Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Octobre 2010
Avertissement : Le prsent guide fait de nombreuses reprises rfrence aux instructions de la BCEAO. Au moment de la rdaction de ce projet de guide, les instructions ne sont pas encore valides. Les auteurs de ce guide se rservent le droit damender le texte sous rserve des volutions rglementaires quapportera la BCEAO.
Octobre 2010
Remerciements La rdaction de ce guide est le rsultat dune collaboration intense et riche entre les consultants et de trs nombreux intervenants, dans les huit pays de la zone UEMOA. Nous tenons tous particulirement remercier les SFD ainsi que les cabinets dexpertise comptable qui ont accept de se prter lexercice et qui ont nourri ce guide de leur expertise et de leur connaissance approfondie du secteur de la microfinance. Nos remerciements vont galement lensemble des reprsentants de la BCEAO, des ministres de tutelle, de promotion et de surveillance, des associations professionnelles, des ordres des experts comptables ainsi que les membres de lquipe du projet AFR/017 auprs de Lux-Development.
Octobre 2010
2.
3.
4.
5.
6.
Octobre 2010
Guide mthodologique de contrle interne 6.14. 6.15. 6.16. Communication aux organes de supervision ....................................................................... 54 Le recouvrement .................................................................................................................. 54 Le rle de lorgane de contrle et du Conseil dadministration............................................. 54
7.
8.
Annexes
Octobre 2010
Sigles et abrviations
AC AG AM AR BCEAO CA CC CGAP CIC CNSS COOPEC CSC CSSF DG DRH DRS/SFD FCFA GEC GRH II IL IM IMF ISO LPF MEC OHADA ONG ONU PAR PARMEC PASNAM Agent de Crdit Assemble Gnrale Autorit montaire Agent de Recouvrement Banque Centrale des Etats de l'Afrique de l'Ouest Conseil dadministration Comite de Crdit Groupe Consultatif dAssistance aux plus Pauvres Comite interne de Crdit Caisse Nationale de Scurit Sociale Cooprative dEpargne et Crdit Comite de Surveillance et de Contrle Commission de Surveillance du Secteur Financier Direction Gnrale Direction des Ressources Humaines Direction de la Rglementation et de la Supervision des SFD Franc de la Communaut Financire Africaine Groupement d'Epargne et de Crdit Gestion des Ressources Humaines Institutions Intermdiaires Institutions Liminaires Institutions Matures Institution de Microfinance Institutions Isoles Loan Performer Mutuelle d'Epargne et de Crdit Organisation pour lHarmonisation en Afrique du Droit des Affaires Organisation Non Gouvernementale Organisation des Nations Unies Portefeuille A Risque Projet dAppui la Rglementation sur les Mutuelles dEpargne et de Crdit Programme dAppui a la Stratgie Nationale de Microfinance
Octobre 2010
PCA PED PME PMI PNUD PV SCI SCIE SFD SIG SNMF UEMOA
Prsident du Conseil dadministration Pays en dveloppement Petites et Moyennes Entreprises Petites et Moyennes Industries Programme des Nations Unies pour le Dveloppement Procs Verbal Systme de Contrle Interne Systme de Contrle Interne et Externe Systme Financier Dcentralis Systme d'Information et de Gestion Stratgie Nationale de Microfinance Union Economique et Montaire Ouest Africaine
Octobre 2010
1.
Introduction
Dune part, au cours des annes 1960-70 se sont structures dans la plupart des 8 pays des Coopec (Coopratives dpargne et de crdit) sur le modle des grands rseaux mutualistes existants en France (Crdit Agricole, Crdit Mutuel). Les coopratives taient rassembles au sein de mouvements contrls par lEtat et affilis une Caisse Nationale publique. Dans la ligne de ce modle institutionnel initial, trs orient sur la collecte de lpargne et le financement du secteur rural, se situent par exemple des institutions comme les RPCB au Burkina (1972), la FUCEC au Togo (1983), les CREP/BNDA en Cote dIvoire (1976) Ces institutions taient soumises pour partie la loi bancaire (pour leur organe financier central) et pour partie la lgislation nationale applicable aux coopratives. Lchec financier de nombre des Caisses Centrales publiques a fortement mis en cause ce modle dans les annes 80-90.
Dautre part, dans la seconde moiti des annes 80 on a assist lmergence, dans la ligne dun phnomne en cours dans nombre de pays en dveloppement, de nouvelles institutions aux activits clairement orientes vers les populations urbaines ou rurales exclues de tout service financier par les tablissements existants (banques, Caisses dEpargne postales), qui allaient incarner la microfinance en UEMOA. Pour certaines, elles se rattachaient la philosophie mutualiste et cooprative (le CMS au Sngal en 1988, ACEP en 1993 ou Kafo Jiginew au Mali en 1987, pour dautres elles taient structures sur une base associative (comme les Caisses Villageoises exemple : les CVECA du pays Dogon en 1986), pour dautres enfin, elles taient rattaches des projets de dveloppement rural grs par des ONG avec un volet crdit.
les unes, dans la logique Grameen bank se positionnant en distributrices de microcrdits (essentiellement solidaires), les autres axant leur dmarche sur la logique de lpargne comme pralable laccs au crdit (mutualistes).
Leffervescence du secteur conduisit au dbut des annes 90 les Autorits montaires (la BCEAO) mettre en place un processus de cration dune rglementation applicable au secteur, avec lappui technique de lACDI et de la DID (coopration canadienne). Le rsultat en fut la loi PARMEC et ses textes dapplication, transposs dans le droit des 8 pays de la sous-rgion dans les annes 94 96. Le cadre lgal mis en place, sous forme de dcret uniforme du conseil des ministres de lUEMOA tait trs fortement orient vers les IMF de type Coopec. Ainsi, les IMF sont essentiellement dsignes comme SFD (Systmes Financiers Dcentraliss) par rfrence aux dispositifs mutualistes composs de Caisses Locales regroupes en Union, Fdrations et Confdrations. Cependant, les dbats mens autour du dispositif PARMEC lors de sa prparation entre les Autorits montaires (AM), les Ministres des Finances nationaux, les partenaires techniques et financiers concerns, les structures professionnelles en mergence ont aboutit largir le concept
Octobre 2010
aux autres formes juridiques dIMF de type para mutualiste (rseaux associatifs), socits commerciales, institutions non mutualistes diverses de type fondations ou associations dutilit publique en leur ouvrant la possibilit de reconnaissance et dagrment dans le contexte de la convention cadre . Au total, sur environ 2000 IMF intervenant ce jour dans les 8 pays (dont une cinquantaine de grands rseaux mutualistes et une multitude de micro-institutions), environ 75% relvent de la logique cooprative (IMCEC), le reste se rattachant au rgime de la convention cadre. Les nouvelles dispositions proposes par lacte uniforme du 6 avril 2007 ont pour rsultat premier dunifier le rgime rglementaire de lensemble des IMF de la sous-rgion, indpendamment de leur nature juridique, exonrant donc les IMF non IMCEC de la contrainte anxiogne de la convention cadre , qui nest valable que 5 ans et renouvelable sous examen des Autorits montaires (AM). Dans le mme temps, elles sont trs fortement incitatives un renforcement de la professionnalisation du secteur, obligeant les IMF de toute catgorie obtenir un agrment en bonne et due forme des AM (suppression du rgime de la reconnaissance simple), rapporter la tutelle et aux AM et adhrer aux Associations professionnelles nationales. Elles devraient entraner terme une disparition des groupements de fait dpargne et de crdit et une tendance forte la concentration du secteur.
gestion de la masse montaire ; contrle prudentiel ; protection de la stabilit du systme financier ; protection de lpargne publique.
Les modalits dorganisation du dispositif de supervision des SFD ont t dfinies dans le cadre de la loi PARMEC (1993) et de ses textes dapplication. Le principe retenu a t que la supervision incombe aux Autorits montaires de chacun des tats membres, reprsentes par les Ministres des Finances, en collaboration avec la Commission bancaire de lUEMOA et la BCEAO. La fonction de supervision sectorielle couvre les fonctions suivantes :
o o -
Le contrle sur pices sappuie notamment sur les obligations de transmission priodique dtats financiers et dindicateurs standards. Le contrle sur place porte sur la conformit du SFD avec lensemble de la rglementation spcifique existante et sur la rgularit de son fonctionnement
Suivi du respect des ratios prudentiels dfinis par la BCEAO pour le secteur Suivi des quilibres financiers globaux du secteur
Octobre 2010
10
Autorisations et actions portant sur toute procdure de restructuration (fusion/scission) ou de mise en administration provisoire/liquidation et retrait dagrment.
Le schma suivant dcrit larchitecture globale du dispositif mis en place pour lexercice des fonctions de contrle et qui est progressivement mont en puissance jusqu ce jour.
Autorits de tutelle
Ministre des Finances Cellule de suivi/contrle des SFD BCEAO Direction de la Micro Finance Commission Bancaire Secrtariat de la CB
place
IM CEC Fatire
Contrle sur pice = remonte priodique dtats financiers et dindicateurs + toute information requise par les autorits
Dans un contexte o le nombre total de SFD identifis dans la sous-rgion tait encore assez rduit (un peu plus dune centaine) et o leur poids financier tait faible (quelque pourcents de la masse montaire), cette organisation du dispositif de contrle prsentait deux grands avantages :
Elle permettait une approche de contrle sur pice et sur place et de suivi financier du secteur au plus prs des ralits locales, Elle concentrait principalement les interventions de la BCEAO, dont la Direction de la Microfinance est situe Dakar, sur un nombre limit dentits, i.e. les fatires des IMCEC organises en rseau. La loi leur fait en effet obligation dassurer le contrle interne de leurs units de base et cest sur les rsultats de ce dernier que les travaux de contrle des Autorits montaires peuvent sappuyer dans leur mission propre.
Concernant les procdures dagrment, les dcisions de sanction vis--vis des SFD non conformes ou en irrgularit de gestion et les dcisions portant sur les oprations de restructuration et/ou de redressement/liquidation, les Ministre des Finances, en tant quAutorits montaires nationales, sont galement en premire ligne. Par ailleurs, au-del de la fonction de surveillance du secteur, les Ministres des Finances se sont galement vus attribuer dans les diffrents pays la comptence de dfinition et de promotion de la politique nationale sectorielle microfinance. Les cellules de suivi et de contrle mises en place ont donc
Octobre 2010
11
pris en charge, en plus de leur fonction de surveillance, laccompagnement du dveloppement du secteur, le suivi statistique de ses volutions, des actions de promotion et dappui la structuration interprofessionnelle Le nouveau cadre lgal introduit par la loi du 6 avril 2007 en cours de transposition dans chacun des tats de la sous-rgion et diverses dispositions dapplication apportent des modifications non ngligeables au dispositif de surveillance sectoriel :
La tutelle des SFD demeure attache au Ministre des Finances (art 18) Cependant, au-del dun certain seuil de volume dactivit, le contrle choit automatiquement la BCEAO et la Commission bancaire (art 44 La Banque Centrale et la Commission bancaire procdent, aprs information du Ministre, au contrle de tout systme financier dcentralis, dont le niveau dactivit atteint un seuil qui sera dtermin par instruction de la Banque Centrale ). La consquence de cette disposition sera que les quelques dizaines de grands rseaux mutualistes qui gnrent plus de 80% des encours et flux financiers seront sous tutelle et contrle direct de la BCEAO
Au total la coopration dj trs engage entre les cellules de contrle ministrielles et la Direction depuis plusieurs annes (formation des quipes de contrle, inspections conjointes) est en voie de renforcement avec un effort dinvestissement trs important de la BCEAO
La sparation des activits de surveillance attribues aux Ministres des Finances de la fonction de dfinition et dimplmentation de la politique de dveloppement sectorielle est en cours dans la plupart des 8 pays. Ainsi cette dernire relvera dsormais de Directions Nationales de la Microfinance au sein dun ministre autre, aux attributions orientes vers le dveloppement conomique et social (quelle quen soit la dnomination), alors que la surveillance/contrle sera assume par une cellule ou une agence spcialise au sein du Ministre des Finances.
Contrles sur place Contenu des Instructions de la Banque Centrale Rgles ou ratios prudentiels Normes de prparation des tats financiers et manuels de procdures Rapports annuels, tats financiers, rapports internes aux organes de gouvernance Etats statistiques et indicateurs, etc.
Octobre 2010
12
Les principales obligations relatives linformation produite sont confirmes dans la loi SFD du 6 avril 2007 :
Emploi des normes comptables arrtes par la Banque Centrale (art 49). Le nouveau rfrentiel comptable en cours de dissmination est applicable compter de lexercice 2010. Production dun rapport annuel dactivit comportant les tats financiers tablis selon les normes dtermines par instruction de la Banque Centrale. Les tats financiers des IMCEC en rseau sont tablis sur une base combine (art 50)
Communication du rapport et des tats financiers dans les six mois de la fin de lexercice aux autorits de tutelle (art 51) Les tats financiers des SFD de lart 44 (> seuil) sont obligatoirement certifis par un Commissaire aux Comptes agr selon les normes OHADA (art 53), et approuv par le Ministre (art 53) Communication en cours dexercice des donnes priodiques dont la forme, le contenu et le dlai de transmission sont prciss par instruction de la Banque Centrale (art 55)
Le dtail des composantes de reporting auxquelles sont assujettis les SFD est de fait dcrit dans les instructions dapplication de la BCEAO.
Les normes comptables sont reprises dans linstruction 01 (Relative lobligation pour les systmes financiers dcentraliss de produire des tats financiers). Linstruction 01 prcise galement la contexture des tats financiers ainsi que le contenu de leurs postes et leur maquettage.
o o o o
Ltat descriptif de la situation patrimoniale (Bilan) Ltat de formation du rsultat et de prsentation des SIG Ltat des crdits en souffrance Les tats annexes
Encours des engagements par signature court terme Encours des engagements par signature moyen et long termes Montant total consacr par linstitution aux oprations autres que les activits dpargne et de crdit Nombre total de membres ou bnficiaires de linstitution Nombre total de membres ou bnficiaires de sexe masculin de linstitution Nombre total de membres ou bnficiaires de sexe fminin de linstitution Population cible de la caisse (ou son estimation) Dpts plus dun an de la caisse auprs des institutions financires Dpts terme plus dun an des membres ou bnficiaires auprs de la caisse Autres dpts plus dun an des membres ou bnficiaires auprs de la caisse Recouvrements sur prts intervenus au cours de lexercice Recouvrements sur prts attendus au cours de lexercice
Octobre 2010
13
o o
Le tableau de dtermination de lencours total des prts aux dirigeants Le tableau des ressources affectes et des crdits consentis sur ressources affectes
Elle est complte par les instructions 02 04 qui explicitent les rgles de regroupement des postes de bilan, de classification des crdits sains selon la dure initiale et de dclassement des crances en souffrance et de provisionnement.
Le contenu du rapport annuel est dtaill dans les instructions 7 et 8, qui indiquent en annexe le tableau du jeu dindicateurs extra comptables obligatoires (donnes gnrales sur la structure et donnes sur les oprations de la structure)
La liste et le mode de calcul des ratios prudentiels sont dtaills dans linstruction 6. Les 7 points de surveillance sont les suivants : 1234567ratio de limitation des oprations autres que les activits d'pargne et de crdit rserve gnrale limitation des risques portes par une institution couverture des emplois moyens et longs par des ressources stables limitation des prts aux dirigeants limitation des risques pris sur un seul membre norme de liquidit
Les instructions nouvelles de la Banque Centrale apportent quelques modifications en contenu et en forme ces normes de transmission dinformations de surveillance. Elles comportent pour les SFD de larticle 44 des obligations de reporting au-del de la priodicit annuelle : tats financiers balances trimestrielles sur le modle des exigences vis--vis des banques et tablissements financiers.
Elle dbouche sur des recommandations prcises damlioration sur ces diffrents points, dont la mise en uvre est vrifie lors de linspection suivante. Linvestigation porte en particulier sur le respect par le SFD de son obligation lgale de dfinition et de mise en uvre de procdures de contrle interne adaptes et sur lefficacit de ces procdures. Les SFD ont une obligation lgale de transmettre au Ministre et/ou la Banque Centrale tous les rapports internes de vrification ou dinspection (art 40 loi SFD) ds que ces derniers sont produits. Il appartient aux missions dinspection des autorits de tutelle de faire bon usage de ces rapports, tels que :
Octobre 2010
14
o o
Dclenchement de mission de contrle ad hoc en cas de dtection dirrgularits ou anomalies graves par le contrle interne Analyse cible des points soulevs dans les rapports de contrle interne lors des missions dinspection courante.
Octobre 2010
15
Enfin, lefficacit de ce guide est galement tributaire de lavancement des adoptions du projet de loi dans la zone UEMOA et de la publication dfinitive des instructions de la BCEAO.
Octobre 2010
16
2.
OBJET DE LA SUPERVISION
FORMES JURIDIQUES DE LA STRUCTURE Association Cooprative Socit Anonyme Socit Responsabilit Limite Mutuelle LIDENTITE ET LES REFERENCES DE LA STRUCTURE -La dnomination -La nationalit -Les rfrences et dates dobtention de lagrment -La date de dmarrage des activits -La date denregistrement des statuts -Le capital social et /ou les dotations en Fonds Propres -Ladhsion lassociation professionnelle dans le dlai de 3 mois
SANCTIONS
PREVUES
Art 70 et 71, 72, 73, 74, 76, 77, 78, 79, 80, 81, 82, 83, 84
- Sassurer que les rfrences de publication de lagrment au journal officiel et au greffe de la juridiction comptente sont conformes ; - Que la structure est inscrite au greffe du tribunal, dans le registre des SFD et que linscription est publie au J.O . ; - Que linstitution est agre ; - Que les statuts sont enregistrs ; - Que les organes (AG, CA ) se runissent dans les termes et dlais prvus par les dispositions des statuts et rglement intrieurs ; - Que les droits et obligations des actionnaires sont respects ; - Que la dnomination rpond aux exigences requises ; - Le dlai de convocation et de tenue des sances sont respectes ; - Que Linstitution est membre de lassociation professionnelle ; - Que toutes les rfrences lies lidentit et lagrment figurent dans les actes et documents officiels; - Que le capital social est libr .
Octobre 2010
17
Guide mthodologique de contrle interne LA TAILLE ET LE NIVEAU DES ACTIVITES -Ltendue du rseau -Le niveau daffiliation -Le nombre de points de services (Siges et agences/caisses) -Principaux indicateurs de performance -Le contenu des documents fondamentaux (Statuts Rglement intrieur, Manuels de procdures LA QUALITE ET LES REFERENCES DES DIRIGEANTS -La nationalit -La qualit des promoteurs -Leurs nombres, les CV, rfrences, adresses, domicile des dirigeants (administrateurs gestionnaires, contrleurs internes, grants des caisses et agences) -Expriences, honorabilit -Les extraits de casiers judiciaires -Le respect des dispositions statutaires -Lassistance technique si cest disponible - Sassurer que les dossiers des dirigeants sont en conformit avec les dispositions statutaires et ont t approuvs par les autorits lors de la dlivrance de lagrment ou du renouvellement des mandats ; - Vrifier le paiement des droits dadhsion et des cotisations par les dirigeants ; - Vrifier le respect du dlai prvu pour la communication des rapports un mois aprs la prise des dcisions ; - Sassurer que les dirigeants naient pas fait lobjet de condamnation ou ne remplissent pas les critres requis pour tre membres; - Que les prts aux dirigeants personnes morales ou physiques ont t autoriss selon les dispositions statutaires et que le montant de leurs encours respecte les quotits autorises ; - Vrifier que lobligation de dpt des pices au greffe du tribunal et de dclaration crite aux Ministres des Finances et la BCEAO est respecte - Sassurer de la transmission de la liste des pices au procureur dans le dlai de 8 jours. LES PRODUITS ET SERVICES OFFERTS A LA CLIENTELE -La collecte des dpts -Loctroi des prts et engagements par signature Loctroi de prts uniquement et engagement par signature Autres produits et services - Vrifier si la structure a obtenu les agrments requis pour les activits menes et sassurer que les produits et services offerts sont agres et rpondent aux normes exiges, la catgorisation prvue par la rglementation ; - Sassurer que la tarification, les taux et conditions sont conformes aux rgles dictes ; - Vrifier les rfrences de publication de lagrment et son enregistrement au greffe ; - Sassurer que les conditions doffre des produits et services rpondent aux normes fixes par la rglementation. Art 70 et 71, 72, 73, 74, 76, 77, 78, 79, 80, 81, 82, 83, 84 Art 71 - Vrifier que le niveau dactivit peut justifier lintervention ou non de la Commission bancaire ; - Que les dispositions des textes fondamentaux (Statuts, Rglement intrieur, manuels de procdures) sont conformes la ralit et sont respectes ; - Que les rgles de participation dans des filiales et /ou socits apparentes et les quotits sont respectes ; - Que les dlais de convocation et de tenue des sances des organes statutaires sont respectes. Art 70 et 71, 72, 73, 74, 76, 77, 78, 79, 80, 81, 82, 83, 84
Octobre 2010
18
Guide mthodologique de contrle interne LES RAPPORTS DACTIVITES ET ETATS FINANCIERS ET LEURS CONFORMITES - Sassurer que les rapports dactivit et tats financiers sont dicts conformment aux dispositions comptables et aux rgles arrtes par la Banque Centrale ; - Quils sont approuvs par lAssemble Gnrale de linstitution - Quils sont communiqus aux autorits (Banque Centrale Commission bancaire) dans un dlai de 6 mois aprs la clture des exercices et sont conservs dans de bonnes conditions. LA GESTION ET LE SUIVI DU PROCESSUS DE DECISIONS -Les dcisions affectant les statuts et les autorisations obtenues ; -Les modifications des textes ; -Le transfert du sige ; -La fusion, scission ; -Les prises de participation ou cession de participation ; -Laffiliation ou dsaffiliation - La cration dagences/caisses ou de guichets LA CONFORMITE DES REFERENCES ET INFORMATIONS SUR LA STRUCTURE -Vrification des indications figurant dans les documents fondamentaux -Enttes, facturiers -Enseignes panneaux -La publication des tats financiers dans le J.O Publicit dans les journaux locaux -La communication des rapports aux autorits CRITERES DE DESIGNATION DES COMMISSAIRES AUX COMPTES ET AUDITEURS EXTERNES - Qualits, comptences ; - Approbation du choix par les autorits comptentes ; - Sassurer que les auditeurs et commissaires aux comptes remplissent les conditions lies la connaissance de ce secteur. LE RESPECT DES NORMES ET RATIOS PRUDENTIELS - Vrifier la libration du Capital Social ; - La constitution de rserves gnrales et obligatoires; - Le respect des normes et ratios prudentiels dicts par la loi et les dcrets dapplication ; Art 73 - Vrifier que les instruments de communication contiennent toutes les rfrences requises (formes juridiques, adresse, capital social, n denregistrement, n dagrment ; - Sassurer que le dlai de 6 mois prvu pour la communication des rapports aux autorits aprs la clture de lexercice social est respect. Art 71 - Vrifier que les autorisations requises ou les agrments ont t obtenus des autorits ; - Vrifier que la filiation ou dsaffiliation ont t soumises lautorisation des autorits et la dcision de cration dagence/ caisse ou de guichet ait t notifie dans le dlai de 30 Jours ; - Sassurer que les sommes engages respectent les quotits cessibles. Voir Art. 71 -
Octobre 2010
19
Guide mthodologique de contrle interne DISPOSITIONS SPECIFIQUES AUX STRUCTURES MUTUALISTES -Fonctionnement interne -Fonctionnement des fdrations et confdrations - Sassurer que les dispositions relatives aux textes notamment les rgles de constitution du Capital, les statuts, les modalits de fonctionnement de lAssemble Gnrale, du Conseil dadministration, du Comit de Crdit, des organes de contrle sont respectes ; - Sassurer du respect des principes mutualistes notamment le respect de la souscription de parts sociales, la limitation de la rmunration des parts sociales, le respect de la norme de capitalisation, la constitution de la rserve gnrale, le respect des rgles de fonctionnement et des textes coopratives, le respect des rgles lies la dmission, lexclusion ou le dcs dun membre, les rgles relatives lapurement des crances et des dettes ; - Sassurer que les fdrations et confdrations fonctionnent selon les dispositions prvues par la loi. CAS DE SITUATIONS LIEES A LA RESTRUCTURATION -Cas de situations de mesures administratives, dadministration provisoire ; -Cas daffiliation, de dsaffiliation, de fusion, de scission, de dissolution et de liquidation ; - Vrifier que les dirigeants ont t auditionns sur les mesures envisages pour permettre le redressement et que les dirigeants ont t suspendus dans le respect des dispositions rglementaires ; - Sassurer que les conditions de nomination dun administrateur provisoire ou dun liquidateur sont conformes aux dispositions rglementaires ; - Sassurer que les appuis ncessaires ont t formuls auprs des actionnaires, socitaires, associs, ou de lassociation professionnelle ; - Veiller au respect des dispositions rglementaires et les textes de lOHADA en matire dadministration provisoire ou de liquidation ; - Vrifier que les accords conclus avec dautres institutions similaires et le niveau dintervention, les autorisations de participations respectent les dispositions rglementaires. CAS DEXISTENCE DORGANES FINANCIERS - Sassurer que lorgane financier est agre ; - Que les oprations effectues par lorgane respectent la lgislation et ont t autorises ; - Sassurer que les sommes engages nexcdent pas la fraction des risques autoriss. CONTROLEURS ET INSPECTEURS -Respect des dispositions relatives au contrle interne, -Qualit des inspecteurs et contrleurs internes -Priodicit de production des rapports RETRAIT DAGREMENT - Sassurer que les fonctions de gestion et de contrle sont spares ; - Que les contrleurs et inspecteurs jouissent de lautonomie requise ; - Sassurer que les rapports respectent les dispositions lgales, rglementaires et statutaires ; - Sassurer de la transmission des rapports internes de vrification aux autorits dans les 30 jours qui suivent leurs productions ; - Sassurer que les conditions de retrait dagrment sont respectes ; Mesures de redressement si les intrts des dposants et des cranciers sont menacs Art 70 et 71, 72, 73, 74, 76, 77, 78, 79, 80, 81, 82, 83, 84
Octobre 2010
20
3.
Plus quun adage, il sagit dune ralit laquelle les SFD se doivent de souscrire si elles souhaitent mettre en uvre un systme interne de gestion des risques efficace et conomique qui tend en rduire leur frquence et leur impact. La prsente section a pour objectif de prciser ce que lon entend par contrle interne, ce quil est et ce quil nest pas. Les acteurs qui interviennent dans le processus sont galement prsents.
Pour tre efficace, le contrle interne doit thoriquement tre plutt prventif et dtectif que rpressif. L'objectif ultime du contrle interne demeure dans la matrise des risques inhrents aux activits de linstitution et la conduite de ses oprations de la faon la plus efficace et scurise possible. Il est par consquent crucial que chaque SFD, quelle que soit sa taille et sa maturit, soit en mesure d'valuer la qualit de son dispositif de contrle interne afin de pourvoir aux ventuelles faiblesses de ce dernier et ainsi limiter ses risques tout en gagnant en efficacit, en phase avec ses objectifs et sa stratgie.
Source : Circulaire IML 98/143 telle que modifie par la circulaire CSSF 04/155 Commission de Surveillance du Secteur Financier Luxembourg)
Octobre 2010
21
Crer la confiance
De nombreuses parties sont concernes par la bonne gestion et la prennit des SFD. Lun des enjeux de cette prennit est la cration dune atmosphre de confiance vis--vis notamment : des membres / clients / bnficiaires, des investisseurs, des bailleurs, des fournisseurs, des actionnaires, des autorits de rglementation, des auditeurs externes.
Dans ce contexte, les travaux daudit externe seront galement facilits, ce qui aura comme principale consquence den diminuer le cot.
Laffaire de tous
Un systme de contrle interne ne fonctionne et nest efficace qu la seule condition que le principe de gestion des risques ait t intgr la culture organisationnelle du SFD, tous les niveaux, de lemploy de base au Conseil dadministration. A tous les chelons, il est ncessaire que chacun ait conscience des risques encourus par le SFD chaque fois quune opration est effectue et quune dcision est prise ainsi que de la manire dont chacun peut contribuer anticiper et viter les incidents.
2
Le contrle interne sarticule dans un environnement qui est en constante volution (lactivit du SFD volue, il ouvre de nouvelles agences/ caisses, stend gographiquement, accueille en son sein des SFD pralablement existantes, etc.).
Octobre 2010
22
Ds lors, les modalits dapplication du contrle interne doivent tre remises en cause de manire rgulire pour rester en lien avec les activits et la structure organisationnelle du SFD. Les mesures de contrle interne mises en uvre pour attnuer les risques ont un impact sur lactivit du SFD. Dans la plupart des cas, les politiques et les stratgies sont dfinies par la Direction, qui peut tre loigne des ralits du terrain. Il convient donc, avant dimposer lexcution des politiques et procdures pour attnuer les risques, que les dirigeants senquirent auprs du personnel de terrain si elles sont pertinentes. Il sagit de prendre la mesure des rpercussions sur lactivit des employs, sur les clients / membres / bnficiaires et de sassurer que la mesure est en adquation avec le risque. Cette consultation peut se faire sous forme dentretiens en groupe ou individuel, sous forme denqutes auprs de la clientle, etc.
En tout tat de cause, le contrle interne doit tre compris comme un processus dynamique, continuellement valu et amend le cas chant.
Vrification de la conformit des oprations ralises, de lorganisation et des procdures internes, avec o les dispositions lgislatives, rglementaires et prudentielles en vigueur,
Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire ouest africaine (UMOA), BCEAO
Octobre 2010
23
o o
les normes et usages professionnels et dontologiques, les orientations et dcisions des organes dirigeants, notamment en matire de risques,
Surveillance de la qualit de linformation comptable et financire, en particulier les conditions denregistrement, de conservation et de disponibilit ; protection des ressources humaines de l'institution, de ses usagers ainsi que des actifs de l'institution ; prvention, la dtection et la gestion des risques. Les SFD sont galement tenus de procder l'identification de leurs clients / membres / bnficiaires, conformment aux dispositions du chapitre 2 du titre II de la loi uniforme relative la lutte contre le blanchiment des capitaux dans les Etats membres de l'UEMOA ainsi qu' celles de l'annexe ladite loi uniforme, relatives aux modalits d'identification des clients / membres / bnficiaires personnes physiques. Ils doivent mettre en place un programme interne s'appuyant sur un dispositif dfinissant les procdures et rgles internes de prvention et de dtection du blanchiment de capitaux.
Les huit composants du cadre conceptuel COSO II doivent tre considrs sous deux dimensions: ils stendent sur les diffrentes units dentreprise (les dpartements) mais se dclinent aussi, selon les objectifs, sur des aspects de stratgie, dactivit commerciale oprationnelle, dmission de rapports et de respect des prescriptions.
Octobre 2010
24
Les paragraphes suivants reprennent chaque composant du systme de contrle interne (SCI) selon COSO II un un.
Lenvironnement de contrle
Lenvironnement gnral de contrle est dtermin par la charte de lentreprise et les qualits individuelles des collaborateurs. Au niveau de lentreprise, le style de management et les rgles comportementales comme le Code dthique ou le Code de conduite par exemple, jouent un rle essentiel. Les rgles relatives la dlgation des tches et des responsabilits ainsi que les objectifs de performance font galement partie de lenvironnement de contrle. Au niveau individuel, ce sont lintgrit, les valeurs thiques et les comptences professionnelles des collaborateurs qui le faonnent dans une large mesure. Lenvironnement de contrle constitue le cadre dexploitation du SCI. De concert avec la Direction, le Conseil dadministration prcise ses attentes concernant les objectifs du systme de contrle interne. Sur cette base, il en dfinit ltendue et le degr de dveloppement. Il sagit alors non seulement de dterminer les domaines couvrir mais aussi le niveau de qualit souhait pour le SCI. Il est important dtablir des critres qualitatifs afin que le Conseil dadministration soit en mesure dvaluer lefficacit du SCI dans lexercice de ses fonctions de surveillance. Ce dernier peut, pour cela, sorienter selon les critres suivants: Optimis : Les activits du SCI sont harmonises avec dautres fonctions de contrle. La gestion des risques et le SCI sont exploits comme un systme intgr. Les activits de contrle sont largement automatises et lutilisation doutils permet des ajustements rapides lorsque les conditions voluent. Surveill : les principes dexploitation du SCI sont dcrits de manire dtaille. Lexcution des activits de contrle est surveille rgulirement et la traabilit assure. Les contrles sont adapts en permanence aux risques lorsque ceux-ci voluent et la documentation est tenue jour. Une fois par an, le Conseil dadministration reoit un rapport sur lvaluation du SCI selon des critres de mesure objectifs (efficacit, traabilit et efficience). Les activits de contrle effectues sont documentes selon un procd standardis. Un responsable du SCI coordonne et surveille les activits de contrle sur la base dchantillonnage. Standardis : des principes simples dexploitation du SCI sont dfinis. Les procdures et les processus commerciaux sont documents (activits et contrles). La traabilit des contrles effectus est assure. Un change dexpriences a lieu et les contrles sont rgulirement ajusts lorsque les risques voluent. Une formation de base a t organise pour les collaborateurs. Informel : des contrles internes existent mais ils ne sont pas standardiss. Les contrles existants ne sont excuts que rarement ou ne le sont pas du tout. Ils dpendent fortement des personnes ; il ny a ni formation, ni communication les concernant. Peu fiable : Il nexiste pas ou pratiquement pas de contrles internes. Selon les circonstances, les contrles existants sont peu fiables.
Octobre 2010
25
Pour satisfaire aux exigences poses un SCI, il faut viser au moins le niveau 3 Standardis. Les niveaux 1 et 2 ne sont pas des options car les activits de contrle ne peuvent tre retraces. Les critres qualitatifs peuvent galement tre dfinis diffremment pour les divers secteurs dentreprise ou les processus afin, par exemple, de mieux tenir compte de risques individuels.
Evaluation du risque
OBJECTIF
Chaque entreprise doit avoir conscience des risques auxquels elle est expose et savoir comment les piloter. La mthode consiste souvent identifier, analyser et valuer ces risques. La ralisation des objectifs dentreprise, dont le Conseil dadministration et la Direction sont responsables, constitue toujours le point de dpart dune valuation efficace du risque.
IDENTIFICATION DU RISQUE
Lorsque les objectifs en amont sont connus, les risques inhrents la branche, aux marchs, aux produits et aux services, la rglementation ou au modle commercial slectionn et aux procdures, susceptibles de compromettre les objectifs dentreprise, doivent tre traits et rpertoris systmatiquement.
EVALUATION DU RISQUE
Les risques identifis sont valus en fonction de leur probabilit de survenance et de ltendue de limpact du sinistre au cas o ils se concrtiseraient (risque brut).
MESURES
Selon la stratgie de lentreprise, les risques devant tre couverts par des contrles sont identifis. De cette propension au risque dpendent les domaines dans lesquels lentreprise accepte sciemment de prendre des risques. Pour les risques devant tre minimiss, des objectifs de contrle seront dfinis et devront tre couverts par des mesures de contrle. Il conviendra dvaluer si ces mesures sont appropries pour minimiser le risque en question. Un risque rsiduel (risque net) sera galement valu selon sa probabilit de survenance et ltendue du sinistre. A ce stade, il faudra alors estimer si ce risque net est acceptable pour lentreprise ou si dautres contrles sont ncessaires. Cette approche trs entrepreneuriale (considrations cots/utilit) et dynamique implique une gestion des risques et un SCI harmoniss pouvant tre dvelopps pour devenir un outil de gestion intgr. Pour identifier les principaux risques dune entreprise, il est ncessaire de comprendre parfaitement les processus mtiers les plus importants. Dans ce contexte, une importance centrale est accorde la documentation des procdures, qui permet une prsentation claire et transparente des droulements. Cette documentation permet en outre de rglementer clairement les responsabilits relatives aux diffrents droulements et leurs interfaces. Elle montre aussi sur quels systmes ces droulements sappuient, ce qui constitue la base de lidentification et de lvaluation des contrles IT.
Octobre 2010
26
Une rvaluation permanente des opportunits et des risques ainsi que le recentrage rigoureux des mesures en fonction de la politique de risque permettent de dterminer chaque niveau hirarchique des mesures de contrle appropries. Ces mesures peuvent, en outre, aider atteindre les objectifs.
Activits de contrle
Les activits de contrle permettent de garantir que les mesures prises par la Direction en vue de piloter les risques et de raliser les objectifs sont rellement mises en uvre. Pour plus defficacit, elles devraient tre intgres le plus directement possible dans les processus mtiers. Selon leffet dans le temps, un contrle peut tre prventif ou dtecteur. Les contrles prventifs ont pour objectif de prvenir les erreurs. Cela peut consister notamment rglementer les comptences ou restreindre les accs au systme par des mots de passe. Les contrles dtecteurs sont par exemple des contrles de conformit et de concordance. Des mesures organisationnelles peuvent dj permettre, elles seules, de runir des conditions importantes pour crer un SCI efficace. Il peut sagir, par exemple, dune sparation approprie des fonctions ou dune procdure dapprobation.
Les activits de contrle englobent les revues du management, la supervision directe dune activit ou dune fonction, le traitement de linformation (exactitude, exhaustivit, validation, accs restreints), contrles physiques, sparation des taches, contrles informatiques gnraux. Les activits de contrle englobent diverses oprations, mthodes et mesures; elles peuvent tre classes de la manire suivante: Lefficacit, la traabilit ainsi que lefficience du SCI dpendent du dosage entre les diffrents types de contrles. Un rapport quilibr entre les contrles prventifs et dtecteurs permet de mieux couvrir les diffrents objectifs de contrle que les mesures dont le seul objectif est didentifier des erreurs. Les contrles de management en amont ont un large rayon daction et permettent gnralement une meilleure prise de conscience du contrle dans lentreprise. Les diverses activits de contrle gnrent bien souvent des interactions. Il est ainsi possible, par exemple, de mettre en uvre une sparation des fonctions au sein dune organisation par des
Octobre 2010
27
restrictions daccs au systme. Lactualit et lefficacit des restrictions daccs programmes peuvent de plus tre vrifies par des contrles de conformit manuels.
Information et communication
Les voies dinformation et de communication doivent tre dfinies afin que les collaborateurs disposent des informations dont ils ont besoin pour effectuer les contrles ncessaires. Pour cela, les systmes dinformation doivent garantir que toutes les informations importantes soient collectes de manire fiable et ponctuelle et diffuses convenablement. Cest le seul moyen, pour les personnes comptentes, dassumer leurs responsabilits. Dans ce contexte, la communication par niveau occupe une place particulire. Pour ce qui est du SCI, les collaborateurs doivent connatre leur rle et leur responsabilit ainsi que les imbrications avec dautres units organisationnelles.
Surveillance
La pratique montre que diverses causes par exemple de nouveaux produits et marchs, des restructurations, des fluctuations de personnel, de nouveaux systmes dinformation ou des modifications de cadres rglementaires peuvent avoir pour consquence que les mesures de contrle dfinies par le pass ne suffisent plus couvrir une nouvelle situation de risque, que certains contrles ne sont plus effectus ou que leur qualit se dgrade.
Octobre 2010
28
La surveillance du SCI seffectue diffrents niveaux. Des rgles organisationnelles au sein de lentreprise permettent de surveiller le SCI au niveau des procdures. Les suprieurs surveillent que les contrles sont rellement effectus, par exemple sur la base dchantillonnages ou dobservations. La Direction garantit une surveillance du SCI dans toute lentreprise en crant les conditions structurelles ncessaires (attribution de responsabilits, cration de systmes dinformation appropris, etc.), mais aussi en dfinissant une procdure de rapport par exemple sur la prsentation des rsultats du contrle ou sur des constatations importantes pour le SCI. Il est recommand ce sujet de dsigner un responsable SCI qui assume, sur mandat de la Direction, une part essentielle des tches de surveillance. Dans lexercice de ses fonctions de surveillance, le Conseil dadministration sinforme, lors dentretiens avec la Direction, sur le statut du SCI. Il devrait alors se concentrer sur les points suivants:
La surveillance permanente du SCI et les rapports sont des conditions fondamentales pour que le Conseil dadministration puisse assumer sa responsabilit gnrale du SCI. Cette forme de surveillance constitue lun des piliers dun SCI efficace.
Evaluation du SCI
Peu fiable Processus Crdit Epargne Finances et Comptabilit Personnel Etc.
Exigence de qualit du conseil dadministration: au minimum niveau 3 standardis
Informel 2
Standardis 3
Surveill 4
Optimis 5
Dans notre exemple, le secteur Crdit est class dans le niveau de qualit 2 Informel. Le processus appliqu ne remplit donc pas les objectifs fixs par le Conseil dadministration, savoir atteindre au minimum le niveau 3 Standardis.
Octobre 2010
29
Par consquent, des mesures doivent tre prises pour les procdures relatives au secteur Crdit. Sur la base de lanalyse des diffrents critres, il est possible didentifier les domaines dans lesquels des mesures doivent tre engages. Les exigences qualitatives concernant lefficacit des contrles ont t remplies. En revanche, les critres traabilit et efficience ne sont pas suffisamment couverts.
Octobre 2010
30
Les procdures doivent tre accessibles tous les employs (sige, union/faitire, caisses, et tout autres points de service) et bnvoles (comme les membres du Conseil) afin quelles soient respectes tous les niveaux de lentit. La diffusion peut se faire informatiquement (par rseau intranet ou par email) et physiquement (impression et distribution aux personnes) afin de garantir laccs permanent et sans restriction tous. la prvention et dtection de la fraude. En effet, dans le cadre des SFD, le risque de fraude est important du fait mme de la prsence dargent physique en grande quantit et du nombre importants de petites transactions non significatives. lincidence des systmes dinformation sur le dispositif de contrle interne. valuation du contrle interne qui consiste en une valuation de lefficacit et de lefficience du contrle interne, i.e. savoir sil est toujours adapt la structure et lactivit du SFD et si les procdures de contrle interne sont bien connues, appliques et respectes par lensemble des employs. du personnel comptent et en nombre suffisant afin de prendre des dcisions dans le cadre de la politique fixe et sur base de pouvoirs dlgus, et afin d'excuter les dcisions prises. Ces tches sont effectues sur base d'une description dtaille fixe par la Direction et dans le cadre d'un organigramme des fonctions arrt par elle. L'organigramme retient pour les diffrents services ou dpartements leur structure et les liens hirarchiques et fonctionnels entre eux et avec la Direction. La description des tches remplir par les excutants explique la fonction, les pouvoirs et la responsabilit de chaque excutant. la documentation des oprations : Tout processus qui cre un engagement dans le chef de l'tablissement ainsi que les dcisions y relatives doivent tre documents. La documentation doit tre tenue jour et conserve par l'tablissement conformment la loi. Elle doit tre organise de telle manire qu'elle puisse tre aisment consulte par un tiers autoris.
Octobre 2010
31
Lart 9 du Projet de Dcret dapplication de la loi portant rglementation sur les SFD numre les comptences-cls de lAG : Sans que la prsente numration soit limitative, lassemble gnrale a comptence pour : 1) sassurer de la saine administration et du bon fonctionnement de linstitution 2) modifier les statuts et le rglement 3) lire les membres des organes de linstitution et fixer leurs pouvoirs 4) crer des rserves facultatives ou tous fonds spcifiques, notamment un fonds de garantie 5) approuver les comptes et statuer sur laffectation du rsultat 6) adopter le projet de budget 7) fixer, sil y a lieu, le taux de rmunration des parts sociales 8) dfinir et adopter la politique de crdit et de collecte de lpargne de linstitution 9) crer toute structure quelle juge utile 10) traiter de toutes autres questions relatives ladministration et au bon fonctionnement de linstitution
ROLE ET RESPONSABILITE
Les rles et responsabilits du CA sont les suivantes :
Le CA labore les politiques qui dictent l'orientation gnrale du SFD Le CA prend des mesures et des dcisions visant faire en sorte que l'organisation dispose des ressources humaines et financires suffisantes et appropries pour accomplir son travail
Pour des raisons de ressources limites, certains CA dcident de participer au fonctionnement du SFD. Il ne sagit pas dun rle obligatoire.
INSTRUCTION DE LA BCEAO
Le Conseil dadministration ou lorgane assimil est tenu de veiller la mise en place et la mise jour des politiques et procdures crites de contrle favorisant une saine et prudente gestion des activits du SFD. Pour chacun des principaux risques quantifiables auquel est expos le SFD, le Conseil dadministration ou lorgane quivalent fixe des limites globales, dont le caractre adquat est
5
Art 7 du Projet de Dcret dapplication de la loi portant rglementation sur les SFD
Octobre 2010
32
rvis priodiquement. Celles-ci sont dclines en limites oprationnelles par la Direction ou la grance, qui sassure en permanence de leur respect. En outre, le Conseil dadministration ou l'organe quivalent veille la sparation des tches incompatibles notamment la manipulation des valeurs, lenregistrement, lautorisation des oprations, leur vrification et linspection. Cette disposition est commune aux SFD.
6
Le Directeur ou le Grant
Dot des ressources ncessaires (financires et humaines), le Directeur ou le Grant assure la conduite des oprations du SFD en accord avec la stratgique gnrale dfinie par le Conseil dadministration.
ROLE ET RESPONSABILITE
La Direction gnrale devrait tre charge de
mettre en uvre les stratgies et politiques approuves par le conseil, laborer des processus permettant didentifier, de mesurer, de surveiller et de contrler les risques encourus, mettre en place une structure organisationnelle fixant clairement les rapports de responsabilit, dautorit et de notification, garantir lexercice effectif des responsabilits dlgues, dfinir des politiques de contrle interne appropries et de surveiller ladquation et lefficacit du systme de contrle interne. Identifier et valuer les besoins en formation ou en matriel ncessaires pour la bonne marche des oprations.
INSTRUCTION DE LA BCEAO
Le Directeur ou le Grant met en place un dispositif de contrle interne couvrant toutes les structures du SFD et lensemble des risques auxquels linstitution de microfinance est expose. Il sassure en permanence de la cohrence et de lefficacit du systme de contrle interne. Il est tenu galement de sensibiliser lensemble du personnel, sur limportance et lintrt des contrles, notamment travers une formation adapte et un enrichissement des tches. Cette disposition est commune aux SFD.
7
Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire ouest africaine (UMOA), 2.1. Dispositions communes aux SFD, BCEAO Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire ouest africaine (UMOA), 2.1. Dispositions communes aux SFD, BCEAO
Octobre 2010
33
Le conseil de surveillance
La fonction de contrle doit tre confie une personne ou un service spcialement constitu cet effet, disposant d'une indpendance fonctionnelle et jouissant de prrogatives tendues quant au champ de ses interventions et la communication des donnes des autres structures du SFD. Cette disposition est commune aux SFD. Les instructions de la BCEAO prcisent les dispositions spcifiques pour les mutuelles et les coopratives : Le Conseil de Surveillance est tenu de se doter, pour lexercice de son contrle, de procdures crites et jour, relatives lvaluation des aspects suivants du fonctionnement de linstitution :
8
lefficacit du contrle interne ; les politiques et pratiques financires (pargne, crdit, gestion financire et budgtaire, politiques de placement et d'investissement) ; la comptabilit ; la caisse ; les aspects de gestion administrative ; les politiques et pratiques coopratives.
En outre, les rapports de vrification internes, quelle que soit leur nature ainsi que des contrles externes sont communiqus au Conseil de Surveillance qui est tenu dvaluer le suivi de la mise en uvre des recommandations qui en sont issues et den rendre compte, au moins une fois lan, lAssemble Gnrale.
9
En outre, les instructions prcisent les dispositions spcifiques aux structures fatires Le Conseil de surveillance sassure que les services de la structure fatire sont galement contrls au mme titre que les entits affilies. Par ailleurs, le contrle interne porte galement sur la vrification des tats financiers combins du rseau.
10
Lauditeur interne
La fonction daudit interne constitue un lment majeur de la surveillance en continu du systme de contrle interne, parce quelle fournit une valuation indpendante du caractre adquat des politiques et procdures tablies et du respect de la conformit ces dernires. Il est essentiel que la fonction
Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire ouest africaine (UMOA), 2.1. Dispositions communes aux SFD, BCEAO 9 Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire ouest africaine (UMOA), 2.2. Dispositions spcifiques aux institutions mutualistes ou coopratives dpargne et de crdit, BCEAO 10 Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire ouest africaine (UMOA), 2.2. Dispositions spcifiques aux institutions mutualistes ou coopratives dpargne et de crdit, BCEAO
Octobre 2010
34
daudit interne soit indpendante du fonctionnement du SFD au quotidien et quelle ait accs lensemble des activits conduites par lorganisation .
11
ROLE ET RESPONSABILITE
Le rle de lauditeur interne est double :
il vrifie le bon fonctionnement du contrle interne. il aide lorganisation maintenir un dispositif de contrle appropri en valuant son efficacit et son efficience et en encourageant son amlioration continue.
La mission de lauditeur interne est dfinie plus prcisment dans le chapitre 7 du prsent ouvrage.
Les oprants
Les oprants contrlent eux-mmes, sur une base quotidienne les oprations quils excutent, ceci afin de dtecter le plus rapidement possible des erreurs et omissions survenues dans le traitement des transactions courantes . Des contrles critiques continus, assurs par les personnes charges du traitement administratif des oprations qui incluent notamment :
12
le contrle hirarchique (agents de crdit par responsable dagence/de caisse par exemple) les contrles rciproques (entre caissiers par exemple) la rconciliation et la confirmation des comptes le contrle du respect des limites internes imposes (notamment en matire de crdits)
11 12
Source : Basle Committee on Banking Supervision, Famework for internal control systems in banks Source : Circulaire IML 98/143 telle que modifie par la circulaire CSSF 04/155
Octobre 2010
35
4.
Les SFD prsentes en Afrique de lOuest dans la zone UEMOA sont de tailles et de nature diverses. De la caisse unique au plus grand rseau, toutes nanmoins se doivent dappliquer des principes gnraux de contrle interne. Lhypothse dune solution universelle, applicable quel que soit le systme financier dcentralis semble peu raliste. Pour tre en ligne avec la ralit du terrain, ce guide propose de tenir compte du facteur de taille, repris dans trois catgories de SFD : les SFD isoles, intermdiaires et art.44 . Lensemble des lments contenus dans le prsent guide sarticulent autour de ces catgories. Par ailleurs, la nature juridique du SFD donne un cadre la structure des organes de gouvernance de celui-ci SFD. La Nouvelle Loi Microfinance portant rglementation des Systmes Financiers Dcentraliss dicte par la BCEAO prcise la forme juridique que peut prendre tout SFD.
13
Association S.A. ou S. r.l. (ou leur quivalent pour les pays ou ces formes ne portent pas les mmes noms) Institution mutualiste ou cooprative dpargne et de crdit
Le niveau de couverture du territoire ; la taille et le volume dactivit (encours des crdits et des dpts).
Lensemble des SFD de la zone UEMOA peuvent tre rattaches lune des trois catgories prsentes dans le tableau ci-aprs (les valeurs en italique sont donnes titre indicatif et ne servent pas directement la classification).
Catgorie I Catgorie II Institutions intermdiaires
> 250 000 000 et < 2.000.000.000 > 250 000 000 et < 2.000.000.000
Critres
Institutions unitaires
1 2 3
Encours des dpts (en FCFA) Encours de crdits (en FCFA) Nombre dagences et/ou de structures de base (Mutuelles dEpargne et de crdit ou cooprative) Nombre de clients / membres / bnficiaires
OU
= > 2.000.000.000
Plus de 1
N/a
ET
< = 5.000
Plus de 5.000 N/a
13
En rfrence lArticle 44 du Projet de loi portant rglementation des Systmes Financiers Dcentraliss, dict par la BCEAO et dcide le 06 avril 2007.
Octobre 2010
36
La cl de lecture du tableau est la suivante 1. Critres 1 & 2 Encours des dpts ou des crdits : Tout SFD dont les encours de dpts OU de crdits atteignent au moins deux milliards (2.000.000.000) de FCFA appartient doffice la catgorie III Institutions art. 44 , quelles que soient les valeurs des autres indicateurs. Les SFD qui nappartiennent pas cette catgorie poursuivent leur auto-positionnement. 2. Critre 3 Nombre dagences et ou de structures de base & Critre 4 Nombre de clients/membres/bnficiaires: Tout SFD, qui ne rpond pas positivement aux critres 1 & 2, qui ne possderait quune agence ou structure de base ET qui a moins de 5.000 clients/membres/bnficiaires appartient doffice la catgorie I Institutions unitaires . 3. Par dfaut, les SFD qui nont pu se positionner en catgorie III ou en catgorie I appartiennent la catgorie II. Exemple 1 1 2 3 4 Encours des dpts (en F CFA) Encours de crdits (en F CFA) Nombre dagences et/ou de structures de base Nombre de clients/membres/bnficiaires 40.968.883.000 930.992.020 14 243.987 Art 44 ? Art 44 ? Critres cat. I ? Critres cat. I ?
4 8
N/a N/a
Catgorie Identifie : III - Institutions art.44 Exemple 2 1 2 3 4 Encours des dpts (en F CFA) Encours de crdits (en F CFA) Nombre dagences et/ou de structures de base Nombre de clients/membres/bnficiaires 579.239.381 718.007.245 1 12.487 Art 44 ? Art 44 ? Critres cat. I ? Critres cat. I ?
8 8 4 8
Catgorie Identifie : II - Institutions intermdiaires Exemple 3 1 2 3 4 Encours des dpts (en F CFA) Encours de crdits (en F CFA) Nombre dagences et/ou de structures de base Nombre de clients/membres/bnficiaires 168.660.461 185.037.728 1 2.370 Art 44 ? Art 44 ? Critres cat. I ? Critres cat. I ?
8 8 4 4
Les fiches dtaillant les lments prcis de contrle interne (cf. chapitre 6) ont t tablies en partant du postulat que les SFD appartenant la catgorie de type unitaire ne disposaient pas, au sein de leur systme de contrle interne, dune personne remplissant la fonction daudit interne. A contrario, en raison de leur plus grande taille, lhypothse est prise que les SFD de type art. 44 disposent dun systme de contrle interne plus labor ainsi que dun dpartement soit daudit interne, soit dinspection. Aucune hypothse particulire nest tablie par rapport aux SFD intermdiaires.
Octobre 2010
37
Les fiches reprises dans le chapitre 6 mentionnent le rle de lauditeur interne. Dans lhypothse o le SFD naurait pas dploy cette fonction, il lui est demand de se rfrer la fiche 6.16 qui reprend les tches effectuer par un ou plusieurs reprsentants de lorgane de contrle ou du Conseil dadministration.
association socit anonyme (S.A.) ou socit responsabilit limite (S. r.l.) socit cooprative ou mutualiste
Les associations
Les SFD peuvent adopter le statut associatif, plus souple en matire dorganisation interne que la socit cooprative dpargne et de crdit. Le SFD peut ainsi tre plus proche du milieu social environnant, notamment en intgrant les autorits coutumires dans le fonctionnement de la caisse ou peut, au contraire, opter pour une professionnalisation complte des fonctions techniques (comme la gestion du crdit et le contrle interne). La Nouvelle Loi sur la Microfinance dfinit larticle premier ce quil faut entendre par association : Groupement de personnes qui rpond la dfinition donne par la loi nationale y affrente .
Octobre 2010
38
Un certain nombre daspects du guide sappliquant spcifiquement la situation de linstitution seront proposs lorsque la loi ou la rglementation fait mention de dispositions particulires. Pour la plupart, les fiches sont communes plusieurs catgories. Dans certains cas cependant, des fiches du guide de contrle interne sadressent une catgorie fonctionnelle en particulier (unitaire, intermdiaire ou art. 44). Les dispositions particulires en fonction de la forme juridique sont mises en exergue dans la fiche. Le guide prsente alors au moins deux fiches traitant du mme sujet, avec des propositions adaptes aux catgories de SFD auxquels elles sadressent. Avant toute lecture additionnelle de ce guide, il convient donc didentifier la catgorie fonctionnelle qui correspond votre institution.
Octobre 2010
39
5.
Les risques
Les risques auxquelles les SFD sont confronts sont de deux types : les risques exognes et les risques endognes. Les risques exognes ou risques externes sont relatifs lenvironnement externe dans lequel le SFD opre : le climat, les catastrophes naturelles, les guerres, les crises conomiques ou politiques, etc. Bien que ces risques ne soient pas spcifiquement traits dans ce guide, nous pouvons citer quelques mesures de gestion de ces risques telles que la diversification gographique du portefeuille client (afin de diminuer limpact dune catastrophe naturelle par exemple), la diversification de la nature du portefeuille crdit (le portefeuille est rparti entre des crdits aux agriculteurs, aux pcheurs, au petit commerce urbain, lembouche, etc.), la cration dun fonds de scurit ou de solidarit . La liste des risques ci-aprs reprend les risques endognes, inhrents aux oprations internes dun SFD. Les risques financiers regroupent les vnements pouvant remettre en cause la bonne sant financire du SFD. Citons les risques de crdit, les risques de change, les risques dilliquidit et les risques de taux dintrt. Les risques oprationnels regroupent les vnements pouvant empcher la ralisation des objectifs oprationnels du SFD tels que les risques de fraude, de ressources humaines, de scurit physique et informatique et les risques de transaction. Les risques rglementaires et stratgiques regroupent les vnements pouvant remettre en cause lexistence du SFD tels que des risques de non alignement du SFD une srie dobligations lgales, rglementaires ou morales. Face un risque, quatre possibilits soffrent au management pour le grer :
14
Eviter loccurrence du risque ; par exemple, respecter la loi sur la lutte contre le blanchiment afin de ne pas subir dinterdiction de pratiquer ; Limiter la probabilit doccurrence ou limpact ; par exemple, mettre en place des limites sur le nombre demprunteurs et la taille des emprunts par client afin de ne pas dpasser la taille critique du business ;
Transfrer le risque sur des tierces parties ; par exemple, externaliser le risque de dfaillance de paiement un assureur ; Accepter en connaissance de cause de supporter limpact dun vnement qui surviendrait ; par exemple, ne pas mettre en place de contrle afin de suivre le niveau des stocks de papier.
Il convient didentifier les risques du SFD et de les documenter, dans une matrice par exemple. Pour chaque risque clairement tabli dans la matrice, il conviendra de mettre en place un ou plusieurs contrles afin de minorer la probabilit de survenance de ce risque et son impact ventuel. Une liste de contrles spcifiques doit par consquent tre labore. Il est vident que la liste de contrles mettre en place sera adapter en fonction de la taille du SFD et de lexistence de contrles pralables cette analyse.
14
Instruction relative la mise en place dun fonds de scurit ou de solidarit au sein des rseaux dinstitutions mutualistes ou coopratives dpargne et de crdit des tats membres de lUMOA, BCEAO
Octobre 2010
40
15
Octobre 2010
41
Le risque crdit
Nanmoins dautres facteurs interviennent tels que la capacit de lemprunteur dvelopper son activit conomique. Etant donn la difficult du SFD obtenir linformation suffisante pour dterminer son degr dexposition au risque, diffrentes formes de garanties sont utilises pour couvrir le risque. Lpargne obligatoire Lpargne obligatoire est bloque sur un compte dtenu auprs du SFD. Lpargne, pralable tout emprunt, permet la fois au SFD de mesurer la capacit de lemprunteur gnrer des flux financiers et est directement prleve en cas de retard de paiement. Un ratio de 1 3 constitue une pratique courante en Afrique de lOuest. Les garanties matrielles Ces garanties prennent alors la forme dhypothque, de nantissement dun bien (voiture, parcelle, habitation, quipement, etc.), dune dlgation de salaire, dun warrant sur les rcoltes stockes, etc. Avant daccepter ce type de garantie, le SFD portera nanmoins une attention particulire : Lvaluation montaire de la garantie Le degr de liquidit de la garantie : peut-on facilement aliner le bien, existe-t-il un march pour le vendre ? Le cot pour mettre en uvre la garantie (cot relatif au processus de saisie, de vente, de mobilisation des autorits coutumires, de la justice, etc.). Les garanties de nature morale Cette garantie sapplique dans le cas o le SFD connait de manire directe son membre ou son client. Ainsi la capacit de remboursement est value laune de la situation conomique de lemprunteur mais aussi de sa rputation vis vis des engagements pris. La garantie morale peut galement se traduire par la pression sociale que peut exercer la communaut laquelle appartient lemprunteur. Les garanties de type social La socit laquelle appartient lemprunteur se porte garante, soit par aval ou parrainage, soit par lorganisation de groupes de caution solidaire.
Le risque de contrepartie bancaire se pose lorsque la banque dans laquelle le SFD a placs ses fonds fait faillite. Le SFD sera ds lors dans lincapacit de rcuprer ses fonds.
La maladie ou le dcs Dans la mesure o le crdit sappuie sur une conomie familiale, la perte momentane ou dfinitive dun membre facteur de production peut tre lourde de consquences. Outre limpact sur la capacit productive, une telle situation engendre des cots levs pour la famille (mdicaments, soins, etc.). Parmi les rponses que le SFD peut mettre en place pour couvrir ces risques, citons : La micro-assurance Cette garantie prend des formes diverses et varies : Cration dun fonds de solidarit (principalement dapplication dans le
Octobre 2010
42
Le risque crdit
cadre de crdit aux groupements) qui permet de couvrir un pourcentage du dfaut de paiement dun de ses membres Recours, par le SFD, une assurance pour garantir une partie du dfaut de paiement de ses membres/clients/bnficiaires, lorsque celui-ci est induit par des causes dtermines (maladie, dcs par exemple).
Octobre 2010
43
collective, en sus de la rserve gnrale, dote obligatoirement par lensemble des entits ou institutions membres dun rseau [] . Respect des ratios prudentiels Il existe de nombreux ratio qui permettent au SFD de veiller lvolution de ses stocks de liquidit : Le ratio de liquidit aide les institutions dterminer sil y a assez despce (trsorerie) disponible pour les dboursements venir court terme (dans le mois) et aussi sil y a de la trsorerie improductive en trop. Il devra toujours dpasser 1 . le ratio de liquidit immdiate. Actif liquide (directement disponible) / Dettes court terme. Ce ratio permet de dterminer la part de trsorerie disponible immdiatement en cas de demande de dcaissement.
17
16
Instruction relative la mise en place dun fonds de scurit ou de solidarit au sein des rseaux dinstitutions mutualistes ou coopratives dpargne et de crdit des tats membres de lUMOA, BCEAO Manuel de gestion des risques en microfinance, Greg Churchill et Dan Coster (2001)
17
Octobre 2010
44
Le risque dilliquidit
Plan de trsorerie Le SFD tablit et met rgulirement jour un plan de trsorerie qui permet de veiller que le montant des encaissements est, tout moment, gal ou suprieur au montant des dcaissements. On note galement que les SFD peuvent ngocier leur avantage des lignes de crdit avec les contreparties bancaires: les montants ngocis ne sont alors utiliss quen cas de besoin de liquidit du SFD. Dfinition dune politique de crdit Dans la mesure o ce risque dilliquidit peut survenir dun dfaut de paiement massif de la part de clients, membres ou de ses bnficiaires, la mise en place dune politique de crdit prcise permet de couvrir galement le risque dilliquidit. Dans le cadre de cette politique de crdit, le choix des clients/membres/bnficiaires, de la nature des crdits qui leur sont accords prend toute son importance. Nous invitons le lecteur se rfrer aux fiches Risque crdit, risque de taux et risque de change. Le risque de contrepartie bancaire Dans la mesure o le SFD place son surplus de liquidits dans un organisme bancaire, il doit slectionner une contrepartie prsentant des garanties suffisantes par rapport sa propre liquidit. Le SFD doit pouvoir bnficier la demande de son surplus de liquidit auprs de la banque. Effets induits : En l'absence de garanties matrielles, la motivation des clients/membres/bnficiaires des institutions de microfinance rembourser leurs crdits, est troitement lie leur espoir que de bonnes performances de remboursement seront rcompenses par un accs facilit au renouvellement de crdits. Lorsqu'une crise d'illiquidit oblige une institution diffrer le renouvellement de crdits, l'information circule vite, et cela aboutit souvent d'importants impays en srie sur l'encours de crdits des autres clients/membres/bnficiaires.
18
18
Audit externe des institutions de microfinance : Guide pratique, volume 2, CGAP (1998)
Octobre 2010
45
19 20
Institut franais de laudit et du contrle internes (avril 2009) Manuel de gestion des risques en microfinance, Greg Churchill et Dan Coster (2001)
Octobre 2010
46
mettre en place un rglement intrieur et un manuel de procdures de ressources humaines dtaill incluant la gestion des comptences et des carrires, la mobilisation et le recrutement, la gestion de congs et absences, la gestion de la paie, les prts et avances aux employs, les licenciements, dmissions et dparts en retraite, la gestion des sanctions, etc.
sassurer que ces documents sont bien compris et utiliss, sassurer quil conserve une connaissance complte et jour des lois et rglements applicables en matire de droit du travail et de droit social, Sassurer de lexistence de la relation de travail avec lemploy par le biais dun contrat de travail
Octobre 2010
47
21
Octobre 2010
48
Octobre 2010
49
Lgislation et rglementation
Ces risques regroupent le risque de non-respect de la lgislation et des rglements en vigueur sur le territoire. Par exemple, on pourra citer : La non-conformit avec lenvironnement lgal et rglementaire : il sagit dapprcier la lgalit des prts accords avec la rglementation locale en vigueur ou encore il convient de sassurer si la socit de microcrdit a le droit dexiger une caution, une garantie ; peut-elle prter une personne mineure ? Le non respect des rgles du code du Travail : la dure du temps de travail lgale est-elle respecte ? Le salaire minimum est-il appliqu ? Les congs annuels sont-ils accords aux salaris dans la bonne priode ? Lactivit du SFD respecte telle sa forme juridique ?
Octobre 2010
50
Sassurer que les revenus gnrs par les crdits octroys couvrent le cot de largent. Pour ce faire, le SFD a besoin de connatre les composantes de ces cots et la part de chacun dans le taux dintrt quil pratique pour ses crdits.
Evaluer le montant risque quand il y a un changement dans les taux dintrt Evaluer les variations priodiques des flux financiers dans un contexte particulier de changement de taux d'intrts.
Octobre 2010
51
22 23
Un prt in fine est un prt dont les paiements dintrt seffectuent pendant toute sa dure de vie, le principal ntant rembours qu lchance du prt. Risque de change en microfinance : dfinition et modes de gestion, CGAP, 2006
24
Octobre 2010
52
Le risque de change
1. Ne rien faire et daccepter les consquences des variations de la valeur des monnaies ou la possibilit que le gouvernement impose des restrictions la disponibilit ou au transfert de devises (stratgie de lacceptation du risque). 2. Proposer au bailleur de fonds que tous les fonds reus soient libells en monnaie locale. Le risque de change est ainsi port au bailleur de fonds. (stratgie du transfert du risque) 3. Acheter un instrument financier qui protgera contre les consquences des mouvements dfavorables des taux de change (stratgie de la limitation du risque). Citons ce titre : a. Contrats terme de gr gr : Contrat conclus entre deux parties qui sengagent changer ou vendre des devises un certain prix dans le futur. b. Swaps : Accords par lesquels les parties sengagent changer (ou vendre) simultanment un montant de devises maintenant et revendre (ou racheter) cette devise dans le futur. c. Options : Instruments qui donnent le droit, mais sans obligation, dacheter (option dachat) ou de vendre (option de vente) une devise dans le futur, une fois que la valeur de cette devise atteint un prix convenu lavance, le prix dexercice. d. Les prts adosss : En rgle gnrale, le SFD contracte un prt en devises et le dpose dans une banque locale. Le SFD utilise ce dpt comme garantie en espces ou comme une forme de caution donnant la banque locale un droit contractuel sur le dpt, pour contracter un emprunt libell en MN en vue de financer son portefeuille de prts. Le prt en MN nest normalement pas considr comme une dette. Autrement dit, le dpt en devises offre une garantie totale la banque locale. Une fois que le SFD rembourse le prt en MN, la banque locale libre le dpt en devises, qui est alors utilis pour rembourser le prt initial libell en devises.
Octobre 2010
53
6.
6.1. Identification client / membre 6.2. Crdit 6.3. Epargne 6.4. La gestion des liquidits 6.5. Remboursement des financements 6.6. Nouveaux produits 6.7. Comptabilit - Rfrentiel 6.8. Rgles de passation des marchs 6.9. La scurit physique 6.10.La scurit informatique 6.11.Le management 6.12.Gestion des ressources humaines 6.13.Le contrle de gestion 6.14.Communication aux organes de supervision 6.15.Le recouvrement 6.16.Le rle de lorgane de contrle et du Conseil dadministration
Octobre 2010
54
1/2
Sujet
Dtail
Les fiches du prsent guide mthodologique de contrle interne se veulent pratiques et utilisables par tous. Elles se dclinent en trois tapes distinctes :
S M O
Risque(s)
Dans cette colonne sont rpertoris les risques couverts par les contrles proposs .
2/2
Sujet
Dtail
S M O
Risque(s)
Remarque 1
Nous attirons lattention du lecteur sur le caractre pdagogique des fiches. En effet, ces dernires, mme si elles proposent des contrles prcis, doivent tre considres individuellement comme un guide et non comme une procdure directement applicable linstitution. Lobjectif premier de ce guide mthodologique est dinciter les organes de direction de linstitution engager une rflexion, sur base du guide, leur permettant de comprendre, laborer ou amliorer un systme de contrles internes en lien avec les particularits et les besoins de linstitution. Ainsi, sur base de la mme fiche, la direction sera amene laborer une procdure de contrle interne applicable aux particularits du SFD (sa taille, sa structure, sa forme juridique, son niveau dinformatisation, son organisation, ses ressources matrielles et humaines).
Remarque 2
De mme, prenant en compte le facteur taille, certaines fiches ont t allges pour tre plus en phase avec les moyens matriels et humains des SFD unitaires. Ainsi, les fiches suivantes ont t spcialement adaptes :
La scurit physique La scurit informatique
1/3
S MO
Risque(s)
Risques de clients fictifs Risque dusurpation didentit Risque de donnes obsoltes Risque de donnes incompltes Risque de blanchiment dargent
2/3
S MO
Risque(s)
4 4
Le responsable (chef dagence, par exemple) : Reoit la liste des nouveaux clients/membres de manire priodique Procde la vrification des inscriptions effectues par la personne en charge de linscription des nouveaux clients. Lorsque ces inscriptions sont saisies sur support informatique, il sassurera de lexactitude et de lexhaustivit des donnes saisies par un rapprochement des donnes physiques et des donnes informatiques Il procdera des sondages priodiques en choisissant, de manire alatoire, des nouveaux clients mentionns dans la liste, et vrifiera les pices justificatives (demande douverture de dossier, lments compris dans le dossier, etc.) la conformit des informations reportes dans le dossier du client avec les documents La conformit des activits du client avec les informations fournies dans le processus didentification du client
4 4
3/3
S MO
Risque(s)
4 4 4
P
Comment effectuer cette vrification?
Les registres clients et membres du SFD La vrification sur le terrain par le croisement des donnes entre les registres et la ralit (appels tlphoniques, visites sur place, etc.) Ces vrifications se font sur base dun chantillon choisi en fonction de critres laisss lapprciation du contrle interne en fonction de ce quil contrle particulirement, dfini par le plan daudit interne.
1/35
S MO
Risque(s)
Les principaux risques lis au processus crdit sont les suivants: Risque de fraude Risque de solvabilit Risque de taux dintrt Risque de liquidit Risque de paiements Risque de blanchiment dargent Risque de clients fictifs Risque commercial Etc.
Expression du besoin
Linstruction
Dcaissement
Remboursement
Clture du dossier
Constatation de la dfaillance
2/35
S MO
Risque(s)
Risque de collusion entre lemprunteur et le prteur Risque de fraude Risque dusurpation didentit Risque de solvabilit
4 4 4 4 4 4 4
Vrification du besoin
Vrification de la procdure dexpression du besoin: le client exprime son besoin de financement auprs du caissier / agent de crdit, i.e. le montant souhait et lobjet du crdit. Il sagit de sassurer que le besoin existe et quil est en lien avec lactivit du demandeur et la politique de crdit du SFD. Pour un paysan, cela peut tre un besoin dinvestissement sur le long terme, ou un besoin de fonds de roulement court terme; pour un artisan, il sagira par exemple dun investissement en machines-outils sur le long terme ou en matires premires sur le court terme, ou un fonds de roulement, etc. Lanalyse dtaille du besoin seffectue lors de la phase dinstruction. Remarque: la vrification du besoin est parfois difficilement applicable, e.g. vrification du besoin dans le cas dune demande de crdit pour des fonds de roulement de petit commerce.
3/35
S MO
Risque(s)
Exemple 1 Les semences Alors que le besoin du paysan en semences est de 50 kg, lagent de crdit survalue le besoin et russit, sur la masse subtiliser 10 % de la commande
Une fois le besoin dtermin et valid, il est essentiel de le formuler et de le justifier de manire claire et prcise avant de formuler la demande.
Risque commercial car inadquation du produit propos par rapport au besoin du client
Au niveau oprationnel,
Lagent de crdit vrifiera: Ladquation entre le besoin et la nature de lactivit et les perspectives de dveloppement de cette activit Que le besoin existe vraiment et quil ny a pas eu survaluation
4 4
4/35
Dtail
S MO
4 4 4
Risque(s)
4 4
Lauditeur interne pourra procder des comparaisons entre des besoins similaires (grandeur, nature, localisation gographique, etc.). En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
5/35
S MO
Risque(s)
Expression du besoin
Linstruction
Dcaissement
Remboursement
Clture du dossier
Constatation de la dfaillance
6/35
S MO
Risque(s)
Au niveau oprationnel
Lagent de crdit est responsable de raliser les vrifications suivantes: Les antcdents du client ainsi que sa situation dendettement globale La demande est complte et signe, tous les lments figurent dans le dossier de crdit, y compris toutes les pices justificatives et annexes La demande correspond bien au besoin dfini La demande financire est en adquation avec le besoin exprim et valid La demande respecte les critres dligibilit
Principe de compltude du dossier
Lagent de crdit fait un rapport quotidien sur ces vrifications. Le responsable du dpartement crdit vrifiera que: La demande a t correctement rdige, les formats de prsentation ont t respects, le dossier est complet pour tre prsent lorgane charg dmettre un avis sur la demande. Les lments du crdit sont en ligne avec la Politique de crdit du SFD et respectent les plafonds imposs par la Direction Les annexes au dossier sont compltes.
4 4
4 4
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
7/35
S MO
Risque(s)
Expression du besoin
Linstruction
Dcaissement
Remboursement
Clture du dossier
Constatation de la dfaillance
8/35
S MO
Risque(s)
9/35
S MO
Dtail
Risque(s)
La mission du SFD: Il sagit de sassurer que le portefeuille crdit quivaut la traduction oprationnelle de la mission dfinie par le SFD. (Ex: le SFD, dans le cadre de sa mission, a pour public cible les femmes de la zone ctire). Tout cart par rapport la mission doit tre justifi et document. La comparaison avec dautres crdits obtenus par le demandeur et des crdits de mme nature par dautres demandeurs Lagent de crdit vrifiera que lenveloppe financire sa disposition permet dinitier de nouvelles demandes de crdit.
4 4 4
La scurit Des critres de scurit de la zone o se droule lactivit: une zone o rgne une grande inscurit pourrait empcher les agents de crdit de collecter les remboursements. Lagent de crdit vrifiera que la zone dans laquelle le demandeur de crdit souhaite dvelopper son activit est une zone scurise Le responsable du dpartement crdit vrifiera que lagent de crdit a bien respect les instructions lies aux zones risque du point de vue de la scurit des biens et des personnes. Lauditeur interne vrifiera que les lments lis la scurit invoqus dans le cas dun refus doctroi de crdit sont fonds, et linverse en cas daccord si la zone dactivit correspond bien aux critres dfinissant une zone scurise.
4 4
10/35
S MO
Risque(s)
Cas particulier des crdits octroys sur base des tontines collectes
Dans le cadre des crdits octroys sur la base des tontines collectes, le comit technique dtude des dossiers joue un rle important. Ce comit rassemble les tontinires des zones et les techniciens dtude de dossiers. Ce comit statue sur : Les lments figurants dans le dossier Le comportement des clients sur le terrain. Ex : cas dun client qui vend un buf pour recycler la totalit du fonds en tontine afin davoir le crdit. La tontinire de zone pris connaissance que ce dernier na pas une activit gnratrice de revenu et avisa le plus tt possible le comit technique dtude de dossiers sur ce fait. Les dcisions des tontinires et leur visa par rapport au dossier
Au niveau oprationnel : Le responsable oprationnel du dpartement crdit qui intervient en dernier recours: Vrifiera que la procdure a t correctement suivie, soit: Que la demande a t introduite dans les formes et quelle est complte Que la demande a t introduite dans les dlais Que la demande sinscrit dans la politique de crdit du SFD Que les analyses techniques et financires ont t ralises correctement Que lagent de crdit a bien respect les instructions lies aux zones risque du point de vue de la scurit des biens et des personnes.
Vrifiera que lanalyse du demandeur a t correctement ralise soit: Son identit et son lieu de vie et dhabitation Sa moralit Ses antcdents comme membre et/ou client du SFD Ses garanties et avals Sa capacit de remboursement Ses antcdents ventuels auprs dautres institutions financires
11/35
S MO
Risque(s)
4 4 4
12/35
S MO
Risque(s)
Expression du besoin
Linstruction
Dcaissement
Remboursement
Clture du dossier
Constatation de la dfaillance
13/35
S MO
Risque(s)
La pratique montre que les Comits de Crdit ne sont pas toujours centraliss au sein de la fatire ou du sige. Dans ce cas l, le SFD doit dterminer les limites (en montant par crdit et par priode) que le Comit de Crdit dcentralis est autoris accorder.
14/35
S MO
Risque(s)
Au niveau oprationnel
Le responsable du dpartement crdit vrifiera lenveloppe crdit totale sa disposition et que les agents de crdit travaillent dans le cadre des enveloppes spcifiques qui leur ont t octroyes. Il vrifiera que les dossiers prsents le sont dans les limites des disponibilits et apposera sa signature comme approbation pralable de loctroi dengagement.
15/35
S MO
Risque(s)
Que les dcisions ont t correctement transmises aux demandeurs de crdit ainsi que les termes et conditions de loctroi. Que la dcision a bien t prise et valide par le Comit de Crdit o sigeaient la majorit de ses reprsentants au moment du vote. En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
4 4
16/35
S MO
Risque(s)
Expression du besoin
Linstruction
Dcaissement
Remboursement
Clture du dossier
Constatation de la dfaillance
17/35
S MO
Risque(s)
De mme, dans le cadre de loctroi du crdit, le SFD peut proposer divers services non financiers. Lobjectif de ces services est double : Sensibiliser le client sur la culture, le fonctionnement et les valeurs du SFD. Former sur le processus doctroi de crdit, la ncessit de rembourser le crdit, le respect des engagements, la possibilit offerte de capter lpargne, les produits offerts par le SFD. Aider le client dans la bonne ralisation de son projet. Ces services consistent en diverses formations lies la gestion de projet, la gestion oprationnelle, ou encore des sensibilisations au risque de malnutrition ou de maladie, etc.
18/35
Dtail
S MO
Risque(s)
4 4 4 4
4 4 4 4 4 4
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
19/35
S MO
Risque(s)
Expression du besoin
Linstruction
Dcaissement
Remboursement
Clture du dossier
Constatation de la dfaillance
20/35
S MO
Risque(s)
Cas particulier Les dcaissements peuvent tre effectus en plusieurs tranches chacune dpendante de la ralisation dun objectif intermdiaire atteindre par le client. Cette dmarche implique un suivi trs proche de lactivit de lemprunteur de la part du SFD afin dvaluer la possibilit ou non de dcaisser la tranche suivante.
Au niveau oprationnel
Lagent de crdit est responsable de la prparation des documents, de leur validation par les autorits comptentes et de la conservation des documents internes pour le suivi. Le responsable vrifiera dans tous les cas lexactitude et la compltude des documents constitutifs du dossier et du contrat, ainsi que : Dans le cas de dcaissement montair e: La correspondance entre les donnes figurant dans le carnet de lemprunteur et les donnes figurant dans les registres du SFD, en comparant les critures La correspondance entre les montants figurant dans le contrat liant le SFD lemprunteur et celles reportes dans le carnet de lemprunteur Les signatures apposes par le caissier / responsable de caisse ou dagence de la remise du crdit lemprunteur, le cas chant Laccus de rception des espces sign par lemprunteur Linscription de la sortie despces dans les livres du SFD Dans le cas de remise de chque lemprunteur : En plus des vrifications prsentes dans la cas du dcaissement montaire, La validit des signatures La validit des montants et la devise Linscription des chques dans les livres du SFD Lencaissement et le dpt du chque auprs dune institution bancaire.
4 4 4 4 4
4 4 4 4
21/35
S MO
4 4 4
Risque(s)
4 4 4 4 4
4 4
22/35
S MO
Dtail
Risque(s)
23/35
S MO
Risque(s)
Expression du besoin
Linstruction
Dcaissement
Remboursement
Clture du dossier
Constatation de la dfaillance
24/35
S MO
Risque(s)
Au niveau oprationnel,
Lagent de crdit devra : Vrifier que le client a obtenu lintgralit du montant octroy Vrifier au respect de lobjet du crdit Vrifier la nature du bien acquis et le cot dacquisition Vrifier que le plan tabli par le client en vu de lacquisition des biens et services a t respect Procder au suivi de lactivit du client (amlioration de la situation conomique du client) Sassurer du respect du contrat de prt Procder au suivi de lexistence et de la valeur des biens mis en garantie
4 4 4 4 4 4 4
En cas de non respect des dispositions mentionnes dans le contrat et conclues avec le SFD, ce dernier pourra demander le remboursement intgral et immdiat du crdit.
4 4 4
En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
25/35
S MO
Risque(s)
Expression du besoin
Linstruction
Dcaissement
Remboursement
Clture du dossier
Constatation de la dfaillance
26/35
S MO
Risque(s)
Remarque Le SFD, afin de rduire les risques de fraude et de vol et daccrotre la scurit des agents de crdits, essayera autant que possible de limiter les collectes dargent sur le terrain par les agents de crdits.
Au niveau oprationnel
Le caissier vrifiera : (voir le chapitre 6.4 relatif la gestion des liquidits). Le responsable vrifiera: Dans le cas des dpts aux guichets : Linscription correcte de la valeur du remboursement dans le carnet de lemprunteur, avec les signatures de lagent du SFD pour accus de rception, Linscription du remboursement par lemprunteur dans les livres du SFD. Le visa quotidien du superviseur, inspecteur ayant vrifi la caisse et les inscriptions dans les livres (vrification croise). Dans le cas des collectes des remboursements auprs des emprunteurs: Linscription des remboursements dans le carnet de lemprunteur avec la signature de lagent de crdit accompagn dun reu provisoire confirmant le montant inscrit au carnet de lemprunteur et sign par lemprunteur Le dpt effectif des montants collects par lagent de crdit sur un compte bancaire du SFD ou dune institution bancaire, avec les preuves du dpt. Linscription effective des remboursements dans les livres du SFD.
4 4 4
4 4
4 4
27/35
Dtail
S MO
Risque(s)
28/35
S MO
Risque(s)
Expression du besoin
Linstruction
Dcaissement
Remboursement
Clture du dossier
Constatation de la dfaillance
29/35
S MO
Risque(s)
Au niveau oprationnel
Lagent de crdit : Identifiera ponctuellement dventuel signes de dgradations Vrifiera quen cas de retard, lemprunteur est effectivement en situation dimpossibilit, pour raison majeure, de rembourser son chance. Vrifiera quaprs analyse de la situation au sein du SFD, les mesures ont t prises pour garantir le remboursement de lemprunt, en activant les garanties ou les avals ou encore en rchelonnant les remboursements. Le contrle interne vrifiera que les procdures ont t respectes visant protger les avoirs du SFD. Effectuera un contrle sur les remboursements anticips Effectuera un contrle priodique des prts qui devraient tre solds mais pour lesquels un solde rsiduel existe Effectuera des visites priodiques du suivi des activits et tablira un rapport rgulier son responsable hirarchique
4 4 4
4 4 4 4
Le responsable vrifiera: Le cas chant, que lagent de crdit a t inform du retard de remboursement. Quil a ragi dans les dlais et contact lemprunteur pour que celui-ci effectue le remboursement. Quen cas dimpossibilit pour lemprunteur deffectuer le remboursement, que lagent de crdit a analys les causes de cette situation et propos des alternatives, dans le cadre contractuel. Ractualisera la fiche client lors du suivi priodique du dossier Tiendra un journal des engagements douteux ou litigieux
4 4 4
4 4
30/35
S MO
Risque(s)
4 4 4 4
31/35
S MO
Risque(s)
Expression du besoin
Linstruction
Dcaissement
Remboursement
Clture du dossier
Constatation de la dfaillance
32/35
S MO
Risque(s)
Au niveau oprationnel,
Lagent de crdit : Vrifiera que le client et le SFD sont dgags de toute obligation contractuelle et financire Emettra le certificat de clture quil signera Remettra le certificat de clture au client contre signature Un double de ce certificat sera conserv dans le dossier crdit clos Le superviseur : Vrifiera lui aussi que le client et le SFD sont dgags de toute obligation contractuelle et financire Signera le certificat de clture
4 4 4 4 4 4
4 4
33/35
S MO
Risque(s)
Expression du besoin
Linstruction
Dcaissement
Remboursement
Clture du dossier
Constatation de la dfaillance
34/35
S MO
Risque(s)
Au niveau oprationnel
Lagent de crdit : Vrifiera la situation financire et conomique du client Sentretiendra avec le client afin de comprendre les raisons inhrentes au retard de paiement Soumettra un rapport son superviseur Dans le cas dun rchelonnement ou refinancement, il appliquera nouveau le processus de crdit dcrit dans les tapes prcdentes Examinera les propositions de vente des biens mis en garantie Le superviseur : Vrifiera le rapport de lagent de crdit et pourra si ncessaire demander de plus amples informations Dans le cas dun rchelonnement ou refinancement, il appliquera nouveau le processus de crdit dcrit dans les tapes prcdentes Examinera les propositions de vente des biens mis en garantie Examinera la vente et les reus de la vente des biens mis en garantie (vrification de la correspondance entre la valeur estime du bien au moment de loctroi du crdit et la valeur de la ralisation de la vente du bien)
4 4 4 4 4
4 4 4 4
4 4
35/35
Dtail
S MO
Risque(s)
1/3
S MO
Risque(s)
Risque de liquidit Risque derreurs de calcul prjudiciable tant au client quau SFD Risque de fraude, vol Risque de dtournements, de favoritisme, passedroits Blanchiment dargent, dtournements
Au niveau oprationnel
Le caissier ou lagent charg de collecter lpargne vrifiera: Le dlai entre le dpt et le retrait de fonds Le solde minimum Lorigine des fonds dposs: contrle de lidentit du client et contrle sur lorigine des fonds La concordance des enregistrements entre le carnet dpargne du client et le livre du SFD. La concordance entre la valeur du reu dlivr au client et linscription dans le livre du SFD. La signature du bordereau de dpt par le client, valant le cas chant accord sur le taux de rmunration En cas de dpt de lpargne collecte auprs dune agence bancaire, lagent de crdit vrifiera que le montant du reu bancaire correspond au montant remis la banque Cette vrification ne peut pas tre faite par lagent de crdit du fait quil monte les dossiers de crdit (problme de sparation de tches)
4 4 4 4 4 4 4
2/3
S MO
4
Dtail
Risque(s)
4 4 4 4
4 4
4 4 4 4 4 4 4 4
3/3
S MO
Risque(s)
1/28
S MO
Risque(s)
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et transferts
Vrification de caisse
Gestion du coffre
2/28
S MO
Dtail
Risque(s)
Sur le plan matriel des cages ou bureaux scuriss un guichet spcifique pour les encaissements et dcaissements importants permettant le comptage deux et une plus grande discrtion des caissettes, armoires ou tiroirs de rangement cl des coffres forts dots de cls et de combinaisons et encastrs dans le mur des dtecteurs de faux-billets des supports doprations de caisse des encreurs et cachets ainsi que tout matriel de bureau ncessaire la bonne excution des tches quotidiennes du caissier
Permet de garantir la scurit des employs, des fonds, et le bon droulement des oprations journalires de caisse.
Sur le plan du personnel pour une sparation des tches effective et une hirarchisation des dcisions : dun caissier ayant pour mission daccueillir la clientle, de rpondre aux demandes de versements et de retraits, de sassurer de la rgularit des oprations et de rpondre de ltat de sa caisse dun chef caissier ayant pour mission dassurer le fonctionnement rgulier des caisses et de coordonner la gestion des flux montaires, de veiller la mise en application des procdures en vigueur, de superviser les caissiers et de sassurer que les besoins des clients sont satisfaits. Il agit aussi en tant quintermdiaire entre les caissiers, la clientle et la hirarchie (services administratifs et financiers).
Permet dassurer une sparation des tches effective et une hirarchisation des dcisions
3/28
S MO
Risque(s)
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et transferts
Vrification de caisse
Gestion du coffre
4/28
Dtail
S MO
Risque(s)
4 4
4 4 4 4
5/28
S MO
Risque(s)
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et transferts
Vrification de caisse
Gestion du coffre
6/28
S MO
Dtail
Risque(s)
4 4
Diminution du risque de fraude
4 4 4
Les faux-billets encaisss constituent une perte directe Diminution du risque de fraude
4
Permet la bonne imputation puis comptabilisation de lopration
4 4 4
7/28
S MO
Risque(s)
Remarque
Dans le cas particulier de lencaissement de chque. Le chque doit tre remis au caissier au minimum 4 jours avant lchance du prt. Le client se verra remettre un reu de dpt qui ne vaut pas encaissement. Le SFD prendra toutes les mesures lui permettant de sassurer que les fonds sont disponibles auprs de la banque du client. Dans le cas contraire, le SFD se retournera vers le client afin de comprendre les raisons de limpossibilit dencaisser le chque. Le SFD mettra un reu dencaissement quil remettra au client.
Le caissier ne doit pas : faire des corrections, des ratures ou des rgularisations dans les carnets et sur les cartons pargne des clients. Toute erreur commise lors des oprations doit tre signale la hirarchie et rectifie en prsence et avec laval du responsable quitter son poste sans avoir scuris sa caisse encaisser les fonds dun client sans lui dlivrer un reu sign par lui-mme et comprenant obligatoirement le nom et la signature du client. Loriginal est remis au client tandis que le caissier conserve la copie. Les clients qui ne souhaitent pas signer les fiches et les reus doivent obligatoirement apposer leurs empreintes digitales.
4 4
Le chef dagence/caisse doit approuver ou valider les oprations, leur rgularit, leur sincrit et la chronologie des enregistrements.
4 4 4
8/28
S MO
Dtail
Risque(s)
4 4 4 4 4
Attention
Afin de rduire le risque de fraude, le caissier nest pas autoris mettre en circulation les documents de correspondance avec la clientle (notamment les carnets dpargne). Seul le charg de louverture de compte est autoris le faire sous le regard attentif de son superviseur. Le chef caissier et le superviseur doivent faire un inventaire mensuel dtaill pout chaque catgorie de documents retirs et vendus. Les carnets tontine ne sont vendus quaux collecteurs dpargne qui appose son nom et signature sur le reu pour des besoins de vrification. De plus, les documents utiliss pour liaison avec le client doivent suivre une numrotation croissante de telle sorte quun reu manquant ou supplmentaire soit directement identifi lors de la revue par le chef caissier et lauditeur interne et investigu.
Permet de limiter le risque de fraude par ajout doprations de dcaissement ou non saisie doprations dencaissement dans un but de dtournement.
9/28
S MO
Risque(s)
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et transferts
Vrification de caisse
Gestion du coffre
10/28
S MO
Dtail
Risque(s)
4 4 4
Diminution du risque de contestation ventuelle du client (de bonne au mauvaise foi) Risque de vol Diminution du risque de fraude
4 4 4 4 4 4
Le chef dagence doit approuver ou valider les oprations, leur rgularit, leur sincrit et la chronologie des enregistrements.
11/28
S MO
Risque(s)
4 4 4
4 4 4 4
12/28
S MO
Risque(s)
Attention
Au cas ou le retrait est effectu par une tierce personne autre que le titulaire du compte, le caissier doit exiger une procuration signe du titulaire du compte avec pices didentit originales et en cours de validit du titulaire du compte et de celui qui a la procuration. Le caissier transmet la procuration son superviseur qui vrifie sa rgularit et soumet son visa. Au sige, la procuration est autorise par le chef Service pargne et crdit tandis que dans les agences, elle est vise par le chef dagence. Les fonds ne peuvent tre dcaisss quune fois la procuration valide tous les niveaux.
4 4 4 4 4
13/28
S MO
Risque(s)
Attention Pour la scurit des retraits, il convient de mettre en place des seuils autoriss. Par exemple : Le caissier pourra effectuer tout retrait infrieur 300,000 FCFA Entre 300,000 et 500,000 FCFA, le visa du chef caissier est requis Entre 500,000 et 1,500,000 FCFA, les visas conjoints du chef caissier et du responsable administratif et financier sont requis Si le montant est suprieur 1,500,000 FCFA, la signature de 2 responsables (directeur et un de ses collaborateurs directs) est ncessaire Les montants ci-dessus sont fournis titre dillustration. Il est videmment interdit de la part du caissier deffectuer un retrait dpassant son seuil de responsabilit en plusieurs tranches. Par exemple, un caissier retire trois fois 100,000 FCFA au lieu dune fois 300,000 FCFA, lui permettant ainsi deffectuer son opration sans le visa du chef caissier. Permet de diminuer le risque de fraude
4 4 4 4
14/28
S MO
Risque(s)
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et transferts
Vrification de caisse
Gestion du coffre
15/28
S MO
Dtail
Risque(s)
4 4 4 4
4 4 4 4 4 4 4 4
4 4 4 4
16/28
S MO
Risque(s)
S MO
Risque(s)
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et transferts
Vrification de caisse
Gestion du coffre
S MO
Risque(s)
Le seuil minimum permet de sassurer dun ventuel manque de liquidit. Le seuil maximum permet de limiter la perte en cas de cambriolage.
4 4 4 4 4 4
4 4 4
19/28
S MO
Risque(s)
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et transferts
Vrification de caisse
Gestion du coffre
20/28
Dtail
S MO
Risque(s)
Lors du contrle oprationnel dans le cas o le minimum requis en caisse est atteint,
Le caissier doit effectuer le comptage des espces par coupure et communiquer le montant son superviseur Le superviseur compare le solde thorique (selon le livre de caisse) et le solde physique et communique le rsultat
4 4
Permet de conclure sur la bonne mise en application des procdures prcdemment cites, donc dune bonne couverture des risques lis la manipulation despces, notamment le risque de fraude
Exemples
Cas 1 : parfaite concordance entre les soldes. Les reus sont alors revus en dtail par le caissier et le chef comptable avant dtre transfrs au service comptable et financier. Cas 2 : diffrence non justifie. Il sagit dun incident de caisse. Celui-ci peut-tre positif ou ngatif. Un excdent de caisse sera constat et comptabilis en compte dattente avant dtre enregistr en produits exceptionnels aprs une certaine priode. Un dficit de caisse sera rembours par le caissier. Tout incident de caisse doit tre dclar par crit la hirarchie et comptabilis, ceci permet au caissier en difficult de rembourser et de pouvoir rcuprer son argent lorsque lerreur sera rtracte. Lincident de caisse doit faire lobjet de recherches afin de retrouver les causes du surplus ou du manquant, identifier les personnes concernes et rgulariser lincident Risque de fraude
4 4 4 4
21/28
S MO
Risque(s)
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et transferts
Vrification de caisse
Gestion du coffre
22/28
S MO
Dtail
Risque(s)
4 4 4 4 4 4 4
Laccs au coffre doit se faire principalement quand lagence est ferme (en dbut de journe ou en fin de journe). Les entres et sorties de fonds du coffre sont enregistres sur un registre sign du caissier et du chef caissier et transmis au directeur financier. En cas dabsence momentane du caissier, le Directeur garde la cl du coffre, pour assurer la continuit des oprations ; si labsence est temporaire, le Directeur dsigne un Comptable pour assurer son intrim.
Attention
En cas de perte de la cl du coffre, le Directeur fait procder au changement de la serrure du coffre ; il prendra soin de changer la cl mise sous scelle. Au cas o cette option est impossible, le caissier fait un double, partir de la cl dpose sous scelle. Sil y a lieu, le code devra tre, sans dlai, systmatiquement modifi. Par ailleurs, le Directeur devra diligenter une enqute, si les conditions de pertes de la cl paraissent suspectes. Le responsable dagence procdera, avec le chef caissier au recomptage des montants en coffre.
23/28
S MO
4
Risque(s)
24/28
Risque(s)
S MO
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et transferts
Vrification de caisse
Gestion du coffre
25/28
Risque(s)
S MO
4 4 4
Avant le dpart pour la banque, le chef de caisse labore une fiche de versement incluant les mentions suivantes : Le solde de dbut de journe Les mouvements de la journe Le solde disponible Le retrait pour versement la banque Le dtail des pices et billets verser
4 4 4 4 4
La fiche de versement est signe par le chef de caisse qui la prpare, par le caissier charg deffectuer le versement, et est soumise lapprobation du directeur financier. Le directeur financier choisit la banque o les fonds seront dposs et donne les instructions prcises au caissier et aux autres membres du convoi. Les personnes du convoi doivent remplir le registre des convois prvus cet effet qui mentionne : La date Le montant verser La banque choisie Lidentit exacte des convoyeurs Les signatures Lheure de dpart et lheure darrive
4 4 4 4 4 4
Les fonds sont transfrs la banque contre bordereau remis la comptabilit pour enregistrement.
26/28
Risque(s)
S MO
Attention
Pour des raison de scurit, limportance de lquipe de convoi sera condition de limportance du montant dposer. Par exemple : Pour des montants infrieurs 2,000,000 FCFA, le convoi peut se faire avec le caissier et le chauffeur. Pour des montants infrieurs 5,000,000 FCFA, il conviendra dajouter un agent de scurit. Au-del, un deuxime caissier ou un comptable devra prend place dans le convoi. Pour les convois en moto, les fonds doivent tre rpartis entre les membres du convoi.
Le convoi se fait de prfrence avec le vhicule de linstitution. Les convois doivent se faire des heures diffrentes. Les convois contiennent idalement un agent de scurit
27/28
Risque(s)
S MO
Pr-requis
Procdures dencaissement
Procdures de dcaissement
Approvisionnement et transferts
Vrification de caisse
Gestion du coffre
28/28
Risque(s)
Dtail
S MO
Pour un montant infrieur un plafond prdfini, les chques doivent tre signs par : le Directeur ou le Grant et le chef service comptable et financier.
En cas dune mission de chque dun montant suprieur ce plafond prdfini, les signatures suivantes sont requises : le Directeur ou le Grant, le chef service comptable et financier, le prsident du conseil dadministration.
Les originaux des factures fournisseurs payes doivent tre joints aux ordres de virement ou aux copies des chques mis pour classement.
Attention
Chacun avant de signer doit vrifier si les autres signatures sont correctes pour viter les falsifications de signatures.
Rconciliation bancaire
A la fin du mois, le comptable dresse les tats de rapprochements bancaires pour confirmation des remises et retraits de chques effectues et des soldes des comptes bancaires. Il les soumet au contrle du chef de service comptable et financier. Le rapprochement bancaire entre les soldes des divers comptes bancaires (extrait ou relev de banque) doit se faire obligatoirement avec les soldes thoriques des grands livres de la comptabilit. Les anomalies doivent tre signales la banque et un suivi doit se faire jusqu ce que lanomalie soit corrige.
S MO
Risque(s)
Exemple
Un SFD a reu sous forme de donation un financement qui doit tre imprativement utilis, contractuellement, en faveur des femmes paysannes dune zone gographique dtermine. Le SFD, pour de multiples raisons, dont certaines trs valables, na pas respect ces conditions et utilis la ligne de crdit pour dautres bnficiaires, des hommes artisans en milieu urbain. LONG du Nord ayant mis cette ligne de crdit disposition du SFD exige laffectation immdiate de sa ligne de crdit pour les bnficiaires originaux, ce qui met le SFD en difficult. Devant limpossibilit de raliser cette exigence, lONG exige le remboursement de la ligne de crdit dpose auprs du SFD, ce que ce dernier nest pas capable de faire. Comme lONG du Nord na pas les moyens dexiger par voie judiciaire ou autre ce remboursement, elle informe lensemble des partenaires du SFD et les autorits locales et lensemble des milieux de la coopration sur la non fiabilit du SFD ce qui porte gravement atteinte son image et met celui-ci en grande difficult.
Afin dviter cette situation, une collaboration proche entre SFD et bailleurs est importante. Elle inclut, outre la ngociation des contrats, une discussion relative lutilisation particulire des fonds octroys, un suivi rgulier de la part du bailleur afin de corriger dventuels carts par rapport au respect des obligations contractuelles, une communication entre le SFD et le bailleur pour revoir les termes du contrat sils remettent en cause la continuit dexploitation de linstitution. Le bailleur peut aussi entrevoir la possibilit daccompagner le SFD par des formations. Ces formations permettent une plus grande professionnalisation des acteurs et une meilleure gestion des SFD par ces derniers afin de rpondre au mieux aux attentes du bailleur.
Dtail
S MO
4
Risque(s)
Risque de liquidit.
Risque de dfaillance
S MO
4
Risque(s)
1/14
S MO
Risque(s)
Introduction
Les autres produits peuvent tre une source de diversification des revenus pour le SFD. Ils comportent toutefois de nouveaux risques spcifiques et ncessitent que le SFD ait obtenu les agrments et autorisations pralablement lexercice de certaines activits.
Le crdit warrantage
La microassurance
Le transfert dargent
Le crdit bail
Le change
2/14
S MO
Risque(s)
Introduction
Le crdit warrantage
La microassurance
Le transfert dargent
Le crdit bail
Le change
3/14
Dtail
S MO
Risque(s)
La procdure seffectue en 3 temps 1. A la rcolte, le producteur dpose les produits auprs dun entreposeur agr par le SFD. Lentreposeur dlivre un certificat de dpt au producteur qui le transmet au SFD en change de loctroi dun crdit dun montant gal au prix de la rcolte stocke. 2. Avec le crdit obtenu, le producteur excute une activit gnratrice de revenu (embouche, marachage, transformation, commercialisation) 3. A la soudure, le producteur et lacheteur dpose le prix du stock au SFD. Le SFD remet lacheteur le certificat de dpt pour quil puisse rcuprer la marchandise auprs de lentreposeur. Le SFD fait le dcompte final au producteur et lui remet le solde.
Source : Food and Agriculture Organisation of the United Nations www.fao.org
Risque de crdit fictif Risque de garantie fictive Risque sur la qualit de l entreposeur Risque sur la spculation mondiale
Remarque
Remarque : En labsence dun entreposeur agr, le producteur stocke sa rcolte dans un magasin sain et sr. La quantit des stocks est vrifie par le SFD et le magasin est ferm laide de deux cadenas dont lun est remis lorganisation de producteur et lautre au SFD
Les bnfices de cette technique sont triples. Elle permet aux producteurs de rester maitre du meilleur moment de la commercialisation de leur production en spculant sur la variation annuelle des cours. Elle les incite crer une activit gnratrice de revenu grce au crdit sans brader leur rcolte. Elle permet aux producteurs dobtenir un bon prix pour les engrais grce une demande prvisible et groupe. Lobjectif ultime de cette technique est dinciter le producteur dvelopper une activit secondaire lui permettant de rembourser le crdit et garder sa rcolte pour ses besoins personnels et se dvelopper.
4/14
S MO
4
Risque(s)
4 4 4
4 4 4
5/14
S MO
Risque(s)
Introduction
Le crdit warrantage
La microassurance
Le transfert dargent
Le crdit bail
Le change
6/14
Dtail
S MO
Risque(s)
Des domaines trs varis dapprciation des risques Des crdits simples et parfois obligatoires comme lassurance dcs sur crdit ou alors lassurance vie qui verse une prime aux bnficiaires en cas de dcs Des crdits complexes et risqus comme lassurance sur les rcoltes agricoles ou sur la sant et linvalidit
Risque de fraude spcifique lassurance sur la ralit de la cause du sinistre Risque de sinistre gnralis, sur les rcoltes ou en cas de catastrophe naturelle
Le contrle oprationnel
Au niveau des oprants Le personnel en charge du placement de ces produits doit sassurer de la bonne comprhension des cots et bnfices du produits.
Au niveau du management La mutualisation des risques ncessite un programme grande chelle et souvent une rassurance des risques.
4 4 4
7/14
S MO
Risque(s)
Introduction
Le crdit warrantage
La microassurance
Le transfert dargent
Le crdit bail
Le change
8/14
Dtail
S MO
Risque(s)
Le contrle oprationnel
Au niveau des oprants Conformit aux rgles de contrle anti-blanchiment (KYC Know Your customer. Connatre votre client). Le guichetier doit connatre son client et la nature de la transaction partir dun certain montant
Risque de servir la mauvaise personne (usurpation didentit) Risque de faciliter une opration de blanchiment ou de terrorisme
4 4
Au niveau du management Formation des agents au contrle didentit Contrle strict sur le respect des procdures Problmes de gestion des liquidits
4 4 4
4 4 4 4 4
9/14
S MO
Risque(s)
Introduction
Le crdit warrantage
La microassurance
Le transfert dargent
Le crdit bail
Le change
10/14
S MO
Dtail
Risque(s)
Le contrle oprationnel
Au niveau des oprants Chaque agent de crdit doit tre form sur le produit, moins que le contrle de la prsence et lutilisation du matriel soit dlgu une tierce partie Lagent doit sassurer que le client dispose de revenus supplmentaires ou de lpargne ncessaire pour assurer le versement des loyers Lagent doit sassurer de la capacit technique du client utiliser et grer lquipement lou Lagent doit sassurer du bon entretien ou de lutilisation du bien en locationvente qui conduirait sa dtrioration
4 4 4 4
Au niveau du management Fixation dun dpt de garantie raisonnable (15-20%). Choix de la qualit et de la comptence de la tierce partie ventuelle Dtecter la personne en mesure dassurer la maintenance Effectuer un contrle suffisant de la valeur lachat (mauvais tat ou survaluation des biens acquis par le SFD) via une procdure dappel doffre
4 4 4
4 4 4 4
11/14
S MO
Risque(s)
Introduction
Le crdit warrantage
La microassurance
Le transfert dargent
Le crdit bail
Le change
12/14
S MO
Dtail
Risque(s)
Risque de variation du taux de change Risque dinconvertibilit des devises Risque de liquidit
Le contrle oprationnel
Au niveau des oprants Encaisser largent dans une devise et dcaisser largent dans une autre devise en respectant les procdures mentionnes dans le chapitre 6.4 relatif la gestion des liquidits Sassurer quaucun mlange de monnaies libelles dans des devises diffrentes nest fait. Pour cela, lutilisation de deux caisses spares est recommande Sassurer des devises changes Sassurer de lapplication du bon taux de change
4 4 4
Au niveau du management Sassurer que loprant a utilis le taux de change relatif aux monnaies changes et au jour de lchange Sassurer que les fonds ont bien t encaisss et dcaisss par le comptage des caisses Sassurer que les commissions ont bien t calcules et enregistres
4 4 4
4 4 4 4
13/14
S MO
Risque(s)
Introduction
Le crdit warrantage
La microassurance
Le transfert dargent
Le crdit bail
Le change
Dtail
S MO
Risque(s)
Le contrle oprationnel
Au niveau des oprants Vrifier lactivit du client, sa situation financire et son historique Sassurer davoir une bonne comprhension de lopration et valuer sa viabilit Evaluer la capacit du client tenir ses engagements vis--vis du tiers
4 4 4
Au niveau du management Discuter avec loprant les informations rcoltes sur le projet du client, son activit, les parties impliques, etc. Vrifier le bien-fond de la demande Evaluer le risque pris par le SFD, savoir la probabilit de dfaillance du client et les montants engags dans lhypothse de cette dfaillance Sassurer que le SFD a les moyens de faire face ces engagements tout moment en cas de dfaillance
4 4 4 4
4 4 4 4
1/8
S MO
Risque(s)
Risque li limage fidle des situations financires Matrialit des oprations, enregistrements Risque lgal Risque de fraude (altration des informations comptables, ) Risque de valorisation Risque dexhaustivit
Les ratios prudentiels font rfrence des postes spcifiques du rfrentiel comptable. Sil nest mis en place correctement dans la comptabilit, il y a risque un derreur significatif dans le calcul des ratios
A tous les niveaux de lorganisation Le comptable, son responsable et lauditeur interne vrifieront comptables sont bien appliqus et respects. que ces principes
Si un changement de principe comptable est intervenu pendant lanne, le comptable et son responsable documenteront les raisons qui ont conduit ce changement. Lauditeur interne approuvera le changement avant sa mise en place.
Risque de fraude sil nest possible de retracer le cheminement dune opration
2/8
S MO
Risque(s)
Au niveau oprationnel,
Le comptable Sassure, pour tout nouveau compte ouvrir, que le numro choisi dans la nomenclature du plan comptable correspond bien la nature des oprations quil souhaite enregistrer Le responsable Validera toute demande de cration de compte formul par le comptable: (viter la confusion avec ouverture de compte - bancaire, d'pargne, etc.) Vrifiera la justesse de la classification et lunicit du compte crer. Si le responsable souhaite quune nouvelle rfrence de compte soit ouverte, il devra le faire excuter par une tierce personne
4 4 4
Risque de fraude, Principe des 4 yeux
3/8
S MO
Dtail
Risque(s)
Au niveau oprationnel,
Le comptable et son responsable vrifieront que le plan comptable utilis inclut 8 classes et tous les attributs correspondants
4/8
S MO
Dtail
Risque(s)
Les objectifs sont : de tenir jour les diffrents documents comptables et ainsi d'avoir la situation financire exacte de la structure tout moment ; de permettre la prsentation des tats financiers se rapportant l'exercice.
Sur le cycle comptable certaines tches sont quotidiennes alors que d'autres sont priodiques.
Risque de fraude sil il nest pas possible de retracer le cheminement dune opration
5/8
S MO
Risque(s)
4 4
Risque de non exhaustivit des critures si la comptabilit nest pas faite quotidiennement.
4 4
Annuellement A chaque fin d'exercice on procde l'laboration des tats financiers annuels. Avant leur laboration, il faudra satisfaire aux pralables suivants : s'assurer que lenregistrement de toutes les pices est exhaustif et effectif tous les niveaux de la comptabilit; diter une balance avant inventaire partir du module comptabilit aprs application des transactions du jour et suivant les procdures dutilisation du systme. procder aux travaux d'inventaire (rapprochements, inventaire physique des lments d'actif du bilan, les amortissements et provisions et les rgularisations) passer les critures de rgularisation ; excuter les processus de fin danne.
4 4
Les processus de clture de lanne sont effectuer avec beaucoup plus de rigueur en respectant toutes les dispositions en la matire pour viter de se confronter des surprises louverture du nouvel exercice. Il est conseill de faire des sauvegardes intermdiaires lors de lexcution des processus de fin du mois ou danne. Ceci pour se mettre labri des alas de linformatique et/ ou derreurs de processus.
6/8
S MO
4
Risque(s)
Lauditeur interne vrifiera que le principe des 4 yeux est bien mis en place (1 qui fait et 1 qui revoit). En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
Utilisation et conservation dune pice justificative lie chaque enregistrement comptable Le systme dinformation des SFD doit permettre la production des documents de synthse (comptes priodiques et tats rglementaires) selon les dispositions du rfrentiel comptable. Chaque montant figurant dans les documents de synthse et rsultant de lutilisation de soldes de comptes gnraux (cest--dire regroupant le solde de comptes et souscomptes) doit pouvoir tre reconstitu par lexistence dune piste de contrle permettant : de reclasser dans un ordre chronologique les oprations; de justifier toute information par une pice dorigine partir de laquelle il doit tre possible de remonter, par un cheminement ininterrompu, au document de synthse et rciproquement; de dterminer au moins les soldes des classes, des postes et des comptes gnraux au niveau des tats financiers; dexpliquer lvolution des soldes des comptes gnraux, dun arrt lautre, par la conservation des mouvements ayant affect ces comptes. Chaque montant figurant dans les documents de synthse et rsultant de lutilisation des attributs doit pouvoir tre restitu partir du dtail des lments composant ce montant. Afin dassurer une meilleure traabilit, le comptable attribuera chaque pice justificative un numro dentre qui correspondra au numro dentre dans le systme informatique. Le responsable de la comptabilit vrifiera la cohrence des pices justificatives avec les critures passes.
7/8
S MO
4
Risque(s)
Dlai dimputation en fonction des critures 1. Manuel des procdures administratives, comptables et financires Un systme de contrle interne assure la protection des actifs, amliore la qualit du service financier offert aux clients et garantit la fiabilit des informations financires et ladhsion du personnel aux politiques et directives du SFD. Le manuel de procdures est un des lments cl constitutifs dun systme de contrle interne efficace. Le contrle interne se dfinit comme lensemble des rgles de fonctionnement des SFD qui contribuent la ralisation des objectifs en termes de rentabilit et de fiabilit de linformation financire diffuse la direction des tiers. A cet gard et pour permettre lAutorit de contrle de facilement accomplir son rle, les SFD doivent se doter dun document retraant lensemble des procdures administratives, comptables et financires. Ce manuel doit tre actualis rgulirement pour reflter au mieux les rgles dorganisation du SFD.
Le comptable veillera respecter les procdures dcrites dans le manuel. Le responsable de la comptabilit sassurera que le comptable connait les procdures et les appliquent correctement.
4 4
Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu que: Le manuel de procdures est cohrent avec les procdures effectivement mises en place. A chaque changement, le manuel de procdures devra tre mis jour et une nouvelle copie de celui-ci devra tre transmise aux autorits de contrle. Le contrle interne peut mettre en place des revues de contrle mensuelles ou trimestrielles pour sassurer de la cohrence du manuel de procdures. En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
8/8
S MO
Dtail
Risque(s)
Le rle de lauditeur interne sera de vrifier auprs de lchantillon quil aura constitu que: les accs au systme sont diffrents selon les responsabilits. Par exemple, la personne qui encode ne peut pas avoir un accs validation . Le systme doit pouvoir gnrer des rapports dexception que le contrle interne devra vrifier lors de sa revue. En labsence dun dpartement daudit interne, veuillez vous rfrer au Chapitre 6.16.
1/2
S MO
Risque(s)
4 4 4 4 4 4
Une mauvaise dfinition des besoins ou un fournisseur trop cher La demande nest pas justifie ou la demande nest pas en lien avec la ralit du besoin La demande est faite directement auprs dune partie lie (amis, famille, proches) Le bien est dtourn au profit dune tierce personne non identifie
4 4
2/2
S MO
4
Risque(s)
1/11
S MO
Risque(s)
Introduction
Personnes et locaux
2/11
S MO
Risque(s)
La gestion de la scurit est une approche pragmatique, base sur ltude des risques spcifiques lis lenvironnement. Les normes de scurit ne sont pas les mmes dun pays (voire dune rgion) lautre de lUEMOA, du fait des diffrences en termes de climat (chaleur, inondations), dinscurit (prsence darmes, proximit de la frontire), etc. Un SFD doit intgrer ces dclinaisons rgionales dans sa politique de scurit.
Les risques encourus sont linterruption du service client, et les pertes financires pour linstitution.
3/11
S MO
Risque(s)
Le contrle oprationnel
Au niveau des oprants Le personnel dexcution doit recevoir et avoir sign une charte de scurit (fiche, guide) qui facilite la prise de conscience, les bons rflexes et la remonte dinformations afin que des parades soient rapidement trouves.
Au niveau du management Vrifier que les oprations de sauvegarde quotidiennes sont bien effectues et que les documents sont en lieu sr. Il sagit galement dlaborer un plan de back up pour les comptences-cls de linstitution.
4 4
4/11
S MO
Risque(s)
4 4 4 4
5/11
Risque(s)
S MO
Introduction
Personnes et locaux
6/11
Risque(s)
Dtail
S MO
7/11
Risque(s)
Dtail
S MO
Le sige
Pour les employs, les badges professionnels avec photo ne se justifient que pour les SFD au del dune certaine taille (intermdiaire ou art.44). Un agent de scurit vrifiera lidentit des visiteurs et sassurera que ces derniers seront effectivement sorti de lenceinte du SFD lissue de leur visite.
8/11
Risque(s)
S MO
Lencaisse
Les liquidits ne doivent pas rester en liasses sur la table. La caisse doit pouvoir tre ouverte sans laisser les espces visibles ct clients. La caisse doit pouvoir tre approvisionne plusieurs fois dans la journe. Les gros montants peuvent demander lattente de louverture du coffre. Les dblocages sont grs part, hors guichet, dans un bureau spar. La caisse sera inaccessible pour toute personne se trouvant en zone clientle.
Le contrle oprationnel
Au niveau des oprants Le caissier ne doit jamais quitter son poste sans avoir scuris les espces. Il doit observer les procdures lies lamnagement de son guichet. Lagent de terrain doit faire sa propre analyse des risques en respectant les rgles.
Au niveau du management Le personnel dencadrement doit veiller la formation et la sensibilisation des employs concernant les procdures relatives la scurit. Elle sassurera aussi de ladaptation des procdures son environnement spcifique qui peut changer dagence en agence en fonction de contraintes internes (amnagements des locaux) et externes (inscurit, proximit de la frontire,...).
9/11
Introduction
Personnes et locaux
10/11
Dtail
Risque(s)
Classification par degr de confidentialit: Les documents de garantie (copie en agence pour viter de manipuler loriginal conserv dans un coffre ignifuge centralis au niveau du sige) Les documents confidentiels (non consultables par tous les employs ou rservs un dpartement comme les rapports daudit) Les documents internes (non accessibles aux clients comme la majorit des rapports du SIG) Les documents clients (confidentiels vis--vis des autres clients), consultables uniquement par les employs en charge de la relation. Il est ncessaire deffectuer lexercice de classification et dans un deuxime temps dlaborer les mesures de protection adaptes.
Conservation des documents Dlai lgal de conservation des documents comptables est fix 10 ans.
GED: Gestion lectronique Documentaire La scannerisation dun document permet de larchiver une fois pour toutes et dobtenir ensuite le document par une recherche en ligne au lieu de manipuler les archives. Un scanner cote moins de 35 000 XOF mais les images doivent tre optimises en taille pour viter les cots de stockage des donnes numrises qui encombreraient le rseau. Lutilisation de cet outil nempche pas la conservation des originaux, mais pour principal objectif de faciliter la consultation.
Stockage des archives Les archives seront stockes dans un espace ddi sous la responsabilit dune personne. Un historique appropri, par ex, les donnes de lanne n-1 restera dans les agences. Lespace darchivage sera protg de lhumidit, du feu et des insectes. .
11/11
Dtail
Risque(s)
4 4
Les vieux carnets risquent de permettre denregistrer des dpts qui ne seront jamais comptabiliss
Au niveau du management Le personnel dencadrement doit veiller au respect des procdures de classement en agence avant leur centralisation.
4 4 4
1/11
S MO
Risque(s)
Introduction
Personnes et locaux
2/11
S MO
Risque(s)
La gestion de la scurit est une approche pragmatique, base sur ltude des risques spcifiques lis lenvironnement. Les normes de scurit ne sont pas les mmes dun pays (voire dune rgion) lautre de lUEMOA, du fait des diffrences en termes de climat (chaleur, inondations), dinscurit (prsence darmes, proximit de la frontire), etc. Un SFD doit intgrer ces dclinaisons rgionales dans sa politique de scurit.
Les risques encourus sont linterruption du service client, et les pertes financires pour linstitution.
3/11
S MO
Risque(s)
Le contrle oprationnel
Au niveau des oprants Le personnel dexcution doit recevoir et avoir sign une charte de scurit (fiche, guide) qui facilite la prise de conscience, les bons rflexes et la remonte dinformations afin que des parades soient rapidement trouves.
4/11
S MO
Risque(s)
4 4 4 4
5/11
Risque(s)
S MO
Introduction
Personnes et locaux
6/11
Risque(s)
Dtail
S MO
7/11
Risque(s)
Dtail
S MO
La gestion des encaisses Pour garantir la scurit des employs et des clients en cas dagression, les encaisses seront les plus limites possibles. Les lments visibles dencaisse nuisent la scurit des employs; le coffre et les liasses de billets ne doivent pas tre visibles depuis la zone client. Les dblocages doivent se faire individuellement (ou avec le groupe solidaire) dans un bureau spar aprs la runion collective ventuelle de formation des futurs emprunteurs.
Lencaisse
Les liquidits ne doivent pas rester en liasses sur la table. La caisse doit pouvoir tre ouverte sans laisser les espces visibles ct clients. La caisse doit pouvoir tre approvisionne plusieurs fois dans la journe. Les gros montants peuvent demander lattente de louverture du coffre. Les dblocages sont grs part, hors guichet, dans un bureau spar. La caisse sera inaccessible pour toute personne se trouvant en zone clientle.
8/11
Risque(s)
Dtail
S MO
Au niveau du management Le personnel dencadrement doit veiller la formation et la sensibilisation des employs concernant les procdures relatives la scurit. Elle sassurera aussi de ladaptation des procdures son environnement spcifique qui peut changer dagence en agence en fonction de contraintes internes (amnagements des locaux) et externes (inscurit, proximit de la frontire,...).
Vrification de lattitude des employs Vrification de la mise jour et de la pertinence des procdures de scurit
9/11
S MO
Risque(s)
Introduction
Personnes et locaux
10/11
Dtail
S MO
Risque(s)
Classification par degr de confidentialit: Les documents de garantie (copie en agence pour viter de manipuler loriginal conserv dans un coffre ignifuge centralis au niveau du sige) Les documents confidentiels (non consultables par tous les employs ou rservs un dpartement comme les rapports daudit) Les documents internes (non accessibles aux clients comme la majorit des rapports du SIG) Les documents clients (confidentiels vis--vis des autres clients), consultables uniquement par les employs en charge de la relation. Il est ncessaire deffectuer lexercice de classification et dans un deuxime temps dlaborer les mesures de protection adaptes.
Conservation des documents Dlai lgal de conservation des documents comptables est fix 10 ans.
Stockage des archives Les archives seront stockes dans un espace ddi sous la responsabilit dune personne. Un historique appropri, par ex, les donnes de lanne n-1 restera dans les agences. Lespace darchivage sera protg de lhumidit, du feu et des insectes.
Le contrle oprationnel
Au niveau des oprants Les agents veilleront au classement des pices comptables et la protection des garanties, ainsi qu la numrotation des carnets grs par un inventaire. Les anciens carnets doivent tre dtruits car ils peuvent permettre la fraude. Avant la destruction, le comptable veillera reporter le solde de fin de lancien sur le nouveau carnet. Les carnets de membre ne doivent pas rester en agence mais auprs du client.
4 4
Les vieux carnets risquent de permettre denregistrer des dpts qui ne seront jamais comptabiliss
Au niveau du management Le personnel dencadrement doit veiller au respect des procdures de classement en agence avant leur centralisation..
11/11
S MO
Risque(s)
4 4 4
1/17
S MO
Risque(s)
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Rseau
Donnes informatiques
2/17
S MO
Risque(s)
La scurit informatique concerne lanticipation des problmes potentiels pour permettre le dveloppement de solutions de rcupration rapides et efficaces. Le sauvetage des donnes est conditionn par la sauvegarde pralable de celles-ci et lintgrit du matriel informatique.
Pour tous ces lments, le management devra : Dfinir une politique claire de scurit du systme dinformation qui prcisera les manires dont la scurit sera faite chaque niveau et le rle de chaque intervenant Mettre sur pied une charte informatique pour rglementer lutilisation des ressources informatiques Organiser des sessions dinformation et de sensibilisation du personnel aux risques informatiques
Le Chef Service Informatique veillera la mise sur pied de ces deux lments en accord avec le management. Lauditeur interne veillera au respect des procdures en matire de sauvegarde et au respect de la charte informatique, de la politique de scurit et la bonne excution des contrats de maintenance.
3/17
S MO
Risque(s)
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Rseau
Donnes informatiques
4/17
S MO
Risque(s)
Disponibilit du systme Pour permettre un redmarrage rapide du SIG en cas de panne ou de destruction, des sauvegardes quotidiennes si possible externalises hors du point de service seront ralises au moins une fois par semaine. Les donnes ne doivent pas pouvoir tre altres sur le support de sauvegarde; par exemple, si les donnes sont stockes sur une cl USB, il peut tre utile de la garder dans un endroit scuris. Une restauration complte du systme partir des sauvegardes est souhaitable annuellement. La sauvegarde quotidienne peut tre partielle tandis qu'une sauvegarde totale (full backup: logiciel, systme et donnes) peut tre ralise mensuellement. Des systmes de backup automatiques peuvent tre programms sur certains systmes informatiques.
Si les sauvegardes sont stockes au mme endroit que les donnes, elles courent le risque dtre dtruites simultanment. Tester les sauvegardes est impratif pour s'assurer de leur validit.
Intgrit des donnes Seul l'administrateur de la base de donnes peut avoir un accs direct la base de donnes. Normalement, le fournisseur du logiciel ne donne pas accs la base en modification mais seulement en consultation pour ventuellement crer des rapports personnaliss. Le responsable des donnes ne doit pas tre impliqu dans la ralisation des transactions (principe de sparation des taches); il est normalement responsable informatique.
Toute modification des donnes hors logiciel (par accs direct la base) risque de porter atteinte la cohrence des donnes.
Confidentialit et transparence L'informatisation ne doit pas opacifier l'accs l'information au seul bnfice des informaticiens et un accs en consultation devrait tre offert l'ensemble du personnel (la scurit et la lutte contre la fraude sont l'affaire de tous) Si des donnes sensibles devaient tre caches une partie du personnel, cela devrait tre avalis par la direction et notifi l'audit.
Vis vis de l'extrieur, les priphriques de sortie USB ne peuvent plus tre scuriss comme les lecteurs avec des verrous alors qu'ils permettent de faire sortir des donnes rapidement tout en introduisant virus et logiciels malveillants de faon intentionnelle ou non.
5/17
S MO
Dtail
Risque(s)
Ainsi, le cot en scurit d'un sinistre important ayant peu de chances d'arriver peut tre identique a celui d'un sinistre faible qui survient rgulirement
6/17
S MO
Risque(s)
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Rseau
Donnes informatiques
7/17
Dtail
S MO
Risque(s)
Ne partagez pas vos mots de passe avec vos collgues: 70% de la fraude informatique vient de l'interne! Mme dans vos effets personnels, un mot de passe crit peut tre drob et utilis votre insu. Lorsque vous ouvrez une session de travail sur Windows, si vous passez la main un collgue, les oprations qu'il fera seront enregistres comme tant les vtres pour une srie de logiciels utilisant l'active directory.
Timeout de session Le timeout de session est la dure d'inactivit ncessaire au verrouillage automatique de la station de travail. Il ne doit pas dpasser 15 minutes. S'il n'est pas bloqu par l'administrateur du systme, vous pouvez le paramtrer dans les options d'cran du panneau de configuration.
Scurit des donnes Toute installation de logiciel doit tre valide par le service informatique. Les postes connects sur Internet doivent disposer des logiciels de scurits adapts (anti-phishing, anti spyware, pare-feu...).
Antivirus Quelle soit connecte ou pas l'Internet, la station de travail doit tre protge par un antivirus car une simple cl USB peut mettre en danger non seulement la dite station mais l'ensemble du SIG La protection antivirus doit tre mise jour trs rgulirement (plus d'une fois par semaine). Des versions gratuites existent tlchargeables en ligne. Des systmes de gestion automatique de lantivirus peuvent tre programms.
Utilisation de l'adresse du courriel professionnel Tout email utilisant l'adresse professionnelle engage l'image de l'organisation; il est recommand d'utiliser des adresses emails prives pour une utilisation prive. Les emails qui vous proposent d'tre renvoys votre liste d'amis sont une forme de virus car ils inondent les boites aux lettres.
Plus grave, des services professionnels de rseau social de type Facebook, MySpace vous demandent l'identifiant et le mot de passe de votre messagerie pour aller choisir les amis que vous voulez inviter; rien ne vous garantit l'utilisation qui sera faite de votre carnet d'adresses ultrieurement.
8/17
Dtail
S MO
Risque(s)
4 4 4
Au niveau du management Lusage dInternet au bureau entraine des pertes de productivit et des risques importants en terme de scurit. Il est conseill disoler le PC Internet du reste du rseau dentreprise avec des procdures limitant son usage. Le service informatique peut restreindre certaines fonctionnalits comme les messageries instantanes.
4 4 4
9/17
S MO
Risque(s)
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Rseau
Donnes informatiques
10/17
Dtail
Risque(s)
Site de secours
Un site doit tre identifi pour redmarrer avec les sauvegardes; il doit tre test annuellement et disposer de la connectivit adquate. Le site de secours doit, comme le site de production, tre protg contre lincendie, les inondations et autres risques naturels. Ce site peut-tre sous-trait en extrieur, pour viter de payer un local et du matriel redondant. Des sous-traitants informatique proposent des salles avec du matriel quivalent et une connectivit adquate pour relier les agences entre elles. Des exercices rguliers de doublage du systme peuvent tre raliss pour garantir le bon fonctionnement de la scurit extrieure. Etant donn la nature sensible et confidentielle des donnes traites par le sous-traitant, un contrle de scurit sera ralis par laudit interne de manire rgulire. Les SFD les plus exigeants peuvent acheter du matriel redondant et basculer en quelques minutes sur le site de secours si par exemple la connectivit du quartier du sige est temporairement inexistante.
Protection anti-poussire
Il est d'usage de couvrir le matriel informatique pour le protger de la poussire.
11/17
Dtail
Risque(s)
Panne lectrique
La qualit de linstallation lectrique sera vrifie et les moyens de protection usuels seront mis en uvre, comme des disjoncteurs et stabilisateurs lectriques pour protger les postes de travail des trop grandes variations. Dans la mesure du possible un systme de batterie permettra de ne pas interrompre les activits en cas de panne du rseau lectrique.
Permet de se couvrir contre le risque dorage ou de rayonnement lectromagntique
Le contrle oprationnel
Au niveau des oprants Chaque utilisateur doit veiller au bon fonctionnement de son matriel, la protection contre la chaleur excessive, contre les chocs et la poussire.
Au niveau du management Lencadrement vrifiera que le matriel est bien protg et que les investissements adquats ont t programms par le responsable informatique du SFD. Il responsabilisera lutilisateur du matriel qui deviendra responsable du bon fonctionnement du matriel informatique et mettra en uvre toutes les diligences ncessaires la sauvegarde de ce dernier.
4 4
12/17
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Rseau
Donnes informatiques
13/17
Dtail
Risque(s)
Module off line Dans le cas de systmes interconnects, certains SIG disposent de modules permettant de travailler hors connexion sur une base locale en attendant le retour la normale en cas de panne du rseau.
Procdures dgrades manuelles En cas de travail en mode dconnect ( off line ) ou de panne totale du systme, lagent de guichet doit grer diffremment le client avec des procdures appropries souvent rduites: certaines transactions sont interdites ou rduites (ex: retraits hors agence) des carnets manuels peuvent tre utiliss pour tre ressaisis ensuite Lensemble des procdures de guichet doivent considrer au moins deux cas: labsence de connectivit et la panne totale.
14/17
Dtail
Risque(s)
Au niveau du management Lencadrement veillera informer le sige des problmes rencontrs lors de labsence de rseau.
4 4
15/17
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Rseau
Donnes informatiques
16/17
Risque(s)
Le serveur bureautique Aussi bien en agence quau sige des SFD, des donnes importantes sont stockes localement (par exemple des tableaux Excel) car lutilisateur les considre comme personnelles mais il y a peu de chances quil sauvegarde quotidiennement son travail et encore moins quil externalise la sauvegarde. La solution consiste crer un serveur bureautique ou les utilisateurs disposent dun rpertoire personnel dans lequel sont stocks leurs fichiers sans quaucun autre utilisateur ne soit habilit y accder. Dautres rpertoires partags permettent au contraire dchanger des fichiers importants sans passer par une clef USB. Ce serveur partag entre les utilisateurs sera sauvegard quotidiennement et les sauvegardes seront si possible externalises priodiquement. Il est donc recommand de ne pas permettre la sauvegarde des donnes professionnelles sur les postes de travail individuels sil existe un serveur bureautique ou de donnes.
Le plan de sauvegarde Les principes du plan de sauvegarde sont les suivants: Sassurer que les donnes sont exhaustives, en sauvegardant aussi les donnes importantes stockes sur les postes de travail, en labsence de serveur de donnes Raliser quotidiennement les sauvegardes sur des supports qui garantissent la confidentialit des documents (stockage au coffre, encryptage des donnes, etc.) Externaliser priodiquement les sauvegardes dans un lieu scuris Graver priodiquement les donnes sur un support non modifiable (la fin dexercice doit tre grave sur DVD pour avoir une photo des donnes un instant donn) Tester rgulirement les sauvegardes en restaurant les diffrentes parties du systme dinformations
17/17
Laccs direct la base du SIG Quand une transaction est effectue avec le SIG, le logiciel modifie plusieurs tables la fois et il est trs difficile pour le responsable informatique de connatre lensemble des modifications ncessaires pour assurer la cohrence des tables de la base du SIG. Il est dconseill daccder la base du SIG sans accord de lditeur du logiciel.
Le contrle oprationnel
Au niveau des oprants Les utilisateurs doivent veiller au bon remplissage des crans du SIG, la bonne excution des sauvegardes et dclarer les donnes qui pourraient chapper au plan de sauvegardes.
Au niveau du management Le personnel dencadrement doit veiller au respect de lexternalisation des sauvegardes, la qualit des donnes saisies, au rappel des procdures de sauvegarde.
4 4 4 4
1/13
S MO
Risque(s)
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Donnes informatiques
2/13
S MO
Risque(s)
La scurit informatique concerne lanticipation des problmes potentiels pour permettre le dveloppement de solutions de rcupration rapides et efficaces. Le sauvetage des donnes est conditionn par la sauvegarde pralable de celles-ci et lintgrit du matriel informatique.
Pour tous ces lments, le management devra : dfinir une politique claire de scurit du systme dinformation qui prcisera les manires dont la scurit sera faite chaque niveau et le rle de chaque intervenant mettre sur pied une charte informatique pour rglementer lutilisation des ressources informatiques Organiser des sessions dinformation et de sensibilisation du personnel aux risques informatiques Le Chef Service Informatique veillera la mise sur pied de ces deux lments en accord avec le management. Lauditeur interne veillera au respect des procdures en matire de sauvegarde et au respect de la charte informatique, de la politique de scurit et la bonne excution des contrats de maintenance.
3/13
S MO
Risque(s)
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Donnes informatiques
4/13
S MO
Risque(s)
Disponibilit du systme
Pour permettre un redmarrage rapide du SIG en cas de panne ou de destruction, des sauvegardes quotidiennes si possible externalises hors du point de service seront ralises au moins une fois par semaine. Les donnes ne doivent pas pouvoir tre altres sur le support de sauvegarde; par exemple, si les donnes sont stockes sur une cl USB, il peut tre utile de la garder dans un endroit scuris. Une restauration complte du systme partir des sauvegardes est souhaitable annuellement. La sauvegarde quotidienne peut tre partielle tandis qu'une sauvegarde totale (full backup: logiciel, systme et donnes) peut tre ralise mensuellement. Des systmes de backup automatiques peuvent tre programms sur certains systmes informatiques.
Si les sauvegardes sont stockes au mme endroit que les donnes, elles courent le risque dtre dtruites simultanment. Tester les sauvegardes est impratif pour s'assurer de leur validit.
Intgrit des donnes Seul l'administrateur de la base de donnes peut avoir un accs direct la base de donnes. Normalement, le fournisseur du logiciel ne donne pas accs la base en modification mais seulement en consultation pour ventuellement crer des rapports personnaliss. Le responsable des donnes ne doit pas tre impliqu dans la ralisation des transactions (principe de sparation des taches); il est normalement responsable informatique.
Toute modification des donnes hors logiciel (par accs direct la base) risque de porter atteinte la cohrence des donnes.
Confidentialit et transparence L'informatisation ne doit pas opacifier l'accs l'information au seul bnfice des informaticiens et un accs en consultation devrait tre offert l'ensemble du personnel (la scurit et la lutte contre la fraude sont l'affaire de tous) Si des donnes sensibles devaient tre caches une partie du personnel, cela devrait tre avalis par la direction et notifi l'audit.
Vis vis de l'extrieur, les priphriques de sortie USB ne peuvent plus tre scuriss comme les lecteurs avec des verrous alors qu'ils permettent de faire sortir des donnes rapidement tout en introduisant virus et logiciels malveillants de faon intentionnelle ou non. => possibilit de supprimer le pilote
5/13
S MO
Dtail
Risque(s)
Ainsi, le cot en scurit d'un sinistre important ayant peu de chances d'arriver peut tre identique a celui d'un sinistre faible qui survient rgulirement
6/13
S MO
Risque(s)
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Donnes informatiques
7/13
Dtail
S MO
Risque(s)
Ne partagez pas vos mots de passe avec vos collgues: 70% de la fraude informatique vient de l'interne!
Mme dans vos effets personnels, un mot de passe crit peut tre drob et utilis votre insu.
Timeout de session Le timeout de session est la dure d'inactivit ncessaire au verrouillage automatique de la station de travail. Il ne doit pas dpasser 15 minutes. S'il n'est pas bloqu par l'administrateur du systme, vous pouvez le paramtrer dans les options d'cran du panneau de configuration.
Scurit des donnes Toute installation de logiciel doit tre valide par le service informatique. Les postes connects sur Internet doivent disposer des logiciels de scurits adapts (anti-phishing, anti spyware, pare-feu...).
Lorsque vous ouvrez une session de travail sur Windows, si vous passez la main un collgue, les oprations qu'il fera seront enregistres comme tant les vtres pour une srie de logiciels utilisant l'active directory.
Antivirus Quelle soit connecte ou pas l'Internet, la station de travail doit tre protge par un antivirus car une simple cl USB peut mettre en danger non seulement la dite station mais l'ensemble du SIG La protection antivirus doit tre mise jour trs rgulirement (plus d'une fois par semaine). Des versions gratuites existent tlchargeables en ligne. Des systmes de gestion automatique de lantivirus peuvent tre programms.
Utilisation de l'adresse du courriel professionnel Tout email utilisant l'adresse professionnelle engage l'image de l'organisation; il est recommand d'utiliser des adresses emails prives pour une utilisation prive. Les emails qui vous proposent d'tre renvoys votre liste d'amis sont une forme de virus car ils inondent les boites aux lettres.
Plus grave, des services professionnels de rseau social de type Facebook, MySpace vous demandent l'identifiant et le mot de passe de votre messagerie pour aller choisir les amis que vous voulez inviter; rien ne vous garantit l'utilisation qui sera faite de votre carnet d'adresses ultrieurement.
8/13
Dtail
S MO
Risque(s)
4 4 4
Au niveau du management Lusage dInternet au bureau entraine des pertes de productivit et des risques importants en terme de scurit. Il est conseill disoler le PC Internet du reste du rseau dentreprise avec des procdures limitant son usage. Le service informatique peut restreindre certaines fonctionnalits comme les messageries instantanes.
4 4 4
9/13
S MO
Risque(s)
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Donnes informatiques
10/13
S MO
Dtail
Risque(s)
Protection anti-poussire
Il est d'usage de couvrir le matriel informatique pour le protger de la poussire.
Maintenance informatique
Le SFD possde le personnel et les comptences ncessaires la bonne gestion du matriel informatique et sa maintenance Dans le cas contraire, le SFD devra faire appel un prestataire de service extrieur. Considrant le caractre confidentiel et sensible des donnes, le SFD devra porter une attention particulire la rputation du prestataire tant au niveau de ses comptences techniques que de sa moralit. Le SFD tablira un contrat de maintenance en bonne et due forme
Panne lectrique
La qualit de linstallation lectrique sera vrifie et les moyens de protection usuels seront mis en uvre, comme des disjoncteurs et stabilisateurs lectriques pour protger les postes de travail des trop grandes variations. Dans la mesure du possible un systme de batterie permettra de ne pas interrompre les activits en cas de panne du rseau lectrique.
Permet de se couvrir contre le risque dorage ou de rayonnement lectromagntique
Le contrle oprationnel
Au niveau des oprants Chaque utilisateur doit veiller au bon fonctionnement de son matriel, la protection contre la chaleur excessive, contre les chocs et la poussire.
Au niveau du management Lencadrement vrifiera que le matriel est bien protg et que les investissements adquats ont t programms par le responsable informatique du SFD. Il responsabilisera lutilisateur du matriel qui deviendra responsable du bon fonctionnement du matriel informatique et mettra en uvre toutes les diligences ncessaires la sauvegarde de ce dernier.
4 4
11/13
S MO
Risque(s)
Introduction
La scurit du SIG
Poste de travail
Matriel informatique
Donnes informatiques
12/13
S MO
Risque(s)
Le plan de sauvegarde Les principes du plan de sauvegarde sont les suivants : Sassurer que les donnes sont exhaustives, en sauvegardant aussi les donnes importantes stockes sur les postes de travail, en labsence de serveur de donnes Raliser quotidiennement les sauvegardes sur des supports qui garantissent la confidentialit des documents (stockage au coffre, encryptage des donnes, etc. Externaliser priodiquement les sauvegardes dans un lieu scuris Graver priodiquement les donnes sur un support non modifiable (la fin dexercice doit tre grave sur DVD pour avoir une photo des donnes un instant donn) Tester rgulirement les sauvegardes en restaurant les diffrentes parties du systme dinformations
Laccs direct la base du SIG Quand une transaction est effectue avec le SIG, le logiciel modifie plusieurs tables la fois et il est trs difficile pour le responsable informatique de connatre lensemble des modifications ncessaires pour assurer la cohrence des tables de la base du SIG. Il est dconseill daccder la base du SIG sans accord de lditeur du logiciel.
13/13
S MO
Dtail
Risque(s)
Au niveau du management Le personnel dencadrement doit veiller au respect de lexternalisation des sauvegardes, la qualit des donnes saisies, au rappel des procdures de sauvegarde.
4 4 4 4
1/7
S MO
Risque(s)
Les risques lis au management sont parmi les plus importants car ils sont influencs par les dcisions de la DG et du CA et quils concernent les grandes volutions du SFD (le cap suivre) aux consquences immdiates sur laffectation court terme des ressources humaines et financires.
Le management stratgique, tourn vers lextrieur et le long terme, prend en compte la concurrence. Le management stratgique travaille sur les flux (financiers, de ressources humaines, de produits, etc.).
Le management oprationnel, tourn vers lintrieur du SFD, concerne la gestion des processus propres l'entreprise. Il est ax sur les harmonisations, les arbitrages de ressources, notamment entre spcialisation et coordination. Le management oprationnel traite des structures physiques (immeubles, patrimoines, etc.), des modalits et systmes de dcision et dinformation ainsi que des modalits danimation des ressources humaines.
Le contrle interne de gestion sattache faire les liens entre ces deux types de management.
Exemple Un SFD veut installer une nouvelle agence dans un quartier de la capitale. Le terrain est relativement cher car central et les conditions de scurit prcaires, car au centre des activits commerciales de la ville. Le management devra arbitrer entre un management stratgique li son dveloppement long terme et la ncessit dune prsence dans ce quartier au potentiel lev et le management oprationnel qui devra tenir compte des impratifs de cots de location, de la qualit de limmeuble, des conditions de scurisation de limmeuble pour y dvelopper une activit de type bancaire, de la scurit des membres de son personnel qui travailleront dans un environnement peu stable et peu scuris.
2/7
S MO
Risque(s)
Une mauvaise information ou une information confuse ou trop dinformations inutiles, ou une information en retard, font courir des risques importants sur la prise de dcisions du management. Les risques lis une mauvaise gestion du temps sont essentiellement: Des risques de manque de liquidits ou de surliquidits, Des risques de dfaut de remboursement,
La disponibilit de linformation
Linformation, son contenu, sa facilit dutilisation, la rapidit de circulation sont des facteurs dcisifs du management. Une direction bien informe temps des lments cls et synthtiques dont elle a besoin optimisera sa prise de dcision, au bon moment.
Le temps
Le temps est dterminant dans un SFD. Sa prise en compte est quotidienne car il influence directement les rentres financires de lentit par la dure des prts, des emprunts, les rchelonnements, les encours, les dfauts de remboursements, etc. Une gestion optimale du temps au sein dun SFD permettra par exemple une rotation plus rapide des capitaux, un nombre de crdits plus levs, des dpts plus importants sur des priodes plus longues. Cette gestion permettra galement la gestion des dettes du SFD et leur talement dans le temps pour optimiser les rsultats.
Le risque
Le risque est une variable dterminante dans la gestion, et sa mesure est fondamentale pour pouvoir prendre les meilleures dcisions possibles. Cest la raison pour laquelle lexistence dun contrle interne au sein des SFD est primordiale car celui-ci mesurera en permanence le niveau des risques dans le cadre que le SFD sest fix en interne, ainsi que par rapport aux contraintes imposes de lextrieur par le cadre lgal et rglementaire. Considrant ces 3 axes, parmi ses rles le management est responsable des tches suivantes : Existence et respect dun systme de contrle interne adquat et performant, Approbation et revue priodique des grandes stratgies des principales politiques de linstitution apprciation des risques (risques de crdit, de taux dintrt, de change, de march, pour les principaux) substantiels encourus fixation des limites acceptables pour ces risques Vrification que le manuel de procdures : couvre lentiret des activits de lentit, comprend la frquence des contrles effectus, est conforme aux dispositions lgales / rglementaires en vigueur,
3/7
S MO
Risque(s)
Les lments prendre en considration lors de lexcution de la fonction de management sont les suivants: La concurrence, Lart de diriger les hommes, La matrise des flux, Les structures physiques, la gestion du patrimoine, Le contrle interne du management, Les outils disposition du management,
4/7
S MO
Dtail
Risque(s)
Le rle du contrle interne sera de vrifier que le management: Etudie de prs les volutions de la concurrence, Anticipe des volutions par rapport aux produits disponibles sur le march, Mesure les risques de se lancer dans des stratgies alternatives par rapport la concurrence, etc.
4 4 4
4 4
5/7
S MO
4 4 4
Risque(s)
Le rle du contrle interne sera de vrifier que: Les dcisions concernant les structures physiques tiennent compte des dcisions du Conseil dAdministration et des recommandations formules dans les rapports daudit interne, Sont prises dans lintrt de lentit, aprs que tous les lments aient t pris en compte.
6/7
S MO
Risque(s)
Le rle du contrle interne sera de vrifier que: La direction du SFD a bien analys lensemble des lments qui ont prcd sa dcision, Il sest bien entour de tous les avis techniques disponibles et quil a pris en compte tous les lments, Les dcisions tiennent compte des dcisions du Conseil dAdministration, qui dlgue certaines fonctions au Comit de Surveillance, Sa dcision a t valide par les organes comptents du SFD, Les dcisions ne mettent en danger, court, moyen ou long terme ni les actifs propres du SFD ni les actifs de ses clients, les chanes de dcisions, le respect des lois en matire de publication des dcisions, le respect des rglements internes, la transparence et les rgles de gouvernance ventuellement dictes par les organes comptents du SFD.
4 4 4 4 4 4
7/7
Dtail
S MO
Risque(s)
Le rle du contrle interne sera de vrifier la pertinence des flux dinformations, depuis leur production (valeur de linformation, quantit, qualit, etc.) jusqu leur utilisation et leur synthse.
Pour le management oprationnel: 3 Programmes de formation, 3 Rapports des Conseils dAdministration, comits de gestion, 3 Notes de la DG au personnel, 3 Rapports des runions internes, 3 Rglement dordre intrieur, 3 Rglement du travail interne, 3 Communications au personnel, 3 Rapports de gestion du patrimoine, 3 Procdures internes.
1/7
S MO
Risque(s)
2/7
S MO
Risque(s)
Code de conduite : Quelles sont les rgles de comportement ? Dhabillement ? Manuel de lemploy : Que doit savoir lemploy ds son premier jour de travail ? (la mission du SFD, visites des locaux, prsentations des collgues, type de clientle, etc)? La charte de lemploy : Quels sont les engagements de chaque employ? Rglement intrieur : Quelles sont les rgles internes du SFD? Convention collective : Selon le pays, une convention collective lie au secteur des SFD peut exister. Manuel de Procdures ddi au Ressource Humaine (RH): Rgles pour lutilisation des moyens de transport, les perdiems, les frais de missions, les congs, les rgles de scurit, les primes et bonus? Grilles de salaires : Quelles sont les familles, les grades ? Les volutions ? La politique des avantages? Modle de contrat : Quel est le contrat de travail type ? Est-il conforme la loi? Plan de carrire : Quelles sont les connaissances que lemploy doit dvelopper ? Quelles formations devra-t-il suivre ?
4 4 4 4
3/7
S MO
Risque(s)
4/7
Dtail
S MO
Risque(s)
Spcificits
La liste des processus que doit intgrer le systme des RH est : La gestion des comptences, des formations professionnelles et des carrires: inclut tous les sujets lis la reconnaissance et au suivi des comptences dun employ en relation avec son plan de carrire, ses valuations et son plan de formation La mobilisation et le recrutement des collaborateurs: inclut tous les lments relatifs au recrutement de nouveaux collaborateurs La gestion des congs et des absences (y compris lintrim): inclut le calcul et le suivi des congs pris et restants dus de lemploy, des absences motives ou non, des absences maladies, etc.
Cas de lintrim et du travail temporaire Un SFD ouest-africain dassez grande taille a tent une fois lexprience du personnel intrimaire et temporaire dans le but de raliser des conomies intressantes sur le cot de son personnel. Les rsultats furent catastrophiques : En effet, ce personnel ne se sentait jamais membre part entire de la structure et par consquent, il y avait souvent un sentiment dimpunit dans leur esprits d au caractre temporaire de leur statut. Le SFD a du faire face une multiplication des cas fraudes, erreurs comptables et au manque dexprience. Risque lis aux comptences : inadaptes qualitativement et quantitativement, encadrement intermdiaire mal form
La gestion et le calcul de la paie, lattribution des primes: inclut tous les points relatifs la paie, salaire en lien avec la grille de salaire, calcul de limpt sur le revenu des personnes physiques dans le respect du droit fiscal, etc. Le licenciement, les dmissions, le dpart la retraite: inclut tous les vnements lis la rupture de la relation de travail avec lemploy La gestion administratives des indemnits: inclut le calcul et le paiement des indemnits perues dans le cadre professionnel La gestion des sanctions: inclut tout type de sanction prise la suite de manquement professionnel La gestion de la sant: inclut les sujets relatifs la scurit, assurances maladie, Etc La gestion des promotions: inclut lvaluation du personnel et sa promotion
Risque Financier : pilotage insatisfaisant de la masse salariale, gestion sociale inefficace Risque de non respect des dispositions fiscales
5/7
S MO
Risque(s)
4 4 4
6/7
S MO
Risque(s)
7/7
S MO
Risque(s)
Risque lgal
4 4 4 4 4 4 4 4
1/3
S MO
Risque(s)
Plusieurs outils peuvent tre utiliss par le contrle de gestion : Loutil de gestion budgtaire Loutil de gestion de trsorerie Lutilisation de ratios cls
La gestion budgtaire
Pour quune gestion budgtaire soit efficace, les budgets doivent fixer des objectifs prcis et ralisables afin que le SFD puisse les atteindre. Ces objectifs doivent tre associs un programme daction. Les budgets relatifs lanne N+1 doivent tre prpars au plus tard durant le mois de dcembre.
2. Les budgets sont compils et peuvent tre prsents sous les formes suivantes
Le budget des revenus financiers et recettes Le budget des frais oprationnels et dexploitation Le budget dinvestissement
3. La validation des budgets par le directeur puis son approbation par lAssemble
Gnrale sur proposition du Conseil dAdministration.
2/3
S MO
Dtail
Risque(s)
La comptabilit analytique
La comptabilit analytique permet de visualiser les situations par dpartement ou par activit et donnera des informations utiles pour la gestion oprationnelle du SFD.
Tableaux de bord
Diffrents tableaux de bord peuvent tre labors qui constituent une aide la gestion pour la direction. Cela peut tre des tableaux de bord lis aux ressources humaines, la gestion des projets spcifiques, aux lignes de crdits, aux volutions de la clientle, aux volutions et suivi de produits spcifiques, etc.
3/3
S MO
Dtail
Risque(s)
4 4 4
Au niveau des responsables: Le Directeur Gnral sappuiera sur ces donnes pour proposer des actions stratgiques au Conseil dAdministration. Le Directeur Gnral vrifiera que les donnes ont bien t synthtises.
4 4 4 4
S MO
Risque(s)
Intitul
Dtail Base :
SFD viss larticle 44 Mensuelle 30 jours calendaires compter de la fin du mois concern
SFD non viss larticle 44 Trimestrielle 30 jours calendaires compter de la fin du trimestre concern Electronique / Papier Ministre
Comptes priodiques
Dlai maximum :
Support : Envoy :
Comptes annuels*
Communication : 6 mois Publication : 6 mois Electronique / Papier Banque Centrale et Commission Bancaire
Nomination :
Obligatoire
Facultative
Les comptes priodiques sont constitus du bilan, du compte de rsultat et des soldes intermdiaires de gestion ainsi que des annexes (notamment ltat des ratios prudentiels). Le rapport annuel, destin la publication, contient, outre les informations sur les activits de linstitution, les tats financiers approuvs par lAssemble Gnrale constitus du bilan, du hors bilan, du compte de rsultat, des soldes intermdiaires de gestion ainsi que des annexes (notamment ltat des ratios prudentiels).
S MO
Risque(s)
S MO
Risque(s)
Dtail
S MO
Risque(s)
Au niveau des responsables: Le Directeur Gnral sassurera du format, du contenu et de lexhaustivit des informations communiquer aux organes de surveillance Le Directeur Gnral sassurera de la fiabilit des informations par le biais de tests de cohrence, de comparaison au dernier rapport mis Le Directeur Gnral sassurera du respect des dlais pour fournir les documents ncessaires Le prsident du Conseil dAdministration signera les documents remettre aux organes de supervision
4 4 4 4
4 4 4
S MO
Risque(s)
Indicateurs financiers incluant les indicateurs de rentabilit, de qualit du portefeuille, defficacit/productivit, de gestion du bilan et dactivits. Indicateurs non financiers incluant les Tableaux n1 (Nombre de membres, bnficiaires ou clients), n2 (Effectif des dirigeants et du personnel employ), n3 (Nombre de dposants), n4 (Nombre de crdits en cours), n5 (Rpartition des crdits selon leur objet) et n6 (Indicateurs sur la surveillance). Ratios supplmentaires[1] : Limitation des Risques auxquels est expose une institution, Limitation des Prts aux Dirigeants et aux Personnels ainsi quaux Personnes Lies, Limitation des Risques pris sur une Seule Signature, Norme de Liquidit et Limitation des Oprations Autres que les Activits dEpargne et de Crdit.
Comptes annuels
a Donnes gnrales incluant les Tableaux n1.1 (Nombre de membres, bnficiaires ou clients), n1.2 (Effectif des dirigeants et du personnel employ). a Donnes sur les points de service a Donnes sur les oprations de collecte de dpts incluant les Tableaux n3.1 (Evolution du montant des dpts), n3.2 (Evolution du nombre de dposants) et pour les socits de capitaux seulement n 3.3 (Evolution du capital social et sa rpartition). a Donnes sur les crdits incluant les Tableaux n4.1 (Evolution du montant des crdits accords), n4.2 (Evolution du nombre de prts accords), n4.3 (Engagement par signature), n4.4 (Encours de crdits), n4.5 (Nombre de crdits en cours), n4.6 (Oprations de crdit sur ressources affectes), n4.7 (Gestion du portefeuille de crdit). a Donnes sur les autres activits incluant les activits de transfert rapides dargent et de micro assurance. a Autres informations sur les oprations avec la clientle incluant les Tableaux n6.1 (Tarification des oprations avec la clientle), n 6.2 (Rpartition des crdits selon leurs objets) et n6.3 (Rpartition sectorielle des crdits accords). a Oprations avec les autres institutions financires a Donnes sur la performance des membres des rseaux a Fonctionnement et vie des organes
Ratios prudentiels : Limitation des Risques auxquels est expose une institution, Couverture des Emplois a Moyen et Long Terme par des Ressources Stable, Limitation des Prts aux Dirigeants et aux Personnels ainsi quaux Personnes Lies, Limitation des Risques pris sur une Seule Signature, Norme de Liquidit, Limitation des Oprations Autres que les Activits dEpargne et de Crdit, Constitution de la Rserve Gnrale, Norme de Capitalisation et Limitation des Prises de Participation.
[1]
Ces ratios supplmentaires ne font pas partie intgrante des comptes priodiques mais doivent tre aussi transmis sur une base trimestrielle pour les SFD non vises par larticle 44.
1/2
S MO
Risque(s)
Le recouvrement ou remboursement forc comprend plusieurs tapes: 1. Visite du client pour une mise en demeure officielle 2. Visite des avals, le cas chant 3. Procdure de ralisation des garanties
4 4 4 4 4 4 4 4
2/2
S MO
Dtail
Risque(s)
4 4 4 4
4 4 4
4 4
1/15
Risque(s)
Porte de la revue
La prsente fiche prsente lensemble des domaines o ces personnes doivent exercer leur revue. La prsentation respecte lordre des fiches 1 15 du guide.
Les risques sont classs en deux catgories : Elev: ce domaine devra tre investigu lors de chaque revue annuelle effectue par le membre (ou la personne dsigne) du Conseil dAdministration ou de lorgane de surveillance. Moyen: ce domaine devra faire lobjet dune revue 1 fois tous les 3 ans condition : Que le membre (ou la personne dsigne) du Conseil dAdministration ou de lorgane de surveillance puisse sappuyer sur des lments probants portant sur lefficacit du fonctionnement du contrle lors de la revue prcdente Que les contrles nont pas chang depuis la revue prcdente. Dans lhypothse contraire, le niveau du risque reposera dans la catgorie risque lev Remarque: Les degrs de risque sont donns titre indicatif. Ils doivent tre examins par lorgane de contrle ou le CA en fonction de lenvironnement de contrle interne propre au SFD sous revue.
2/15
Risque(s)
1. Crdit
Crdit : linstruction
Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Qu chaque tape, les oprants et les contrleurs ont correctement document leur travail Que linstruction du dossier a t effectue en conformit avec les procdures en vigueur dans linstitution Le bien fond et la validit des arguments mis en avant par les organes dcisionnels du SFD pour justifier de ladquation du type de prt la mission du SFD Que les lments lis la scurit invoqus dans le cas dun refus doctroi de crdit sont fonds, et linverse en cas daccord si la zone dactivit correspond bien aux critres dfinissant une zone scurise Les demandes ont bien t remplies et dment signes, et que lensemble de la documentation se trouve dans le dossier. Risque lev
Risque lev
Que les dcisions ont t correctement transmises aux demandeurs de crdit ainsi que les termes et conditions de loctroi. Que la dcision a bien t prise et valide par le Comit de Crdit o sigeaient la majorit de ses reprsentants au moment du vote.
3/15
Risque(s)
Risque lev
Crdit: le dcaissement
Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Que le contrat est sign par une personne autorise reprsenter le SFD et le client; La validit des signatures sur le contrat ainsi que dans le carnet de lemprunteur Le dcaissement effectif du crdit en faveur du bnficiaire indiqu Le dcaissement effectif du crdit correspond au montant du crdit dcid par le Comit de Crdit Lusage effectif du bien par lemprunteur (la destination des fonds) Les bordereaux dachat des biens par le SFD, lappel doffre ventuel dans les cas dachats groups, ltude et la comparaison des prix, les bons de commande, les bons de livraison, les factures, les inscriptions des achats dans la comptabilit du SFD La correspondance effective entre le besoin de lemprunteur, la demande de lemprunteur et le bien qui lui est remis Le dcaissement est fait en accord avec le plan de dcaissement dans le cas dun dcaissement par tranches Risque lev
4/15
Risque(s)
Crdit: le remboursement
Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Lexistence matrielle des reus remis par lagent de crdit lemprunteur; Le dpt effectif des montants collects par lagent de crdit sur un compte bancaire du SFD ou dune institution bancaire, avec les preuves du dpt.
Risque lev
5/15
Risque(s)
Risque lev
Un entretien avec un responsable Crdit et/ou Revue des dossiers de crdits clos.
Un entretien avec un responsable Crdit et/ou Revue dun chantillon des dossiers de clients en retard.
6/15
Risque(s)
Risque lev
2. Epargne
Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Lexistence de lautorisation de collecter de lpargne octroye par les autorits comptentes et sa validit La clart de linformation transmise au client (calcul de lintrt, conditions de dpt, conditions de retrait, dure totale, accroissements, etc.) Le respect des obligations liant lpargne et loctroi de crdits La rgularit des dpts dpargne Lexistence de dpts anormaux sur le compte dpargne (frquences et valeurs) Les comptes dormants (aucun mouvement effectu par le client pendant une dure suprieure ou gale 1 an).
3. Cash
Cash: ouverture de caisse
Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Que les procdures ont t correctement effectues par lagent de crdit et son responsable Le fonds de caisse reu par le caissier est bien celui autoris Le fonds de caisse ne dpasse jamais le plafond autoris Le cahier de caisse et le cahier de transmission sont signs Une copie du cahier de caisse (certifie conforme) existe cfr section sur la scurit Risque lev
7/15
Risque(s)
Risque lev
Risque lev
8/15
Risque(s)
Risque lev
Risque lev
Risque moyen
9/15
Risque(s)
Risque lev
5. Nouveaux produits
Pour les nouvelles activits spcifiques dveloppes par le SFD, les membres dsigns de lorgane de contrle ou du Conseil dadministration vrifieront : Risque moyen
Crdit warrantage
Les comptences du personnel du SFD et de lentreposeur sur les catgories de produit concerns Le respect des procdures de nantissement et de stockage, la qualit des btiments dentreposage et de la marchandise, ltiquetage des stocks pour tre sr que le mme sac nest pas mis deux fois en garantie Lexistence physique du stock au moyen dinventaires priodiques
Micro-assurances
Lexistence de la couverture des risques majeurs par un mcanisme de rassurance; Linformation faite aux bnficiaire; Le respect des procdures.
Transfert dargent
Le respect des procdures didentification et de gestion des risques spcifiques lactivit Les dclarations des oprations faites lautorit de contrle a partir dun certain montant Que les montant reus sont bien dlivrs et les commissions bien perues Que la concentration des virements vers un mme point gnre des alertes Le caractre quitable du contrat souvent impos aux SFD par les grands oprateurs
10/15
Risque(s)
Risque moyen
Crdit bail:
Le respect des rgles prudentielles Lassurance sur les risques lis lactivit Lexamen du partenariat avec la socit de leasing Le respect de lintrt du SFD dans les procdures de rengociation pour viter de devenir propritaire du matriel.
Change:
Le respect des procdures didentification et de gestion des risques spcifiques lactivit Les dclarations des oprations faites lautorit de contrle partir dun certain montant Que les commissions ont bien t perues; Que les taux de change appliqus sont bien issus dune source fiable et valide au pralable par la direction des oprations et la direction financire.
11/15
Risque(s)
Risque moyen
6. Comptabilit : rfrentiel
Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront que: Le plan comptable utilis correspond en tout point au rfrentiel dapplication; Le principe des 4 yeux est bien mis en place (1 qui fait et 1 qui revoit); Le manuel de procdures est cohrent avec les procdures effectivement mises en place. A chaque changement, le manuel de procdures devra tre mis jour et une nouvelle copie de celui-ci devra tre transmise aux autorits de contrle. Le contrle interne peut mettre en place des revues de contrle mensuelles ou trimestrielles pour sassurer de la cohrence du manuel de procdures; Les accs au systme sont diffrents selon les responsabilits. Par exemple, la personne qui encode ne peut pas avoir un accs validation . Le systme doit pouvoir gnrer des rapports dexception que le contrle interne devra vrifier lors de sa revue.
Risque moyen
12/15
Risque(s)
Risque moyen
8. Scurit physique
Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Lexistence dun responsable de la scurit des personnes et des biens (pas ncessairement plein temps); Lexistence de procdures de scurit et de formations adquates (protection des clients, employs et biens); Lexistence dun plan de secours et de sauvegardes; Ladquation des mesures de protection des personnes et des biens par rapport aux conditions relles observes lors de sa mission; Le montant des encaisses lors des visites inopines (cest la premire vrification de la revue), le respect des rgles daccs et de scurisation des locaux (fermeture des accs secondaires); Le bon classement des archives tant en agence que sur le site central Lexistence de carnets issus danciennes numrotations (hors inventaire officiel); Ladquation des mesures de scurit (confidentialit) par rapport la catgorie de documents (voir classification).
Risque moyen
13/15
Risque(s)
Risque moyen
10. Le management
Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront : Que les membres du personnel aient pris connaissance du code de conduite de linstitution ainsi que les chapitres du manuel de procdures concernant leur fonction; Que les employs aient reu les formations adquates leur permettant de russir dans lexercice de leurs fonctions; Que le management ait communiqu ses salaris les principes et lintrt du contrle interne au sein de lentit; Que des tableaux de bord existent et soient utiliss comme aide la dcision; Que les employs soient organiss en binme afin que personne ne soit indispensable au bon fonctionnement de linstitution en cas dabsence non anticipe; Que les dcisions concernant les structures physiques tiennent compte des dcisions du Conseil dAdministration et des recommandations formules dans les rapports daudit. Ces dcisions doivent tre prises dans lintrt de lentit, aprs que tous les lments aient t pris en compte. Que la direction du SFD ait bien analys lensemble des lments qui ont prcd toute dcision. Que les dcisions aient t valides par les organes comptents du SFD, Que les dcisions ne mettent en danger, court, moyen ou long terme ni les actifs propres du SFD ni les actifs de ses clients, Les chanes de dcisions, le respect des lois en matire de publication des dcisions, le respect des rglements internes, la transparence et les rgles de gouvernance ventuellement dictes par les organes comptents du SFD.
Risque moyen
14/15
Risque(s)
Risque moyen
Risque moyen
15/15
Risque(s)
Risque moyen
GRH: La documentation
Les membres dsigns de lorgane de contrle ou du Conseil dAdministration vrifieront que: Les dossiers de tous les employs sont complets et exhaustifs Tous les travailleurs mme stagiaires sont rpertoris dans la liste des employs (les stagiaires doivent avoir un contrat de stage ou dure dtermine) Le SFD a sign un contrat avec lagence dintrim le cas chant La procdure de paie (incluant les bonus) est bien respecte et correspond aux dispositions des contrats de travail Les congs sont bien appliqus et rgulirement pris, que les courriers ou demandes de chacun des employs sont bien suivis La somme des montants renseigns sur les bulletins de salaire correspond au montant total entr en comptabilit; Les documents sensibles sont bien scuriss et que leur accs est restreint.
11. Le recouvrement
Les membres dsigns de lorgane de contrle ou du Conseil dadministration vrifieront : Lexhaustivit des dossiers de recouvrement Quil ny ait aucune suspicion de corruption de lagent de recouvrement par le dbiteur dfaillant par la revue du dossier et entretiens avec lagent La rception des fonds par lagent de recouvrement et le dpt la caisse du SFD en procdant la vrification des reus manuels et leur certification auprs de linformatique puis la visite certains clients Les imputations comptables dans le cas des dossiers radis Avant tout transfert dun dossier en pertes et profits, vrifiera par une visite au client, si possible, la situation relle de celui-ci
Risque lev
7.
Laudit interne vrifie le bon fonctionnement du contrle interne. Il constitue lintrieur dune organisation une fonction indpendante dvaluation priodique des oprations afin dassister la Direction et les responsables de lorganisation et leur permettre davoir la meilleure matrise de leurs activits. Laudit interne doit tre une fonction indpendante de tout autre dpartement de lorganisation et au service de lentiret de celle-ci, qui laide atteindre ses objectifs en valuant ses processus de gestion des risques et de contrle, et en lui faisant des recommandations en vue de la conduire renforcer son efficacit. Laudit interne est exerc dans diffrents environnements juridiques et culturels ainsi que dans des organisations dont l'objet, la taille, la complexit et la structure sont divers. Il peut tre en outre exerc par des professionnels de l'audit, internes ou externes l'organisation. Comme ces diffrences peuvent influencer la pratique de l'audit interne dans chaque environnement, il est essentiel de se conformer aux Normes internationales pour la pratique professionnelle de l'audit interne de lIIA (ci-aprs Les Normes ) pour que les auditeurs internes et laudit interne s'acquittent de leurs responsabilits . Les Normes ont pour objet : 1. 2. de dfinir les principes fondamentaux de la pratique de l'audit interne ; de fournir un cadre de rfrence pour la ralisation et la promotion d'un large champ dintervention d'audit interne valeur ajoute ; 3. 4. d'tablir les critres d'apprciation du fonctionnement de l'audit interne ; de favoriser l'amlioration des processus organisationnels et des oprations.
25
Les Normes sont disponibles sur le site internet de lIFACI. Nous prsentons ci-aprs les lments cls de la fonction daudit interne.
Cette disposition est commune aux SFD. Nanmoins lorganigramme diffre en fonction de la forme juridique de lentit.
25
IFACI, commentaires sur les Normes internationales pour la pratique professionnelle de l'audit interne de lIIA, avril 2009
26
Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire ouest africaine (UMOA), 2.1. Dispositions communes aux SFD, BCEAO
Octobre 2010
243
En ce qui concerne ces derniers, lart. 2 du Projet de dcret dapplication de la loi portant rglementation des SFD prcise : Les systmes financiers dcentraliss non constitus sous forme mutualiste ou cooprative demeurent soumis aux lgislations spcifiques qui rgissent leur constitution, organisation et fonctionnement. Par ailleurs, les participants latelier rgional de validation des projets dinstructions de la BCEAO ont propos que les SFD constitus sous forme de socit sorientent vers la mise en place dun Comit dAudit. A cet gard, la BCEAO a t invite formuler des propositions en vue de fournir des orientations sur les attributions ventuelles du Comit dAudit. Nous traiterons plus particulirement dans ce chapitre des dispositions particulires relatives aux institutions mutualistes ou coopratives dpargne et de crdit telles que mentionnes dans le projet de Dcret dapplication de la loi portant rglementation des SFD. Art 2. Chaque institution est dote des organes suivants : lassemble gnrale, le Conseil dadministration, le comit de crdit, lorgane de contrle
27
:
Autres structures
Assemble Gnrale
Assemble Gnrale
Conseil dadministration
Comit de crdit
Conseil dadministration
Direction Gnrale
Lien administratif
Lien administratif
Dpartement 1
Dpartement
27
Atelier rgional de validation des projets dinstructions de la BCEAO la mise en uvre de la loi portant rglementation des SFD dans lUMOA Lom 30 octobre 2009
Octobre 2010
244
Sur base des informations contenues dans le projet de dcret dapplication de la loi portant rglementation des SFD 2009, lorgane de contrle, dont les membres sont lus par lAG parmi ses membres (art. 16), prsente chaque anne lassemble gnrale un rapport sur la rgularit et la sincrit des comptes et des oprations (art. 18). Le rattachement fonctionnel lAG permet de conforter lorgane de contrle dans la ralisation de dmarches objectives et daffirmer lindpendance dont il a besoin pour exercer ses activits. De faon administrative, laudit interne pourrait tre rattach la Direction Gnrale. Enfin pour garantir lindpendance et viter les conflits dintrts, la loi prcise qu une mme personne ne peut tre membre dorganes dadministration et de gestion ou dun organe de contrle de plusieurs institutions de mme niveau ou dorganes financiers dun mme rseau, lexception du comit de crdit.
28
que laudit interne soit rattach au plus haut niveau de lorganisation afin de conforter lobjectivit de ses dmarches et affirmer lindpendance dont il a besoin pour exercer ses activits ; que ce rattachement soit situ idalement au niveau de la Direction Gnrale, ultime responsable du contrle interne comme de la bonne marche des organisations
quun lien troit et continu soit tabli avec le Conseil dadministration pour : o permettre ce dernier de bnficier dune vision de synthse sur le dispositif de contrle interne et obtenir des rponses directes et prcises sur certains de ses lments cls ; o garantir lindpendance de laudit interne .
Ajoutons encore que, selon les Normes, le responsable de laudit interne confirmera au Conseil, au moins annuellement, lindpendance de laudit interne au sein de lorganisation.
Conflits dintrts
Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et viter tout conflit d'intrt. Est considr comme un conflit dintrt, un cas dans lequel un auditeur interne, qui jouit dune position de confiance, a un intrt personnel ou professionnel venant en concurrence avec ses devoirs et responsabilits, comme un membre de sa famille ou un ami qui travaille dans lentit et quil veut protger ou encore un client avec lesquels il a des relations particulires (partenaire daffaires, propritaire immobilier, etc.)
28
Projet de dcret dapplication de la loi portant rglementation des SFD 2009 - Article 21, chapitre 2.
Octobre 2010
245
Remarquons quun conflit dintrt peut exister mme si aucun acte contraire lthique ou malhonnte na t commis, le conflit existe ds que la possibilit existe. Il est entendu que les auditeurs internes doivent galement s'abstenir d'auditer des oprations particulires dont ils taient auparavant responsables (par exemple, un agent de crdit de la caisse A devenu auditeur ne peux pas participer laudit des crdits de cette caisse pour lanne venir). L'objectivit d'un auditeur interne est en effet compromise lorsqu'il ralise une mission d'assurance pour une activit dont il a eu la responsabilit au cours de l'anne prcdente.
Externalisation
Laudit interne peut tre considr en interne ou externalis/mutualis entre diffrents SFD de taille plus modeste afin de doter lentit ou le groupe dun dpartement daudit interne permanent de qualit et de supporter des cots raisonnables.
7.2. Ressources
Organisation de lquipe daudit interne
Le nombre de personnes au sein du dpartement daudit interne est fonction de la complexit et de la taille de lentit. Bien sr, un plus grand nombre permet une rpartition des tches et un travail plus appuy pour chaque tape, mais la qualit et une coordination efficace des ressources priment. Afin dassurer une couverture efficiente des risques de lorganisation et dviter les doubles emplois, le responsable de l'audit interne devrait partager des informations et coordonner les activits entre les acteurs.
Il appartient au responsable daudit interne de veiller ce que la constitution de lquipe soit cohrente avec les objectifs de la mission et obtenir l'avis et l'assistance de personnes qualifies extrieures si la
29
Octobre 2010
246
Formations
Selon la situation, lauditeur peut suivre diverses formations lui permettant daccroitre son efficacit. La formation permet de pallier un manque de comptence ou de rpondre un besoin nouveau (changement de rglementation, changement des procdures, etc.). Les formations peuvent tre dispenses en interne pour les nouveaux employs ou obtenues auprs de lassociation professionnelle (APIM ou AISFD) qui dispense les cours du CGAP ou auprs des ministres de tutelle, selon les pays. Enfin la formation peut tre utile et efficace tous les niveaux de lentit (Conseil dadministration, Direction, techniciens, etc.) et que laudit interne peut tre un vecteur et un facilitateur de cette formation continue et transversale.
il vrifie le bon fonctionnement du contrle interne tel que dfini au chapitre 3 de ce guide. il aide lorganisation maintenir un dispositif de contrle appropri en valuant son efficacit et son efficience et en encourageant son amlioration continue.
Les auditeurs internes valuent lefficacit des procdures de contrle et gestion des risques par :
31
la cohrence avec les objectifs de lorganisation (par exemple le suivi et lamlioration du taux de recouvrement des crdits) ; lidentification et lvaluation des risques significatifs (entre autres le risque de liquidit dans le financement de nouveaux crdits) ; ladquation des modalits de traitement des risques retenus avec laversion au risque de lorganisation (notamment les octrois de crdit selon la politique de crdit tablie) ; le dlai de production et de communication des informations relatives aux risques au sein de lorganisation (comme les rapports de contrle la Direction ou le reporting lgal aux autorits de tutelle). Les processus de management des risques sont surveills par des activits de gestion permanente, par des valuations spcifiques ou par ces deux moyens.
30 31
IFACI Avril 2009 - Norme de fonctionnement 1210 IFACI Avril 2009 - Norme de fonctionnement 2120
Octobre 2010
247
Ainsi, elle reconnait son caractre obligatoire, dfinit le champ et la nature de ses activits (notamment les types de tests (observation, revue analytique, recalcul, etc.) inclure dans laudit), autorise l'accs tous les documents, personnes et biens, ncessaires la ralisation des missions et indique les tches que laudit interne (telles que le respect de la confidentialit lors de ces travaux, la production dun rapport, ou encore la mise en place dun suivi des recommandations, etc.) Quel que soit son niveau de rattachement, le responsable de laudit interne devra prsenter le contenu de la charte la Direction gnrale afin dassurer la cohrence entre les responsabilits et les pouvoirs attribus laudit interne. Lapprobation finale de la charte daudit interne ( sa cration et lors de sa revue priodique) relve de la responsabilit du Conseil dadministration qui confirme son indpendance. Un exemple de charte se trouve en annexe 4
Code de Dontologie
Le code de dontologie de lIIA, tel que comment par lIFACI en avril 2009 (attach en Annexe 3) comprend les principes applicables et les rgles de conduite dcrivant le comportement attendu des auditeurs internes ( la fois aux personnes et aux organismes) et qui a pour but de promouvoir une culture de l'thique au sein de la profession d'audit interne.
Octobre 2010
248
des diffrents niveaux de risque que prsentent les activits ou les fonctions de lentit selon une valuation documente et ralise au moins une fois par an, de lefficacit du contrle interne en vigueur de lorganisation, des dveloppements et innovations prvus, aprs consultation de la Direction gnrale et du Conseil dadministration.
Le plan est discut avec la Direction et approuv formellement par le Conseil dadministration et le Conseil de surveillance. Il est revoir sur une base annuelle et adapter le cas chant. Le plan suffisamment document dfinit pour chaque mission :
les objectifs (risques, validations des contrles exceptions, etc.) de chaque mission, ltendue des travaux (les chantillonnages et les types de tests, etc.) raliser, une estimation du temps et des ressources humaines et matrielles ncessaires (cots budgts en fonction des journes-hommes, transports vers les caisses et points de service, etc.) et une frquence de rcurrence (mensuelle, trimestrielle, etc.)
les objectifs de qualit du dpartement qui doit subir l'audit l'organigramme du dpartement qui doit subir l'audit (si ncessaire) fonctions et responsabilits (descriptions des fonctions) procdures et instructions d'application le rapport d'audit prcdent les rapports de non-conformit tablis depuis l'audit prcdent.
De plus, lauditeur pourra crer les divers documents quil utilisera durant laudit, savoir :
les questionnaires de contrle interne qui consistent en une liste de questions tablies partir des manuels de procdures. Ils permettent de sassurer que toutes les procdures sont respectes
les programmes daudit, cest--dire lensemble des procdures dtailles suivies par lauditeur lorsquil ralise laudit dun domaine donn les listes de vrification qui couvrent des domaines oprationnels autres que ceux couverts par les questionnaires de contrle interne et les programmes daudit
Octobre 2010
249
elles correspondent encore aux activits de linstitution elles sont encore jour, galement du point de vue de la documentation elles sont susceptibles dtre amliores
Si un manquement ou une dficience est constat, lauditeur le note. Dans un second temps, lauditeur procde une valuation de la situation en pratique. Le but est de chercher les manquements du systme par rapport aux accords crits (procdures, instructions, politiques, etc.) afin de remdier la situation et ainsi, amliorer la qualit des contrles internes au sein de linstitution. Lquipement et les moyens matriels sont galement examins. Enfin, lauditeur profite de loccasion pour chercher des points dans le dpartement qui pourraient tre amliors. Au cours de l'audit, l'auditeur interne examinera si les mesures correctives prises qui sont mentionnes dans le rapport d'audit prcdent ou dans les rapports de non-conformit sont efficaces ou non. Un rapport doit tre tabli pour chaque audit. Il faut y mentionner :
quelle partie du systme de qualit l'audit a trait quand et par qui l'audit a t ralis les anomalies et les manquements qui ont t constats la cause de ces manquements et leur impact les recommandations concernant les mesures correctives apporter, pour autant que ceci soit possible sans enqute supplmentaire les constatations concernant l'excution et l'efficacit des mesures correctives prises prcdemment
Communication et reporting
Une fois lintervention finalise, les auditeurs internes rencontrent le responsable du dpartement concern par lintervention pour revoir les constatations et clarifier linformation inclure dans le rapport daudit. Les auditeurs doivent se prparer cet entretien et apporter toutes les rfrences utiles pour tayer leur point de vue. Ils doivent commencer leur prsentation par les principaux problmes identifis, puis poursuivre avec les observations plus mineures tout en mettant laccent sur les conclusions positives de laudit. Les auditeurs doivent rester justes et objectifs et faire rfrence aux politiques et procdures que les employs nappliquent pas de faon systmatique. Chaque mission doit faire lobjet dun rapport crit du service daudit interne destin, en rgle gnrale, aux personnes contrles ainsi qu la Direction. Le rapport comprend non seulement une description des insuffisances et anomalies constates, mais galement des recommandations et des propositions sur les mesures correctrices prendre, de mme quen rgle gnrale une prise de position des personnes contrles. Le service daudit interne donne
Octobre 2010
250
une indication de limportance relative des anomalies et dficiences constates ainsi que des recommandations et des mesures correctrices. Le dpartement daudit interne tabli rgulirement, lattention du Comit dAudit, un rapport prsentant un inventaire des missions et contrles effectus, les principales insuffisances constates, les mesures correctrices dcides et le suivi effectif de ces mesures.
Revue de la qualit
Le rapport de lauditeur interne ainsi que lensemble des documents utiliss pour appuyer ses conclusions doivent tre soumises une revue de la qualit. Cette tape consiste en une revue des documents de travail de lauditeur, des moyens et techniques mis en uvre par ce dernier, du respect du calendrier fix, de lindpendance des auditeurs internes, etc. Lobjectif premier est de sassurer que lauditeur interne a t exhaustif dans sa revue des contrles en place et ses conclusions sont bases sur des observations faites en toute indpendance et justifies. Les Normes dfinissent diffrent types de revue qualit.
Octobre 2010
251
32
Annexe Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire ouest africaine (UMOA), 2.2. Dispositions spcifiques aux institutions mutualistes ou coopratives dpargne et de crdit, BCEAO
Octobre 2010
252
8.
Les SFD, de par leurs origines, se trouvent entre le monde du dveloppement et celui de la finance. Ils ont des objectifs en termes de dveloppement et en termes de performances financires. LUMOA, dans le cadre de ses nouvelles rglementations, permet laccs du secteur aux socits anonymes, alors que les coopratives et mutuelles ralisent plus de 80 % des activits de microfinance. Les coopratives et mutuelles ont toujours eu une double proccupation : tre lexpression de leurs membres et dvelopper, pour eux, des instruments permettant de capter lpargne et de faire du crdit. Lvolution du secteur voulu par les Etats membres de lUMOA vise : renforcer le secteur en le prennisant en renforant les contrles sur celui-ci permettre son dveloppement par laccs de nouveaux acteurs, plus particulirement les investisseurs privs ou institutionnels Les SFD se trouvent donc redevables vis--vis dun nombre important dacteurs, institutionnels (externes) ou internes tels que prsent dans le schma ci-dessous :
Bailleur
Commission bancaire
BCEAO
SMS
SFD
) reprsentent des obligations ou contraintes lgales ) reprsentent des obligations statutaires ) reprsentent des obligations contractuelles
Octobre 2010
253
Une bonne connaissance des obligations qui rsultent de ces relations est un lment dterminant pour les SFD, plus particulirement leurs organes statutaires (Assemble gnrale, Conseil dadministration et Conseil de surveillance) et leur Direction gnrale, inspection gnrale ou audit interne. Le schma suivant prsente les diffrents acteurs avec lesquels un SFD peut tre en relation et vis-vis desquels il peut tre redevable.
Espace priv
Etats
BS BOAD BRS BCEAO Commission bancaire SMS Banques prives SFD ONG
Auditeurs
Ministre Finances
Les relations en rouge sont des relations de surveillance ou de contrle obligatoire Les relations en vert sont des relations fonctionnelles Les relations en bleu sont des relations dappui
Octobre 2010
254
contrle sur pice et sur place auprs des banques et tablissements financiers ; avis sur les demandes d'agrment des banques et tablissements financiers ; prise de mesures administratives en cas de non respect des dispositions applicables (mise en garde, injonction, procdure disciplinaire) ; sanctions disciplinaires selon la gravit des infractions constates (avertissement, blme, suspension ou interdiction de tout ou partie des oprations, limitations dans l'exercice de la profession, suspension ou dmission d'office des dirigeants responsables, retrait d'agrment).
La Banque Centrale des Etats de l'Afrique de l'Ouest (BCEAO) est l'Institut d'mission commun aux huit Etats membres de l'Union Montaire Ouest Africaine (UMOA). La BCEAO est un tablissement public international dont le sige est fix Dakar. Outre l'mission des signes montaires dans les Etats membres de l'Union dont elle a le privilge exclusif, la BCEAO a en charge:
o o o
la centralisation des rserves de devises de l'Union la gestion de la politique montaire des Etats membres de l'Union la tenue des comptes des Trsors des Etats de l'Union
Octobre 2010
255
La BCEAO dispose en son sein dune structure dnomme Direction des Systmes Financiers Dcentraliss (DSFD) rattache au Dpartement des Etudes Economiques et de la Monnaie. La Direction des Systmes Financiers Dcentraliss (DSFD) est subdivise en deux services :
Service de la Rglementation et du Dveloppement de la Microfinance Service de la Supervision des Systmes Financiers Dcentraliss
Octobre 2010
256
ANNEXES
Octobre 2010
257
ANNEXE 1 Bibliographie
Ouvrages
Amliorer le contrle interne, Anita Campion ; MicroFinance Network/GTZ (2000) Risque et scurisation du crdit rural, Franois Doligez ; IRAM (2000) Risque de change en microfinance : dfinition et modes de gestion, CGAP (2006) Audit externe des institutions de microfinance : Guide pratique, Volume 1, CGAP (1998) Audit externe des institutions de microfinance : Guide pratique, Volume 2, CGAP (1998) Manuel de gestion des risques en microfinance, Greg Churchill et Dan Coster (2001) Guide-type de contrle interne des institutions de microfinance, Auditcom-Togo ; PNUD-FENUPASNAM (2007) Manuel de procdures, WAGES (2006) Normes ISA, traduction ralise par lInstitut des Reviseurs d'Entreprises (Belgique) en coopration avec la Compagnie Nationale des Commissaires aux Comptes (France), IFAC (2009) - http://www.ibr-ire.be/fra/documentatie_vertalingen_ISA.aspx Normes de contrle interne, Institute of Internal Auditors (janvier 2008) http://www.theiia.org/guidance/standards-and-guidance/ippf/standards/ COSO Cube, Committee of sponsoring organizationsof the treadway commission http://www.coso.org/ Projet de loi portant rglementation des Systmes Financiers Dcentraliss, dict par la BCEAO et dcide le 06 avril 2007 Rfrentiel comptable spcifique des systmes financiers dcentraliss de lUEMOA, BCEAO. Projet de dcret dapplication de la loi portant rglementation des SFD, BCEAO (2009) Dispositions organisant le contrle au sein des SFD de lUMOA - Instruction relative la mise en uvre du contrle dans les systmes financiers dcentraliss des tats membres de lUnion montaire ouest africaine (UMOA), BCEAO Instruction relative la mise en place dun fonds de scurit ou de solidarit au sein des rseaux dinstitutions mutualistes ou coopratives dpargne et de crdit des tats membres de lUMOA, BCEAO Guide d'Inspection BCEAO, BCEAO Modele de manuel de contrle interne ralis par l'Association, ALAFIA Formation la gestion des risques oprationnels, ALAFIA Modle de Manuel des procdures Administratives ralis par l'Association professionnelle, ALAFIA Modle de Manuel des procdures Comptables ralis par l'Association professionnelle, ALAFIA Module Formation. Consortium.alafia.Ralisation mission audit .inspectiondoc.doc, ALAFIA Rponse au questionnaire PwC par le Cabinet, BENAUDIT Approche et questionnaire du Cabinet aux MFI, BENAUDIT
Octobre 2010
258
Manuel de Contrle interne, FECECAM Manuel de l'inspecteur, FECECAM Rponse au Questionnaire, FECECAM Rponse au Questionnaire, VITAL FINANCE Manuel des procdures de contrle, VITAL FINANCE Manuel de procdure, PAPME Manuel de Contrle interne, PAPME Guide des procdures des produits l'ACFB, DANIDA Guide des procdures des produits du RENACA, DANIDA Plan de mise en uvre du dveloppement des produits ACFB, DANIDA Plan de mise en uvre du dveloppement des produits RENACA, DANIDA Rapport sur le Dveloppement des produits, DANIDA Document de stratgie MF pour le BENIN, Internet Liste des SFD, Internet Questionnaire PwC rempli, SAFECO Renforcement des Capacits des Auditeurs Externes dInstitutions de Microfinance, APIM Rponse au questionnaire PwC, ASJD MANUEL DORGANISATION ADMINISTRATIVE ET DE CONTROLE INTERNE , ASJD MANUEL DE PROCEDURES, ASJD Politique de crdit, ASJD Guide de Contrle interne, AUDITCOM Description des postes, COCEC Rponse au questionnaire PwC, COCEC Manuel de procdures comptables, COCEC Manuel de Contrle interne MOT DE PASSE A OBTENIR, COCEC Politique de crdit, COCEC Prsentation de la COCEC, COCEC Procdures oprationnelles (2eme partie du MDP), COCEC Rglement intrieur, COCEC Rponse au questionnaire, Mutuelle Akwaba Rapport de la structure de surveillance 1er Trimestre 2009, CASIMEC Rapport de la structure de surveillance 2e Trimestre 2009, CASIMEC Rponse au Questionnaire PwC, KEKAR AMASE Mthodologie d'audit du portefeuille, KEKAR AMASE Guide daudit et de contrle interne, WAGES Manuel de procdures comptables, WAGES Organisation du dpartement inspection, WAGES Procdure de recouvrement des crances, WAGES Statuts, WAGES
Octobre 2010
259
Avenant aux Procdures de gestion de crdit et d'pargne, WAGES Avenant2 aux Procdures de gestion de crdit et depargen, WAGES Procdures de convoyage des fonds, WAGES Procdures de gestion de crdit et depargen, WAGES Rglement intrieur, WAGES Procdures d'utilisation de la chambre forte, WAGES Manuel de fonctionnement de la caisse, WAGES Guide d'inspection avec identification des risques d'une cooprative et des ratios, FUCEC Manuel de procdures Administratives, FUCEC Manuel de procdures oprationnelles, FUCEC Rglement intrieur de la FUCEC, FUCEC Statuts de la Fatires FUCEC, FUCEC Rponse au Questionnaire PwC, CPEC Procdures d'audit pour les dpts de garantie, FIDEXCA Procdures d'audit pour les dpots court terme, FIDEXCA Procdures d'audit pour les disponibilits et comptes assimils, FIDEXCA Procdures d'audit pour les emprunts long et moyen terme, FIDEXCA Procdures d'audit pour les tats de formation du rsultat, FIDEXCA Procdures d'audit pour les portefeuilles de crdit, FIDEXCA Procdures d'audit pour les fonds propres, FIDEXCA Procdures d'audit pour les grands quilibres vrifier, FIDEXCA Procdures d'audit pour Les produits et les charges, FIDEXCA Procdures d'audit pour L'obtention de la preuve d'audit, FIDEXCA Procdures d'audit pour la planification de l'audit, FIDEXCA Procdures d'audit pour Les provisions pour crances douteuses, FIDEXCA Questionnaire de contrle internet pour les auditeurs externes, FIDEXCA Rponse au questionnaire PwC, PADME MANUEL DE PROCEDURE - POLITIQUE CREDIT ET APUREMENT DE CREDIT, PADME Organigramme du PADME, PADME Organisation des comits de crdit, PADME Prsentation du service d'audit interne, PADME Rglement intrieur, PADME Fiche de poste dInspecteur/Auditeur Interne ACEP, ACEP Manuel daudit des systmes dinformation, de gestion et de contrles du rseau dace, ACEP
Questionnaire daudit du dpartement Ressources humaines et moyens gnraux, ACEP Plan d'action de la DRS SFD (cellule de surveillance), DRS SFD Manuel de procdures complet, PAMECAS Rapport d'activits de la DRS SFD 2008 vers finale-1.pdf, DRS SFD Rapport sur les SIG de la Microfinance, DRS SFD
Octobre 2010
260
Rapport sur le niveau de ralisation des activits du Plan d'Action de la Lettre de Politique Sectorielle de la MF, CNM
Rglementation sngalaise, DRS SFD Statistiques du secteur, DRS SFD Rapport sur la mobilisation de fonds au 30 juin 2009, DRS SFD Rapport sur la situation globale du secteur au 31 dcembre 2008, DRS SFD Rapport sur le niveau de ralisation des activits du Plan d'Action de la Lettre de Politique Sectorielle de la Microfinance (PA-LPS/MF) au 30 juin 2009, DRS SFD
Document actualise de politique sectorielle de la microfinance et plan daction (2008 2013), DRS SFD
Rglementation sngalaise sur les SFD.pdf, DRS SFD Dcrets d'applications de la loi SFD au Sngal, DRS SFD Manuel de procdures DIVITEC, DIVITEC PLANO DE ENDEREITAMENTO , DIVITEC Livres de caisses de NIMBA, NIMBA Diagnostic du secteur de la Microfinance, PNUD/FENU ANALYSE DU DISPOSITIF DU CONTROLE INTERNE DES SFD, ANIP-MF Code de dontologie, ANIP-MF Liste des documents de travail du controleur interne, ANIP-MF Donnes statistiques de l'ANIP-MF, ANIP-MF Rapport de formation controle interne dans les imfs , ANIP-MF Description des postes, ASUSU Plan d'affaire ASUSU, ASUSU Plan de formation, ASUSU Plan des activits Service Contrle Interne 2009, ASUSU Rapport de contrle inopin 1, ASUSU Rapport de contrle inopin 2, ASUSU Manuel de procdures comptables et financires, KOKARI Manuel de controle du controleur interne, KOKARI Manuel de procedures des operations de credit a lusage des agents de credit, KOKARI Procedure de gestion des operations administratives(achats, courriers, ect.), KOKARI Procedures budgetaires, KOKARI Tous les documents transmis par les SFD rencontrs au Mali, en Cte dIvoire et au Burkina Faso
Stratgie Nationale de la microfinance, ANIP-MF Monographie des Exceptions et dfaillances notes dans le Contrle interne des IMF dans la zone UEMOA, BENAUDIT
Nouveau Rfrentiel Comptable, BCEAO Decrets d'applications de la loi PARMEC, BCEAO Loi SFD, BCEAO
Octobre 2010
261
Parutions dans le WORT, Wort Prcis de reglementation des IMF, description interessante de la microfinance inclue, Internet EVOLUTION DU SECTEUR DE LA MICROFINANCE DANS L'UEMOA ET IMPLICATIONS POUR LA MISE EN OEUVRE DE LA NOUVELLE REGLEMENTATION, BCEAO
Compte rendu du seminaire regional sur la supervision basee sur Les risques dans les institutions de microfinance, BCEAO
Description PRAFIDE, BCEAO Programme Regional d'appui a la Miccrofinance, BCEAO Liste non exhaustive des documents utiles pour la conduite des tudes , LuxDevelopment Document de projet AFR017, LuxDevelopment MixMarket Database of all MFI in the world, Jean Pouit Comments Jean Pouit, Jean Pouit Analyse transversale des Performances des imf Africaines, Internet Benchmarking et Analyse du Secteur de la Microfinance en Zone UEMOA 2008, MixMarket Viabilit et impact de la microfin. 2001.pdf, IRAM Materiality Template 2007 Documentation, PwC Global ICO Methodology Expanded View, PwC
Octobre 2010
262
Annexe 2 Normes de laudit interne commentes par lIFACI (version avril 2009)
Octobre 2010
263
Normes
INTRODUCTION
21
22
Normes
Introduction
Laudit interne est exerc dans diffrents environnements juridiques et culturels ainsi que dans des organisations dont l'objet, la taille, la complexit et la structure sont divers. Il peut tre en outre exerc par des professionnels de l'audit, internes ou externes l'organisation. Comme ces diffrences peuvent influencer la pratique de l'audit interne dans chaque environnement, il est essentiel de se conformer aux Normes internationales pour la pratique professionnelle de l'audit interne de lIIA (ci-aprs les Normes ) pour que les auditeurs internes et laudit interne s'acquittent de leurs responsabilits. Lorsque la lgislation ou la rglementation empchent les auditeurs internes ou laudit interne de respecter certaines dispositions des Normes, il est ncessaire den respecter les autres dispositions et de procder une communication approprie. Si les Normes sont conjointement utilises avec des dispositions dautres organes de rfrence, les communications de laudit interne peuvent le cas chant, citer lutilisation dautres normes. Sil y a des contradictions entre les Normes et ces autres dispositions, les auditeurs internes et laudit interne doivent se conformer aux Normes et peuvent respecter les autres dispositions si celles-ci sont plus exigeantes. Les Normes ont pour objet : 1. de dfinir les principes fondamentaux de la pratique de l'audit interne ; 2. de fournir un cadre de rfrence pour la ralisation et la promotion d'un large champ dintervention d'audit interne valeur ajoute ; 3. d'tablir les critres d'apprciation du fonctionnement de l'audit interne ; 4. de favoriser l'amlioration des processus organisationnels et des oprations. Les Normes sont des principes obligatoires constitues : de dclarations sur les conditions fondamentales pour la pratique professionnelle de laudit interne et pour lvaluation de sa performance. Elles sont internationales et applicables tant au niveau du service quau niveau individuel ; dinterprtations clarifiant les termes et les concepts utiliss dans les dclarations. Les Normes utilisent des termes ayant un sens spcifique qui est prcis dans le Glossaire. En particulier les Normes utilisent le mot must pour spcifier une exigence imprative et le mot should lorsque le respect de la disposition est recommand sauf si, en faisant preuve de jugement professionnel, des adaptations sont justifies par les circonstances. Il est indispensable de prendre en considration les dclarations et les interprtations ainsi que les significations spcifiques du Glossaire pour comprendre et appliquer correctement les Normes.
23
Les Normes se composent des Normes de qualification, des Normes de fonctionnement et des Normes de mise en uvre. Les Normes de qualification noncent les caractristiques que doivent prsenter les organisations et les personnes accomplissant des missions d'audit interne. Les Normes de fonctionnement dcrivent la nature des missions d'audit interne et dfinissent des critres de qualit permettant de mesurer la performance des services fournis. Les Normes de qualification et les Normes de fonctionnement sappliquent tous les services daudit. Les Normes de mise en uvre prcisent les Normes de qualification et les Normes de fonctionnement en indiquant les exigences applicables dans les activits dassurance (A) ou de conseil (C). Dans le cadre de missions d'assurance, l'auditeur interne procde une valuation objective en vue de formuler en toute indpendance une opinion ou des conclusions sur une entit, une opration, une fonction, un processus, un systme ou tout autre sujet. Lauditeur interne dtermine la nature et l'tendue des missions dassurance. Elles comportent gnralement trois types d'intervenants : (1) la personne ou le groupe directement impliqu dans lentit, lopration, la fonction, le processus, le systme ou le sujet examin autrement dit le propritaire du processus, (2) la personne ou le groupe ralisant l'valuation l'auditeur interne, et (3) la personne ou le groupe qui utilise les rsultats de l'valuation l'utilisateur. Les missions de conseil sont gnralement entreprises la demande d'un client. Leur nature et leur primtre font l'objet d'un accord avec ce dernier. Elles comportent gnralement deux intervenants : (1) la personne ou le groupe qui fournit les conseils en l'occurrence l'auditeur interne, et (2) la personne ou le groupe donneur d'ordre auquel ils sont destins le client. Lors de la ralisation de missions de conseil, l'auditeur interne doit faire preuve d'objectivit et n'assumer aucune fonction de management. La revue et la mise jour des Normes est un processus continu. The Internal Audit Standards Board mne une large consultation et des discussions avant de publier les Normes. Pour cela, des avant-projets sont soumis au plan international pour commentaires publics. Ils sont consultables sur le site internet de l'IIA et sont distribus tous les instituts affilis. Les suggestions et commentaires concernant les Normes peuvent tre adresss : The Institute of Internal Auditors Standards and Guidance 247, Maitland Avenue. Altamonte Springs, Florida 32701-4201 USA Courrier lectronique: guidance@theiia.org Site web : www.theiia.org
24
Normes de qualification
NORMES
DE
QUALIFICATION
25
26
Normes de qualification
Normes de qualification
1000 Mission, pouvoirs et responsabilits
MPA 1000-1 : Charte daudit interne
La mission, les pouvoirs et les responsabilits de l'audit interne doivent tre formellement dfinis dans une charte daudit interne, tre cohrents avec la dfinition de laudit interne, le Code de Dontologie ainsi quavec les Normes. Le responsable de laudit interne doit revoir priodiquement la charte daudit interne et la soumettre lapprobation de la direction gnrale et du Conseil. Interprtation : La charte d'audit interne est un document officiel qui prcise la mission, les pouvoirs et les responsabilits de cette activit. La charte dfinit la position de l'audit interne dans l'organisation ; autorise l'accs aux documents, aux personnes et aux biens, ncessaires la ralisation des missions ; dfinit le champ des activits d'audit interne. Lapprobation finale de la charte daudit interne relve de la responsabilit du Conseil. Commentaire IFACI Quel que soit son niveau de rattachement, le responsable de laudit interne devra prsenter le contenu de la charte la direction gnrale afin dassurer la cohrence entre les responsabilits et les pouvoirs attribus laudit interne. Lindpendance est confirme par lapprobation du Conseil. La revue priodique de la charte garantit ladquation permanente de la capacit dintervention de laudit interne avec les missions qui lui sont assignes.
1000.A1 La nature des missions d'assurance ralises pour l'organisation doit tre dfinie dans la charte d'audit interne. S'il est prvu d'effectuer des missions d'assurance l'extrieur de l'organisation, leur nature doit tre galement dfinie dans la charte d'audit interne. 1000.C1 La nature des missions de conseil doit tre dfinie dans la charte d'audit interne.
27
u Nouvea
1010 Reconnaissance de la dfinition de laudit interne, du Code de Dontologie ainsi que des Normes dans la charte d'audit interne Le caractre obligatoire de la dfinition de laudit interne, du Code de Dontologie ainsi que des Normes doit tre reconnu dans la charte d'audit interne. Le responsable de laudit interne prsente la dfinition de laudit interne, le Code de Dontologie ainsi que les Normes la direction gnrale et au Conseil.
Commentaire IFACI Lorsque le responsable de laudit interne soumet la charte pour approbation la direction gnrale et au Conseil (cf. Norme 1000), il prsente en particulier la dfinition de laudit interne, le Code de Dontologie et les Normes. Ces dispositions obligatoires ont fait leur preuve dans les diffrents contextes o laudit interne est pratiqu. Elles constituent le niveau minimal de professionnalisme requis. Commentaire IFACI Une bonne connaissance du CRIPP est ncessaire pour donner du sens la prsentation qui est faite aux instances dirigeantes. Elle permet dillustrer, de faon pertinente, en quoi la ralisation des objectifs de lorganisation et sa structuration permettent lapplication des principes du CRIPP.
28
Normes de qualification
au niveau de lauditeur interne ; au niveau de la conduite de la mission ; au niveau de laudit interne et de son positionnement dans lorganisation. Commentaire IFACI Au niveau individuel, labsence de subordination au jugement dautres personnes concerne en premier lieu les opinions qui seraient formules en dehors du service daudit interne. Lauditeur interne doit galement tre attentif maintenir son objectivit individuelle vis--vis de son responsable ou dautres auditeurs internes. Commentaire IFACI Lobjectivit dcoule en partie de lapproche systmatique et mthodique prvue dans la dfinition de laudit interne.
Le responsable de l'audit interne doit relever dun niveau hirarchique suffisant au sein de lorganisation pour permettre au service daudit interne dexercer ses responsabilits. Le responsable de laudit interne doit confirmer au Conseil, au moins annuellement, lindpendance de laudit interne au sein de lorganisation. Commentaire IFACI Dans sa prise de position sur lurbanisme du contrle interne, lIFACI recommande : que laudit interne soit rattach au plus haut niveau de lorganisation afin de conforter lobjectivit de ses dmarches et affirmer lindpendance dont il a besoin pour exercer ses activits ; que ce rattachement soit situ idalement au niveau de la direction gnrale, ultime responsable du contrle interne comme de la bonne marche des organisations ; quun lien troit et continu soit tabli avec le comit daudit pour : - permettre ce dernier de bnficier dune vision de synthse sur le dispositif de contrle interne et obtenir des rponses directes et prcises sur certains de ses lments cls ; - garantir lindpendance de laudit interne. Commentaire IFACI Pour dmontrer lindpendance de laudit interne, il convient notamment de prendre en considration les lments figurant dans la MPA 1130-1. 1110.A1 L'audit interne ne doit subir aucune ingrence lors de la dfinition de son champ d'intervention, de la ralisation du travail et de la communication des rsultats.
29
u Nouvea
1111 Relation directe avec le Conseil Le responsable de laudit interne doit pouvoir communiquer et dialoguer directement avec le Conseil.
Commentaire IFACI Le responsable de laudit interne doit instaurer des relations rgulires avec le Conseil ou ses comits spcialiss. Il organise une communication adapte aux besoins de ces instances et aux exigences de sa mission. Il dmontre, notamment lors de runions dchanges directes, la contribution de laudit interne lexercice de leur responsabilit.
1120 Objectivit individuelle Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et viter tout conflit d'intrt.
Interprtation : Est considre comme un conflit dintrt, une situation dans laquelle un auditeur interne, qui jouit dune position de confiance, a un intrt personnel ou professionnel venant en concurrence avec ses devoirs et responsabilits. De tels intrts peuvent empcher lauditeur dexercer ses responsabilits de faon impartiale. Un conflit dintrt peut exister mme si aucun acte contraire lthique ou malhonnte na t commis. Un conflit dintrt peut crer une situation susceptible dentamer la confiance en lauditeur interne, au service daudit interne et en la profession. Un conflit dintrt peut compromettre la capacit dun individu conduire ses activits et exercer ses responsabilits de manire objective.
1130 Atteinte l'indpendance ou l'objectivit Si l'indpendance ou l'objectivit des auditeurs internes sont compromises dans les faits ou mme en apparence, les parties concernes doivent en tre informes de manire prcise. La forme de cette communication dpendra de la nature de l'atteinte
Interprtation : Parmi les atteintes l'indpendance du service daudit interne et l'objectivit individuelle, peuvent figurer les conflits d'intrts personnels, les limitations du champ d'un audit, les restrictions d'accs aux dossiers, aux personnes et aux biens, ainsi que les limitations de ressources telles que des limitations financires. Lidentification des parties qui devraient tre informes dune atteinte l'objectivit et l'indpendance dpend dune part des attentes de la direction gnrale et du Conseil, telles que dcrites dans la charte d'audit interne, en termes de responsabilits de laudit interne et du responsable daudit interne, et dautre part de la nature de cette atteinte.
30
IFACI - avril 2009
Normes de qualification
Commentaire IFACI La mise en uvre de cette norme doit sappuyer sur la charte daudit interne et le Code de Dontologie. 1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprations particulires dont ils taient auparavant responsables. L'objectivit d'un auditeur interne est prsume altre lorsqu'il ralise une mission d'assurance pour une activit dont il a eu la responsabilit au cours de l'anne prcdente. 1130.A2 Les missions d'assurance concernant des fonctions dont le responsable de l'audit a la charge doivent tre supervises par une personne ne relevant pas de l'audit interne. MPA 1130.A1-1 : Audit des oprations dont les auditeurs internes ont t auparavant responsables
MPA 1130.A2-1 : Responsabilits exerces par laudit interne au titre dautres fonctions
1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de conseil lies des oprations dont ils ont t auparavant responsables. 1130.C2 Si l'indpendance ou l'objectivit des auditeurs internes sont susceptibles d'tre compromises lors des missions de conseil qui leur sont proposes, ils doivent en informer le client donneur d'ordre avant de les accepter. MPA 1200-1 : Comptence et conscience professionnelle
Les missions doivent tre conduites avec comptence et conscience professionnelle. 1210 Comptence MPA 1210-1 : Comptence
Les auditeurs internes doivent possder les connaissances, le savoir-faire et les autres comptences ncessaires l'exercice de leurs responsabilits individuelles. Lquipe daudit interne doit collectivement possder ou acqurir les connaissances, le savoir-faire et les autres comptences ncessaires l'exercice de ses responsabilits. Commentaire IFACI La connaissance des Normes est indispensable pour mettre en uvre une approche mthodique. Pour une pratique professionnelle de laudit interne il faut galement mobiliser dautres comptences en termes de savoir-tre et de savoir-faire (connaissance des mtiers de lorganisation, de sa culture), ce qui permet de renforcer lobjectivit et lindpendance des auditeurs internes.
31
Interprtation : Les connaissances, le savoir-faire et les autres comptences sont une expression gnrique utilise pour dcrire la capacit professionnelle dont les auditeurs internes doivent disposer pour pouvoir exercer efficacement leurs responsabilits professionnelles. Les auditeurs internes sont encourags dmontrer leurs comptences en obtenant des certifications et qualifications professionnelles appropries telles que le CIA (Certified Internal Auditor) et tout autre diplme promu par lIIA ou par dautres organisations professionnelles appropries. Commentaire IFACI LIFACI a dvelopp le Diplme Professionnel dAudit Interne (DPAI) qui sappuie sur les comptences fondamentales (les bases de laudit interne, la mthodologie de conduite dune mission daudit, les outils et techniques daudit, la communication orale, communication crite, systme dinformation, finance et comptabilit,) de lauditeur interne et atteste de la capacit de ses titulaires conduire une mission daudit de manire autonome et professionnelle, en sappuyant sur la dmarche prconise par les Normes.
MPA 1210.A1-1 : 1210.A1 Le responsable de l'audit interne doit obtenir Recours des l'avis et l'assistance de personnes qualifies si les auditeurs prestataires externes internes ne possdent pas les connaissances, le savoir-faire et les autres comptences ncessaires pour s'acquitter de tout ou partie de leur mission. 1210.A2 Les auditeurs internes doivent possder des connaissances suffisantes pour valuer le risque de fraude et la faon dont ce risque est gr par lorganisation. Toutefois, ils ne sont pas censs possder l'expertise d'une personne dont la responsabilit premire est la dtection et l'investigation des fraudes. Commentaire IFACI La nouvelle formulation est plus cohrente avec le rle de laudit interne en ce qui concerne le management des risques. La Norme nexige plus des connaissances pour identifier les indices de fraude et distingue ainsi lauditeur interne dun spcialiste de linvestigation de fraude. Lvolution figurant dans cette Norme doit tre corrle avec la nouvelle version des Normes 1220.A1 et 2060 et lintroduction de la nouvelle Norme 2120. A2. 1210.A3 Les auditeurs internes doivent possder une connaissance suffisante des principaux risques et contrles relatifs aux technologies de l'information, et des techniques d'audit informatises susceptibles d'tre mises en uvre dans le cadre des travaux qui leur sont confis. Toutefois, tous les auditeurs internes, ne sont pas censs possder l'expertise d'un auditeur dont la responsabilit premire est l'audit informatique.
32
IFACI - avril 2009
Normes de qualification
1210.C1 Le responsable de l'audit interne doit dcliner une mission de conseil ou obtenir l'avis et l'assistance de personnes qualifies si les auditeurs internes ne possdent pas les connaissances, le savoir-faire et les autres comptences ncessaires pour s'acquitter de tout ou partie de la mission. Commentaire IFACI Chaque auditeur pris individuellement na pas besoin davoir toutes les connaissances ncessaires la conduite de la mission. Ces comptences doivent tre disponibles collectivement. Quil sagisse de mission dassurance ou de conseil, cest au responsable daudit interne de veiller ce que la constitution de lquipe soit cohrente avec les objectifs de la mission. 1220 Conscience professionnelle
Les auditeurs internes doivent apporter leur travail la diligence et le savoir-faire que l'on peut attendre d'un auditeur interne raisonnablement averti et comptent. La conscience professionnelle n'implique pas l'infaillibilit. 1220.A1 Les auditeurs internes doivent apporter tout le soin ncessaire leur pratique professionnelle en prenant en considration les lments suivants : l'tendue du travail ncessaire pour atteindre les objectifs de la mission ; la complexit relative, la matrialit ou le caractre significatif des domaines auxquels sont appliques les procdures propres aux missions d'assurance ; ladquation et l'efficacit des processus de gouvernement dentreprise, de management des risques et de contrle ; la probabilit d'erreurs significatives, de fraudes ou de non-conformit; le cot de la mise en place des contrles par rapport aux avantages escompts. 1220.A2 Pour remplir ses fonctions avec conscience professionnelle, l'auditeur interne doit envisager l'utilisation de techniques informatiques daudit et danalyse des donnes. 1220.A3 Les auditeurs internes doivent exercer une vigilance particulire l'gard des risques significatifs susceptibles d'affecter les objectifs, les oprations ou les ressources. Toutefois, les procdures d'audit seules, mme lorsqu'elles sont menes avec la conscience professionnelle requise, ne garantissent pas que tous les risques significatifs seront dtects. 1220.C1 Les auditeurs internes doivent apporter une mission de conseil toute leur conscience professionnelle, en prenant en considration les lments suivants :
IFACI - avril 2009
33
les besoins et attentes des clients, y compris sur la nature, le calendrier et la communication des rsultats de la mission ; la complexit de celle-ci et l'tendue du travail ncessaire pour atteindre les objectifs fixs ; son cot par rapport aux avantages escompts.
1230 Formation professionnelle continue Les auditeurs internes doivent amliorer leurs connaissances, savoir-faire et autres comptences par une formation professionnelle continue. Commentaire IFACI
La valeur cre par un service d'audit interne repose d'abord sur les connaissances et le savoir-faire des auditeurs internes. Le dveloppement et le maintien des comptences doivent tre une priorit et faire l'objet de toute l'attention ncessaire.
Le responsable de l'audit interne doit laborer et tenir jour un programme d'assurance et d'amlioration qualit portant sur tous les aspects de l'audit interne. Interprtation : Un programme d'assurance et d'amlioration qualit est conu de faon valuer : la conformit de laudit interne avec la dfinition de laudit interne et les Normes ; le respect du Code de Dontologie par les auditeurs internes. Ce programme permet galement de sassurer de lefficacit et de lefficience de lactivit daudit interne et didentifier toutes opportunits damlioration.
1310 Exigences du programme d'assurance et d'amlioration qualit Le programme d'assurance et d'amlioration qualit doit comporter des valuations tant internes quexternes.
34
Normes de qualification
MPA 1311-1 : Evaluations internes Les valuations internes doivent comporter : une surveillance continue de la performance de l'audit interne ; des revues priodiques, effectues par auto-valuation ou par d'autres personnes de l'organisation possdant une connaissance suffisante des pratiques d'audit interne. Interprtation : La surveillance continue fait partie intgrante de la supervision quotidienne, de la revue et du suivi de lactivit daudit interne. La surveillance continue est intgre dans les procdures et les pratiques courantes de gestion du service daudit interne. Ce contrle utilise les processus, les outils et les informations ncessaires lvaluation du service daudit interne en termes de conformit la dfinition de laudit interne, au Code de Dontologie et aux Normes. Les revues priodiques sont conduites pour valuer la conformit du service daudit interne la dfinition de laudit interne au Code de Dontologie et aux Normes. Une connaissance suffisante des pratiques daudit interne suppose au moins la comprhension de lensemble des lments du cadre de rfrence international des pratiques professionnelles.
1312 valuations externes Des valuations externes doivent tre ralises au moins tous les cinq ans par un valuateur ou une quipe qualifis, indpendants et extrieurs l'organisation. Le responsable de l'audit interne doit s'entretenir avec le Conseil au sujet : du besoin d'augmenter la frquence de ces valuations externes ; des qualifications de l'valuateur ou de l'quipe d'valuation externes ainsi que de leur indpendance y compris au regard de tout conflit d'intrt potentiel.
MPA 1312-1 : Evaluations externes MPA 1312-2 : Evaluations externes : auto-valuation avec validation indpendante MPA 1312-3 : Certification des directions daudit interne
Interprtation : Sont considrs comme valuateur(s) ( titre individuel ou en tant que membre dune quipe), toute(s) personne(s) ayant des comptences en audit interne ainsi quen valuation externe. Lors de la slection de lvaluateur ou de l'quipe dvaluation qui seront charg(e)s de conduire la revue, lexamen de leur comptence individuelle tient compte de leur exprience en audit interne ainsi que de leurs rfrences professionnelles.
35
Lvaluation des qualifications tient galement compte : des revues dj ralises par ces valuateurs et de la taille et de la complexit des organisations revues ; des connaissances spcifiques de ces valuateurs (secteur dactivit, industries connaissances techniques, ). La personne ou lquipe qui procdent lvaluation doivent tre indpendantes de lorganisation dont le service daudit interne fait partie et ne pas se trouver en situation de conflit dintrt rel ou apparent. 1320 Rapports relatifs au programme d'assurance et d'amlioration qualit Le responsable de l'audit interne doit communiquer les rsultats du programme d'assurance et d'amlioration qualit la direction gnrale ainsi quau Conseil. Commentaire IFACI La conformit la dfinition de laudit interne, au Code de Dontologie et aux Normes ncessite une dclinaison concrte de ces principes dans les procdures du service daudit interne qui faciliteront leur appropriation par les auditeurs. Lutilisation du Rfrentiel Professionnel de lAudit Interne (RPAI) dvelopp par IFACI Certification peut aider mettre en uvre le Programme dassurance et damlioration qualit.
Interprtation : La forme, le contenu ainsi que la frquence des communications relatives aux rsultats du programme d'assurance et d'amlioration qualit sont dfinies lors de discussions avec la direction gnrale et le Conseil et tiennent compte des responsabilits de laudit interne et de celles du responsable de laudit interne comme dfinies dans la charte daudit interne. Pour dmontrer la conformit la dfinition de laudit interne, au Code de Dontologie et aux Normes, les rsultats des valuations internes priodiques et des valuations externes doivent tre communiqus ds lachvement de ces valuations. Les rsultats de la surveillance continue sont quant eux communiqus au moins une fois par an. Ces rsultats incluent lapprciation des valuateurs sur le degr de conformit de lactivit daudit interne.
36
Normes de qualification
1321 Utilisation de la mention conforme aux Normes internationales pour la pratique professionnelle de laudit interne Le responsable de laudit interne peut indiquer que lactivit daudit interne est conduite conformment aux Normes internationales pour la pratique professionnelle de l'audit interne seulement si, les rsultats du programme d'assurance et d'amlioration qualit lont dmontr. Commentaire IFACI
MPA 1321-1 : Utilisation de la mention conforme aux Normes internationales pour la pratique professionnelle de laudit interne
Comme indiqu dans le 3 de la MPA 1321-1, seule une valuation externe, indpendante et concluante permet dutiliser la mention conforme aux Normes. La mise en uvre de cette Norme doit tre cohrente avec la Norme 1322. Ces indications de conformit ou de non-conformit au niveau du service sont dclines pour les missions avec les Normes 2430 et 2431.
1322 Indication de non-conformit Quand la non-conformit de lactivit daudit interne avec la dfinition de laudit interne, le Code de Dontologie ou encore les Normes a une incidence sur le champ d'intervention ou sur le fonctionnement de l'audit interne, le responsable de laudit interne doit informer la direction gnrale et le Conseil de cette non-conformit et de ses consquences. Commentaire IFACI Lindication de non-conformit ne se limite pas au positionnement de laudit interne ou son pilotage, cette dclaration concerne lensemble du processus daudit : les activits transversales telles que llaboration de procdures, la gestion des ressources, la coordination avec les autres acteurs du contrle ou la communication ; le cur du mtier avec la planification, la ralisation des missions et le suivi des recommandations. La mise en uvre de cette Norme doit tre cohrente avec la Norme 2431. Plusieurs non-conformits lors des missions devraient poser la question de la conformit de lactivit daudit interne.
37
38
Normes de fonctionnement
NORMES
DE
FONCTIONNEMENT
39
40
Normes de fonctionnement
Normes de Fonctionnement
2000 Gestion de l'audit interne
Le responsable de laudit interne doit grer efficacement cette activit de faon garantir quelle apporte une valeur ajoute lorganisation. Interprtation : Lactivit daudit interne est gre efficacement quand : les rsultats des travaux de laudit interne rpondent aux objectifs et responsabilits dfinis dans la charte daudit interne ; laudit interne est exerc conformment la dfinition de laudit interne et aux Normes ; les membres de lquipe daudit agissent en respectant le Code de Dontologie et les Normes. 2010 Planification Le responsable de l'audit interne doit tablir une planification fonde sur les risques afin de dfinir des priorits cohrentes avec les objectifs de l'organisation. MPA 2010-1 : La prise en compte des risques et des menaces pour llaboration du plan daudit
Interprtation : Il incombe au responsable de laudit interne de dvelopper un plan daudit fond sur les risques. Pour ce faire, le responsable de laudit interne prend en compte le systme de management des risques dfini au sein de lorganisation, il tient notamment compte de lapptence pour le risque dfinie par le management pour les diffrentes activits ou branches de lorganisation. Si ce systme de management des risques nexiste pas, le responsable de laudit interne doit se baser sur sa propre analyse des risques aprs consultation de la direction gnrale et du Conseil. Commentaire IFACI Le systme de management des risques est lun des lments prendre en considration pour ltablissement de lordre de priorits des missions. Au pralable, le responsable de laudit interne doit valuer lefficacit du processus de management des risques de lorganisation pour sassurer que le primtre de ce processus recouvre lunivers daudit et que les informations fournies sont fiables et utiles pour lanalyse des risques quil ralise. Par ailleurs, le responsable de laudit interne prend en compte dautres donnes : la date et les rsultats des prcdentes missions ; les demandes de la direction gnrale, du comit daudit et dautres organes de direction ; les changements importants intervenus (ou envisags) dans les processus et les activits de lorganisation ; la composition de lquipe daudit interne, ses comptences et les modifications envisages au niveau des ressources
41
2010.A1 Le plan d'audit interne doit s'appuyer sur une valuation des risques documente et ralise au moins une fois par an. Les points de vue de la direction gnrale et du Conseil doivent tre pris en compte dans ce processus. Commentaire IFACI Le plan daudit ne doit pas rsulter dun simple recensement des activits et des entits de lorganisation. Le responsable de laudit interne doit avoir une approche mthodique fonde sur des informations factuelles pour dfinir le contour des missions et hirarchiser les diffrents sujets. Il veille conserver la trace des lments qui ont permis daboutir aux priorits quil dfinit.
2010.C1 Lorsqu'on lui propose une mission de conseil, le responsable de l'audit interne, avant de l'accepter, devrait considrer dans quelle mesure elle est susceptible de crer de la valeur ajoute, d'amliorer le management des risques et le fonctionnement de l'organisation. Les missions de conseil qui ont t acceptes doivent tre intgres dans le plan d'audit.
Le responsable de l'audit interne doit communiquer la direction gnrale et au Conseil son plan d'audit et ses besoins, pour examen et approbation, ainsi que tout changement important susceptible d'intervenir en cours d'exercice. Le responsable de l'audit interne doit galement signaler l'impact de toute limitation de ses ressources.
Le responsable de l'audit interne doit veiller ce que les ressources affectes cette activit soient adquates, suffisantes et mises en uvre de manire efficace pour raliser le plan d'audit approuv.
Interprtation : On entend par ressources adquates, la combinaison de connaissances, savoir-faire et autres comptences ncessaires la ralisation du plan daudit. On entend par ressources suffisantes, la quantit de ressources ncessaires la ralisation du plan daudit. Les ressources sont mises en uvre efficacement quand elles sont utilises de manire optimiser la ralisation du plan daudit.
42
Normes de fonctionnement
2040 Rgles et procdures Le responsable de l'audit interne doit tablir des rgles et procdures fournissant un cadre l'activit d'audit interne.
Interprtation : La forme et le contenu des rgles et procdures dpendent de la taille, de la manire dont est structur laudit interne et de la complexit de ses travaux. Commentaire IFACI La complexit des travaux dpend du contexte de la mission (environnement plus ou moins stable, activits rcurrentes ou non, caractre transverse, novateur). Elle peut galement varier en fonction de la qualit du dispositif de contrle interne sous-jacent, du niveau de dtail des tests envisags, de la technicit des oprations audites...
MPA 2050-1 : Afin dassurer une couverture adquate et dviter les doubles Coordination emplois, le responsable de l'audit interne devrait partager des informations et coordonner les activits avec les autres prestataires internes et externes d'assurance et de conseil. Commentaire IFACI La coordination des acteurs permet une couverture efficiente des risques de lorganisation. En ayant un rle actif dans cette concertation, le responsable daudit interne se donne les moyens de mieux atteindre les objectifs qui lui sont assigns.
2050 Coordination
Le responsable de l'audit interne doit rendre compte priodiquement la direction gnrale et au Conseil des missions, des pouvoirs et des responsabilits de l'audit interne, ainsi que du degr de ralisation du plan daudit. Il doit plus particulirement rendre compte : de lexposition aux risques significatifs (y compris des risques de fraude) et des contrles correspondants ; des sujets relatifs au gouvernement dentreprise et ; de tout autre problme rpondant un besoin ou une demande de la direction gnrale ou du Conseil.
43
Interprtation : La frquence et le contenu de ces rapports sont dtermins lors de discussions avec la direction gnrale et le Conseil et dpendent de limportance des informations communiquer et de lurgence des actions correctives devant tre entreprises par la direction gnrale et le Conseil.
44
Normes de fonctionnement
2110.A1 L'audit interne doit valuer la conception, la mise en uvre et l'efficacit des objectifs, des programmes et des activits de l'organisation lis l'thique.
u Nouvea
2110.A2 Laudit interne doit valuer si la gouvernance des systmes dinformation de lorganisation soutient et supporte la stratgie et les objectifs de lorganisation.
Commentaire IFACI Cette nouvelle Norme concerne un domaine incontournable pour toutes les organisations. En effet, les systmes dinformation doivent supporter les objectifs actuels et futurs de lorganisation et contribuer la qualit du contrle interne (gestion du portefeuille des investissements SI, matrise de la fiabilit et de la disponibilit des informations...).
2110.C1 Les objectifs de la mission de conseil doivent tre en cohrence avec les valeurs et objectifs gnraux de l'organisation.
2120 Management des risques L'audit interne doit valuer lefficacit des processus de management des risques et contribuer leur amlioration.
Interprtation : Afin de dterminer si les processus de management des risques sont efficaces, les auditeurs internes doivent sassurer que : les objectifs de lorganisation sont cohrents avec sa mission et y contribuent ; les risques significatifs sont identifis et valus ; les modalits de traitement des risques retenues sont appropries et en adquation avec lapptence pour le risque de lorganisation ; les informations relatives aux risques sont recenses et communiques en temps opportun au sein de lorganisation pour permettre aux collaborateurs, leur hirarchie et au Conseil dexercer leurs responsabilits. Les processus de management des risques sont surveills par des activits de gestion permanente, par des valuations spcifiques ou par ces deux moyens. 2120.A1 L'audit interne doit valuer les risques affrents au gouvernement d'entreprise, aux oprations et aux systmes d'information de l'organisation au regard de : la fiabilit et l'intgrit des informations financires et oprationnelles ; l'efficacit et l'efficience des oprations ; la protection des actifs ; le respect des lois, rglements et contrats.
IFACI - avril 2009
45
u Nouvea
2120.A2 Laudit interne doit valuer la possibilit de fraude et la manire dont ce risque est gr par lorganisation.
Commentaire IFACI Lvaluation de la possibilit doccurrence de fraude ncessite la vrification de la qualit de lenvironnement de contrle, de la bonne gestion des aspects thiques et de lexistence dune culture dexemplarit. Nanmoins, il ne faut pas oublier quune situation faible probabilit doccurrence peut avoir des consquences dramatiques. Mme si cela nest pas toujours vident, lauditeur interne doit galement essayer de rpondre la question du caractre significatif (cf. glossaire) du risque de fraude. Commentaire IFACI Sans forcment attendre la planification dune mission spcifique sur le risque de fraude, les auditeurs internes doivent, lors de leurs missions habituelles, avoir une forte sensibilit sur les problmes de fraude. 2120.C1 Au cours des missions de conseil, les auditeurs internes doivent couvrir les risques lis aux objectifs de la mission et demeurer vigilant vis--vis de lexistence de tout autre risque susceptible dtre significatif. 2120.C2 Les auditeurs internes doivent utiliser leurs connaissances des risques acquises lors de missions de conseil pour valuer les processus de management des risques de l'organisation.
u Nouvea
2120.C3 Lorsque les auditeurs internes aident le management dans la conception et lamlioration des processus de management des risques, ils doivent sabstenir dassumer une responsabilit oprationnelle en la matire.
2130 Contrle Laudit interne doit aider lorganisation maintenir un dispositif de contrle appropri en valuant son efficacit et son efficience et en encourageant son amlioration continue. Commentaire IFACI
Le dispositif de contrle sentend au sens large de contrle interne. Il ne se limite pas aux activits de contrle (cf. commentaire de la Norme 2100).
46
Normes de fonctionnement
2130.A1 L'audit interne doit valuer la pertinence et l'efficacit du dispositif de contrle choisi pour faire face aux risques relatifs au gouvernement d'entreprise, aux oprations et systmes d'information de l'organisation. Cette valuation doit porter sur les aspects suivants : la fiabilit et l'intgrit des informations financires et oprationnelles ; l'efficacit et l'efficience des oprations ; la protection des actifs ; le respect des lois, rglements et contrats.
MPA 2130.A1-1 : Fiabilit et intgrit de linformation MPA 2130.A1-2 : Lvaluation du dispositif mis en place par lorganisation pour protger la vie prive
2130.A2 Les auditeurs internes devraient dterminer dans quelle mesure des buts et objectifs concernant les oprations et les programmes ont t dfinis et si ces buts et objectifs sont conformes ceux de l'organisation. 2130.A3 Les auditeurs internes devraient passer en revue les oprations et les programmes afin de dterminer dans quelle mesure les rsultats suivent les buts et objectifs tablis et si ces oprations et programmes sont mis en uvre ou raliss comme prvu. 2130.C1 Au cours des missions de conseil, les auditeurs internes doivent examiner les dispositifs de contrle relatifs aux objectifs de la mission et tre attentifs l'existence de tout problme de contrle significatif. 2130.C2 Les auditeurs internes doivent utiliser leurs connaissances des dispositifs de contrle acquises lors de missions de conseil lorsquils valuent les processus de contrle de lorganisation.
Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce plan de mission prcise les objectifs, le champ d'intervention, la date et la dure de la mission, ainsi que les ressources alloues.
2201 Considrations relatives la planification Lors de la planification de la mission, les auditeurs internes doivent prendre en compte : les objectifs de l'activit soumise l'audit et la manire dont elle est matrise ;
47
les risques significatifs lis l'activit, ses objectifs, les ressources mises en uvre et ses tches oprationnelles, ainsi que les moyens par lesquels l'impact potentiel du risque est maintenu un niveau acceptable ; la pertinence et l'efficacit des processus de management des risques et de contrle de l'activit, en rfrence un cadre ou modle de contrle appropri ; les opportunits d'amliorer de manire significative les processus de management des risques et de contrle de l'activit. 2201.A1 Lorsqu'ils planifient une mission pour des tiers extrieurs l'organisation, les auditeurs internes doivent laborer avec eux un accord crit sur les objectifs et le champ de la mission, les responsabilits et les attentes respectives, et prciser les restrictions observer en matire de diffusion des rsultats de la mission et d'accs aux dossiers. 2201.C1 Les auditeurs internes doivent tablir avec le client donneur d'ordre un accord sur les objectifs et le champ de la mission de conseil, les responsabilits de chacun et plus gnralement sur les attentes du client donneur d'ordre. Pour les missions importantes, cet accord doit tre formalis.
2210 Objectifs de la mission Les objectifs doivent tre prciss pour chaque mission. 2210.A1 L'auditeur interne doit procder une valuation prliminaire des risques lis l'activit soumise l'audit. Les objectifs de la mission doivent tre dtermins en fonction des rsultats de cette valuation.
2210.A2 En dtaillant les objectifs de la mission, les auditeurs internes doivent tenir compte de la probabilit qu'il existe des erreurs significatives, des cas de fraudes ou de non-conformit et dautres risques importants. 2210.A3 Des critres adquats sont ncessaires pour valuer le dispositif de contrle. Les auditeurs internes doivent dterminer dans quelle mesure le management a dfini des critres adquats pour apprcier si les objectifs et les buts ont t atteints. Si ces critres sont adquats, les auditeurs internes doivent les utiliser dans leur valuation. S'ils sont inadquats, les auditeurs internes doivent travailler avec le management pour laborer des critres d'valuation appropris. 2210.C1 Les objectifs d'une mission de conseil doivent porter sur les processus de gouvernement d'entreprise, de management des risques et de contrle dans la limite convenue avec le client.
48
IFACI - avril 2009
Normes de fonctionnement
2220 Champ de la mission Le champ doit tre suffisant pour rpondre aux objectifs de la mission. 2220.A1 Le champ de la mission doit couvrir les systmes, les documents, le personnel et les biens concerns, y compris ceux qui se trouvent sous le contrle de tiers. 2220.A2 Lorsqu'au cours d'une mission d'assurance apparaissent d'importantes opportunits en termes de conseil, un accord crit devrait tre conclu pour prciser les objectifs et le champ de la mission de conseil, les responsabilits et les attentes respectives. Les rsultats de la mission de conseil sont communiqus conformment aux normes applicables ces missions. 2220.C1 Quand ils effectuent une mission de conseil, les auditeurs internes doivent s'assurer que le champ d'intervention permet de rpondre aux objectifs convenus. Si, en cours de mission, les auditeurs internes mettent des rserves sur ce primtre, ils doivent en discuter avec le client donneur d'ordre afin de dcider s'il y a lieu de poursuivre la mission.
MPA 2230-1 : Les auditeurs internes doivent dterminer les ressources appro- Ressources affectes la mission pries et suffisantes pour atteindre les objectifs de la mission. Ils s'appuient sur une valuation de la nature et de la complexit de chaque mission, des contraintes de temps et des ressources disponibles.
2240 Programme de travail de la mission Les auditeurs internes doivent laborer et documenter un programme de travail permettant d'atteindre les objectifs de la mission.
2240.A1 Le programme de travail doit faire rfrence aux procdures appliquer pour identifier, analyser, valuer et documenter les informations lors de la mission. Le programme de travail doit tre approuv avant sa mise en uvre. Les ajustements ventuels doivent tre approuvs rapidement. 2240.C1 Le programme de travail d'une mission de conseil peut varier, dans sa forme et son contenu, selon la nature de la mission.
49
2300 Accomplissement de la mission Les auditeurs internes doivent identifier, analyser, valuer et documenter les informations ncessaires pour atteindre les objectifs de la mission.
2310 Identification des informations Les auditeurs internes doivent identifier les informations suffisantes, fiables, pertinentes et utiles pour atteindre les objectifs de la mission. Interprtation : Une information suffisante est factuelle, adquate et probante, de sorte quune personne prudente et informe, pourrait parvenir aux mmes conclusions que lauditeur. Une information fiable est une information concluante et facilement accessible par lutilisation de techniques daudit appropries. Une information pertinente conforte les constatations et recommandations de laudit, et rpond aux objectifs de la mission. Une information utile aide lorganisation atteindre ses objectifs. Commentaire IFACI Pour dfinir la fiabilit dune information, l'interprtation met laccent sur son accessibilit. En effet, une information difficilement accessible est une information qu'il va falloir reconstituer partir de calculs, d'algorithmes ou dautres raisonnements reposant souvent sur des hypothses, d'o une grande difficult valuer une information de ce type sur des critres comme lexactitude ou lexhaustivit. De plus, le rapport cot-avantage peut limiter de telles recherches. Nanmoins, la facilit daccs nest pas un critre suffisant. Si une information est accessible, il restera prouver sa fiabilit en sassurant quelle peut tre vrifie par dautres personnes et en validant lintgrit de la source dinformation.
2320 Analyse et valuation Les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur des analyses et valuations appropries.
2330 Documentation des informations Les auditeurs internes doivent documenter les informations pertinentes pour tayer les conclusions et les rsultats de la mission. 2330.A1 Le responsable de l'audit interne doit contrler l'accs aux dossiers de la mission. Il doit, si ncessaire, obtenir l'accord de la direction gnrale et/ou l'avis d'un juriste avant de communiquer ces dossiers des parties extrieures.
50
Normes de fonctionnement
2330.A2 Le responsable de l'audit interne doit arrter MPA 2330.A2-1 : des rgles en matire de conservation des dossiers de la Conservation des mission et ce, quelque soit le support darchivage utilis. dossiers Ces rgles doivent tre cohrentes avec les orientations dfinies par l'organisation et avec toute exigence rglementaire ou autre. 2330.C1 Le responsable de l'audit interne doit dfinir des procdures concernant la protection et la conservation des dossiers de la mission de conseil ainsi que leur diffusion l'intrieur et l'extrieur de l'organisation. Ces procdures doivent tre cohrentes avec les orientations dfinies par l'organisation et avec toute exigence rglementaire ou autre approprie.
2340 Supervision de la mission Les missions doivent faire l'objet d'une supervision approprie afin de garantir que les objectifs sont atteints, la qualit assure et le dveloppement professionnel du personnel effectu.
Interprtation : Ltendue de la supervision est fonction de la comptence et de lexprience des auditeurs internes, ainsi que de la complexit de la mission. Le responsable de l'audit interne a lentire responsabilit de la supervision des missions qui sont ralises par ou pour le compte du service daudit interne, mais il peut dsigner dautres membres de lquipe daudit interne possdant lexprience et la comptence ncessaires pour raliser cette supervision. La preuve de la supervision doit tre documente et conserve dans les papiers de travail.
2410 Contenu de la communication La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions, recommandations et plans d'actions.
2410.A1 La communication finale des rsultats de la mission doit, lorsqu'il y a lieu, contenir l'opinion globale des auditeurs internes et/ou leurs conclusions.
51
2410.A2 Les auditeurs internes sont encourags faire tat des forces releves, lors de la communication des rsultats de la mission. 2410.A3 Lorsque les rsultats de la mission sont communiqus des destinataires ne faisant pas partie de l'organisation, les documents communiqus doivent prciser les restrictions observer en matire de diffusion et d'exploitation des rsultats. 2410.C1 La communication sur l'avancement et les rsultats d'une mission de conseil variera dans sa forme et son contenu en fonction de la nature de la mission et des besoins du client donneur d'ordre.
2420 Qualit de la communication La communication doit tre exacte, objective, claire, concise, constructive, complte et mise en temps utile.
Interprtation : Une communication exacte ne contient pas derreurs ou de dformations, et est fidle aux faits sous-jacents. Une communication objective est juste, impartiale, non biaise et rsulte dune valuation quitable et mesure de tous les faits et circonstances pertinents. Une communication claire est facilement comprhensible et logique. Elle vite lutilisation dun langage excessivement technique et fournit toute linformation significative et pertinente. Une communication concise va droit lessentiel et vite tout dtail superflu, tout dveloppement non ncessaire, toute redondance ou verbiage. Une communication constructive aide laudit et lorganisation, et conduit des amliorations lorsquelles sont ncessaires. Une communication complte n'omet rien qui soit essentiel aux destinataires cibles. Elle intgre toute linformation significative et pertinente, ainsi que les observations permettant dtayer les recommandations et conclusions. Une communication mise en temps utile est opportune et propos, elle permet au management de prendre les actions correctives appropries en fonction du caractre significatif de la problmatique.
2421 Erreurs et omissions Si une communication finale contient une erreur ou une omission significative, le responsable de l'audit interne doit faire parvenir les informations corriges tous les destinataires de la version initiale.
52
Normes de fonctionnement
u Nouvea
2430 Utilisation de la mention conduit conformment aux Normes internationales pour la pratique professionnelle de laudit interne Les auditeurs internes peuvent indiquer dans leur rapport que leurs missions sont conduites conformment aux Normes internationales pour la pratique professionnelle de laudit interne seulement si les rsultats du programme dassurance et damlioration qualit le dmontrent.
Commentaire IFACI Mme si la mention de la conformit concerne une mission, les auditeurs internes devront au pralable sassurer de la conformit de lensemble de lactivit daudit interne.
2431 Indication de non-conformit Lorsqu'une mission donne n'a pas t conduite conformment au Code de Dontologie ou aux Normes, la communication des rsultats doit indiquer : les principes ou les rgles de conduite du Code de Dontologie, ou les Normes avec lesquelles la mission na pas t en conformit ; la ou les raisons de la non-conformit ; l'incidence de la non-conformit sur la mission et sur les rsultats communiqus. Commentaire IFACI Cette nouvelle version met laccent sur le respect du Code de Dontologie. Le responsable daudit interne doit encourager linstauration dchanges rguliers avec les auditeurs internes pour quils puissent exprimer les risques de nonconformit pendant le droulement de la mission.
2440 Diffusion des rsultats Le responsable de l'audit interne doit diffuser les rsultats aux destinataires appropris.
Interprtation : Le responsable de l'audit interne ou son dlgu revoient et approuvent le rapport dfinitif avant quil ne soit mis, et dcident qui et de quelle manire il sera diffus. 2440-A1 Le responsable de l'audit interne est charg de communiquer les rsultats dfinitifs aux destinataires mme de garantir que ces rsultats recevront l'attention ncessaire.
53
2440-A2 Sauf indication contraire de la loi, de la rglementation ou des statuts, le responsable de l'audit doit accomplir les tches suivantes avant de diffuser les rsultats des destinataires ne faisant pas partie de l'organisation : valuer les risques potentiels pour l'organisation ; consulter la direction gnrale et/ou, selon les cas, un conseil juridique ; matriser la diffusion en imposant des restrictions quant l'utilisation des rsultats. 2440-C1 Le responsable de l'audit interne est charg de communiquer les rsultats dfinitifs des missions de conseil son client donneur d'ordre. 2440-C2 Au cours des missions de conseil, il peut arriver que des problmes relatifs aux processus de gouvernement d'entreprise, de management des risques et de contrle soient identifis. Chaque fois que ces problmes sont significatifs pour l'organisation, ils doivent tre communiqus la direction gnrale et au Conseil.
2500-C1 L'audit interne doit surveiller la suite donne aux rsultats des missions de conseil conformment l'accord pass avec le client donneur d'ordre.
54
Normes de fonctionnement
55
56
Glossaire
GLOSSAIRE
57
58
Glossaire
Glossaire
Activits d'assurance
II s'agit d'un examen objectif d'lments probants, effectu en vue de fournir l'organisation une valuation indpendante des processus de gouvernement d'entreprise, de management des risques et de contrle. Par exemple, des audits financiers, de performance, de conformit, de scurit des systmes et de due diligence.
Activits de conseil
Conseils et services y affrents rendus au client donneur d'ordre, dont la nature et le champ sont convenus au pralable avec lui. Ces activits ont pour objectifs de crer de la valeur ajoute et d'amliorer les processus de gouvernement d'entreprise, de management des risques et de contrle d'une organisation sans que l'auditeur interne n'assume aucune responsabilit de management. Quelques exemples : avis, conseil, assistance et formation.
Atteinte
Parmi les atteintes lindpendance du service daudit interne et l'objectivit individuelle peuvent figurer le conflit d'intrts personnel, les limitations du champ d'un audit, les restrictions d'accs aux dossiers, aux personnes, et aux biens, ainsi que les limitations de ressources telles que les limitations financires.
59
Caractre significatif
Niveau dimportance relative dun vnement, dans un contexte donn et selon des facteurs dapprciation qualitatifs et quantitatifs tels que lampleur, la nature, leffet, la pertinence et limpact de cet vnement. Les auditeurs internes font preuve de jugement professionnel lorsquils apprcient le caractre significatif des vnements selon des objectifs pertinents.
Charte
La charte d'audit interne est un document officiel qui prcise la mission, les pouvoirs et les responsabilits de cette activit. La charte dfinit la position de l'audit interne dans l'organisation; autorise l'accs aux documents, aux personnes et aux biens, ncessaires la ralisation des missions; dfinit le champ des activits d'audit interne. Lapprobation finale de la charte daudit interne relve de la responsabilit du Conseil.
Code de Dontologie
Le Code de Dontologie de l'Institut comprend les principes applicables la profession et la pratique de l'audit interne, ainsi que les rgles de conduite dcrivant le comportement attendu des auditeurs internes. Le Code de Dontologie s'applique la fois aux personnes et aux organismes qui fournissent des services d'audit interne. Il a pour but de promouvoir une culture de l'thique au sein de la profession d'audit interne.
Conflit d'intrts
Toute relation qui n'est pas ou ne semble pas tre dans l'intrt de l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne assumer de faon objective ses devoirs et responsabilits.
Conformit
L'adhsion aux rgles, plans, procdures, lois, rglements, contrats ou autres exigences.
60
Glossaire
Conseil
Le Conseil est un organe de gouvernance dune organisation. Il peut sagir dun Conseil dadministration, dun Conseil de surveillance, de lorgane dlibrant dun organisme public ou dune association ou de tout autre organe y compris le Comit daudit auquel le responsable de laudit interne peut tre rattach sur le plan fonctionnel.
Contrle satisfaisant
C'est le cas lorsque le management s'est organis de manire apporter une assurance raisonnable que les risques que court l'organisation, ont t grs efficacement et que les buts et objectifs de l'organisation seront atteints d'une manire efficace et conomique.
61
Devrait
Traduction de Should, utilise dans les normes lorsque le respect de la disposition est recommand sauf si, en faisant preuve de jugement professionnel, des adaptations sont justifies par les circonstances.
Doit
Traduction de must, utilise dans les Normes pour indiquer une exigence imprative.
Environnement de contrle
L'attitude et les actions du Conseil et du management au regard de l'importance du (dispositif de) contrle dans l'organisation. L'environnement de contrle constitue le cadre et la structure ncessaires la ralisation des objectifs primordiaux du systme de contrle interne. L'environnement de contrle englobe les lments suivants : intgrit et valeurs thiques ; philosophie et style de direction ; structure organisationnelle ; attribution des pouvoirs et responsabilits ; politiques et pratiques relatives aux ressources humaines ; comptence du personnel.
Fraude
Tout acte illgal caractris par la tromperie, la dissimulation ou la violation de la confiance sans quil y ait eu violence ou menace de violence. Les fraudes sont perptres par des personnes et des organisations afin d'obtenir de l'argent, des biens ou des services, ou de s'assurer un avantage personnel ou commercial.
62
Glossaire
Gouvernement d'entreprise
Le dispositif comprenant les processus et les structures mis en place par le Conseil afin d'informer, de diriger, de grer et de piloter les activits de l'organisation en vue de raliser ses objectifs. Commentaire IFACI Cette dfinition est diffrente dautres approches communment admises. Par exemple, selon les principes de lOCDE, le gouvernement dentreprise : concerne lensemble des relations entre la direction dune entreprise, son conseil dadministration, ses actionnaires et autres parties prenantes ; fournit le cadre au sein duquel les objectifs de lentreprise sont fixs ; dfinit les moyens de les atteindre et de surveiller les performances. Ces principes proposent une vision plus large des diffrents acteurs et parties prenantes concernes (direction gnrale, conseil, actionnaires, rgulateurs, associations). Par ailleurs, le rle confr au Conseil nest pas universel. Par exemple, en France, le Conseil na pas la responsabilit directe de mettre en place les processus et les structures ; il a un rle de surveillance des dispositifs dont la mise en uvre est du ressort de la direction gnrale.
Indpendance
Le fait de n'tre expos aucune situation susceptible d'altrer l'objectivit, en ralit ou en apparence. Cette situation doit tre gre diffrents niveaux : au niveau de lauditeur interne ; au niveau de la conduite de la mission ; au niveau de laudit interne et de son positionnement dans lorganisation.
Mission
Une mission, tche ou activit de rvision particulires telles qu'un audit interne, une revue dauto-valuation, l'investigation d'une fraude ou une mission de conseil. Une mission peut englober de multiples tches ou activits menes pour atteindre un ensemble dtermin d'objectifs qui s'y rapportent.
63
Norme
Document d'ordre professionnel promulgu par the Internal Auditing Standards Board (Comit interne l'IIA charg d'laborer les Normes) afin de dfinir les rgles applicables un large ventail d'activits d'audit interne et utilisables pour l'valuation de ses performances.
Objectifs de la mission
Enoncs gnraux labors par les auditeurs internes et dfinissant ce qu'il est prvu de raliser pendant la mission.
Objectivit
Attitude intellectuelle impartiale qui permet une indpendance d'esprit et de jugement et implique que les auditeurs internes ne subordonnent pas leur propre jugement celui d'autres personnes. Leurs apprciations doivent tre fondes sur les faits ou preuves indiscutables et s'appuyer sur des travaux incontestables exempts de tout prjug.
Prestataire externe
Une personne ou une entreprise, extrieures lorganisation, qui possdent des connaissances, un savoir-faire et une exprience spcifiques dans une discipline donne.
Processus de contrle
Les rgles, procdures et activits faisant partie d'un cadre de contrle interne, conues pour assurer que les risques sont contenus dans les limites de tolrance fixes par le processus de management des risques.
64
Glossaire
prestataires externes, le responsable de l'audit interne est la personne charge de surveiller l'excution du contrat de services et l'assurance de la qualit de ces activits, et qui rend compte la direction gnrale et au Conseil des activits d'audit interne et du suivi des rsultats des missions. Le titulaire de ce poste peut galement porter le titre d'auditeur gnral, de chef de l'audit interne, de directeur daudit interne ou d'inspecteur gnral.
Risque
Possibilit que se produise un vnement qui aura un impact sur la ralisation des objectifs. Le risque se mesure en termes de consquences et de probabilit.
Risques rsiduels
Les risques qui subsistent aprs les mesures prises par le management pour rduire l'impact et la probabilit d'occurrence d'un vnement dfavorable et, notamment, les dispositifs de contrle mis en place en rponse un risque.
Valeur ajoute
Les missions d'assurance comme les missions de conseil apportent de la valeur ajoute en augmentant les chances de raliser les objectifs de l'organisation, en identifiant les amliorations possibles sur le plan oprationnel, et/ou en rduisant l'exposition aux risques.
65
Octobre 2010
264
Introduction:
L'audit interne est une activit de conseil et dassurance indpendante et objective, qui est guide par une philosophie de la valeur ajoute pour amliorer le fonctionnement de lentit. Il assiste lentit dans la ralisation de ses objectifs en adoptant une approche systmatique et discipline pour valuer et amliorer l'efficacit de la gestion des risques de l'organisation, de contrle et de gouvernance. Rle:
Le Dpartement de l'audit interne est tabli par le Conseil d'administration / conseil de surveillance, et ses responsabilits sont dfinies par le comit de vrification du Conseil dadministration dans le cadre de leur fonction de surveillance. Normes professionnelles:
L'audit interne doit tre gouvern par l'adhsion au code de dontologie de l'Institut des vrificateurs internes. Les Normes internationales pour la pratique professionnelle de l'audit interne (Normes) de lInstitut doivent constituer les modalits de fonctionnement du dpartement. Ces deux documents constituent un addendum leur charte. Les "recommandations pratiques" de lInstitut des Auditeurs Internes seront respectes selon le cas. En outre, l'audit interne se conformera aux politiques, aux procdures et au manuel de procdures oprationnelles sur les normes daudit interne. Le manuel de procdures oprationnelles sur les normes daudit interne doit inclure l'attribut, les performances et la mise en uvre des normes pour guider le dpartement. Autorit:
L'autorit est accorde pour un accs complet, libre et sans restriction la totalit des documents, proprits physiques, et le personnel concern. Tous les employs sont pris d'aider l'audit interne dans l'accomplissement de leur mission. L'audit interne doit galement avoir un accs libre et illimit au prsident du Conseil dadministration et au comit de vrification du Conseil dadministration. Les documents et les informations fournies l'audit interne au cours d'un examen priodique seront traits de la mme manire prudente et confidentielle que par les employs normalement responsable. Organisation: Lauditeur interne responsable doit rapporter administrativement au directeur de lexcutif et fonctionnellement au Comit d'audit. Indpendance:
Toutes les activits d'audit interne doivent demeurer libre de l'influence de tout lment dans l'organisation, y compris dans les problmatiques de slection, la porte, les procdures, la frquence, le calendrier ou signaler des contenus afin de permettre le maintien d'un tat d'esprit indpendant et objectif ncessaire dans le rendu des rapports. Les auditeurs internes ne doivent avoir aucune responsabilit oprationnelle directe ou autorit sur aucune des activits qu'ils examinent. En consquence, ils ne doivent pas dvelopper ni installer des
Octobre 2010
265
systmes ou procdures, ni prparer des dossiers, ou se livrer toute autre activit qui devrait normalement tre audites. La porte de laudit:
L'audit interne examine et value l'adquation et l'efficacit de la gouvernance de l'organisation, des processus de gestion des risques, de la structure de contrle interne, et de la qualit de la ralisation des objectifs de lorganisation dans lexercice des responsabilits alloues. Elle comprend: Revoir la fiabilit et l'intgrit des informations financires et oprationnelles et les moyens utiliss pour identifier, valuer, classer et rapporter ces informations. Examiner les systmes mis en place pour assurer la conformit avec les politiques, plans, procdures, lois et rglements qui pourraient avoir un impact significatif sur les oprations et les rapports et si l'organisme est en conformit. Examiner les moyens de protection des actifs et, le cas chant, de vrifier l'existence de ces actifs. Examiner et valuer l'efficience et l'efficacit avec laquelle les ressources sont utilises. Revoir les oprations ou les programmes pour dterminer si les rsultats sont cohrents avec les objectifs et buts fixs et si les oprations ou les programmes sont excuts comme prvu. Examiner les oprations spcifiques la demande du Comit d'audit ou de gestion, le cas chant. Suivi et valuation de l'efficacit du systme de gestion des risques de l'organisation. Examen de la qualit de la performance des vrificateurs externes et le degr de coordination avec l'audit interne. Examen de la dclaration de contrle interne par la Direction gnrale et l'avis de lauditeur pour le calendrier de laudit. Audit Planning:
Chaque anne, le chef de la vrification soumet la Direction et au comit de vrification un rsum du calendrier de laudit, des effectifs et du budget pour l'exercice financier suivant. Le calendrier d'audit doit tre dvelopp sur base dune hirarchisation de l'audit en utilisant une mthodologie fonde sur les risques. Tout cart important par rapport au calendrier approuv formellement doit tre communiqu la Direction et au comit daudit au moyen de rapports d'activits priodiques. Communication:
Un rapport crit sera tabli et publi par le chef de la vrification ou la personne dsigne l'issue de chaque audit et sera distribu selon le cas. Une copie de chaque rapport daudit et un rsum seront transmis au chef de la Direction et au Prsident du Comit d'audit. Le chef de la vrification ou la personne dsigne pourra inclure dans le rapport daudit la rponse de l'audit et les mesures correctives prises ou prendre en ce qui concerne les conclusions et recommandations spcifiques. La rponse de la Direction devrait inclure un calendrier pour l'achvement prvu des mesures prendre et une explication pour toutes les recommandations quils n'ont pas pris en compte. Dans les cas o une rponse n'est pas inclus dans le rapport d'audit, la Direction de la section contrle devra rpondre, par crit, dans les trente jours de la publication, l'audit interne et ceux de la liste de distribution. L'audit interne est responsable dun suivi appropri des conclusions des audits et des
Octobre 2010
266
recommandations. Toutes les exceptions significatives seront incorpores dans un fichier actif jusqu' tre rsolues par le chef de la vrification ou le comit de vrification. Evaluation priodique
Le responsable de la vrification devrait valuer priodiquement si le but, l'autorit et la responsabilit, telle que dfinie dans cette charte, continuent d'tre suffisantes pour permettre l'activit d'audit interne de raliser ses objectifs. Le rsultat de cette valuation priodique doit tre communiqu la Direction et au Conseil dadministration.
Chartre Dpartement daudit interne Approuv le ________ Directeur financier Directeur gnral
Auditeur interne
Octobre 2010
267
Octobre 2010
268