le contrôle interne - Microfinance Gateway

4. Consolider le contrôle interne
Pourquoi ?
Le contrôle interne est un processus destiné à minimiser les risques, via la vérification de (i) l’efficacité des
opérations, (ii) de la fiabilité et exhaustivité des informations, et (iii) la conformité des opérations aux lois et
réglementations en vigueur.
Tous ces éléments contribuent largement à la performance et à la transparence de l’institution. Ils sont
intégrés dans les procédures de gestion quotidienne de l’institution.
Le contrôle interne est souvent confondu avec l’audit interne. Il est pourtant
pourtant plus vaste. Le contrôle interne
englobe les mesures de contrôle des risques ex ante et ex post (avant et après les opérations). L’audit
interne concerne lui seulement l’évaluation ex post.. C’est donc une composante du processus de contrôle
interne ; toutefois
utefois l’auditeur interne joue un rôle clé dans la mise en place et la vérification permanente de
l’efficacité du système de contrôle interne.
Facteurs clés de succès





Etablir une cartographie des risques, mise à jour régulièrement
Assurer la séparation des tâches
Formaliser, uniformiser et diffuser les procédures pour toutes les opérations
Définir précisément les rôles de chaque employé et les interactions entre eux
Promouvoir une culture de vérification
Conseils de mise en œuvre
Identifier, évaluer les risques puis établir des stratégies de contrôle
L’IMF doit tout d’abord identifier les risques et les
classer par ordre de priorité. Cette cartographie
des risques sera vérifiée puis approuvée par le
Conseil d’Administration. Elle précise le niveau de
risque que l'IMF peut tolérer et l'impact négatif
que chaque risque peut avoir s'il n'est pas
contrôlé. Elle précise aussi les indicateurs
indi
et
ratios clés qui doivent être suivis et analysés
régulièrement pour contrôler l’exposition aux
risques. Une fourchette de valeurs acceptables
est fixée pour chaque indicateur.
Page 18 sur 48
Exemples de fraudes
Les types de fraude les plus couramment pratiqués par les
employés des IMF sont les prêts fictifs, les pots de vin ou les
collectes de commissions fictives auprès des clients, et les
détournements
des
fonds
des
clients,
c'est
c'est-à-dire
l’enregistrement d’un remboursement ou d’un dépôt sur le
compte d’une autre personne. Les fraudes informatiques,
impliquant la manipulation de la base de données ou du système
informatique par un employé, peuvent s’avérer aussi coûteuses.
On citera par exemple la saisie de fausses
fau
écritures dans le
système comptable visant à dissimuler la perte de fonds. Source :
Campion 1999.
Différence entre gestion des risques, contrôle et audit internes
Gestion des
risques
Contrôle
interne
Audit
interne
Source : Campion 1999
Parmi les principaux risques auxquels sont confrontées les IMF, citons les risques de crédit, d'illiquidité, de
fraude, de ressources humaines, de taux d'intérêt, de change, de non-alignement de la mission et des
activités.
Elaborer puis mettre en œuvre les contrôles
On distingue deux types de contrôle interne : les contrôles ex ante, qui sont intégrés aux opérations
courantes, et les contrôles ex post, qui testent la régularité des transactions une fois qu’elles ont eu lieu.
Les contrôles ex ante les plus courants sont :
 L’environnement de contrôle : un climat régnant dans l’organisation à tous les niveaux, promouvant
la vérification et le contrôle. Il incombe au Conseil d’Administration et à la Direction Générale de
souligner l’importance du contrôle interne ; cela passe notamment par la philosophie et le
comportement des dirigeants. Chacun dans l’IMF doit aussi savoir quelle sanction s’applique en cas
de faute ; et les fraudeurs doivent être sanctionnés. Les mêmes principes que ceux évoqués pour la
mise en place d’une culture de la transparence s’appliquent ici.
 La séparation des tâches : assigner à différentes personnes la responsabilité de tâches qui
pourraient entraîner des erreurs ou encourager des fraudes si elles étaient effectuées par un seul
employé. L’autorisation, la réalisation et le contrôle de la même tâche sont confiées à trois
personnes différentes. Par exemple, dans la procédure d’achat, une personne autorise un achat, une
autre détient le chéquier et rédige le chèque, une troisième peut le signer.
 Les limites : les procédures fixent par exemple des niveaux maximum de liquidité pouvant être
détenus dans les agences ; des niveaux d’approbation différents selon le montant du crédit à
octroyer ou de la dépense à effectuer.
 La documentation des opérations : toute opération doit être documentée et cette documentation
tenue à jour et conservée par l’IMF conformément à la loi.
 La double vérification : faire approuver une opération par deux ou plusieurs personnes. C’est le cas
du comité de crédit composé de plusieurs membres prenant une décision collégiale, de la présence
requise de deux personnes pour ouvrir le coffre, de l’obligation de visite du chef d’agence en plus de
l’agent de crédit pour tout nouveau client.
 Un système de rotation du personnel peut être envisagé pour certains postes.
Les contrôles ex post interviennent eux quand l’opération a eu lieu et viennent vérifier qu’elle s’est déroulée
en conformité avec les procédures : par exemple, la réconciliation des données SIG avec l’encaisse, le
Page 19 sur 48
contrôle de gestion, le contrôle de performance. Le travail de l’auditeur interne fait aussi partie des
contrôles ex post.
Ces différents contrôles internes sont de plus complétés par des contrôles opérés par des entités externes :
auditeurs externes, agences de notation, superviseur.
+
1. Contrôle ex ante, intégrés dans les procédures
(prévention) : séparation des tâches; double
vérification ; limites de pouvoir ; limite des
doublons et des risques d’erreur ; etc.
Fréquence
Dimensions de la chaîne de contrôles intégrés
2. Contrôles ex post systématiques : réconciliation
SIG et encaisse, contrôle de gestion, de
performance, etc.
-
3. Contrôles ex post via missions d’audit interne,
en agence et au siège
4. Audit externe, notation
5. Supervision et régulation
Ces contrôles internes ne seront efficaces que si les procédures sont appliquées. Pour cela, l’IMF doit
rechercher la simplification et la clarté des procédures. Les employés doivent pouvoir se référer à une
procédure pour vérifier comment une opération doit être menée et leur responsabilité dans le processus. Il
est important que l’IMF assure la formation des employés à l’application de ces procédures.
Le niveau de complexité du système de contrôle interne est à adapter selon l’environnement et la taille de
l’IMF. Les institutions de petite taille sont par exemple forcées d’accepter un certain cumul des fonctions par
manque de ressources humaines et financières. D’autre part, les contrôles peuvent venir ralentir les
opérations et les rendre moins efficaces, plus coûteuses. Un équilibre est donc à trouver.
Des contrôles spécifiques pour le suivi de la performance sociale
Une IMF souhaitant limiter le risque de non-alignement sur la mission sociale intégrera des éléments
spécifiques dans son contrôle interne. Il s’agit notamment de contrôler la qualité de l’information collectée
pour le suivi des indicateurs de performance sociale, contrôler l’attitude des employés vis-à-vis des clients,
et l’application des divers principes de protection des clients.
Tester l'efficacité du processus de contrôle et l’amender dès que nécessaire
L’efficacité du système de contrôle interne doit être évaluée régulièrement pour savoir s’il est toujours
adapté à la structure et à l’activité de l’IMF.
Page 20 sur 48
Pour aller plus loin
 Etablir une cartographie : KPMG donne un
*** Un ouvrage de référence ***
exemple de cartographie des risques, non
spécifique à la microfinance ; le Dossier
Le guide méthodologique du contrôle interne des
Thématique sur la gestion des risques propose
SFD en zone UEMOA , établi par LuxDev, en 2010,
une démarche pour établir cette cartographie
cartograp ;
détaille la mise en place d’un système
s
de contrôle
MicroSave fait part des leçons tirées après
interne.
l’expérience avec trois partenaires de la mise
en œuvre d’un système de gestion des risques.
 Optimiser vos contrôles internes : Le Guide méthodologique du contrôle interne (LuxDev 2010)
détaille les risques typiques, propose des fiches de procédures. Le Guide Améliorer le contrôle
interne pour les IMF (Campion
Campion 2000) peut aussi être consulté.
 Evaluer la qualité de voss contrôles internes : les annexes 17, 18 et 19 du guide de l’audit externe
du risque de crédit (Donnadieu, 2009) donnent des exemples de check-lists
check
qui peuvent être
utilisées lors de l’évaluation de l’environnement de contrôle d’une IMF.. Elles se concentrent
co
sur le
risque crédit.
 Se renseigner sur les contrôles nécessaires pour la lutte contre le blanchiment d’argent et le
financement du terrorisme (note
(
du CGAP 2005).
Où en êtes-vous ?
Testez votre IMF avec les questions suivantes :
 Connaissez-vous
vous la différence de rôle entre un département de gestion des risques, le contrôle
interne et l’audit interne ? Comment doivent-ils
doivent travailler ensemble ?
 Quels sont les dix principaux risques opérationnels auxquels fait face votre IMF ? et les cinq
principaux risques financiers ?
 Comment les mesurez-vous
vous ? Quelle limite avez-vous fixée ? Comment contrôlez-vous
contrôle
qu’ils ne
dépassent pas ce niveau maximum ?
 Quels sont les contrôles ex ante mis en place dans votre institution ? et les contrôles
contrôle ex post ? Sontils suffisants ?
Page 21 sur 48