II.12 : contrôle et audit interne.
a. Le risque
Le risque est défini chez advans comme étant une
exposition à un événement ou un danger potentiel
inhérent à une activité pouvant avoir un impact
défavorable sur la capacité d'avans à atteindre ses
objectifs.
Microfinance = un métier de maitrise de risques
Diversité des risques inhérents aux
activités d'Advans :
Il ya un large panel de risques très diversifiés
en termes de nature, d'origine, de probabilité de réalisation, de
gravité.
Quelques exemples :
- Fausses garanties clients ou comportant des
incohérences
- Erreur dans les comptes
- Coupure d'électricité.
N.B : - il ya des risques avec une haute
probabilité mais avec une faible incidence
- d'autres risques ont une faible probabilité
de se réaliser mais une très forte incidence.
- chaque salarié est confronté à
la gestion de risques dans la conduite de ses activités.
Grandes catégories de risque utilisées dans les
institutions Advans :
- Risque de crédit
- Risque opérationnel
- Risque structurel financiers.
b. Notion de contrôle interne
Le contrôle interne est défini chez Advans comme
étant un système défini par la Direction d'Advans afin de
prévenir les risques, de les détecter lors de leur apparition et
de mettre en place des mesures de protection.
Prévention : le risque peut
être prévenu avant son apparition
Détection : le risque se
réalise, un dispositif est prévu pour le détecter
Protection : le risque s'est
réalisé, des moyens ont été mis en place pour
limiter ses conséquences.
Les 5 composantes du dispositif de contrôle
interne :
- Environnement de contrôle :
culture et conscience du contrôle des individus. Intégrité,
éthique, compétence, autorité et responsabilité
- Evaluation des risques :
identification et analyse des risques spécifiques pouvant nuire à
l'atteinte des objectifs d'Advans
- Activités de contrôle :
règles et procédures mises en oeuvre pour traiter les risques
- Information et communication :
information identifiée, collectée et échangée sous
une forme et dans une durée permettant aux individus d'exercer leurs
responsabilités
- Supervision : processus permettant
d'évaluer la qualité de fonctionnement du contrôle interne
sur la durée.
Le dispositif de contrôle interne est constitué
de 2 groupes différents :
- Les opérationnels en charge de
mettre en oeuvre le dispositif de contrôle permanents. Ce groupe
inclut potentiellement tout salarié d'Advans à tout le niveau de
l'entreprise (superviseur, responsable, Direction Générale,
Département dédié...).
- L'audit interne, en charge du dispositif de
contrôles périodiques. L'audit interne ne prend
pas part aux activités opérationnelles, il est
indépendant de tous les autres départements d'Advans.
L'audit interne fait partie de la supervision du
dispositif de contrôle interne d'Advans.
Les personnes en charge de mettre en oeuvre le dispositif de
contrôle permanent sont généralement classées en 3
groupes distincts.
· Le premier groupe est le plus important, il est
constitué potentiellement de tous les salariés qui
réalisent des activités de contrôle
« opérationnels » de premier niveau dans le cours
normal de leurs activités ou des flux de transactions des
différents processus.
- Chaque agent avant d'effectuer une opération, doit
savoir comment l'exécuter en fonction de processus et des
systèmes d'informations mis en place. Il ne fait pas ce qu'il veut, n'a
pas une totale liberté pour enregistrer les opérations.
- Exemple : agent dédie localement, dans un
métier au contrôle. Il peut arriver que, dans une agence, une
personne soit chargée d'exercer des mesures de contrôle
administratif ( pas du contrôle ex post mais au cours du
déroulement du processus)
· Le second groupe est constitué de tous les
responsables/ managers d'une activité/ département qui
réalisent des contrôles sur les activités de leurs
subordonnés, ce qui fait partie de leur rôle de superviseur.
Exemple : Directeur d'agence qui revoit
régulièrement le niveau et l'évolution du P.A.R par
chargé du crédit ou qui effectue des contrôles
inopinés sur les caisses de surface ou encore sur les écritures
manuelles impactant les comptes de prêt/dépôt de la
clientèle.
Exemple : Directeur financier qui s'assure que les
écritures comptables sont correctement enregistrées dans le
système comptable.
· Le troisième groupe est constitué de
personnes exclusivement dédiées à des activités de
contrôle.
Fonctions centrales dédiées au
contrôle : direction des risques ou direction en charge de
contrôles plus récurrents.
Les fonctions de l'audit interne
La mission de l'audit interne est d'intégrer deux
objectifs principaux à l'institution :
- La recherche de la performance et de l'efficacité
- La gestion du risque.
L'audit interne a pour rôle :
- Fournir une évaluation et un examen
indépendant afin de vérifier que le cadre de la gestion du
risque, du contrôle et des procédures de gouvernance est pertinent
et fonctionne correctement.
- Conseiller et faire des recommandations à la
Direction Générale afin d'améliorer la gestion du risque
et le contrôle interne du système.
Les 3 niveaux du système de contrôle
interne
Ø Contrôle du premier niveau
Ø Contrôle du deuxième niveau
Ø Contrôle du troisième niveau
Premier niveau
Chaque employé est responsable du contrôle des
opérations qu'il/qu'elle effectue. Elles doivent être correctes et
en conformité avec les politiques et procédures (contrôle
permanant, autocontrôle).
Fait partie intégrante du contrôle des
activités effectuées par le personnel en charges des
opérations/taches/activités.
Les contrôles à effectuer sont définit
dans les procédures.
Les activités de contrôle doivent être
systématiquement formalisées de manière à
vérifier qu'elles ont été correctement menées.
Très fréquents voire permanents/ contrôle
quotidiens.
Deuxième niveau
Activité de contrôle effectuées par le
superviseur/manager de l'employé en charge de l'opération
/taches/activité. Contrôle hiérarchique.
Contrôle effectué à fréquence
régulière et définis sur les opérations d'une
entité (ex entité/département) ou sur un type de risque
spécifique.
Différent objectifs pour ces contrôles :
- Assurer la régularité, la
sécurité et la validation des opérations
effectuées.
- Analyser l'efficacité du 1er niveau de
contrôle et contribuer à l'amélioration du système
de contrôle interne et de gestion des risques.
Les contrôles à effectuer sont définis
dans les procédures.
Les activités de contrôle doivent être
systématiquement formalisées de manière à
vérifier qu'elles ont été correctement menées.
Troisième niveau
Examine et évalue, sur une base
régulière, si la structure de gestion des risques, de
contrôle de processus de gouvernance d'Advans est adéquate et
fonctionne correctement.
Doit s'assurer de l'existence et évaluer
l'efficacité des niveaux de contrôle 1 et 2.
Responsabilité de l'audit interne
Missions périodiques de contrôle définies
dans un plan d'audit annuel validé par le CA.
Le contrôle interne aide Advans à atteindre ses
différents objectifs (sensibilisation, croissance, profit...)
Un effort permanent et un engagement de chacun
Une culture forte de contrôle et
d'intégrité (éthique)
Un examen de l'efficacité et de la pertinence de
contrôle effectués par un département d'audit interne,
indépendant des autres départements, sous la supervision directe
du comité de Direction.
|