4.

Consolider le contrôle interne

Pourquoi ?

Le contrôle interne est un processus destiné à minimiser les risques, via la vérification de (i) l’efficacité des
opérations, (ii) de la fiabilité et exhaustivité des informations, et (iii) la conformité des opérations aux lois et
réglementations en vigueur.
Tous ces éléments contribuent largement à la performance et à la transparence de l’institution. Ils sont
intégrés dans les procédures de gestion quotidienne de l’institution.

Le contrôle interne est souvent confondu avec l’audit interne. Il est pourtant
pourtant plus vaste. Le contrôle interne
englobe les mesures de contrôle des risques ex ante et ex post (avant et après les opérations). L’audit
interne concerne lui seulement l’évaluation ex post.. C’est donc une composante du processus de contrôle
interne ; toutefois
utefois l’auditeur interne joue un rôle clé dans la mise en place et la vérification permanente de
l’efficacité du système de contrôle interne.

Facteurs clés de succès

 Etablir une cartographie des risques, mise à jour régulièrement
 Assurer la séparation des tâches
 Formaliser, uniformiser et diffuser les procédures pour toutes les opérations
 Définir précisément les rôles de chaque employé et les interactions entre eux
 Promouvoir une culture de vérification

Conseils de mise en œuvre

Identifier, évaluer les risques puis établir des stratégies de contrôle

Exemples de fraudes
L’IMF doit tout d’abord identifier les risques et les
classer par ordre de priorité. Cette cartographie Les types de fraude les plus couramment pratiqués par les
des risques sera vérifiée puis approuvée par le employés des IMF sont les prêts fictifs, les pots de vin ou les
collectes de commissions fictives auprès des clients, et les
Conseil d’Administration. Elle précise le niveau de
détournements des fonds des clients, c'est
c'est-à-dire
risque que l'IMF peut tolérer et l'impact négatif l’enregistrement d’un remboursement ou d’un dépôt sur le
que chaque risque peut avoir s'il n'est pas compte d’une autre personne. Les fraudes informatiques,
contrôlé. Elle précise aussi les indicateurs
indi et impliquant la manipulation de la base de données ou du système
ratios clés qui doivent être suivis et analysés informatique par un employé, peuvent s’avérer aussi coûteuses.
On citera par exemple la saisie de fausses
fau écritures dans le
régulièrement pour contrôler l’exposition aux
système comptable visant à dissimuler la perte de fonds. Source :
risques. Une fourchette de valeurs acceptables Campion 1999.
est fixée pour chaque indicateur.

Page 18 sur 48
 Différence entre gestion des risques, contrôle et audit internes

Gestion des
risques

Contrôle
interne

Audit
interne

Source : Campion 1999

Parmi les principaux risques auxquels sont confrontées les IMF, citons les risques de crédit, d'illiquidité, de
fraude, de ressources humaines, de taux d'intérêt, de change, de non-alignement de la mission et des
activités.

Elaborer puis mettre en œuvre les contrôles

On distingue deux types de contrôle interne : les contrôles ex ante, qui sont intégrés aux opérations
courantes, et les contrôles ex post, qui testent la régularité des transactions une fois qu’elles ont eu lieu.

Les contrôles ex ante les plus courants sont :

 L’environnement de contrôle : un climat régnant dans l’organisation à tous les niveaux, promouvant
la vérification et le contrôle. Il incombe au Conseil d’Administration et à la Direction Générale de
souligner l’importance du contrôle interne ; cela passe notamment par la philosophie et le
comportement des dirigeants. Chacun dans l’IMF doit aussi savoir quelle sanction s’applique en cas
de faute ; et les fraudeurs doivent être sanctionnés. Les mêmes principes que ceux évoqués pour la
mise en place d’une culture de la transparence s’appliquent ici.
 La séparation des tâches : assigner à différentes personnes la responsabilité de tâches qui
pourraient entraîner des erreurs ou encourager des fraudes si elles étaient effectuées par un seul
employé. L’autorisation, la réalisation et le contrôle de la même tâche sont confiées à trois
personnes différentes. Par exemple, dans la procédure d’achat, une personne autorise un achat, une
autre détient le chéquier et rédige le chèque, une troisième peut le signer.
 Les limites : les procédures fixent par exemple des niveaux maximum de liquidité pouvant être
détenus dans les agences ; des niveaux d’approbation différents selon le montant du crédit à
octroyer ou de la dépense à effectuer.
 La documentation des opérations : toute opération doit être documentée et cette documentation
tenue à jour et conservée par l’IMF conformément à la loi.
 La double vérification : faire approuver une opération par deux ou plusieurs personnes. C’est le cas
du comité de crédit composé de plusieurs membres prenant une décision collégiale, de la présence
requise de deux personnes pour ouvrir le coffre, de l’obligation de visite du chef d’agence en plus de
l’agent de crédit pour tout nouveau client.
 Un système de rotation du personnel peut être envisagé pour certains postes.

Les contrôles ex post interviennent eux quand l’opération a eu lieu et viennent vérifier qu’elle s’est déroulée
en conformité avec les procédures : par exemple, la réconciliation des données SIG avec l’encaisse, le

Page 19 sur 48
contrôle de gestion, le contrôle de performance. Le travail de l’auditeur interne fait aussi partie des
contrôles ex post.

Ces différents contrôles internes sont de plus complétés par des contrôles opérés par des entités externes :
auditeurs externes, agences de notation, superviseur.

Dimensions de la chaîne de contrôles intégrés

1. Contrôle ex ante, intégrés dans les procédures

(prévention) : séparation des tâches; double
+

vérification ; limites de pouvoir ; limite des

doublons et des risques d’erreur ; etc.
Fréquence

2. Contrôles ex post systématiques : réconciliation

SIG et encaisse, contrôle de gestion, de
performance, etc.
3. Contrôles ex post via missions d’audit interne,
en agence et au siège
-

4. Audit externe, notation

5. Supervision et régulation

Ces contrôles internes ne seront efficaces que si les procédures sont appliquées. Pour cela, l’IMF doit
rechercher la simplification et la clarté des procédures. Les employés doivent pouvoir se référer à une
procédure pour vérifier comment une opération doit être menée et leur responsabilité dans le processus. Il
est important que l’IMF assure la formation des employés à l’application de ces procédures.

Le niveau de complexité du système de contrôle interne est à adapter selon l’environnement et la taille de
l’IMF. Les institutions de petite taille sont par exemple forcées d’accepter un certain cumul des fonctions par
manque de ressources humaines et financières. D’autre part, les contrôles peuvent venir ralentir les
opérations et les rendre moins efficaces, plus coûteuses. Un équilibre est donc à trouver.

Des contrôles spécifiques pour le suivi de la performance sociale

Une IMF souhaitant limiter le risque de non-alignement sur la mission sociale intégrera des éléments
spécifiques dans son contrôle interne. Il s’agit notamment de contrôler la qualité de l’information collectée
pour le suivi des indicateurs de performance sociale, contrôler l’attitude des employés vis-à-vis des clients,
et l’application des divers principes de protection des clients.

Tester l'efficacité du processus de contrôle et l’amender dès que nécessaire

L’efficacité du système de contrôle interne doit être évaluée régulièrement pour savoir s’il est toujours
adapté à la structure et à l’activité de l’IMF.

Page 20 sur 48
Pour aller plus loin

 Etablir une cartographie : KPMG donne un

exemple de cartographie des risques, non *** Un ouvrage de référence ***
spécifique à la microfinance ; le Dossier
Thématique sur la gestion des risques propose Le guide méthodologique du contrôle interne des
une démarche pour établir cette cartographie
cartograp ; SFD en zone UEMOA , établi par LuxDev, en 2010,
MicroSave fait part des leçons tirées après détaille la mise en place d’un système
s de contrôle
l’expérience avec trois partenaires de la mise interne.
en œuvre d’un système de gestion des risques.
 Optimiser vos contrôles internes : Le Guide méthodologique du contrôle interne (LuxDev 2010)
détaille les risques typiques, propose des fiches de procédures. Le Guide Améliorer le contrôle
interne pour les IMF (Campion
Campion 2000) peut aussi être consulté.
 Evaluer la qualité de voss contrôles internes : les annexes 17, 18 et 19 du guide de l’audit externe
du risque de crédit (Donnadieu, 2009) donnent des exemples de check-lists check qui peuvent être
utilisées lors de l’évaluation de l’environnement de contrôle d’une IMF.. Elles se concentrent
co sur le
risque crédit.
 Se renseigner sur les contrôles nécessaires pour la lutte contre le blanchiment d’argent et le
financement du terrorisme (note
( du CGAP 2005).

Où en êtes-vous ?

Testez votre IMF avec les questions suivantes :

 Connaissez-vous
vous la différence de rôle entre un département de gestion des risques, le contrôle
interne et l’audit interne ? Comment doivent-ils
doivent travailler ensemble ?
 Quels sont les dix principaux risques opérationnels auxquels fait face votre IMF ? et les cinq
principaux risques financiers ?
 Comment les mesurez-vous vous ? Quelle limite avez-vous fixée ? Comment contrôlez-vous
contrôle qu’ils ne
dépassent pas ce niveau maximum ?
 Quels sont les contrôles ex ante mis en place dans votre institution ? et les contrôles
contrôle ex post ? Sont-
ils suffisants ?

Page 21 sur 48