4 Gestion Des Risques Operationnels

AIDE MMOIRE
Gestion des Risques Oprationnels
G R O U P E
C O N S U L T A T I F
D A S S I S T A N C E
A U X
P A U V R E S
NOTE Cet aide-mmoire est constitu des messages et notions techniques cls qui sont livrs dans ce cours. Il ne remplace pas les matriels du cours livrs travers la srie de formations Comptences pour les Cadres des IMF. Les utilisateurs qui souhaitent participer aux cours devront contacter directement les projets et partenaires du CGAP pour les dates et lieux des cours dans les diffrents pays, ou ils peuvent visiter le site internet du CGAP www.cgap.org/html/mfis_skills_microfinance_manag.html. Le CGAP tient remercier les personnes ayant contribu la cration et au dveloppement de ce cours, sur lequel cet aide-mmoire est bas : Janis Sabetta, Joyce Lehman, Howard Brady, Michael McCord, Betty Sabana, Pamela Champagne, Steven Kelly, Andr Hue, Alex Silva, Jennifer Isern, Xavier Reille, Leslie Barcus, Tiphaine Crenn et tous les partenaires de formation de CGAP. Copyright 2003, Le Groupe Consultatif dAssistance aux Pauvres (CGAP).
Table des Matires

Gnralits ....................................................................................................... 3
But du cours ....................................................................................................... 4 Les objectifs du cours ........................................................................................... 4 Gestion des risques ............................................................................................ 5
Quest-ce que cest la gestion des risques ? ............................................................. 5 Identifier les risques des IMF ................................................................................. 7 Caractristiques dune IMF .................................................................................... 9 Gestion des risques oprationnels .................................................................... 10 Contrles internes ........................................................................................... 12
Gestion des ressources humaines......................................................................... 12 Politiques et procdures...................................................................................... 18 Information....................................................................................................... 19 O se trouve les risques cls ?............................................................................. 22 Les fondamentaux dun systme efficace de contrle .............................................. 25 Quels sont les dfis majeurs ? ............................................................................. 26 Audit interne (Contrle dtectif) ...................................................................... 28
Quest-ce que cest ? .......................................................................................... 28
Qui doit conduire laudit ? ................................................................................... 28 Audit externe (Contrle dtectif) ..................................................................... 32
Quest-ce que cest ? .......................................................................................... 32 Pourquoi les audits externes des IMF nont-ils pas toujours produit des rsultats satisfaisants ? ................................................................................................... 33 Gestion du processus de laudit externe ................................................................ 33 Etendue du travail de laudit externe .................................................................... 35 Contrles correctifs ......................................................................................... 36
Qui est responsable des actions correctives ?......................................................... 36 Quelles actions correctives sont possibles ? ........................................................... 37 Que faire si la fraude s'est dj produite ?............................................................. 37 Rfrences ..................................................................................................... 39
Gnralits
Au cours des 20 dernires annes, le secteur de la microfinance sest dvelopp pour les pauvres du monde entier, gnralement exclus des systmes financiers classiques. Comme dautres entreprises de services financiers, les institutions de microfinance (IMF) sont confrontes des risques puisquelles manipulent de largent, et souvent des espces. Il est important de grer ces risques et de rduire la probabilit dune perte et, au cas o elle surviendrait quand mme, den limiter lampleur. En labsence de systmes et contrles efficaces, les institutions risquent dbranler leur capacit atteindre leurs objectifs. Ce cours a t conu pour aider les IMF laborer un processus de gestion des risques oprationnels. Il donne des directives pour la mise en place dactivits oprationnelles qui aideront les directeurs des IMF identifier les faiblesses, concevoir et mettre en oeuvre des contrles, et surveiller lefficacit de ces contrles.
La gestion des risques comprend la prvention des problmes potentiels ainsi que la dtection et la correction de problmes qui se sont effectivement produits.
CGAP
Aide Mmoire : Gestion des Risques Oprationnels 3
But du cours
Amliorer la qualit de la gestion des risques dans les IMF en : Comprenant limportance dune culture institutionnelle prnant des systmes de contrle stricts Evaluant et mesurant la vulnrabilit de son institution par rapport certains types de risques Elaborant des techniques capables didentifier et dattnuer les risques Surveillant lefficacit des stratgies de gestion des risques
Les objectifs du cours

Dfinir la gestion des risques dans le contexte particulier de la microfinance Identifier les domaines de risque (domaines de vulnrabilit) des IMF Expliquer aux parties concernes limportance dune stratgie de gestion des risques pour une IMF Apprendre dvelopper avec les parties concernes des contrles internes pour une IMF Comprendre le rle de laudit interne pour une meilleure surveillance dans un systme de contrle interne Comprendre le rle essentiel que joue le systme dinformation dans le processus de gestion des risques Apprendre comment commanditer et utiliser efficacement laudit externe
CGAP
Gestion des risques

La plupart des programmes de microfinance existe pour remplir une double mission : offrir des services financiers aux gens pauvres et atteindre la prennit financire. Bien quil y ait de plus en plus de succs dans lindustrie, la plupart des institutions sont de petite taille, non-rentables et nont souvent pas de systme digne de ce nom pour rduire leur exposition aux risques. Cependant, pour quune IMF puisse atteindre sa mission, elle doit tre en mesure didentifier et dattnuer les risques qui menacent sa sant financire et son existence long-terme.
Quest-ce que cest la gestion des risques ?

Il nest ni possible ni conseill, tant donn le cot, dliminer tous les risques potentiels dans une IMF. La gestion des risques est le processus par lequel les risques sont valus en utilisant une approche systmatique qui identifie et organise par priorit les risques, et qui ensuite met en place les stratgies pour attnuer les risques. Cet approche comprend la fois la prvention des problmes potentiels et la dtection au plus tt des problmes actuels. Cest un processus itratif qui demande la participation du personnel tous les niveaux de lorganisation (voir Figure 1).
CGAP
Figure 1. Le Processus de Gestion des Risques
1. Identifier les risques 2. Dvelopper des stratgies et procdures pour classer les risques par priorit
6. Amender les politiques et procdures
5. Tester lefficacit et valuer les rsultats
3. Elaborer des politiques pour attnuer les risques
4. Mettre en oeuvre les contrles et attribuer les responsabilits
Source : Adapt de Anita Campion, Improving Internal Control : A Practical Guide for Microfinance Institutions, Technical Guide No. 1 (Washington D.C. : MicroFinance Network and GTZ, 2000).
CGAP
La gestion des risques est un processus itratif car les points de vulnrabilit changent avec le temps
Identifier les risques des IMF

Les risques des IMF peuvent tre organiss en quatre catgories principales (voir Figure 2). Les risques institutionnels menacent soit la mission sociale soit la mission commerciale : changement du march cible, dpendance vis--vis dun bailleur. Les risques oprationnels rsident dans les points de vulnrabilit caractrisant les oprations courantes : crdit, fraude, inefficacit, scurit. Les risques lis la gestion financire comprennent la gestion bilantielle, la liquidit, lintgrit du systme. Les risques externes sont le plus souvent hors de contrle pour lIMF mais doivent tre valus et attnus : rglementation, concurrence, dmographie, macroconomie, etc.
Pour beaucoup dinstitutions, les risques oprationnels sont les plus significatifs car cest ici que les pertes risquent dtre les plus leves.
CGAP
Figure 2. Catgories de risques en microfinance
Risques institutionnels Risques oprationnels Risques externes Risques lis la gestion financire
Source : Adapt de Craig Churchill et Dan Coster, CARE Risk Management Handbook (Washington D.C. : CARE and Pact Publications, 2001).
CGAP
Caractristiques dune IMF

Les IMF diffrent dautres types dinstitutions dans leur susceptibilit aux risques oprationnels et en particulier leur vulnrabilit la fraude puisque : Les IMF allouent un nombre important de petits crdits et donc reoivent un nombre important de petits paiements, qui peuvent tre plus difficiles suivre. Les oprations dune IMF sont souvent dcentralises et disperses sur une large tendue gographique. La croissance rapide exerce de la pression sur les systmes. Les dirigeants sont plus souvent forms en sciences sociales quen gestion des affaires. Il existe souvent une pression importante pour diminuer les cots, parfois au dtriment des supervisions et contrles adquats. La plupart des IMF nutilisent pas des SIG pleinement intgrs. Les IMF naiment pas dclasser les crdits en crances irrcouvrables cela risquerait de leur crer des difficults avec les bailleurs et de rduire leurs produits.
CGAP
Gestion des risques oprationnels

La gestion des risques oprationnels est le processus qui consiste contrler lventualit et la gravit potentielle dun incident dfavorable, et il comprend trois mcanismes inter-lis : Contrles internes les moyens de linstitution pour surveiller les risques avant et aprs les oprations Audit interne une valuation systmatique a posteriori des oprations pour sassurer que les politiques et procdures sont suivies Audit externe une valuation externe des contrles et des tats financiers de linstitution Un systme de contrle interne efficace est le mcanisme primaire pour identifier, mesurer, et attnuer les risques oprationnels.
Cls pour une gestion des risques efficace

CGAP
Mission et valeurs clairement nonces Personnes motives et confiantes Environnement favorable Mthodologie saine Responsabilit et transparence Scurit Performance et efficacit Systme dinformation de gestion fiable
Une gestion des risques oprationnels efficace est compose des : Contrles de prvention conus pour viter les incidents indsirables avant leur survenue. Contrles de dtection conus pour identifier les incidents indsirables lorsquils surviennent. Ils identifient les erreurs aprs quelles soient survenues. Contrles de correction conus pour s'assurer que des mesures correctives sont prises en vue de rparer les incidents indsirables ou d'viter qu'ils se renouvellent.
CGAP
Contrles internes
Les contrles internes correspondent l'ensemble des ressources et procdures utilises par les dirigeants pour contrler efficacement les activits. Grce eux, la direction et le personnel peuvent tre raisonnablement certains d'atteindre les objectifs. Ils aident corriger les contradictions et dtecter les anomalies survenant entre les diffrents centres dcisionnels (par exemple, les chefs dagence) dots de niveaux d'autonomie varis. Les contrles internes doivent tre prventifs, dtectifs, et correctifs.
Gestion des ressources humaines

La bonne gestion des ressources humaines est importante dans la prvention des risques oprationnels. Les personnes sont cls Toute personne dans linstitution, du conseil dadministration au personnel junior, a un rle jouer dans la gestion des risques. Les dirigeants identifient et ordonnent par priorit les risques, ils conoivent et ajustent les politiques et les systmes afin de minimiser les risques et ils donnent des instructions claires pour la mise en oeuvre des politiques.
CGAP
Les grants des agences mettent en oeuvre les procdures de contrle et ils suivent leur application dans lagence. Le personnel oprationnel se conforme aux politiques et informe la direction des risques potentiels ou donne des avis pour rendre les politiques plus appropries. Le personnel de laudit interne suit lapplication des politiques partout dans linstitution et rend compte au conseil dadministration et aux dirigeants. Le conseil dadministration passe en revue et approuve lanalyse des risques et les politiques oprationnelles proposes par les dirigeants, et il suit les rsultats.
Le personnel est le facteur cl pour la russite et chaque personne doit comprendre la vision et la mission de linstitution, et doit adhrer ses valeurs nonces pour que le processus de gestion des risques russisse.
Clart de la mission et des valeurs La clart de la mission est un lment essentiel llaboration dune bonne stratgie. Pour russir, une IMF doit reconnatre limportance des valeurs organisationnelles et doit tre engage dans un processus de dveloppement de ces valeurs. Les individus doivent comprendre la nature des activits de lorganisation, et quel point les valeurs de lorganisation influent sur leurs
CGAP
activits. A dfaut, le personnel ne pourra se montrer vritablement dvou lorganisation et sa russite. Une mission dfinit un but et incorpore une vision des accomplissements futurs, savoir : But Quel est le but de linstitution ? Clients Qui linstitution sert-elle ? Service Que fera linstitution pour remplir ce but ? Avantages Quels avantages linstitution apportera-t-elle aux parties concernes ? Il est moins frquent mais aussi important que linstitution dveloppe et communique une expression des valeurs fondamentales ou des principes de conduite qui sont complmentaires lnonc de la mission. Les valeurs qui sont clairement nonces amnent linstitution embaucher des personnes qui adhreront ces valeurs et leur fournir la formation, lquipement et lencadrement dont elles ont besoin. Un tel cycle sassure que le personnel reste engag envers la mission de linstitution.
Expression des valeurs
politiques
but, objectifs, et
stratgies pour la mise en oeuvre
CGAP
Lorsquune expression des principes de bonnes conduite est accepte, nonce clairement, communique, affiche, et le plus important, mise en oeuvre, linstitution a fait des progrs importants dans le matrise des risques lis llment humain de la gestion des risques. Les politiques de gestion des ressources humaines Une IMF peut rduire de faon importante sa vulnrabilit face aux risques si son personnel est bien form et motiv. Cela peut se faire en mettant en place des politiques efficaces de gestion des ressources humaines comme lembauche, la formation, la rmunration, lvaluation, et le licenciement des membres du personnel. Embauche Les procdures dembauche sont-elles conues de manire attirer les individus honntes et bien motivs ? Une IMF doit suivre des pratiques de recrutement solides et transparentes et elle doit tre prte investir le temps et les ressources lui permettant de trouver les bonnes personnes. En plus des mthodes danalyse des capacits techniques, on peut aussi utiliser des tests psychologiques, des demandes auprs des employeurs prcdents, ou demander dautres contacts personnels sils lui confieraient leur argent, ou aussi embaucher la personne pendant une priode dessai.
CGAP
Formation Les nouveaux employs sont-ils orients et constamment re-focaliss sur une culture dhonntet et de tolrance-zro en matire de fraude ? La formation se focalise souvent sur les tches dun poste, mais pour savrer un moyen de contrle efficace, aussi doit-elle transfrer plus que les seules capacits techniques. La priode dorientation est le moment de plonger les nouvelles personnes dans la culture institutionnelle, dencourager leur engagement envers la mission et les valeurs de linstitution, et de renforcer la politique de tolrance-zro concernant la fraude.
Pour retenir les personnes de qualit et sassurer quelles avancent, se dveloppent et restent motives alors que linstitution volue, il est ncessaire doffrir des formations internes rgulirement
Rmunration Le personnel est-il rmunr un niveau raisonnable et comptitif ? Plus que la rmunration elle-mme, la transparence et lquit en matire de dtermination de celle-ci seront des exigences de la part du personnel. Linstitution doit faire des tudes de march
CGAP
rgulirement pour vrifier les niveaux de salaire adapts, et dvelopper une grille salariale comprenant tous les postes de travail. Les employs qui se sentent rmunrs un niveau insuffisant ne seront pas engags dans leur travail de manire efficace, ne porteront pas lattention ncessaire aux dtails, et auront plus tendance profiter des opportunits de commettre une fraude. Evaluation Existe-il un systme dvaluation des performance intervalles rguliers ? Plus que le salaire, les facteurs qui motivent les employs comprennent la responsabilit, les opportunits davancement, la reconnaissance du bon travail, et un sentiment de satisfaction pour un travail de haute qualit. Un processus formel dvaluation des performances de chaque employ offre lopportunit dune communication en deux directions entre les employs et leur superviseur. Licenciement Existe-il une politique de licenciement immdiat des cas de malhonntet ou de fraude ? La connaissance par les employs des consquences ngatives rsultant dune performance inadquate dans leur travail est aussi un contrle prventif, surtout contre les actions frauduleuses. Un message clair doit tre transmis aux membres du personnel, savoir quils seront immdiatement licencis, perdront leurs revenus et avantages, et peuvent tre poursuivis
CGAP
par la justice sils commettent une fraude. Des actions rapides et permanentes doivent tre la rponse aux moindres activits frauduleuses, cela enverra un message aux employs, savoir que lIMF ne tolre pas la fraude ou la malhonntet de quelque nature quelle soit.
Politiques et procdures
Des politiques et procdures claires et exhaustives font partie des contrles de risque prventifs. Que sont les politiques et procdures ? Les politiques de crdit, par exemple, comprendront les directives crites qui indiquent les critres dligibilit des clients, la description des produits, etc. Les procdures sont des instructions crites qui indiquent comment appliquer et suivre les politiques. Pour tre efficaces, les politiques et procdures doivent tre : Ecrites les instructions orales sont rarement cohrentes et sont frquemment mal comprises Simples/claires rester directes et focalises sur le sujet; utiliser des schmas pour montrer le flux des oprations Accessibles garantir que chaque membre du personnel possde les politiques associes son poste Comprises offrir la formation tout le personnel
CGAP
Pertinentes si une politique a chang, vrifier quelle soit communique et quune formation soit offerte Appliques exiger de tout le personnel le suivi des politiques et procdures tel qunonces
Information
Linformation et un systme dinformation de gestion sont vitaux pour le processus de gestion des risques. Vous ne pouvez pas contrler ce que vous ne connaissez pas! Linformation est ncessaire pour suivre et attnuer les risques les prvenir et les dtecter et ne se limite pas la comptabilit mais touche tous les aspects des oprations. Donc, les IMF ont besoin dun systme capable de grer et de contrler les contenus et flux des informations. Les risques lis au manque dinformation Incapacit classer les risques par priorit Un lment cl du processus de gestion des risques est le classement par priorit. Cela peut se faire en utilisant une matrice pour classer les risques selon la possibilit quun vnement arrivera (la frquence) et une estimation du cot potentiel (limpact). La non-disponibilit dinformations historiques rendra ce processus plus difficile. Incapacit dtecter la fraude Si une fraude est commise dans une IMF, son effet se constate le plus souvent sur la qualit de portefeuille. Si des informations temps et
CGAP
exactes sur le portefeuille sont disponibles, la fraude lie aux dboursements et remboursements peut tre dtecte plus facilement. Procdures de gestion du personnel vagues Chaque membre du personnel doit avoir un dossier personnel o se trouvent le contrat de travail, les dcisions sur sa rmunration (avec approbation), les rsultats des valuations de performance signs par lemploy et son superviseur, et dautres documents lis lemploy. Pour maintenir un bon systme de gestion des ressources humaines, les informations dans les dossiers des employs sont cruciales. Non-conformit avec les rglementations Sans des informations correctes et temps, les rapports rglementaires seront inexacts ou incomplets. Manque de contrle sur les actifs Il est important de garder les registres dentre et sortie des fournitures de bureau, dutilisation des vhicules, et de tenir un registre des immobilisations. Non-conformit avec le budget Un systme dinformation financire doit comprendre une comparaison entre les rsultats et le budget. Si un directeur nest pas en mesure de vrifier la raison des carts, une manipulation du systme ne pourra pas tre dtecte. Etats financiers inexacts Des procdures denregistrement et de comptabilit imprcises ne crent pas seulement un environnement favorable aux activits frauduleuses, mais laissent les dirigeants et les parties prenantes avec les informations incorrectes pour la gestion de lentreprise.
CGAP
Que veut dire la gestion de linformation ? La gestion de linformation comprend beaucoup plus que linstallation dun systme informatique. La direction de linstitution a besoin de dcider de quels rapports elle a besoin pour prendre les dcisions appropries, et pour crer les rapports ncessaires aux parties prenantes le conseil dadministration, les bailleurs, les investisseurs, les corps rglementaires, etc. Pour que les dirigeants aient les rapports ncessaires, les informations doivent tre collectes, enregistres, et introduites correctement dans le systme.
Des rapports exacts et temps doivent tre exigs de tout le personnel et ils doivent tre pris en compte dans leurs valuations de performance
Les lments cls dune bonne information Une schmatisation rsumant les flux de rapportage, mentionnant les formulaires utiliss, les personnes responsables, les dates de livraison de tous les rapports internes, peut aider garantir que linformation donne rpond aux critres suivants. Linformation est-elle :
CGAP
Pertinente remplit-elle le besoin ? Utilise le destinataire a-t-il besoin de toute cette information ? Disponible en temps voulu est-elle livre temps pour tre utile ? Prcise linformation est-elle correcte ? Distribue aux bonnes personnes les rapports vont-ils aux personnes ayant besoin deux ? Lue par les bonnes personnes laccs aux rapports est-il limit aux utilisateurs ? Bien mise en forme le rapport est-il facile comprendre ? Rcuprable les rapports sont-ils classs dans des formats et endroits standards ? Vrifiable linformation se trouvant dans les rapports peut-elle tre audite ?
O se trouve les risques cls ?

Une institution doit dcouvrir o se trouvent les risques oprationnels en examinant les pratiques et processus actuels. Cette tche importante peut se faire de manire efficace en regroupant les processus oprationnels selon leurs divisions logiques, parfois connues comme cycles daffaires. Dans une IMF, les catgories majeures comprennent gnralement : Les oprations financires Crdit de la demande au recouvrement , en passant par lapprobation et le dboursement
CGAP
Epargne de lapprobation de demande dadhsion aux dpts et retraits Qualit du portefeuille et provisionnement Projection de la demande le marketing, le suivi et lanalyse des demandes/ des clients potentiels Lapprovisionnement (achats, paie, immobilisations) Achats de la demande au paiement, en passant par lapprobation, lachat, la rception des biens ou services Paie lembauche, la rmunration, les retenues sur salaires ou autres obligations lgales, les dossiers du personnel Immobilisations la requte budgtaire et lapprobation, lachat, lutilisation, la scurit, la politique damortissement, lemplacement La trsorerie (espce, banque, investissements, subventions) Manipulation des espces Transactions bancaires ouverture de compte, fermetures, dpts, transferts et retraits Investissements Financement subventions, fonds propres, dettes Gestion de la trsorerie
CGAP
Figure 3. Lapproche par cycle pour lidentification des risques et des contrles appropris
1. Noter les tapes pour chaque procdure oprationnelle
5. Evaluer le niveau de
conformit 2. Identifier les lments de risque dans chaque procdure
4. Etablir et mettre en oeuvre les contrles pour attnuer les risques
3. Classer les risques par frquence et impact
CGAP
Les fondamentaux dun systme efficace de contrle

Pour quun systme de contrle interne soit efficace tous les lments suivants doivent tre prsents : Lenvironnement de contrle le climat rgnant dans lorganisation tous les niveaux, commencer par la philosophie et le style de management des cadres dirigeants Des employs honntes et capables les politiques et procdures les plus appropries ne seront pas efficaces si elles ne sont pas mises en oeuvre par le personnel Une dlgation claire des responsabilits un organigramme et des descriptifs de postes doivent montrer clairement les lignes de rapportage et les fonctions remplies Sparation des tches dvelopper les fonctions afin de sparer les tches correctement pour que la mme personne ne cumule pas les tches denregistrement, dapprobation et de mise en uvre Procdures pour le traitement de toutes les transactions crites, communiques, et mises en uvre Des documents appropris et des registres comptables Des contrles physiques adquats pour la gestion des immobilisations et des dossiers Une vrification des performances indpendante
CGAP
Quels sont les dfis majeurs ?

Avec la croissance de linstitution, les contrles doivent voluer pour rester efficaces. En vue de maintenir lefficacit des contrles internes, la direction doit dterminer si les procdures sont devenues lourdes et si les cots sont trop levs alors que le programme se dveloppe. La croissance peut aussi avoir un effet ngatif sur le moral du personnel, sa culture et ses valeurs. Tout le personnel doit rester au courant des nouveaux types de fraudes qui sont plus complexes au fur et mesure que lIMF dveloppe des nouveaux produits et quelle devient plus sophistique.
CGAP
Les limites des contrles internes

Mme des contrles internes bien conus ne peuvent fournir quune assurance raisonnable que les objectifs seront atteints. Il existe des limites inhrentes tout systme de contrle interne. Jugement lefficacit des contrles sera limite par des dcisions qui reposent sur le jugement humain, sous la pression de conduire les affaires avec linformation disponible. Echecs mme les contrles internes bien conus peuvent tomber en panne. Les employs comprennent parfois mal les instructions ou simplement font des erreurs. Les erreurs peuvent aussi tre lies une nouvelle technologie et la complexit des systmes dinformation de gestion informatiss. Les contrles peuvent devenir obsoltes avec les nouveaux systmes et oprations. Abus de la direction le personnel bien plac peut passer outre aux politiques et procdures en vue de gains ou avantages personnels. Cela ne doit pas tre confondu avec des interventions de la direction, qui peuvent constituer des dviations par rapport aux politiques et procdures pour des raisons lgitimes de gestion. Complicit le systme de contrle peut tre contourn par la collusion entre employs. Des individus qui agissent ensemble peuvent changer les donnes financires ou dautres informations de gestion de manire ne pas tre reconnus par les systmes de contrle. Rapport cot-bnfice Il peut coter trop cher de mettre en place certains contrles relativement aux avantages lis leur mise en place. Erreur humaine Les personnes peuvent commettre des erreurs, tre mal diriges, irresponsables, peuvent montrer un jugement affaibli, ou grer une surcharge de travail. Elles ne savent peut-tre pas quoi faire, comment et o le faire.
CGAP
Audit interne (Contrle dtectif)

Quest-ce que cest ?
Laudit interne est une apprciation systmatique et objective par les auditeurs internes des divers activits et contrles dune institution. (Le Tableau 1 liste les responsabilits des participants un audit interne.) Lobjectif dun audit interne est de dterminer si les risques auxquels sexpose linstitution peuvent tre identifis en vrifiant si : Les informations financires et les donnes dexploitation sont exactes et fiables Les politiques et les procdures internes sont respectes Les risques dexploitation de linstitution sont identifis et rduits au minimum Les rglementations externes sont respectes Des critres dexploitation satisfaisants sont remplis Les ressources sont utilises de manire efficace et conomique Les objectifs de linstitution sont effectivement atteints
Qui doit conduire laudit ?

Si une petite IMF na pas largent lui permettant dembaucher un auditeur interne plein temps, la fonction daudit interne peut tre contracte lextrieur. Si les services dune socit sont
CGAP
requis, elle ne doit pas tre la mme que celle qui fait laudit externe annuel. En combinant les deux, lindpendance de laudit externe sera mise en cause.
Toute IMF devrait avoir une forme quelconque daudit interne.

Dans le meilleur des cas, lauditeur possdera un diplme en comptabilit et aura de lexprience en audit, soit externe avec un cabinet daudit, soit interne avec une institution financire, il connatra les techniques daudit, les standards, et les procdures informatiques. Lauditeur doit possder de bonnes capacits de communication, la fois crite et orale, montrer des capacits en gestion, organisation, et analyse. Il/elle doit tre indpendant dans sa pense, et capable de formuler des conclusions et recommandations solides.
Lauditeur interne rend compte directement au conseil dadministration.

Cela permet lauditeur de parler franchement et de rendre compte de manire objective et indpendante des rsultats, sans risque de licenciement. Lindpendance implique aussi les ressources ncessaires la conduite des activits, par exemple, un bureau spar et quip, un vhicule, et un budget de transport.
CGAP
Table 1. Les responsabilits dans un audit interne

Responsable de laudit interne
Dveloppe un programme daudit complet portant sur lensemble de linstitution pour approbation par le conseil dadministration, y compris un calendrier et des budgets Excute le plan daudit annuel qui couvre tous les oprations de lIMF et qui rponde aux standards daudit Cre les documents de travail qui dmontrent clairement le travail daudit fait et les conclusions tires Maintient et dveloppe une quipe daudit professionnelle, faisant appel des candidats bien qualifis en interne ou travers des recrutements Participe au travail sur le terrain
CGAP
Directeur Gnral
Etablit les politiques et procdures de lIMF Etablit un environnement qui dit que les contrles sont importants pour lIMF Facilite laccs de lauditeur partout dans linstitution Fournit les ressources ncessaires Reoit les copies des rapports daudit Impulse la fourniture des rponses de la part des dpartements et personnels concerns Supervise la correction et la mise en oeuvre des recommandations de lauditeur interne
Conseil dadministration
Supervise la fonction daudit interne Evalue le risque Sassure quun systme de contrle appropri est install Suit la prparation de la description des tches et le processus dembauche de lauditeur interne Finalise la slection de lauditeur interne Etablit la fonction du comit daudit Etablit les procdures Dsigne une personne comme intermdiaire entre le conseil dadministration et lauditeur interne Garantit que lauditeur interne rend compte au comit daudit
Responsable de laudit interne

si appropri, afin dassurer la qualit du travail et des procdures Rend compte au conseil dadministration de faon rgulire et aider le CA remplir ses responsabilits relatives aux audits Suit les rsultats des audits prcdents afin de sassurer que les actions corrective ont t menes Gre la fonction daudit indpendamment de la direction mais maintient les communications appropries avec le directeur gnral Etablit et maintient des relations professionnelles avec les groupes professionnels avec lesquels il est en relation
CGAP
Directeur Gnral

Conseil dadministration
Garantit que les exigences des rapports sont tablies et suivies Evalue la performance de lauditeur interne et assure lvaluation de son salaire Ngocie les questions entre la direction et lauditeur (mdiation) Rvise le rapport de laudit interne et amne la direction faire les corrections ncessaires Valide le plan de travail annuel de lauditeur interne
Audit externe (Contrle dtectif)

Quest-ce que cest ?
Un audit externe est un examen formel et indpendant des tats financiers, registres, transactions, et oprations dune structure par une partie externe en vue dexprimer une opinion sur les tats financiers de lIMF. Les avantages dun audit externe pour une IMF sont : Donner de la crdibilit aux tats financiers et autres rapports de gestion Garantir la transparence sur lutilisation des fonds des investisseurs Identifier les faiblesses dans les contrles internes et les systmes Les termes de rfrence de lauditeur externe : Peuvent varier de faon significative entre les institutions Comprennent les objectifs spcifiques de lIMF
CGAP
Pourquoi les audits externes des IMF nont-ils pas toujours produit des rsultats satisfaisants ?
En gnral, les IMF doivent commander des audits externes annuels, faits par des cabinets daudit indpendants, car cest une exigence des bailleurs, crditeurs, investisseurs ou corps rglementaires. Les audits sont souvent perus comme ayant peu de valeur pour linstitution, et plutt comme envahissants et coteux mener bien. Peu dauditeurs externes ont de lexprience en microfinance et ils ne comprennent pas toujours que le risque li au portefeuille ainsi que les techniques de gestion dans une IMF sont diffrents de ceux des banques, aussi les procdures traditionnelles daudit ne suffisent pas. De plus, il nexiste pas de directives standards pour les tats financiers des IMF, et les IMF ont souvent des contrles internes et des systmes de rapportage faibles, lments qui rendent la tche de lauditeur plus difficile. La direction, le conseil dadministration, et les bailleurs dune IMF ne comprennent pas souvent la fonction de laudit externe et ne savent pas comment sassurer que laudit soit pertinent et utile.
Gestion du processus de laudit externe

Pour sassurer que linstitution reoit un audit de qualit par rapport aux cots, et qui rponde aux exigences rglementaires, une personne doit tre dsigne pour grer le processus, depuis la demande jusqu la rception du rapport final. Cette personne peut tre le directeur financier, mais il est trs important quau moins un membre du conseil dadministration soit impliqu
CGAP
chaque tape du processus, y compris lors de lapprobation de toutes les tapes. Ces tapes comprennent : Etablir les termes de rfrence le document qui liste les attentes de lIMF et sur lequel les cabinets daudit doivent baser leur offre Evaluer les offres choisir des auditeurs qui sont rigoureux et objectifs, mais qui ont aussi la capacit, le jugement, et le dsir de comprendre les circonstances et dfis spcifiques lis la microfinance Ngocier les frais Revue du contrat ou lettre dengagement sassurer que laccord final reflte les exigences cites dans les termes de rfrence Prparation de laudit fixer les dates, tablir une liste des informations ncessaires aux auditeurs, planification des visites aux agences, etc. Assister les auditeurs mettre disposition les documents et autres informations demandes, rpondre aux questions Revue des rapports prliminaires passer en revue avec soin les documents prliminaires soumis par le cabinet et faire les commentaires ou poser des questions avant que les rapports finaux ne soient soumis au conseil dadministration Suivi si la lettre la direction indique des points amliorer, vrifier quils soient traits avant le prochain cycle daudit
CGAP
Etendue du travail de laudit externe

Ltendue du travail peut varier significativement selon les objectifs de l'audit. L'audit des tats financiers est le plus courant, mais il peut galement y avoir des lettres la direction, des missions d'audit spciales, et des missions selon des procdures convenues pour la conduite de l'audit.
Tableau 2. Missions daudit les plus courantes pour une IMF

Mission
Audit des tats financiers annuels Lettre la direction Mission d'audit spciales
But
Confirmer que les tats financiers sont exempts de toute erreur capitale, et qu'ils prsentent sincrement la situation financire de l'organisation Obtenir des commentaires constructifs, que la direction peut utiliser pour amliorer les oprations o les contrles internes Gnralement, auditer la conformit avec les conditions de financement d'un bailleur, notamment sur l'affectation des fonds
Activits
Auditer par sondage les comptes cls, et les pices sous-jacentes ainsi que les procdures lies Rsultante de l'audit des tats financiers annuels Examen de problmes spcifiques selon la demande du client, en gnral la requte dun bailleur Performance des procdures convenues
Rsultats
Rapports d'audit, comprenant une opinion, les tats financiers et annexes Lettre la direction
Opinion daudit spcial et rapport
Procdures convenues
Obtenir des rsultats dtaills suite des procdures de tests spcifiques, portant sur des transactions ou postes comptables slectionns, tels que test sur le portefeuille de crdit, examen des contrles internes ou valuation du SIG
Rapport sur les rsultats des procdures, sans expression dune opinion. Les utilisateurs tirent leurs propres conclusions
CGAP
Contrles correctifs
Les audits, interne ou externe, produisent chacun des rapports qui notent les faiblesses et les vulnrabilits de l'IMF. Dans de nombreux cas, ces rapports vont suggrer des besoins de changement aux politiques ou procdures existantes, et vont aussi mettre en vidence des risques jusqu' prsent non identifis. Une composante d'un systme de contrle effectif est de prendre des mesures correctives, quand de telles faiblesses ont t dtectes.
Qui est responsable des actions correctives ?

Le directeur gnral a la responsabilit primordiale dassurer que des actions correctives sont menes. Il ou elle doit, en relation avec la personne approprie, concevoir de nouvelles mesures de contrle du risque, et superviser leur mise en uvre. Quand l'auditeur interne identifie des problmes, la personne en charge de superviser le dpartement concern met en oeuvre les actions correctives. Si par exemple le problme se situe au niveau de la fonction comptable, le chef comptable rpond. Aprs que les nouveaux contrles aient t mis en place, l'IMF teste leur efficacit et value les rsultats.
CGAP
Quelles actions correctives sont possibles ?

En gnral, les faiblesses, une fois identifies, peuvent tre corriges par une ou plusieurs des actions suivantes :

changements au sein du personnel changements de procdures identifier une personne qui sera en charge de la mise en oeuvre des changements documenter, et communiquer les changements tout le personnel concern recueillir le feed-back de la part des employs sur les changements effectus
Que faire si la fraude s'est dj produite ?

Quel que soit le montant ou le domaine de la fraude, il est du plus important d'agir rapidement. Toute IMF devrait avoir un plan en place pour rpondre immdiatement toutes les occurrences de fraude, quel que soit le montant de la perte. Les actions peuvent aller de la suspension au licenciement de l'employ qui a commis la fraude, et au lancement de procdures judiciaires. Une IMF peut aussi faire des efforts pour rcuprer les fonds perdus. Des exemples de fraude peuvent aussi tre expliqus et prvenus par une communication claire avec les clients. Dans les cas o la connaissance de fraudes plus ou moins frquentes est largement diffuse, une IMF peut galement avoir besoin de grer le problme avec ses bailleurs et avec le public au sens large. Si une IMF rpond rapidement et de faon dcisive aux occurrences de fraude, elle va renforcer l'existence d'un environnement qui adhre ses valeurs fondamentales, et ne tolre pas la fraude. Une action corrective prompte est aussi la meilleure mesure prventive pour rduire les occurrences futures, grce au message clair qu'elle donne toutes les parties prenantes.
CGAP
Figure 4. Processus de gestion des risques

En rsum, la gestion des risques demande un cycle de contrles continus qui sont prventifs, dtectifs et correctifs.
Correctif
1. Identifier les risques
6. Amender les politiques et procdures
2. Dvelopper des stratgies et procdures pour mesurer les risques
5. Tester lefficacit du processus et valuer les rsultats
3. Elaborer des politiques pour attnuer les risques
P r v e n t i f
Dtectif
4. Mettre en oeuvre les contrles et attribuer les responsabilits
CGAP
Rfrences
Campion, Anita. Improving Internal Control : A Practical Guide for Microfinance Institutions. Washington, D.C. : Microfinance Network et GTZ, 2000. (Disponible chez Pact Publications, www.pact.com) Churchill Craig et Dan Coster. CARE Microfinance Risk Management Handbook. Washington, D.C. : CARE et Pact Publications, Inc., 2001. (Disponible chez Pact Publications, www.pact.com) Audit externe des institutions de microfinance : Guide pratique. Srie outil technique no 3. Washington, D.C.: CGAP, 1998. (Disponible chez le GRET, gret@gret.org, et sur le site web du CGAP en format lectronique, www.cgap.org) Audit Services Resource Centre, www.microfinancegateway.org/audit/index.htm
CGAP

4 Gestion Des Risques Operationnels

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

4 Gestion Des Risques Operationnels

Transféré par

Droits d'auteur :

Formats disponibles

AIDE MMOIRE

Gestion des Risques Oprationnels

Table des Matires

Quest-ce que cest ? .......................................................................................... 28

Les objectifs du cours

Gestion des risques

Quest-ce que cest la gestion des risques ?

Aide Mmoire : Gestion des Risques Oprationnels 5

Figure 1. Le Processus de Gestion des Risques

6. Amender les politiques et procdures

5. Tester lefficacit et valuer les rsultats

3. Elaborer des politiques pour attnuer les risques

4. Mettre en oeuvre les contrles et attribuer les responsabilits

Aide Mmoire : Gestion des Risques Oprationnels 6

Identifier les risques des IMF

Figure 2. Catgories de risques en microfinance

Aide Mmoire : Gestion des Risques Oprationnels 8

Caractristiques dune IMF

Aide Mmoire : Gestion des Risques Oprationnels 9

Gestion des risques oprationnels

Cls pour une gestion des risques efficace

Aide Mmoire : Gestion des Risques Oprationnels 11

Gestion des ressources humaines

Expression des valeurs

stratgies pour la mise en oeuvre

Aide Mmoire : Gestion des Risques Oprationnels 14

Aide Mmoire : Gestion des Risques Oprationnels 15

O se trouve les risques cls ?

Aide Mmoire : Gestion des Risques Oprationnels 23

4. Etablir et mettre en oeuvre les contrles pour attnuer les risques

3. Classer les risques par frquence et impact

Aide Mmoire : Gestion des Risques Oprationnels 24

Les fondamentaux dun systme efficace de contrle

Quels sont les dfis majeurs ?

Aide Mmoire : Gestion des Risques Oprationnels 26

Les limites des contrles internes

Aide Mmoire : Gestion des Risques Oprationnels 27

Audit interne (Contrle dtectif)

Qui doit conduire laudit ?

Toute IMF devrait avoir une forme quelconque daudit interne.

Lauditeur interne rend compte directement au conseil dadministration.

Aide Mmoire : Gestion des Risques Oprationnels 29

Table 1. Les responsabilits dans un audit interne

Responsable de laudit interne

Aide Mmoire : Gestion des Risques Oprationnels 31

Audit externe (Contrle dtectif)

Aide Mmoire : Gestion des Risques Oprationnels 32

Gestion du processus de laudit externe

Etendue du travail de laudit externe

Tableau 2. Missions daudit les plus courantes pour une IMF

Opinion daudit spcial et rapport

Aide Mmoire : Gestion des Risques Oprationnels 35

Qui est responsable des actions correctives ?

Quelles actions correctives sont possibles ?

Que faire si la fraude s'est dj produite ?

Figure 4. Processus de gestion des risques

1. Identifier les risques

6. Amender les politiques et procdures

2. Dvelopper des stratgies et procdures pour mesurer les risques

5. Tester lefficacit du processus et valuer les rsultats

3. Elaborer des politiques pour attnuer les risques

4. Mettre en oeuvre les contrles et attribuer les responsabilits

Aide Mmoire : Gestion des Risques Oprationnels 38

Aide Mmoire : Gestion des Risques Oprationnels 39