le contrôle interne - Microfinance Gateway
Transcription
le contrôle interne - Microfinance Gateway
4. Consolider le contrôle interne Pourquoi ? Le contrôle interne est un processus destiné à minimiser les risques, via la vérification de (i) l’efficacité des opérations, (ii) de la fiabilité et exhaustivité des informations, et (iii) la conformité des opérations aux lois et réglementations en vigueur. Tous ces éléments contribuent largement à la performance et à la transparence de l’institution. Ils sont intégrés dans les procédures de gestion quotidienne de l’institution. Le contrôle interne est souvent confondu avec l’audit interne. Il est pourtant pourtant plus vaste. Le contrôle interne englobe les mesures de contrôle des risques ex ante et ex post (avant et après les opérations). L’audit interne concerne lui seulement l’évaluation ex post.. C’est donc une composante du processus de contrôle interne ; toutefois utefois l’auditeur interne joue un rôle clé dans la mise en place et la vérification permanente de l’efficacité du système de contrôle interne. Facteurs clés de succès Etablir une cartographie des risques, mise à jour régulièrement Assurer la séparation des tâches Formaliser, uniformiser et diffuser les procédures pour toutes les opérations Définir précisément les rôles de chaque employé et les interactions entre eux Promouvoir une culture de vérification Conseils de mise en œuvre Identifier, évaluer les risques puis établir des stratégies de contrôle L’IMF doit tout d’abord identifier les risques et les classer par ordre de priorité. Cette cartographie des risques sera vérifiée puis approuvée par le Conseil d’Administration. Elle précise le niveau de risque que l'IMF peut tolérer et l'impact négatif que chaque risque peut avoir s'il n'est pas contrôlé. Elle précise aussi les indicateurs indi et ratios clés qui doivent être suivis et analysés régulièrement pour contrôler l’exposition aux risques. Une fourchette de valeurs acceptables est fixée pour chaque indicateur. Page 18 sur 48 Exemples de fraudes Les types de fraude les plus couramment pratiqués par les employés des IMF sont les prêts fictifs, les pots de vin ou les collectes de commissions fictives auprès des clients, et les détournements des fonds des clients, c'est c'est-à-dire l’enregistrement d’un remboursement ou d’un dépôt sur le compte d’une autre personne. Les fraudes informatiques, impliquant la manipulation de la base de données ou du système informatique par un employé, peuvent s’avérer aussi coûteuses. On citera par exemple la saisie de fausses fau écritures dans le système comptable visant à dissimuler la perte de fonds. Source : Campion 1999. Différence entre gestion des risques, contrôle et audit internes Gestion des risques Contrôle interne Audit interne Source : Campion 1999 Parmi les principaux risques auxquels sont confrontées les IMF, citons les risques de crédit, d'illiquidité, de fraude, de ressources humaines, de taux d'intérêt, de change, de non-alignement de la mission et des activités. Elaborer puis mettre en œuvre les contrôles On distingue deux types de contrôle interne : les contrôles ex ante, qui sont intégrés aux opérations courantes, et les contrôles ex post, qui testent la régularité des transactions une fois qu’elles ont eu lieu. Les contrôles ex ante les plus courants sont : L’environnement de contrôle : un climat régnant dans l’organisation à tous les niveaux, promouvant la vérification et le contrôle. Il incombe au Conseil d’Administration et à la Direction Générale de souligner l’importance du contrôle interne ; cela passe notamment par la philosophie et le comportement des dirigeants. Chacun dans l’IMF doit aussi savoir quelle sanction s’applique en cas de faute ; et les fraudeurs doivent être sanctionnés. Les mêmes principes que ceux évoqués pour la mise en place d’une culture de la transparence s’appliquent ici. La séparation des tâches : assigner à différentes personnes la responsabilité de tâches qui pourraient entraîner des erreurs ou encourager des fraudes si elles étaient effectuées par un seul employé. L’autorisation, la réalisation et le contrôle de la même tâche sont confiées à trois personnes différentes. Par exemple, dans la procédure d’achat, une personne autorise un achat, une autre détient le chéquier et rédige le chèque, une troisième peut le signer. Les limites : les procédures fixent par exemple des niveaux maximum de liquidité pouvant être détenus dans les agences ; des niveaux d’approbation différents selon le montant du crédit à octroyer ou de la dépense à effectuer. La documentation des opérations : toute opération doit être documentée et cette documentation tenue à jour et conservée par l’IMF conformément à la loi. La double vérification : faire approuver une opération par deux ou plusieurs personnes. C’est le cas du comité de crédit composé de plusieurs membres prenant une décision collégiale, de la présence requise de deux personnes pour ouvrir le coffre, de l’obligation de visite du chef d’agence en plus de l’agent de crédit pour tout nouveau client. Un système de rotation du personnel peut être envisagé pour certains postes. Les contrôles ex post interviennent eux quand l’opération a eu lieu et viennent vérifier qu’elle s’est déroulée en conformité avec les procédures : par exemple, la réconciliation des données SIG avec l’encaisse, le Page 19 sur 48 contrôle de gestion, le contrôle de performance. Le travail de l’auditeur interne fait aussi partie des contrôles ex post. Ces différents contrôles internes sont de plus complétés par des contrôles opérés par des entités externes : auditeurs externes, agences de notation, superviseur. + 1. Contrôle ex ante, intégrés dans les procédures (prévention) : séparation des tâches; double vérification ; limites de pouvoir ; limite des doublons et des risques d’erreur ; etc. Fréquence Dimensions de la chaîne de contrôles intégrés 2. Contrôles ex post systématiques : réconciliation SIG et encaisse, contrôle de gestion, de performance, etc. - 3. Contrôles ex post via missions d’audit interne, en agence et au siège 4. Audit externe, notation 5. Supervision et régulation Ces contrôles internes ne seront efficaces que si les procédures sont appliquées. Pour cela, l’IMF doit rechercher la simplification et la clarté des procédures. Les employés doivent pouvoir se référer à une procédure pour vérifier comment une opération doit être menée et leur responsabilité dans le processus. Il est important que l’IMF assure la formation des employés à l’application de ces procédures. Le niveau de complexité du système de contrôle interne est à adapter selon l’environnement et la taille de l’IMF. Les institutions de petite taille sont par exemple forcées d’accepter un certain cumul des fonctions par manque de ressources humaines et financières. D’autre part, les contrôles peuvent venir ralentir les opérations et les rendre moins efficaces, plus coûteuses. Un équilibre est donc à trouver. Des contrôles spécifiques pour le suivi de la performance sociale Une IMF souhaitant limiter le risque de non-alignement sur la mission sociale intégrera des éléments spécifiques dans son contrôle interne. Il s’agit notamment de contrôler la qualité de l’information collectée pour le suivi des indicateurs de performance sociale, contrôler l’attitude des employés vis-à-vis des clients, et l’application des divers principes de protection des clients. Tester l'efficacité du processus de contrôle et l’amender dès que nécessaire L’efficacité du système de contrôle interne doit être évaluée régulièrement pour savoir s’il est toujours adapté à la structure et à l’activité de l’IMF. Page 20 sur 48 Pour aller plus loin Etablir une cartographie : KPMG donne un *** Un ouvrage de référence *** exemple de cartographie des risques, non spécifique à la microfinance ; le Dossier Le guide méthodologique du contrôle interne des Thématique sur la gestion des risques propose SFD en zone UEMOA , établi par LuxDev, en 2010, une démarche pour établir cette cartographie cartograp ; détaille la mise en place d’un système s de contrôle MicroSave fait part des leçons tirées après interne. l’expérience avec trois partenaires de la mise en œuvre d’un système de gestion des risques. Optimiser vos contrôles internes : Le Guide méthodologique du contrôle interne (LuxDev 2010) détaille les risques typiques, propose des fiches de procédures. Le Guide Améliorer le contrôle interne pour les IMF (Campion Campion 2000) peut aussi être consulté. Evaluer la qualité de voss contrôles internes : les annexes 17, 18 et 19 du guide de l’audit externe du risque de crédit (Donnadieu, 2009) donnent des exemples de check-lists check qui peuvent être utilisées lors de l’évaluation de l’environnement de contrôle d’une IMF.. Elles se concentrent co sur le risque crédit. Se renseigner sur les contrôles nécessaires pour la lutte contre le blanchiment d’argent et le financement du terrorisme (note ( du CGAP 2005). Où en êtes-vous ? Testez votre IMF avec les questions suivantes : Connaissez-vous vous la différence de rôle entre un département de gestion des risques, le contrôle interne et l’audit interne ? Comment doivent-ils doivent travailler ensemble ? Quels sont les dix principaux risques opérationnels auxquels fait face votre IMF ? et les cinq principaux risques financiers ? Comment les mesurez-vous vous ? Quelle limite avez-vous fixée ? Comment contrôlez-vous contrôle qu’ils ne dépassent pas ce niveau maximum ? Quels sont les contrôles ex ante mis en place dans votre institution ? et les contrôles contrôle ex post ? Sontils suffisants ? Page 21 sur 48