demande

Sujet Dtail
Cette fiche porte sur les lments relatifs ltablissement dun dossier de crdit. Un fois le besoin correctement dfini, calibr et valid, il peut faire lobjet dune demande de crdit formelle auprs du SFD, dans le cadre des rglementations en vigueur.
6/35
S MO
Risque(s)
Au niveau oprationnel
Lagent de crdit est responsable de raliser les vrifications suivantes: Les antcdents du client ainsi que sa situation dendettement globale La demande est complte et signe, tous les lments figurent dans le dossier de crdit, y compris toutes les pices justificatives et annexes La demande correspond bien au besoin dfini La demande financire est en adquation avec le besoin exprim et valid La demande respecte les critres dligibilit
Principe de compltude du dossier
Lagent de crdit fait un rapport quotidien sur ces vrifications. Le responsable du dpartement crdit vrifiera que: La demande a t correctement rdige, les formats de prsentation ont t respects, le dossier est complet pour tre prsent lorgane charg dmettre un avis sur la demande. Les lments du crdit sont en ligne avec la Politique de crdit du SFD et respectent les plafonds imposs par la Direction Les annexes au dossier sont compltes.
4 4

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu que: La procdure de demande a t correctement suivie, il ny a pas eu de favoritisme, de passe-droits, etc. Les demandes ont bien t remplies et dment signes, et que lensemble de la documentation se trouve dans le dossier
4 4
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Comment effectuer ces vrifications?

Analyse du dossier de demande Visites au domicile de lemprunteur ou du demandeur. La visite des demandeurs qui ont vu leurs dossiers refuss peut tre aussi enrichissante que celles des emprunteurs Rapports des runions Rapports des agents de crdit
Chapitre 6.2 Crdit Linstruction

Sujet Dtail
7/35
S MO
Risque(s)
Linstruction
Dcaissement
Suivi aprs dblocage
Remboursement
Suivi des paiements
Clture du dossier

Sujet Dtail
Une fois le dossier de crdit labor, il sagit de linstruire. Par instruction, nous entendons lensemble des actions mises en uvre pour ltablissement complet du dossier de demande avant sa soumission au Comit de Crdit. Linstruction de la demande implique plusieurs intervenants : Lagent de crdit qui fait une instruction prliminaire au moment de llaboration du dossier de demande Des techniciens en charge des tudes dans le cas de dossiers avec une composante technique dpassant les comptences du SFD, par exemple, outillages, constructions spcifiques, etc. Le responsable dagence/caisse qui valide et complte le dossier avant de le prsenter au Comit de Crdit. Il sassure en quelque sorte que le dossier est prsentable, cest--dire quil tient compte du respect des planchers, plafonds, dure et toutes conditions prvues aux rglements du SFD ainsi que le dossier est labor dans le respect des normes lgales et rglements des organes de contrle et de tutelle des SFD. Selon le montant du crdit demand, la visite et la contre-visite se feront par : Lagent de crdit et le superviseur Le superviseur et le coordinateur Le coordinateur et la direction
8/35
S MO
Risque(s)
Linstruction porte sur plusieurs lments :

Lanalyse de la demande: Ultime vrification du besoin : existe-t-il rellement ? La nature du besoin : sagit-il dun besoin li la production, dun besoin li la consommation, dun besoin conjoncturel, etc. Lvaluation du besoin est en concordance avec la capacit financire du demandeur Analyse technique du dossier et analyse financire de la demande: montant demand par rapport la capacit de remboursement du demandeur, au secteur dactivit, etc. Vrification de lobjet, de lligibilit, du respect des conditions pralables, de ladquation avec les services offerts et la politique de crdit.

Sujet
Lanalyse du demandeur: Vrification des garanties du demandeur (existence physique, valuation correcte en units montaires, etc.) et des avals du demandeur Vrification de lhistorique pargne / crdit du demandeur. Dans le cas des crdits solidaires, ils vrifiera la situation de chaque membre du groupe. Vrification des dpts du demandeur Vrification auprs dautres entits financires des encours du demandeur Etude de moralit du demandeur Renseigner les professionnelle). revenus du demandeur (existence dune situation
9/35
S MO
Dtail
Risque(s)
La mission du SFD: Il sagit de sassurer que le portefeuille crdit quivaut la traduction oprationnelle de la mission dfinie par le SFD. (Ex: le SFD, dans le cadre de sa mission, a pour public cible les femmes de la zone ctire). Tout cart par rapport la mission doit tre justifi et document. La comparaison avec dautres crdits obtenus par le demandeur et des crdits de mme nature par dautres demandeurs Lagent de crdit vrifiera que lenveloppe financire sa disposition permet dinitier de nouvelles demandes de crdit.
4 4 4
La scurit Des critres de scurit de la zone o se droule lactivit: une zone o rgne une grande inscurit pourrait empcher les agents de crdit de collecter les remboursements. Lagent de crdit vrifiera que la zone dans laquelle le demandeur de crdit souhaite dvelopper son activit est une zone scurise Le responsable du dpartement crdit vrifiera que lagent de crdit a bien respect les instructions lies aux zones risque du point de vue de la scurit des biens et des personnes. Lauditeur interne vrifiera que les lments lis la scurit invoqus dans le cas dun refus doctroi de crdit sont fonds, et linverse en cas daccord si la zone dactivit correspond bien aux critres dfinissant une zone scurise.
4 4

Sujet Dtail Le cadre lgal et rglementaire et les perspectives de son volution
Dans lattente des instructions de la Banque Centrale, certains SFD ont une politique de prudence, dautres une politique de dveloppement rapide. Ces tendances sont indpendantes de la nature des dossiers de demande de crdit.
10/35
S MO
Risque(s)
Cas particulier des crdits octroys sur base des tontines collectes
Dans le cadre des crdits octroys sur la base des tontines collectes, le comit technique dtude des dossiers joue un rle important. Ce comit rassemble les tontinires des zones et les techniciens dtude de dossiers. Ce comit statue sur : Les lments figurants dans le dossier Le comportement des clients sur le terrain. Ex : cas dun client qui vend un buf pour recycler la totalit du fonds en tontine afin davoir le crdit. La tontinire de zone pris connaissance que ce dernier na pas une activit gnratrice de revenu et avisa le plus tt possible le comit technique dtude de dossiers sur ce fait. Les dcisions des tontinires et leur visa par rapport au dossier
Au niveau oprationnel : Le responsable oprationnel du dpartement crdit qui intervient en dernier recours: Vrifiera que la procdure a t correctement suivie, soit: Que la demande a t introduite dans les formes et quelle est complte Que la demande a t introduite dans les dlais Que la demande sinscrit dans la politique de crdit du SFD Que les analyses techniques et financires ont t ralises correctement Que lagent de crdit a bien respect les instructions lies aux zones risque du point de vue de la scurit des biens et des personnes.
Vrifiera que lanalyse du demandeur a t correctement ralise soit: Son identit et son lieu de vie et dhabitation Sa moralit Ses antcdents comme membre et/ou client du SFD Ses garanties et avals Sa capacit de remboursement Ses antcdents ventuels auprs dautres institutions financires

Sujet Dtail
Vrifiera la disponibilit de la trsorerie et des ressources Elaborera des recommandations au Comit de Crdit, sur base de son analyse du dossier et des changes avec lagent de crdit Vrifiera que le dossier est complet et prt tre remis au comit de crdit
11/35
S MO
Risque(s)
Au niveau du dpartement daudit interne

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : Qu chaque tape, les oprants et les contrleurs ont correctement document leur travail Que linstruction du dossier a t effectue en conformit avec les procdures en vigueur dans linstitution. Le bien fond et la validit des arguments mis en avant par les organes dcisionnels du SFD pour justifier de ladquation du type de prt la mission du SFD. Que les lments lis la scurit invoqus dans le cas dun refus doctroi de crdit sont fonds, et linverse en cas daccord si la zone dactivit correspond bien aux critres dfinissant une zone scurise. En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4

Analyse du dossier dinstruction Par des visites de terrain dans la zone concerne par les crdits Visites au domicile de lemprunteur ou du demandeur. La visite des demandeurs qui ont vu leurs dossiers refuss peut tre aussi enrichissante que celles des emprunteurs Rapports des agents de crdit Par la rvision des livres de trsorerie, tableaux de bord, comptabilit Par la revue des documents de politique de crdit Par la revue des rapports des CA et Comits de crdit
Fin du processus dinstruction

La fin du processus dinstruction dbouche sur une prsentation commente du dossier au Comit de Crdit.
Chapitre 6.2 Crdit La dcision doctroi

Sujet Dtail
12/35
S MO
Risque(s)
Linstruction
Dcaissement
Suivi aprs dblocage
Remboursement
Suivi des paiements
Clture du dossier

Sujet Dtail
A lissue de linstruction, le dossier de demande est transmis lorgane en charge de loctroi des crdits, le plus gnralement quivalent au Comit de Crdit. Cet organe doit statuer sur la recevabilit de la demande la lumire de deux critres: Analyse individuelle: il sagit danalyser la demande en tant que telle Analyse globale: il sagit de prendre en considration limpact de cette demande sur lactivit de crdit en particulier et sur le SFD de manire gnrale. Au sortir du processus, le comit donne un avis motiv sur le dossier la lumire des deux recommandations. La rponse peut tre lacceptation du crdit, lajournement en cas dinformations manquantes ou de dossier incomplet, ou le rejet.
13/35
S MO
Risque(s)
Le cas des SFD unitaires et intermdiaires

Dans la plupart des SFD de moindre taille, il ny a souvent pas danalyse globale du crdit: le Comit de crdit qui se runit statue uniquement sur base de lanalyse individuelle de la demande. Cet tat de fait est dautant plus vrai que les Comits de Crdit nont pas les informations financires ncessaires pour dterminer si le SFD est en mesure daccepter un crdit supplmentaire. Risque de liquidit Risque de taux Risque de crdit
La pratique montre que les Comits de Crdit ne sont pas toujours centraliss au sein de la fatire ou du sige. Dans ce cas l, le SFD doit dterminer les limites (en montant par crdit et par priode) que le Comit de Crdit dcentralis est autoris accorder.

Sujet Dtail Analyse individuelle du dossier de crdit
Cette analyse, proche de celle effectue au pralable par le responsable oprationnel du dpartement crdit porte sur des lments tels que : Montant demand et mise en perspective par rapport au secteur dactivits Prsence de garanties et avals suffisants Capacit de remboursement du demandeur et antcdents au niveau du SFD et/ou autres SFD / institutions financires Moralit du demandeur (le cas chant)
14/35
S MO
Risque(s)
Analyse globale de la demande de crdit

Toute demande de crdit supplmentaire a un impact additionnel sur lorganisation. Il sagit de dterminer : (1) si le SFD est en mesure doctroyer des crdits supplmentaires (cash suffisant, les taux dintrt des crdits permettent de couvrir le cot de largent) (2) si la demande est en conformit avec la mission du SFD (ex: prt aux femmes uniquement, aux agriculteurs appartenant la filire rizicole, etc.) (3) Limpact de toute autre considration sur la viabilit oprationnelle et financire du SFD. Citons titre dexemple: Revue de lavis motiv / recommandations de lagent de crdit et du superviseur. La trsorerie du SFD et ses liquidits court et moyen termes, les prvisions tablies qui garantissent que le SFD peut faire face au paiement de ses obligations lchance (remboursement des pargnants, paiements des salaires, des factures, des remboursements de crdits contracts auprs dorganismes de financement, etc.). A noter quil est impratif dlaborer des tableaux pour supporter le processus dcisionnel.
Le responsable du dpartement crdit vrifiera lenveloppe crdit totale sa disposition et que les agents de crdit travaillent dans le cadre des enveloppes spcifiques qui leur ont t octroyes. Il vrifiera que les dossiers prsents le sont dans les limites des disponibilits et apposera sa signature comme approbation pralable de loctroi dengagement.

Lauditeur interne vrifiera que les lments lis la trsorerie mis en avant par les instances dcisionnelles taient bien valides au moment de la prise de dcision doctroi ou de refus dun crdit. En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.

Sujet Dtail De manire globale par rapport au processus doctroi de crdit:
Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : Que les dcisions prises par les organes du SFD ont t correctement enregistres dans les registres et transmises aux diffrents dpartements du SFD (Contrle interne, comptabilit, crdit, etc.). La validit des runions des organes en charge de linstruction et de loctroi des crdits, plus particulirement: La composition de lorgane : Vrification des normes lgales lies aux statuts des personnes (Membres des diffrents organes du SFD. Les prsences aux runions lors de linstruction et de la prise de dcisions, plus particulirement lors de la prsentation des demandes de crdit des membres des organes du SFD.) La rgularit des convocations, de lordre du jour, des rapports et de leur transmission aux diffrents organes du SFD
15/35
S MO
Risque(s)
Que les dcisions ont t correctement transmises aux demandeurs de crdit ainsi que les termes et conditions de loctroi. Que la dcision a bien t prise et valide par le Comit de Crdit o sigeaient la majorit de ses reprsentants au moment du vote. En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4
Cette vrification seffectuera par:

La revue du dossier de demande de crdit et du dossier dinstruction La revue des convocations et des ordres du jour des runions Lexamen des rapports de runions des comits de crdit et des listes de participants La revue des documents dfinissant la politique de crdit du SFD Des visites au demandeur et dans son environnement
Chapitre 6.2 Crdit Formalits administratives

Sujet Dtail
16/35
S MO
Risque(s)
Linstruction
Dcaissement
Suivi aprs dblocage
Remboursement
Suivi des paiements
Clture du dossier

Sujet Dtail Formalits administratives et services de soutien
En cas dapprobation de la part du Comit de Crdit, lagent de crdit doit prendre sa charge toutes les formalits administratives mettre en place, savoir: Informer le client sur la dcision du Comit de Crdit Accomplir les formalits denregistrement Elaborer le contrat de prt Faire signer le contrat de prt Accomplir les formalits lies llaboration du contrat de prt (laboration de lchancier et calcul des intrts tels que mentionns dans la dcision) Effectuer les formalits de prise de garanties Mettre en place les outils de suivi du prts. Lemprunteur reoit gnralement un carnet dans lequel figurent les modalits de remboursement (chance unique ou priodique, montants du principal et des intrts).
17/35
S MO
Risque(s)
De mme, dans le cadre de loctroi du crdit, le SFD peut proposer divers services non financiers. Lobjectif de ces services est double : Sensibiliser le client sur la culture, le fonctionnement et les valeurs du SFD. Former sur le processus doctroi de crdit, la ncessit de rembourser le crdit, le respect des engagements, la possibilit offerte de capter lpargne, les produits offerts par le SFD. Aider le client dans la bonne ralisation de son projet. Ces services consistent en diverses formations lies la gestion de projet, la gestion oprationnelle, ou encore des sensibilisations au risque de malnutrition ou de maladie, etc.

Sujet Au niveau oprationnel
Lagent de crdit devra: Vrifier la bonne laboration du contrat en comparant le dossier de crdit, le PV du comit et les lments mentionns dans le contrat. Vrifier que tous les documents sont labors Vrifier les signatures autorises et si le quorum tait atteint au moment de la dcision du comit de crdit Sassurer que les formations de sensibilisation sont dispenses aux nouveaux emprunteurs
18/35
Dtail
S MO
Risque(s)
4 4 4 4

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : Que le contrat est sign par une personne autorise reprsenter le SFD et le client Les modalits de prise de garanties Les formalits denregistrement La bonne laboration des chanciers de paiement La conformit du montant par rapport au dossier de crdit et la dcision du comit de crdit Visites sur le terrain
4 4 4 4 4 4

Revue des dossiers de crdits Revue des procs verbaux de runion des comits de crdit
Chapitre 6.2 Crdit Le dcaissement

Sujet Dtail
19/35
S MO
Risque(s)
Linstruction
Dcaissement
Suivi aprs dblocage
Remboursement
Suivi des paiements
Clture du dossier

Sujet Dtail
Aprs la dcision formelle doctroi de crdit et si le client a accept la proposition du SFD, ce dernier dcaisse la valeur du crdit en faveur du bnficiaire. Ce dcaissement peut se faire de diffrentes manires: Sous forme montaire Sous forme de chque En nature Sous forme de transfert sur le compte pargne du membre
20/35
S MO
Risque(s)
Cas particulier Les dcaissements peuvent tre effectus en plusieurs tranches chacune dpendante de la ralisation dun objectif intermdiaire atteindre par le client. Cette dmarche implique un suivi trs proche de lactivit de lemprunteur de la part du SFD afin dvaluer la possibilit ou non de dcaisser la tranche suivante.
Lagent de crdit est responsable de la prparation des documents, de leur validation par les autorits comptentes et de la conservation des documents internes pour le suivi. Le responsable vrifiera dans tous les cas lexactitude et la compltude des documents constitutifs du dossier et du contrat, ainsi que : Dans le cas de dcaissement montair e: La correspondance entre les donnes figurant dans le carnet de lemprunteur et les donnes figurant dans les registres du SFD, en comparant les critures La correspondance entre les montants figurant dans le contrat liant le SFD lemprunteur et celles reportes dans le carnet de lemprunteur Les signatures apposes par le caissier / responsable de caisse ou dagence de la remise du crdit lemprunteur, le cas chant Laccus de rception des espces sign par lemprunteur Linscription de la sortie despces dans les livres du SFD Dans le cas de remise de chque lemprunteur : En plus des vrifications prsentes dans la cas du dcaissement montaire, La validit des signatures La validit des montants et la devise Linscription des chques dans les livres du SFD Lencaissement et le dpt du chque auprs dune institution bancaire.
4 4 4 4 4
4 4 4 4

Sujet Dtail
Dans le cas dun dcaissement en nature: La remise effective du bien lemprunteur Laccus de rception du bien par lemprunteur Linscription du dcaissement en nature dans les livres du SFD. Dans le cas dun dcaissement sous forme de transfert sur le compte pargne du membre: La correspondance entre les donnes figurant dans les carnets de crdit et dpargne de lemprunteur et les donnes figurant dans les registres du SFD, en comparant les critures
21/35
S MO
4 4 4
Risque(s)

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : La validit des signatures sur le contrat ainsi que dans le carnet de lemprunteur Le dcaissement effectif du crdit en faveur du bnficiaire indiqu. Le dcaissement effectif du crdit correspond au montant du crdit dcid par le Comit de Crdit Lusage effectif du bien par lemprunteur (la destination des fonds) Les bordereaux dachat des biens par le SFD, lappel doffre ventuel dans les cas dachats groups, ltude et la comparaison des prix, les bons de commande, les bons de livraison, les factures, les inscriptions des achats dans la comptabilit du SFD La correspondance effective entre le besoin de lemprunteur, la demande de lemprunteur et le bien qui lui est remis Le dcaissement est fait en accord avec le plan de dcaissement dans le cas dun dcaissement par tranches En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4 4 4
4 4

Sujet Comment effectuer ces vrifications?
Elaboration dun chantillon de mouvements de trsorerie en sortie Rvision du carnet de lemprunteur Croisement entre le carnet de lemprunteur et les livres et tableaux de bord du SFD Liste des signatures autorises du SFD Visites au domicile de lemprunteur Revue des rapports des comits de crdit
22/35
S MO
Dtail
Risque(s)
Chapitre 6.2 Crdit Suivi aprs dblocage

Sujet Dtail
23/35
S MO
Risque(s)
Linstruction
Dcaissement
Suivi aprs dblocage
Remboursement
Suivi des paiements
Clture du dossier
Chapitre 6.2 Crdit Suivi aprs dblocage

Sujet Dtail
Une fois le dcaissement effectu, il sagit de raliser le suivi du prt afin de sassurer que les fonds octroys ont t utiliss dans le cadre de lobjet du prt et dans les modalits fixes avec le SFD.
24/35
S MO
Risque(s)
Lagent de crdit devra : Vrifier que le client a obtenu lintgralit du montant octroy Vrifier au respect de lobjet du crdit Vrifier la nature du bien acquis et le cot dacquisition Vrifier que le plan tabli par le client en vu de lacquisition des biens et services a t respect Procder au suivi de lactivit du client (amlioration de la situation conomique du client) Sassurer du respect du contrat de prt Procder au suivi de lexistence et de la valeur des biens mis en garantie
4 4 4 4 4 4 4
En cas de non respect des dispositions mentionnes dans le contrat et conclues avec le SFD, ce dernier pourra demander le remboursement intgral et immdiat du crdit.

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : Le respect des dispositions mentionnes dans le contrat Le respect de lobjet du crdit La nature du bien acquis et le cot dacquisition
4 4 4

Revue des dossiers de crdits Visite sur le terrain Revue des carnets de crdit Revue des rapports de visite sur le terrain de la part des agents de crdit
(1) Procder au suivi de lexistence et de la valeur des biens mis en garantie
Chapitre 6.2 Crdit Le remboursement

Sujet Dtail
25/35
S MO
Risque(s)
Linstruction
Dcaissement
Suivi aprs dblocage
Remboursement
Suivi des paiements
Clture du dossier

Sujet Dtail
Les remboursements des crdits, du principal et des intrts peuvent tre faits de diffrentes manires: Par des dpts de lemprunteur au guichet dune agence du SFD Par la collecte des remboursements par les agents de crdit du SFD Par prlvement sur le compte dpargne de lemprunteur chaque chance Par prcomptes effectus sur salaires
26/35
S MO
Risque(s)
Remarque Le SFD, afin de rduire les risques de fraude et de vol et daccrotre la scurit des agents de crdits, essayera autant que possible de limiter les collectes dargent sur le terrain par les agents de crdits.
Le caissier vrifiera : (voir le chapitre 6.4 relatif la gestion des liquidits). Le responsable vrifiera: Dans le cas des dpts aux guichets : Linscription correcte de la valeur du remboursement dans le carnet de lemprunteur, avec les signatures de lagent du SFD pour accus de rception, Linscription du remboursement par lemprunteur dans les livres du SFD. Le visa quotidien du superviseur, inspecteur ayant vrifi la caisse et les inscriptions dans les livres (vrification croise). Dans le cas des collectes des remboursements auprs des emprunteurs: Linscription des remboursements dans le carnet de lemprunteur avec la signature de lagent de crdit accompagn dun reu provisoire confirmant le montant inscrit au carnet de lemprunteur et sign par lemprunteur Le dpt effectif des montants collects par lagent de crdit sur un compte bancaire du SFD ou dune institution bancaire, avec les preuves du dpt. Linscription effective des remboursements dans les livres du SFD.
4 4 4
4 4

Lauditeur interne vrifiera: Lexistence matrielle des reus remis par lagent de crdit lemprunteur. Le dpt effectif des montants collects par lagent de crdit sur un compte bancaire du SFD ou dune institution bancaire, avec les preuves du dpt. En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4

Par lexamen du livre de caisse Par le croisement entre le livre de caisse et le carnet de lemprunteur Par des visites au domicile de lemprunteur Par des visites aux agences bancaires Par la vrification des reus bancaires et leur croisement avec les inscriptions dans le livre de caisse et les dpts bancaires. Par lexamen des extraits de comptes bancaires du SFD
27/35
Dtail
S MO
Risque(s)
Chapitre 6.2 Crdit Le suivi des paiements

Sujet Dtail
28/35
S MO
Risque(s)
Linstruction
Dcaissement
Suivi aprs dblocage
Remboursement
Suivi des paiements
Clture du dossier

Sujet Dtail
Le dpartement crdit du SFD ainsi que les agents de crdit suivent les remboursements des emprunteurs. Ils disposent doutils leur permettant dtre alerts lors dun retard de remboursement par lemprunteur. Parmi les outils disposition du SFD, notons: La tenue dun chancier de paiements La liste des crdits en souffrance (avec identification du client, les garanties associes aux prts) Une balance ge La liste des garanties mobilises
29/35
S MO
Risque(s)
Lagent de crdit : Identifiera ponctuellement dventuel signes de dgradations Vrifiera quen cas de retard, lemprunteur est effectivement en situation dimpossibilit, pour raison majeure, de rembourser son chance. Vrifiera quaprs analyse de la situation au sein du SFD, les mesures ont t prises pour garantir le remboursement de lemprunt, en activant les garanties ou les avals ou encore en rchelonnant les remboursements. Le contrle interne vrifiera que les procdures ont t respectes visant protger les avoirs du SFD. Effectuera un contrle sur les remboursements anticips Effectuera un contrle priodique des prts qui devraient tre solds mais pour lesquels un solde rsiduel existe Effectuera des visites priodiques du suivi des activits et tablira un rapport rgulier son responsable hirarchique
4 4 4
4 4 4 4
Le responsable vrifiera: Le cas chant, que lagent de crdit a t inform du retard de remboursement. Quil a ragi dans les dlais et contact lemprunteur pour que celui-ci effectue le remboursement. Quen cas dimpossibilit pour lemprunteur deffectuer le remboursement, que lagent de crdit a analys les causes de cette situation et propos des alternatives, dans le cadre contractuel. Ractualisera la fiche client lors du suivi priodique du dossier Tiendra un journal des engagements douteux ou litigieux
4 4 4
4 4

Sujet Dtail Au niveau du dpartement daudit interne,
Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : Que les retards de remboursement ont t inscrits dans les livres du SFD ainsi que les ventuels plans de rchelonnement. La fiabilit des crances en retard. Les visites sont faites et les rapports sont disponibles Lhistorique des oprations de relance effectues En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
30/35
S MO
Risque(s)
4 4 4 4

Par la production de tableaux de bord de suivi (balance ges, liste des crances en souffrance, etc.) Par la rvision des documents internes Par la revues des injonctions et courriers de mise en demeure Par les rencontres avec les avals, le cas chant Par la rvision du carnet de crdit de lemprunteur Par lexamen des livres internes et tableaux de bord et de suivi des crdits du SFD Par des visites aux emprunteurs. Ces visites permettent de voir les signes de dgradation
Chapitre 6.2 Crdit La clture du dossier

Sujet Dtail
31/35
S MO
Risque(s)
Linstruction
Dcaissement
Suivi aprs dblocage
Remboursement
Suivi des paiements
Clture du dossier
Chapitre 6.2 Crdit La clture du dossier

Sujet Dtail
Une fois le crdit intgralement rembours, lagent de crdit et le superviseur pourront clore le dossier de crdit et procder son archivage. Afin dofficialiser la fin du crdit, le client se verra remettre un certificat de clture sign par lui-mme, lagent de crdit et le superviseur.
32/35
S MO
Risque(s)
Lagent de crdit : Vrifiera que le client et le SFD sont dgags de toute obligation contractuelle et financire Emettra le certificat de clture quil signera Remettra le certificat de clture au client contre signature Un double de ce certificat sera conserv dans le dossier crdit clos Le superviseur : Vrifiera lui aussi que le client et le SFD sont dgags de toute obligation contractuelle et financire Signera le certificat de clture
4 4 4 4 4 4

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu que: Les procdures ont t correctement effectues par lagent de crdit et son responsable Le systme informatique ou la base de donnes que le crdit a bien t clos En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4

Par la revue mensuelle des dossiers de crdit clos
Chapitre 6.2 Crdit La constatation de la dfaillance

Sujet Dtail
33/35
S MO
Risque(s)
Linstruction
Dcaissement
Suivi aprs dblocage
Remboursement
Suivi des paiements
Clture du dossier

Sujet Dtail
Lorsque le client fait lobjet de retard de paiements, le SFD se doit de ragir rapidement afin de ne pas laisser la situation se dgrader et prendre les mesures ncessaires en lien avec la situation du client. Le SFD doit en premier lieu rencontrer le client en retard de paiement loccasion dun entretien afin de comprendre les raisons inhrentes ce retard de paiement. Le SFD tentera en premier lieu de trouver un rglement amiable permettant de rgulariser la situation du dbiteur via un refinancement ou un rchelonnement du prt. Cette dcision devra faire lobjet dun nouveau dossier de crdit qui suivra lensemble des phases prcdemment cites. Dans le cas o le SFD et le client ne sentendrait pas sur un accord amiable, il conviendra dappliquer la procdure de recouvrement dcrire au chapitre 6-15 : recouvrement
34/35
S MO
Risque(s)
Lagent de crdit : Vrifiera la situation financire et conomique du client Sentretiendra avec le client afin de comprendre les raisons inhrentes au retard de paiement Soumettra un rapport son superviseur Dans le cas dun rchelonnement ou refinancement, il appliquera nouveau le processus de crdit dcrit dans les tapes prcdentes Examinera les propositions de vente des biens mis en garantie Le superviseur : Vrifiera le rapport de lagent de crdit et pourra si ncessaire demander de plus amples informations Dans le cas dun rchelonnement ou refinancement, il appliquera nouveau le processus de crdit dcrit dans les tapes prcdentes Examinera les propositions de vente des biens mis en garantie Examinera la vente et les reus de la vente des biens mis en garantie (vrification de la correspondance entre la valeur estime du bien au moment de loctroi du crdit et la valeur de la ralisation de la vente du bien)
4 4 4 4 4
4 4 4 4

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu que: Les procdures ont t correctement effectues par lagent de crdit et son responsable Le bien fond de cette dcision, dans le cas dun rchelonnement ou refinancement et quune demande a t introduite en bonne et due forme En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4

Par la revue des dossiers de clients en retards de paiement Par le revue des rapports de lagent de crdit et de son superviseur Par des visites sur le terrain
35/35
Dtail
S MO
Risque(s)
Chapitre 6.3 Epargne

Sujet Dtail
Lpargne est importante pour de nombreux SFD, tant du point de vue de la captation et mise disposition de capitaux que lorganisation pourra par la suite prter, que pour mesurer le degr de confiance de ses membres. Les SFD, en gnral, ont des activits dpargne et des activits de crdit, les deux tant souvent lies. Cest ainsi que les crdits que le SFD octroie sont en relation avec le niveau dpargne: plus le client pargne plus il pourra bnficier de crdits. Certains SFD exigent une relation de 1/3 ou 2/3 entre lpargne et le crdit. Lpargne est un facteur de dveloppement conomique quand elle permet de mobiliser des capitaux dormants, de les scuriser pour ensuite les rinjecter dans lactivit conomique, productive ou de consommation, sous forme de crdits. Il est important que lpargne soit scurise et que son utilisation corresponde des ratios de prudence garantissant la liquidit du SFD pour faire face toute demande de retrait. Enfin, dans certaines rgions de la zone UEMOA, la pratique religieuse ne permet pas la capitalisation de l'intrt. Donc l'intrt doit tre crdit sur un compte spar au nom du client et non affect. Il appartient au client de l'affecter ce qu'il souhaite.
1/3
S MO
Risque(s)
Risque de liquidit Risque derreurs de calcul prjudiciable tant au client quau SFD Risque de fraude, vol Risque de dtournements, de favoritisme, passedroits Blanchiment dargent, dtournements
Le caissier ou lagent charg de collecter lpargne vrifiera: Le dlai entre le dpt et le retrait de fonds Le solde minimum Lorigine des fonds dposs: contrle de lidentit du client et contrle sur lorigine des fonds La concordance des enregistrements entre le carnet dpargne du client et le livre du SFD. La concordance entre la valeur du reu dlivr au client et linscription dans le livre du SFD. La signature du bordereau de dpt par le client, valant le cas chant accord sur le taux de rmunration En cas de dpt de lpargne collecte auprs dune agence bancaire, lagent de crdit vrifiera que le montant du reu bancaire correspond au montant remis la banque Cette vrification ne peut pas tre faite par lagent de crdit du fait quil monte les dossiers de crdit (problme de sparation de tches)
4 4 4 4 4 4 4
Principe de sgrgation des tches

Sujet
Le responsable dagence vrifiera:. Le contrle de la concordance des enregistrements entre le carnet dpargne du client et le livre du SFD doit tre confi au suprieur hirarchique de lagent. A noter, que dans certaines rgions ou dans certains villages, le membre de la caisse villageoise n'a pas avec lui son carnet d'pargne car cela supposerait qu'il a de l'argent. Le contrle de la concordance entre la valeur du reu dlivr au client et linscription dans le livre du SFD doit aussi tre confi au suprieur hirarchique de lAgent. La capitalisation correcte des intrts sur lpargne, le cas chant Que les enregistrements ont bien t faits tant dans le carnet dpargne du client que dans les livres du SFD et quil y a concordance. Les reus dlivrs au client lors de chaque retrait (existence de copies au sige) Les conditions de calcul de lintrt et les conditions de paiement et de retrait en cas de clture de compte en dehors de la priode convenue ou en cas de dcs du client. Lhistorique client (corrlations entre lpargne et le crdit).
2/3
S MO
4
Dtail
Risque(s)
4 4 4 4
4 4

Lauditeur interne vrifiera: Lexistence de lautorisation de collecter de lpargne octroye par les autorits comptentes et sa validit La clart de linformation transmise au client (calcul de lintrt, conditions de dpt, conditions de retrait, dure totale, accroissements, etc.) Le respect des obligations liant lpargne et loctroi de crdits La rgularit des dpts dpargne Lexistence de dpts anormaux sur le compte dpargne (frquences et valeurs) Les comptes dormants (aucun mouvement effectu par le client pendant une dure suprieure ou gale 1 an) En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4 4 4 4 4 4

Sujet Dtail Comment effectuer ces vrifications?
Par des visites au client Par lexamen des carnets dpargne Par lexamen des bordereaux de caisse Par lexamen des relevs bancaires Par lexamen des livres du SFD et de la comptabilit Par lexamen des documents de politique de crdit du SFD (Rapports et publicits)
3/3
S MO
Risque(s)
Chapitre 6.4 La gestion des liquidits

Sujet Dtail
1/28
S MO
Risque(s)
Pr-requis
Ouverture en dbut de journe
Procdures dencaissement
Procdures de dcaissement
Gestion de la petite caisse
Approvisionnement et transferts
Vrification de caisse
Gestion du coffre
Transfert vers la caisse principale et versement banque
Dcaissement et rconciliation bancaires
Chapitre 6.4 Cash Pr-requis

Sujet Pr-requis lutilisation de la caisse
Afin dassurer au mieux le bon droulement des oprations de caisse, il convient de mettre en place un certain nombre de pr-requis au niveau installations tels que :
2/28
S MO
Dtail
Risque(s)
Sur le plan matriel des cages ou bureaux scuriss un guichet spcifique pour les encaissements et dcaissements importants permettant le comptage deux et une plus grande discrtion des caissettes, armoires ou tiroirs de rangement cl des coffres forts dots de cls et de combinaisons et encastrs dans le mur des dtecteurs de faux-billets des supports doprations de caisse des encreurs et cachets ainsi que tout matriel de bureau ncessaire la bonne excution des tches quotidiennes du caissier
Permet de garantir la scurit des employs, des fonds, et le bon droulement des oprations journalires de caisse.
Sur le plan du personnel pour une sparation des tches effective et une hirarchisation des dcisions : dun caissier ayant pour mission daccueillir la clientle, de rpondre aux demandes de versements et de retraits, de sassurer de la rgularit des oprations et de rpondre de ltat de sa caisse dun chef caissier ayant pour mission dassurer le fonctionnement rgulier des caisses et de coordonner la gestion des flux montaires, de veiller la mise en application des procdures en vigueur, de superviser les caissiers et de sassurer que les besoins des clients sont satisfaits. Il agit aussi en tant quintermdiaire entre les caissiers, la clientle et la hirarchie (services administratifs et financiers).
Permet dassurer une sparation des tches effective et une hirarchisation des dcisions
Chapitre 6.4 Cash Ouverture de caisse

Sujet Dtail
3/28
S MO
Risque(s)
Pr-requis
Gestion du coffre
Chapitre 6.4 Cash Ouverture de caisse

Sujet Ouverture en dbut de journe
Chaque matin, le caissier reoit son fonds caisse.
4/28
Dtail
S MO
Risque(s)
Lors du contrle oprationnel

Le caissier doit : Recevoir du Responsable dagence son fonds de caisse dont le montant a t pralablement recompt et valid. Le solde en caisse en dbut de journe doit correspondre au solde de la veille Enregistrer le montant dans son cahier de caisse, quil fait signer par le Responsable dagence Faire signer le cahier de transmission au Responsable dagence et le contresigner en guide dacceptation
La remise despces importantes peut inciter au dtournement
4 4
Permet de mieux dterminer la responsabilit des ventuels manquants de caisse

Laudit interne vrifiera que: Le fonds de caisse reu par le caissier est bien celui autoris Le fonds de caisse ne dpasse jamais le plafond autoris Le cahier de caisse et le cahier de transmission sont signs Une copie du cahier de caisse (certifie conforme) existe cfr section sur la scurit En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4 4

Contrle limproviste en dbut de journe Revue des cahiers de caisse et du cahier de transmission
Chapitre 6.4 Cash Encaissement

Sujet Dtail
5/28
S MO
Risque(s)
Pr-requis
Gestion du coffre

Sujet Procdures dencaissement
Les procdures mises en place doivent donner lassurance que : - Les encaissements sont enregistrs rapidement et de manire exhaustive, - Les encaissements sont autoriss, - Les risques de dtournements de recettes sont nuls ou minimes.
6/28
S MO
Dtail
Risque(s)
Risque derreur Risque de fraude
Lors du contrle oprationnel,

Le caissier doit : sassurer de lidentit du client et demander au client le montant exact quil souhaite dposer se faire remettre les fonds accompagns obligatoirement de la fiche de versement, incluant la dcomposition exacte des pices et billets remis par le client, dment remplie et signe. compter les fonds en prsence du client, vrifier la dcomposition des billets, vrifier laddition de la dcomposition solliciter lattention du client tout au long de lopration afin dviter toute contestation sur le montant encaiss et sur lauthenticit des billets passer systmatiquement les billets au dtecteur de faux billets. Les faux billets dcels sont systmatiquement envoys la banque centrale. En cas de panne dlectricit, le caissier notera le numro du client au crayon sur les billets de 5,000 et 10,000 FCFA lorsque le montant total inscrit sur la fiche de versement ou dclar par le client nest pas conforme au total des fonds compts par le caissier, le caissier doit recompter et sassurer quil a bien compt les fonds avant dinterpeler le client sur la diffrence. En cas de dsaccord, les fonds doivent tre retourns au client pour vrification obtenir du client les rfrences ncessaires pour la validation de lopration (numro de compte, numro de prt ou du compte pargne, nom, prnom de lindividu ou nom de lassociation) ranger les espces dans le tiroir caisse le caissier devra systmatiquement poser lopration dans le carnet dpargne ou de prts du client enregistrer lopration dans le cahier de caisse, lequel sera par la suite report dans les comptes du SFD
4 4
Diminution du risque de fraude
4 4 4
Diminution du risque de contestation ventuelle du client (de bonne au mauvaise foi)
Les faux-billets encaisss constituent une perte directe Diminution du risque de fraude
4
Permet la bonne imputation puis comptabilisation de lopration
4 4 4
Diminution risque de fraude/vol
Pice justificative de lopration

Sujet Dtail
7/28
S MO
Risque(s)
Remarque
Dans le cas particulier de lencaissement de chque. Le chque doit tre remis au caissier au minimum 4 jours avant lchance du prt. Le client se verra remettre un reu de dpt qui ne vaut pas encaissement. Le SFD prendra toutes les mesures lui permettant de sassurer que les fonds sont disponibles auprs de la banque du client. Dans le cas contraire, le SFD se retournera vers le client afin de comprendre les raisons de limpossibilit dencaisser le chque. Le SFD mettra un reu dencaissement quil remettra au client.
Permet de diminuer le risque de fraude en falsifiant le document aprs dpart du client
Diminue le risque de fraude/vol
Le caissier ne doit pas : faire des corrections, des ratures ou des rgularisations dans les carnets et sur les cartons pargne des clients. Toute erreur commise lors des oprations doit tre signale la hirarchie et rectifie en prsence et avec laval du responsable quitter son poste sans avoir scuris sa caisse encaisser les fonds dun client sans lui dlivrer un reu sign par lui-mme et comprenant obligatoirement le nom et la signature du client. Loriginal est remis au client tandis que le caissier conserve la copie. Les clients qui ne souhaitent pas signer les fiches et les reus doivent obligatoirement apposer leurs empreintes digitales.
4 4
Le chef dagence/caisse doit approuver ou valider les oprations, leur rgularit, leur sincrit et la chronologie des enregistrements.

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu que: Tous les encaissements ont t saisis et de manire complte Aucun faux billet na t encaiss Les bordereaux de remise despces sont dment signs En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4

Confirmation par sondage des soldes des clients Revue des relevs de comptes clients Contrle des documents du caissier Contrle des billets

Sujet Cas particulier de lpargne tontine
Les adhrents lpargne tontine ne sont pas autoriss effectuer directement des oprations de dpts. Seuls les collecteurs sont autoriss collecter les fonds auprs des clients contre reus officiels du SFD. Dans ce cas particulier, le caissier devra : conserver les bordereaux de reus (1 exemplaire), faire la somme des bordereaux et comparer le rsultat au montant dclar par le collecteur, interpeller le collecteur en cas de non-conformit, parapher systmatiquement le reu suivant qui doit tre utilis par le collecteur le lendemain et lui retourner le bordereau Encaisser les fonds
8/28
S MO
Dtail
Risque(s)
4 4 4 4 4
Attention
Afin de rduire le risque de fraude, le caissier nest pas autoris mettre en circulation les documents de correspondance avec la clientle (notamment les carnets dpargne). Seul le charg de louverture de compte est autoris le faire sous le regard attentif de son superviseur. Le chef caissier et le superviseur doivent faire un inventaire mensuel dtaill pout chaque catgorie de documents retirs et vendus. Les carnets tontine ne sont vendus quaux collecteurs dpargne qui appose son nom et signature sur le reu pour des besoins de vrification. De plus, les documents utiliss pour liaison avec le client doivent suivre une numrotation croissante de telle sorte quun reu manquant ou supplmentaire soit directement identifi lors de la revue par le chef caissier et lauditeur interne et investigu.
Permet de diminuer le risque de fraude
Permet de limiter le risque de fraude par ajout doprations de dcaissement ou non saisie doprations dencaissement dans un but de dtournement.
Chapitre 6.4 Cash Dcaissement

Sujet Dtail
9/28
S MO
Risque(s)
Pr-requis
Gestion du coffre

Sujet Procdures de dcaissement
Les procdures appliques par le SFD doivent donner lassurance que : - Les paiements sont enregistrs rapidement et de manire exhaustive, - Les paiements sont autoriss, - Les risques de dtournement (majoration frauduleuse de paiements ou cration de documents de paiement ou de dpenses fictives) sont nuls ou minimes
10/28
S MO
Dtail
Risque(s)
Lors du contrle oprationnel,

Le caissier doit : Enregistrer un bordereau manuel (ou informatique) Solliciter lattention du client pour viter toute contestation relative au montant dcaiss Compter les fonds en prsence du client, lui faire signer le reu avant de lui remettre les fonds et, aprs les lui avoir remis, exiger quil les recompte avant de quitter le guichet Les retraits importants doivent tre servis un endroit prvu cet effet. Le caissier ne doit pas changer certains billets avec le client aprs lui avoir remis les fonds Le caissier doit toujours inscrire sur le reu la dcomposition exacte des pices et billets remis au client et vrifier laddition de la dcomposition Le caissier met un reu comportant les noms et signature du client. Il loblitre, le signe et en remet une copie au client Mise jour du registre de caisse
4 4 4
Diminution du risque de contestation ventuelle du client (de bonne au mauvaise foi) Risque de vol Diminution du risque de fraude
4 4 4 4 4 4
Permet de sassurer de la validit du retrait.
Diminution du risque de fraude
Le chef dagence doit approuver ou valider les oprations, leur rgularit, leur sincrit et la chronologie des enregistrements.

Sujet Dtail Cas particulier des retraits sur compte pargne association
Le retrait doit toujours se faire sur demande introduite par lassociation. Le formulaire de demande est rempli et sign par les membres du comit de gestion de lassociation et est rceptionn par le charg dpargne et de crdit responsable de cette association qui le signe et le fait approuver par les diffrents responsables habilits avant de le transfrer en caisse. Ds rception de la demande de retrait dment approuve, le caissier devra vrifier dans limmdiat les mentions obligatoires suivantes : Noms et signatures des membres du comit de gestion de lassociation Nom, prnoms et signature du charg dpargne et de crdit Date de prparation de la demande Signatures des responsables autoriss Nom et prnoms de la personne mandate par lassociation pour retirer les fonds Lorsquun lment manque, le caissier devra saisir son suprieur pour la rgularisation. Le retrait ne peut tre autoris que si la demande est rgularise. Lorsque la personne mandate pour rcuprer les fonds ne dispose pas de pice didentit, le caissier doit exiger la prsence du charg dpargne et crdit qui gre lassociation ou son superviseur. Ce dernier doit obligatoirement contresigner le reu et le registre de retrait. La signature du charg ou de son superviseur confirme dans ce cas lidentit du client, qui devra signer ou apposer son emprunte digitale sur le bordereau destin lagence.
11/28
S MO
Risque(s)
Cas particulier sur compte pargne individuelle

Le caissier devra dans ce cas : Complter systmatiquement le carnet pargne et la fiche de retrait sil y a lieu, Sassurer que la personne prsente est effectivement le titulaire du compte en vrifiant surtout sa photo et son identit Vrifier le nom, le numro de compte et comparer les soldes (carnet, fiche et solde informatique si applicable) avec le montant inscrit dans les livres du SFD (papier ou systme informatique) Vrifier si la signature du carnet est conforme celle du carton spcimen de signature fait lors de louverture du compte Remplir systmatiquement le carnet du client Remplir systmatiquement la fiche individuelle pargne et la faire signer par le client. Dcaisser les fonds
4 4 4
4 4 4 4

Sujet Dtail
12/28
S MO
Risque(s)
Attention
Au cas ou le retrait est effectu par une tierce personne autre que le titulaire du compte, le caissier doit exiger une procuration signe du titulaire du compte avec pices didentit originales et en cours de validit du titulaire du compte et de celui qui a la procuration. Le caissier transmet la procuration son superviseur qui vrifie sa rgularit et soumet son visa. Au sige, la procuration est autorise par le chef Service pargne et crdit tandis que dans les agences, elle est vise par le chef dagence. Les fonds ne peuvent tre dcaisss quune fois la procuration valide tous les niveaux.
Cas particulier des retraits sur tontine

Le retrait est alors effectu par le collecteur pour le compte du client. Tout retrait important ncessite la prsence dun client au moins qui retire lui-mme les fonds sauf si le client dlivre une procuration au collecteur. Le collecteur dtient les bordereaux de demande de retrait quil fait remplir et signer par le client. La demande est remise la caisse aprs approbation du demandeur et du responsable habilit. Ds rception, le caissier vrifie : La rgularit du bordereau de retrait Les nom, prnoms et signature du demandeur La date de prparation de la demande La signature du collecteur Lapprobation du responsable habilit
4 4 4 4 4

Sujet Dtail
13/28
S MO
Risque(s)
Attention Pour la scurit des retraits, il convient de mettre en place des seuils autoriss. Par exemple : Le caissier pourra effectuer tout retrait infrieur 300,000 FCFA Entre 300,000 et 500,000 FCFA, le visa du chef caissier est requis Entre 500,000 et 1,500,000 FCFA, les visas conjoints du chef caissier et du responsable administratif et financier sont requis Si le montant est suprieur 1,500,000 FCFA, la signature de 2 responsables (directeur et un de ses collaborateurs directs) est ncessaire Les montants ci-dessus sont fournis titre dillustration. Il est videmment interdit de la part du caissier deffectuer un retrait dpassant son seuil de responsabilit en plusieurs tranches. Par exemple, un caissier retire trois fois 100,000 FCFA au lieu dune fois 300,000 FCFA, lui permettant ainsi deffectuer son opration sans le visa du chef caissier. Permet de diminuer le risque de fraude
Au niveau du dpartement audit interne

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu que: Tous les dcaissements ont t saisis et de manire complte Sassurer que les dcaissements lis aux prts correspondent bien des crdits approuvs Les bordereaux sont dment signs, en conformit avec les exigences relatives au montant de la transaction Les critures du livre de caisse peuvent tre rconcilies avec la comptabilit En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4 4

Confirmation par sondage des soldes des clients Contrle des documents du caissier Rapprochement avec dossier de crdits approuvs Revue des relevs de comptes clients
Chapitre 6.4 Cash Petite caisse

Sujet Dtail
14/28
S MO
Risque(s)
Pr-requis
Gestion du coffre

Sujet Gestion de la petite caisse
La petite caisse est une caisse utilise dans le cadre du paiement de petites dpenses relative au fonctionnement courant. Les dpenses ne peuvent dpasser un certain montant fix par la direction et mentionn dans le manuel de procdures. Dans certains SFD, la petite caisse nest pas diffrencie de la caisse oprationnelle. Cependant, les procdures mentionnes ci-dessous sont applicables.
15/28
S MO
Dtail
Risque(s)
Lors du contrle oprationnel dans le cadre dun dcaissement,

Le caissier doit : Recevoir le demandeur muni dune fiche de dcaissement valide par le responsable hirarchique de ce dernier Enregistrer un bordereau manuel (ou informatique) Vrifier la rgularit de la pice de petite caisse et des pices justificatives (les reus) La pice de petite caisse doit toujours tre accompagne de pice(s) justificative(s); dfaut, elle doit tre soumise au contrle du chef caissier qui devra interpeler le superviseur du demandeur avec dcaissement Vrifier la description de la dpense Contrler le montant en chiffres et en lettres Contrler la somme des montants Vrifier les signatures autorises Oblitrer la pice et les reus qui devront tre conservs dans les archives comptables Sassurer que le bnficiaire signe la partie montant reu et mette son nom et la date Dcaisser les fonds Le responsable hirarchique procdera au contrle inopin de la caisse.
Permet de diminuer le risque de vol / fraude
4 4 4 4
4 4 4 4 4 4 4 4

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu que: Tous les dcaissements ont t saisis et de manire complte Les dcaissements ont t autoriss Les fonds ont t utiliss pour lobjet mentionn sur la demande Tous les documents sont joints et signs. Pour ce faire. il pourra procder une revue des documents sur base dun chantillon de dpenses slectionn dans le grand livre des charges
4 4 4 4

Sujet Dtail Comment effectuer cette vrification?
Revue des documents justificatifs des transactions Rconciliation de la caisse (comptage) Revue de la comptabilit
16/28
S MO
Risque(s)
Chapitre 6.4 Cash Approvisionnements et transferts 17/28

Sujet Dtail
S MO
Risque(s)
Pr-requis
Gestion du coffre
Chapitre 6.4 Cash Approvisionnements et transferts 18/28

Sujet Dtail Lapprovisionnement de la caisse et les transferts
Diffrents seuils doivent tre fixs pour le bon fonctionnement de la caisse. Tout dabord, un seuil minimum en dessous duquel le caissier doit demander un rapprovisionnement de sa caisse afin dviter dtre en manque de liquidit. Le seuil peut tre variable et donc adapt, selon les jours ou les priodes. Ensuite, un seuil maximum au dessus duquel le caissier doit demander un transfert vers la caisse principale, limitant ainsi le risque en cas de sinistre ou de vol. Ce montant peut tre fix par la direction ou mentionn dans le manuel de procdures et/ou dans le contrat dassurance du SFD si applicable.
S MO
Risque(s)
Le seuil minimum permet de sassurer dun ventuel manque de liquidit. Le seuil maximum permet de limiter la perte en cas de cambriolage.
Permet de justifier le besoin dapprovisionnement et diminuer le risque de fraude potentiel.
Lors du contrle oprationnel

Dans le cas o le minimum requis en caisse est atteint, Le caissier doit : Faire la demande dapprovisionnement auprs du responsable hirarchique Produire un tat rcapitulatif des mouvements quil soumet au chef caissier Mettre jour le livre de caisse Le chef caissier doit : Vrifier la rgularit de toutes les pices (y compris pices justificatives), les imputations comptables, et approuver ltat rcapitulatif Aprs vrification, effectuer un transfert de la caisse centrale vers la caisse secondaire Signer le reu ou la fiche de transfert utilis cet effet et faire contresigner par le caissier
4 4 4 4 4 4

Le rle de lauditeur interne sera de vrifier que: Lapprovisionnement est justifi et approuv Le seuil maximum lapprovisionnement autoris en caisse nest pas dpass suite
4 4 4
La somme verse en caisse correspond bien au montant approuv

Revue des documents justificatifs des transactions Contrle sur place du suivi de la procdure Procde un recomptage priodique de la caisse
Chapitre 6.4 Cash Vrification de caisse

Sujet Dtail
19/28
S MO
Risque(s)
Pr-requis
Gestion du coffre
Chapitre 6.4 Cash Vrification de caisse

Sujet Vrification de caisse
Cette vrification peut se faire mi journe afin de rduire la priode de recherche en cas dincident de caisse et tous les soirs obligatoirement.
20/28
Dtail
S MO
Risque(s)
Lors du contrle oprationnel dans le cas o le minimum requis en caisse est atteint,
Le caissier doit effectuer le comptage des espces par coupure et communiquer le montant son superviseur Le superviseur compare le solde thorique (selon le livre de caisse) et le solde physique et communique le rsultat
4 4
Permet de conclure sur la bonne mise en application des procdures prcdemment cites, donc dune bonne couverture des risques lis la manipulation despces, notamment le risque de fraude
Exemples
Cas 1 : parfaite concordance entre les soldes. Les reus sont alors revus en dtail par le caissier et le chef comptable avant dtre transfrs au service comptable et financier. Cas 2 : diffrence non justifie. Il sagit dun incident de caisse. Celui-ci peut-tre positif ou ngatif. Un excdent de caisse sera constat et comptabilis en compte dattente avant dtre enregistr en produits exceptionnels aprs une certaine priode. Un dficit de caisse sera rembours par le caissier. Tout incident de caisse doit tre dclar par crit la hirarchie et comptabilis, ceci permet au caissier en difficult de rembourser et de pouvoir rcuprer son argent lorsque lerreur sera rtracte. Lincident de caisse doit faire lobjet de recherches afin de retrouver les causes du surplus ou du manquant, identifier les personnes concernes et rgulariser lincident Risque de fraude
Au niveau du dpartement audit interne

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu que: Tous les incidents de caisse ont t investigus Tous les incidents de caisse ont t rapports la hirarchie La prochaine ouverture de caisse se fait sur le montant rgularis Vrifier les comptes dattentes
4 4 4 4

Vrification de caisse limproviste Contrle sur place du suivi des procdures Vrification de la documentation existante Vrification que les bordereaux sont dment signs
Chapitre 6.4 Cash Gestion du coffre

Sujet Dtail
21/28
S MO
Risque(s)
Pr-requis
Gestion du coffre

Sujet Gestion du coffre
Comme mentionn dans cette fiche en page 2/27, le coffre doit tre dot de cl et de combinaison. Afin de diminuer tout risque de fraude, une mme personne ne doit pas conserver la fois la cl du coffre et la combinaison.
22/28
S MO
Dtail
Risque(s)
Le principal risque couvert est le risque de vol et de dtournement des fonds
Lors du contrle oprationnel :

Au moment de louverture, le caissier et chef caissier sont prsents Le chef caissier entre la combinaison en prsence du caissier. Le caissier doit se situer en retrait du chef caissier pour ne pas voir la combinaison Le caissier ouvre le coffre cl et dpose ou collecte les fonds Le caissier referme systmatiquement cl et le chef caissier bloque la combinaison Le caissier doit essayer douvrir le coffre pour vrifier sil est bien ferm La cl du coffre fort ne peut tre emporte et est conserve dans un endroit connu uniquement du responsable administratif et financier Il est prfrable de changer rgulirement le code des coffres au moins deux fois par an et au dpart de tout employ.
4 4 4 4 4 4 4
Laccs au coffre doit se faire principalement quand lagence est ferme (en dbut de journe ou en fin de journe). Les entres et sorties de fonds du coffre sont enregistres sur un registre sign du caissier et du chef caissier et transmis au directeur financier. En cas dabsence momentane du caissier, le Directeur garde la cl du coffre, pour assurer la continuit des oprations ; si labsence est temporaire, le Directeur dsigne un Comptable pour assurer son intrim.
Attention
En cas de perte de la cl du coffre, le Directeur fait procder au changement de la serrure du coffre ; il prendra soin de changer la cl mise sous scelle. Au cas o cette option est impossible, le caissier fait un double, partir de la cl dpose sous scelle. Sil y a lieu, le code devra tre, sans dlai, systmatiquement modifi. Par ailleurs, le Directeur devra diligenter une enqute, si les conditions de pertes de la cl paraissent suspectes. Le responsable dagence procdera, avec le chef caissier au recomptage des montants en coffre.

Sujet Dtail
Le double des cls et la combinaison ainsi que les noms des responsables et leurs signatures sont conservs sous enveloppes celes par le responsable du service audit et contrle interne. Un registre des dtentions de cls et combinaisons est tenu au niveau du service audit et contrle interne. La maintenance du coffre doit tre assure par le fournisseur du coffre ou un spcialiste confirm dans le domaine et jouissant dune bonne moralit. Un contrat dentretien et de maintenance, en bonne et due forme, doit tre sign avec ce dernier.
23/28
S MO
4
Risque(s)
Chapitre 6.4 Cash Transfert vers la caisse principale

Versement la banque Champs dApplication : Tous les types de SFD
Sujet Dtail
24/28
Risque(s)
S MO
Pr-requis
Gestion du coffre

Sujet Dtail Transfert vers la Caisse principale et versement banque
Si le montant en caisse dpasse lencaisse maximum fixe, le surplus est transfr en caisse principale avant dtre convoy la banque. Les fonds transfrs sont obligatoirement compts en prsence du caissier. Une fiche de transfert est prpare et signe par les deux parties. Le chef caissier devra sassurer que tous les fonds transfrs de la caisse principale soient totalement verss la banque.
25/28
Risque(s)
S MO
4 4 4
Permet de diminuer le risque de fraude et de dtournement de fonds lors du transfert
Avant le dpart pour la banque, le chef de caisse labore une fiche de versement incluant les mentions suivantes : Le solde de dbut de journe Les mouvements de la journe Le solde disponible Le retrait pour versement la banque Le dtail des pices et billets verser
4 4 4 4 4
La fiche de versement est signe par le chef de caisse qui la prpare, par le caissier charg deffectuer le versement, et est soumise lapprobation du directeur financier. Le directeur financier choisit la banque o les fonds seront dposs et donne les instructions prcises au caissier et aux autres membres du convoi. Les personnes du convoi doivent remplir le registre des convois prvus cet effet qui mentionne : La date Le montant verser La banque choisie Lidentit exacte des convoyeurs Les signatures Lheure de dpart et lheure darrive
Permet daccrotre la scurit du convoi et de rduire le risque de vol
4 4 4 4 4 4
Les fonds sont transfrs la banque contre bordereau remis la comptabilit pour enregistrement.

Sujet Dtail
26/28
Risque(s)
S MO
Attention
Pour des raison de scurit, limportance de lquipe de convoi sera condition de limportance du montant dposer. Par exemple : Pour des montants infrieurs 2,000,000 FCFA, le convoi peut se faire avec le caissier et le chauffeur. Pour des montants infrieurs 5,000,000 FCFA, il conviendra dajouter un agent de scurit. Au-del, un deuxime caissier ou un comptable devra prend place dans le convoi. Pour les convois en moto, les fonds doivent tre rpartis entre les membres du convoi.
Le convoi se fait de prfrence avec le vhicule de linstitution. Les convois doivent se faire des heures diffrentes. Les convois contiennent idalement un agent de scurit
Chapitre 6.4 Cash Dcaissement et rconciliation

bancaire Champs dApplication : Tous les types de SFD
Sujet Dtail
27/28
Risque(s)
S MO
Pr-requis
Gestion du coffre
Chapitre 6.4 Cash Dcaissement et rconciliation

bancaire Champs dApplication : Tous les types de SFD
Sujet Dcaissements bancaires
Lmission des chques peut tre effectue pour le dblocage des crdits liquider, le rglement des factures fournisseurs, le paiement au comptant pour les urgences, les alimentations de caisse, le rglement des salaires, etc.
28/28
Risque(s)
Dtail
S MO
Pour un montant infrieur un plafond prdfini, les chques doivent tre signs par : le Directeur ou le Grant et le chef service comptable et financier.
Permet de diminuer le risque de fraude et de dtournement de fonds
En cas dune mission de chque dun montant suprieur ce plafond prdfini, les signatures suivantes sont requises : le Directeur ou le Grant, le chef service comptable et financier, le prsident du conseil dadministration.
Les originaux des factures fournisseurs payes doivent tre joints aux ordres de virement ou aux copies des chques mis pour classement.
Attention
Chacun avant de signer doit vrifier si les autres signatures sont correctes pour viter les falsifications de signatures.
Rconciliation bancaire
A la fin du mois, le comptable dresse les tats de rapprochements bancaires pour confirmation des remises et retraits de chques effectues et des soldes des comptes bancaires. Il les soumet au contrle du chef de service comptable et financier. Le rapprochement bancaire entre les soldes des divers comptes bancaires (extrait ou relev de banque) doit se faire obligatoirement avec les soldes thoriques des grands livres de la comptabilit. Les anomalies doivent tre signales la banque et un suivi doit se faire jusqu ce que lanomalie soit corrige.
Chapitre 6.5 Remboursement des financements 1/3

Sujet Dtail
Cette fiche concerne le remboursement des financements reus sous forme de prts en provenance dinstitutions bancaires, dorganismes de coopration au dveloppement ou dinvestisseurs privs. Les remboursements peuvent galement tre lis des clauses de contrat de donation dorganismes de coopration privs ou publics non respectes par le SFD.
S MO
Risque(s)
Exemple
Un SFD a reu sous forme de donation un financement qui doit tre imprativement utilis, contractuellement, en faveur des femmes paysannes dune zone gographique dtermine. Le SFD, pour de multiples raisons, dont certaines trs valables, na pas respect ces conditions et utilis la ligne de crdit pour dautres bnficiaires, des hommes artisans en milieu urbain. LONG du Nord ayant mis cette ligne de crdit disposition du SFD exige laffectation immdiate de sa ligne de crdit pour les bnficiaires originaux, ce qui met le SFD en difficult. Devant limpossibilit de raliser cette exigence, lONG exige le remboursement de la ligne de crdit dpose auprs du SFD, ce que ce dernier nest pas capable de faire. Comme lONG du Nord na pas les moyens dexiger par voie judiciaire ou autre ce remboursement, elle informe lensemble des partenaires du SFD et les autorits locales et lensemble des milieux de la coopration sur la non fiabilit du SFD ce qui porte gravement atteinte son image et met celui-ci en grande difficult.
Risque li la mission sociale Risque dimage et de notorit en cas de dfaillance de remboursement
Afin dviter cette situation, une collaboration proche entre SFD et bailleurs est importante. Elle inclut, outre la ngociation des contrats, une discussion relative lutilisation particulire des fonds octroys, un suivi rgulier de la part du bailleur afin de corriger dventuels carts par rapport au respect des obligations contractuelles, une communication entre le SFD et le bailleur pour revoir les termes du contrat sils remettent en cause la continuit dexploitation de linstitution. Le bailleur peut aussi entrevoir la possibilit daccompagner le SFD par des formations. Ces formations permettent une plus grande professionnalisation des acteurs et une meilleure gestion des SFD par ces derniers afin de rpondre au mieux aux attentes du bailleur.
Les prteurs (ou donateurs) peuvent tre:

Des institutions financires: Banques prives nationales (capitalises par les SFD ou non), des banques publiques, des banques de dveloppement nationales ou rgionales ou internationales (BAD, BM, etc.) Des agences de coopration: publiques (gouvernements, multilatrales, et fondations, etc..), prives (ONG nationales, du Nord, du Nord avec sige au Sud, Fondations, etc.) Des investisseurs privs Des membres ou cooprateurs, etc.

Sujet Au niveau oprationnel
Le responsable comptable et financier vrifiera que les conditions du financement ou du refinancement dans le cas dune mise disposition dune ligne de crdit par une institution financire sont respectes, les chanciers des remboursements sont bien tenus, des tableaux de bord qui prvoient la liquidit suffisante pour faire face aux chances existent. Plus particulirement, il vrifiera:
Dtail
S MO
4
Risque(s)
Risque de liquidit.
Risque de dcouvert Risque de variations de taux Risque de dvaluation
Pour les prts des institutions financires:

Que les termes du contrat de financement ont t correctement ngocis Dans le cas de refinancement du SFD, que les taux sont acceptables par rapport aux taux du march Que le contrat est libell dans des devises acceptables par le SFD Que les chances sont fixes et sont respectes par le SFD
Risque de programmation Risque de dcapitalisation Risque de dfaillance Risque de notorit
Pour les donations ou prts des agences de coopration

Que les termes des contrats avec les cooprations sont intgrs dans la comptabilit du SFD (Montants prts, chances de remboursement) Que les obligations lies au contrat de coopration (donation ou prt) comme lobligation de rapports priodiques sont intgres la gestion du SFD Que les obligations contractuelles sont respectes par le SFD, plus particulirement celles qui concernent les bnficiaires, les taux dintrts, les montants plafonds et planchers des crdits Que les rapports sont bien envoys dans les dlais aux organismes de coopration dans les formats recommands, que ces rapports sont complets tant au niveau narratif que financier et quils reprennent les indicateurs exigs par le contrat Que les tranches ventuelles de financement prvues dans le cadre des contrats signs font bien lobjet dune demande formelle de paiement
Risque de dfaillance
Risque juridique lgal Risque de prise de participation excessive
Pour les investisseurs privs

Que les montants des prts sont bien enregistrs dans les livres du SFD Que les intrts sont calculs selon les termes du contrat Que les paiements sont effectus selon les termes du contrat et dans les dlais.
Pour les membres ou cooprateurs

Que les fonds dposs par les membres ou cooprateurs ne dpassent pas les montants imposs par la loi Que les montants dposs ou prts par les membres ne sont pas gnrateurs de dsquilibres entre les socitaires ou cooprateurs et ne peuvent tre assimils des prises de participation donnant un poids dmesur certains.

Sujet Dtail Au niveau du dpartement audit interne
Lauditeur interne procdera la vrification par chantillonnage du respect des termes et conditions des financements (objet, taux dintrt, modalits daudit si impos par le bailleur, suivi de lchancier, etc.) et vrifiera lorigine des financements mis disposition du SFD.
S MO
4
Risque(s)
Comment effectuer ces vrifications ?

Par la prise de connaissance des termes et conditions du financement octroy Par le rapprochement des documents contractuels signs avec les institutions avec les livres du SFD et la comptabilit Par lexamen des livres du SFD et la comptabilit Par la vrification des donnes des rapports et demandes de financement et rapprochements avec la comptabilit et les budgets. Par la comptabilit
Chapitre 6.6 Autres produits

Sujet Dtail
1/14
S MO
Risque(s)
Introduction
Les autres produits peuvent tre une source de diversification des revenus pour le SFD. Ils comportent toutefois de nouveaux risques spcifiques et ncessitent que le SFD ait obtenu les agrments et autorisations pralablement lexercice de certaines activits.
Le crdit warrantage
La microassurance
Le transfert dargent
Le crdit bail
Le change
Lengagement par signature

Sujet Dtail
2/14
S MO
Risque(s)
Introduction
Le crdit warrantage
La microassurance
Le crdit bail
Le change
Chapitre 6.6 Autres produits - Crdit warrantage

Sujet Le crdit warrantage
Le crdit warrantage est un prt garanti par un stock de produit agricole dont la valeur augmente sur une priode donne. Cette technique est aussi appele systme de certificat dentrept, crdit sur nantissement de stocks, crdit stockage, warrant agricole, crdit. Le crdit warrantage est donc un prt garanti par un stock de produits agricoles et il est pertinent surtout au moment de la rcolte car les prix sont bas et vont augmenter de faon saisonnire jusqu la priode de soudure.
3/14
Dtail
S MO
Risque(s)
La procdure seffectue en 3 temps 1. A la rcolte, le producteur dpose les produits auprs dun entreposeur agr par le SFD. Lentreposeur dlivre un certificat de dpt au producteur qui le transmet au SFD en change de loctroi dun crdit dun montant gal au prix de la rcolte stocke. 2. Avec le crdit obtenu, le producteur excute une activit gnratrice de revenu (embouche, marachage, transformation, commercialisation) 3. A la soudure, le producteur et lacheteur dpose le prix du stock au SFD. Le SFD remet lacheteur le certificat de dpt pour quil puisse rcuprer la marchandise auprs de lentreposeur. Le SFD fait le dcompte final au producteur et lui remet le solde.
Source : Food and Agriculture Organisation of the United Nations www.fao.org
Risque de crdit fictif Risque de garantie fictive Risque sur la qualit de l entreposeur Risque sur la spculation mondiale
Remarque
Remarque : En labsence dun entreposeur agr, le producteur stocke sa rcolte dans un magasin sain et sr. La quantit des stocks est vrifie par le SFD et le magasin est ferm laide de deux cadenas dont lun est remis lorganisation de producteur et lautre au SFD
Les bnfices de cette technique sont triples. Elle permet aux producteurs de rester maitre du meilleur moment de la commercialisation de leur production en spculant sur la variation annuelle des cours. Elle les incite crer une activit gnratrice de revenu grce au crdit sans brader leur rcolte. Elle permet aux producteurs dobtenir un bon prix pour les engrais grce une demande prvisible et groupe. Lobjectif ultime de cette technique est dinciter le producteur dvelopper une activit secondaire lui permettant de rembourser le crdit et garder sa rcolte pour ses besoins personnels et se dvelopper.
Le contrle oprationnel au niveau des oprants

Des connaissances agricoles spcifiques sont requises notamment sur la qualit des produits agricoles concerns et leurs contraintes de stockage. Normalement, le SFD se limite la gestion administrative et se repose donc sur la qualit de lentreposeur.
Chapitre 6.6 Autres produits - Crdit warrantage

Sujet Dtail Le contrle oprationnel au niveau du management
Le management doit garder un il sur les cours mondiaux pour sassurer que la spculation locale entre la priode de rcolte et de soudure ne soit pas annihile par une spculation mondiale. Doit fixer avec lentreposeur sa rmunration Doit sassurer des normes de scurit en place au niveau de lentreposeur pour la bonne conservation des rcoltes (incendies, inondations, intempries, insectes) Elaborer un registre des entreposeurs agrs
4/14
S MO
4
Risque(s)
4 4 4

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : Les comptences du personnel du SFD et de lentreposeur sur les catgories de produit concerns. Le respect des procdures de nantissement et de stockage, la qualit des btiments dentreposage et de la marchandise, ltiquetage des stocks pour tre sr que le mme sac nest pas mis deux fois en garantie. Lexistence physique du stock au moyen dinventaires priodiques En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4

Sujet Dtail
5/14
S MO
Risque(s)
Introduction
Le crdit warrantage
La microassurance
Le crdit bail
Le change
Chapitre 6.6 Autres produits Micro-assurance

Sujet La microassurance
La microassurance est la protection de personnes a faibles revenus contre des dangers spcifiques en change de paiements rguliers (primes) proportionnels la probabilit et au cot du risque induit. Voir les sites du CGAP et du BIT pour plus dinformations.
6/14
Dtail
S MO
Risque(s)
Des domaines trs varis dapprciation des risques Des crdits simples et parfois obligatoires comme lassurance dcs sur crdit ou alors lassurance vie qui verse une prime aux bnficiaires en cas de dcs Des crdits complexes et risqus comme lassurance sur les rcoltes agricoles ou sur la sant et linvalidit
Risque de fraude spcifique lassurance sur la ralit de la cause du sinistre Risque de sinistre gnralis, sur les rcoltes ou en cas de catastrophe naturelle
Le contrle oprationnel
Au niveau des oprants Le personnel en charge du placement de ces produits doit sassurer de la bonne comprhension des cots et bnfices du produits.
Au niveau du management La mutualisation des risques ncessite un programme grande chelle et souvent une rassurance des risques.

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : Lexistence de la couverture des risques majeurs par un mcanisme de rassurance Linformation faite aux bnficiaires Le respect des procdures En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4

Sujet Dtail
7/14
S MO
Risque(s)
Introduction
Le crdit warrantage
La microassurance
Le crdit bail
Le change
Chapitre 6.6 Autres produits Transfert dargent

Sujet Le transfert dargent
Le transfert dargent des migrants reprsente annuellement des montants suprieurs 300 milliards de US dollars. Les banques ont t supplantes sur ce march par des oprateurs qui allient une plus grande transparence sur les cots et les dlais. Ces oprateurs utilisent le plus souvent les rseaux postaux en Europe et de plus en plus les SFD dans le Sud.
8/14
Dtail
S MO
Risque(s)
Au niveau des oprants Conformit aux rgles de contrle anti-blanchiment (KYC Know Your customer. Connatre votre client). Le guichetier doit connatre son client et la nature de la transaction partir dun certain montant
Risque de servir la mauvaise personne (usurpation didentit) Risque de faciliter une opration de blanchiment ou de terrorisme
4 4
Au niveau du management Formation des agents au contrle didentit Contrle strict sur le respect des procdures Problmes de gestion des liquidits
4 4 4

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : Le respect des procdures didentification et de gestion des risques spcifiques lactivit Les dclarations des oprations faites lautorit de contrle partir dun certain montant Que les montant reus sont bien dlivrs et les commissions bien perues Que la concentration des virements vers un mme point gnre des alertes Le caractre quitable du contrat souvent impos aux SFD par les grands oprateurs En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4 4 4
Pour plus dinfos, lire la brochure du CGAP : http://www.cgap.org/gm/document1.9.8901/Making_Money_FR.pdf

Sujet Dtail
9/14
S MO
Risque(s)
Introduction
Le crdit warrantage
La microassurance
Le crdit bail
Le change
Chapitre 6.6 Autres produits Crdit bail

Sujet Le crdit bail
Le crdit bail (ou leasing) est un crdit qui permet dacqurir un bien en changes de redevances avec option dun droit de proprit lchance. Le contrat oprationnel (operating lease) permet au loueur de rcuprer le bien lissue de la priode contractuelle pendant que le contrat financier inclut la vente du bien un montant symbolique lchance. Lavantage mais aussi le risque pour la SFD est de rester propritaire du bien pendant la dure du crdit.
10/14
S MO
Dtail
Risque(s)
Au niveau des oprants Chaque agent de crdit doit tre form sur le produit, moins que le contrle de la prsence et lutilisation du matriel soit dlgu une tierce partie Lagent doit sassurer que le client dispose de revenus supplmentaires ou de lpargne ncessaire pour assurer le versement des loyers Lagent doit sassurer de la capacit technique du client utiliser et grer lquipement lou Lagent doit sassurer du bon entretien ou de lutilisation du bien en locationvente qui conduirait sa dtrioration
4 4 4 4
Au niveau du management Fixation dun dpt de garantie raisonnable (15-20%). Choix de la qualit et de la comptence de la tierce partie ventuelle Dtecter la personne en mesure dassurer la maintenance Effectuer un contrle suffisant de la valeur lachat (mauvais tat ou survaluation des biens acquis par le SFD) via une procdure dappel doffre
4 4 4

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : Respect des rgles prudentielles Assurance sur les risques lis lactivit Examen du partenariat avec la socit de leasing Respect de lintrt du SFD dans les procdures de rengociation pour viter de devenir propritaire du matriel En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4 4

Sujet Dtail
11/14
S MO
Risque(s)
Introduction
Le crdit warrantage
La microassurance
Le crdit bail
Le change
Chapitre 6.6 Autres produits Le change

Sujet Le change
Les oprations de change consistent en lchange de monnaie physique libelle dans une devise contre ce mme montant libell dans une autre devise. Souvent, lune des devises est le FCFA et lautre est une devise trangre telle que leuro ou le US dollar. Le change est fait en fonction des cours de change applicables le jour de lopration et est sujet lajout de commissions en faveur du SFD.
12/14
S MO
Dtail
Risque(s)
Risque de variation du taux de change Risque dinconvertibilit des devises Risque de liquidit
Au niveau des oprants Encaisser largent dans une devise et dcaisser largent dans une autre devise en respectant les procdures mentionnes dans le chapitre 6.4 relatif la gestion des liquidits Sassurer quaucun mlange de monnaies libelles dans des devises diffrentes nest fait. Pour cela, lutilisation de deux caisses spares est recommande Sassurer des devises changes Sassurer de lapplication du bon taux de change
4 4 4
Au niveau du management Sassurer que loprant a utilis le taux de change relatif aux monnaies changes et au jour de lchange Sassurer que les fonds ont bien t encaisss et dcaisss par le comptage des caisses Sassurer que les commissions ont bien t calcules et enregistres
4 4 4

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : Le respect des procdures didentification et de gestion des risques spcifiques lactivit Les dclarations des oprations faites lautorit de contrle a partir dun certain montant Que les commissions aient bien t perues Que les taux de change appliqus soient bien issus dune source fiable et valide au pralable par la direction des oprations et la direction financire En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4 4

Sujet Dtail
13/14
S MO
Risque(s)
Introduction
Le crdit warrantage
La microassurance
Le crdit bail
Le change
Chapitre 6.6 Autres produits engagement par signature 14/14

Sujet Lengagement par signature
Selon larticle 4 du projet de loi portant rglementation des systmes financiers dcentraliss, lengagement par signature est considr comme tout acte par lequel un systme financier dcentralis prend, dans l'intrt d'un membre ou d'un client, un aval, une caution ou une autre garantie. Il sagit donc dun produit par lequel le SFD sengage intervenir en cas de dfaillance du client/membre vis--vis dune tierce partie. Ce procd intervient principalement dans les situations o le client exerce une activit commerciale. Lengagement par signature se diffrencie principalement du crdit par le fait quil nengendre aucune sortie de trsorerie, sauf en cas dfaillance du client. Il sagit donc dun engagement hors bilan pour le SFD dont les risques doivent tre clairement identifis afin dvaluer la probabilit de dfaillance du client et le montant qui sera potentiellement dcaiss dans lhypothse de cette dfaillance.
Risque crdit Risque dengagement excessif du SFD Risque comptable Risque de transaction Risque de change (si engagement en devises trangres) Risque de taux dintrt Risque de liquidit
Dtail
S MO
Risque(s)
Au niveau des oprants Vrifier lactivit du client, sa situation financire et son historique Sassurer davoir une bonne comprhension de lopration et valuer sa viabilit Evaluer la capacit du client tenir ses engagements vis--vis du tiers
4 4 4
Au niveau du management Discuter avec loprant les informations rcoltes sur le projet du client, son activit, les parties impliques, etc. Vrifier le bien-fond de la demande Evaluer le risque pris par le SFD, savoir la probabilit de dfaillance du client et les montants engags dans lhypothse de cette dfaillance Sassurer que le SFD a les moyens de faire face ces engagements tout moment en cas de dfaillance
4 4 4 4

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : Le respect des procdures didentification et de gestion des risques spcifiques lactivit Les dclarations des oprations faites lautorit de contrle a partir dun certain montant Que les commissions aient bien t perues Que lopration apparaisse bien en engagement hors bilan dans les comptes du SFD En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4 4
Chapitre 6.7 Comptabilit Rfrentiel

Sujet Dtail Spcificits du nouveau rfrentiel comptable
Les principes comptables suivants restent inchangs : Continuit de lexploitation: le SFD est prsum poursuivre ses activits sur un horizon temporel prvisible. Dans le cas contraire, les actifs, les passifs et le hors bilan sont valus sur base de leur valeur liquidative. Indpendance des exercices (dautonomie, de sparation, de spcialisation ou de cut-off): le rfrentiel repose sur une logique de comptabilit dengagement. Cot historique: les biens acquis titre onreux sont enregistrs leur cot dacquisition, exprim en units montaires courantes. Prudence: ce principe revient apprcier raisonnablement les faits et les oprations enregistrer, afin dviter le transfert sur lavenir des risques actuels qui peuvent affecter le patrimoine et le rsultat du SFD. Permanence des mthodes (ou de fixit): les mthodes dvaluation et de prsentation utilises pour ltablissement des tats financiers doivent tre constantes dun exercice lautre pour en faciliter la comparabilit, sauf changements exceptionnels dans la situation du SFD. Importance relative ou importance significative: est significative toute information dont lomission est susceptible dinfluencer les jugements et/ou les dcisions conomiques prises par les destinataires des tats financiers. Les comptes dimportance significative doivent tre prsents sparment dans les tats financiers. Non compensation: aucune compensation ne peut tre faite entre les actifs et les passifs, entre les charges et les produits, ni entre les engagements hors bilan. Intangibilit des bilans ou la correspondance bilan de clture bilan douverture: le bilan douverture doit correspondre au bilan de clture prcdent. Toutes les oprations intervenues aprs l'arrt des tats financiers sont considres comme faisant partie de l'exploitation de l'exercice suivant et n'affectent pas les soldes de dpart.
1/8
S MO
Risque(s)
Risque li limage fidle des situations financires Matrialit des oprations, enregistrements Risque lgal Risque de fraude (altration des informations comptables, ) Risque de valorisation Risque dexhaustivit
Les ratios prudentiels font rfrence des postes spcifiques du rfrentiel comptable. Sil nest mis en place correctement dans la comptabilit, il y a risque un derreur significatif dans le calcul des ratios
A tous les niveaux de lorganisation Le comptable, son responsable et lauditeur interne vrifieront comptables sont bien appliqus et respects. que ces principes
Si un changement de principe comptable est intervenu pendant lanne, le comptable et son responsable documenteront les raisons qui ont conduit ce changement. Lauditeur interne approuvera le changement avant sa mise en place.
Risque de fraude sil nest possible de retracer le cheminement dune opration
Risque de fraude, Principe des 4 yeux

Sujet Dtail
Cependant, le rfrentiel comptable spcifique des SFD de lUEOMA, mis par la BCEOA, fait intervenir dans louverture des comptes plusieurs facteurs : la nature des oprations ; lordre de liquidit des actifs et dexigibilit du passif ; les distinctions lies aux caractristiques des oprations et aux contreparties avec lesquelles sont effectues ces oprations (notion dattributs, comme dtaill cidessous)
2/8
S MO
Risque(s)
Prsentation du plan comptable 1. Nature des oprations

Les propositions douverture de comptes privilgiant la nature des oprations, les comptes sont rpartis dans huit (8) classes (cf. Annexe 1). Chaque compte est dsign dans le plan par un numro et un intitul. Le premier chiffre ou compte reprsente le numro attribu la classe laquelle il appartient. Les autres chiffres constitus de gauche droite dcrivent de faon plus dtaille la nature des oprations. CLASSE 2 POSTE 20 COMPTE GENERAL 202 COMPTE 2022 SOUSCOMPTE 20221
Les ratios prudentiels font rfrence des postes spcifiques du rfrentiel comptable. Sil nest mis en place correctement dans la comptabilit, il y a un risque derreur significatif dans le calcul des ratios
Le comptable Sassure, pour tout nouveau compte ouvrir, que le numro choisi dans la nomenclature du plan comptable correspond bien la nature des oprations quil souhaite enregistrer Le responsable Validera toute demande de cration de compte formul par le comptable: (viter la confusion avec ouverture de compte - bancaire, d'pargne, etc.) Vrifiera la justesse de la classification et lunicit du compte crer. Si le responsable souhaite quune nouvelle rfrence de compte soit ouverte, il devra le faire excuter par une tierce personne
Risque de fraude si il nest pas possible de retracer le cheminement dune opration
4 4 4
Risque de fraude, Principe des 4 yeux

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu que: Les crations de compte ont bien t effectues comme indiqu ci-dessus et que la procdure dcrit tel quel le processus. En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.

Sujet 2. Attributs
Un attribut donne pour chaque solde dun compte gnral une particularit relative lagent conomique acteur de lopration vise ou la nature mme de lopration effectue. Cet attribut apparat au niveau de lintitul du compte. Les attributs pris en compte dans llaboration du nouveau rfrentiel comptable sont : Dure initiale; Dure rsiduelle; Catgories dagents conomiques; Pays de rsidence des contreparties; Dpts et emprunts affects ou non affectes; Crdits mobilisables ou non mobilisables; Crdits sur ressources affectes; Objets des financements; Garanties affectes aux crdits aux membres, bnficiaires ou clients; Secteurs dactivit.
3/8
S MO
Dtail
Risque(s)
Le dtail des attributs est prsent en Annexe 3.
Le comptable et son responsable vrifieront que le plan comptable utilis inclut 8 classes et tous les attributs correspondants

Lauditeur interne vrifiera donc que le plan comptable utilis correspond en tout point au rfrentiel dapplication. En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.

Sujet Le cycle comptable 1. Dfinition
Le cycle comptable peut se dfinir comme une srie d'tapes selon un ordre routinier et systmatique ou bien le cheminement d'une opration depuis sa naissance jusqu' l'tablissement des tats financiers en respectant les rgles et procdures comptables.
4/8
S MO
Dtail
Risque(s)
Les objectifs sont : de tenir jour les diffrents documents comptables et ainsi d'avoir la situation financire exacte de la structure tout moment ; de permettre la prsentation des tats financiers se rapportant l'exercice.
Sur le cycle comptable certaines tches sont quotidiennes alors que d'autres sont priodiques.
Risque de fraude sil il nest pas possible de retracer le cheminement dune opration
2. Les tapes du cycle de comptabilit

Quotidiennement 1. La prparation des pices comptables de base (reu d'entre, reu de sortie, oprations diverses, factures, quittances...). 2. L'enregistrement des pices comptables aux journaux auxiliaires du systme informatique partir desquels sont tablis le(s) grand(s) livre(s) auxiliaires et gnral des diffrents comptes. 3. Lexcution des processus de clture journalire pour lapplication de ces critures afin quelles puissent affecter la comptabilit et par consquent les tats financiers. Ex: Le responsable de la comptabilit vrifiera que larrt de caisse est fait quotidiennement et quil est dment document, sign, rfrenc puis class. Priodiquement Mensuellement La balance est produite par lexcution de simples commandes partir des soldes prsents dans le grand livre gnral issu des journaux auxiliaires du systme informatique. Celle-ci sobtient tout moment si le droit de lavoir est donn lexcutant. Lexcution des processus de clture mensuelle permet au systme de fermer le mois en faisant le report des soldes comptables et auxiliaires sur le mois suivant. Ex: Le responsable de la comptabilit vrifiera que les rapprochements bancaires sont faits mensuellement.

Sujet Dtail
Trimestriellement (Idem que mensuellement) En rsum, le comptable tiendra jour les documents comptables suivants: les journaux auxiliaires qui permettent de mouvementer tout compte concern par une opration comptable le reu dentre de fonds (bordereau de versement): pice justificative dite en 2 exemplaires signe par le caissier et le membre aprs lexcution de toutes oprations de versement le reu de sortie des fonds qui porte les mmes informations que celui dentre de fonds et est gnr lors des oprations de sorties de fonds le registre des intrts dpts et des dividendes sur parts sociales: permet de recenser les soldes minima des pargnes des membres pendant les priodes prfixes. Ils servent de base de calcul des intrts sur dpts en fin dexercice. Le responsable de la comptabilit vrifiera que la comptabilit analytique est faite trimestriellement.
5/8
S MO
Risque(s)
4 4
Risque de non exhaustivit des critures si la comptabilit nest pas faite quotidiennement.
4 4
Annuellement A chaque fin d'exercice on procde l'laboration des tats financiers annuels. Avant leur laboration, il faudra satisfaire aux pralables suivants : s'assurer que lenregistrement de toutes les pices est exhaustif et effectif tous les niveaux de la comptabilit; diter une balance avant inventaire partir du module comptabilit aprs application des transactions du jour et suivant les procdures dutilisation du systme. procder aux travaux d'inventaire (rapprochements, inventaire physique des lments d'actif du bilan, les amortissements et provisions et les rgularisations) passer les critures de rgularisation ; excuter les processus de fin danne.
4 4
Les processus de clture de lanne sont effectuer avec beaucoup plus de rigueur en respectant toutes les dispositions en la matire pour viter de se confronter des surprises louverture du nouvel exercice. Il est conseill de faire des sauvegardes intermdiaires lors de lexcution des processus de fin du mois ou danne. Ceci pour se mettre labri des alas de linformatique et/ ou derreurs de processus.

Sujet Dtail
Tandis que le comptable doit obtenir et conserver une pice justificative avant toute entre dune criture dans le systme informatique, lcriture ne pourra tre confirme quaprs la validation par une personne diffrente (principe des 4 yeux). Exemple
Le comptable signe chaque pice justificative et tablit pour chacune dentre elle un numro dentre dans le systme informatique. Lors de sa revue, le responsable de la comptabilit signe une deuxime fois la pice justificative et vrifie que le numro dentre appos correspond au numro dentre dans le systme informatique.
6/8
S MO
4
Risque(s)
Risque derreur ou de fraude
Lauditeur interne vrifiera que le principe des 4 yeux est bien mis en place (1 qui fait et 1 qui revoit). En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
3. Prsentation schmatique du cycle comptable

Cfr. Annexes 2
Utilisation et conservation dune pice justificative lie chaque enregistrement comptable Le systme dinformation des SFD doit permettre la production des documents de synthse (comptes priodiques et tats rglementaires) selon les dispositions du rfrentiel comptable. Chaque montant figurant dans les documents de synthse et rsultant de lutilisation de soldes de comptes gnraux (cest--dire regroupant le solde de comptes et souscomptes) doit pouvoir tre reconstitu par lexistence dune piste de contrle permettant : de reclasser dans un ordre chronologique les oprations; de justifier toute information par une pice dorigine partir de laquelle il doit tre possible de remonter, par un cheminement ininterrompu, au document de synthse et rciproquement; de dterminer au moins les soldes des classes, des postes et des comptes gnraux au niveau des tats financiers; dexpliquer lvolution des soldes des comptes gnraux, dun arrt lautre, par la conservation des mouvements ayant affect ces comptes. Chaque montant figurant dans les documents de synthse et rsultant de lutilisation des attributs doit pouvoir tre restitu partir du dtail des lments composant ce montant. Afin dassurer une meilleure traabilit, le comptable attribuera chaque pice justificative un numro dentre qui correspondra au numro dentre dans le systme informatique. Le responsable de la comptabilit vrifiera la cohrence des pices justificatives avec les critures passes.

Sujet Dtail
Lors de lenregistrement dune pice, le comptable note dans la rfrence de lcriture le numro ou le descriptif de la pice enregistre, puis la classe par ordre chronologique. Par revue des pices comptables disponibles, lauditeur interne vrifiera quil est possible de retracer le cheminement dune opration (pice justificative correspondant une entre comptable et inversement).
7/8
S MO
4
Risque(s)
Risque derreur ou de fraude
Dlai dimputation en fonction des critures 1. Manuel des procdures administratives, comptables et financires Un systme de contrle interne assure la protection des actifs, amliore la qualit du service financier offert aux clients et garantit la fiabilit des informations financires et ladhsion du personnel aux politiques et directives du SFD. Le manuel de procdures est un des lments cl constitutifs dun systme de contrle interne efficace. Le contrle interne se dfinit comme lensemble des rgles de fonctionnement des SFD qui contribuent la ralisation des objectifs en termes de rentabilit et de fiabilit de linformation financire diffuse la direction des tiers. A cet gard et pour permettre lAutorit de contrle de facilement accomplir son rle, les SFD doivent se doter dun document retraant lensemble des procdures administratives, comptables et financires. Ce manuel doit tre actualis rgulirement pour reflter au mieux les rgles dorganisation du SFD.
Le comptable veillera respecter les procdures dcrites dans le manuel. Le responsable de la comptabilit sassurera que le comptable connait les procdures et les appliquent correctement.
4 4
Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu que: Le manuel de procdures est cohrent avec les procdures effectivement mises en place. A chaque changement, le manuel de procdures devra tre mis jour et une nouvelle copie de celui-ci devra tre transmise aux autorits de contrle. Le contrle interne peut mettre en place des revues de contrle mensuelles ou trimestrielles pour sassurer de la cohrence du manuel de procdures. En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.

Sujet
2. Enregistrement des oprations Le systme dinformation des SFD sert produire des donnes utiles la prise de dcision. Dans ce sens, il doit fournir une information concise et exhaustive qui puisse permettre lidentification et lenregistrement des oprations conformment aux instructions de la Banque Centrale. Les oprations doivent tre enregistres en comptabilit le jour mme o elles sont ordonnances dans tous les SFD, automatiss ou non. Toutefois, au cas o un SFD serait dan limpossibilit matrielle de passer temps toutes les critures affrentes un arrt, il devrait rtablir la vrit de sa situation par lusage de journes comptables supplmentaires et renseigner la date de valeur correcte. Le logiciel utilis ne doit pas permettre de revenir sur une journe comptable clture. Les oprations qualifies de hors bilan doivent tre comptabilises obligatoirement en partie double dans les conditions dfinies par le prsent rfrentiel comptable.
8/8
S MO
Dtail
Risque(s)
Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu que: les accs au systme sont diffrents selon les responsabilits. Par exemple, la personne qui encode ne peut pas avoir un accs validation . Le systme doit pouvoir gnrer des rapports dexception que le contrle interne devra vrifier lors de sa revue. En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Chapitre 6.8 Passation des marches

Sujet Dtail
Lorsque le SFD a besoin de raliser un investissement matriel consquent (exemple : travaux dans une agence, achats de mobilier de bureau, achat dun important volume de consommables, achat dordinateurs, mise en place dun rseau, etc.), il doit tre en mesure de dfinir ce besoin et le communiquer avec prcision. Une fois ce besoin dfini et valid, il sagit de considrer les moyens de rpondre ce besoin. Si le SFD possde un fournisseur avec lequel il a dj eu affaire et dont il tait pleinement satisfait et que le cot propos lui convient, il ny a aucune raison darrter de travailler avec ce fournisseur. Dans le cas contraire, la SFD devra se tourner vers un fournisseur inconnu. Ds lors, afin garantir efficacement le meilleur prix, le SFD peut lancer un appel doffres, de manire restreinte ou ouverte afin de mettre en concurrence les fournisseurs potentiels. Dans certains cas, si le SFD nest pas en mesure de financer son investissement par luimme, le fournisseur peut tre impos par le bailleur de fonds qui financera le projet. De plus, afin de garantir au mieux le respect du besoin, il convient de prciser les termes du besoin au fournisseur. Pour ce faire, lutilisation dun cahier des charges est ncessaire. Bien entendu, ces diffrentes options sont sujettes au jugement de la direction concerne. Il sagit de considrer lapport de la procdure choisie par rapport limportance de linvestissement. En effet, ltablissement dun cahier des charges ainsi que lutilisation de lappel doffre augmentent le cot et la longueur du processus doctroi de biens et par consquent de rponse au besoin.
1/2
S MO
Risque(s)
Le contrle oprationnel opr par les oprants et les responsables:

Le chef du service demandeur doit laborer un dossier de demande incluant une description prcise du besoin et motiver le choix du fournisseur Il doit le faire approuver par sa hirarchie voire le directeur Il doit contacter le fournisseur slectionn (la slection du fournisseur peut se faire directement ou via appel doffre) Il doit passer la commande Il doit annexer le bon de commande et le devis signs du fournisseur au dossier de demande A la livraison du bien, il doit annexer le bon de livraison et une copie de la facture signs du fournisseur au dossier et mentionner lemplacement et lutilisation de ce bien Le dossier complet de demande doit tre approuv en dernier lieu par la hirarchie et conserv selon les rgles/procdures en vigueur Mise jour du registre pour les biens non consommables
4 4 4 4 4 4
Une mauvaise dfinition des besoins ou un fournisseur trop cher La demande nest pas justifie ou la demande nest pas en lien avec la ralit du besoin La demande est faite directement auprs dune partie lie (amis, famille, proches) Le bien est dtourn au profit dune tierce personne non identifie
4 4
Chapitre 6.8 Passation des marches

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu que: La demande correspond un rel besoin La demande est inscrite au budget La demande a t valide par un membre de la direction La demande est suffisamment documente et le besoin dcrit avec prcision Les procdures permettant de rpondre au besoin au meilleur cot ont t suivies Le dossier de demande inclut toutes les pices justificatives ncessaires En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
2/2
S MO
4
Risque(s)

Lutilisation dun dossier de demande incluant la description du besoin, le demandeur, les pices justificatives et laval de la direction Rvision des lments pris en compte pour le choix du fournisseur La vrification que le matriel fourni et le prix factur in fine correspondent bien aux besoins Inventaire physique des biens a posteriori
Chapitre 6.9 La scurit physique - Introduction

Champs dApplication : Les SFD intermdiaires et art. 44
Sujet Dtail
1/11
S MO
Risque(s)
Introduction
Personnes et locaux
La scurit des documents

Sujet Dtail La gestion de la scurit des personnes et des biens
La scurit physique concerne les personnes, les clients, le capital humain tant le plus prcieux actif de toute entreprise. les locaux et quipements, dans la mesure o ils protgent un contenu et/ou les personnes. les documents administratifs et comptables et les liquidits. La scurit informatique est traite dans une fiche spare.
2/11
S MO
Risque(s)
La gestion de la scurit est une approche pragmatique, base sur ltude des risques spcifiques lis lenvironnement. Les normes de scurit ne sont pas les mmes dun pays (voire dune rgion) lautre de lUEMOA, du fait des diffrences en termes de climat (chaleur, inondations), dinscurit (prsence darmes, proximit de la frontire), etc. Un SFD doit intgrer ces dclinaisons rgionales dans sa politique de scurit.
Identifier les risques

En matire de scurit, les risques dun SFD et les exemples de mesures habituelles pour les contrer sont : Attaque dun agent de terrain transportant les fonds Ex: rduction des encaisses, horaires ou itinraires alternatifs et non rguliers, Attaque dune agence Ex: agent de scurit, amnagement du guichet, accs au coffre travers 2 agents, Corruption dun employ Ex: Sparation des tches, traabilit des oprations, contrle et supervision par la hirarchie, rgularit du contrle interne ou de linspection Vol ou perte de donnes Ex: copie des documents pour viter de manipuler les originaux, rfrencement des archives, protection des accs aux documents contractuels et de garantie Destruction partielle ou totale des locaux par calamit (incendie, inondation) Ex: Contracter une assurance.
Les risques encourus sont linterruption du service client, et les pertes financires pour linstitution.
Grer les risques

Lanticipation du risque permet de rduire son impact, en adoptant des mesures de protection. Ces mesures passent par llaboration de normes de scurit efficaces ou par lexternalisation du risque via la souscription des polices dassurance (incendie, vol, dgradation, etc).

Sujet Dtail
Il faut galement tenir compte du risque de mauvaise rputation pour le SFD en cas de survenance dun incident mal matris ou qui porterait un prjudice physique ou financier des clients. Le cot de la gestion de la scurit doit tre proportionnel lestimation du cot du sinistre et la probabilit de son occurrence.
3/11
S MO
Risque(s)
Sauvegarder le donnes et les documents essentiels

Pour se prmunir des consquences de sinistres, le SFD veillera mettre en lieu sr les documents originaux de linstitution (originaux des statuts, des principaux titres de proprits, les contrats importants et tout document stratgique fondamental de linstitution. Ces documents pourront tre logs dans un coffre dune institution bancaire locale et une copie garde au domicile du Prsident ou dun administrateur responsable ainsi quune copie au domicile du Directeur Gnral. Le SFD veillera galement, selon une procdure formelle, faire des sauvegardes rgulires des donnes essentielles se trouvant sur les diffrents ordinateurs, lesquelles seront conserves dans un local scuris, idalement en dehors de linstitution.
La continuit du service au client

La continuit du service sappuie sur au minimum le doublement des comptences des personnes: aucune personne ne doit tre irremplaable. la mise disposition rapide de locaux et dquipements la protection ou la duplication des documents administratifs et comptables et les liquidits. (la scurit informatique sera trait dans la fiche 6.10)
Au niveau des oprants Le personnel dexcution doit recevoir et avoir sign une charte de scurit (fiche, guide) qui facilite la prise de conscience, les bons rflexes et la remonte dinformations afin que des parades soient rapidement trouves.
Au niveau du management Vrifier que les oprations de sauvegarde quotidiennes sont bien effectues et que les documents sont en lieu sr. Il sagit galement dlaborer un plan de back up pour les comptences-cls de linstitution.
4 4

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu Lexistence dun responsable de la scurit des personnes et des biens (pas ncessairement plein temps dans le cas dune SFD isole) Lexistence de procdures de scurit et de formations adquates (protection des clients, employs et biens) Lexistence dun plan de secours et de sauvegardes Ladquation des mesures de protection des personnes et des biens par rapport aux conditions relles observes lors de sa mission. En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4/11
S MO
Risque(s)
4 4 4 4

Vrifications sur place (coffre banque, copies aux domiciles) Tests de scurit Mise jour de la documentation et du matriel de scurit Imaginer le pire pour anticiper et prvenir
Chapitre 6.9 La scurit physique : personnes et

locaux
Sujet Dtail
5/11
Risque(s)
S MO
Introduction
Personnes et locaux

locaux
Sujet La scurit des personnes
Les procdures de scurit lies aux personnes sont peu dveloppes au sein des SFD. Des mesures simples et peu coteuses peuvent rduire significativement le risque. Les rgles sont diffrentes selon la localisation: visites terrain, agence guichet, sige central.
6/11
Risque(s)
Dtail
S MO
Lenvironnement et les locaux

Le SFD sassurera de ne pas installer dagences ou points de services dans des quartiers ou zones rputs dangereux. Elle sassurera aussi dy construire des locaux en matriaux dfinitifs munis des lments essentiels leur prservation (grille de scurit, serrures, etc). Les cls des locaux seront remises au chef dagence ou points de services. En cas de perte de la cl, le Directeur fera procder au changement de la serrure ; il prendra soin de changer la cl mise sous scelle la direction. Au cas o cette option est impossible, le caissier fait un double, partir de la cl dpose sous scelle. Par ailleurs, le Directeur devra diligenter une enqute, si les conditions de pertes de la cl paraissent suspectes.
Les visites terrain

Une des grandes forces de la SFD est davoir su aller la rencontre de ses clients, difficilement accessibles, dans les villages ou sur les marchs. Le SFD sorganisera pour: Fournir aux agents un quipement adquat et fiable (vrifier ltat gnral des vhicules, le niveau de carburant, etc) Eviter les visites tardives en milieu rural (aprs 18h) Limiter le montant dencaisse maximum autoris par agent sur le terrain Savoir o se trouvent les employs sur le terrain tout en veillant ce que le planning des dplacements ne soit connu que du suprieur hirarchique direct de lagent de crdit. Pouvoir communiquer avec le personnel de terrain: la liste de contacts durgence avec numros de portables est dtenue par le suprieur hirarchique direct. viter autant que possible les remises de liquide hors agence, viter le transport de fonds par les agents de crdit et lorsque ce nest pas possible, disposer ditinraires alternatifs lors des transports de fonds par les agents de crdit Rotation du personnel sur les zones gographiques pour viter les malversations Le SFD pourra aussi considrer la possibilit dutiliser les services de police et de gendarmerie pour les dplacements dans des rgions de forte inscurit.

locaux
Sujet Lagence
En cas dattaque main arme, les employs respecteront la consigne confidentielle de rpondre aux demandes des agresseurs. Les clients ne sont pas autoriss entrer en masquant leur visage (casque moto, foulards,) Le coffre doit tre ouvert ensemble par deux employs, dont lun ventuellement itinrant Un plan prvisionnel de trsorerie permet de dterminer les besoins en liquidits des agences en fonction des dcaissements et des remboursement prvisionnels et dautres facteurs cycliques sur lpargne en fonction du jour du mois (salaris en zone urbaine) ou des rcoltes (en zone rurale)
7/11
Risque(s)
Dtail
S MO
Le sige
Pour les employs, les badges professionnels avec photo ne se justifient que pour les SFD au del dune certaine taille (intermdiaire ou art.44). Un agent de scurit vrifiera lidentit des visiteurs et sassurera que ces derniers seront effectivement sorti de lenceinte du SFD lissue de leur visite.
Autres mesures de protection

Contre lincendie Coffre ignifuge pour les garanties et les contrats importants, seau de sable, lance incendie, extincteur, ventuellement des dtecteurs de fume, peu couteux. Les salles informatiques ont des mesures de protection spcifiques (chapitre 6.10)
La gestion des encaisses

Pour garantir la scurit des employs et des clients en cas dagression, les encaisses aux agences seront les plus limites possibles. Les lments visibles dencaisse nuisent la scurit des employs; le coffre et les liasses de billets ne doivent pas tre visibles depuis la zone client. Les dblocages doivent se faire individuellement (ou avec le groupe solidaire) dans un bureau spar aprs la runion collective ventuelle de formation des futurs emprunteurs

locaux
Sujet Dtail
8/11
Risque(s)
S MO
Lencaisse
Les liquidits ne doivent pas rester en liasses sur la table. La caisse doit pouvoir tre ouverte sans laisser les espces visibles ct clients. La caisse doit pouvoir tre approvisionne plusieurs fois dans la journe. Les gros montants peuvent demander lattente de louverture du coffre. Les dblocages sont grs part, hors guichet, dans un bureau spar. La caisse sera inaccessible pour toute personne se trouvant en zone clientle.
La technologie au service de la scurit

Une simple webcam peut constituer un matriel de vidosurveillance moindre cot en agence
Au niveau des oprants Le caissier ne doit jamais quitter son poste sans avoir scuris les espces. Il doit observer les procdures lies lamnagement de son guichet. Lagent de terrain doit faire sa propre analyse des risques en respectant les rgles.
Au niveau du management Le personnel dencadrement doit veiller la formation et la sensibilisation des employs concernant les procdures relatives la scurit. Elle sassurera aussi de ladaptation des procdures son environnement spcifique qui peut changer dagence en agence en fonction de contraintes internes (amnagements des locaux) et externes (inscurit, proximit de la frontire,...).

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : Le montant des encaisses lors des visites inopines (cest la premire vrification de laudit), le respect des rgles daccs et de scurisation des locaux (fermeture des accs secondaires). En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.

Contrles inopins Vrification de lattitude des employs Vrification de la mise jour et de la pertinence des procdures de scurit
Chapitre 6.9 La scurit physique Documents

S MO
9/11

Sujet Dtail Risque(s)
Introduction
Personnes et locaux
Chapitre 6.9 La scurit physique - Documents

S MO
10/11

Sujet La scurit des documents
Plusieurs mesures existent pour garantir la scurit des documents parmi lesquelles:
Dtail
Risque(s)
Classification par degr de confidentialit: Les documents de garantie (copie en agence pour viter de manipuler loriginal conserv dans un coffre ignifuge centralis au niveau du sige) Les documents confidentiels (non consultables par tous les employs ou rservs un dpartement comme les rapports daudit) Les documents internes (non accessibles aux clients comme la majorit des rapports du SIG) Les documents clients (confidentiels vis--vis des autres clients), consultables uniquement par les employs en charge de la relation. Il est ncessaire deffectuer lexercice de classification et dans un deuxime temps dlaborer les mesures de protection adaptes.
Conservation des documents Dlai lgal de conservation des documents comptables est fix 10 ans.
GED: Gestion lectronique Documentaire La scannerisation dun document permet de larchiver une fois pour toutes et dobtenir ensuite le document par une recherche en ligne au lieu de manipuler les archives. Un scanner cote moins de 35 000 XOF mais les images doivent tre optimises en taille pour viter les cots de stockage des donnes numrises qui encombreraient le rseau. Lutilisation de cet outil nempche pas la conservation des originaux, mais pour principal objectif de faciliter la consultation.
Stockage des archives Les archives seront stockes dans un espace ddi sous la responsabilit dune personne. Un historique appropri, par ex, les donnes de lanne n-1 restera dans les agences. Lespace darchivage sera protg de lhumidit, du feu et des insectes. .

S MO
11/11

Sujet Le contrle oprationnel
Au niveau des oprants Les agents veilleront au classement des pices comptables et la protection des garanties, ainsi qu la numrotation des carnets grs par un inventaire. Les anciens carnets doivent tre dtruits car ils peuvent permettre la fraude. Avant la destruction, le comptable veillera reporter le solde de fin de lancien sur le nouveau carnet. Les carnets de membre ne doivent pas rester en agence mais auprs du client.
Dtail
Risque(s)
4 4
Les vieux carnets risquent de permettre denregistrer des dpts qui ne seront jamais comptabiliss
Au niveau du management Le personnel dencadrement doit veiller au respect des procdures de classement en agence avant leur centralisation.

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : Le bon classement des archives tant en agence que sur le site central Lexistence de carnets issus danciennes numrotations (hors inventaire officiel) Ladquation des mesures de scurit (confidentialit) par rapport la catgorie de documents (voir classification). En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4

3 3 3 Visites inopines test par chantillonnage pour retrouver une pice recherche systmatique des annes et des agences sur le site darchives

Champs dApplication : Les SFD de type unitaire
Sujet Dtail
1/11
S MO
Risque(s)
Introduction
Personnes et locaux

Sujet Dtail La gestion de la scurit des personnes et des biens
La scurit physique concerne les personnes, les clients, le capital humain tant le plus prcieux actif de toute entreprise. les locaux et quipements, dans la mesure o ils protgent un contenu et/ou les personnes. les documents administratifs et comptables et les liquidits. La scurit informatique est traite dans une fiche spare.
2/11
S MO
Risque(s)
La gestion de la scurit est une approche pragmatique, base sur ltude des risques spcifiques lis lenvironnement. Les normes de scurit ne sont pas les mmes dun pays (voire dune rgion) lautre de lUEMOA, du fait des diffrences en termes de climat (chaleur, inondations), dinscurit (prsence darmes, proximit de la frontire), etc. Un SFD doit intgrer ces dclinaisons rgionales dans sa politique de scurit.
Identifier les risques:

En matire de scurit, les risques dun SFD et les exemples de mesures habituelles pour les contrer sont : Attaque dun agent de terrain transportant les fonds Ex: rduction des encaisses, horaires ou itinraires alternatifs et non rguliers, Attaque dune agence Ex: agent de scurit, amnagement du guichet, accs au coffre travers 2 agents, Corruption dun employ Ex: Sparation des tches, traabilit des oprations, contrle et supervision par la hirarchie, rgularit du contrle interne ou de linspection Vol ou perte de donnes Ex: copie des documents pour viter de manipuler les originaux, rfrencement des archives, protection des accs aux documents contractuels et de garantie Destruction partielle ou totale des locaux par calamit (incendie, inondation) Ex: Contracter une assurance.
Les risques encourus sont linterruption du service client, et les pertes financires pour linstitution.
Grer les risques

Lanticipation du risque permet de rduire son impact, en adoptant des mesures de protection. Ces mesures passent par llaboration de normes de scurit efficaces ou par lexternalisation du risque via la souscription des polices dassurance (incendie, vol, dgradation, etc).

Sujet Dtail
Il faut galement tenir compte du risque de mauvaise rputation pour le SFD en cas de survenance dun incident mal matris ou qui porterait un prjudice physique ou financier des clients. Le cot de la gestion de la scurit doit tre proportionnel lestimation du cot du sinistre et la probabilit de son occurrence.
3/11
S MO
Risque(s)
Sauvegarder le donnes et les documents essentiels

Pour se prmunir des consquences de sinistres, le SFD veillera mettre en lieu sr les documents originaux de linstitution (originaux des statuts, des principaux titres de proprits, les contrats importants et tout document stratgique fondamental de linstitution). Ces documents pourront tre logs dans un coffre dune institution bancaire locale et une copie garde au domicile du Prsident ou dun administrateur responsable ainsi quune copie au domicile du Directeur Gnral.
La continuit du service au client

La continuit du service sappuie sur la mise disposition rapide de locaux et dquipements la protection ou la duplication des documents administratifs et comptables et les liquidits. (la scurit informatique sera trait dans la fiche 6.10)
Au niveau des oprants Le personnel dexcution doit recevoir et avoir sign une charte de scurit (fiche, guide) qui facilite la prise de conscience, les bons rflexes et la remonte dinformations afin que des parades soient rapidement trouves.
Au niveau du management Vrifier que les documents sont en lieu sr.

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu Lexistence dun responsable de la scurit des personnes et des biens (pas ncessairement plein temps) Lexistence de procdures de scurit et de formations adquates (protection des clients, employs et biens) Lexistence dun plan de secours et de sauvegardes Ladquation des mesures de protection des personnes et des biens par rapport aux conditions relles observes lors de sa mission. En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4/11
S MO
Risque(s)
4 4 4 4

Vrifications sur place (coffre banque, copies aux domiciles) Tests de scurit Mise jour de la documentation et du matriel de scurit Imaginer le pire pour anticiper et prvenir

locaux
Sujet Dtail
5/11
Risque(s)
S MO
Introduction
Personnes et locaux

locaux
Sujet La scurit des personnes
Les procdures de scurit lies aux personnes sont peu dveloppes au sein des SFD. Des mesures simples et peu coteuses peuvent rduire significativement le risque. Les rgles sont diffrentes selon la localisation: visites terrain, agence guichet, sige central.
6/11
Risque(s)
Dtail
S MO
Lenvironnement et les locaux

Le SFD sassurera de ne pas installer son agence dans des quartiers ou zones rputs dangereux. Il sassurera aussi dy construire des locaux en matriaux dfinitifs munis des lments essentiels leur prservation (grille de scurit, serrures, etc.). Les cls des locaux seront remises au chef dagence. En cas de perte de la cl, le Directeur fera procder au changement de la serrure ; il prendra soin de changer la cl mise sous scelle la direction. Au cas o cette option est impossible, le caissier fait un double, partir de la cl dpose sous scelle. Par ailleurs, le Directeur devra diligenter une enqute, si les conditions de pertes de la cl paraissent suspectes.
Les visites terrain

Une des grandes forces du SFD est davoir su aller la rencontre de ses clients, difficilement accessibles, dans les villages ou sur les marchs. Le SFD sorganisera pour: Fournir aux agents un quipement adquat et fiable (vrifier ltat gnral des vhicules, le niveau de carburant, etc.) Eviter les visites tardives en milieu rural (aprs 18h) Limiter le montant dencaisse maximum autoris par agent sur le terrain Savoir o se trouvent les employs sur le terrain tout en veillant ce que le planning des dplacements ne soit connu que du suprieur hirarchique direct de lagent de crdit. Pouvoir communiquer avec le personnel de terrain: la liste de contacts durgence avec numros de portables est dtenue par le suprieur hirarchique direct. viter autant que possible les remises de liquide hors agence, viter le transport de fonds par les agents de crdit et lorsque ce nest pas possible, disposer ditinraires alternatifs lors des transports de fonds par les agents de crdit Rotation du personnel sur les zones gographiques pour viter les malversations Le SFD pourra aussi considrer la possibilit dutiliser les services de police et de gendarmerie pour les dplacements dans des rgions de forte inscurit.

locaux
Sujet Lagence / Sige
En cas dattaque main arme, les employs respecteront la consigne confidentielle de rpondre aux demandes des agresseurs. Les clients ne sont pas autoriss entrer en masquant leur visage (casque moto, foulards,) Le coffre doit tre ouvert ensemble par deux employs, dont lun ventuellement itinrant Un plan prvisionnel de trsorerie permet de dterminer les besoins en liquidits des agences en fonction des dcaissements et des remboursement prvisionnels et dautres facteurs cycliques sur lpargne en fonction du jour du mois (salaris en zone urbaine) ou des rcoltes (en zone rurale) Un agent de scurit vrifiera lidentit des visiteurs et sassurera que ces derniers seront effectivement sorti de lenceinte du SFD lissue de leur visite.
7/11
Risque(s)
Dtail
S MO
Autres mesures de protection

Contre lincendie Coffre ignifuge pour les garanties et les contrats importants, seau de sable, lance incendie, extincteur, ventuellement des dtecteurs de fume, peu couteux. Les salles informatiques ont des mesures de protection spcifiques (chapitre 6.10)
La gestion des encaisses Pour garantir la scurit des employs et des clients en cas dagression, les encaisses seront les plus limites possibles. Les lments visibles dencaisse nuisent la scurit des employs; le coffre et les liasses de billets ne doivent pas tre visibles depuis la zone client. Les dblocages doivent se faire individuellement (ou avec le groupe solidaire) dans un bureau spar aprs la runion collective ventuelle de formation des futurs emprunteurs.
Lencaisse
Les liquidits ne doivent pas rester en liasses sur la table. La caisse doit pouvoir tre ouverte sans laisser les espces visibles ct clients. La caisse doit pouvoir tre approvisionne plusieurs fois dans la journe. Les gros montants peuvent demander lattente de louverture du coffre. Les dblocages sont grs part, hors guichet, dans un bureau spar. La caisse sera inaccessible pour toute personne se trouvant en zone clientle.

locaux
Au niveau des oprants Le caissier ne doit jamais quitter son poste sans avoir scuris les espces. Il doit observer les procdures lies lamnagement de son guichet. Lagent de terrain doit faire sa propre analyse des risques en respectant les rgles.
8/11
Risque(s)
Dtail
S MO
Au niveau du management Le personnel dencadrement doit veiller la formation et la sensibilisation des employs concernant les procdures relatives la scurit. Elle sassurera aussi de ladaptation des procdures son environnement spcifique qui peut changer dagence en agence en fonction de contraintes internes (amnagements des locaux) et externes (inscurit, proximit de la frontire,...).

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : Le montant des encaisses lors des visites inopines (cest la premire vrification de laudit), le respect des rgles daccs et de scurisation des locaux (fermeture des accs secondaires). En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.

Contrles inopins
Vrification de lattitude des employs Vrification de la mise jour et de la pertinence des procdures de scurit
Chapitre 6.9 La scurit physique Documents

Sujet Dtail
9/11
S MO
Risque(s)
Introduction
Personnes et locaux

Sujet La scurit des documents
Plusieurs mesures existent pour garantir la scurit des documents parmi lesquelles:
10/11
Dtail
S MO
Risque(s)
Classification par degr de confidentialit: Les documents de garantie (copie en agence pour viter de manipuler loriginal conserv dans un coffre ignifuge centralis au niveau du sige) Les documents confidentiels (non consultables par tous les employs ou rservs un dpartement comme les rapports daudit) Les documents internes (non accessibles aux clients comme la majorit des rapports du SIG) Les documents clients (confidentiels vis--vis des autres clients), consultables uniquement par les employs en charge de la relation. Il est ncessaire deffectuer lexercice de classification et dans un deuxime temps dlaborer les mesures de protection adaptes.
Conservation des documents Dlai lgal de conservation des documents comptables est fix 10 ans.
Stockage des archives Les archives seront stockes dans un espace ddi sous la responsabilit dune personne. Un historique appropri, par ex, les donnes de lanne n-1 restera dans les agences. Lespace darchivage sera protg de lhumidit, du feu et des insectes.
Au niveau des oprants Les agents veilleront au classement des pices comptables et la protection des garanties, ainsi qu la numrotation des carnets grs par un inventaire. Les anciens carnets doivent tre dtruits car ils peuvent permettre la fraude. Avant la destruction, le comptable veillera reporter le solde de fin de lancien sur le nouveau carnet. Les carnets de membre ne doivent pas rester en agence mais auprs du client.
4 4
Les vieux carnets risquent de permettre denregistrer des dpts qui ne seront jamais comptabiliss
Au niveau du management Le personnel dencadrement doit veiller au respect des procdures de classement en agence avant leur centralisation..

Sujet Dtail Au niveau du dpartement daudit interne,
Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : Le bon classement des archives tant en agence que sur le site central Lexistence de carnets issus danciennes numrotations (hors inventaire officiel) Ladquation des mesures de scurit (confidentialit) par rapport la catgorie de documents (voir classification). En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
11/11
S MO
Risque(s)
4 4 4

3 Visites inopines 3 Test par chantillonnage pour retrouver une pice 3 Recherche systmatique des annes et des agences sur le site darchives
Chapitre 6.10 Scurit informatique

Sujet Dtail
1/17
S MO
Risque(s)
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Rseau
Donnes informatiques

Sujet Dtail
La scurit informatique concerne diffrents lments: Scurit du Systme dInformation et de Gestion Scurit du poste de travail Scurit du matriel informatique Scurit du rseau Scurit des donnes informatiques
2/17
S MO
Risque(s)
La scurit informatique concerne lanticipation des problmes potentiels pour permettre le dveloppement de solutions de rcupration rapides et efficaces. Le sauvetage des donnes est conditionn par la sauvegarde pralable de celles-ci et lintgrit du matriel informatique.
Pour tous ces lments, le management devra : Dfinir une politique claire de scurit du systme dinformation qui prcisera les manires dont la scurit sera faite chaque niveau et le rle de chaque intervenant Mettre sur pied une charte informatique pour rglementer lutilisation des ressources informatiques Organiser des sessions dinformation et de sensibilisation du personnel aux risques informatiques
Le Chef Service Informatique veillera la mise sur pied de ces deux lments en accord avec le management. Lauditeur interne veillera au respect des procdures en matire de sauvegarde et au respect de la charte informatique, de la politique de scurit et la bonne excution des contrats de maintenance.

Sujet Dtail
3/17
S MO
Risque(s)
Introduction
La scurit du SIG
Poste de travail
Rseau
Chapitre 6.10 Scurit IT : sc. du SIG

Sujet Dtail
Les 4 dimensions de la scurit du SIG correspondent aux critres DICP: Disponibilit du systme Intgrit des donnes Confidentialit Preuve (non rpudiation des transactions)
4/17
S MO
Risque(s)
Disponibilit du systme Pour permettre un redmarrage rapide du SIG en cas de panne ou de destruction, des sauvegardes quotidiennes si possible externalises hors du point de service seront ralises au moins une fois par semaine. Les donnes ne doivent pas pouvoir tre altres sur le support de sauvegarde; par exemple, si les donnes sont stockes sur une cl USB, il peut tre utile de la garder dans un endroit scuris. Une restauration complte du systme partir des sauvegardes est souhaitable annuellement. La sauvegarde quotidienne peut tre partielle tandis qu'une sauvegarde totale (full backup: logiciel, systme et donnes) peut tre ralise mensuellement. Des systmes de backup automatiques peuvent tre programms sur certains systmes informatiques.
Si les sauvegardes sont stockes au mme endroit que les donnes, elles courent le risque dtre dtruites simultanment. Tester les sauvegardes est impratif pour s'assurer de leur validit.
Intgrit des donnes Seul l'administrateur de la base de donnes peut avoir un accs direct la base de donnes. Normalement, le fournisseur du logiciel ne donne pas accs la base en modification mais seulement en consultation pour ventuellement crer des rapports personnaliss. Le responsable des donnes ne doit pas tre impliqu dans la ralisation des transactions (principe de sparation des taches); il est normalement responsable informatique.
Toute modification des donnes hors logiciel (par accs direct la base) risque de porter atteinte la cohrence des donnes.
Confidentialit et transparence L'informatisation ne doit pas opacifier l'accs l'information au seul bnfice des informaticiens et un accs en consultation devrait tre offert l'ensemble du personnel (la scurit et la lutte contre la fraude sont l'affaire de tous) Si des donnes sensibles devaient tre caches une partie du personnel, cela devrait tre avalis par la direction et notifi l'audit.
Vis vis de l'extrieur, les priphriques de sortie USB ne peuvent plus tre scuriss comme les lecteurs avec des verrous alors qu'ils permettent de faire sortir des donnes rapidement tout en introduisant virus et logiciels malveillants de faon intentionnelle ou non.

Sujet
Preuve Chaque transaction (financire ou non) doit tre imputable un employ avec l'heure et le poste. Les oprations inhabituelles de la piste d'audit doivent gnrer des alertes automatiques auprs de l'audit interne (ex: opration en dehors des heures habituelles sur un autre poste de travail).
5/17
S MO
Dtail
Risque(s)
Ainsi, le cot en scurit d'un sinistre important ayant peu de chances d'arriver peut tre identique a celui d'un sinistre faible qui survient rgulirement

Sujet Dtail
6/17
S MO
Risque(s)
Introduction
La scurit du SIG
Poste de travail
Rseau
Chapitre 6.10 Scurit IT Poste de travail

Sujet Scurit du poste de travail
Mot de passe Il est personnel et confidentiel Le mot de passe temporaire donn en clair par le gestionnaire de mot de passe ne doit permettre aucune transaction avant d'avoir t chang la premire utilisation, sinon le SIG n'assure pas la non rpudiation des transactions Il doit tre chang rgulirement et doit obir des rgles (longueur, caractres & chiffres,...) Il est strictement interdit de l'crire en clair
7/17
Dtail
S MO
Risque(s)
Ne partagez pas vos mots de passe avec vos collgues: 70% de la fraude informatique vient de l'interne! Mme dans vos effets personnels, un mot de passe crit peut tre drob et utilis votre insu. Lorsque vous ouvrez une session de travail sur Windows, si vous passez la main un collgue, les oprations qu'il fera seront enregistres comme tant les vtres pour une srie de logiciels utilisant l'active directory.
Timeout de session Le timeout de session est la dure d'inactivit ncessaire au verrouillage automatique de la station de travail. Il ne doit pas dpasser 15 minutes. S'il n'est pas bloqu par l'administrateur du systme, vous pouvez le paramtrer dans les options d'cran du panneau de configuration.
Scurit des donnes Toute installation de logiciel doit tre valide par le service informatique. Les postes connects sur Internet doivent disposer des logiciels de scurits adapts (anti-phishing, anti spyware, pare-feu...).
Antivirus Quelle soit connecte ou pas l'Internet, la station de travail doit tre protge par un antivirus car une simple cl USB peut mettre en danger non seulement la dite station mais l'ensemble du SIG La protection antivirus doit tre mise jour trs rgulirement (plus d'une fois par semaine). Des versions gratuites existent tlchargeables en ligne. Des systmes de gestion automatique de lantivirus peuvent tre programms.
Utilisation de l'adresse du courriel professionnel Tout email utilisant l'adresse professionnelle engage l'image de l'organisation; il est recommand d'utiliser des adresses emails prives pour une utilisation prive. Les emails qui vous proposent d'tre renvoys votre liste d'amis sont une forme de virus car ils inondent les boites aux lettres.
Plus grave, des services professionnels de rseau social de type Facebook, MySpace vous demandent l'identifiant et le mot de passe de votre messagerie pour aller choisir les amis que vous voulez inviter; rien ne vous garantit l'utilisation qui sera faite de votre carnet d'adresses ultrieurement.

Au niveau des oprants Chaque utilisateur doit se sentir responsable de la bonne sant de son poste de travail. Scanner une clef USB avant de la connecter, ne pas cliquer sur des emails suspects. Il doit aussi respecter la rgle qui le responsabilise vis--vis de son identifiant en ne laissant pas un autre usager travailler sur sa session Windows. Il doit tre attentif aux signes suspects dutilisation du systme informatique: un utilisateur inconnu, un employ au comportement inhabituel, des messages derreur inquitants lcran doivent inciter lemploy vigilant en discuter avec le responsable du systme informatique.
8/17
Dtail
S MO
Risque(s)
4 4 4
Au niveau du management Lusage dInternet au bureau entraine des pertes de productivit et des risques importants en terme de scurit. Il est conseill disoler le PC Internet du reste du rseau dentreprise avec des procdures limitant son usage. Le service informatique peut restreindre certaines fonctionnalits comme les messageries instantanes.

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : Lexistence de rgles de gestion du poste de travail et son information au personnel La sauvegarde des donnes sensibles non mises en commun sur un serveur La mise jour des antivirus Les synthses des tentatives dintrusion sur les postes. En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4

Sujet Dtail
9/17
S MO
Risque(s)
Introduction
La scurit du SIG
Poste de travail
Rseau
Chapitre 6.10 Scurit IT - Matriel

S MO
10/17

Sujet Scurit du matriel informatique Protection du serveur et des postes de travail
Dans la mesure du possible, le serveur sera dans un local spar, protg de la poussire, voire climatis, ferm clef (voire avec un systme de badge).
Dtail
Risque(s)
Site de secours
Un site doit tre identifi pour redmarrer avec les sauvegardes; il doit tre test annuellement et disposer de la connectivit adquate. Le site de secours doit, comme le site de production, tre protg contre lincendie, les inondations et autres risques naturels. Ce site peut-tre sous-trait en extrieur, pour viter de payer un local et du matriel redondant. Des sous-traitants informatique proposent des salles avec du matriel quivalent et une connectivit adquate pour relier les agences entre elles. Des exercices rguliers de doublage du systme peuvent tre raliss pour garantir le bon fonctionnement de la scurit extrieure. Etant donn la nature sensible et confidentielle des donnes traites par le sous-traitant, un contrle de scurit sera ralis par laudit interne de manire rgulire. Les SFD les plus exigeants peuvent acheter du matriel redondant et basculer en quelques minutes sur le site de secours si par exemple la connectivit du quartier du sige est temporairement inexistante.
Processus d'escalade en cas de panne

Lorsqu'un guichet tombe en panne, le personnel passera aux procdures manuelles avec accord pralable du Directeur des oprations en accord avec le Directeur Financier et le Directeur de laudit interne (certaines transactions sont rendues impossibles comme un gros retrait). Un premier diagnostic sera ralis sur place avec laide du rfrent informatique du SFD. Si la panne est irrparable sur place, le matriel sera remplac et rinitialis avec les dernires sauvegardes existantes. Les pices comptables jusqu' l'heure de la panne seront encodes. Le PC pourra alors tre rpar sans bloquer le service.
Protection anti-poussire
Il est d'usage de couvrir le matriel informatique pour le protger de la poussire.

S MO
11/17

Sujet Maintenance informatique
Le SFD possde le personnel et les comptences ncessaires la bonne gestion du matriel informatique et sa maintenance Dans le cas contraire, le SFD devra faire appel un prestataire de service extrieur. Considrant le caractre confidentiel et sensible des donnes, le SFD devra porter une attention particulire la rputation du prestataire tant au niveau de ses comptences techniques que de sa moralit. Le SFD tablira un contrat de maintenance en bonne et due forme
Dtail
Risque(s)
Panne lectrique
La qualit de linstallation lectrique sera vrifie et les moyens de protection usuels seront mis en uvre, comme des disjoncteurs et stabilisateurs lectriques pour protger les postes de travail des trop grandes variations. Dans la mesure du possible un systme de batterie permettra de ne pas interrompre les activits en cas de panne du rseau lectrique.
Permet de se couvrir contre le risque dorage ou de rayonnement lectromagntique
Au niveau des oprants Chaque utilisateur doit veiller au bon fonctionnement de son matriel, la protection contre la chaleur excessive, contre les chocs et la poussire.
Au niveau du management Lencadrement vrifiera que le matriel est bien protg et que les investissements adquats ont t programms par le responsable informatique du SFD. Il responsabilisera lutilisateur du matriel qui deviendra responsable du bon fonctionnement du matriel informatique et mettra en uvre toutes les diligences ncessaires la sauvegarde de ce dernier.

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : Lexistence de procdures en cas de panne. La pertinence et le bon fonctionnement du plan de sauvegarde et rcupration des donnes au moyen de tests annuels. En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4

S MO
12/17

Introduction
La scurit du SIG
Poste de travail
Rseau
Chapitre 6.10 Scurit IT - Rseau

S MO
13/17

Sujet La scurit du rseau
Cest la panne la plus frquente et la connectivit reprsente un combat permanent pour le gestionnaire de rseau, surtout si les agences travaillent sur une base centralise. Pour connecter les agences, le gestionnaire rseau dispose de: liaisons spcialises pour les courtes distances (trs coteuses: il sagit dun cble tir entre le sige et lagence) liaisons par infra rouge (pour quelques centaines de mtres quelques kilomtres) liaisons par satellites (longues distances) liaisons par ADSL (zones couvertes souvent en zone urbaine uniquement)
Dtail
Risque(s)
Module off line Dans le cas de systmes interconnects, certains SIG disposent de modules permettant de travailler hors connexion sur une base locale en attendant le retour la normale en cas de panne du rseau.
Procdures dgrades manuelles En cas de travail en mode dconnect ( off line ) ou de panne totale du systme, lagent de guichet doit grer diffremment le client avec des procdures appropries souvent rduites: certaines transactions sont interdites ou rduites (ex: retraits hors agence) des carnets manuels peuvent tre utiliss pour tre ressaisis ensuite Lensemble des procdures de guichet doivent considrer au moins deux cas: labsence de connectivit et la panne totale.
Chapitre 6.10 Scurit IT - Rseau

S MO
14/17

Au niveau des oprants Chaque utilisateur doit connatre les procdures manuelles pour savoir comment servir le client en mode dconnect.
Dtail
Risque(s)
Au niveau du management Lencadrement veillera informer le sige des problmes rencontrs lors de labsence de rseau.

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : Le caractre oprationnel des procdures en cas dabsence de rseau La bonne protection du rseau contre les intrusions En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4

3 Tests dintrusion du rseau 3 Examen des procdures et entretiens avec ceux qui les ont utilises

S MO
15/17

Introduction
La scurit du SIG
Poste de travail
Rseau
Chapitre 6.10 Scurit IT - Donnes

S MO
16/17

Sujet Dtail La scurit des donnes informatiques
Les donnes informatiques ont aujourdhui plus de valeur que les espces qui ne reprsentent quun faible pourcentage des actifs de lentreprise et leur valeur vient de la fiabilit de cette information. Si les donnes sont corrompues, le papier devient une valeur refuge avec les pices comptables qui constituent la preuve de la transaction. Le grand avantage de linformatique est davoir supprim les diffrences entre les diffrents livres comptables: journal, grand livre, pice comptable, registre des prts, registre des dpts, carnet de membre. Auparavant, la recopie dune mme transaction jusqu 5 fois gnrait des diffrences et lessentiel du travail de contrle interne consistait sassurer de la cohrence entre les diffrents livres comptables.
Risque(s)
Le serveur bureautique Aussi bien en agence quau sige des SFD, des donnes importantes sont stockes localement (par exemple des tableaux Excel) car lutilisateur les considre comme personnelles mais il y a peu de chances quil sauvegarde quotidiennement son travail et encore moins quil externalise la sauvegarde. La solution consiste crer un serveur bureautique ou les utilisateurs disposent dun rpertoire personnel dans lequel sont stocks leurs fichiers sans quaucun autre utilisateur ne soit habilit y accder. Dautres rpertoires partags permettent au contraire dchanger des fichiers importants sans passer par une clef USB. Ce serveur partag entre les utilisateurs sera sauvegard quotidiennement et les sauvegardes seront si possible externalises priodiquement. Il est donc recommand de ne pas permettre la sauvegarde des donnes professionnelles sur les postes de travail individuels sil existe un serveur bureautique ou de donnes.
Le plan de sauvegarde Les principes du plan de sauvegarde sont les suivants: Sassurer que les donnes sont exhaustives, en sauvegardant aussi les donnes importantes stockes sur les postes de travail, en labsence de serveur de donnes Raliser quotidiennement les sauvegardes sur des supports qui garantissent la confidentialit des documents (stockage au coffre, encryptage des donnes, etc.) Externaliser priodiquement les sauvegardes dans un lieu scuris Graver priodiquement les donnes sur un support non modifiable (la fin dexercice doit tre grave sur DVD pour avoir une photo des donnes un instant donn) Tester rgulirement les sauvegardes en restaurant les diffrentes parties du systme dinformations

S MO
17/17

Laccs direct la base du SIG Quand une transaction est effectue avec le SIG, le logiciel modifie plusieurs tables la fois et il est trs difficile pour le responsable informatique de connatre lensemble des modifications ncessaires pour assurer la cohrence des tables de la base du SIG. Il est dconseill daccder la base du SIG sans accord de lditeur du logiciel.
Au niveau des oprants Les utilisateurs doivent veiller au bon remplissage des crans du SIG, la bonne excution des sauvegardes et dclarer les donnes qui pourraient chapper au plan de sauvegardes.
Au niveau du management Le personnel dencadrement doit veiller au respect de lexternalisation des sauvegardes, la qualit des donnes saisies, au rappel des procdures de sauvegarde.

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu : Lexistence de rgles de sauvegarde et leur observation (date des dernires sauvegardes, date des derniers tests) Contrle sur la cohrence des donnes et leur intgrit Contrle des accs la base de donnes et leur justification Contrle sur la scurit des donnes sauvegardes (sur le plan du stockage et de lencryptage avant et aprs lexternalisation) En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4 4

3 Examen des supports de sauvegarde et leur registre 3 Impression des logs daccs la base de donnes 3 Examen de la scurit des donnes depuis leur cration jusqu leur archivage

Sujet Dtail
1/13
S MO
Risque(s)
Introduction
La scurit du SIG
Poste de travail

Sujet Dtail La scurit informatique concerne diffrents lments:
Scurit du Systme dInformation et de Gestion Scurit du poste de travail Scurit du matriel informatique Scurit des donnes informatiques
2/13
S MO
Risque(s)
La scurit informatique concerne lanticipation des problmes potentiels pour permettre le dveloppement de solutions de rcupration rapides et efficaces. Le sauvetage des donnes est conditionn par la sauvegarde pralable de celles-ci et lintgrit du matriel informatique.
Pour tous ces lments, le management devra : dfinir une politique claire de scurit du systme dinformation qui prcisera les manires dont la scurit sera faite chaque niveau et le rle de chaque intervenant mettre sur pied une charte informatique pour rglementer lutilisation des ressources informatiques Organiser des sessions dinformation et de sensibilisation du personnel aux risques informatiques Le Chef Service Informatique veillera la mise sur pied de ces deux lments en accord avec le management. Lauditeur interne veillera au respect des procdures en matire de sauvegarde et au respect de la charte informatique, de la politique de scurit et la bonne excution des contrats de maintenance.

Sujet Dtail
3/13
S MO
Risque(s)
Introduction
La scurit du SIG
Poste de travail

Sujet Dtail
Les 4 dimensions de la scurit du SIG correspondent aux critres DICP: Disponibilit du systme Intgrit des donnes Confidentialit Preuve (non rpudiation des transactions)
4/13
S MO
Risque(s)
Disponibilit du systme
Pour permettre un redmarrage rapide du SIG en cas de panne ou de destruction, des sauvegardes quotidiennes si possible externalises hors du point de service seront ralises au moins une fois par semaine. Les donnes ne doivent pas pouvoir tre altres sur le support de sauvegarde; par exemple, si les donnes sont stockes sur une cl USB, il peut tre utile de la garder dans un endroit scuris. Une restauration complte du systme partir des sauvegardes est souhaitable annuellement. La sauvegarde quotidienne peut tre partielle tandis qu'une sauvegarde totale (full backup: logiciel, systme et donnes) peut tre ralise mensuellement. Des systmes de backup automatiques peuvent tre programms sur certains systmes informatiques.
Si les sauvegardes sont stockes au mme endroit que les donnes, elles courent le risque dtre dtruites simultanment. Tester les sauvegardes est impratif pour s'assurer de leur validit.
Intgrit des donnes Seul l'administrateur de la base de donnes peut avoir un accs direct la base de donnes. Normalement, le fournisseur du logiciel ne donne pas accs la base en modification mais seulement en consultation pour ventuellement crer des rapports personnaliss. Le responsable des donnes ne doit pas tre impliqu dans la ralisation des transactions (principe de sparation des taches); il est normalement responsable informatique.
Toute modification des donnes hors logiciel (par accs direct la base) risque de porter atteinte la cohrence des donnes.
Confidentialit et transparence L'informatisation ne doit pas opacifier l'accs l'information au seul bnfice des informaticiens et un accs en consultation devrait tre offert l'ensemble du personnel (la scurit et la lutte contre la fraude sont l'affaire de tous) Si des donnes sensibles devaient tre caches une partie du personnel, cela devrait tre avalis par la direction et notifi l'audit.
Vis vis de l'extrieur, les priphriques de sortie USB ne peuvent plus tre scuriss comme les lecteurs avec des verrous alors qu'ils permettent de faire sortir des donnes rapidement tout en introduisant virus et logiciels malveillants de faon intentionnelle ou non. => possibilit de supprimer le pilote

Sujet
Preuve Chaque transaction (financire ou non) doit tre imputable un employ avec l'heure et le poste. Les oprations inhabituelles de la piste d'audit doivent gnrer des alertes automatiques auprs de l'audit interne (ex: opration en dehors des heures habituelles sur un autre poste de travail).
5/13
S MO
Dtail
Risque(s)
Ainsi, le cot en scurit d'un sinistre important ayant peu de chances d'arriver peut tre identique a celui d'un sinistre faible qui survient rgulirement

Sujet Dtail
6/13
S MO
Risque(s)
Introduction
La scurit du SIG
Poste de travail
Chapitre 6.10 Scurit informatique Poste de travail

Sujet Scurit du poste de travail
Mot de passe Il est personnel et confidentiel Le mot de passe temporaire donn en clair par le gestionnaire de mot de passe ne doit permettre aucune transaction avant d'avoir t chang la premire utilisation, sinon le SIG n'assure pas la non rpudiation des transactions Il doit tre chang rgulirement et doit obir des rgles (longueur, caractres & chiffres,...) Il est strictement interdit de l'crire en clair
7/13
Dtail
S MO
Risque(s)
Ne partagez pas vos mots de passe avec vos collgues: 70% de la fraude informatique vient de l'interne!
Mme dans vos effets personnels, un mot de passe crit peut tre drob et utilis votre insu.
Timeout de session Le timeout de session est la dure d'inactivit ncessaire au verrouillage automatique de la station de travail. Il ne doit pas dpasser 15 minutes. S'il n'est pas bloqu par l'administrateur du systme, vous pouvez le paramtrer dans les options d'cran du panneau de configuration.
Scurit des donnes Toute installation de logiciel doit tre valide par le service informatique. Les postes connects sur Internet doivent disposer des logiciels de scurits adapts (anti-phishing, anti spyware, pare-feu...).
Lorsque vous ouvrez une session de travail sur Windows, si vous passez la main un collgue, les oprations qu'il fera seront enregistres comme tant les vtres pour une srie de logiciels utilisant l'active directory.
Antivirus Quelle soit connecte ou pas l'Internet, la station de travail doit tre protge par un antivirus car une simple cl USB peut mettre en danger non seulement la dite station mais l'ensemble du SIG La protection antivirus doit tre mise jour trs rgulirement (plus d'une fois par semaine). Des versions gratuites existent tlchargeables en ligne. Des systmes de gestion automatique de lantivirus peuvent tre programms.
Utilisation de l'adresse du courriel professionnel Tout email utilisant l'adresse professionnelle engage l'image de l'organisation; il est recommand d'utiliser des adresses emails prives pour une utilisation prive. Les emails qui vous proposent d'tre renvoys votre liste d'amis sont une forme de virus car ils inondent les boites aux lettres.
Plus grave, des services professionnels de rseau social de type Facebook, MySpace vous demandent l'identifiant et le mot de passe de votre messagerie pour aller choisir les amis que vous voulez inviter; rien ne vous garantit l'utilisation qui sera faite de votre carnet d'adresses ultrieurement.

Au niveau des oprants Chaque utilisateur doit se sentir responsable de la bonne sant de son poste de travail. Scanner une clef USB avant de la connecter, ne pas cliquer sur des mails suspects. Il doit aussi respecter la rgle qui le responsabilise vis--vis de son identifiant en ne laissant pas un autre usager travailler sur sa session Windows. Il doit tre attentif aux signes suspects dutilisation du systme informatique: un utilisateur inconnu, un employ au comportement inhabituel, des messages derreur inquitants lcran doivent inciter lemploy vigilant en discuter avec le responsable du systme informatique.
8/13
Dtail
S MO
Risque(s)
4 4 4
Au niveau du management Lusage dInternet au bureau entraine des pertes de productivit et des risques importants en terme de scurit. Il est conseill disoler le PC Internet du reste du rseau dentreprise avec des procdures limitant son usage. Le service informatique peut restreindre certaines fonctionnalits comme les messageries instantanes.

Lauditeur interne vrifiera: Lexistence de rgles de gestion du poste de travail et son information au personnel La sauvegarde des donnes sensibles non mises en commun sur un serveur La mise jour des antivirus Les synthses des tentatives dintrusion sur les postes.
4 4 4

Sujet Dtail
9/13
S MO
Risque(s)
Introduction
La scurit du SIG
Poste de travail

Sujet
Scurit du matriel informatique
10/13
S MO
Dtail
Risque(s)
Protection du serveur et des postes de travail

Dans la mesure du possible, le serveur sera dans un local spar, protg de la poussire, voire climatis, ferm clef.
Protection anti-poussire
Il est d'usage de couvrir le matriel informatique pour le protger de la poussire.
Maintenance informatique
Le SFD possde le personnel et les comptences ncessaires la bonne gestion du matriel informatique et sa maintenance Dans le cas contraire, le SFD devra faire appel un prestataire de service extrieur. Considrant le caractre confidentiel et sensible des donnes, le SFD devra porter une attention particulire la rputation du prestataire tant au niveau de ses comptences techniques que de sa moralit. Le SFD tablira un contrat de maintenance en bonne et due forme
Panne lectrique
La qualit de linstallation lectrique sera vrifie et les moyens de protection usuels seront mis en uvre, comme des disjoncteurs et stabilisateurs lectriques pour protger les postes de travail des trop grandes variations. Dans la mesure du possible un systme de batterie permettra de ne pas interrompre les activits en cas de panne du rseau lectrique.
Permet de se couvrir contre le risque dorage ou de rayonnement lectromagntique
Au niveau des oprants Chaque utilisateur doit veiller au bon fonctionnement de son matriel, la protection contre la chaleur excessive, contre les chocs et la poussire.
Au niveau du management Lencadrement vrifiera que le matriel est bien protg et que les investissements adquats ont t programms par le responsable informatique du SFD. Il responsabilisera lutilisateur du matriel qui deviendra responsable du bon fonctionnement du matriel informatique et mettra en uvre toutes les diligences ncessaires la sauvegarde de ce dernier.
Au niveau du dpartement daudit interne, lauditeur interne vrifiera:

Lexistence de procdures en cas de panne. La pertinence et le bon fonctionnement du plan de sauvegarde et rcupration des donnes au moyen de tests annuels.
4 4

Sujet Dtail
11/13
S MO
Risque(s)
Introduction
La scurit du SIG
Poste de travail

Sujet Dtail La scurit des donnes informatiques
Les donnes informatiques ont aujourdhui plus de valeur que les espces qui ne reprsentent quun faible pourcentage des actifs de lentreprise et leur valeur vient de la fiabilit de cette information. Si les donnes sont corrompues, le papier devient une valeur refuge avec les pices comptables qui constituent la preuve de la transaction. Le grand avantage de linformatique est davoir supprim les diffrences entre les diffrents livres comptables : journal, grand livre, pice comptable, registre des prts, registre des dpts, carnet de membre. Auparavant, la recopie dune mme transaction jusqu 5 fois gnrait des diffrences et lessentiel du travail de contrle interne consistait sassurer de la cohrence entre les diffrents livres comptables.
12/13
S MO
Risque(s)
Le plan de sauvegarde Les principes du plan de sauvegarde sont les suivants : Sassurer que les donnes sont exhaustives, en sauvegardant aussi les donnes importantes stockes sur les postes de travail, en labsence de serveur de donnes Raliser quotidiennement les sauvegardes sur des supports qui garantissent la confidentialit des documents (stockage au coffre, encryptage des donnes, etc. Externaliser priodiquement les sauvegardes dans un lieu scuris Graver priodiquement les donnes sur un support non modifiable (la fin dexercice doit tre grave sur DVD pour avoir une photo des donnes un instant donn) Tester rgulirement les sauvegardes en restaurant les diffrentes parties du systme dinformations
Laccs direct la base du SIG Quand une transaction est effectue avec le SIG, le logiciel modifie plusieurs tables la fois et il est trs difficile pour le responsable informatique de connatre lensemble des modifications ncessaires pour assurer la cohrence des tables de la base du SIG. Il est dconseill daccder la base du SIG sans accord de lditeur du logiciel.

Au niveau des oprants Les utilisateurs doivent veiller au bon remplissage des crans du SIG, la bonne excution des sauvegardes et dclarer les donnes qui pourraient chapper au plan de sauvegarde.
13/13
S MO
Dtail
Risque(s)
Au niveau du management Le personnel dencadrement doit veiller au respect de lexternalisation des sauvegardes, la qualit des donnes saisies, au rappel des procdures de sauvegarde.

Lauditeur interne vrifiera: Lexistence de rgles de sauvegarde et leur observation (date des dernires sauvegardes, date des derniers tests) Contrle sur la cohrence des donnes et leur intgrit Contrle des accs la base de donnes et leur justification Contrle sur la scurit des donnes sauvegardes (sur le plan du stockage et de lencryptage avant et aprs lexternalisation)
4 4 4 4

Examen des supports de sauvegarde et leur registre Impression des logs daccs la base de donnes Examen de la scurit des donnes depuis leur cration jusqu leur archivage
Chapitre 6.11 Le management Introduction

Sujet Dtail
Le management dsigne l'ensemble des techniques d'organisation et de gestion des ressources qui sont mises en uvre dans le cadre de l'administration d'un SFD. C'est aussi l'art de diriger des hommes. Afin de prendre en compte les contraintes de temps, de risque et d'information sur les dcisions, on peut distinguer :
1/7
S MO
Risque(s)
Les risques lis au management sont parmi les plus importants car ils sont influencs par les dcisions de la DG et du CA et quils concernent les grandes volutions du SFD (le cap suivre) aux consquences immdiates sur laffectation court terme des ressources humaines et financires.
Le management stratgique, tourn vers lextrieur et le long terme, prend en compte la concurrence. Le management stratgique travaille sur les flux (financiers, de ressources humaines, de produits, etc.).
Le management oprationnel, tourn vers lintrieur du SFD, concerne la gestion des processus propres l'entreprise. Il est ax sur les harmonisations, les arbitrages de ressources, notamment entre spcialisation et coordination. Le management oprationnel traite des structures physiques (immeubles, patrimoines, etc.), des modalits et systmes de dcision et dinformation ainsi que des modalits danimation des ressources humaines.
Le contrle interne de gestion sattache faire les liens entre ces deux types de management.
Exemple Un SFD veut installer une nouvelle agence dans un quartier de la capitale. Le terrain est relativement cher car central et les conditions de scurit prcaires, car au centre des activits commerciales de la ville. Le management devra arbitrer entre un management stratgique li son dveloppement long terme et la ncessit dune prsence dans ce quartier au potentiel lev et le management oprationnel qui devra tenir compte des impratifs de cots de location, de la qualit de limmeuble, des conditions de scurisation de limmeuble pour y dvelopper une activit de type bancaire, de la scurit des membres de son personnel qui travailleront dans un environnement peu stable et peu scuris.
Chapitre 6.11 Le management Introduction

Sujet Dtail
Le management repose sur trois axes principaux: linformation, le temps et le risque.
2/7
S MO
Risque(s)
Une mauvaise information ou une information confuse ou trop dinformations inutiles, ou une information en retard, font courir des risques importants sur la prise de dcisions du management. Les risques lis une mauvaise gestion du temps sont essentiellement: Des risques de manque de liquidits ou de surliquidits, Des risques de dfaut de remboursement,
La disponibilit de linformation
Linformation, son contenu, sa facilit dutilisation, la rapidit de circulation sont des facteurs dcisifs du management. Une direction bien informe temps des lments cls et synthtiques dont elle a besoin optimisera sa prise de dcision, au bon moment.
Le temps
Le temps est dterminant dans un SFD. Sa prise en compte est quotidienne car il influence directement les rentres financires de lentit par la dure des prts, des emprunts, les rchelonnements, les encours, les dfauts de remboursements, etc. Une gestion optimale du temps au sein dun SFD permettra par exemple une rotation plus rapide des capitaux, un nombre de crdits plus levs, des dpts plus importants sur des priodes plus longues. Cette gestion permettra galement la gestion des dettes du SFD et leur talement dans le temps pour optimiser les rsultats.
Le risque
Le risque est une variable dterminante dans la gestion, et sa mesure est fondamentale pour pouvoir prendre les meilleures dcisions possibles. Cest la raison pour laquelle lexistence dun contrle interne au sein des SFD est primordiale car celui-ci mesurera en permanence le niveau des risques dans le cadre que le SFD sest fix en interne, ainsi que par rapport aux contraintes imposes de lextrieur par le cadre lgal et rglementaire. Considrant ces 3 axes, parmi ses rles le management est responsable des tches suivantes : Existence et respect dun systme de contrle interne adquat et performant, Approbation et revue priodique des grandes stratgies des principales politiques de linstitution apprciation des risques (risques de crdit, de taux dintrt, de change, de march, pour les principaux) substantiels encourus fixation des limites acceptables pour ces risques Vrification que le manuel de procdures : couvre lentiret des activits de lentit, comprend la frquence des contrles effectus, est conforme aux dispositions lgales / rglementaires en vigueur,
Des risques de pertes dopportunits stratgiques face la concurrence
Chapitre 6.11 Le management

Sujet Dtail
Apprciation, sur une base annuelle, du contrle interne au sein des diffrents dpartements, Suivi des recommandations formules par laudit interne et laudit externe et dlgation aux diffrents dpartements de linstitution, Transmission : Dune copie des manuels de procdures, du rapport annuel de contrle interne aux autorits de surveillance.
3/7
S MO
Risque(s)
Les lments prendre en considration lors de lexcution de la fonction de management sont les suivants: La concurrence, Lart de diriger les hommes, La matrise des flux, Les structures physiques, la gestion du patrimoine, Le contrle interne du management, Les outils disposition du management,
Tous ces lments sont dtaills ci-aprs.

Sujet La concurrence
Le management devra positionner le SFD par rapport la concurrence pour prendre les meilleures dcisions pour lvolution de linstitution et la satisfaction de ses membres / clients / fournisseurs / actionnaires / bailleurs.
4/7
S MO
Dtail
Risque(s)
Le rle du contrle interne sera de vrifier que le management: Etudie de prs les volutions de la concurrence, Anticipe des volutions par rapport aux produits disponibles sur le march, Mesure les risques de se lancer dans des stratgies alternatives par rapport la concurrence, etc.
4 4 4
Lart de diriger les hommes

Une des composantes importantes du management est lart de diriger les hommes, de faire en sorte que lensemble des ressources, quelques soient leurs comptences, travaillent harmonieusement pour atteindre les objectifs du SFD qui devraient tre connus, approuvs et partags par tous. Quelque soit la modalit spcifique du management (dirigiste, communicatif, hirarchique, participatif, collectif, etc.), il est fondamental que la fonction du contrle interne soit partage par lensemble des travailleurs quelle que soit leur position dans le SFD. Le rle du contrle interne sera de vrifier que: Les membres du personnel ont pris connaissance du code de conduite de linstitution ainsi que les chapitres du manuel de procdures concernant leur fonction, Les employs ont reu les formations adquates leur permettant de russir dans lexercice de leurs fonctions, Le management a communiqu ses salaris les principes et lintrt du contrle interne au sein de lentit.
4 4
La matrise des flux

Le management doit en permanence tre attentif aux volutions des flux pour pouvoir anticiper les dcisions dans lintrt du SFD. Les principaux flux considrer concernent les produits financiers (volutions de lpargne, des crdits, des dpts, des dcouverts, des emprunts, etc.). Pour cela, il dispose idalement dun ensemble de tableaux de bord qui lui donne les positions journalires ainsi que les projections court, moyen et long termes. Il peut sagir galement des flux des ressources humaines, par exemple des absences (pour vacances, pour maladie, pour missions, en identifiant les absences problmatiques du fait de la difficult de remplacer temporairement une comptence).

Sujet Dtail
Le rle du contrle interne sera de vrifier que: Des tableaux de bord existent, Quils sont effectivement utiliss comme aide la dcision, Que les employs sont organiss en binme afin que personne ne soit indispensable au bon fonctionnement de linstitution en cas dabsence non anticipe.
5/7
S MO
4 4 4
Risque(s)
Les structures physiques, la gestion du patrimoine

La gestion du patrimoine oprationnel du SFD est dterminante pour son bon dveloppement. Le choix du lieu dtablissement du sige, des conditions de scurit des locaux, ceux des agences et guichets, les conditions de travail, etc. vont avoir une influence sur limage du SFD, le degr de satisfaction du personnel, sa motivation, le degr de satisfaction de la clientle et des membres, la capacit dadhsion et de motivation des bnvoles.
Le rle du contrle interne sera de vrifier que: Les dcisions concernant les structures physiques tiennent compte des dcisions du Conseil dAdministration et des recommandations formules dans les rapports daudit interne, Sont prises dans lintrt de lentit, aprs que tous les lments aient t pris en compte.
Le contrle interne du management

Le contrle interne du management est particulirement dlicat car il touche aux instances dcisionnelles du SFD et touche les centres les plus vulnrables pour la solidit du SFD. Deux lments rendent lexercice du contrle interne sur le management difficile: (1) la difficult du contrle interne de sexercer si la fonction CI nest pas mise dans une position indpendante de la Direction et dautre part (2) la difficult pour le CI de juger de la pertinence dune dcision dans un environnement dont il ne matrise pas toutes les dimensions : Une dcision stratgique correcte propulsera une entit vers lavant alors quune dcision errone risque de ralentir dangereusement son dveloppement jusqu compromettre sa survie dans un environnement de forte concurrence.

Sujet Dtail
Le management est un des lments cls de lorganisation du SFD. Il se situe entre le Conseil dAdministration et lquipe technique. Les modalits de prises de dcisions et leur transparence pour les membres du personnel et vis--vis des tiers sont fondamentales, principalement pour le bon fonctionnement et le dynamisme de linstitution. Un management non transparent nest pas propice au dveloppement de motivations, surtout dans de petites structures. La publicit donne aux dcisions et la manire dont elles ont t prises, sil y a eu consultations ou tudes pralables, etc. sont des lments importants, gnrateurs de confiance au sein du SFD, en interne ainsi que vers lextrieur par le contact entre le personnel et les clients.
6/7
S MO
Risque(s)
Le rle du contrle interne sera de vrifier que: La direction du SFD a bien analys lensemble des lments qui ont prcd sa dcision, Il sest bien entour de tous les avis techniques disponibles et quil a pris en compte tous les lments, Les dcisions tiennent compte des dcisions du Conseil dAdministration, qui dlgue certaines fonctions au Comit de Surveillance, Sa dcision a t valide par les organes comptents du SFD, Les dcisions ne mettent en danger, court, moyen ou long terme ni les actifs propres du SFD ni les actifs de ses clients, les chanes de dcisions, le respect des lois en matire de publication des dcisions, le respect des rglements internes, la transparence et les rgles de gouvernance ventuellement dictes par les organes comptents du SFD.
4 4 4 4 4 4
Chapitre 6.11 Le management les outils

Sujet Modalits et systmes dinformation
Les systmes dinformation internes permettent au management dtre inform en temps rel et en permanence sur les lments essentiels indispensables la prise efficace de dcisions (stratgiques et oprationnelles). Les employs des diffrents dpartements du SFD doivent avoir une connaissance suffisante du fonctionnement de leur organisation afin doptimiser les changes dinformations et le temps ncessaire au traitement de celles-ci, verticalement (cest-dire chaque niveau hirarchique) et horizontalement ( travers tous les dpartements).
7/7
Dtail
S MO
Risque(s)
Le rle du contrle interne sera de vrifier la pertinence des flux dinformations, depuis leur production (valeur de linformation, quantit, qualit, etc.) jusqu leur utilisation et leur synthse.
Comment effectuer cette vrification ?

Pour le management stratgique: 3 Rapports des Conseils dAdministration, Comit de gestion, et des principaux organes du SFD, 3 Notes de stratgie, 3 tudes ventuelles, 3 Existence de tableaux de bord et leur utilisation, 3 Documents danalyse du secteur des SFD et positionnement du management sur le march, par rapport la concurrence, 3 Programmes de formations du personnel (ponctuelles et continues)
Pour le management oprationnel: 3 Programmes de formation, 3 Rapports des Conseils dAdministration, comits de gestion, 3 Notes de la DG au personnel, 3 Rapports des runions internes, 3 Rglement dordre intrieur, 3 Rglement du travail interne, 3 Communications au personnel, 3 Rapports de gestion du patrimoine, 3 Procdures internes.
Chapitre 6.12 Gestion des ressources humaines

Sujet Dtail
1/7
S MO
Risque(s)
La fonction ressources humaines
Les grands processus associs la fonction
La documentation au sein de ressources humaines
Chapitre 6.12 GRH La fonction RH

Sujet Dtail
Le systme de ressources humaines doit contenir des outils essentiels son bon fonctionnement: Politique de lemploi : Quelle est la politique de lemploi ? Quel type de ressources vise-t-on ? Comment allons nous les recruter ? Temporaires ? Stagiaires ? Intrimaires ? Volontaires ? Exemple de politique de lemploi
Sassurer que les conditions salariales sont lies aux comptences et aux responsabilits et non lge ou au sexe de lemploy Dvelopper la formation du personnel pour lamlioration de leur comptences, etc.
2/7
S MO
Risque(s)
Risque de recrutement inadquats avec la stratgie du SFD
Code de conduite : Quelles sont les rgles de comportement ? Dhabillement ? Manuel de lemploy : Que doit savoir lemploy ds son premier jour de travail ? (la mission du SFD, visites des locaux, prsentations des collgues, type de clientle, etc)? La charte de lemploy : Quels sont les engagements de chaque employ? Rglement intrieur : Quelles sont les rgles internes du SFD? Convention collective : Selon le pays, une convention collective lie au secteur des SFD peut exister. Manuel de Procdures ddi au Ressource Humaine (RH): Rgles pour lutilisation des moyens de transport, les perdiems, les frais de missions, les congs, les rgles de scurit, les primes et bonus? Grilles de salaires : Quelles sont les familles, les grades ? Les volutions ? La politique des avantages? Modle de contrat : Quel est le contrat de travail type ? Est-il conforme la loi? Plan de carrire : Quelles sont les connaissances que lemploy doit dvelopper ? Quelles formations devra-t-il suivre ?
Risque dimage du SFD
Risque li au manque de cohrence des salaires et statuts Risque juridique et lgal

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu que: Le dispositif de Gestion des RH intgre tous ces outils et ces systmes Ces rglements / outils soient bien appliqus. Par exemple, il devra sassurer que le personnel en a connaissance, a sign sa propre copie, etc. La conformit avec le cadre rglementaire et juridique L'inspection du travail est prvue En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4 4

Sujet Dtail
3/7
S MO
Risque(s)
Chapitre 6.12 GRH Les processus associs la fonction

Sujet Gnralits
Les Ressources Humaines sont composes dun certain nombre de processus quils convient de connatre et de contrler. Chacun des processus de ressources humaines doit tre formalis dans un Manuel des Ressources Humaines; ce manuel intgre par exemple la procdure de vrification de la moralit du candidat au recrutement ou encore la vrification de ses comptences.
4/7
Dtail
S MO
Risque(s)
Spcificits
La liste des processus que doit intgrer le systme des RH est : La gestion des comptences, des formations professionnelles et des carrires: inclut tous les sujets lis la reconnaissance et au suivi des comptences dun employ en relation avec son plan de carrire, ses valuations et son plan de formation La mobilisation et le recrutement des collaborateurs: inclut tous les lments relatifs au recrutement de nouveaux collaborateurs La gestion des congs et des absences (y compris lintrim): inclut le calcul et le suivi des congs pris et restants dus de lemploy, des absences motives ou non, des absences maladies, etc.
Cas de lintrim et du travail temporaire Un SFD ouest-africain dassez grande taille a tent une fois lexprience du personnel intrimaire et temporaire dans le but de raliser des conomies intressantes sur le cot de son personnel. Les rsultats furent catastrophiques : En effet, ce personnel ne se sentait jamais membre part entire de la structure et par consquent, il y avait souvent un sentiment dimpunit dans leur esprits d au caractre temporaire de leur statut. Le SFD a du faire face une multiplication des cas fraudes, erreurs comptables et au manque dexprience. Risque lis aux comptences : inadaptes qualitativement et quantitativement, encadrement intermdiaire mal form
Risque li au travail temporaire ou intrimaire dans un SFD
La gestion et le calcul de la paie, lattribution des primes: inclut tous les points relatifs la paie, salaire en lien avec la grille de salaire, calcul de limpt sur le revenu des personnes physiques dans le respect du droit fiscal, etc. Le licenciement, les dmissions, le dpart la retraite: inclut tous les vnements lis la rupture de la relation de travail avec lemploy La gestion administratives des indemnits: inclut le calcul et le paiement des indemnits perues dans le cadre professionnel La gestion des sanctions: inclut tout type de sanction prise la suite de manquement professionnel La gestion de la sant: inclut les sujets relatifs la scurit, assurances maladie, Etc La gestion des promotions: inclut lvaluation du personnel et sa promotion
Risque Financier : pilotage insatisfaisant de la masse salariale, gestion sociale inefficace Risque de non respect des dispositions fiscales
Chapitre 6.12 GRH Les processus associs la fonction

Sujet Dtail
Au niveau du contrle interne, ces processus doivent faire lobjet dune procdure formelle et de rgles approuves par la Direction.
5/7
S MO
Risque(s)

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu que: Le dispositif de Gestion des RH intgre tous ces processus et surtout que ceux-ci soient bien appliqus et rgulirement mis jour La bonne application du Manuel de RH et des procdures inscrites dans ce Manuel, notamment en matire de recrutement, de fixation du salaire Ces rglements sont bien appliqus En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4

Sujet Dtail
6/7
S MO
Risque(s)
Chapitre 6.12 GRH La documentation

Sujet Dtail
Au vu du caractre trs sensible des ressources humaines, la documentation et la scurit de celle-ci est cruciale. Les ressources humaines doivent sassurer que : Chaque personne prsente physiquement dans les locaux est clairement identifie Chaque employ a un contrat de travail formalis, dat, sign et gard sous cl. Ce contrat pourra contenir certaines clauses spcifiques relatives son activit telles quune clause de mobilit ou une clause de non concurrence Le dossier de chaque employ contient les lments dvaluation de sa candidature Le contrat de travail respecte la lgislation en vigueur (visa, signature, etc) Chaque employ a accept le rglement intrieur Chaque fiche de paie est mise dans les dlais rglementaires et que la paye mensuelle est inscrite en comptabilit Tous les change de courriers entre lemploy et le SFD sont documents et classs et ont fait lobjet dune rponse, le cas chant. Quun suivi adquat est effectu au niveau de la paie et des absences (documentes), des congs, etc. Cas de lintrim et du travail temporaire
Un SFD bninois fut victime dun cas de fraude avr dans une de ses agences: Tous les employs de lAgence avaient orchestrs des dtournements massifs dargent. Lors des enqutes, lInspection gnrale a constat quaucun des employs de cette agence navait pris de cong depuis plus de trois ans, par peur que lon ne dcouvre laffaire en cas dabsence. Un bon suivi des congs de chacun aurait pu viter ce dtournement.
7/7
S MO
Risque(s)
Risque lgal
Risque financier Risque social
Risque de fraude ou de dtournement

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu que: Les dossiers de tous les employs sont complets et exhaustifs Tous les travailleurs mme stagiaires sont rpertoris dans la liste des employs (les stagiaires doivent avoir un contrat de stage ou dure dtermine) Tous les dossiers de recrutement incluent les mmos, listes de candidatures, curriculum vitae, notes du jury Le SFD a sign un contrat avec lagence dintrim dans le cas des travailleurs intrimaires La procdure de paie (incluant les bonus) est bien respecte et correspond aux dispositions des contrats de travail Les congs sont bien appliqus et rgulirement pris, que les courriers ou demandes de chacun des employs sont bien suivis. La somme des montants renseigns sur les bulletins de salaire correspond au montant total entr en comptabilit Les documents sensibles sont bien scuriss et que leur accs est restreint. En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4 4 4 4 4 4
Chapitre 6.13 Contrle de gestion

Sujet Dtail
Le contrle de gestion propose et labore des outils au service de la direction visant dfinir au mieux les orientations que doit suivre le SFD. Il permet de procder des valuations de la performance, de l'efficience, de l'efficacit de la politique de gestion. Le contrle de gestion permet galement la matrise de lorganisation par la mise en place doutils de prvision et de comparaison entre les performances et les objectifs.
1/3
S MO
Risque(s)
Plusieurs outils peuvent tre utiliss par le contrle de gestion : Loutil de gestion budgtaire Loutil de gestion de trsorerie Lutilisation de ratios cls
La gestion budgtaire
Pour quune gestion budgtaire soit efficace, les budgets doivent fixer des objectifs prcis et ralisables afin que le SFD puisse les atteindre. Ces objectifs doivent tre associs un programme daction. Les budgets relatifs lanne N+1 doivent tre prpars au plus tard durant le mois de dcembre.
La gestion budgtaire passe par cinq tapes :
1. La communication des objectifs gnraux et des grandes orientations souhaites par le

conseil dadministration aux diffrents responsables du SFD pour quils puisent tablir leur budget spcifique.
2. Les budgets sont compils et peuvent tre prsents sous les formes suivantes
Le budget des revenus financiers et recettes Le budget des frais oprationnels et dexploitation Le budget dinvestissement
3. La validation des budgets par le directeur puis son approbation par lAssemble
Gnrale sur proposition du Conseil dAdministration.
4. Le suivi de lexcution du budget. Durant cette tape, les ralisations sont

priodiquement rapproches des prvisions et les carts ventuels (de volume et/ou de prix) dgags et expliqus. En cas dcarts importants, un nouveau budget ractualis sera tabli et soumis avec commentaires pour approbation aux instances de gestion du SFD.
5. Lanalyse des carts. A la fin de chaque priode de rfrence fixe, le service

comptabilit finance analyse les carts constats par catgories dactivits. Les conclusions sont consignes dans un rapport qui sera prsent la Direction Gnrale.

Sujet La gestion de trsorerie
La gestion de trsorerie concerne les liquidits et permet de faire des prvisions et scnarios sur les encaisses et les dpenses dun SFD. Afin dassurer au suivi de la trsorerie toute son efficacit, il est essentiel que celui-ci soit ralis rgulirement pour permettre la prise de mesures correctives permettant dviter les risques dimpasses de trsorerie. Le processus dlaboration et de suivi se rapproche fortement de celui de la gestion budgtaire. La gestion de trsorerie doit tre exhaustive et prendre en compte les diffrents niveaux du SFD en commenant par les agences qui transmettront au sige leurs prvisions bases sur les encours de crdit et les chanciers de remboursements. Lagence transmettra galement les prvisions de crdits potentiels pour chaque priode. Une consolidation sopre ensuite au niveau du sige qui sera scinde par priode. Les priodes seront ponctues en fonction des activits principales lies lobjet du crdit, plus particulirement dans le cas du crdit agricole fortement dpendant des cycles des rcoltes. La priodisation permettra de mesurer les besoins en trsorerie et de grer les appels aux emprunts sur le march financier (refinancement auprs dinstitutions bancaires).
2/3
S MO
Dtail
Risque(s)
Lutilisation des ratios cls

Il existe une multitude de ratios cls que le Conseil dAdministration peut utiliser dans le cadre de la gestion de lactivit de linstitution. Ces ratios sont poss pour la plupart par les exigences du ministre des finances et de la BCEAO en terme de communication sur lactivit des institutions de microfinance via des ratios prudentiels. Ces ratios son analyss en dtail dans le chapitre 6-14 relatif la communication aux organes de supervision.
La comptabilit analytique
La comptabilit analytique permet de visualiser les situations par dpartement ou par activit et donnera des informations utiles pour la gestion oprationnelle du SFD.
Tableaux de bord
Diffrents tableaux de bord peuvent tre labors qui constituent une aide la gestion pour la direction. Cela peut tre des tableaux de bord lis aux ressources humaines, la gestion des projets spcifiques, aux lignes de crdits, aux volutions de la clientle, aux volutions et suivi de produits spcifiques, etc.

Au niveau des oprants: Le service comptable et financier sassurera de lexhaustivit des informations centralises et de leur fiabilit Le service comptable et financier sassurera de la bonne laboration des outils de gestion (rconciliation et consolidation des informations financires) Le service comptable et financier procdera des synthses lattention de la direction
3/3
S MO
Dtail
Risque(s)
4 4 4
Au niveau des responsables: Le Directeur Gnral sappuiera sur ces donnes pour proposer des actions stratgiques au Conseil dAdministration. Le Directeur Gnral vrifiera que les donnes ont bien t synthtises.

Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu que: Les documents ont t remis dans les dlais Les documents ont t revus et approuvs par les responsables Les documents ont t approuvs par le Conseil dAdministration Les dcisions du Conseil dAdministration tiennent compte des informations reprises dans les tableaux de bord. En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4 4

Revue des documents fournis au conseil dadministration et des minutes de ce conseil incluant les dcisions stratgiques prises.
Chapitre 6.14 Communication aux organes de supervision 1/5

Sujet Dtail
Llaboration du rfrentiel comptable spcifique des SFD rpond divers besoins exprims par les acteurs de la microfinance, et notamment une collecte de linformation financire plus exhaustive et plus fiable en vue damliorer la surveillance des SFD et doffrir une base de donnes tangible pour apprcier leur situation financire. Les SFD sont soumis des obligations de communications auprs des institutions. Ces obligations sont rsumes dans le tableau ci-dessous :
S MO
Risque(s)
Intitul
Dtail Base :
SFD viss larticle 44 Mensuelle 30 jours calendaires compter de la fin du mois concern
SFD non viss larticle 44 Trimestrielle 30 jours calendaires compter de la fin du trimestre concern Electronique / Papier Ministre
Comptes priodiques
Dlai maximum :
Support : Envoy :
Electronique Banque Centrale ou Commission Bancaire
Comptes annuels*
Dlai Maximum : Support : Envoy :
Communication : 6 mois Publication : 6 mois Electronique / Papier Banque Centrale et Commission Bancaire
Communication : 6 mois Non applicable Papier Ministre
Commissaire aux comptes
Nomination :
Obligatoire
Facultative
Les comptes priodiques sont constitus du bilan, du compte de rsultat et des soldes intermdiaires de gestion ainsi que des annexes (notamment ltat des ratios prudentiels). Le rapport annuel, destin la publication, contient, outre les informations sur les activits de linstitution, les tats financiers approuvs par lAssemble Gnrale constitus du bilan, du hors bilan, du compte de rsultat, des soldes intermdiaires de gestion ainsi que des annexes (notamment ltat des ratios prudentiels).

Sujet Dtail
Les rseaux (unions, fdrations et confdrations des SFD) sont tenus d'laborer un rapport annuel sur une base combine tandis que les SFD non constitus sous forme mutualiste ou cooprative les prsentent sur une base consolide. Les SFD constitus en rseau doivent transmettre en sus du rapport annuel sur une base combine, les rapports de chacune des entits membres du rseau. Il est galement requis des statistiques sur les affiliations et dsaffiliations d'institutions membres relatives la priode sous revue ainsi que la liste des autres institutions financires auprs desquelles l'institution effectue des placements ou qui lui octroient des financements. L'tat rcapitulatif du calcul des ratios prudentiels est communiqu sur support lectronique en complment du support papier au Ministre charg des Finances, la Banque Centrale et la Commission Bancaire. Les tats rcapitulatifs sous support papier doivent tre revtus de la signature d'une personne dment habilite engager la responsabilit du SFD ou de celle d'un commissaire aux comptes, le cas chant.
S MO
Risque(s)
La slection du commissaire aux comptes

Le choix du commissaire aux comptes est soumis l'approbation du Ministre charg des Finances, et, dans le cas des SFD viss l'article 44, celle de la Banque Centrale ou de la Commission Bancaire de l'UMOA. Le commissaire aux comptes est dsign obligatoirement sur la liste des experts agrs par les ordres nationaux d'experts comptables ou de comptables agrs. Afin de favoriser lindpendance des commissaires aux comptes, leur slection est ralise par appel d'offres sur la base de procdures adoptes par les organes dirigeants.

Sujet Dtail Obligations de communication relatif au contrle interne
Au plus tard dans les 6 mois suivant la fin de lanne civile, lentit adresse au ministre charg des finances, la BCEAO et la commission bancaire pour les SFD viss larticle 44, un rapport comportant les lments suivants : une description de lorganisation et du fonctionnement du contrle interne au cours de la priode sous revue, faisant notamment ressortir les moyens mis en uvre, les travaux raliss et les modifications ventuellement intervenues dans les mthodes et lactivit un inventaire des contrles effectus par le Conseil dAdministration/de Surveillance, lunit charge de linspection, celle responsable de la vrification et, le cas chant des principales observations releves et des mesures correctrices entreprises. De plus, les SFD dont les tats financiers sont labors sur une base combine ou consolide, prcisent, dans un rapport annuel, les conditions dans lesquelles a t assur le contrle interne avec, en annexe, les normes de gestion dtermines par la caisse pour lensemble du rseau. Ce rapport est communiqu au Ministre charg des Finances, la BCEAO et la Commission Bancaire dans un dlai maximum de six mois suivant la fin de lanne civile. Enfin, le 31 mars de chaque anne, un rapport de contrle global est transmis aux autorits de contrle. Ce rapport porte au minimum sur les points suivants : le mandat des contrleurs, les informations gnrales sur le SFD, les principales observations des contrleurs, les manquements aux dispositions rglementaires, les constats relatifs au non-respect des politiques et procdures internes des SFD par les dirigeants, employs et personnes assimiles, lapprciation de la gestion des crdits (instruction, suivi et recouvrement), de lpargne. Le rapport gnral motive chacune des anomalies releves, prconise un dlai pour sa rgularisation et mentionne le risque auquel est expos le SFD. Dans le cadre particulier des structures faitires, chaque rseau communique, au plus tard le 30 novembre de chaque anne, sur support lectronique, au ministre chargs des finances, la Banque Centrale et la Commission Bancaire son programme annuel dinspection de lanne venir. Au plus tard le 15 janvier suivant la fin de lexercice, linstitution transmet galement, par voie lectronique, au ministre charg des finances, la Banque Centrale et la Commission Bancaire de lUMOA, un rapport global sur le bilan du programme dinspection de lanne prcdente faisant ressortir les diligences accomplies, les difficults rencontres, les principaux constats relevs, ainsi que les carts entre les prvisions et les ralisations.
S MO
Risque(s)

Au niveau des oprants: Le service comptable et financier tablira les divers documents ncessaires pour le respect des obligations de communications de linformation aux organismes de supervision et ce conformment aux obligations poses par la BCEAO Le service comptable veillera faire remonter les informations en provenance des agences dans les dlais lui permettant de consolider lensemble des informations et dtablir les rapports par le biais de notes de services. Le service comptable calculera avec toutes les diligences ncessaires les ratios prudentiels
Dtail
S MO
Risque(s)
Au niveau des responsables: Le Directeur Gnral sassurera du format, du contenu et de lexhaustivit des informations communiquer aux organes de surveillance Le Directeur Gnral sassurera de la fiabilit des informations par le biais de tests de cohrence, de comparaison au dernier rapport mis Le Directeur Gnral sassurera du respect des dlais pour fournir les documents ncessaires Le prsident du Conseil dAdministration signera les documents remettre aux organes de supervision
4 4 4 4

Lauditeur interne vrifiera: Que les documents ont t mis dans le respect des dlais Que les documents respectent les obligations reprises dans les instructions de la BCEAO Que les documents ont t approuvs par le prsident du Conseil dAdministration
4 4 4

Par la connaissance du cadre rglementaire impos par la BCEAO en terme de communication auprs des organes de supervision Par la revue des rapports remis aux organes de surveillance Par la revue des rapports du Conseil dAdministration

Sujet Dtail Schma rcapitulatif du contenu des comptes priodiques et des comptes annuels
Contenu Comptes priodiques SFD viss larticle 44 SFD non viss larticle 44 (autres)
S MO
Risque(s)
Indicateurs financiers incluant les indicateurs de rentabilit, de qualit du portefeuille, defficacit/productivit, de gestion du bilan et dactivits. Indicateurs non financiers incluant les Tableaux n1 (Nombre de membres, bnficiaires ou clients), n2 (Effectif des dirigeants et du personnel employ), n3 (Nombre de dposants), n4 (Nombre de crdits en cours), n5 (Rpartition des crdits selon leur objet) et n6 (Indicateurs sur la surveillance). Ratios supplmentaires[1] : Limitation des Risques auxquels est expose une institution, Limitation des Prts aux Dirigeants et aux Personnels ainsi quaux Personnes Lies, Limitation des Risques pris sur une Seule Signature, Norme de Liquidit et Limitation des Oprations Autres que les Activits dEpargne et de Crdit.
Comptes annuels
a Donnes gnrales incluant les Tableaux n1.1 (Nombre de membres, bnficiaires ou clients), n1.2 (Effectif des dirigeants et du personnel employ). a Donnes sur les points de service a Donnes sur les oprations de collecte de dpts incluant les Tableaux n3.1 (Evolution du montant des dpts), n3.2 (Evolution du nombre de dposants) et pour les socits de capitaux seulement n 3.3 (Evolution du capital social et sa rpartition). a Donnes sur les crdits incluant les Tableaux n4.1 (Evolution du montant des crdits accords), n4.2 (Evolution du nombre de prts accords), n4.3 (Engagement par signature), n4.4 (Encours de crdits), n4.5 (Nombre de crdits en cours), n4.6 (Oprations de crdit sur ressources affectes), n4.7 (Gestion du portefeuille de crdit). a Donnes sur les autres activits incluant les activits de transfert rapides dargent et de micro assurance. a Autres informations sur les oprations avec la clientle incluant les Tableaux n6.1 (Tarification des oprations avec la clientle), n 6.2 (Rpartition des crdits selon leurs objets) et n6.3 (Rpartition sectorielle des crdits accords). a Oprations avec les autres institutions financires a Donnes sur la performance des membres des rseaux a Fonctionnement et vie des organes
Contenu (suite) Comptes annuels
SFD viss larticle 44
SFD non viss larticle 44 (autres)
Ratios prudentiels : Limitation des Risques auxquels est expose une institution, Couverture des Emplois a Moyen et Long Terme par des Ressources Stable, Limitation des Prts aux Dirigeants et aux Personnels ainsi quaux Personnes Lies, Limitation des Risques pris sur une Seule Signature, Norme de Liquidit, Limitation des Oprations Autres que les Activits dEpargne et de Crdit, Constitution de la Rserve Gnrale, Norme de Capitalisation et Limitation des Prises de Participation.
[1]
Ces ratios supplmentaires ne font pas partie intgrante des comptes priodiques mais doivent tre aussi transmis sur une base trimestrielle pour les SFD non vises par larticle 44.
Chapitre 6.15 Le recouvrement

Sujet Dtail
Le recouvrement concerne le remboursement forc des crdits lorsque le client ou le membre est en dfaut de paiement et que les procdures prvues, entre autres de rchelonnement nont pas port leurs fruits. Le client est considr comme insolvable et les garanties et avals doivent donc tre activs. Attention:
Le SFD devra, avant dengager des procdures de recouvrement, sassurer quil a mis tous les moyens en uvre afin de rgler la situation avec le dbiteur lamiable. En effet, certaines actions de recouvrement sont susceptibles de ternir limage du SFD impliquant la perte de certains membres et/ou la rticence de nouveaux membres adhrer.
1/2
S MO
Risque(s)
Le recouvrement ou remboursement forc comprend plusieurs tapes: 1. Visite du client pour une mise en demeure officielle 2. Visite des avals, le cas chant 3. Procdure de ralisation des garanties
Les objectifs du recouvrement

Le recouvrement consiste rcuprer les dettes dun client en dfaut de remboursement de crdit par tous les moyens lgaux et rglementaires.
Au niveau du contrle oprationnel,

Les personnes en charge du recouvrement vrifieront: Que les crdits en retard ont t rpertoris et quil y a concordance sur les montants entre le SFD et le client. Que les relances ont t ralises conformment au rglement du SFD et au contrat de crdit qui le lie au client. Que toutes les pistes pour un rchelonnement des dettes ont t tentes. Le cas chant, que les garanties existent ainsi que les avals. Lagent de recouvrement: Suivra les membres en dfaut de remboursement de manire individuelle Proposera la direction des alternatives pour la rcupration Initialisera la procdure de recouvrement Vrifiera la situation financire gnrale du membre en dfaut (concernant le SFD et dventuels autres SFD ou banques)
4 4 4 4 4 4 4 4
Chapitre 6.15 Le recouvrement

Sujet La Direction du crdit
Aprs que toutes les tentatives rglementaires aient t puises (rappels formels, visites au client, etc.), la direction du crdit mettra en uvre la procdure de recouvrement qui comprendra, le cas chant: La saisie sur salaire dans le cas de crdit aux salaris (courrier adress lemployeur conformment aux termes du contrat de crdit). La mise en demeure de paiement adresse aux avals La vente des biens mis en garantie, aprs quune valuation de leur valeur relle ait t ralise La bonne excution de toutes les procdures de recouvrement avant de considrer le crdit comme irrcouvrable et le porter en perte
2/2
S MO
Dtail
Risque(s)
4 4 4 4

Lauditeur interne: Suivra les dossiers de recouvrement de manire exhaustive Sassurera quil ny a aucune suspicion de corruption de lagent de recouvrement par le dbiteur dfaillant par la revue du dossier et entretiens avec lagent Sassurera de la rception des fonds par lagent de recouvrement et le dpt la caisse du SFD en procdant la vrification des reus manuels et leur certification auprs de linformatique puis la visite certains clients. Vrifiera les imputations comptables dans le cas des dossiers radis Avant tout transfert dun dossier en pertes et profits, vrifiera par une visite au client, si possible, la situation relle de celui-ci En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4 4
4 4
Comment seffectue ces vrifications?

Par lexamen des documents: courriers de mise en demeure, rappels, fiches didentit et de suivi client, cahier denregistrement des remboursements, reus manuels signs du client, comptabilit, cahier spcifique pour les recouvrements Par des visites aux clients
Chapitre 6.16 Le rle de lorgane de contrle ou
du Conseil dAdministration (CA)
1/15
Risque(s)
Champs dApplication : SFD unitaires et intermdiaires

Sujet Dtail
Lapprciation de la qualit du contrle interne tabli au sein du SFD, incombe lOrgane de contrle et en ultime ressort au Conseil dAdministration. En labsence dun auditeur interne, lorgane de contrle devra mettre en uvre des moyens alternatifs. Son intervention couvrira lensemble des activits du SFD, se focalisant sur les domaines les plus risqus. Lorgane de contrle ou le Conseil dAdministration dsignera une ou plusieurs personnes qui devront effectuer leur activit de contrle de manire rgulire. Ils pourront rpartir lensemble de leurs contrles sur plusieurs interventions, sachant que chaque domaine devra tre couvert au minimum une fois tous les 3 ans.
Porte de la revue
La prsente fiche prsente lensemble des domaines o ces personnes doivent exercer leur revue. La prsentation respecte lordre des fiches 1 15 du guide.
Les risques sont classs en deux catgories : Elev: ce domaine devra tre investigu lors de chaque revue annuelle effectue par le membre (ou la personne dsigne) du Conseil dAdministration ou de lorgane de surveillance. Moyen: ce domaine devra faire lobjet dune revue 1 fois tous les 3 ans condition : Que le membre (ou la personne dsigne) du Conseil dAdministration ou de lorgane de surveillance puisse sappuyer sur des lments probants portant sur lefficacit du fonctionnement du contrle lors de la revue prcdente Que les contrles nont pas chang depuis la revue prcdente. Dans lhypothse contraire, le niveau du risque reposera dans la catgorie risque lev Remarque: Les degrs de risque sont donns titre indicatif. Ils doivent tre examins par lorgane de contrle ou le CA en fonction de lenvironnement de contrle interne propre au SFD sous revue.

En fonction du type de risque et de son importance relative par rapport lenvironnement de contrle en place au sein du SFD, les modes opratoires dinvestigation varient de lentretien avec un responsable jusqu la vrification de transaction sur pice. Linvestigation pourra se faire sur base dun chantillon dont la taille dpendra du volume de transactions et du degr de risque estim (une large population et / ou un risque lev ncessiteront un chantillon plus vaste).
Documentation du travail effectu

A lissue de lanalyse, un rapport devra tre prpar afin de dcrire la priode, le primtre, les travaux effectus et les conclusions.
2/15
Risque(s)

Sujet Dtail
1. Crdit
Crdit : linstruction
Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Qu chaque tape, les oprants et les contrleurs ont correctement document leur travail Que linstruction du dossier a t effectue en conformit avec les procdures en vigueur dans linstitution Le bien fond et la validit des arguments mis en avant par les organes dcisionnels du SFD pour justifier de ladquation du type de prt la mission du SFD Que les lments lis la scurit invoqus dans le cas dun refus doctroi de crdit sont fonds, et linverse en cas daccord si la zone dactivit correspond bien aux critres dfinissant une zone scurise Les demandes ont bien t remplies et dment signes, et que lensemble de la documentation se trouve dans le dossier. Risque lev

Entretien avec un responsable Crdit et/ou Revue physique exhaustive du respect de la procdure dinstruction au travers de lanalyse dun chantillon de dossier et des rapports des agents de crdit
Crdit : la dcision doctroi

Les membres dsigns de lorgane de contrle ou du Conseil dadministration vrifieront : Que les dcisions prises par les organes du SFD ont t correctement enregistres dans les registres et transmises aux diffrents dpartements du SFD (Contrle interne, comptabilit, crdit, etc.). La validit des runions des organes en charge de linstruction et de loctroi des crdits, plus particulirement: La composition de lorgane : Vrification des normes lgales lies aux statuts des personnes (Membres des diffrents organes du SFD. Les prsences aux runions lors de linstruction et de la prise de dcisions, plus particulirement lors de la prsentation des demandes de crdit des membres des organes du SFD.) La rgularit des convocations, de lordre du jour, des rapports et de leur transmission aux diffrents organes du SFD
Risque lev
Que les dcisions ont t correctement transmises aux demandeurs de crdit ainsi que les termes et conditions de loctroi. Que la dcision a bien t prise et valide par le Comit de Crdit o sigeaient la majorit de ses reprsentants au moment du vote.
3/15
Risque(s)

Sujet Dtail Comment seffectue ces vrifications?
Un entretien avec un responsable Crdit et/ou Revue dun chantillon des dossiers de demandes de crdits.
Crdit: formalit administrative

Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Que le contrat est sign par une personne autorise reprsenter le SFD et le client; Les modalits de prise de garanties; Les formalits denregistrement; La bonne laboration des chanciers de paiement; La conformit du montant par rapport au dossier de crdit et la dcision du Comit de Crdit.
Risque lev

Un entretien avec un responsable Crdit et/ou Revue dun chantillon de dossiers de crdits accords.
Crdit: le dcaissement
Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Que le contrat est sign par une personne autorise reprsenter le SFD et le client; La validit des signatures sur le contrat ainsi que dans le carnet de lemprunteur Le dcaissement effectif du crdit en faveur du bnficiaire indiqu Le dcaissement effectif du crdit correspond au montant du crdit dcid par le Comit de Crdit Lusage effectif du bien par lemprunteur (la destination des fonds) Les bordereaux dachat des biens par le SFD, lappel doffre ventuel dans les cas dachats groups, ltude et la comparaison des prix, les bons de commande, les bons de livraison, les factures, les inscriptions des achats dans la comptabilit du SFD La correspondance effective entre le besoin de lemprunteur, la demande de lemprunteur et le bien qui lui est remis Le dcaissement est fait en accord avec le plan de dcaissement dans le cas dun dcaissement par tranches Risque lev
4/15
Risque(s)

Un entretien avec un responsable Crdit et / ou le Caissier et/ou Revue de la liste de signatures autorises Revue dun chantillon de mouvements de trsorerie en sortie et validation la pice
Crdit: le remboursement
Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Lexistence matrielle des reus remis par lagent de crdit lemprunteur; Le dpt effectif des montants collects par lagent de crdit sur un compte bancaire du SFD ou dune institution bancaire, avec les preuves du dpt.
Risque lev

Un entretien avec un responsable Crdit et/ou Examen du livre de caisse, Rapprochement entre un chantillon de carnets demprunteurs et le livre de caisse.
Crdit: le suivi des paiements

Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Que les retards de remboursement ont t inscrits dans les livres du SFD ainsi que les ventuels plans de rchelonnement; La fiabilit des crances en retard; Les visites sont faites et les rapports sont disponibles; Lhistorique des oprations de relance effectues. Risque lev

Un entretien avec un responsable Crdit et/ou Revue de tableaux de bord (balance ge, liste des crances en souffrance,), Revue des injonctions et courriers de mise en demeure.
5/15
Risque(s)
Risque lev

Sujet Dtail
Crdit: clture du dossier

Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Que les procdures ont t correctement effectues par lagent de crdit et son responsable Dans le systme informatique ou la base de donnes que le crdit a bien t clos.
Un entretien avec un responsable Crdit et/ou Revue des dossiers de crdits clos.
Crdit : constatation de la dfaillance

Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Que les procdures ont t correctement effectues par lagent de crdit et son responsable Dans le cas dun rchelonnement ou refinancement, le bien fond de cette dcision et quune demande a t introduite en bonne et due forme Risque lev
Un entretien avec un responsable Crdit et/ou Revue dun chantillon des dossiers de clients en retard.
6/15
Risque(s)
Risque lev

Sujet Dtail
2. Epargne
Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Lexistence de lautorisation de collecter de lpargne octroye par les autorits comptentes et sa validit La clart de linformation transmise au client (calcul de lintrt, conditions de dpt, conditions de retrait, dure totale, accroissements, etc.) Le respect des obligations liant lpargne et loctroi de crdits La rgularit des dpts dpargne Lexistence de dpts anormaux sur le compte dpargne (frquences et valeurs) Les comptes dormants (aucun mouvement effectu par le client pendant une dure suprieure ou gale 1 an).

Un entretien avec un responsable Epargne et/ou Examen des bordereaux de caisses, Revue dun chantillon de carnets dpargne.
3. Cash
Cash: ouverture de caisse
Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Que les procdures ont t correctement effectues par lagent de crdit et son responsable Le fonds de caisse reu par le caissier est bien celui autoris Le fonds de caisse ne dpasse jamais le plafond autoris Le cahier de caisse et le cahier de transmission sont signs Une copie du cahier de caisse (certifie conforme) existe cfr section sur la scurit Risque lev

Un entretien avec un responsable Caisse et/ou Contrle limproviste de la caisse en dbut de journe.
7/15
Risque(s)
Risque lev

Sujet Dtail
Cash: encaissement / dcaissement

Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Tous les encaissements / dcaissements ont t saisis et de manire complte; Aucun faux billets na t encaiss; Les bordereaux de remise despces sont dment signs; Sassurer que les dcaissements lis aux prts correspondent bien des crdits approuvs Les bordereaux sont dment signs, en conformit avec les exigences relatives au montant de la transaction Les critures du livre de caisse peuvent tre rconcilies avec la comptabilit

Un entretien avec un responsable Caisse et/ou Confirmation par sondage des soldes clients Revue dun chantillon de documents du caissier
Cash: gestion de la petite caisse

Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront que: Tous les dcaissements ont t saisis et de manire complte Les dcaissements ont t autoriss Les fonds ont t utiliss pour lobjet mentionn sur la demande; Tous les documents sont joints et signs. Pour ce faire. il pourra procder une revue des documents sur base dun chantillon de dpenses slectionn dans le grand livre des charges.
Risque lev

Un entretien avec un responsable Caisse et/ou Entretien avec un responsable Caisse (comptage)
8/15
Risque(s)
Risque lev

Sujet Dtail
Cash: approvisionnement et transfert

Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Lapprovisionnement est justifi et approuv Le seuil maximum autoris en caisse nest pas dpass suite lapprovisionnement; La somme verse en caisse correspond bien au montant approuv

Un entretien avec un responsable Caisse et/ou Observation sur place du suivi de la procdure.
Cash: vrification de caisse

Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Que tous les incidents de caisse ont t investigus Que tous les incidents de caisse ont t rapports la hirarchie Que la prochaine ouverture de caisse se fait sur le montant rgularis Les comptes dattentes
Risque lev

Un entretien avec un responsable Caisse et/ou Vrification de la documentation existante, Vrification de caisse limproviste.
Cash: rconciliation bancaire

Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Que les rapprochements bancaires sont effectus mensuellement et que tous les carts ont t identifis et expliqus.
Risque moyen

Un entretien avec un responsable et/ou Ritration (reperformance) du rapprochement bancaire et vrification aux pices de toutes les critures dcart.
9/15
Risque(s)
Risque lev

Sujet Dtail
4. Remboursement des financements

Les membres dsigns de lorgane de contrle ou du Conseil dAdministration procderont la vrification par chantillonnage du respect des termes et conditions des financements (objet, taux dintrt, modalits daudit si impos par le bailleur, suivi de lchancier, etc.) et vrifiera lorigine des financements mis disposition du SFD.

Entretien avec un responsable Financement et/ou Prise de connaissance des termes et conditions du financement octroy, Revue des livres et de la comptabilit du SFD.
5. Nouveaux produits
Pour les nouvelles activits spcifiques dveloppes par le SFD, les membres dsigns de lorgane de contrle ou du Conseil dadministration vrifieront : Risque moyen
Crdit warrantage
Les comptences du personnel du SFD et de lentreposeur sur les catgories de produit concerns Le respect des procdures de nantissement et de stockage, la qualit des btiments dentreposage et de la marchandise, ltiquetage des stocks pour tre sr que le mme sac nest pas mis deux fois en garantie Lexistence physique du stock au moyen dinventaires priodiques
Micro-assurances
Lexistence de la couverture des risques majeurs par un mcanisme de rassurance; Linformation faite aux bnficiaire; Le respect des procdures.
Transfert dargent
Le respect des procdures didentification et de gestion des risques spcifiques lactivit Les dclarations des oprations faites lautorit de contrle a partir dun certain montant Que les montant reus sont bien dlivrs et les commissions bien perues Que la concentration des virements vers un mme point gnre des alertes Le caractre quitable du contrat souvent impos aux SFD par les grands oprateurs
10/15
Risque(s)
Risque moyen

Sujet Dtail
Crdit bail:
Le respect des rgles prudentielles Lassurance sur les risques lis lactivit Lexamen du partenariat avec la socit de leasing Le respect de lintrt du SFD dans les procdures de rengociation pour viter de devenir propritaire du matriel.
Change:
Le respect des procdures didentification et de gestion des risques spcifiques lactivit Les dclarations des oprations faites lautorit de contrle partir dun certain montant Que les commissions ont bien t perues; Que les taux de change appliqus sont bien issus dune source fiable et valide au pralable par la direction des oprations et la direction financire.
Engagement par signature:

Le respect des procdures didentification et de gestion des risques spcifiques lactivit Les dclarations des oprations faites lautorit de contrle partir dun certain montant Que les commissions ont bien t perues Que lopration apparait bien en engagement hors bilan dans les comptes du SFD.

Entretien avec le responsable de chaque produit et/ou Revue par sondage de transactions et validation aux pices.
11/15
Risque(s)
Risque moyen

Sujet Dtail
6. Comptabilit : rfrentiel
Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront que: Le plan comptable utilis correspond en tout point au rfrentiel dapplication; Le principe des 4 yeux est bien mis en place (1 qui fait et 1 qui revoit); Le manuel de procdures est cohrent avec les procdures effectivement mises en place. A chaque changement, le manuel de procdures devra tre mis jour et une nouvelle copie de celui-ci devra tre transmise aux autorits de contrle. Le contrle interne peut mettre en place des revues de contrle mensuelles ou trimestrielles pour sassurer de la cohrence du manuel de procdures; Les accs au systme sont diffrents selon les responsabilits. Par exemple, la personne qui encode ne peut pas avoir un accs validation . Le systme doit pouvoir gnrer des rapports dexception que le contrle interne devra vrifier lors de sa revue.

Entretien avec un responsable Comptable et/ou Constater physiquement que les droits daccs logiques thoriques des employs sont en lignes avec la ralit,
7. Passation des marchs

Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront que : La demande correspond un rel besoin La demande est inscrite au budget La demande a t valide par un membre de la direction La demande est suffisamment documente et le besoin dcrit avec prcision Les procdures permettant de rpondre au besoin au meilleur cot ont t suivies Le dossier de demande inclut toutes les pices justificatives ncessaires.
Risque moyen

Entretien avec un responsable Achats et/ou Revue dun chantillon de dossier de demande dachats et du respect des procdures (identification du besoin, autorisation de la direction, mise en concurrence des fournisseurs, ).
12/15
Risque(s)
Risque moyen

Sujet Dtail
8. Scurit physique
Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Lexistence dun responsable de la scurit des personnes et des biens (pas ncessairement plein temps); Lexistence de procdures de scurit et de formations adquates (protection des clients, employs et biens); Lexistence dun plan de secours et de sauvegardes; Ladquation des mesures de protection des personnes et des biens par rapport aux conditions relles observes lors de sa mission; Le montant des encaisses lors des visites inopines (cest la premire vrification de la revue), le respect des rgles daccs et de scurisation des locaux (fermeture des accs secondaires); Le bon classement des archives tant en agence que sur le site central Lexistence de carnets issus danciennes numrotations (hors inventaire officiel); Ladquation des mesures de scurit (confidentialit) par rapport la catgorie de documents (voir classification).

Entretien avec le responsable scurit et/ou Visiter les lieux et effectuer des tests de scurit.
9. Scurit IT: poste de travail / matriel / donnes

Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Lexistence de rgles de gestion du poste de travail et son information au personnel; La sauvegarde des donnes sensibles non mises en commun sur un serveur; La mise jour des antivirus; Les synthses des tentatives dintrusion sur les postes; Lexistence de procdures en cas de panne; La pertinence et le bon fonctionnement du plan de sauvegarde et rcupration des donnes au moyen de tests annuels;
Risque moyen
13/15
Risque(s)
Risque moyen

Sujet Dtail
Lexistence de rgles de sauvegarde et leur observation (date des dernires sauvegardes, date des derniers tests); Le contrle sur la cohrence des donnes et leur intgrit; Le contrle des accs la base de donnes et leur justification; Le contrle sur la scurit des donnes sauvegardes (sur le plan du stockage et de lencryptage avant et aprs lexternalisation).

Entretien avec un responsable informatique et/ou Examen des supports de sauvegarde et leur registre Revue des logs daccs aux bases de donnes.
10. Le management
Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Que les membres du personnel aient pris connaissance du code de conduite de linstitution ainsi que les chapitres du manuel de procdures concernant leur fonction; Que les employs aient reu les formations adquates leur permettant de russir dans lexercice de leurs fonctions; Que le management ait communiqu ses salaris les principes et lintrt du contrle interne au sein de lentit; Que des tableaux de bord existent et soient utiliss comme aide la dcision; Que les employs soient organiss en binme afin que personne ne soit indispensable au bon fonctionnement de linstitution en cas dabsence non anticipe; Que les dcisions concernant les structures physiques tiennent compte des dcisions du Conseil dAdministration et des recommandations formules dans les rapports daudit. Ces dcisions doivent tre prises dans lintrt de lentit, aprs que tous les lments aient t pris en compte. Que la direction du SFD ait bien analys lensemble des lments qui ont prcd toute dcision. Que les dcisions aient t valides par les organes comptents du SFD, Que les dcisions ne mettent en danger, court, moyen ou long terme ni les actifs propres du SFD ni les actifs de ses clients, Les chanes de dcisions, le respect des lois en matire de publication des dcisions, le respect des rglements internes, la transparence et les rgles de gouvernance ventuellement dictes par les organes comptents du SFD.
Risque moyen
14/15
Risque(s)

Entretien avec un responsable du management et/ou Entretien avec un membre Revue des procs verbaux des comits.
11. Gestion des ressources humaines

GRH: la fonction RH
Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront que: Que le dispositif de Gestion des RH intgre tous les outils et les systmes Que les rglements / outils soient bien appliqus. Par exemple, il devra sassurer que le personnel en a connaissance, a sign sa propre copie, etc. La conformit avec le cadre rglementaire et juridique; Que linspection du travail soit prvue.
Risque moyen

Entretien avec le responsable RH et/ou Revue des conclusions de linspection du travail.
GRH: les processus associs la fonction

Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront que: Que le dispositif de Gestion des RH intgre tous ces processus et surtout que ceux-ci soient bien appliqus et rgulirement mis jour La bonne application du Manuel de RH et des procdures inscrites dans ce Manuel, notamment en matire de recrutement, de fixation du salaire Que les rglements soient bien appliqus
Risque moyen

Entretien avec le responsable RH et/ou Slection de rglements et vrification physique de leur correct application
15/15
Risque(s)
Risque moyen

Sujet Dtail
GRH: La documentation
Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront que: Les dossiers de tous les employs sont complets et exhaustifs Tous les travailleurs mme stagiaires sont rpertoris dans la liste des employs (les stagiaires doivent avoir un contrat de stage ou dure dtermine) Le SFD a sign un contrat avec lagence dintrim le cas chant La procdure de paie (incluant les bonus) est bien respecte et correspond aux dispositions des contrats de travail Les congs sont bien appliqus et rgulirement pris, que les courriers ou demandes de chacun des employs sont bien suivis La somme des montants renseigns sur les bulletins de salaire correspond au montant total entr en comptabilit; Les documents sensibles sont bien scuriss et que leur accs est restreint.

Entretien avec le responsable RH et/ou Recalculer des fiches de paie en fonction des donnes relles (fiche de prsence, contrat de travail ).
11. Le recouvrement
Les membres dsigns de lorgane de contrle ou du Conseil dadministration vrifieront : Lexhaustivit des dossiers de recouvrement Quil ny ait aucune suspicion de corruption de lagent de recouvrement par le dbiteur dfaillant par la revue du dossier et entretiens avec lagent La rception des fonds par lagent de recouvrement et le dpt la caisse du SFD en procdant la vrification des reus manuels et leur certification auprs de linformatique puis la visite certains clients Les imputations comptables dans le cas des dossiers radis Avant tout transfert dun dossier en pertes et profits, vrifiera par une visite au client, si possible, la situation relle de celui-ci
Risque lev

Entretien avec le responsable Recouvrement et/ou Examen par sondage des documents: courriers de mise en demeure, rappels, fiches didentit et de suivi client, cahier denregistrement des remboursements, reus manuels signs du client, comptabilit, cahier spcifique pour les recouvrements
7.
La fonction audit interne, ou inspection
Laudit interne vrifie le bon fonctionnement du contrle interne. Il constitue lintrieur dune organisation une fonction indpendante dvaluation priodique des oprations afin dassister la Direction et les responsables de lorganisation et leur permettre davoir la meilleure matrise de leurs activits. Laudit interne doit tre une fonction indpendante de tout autre dpartement de lorganisation et au service de lentiret de celle-ci, qui laide atteindre ses objectifs en valuant ses processus de gestion des risques et de contrle, et en lui faisant des recommandations en vue de la conduire renforcer son efficacit. Laudit interne est exerc dans diffrents environnements juridiques et culturels ainsi que dans des organisations dont l'objet, la taille, la complexit et la structure sont divers. Il peut tre en outre exerc par des professionnels de l'audit, internes ou externes l'organisation. Comme ces diffrences peuvent influencer la pratique de l'audit interne dans chaque environnement, il est essentiel de se conformer aux Normes internationales pour la pratique professionnelle de l'audit interne de lIIA (ci-aprs Les Normes ) pour que les auditeurs internes et laudit interne s'acquittent de leurs responsabilits . Les Normes ont pour objet : 1. 2. de dfinir les principes fondamentaux de la pratique de l'audit interne ; de fournir un cadre de rfrence pour la ralisation et la promotion d'un large champ dintervention d'audit interne valeur ajoute ; 3. 4. d'tablir les critres d'apprciation du fonctionnement de l'audit interne ; de favoriser l'amlioration des processus organisationnels et des oprations.
25
Les Normes sont disponibles sur le site internet de lIFACI. Nous prsentons ci-aprs les lments cls de la fonction daudit interne.
7.1. La fonction daudit interne dans lorganigramme

La fonction de contrle doit tre confie une personne ou un service spcialement constitu cet effet, disposant d'une indpendance fonctionnelle et jouissant de prrogatives tendues quant au champ de ses interventions et la communication des donnes des autres structures du SFD.
26
Cette disposition est commune aux SFD. Nanmoins lorganigramme diffre en fonction de la forme juridique de lentit.
25
IFACI, commentaires sur les Normes internationales pour la pratique professionnelle de l'audit interne de lIIA, avril 2009
26
Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire ouest africaine (UMOA), 2.1. Dispositions communes aux SFD, BCEAO
Octobre 2010
243
Notre comprhension de la loi

Lobjectif de ce chapitre est de reprsenter graphiquement la position des organes de contrle et de gestion, sur base de notre comprhension du Projet de Loi portant rglementation des SFD ainsi que du Projet de Dcret dapplication de la loi portant rglementation des SFD et des instructions relatives aux dispositions organisant le contrle interne dans les SFD des tats membres de lUEMOA dictes par la BCEAO. Deux cas de figures se prsentent : le cas des institutions mutualistes ou coopratives dpargne et de crdit les SFD qui ne sont pas constitus sous cette forme
En ce qui concerne ces derniers, lart. 2 du Projet de dcret dapplication de la loi portant rglementation des SFD prcise : Les systmes financiers dcentraliss non constitus sous forme mutualiste ou cooprative demeurent soumis aux lgislations spcifiques qui rgissent leur constitution, organisation et fonctionnement. Par ailleurs, les participants latelier rgional de validation des projets dinstructions de la BCEAO ont propos que les SFD constitus sous forme de socit sorientent vers la mise en place dun Comit dAudit. A cet gard, la BCEAO a t invite formuler des propositions en vue de fournir des orientations sur les attributions ventuelles du Comit dAudit. Nous traiterons plus particulirement dans ce chapitre des dispositions particulires relatives aux institutions mutualistes ou coopratives dpargne et de crdit telles que mentionnes dans le projet de Dcret dapplication de la loi portant rglementation des SFD. Art 2. Chaque institution est dote des organes suivants : lassemble gnrale, le Conseil dadministration, le comit de crdit, lorgane de contrle
27
constituent les organes dadministration et de gestion (art.13).
Lorganigramme prsente les liens entre les diffrents organes

Institutions mutualistes ou coopratives dpargne et de crdit (IMCEC)
:
Autres structures
Assemble Gnrale
Assemble Gnrale
Conseil dadministration
Comit de crdit
Conseil de surveillance Organe de contrle
Conseil dadministration
Organes dadministration et de gestion
Direction Gnrale
Lien administratif
Direction Gnrale Dpartement audit interne
Lien administratif
Dpartement 1
Dpartement
Dpartement audit interne Dpartement 1 Dpartement
27
Atelier rgional de validation des projets dinstructions de la BCEAO la mise en uvre de la loi portant rglementation des SFD dans lUMOA Lom 30 octobre 2009
Octobre 2010
244
Sur base des informations contenues dans le projet de dcret dapplication de la loi portant rglementation des SFD 2009, lorgane de contrle, dont les membres sont lus par lAG parmi ses membres (art. 16), prsente chaque anne lassemble gnrale un rapport sur la rgularit et la sincrit des comptes et des oprations (art. 18). Le rattachement fonctionnel lAG permet de conforter lorgane de contrle dans la ralisation de dmarches objectives et daffirmer lindpendance dont il a besoin pour exercer ses activits. De faon administrative, laudit interne pourrait tre rattach la Direction Gnrale. Enfin pour garantir lindpendance et viter les conflits dintrts, la loi prcise qu une mme personne ne peut tre membre dorganes dadministration et de gestion ou dun organe de contrle de plusieurs institutions de mme niveau ou dorganes financiers dun mme rseau, lexception du comit de crdit.
28
Les standards internationaux

Selon lIFACI, la fonction daudit interne est plutt rattache au Conseil dadministration. Nanmoins, les principes qui gouvernent cette disposition peuvent aisment tre transposs au cas des coopratives ou des mutuelles. Ainsi, lIFACI recommande :
que laudit interne soit rattach au plus haut niveau de lorganisation afin de conforter lobjectivit de ses dmarches et affirmer lindpendance dont il a besoin pour exercer ses activits ; que ce rattachement soit situ idalement au niveau de la Direction Gnrale, ultime responsable du contrle interne comme de la bonne marche des organisations
quun lien troit et continu soit tabli avec le Conseil dadministration pour : o permettre ce dernier de bnficier dune vision de synthse sur le dispositif de contrle interne et obtenir des rponses directes et prcises sur certains de ses lments cls ; o garantir lindpendance de laudit interne .
Ajoutons encore que, selon les Normes, le responsable de laudit interne confirmera au Conseil, au moins annuellement, lindpendance de laudit interne au sein de lorganisation.
Conflits dintrts
Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et viter tout conflit d'intrt. Est considr comme un conflit dintrt, un cas dans lequel un auditeur interne, qui jouit dune position de confiance, a un intrt personnel ou professionnel venant en concurrence avec ses devoirs et responsabilits, comme un membre de sa famille ou un ami qui travaille dans lentit et quil veut protger ou encore un client avec lesquels il a des relations particulires (partenaire daffaires, propritaire immobilier, etc.)
28
Projet de dcret dapplication de la loi portant rglementation des SFD 2009 - Article 21, chapitre 2.
Octobre 2010
245
Remarquons quun conflit dintrt peut exister mme si aucun acte contraire lthique ou malhonnte na t commis, le conflit existe ds que la possibilit existe. Il est entendu que les auditeurs internes doivent galement s'abstenir d'auditer des oprations particulires dont ils taient auparavant responsables (par exemple, un agent de crdit de la caisse A devenu auditeur ne peux pas participer laudit des crdits de cette caisse pour lanne venir). L'objectivit d'un auditeur interne est en effet compromise lorsqu'il ralise une mission d'assurance pour une activit dont il a eu la responsabilit au cours de l'anne prcdente.
Externalisation
Laudit interne peut tre considr en interne ou externalis/mutualis entre diffrents SFD de taille plus modeste afin de doter lentit ou le groupe dun dpartement daudit interne permanent de qualit et de supporter des cots raisonnables.
7.2. Ressources
Organisation de lquipe daudit interne
Le nombre de personnes au sein du dpartement daudit interne est fonction de la complexit et de la taille de lentit. Bien sr, un plus grand nombre permet une rpartition des tches et un travail plus appuy pour chaque tape, mais la qualit et une coordination efficace des ressources priment. Afin dassurer une couverture efficiente des risques de lorganisation et dviter les doubles emplois, le responsable de l'audit interne devrait partager des informations et coordonner les activits entre les acteurs.
Connaissances techniques requises

Afin dassurer au mieux la qualit des audits internes raliss, il faut sassurer que tous les membres de lquipe daudit interne possdent les connaissances requises, i.e. les comptences techniques, les connaissances des procdures, et toute autre comptence utile lexercice de leur fonction. Les auditeurs et lquipe daudit interne doivent possder des comptences comptables (nouveau plan comptable), informatiques (logiciels de bureautique et autres logiciels comptables gnralement utiliss dans le SFD) et oprationnelles (mcanismes de crdit, gestion ressources humaines, etc.) ncessaires l'exercice de leur mission. Les auditeurs internes sont notamment encourags dmontrer leurs comptences en obtenant des certifications et qualifications professionnelles appropries telles que le CIA (Certified Internal Auditor) et tout autre diplme promu par lIIA (Institute of Internal Auditors) ou par dautres organisations professionnelles appropries.
29
Il appartient au responsable daudit interne de veiller ce que la constitution de lquipe soit cohrente avec les objectifs de la mission et obtenir l'avis et l'assistance de personnes qualifies extrieures si la
29
IFACI Avril 2009 - Norme de fonctionnement 1210
Octobre 2010
246

30
comptence ncessaire nest pas disponible en interne
(expert logiciels, avocat pour les garanties des
contrats de crdits, expert comptable pour la consolidation, etc.)
Formations
Selon la situation, lauditeur peut suivre diverses formations lui permettant daccroitre son efficacit. La formation permet de pallier un manque de comptence ou de rpondre un besoin nouveau (changement de rglementation, changement des procdures, etc.). Les formations peuvent tre dispenses en interne pour les nouveaux employs ou obtenues auprs de lassociation professionnelle (APIM ou AISFD) qui dispense les cours du CGAP ou auprs des ministres de tutelle, selon les pays. Enfin la formation peut tre utile et efficace tous les niveaux de lentit (Conseil dadministration, Direction, techniciens, etc.) et que laudit interne peut tre un vecteur et un facilitateur de cette formation continue et transversale.
7.3. Nature des services

La fonction du dpartement daudit interne est double :
il vrifie le bon fonctionnement du contrle interne tel que dfini au chapitre 3 de ce guide. il aide lorganisation maintenir un dispositif de contrle appropri en valuant son efficacit et son efficience et en encourageant son amlioration continue.
Les auditeurs internes valuent lefficacit des procdures de contrle et gestion des risques par :
31
la cohrence avec les objectifs de lorganisation (par exemple le suivi et lamlioration du taux de recouvrement des crdits) ; lidentification et lvaluation des risques significatifs (entre autres le risque de liquidit dans le financement de nouveaux crdits) ; ladquation des modalits de traitement des risques retenus avec laversion au risque de lorganisation (notamment les octrois de crdit selon la politique de crdit tablie) ; le dlai de production et de communication des informations relatives aux risques au sein de lorganisation (comme les rapports de contrle la Direction ou le reporting lgal aux autorits de tutelle). Les processus de management des risques sont surveills par des activits de gestion permanente, par des valuations spcifiques ou par ces deux moyens.
30 31
IFACI Avril 2009 - Norme de fonctionnement 1210 IFACI Avril 2009 - Norme de fonctionnement 2120
Octobre 2010
247
7.4. Documents daudit interne

La charte
La charte daudit interne dfinis formellement :
la mission, les pouvoirs et les responsabilits de l'audit interne.
Ainsi, elle reconnait son caractre obligatoire, dfinit le champ et la nature de ses activits (notamment les types de tests (observation, revue analytique, recalcul, etc.) inclure dans laudit), autorise l'accs tous les documents, personnes et biens, ncessaires la ralisation des missions et indique les tches que laudit interne (telles que le respect de la confidentialit lors de ces travaux, la production dun rapport, ou encore la mise en place dun suivi des recommandations, etc.) Quel que soit son niveau de rattachement, le responsable de laudit interne devra prsenter le contenu de la charte la Direction gnrale afin dassurer la cohrence entre les responsabilits et les pouvoirs attribus laudit interne. Lapprobation finale de la charte daudit interne ( sa cration et lors de sa revue priodique) relve de la responsabilit du Conseil dadministration qui confirme son indpendance. Un exemple de charte se trouve en annexe 4
Code de Dontologie
Le code de dontologie de lIIA, tel que comment par lIFACI en avril 2009 (attach en Annexe 3) comprend les principes applicables et les rgles de conduite dcrivant le comportement attendu des auditeurs internes ( la fois aux personnes et aux organismes) et qui a pour but de promouvoir une culture de l'thique au sein de la profession d'audit interne.
7.5. Procdures daudit interne

Les travaux de laudit interne sarticulent principalement de la faon suivante :
Etablissement et mise jour du plan d'audit interne

Lensemble des missions daudit internes est excut selon un plan tabli par le service daudit interne. Ce plan vise couvrir lensemble des activits et des fonctions dans un espace de temps raisonnable. Laudit interne vrifiera entre autre que la sparation des tches est adquate, que lexcution et lenregistrement des oprations est exacte et en accord avec le plan comptable, mais aussi que les rapports consolids sur lesquels se base la Direction sont fiables et rapidement disponibles.
Octobre 2010
248
Le plan tient compte la fois :
des diffrents niveaux de risque que prsentent les activits ou les fonctions de lentit selon une valuation documente et ralise au moins une fois par an, de lefficacit du contrle interne en vigueur de lorganisation, des dveloppements et innovations prvus, aprs consultation de la Direction gnrale et du Conseil dadministration.
Le plan est discut avec la Direction et approuv formellement par le Conseil dadministration et le Conseil de surveillance. Il est revoir sur une base annuelle et adapter le cas chant. Le plan suffisamment document dfinit pour chaque mission :
les objectifs (risques, validations des contrles exceptions, etc.) de chaque mission, ltendue des travaux (les chantillonnages et les types de tests, etc.) raliser, une estimation du temps et des ressources humaines et matrielles ncessaires (cots budgts en fonction des journes-hommes, transports vers les caisses et points de service, etc.) et une frquence de rcurrence (mensuelle, trimestrielle, etc.)
Organisation des missions (prparation, communication)

Cette phase comprend la planification concrte et la collecte des documents ncessaires de l'audit. Le chef de dpartement est charg de convenir de la date relle de l'audit avec le collaborateur qui doit le subir. Il veille ce que l'audit soit planifi au cours du mois indiqu sur le plan d'audit. L'auditeur interne rassemble au pralable un certain nombre de documents afin que l'audit se droule le plus efficacement possible. Ces documents peuvent galement tre demands pendant l'audit mme. Ces documents sont :
les objectifs de qualit du dpartement qui doit subir l'audit l'organigramme du dpartement qui doit subir l'audit (si ncessaire) fonctions et responsabilits (descriptions des fonctions) procdures et instructions d'application le rapport d'audit prcdent les rapports de non-conformit tablis depuis l'audit prcdent.
De plus, lauditeur pourra crer les divers documents quil utilisera durant laudit, savoir :
les questionnaires de contrle interne qui consistent en une liste de questions tablies partir des manuels de procdures. Ils permettent de sassurer que toutes les procdures sont respectes
les programmes daudit, cest--dire lensemble des procdures dtailles suivies par lauditeur lorsquil ralise laudit dun domaine donn les listes de vrification qui couvrent des domaines oprationnels autres que ceux couverts par les questionnaires de contrle interne et les programmes daudit
Octobre 2010
249
Excution et documentation des travaux

Lors de lexcution des travaux daudit interne, lauditeur est tenu dans un premier temps dexaminer les procdures et politiques relatives au contrle interne afin de juger si :
elles correspondent encore aux activits de linstitution elles sont encore jour, galement du point de vue de la documentation elles sont susceptibles dtre amliores
Si un manquement ou une dficience est constat, lauditeur le note. Dans un second temps, lauditeur procde une valuation de la situation en pratique. Le but est de chercher les manquements du systme par rapport aux accords crits (procdures, instructions, politiques, etc.) afin de remdier la situation et ainsi, amliorer la qualit des contrles internes au sein de linstitution. Lquipement et les moyens matriels sont galement examins. Enfin, lauditeur profite de loccasion pour chercher des points dans le dpartement qui pourraient tre amliors. Au cours de l'audit, l'auditeur interne examinera si les mesures correctives prises qui sont mentionnes dans le rapport d'audit prcdent ou dans les rapports de non-conformit sont efficaces ou non. Un rapport doit tre tabli pour chaque audit. Il faut y mentionner :
quelle partie du systme de qualit l'audit a trait quand et par qui l'audit a t ralis les anomalies et les manquements qui ont t constats la cause de ces manquements et leur impact les recommandations concernant les mesures correctives apporter, pour autant que ceci soit possible sans enqute supplmentaire les constatations concernant l'excution et l'efficacit des mesures correctives prises prcdemment
Communication et reporting
Une fois lintervention finalise, les auditeurs internes rencontrent le responsable du dpartement concern par lintervention pour revoir les constatations et clarifier linformation inclure dans le rapport daudit. Les auditeurs doivent se prparer cet entretien et apporter toutes les rfrences utiles pour tayer leur point de vue. Ils doivent commencer leur prsentation par les principaux problmes identifis, puis poursuivre avec les observations plus mineures tout en mettant laccent sur les conclusions positives de laudit. Les auditeurs doivent rester justes et objectifs et faire rfrence aux politiques et procdures que les employs nappliquent pas de faon systmatique. Chaque mission doit faire lobjet dun rapport crit du service daudit interne destin, en rgle gnrale, aux personnes contrles ainsi qu la Direction. Le rapport comprend non seulement une description des insuffisances et anomalies constates, mais galement des recommandations et des propositions sur les mesures correctrices prendre, de mme quen rgle gnrale une prise de position des personnes contrles. Le service daudit interne donne
Octobre 2010
250
une indication de limportance relative des anomalies et dficiences constates ainsi que des recommandations et des mesures correctrices. Le dpartement daudit interne tabli rgulirement, lattention du Comit dAudit, un rapport prsentant un inventaire des missions et contrles effectus, les principales insuffisances constates, les mesures correctrices dcides et le suivi effectif de ces mesures.
Suivi des recommandations

Laudit interne effectue de faon rgulire le suivi des recommandations souleves afin de sassurer que les mesures correctrices qui avaient t proposes sont effectivement misent en place dans les dlais qui avait t convenu. Laudit interne rapporte la Direction et au Comit dAudit sur ce suivi.
Archivage des dossiers

Le rapport de lauditeur interne et tout document de support utilis dans le cadre du processus dlaboration de ce rapport et justifiant les conclusions de lauditeur doivent tre conservs. Ils sont conservs dans un premier temps pour le suivi des recommandations faites par lauditeur interne puis archivs.
Revue de la qualit
Le rapport de lauditeur interne ainsi que lensemble des documents utiliss pour appuyer ses conclusions doivent tre soumises une revue de la qualit. Cette tape consiste en une revue des documents de travail de lauditeur, des moyens et techniques mis en uvre par ce dernier, du respect du calendrier fix, de lindpendance des auditeurs internes, etc. Lobjectif premier est de sassurer que lauditeur interne a t exhaustif dans sa revue des contrles en place et ses conclusions sont bases sur des observations faites en toute indpendance et justifies. Les Normes dfinissent diffrent types de revue qualit.
Relation avec l'auditeur externe

Le travail de lauditeur externe comporte une phase de comprhension des systmes comptables et de contrle interne de linstitution au travers des discussions avec les dirigeants et le personnel diffrents niveaux, lexamen de documents tels que les manuels de procdures, les descriptions de postes et les organigrammes, lexamen des rapports produits par le service comptable ou lobservation des activits de linstitution. Pour ce faire, lauditeur externe doit considrer le travail des auditeurs internes qui valuent et supervisent les systmes comptables et de contrle interne. Laudit interne est un lment essentiel pour garantir un systme de contrle interne solide, et galement un outil important de rduction, de dtection et dinvestigation de la fraude. Par consquent, il est dans lintrt de lauditeur externe dvaluer laudit interne car un audit interne efficace apporte une assurance sur les contrles internes et les auditeurs internes peuvent aids lauditeur externe mener laudit.
Octobre 2010
251
Relation avec les autorits de contrle

Les instructions de la BCEAO prcisent les modalits opratoires de la communication faire aux autorits : Chaque rseau communique, au plus tard le 30 novembre de chaque anne, sur support lectronique, au Ministre charg des Finances, la Banque Centrale et la Commission bancaire son programme annuel d'inspection de l'anne venir. Ce document fait ressortir le nombre total d'entits du rseau (caisses de base, Unions, Fdration), l'effectif des agents participant aux contrles, les dates prvues pour le contrle de chaque entit, la dure estime des missions, les thmes couvrir, les dates de production et de communication la Tutelle des rapports d'inspection. Toute modification majeure ultrieure apporte ce programme est communique aux Autorits susvises. Au plus tard le 15 janvier suivant la fin de l'exercice, l'institution transmet galement au Ministre charg des Finances, la Banque Centrale et la Commission bancaire de l'UMOA, en un exemplaire chacun, un rapport global sur le bilan du programme d'inspection de l'anne prcdente faisant ressortir les diligences accomplies, les difficults rencontres, les principaux constats relevs, ainsi que les carts entre les prvisions et les ralisations. Le rapport devra tre produit sur la base d'un format prdtermin et d'une structure harmonise pour faciliter la synthse et l'agrgation des donnes par voie lectronique. Les services chargs du contrle interne des rseaux doivent identifier des indicateurs de prvention et de dtection des risques des SFD qui doivent servir alimenter leur tableau de bord.
32
32
Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire ouest africaine (UMOA), 2.2. Dispositions spcifiques aux institutions mutualistes ou coopratives dpargne et de crdit, BCEAO
Octobre 2010
252
8.
Contrle surveillance certification : relations entre acteurs
Les SFD, de par leurs origines, se trouvent entre le monde du dveloppement et celui de la finance. Ils ont des objectifs en termes de dveloppement et en termes de performances financires. LUMOA, dans le cadre de ses nouvelles rglementations, permet laccs du secteur aux socits anonymes, alors que les coopratives et mutuelles ralisent plus de 80 % des activits de microfinance. Les coopratives et mutuelles ont toujours eu une double proccupation : tre lexpression de leurs membres et dvelopper, pour eux, des instruments permettant de capter lpargne et de faire du crdit. Lvolution du secteur voulu par les Etats membres de lUMOA vise : renforcer le secteur en le prennisant en renforant les contrles sur celui-ci permettre son dveloppement par laccs de nouveaux acteurs, plus particulirement les investisseurs privs ou institutionnels Les SFD se trouvent donc redevables vis--vis dun nombre important dacteurs, institutionnels (externes) ou internes tels que prsent dans le schma ci-dessous :
Bailleur
Commission bancaire
BCEAO
ONG Fonds de dveloppe -ment Banques prives
SMS
SFD
Auditeur externe Commissaire aux comptes Conseil de surveillance
Ministres Assemble gnrale Conseil dadministration
Les relations en rouge ( Les relations en vert (
) reprsentent des obligations ou contraintes lgales ) reprsentent des obligations statutaires ) reprsentent des obligations contractuelles
Les relations en bleu (
Octobre 2010
253
Une bonne connaissance des obligations qui rsultent de ces relations est un lment dterminant pour les SFD, plus particulirement leurs organes statutaires (Assemble gnrale, Conseil dadministration et Conseil de surveillance) et leur Direction gnrale, inspection gnrale ou audit interne. Le schma suivant prsente les diffrents acteurs avec lesquels un SFD peut tre en relation et vis-vis desquels il peut tre redevable.
Espace public BEI

NORD
Espace priv
CE Institutions microfinance Banque Mondiale ONG
Etats
Assemble Nationale Etats Ministres Agriculture Artisanat Emploi, travail

SUD
BS BOAD BRS BCEAO Commission bancaire SMS Banques prives SFD ONG
Auditeurs
Associations de Producteurs et artisans Associations Jeunes femmes
Ministre Finances
Promotion SFD Fonds dappui
Les relations en rouge sont des relations de surveillance ou de contrle obligatoire Les relations en vert sont des relations fonctionnelles Les relations en bleu sont des relations dappui
Les acteurs de lespace public du Nord sont :

Les institutions internationales telles que la Commission europenne (CE), les Etats du Nord et leurs Ministres de Coopration et agences de dveloppement, la Banque europenne de Dveloppement, etc. La Banque Mondiale se trouve sur la ligne dmarquant le Nord du Sud tant donn sa composition.
Octobre 2010
254
Les acteurs de lespace public Sud sont :

Les Assembles Nationales des diffrents pays de lUEMOA, charges de voter les lois consensuelles entre les diffrents chefs dEtat membres de la BCEAO et qui ont approuv les nouvelles orientations pour les SFD. Lapprobation de ces nouvelles lois est en cours par les Assembles Nationales. Leur marge de manuvre pour faire modifier certains aspects de la loi est trs rduite. Les gouvernements des pays de lUEMOA et leurs diffrents ministres plus particulirement les ministres concerns par le secteur de la microfinance comme le Ministre des Finances, le ministre de lagriculture qui, dans certains pays, mets la disposition des SFD ou dorganismes publics des lignes de crdit spcifiques pour le secteur agricole. Il en est de mme pour des ministres tels que le ministre en charge de lartisanat, des PME ou encore le ministre de lemploi et du travail. Lorsquils reoivent des financements, quelle quen soit la forme, les SFD ont des obligations de rapport spcifiques vis--vis de ces ministres. Le Ministre des Finances est un cas part tant donn quil sagit du ministre de tutelle des SFD. Il dispose de diffrents dpartements dont le lien avec les SFD est la surveillance (ce sont les systmes ministriels de surveillance - SMS), la promotion (structures ministrielles dappui et de promotion du secteur), ou encore lappui financier via des fonds de dveloppement conomique ou la prise de participation financire au sein dentits financires publiques ou semi-publiques. Les banques de solidarit que ce soit au niveau rgional, la BRS, ou au niveau national (BS) charge entre autres de financer le secteur. La BS se trouve cheval entre lespace priv et lespace public tant donn que dans certains pays les SFD participent au capital et sont membres du Conseil dadministration. La BOAD, en tant quinstrument financier de dveloppement conomique rgional. La Commission bancaire, organe de contrle de la BCEAO : la Commission bancaire exerce sa mission travers les instruments suivants :
contrle sur pice et sur place auprs des banques et tablissements financiers ; avis sur les demandes d'agrment des banques et tablissements financiers ; prise de mesures administratives en cas de non respect des dispositions applicables (mise en garde, injonction, procdure disciplinaire) ; sanctions disciplinaires selon la gravit des infractions constates (avertissement, blme, suspension ou interdiction de tout ou partie des oprations, limitations dans l'exercice de la profession, suspension ou dmission d'office des dirigeants responsables, retrait d'agrment).
La Banque Centrale des Etats de l'Afrique de l'Ouest (BCEAO) est l'Institut d'mission commun aux huit Etats membres de l'Union Montaire Ouest Africaine (UMOA). La BCEAO est un tablissement public international dont le sige est fix Dakar. Outre l'mission des signes montaires dans les Etats membres de l'Union dont elle a le privilge exclusif, la BCEAO a en charge:
o o o
la centralisation des rserves de devises de l'Union la gestion de la politique montaire des Etats membres de l'Union la tenue des comptes des Trsors des Etats de l'Union
Octobre 2010
255
la dfinition de la loi bancaire applicable aux banques et aux tablissements financiers
La BCEAO dispose en son sein dune structure dnomme Direction des Systmes Financiers Dcentraliss (DSFD) rattache au Dpartement des Etudes Economiques et de la Monnaie. La Direction des Systmes Financiers Dcentraliss (DSFD) est subdivise en deux services :
Service de la Rglementation et du Dveloppement de la Microfinance Service de la Supervision des Systmes Financiers Dcentraliss
Les acteurs de lespace priv au Nord

Les institutions de microfinance, telles que lAKAM (Aga Khan Agency for Microfinance), Microcred PlaNet Finance, Advans, Opportunity, etc. Ces institutions sont appuyes financirement par les systmes de coopration et des capitaux privs via une participation au capital et la mise disposition de lignes de crdit. Les ONG du Nord continuent dtre un acteur de la microfinance, soit par le financement direct de programmes de crdit au niveau local, soit par le financement des projets ou des structures des SFD.
Les acteurs de lespace priv au Sud

Les SFD, sous les formes statutaires prvues par la loi et disposant dun agrment de lautorit de tutelle nationale. Les ONG du Sud prsentes dans les projets de dveloppement sont souvent en relation avec des programmes dappui aux politiques de crdit et dpargne. Leurs programmes dappui institutionnel et de formation entre autres constituent des apports aux SFD. Les associations de base, de jeunes, de femmes, de producteurs, dagriculteurs, etc. sont des acteurs importants de dveloppement aux diffrents niveaux, local, rgional et national. La composition de ces associations est parfois identique celle des SFD. Elles jouent un rle important comme acteur de dveloppement et ont une influence politique sur les dcideurs, de par leur grand niveau de reprsentativit. Les banques prives intgrent de plus en plus lespace de la microfinance en dveloppant des produits spcifiques pour ce secteur. Elles financent galement les SFD. Les cabinets daudits dont des acteurs sont incontournables dans la mesure o leur intervention est obligatoire pour la certification des comptes des SFD.
Octobre 2010
256
ANNEXES
Octobre 2010
257
ANNEXE 1 Bibliographie
Ouvrages
Amliorer le contrle interne, Anita Campion ; MicroFinance Network/GTZ (2000) Risque et scurisation du crdit rural, Franois Doligez ; IRAM (2000) Risque de change en microfinance : dfinition et modes de gestion, CGAP (2006) Audit externe des institutions de microfinance : Guide pratique, Volume 1, CGAP (1998) Audit externe des institutions de microfinance : Guide pratique, Volume 2, CGAP (1998) Manuel de gestion des risques en microfinance, Greg Churchill et Dan Coster (2001) Guide-type de contrle interne des institutions de microfinance, Auditcom-Togo ; PNUD-FENUPASNAM (2007) Manuel de procdures, WAGES (2006) Normes ISA, traduction ralise par lInstitut des Reviseurs d'Entreprises (Belgique) en coopration avec la Compagnie Nationale des Commissaires aux Comptes (France), IFAC (2009) - http://www.ibr-ire.be/fra/documentatie_vertalingen_ISA.aspx Normes de contrle interne, Institute of Internal Auditors (janvier 2008) http://www.theiia.org/guidance/standards-and-guidance/ippf/standards/ COSO Cube, Committee of sponsoring organizationsof the treadway commission http://www.coso.org/ Projet de loi portant rglementation des Systmes Financiers Dcentraliss, dict par la BCEAO et dcide le 06 avril 2007 Rfrentiel comptable spcifique des systmes financiers dcentraliss de lUEMOA, BCEAO. Projet de dcret dapplication de la loi portant rglementation des SFD, BCEAO (2009) Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire ouest africaine (UMOA), BCEAO Instruction relative la mise en place dun fonds de scurit ou de solidarit au sein des rseaux dinstitutions mutualistes ou coopratives dpargne et de crdit des tats membres de lUMOA, BCEAO Guide d'Inspection BCEAO, BCEAO Modele de manuel de contrle interne ralis par l'Association, ALAFIA Formation la gestion des risques oprationnels, ALAFIA Modle de Manuel des procdures Administratives ralis par l'Association professionnelle, ALAFIA Modle de Manuel des procdures Comptables ralis par l'Association professionnelle, ALAFIA Module Formation. Consortium.alafia.Ralisation mission audit .inspectiondoc.doc, ALAFIA Rponse au questionnaire PwC par le Cabinet, BENAUDIT Approche et questionnaire du Cabinet aux MFI, BENAUDIT
Octobre 2010
258
Manuel de Contrle interne, FECECAM Manuel de l'inspecteur, FECECAM Rponse au Questionnaire, FECECAM Rponse au Questionnaire, VITAL FINANCE Manuel des procdures de contrle, VITAL FINANCE Manuel de procdure, PAPME Manuel de Contrle interne, PAPME Guide des procdures des produits l'ACFB, DANIDA Guide des procdures des produits du RENACA, DANIDA Plan de mise en uvre du dveloppement des produits ACFB, DANIDA Plan de mise en uvre du dveloppement des produits RENACA, DANIDA Rapport sur le Dveloppement des produits, DANIDA Document de stratgie MF pour le BENIN, Internet Liste des SFD, Internet Questionnaire PwC rempli, SAFECO Renforcement des Capacits des Auditeurs Externes dInstitutions de Microfinance, APIM Rponse au questionnaire PwC, ASJD MANUEL DORGANISATION ADMINISTRATIVE ET DE CONTROLE INTERNE , ASJD MANUEL DE PROCEDURES, ASJD Politique de crdit, ASJD Guide de Contrle interne, AUDITCOM Description des postes, COCEC Rponse au questionnaire PwC, COCEC Manuel de procdures comptables, COCEC Manuel de Contrle interne MOT DE PASSE A OBTENIR, COCEC Politique de crdit, COCEC Prsentation de la COCEC, COCEC Procdures oprationnelles (2eme partie du MDP), COCEC Rglement intrieur, COCEC Rponse au questionnaire, Mutuelle Akwaba Rapport de la structure de surveillance 1er Trimestre 2009, CASIMEC Rapport de la structure de surveillance 2e Trimestre 2009, CASIMEC Rponse au Questionnaire PwC, KEKAR AMASE Mthodologie d'audit du portefeuille, KEKAR AMASE Guide daudit et de contrle interne, WAGES Manuel de procdures comptables, WAGES Organisation du dpartement inspection, WAGES Procdure de recouvrement des crances, WAGES Statuts, WAGES
Octobre 2010
259
Avenant aux Procdures de gestion de crdit et d'pargne, WAGES Avenant2 aux Procdures de gestion de crdit et depargen, WAGES Procdures de convoyage des fonds, WAGES Procdures de gestion de crdit et depargen, WAGES Rglement intrieur, WAGES Procdures d'utilisation de la chambre forte, WAGES Manuel de fonctionnement de la caisse, WAGES Guide d'inspection avec identification des risques d'une cooprative et des ratios, FUCEC Manuel de procdures Administratives, FUCEC Manuel de procdures oprationnelles, FUCEC Rglement intrieur de la FUCEC, FUCEC Statuts de la Fatires FUCEC, FUCEC Rponse au Questionnaire PwC, CPEC Procdures d'audit pour les dpts de garantie, FIDEXCA Procdures d'audit pour les dpots court terme, FIDEXCA Procdures d'audit pour les disponibilits et comptes assimils, FIDEXCA Procdures d'audit pour les emprunts long et moyen terme, FIDEXCA Procdures d'audit pour les tats de formation du rsultat, FIDEXCA Procdures d'audit pour les portefeuilles de crdit, FIDEXCA Procdures d'audit pour les fonds propres, FIDEXCA Procdures d'audit pour les grands quilibres vrifier, FIDEXCA Procdures d'audit pour Les produits et les charges, FIDEXCA Procdures d'audit pour L'obtention de la preuve d'audit, FIDEXCA Procdures d'audit pour la planification de l'audit, FIDEXCA Procdures d'audit pour Les provisions pour crances douteuses, FIDEXCA Questionnaire de contrle internet pour les auditeurs externes, FIDEXCA Rponse au questionnaire PwC, PADME MANUEL DE PROCEDURE - POLITIQUE CREDIT ET APUREMENT DE CREDIT, PADME Organigramme du PADME, PADME Organisation des comits de crdit, PADME Prsentation du service d'audit interne, PADME Rglement intrieur, PADME Fiche de poste dInspecteur/Auditeur Interne ACEP, ACEP Manuel daudit des systmes dinformation, de gestion et de contrles du rseau dace, ACEP
Questionnaire daudit du dpartement Ressources humaines et moyens gnraux, ACEP Plan d'action de la DRS SFD (cellule de surveillance), DRS SFD Manuel de procdures complet, PAMECAS Rapport d'activits de la DRS SFD 2008 vers finale-1.pdf, DRS SFD Rapport sur les SIG de la Microfinance, DRS SFD
Octobre 2010
260
Rapport sur le niveau de ralisation des activits du Plan d'Action de la Lettre de Politique Sectorielle de la MF, CNM
Rglementation sngalaise, DRS SFD Statistiques du secteur, DRS SFD Rapport sur la mobilisation de fonds au 30 juin 2009, DRS SFD Rapport sur la situation globale du secteur au 31 dcembre 2008, DRS SFD Rapport sur le niveau de ralisation des activits du Plan d'Action de la Lettre de Politique Sectorielle de la Microfinance (PA-LPS/MF) au 30 juin 2009, DRS SFD
Document actualise de politique sectorielle de la microfinance et plan daction (2008 2013), DRS SFD
Rglementation sngalaise sur les SFD.pdf, DRS SFD Dcrets d'applications de la loi SFD au Sngal, DRS SFD Manuel de procdures DIVITEC, DIVITEC PLANO DE ENDEREITAMENTO , DIVITEC Livres de caisses de NIMBA, NIMBA Diagnostic du secteur de la Microfinance, PNUD/FENU ANALYSE DU DISPOSITIF DU CONTROLE INTERNE DES SFD, ANIP-MF Code de dontologie, ANIP-MF Liste des documents de travail du controleur interne, ANIP-MF Donnes statistiques de l'ANIP-MF, ANIP-MF Rapport de formation controle interne dans les imfs , ANIP-MF Description des postes, ASUSU Plan d'affaire ASUSU, ASUSU Plan de formation, ASUSU Plan des activits Service Contrle Interne 2009, ASUSU Rapport de contrle inopin 1, ASUSU Rapport de contrle inopin 2, ASUSU Manuel de procdures comptables et financires, KOKARI Manuel de controle du controleur interne, KOKARI Manuel de procedures des operations de credit a lusage des agents de credit, KOKARI Procedure de gestion des operations administratives(achats, courriers, ect.), KOKARI Procedures budgetaires, KOKARI Tous les documents transmis par les SFD rencontrs au Mali, en Cte dIvoire et au Burkina Faso
Stratgie Nationale de la microfinance, ANIP-MF Monographie des Exceptions et dfaillances notes dans le Contrle interne des IMF dans la zone UEMOA, BENAUDIT
Nouveau Rfrentiel Comptable, BCEAO Decrets d'applications de la loi PARMEC, BCEAO Loi SFD, BCEAO
Octobre 2010
261
Parutions dans le WORT, Wort Prcis de reglementation des IMF, description interessante de la microfinance inclue, Internet EVOLUTION DU SECTEUR DE LA MICROFINANCE DANS L'UEMOA ET IMPLICATIONS POUR LA MISE EN OEUVRE DE LA NOUVELLE REGLEMENTATION, BCEAO
Compte rendu du seminaire regional sur la supervision basee sur Les risques dans les institutions de microfinance, BCEAO
Description PRAFIDE, BCEAO Programme Regional d'appui a la Miccrofinance, BCEAO Liste non exhaustive des documents utiles pour la conduite des tudes , LuxDevelopment Document de projet AFR017, LuxDevelopment MixMarket Database of all MFI in the world, Jean Pouit Comments Jean Pouit, Jean Pouit Analyse transversale des Performances des imf Africaines, Internet Benchmarking et Analyse du Secteur de la Microfinance en Zone UEMOA 2008, MixMarket Viabilit et impact de la microfin. 2001.pdf, IRAM Materiality Template 2007 Documentation, PwC Global ICO Methodology Expanded View, PwC
Octobre 2010
262
Annexe 2 Normes de laudit interne commentes par lIFACI (version avril 2009)
Octobre 2010
263
Normes
INTRODUCTION
IFACI - avril 2009
21
22
IFACI - avril 2009
Normes
Introduction
Laudit interne est exerc dans diffrents environnements juridiques et culturels ainsi que dans des organisations dont l'objet, la taille, la complexit et la structure sont divers. Il peut tre en outre exerc par des professionnels de l'audit, internes ou externes l'organisation. Comme ces diffrences peuvent influencer la pratique de l'audit interne dans chaque environnement, il est essentiel de se conformer aux Normes internationales pour la pratique professionnelle de l'audit interne de lIIA (ci-aprs les Normes ) pour que les auditeurs internes et laudit interne s'acquittent de leurs responsabilits. Lorsque la lgislation ou la rglementation empchent les auditeurs internes ou laudit interne de respecter certaines dispositions des Normes, il est ncessaire den respecter les autres dispositions et de procder une communication approprie. Si les Normes sont conjointement utilises avec des dispositions dautres organes de rfrence, les communications de laudit interne peuvent le cas chant, citer lutilisation dautres normes. Sil y a des contradictions entre les Normes et ces autres dispositions, les auditeurs internes et laudit interne doivent se conformer aux Normes et peuvent respecter les autres dispositions si celles-ci sont plus exigeantes. Les Normes ont pour objet : 1. de dfinir les principes fondamentaux de la pratique de l'audit interne ; 2. de fournir un cadre de rfrence pour la ralisation et la promotion d'un large champ dintervention d'audit interne valeur ajoute ; 3. d'tablir les critres d'apprciation du fonctionnement de l'audit interne ; 4. de favoriser l'amlioration des processus organisationnels et des oprations. Les Normes sont des principes obligatoires constitues : de dclarations sur les conditions fondamentales pour la pratique professionnelle de laudit interne et pour lvaluation de sa performance. Elles sont internationales et applicables tant au niveau du service quau niveau individuel ; dinterprtations clarifiant les termes et les concepts utiliss dans les dclarations. Les Normes utilisent des termes ayant un sens spcifique qui est prcis dans le Glossaire. En particulier les Normes utilisent le mot must pour spcifier une exigence imprative et le mot should lorsque le respect de la disposition est recommand sauf si, en faisant preuve de jugement professionnel, des adaptations sont justifies par les circonstances. Il est indispensable de prendre en considration les dclarations et les interprtations ainsi que les significations spcifiques du Glossaire pour comprendre et appliquer correctement les Normes.
IFACI - avril 2009
23
Les Normes se composent des Normes de qualification, des Normes de fonctionnement et des Normes de mise en uvre. Les Normes de qualification noncent les caractristiques que doivent prsenter les organisations et les personnes accomplissant des missions d'audit interne. Les Normes de fonctionnement dcrivent la nature des missions d'audit interne et dfinissent des critres de qualit permettant de mesurer la performance des services fournis. Les Normes de qualification et les Normes de fonctionnement sappliquent tous les services daudit. Les Normes de mise en uvre prcisent les Normes de qualification et les Normes de fonctionnement en indiquant les exigences applicables dans les activits dassurance (A) ou de conseil (C). Dans le cadre de missions d'assurance, l'auditeur interne procde une valuation objective en vue de formuler en toute indpendance une opinion ou des conclusions sur une entit, une opration, une fonction, un processus, un systme ou tout autre sujet. Lauditeur interne dtermine la nature et l'tendue des missions dassurance. Elles comportent gnralement trois types d'intervenants : (1) la personne ou le groupe directement impliqu dans lentit, lopration, la fonction, le processus, le systme ou le sujet examin autrement dit le propritaire du processus, (2) la personne ou le groupe ralisant l'valuation l'auditeur interne, et (3) la personne ou le groupe qui utilise les rsultats de l'valuation l'utilisateur. Les missions de conseil sont gnralement entreprises la demande d'un client. Leur nature et leur primtre font l'objet d'un accord avec ce dernier. Elles comportent gnralement deux intervenants : (1) la personne ou le groupe qui fournit les conseils en l'occurrence l'auditeur interne, et (2) la personne ou le groupe donneur d'ordre auquel ils sont destins le client. Lors de la ralisation de missions de conseil, l'auditeur interne doit faire preuve d'objectivit et n'assumer aucune fonction de management. La revue et la mise jour des Normes est un processus continu. The Internal Audit Standards Board mne une large consultation et des discussions avant de publier les Normes. Pour cela, des avant-projets sont soumis au plan international pour commentaires publics. Ils sont consultables sur le site internet de l'IIA et sont distribus tous les instituts affilis. Les suggestions et commentaires concernant les Normes peuvent tre adresss : The Institute of Internal Auditors Standards and Guidance 247, Maitland Avenue. Altamonte Springs, Florida 32701-4201 USA Courrier lectronique: guidance@theiia.org Site web : www.theiia.org
24
IFACI - avril 2009
Normes de qualification
NORMES
DE
QUALIFICATION
IFACI - avril 2009
25
26
IFACI - avril 2009
1000 Mission, pouvoirs et responsabilits
MPA 1000-1 : Charte daudit interne
La mission, les pouvoirs et les responsabilits de l'audit interne doivent tre formellement dfinis dans une charte daudit interne, tre cohrents avec la dfinition de laudit interne, le Code de Dontologie ainsi quavec les Normes. Le responsable de laudit interne doit revoir priodiquement la charte daudit interne et la soumettre lapprobation de la direction gnrale et du Conseil. Interprtation : La charte d'audit interne est un document officiel qui prcise la mission, les pouvoirs et les responsabilits de cette activit. La charte dfinit la position de l'audit interne dans l'organisation ; autorise l'accs aux documents, aux personnes et aux biens, ncessaires la ralisation des missions ; dfinit le champ des activits d'audit interne. Lapprobation finale de la charte daudit interne relve de la responsabilit du Conseil. Commentaire IFACI Quel que soit son niveau de rattachement, le responsable de laudit interne devra prsenter le contenu de la charte la direction gnrale afin dassurer la cohrence entre les responsabilits et les pouvoirs attribus laudit interne. Lindpendance est confirme par lapprobation du Conseil. La revue priodique de la charte garantit ladquation permanente de la capacit dintervention de laudit interne avec les missions qui lui sont assignes.
1000.A1 La nature des missions d'assurance ralises pour l'organisation doit tre dfinie dans la charte d'audit interne. S'il est prvu d'effectuer des missions d'assurance l'extrieur de l'organisation, leur nature doit tre galement dfinie dans la charte d'audit interne. 1000.C1 La nature des missions de conseil doit tre dfinie dans la charte d'audit interne.
IFACI - avril 2009
27
u Nouvea
1010 Reconnaissance de la dfinition de laudit interne, du Code de Dontologie ainsi que des Normes dans la charte d'audit interne Le caractre obligatoire de la dfinition de laudit interne, du Code de Dontologie ainsi que des Normes doit tre reconnu dans la charte d'audit interne. Le responsable de laudit interne prsente la dfinition de laudit interne, le Code de Dontologie ainsi que les Normes la direction gnrale et au Conseil.
Commentaire IFACI Lorsque le responsable de laudit interne soumet la charte pour approbation la direction gnrale et au Conseil (cf. Norme 1000), il prsente en particulier la dfinition de laudit interne, le Code de Dontologie et les Normes. Ces dispositions obligatoires ont fait leur preuve dans les diffrents contextes o laudit interne est pratiqu. Elles constituent le niveau minimal de professionnalisme requis. Commentaire IFACI Une bonne connaissance du CRIPP est ncessaire pour donner du sens la prsentation qui est faite aux instances dirigeantes. Elle permet dillustrer, de faon pertinente, en quoi la ralisation des objectifs de lorganisation et sa structuration permettent lapplication des principes du CRIPP.
1100 Indpendance et objectivit

L'audit interne doit tre indpendant et les auditeurs internes doivent effectuer leurs travaux avec objectivit. Interprtation : Lindpendance cest la capacit de laudit interne et de son responsable assumer, de manire impartiale, leurs responsabilits. Afin datteindre un degr dindpendance ncessaire et suffisant lexercice de ses responsabilits, le responsable de laudit interne doit avoir un accs direct et non restreint la direction gnrale et au Conseil. Cet objectif peut tre atteint grce un double rattachement. Les atteintes lindpendance doivent tre apprhendes diffrents niveaux : au niveau de lauditeur interne ; au niveau de la conduite de la mission ; au niveau de laudit interne et de son positionnement dans lorganisation. Lobjectivit est une attitude impartiale qui permet aux auditeurs internes daccomplir leurs missions de telle sorte quils soient certains de la qualit de leurs travaux, mens sans le moindre compromis. Lobjectivit implique que les auditeurs internes ne subordonnent pas leur propre jugement celui dautres personnes. Les atteintes lobjectivit doivent tre apprhendes diffrents niveaux :
28
IFACI - avril 2009
au niveau de lauditeur interne ; au niveau de la conduite de la mission ; au niveau de laudit interne et de son positionnement dans lorganisation. Commentaire IFACI Au niveau individuel, labsence de subordination au jugement dautres personnes concerne en premier lieu les opinions qui seraient formules en dehors du service daudit interne. Lauditeur interne doit galement tre attentif maintenir son objectivit individuelle vis--vis de son responsable ou dautres auditeurs internes. Commentaire IFACI Lobjectivit dcoule en partie de lapproche systmatique et mthodique prvue dans la dfinition de laudit interne.
1110 Indpendance dans l'organisation
Le responsable de l'audit interne doit relever dun niveau hirarchique suffisant au sein de lorganisation pour permettre au service daudit interne dexercer ses responsabilits. Le responsable de laudit interne doit confirmer au Conseil, au moins annuellement, lindpendance de laudit interne au sein de lorganisation. Commentaire IFACI Dans sa prise de position sur lurbanisme du contrle interne, lIFACI recommande : que laudit interne soit rattach au plus haut niveau de lorganisation afin de conforter lobjectivit de ses dmarches et affirmer lindpendance dont il a besoin pour exercer ses activits ; que ce rattachement soit situ idalement au niveau de la direction gnrale, ultime responsable du contrle interne comme de la bonne marche des organisations ; quun lien troit et continu soit tabli avec le comit daudit pour : - permettre ce dernier de bnficier dune vision de synthse sur le dispositif de contrle interne et obtenir des rponses directes et prcises sur certains de ses lments cls ; - garantir lindpendance de laudit interne. Commentaire IFACI Pour dmontrer lindpendance de laudit interne, il convient notamment de prendre en considration les lments figurant dans la MPA 1130-1. 1110.A1 L'audit interne ne doit subir aucune ingrence lors de la dfinition de son champ d'intervention, de la ralisation du travail et de la communication des rsultats.
MPA 1110-1 : Indpendance dans lorganisation
IFACI - avril 2009
29
u Nouvea
1111 Relation directe avec le Conseil Le responsable de laudit interne doit pouvoir communiquer et dialoguer directement avec le Conseil.
MPA 1111-1 : Relation avec le conseil
Commentaire IFACI Le responsable de laudit interne doit instaurer des relations rgulires avec le Conseil ou ses comits spcialiss. Il organise une communication adapte aux besoins de ces instances et aux exigences de sa mission. Il dmontre, notamment lors de runions dchanges directes, la contribution de laudit interne lexercice de leur responsabilit.
1120 Objectivit individuelle Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et viter tout conflit d'intrt.
MPA 1120-1 : Objectivit individuelle
Interprtation : Est considre comme un conflit dintrt, une situation dans laquelle un auditeur interne, qui jouit dune position de confiance, a un intrt personnel ou professionnel venant en concurrence avec ses devoirs et responsabilits. De tels intrts peuvent empcher lauditeur dexercer ses responsabilits de faon impartiale. Un conflit dintrt peut exister mme si aucun acte contraire lthique ou malhonnte na t commis. Un conflit dintrt peut crer une situation susceptible dentamer la confiance en lauditeur interne, au service daudit interne et en la profession. Un conflit dintrt peut compromettre la capacit dun individu conduire ses activits et exercer ses responsabilits de manire objective.
1130 Atteinte l'indpendance ou l'objectivit Si l'indpendance ou l'objectivit des auditeurs internes sont compromises dans les faits ou mme en apparence, les parties concernes doivent en tre informes de manire prcise. La forme de cette communication dpendra de la nature de l'atteinte
MPA 1130-1 : Atteintes lindpendance ou lobjectivit l'indpendance.
Interprtation : Parmi les atteintes l'indpendance du service daudit interne et l'objectivit individuelle, peuvent figurer les conflits d'intrts personnels, les limitations du champ d'un audit, les restrictions d'accs aux dossiers, aux personnes et aux biens, ainsi que les limitations de ressources telles que des limitations financires. Lidentification des parties qui devraient tre informes dune atteinte l'objectivit et l'indpendance dpend dune part des attentes de la direction gnrale et du Conseil, telles que dcrites dans la charte d'audit interne, en termes de responsabilits de laudit interne et du responsable daudit interne, et dautre part de la nature de cette atteinte.
30
IFACI - avril 2009
Commentaire IFACI La mise en uvre de cette norme doit sappuyer sur la charte daudit interne et le Code de Dontologie. 1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprations particulires dont ils taient auparavant responsables. L'objectivit d'un auditeur interne est prsume altre lorsqu'il ralise une mission d'assurance pour une activit dont il a eu la responsabilit au cours de l'anne prcdente. 1130.A2 Les missions d'assurance concernant des fonctions dont le responsable de l'audit a la charge doivent tre supervises par une personne ne relevant pas de l'audit interne. MPA 1130.A1-1 : Audit des oprations dont les auditeurs internes ont t auparavant responsables
MPA 1130.A2-1 : Responsabilits exerces par laudit interne au titre dautres fonctions
1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de conseil lies des oprations dont ils ont t auparavant responsables. 1130.C2 Si l'indpendance ou l'objectivit des auditeurs internes sont susceptibles d'tre compromises lors des missions de conseil qui leur sont proposes, ils doivent en informer le client donneur d'ordre avant de les accepter. MPA 1200-1 : Comptence et conscience professionnelle
1200 Comptence et conscience professionnelle
Les missions doivent tre conduites avec comptence et conscience professionnelle. 1210 Comptence MPA 1210-1 : Comptence
Les auditeurs internes doivent possder les connaissances, le savoir-faire et les autres comptences ncessaires l'exercice de leurs responsabilits individuelles. Lquipe daudit interne doit collectivement possder ou acqurir les connaissances, le savoir-faire et les autres comptences ncessaires l'exercice de ses responsabilits. Commentaire IFACI La connaissance des Normes est indispensable pour mettre en uvre une approche mthodique. Pour une pratique professionnelle de laudit interne il faut galement mobiliser dautres comptences en termes de savoir-tre et de savoir-faire (connaissance des mtiers de lorganisation, de sa culture), ce qui permet de renforcer lobjectivit et lindpendance des auditeurs internes.
IFACI - avril 2009
31
Interprtation : Les connaissances, le savoir-faire et les autres comptences sont une expression gnrique utilise pour dcrire la capacit professionnelle dont les auditeurs internes doivent disposer pour pouvoir exercer efficacement leurs responsabilits professionnelles. Les auditeurs internes sont encourags dmontrer leurs comptences en obtenant des certifications et qualifications professionnelles appropries telles que le CIA (Certified Internal Auditor) et tout autre diplme promu par lIIA ou par dautres organisations professionnelles appropries. Commentaire IFACI LIFACI a dvelopp le Diplme Professionnel dAudit Interne (DPAI) qui sappuie sur les comptences fondamentales (les bases de laudit interne, la mthodologie de conduite dune mission daudit, les outils et techniques daudit, la communication orale, communication crite, systme dinformation, finance et comptabilit,) de lauditeur interne et atteste de la capacit de ses titulaires conduire une mission daudit de manire autonome et professionnelle, en sappuyant sur la dmarche prconise par les Normes.
MPA 1210.A1-1 : 1210.A1 Le responsable de l'audit interne doit obtenir Recours des l'avis et l'assistance de personnes qualifies si les auditeurs prestataires externes internes ne possdent pas les connaissances, le savoir-faire et les autres comptences ncessaires pour s'acquitter de tout ou partie de leur mission. 1210.A2 Les auditeurs internes doivent possder des connaissances suffisantes pour valuer le risque de fraude et la faon dont ce risque est gr par lorganisation. Toutefois, ils ne sont pas censs possder l'expertise d'une personne dont la responsabilit premire est la dtection et l'investigation des fraudes. Commentaire IFACI La nouvelle formulation est plus cohrente avec le rle de laudit interne en ce qui concerne le management des risques. La Norme nexige plus des connaissances pour identifier les indices de fraude et distingue ainsi lauditeur interne dun spcialiste de linvestigation de fraude. Lvolution figurant dans cette Norme doit tre corrle avec la nouvelle version des Normes 1220.A1 et 2060 et lintroduction de la nouvelle Norme 2120. A2. 1210.A3 Les auditeurs internes doivent possder une connaissance suffisante des principaux risques et contrles relatifs aux technologies de l'information, et des techniques d'audit informatises susceptibles d'tre mises en uvre dans le cadre des travaux qui leur sont confis. Toutefois, tous les auditeurs internes, ne sont pas censs possder l'expertise d'un auditeur dont la responsabilit premire est l'audit informatique.
32
IFACI - avril 2009
1210.C1 Le responsable de l'audit interne doit dcliner une mission de conseil ou obtenir l'avis et l'assistance de personnes qualifies si les auditeurs internes ne possdent pas les connaissances, le savoir-faire et les autres comptences ncessaires pour s'acquitter de tout ou partie de la mission. Commentaire IFACI Chaque auditeur pris individuellement na pas besoin davoir toutes les connaissances ncessaires la conduite de la mission. Ces comptences doivent tre disponibles collectivement. Quil sagisse de mission dassurance ou de conseil, cest au responsable daudit interne de veiller ce que la constitution de lquipe soit cohrente avec les objectifs de la mission. 1220 Conscience professionnelle
Les auditeurs internes doivent apporter leur travail la diligence et le savoir-faire que l'on peut attendre d'un auditeur interne raisonnablement averti et comptent. La conscience professionnelle n'implique pas l'infaillibilit. 1220.A1 Les auditeurs internes doivent apporter tout le soin ncessaire leur pratique professionnelle en prenant en considration les lments suivants : l'tendue du travail ncessaire pour atteindre les objectifs de la mission ; la complexit relative, la matrialit ou le caractre significatif des domaines auxquels sont appliques les procdures propres aux missions d'assurance ; ladquation et l'efficacit des processus de gouvernement dentreprise, de management des risques et de contrle ; la probabilit d'erreurs significatives, de fraudes ou de non-conformit; le cot de la mise en place des contrles par rapport aux avantages escompts. 1220.A2 Pour remplir ses fonctions avec conscience professionnelle, l'auditeur interne doit envisager l'utilisation de techniques informatiques daudit et danalyse des donnes. 1220.A3 Les auditeurs internes doivent exercer une vigilance particulire l'gard des risques significatifs susceptibles d'affecter les objectifs, les oprations ou les ressources. Toutefois, les procdures d'audit seules, mme lorsqu'elles sont menes avec la conscience professionnelle requise, ne garantissent pas que tous les risques significatifs seront dtects. 1220.C1 Les auditeurs internes doivent apporter une mission de conseil toute leur conscience professionnelle, en prenant en considration les lments suivants :
IFACI - avril 2009
MPA 1220-1 : Conscience professionnelle
33
les besoins et attentes des clients, y compris sur la nature, le calendrier et la communication des rsultats de la mission ; la complexit de celle-ci et l'tendue du travail ncessaire pour atteindre les objectifs fixs ; son cot par rapport aux avantages escompts.
1230 Formation professionnelle continue Les auditeurs internes doivent amliorer leurs connaissances, savoir-faire et autres comptences par une formation professionnelle continue. Commentaire IFACI
MPA 1230-1 : Formation professionnelle continue
La valeur cre par un service d'audit interne repose d'abord sur les connaissances et le savoir-faire des auditeurs internes. Le dveloppement et le maintien des comptences doivent tre une priorit et faire l'objet de toute l'attention ncessaire.
1300 Programme d'assurance et d'amlioration qualit
MPA 1300-1 : Programme dassurance et damlioration qualit
Le responsable de l'audit interne doit laborer et tenir jour un programme d'assurance et d'amlioration qualit portant sur tous les aspects de l'audit interne. Interprtation : Un programme d'assurance et d'amlioration qualit est conu de faon valuer : la conformit de laudit interne avec la dfinition de laudit interne et les Normes ; le respect du Code de Dontologie par les auditeurs internes. Ce programme permet galement de sassurer de lefficacit et de lefficience de lactivit daudit interne et didentifier toutes opportunits damlioration.
1310 Exigences du programme d'assurance et d'amlioration qualit Le programme d'assurance et d'amlioration qualit doit comporter des valuations tant internes quexternes.
MPA 1310-1 : Exigences du programme dassurance et damlioration qualit
34
IFACI - avril 2009
1311 valuations internes
MPA 1311-1 : Evaluations internes Les valuations internes doivent comporter : une surveillance continue de la performance de l'audit interne ; des revues priodiques, effectues par auto-valuation ou par d'autres personnes de l'organisation possdant une connaissance suffisante des pratiques d'audit interne. Interprtation : La surveillance continue fait partie intgrante de la supervision quotidienne, de la revue et du suivi de lactivit daudit interne. La surveillance continue est intgre dans les procdures et les pratiques courantes de gestion du service daudit interne. Ce contrle utilise les processus, les outils et les informations ncessaires lvaluation du service daudit interne en termes de conformit la dfinition de laudit interne, au Code de Dontologie et aux Normes. Les revues priodiques sont conduites pour valuer la conformit du service daudit interne la dfinition de laudit interne au Code de Dontologie et aux Normes. Une connaissance suffisante des pratiques daudit interne suppose au moins la comprhension de lensemble des lments du cadre de rfrence international des pratiques professionnelles.
1312 valuations externes Des valuations externes doivent tre ralises au moins tous les cinq ans par un valuateur ou une quipe qualifis, indpendants et extrieurs l'organisation. Le responsable de l'audit interne doit s'entretenir avec le Conseil au sujet : du besoin d'augmenter la frquence de ces valuations externes ; des qualifications de l'valuateur ou de l'quipe d'valuation externes ainsi que de leur indpendance y compris au regard de tout conflit d'intrt potentiel.
MPA 1312-1 : Evaluations externes MPA 1312-2 : Evaluations externes : auto-valuation avec validation indpendante MPA 1312-3 : Certification des directions daudit interne
Interprtation : Sont considrs comme valuateur(s) ( titre individuel ou en tant que membre dune quipe), toute(s) personne(s) ayant des comptences en audit interne ainsi quen valuation externe. Lors de la slection de lvaluateur ou de l'quipe dvaluation qui seront charg(e)s de conduire la revue, lexamen de leur comptence individuelle tient compte de leur exprience en audit interne ainsi que de leurs rfrences professionnelles.
IFACI - avril 2009
35
Lvaluation des qualifications tient galement compte : des revues dj ralises par ces valuateurs et de la taille et de la complexit des organisations revues ; des connaissances spcifiques de ces valuateurs (secteur dactivit, industries connaissances techniques, ). La personne ou lquipe qui procdent lvaluation doivent tre indpendantes de lorganisation dont le service daudit interne fait partie et ne pas se trouver en situation de conflit dintrt rel ou apparent. 1320 Rapports relatifs au programme d'assurance et d'amlioration qualit Le responsable de l'audit interne doit communiquer les rsultats du programme d'assurance et d'amlioration qualit la direction gnrale ainsi quau Conseil. Commentaire IFACI La conformit la dfinition de laudit interne, au Code de Dontologie et aux Normes ncessite une dclinaison concrte de ces principes dans les procdures du service daudit interne qui faciliteront leur appropriation par les auditeurs. Lutilisation du Rfrentiel Professionnel de lAudit Interne (RPAI) dvelopp par IFACI Certification peut aider mettre en uvre le Programme dassurance et damlioration qualit.
Interprtation : La forme, le contenu ainsi que la frquence des communications relatives aux rsultats du programme d'assurance et d'amlioration qualit sont dfinies lors de discussions avec la direction gnrale et le Conseil et tiennent compte des responsabilits de laudit interne et de celles du responsable de laudit interne comme dfinies dans la charte daudit interne. Pour dmontrer la conformit la dfinition de laudit interne, au Code de Dontologie et aux Normes, les rsultats des valuations internes priodiques et des valuations externes doivent tre communiqus ds lachvement de ces valuations. Les rsultats de la surveillance continue sont quant eux communiqus au moins une fois par an. Ces rsultats incluent lapprciation des valuateurs sur le degr de conformit de lactivit daudit interne.
36
IFACI - avril 2009
1321 Utilisation de la mention conforme aux Normes internationales pour la pratique professionnelle de laudit interne Le responsable de laudit interne peut indiquer que lactivit daudit interne est conduite conformment aux Normes internationales pour la pratique professionnelle de l'audit interne seulement si, les rsultats du programme d'assurance et d'amlioration qualit lont dmontr. Commentaire IFACI
MPA 1321-1 : Utilisation de la mention conforme aux Normes internationales pour la pratique professionnelle de laudit interne
Comme indiqu dans le 3 de la MPA 1321-1, seule une valuation externe, indpendante et concluante permet dutiliser la mention conforme aux Normes. La mise en uvre de cette Norme doit tre cohrente avec la Norme 1322. Ces indications de conformit ou de non-conformit au niveau du service sont dclines pour les missions avec les Normes 2430 et 2431.
1322 Indication de non-conformit Quand la non-conformit de lactivit daudit interne avec la dfinition de laudit interne, le Code de Dontologie ou encore les Normes a une incidence sur le champ d'intervention ou sur le fonctionnement de l'audit interne, le responsable de laudit interne doit informer la direction gnrale et le Conseil de cette non-conformit et de ses consquences. Commentaire IFACI Lindication de non-conformit ne se limite pas au positionnement de laudit interne ou son pilotage, cette dclaration concerne lensemble du processus daudit : les activits transversales telles que llaboration de procdures, la gestion des ressources, la coordination avec les autres acteurs du contrle ou la communication ; le cur du mtier avec la planification, la ralisation des missions et le suivi des recommandations. La mise en uvre de cette Norme doit tre cohrente avec la Norme 2431. Plusieurs non-conformits lors des missions devraient poser la question de la conformit de lactivit daudit interne.
IFACI - avril 2009
37
38
IFACI - avril 2009
Normes de fonctionnement
NORMES
DE
FONCTIONNEMENT
IFACI - avril 2009
39
40
IFACI - avril 2009
Normes de Fonctionnement
2000 Gestion de l'audit interne
Le responsable de laudit interne doit grer efficacement cette activit de faon garantir quelle apporte une valeur ajoute lorganisation. Interprtation : Lactivit daudit interne est gre efficacement quand : les rsultats des travaux de laudit interne rpondent aux objectifs et responsabilits dfinis dans la charte daudit interne ; laudit interne est exerc conformment la dfinition de laudit interne et aux Normes ; les membres de lquipe daudit agissent en respectant le Code de Dontologie et les Normes. 2010 Planification Le responsable de l'audit interne doit tablir une planification fonde sur les risques afin de dfinir des priorits cohrentes avec les objectifs de l'organisation. MPA 2010-1 : La prise en compte des risques et des menaces pour llaboration du plan daudit
Interprtation : Il incombe au responsable de laudit interne de dvelopper un plan daudit fond sur les risques. Pour ce faire, le responsable de laudit interne prend en compte le systme de management des risques dfini au sein de lorganisation, il tient notamment compte de lapptence pour le risque dfinie par le management pour les diffrentes activits ou branches de lorganisation. Si ce systme de management des risques nexiste pas, le responsable de laudit interne doit se baser sur sa propre analyse des risques aprs consultation de la direction gnrale et du Conseil. Commentaire IFACI Le systme de management des risques est lun des lments prendre en considration pour ltablissement de lordre de priorits des missions. Au pralable, le responsable de laudit interne doit valuer lefficacit du processus de management des risques de lorganisation pour sassurer que le primtre de ce processus recouvre lunivers daudit et que les informations fournies sont fiables et utiles pour lanalyse des risques quil ralise. Par ailleurs, le responsable de laudit interne prend en compte dautres donnes : la date et les rsultats des prcdentes missions ; les demandes de la direction gnrale, du comit daudit et dautres organes de direction ; les changements importants intervenus (ou envisags) dans les processus et les activits de lorganisation ; la composition de lquipe daudit interne, ses comptences et les modifications envisages au niveau des ressources
IFACI - avril 2009
41
2010.A1 Le plan d'audit interne doit s'appuyer sur une valuation des risques documente et ralise au moins une fois par an. Les points de vue de la direction gnrale et du Conseil doivent tre pris en compte dans ce processus. Commentaire IFACI Le plan daudit ne doit pas rsulter dun simple recensement des activits et des entits de lorganisation. Le responsable de laudit interne doit avoir une approche mthodique fonde sur des informations factuelles pour dfinir le contour des missions et hirarchiser les diffrents sujets. Il veille conserver la trace des lments qui ont permis daboutir aux priorits quil dfinit.
2010.C1 Lorsqu'on lui propose une mission de conseil, le responsable de l'audit interne, avant de l'accepter, devrait considrer dans quelle mesure elle est susceptible de crer de la valeur ajoute, d'amliorer le management des risques et le fonctionnement de l'organisation. Les missions de conseil qui ont t acceptes doivent tre intgres dans le plan d'audit.
2020 Communication et approbation
Le responsable de l'audit interne doit communiquer la direction gnrale et au Conseil son plan d'audit et ses besoins, pour examen et approbation, ainsi que tout changement important susceptible d'intervenir en cours d'exercice. Le responsable de l'audit interne doit galement signaler l'impact de toute limitation de ses ressources.
MPA 2020-1 : Communication et approbation
2030 Gestion des ressources
Le responsable de l'audit interne doit veiller ce que les ressources affectes cette activit soient adquates, suffisantes et mises en uvre de manire efficace pour raliser le plan d'audit approuv.
MPA 2030-1 : Gestion des ressources
Interprtation : On entend par ressources adquates, la combinaison de connaissances, savoir-faire et autres comptences ncessaires la ralisation du plan daudit. On entend par ressources suffisantes, la quantit de ressources ncessaires la ralisation du plan daudit. Les ressources sont mises en uvre efficacement quand elles sont utilises de manire optimiser la ralisation du plan daudit.
42
IFACI - avril 2009
2040 Rgles et procdures Le responsable de l'audit interne doit tablir des rgles et procdures fournissant un cadre l'activit d'audit interne.
MPA 2040-1 : Rgles et procdures
Interprtation : La forme et le contenu des rgles et procdures dpendent de la taille, de la manire dont est structur laudit interne et de la complexit de ses travaux. Commentaire IFACI La complexit des travaux dpend du contexte de la mission (environnement plus ou moins stable, activits rcurrentes ou non, caractre transverse, novateur). Elle peut galement varier en fonction de la qualit du dispositif de contrle interne sous-jacent, du niveau de dtail des tests envisags, de la technicit des oprations audites...
MPA 2050-1 : Afin dassurer une couverture adquate et dviter les doubles Coordination emplois, le responsable de l'audit interne devrait partager des informations et coordonner les activits avec les autres prestataires internes et externes d'assurance et de conseil. Commentaire IFACI La coordination des acteurs permet une couverture efficiente des risques de lorganisation. En ayant un rle actif dans cette concertation, le responsable daudit interne se donne les moyens de mieux atteindre les objectifs qui lui sont assigns.
2050 Coordination
2060 Rapports la direction gnrale et au Conseil
Le responsable de l'audit interne doit rendre compte priodiquement la direction gnrale et au Conseil des missions, des pouvoirs et des responsabilits de l'audit interne, ainsi que du degr de ralisation du plan daudit. Il doit plus particulirement rendre compte : de lexposition aux risques significatifs (y compris des risques de fraude) et des contrles correspondants ; des sujets relatifs au gouvernement dentreprise et ; de tout autre problme rpondant un besoin ou une demande de la direction gnrale ou du Conseil.
MPA 2060-1 : Rapports la direction gnrale et au conseil
IFACI - avril 2009
43
Interprtation : La frquence et le contenu de ces rapports sont dtermins lors de discussions avec la direction gnrale et le Conseil et dpendent de limportance des informations communiquer et de lurgence des actions correctives devant tre entreprises par la direction gnrale et le Conseil.
2100 Nature du travail

L'audit interne doit valuer les processus de gouvernement d'entreprise, de management des risques et de contrle et contribuer leur amlioration sur la base dune approche systmatique et mthodique. Commentaire IFACI Le service daudit labore sa propre mthode dvaluation des processus de gouvernement dentreprise, de management des risques et de contrle en utilisant des bonnes pratiques identifies dans le Cadre de Rfrence International des Pratiques Professionnelles de laudit interne (en particulier les Modalits Pratiques dApplication, les guides dapplication et les prises de position), les publications de lIFACI (cahiers de la recherche, actes de colloques), les changes avec les pairs, la veille Le processus de contrle vise lensemble du dispositif de contrle interne. Il ne faut pas le restreindre aux procdures ou aux activits de contrle, mais galement prendre en compte lorganisation, le pilotage et la surveillance du processus qui se fondent sur une approche par les risques et une diffusion fiable de linformation. 2110 Gouvernement d'entreprise L'audit interne doit valuer le processus de gouvernement d'entreprise et formuler des recommandations appropries en vue de son amlioration. cet effet, il dtermine si le processus rpond aux objectifs suivants : promouvoir des rgles d'thique et des valeurs appropries au sein de l'organisation ; garantir une gestion efficace des performances de l'organisation, assortie d'une obligation de rendre compte ; communiquer aux services concerns de l'organisation les informations relatives aux risques et aux contrles ; fournir une information adquate au Conseil, aux auditeurs internes et externes et au management, et assurer une coordination de leurs activits. Commentaire IFACI Les recommandations du groupe de travail IFACI/IFA constituent de bonnes pratiques pour lapplication de cette Norme.
44
IFACI - avril 2009
2110.A1 L'audit interne doit valuer la conception, la mise en uvre et l'efficacit des objectifs, des programmes et des activits de l'organisation lis l'thique.
u Nouvea
2110.A2 Laudit interne doit valuer si la gouvernance des systmes dinformation de lorganisation soutient et supporte la stratgie et les objectifs de lorganisation.
Commentaire IFACI Cette nouvelle Norme concerne un domaine incontournable pour toutes les organisations. En effet, les systmes dinformation doivent supporter les objectifs actuels et futurs de lorganisation et contribuer la qualit du contrle interne (gestion du portefeuille des investissements SI, matrise de la fiabilit et de la disponibilit des informations...).
2110.C1 Les objectifs de la mission de conseil doivent tre en cohrence avec les valeurs et objectifs gnraux de l'organisation.
2120 Management des risques L'audit interne doit valuer lefficacit des processus de management des risques et contribuer leur amlioration.
MPA 2120-1 : Evaluer la pertinence des processus de management des risques
Interprtation : Afin de dterminer si les processus de management des risques sont efficaces, les auditeurs internes doivent sassurer que : les objectifs de lorganisation sont cohrents avec sa mission et y contribuent ; les risques significatifs sont identifis et valus ; les modalits de traitement des risques retenues sont appropries et en adquation avec lapptence pour le risque de lorganisation ; les informations relatives aux risques sont recenses et communiques en temps opportun au sein de lorganisation pour permettre aux collaborateurs, leur hirarchie et au Conseil dexercer leurs responsabilits. Les processus de management des risques sont surveills par des activits de gestion permanente, par des valuations spcifiques ou par ces deux moyens. 2120.A1 L'audit interne doit valuer les risques affrents au gouvernement d'entreprise, aux oprations et aux systmes d'information de l'organisation au regard de : la fiabilit et l'intgrit des informations financires et oprationnelles ; l'efficacit et l'efficience des oprations ; la protection des actifs ; le respect des lois, rglements et contrats.
IFACI - avril 2009
45
u Nouvea
2120.A2 Laudit interne doit valuer la possibilit de fraude et la manire dont ce risque est gr par lorganisation.
Commentaire IFACI Lvaluation de la possibilit doccurrence de fraude ncessite la vrification de la qualit de lenvironnement de contrle, de la bonne gestion des aspects thiques et de lexistence dune culture dexemplarit. Nanmoins, il ne faut pas oublier quune situation faible probabilit doccurrence peut avoir des consquences dramatiques. Mme si cela nest pas toujours vident, lauditeur interne doit galement essayer de rpondre la question du caractre significatif (cf. glossaire) du risque de fraude. Commentaire IFACI Sans forcment attendre la planification dune mission spcifique sur le risque de fraude, les auditeurs internes doivent, lors de leurs missions habituelles, avoir une forte sensibilit sur les problmes de fraude. 2120.C1 Au cours des missions de conseil, les auditeurs internes doivent couvrir les risques lis aux objectifs de la mission et demeurer vigilant vis--vis de lexistence de tout autre risque susceptible dtre significatif. 2120.C2 Les auditeurs internes doivent utiliser leurs connaissances des risques acquises lors de missions de conseil pour valuer les processus de management des risques de l'organisation.
u Nouvea
2120.C3 Lorsque les auditeurs internes aident le management dans la conception et lamlioration des processus de management des risques, ils doivent sabstenir dassumer une responsabilit oprationnelle en la matire.
2130 Contrle Laudit interne doit aider lorganisation maintenir un dispositif de contrle appropri en valuant son efficacit et son efficience et en encourageant son amlioration continue. Commentaire IFACI
MPA 2130-1 : Evaluer les pertinence des processus contrle
Le dispositif de contrle sentend au sens large de contrle interne. Il ne se limite pas aux activits de contrle (cf. commentaire de la Norme 2100).
46
IFACI - avril 2009
2130.A1 L'audit interne doit valuer la pertinence et l'efficacit du dispositif de contrle choisi pour faire face aux risques relatifs au gouvernement d'entreprise, aux oprations et systmes d'information de l'organisation. Cette valuation doit porter sur les aspects suivants : la fiabilit et l'intgrit des informations financires et oprationnelles ; l'efficacit et l'efficience des oprations ; la protection des actifs ; le respect des lois, rglements et contrats.
MPA 2130.A1-1 : Fiabilit et intgrit de linformation MPA 2130.A1-2 : Lvaluation du dispositif mis en place par lorganisation pour protger la vie prive
2130.A2 Les auditeurs internes devraient dterminer dans quelle mesure des buts et objectifs concernant les oprations et les programmes ont t dfinis et si ces buts et objectifs sont conformes ceux de l'organisation. 2130.A3 Les auditeurs internes devraient passer en revue les oprations et les programmes afin de dterminer dans quelle mesure les rsultats suivent les buts et objectifs tablis et si ces oprations et programmes sont mis en uvre ou raliss comme prvu. 2130.C1 Au cours des missions de conseil, les auditeurs internes doivent examiner les dispositifs de contrle relatifs aux objectifs de la mission et tre attentifs l'existence de tout problme de contrle significatif. 2130.C2 Les auditeurs internes doivent utiliser leurs connaissances des dispositifs de contrle acquises lors de missions de conseil lorsquils valuent les processus de contrle de lorganisation.
2200 Planification de la mission
Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce plan de mission prcise les objectifs, le champ d'intervention, la date et la dure de la mission, ainsi que les ressources alloues.
MPA 2200-1 : Planification de la mission
2201 Considrations relatives la planification Lors de la planification de la mission, les auditeurs internes doivent prendre en compte : les objectifs de l'activit soumise l'audit et la manire dont elle est matrise ;
IFACI - avril 2009
47
les risques significatifs lis l'activit, ses objectifs, les ressources mises en uvre et ses tches oprationnelles, ainsi que les moyens par lesquels l'impact potentiel du risque est maintenu un niveau acceptable ; la pertinence et l'efficacit des processus de management des risques et de contrle de l'activit, en rfrence un cadre ou modle de contrle appropri ; les opportunits d'amliorer de manire significative les processus de management des risques et de contrle de l'activit. 2201.A1 Lorsqu'ils planifient une mission pour des tiers extrieurs l'organisation, les auditeurs internes doivent laborer avec eux un accord crit sur les objectifs et le champ de la mission, les responsabilits et les attentes respectives, et prciser les restrictions observer en matire de diffusion des rsultats de la mission et d'accs aux dossiers. 2201.C1 Les auditeurs internes doivent tablir avec le client donneur d'ordre un accord sur les objectifs et le champ de la mission de conseil, les responsabilits de chacun et plus gnralement sur les attentes du client donneur d'ordre. Pour les missions importantes, cet accord doit tre formalis.
2210 Objectifs de la mission Les objectifs doivent tre prciss pour chaque mission. 2210.A1 L'auditeur interne doit procder une valuation prliminaire des risques lis l'activit soumise l'audit. Les objectifs de la mission doivent tre dtermins en fonction des rsultats de cette valuation.
MPA 2210-1 : Objectifs de la mission
MPA 2210.A1-1 : Evaluation des risques dans la planification de la mission
2210.A2 En dtaillant les objectifs de la mission, les auditeurs internes doivent tenir compte de la probabilit qu'il existe des erreurs significatives, des cas de fraudes ou de non-conformit et dautres risques importants. 2210.A3 Des critres adquats sont ncessaires pour valuer le dispositif de contrle. Les auditeurs internes doivent dterminer dans quelle mesure le management a dfini des critres adquats pour apprcier si les objectifs et les buts ont t atteints. Si ces critres sont adquats, les auditeurs internes doivent les utiliser dans leur valuation. S'ils sont inadquats, les auditeurs internes doivent travailler avec le management pour laborer des critres d'valuation appropris. 2210.C1 Les objectifs d'une mission de conseil doivent porter sur les processus de gouvernement d'entreprise, de management des risques et de contrle dans la limite convenue avec le client.
48
IFACI - avril 2009
2220 Champ de la mission Le champ doit tre suffisant pour rpondre aux objectifs de la mission. 2220.A1 Le champ de la mission doit couvrir les systmes, les documents, le personnel et les biens concerns, y compris ceux qui se trouvent sous le contrle de tiers. 2220.A2 Lorsqu'au cours d'une mission d'assurance apparaissent d'importantes opportunits en termes de conseil, un accord crit devrait tre conclu pour prciser les objectifs et le champ de la mission de conseil, les responsabilits et les attentes respectives. Les rsultats de la mission de conseil sont communiqus conformment aux normes applicables ces missions. 2220.C1 Quand ils effectuent une mission de conseil, les auditeurs internes doivent s'assurer que le champ d'intervention permet de rpondre aux objectifs convenus. Si, en cours de mission, les auditeurs internes mettent des rserves sur ce primtre, ils doivent en discuter avec le client donneur d'ordre afin de dcider s'il y a lieu de poursuivre la mission.
MPA 2230-1 : Les auditeurs internes doivent dterminer les ressources appro- Ressources affectes la mission pries et suffisantes pour atteindre les objectifs de la mission. Ils s'appuient sur une valuation de la nature et de la complexit de chaque mission, des contraintes de temps et des ressources disponibles.
2230 Ressources affectes la mission
2240 Programme de travail de la mission Les auditeurs internes doivent laborer et documenter un programme de travail permettant d'atteindre les objectifs de la mission.
MPA 2240-1 : Programme de travail de la mission
2240.A1 Le programme de travail doit faire rfrence aux procdures appliquer pour identifier, analyser, valuer et documenter les informations lors de la mission. Le programme de travail doit tre approuv avant sa mise en uvre. Les ajustements ventuels doivent tre approuvs rapidement. 2240.C1 Le programme de travail d'une mission de conseil peut varier, dans sa forme et son contenu, selon la nature de la mission.
IFACI - avril 2009
49
2300 Accomplissement de la mission Les auditeurs internes doivent identifier, analyser, valuer et documenter les informations ncessaires pour atteindre les objectifs de la mission.
2310 Identification des informations Les auditeurs internes doivent identifier les informations suffisantes, fiables, pertinentes et utiles pour atteindre les objectifs de la mission. Interprtation : Une information suffisante est factuelle, adquate et probante, de sorte quune personne prudente et informe, pourrait parvenir aux mmes conclusions que lauditeur. Une information fiable est une information concluante et facilement accessible par lutilisation de techniques daudit appropries. Une information pertinente conforte les constatations et recommandations de laudit, et rpond aux objectifs de la mission. Une information utile aide lorganisation atteindre ses objectifs. Commentaire IFACI Pour dfinir la fiabilit dune information, l'interprtation met laccent sur son accessibilit. En effet, une information difficilement accessible est une information qu'il va falloir reconstituer partir de calculs, d'algorithmes ou dautres raisonnements reposant souvent sur des hypothses, d'o une grande difficult valuer une information de ce type sur des critres comme lexactitude ou lexhaustivit. De plus, le rapport cot-avantage peut limiter de telles recherches. Nanmoins, la facilit daccs nest pas un critre suffisant. Si une information est accessible, il restera prouver sa fiabilit en sassurant quelle peut tre vrifie par dautres personnes et en validant lintgrit de la source dinformation.
2320 Analyse et valuation Les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur des analyses et valuations appropries.
2330 Documentation des informations Les auditeurs internes doivent documenter les informations pertinentes pour tayer les conclusions et les rsultats de la mission. 2330.A1 Le responsable de l'audit interne doit contrler l'accs aux dossiers de la mission. Il doit, si ncessaire, obtenir l'accord de la direction gnrale et/ou l'avis d'un juriste avant de communiquer ces dossiers des parties extrieures.
50
MPA 2330-1 : Documentation des informations
MPA 2330.A1-1 : Contrle des dossiers daudit
IFACI - avril 2009
2330.A2 Le responsable de l'audit interne doit arrter MPA 2330.A2-1 : des rgles en matire de conservation des dossiers de la Conservation des mission et ce, quelque soit le support darchivage utilis. dossiers Ces rgles doivent tre cohrentes avec les orientations dfinies par l'organisation et avec toute exigence rglementaire ou autre. 2330.C1 Le responsable de l'audit interne doit dfinir des procdures concernant la protection et la conservation des dossiers de la mission de conseil ainsi que leur diffusion l'intrieur et l'extrieur de l'organisation. Ces procdures doivent tre cohrentes avec les orientations dfinies par l'organisation et avec toute exigence rglementaire ou autre approprie.
2340 Supervision de la mission Les missions doivent faire l'objet d'une supervision approprie afin de garantir que les objectifs sont atteints, la qualit assure et le dveloppement professionnel du personnel effectu.
MPA 2340-1 : Supervision de la mission
Interprtation : Ltendue de la supervision est fonction de la comptence et de lexprience des auditeurs internes, ainsi que de la complexit de la mission. Le responsable de l'audit interne a lentire responsabilit de la supervision des missions qui sont ralises par ou pour le compte du service daudit interne, mais il peut dsigner dautres membres de lquipe daudit interne possdant lexprience et la comptence ncessaires pour raliser cette supervision. La preuve de la supervision doit tre documente et conserve dans les papiers de travail.
2400 Communication des rsultats

Les auditeurs internes doivent communiquer les rsultats de la mission.
2410 Contenu de la communication La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions, recommandations et plans d'actions.
MPA 2410-1 : Contenu de la communication
2410.A1 La communication finale des rsultats de la mission doit, lorsqu'il y a lieu, contenir l'opinion globale des auditeurs internes et/ou leurs conclusions.
IFACI - avril 2009
51
2410.A2 Les auditeurs internes sont encourags faire tat des forces releves, lors de la communication des rsultats de la mission. 2410.A3 Lorsque les rsultats de la mission sont communiqus des destinataires ne faisant pas partie de l'organisation, les documents communiqus doivent prciser les restrictions observer en matire de diffusion et d'exploitation des rsultats. 2410.C1 La communication sur l'avancement et les rsultats d'une mission de conseil variera dans sa forme et son contenu en fonction de la nature de la mission et des besoins du client donneur d'ordre.
2420 Qualit de la communication La communication doit tre exacte, objective, claire, concise, constructive, complte et mise en temps utile.
MPA 2420-1 : Qualit de la communication
Interprtation : Une communication exacte ne contient pas derreurs ou de dformations, et est fidle aux faits sous-jacents. Une communication objective est juste, impartiale, non biaise et rsulte dune valuation quitable et mesure de tous les faits et circonstances pertinents. Une communication claire est facilement comprhensible et logique. Elle vite lutilisation dun langage excessivement technique et fournit toute linformation significative et pertinente. Une communication concise va droit lessentiel et vite tout dtail superflu, tout dveloppement non ncessaire, toute redondance ou verbiage. Une communication constructive aide laudit et lorganisation, et conduit des amliorations lorsquelles sont ncessaires. Une communication complte n'omet rien qui soit essentiel aux destinataires cibles. Elle intgre toute linformation significative et pertinente, ainsi que les observations permettant dtayer les recommandations et conclusions. Une communication mise en temps utile est opportune et propos, elle permet au management de prendre les actions correctives appropries en fonction du caractre significatif de la problmatique.
2421 Erreurs et omissions Si une communication finale contient une erreur ou une omission significative, le responsable de l'audit interne doit faire parvenir les informations corriges tous les destinataires de la version initiale.
52
IFACI - avril 2009
u Nouvea
2430 Utilisation de la mention conduit conformment aux Normes internationales pour la pratique professionnelle de laudit interne Les auditeurs internes peuvent indiquer dans leur rapport que leurs missions sont conduites conformment aux Normes internationales pour la pratique professionnelle de laudit interne seulement si les rsultats du programme dassurance et damlioration qualit le dmontrent.
Commentaire IFACI Mme si la mention de la conformit concerne une mission, les auditeurs internes devront au pralable sassurer de la conformit de lensemble de lactivit daudit interne.
2431 Indication de non-conformit Lorsqu'une mission donne n'a pas t conduite conformment au Code de Dontologie ou aux Normes, la communication des rsultats doit indiquer : les principes ou les rgles de conduite du Code de Dontologie, ou les Normes avec lesquelles la mission na pas t en conformit ; la ou les raisons de la non-conformit ; l'incidence de la non-conformit sur la mission et sur les rsultats communiqus. Commentaire IFACI Cette nouvelle version met laccent sur le respect du Code de Dontologie. Le responsable daudit interne doit encourager linstauration dchanges rguliers avec les auditeurs internes pour quils puissent exprimer les risques de nonconformit pendant le droulement de la mission.
2440 Diffusion des rsultats Le responsable de l'audit interne doit diffuser les rsultats aux destinataires appropris.
MPA 2440-1 : Diffusion des rsultats de la mission
Interprtation : Le responsable de l'audit interne ou son dlgu revoient et approuvent le rapport dfinitif avant quil ne soit mis, et dcident qui et de quelle manire il sera diffus. 2440-A1 Le responsable de l'audit interne est charg de communiquer les rsultats dfinitifs aux destinataires mme de garantir que ces rsultats recevront l'attention ncessaire.
IFACI - avril 2009
53
2440-A2 Sauf indication contraire de la loi, de la rglementation ou des statuts, le responsable de l'audit doit accomplir les tches suivantes avant de diffuser les rsultats des destinataires ne faisant pas partie de l'organisation : valuer les risques potentiels pour l'organisation ; consulter la direction gnrale et/ou, selon les cas, un conseil juridique ; matriser la diffusion en imposant des restrictions quant l'utilisation des rsultats. 2440-C1 Le responsable de l'audit interne est charg de communiquer les rsultats dfinitifs des missions de conseil son client donneur d'ordre. 2440-C2 Au cours des missions de conseil, il peut arriver que des problmes relatifs aux processus de gouvernement d'entreprise, de management des risques et de contrle soient identifis. Chaque fois que ces problmes sont significatifs pour l'organisation, ils doivent tre communiqus la direction gnrale et au Conseil.
2500 Surveillance des actions de progrs

Le responsable de l'audit interne doit mettre en place et tenir jour un systme permettant de surveiller la suite donne aux rsultats communiqus au management. 2500-A1 Le responsable de l'audit interne doit mettre en place un processus de suivi permettant de surveiller et de garantir que des mesures ont t effectivement mises en uvre par le management ou que la direction gnrale a accept de prendre le risque de ne rien faire.
MPA 2500-1 : Surveillance des actions de progrs
MPA 2500.A1-1 : Processus de suivi de la mission
2500-C1 L'audit interne doit surveiller la suite donne aux rsultats des missions de conseil conformment l'accord pass avec le client donneur d'ordre.
54
IFACI - avril 2009
2600 Acceptation des risques par la direction gnrale

Lorsque le responsable de l'audit interne estime que la direction gnrale a accept un niveau de risque rsiduel qui pourrait s'avrer inacceptable pour l'organisation, il doit examiner la question avec elle. Si aucune dcision concernant le risque rsiduel nest prise, le responsable de laudit interne doit soumettre la question au Conseil aux fins de rsolution. Commentaire IFACI Cette Norme devra tre applique avec sagesse et prudence. Sa mise en uvre devrait tre facilite si le responsable de laudit interne entretient une relation forte et suivie avec le comit daudit interne et son Prsident. Mais les rgles du jeu devront tre trs claires pour tous les acteurs et tre explicites tant dans la charte daudit interne que dans celle du comit daudit.
IFACI - avril 2009
55
56
IFACI - avril 2009
Glossaire
GLOSSAIRE
IFACI - avril 2009
57
58
IFACI - avril 2009
Glossaire
Glossaire
Activits d'assurance
II s'agit d'un examen objectif d'lments probants, effectu en vue de fournir l'organisation une valuation indpendante des processus de gouvernement d'entreprise, de management des risques et de contrle. Par exemple, des audits financiers, de performance, de conformit, de scurit des systmes et de due diligence.
Activit d'audit interne

Assure par un service, une division, une quipe de consultants ou tout autre praticien, c'est une activit indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute. L'activit d'audit interne aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de gouvernement d'entreprise, de management des risques et de contrle, en faisant des propositions pour renforcer leur efficacit.
Activits de conseil
Conseils et services y affrents rendus au client donneur d'ordre, dont la nature et le champ sont convenus au pralable avec lui. Ces activits ont pour objectifs de crer de la valeur ajoute et d'amliorer les processus de gouvernement d'entreprise, de management des risques et de contrle d'une organisation sans que l'auditeur interne n'assume aucune responsabilit de management. Quelques exemples : avis, conseil, assistance et formation.
Apptence pour le risque

Niveau de risque quune organisation est prte accepter.
Atteinte
Parmi les atteintes lindpendance du service daudit interne et l'objectivit individuelle peuvent figurer le conflit d'intrts personnel, les limitations du champ d'un audit, les restrictions d'accs aux dossiers, aux personnes, et aux biens, ainsi que les limitations de ressources telles que les limitations financires.
IFACI - avril 2009
59
Cadre de rfrence international des pratiques professionnelles (CRIPP)

Cadre de rfrence qui structure les lignes directrices dictes par lIIA. Ces lignes directrices sont soient (1) obligatoires soient (2) approuves et fortement recommandes.
Caractre significatif
Niveau dimportance relative dun vnement, dans un contexte donn et selon des facteurs dapprciation qualitatifs et quantitatifs tels que lampleur, la nature, leffet, la pertinence et limpact de cet vnement. Les auditeurs internes font preuve de jugement professionnel lorsquils apprcient le caractre significatif des vnements selon des objectifs pertinents.
Charte
La charte d'audit interne est un document officiel qui prcise la mission, les pouvoirs et les responsabilits de cette activit. La charte dfinit la position de l'audit interne dans l'organisation; autorise l'accs aux documents, aux personnes et aux biens, ncessaires la ralisation des missions; dfinit le champ des activits d'audit interne. Lapprobation finale de la charte daudit interne relve de la responsabilit du Conseil.
Code de Dontologie
Le Code de Dontologie de l'Institut comprend les principes applicables la profession et la pratique de l'audit interne, ainsi que les rgles de conduite dcrivant le comportement attendu des auditeurs internes. Le Code de Dontologie s'applique la fois aux personnes et aux organismes qui fournissent des services d'audit interne. Il a pour but de promouvoir une culture de l'thique au sein de la profession d'audit interne.
Conflit d'intrts
Toute relation qui n'est pas ou ne semble pas tre dans l'intrt de l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne assumer de faon objective ses devoirs et responsabilits.
Conformit
L'adhsion aux rgles, plans, procdures, lois, rglements, contrats ou autres exigences.
60
IFACI - avril 2009
Glossaire
Conseil
Le Conseil est un organe de gouvernance dune organisation. Il peut sagir dun Conseil dadministration, dun Conseil de surveillance, de lorgane dlibrant dun organisme public ou dune association ou de tout autre organe y compris le Comit daudit auquel le responsable de laudit interne peut tre rattach sur le plan fonctionnel.
Contrle (dispositifs de contrle)

Toute mesure prise par le management, le Conseil et d'autres parties afin de grer les risques et d'accrotre la probabilit que les buts et objectifs fixs seront atteints. Les managers planifient, organisent et dirigent la mise en uvre de mesures suffisantes pour donner une assurance raisonnable que les buts et objectifs seront atteints. Commentaire IFACI Cette dfinition montre que le terme contrle ne doit pas tre restreint la notion dactivits de contrle. Il concerne lensemble du dispositif de contrle interne qui comprend un ensemble de moyens, de comportements, de procdures et dactions adapts aux caractristiques propres de chaque socit qui : contribue la matrise des activits, lefficacit de ses oprations et lutilisation efficiente de ses ressources, et doit lui permettre de prendre en compte de manire approprie les risques significatifs, quils soient oprationnels, financiers ou de conformit. . Cette dfinition du cadre de rfrence de lAMF prcise galement que le contrle interne ne se limite donc pas lensemble des procdures ni aux seuls processus comptables et financiers .
Contrle des technologies de linformation

Contrles qui viennent en appui de la gestion et de la gouvernance de lorganisation et qui comportent des contrles gnraux et des contrles techniques sur les infrastructures des technologies de linformation dans lesquelles on retrouve les applications, les informations, les installations et les personnes.
Contrle satisfaisant
C'est le cas lorsque le management s'est organis de manire apporter une assurance raisonnable que les risques que court l'organisation, ont t grs efficacement et que les buts et objectifs de l'organisation seront atteints d'une manire efficace et conomique.
IFACI - avril 2009
61
Devrait
Traduction de Should, utilise dans les normes lorsque le respect de la disposition est recommand sauf si, en faisant preuve de jugement professionnel, des adaptations sont justifies par les circonstances.
Doit
Traduction de must, utilise dans les Normes pour indiquer une exigence imprative.
Environnement de contrle
L'attitude et les actions du Conseil et du management au regard de l'importance du (dispositif de) contrle dans l'organisation. L'environnement de contrle constitue le cadre et la structure ncessaires la ralisation des objectifs primordiaux du systme de contrle interne. L'environnement de contrle englobe les lments suivants : intgrit et valeurs thiques ; philosophie et style de direction ; structure organisationnelle ; attribution des pouvoirs et responsabilits ; politiques et pratiques relatives aux ressources humaines ; comptence du personnel.
Fraude
Tout acte illgal caractris par la tromperie, la dissimulation ou la violation de la confiance sans quil y ait eu violence ou menace de violence. Les fraudes sont perptres par des personnes et des organisations afin d'obtenir de l'argent, des biens ou des services, ou de s'assurer un avantage personnel ou commercial.
Gouvernance des technologies de linformation

La gouvernance des technologies de linformation consiste diriger et dfinir lorganisation et les processus qui permettent de soutenir et supporter la stratgie et les objectifs de lorganisation.
62
IFACI - avril 2009
Glossaire
Gouvernement d'entreprise
Le dispositif comprenant les processus et les structures mis en place par le Conseil afin d'informer, de diriger, de grer et de piloter les activits de l'organisation en vue de raliser ses objectifs. Commentaire IFACI Cette dfinition est diffrente dautres approches communment admises. Par exemple, selon les principes de lOCDE, le gouvernement dentreprise : concerne lensemble des relations entre la direction dune entreprise, son conseil dadministration, ses actionnaires et autres parties prenantes ; fournit le cadre au sein duquel les objectifs de lentreprise sont fixs ; dfinit les moyens de les atteindre et de surveiller les performances. Ces principes proposent une vision plus large des diffrents acteurs et parties prenantes concernes (direction gnrale, conseil, actionnaires, rgulateurs, associations). Par ailleurs, le rle confr au Conseil nest pas universel. Par exemple, en France, le Conseil na pas la responsabilit directe de mettre en place les processus et les structures ; il a un rle de surveillance des dispositifs dont la mise en uvre est du ressort de la direction gnrale.
Indpendance
Le fait de n'tre expos aucune situation susceptible d'altrer l'objectivit, en ralit ou en apparence. Cette situation doit tre gre diffrents niveaux : au niveau de lauditeur interne ; au niveau de la conduite de la mission ; au niveau de laudit interne et de son positionnement dans lorganisation.
Management des risques

Processus visant identifier, valuer, grer et piloter les vnements ventuels et les situations pour fournir une assurance raisonnable quant la ralisation des objectifs de l'organisation.
Mission
Une mission, tche ou activit de rvision particulires telles qu'un audit interne, une revue dauto-valuation, l'investigation d'une fraude ou une mission de conseil. Une mission peut englober de multiples tches ou activits menes pour atteindre un ensemble dtermin d'objectifs qui s'y rapportent.
IFACI - avril 2009
63
Norme
Document d'ordre professionnel promulgu par the Internal Auditing Standards Board (Comit interne l'IIA charg d'laborer les Normes) afin de dfinir les rgles applicables un large ventail d'activits d'audit interne et utilisables pour l'valuation de ses performances.
Objectifs de la mission
Enoncs gnraux labors par les auditeurs internes et dfinissant ce qu'il est prvu de raliser pendant la mission.
Objectivit
Attitude intellectuelle impartiale qui permet une indpendance d'esprit et de jugement et implique que les auditeurs internes ne subordonnent pas leur propre jugement celui d'autres personnes. Leurs apprciations doivent tre fondes sur les faits ou preuves indiscutables et s'appuyer sur des travaux incontestables exempts de tout prjug.
Prestataire externe
Une personne ou une entreprise, extrieures lorganisation, qui possdent des connaissances, un savoir-faire et une exprience spcifiques dans une discipline donne.
Processus de contrle
Les rgles, procdures et activits faisant partie d'un cadre de contrle interne, conues pour assurer que les risques sont contenus dans les limites de tolrance fixes par le processus de management des risques.
Programme de travail de la mission

Un document numrant les procdures mettre en uvre, conu pour raliser le plan de mission.
Responsable de l'audit interne

Le responsable de laudit interne occupe un poste hirarchique de haut niveau au sein de l'organisation. En principe, dans une activit d'audit interne organise de manire classique, ce serait le Directeur de l'audit interne. Lorsque, les activits d'audit interne sont confies des
64
IFACI - avril 2009
Glossaire
prestataires externes, le responsable de l'audit interne est la personne charge de surveiller l'excution du contrat de services et l'assurance de la qualit de ces activits, et qui rend compte la direction gnrale et au Conseil des activits d'audit interne et du suivi des rsultats des missions. Le titulaire de ce poste peut galement porter le titre d'auditeur gnral, de chef de l'audit interne, de directeur daudit interne ou d'inspecteur gnral.
Risque
Possibilit que se produise un vnement qui aura un impact sur la ralisation des objectifs. Le risque se mesure en termes de consquences et de probabilit.
Risques rsiduels
Les risques qui subsistent aprs les mesures prises par le management pour rduire l'impact et la probabilit d'occurrence d'un vnement dfavorable et, notamment, les dispositifs de contrle mis en place en rponse un risque.
Techniques daudit informatises

Tout outil daudit automatis tel que les logiciels daudit gnraliss, les gnrateurs de donnes de test, les programmes daudit informatiss et les utilitaires daudit spcialiss et les techniques daudit assistes par ordinateur (CAATs).
Valeur ajoute
Les missions d'assurance comme les missions de conseil apportent de la valeur ajoute en augmentant les chances de raliser les objectifs de l'organisation, en identifiant les amliorations possibles sur le plan oprationnel, et/ou en rduisant l'exposition aux risques.
IFACI - avril 2009
65
Annexe 3 Charte daudit interne

Cet annexe prsente un exemple type de charte daudit interne.
Dpartement daudit interne

Charte daudit
Date : <Date>
Octobre 2010
264
Introduction:
L'audit interne est une activit de conseil et dassurance indpendante et objective, qui est guide par une philosophie de la valeur ajoute pour amliorer le fonctionnement de lentit. Il assiste lentit dans la ralisation de ses objectifs en adoptant une approche systmatique et discipline pour valuer et amliorer l'efficacit de la gestion des risques de l'organisation, de contrle et de gouvernance. Rle:
Le Dpartement de l'audit interne est tabli par le Conseil d'administration / conseil de surveillance, et ses responsabilits sont dfinies par le comit de vrification du Conseil dadministration dans le cadre de leur fonction de surveillance. Normes professionnelles:
L'audit interne doit tre gouvern par l'adhsion au code de dontologie de l'Institut des vrificateurs internes. Les Normes internationales pour la pratique professionnelle de l'audit interne (Normes) de lInstitut doivent constituer les modalits de fonctionnement du dpartement. Ces deux documents constituent un addendum leur charte. Les "recommandations pratiques" de lInstitut des Auditeurs Internes seront respectes selon le cas. En outre, l'audit interne se conformera aux politiques, aux procdures et au manuel de procdures oprationnelles sur les normes daudit interne. Le manuel de procdures oprationnelles sur les normes daudit interne doit inclure l'attribut, les performances et la mise en uvre des normes pour guider le dpartement. Autorit:
L'autorit est accorde pour un accs complet, libre et sans restriction la totalit des documents, proprits physiques, et le personnel concern. Tous les employs sont pris d'aider l'audit interne dans l'accomplissement de leur mission. L'audit interne doit galement avoir un accs libre et illimit au prsident du Conseil dadministration et au comit de vrification du Conseil dadministration. Les documents et les informations fournies l'audit interne au cours d'un examen priodique seront traits de la mme manire prudente et confidentielle que par les employs normalement responsable. Organisation: Lauditeur interne responsable doit rapporter administrativement au directeur de lexcutif et fonctionnellement au Comit d'audit. Indpendance:
Toutes les activits d'audit interne doivent demeurer libre de l'influence de tout lment dans l'organisation, y compris dans les problmatiques de slection, la porte, les procdures, la frquence, le calendrier ou signaler des contenus afin de permettre le maintien d'un tat d'esprit indpendant et objectif ncessaire dans le rendu des rapports. Les auditeurs internes ne doivent avoir aucune responsabilit oprationnelle directe ou autorit sur aucune des activits qu'ils examinent. En consquence, ils ne doivent pas dvelopper ni installer des
Octobre 2010
265
systmes ou procdures, ni prparer des dossiers, ou se livrer toute autre activit qui devrait normalement tre audites. La porte de laudit:
L'audit interne examine et value l'adquation et l'efficacit de la gouvernance de l'organisation, des processus de gestion des risques, de la structure de contrle interne, et de la qualit de la ralisation des objectifs de lorganisation dans lexercice des responsabilits alloues. Elle comprend: Revoir la fiabilit et l'intgrit des informations financires et oprationnelles et les moyens utiliss pour identifier, valuer, classer et rapporter ces informations. Examiner les systmes mis en place pour assurer la conformit avec les politiques, plans, procdures, lois et rglements qui pourraient avoir un impact significatif sur les oprations et les rapports et si l'organisme est en conformit. Examiner les moyens de protection des actifs et, le cas chant, de vrifier l'existence de ces actifs. Examiner et valuer l'efficience et l'efficacit avec laquelle les ressources sont utilises. Revoir les oprations ou les programmes pour dterminer si les rsultats sont cohrents avec les objectifs et buts fixs et si les oprations ou les programmes sont excuts comme prvu. Examiner les oprations spcifiques la demande du Comit d'audit ou de gestion, le cas chant. Suivi et valuation de l'efficacit du systme de gestion des risques de l'organisation. Examen de la qualit de la performance des vrificateurs externes et le degr de coordination avec l'audit interne. Examen de la dclaration de contrle interne par la Direction gnrale et l'avis de lauditeur pour le calendrier de laudit. Audit Planning:
Chaque anne, le chef de la vrification soumet la Direction et au comit de vrification un rsum du calendrier de laudit, des effectifs et du budget pour l'exercice financier suivant. Le calendrier d'audit doit tre dvelopp sur base dune hirarchisation de l'audit en utilisant une mthodologie fonde sur les risques. Tout cart important par rapport au calendrier approuv formellement doit tre communiqu la Direction et au comit daudit au moyen de rapports d'activits priodiques. Communication:
Un rapport crit sera tabli et publi par le chef de la vrification ou la personne dsigne l'issue de chaque audit et sera distribu selon le cas. Une copie de chaque rapport daudit et un rsum seront transmis au chef de la Direction et au Prsident du Comit d'audit. Le chef de la vrification ou la personne dsigne pourra inclure dans le rapport daudit la rponse de l'audit et les mesures correctives prises ou prendre en ce qui concerne les conclusions et recommandations spcifiques. La rponse de la Direction devrait inclure un calendrier pour l'achvement prvu des mesures prendre et une explication pour toutes les recommandations quils n'ont pas pris en compte. Dans les cas o une rponse n'est pas inclus dans le rapport d'audit, la Direction de la section contrle devra rpondre, par crit, dans les trente jours de la publication, l'audit interne et ceux de la liste de distribution. L'audit interne est responsable dun suivi appropri des conclusions des audits et des
Octobre 2010
266
recommandations. Toutes les exceptions significatives seront incorpores dans un fichier actif jusqu' tre rsolues par le chef de la vrification ou le comit de vrification. Evaluation priodique
Le responsable de la vrification devrait valuer priodiquement si le but, l'autorit et la responsabilit, telle que dfinie dans cette charte, continuent d'tre suffisantes pour permettre l'activit d'audit interne de raliser ses objectifs. Le rsultat de cette valuation priodique doit tre communiqu la Direction et au Conseil dadministration.
Chartre Dpartement daudit interne Approuv le ________ Directeur financier Directeur gnral
Prsident du Conseil dadministration
Prsident du comit daudit
Auditeur interne
Octobre 2010
267
Octobre 2010

268

Guide Meth Controle Interne SFD UEMOA

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guide Meth Controle Interne SFD UEMOA

Cargado por

Copyright:

Formatos disponibles

Guide mthodologique du contrle interne des SFD dans les pays de la zone UEMOA

A destination des organes dadministration, de contrle, de gestion et de surveillance des SFD

Guide mthodologique de contrle interne

Guide mthodologique de contrle interne

Le contrle interne est laffaire de tous !

Guide mthodologique de contrle interne

Guide mthodologique de contrle interne

Table des matires

Les SFD : cadre lgal et rglementaire....................................................................... 17

Le contrle interne : prcision des concepts ............................................................ 21

La catgorisation des SFD........................................................................................... 36

Les risques .................................................................................................................... 40

Fiche de Procdures de contrle interne ................................................................... 54

La fonction audit interne, ou inspection .................................................................. 243

Contrle surveillance certification : relations entre acteurs............................ 253

Guide mthodologique de contrle interne

Guide mthodologique de contrle interne

Guide mthodologique de contrle interne

1.1. Historique du dveloppement institutionnel de la microfinance dans la zone UEMOA

Demble, ces IMF se sont distingues par deux approches diffrentes :

Guide mthodologique de contrle interne

1.2. Le cadre gnral du dispositif de supervision des SFD dans lUEMOA

Agrment des institutions Contrle sur pices et sur place

Guide mthodologique de contrle interne

Contrle sur pice

Coordination annuelle et suivi trimestriel pour le contrle sur

Contrle sur pice

Contrle sur pice

Rapports de contrle internes transmis aux autorits de surveillance

IM CEC Organe Financier

Contrle interne sur pice et sur place

IM CEC Institution de Base

IM CEC Institution de Base

Source : Arthur GOUJON IDLO

Guide mthodologique de contrle interne

Le contrle sur pices : les obligations rglementaires de reporting des SFD

Guide mthodologique de contrle interne

La liste des dix dbiteurs les plus importants de linstitution

Guide mthodologique de contrle interne

Le contrle sur place des autorits de tutelle

Guide mthodologique de contrle interne

1.3. Les objectifs de louvrage

1.4. Destinataires du guide

Guide mthodologique de contrle interne

Guide mthodologique de contrle interne

Les SFD : cadre lgal et rglementaire

2.1. La loi microfinance

OBJECTIFS PAR RAPPORT AUX DISPOSITIONS DE LA REGLEMENTATION

Art 74 Art 71 pour la dnomination

Guide mthodologique de contrle interne

Le contrle interne : prcision des concepts

3.1. Les enjeux du contrle interne pour les SFD

Guide mthodologique de contrle interne

Appliquer la bonne dose

Etre remis en cause

Amliorer le contrle interne (2000), Anita Campion MicroFinance Network/GTZ

Guide mthodologique de contrle interne

3.2. Dfinition et objectifs du contrle interne

Les objectifs du contrle interne

Guide mthodologique de contrle interne

de pouvoirs, de signature et de taux dintrt ;

3.3. Dfinition des composantes du contrle interne

Committee Of Sponsoring Organizations of the Treadway Commission

Guide mthodologique de contrle interne