UNIVERSITE DE SFAX
Faculté des Sciences Economiques et de Gestion de Sfax
COMMISSION D’EXPERTISE COMPTABLE
MÉMOIRE
PRÉSENTÉ EN VUE DE L’OBTENTION DU DIPLÔME
D’EXPERT COMPTABLE
Le dispositif de contrôle interne au sein d’une institution
de microfinance et la gestion du risque opérationnel :
conception d'un guide méthodologique d'évaluation pour
le commissaire aux comptes
Présenté par :
Sous la direction de :
M. Hatem HADDAR
Année Universitaire : 2023-2024
Pr. Habib AFFES
W°w|vtvxá
A mes parents pour leurs amour et sacrifices continus
A mes frères
A mes amis et à tous ceux que j’aime
i
exÅxÜv|xÅxÇàá
Tout d'abord, j'exprime ma gratitude envers mon encadrant, M. Habib AFFES, pour
son soutien constant, sa disponibilité, ses compétences tant sur le plan académique que
personnel, ainsi que ses précieux conseils tout au long des diverses étapes de l'élaboration de
ce mémoire.
Je tiens à exprimer ma profonde gratitude pour M. Amine BEN JEMAA,
Expert-comptable, associé du cabinet Grant Thornton Tunisie, pour son encouragement
inconditionnel tout au long de la rédaction de ce mémoire.
Je présente également mes vifs remerciements à tous les membres du jury qui ont bien
accepté de juger ce présent mémoire.
A Toutes les personnes qui ont cru en moi et m'ont donné la force d'aller jusqu'au
bout.
A tous ceux qui ont contribué de près ou de loin à la réalisation de ce travail.
ii
fÉÅÅt|Üx
Introduction générale ............................................................................................................... 1
Première partie : Particularités du dispositif de contrôle interne et de la gestion du
risque opérationnel d’une institution de microfinance ......................................................... 6
Introduction à la première partie ........................................................................................... 7
Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision des
concepts ................................................................................................................................. 8
Introduction au premier chapitre ......................................................................................... 8
Section 1 : Définitions, enjeux et objectifs ......................................................................... 8
Section 2 : Les éléments déterminants de la mise en place d’un contrôle interne efficace
........................................................................................................................................... 22
Conclusion du premier chapitre ........................................................................................ 33
Chapitre 2 : Evolution de la gestion du risque opérationnel ............................................... 34
Introduction au deuxième chapitre.................................................................................... 34
Section 1 : Notion du Risque opérationnel ....................................................................... 35
Section 2 : La démarche de gestion du risque opérationnel.............................................. 50
Conclusion du deuxième chapitre ..................................................................................... 64
Chapitre 3 : Environnement général et réglementaire du secteur de la microfinance ......... 65
Introduction au troisième chapitre .................................................................................... 65
Section 1 : Présentation du secteur de la microfinance..................................................... 65
Section 2 : Cadre légal et règlementaire particuliers des institutions de microfinance .... 80
Conclusion du troisième chapitre.................................................................................... 101
Deuxième partie : La méthodologie d’évaluation du dispositif de contrôle interne et de
gestion du risque opérationnel au sein d’une institution de microfinance par le
commissaire aux comptes .................................................................................................... 102
Introduction à la deuxième partie ...................................................................................... 102
Chapitre 1 : Incidence du dispositif de contrôle interne sur la gestion du risque opérationnel
au sein d’une institution de microfinance .......................................................................... 102
Introduction au premier chapitre ..................................................................................... 102
Section 1 : Le dispositif de maitrise et cartographie des risques opérationnels.............. 102
Section 2 : La gestion du risque opérationnel par le contrôle interne au sein d’une
institution de microfinance ............................................................................................. 110
iii
Conclusion du premier chapitre ...................................................................................... 115
Chapitre 2 : Prise de connaissance du dispositif de contrôle interne et de gestion du risque
opérationnel d’une institution de microfinance par le commissaire aux comptes............. 116
Introduction au deuxième chapitre.................................................................................. 116
Section 1 : Les travaux préparatoires à mettre en oeuvre ............................................... 116
Section 2 : Identification des dispositifs spécifiques de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance.................................................... 130
Conclusion du deuxième chapitre ..................................................................................... 153
Chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du risque
opérationnel au sein d’une institution de microfinance ..................................................... 154
Introduction au troisième chapitre ..................................................................................... 154
Section 1 : Examens préliminaires et entretiens ................................................................ 154
Section 2 : Vérification de l’existent par sondages, analyses et rapprochements ............. 174
Conclusion du troisième chapitre ...................................................................................... 178
Troisième partie : Étude empirique : mise en application d’un guide méthodologique
pour une institution de microfinance : cas de l’institution de microfinance « YZF » ... 180
Introduction à la troisième partie ....................................................................................... 181
Chapitre 1 : Présentation et prise de connaissance de l’institution de microfinance « YZF »
........................................................................................................................................... 183
Introduction au premier chapitre ....................................................................................... 183
Section 1 : Présentation de l’IMF « YZF » et étude du système de contrôle interne ........ 184
Section 2 : Prise de connaissance du cadre de gouvernance et autres aspects .................. 190
Section 3 : Prise de connaissance du Système d'information et gestion............................ 199
Section 4 : Définir les couples processus clés à évaluer.................................................... 202
Conclusion du premier chapitre......................................................................................... 204
Chapitre 2 : Préalable à l’entame de la mission................................................................. 205
Introduction au deuxième chapitre .................................................................................... 205
Section 1 : Planification de la mission .............................................................................. 205
Section 2 : Exécution de la mission ................................................................................... 207
Conclusion du deuxième chapitre ..................................................................................... 232
Chapitre 3 : Synthèse et élaboration de la lettre de direction ............................................ 234
Introduction au troisième chapitre ..................................................................................... 234
Section 1 : Finalisation de la mission ................................................................................ 235
Section 2 : Préparation de la lettre de direction ................................................................. 286
iv
Section 3 : Démarche Méthodique du Commissaire aux Comptes dans l'Évaluation du
Contrôle Interne et de la Gestion des Risques Opérationnels dans une Institution de
Microfinance...................................................................................................................... 287
Conclusion du troisième chapitre ...................................................................................... 292
Conclusion générale ............................................................................................................. 294
Références bibliographiques ............................................................................................... 296
Annexes ................................................................................................................................. 302
Table des matières ................................................................................................................ 404
v
_|áàx wxá àtuÄxtâå
Tableau 1: Les catégories de risques ........................................................................................ 44
Tableau 2: Population active du secteur de la microfinance .................................................... 79
Tableau 3: Décaissements du secteur par catégorie d'IMF ...................................................... 79
Tableau 4: Les principaux fondements de l'acquisition de la compréhension du client ........ 119
Tableau 5: Les risques opérationnels / Fraude interne (activités non autorisées &Vol et fraude)
................................................................................................................................................ 143
Tableau 6: Les risques opérationnels / Fraude externe (Sécurité des systèmes&Vol et fraude)
................................................................................................................................................ 146
Tableau 7: Les risques opérationnels / Dommage aux actifs corporels ................................. 148
Tableau 8: Les risques opérationnels / Exécution, livraison et gestion des processus........... 149
Tableau 9: Les risques opérationnels / Interruptions d’activité et dysfonctionnements des
systèmes ................................................................................................................................. 152
Tableau 10 : Le descriptif des produits d'investissement ....................................................... 185
Tableau 11 : Le descriptif des produits de consommation ..................................................... 186
vi
_|áàx wxá y|zâÜxá
Figure 1: La pyramide du COSO-I ........................................................................................... 10
Figure 2: Le référentiel COSO 2013 ........................................................................................ 11
Figure 3: La transition de COSO-I à COSO-II ........................................................................ 13
Figure 4: Le Cadre de référence du COSO 2017 ..................................................................... 14
Figure 5: Les cinq composantes du cadre de référence ............................................................ 15
Figure 6: Les différents types de risques .................................................................................. 43
Figure 7: Difficultés opérationnelles rencontrées par les IMF ................................................. 49
Figure 8: Evolution des difficultés opérationnelles rencontrées par les IMF .......................... 50
Figure 9:Les techniques d’identification des risques ............................................................... 54
Figure 10: La sélection du type de réponse .............................................................................. 60
Figure 11: Evolution de la qualité du portefeuille à risque des IMF SA ................................. 80
Figure 12: Formule de calcul du ratio du portefeuille à risque à 30 jours (PAR 30) ............... 91
Figure 13: Plan des fonctionnalités de microfinance ............................................................. 125
Figure 14: Organigramme de "YZF"...................................................................................... 192
Figure 15:Organigramme de la direction systèmes d'information ......................................... 199
Figure 16: Cartographie des flux applicatifs .......................................................................... 200
Figure 17: L’organisation générale de la gestion des risques au sien de IMF « YZF » ......... 220
Figure 18: Le Dispositif de Contrôle Interne IMF « YZF »................................................... 220
Figure 19: Le référentiel à suivre ........................................................................................... 288
vii
TuÜ°ä|tà|ÉÇá
ACM
Autorité de contrôle de la microfinance
ALM
Assests Liabilities Management
AMC
Association de microcrédits
AML
Anti-Money Laundering
Art.
Article
BCT
Banque Centrale de Tunisie
CAC
Commissaire Aux Comptes
COSO
Committee Of Sponsoring Organizations
CSC
Code des Sociétés Commerciales
CEMAC
Communauté économique et monétaire de l'Afrique centrale
CGAP
Consultative Group to Assist the Poor
ERM
Enterprise risk management
GRC
Gestion de la relation client
IFACI
Institut Français de l'Audit et du Contrôle Internes
IMF
Institution de microfinance
IRPP
Impôt sur le Revenu des Personnes Physiques
ISA
International Standards on Auditing
KYC
Know Your Customer
NCT
Norme Comptable Tunisienne
ONG
Organisation Non Gouvernementale
ORM
Operational risk management
P.
Page
QCI
Questionnaires de contrôle interne
SCI
Système de Contrôle Interne
TVA
Taxe sur la Valeur Ajoutée
viii
Le dispositif de contrôle interne au sein d’une institution de microfinance et la gestion du risque opérationnel : conception
d'un guide méthodologique d'évaluation pour le commissaire aux comptes
Introduction générale
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Introduction générale
Marqué par l’attribution du prix Nobel de la paix à Muhammad Yunus1, la
microfinance est aujourd’hui un secteur en plein essor, impliquant diverses parties prenantes
et soumises à une réglementation et supervision particulières. En effet, la microfinance
constitue l'un des principaux moteurs du développement durable en Tunisie en raison du
positionnement du secteur en tant que vecteur de développement social et son rôle dans la
lutte contre la pauvreté grâce notamment à ses dispositions de financement des populations à
faibles revenus et ce contrairement au système bancaire classique.
Ce système constitue une meilleure alternative pour les microentreprises ne pouvant
pas accéder au système bancaire classique. En effet, il s'appuie sur une véritable connaissance
des emprunteurs et peut ainsi mettre en œuvre des modes de financement adaptés aux
particularités du tissu social et du contexte économique.
Dans ce contexte, un large panel d'institutions de microfinance (IMF) a vu le jour au
cours des trente dernières années, sous la forme d'ONG, de coopératives, de banques de
microfinance ou commerciales.
L'objet de ces structures est d'offrir aux micro-entreprises, mais également aux
particuliers exclus du système bancaire officiel, l'accès à des services financiers, et ce, à un
coût raisonnable. Il faut noter que les risques auxquels s’exposent les IMF, peu maîtrisés au
départ, causent souvent de sérieux problèmes surtout en absence de mesures adéquates pour le
contrôle et de la surveillance de ces risques, notamment en matière de la qualité du
portefeuille, des taux des impayés et des abandons de créances.
Ainsi, toutes les institutions de microfinance devraient s'exposer en permanence à une
forte probabilité de perte appelée « risque » pouvant nuire non seulement à leurs pérennités et
leurs succès, mais également à la viabilité des projets financés et à l'impact socio-économique
que leurs initiatives peuvent avoir sur les populations cibles. Souvent on associe à l'expansion
de l'IMF à une forte probabilité de perte. En fait le risque présente un grand enjeu à maîtriser.
Le système de gestion des risques est une composante essentielle du processus de gestion
global, englobant également le contrôle interne. Le modèle COSO 2 « le management des
risques de l’entreprise » établit les notions fondamentales telles que l'incertitude, la création
de valeur, les évènements, les risques et les opportunités, afin de fournir une définition
exhaustive de la gestion des risques.
1
Muhammad Yunus, né le 28 juin 1940 en Chittagong au Bangladesh, est un économiste et entrepreneur
bangladais connu pour avoir fondé, en 1976, la première institution de microcrédit, la Grameen Bank. Surnommé
le « banquier des pauvres », il reçoit le prix Nobel de la paix en 2006.
Mémoire élaboré par Hatem HADDAR
1
A.U : 2023-2024
Introduction générale
Le COSO 2 définit le risque comme étant la possibilité qu'un évènement survienne et
nuise à l'atteinte d'objectifs alors qu'une opportunité est la possibilité qu'un évènement
survienne et contribue à l'atteinte d'objectifs.
Parfois, il est important de prendre des risques pour atteindre des objectifs louables qui
valent vraiment la peine. Ceci est particulièrement vrai puisque les IMF prennent chaque jour
des risques en prêtant de l'argent aux personnes sans historique en matière de crédit, ou à ceux
qui ne tiennent aucune comptabilité de leurs activités commerciales ou qui n'ont pas de
garantie à offrir. Le problème de mauvais crédit s’impose à l’évidence.
L’objet de la recherche :
La gestion des risques apparaît ainsi comme un thème de plus en plus important dans
le secteur de la microfinance d'autant plus que les IMF cherchent à étendre leur portée, à
augmenter leurs actifs, à devenir réglementées et à s'introduire dans les marchés des capitaux.
En Tunisie, les faiblesses en matière de gestion des risques sont apparues comme un
risque majeur pour les IMF. Ces faiblesses freinent le développement durable des institutions
tout en les exposant à des baisses soudaines de la qualité de leurs portefeuilles, qu'elles seront
incapables de contrôler.
Ainsi, les IMF auront toujours besoin de réduire le risque de perte ou d'échec lié à leur
processus de gestion des affaires. Il s'agit d'un élément crucial de la bonne gouvernance des
IMF, qui devrait en effet, à travers ses instances dirigeantes, procéder à des évaluations
régulières du niveau des risques, en accordant la priorité aux domaines qui affichent la plus
grande vulnérabilité, et en s'assurant que les contrôles appropriés sont en place pour réduire
l'exposition aux risques.
Néanmoins, la réglementation économique et financière tunisienne à toujours répondu
présente. Selon l’article 12 de l’arrêté du ministre de l'économie et des finances du 17
novembre 2014, relatif à la fixation des modalités de l'audit externe des comptes des
institutions de microfinance, stipule que « Les commissaires aux comptes s'assurent de
l'efficacité du système de contrôle interne et notamment de la séparation des fonctions
incompatibles entre elles au siège et dans les agences ou succursales, et s'assurent de la
capacité de l'institution de micro finance à honorer ses engagements en relation avec la
continuité de son activité ».
En plus, les termes de l’article 266 du code des sociétés commerciales stipule que « le
commissaire aux comptes certifie la sincérité et la régularité des comptes annuels de la société
Mémoire élaboré par Hatem HADDAR
2
A.U : 2023-2024
Introduction générale
conformément à la loi en vigueur relative au système comptable des entreprises. Il vérifie
périodiquement l’efficacité du système de contrôle interne ».
Par ailleurs, Selon l’article 13 de l’arrêté du ministre de l'économie et des finances du
17 novembre 2014, relatif à la fixation des modalités de l'audit externe des comptes des
institutions de microfinance, « Les commissaires aux comptes vérifient sous leurs
responsabilité, la régularité et la sincérité des états financiers conformément aux normes
comptables relatives aux institutions de microfinance et de leurs unions. »
En outre, le paragraphe 10 de la norme comptable NCT 33 relative au contrôle interne
et à l’organisation comptable dans les institutions de microfinance, précise que un système de
contrôle interne efficace devrait s'appuyer sur les facteurs suivants : « un système adéquat de
définition des pouvoirs et des procédures permettant la surveillance et le contrôle des risques
spécifiques liés à la réalisation et au traitement des opérations, notamment :
-
la surveillance des risques de contrepartie ;
-
la surveillance des risques de liquidité ;
-
la surveillance des risques de taux ;
-
la maîtrise des risques de patrimoine, juridique, administratif et des risques
opérationnels d’une manière générale. »
En effet, et dans le cadre de sa mission, le commissaire aux comptes met en ouvres ses
diligences afin d’acquérir une compréhension et évaluer le dispositif de contrôle interne, y
compris la stratégie adoptée par l’institution de microfinance pour de la gestion du risque
opérationnel et des autres risques.
L’examen de la littérateurs et les textes réglementaires en vigueur nous a permis de
conclure que le concept de l’examen du dispositif de contrôle interne et la gestion des risques
opérationnels par le commissaire aux comptes dans le cadre de la mission d’audit de
certification des états financiers d’une institution de microfinance demeure sans une démarche
concrète et empirique et les bonnes pratiques qui cadrent les diligences à accomplir par le
commissaire aux comptes.
La problématique de la recherche :
En l'absence de contrôle efficace, les IMF risquent de subir l’ébranlement de leur
capacité à atteindre leurs objectifs.
Deux grandes familles de risques seront traitées pour les IMF dans notre travail de
recherche à savoir :
Mémoire élaboré par Hatem HADDAR
3
A.U : 2023-2024
Introduction générale
Ceux directement liés aux activités financières d'une institution de microfinance et à la
manière dont ces dernières sont gérées (risque de crédit, risque de liquidité, risque de
marché, risques opérationnels, risques liés à la souveraineté d'un pays) ;
Ceux liés à la clientèle de l'institution et ceux liés à leur environnement constitutionnel
(risque économique spécifique ou systémique, risque technique non maîtrisé par le
client de son projet, risque agro-climatique généralement covariant (catastrophes
naturelles, etc.)
Il ne faut pas perdre de vue que les risques opérationnels se sont multipliés notamment
lors de l’émergence de la crise de la pandémie COVID-19. Cette crise sanitaire a également
mis en évidence des lacunes sur l’application du modèle de gestion des risques opérationnels.
Il faut noter aussi qu’au fur et à mesure que les institutions de microfinance se
développent et opèrent davantage en tant qu'intermédiaires financiers réglementés, le contrôle
interne devient donc essentiel à leurs viabilités institutionnelles à long terme. Dans ce sens un
système efficace de contrôle interne permet à l'IMF d'assumer des risques supplémentaires de
manière calculée tout en minimisant les surprises financières et en se protégeant des pertes
financières importantes. De même le contrôle interne fait partie intégrante de la gestion des
risques opérationnels. D’ailleurs, Malgré le fait que la plupart des institutions de microfinance
disposent de systèmes de contrôle interne, des publications récentes révèlent que la plupart
d'entre elles subissent en permanence des pertes financières dues à la fraude et à la mauvaise
gestion.
Certes, les IMF ne peuvent pas éliminer tous les risques auxquels elles sont exposées,
mais avec un processus efficace de gestion de ces derniers, elles peuvent les réduire de façon
significative.
La réglementation prudentielle a largement débattu les exigences en matière de gestion
du risque opérationnel. En effet, la refonte de l’accord de Bâle I à Bâle II, a permis de mettre
l’accent sur l’influence du risque opérationnel, sur l’activité des établissements de crédit.
Nous retiendrons de ces accords de Bâle II que « le risque opérationnel est le risque de pertes
résultant de carences ou de défauts attribuables à des procédures, personnels et systèmes
internes ou à des évènements extérieurs. La définition inclut aussi le risque juridique, mais
exclut les risques stratégiques et de réputation ».
Mémoire élaboré par Hatem HADDAR
4
A.U : 2023-2024
Introduction générale
C’est dans ce contexte que s’inscrit la problématique de notre présent travail de
recherche qui se ramène à la question centrale suivante :
« Quelle est la démarche à suivre par le commissaire aux comptes lors de
l’évaluation du système de contrôle interne et du dispositif de gestion des risques
opérationnels d’une institution de microfinance ? »
Cette question centrale sera subdivisée en quarte questions élémentaires suivantes :
Quelles sont les diligences à mettre en œuvre par le commissaire aux comptes lors de
l’évaluation du système de contrôle interne d’une institution de microfinance ?
A quel point l’évaluation du système de contrôle interne peut être déterminante dans
l’évaluation du dispositif de gestion du risque opérationnel au sein d’une institution de
microfinance ?
Quelle est l’articulation entre contrôle interne et le dispositif de gestion des risques
opérationnels au sein d’une institution de microfinance ?
Comment se présente un guide pratique d’évaluation du dispositif de gestion des
risques opérationnels et le système de contrôle interne ?
Quels sont les outils et dispositifs capital au commissaire aux comptes pour accomplir
une mission d’évaluation du système de contrôle interne et de gestion du risque opérationnel
d’une institution de microfinance ?
La gestion des risques opérationnels sera ainsi considérée comme le processus par
lequel les risques sont évalués en utilisant une approche systématique qui identifie et organise
par priorité le traitement des risques, et qui ensuite met en place les stratégies pour atténuer
ces derniers. Cette approche comprend à la fois la prévention des problèmes potentiels et la
détection précoce des problèmes actuels. C'est un processus interactif qui demande la
participation du personnel à tous les niveaux de l’IMF.
L’objectif de la recherche :
L’objectif du présent mémoire est de proposer un guide méthodologique pour les
commissaires aux comptes qui explique le processus d’évaluation du dispositif de contrôle
interne et de diagnostic du cadre de gestion des risques opérationnels d’une institution de
microfinance. Cet objectif principal sera subdivisé en deux sous-objectif à savoir :
-
Mettre en exergue l’importance du système du contrôle interne dans la maitrise des
risques opérationnels au sein d’une institution de microfinance ;
Mémoire élaboré par Hatem HADDAR
5
A.U : 2023-2024
Introduction générale
-
Proposer une approche méthodologique pour l'évaluation des mécanismes de contrôle
interne et de la gestion des risques opérationnels dans une institution de microfinance
lors de l'audit par le commissaire aux comptes.
L’organisation du Mémoire :
Le présent travail sera articulé autour de trois parties :
-
La première partie mettera en lumière les particularités du dispositif de contrôle
interne et celles de la gestion des risques opérationnels, pour maitriser leurs principes
de base en scrutant les composantes qui lui sont associées et ce spécifiquement dans le
secteur de la microfinance.
-
Le volet central de notre recherche présentera un cadre méthodologique destiné aux
commissaires aux comptes. Il se focalisera sur l'évaluation efficace du dispositif de
contrôle interne et de la gestion des risques opérationnels au sein des IMF. Cette
deuxième partie englobera une analyse des retombées de ces dispositifs sur la gestion
des risques, présentera une démarche structurée pour leur analyse, et proposera des
orientations sur les instruments d'évaluation les plus judicieux à utiliser tout en se
référant à un cas pratique illustratif.
-
En conclusion, la troisième partie sera dédiée à l'exécution pratique du manuel
méthodologique dans une institution de microfinance spécifique, tout en mettant en
exergue les insuffisances présentes dans les systèmes de contrôle interne et de gestion
des risques opérationnels des IMF, et avancera des propositions d'actions et de
recommandations précises à entreprendre sous la forme d’un référentiel qui sera
proposé aux professionnels intervenant auprès des IMF
Mémoire élaboré par Hatem HADDAR
6
A.U : 2023-2024
Le dispositif de contrôle interne au sein d’une institution de microfinance et la gestion du risque opérationnel : conception
d'un guide méthodologique d'évaluation pour le commissaire aux comptes
Première partie : Particularités du dispositif de contrôle
interne et de la gestion du risque opérationnel d’une
institution de microfinance
Première partie : particularités du dispositif de contrôle interne et de la gestion du risque
opérationnel d’une institution de microfinance
Introduction
La notion de contrôle interne est très ancienne, fréquemment associée ou même
confondue avec celle de protection, de prévention, voire de répression. Cette notion trouve
son origine depuis l’époque où l’homme a décidé de sauvegarder son patrimoine et de
l’utiliser de la manière la plus rationnelle possible. La nature très spécifique de l’activité de
microfinance exige une démarche de contrôle particulièrement rigoureuse, car les procédures,
la réglementation, les produits et les risques sont multiples.
D’ailleurs l’environnement financier de plus en plus complexe et ce constamment dans
lequel évoluent les institutions de microfinance, nécessite l’existence d’un système d’analyse,
de mesure et de maîtrise des risques, qui complète le dispositif prudentiel et qui puisse
suppléer à l’impossibilité d’appliquer la supervision directe des tâches. Les autorités
financières exigent toujours l’existence d’un système de contrôle interne efficace, car il
constitue la base d’une gestion saine et prudente de l’activité.
Un système de contrôle interne efficace permet à l'IMF d'assumer des risques
supplémentaires de façon mesurée, tout en limitant les mauvaises surprises et en se
prémunissant contre des pertes financières importantes2.
Pour réaliser cet objectif, la première partie de notre étude se focalisera sur l'exposition
du dispositif de contrôle interne. Nous explorerons son historique, ses visées et les éléments
constitutifs qui le forment (chapitre 1).
Le deuxième chapitre s'articulera autour de la gestion du risque opérationnel,
procédant à un examen approfondi de la littérature existante et mettant en avant les pratiques
exemplaires dans ce domaine.
Finalement, le troisième chapitre mettra l'accent sur le secteur de la microfinance en
Tunisie, dévoilant ses spécificités ainsi que le cadre réglementaire qui le supervise.
2
Campion.A , (2000) , Guide « améliorer le contrôle interne : guide pratique à l’usage des institutions de
microfinance, Microfinance Network / GTZ » , P.1
Mémoire élaboré par Hatem HADDAR
7
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
Chapitre 1 : Le contrôle interne (CI) au sein d'une institution de
microfinance : Précision des concepts
Introduction
L'instauration d'un système de contrôle interne efficace au sein des institutions de
microfinance est d'une importance cruciale. Et ce aussi bien, pour celles qui fonctionnent
comme des sociétés ayant des contraintes de performances, que pour celles prenant la forme
d’associations, dont les lacunes structurelles (absence de propriétaires ayant des enjeux
financiers) peuvent être compensées par un système de contrôle interne efficace fondé sur des
stratégies saines de gestion des risques3
Nous allons commencer par la présentation du concept et des objectifs du dispositif de
contrôle interne, ainsi que le cadre juridique qui le régit en Tunisie. Ensuite, nous aborderons
les composantes et les principes clés d'un bon contrôle interne.
Section 1 : Définitions, enjeux et objectifs du CI
Dans le secteur financier complexe et interconnecté d'aujourd'hui, l'intégrité du
système de contrôle interne et la gestion efficace des risques opérationnels sont cruciales pour
la survie des institutions de microfinance. Notre discussion introductive s'attardera sur les
concepts clés et le développement historique du contrôle interne, mettant en évidence la
nécessité d'adaptabilité et d'innovation face aux défis changeants.
1.1. Concept et évolution du CI
Le système de contrôle interne est un outil essentiel pour la gestion efficace des
risques. Toutefois, son efficacité réside dans la mise en place d’un certain nombre de
dispositifs. Nous aborderons dans ce paragraphe ces dispositifs avec une spécificité liée aux
IMF.
Selon l’IFACI : « Le contrôle interne est un dispositif de la société, défini et mis en
œuvre sous sa responsabilité. Il comprend un ensemble de moyens, de comportements, de
procédures et d’actions adaptés aux caractéristiques propres de chaque société qui contribue à
la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses
3
Campion.A , (2000) , Guide « améliorer le contrôle interne : guide pratique à l’usage des institutions de
microfinance, Microfinance Network / GTZ » , Préface
Mémoire élaboré par Hatem HADDAR
8
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
ressources, et doit lui permettre de prendre en compte de manière appropriée les risques
significatifs, qu’ils soient opérationnels, financiers ou de conformité ».4
La norme ISA 315 « Identification et évaluation des risques d’anomalies
significatives » , a défini le système de contrôle interne comme étant « le système dont la
conception, la mise en place et le maintien sont assurés par les responsables de la
gouvernance, la direction et d’autres membres du personnel et dont l’objet est de fournir une
assurance raisonnable quant à la réalisation des objectifs de l’entité en ce qui concerne la
fiabilité de son information financière, l’efficacité et l’efficience de ses activités et la
conformité aux textes légaux et réglementaires applicables. »
De ce fait, le contrôle interne fournit un support essentiel à l'atteinte des objectifs de
l'entreprise grâce à une gestion opérationnelle à la fois efficace et efficiente, promouvant
parallèlement la traçabilité des transactions. Il s'impose comme un outil incontournable pour
une gestion optimale des risques. Toutefois, il ne peut garantir une assurance absolue
concernant la réalisation intégrale des buts organisationnels.
D’ailleurs le contrôle interne repose sur trois aspects fondamentaux :
-
Le mécanisme soutient le développement de l'organisation et assure un contrôle
continu de l'activité. On évoque un contrôle constant (la fonction de surveillance
opérationnelle et de contrôle fonctionnel garantissant cette adhérence ininterrompue
aux processus et procédures),
-
Il assure également la faculté à réagir rapidement, en présence de déviations,
-
Ce système s'appuie également sur l'habilité de gérer de manière adéquate la chaîne de
responsabilités supervisées jusqu'au rang hiérarchique approprié (sinon, tous les
risques seraient gérés au niveau supérieur)5.
Afin qu'un dispositif de contrôle interne soit performant, il est impératif de s'appuyer
sur une norme. En effet Il existe plusieurs cadres de référence et modèles conceptuels à
l'échelle internationale pour garantir la mise en place du contrôle interne. Les référentiels les
plus couramment utilisés sont publiés par le Committee of Sponsoring Organizations of the
Treadway Commission (COSO).
La première version a été publiée en 1992, suivie d'une mise à jour en 2013. Le
référentiel COSO-ERM (Enterprise Risk Management) publié initialement en 2004, est un
référentiel clé pour la gestion des risques. Il guide la planification, l'implémentation, le suivi
4
Institut français de l’audit et du contrôle interne, www.ifaci.com/ifaci/connaitre l’audit et le contrôle
interne/définitions de l’audit et du contrôle interne.
5
Dufour.N , (2019) , ouvrage « Piloter la gestion des risques et le contrôle interne » , P.21
Mémoire élaboré par Hatem HADDAR
9
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
et l'évaluation de l'efficacité des stratégies de gestion des risques. Il est important de souligner
que ce cadre a subi une révision en 2017.
1.1.1. Le référentiel COSO 1 (Internal Control – Integrated Framework)
Le COSO en tant qu’un cadre de référence puissant en matière de contrôle interne et
de management des risques détient la capacité de préserver ou bien de rendre un système de
contrôle interne efficace.
Les origines du contrôle interne remontent à l’année 1992 au cours de laquelle
le « Committee Of Sponsoring Organisations », ayant relayé la commission « TREADWAY »
engagée à partir de 1985 dans des travaux pour déterminer les causes des fraudes dans les
reporting et les états financiers et proposer les mesures pour en assurer la prévention et la
détection a publié son rapport sur le contrôle interne connu comme le référentiel COSO.
Dans sa version de 1992, le référentiel COSO définit le contrôle interne comme « un
processus mis en œuvre par le conseil d’administration, les dirigeants et le personnel d’une
organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs
suivants :
-
La réalisation et l’optimisation des opérations ;
-
La fiabilité des informations financières et de gestion ;
-
La conformité aux lois et aux réglementations en vigueur6 ».
Dans cette version, le contrôle interne propose cinq composantes schématisées sous la
forme d’une pyramide.
Source : COSO-I
Figure 1: La pyramide du COSO-I
Une importante mise à jour du COSO a été publiée le 14 mai 2013. Bien que cette
mise à jour soit basée sur les principes de la version originale, elle est destinée à prendre en
6
IFACI/PWC, (2014) , Publication « Synthèse Référentiel intégré de contrôle interne » , P.7
Mémoire élaboré par Hatem HADDAR
10
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
compte les évolutions des environnements et à accroître les attentes en matière de contrôle
interne.
Le référentiel COSO de 2013 « propose alors trois catégories d’objectifs, permettant
aux organisations de prendre en compte différents aspects du contrôle interne :
-
Objectifs liés aux opérations : Ils concernent l’efficacité et l’efficience des opérations.
Il s’agit notamment des objectifs de performance opérationnelle et financière, ainsi
que de sauvegarde des actifs ;
-
Objectifs liés au reporting : Ils concernent le reporting interne et externe, financier et
extra-financier. Ils peuvent viser la fiabilité, le respect des délais, la transparence ou
d’autres exigences des régulateurs, des organismes de normalisation reconnus ou des
instructions internes ;
-
Objectifs liés à la conformité :
Ils concernent le respect des lois et règlements
applicables à l’entité. »7
Cette récente mise à jour du référentiel divise les cinq éléments centraux du contrôle
interne en dix-sept principes clés, destinés à reconnaître les récents niveaux de risques induits
par les avancées technologiques et autres facteurs, y compris la prévention de la fraude et la
qualité des interactions avec les partenaires externes. En mettant en pratique tous ces
principes, directement issus des composantes originales, une entreprise est en mesure
d'instaurer un contrôle interne solide. Cette relation est de nouveau symbolisée par un modèle
cubique, représentant les objectifs, les composantes du contrôle interne et la structure
organisationnelle de l'entité dans une forme tridimensionnelle.
Source : COSO-2013
Figure 2: Le référentiel COSO 2013
7
Khali.A, (2022), ouvrage « comprendre et mettre en œuvre le contrôle interne » , P.18
Mémoire élaboré par Hatem HADDAR
11
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
Dire que tous les 17 principes sont indispensables n’exclut pas une mise en œuvre
modulée selon des critères tels que : (la taille de l’entité ; l’autonomie (groupe vs filiale) ; la
complexité des opérations ; la maturité des systèmes de gestion des risques et de gouvernance
notamment l’implication des organes délibérants et exécutifs, la formalisation des valeurs ; la
qualité du processus de définition des objectifs et de l’appétence pour les risques ainsi que la
compétence des collaborateurs (qui déterminera par exemple les modalités et les objectifs de
supervision).8
1.1.2. Le référentiel COSO 2 : Le management des risques de l’entreprise — Cadre de
référence
En 2004, la Commission Treadway a étendu le champ de ses considérations et formulé
un nouveau modèle de référence nommé « COSO-ERM » (Committee of Sponsoring
Organizations of the Treadway Commission, Enterprise Risk Management). Cette structure
s'est vite imposée comme une norme internationale pour établir une procédure efficiente de
management des risques. Elle constitue une progression du COSO 1, qui suggérait un cadre
de référence pour la gestion des risques d'entreprise.
Le COSO-ERM va plus loin en définissant la gestion des risques au niveau de
l'entreprise comme suit, « l’ERM est un processus réalisé par le conseil d’administration, la
direction générale ou autre membre du personnel, mis en œuvre dans la définition de la
stratégie et à travers l’entreprise, conçu pour identifier les évènements potentiels qui
pourraient affecter l’organisation et gérer le risque pour le maintenir à un niveau acceptable
par l’organisation pour fournir une assurance raisonnable quant à l’achèvement par l’entité de
ces objectifs ». Dans ce référentiel, l’ERM est basé sur quatre concepts clés, les évènements et
les risques, l’application de la gestion du risque dans la mise en place de la stratégie, la
tolérance et l’appétence au risque et la vue d’ensemble.
Le cadre COSO-ERM propose ainsi une évaluation additionnelle en instituant un
mécanisme de gestion des risques pour l'ensemble des niveaux de l'entreprise, y compris ses
filiales. Il élargit en outre le champ du dispositif de contrôle interne par trois éléments :
-
La définition des objectifs (en vue de repérer les incidents défavorables à leur
réalisation) ;
8
-
La détection des évènements (risques et opportunités) ;
-
La gestion des risques.
IFACI, Revue « Audit & Contrôle internes n°215 »,(2013), P.17
Mémoire élaboré par Hatem HADDAR
12
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
Par ailleurs, le COSO 2013 constitue une actualisation du cadre de référence de 1992
relatif au contrôle interne. À ce niveau, il ne procède pas à une extension du champ
d'application du contrôle interne aux objectifs stratégiques, à la tolérance au risque ou à
d'autres thématiques relevant de la Gestion des Risques d'Entreprise (Enterprise Risk
Management) et du référentiel de 2004. Effectivement, dans l'application concrète, les deux
notions demeurent en adéquation avec des pratiques distinctes.
Ainsi, en évoluant de la structure pyramidale du COSO-I vers le modèle cubique du
COSO-II, l'élément central du contrôle interne, qui est « l'évaluation des risques », a été
développé et subdivisé en trois composants distincts : l'identification des risques, l'analyse des
risques et la gestion des risques.
La représentation graphique ci-après illustre la transition de COSO-I à COSO-II. Les
éléments essentiels relatifs à l'environnement, à la structuration, à l'appréciation des risques, à
l'information et à la communication, ainsi qu'aux actions de contrôle et de supervision, se
situent sur la façade du cube. Les buts sont positionnés à la cime, alors que les unités
organisationnelles se trouvent sur le flanc droit.
Source :COSO-II
Figure 3: La transition de COSO-I à COSO-II
1.1.3. Le référentiel COSO II 2017 : Le management des risques de l’entreprise-Une
démarche intégrée à la stratégie et à la performance
Le référentiel COSO II a connu une importante mise à jour en 2017 à travers la
publication d’un document intitulé « Le management des risques de l’entreprise — Une
démarche intégrée à la stratégie et à la performance » précise l’importance du management
Mémoire élaboré par Hatem HADDAR
13
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
des risques dans la planification stratégique et dans l’intégration de la stratégie à travers
l’organisation. En effet, dans tous les départements et dans toutes les fonctions, les risques
influencent et ajustent la stratégie et la performance9.
Lors de la définition de la stratégie, des objectifs commerciaux et de rendement, une
organisation doit évaluer les conséquences de la stratégie définie, les risques y afférents et le
risque d'une non-conformité avec ses valeurs fondamentales. Le COSO, dans son édition de
2017, enrichit et peaufine la version de 2013, soulignant l'essentiel de considérer la gestion
des risques tant dans la formulation de la stratégie que dans la supervision des performances.
Source : COSO- ERM 2017
Figure 4: Le Cadre de référence du COSO 2017
Le Cadre de référence du COSO 2017 propose un ensemble de principes organisés en
cinq composantes interdépendantes à savoir :
1. La gouvernance et la culture : D’une part la gouvernance guide la performance
dans l’organisation. Elle insiste sur l’importance de la contrôlabilité des risques de
l’entreprise. Elle définit les responsabilités de surveillance de cette démarche. D’autre part la
culture organisationnelle qui est un maillon de la gouvernance, correspond aux valeurs
éthiques et oriente les comportements souhaités pour la compréhension des risques dans
l’entité.
2. La stratégie et la définition des objectifs : Le management des risques de
l’entreprise, la stratégie et la définition des objectifs contribuent conjointement au processus
de planification stratégique. L’appétence pour le risque est définie et ajustée selon la stratégie
9
Synthèse COSO-ERM « Le management des risques de l’entreprise-Une démarche intégrée à la stratégie et à la
performance », (2017), P.6
Mémoire élaboré par Hatem HADDAR
14
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
de l’entité. Les objectifs opérationnels permettent de mettre en œuvre la stratégie tout en
servant de base pour l’identification, l’évaluation et le traitement des risques.
3. La performance en matière de contrôle des risques : Les risques qui peuvent
affecter la réalisation de la stratégie et des objectifs opérationnels doivent être identifiés et
évalués. Les risques sont priorisés selon leur criticité dans le contexte de l’appétence pour le
risque de l’organisation. L’entité sélectionnera ensuite les modalités de traitement des risques
et analysera en termes de portefeuille le niveau de risque assumé. Les résultats de ce
processus sont communiqués aux parties prenantes clés concernées par les risques.
4. La revue et amendement en matière de contrôle des risques : En examinant la
performance de l’entité, une organisation peut prendre en considération la manière dont les
composantes du management des risques fonctionnent au fil du temps, et en fonction des
changements substantiels, ainsi que les éventuels amendements nécessaires.
5. L’information, la communication et le reporting : Le management des risques de
l’entreprise exige un processus permanent d’obtention et de partage des informations
nécessaires, provenant de sources internes et externes, qui sont transmises de façon
ascendante, descendante ou transversale dans l’organisation.
Néanmoins, les cinq composantes du cadre de référence mis à jour s’appuient sur un
ensemble de principes. Ces principes vont de la gouvernance au pilotage. A partir d’une
vision raisonnable, ils définissent les pratiques applicables de différentes manières dans des
organisations de taille, type ou secteur qui sont divers. En adoptant ces principes, la direction
générale et les conseillés peuvent raisonnablement attendre de l’organisation qu’elle
comprenne et s’efforce de gérer les risques associés à la stratégie et aux objectifs
opérationnels. 10
Source : COSO- ERM 2017
Figure 5: Les cinq composantes du cadre de référence
10
Synthèse COSO-ERM « Le management des risques de l’entreprise-Une démarche intégrée à la stratégie et à
la performance », (2017), P.7
Mémoire élaboré par Hatem HADDAR
15
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
1.2. Les objectifs et les enjeux du CI
Les objectifs et enjeux du contrôle interne sont multiples et cruciaux pour la bonne gestion
d'une entreprise. D'une part, les acteurs du contrôle interne, tels que les auditeurs, les
gestionnaires de risques et le personnel de conformité, jouent un rôle essentiel dans la
surveillance et l'amélioration des processus internes, garantissant ainsi l'efficacité et la
fiabilité des opérations. D'autre part, les objectifs du contrôle interne incluent la protection des
actifs de l'entreprise, la prévention et la détection des fraudes, ainsi que l'assurance de
l'exactitude et de la fiabilité des informations financières, contribuant ainsi à la prise de
décision stratégique et à la pérennité de l'entreprise.
1.2.1. Les acteurs du CI
La tâche du contrôle interne est une responsabilité collective qui s'étend à tous les
individus au sein de l'entreprise, des entités de gouvernance aux collaborateurs. La
coordination entre les différents acteurs est clairement délimitée, en mettant un accent
significatif sur une communication fluide et pertinente entre les instances administratives et
de direction, ce qui est perçu comme un élément vital du système.
-
L’organe d’administration : Il a une mission de gouvernance, d’orientation et de
surveillance de la direction générale. Cet organe d’administration lui incombe en
dernier ressort de veiller à la mise en place et à l’application d’un système adéquat et
performant de contrôle interne.
-
L’organe de direction : La direction générale a la responsabilité de mettre en œuvre les
directives du conseil d’administration, en instaurant un système de contrôle interne
efficace, et en appliquant les stratégies et les politiques de l’IMF.
-
Le comité d’audit : Le comité d’audit est responsable du suivi du processus du
système de contrôle interne. Il est donc attentif aux activités du département d’audit
interne de l’institution, auquel il sert de contact direct ; il engage également les
auditeurs externes et en est l’interlocuteur privilégié.
-
L’audit interne : Le service d’audit interne a la responsabilité d’évaluer le
fonctionnement du dispositif de contrôle interne et de faire toutes préconisations pour
l’améliorer, dans le champ couvert par ses missions.
Mémoire élaboré par Hatem HADDAR
16
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
1.2.2. Les objectifs du CI
Initialement, le contrôle interne avait pour objectif de « prévoir une organisation
permettant l’enregistrement fidèle des opérations économiques et juridiques vécues par
l’entreprise » (Mikol, 1992, p. 46).
La Nouvelle pratique du contrôle interne établit quatre objectifs pour le contrôle
interne : assurer la sécurité des actifs, qu'ils soient matériels, immatériels ou humains ;
garantir la qualité des informations collectées ; veiller au respect des directives, à savoir les
exigences législatives, réglementaires ainsi que les normes internes et externes contraignantes
pour l'organisation ; enfin, optimiser l'utilisation des ressources en privilégiant une gestion
économique et efficiente des ressources financières, humaines, informationnelles, matérielles
et structurelles.
Les objectifs d’optimisation des ressources11
Les objectifs d’optimisation des ressources se déclinent en deux volets primordiaux.
En premier lieu, ils englobent la réalisation efficiente des opérations, conduisant ainsi à une
amélioration tangible des performances, tout en garantissant la sécurité et la préservation du
patrimoine. En second lieu, ces objectifs visent à optimiser l'utilisation des ressources en les
gérant de manière performante et économe. Cette optimisation englobe une variété d'actifs,
qu'ils soient matériels, immatériels ou humains, ainsi que d'autres ressources essentielles.
Les objectifs de la fiabilisation et présentation de l’information
Un contrôle interne de qualité doit générer une information financière et comptable de
haute qualité. L'un des objectifs primordiaux du contrôle interne est d'assurer la production
d'informations fiables. En effet, la mise en place d'un solide système de contrôle interne
permet d'enregistrer de manière fiable l'ensemble des activités menées par l'entreprise.
En effet, les informations comptables et financières doivent répondre à plusieurs
exigences essentielles : (sincères et conformes ; exhaustives ; comparables)
Les objectifs de conformité
Le contrôle interne vise à certifier l'adhérence aux directives et aux standards actuels
(conformité aux réglementations légales en cours et aux directives internes de l'entreprise)
dans les objectifs établis par la direction générale ou le conseil d'administration sur une
période spécifiée.
11
Ben Abdennebi.A, (2021), thèse « Contribution à l’étude des faiblesses du système de contrôle interne :
Déterminants de divulgation et de correction dans le contexte tunisien », P.28
Mémoire élaboré par Hatem HADDAR
17
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
Dans le domaine de la microfinance, l'instauration d'un système de contrôle interne
performant garantit que toutes les opérations sont réalisées en conformité avec les normes
prudentielles, les législations, les règlements applicables, ainsi qu'en harmonie avec les
politiques et les procédures internes. Par conséquent, les législations et les réglementations en
cours instaurent des critères de comportement que l'entité incorpore dans ses objectifs de
conformité.
La protection du patrimoine
Un système de contrôle interne efficace devrait avoir pour objectif la protection des
actifs de la société. Cela inclut non seulement la préservation des biens de l'entreprise qui
représente un objectif central, mais aussi le plus important, du contrôle interne.
Il est vital d’adopter une vision globale de la sauvegarde des actifs, en intégrant non
seulement les ressources matérielles de l'entreprise, mais également les aspects immatériels
tels que l'expertise, l'image de l'entreprise, la réputation, ainsi que les individus qui
représentent l'atout le plus inestimable du patrimoine de l'entreprise.
1.3. Le cadre réglementaire du contrôle interne en Tunisie
En Tunisie, le cadre réglementaire du contrôle interne est défini par un ensemble de lois et de
régulations qui établissent les normes et les pratiques à suivre. Le cadre juridique général du
contrôle interne englobe des directives et des obligations légales visant à assurer la
transparence, l'efficacité et la conformité des opérations financières. Spécifiquement dans le
secteur de la microfinance, le cadre légal guide le contrôle interne pour garantir la stabilité
financière, la protection des clients et le respect des normes prudentielles, contribuant ainsi à
la confiance et à la durabilité du secteur.
1.3.1. Le cadre juridique général du contrôle interne en Tunisie
Le cadre juridique général du contrôle interne en Tunisie est défini par une dualité de
réglementations : il intègre à la fois les normes établies par le système comptable des
entreprises tunisiennes et les directives stipulées par le code des sociétés commerciales. Cette
structure bicéphale assure une gestion rigoureuse et une conformité étendue, reflétant les
spécificités économiques et légales du pays.
1.3.1.1. Selon le système comptable des entreprises tunisiennes
La norme générale de la loi 96-112 du 30 décembre 1996 relative au système
comptable des entreprises, de par son champ d’application, constitue le cadre juridique
Mémoire élaboré par Hatem HADDAR
18
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
général qui institue, entre autres, des obligations relatives à la mise en place d’un système de
contrôle interne pour l’ensemble des entreprises tunisiennes, en effet, cette loi s’applique à
toute personne physique ou morale assujettie à la tenue d’une comptabilité en vertu de la
législation en vigueur, exception faite par cette loi des entreprises soumises, dans la tenue de
leur comptabilité, aux dispositions du code de la comptabilité publique et des entreprises qui
répondent aux conditions fixées par des législations spéciales pour la tenue d’une comptabilité
simplifiée définies par des normes comptables. 12
D’ailleurs, selon la norme comptable générale, « Il incombe à la direction générale de
l'entreprise de mettre en place les systèmes adéquats de contrôle interne ».13
1.3.1.2. Selon le code des sociétés commerciales
Les normes imposées par la législation tunisienne en matière de contrôle interne
influent sur les tâches et les obligations des commissaires aux comptes.
En effet, le code des sociétés commerciales, l’article 266 stipule que « le commissaire
aux comptes certifie la sincérité et la régularité des comptes annuels de la société
conformément à la loi en vigueur relative au système comptable des entreprises. Il vérifie
périodiquement l’efficacité du système de contrôle interne ».
En effet, et dans le cadre de sa mission d’audit, le commissaire aux comptes
entreprend une évaluation minutieuse des protocoles administratifs, financiers, comptables et
informatiques adoptées au sein de l'entreprise auditée. Cette évaluation a comme visée
principale d'apprécier le degré de maîtrise de l'entreprise vis-à-vis de son cadre
organisationnel, tant du point de vue de sa conception que de sa mise en œuvre effective par
les diverses unités et directions.
Elle ambitionne par ailleurs, de souligner les vulnérabilités ainsi que les atouts de
l'architecture de l'entreprise, en considérant l'accomplissement des buts préétablis, à savoir :
l'efficacité et la performance optimisée des opérations, l'intégrité des informations financiers,
et à la conformité aux lois et réglementations en vigueur.
Les insuffisances significatives du système de contrôle interne doivent faire l'objet
d'une mention dans le rapport général du commissaire aux comptes, au niveau de la 2ème partie
du rapport intitulée « Rapport sur les autres obligations légales et réglementaires ». Dans le
12
Article 1er de la loi n°96-112 du 30 décembre 1996 relative au système comptable des entreprises.
Loi n°96-112 du 30 décembre 1996 relative au système comptable des entreprises, Norme comptable
Générale, deuxième partie « Dispositions relatives à l’organisation comptable », P.14
13
Mémoire élaboré par Hatem HADDAR
19
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
cas où les points de contrôles soulevés sont considérables, il est possible de faire référence à
un rapport distinct qui sera présenté à l'assemblée générale de la société.
1.3.2. Le cadre légal conduisant le contrôle interne dans le secteur de microfinance
Le cadre légal régissant le contrôle interne dans le secteur de la microfinance s'appuie
sur une structure robuste, comprenant à la fois un cadre normatif détaillé et un mécanisme de
suivi et de supervision efficace exercé par l'Autorité de Contrôle de la Microfinance. Cette
approche holistique garantit une gouvernance rigoureuse et une surveillance attentive des
IMF, essentielles au maintien de l'intégrité et de la fiabilité du secteur.
1.3.2.1. Le cadre normatif
Il est impératif que les institutions de microfinance mettent en place un système de
contrôle interne adéquat, qui soit en conformité avec les directives établies par la norme
comptable NC 01 - Norme Comptable générale, ainsi qu'avec la réglementation actuelle
spécifique aux IMF. De plus, ce système doit intégrer les dispositions de la norme en
question, en tenant compte des particularités juridiques et des spécificités des activités propres
à ces institutions.
D’ailleurs les dispositions du paragraphe 8 de la NCT 33 « Norme comptable relative
au contrôle interne et à l’organisation comptable dans les institutions de micro finance »,
précise que « Le système de contrôle interne dans les institutions de microfinance doit
particulièrement viser les objectifs suivants :
(a) s'assurer que les opérations réalisées sont conduites conformément aux dispositions
législatives et réglementaires et en respect avec les statuts et les décisions des organes
d’administration et de direction ;
(b) s’assurer que les opérations réalisées sur chaque ressource, fonds et ligne de financement
sont conduites de façon à respecter les accords conclus avec les différents bailleurs de fonds,
financeurs, subventionneurs et donateurs ;
(c) assurer une gestion efficace des ressources ainsi que la protection et la sauvegarde des
actifs contre les risques liés aux irrégularités et aux fraudes qui pourraient survenir ;
(d) garantir l'obtention d'une information financière fiable et pertinente. »
La lecture des objectifs énoncés par la norme NCT 33 nous permettent de conclure que
les objectifs de contrôle interne varient selon les normes qui les définissent. Cependant, ils
visent tous le même but.
Mémoire élaboré par Hatem HADDAR
20
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
Par ailleurs, en sus des objectifs énoncés ci-dessus applicables pour tous type de IMF, la
norme NCT 33 a préconisé d’autre objectifs de contrôle interne qui sont à la charge des IMF
sans but lucratif qui devrait assurer :
a) une tenue claire des comptes financiers permettant leur suivi et leur justification ;
b) un contrôle budgétaire efficace et opérationnel ;
c) une procédure claire de traitement du courrier ;
d) des procédures formelles de collecte des cotisations, dons, subventions et autres apports
reçus14.
1.3.2.2. Le suivi et la supervision des IMF par ACM
En vertu des dispositions de l’article 32 du décret-loi 2011-117 du 5 novembre 2011,
portant organisation de l’activité des institutions de microfinance, chaque institution de micro
finance est tenue de mettre en place un système de contrôle interne approprié qui garantit
l’évaluation permanente des procédures internes, la détermination, le suivi et la maîtrise des
risques liés à son activité. D’ailleurs dans le cadre de la bonne gestion et transparence
financière des microfinances, les IMF soit sous forme de société anonyme ou associatives
sont tenus de communiquer annuellement à l’autorité de contrôle de microfinance le rapport
de contrôle interne qui englobe les missions réalisées, en cas de défaillances majeures, l’ACM
se réserve le droit d’agir comme elle le juge nécessaire.15
Ce n'est qu'avec la mise en vigueur de l'arrêté du 26 juillet 2017, initié par le ministre
des finances par intérim, établissant les critères de gouvernance pour les institutions de
microfinance, qu'une définition claire et structurée du contrôle interne a vu le jour.
En effet, le contrôle interne est défini comme étant « l’ensemble des processus, procédés,
méthodes et mesures visant à assurer en permanence la sécurité, l’efficacité et l’efficience des
opérations, la protection des actifs de l’institution de microfinance, la fiabilité de
l’information financière et la conformité de ces opérations avec les lois et la réglementation
en vigueur. Ce système de contrôle interne comprend, notamment :
a- un système de contrôle des opérations et des procédures internes,
b- une organisation comptable et du traitement de l’information,
c- des systèmes de mesure, de surveillance et de maîtrise des risques,
14
NCT 33, P.11
Note n°31 de ACM « Explication des sanctions administratives et pécuniaires à infliger aux institutions de
microfinance sous forme de société anonyme contrevenantes aux dispositions du décret-loi n° 2011-117 du 5
novembre 2011 portant organisation de l’activité des IMF et de ses textes d’application »
15
Mémoire élaboré par Hatem HADDAR
21
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
d- un système de documentation et d’information. »
La conceptualisation du système de contrôle interne énoncée dans l'arrêté du 26 juillet
2017 par le ministre des finances par intérim puise largement son inspiration de la définition
articulée dans l'article 41 de la loi n°2016-48, datée du 11 juillet 2016, relative aux banques et
les institutions financières.
Section 2 : Les éléments déterminants de la mise en place d’un contrôle
interne efficace
D’après le référentiel COSO, il existe cinq éléments clés du contrôle interne. Ces
éléments fournissent un cadre pour décrire et évaluer le système de contrôle interne d’une
organisation.
-
L’environnement de contrôle : correspondant, principalement aux valeurs promues au
sein de l’entreprise ;
-
L’évaluation des risques : en prenant en considération leur importance et leur
fréquence d’occurrence ;
-
Les activités de contrôle : correspondant, principalement aux instructions du
managements soit des procédures et délégation de pouvoir ;
-
L’information et la communication ; le système d’information et de gestion
-
Le pilotage ou la surveillance (monitoring)
Les prérequis pour un système de contrôle interne performant, qui englobent
notamment l'implémentation et le bon fonctionnement des 5 composantes et des 17 principes,
ainsi que la coordination harmonieuse de ces éléments, sont les suivants :
- Il est impératif que chacune des cinq composantes du contrôle interne, ainsi que leurs
principes respectifs, soient correctement établis et fonctionnent de manière adéquate ;
- Les cinq composantes doivent opérer de façon intégrée et collaborative.
2.1. L’environnement de contrôle
L’environnement de contrôle est un cadre propice est vital pour garantir le bon
fonctionnement du contrôle interne. Comme stipulé dans COSO 2013, « L'environnement de
contrôle fait référence à l'ensemble des normes, des procédures, et des infrastructures
cruciales pour la mise en œuvre des contrôles internes à travers l'organisation. Le conseil
d'administration et la direction générale incarnent l'exemplarité au plus haut niveau,
soulignant l'importance du contrôle interne et les exigences de comportement attendues ».
Mémoire élaboré par Hatem HADDAR
22
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
L'environnement de contrôle se compose des aspects suivants : intégrité et principes
éthiques, compétence technique, clarification des rôles et des responsabilités, réglementations
et directives relatives au personnel, structure organisationnelle, conseil d'administration ou
comité d'audit, ainsi que la vision et la manière de gérer de la direction.
Par conséquent, les éléments constitutifs de l'environnement de contrôle peuvent être
détaillés de la manière suivante :
2.1.1. L’intégrité et l’éthique
Selon le COSO 2013, « l’intégrité, qu'elle soit personnelle ou professionnelle, ainsi
que les normes éthiques des dirigeants et des employés, façonnent leurs priorités et critères
d'évaluation, se matérialisant sous la forme d'un code de conduite. Ces attributs devraient se
manifester par un engagement constant envers le contrôle interne, en toutes circonstances et à
travers toute l'organisation. »
Ainsi, l’évolution et le succès d'un mécanisme de contrôle interne efficient sont
fortement liés à son implantation dans un environnement qui prône les valeurs éthiques. La
réussite authentique des méthodes de contrôle interne est ancrée dans l'intégrité et les
principes moraux dont font preuve les individus responsables de leur création, gestion, et
surveillance. En somme, la fiabilité et la réputation du système de contrôle interne sont
intrinsèquement connectées à la dévotion éthique des dirigeants qui orchestrent sa mise en
place et son fonctionnement.
En outre, il est primordial de mettre en place des sanctions disciplinaires en cas de
non-respect de ces codes de conduite, tout en instituant des systèmes facilitant la déclaration
d'éventuelles infractions.
2.1.2. Les compétences et les politiques de la gestion des ressources humaines
Selon COSO 2013, « L'engagement vers un niveau de compétence approprié se
caractérise, en partie, par le degré de savoir-faire et d'habilités requis pour assurer que les
missions sont exécutées de manière organisée, éthique, économique, efficiente et efficace, et
que les obligations individuelles concernant le contrôle interne sont clairement assimilées. »
Le personnel occupe une position centrale au sein du cadre du contrôle interne. La
gestion des ressources humaines joue également un rôle fondamental dans la promotion d'un
environnement éthique en encourageant le professionnalisme et en veillant au respect
quotidien des règles de transparence et d'intégrité. L'engagement envers un niveau de
compétence adéquat est défini en prenant en compte le degré de connaissance et de
Mémoire élaboré par Hatem HADDAR
23
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
compétences nécessaires pour assurer à la fois une exécution économique, efficiente et
efficace des tâches, tout en garantissant une compréhension adéquate des responsabilités
individuelles en lien avec le contrôle interne.
La politique de gestion des ressources humaines traduit les exigences de l’organisation
en matière d'intégrité, d'éthique et de compétence. Cette politique englobe le recrutement, la
gestion des carrières, la formation, les évaluations individuelles, les conseils aux employés,
les promotions, la rémunération et les actions correctives.16
2.1.3. La philosophie et le style de management
Selon COSO 2013, « La philosophie et le style de management doivent être revus dans
le but d'amener plus d'efficacité dans l'environnement de contrôle. De plus, il devient essentiel
de mettre en place un style de gestion participatif axé sur les objectifs, qui représente une
méthode d'animation et de conduite des individus et des équipes, favorisant leur engagement
ainsi que leur contribution à l'innovation constante et à l'amélioration des performances de
l'organisation. »
Effectivement, l'un des objectifs du management participatif par objectif est de cultiver
un sentiment d'appartenance et de développement individuel, ce qui apportera une certaine
assurance quant à l'accomplissement des objectifs. Pour ce faire, il est nécessaire de créer un
environnement de travail propice à la communication, à l'écoute et à la collaboration, tout en
encourageant le partage. Cela va au-delà d'une simple réalisation personnelle, car il s'agit
d'une réalisation individuelle au sein d'un projet commun. C'est précisément à ce niveau que
réside l'une des complexités de cette approche de gestion, car il faut harmoniser les aspects
individuels tout en favorisant le collectif.
Le style de management des responsables et leur manière d’opérer doit refléter les
éléments suivants :
L’attitude permanente d’adhésion au contrôle interne, l’indépendance, la compétence
et la volonté de montrer l’exemple ;
Un code de conduite défini par les responsables ainsi qu’une assistance et des
évaluations de performance qui tiennent compte des objectifs du contrôle interne.
L’état d’esprit défini par la direction se reflète dans tous les aspects des actions
menées. L’engagement, l’implication et le soutien des collaborateurs favorisent une attitude
16
Coopers&lybrand, (2002), La nouvelle pratique du contrôle interne .Paris. Editions d’organisation, P.49-50.
Mémoire élaboré par Hatem HADDAR
24
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
positive et sont déterminants pour le maintien d’une attitude constructive et d’adhésion au
contrôle interne de l’organisation.17
2.1.4. La structure de l’institution
Selon le COSO 2013, « Quelle que soit la structure organisationnelle, les définitions et
l’attribution des pouvoirs et des responsabilités, les rattachements et les voies de
communication doivent être clairs pour permettre la réalisation du devoir de rendre compte
des unités opérationnelles et des fonctions »
La configuration organisationnelle d'une entité est déterminée en fonction de ses
exigences spécifiques. Alors que certaines sociétés privilégient une structure centralisée,
d'autres préfèrent une approche décentralisée. De la même manière, certaines adoptent une
structure hiérarchique en pyramide, tandis que d'autres embrassent une structure matricielle.
Elles peuvent s'organiser selon les secteurs d'activité ou les gammes de produits, en fonction
des emplacements géographiques ou en suivant les canaux ou réseaux de distribution.
La structure d’une organisation prévoit les éléments suivants :
Délimitation de pouvoirs et domaines de responsabilité ;
Délégations de pouvoirs et obligation de rendre compte ;
Canaux d’information appropriés.
La structure organisationnelle définit les principaux domaines d’autorité et de
responsabilité d’une organisation. Les délégations de pouvoirs et l’obligation de rendre
compte ont trait à la manière dont cette autorité et ces responsabilités sont déléguées dans
l’ensemble de l’organisation. Qui dit habilitation ou obligation de rendre compte dit
établissement de rapports. Il est, dès lors, nécessaire que des canaux d’information appropriés
soient définis. La structure organisationnelle peut inclure un service d’audit interne qui sera
indépendant des dirigeants et fera rapport directement au plus haut niveau d’autorité de
l’organisation.18
2.2. L’évaluation et traitement des risques
Selon la version mise à jour en 2013 du COSO « L'évaluation des risques repose sur
une démarche proactive et cyclique de détection et d'examen des dangers qui pourraient
entraver la réalisation des objectifs de l'institution, servant ainsi de base pour élaborer des
17
MOUFRIJ.A, (2013), thése « le contrôle interne selon coso : levier primordial de gestion de la dépense
publique », Maroc , P.51
18
MOUFRIJ.A, (2013), thése « le contrôle interne selon coso : levier primordial de gestion de la dépense
publique », Maroc , P.56
Mémoire élaboré par Hatem HADDAR
25
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
stratégies de maîtrise de ces risques. La direction établit des objectifs en matière d'opérations,
de reporting et de conformité, avec une précision suffisante pour identifier et examiner les
risques pouvant compromettre l'atteinte de ces objectifs. »
La direction prend également en considération la pertinence de ces objectifs pour
l'institution. De plus, l'analyse des risques requiert que la direction considère les effets
potentiels des changements dans l'environnement externe et dans son modèle économique, qui
pourraient affaiblir l'efficacité du contrôle interne.
L’évaluation des risques repose sur les quatre principes suivants :
-
L'organisation spécifie les objectifs de façon suffisamment claire pour permettre
l'identification et l'évaluation des risques associés aux objectifs.
-
L'organisation identifie les risques associés à la réalisation de ses objectifs dans
l'ensemble de son périmètre de responsabilité et elle procède à leur analyse de façon à
déterminer les modalités de gestion des risques appropriées.
-
L'organisation intègre le risque de fraude dans son évaluation des risques susceptibles
de compromettre la réalisation des objectifs.
-
L'organisation identifie et évalue les changements qui pourraient avoir un impact
significatif sur le système de contrôle interne ».19
La démarche d'évaluation des risques dans le cadre d'un système de contrôle interne
implique l'identification des risques qui pourraient potentiellement nuire à l'atteinte des
objectifs de l’institution, leur analyse, ainsi que la supervision de leur gestion. Il est donc
crucial que chaque institution élabore et implémente des instruments et des stratégies pour
reconnaître, évaluer, et administrer les risques auxquels elle est exposée, et qui pourraient
faire obstacle à l'accomplissement de ses objectifs. La direction prend en considération les
possibles changements dans le contexte externe ainsi que les ajustements dans son modèle
économique qui pourraient entraver la réalisation de ses objectifs.
D’ailleurs ISA 315 préconise « Aux fins de l’information financière, le processus
d’évaluation des risques par l’entité englobe la manière dont la direction identifie les risques
d’entreprise pertinents par rapport à la préparation des états financiers conformément au
référentiel d’information financière applicable, estime l’importance de ces risques, évalue leur
probabilité de réalisation, et décide des mesures à prendre pour les gérer ainsi que les résultats
qui en découlent. »
19
COSO « Référentiel intégré de contrôle interne : Principes de mise en œuvre et de pilotage » , P.49
Mémoire élaboré par Hatem HADDAR
26
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
2.2.1. L’identification des risques
Selon le COSO 2013, « L’identification et l’analyse des risques constituent un
processus continu et itératif destiné à accroître la capacité de l’entité à atteindre ses objectifs.
Une entité peut ne pas formuler explicitement tous ses objectifs, cela ne signifie pas pour
autant qu’un objectif implicite est exempt de risque interne ou externe. »
En effet, indépendamment du degré de précision des objectifs, le processus
d'identification des risques devrait intégrer la considération des risques potentiels. Ce
processus repose sur une variété d'activités, de techniques et de dispositifs, contribuant tous à
une évaluation complète des risques. Le management élabore et déploie les contrôles associés
à ces activités.
L’IMF est confrontée à des facteurs de risque, tant internes qu'externes, qui peuvent
mettre en péril ses performances. Ces facteurs ont une incidence sur les objectifs établis par
l’institution, qu'ils soient explicitement définis ou sous-entendus. Les risques augmentent en
fonction des écarts constatés entre les objectifs fixés et les réalisations effectives.
2.2.2. L’analyse et l’évaluation des risques
Après identification des risques au niveau de l’institution et de chaque processus, il est
nécessaire de procéder à une analyse des risques. Cette analyse se fait de différentes façons.
Toutefois, en règle générale, la procédure, bien que variée dans sa formalité, se déroule de la
façon suivante :
L’évaluation de l'importance du risque
Le management est confronté à un certain nombre de risques qui peuvent avoir un
impact significatif ou non sur la réalisation des objectifs fixés. Entre ces deux extrêmes,
l'analyse des risques s'avère difficile et l'évaluation de leur importance également. Quoi qu'il
en soit, on peut les classer selon leur importance en risques : « élevés », « moyens » ou «
faibles ».
L’évaluation de la probabilité (ou fréquence) de survenance du risque
Le management doit également évaluer la probabilité de survenance d'un risque et voir
si celle-ci est faible ou conséquente, pour connaître si l'évaluation nécessite une analyse
approfondie ou pas, sans oublier de prendre le facteur « importance du risque » lors de
l'analyse.
Mémoire élaboré par Hatem HADDAR
27
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
2.2.3. Le traitement des risques
Une fois les risques évalués, la hiérarchie détermine quels traitements appliquer à
chacun de ces risques en fonction de son niveau (élevé, moyen ou faible), lequel représente la
combinaison entre le niveau de gravité ou de conséquence et la probabilité de survenance.
Les différentes solutions possibles de traitements sont : Eviter le risque ; Transférer le
risque ; Limiter le risque ; Accepter le risque)
2.3. Les activités de contrôle
Selon la version mise à jour en 2013 du COSO « Les activités de contrôle désignent
les mesures définies dans les politiques et procédures visant à garantir le respect des directives
de la direction afin de minimiser les risques susceptibles d'affecter la réalisation des objectifs.
Ces activités sont mises en œuvre à tous les échelons de l'organisation, interviennent à
différentes phases des processus opérationnels et concernent l'environnement technologique.
Elles peuvent être préventives ou correctives et inclure une variété d'actions manuelles ou
automatisées, telles que les autorisations et approbations, les vérifications, les rapprochements
et les évaluations de la performance opérationnelle. La séparation des tâches est généralement
un élément essentiel dans la sélection et la mise en place des activités de contrôle. »20
Les procédures de contrôle sont effectuées systématiquement à chaque niveau
organisationnel et dans toutes les fonctions de l'entité. Ces procédures recouvrent une variété
d'activités incluant mais non limitées à l'homologation, l'autorisation, l'examen minutieux et la
conciliation, ainsi que l'évaluation de l'efficacité opérationnelle, la sauvegarde des actifs et la
délimitation claire des responsabilités. Pour garantir une efficacité maximale, il est impératif
que ces activités soient intégrées de manière cohérente aux processus opérationnels existants
de l'entité.
En effet, les activités de contrôle peuvent se classer en trois catégories : préventives,
détectives et curatives. Les activités préventives visent à anticiper et à prévenir les problèmes
avant qu'ils ne se concrétisent. Les activités détectives sont conçues pour détecter rapidement
la survenance d'un problème. Les activités curatives sont mises en œuvre pour résoudre et
corriger les problèmes identifiés. Parmi les mesures de contrôle, on peut notamment citer la
réglementation des compétences et la restriction des accès au système par le biais de mots de
passe.
20
PWC& IFACI, (2015), ouvrage « Coso - Référentiel intégré de contrôle interne- Principes de mise en œuvre et
de pilotage », P.40
Mémoire élaboré par Hatem HADDAR
28
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
En se référant au COSO 2013, les activités de contrôle reposent sur 3 principes :
-
L’organisation sélectionne et développe des activités de contrôle qui visent à maîtriser
et à ramener à un niveau acceptable les risques susceptibles d’affecter la réalisation
des objectifs ;
-
L’organisation sélectionne et développe des contrôles généraux informatiques pour
faciliter la réalisation des objectifs ;
-
L’organisation déploie les activités de contrôle par le biais de règles qui précisent les
objectifs, et de procédures qui permettent de mettre en œuvre ces règles.
2.4. L’information et la communication
Dans le cadre du contrôle interne, la composante information et communication est
essentiel et se divise en deux composantes clés : un système d’information interne robuste
pour une gestion efficace des données, et des stratégies de communication externe bien
élaborées, assurant transparence et cohérence avec les parties prenantes. Ce dispositif biface
est crucial pour maintenir l'intégrité et l'efficacité opérationnelle de l’institution.
2.4.1. Le système d’information
La définition fournis par le COSO 2013 affirme que « un système d’information
désigne l’ensemble des activités qui font appel à des personnes, des processus, des données
et/ou des technologies et qui permettent à l’organisation d’obtenir, de générer, d’utiliser et de
communiquer des transactions et des informations afin de maintenir le devoir de rendre
compte des collaborateurs, de mesurer et d’analyser les performances de l’entité ou les
progrès réalisés dans l’atteinte des objectifs.
En effet l'élément clé du dispositif de contrôle interne « Information et
communication » joue un rôle essentiel dans la bonne coordination de tous les composants. Il
contribue à la réalisation des objectifs de l'organisation. Donc, il est essentiel de définir les
canaux d'information et de communication de manière à ce que les organes de contrôle
disposent des informations nécessaires pour effectuer les contrôles requis. À cet égard, les
systèmes d'information doivent s'assurer que toutes les informations importantes sont
collectées de manière fiable et en temps voulu, et qu'elles sont diffusées de manière
appropriée. Dans ce contexte, la communication hiérarchique joue un rôle particulièrement
important.
Selon le COSO, « l’information pertinente doit être identifiée, recueillie et diffusée
sous une forme et dans des délais qui permettent à chacun d’assumer ses responsabilités. Ces
Mémoire élaboré par Hatem HADDAR
29
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
systèmes traitent non seulement les données produites par l’entreprise financières ou non –,
mais également celles qui, liées à son environnement externe (faits marquants, marche de
l’activité, contexte général…), sont nécessaires à la prise de décisions pertinentes comme au
reporting externe ».
2.4.2. Le rôle de la communication
En s'appuyant sur les données issues de la communication tant interne qu'externe, le
management doit prendre les mesures nécessaires et mettre en place des actions de suivi en
temps opportun. Le cadre du COSO 2013 affirme que la communication est définie comme
étant « un processus continu et itératif par lequel l’information nécessaire est fournie, partagée
et obtenue ». En effet la communication interne est le vecteur par lequel l’information est
diffusée dans toute l’organisation, en amont, en aval, et de façon transversale. Elle permet à la
direction générale d’adresser aux collaborateurs un message clair sur l’importance des
responsabilités de chacun en matière de contrôle. La nature de la communication est
influencée par la culture propre à l'organisation et repose également de manière significative
sur les solutions technologiques mises en place (telles que GRC, le flux de travail, l'intranet,
etc.). De plus, elle peut prendre différentes formes grâce à des supports variés tels que les
manuels, les communications internes ou les avis affichés.
2.4.2.1.
La communication interne
À l'intérieur de l’institution et à travers toute sa structure, une communication
performante doit se propager dans les directions ascendantes, descendantes.et transversales
Chaque individu doit avoir une compréhension claire de la façon dont ses actions sont
connectées à celles des autres, ce qui lui permet de repérer les écarts, d'identifier leurs origines
et de mettre en place des mesures correctives si nécessaire.
2.4.2.2.
La communication externe
La relation de communication établie entre le management et les parties prenantes
externes, telles que les fournisseurs, les actionnaires, les autorités de tutelle (ACM), doit être
soutenue par un réseau de communication performant. Ce réseau a pour objectif de recueillir
et de diffuser les informations cruciales, offrant ainsi un éclairage précieux sur le
fonctionnement du système de contrôle interne.
Mémoire élaboré par Hatem HADDAR
30
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
Selon le COSO 2013, la composante « information et communication » repose sur les
trois principes suivants :
-
L'organisation obtient ou génère puis utilise des informations pertinentes et de qualité
pour faciliter le fonctionnement des autres composantes du contrôle interne.
-
L'organisation communique en interne les informations nécessaires au bon
fonctionnement des autres composantes de contrôle interne, notamment en ce qui
concerne les objectifs et les responsabilités associés au contrôle interne.
-
L'organisation communique avec les tiers au sujet des facteurs qui affectent le bon
fonctionnement des autres composantes du contrôle interne.
2.5. Les activités de suivi et de pilotage
Selon la version mise à jour en 2013 du COSO « Les évaluations régulières, qu'elles
soient distinctes ou intégrées, sont indispensables pour vérifier la présence et le bon
fonctionnement des cinq éléments du système de contrôle interne, y compris les contrôles liés
à l'application des principes associés à chaque élément. Il est important d'évaluer
attentivement les résultats obtenus et de communiquer rapidement les éventuelles lacunes
identifiées. Les problèmes importants doivent être signalés sans délai à la haute direction et au
conseil d'administration afin qu'ils puissent prendre les mesures appropriées ».
Le pilotage apporte une contribution essentielle à l’évaluation de l’efficacité du
contrôle interne par l’organisation. Il fournit également des indications précieuses qui
permettent d’étayer les assertions concernant l’efficacité du système de contrôle interne ».21
Les mécanismes de contrôle interne ne sont pas statiques ; ils subissent des
modifications au fil du temps, s'adaptant ainsi aux variations dans l'application des contrôles.
Bien qu'ils puissent être adaptés et efficaces pendant une certaine période, adaptés à des
circonstances spécifiques, ils peuvent devenir moins pertinents lorsque les conditions
évoluent. Il incombe donc à la direction de vérifier régulièrement l'adéquation et l'efficacité
du système de contrôle interne face aux nouveaux risques découlant de changements
environnementaux.
Les activités de surveillance et de pilotage jouent un rôle crucial pour garantir que le
système de contrôle interne fonctionne comme prévu. Cette démarche requiert que le
deuxième et troisième niveau de contrôle à savoir le contrôle permanent et l’audit interne
examinent de manière critique la conception des contrôles, les échéanciers et l'implémentation
21
PWC& IFACI, (2015), livre « Coso - Référentiel intégré de contrôle interne- Principes de mise en œuvre et de
pilotage » , P.185
Mémoire élaboré par Hatem HADDAR
31
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
des mesures correctives nécessaires pour maintenir un système robuste. Le suivi du système
de contrôle interne peut être réalisé à travers des activités de routine, des évaluations
ponctuelles, ou en combinant les deux méthodes (pilotage permanent et évaluation
ponctuelle).
Les activités courantes de gestion et de supervision, ainsi que les analyses
comparatives, les rapprochements d'informations et autres tâches courantes, constituent les
opérations permettant d'exercer un suivi de l'efficacité du contrôle interne.
Des opérations de surveillance effectuées de façon ponctuelle peuvent être l'occasion
de déterminer si les opérations courantes de surveillance continuent d'être efficaces.
Les évaluations du contrôle interne varient en étendue et en fréquence, en fonction de
l'importance relative des risques couverts par les contrôles, d'une part, et des contrôles visant à
les réduire, d'autre part.
Le pilotage peut ainsi être considéré comme un dispositif essentiel permettant de :
Détecter, en dernier recours, toute anomalie ou faiblesse, qu'elle soit présente dans
l'une des composantes de contrôle ou dans l'ensemble du système de contrôle ;
Évaluer la continuité de l'efficacité du système de contrôle interne dans le temps, en
prenant en compte les changements survenant dans l'environnement de contrôle et au
sein de l'organisation ;
Identifier les changements passés ou à venir qui affectent l'environnement, la
conception ou le fonctionnement du système de contrôle interne ;
Recenser les améliorations potentielles ou nécessaires visant à renforcer et à protéger
l'efficacité du système ;
Favoriser le maintien opérationnel des contrôles internes de manière continue.22
22
MOUFRIJ.A, (2013), thèse « le contrôle interne selon coso : levier primordial de gestion de la dépense
publique », Maroc , P.70
Mémoire élaboré par Hatem HADDAR
32
A.U : 2023-2024
Première partie : Chapitre 1 : Le contrôle interne au sein d'une institution de microfinance : Précision
des concepts
Conclusion
Le contrôle interne, dans le cadre établi par COSO, est loin de se limiter à une simple
procédure de vérification punitive. Il s'agit plutôt d'une expression concrète de la
détermination des dirigeants et du personnel d'une institution de microfinance à exercer une
maîtrise proactive de leurs activités. Cette maîtrise est intégrée dans la gestion quotidienne et
vise à fournir une assurance raisonnable de la réalisation des objectifs institutionnels, tout en
atténuant les risques associés à leur non-réalisation. Pour une IMF, le contrôle interne est
donc un dispositif stratégique qui utilise divers outils pour identifier et minimiser les risques
opérationnels, assurant ainsi une meilleure chance d'atteindre les objectifs fixés.
Dans le secteur spécifique de la microfinance, où les opérations sont intrinsèquement
liées à des environnements économiques et sociaux complexes, la gestion des risques
opérationnels est cruciale. Ces risques peuvent inclure des défaillances systémiques, des
erreurs de traitement, des lacunes dans les procédures internes ou des évènements externes
imprévus qui peuvent compromettre les opérations. Un système de contrôle interne robuste et
bien structuré est donc essentiel pour identifier, évaluer et atténuer ces risques, ce qui permet
de maintenir la stabilité et l'intégrité de l'IMF.
En abordant le risque opérationnel au sein des IMF, il est essentiel de comprendre que
ces risques représentent des défis significatifs pour la gestion et la performance de ces
institutions. Les risques opérationnels doivent être gérés avec une attention particulière, car ils
ont le potentiel de porter atteinte non seulement à la santé financière de l'IMF, mais aussi à sa
réputation et à sa capacité à remplir sa mission. Par conséquent, l'élaboration d'une stratégie
de contrôle interne adaptée aux risques opérationnels spécifiques aux IMF est un aspect
fondamental pour assurer la pérennité et l'efficacité de ces institutions dans leur rôle de
soutien au développement économique des communautés qu'elles servent.
Mémoire élaboré par Hatem HADDAR
33
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
Chapitre 2 : L’évolution de la gestion du risque opérationnel
Introduction
La gestion des risques opérationnels, bien qu'essentielle, s'est souvent avérée être un
objectif évasif pour les institutions de microfinance, ressemblant davantage à un idéal lointain
qu'à une réalité tangible. Historiquement, les IMF ont lutté pour mettre en œuvre des systèmes
de contrôle interne capables de prévenir efficacement les pertes opérationnelles. Les incidents
financiers notables survenus dans le secteur au fil des décennies ont mis en lumière les
lacunes dans la gestion des risques opérationnels et ont servi de catalyseur pour une
réévaluation globale des pratiques de surveillance.
Ces évènements ont incité à une introspection approfondie parmi les régulateurs et les
instances de gouvernance internationale, qui ont reconnu la nécessité d'une réglementation
plus stricte et de systèmes de surveillance plus robustes. En réponse, l’autorité de contrôle de
microfinance et d'autres entités régulatrices ont commencé à élaborer des cadres plus
rigoureux pour guider les IMF dans la mise en place de mesures de contrôle interne plus
efficaces.
L'accent a été mis sur la nécessité pour les IMF de développer des stratégies de gestion
des risques qui soient à la fois proactives et réactives, permettant non seulement de détecter et
de prévenir les risques potentiels, mais aussi de répondre efficacement aux incidents
opérationnels lorsqu'ils se produisent. Cela a conduit à une prise de conscience accrue de
l'importance de la culture du risque au sein des institutions, où chaque membre de
l'organisation, des employés de première ligne aux membres du conseil d'administration, sont
impliqués dans la gestion des risques.
De plus, les IMF ont été encouragées à adopter des technologies avancées et des
systèmes d'information pour améliorer la surveillance et la gestion des risques opérationnels.
L'innovation technologique, y compris l'utilisation de l'analyse de données et de l'intelligence
artificielle, est devenue un élément clé pour anticiper et atténuer les risques avant qu'ils ne se
matérialisent en pertes financières.
Dans ce chapitre, nous explorerons les dimensions de l'évolution de la gestion des
risques opérationnels au sein des institutions de microfinance. Nous entamerons notre étude
par une revue de la littérature portant sur la gestion des risques opérationnels, en examinant la
classification et la nature transversale de ces risques.
Mémoire élaboré par Hatem HADDAR
34
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
Cette analyse sera divisée en deux sections principales : la première se consacrera à
une étude approfondie des différentes catégories de risques opérationnels et de leur
interdépendance, tandis que la seconde s'attachera à décrire la méthodologie adoptée par les
IMF pour gérer ces risques de manière efficace.
Section 1 : La notion du Risque Opérationnel
Les institutions de microfinance sont confrontées à une variété de risques qui sont
complexes et variés, susceptibles d'impacter leur rentabilité. Il est crucial pour ces institutions
d'identifier et de caractériser ces risques afin de pouvoir les évaluer et les contrôler
efficacement. Bien que ce processus soit traditionnel, il demeure essentiel pour toutes les IMF
opérant dans un environnement marqué par une concurrence intense et de nombreuses
vulnérabilités.
1.1.
Le dispositif de gestion du risque opérationnel : la revue de la littérature
L'examen de la littérature sur la gestion des risques opérationnels offre un éclairage
essentiel sur les pratiques et les théories qui sous-tendent les dispositifs de contrôle au sein
des institutions de microfinance. Cette revue de littérature constitue la pierre angulaire de
notre compréhension des mécanismes de gestion des risques, révélant comment les IMF
peuvent anticiper, identifier et atténuer les risques inhérents à leurs opérations.
1.1.1. La définition du risque opérationnel
La gestion des risques, considérée comme une source d’avantage concurrentiel, se
présente ainsi comme un levier de la performance financière et de la performance sociale des
IMF. Elle a fait l’objet de nombreuses recherches. Des liens avec la performance financière
ont été établis par la littérature sur la gestion des risques (Froot, Scharfstein et Stein, 1993 ;
Smith et Stulz, 1985). En ce qui concerne le risque opérationnel, l’intérêt pour un traitement
réglementaire et financier est récent. Il fait suite aux scandales financiers survenus dans le
monde de la finance bancaire au cours des deux dernières décennies.
Dans la microfinance, il ressort de l’analyse des dispositifs nationaux et régionaux
réglementant l’exercice de l’activité de microfinance que, le risque opérationnel n’est pas
soumis à un traitement réglementaire. De plus, l’abondance de la littérature sur le risque
opérationnel bancaire contraste avec la rareté de celle-ci dans les IMF. Les praticiens de la
microfinance considèrent que ce risque englobe le risque de défaut, la fraude et l’insécurité
attribuable respectivement aux clients, au personnel et aux personnes extérieures (Van
Greuning et al., 1998 ; Churchill et Coster, 2001). Cette définition exclut les éléments liés au
Mémoire élaboré par Hatem HADDAR
35
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
fonctionnement des IMF. En outre, les principaux travaux théoriques et empiriques sur la
gestion des risques en microfinance se sont centrés principalement sur le risque de crédit et
sur l’importance du design des contrats de crédit comme instrument de gestion de risque de
signature. Ils mettent en avant l’influence du contrat de crédit de groupe sur la performance de
remboursement et sur la pérennité des IMF (Stiglitz, 1990 ; Armendariz de Aghion et
Morduch, 2000 ; Cull et al, 2007 ; Hermes et Lensink, 2007). Très peu d’attention est ainsi
consacrée au risque opérationnel.23
Ces dernières années, le risque opérationnel est devenu l’un des thèmes les plus
étudiés dans le domaine bancaire. Ce risque, longtemps considéré comme moins fréquent que
les autres types de risques bancaires, n’a pas cessé de prendre de l’importance, aussi bien pour
les autorités de régulation que pour les banquiers et les chercheurs académiques. Un tel intérêt
est notamment motivé par la multiplication des scandales financiers liés aux risques
opérationnels, ayant entraîné des pertes financières substantielles (De Fontnouvelle et al.,
2006).
L'établissement d'une définition claire du risque opérationnel est essentiel pour une
gestion efficace de celui-ci. Cependant, il n'existe pas encore de consensus sur une définition
universelle qui permettrait d'adopter une approche commune et une méthodologie unique de
gestion du risque opérationnel par toutes les institutions financières.
Vanini (2004) définit le risque opérationnel comme le risque de déviation entre le
profit associé à la production d'un service et les attentes de la planification managériale. Le
risque opérationnel correspond à l'écart enregistré, positif ou négatif, par rapport au profit
attendu. La gestion du risque opérationnel doit être basée sur trois facteurs : le gain, les coûts
et le risque de production des services.
La réglementation prudentielle a amplement discuté les critères relatifs à la gestion du
risque opérationnel. Effectivement, la transition de l'accord de Bâle I à Bâle II a mis en
lumière l'impact significatif du risque opérationnel sur les opérations des établissements de
crédit. Nous retiendrons donc de ces accords de (Bâle II) que « le risque opérationnel est le
risque de pertes résultant de carences ou de défauts attribuables à des procédures, personnels
et systèmes internes ou à des évènements extérieurs. La définition inclut le risque juridique,
mais exclut les risques stratégiques et de réputation. Le risque juridique inclut, entre autres,
l’exposition à des amendes, pénalités et dommages pour faute résultant de l’exercice de
surveillance prudentielle ainsi que de transactions privées. »
23
Tchakoute.H, (2015), article: « operational risk management in microfinance institutions an exploratory
approach », P.3
Mémoire élaboré par Hatem HADDAR
36
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
En effet, le comité de Bale préconise que le risque opérationnel soit défini et maitrisé,
il est également associé à une charge en capital règlementaire permettant de couvrir les pertes
opérationnelles. L'étendue de cette définition des risques opérationnels est si vaste qu'il
devient complexe d'en dresser une liste complète. Ils englobent autant les risques liés au
facteur humain, tels que les fraudes et les erreurs, que ceux associés aux procédures internes,
incluant les lacunes dans les mécanismes de contrôle interne et les défaillances des systèmes
d'information. Les risques externes aux institutions financières, comme les catastrophes
naturelles, font également partie de cette catégorie. Cette définition couvre en outre le risque
juridique, y compris les risques de sanctions financières, de pénalités ou de dommagesintérêts, mais elle ne prend pas en compte les risques stratégiques ni ceux liés à la
réputation.24
Autres définitions sont produites, l’article 13 de la Directive Solvabilité II définit le
risque opérationnel comme « le risque de perte résultant de procédures internes, de membres
du personnel ou de systèmes inadéquats ou défaillants, ou d'évènements extérieurs ».
La législation bancaire tunisienne a adopté la définition du risque opérationnel telle
qu'elle est formulée dans la réglementation de Bâle II. Selon l'article 45 de la circulaire
n°2006-19, définit le risque opérationnel comme étant le risque de pertes résultant de carences
ou de défaillances attribuables à la conception, à l’organisation et à la mise en œuvre de
procédures, aux erreurs humaines ou techniques ainsi qu’aux évènements extérieurs. La
définition inclut, entre autres, le risque juridique mais exclut les risques stratégiques et de
réputation.
Il n'existe pas de méthodologie universelle pour faire face au risque opérationnel. Les
sociétés adoptent plutôt une définition du risque opérationnel qui correspond le mieux à leurs
objectifs de gestion et à leurs modes d'organisation, en tenant compte de la manière dont les
pertes sont réparties. Ainsi, chaque entreprise peut mettre en place une approche spécifique en
matière de gestion du risque opérationnel en fonction de ses propres besoins et
caractéristiques.
1.1.2. La gestion du risque opérationnel comparaison entre les IMF et les banques
commerciales
Pendant une période considérable, la gestion du risque opérationnel était
essentiellement axée sur des éléments qualitatifs.
24
H.Meriem , (2011), article « Risque opérationnel bancaire : le point sur la réglementation prudentielle »,
P.228
Mémoire élaboré par Hatem HADDAR
37
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
Dans les banques de détail classiques, la réforme de Bâle II, entrée en vigueur en
2007, a renforcé la prise en compte des risques opérationnels au niveau Pilier 1 : Exigences
minimales des fonds propres ratio de solvabilité appelé ratio de Mc Donough est défini
comme suit : (Fonds propres réglementaires/ (risque de crédits +risque de marché + risque
opérationnel) >= 8%.
Dans le secteur de la microfinance, et selon l’article 5 de l’arrêté de la ministre des
finances du 23 décembre 2016, fixant les règles et les normes de gestion et de transparence
financière des institutions de microfinance en Tunisie énonce que « Les institutions de
microfinance sous forme de société anonyme doivent respecter, en permanence, un ratio de
solvabilité qui ne peut être inférieur à 15% calculé par le rapport entre les fonds propres nets
et les actifs pondérés suivant les quotités des risques. Les fonds propres nets de base ne
peuvent être inférieurs, en permanence, à 10% des actifs pondérés suivant les quotités des
risques ». Il ne prend en compte uniquement que le risque de crédit.
Or, les IMF engagées dans l’activité de crédit sont exposées aux comportements
déviants des agents de crédit lors de la mise en place des crédits (berger et udell, 2002 ;
Jansson, 2004). La frontière entre le risque opérationnel et le risque de crédit apparaît ainsi
comme étroite. Les risques d’aléa moral et d’anti-sélection peuvent résulter d’une mauvaise
appréciation ou d’une évaluation insuffisante des dossiers de crédit. De ce point de vue, nous
pouvons considérer que le ratio d’adéquation des fonds propres couvre implicitement une
partie des pertes résultant de ces comportements déviants.25
Il existe des différences significatives dans la gestion du risque opérationnel entre une
banque commerciale et une institution de microfinance.
Dans le cas d'une banque commerciale, en raison de sa taille et de sa complexité, la
gestion du risque opérationnel est souvent plus structurée et formalisée. Les banques
commerciales ont généralement des départements dédiés à la gestion des risques, dotés de
ressources et de systèmes sophistiqués pour évaluer, mesurer et contrôler les risques
opérationnels. Elles peuvent également avoir des politiques et des procédures claires pour la
prévention des fraudes, la continuité des activités et la gestion des incidents.
D'autre part, les institutions de microfinance, qui se concentrent sur la fourniture de
services financiers aux populations non bancarisées et aux micro-entrepreneurs, peuvent avoir
des structures de gestion du risque opérationnel moins formelles. En raison de leurs
ressources et de leurs portées plus limitées, elles peuvent compter sur des processus plus
25
Tchakoute.H et Nekhili M, (2012), article : « Gestion des risques et performance des institutions de
microfinance », P.10
Mémoire élaboré par Hatem HADDAR
38
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
simples et moins complexes pour évaluer les risques opérationnels. Les procédures de
contrôle peuvent être moins formelles et moins automatisées, reposant davantage sur des
contrôles internes et des mécanismes de gestion plus informels.
Il est important de noter que les institutions de microfinance opèrent souvent dans des
environnements où l'accès à l'infrastructure technologique est limité, ce qui peut affecter la
mise en place de systèmes sophistiqués de gestion du risque opérationnel. Cependant, cela ne
signifie pas que les institutions de microfinance négligent la gestion des risques. Elles mettent
en place des mécanismes adaptés à leur contexte pour évaluer et gérer les risques
opérationnels, tout en restant fidèles à leur mission de servir les populations sous-bancarisées.
1.2.
Les typologies du risque opérationnel dans une institution de microfinance
Le comité de Bâle pour le contrôle bancaire ainsi défini une classification du risque
opérationnel en sept catégories :
•
La fraude interne : divers évènements comme le vol commis par un salarié, la
falsification de documents, le délit d’initié, les informations inexactes communiquées
sur des positions de marché.
•
La fraude externe : le détournement de fonds, l’usurpation d’identité, le vol de
données, la manipulation des données ou à contourner la législation, et le piratage
informatique de la part d’une partie extérieure à l’institution.
•
Les clients, les produits et les pratiques commerciales : le défaut de conseil, le défaut
d’information à une obligation professionnelle envers un client, la violation du secret
professionnel, la vente forcée, la rupture abusive de contrat.
•
L’exécution, la livraison et la gestion des processus : les erreurs de saisie, les erreurs
dans l’enregistrement des données, les défaillances dans la gestion des sûretés, les
lacunes de procédures, l’absence de traitement d’une opération, les erreurs de
paramétrage, le non-respect des obligations législatives ou réglementaires.
•
Les dommages occasionnés aux actifs physiques : la dégradation volontaire des actifs
corporels, les actes de terrorisme, le vandalisme, les séismes, les incendies et les
inondations.
•
Les interruptions d’activité et les dysfonctionnements des systèmes : les pannes de
matériels et de logiciels informatiques, les problèmes de télécommunications et les
pannes d’électricité
Mémoire élaboré par Hatem HADDAR
39
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
•
Les pratiques en matière d’emploi et de sécurité sur le lieu de travail : la violation des
règles de santé et de sécurité des salariés, le délit d’entrave aux activités syndicales, la
discrimination à l’embauche.
En effet, l’échec des procédures internes, les erreurs des employés, les perturbations
technologiques et les évènements de cybersécurité peuvent tous créer des risques
opérationnels. Il en va de même pour l'évolution du paysage réglementaire : ce qui était hier
des opérations normales pourrait ne plus être autorisé demain, si l'environnement
réglementaire de IMF change.
Par exemple, une violation de données peut affecter la réputation de IMF et entraîner
une augmentation du taux de désabonnement des clients. Une défaillance des procédures
internes ou des contrôles de processus peut entraîner des erreurs coûteuses. Des logiciels non
corrigés, des paramètres mal configurés ou un cryptage manquant pourraient rendre IMF
vulnérable aux cyberattaques et affecter sa situation financière ou de conformité.
De même, un personnel mal formé peut dégrader la qualité des services fournis par
IMF. En plus les nouvelles technologies et les initiatives de transformation numérique mal
planifiées sont des risques opérationnels susceptibles de nuire à l’IMF.
En général, le risque opérationnel peut résulter des perturbations, des pannes ou des
erreurs dans :26
a) Les transactions
b) Les Personnes
c) L'écosystème de la réglementation et de la conformité
Les risques liés aux transactions
Il existe souvent des problèmes et des défis qui représentent des risques pour les IMF
et qui émanent de leurs processus internes et de leurs pratiques quotidiennes. Il peut s'agir
d'aspects
majeurs
de
leurs
opérations/transactions,
de
la
technologie,
des
connaissances/compétences ou de goulets d'étranglement administratifs qui affectent leurs
performances en matière de prestation de services.
Les IMF sont confrontées à des risques découlant de la nature de leurs transactions. Il
peut s'agir de coûts de transaction élevés pour la fourniture de services financiers aux pauvres,
de la nature de leurs produits et services et de l'évaluation informelle de leurs emprunteurs.
26
Voelwoen.V, (2018), Article « risk management in microfinance: identities, perceptions, behaviours and
interests of microfinance stakeholders in plateau state», nigeria, P.82
Mémoire élaboré par Hatem HADDAR
40
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
Les risques liés aux ressources humaines et à la technologie sont induits par le manque
de connaissances, de compétences et de comportements permettant d'adopter des méthodes
innovantes pour fournir des services de microfinance efficaces.
L'incompétence, surtout en ce qui concerne la gestion du crédit, représente un problème
qui expose les IMF à des risques. D'autre part, le capital humain et social jouent un rôle crucial en
tant qu'éléments clés permettant la traduction des politiques et des plans en résultats tangibles et
en performances effectives.
Les risques de fraude et d'intégrité
Les IMF sont généralement confrontées à des risques découlant de fraudes ou de vols
massifs qui peuvent entraîner des pertes considérables susceptibles d'entraîner l'effondrement
de l'ensemble de l'IMF. Le niveau d'intégrité du personnel détermine la manière dont les IMF
peuvent être gérées de manière transparente et responsable, ainsi que le niveau de confiance
que les clients leur accorderont. Le système de valeurs de la société et le niveau d'intégrité des
clients peuvent également entraîner des risques pour les IMF. Ainsi, le risque de fraude et
d'intégrité pour les IMF peut être induit à la fois en interne par leur personnel et leur mode de
fonctionnement, et en externe par les clients de l’IMF.
Leur mode de fonctionnement implique dans la plupart des cas la manipulation
manuelle et le transfert d'argent entre les clients et l'IMF, ce qui augmente leur exposition à la
fraude et au vol et peut avoir un impact négatif sur elles. Il est également constaté que les
fraudes ont tendance à être commises par des employés qui restent au même poste au fil du
temps parce que leurs succursales sont situées dans des zones éloignées du siège social, de
sorte que leurs activités ne sont pas contrôlées et supervisées de manière adéquate. Pour
remédier à cela, outre l'enracinement d'une bonne éthique, d'un professionnalisme et d'un
contrôle efficace, plutôt que de se concentrer sur des objectifs tels que les certifications, la
composition du conseil d'administration, etc.
Les risques juridiques et de conformité
Les risques juridiques et de conformité pour les IMF peuvent résulter d'une
réglementation inappropriée et de lacunes dans la supervision. Cela peut avoir des effets
néfastes sur leurs performances ou menacer leur existence en tant qu'entreprise.
Cela peut également se manifester lorsque les IMF ne reçoivent pas le soutien
institutionnel nécessaire de la part du gouvernement et des organismes de réglementation pour
être durables. Une réglementation et une supervision inadéquates constituent un risque pour la
Mémoire élaboré par Hatem HADDAR
41
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
pérennité des IMF en diminuant les incitations qui stimulent l'investissement social dans le
pays. Cette situation est largement attribuée aux lacunes en matière de connaissances et au
manque d'engagement de la part des régulateurs.
1.3.
La corrélation et la transversalité des risques
Dans les Institutions de Microfinance, la typologie des risques démontre une corrélation et
transversalité significative, où les risques de crédit, de marché, et opérationnels s'entremêlent
souvent, influençant mutuellement leur impact et gestion. Cette interdépendance requiert une
approche holistique de gestion des risques, car la corrélation entre, par exemple, les risques de
liquidité et les risques de marché peut amplifier les vulnérabilités de l'IMF face aux
fluctuations économiques et financières.
1.3.1. Les typologies des risques au sein d’une IMF
Récemment, les IMF (en particulier celles qui sont récemment fondées) se sont
détournées des subventions traditionnelles et dépendent de plus en plus du financement des
banques commerciales. L'intégration croissante du secteur de la microfinance dans le secteur
financier général, ainsi que la diversification dans de nouvelles zones géographiques, ajoutent
non seulement de la complexité aux risques de crédit et aux risques opérationnels, mais créent
également des risques supplémentaires notamment avec l’émergence de l’avènement du
COVID 19, dans le paysage des risques de la microfinance. Ces risques supplémentaires, qui
nécessitent une gestion proactive, sont les fluctuations des taux d'intérêt, des liquidités et des
taux de change, qui peuvent être classés collectivement dans la catégorie des risques
financiers.27
Comme l’illustre la figure ci-dessus, les risques ne sont guère isolés. Ils sont le plus
souvent interdépendants. Un risque aura une incidence sur de nombreux autres risques. Un
aspect important de la compréhension des risques consiste à développer une compréhension
des interrelations entre eux. Parfois, un évènement important déclenche une réévaluation des
risques dans l'ensemble de l'IMF (c'est-à-dire dans l'ensemble des fonctions et des lignes de
produits), précisément en raison des interrelations entre les différents risques et des impacts
multiples qu'un seul évènement peut provoquer.
27
Microsave, (2019), Manuel « optimizing performance and efficiency series », P.2
Mémoire élaboré par Hatem HADDAR
42
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
Source : IFC, digital financial services risk management
Figure 6: Les différents types de risques
Le risque, comme on l'a vu, fait partie intégrante des opérations d'une IMF et se
présente sous différentes formes. Il existe différentes manières de regrouper les risques
auxquels les IMF sont confrontées. Cela repose principalement sur les sources du risque
(environnement externe ou interne) et les domaines fonctionnels de l'entreprise qui donnent
lieu au risque. A part les risques opérationnels, deux catégories considérées dans ce module
pour les IMF sont les suivantes :
-
Risques financiers et
-
Risques stratégiques.
Ces risques sont examinés à la lumière de l'exposition potentielle de l'IMF aux pertes,
de la qualité de la gestion interne des risques et des systèmes d'information, et de l'adéquation
des fonds propres et des résultats pour absorber les pertes potentielles identifiées et non
identifiées. Chaque catégorie de risque comporte différents types de risques, comme le montre
le tableau ci-dessous.
Mémoire élaboré par Hatem HADDAR
43
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
Tableau 1: Les catégories de risques
Source: csir stepri hall, (2014),
Risk Management Training Programme for Money Lenders
A. Les risques financiers
L'IMF est engagée dans l'intermédiation financière, ce qui implique la mobilisation de
l'épargne, l'obtention de facilités de crédit et de fonds propres auprès des actionnaires d'une
part, et l'octroi de prêts aux clients d'autre part, ainsi que la poursuite d'autres objectifs
commerciaux.
L'activité d'une institution financière consiste à gérer les risques financiers, qui
comprennent les risques de crédit, de liquidité, de taux d'intérêt, de change et de portefeuille
d'investissement,
La plupart des institutions de microfinance ont consacré la majeure partie de leurs ressources
à l'élaboration d'une méthodologie permettant de réduire les risques de crédit individuels et de
maintenir des portefeuilles de qualité.
Le risque de crédit
Les institutions de microfinance qui utilisent les dépôts d'épargne comme source de
financement des prêts doivent disposer de suffisamment de liquidités pour financer les prêts et
les retraits d'épargne. Le risque de crédit, le risque le plus fréquemment abordé par les IMF,
est le risque pour les bénéfices ou le capital dû aux retards et aux défauts de paiement des
emprunteurs. Le risque de crédit englobe à la fois la perte de revenus résultant de l'incapacité
de l'IMF à percevoir les intérêts prévus et la perte de principe résultant de l'incapacité des
emprunteurs à rembourser leurs prêts.
Le risque de crédit comprend à la fois le risque de transaction et le risque de
portefeuille.
Mémoire élaboré par Hatem HADDAR
44
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
a) Le risque de transaction
Le risque de transaction fait référence au risque lié aux transactions de prêt
individuels. Il s'agit du risque de non-remboursement d'un prêt en raison de l'incapacité de
l'IMF à sélectionner les clients de manière appropriée et des problèmes liés à la demande, au
traitement, au suivi et au remboursement du prêt. Elle est généralement atténuée par des
techniques de sélection des clients, un système de garantie et des procédures de qualité pour le
décaissement, le suivi et le recouvrement des microcrédits.
b) Le risque de portefeuille
Le risque de portefeuille fait référence au risque inhérent à l'ensemble du portefeuille
de microcrédits. Il s'agit de développer et de servir les clients avec des produits de
microcrédits appropriés qui leur conviennent - par exemple, le montant des microcrédits, leur
durée, la durée du moratoire et la fréquence des remboursements.
Le risque de liquidité
Le risque de liquidité est l'éventualité d'une incapacité des IMF à faire face à leurs
obligations de trésorerie courantes et l'incapacité de la direction à anticiper et à planifier de
manière adéquate les changements dans les sources de financement et les besoins de
trésorerie.
Le risque de liquidité est généralement compris comme le risque de ne pas pouvoir
honorer en temps voulu ses obligations échues. Il est recommandé d’élargir cette définition
pour prendre en compte la nécessité de disposer de liquidités suffisantes pour tenir les
objectifs de croissance et financer les opérations courantes en cas de crise de liquidité. Cette
définition élargie est pertinente pour toutes les institutions financières, mais plus
particulièrement pour les IMF, dont les bilans présentent une croissance rapide et dont les flux
de trésorerie peuvent subir de brusques impacts négatifs du fait d’évènements tels que des
catastrophes naturelles ou des interventions politiques.28
Le risque de marché
Le risque de marché comprend :
28
•
Le risque de taux d'intérêt
•
Le risque de change, et
•
Le risque lié au portefeuille d'investissement.
CGAP, (2009) , article : « Gestion actif-passif pour les institutions de microfinance », P.4
Mémoire élaboré par Hatem HADDAR
45
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
•
Le risque de taux d'intérêt
Dans les IMF, le risque de taux d'intérêt le plus important survient lorsque le coût des
fonds augmente plus rapidement que l'institution ne peut ou ne veut ajuster ses taux d'intérêt
débiteurs. Le coût des fonds peut parfois dépasser les intérêts perçus sur les prêts et les
placements, ce qui entraîne une perte pour l'IMF. Les variations de taux d'intérêt peuvent
également affecter les revenus de commissions, étant donné que la plupart des revenus de
commissions sont associés à des produits de prêts qui sont sensibles aux taux d'intérêt. Il
résulte de la non-concordance des caractéristiques de réévaluation et de l'échéance des actifs
et des passifs.
Les risques liés aux taux d'intérêt prennent plusieurs formes, mais pour les IMF, le
risque principal est celui associé à un déséquilibre dans le réajustement des taux d'intérêt des
actifs et des passifs, affectant potentiellement leur profitabilité. Ce risque, nommé risque de
repricing, évalue l'interaction entre le coût des fonds de l'institution, les taux d'intérêt
appliqués à ses emprunteurs sur les produits de crédit, et son revenu net d'intérêts. Il ne
concerne pas les ajustements de taux réalisés pour récompenser les clients ayant un bon
historique de crédit, ni les changements de taux résultant de la dynamique concurrentielle. Le
risque est spécifiquement lié à un déséquilibre des taux d'intérêt sur les actifs et les passifs, dû
à des variations du coût des fonds, représentant un risque financier indépendant de la gestion
directe de l'IMF.
Dans des contextes où les taux d'inflation sont élevés, les Institutions de Microfinance
(IMF) font face à des enjeux particuliers concernant le risque de taux d'intérêt. Avec la
montée de l'inflation, il se peut que les taux d'intérêt appliqués aux prêts ne soient pas
adéquats pour contrebalancer les impacts de l'inflation. La manière dont une IMF ajuste ses
taux d'intérêt sur les prêts est influencée par sa stratégie d'utilisation des financements à court
terme pour appuyer les actifs à long terme dans son portefeuille
•
Le risque de change
Le risque de change est le potentiel de perte de revenus ou de capital résultant des
fluctuations de la valeur des devises. Le risque de change se manifeste lorsque les actifs et les
dettes des IMF sont libellés dans des monnaies différentes, créant ainsi une asymétrie. Les
actifs sont généralement libellés en monnaie locale, tandis que les dettes peuvent être libellées
dans une combinaison de monnaie locale et de monnaies étrangères. Cette situation expose
l'IMF au risque de voir une monnaie étrangère s'apprécier (ce qui entraînerait une dépréciation
de la monnaie locale) et ainsi réduire les bénéfices.
Mémoire élaboré par Hatem HADDAR
46
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
•
Le risque lié au portefeuille d'investissement
Le portefeuille d'investissement représente la source de fonds pour les réserves, les
dépenses d'exploitation, les prêts futurs ou d'autres investissements productifs. Le risque lié au
portefeuille d'investissement concerne principalement les décisions d'investissement à long
terme plutôt que les décisions de gestion des liquidités ou de la trésorerie à court terme. Le
risque de perdre des intérêts au fil du temps ainsi que la valeur de la monnaie est connue sous
le nom de risque de portefeuille d'investissement.
B. Les risques stratégiques
Les risques stratégiques comprennent les risques internes tels que ceux résultant de
décisions commerciales défavorables ou d'une mauvaise mise en œuvre de ces décisions,
d'une mauvaise direction ou d'une gouvernance et d'une surveillance inefficaces, et les risques
externes tels que les changements dans l'environnement commercial ou concurrentiel. La
présente section se concentre sur deux risques stratégiques critiques. Il s'agit de :
-
Le risque de gouvernance, et
-
Les risques externes (comprenant le risque commercial, le risque de réputation et le
risque d'évènement)
•
Les risques liés à la gouvernance
L'un des risques les plus méconnus et sous-estimés au sein d'une IMF est le risque
associé à une gouvernance inadéquate ou à une mauvaise structure de gouvernance. La
direction et la responsabilité proviennent du conseil d'administration, qui comprend de plus en
plus de représentants des différentes parties prenantes de l'IMF (investisseurs, emprunteurs et
partenaires institutionnels). La mission sociale des IMF attire de nombreux banquiers et
hommes d'affaires de haut niveau à siéger dans leurs conseils d'administration.
Malheureusement, ces administrateurs sont souvent réticents à appliquer aux IMF les outils
commerciaux qui ont fait leur succès. Alors que les IMF sont confrontées aux défis de la
succession des dirigeants et à la nécessité de recruter des cadres capables d'équilibrer les
objectifs sociaux et commerciaux, le rôle des administrateurs devient de plus en plus
important pour assurer la continuité et l'orientation de l'institution.
•
Les risques externes
Les risques externes sont liés à des incertitudes considérées comme extérieures aux
activités de l'IMF, mais dont la survenance a des effets significatifs sur les activités et la
Mémoire élaboré par Hatem HADDAR
47
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
pérennité de l'IMF. Ces risques peuvent notamment être le risque commercial et le risque de
réputation.
1.3.2. La corrélation entre les risques dans une IMF
La transversalité des risques fait référence à l'interconnexion et à l'interdépendance des
différents types de risques auxquels sont confrontées les institutions de microfinance.
L'interdépendance des risques en microfinance met en évidence comment différents types de
risques sont liés les uns aux autres et peuvent se renforcer mutuellement.
1. Risque de crédit et risque opérationnel : Les risques de crédit et opérationnels sont
étroitement liés en microfinance. Par exemple, une mauvaise gestion des opérations de
l’octroi de microcrédit peut entraîner des défauts de paiement des emprunteurs, ce qui
augmente le risque de crédit pour l'institution. Il est essentiel d'identifier les pratiques
opérationnelles qui peuvent avoir un impact sur le risque de crédit, tels que la gestion des flux
de trésorerie, l'évaluation des emprunteurs et la surveillance des prêts.
2. Risque de liquidité et risque opérationnel : Les IMF doivent faire face au risque de
liquidité, c'est-à-dire la capacité de mobiliser suffisamment de liquidités pour répondre aux
besoins de financement de leurs clients. Les problèmes opérationnels tels que des retards dans
le traitement des transactions ou des difficultés dans la gestion des flux de trésorerie peuvent
entraîner une insuffisance de liquidités et compromettre la stabilité financière de l'institution.
En microfinance le remboursement de l’emprunteur est typiquement attaché à l’attente
de l’emprunteur qu’un bon dossier de remboursement va favoriser un renouvellement continu
de crédit. Si l’institution est incapable d’honorer des requêtes de déboursement, le taux de
remboursement des clients peut chuter puisque les emprunteurs ne seront plus encouragés à
rembourser.29
3. Risque de conformité et risque opérationnel : Les IMF sont soumises à des
réglementations et des exigences légales, et doivent donc se conformer à des normes
spécifiques. Le non-respect de ces réglementations peut entraîner des sanctions financières,
une atteinte à la réputation et même la fermeture de l'institution. La gestion des risques
opérationnels comprend donc également la gestion des risques de non-conformité, tels que la
conformité aux réglementations KYC (Know Your Customer) et AML (Anti-Money
Laundering).
4. Risque de réputation et risque opérationnel : La réputation d'une IMF est un actif
précieux qui peut être facilement affecté par des problèmes opérationnels. Des pratiques
29
Churchill.C , (2011), « manuel de gestion des risques en microfinance », P.81
Mémoire élaboré par Hatem HADDAR
48
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
opérationnelles inefficaces, des erreurs dans le service à la clientèle ou des cas de fraude
peuvent nuire à la réputation de l'institution. Par conséquent, il est important de gérer les
risques opérationnels de manière à protéger la réputation de l'IMF et maintenir la confiance
des clients et des parties prenantes.
5. Risque de marché et risque opérationnel : Les IMF sont exposées aux fluctuations
des conditions économiques et des marchés financiers. Les changements dans l'environnement
macroéconomique, tels que les taux d'intérêt, les taux de change et la demande des clients,
peuvent avoir un impact sur les opérations quotidiennes de l'IMF. La gestion des risques
opérationnels doit donc tenir compte de ces facteurs de risque de marché et de leurs
conséquences potentielles sur la performance financière de l'institution.
D’ailleurs selon l’enquête menée par ADA et la fondation Grameen Crédit agricole,
intitulé « L’impact de la crise sur les institutions de microfinance, constats et perspectives. »,
l’ensemble des enquêtes menées tout au long de l’année 2020 révélait trois difficultés
majeures : l’impossibilité de rencontrer les clients physiquement, des difficultés à collecter les
remboursements et des problèmes pour décaisser des prêts.
Source : ADA et la fondation Grameen Crédit agricole,2020
Figure 7: Difficultés opérationnelles rencontrées par les IMF
Mémoire élaboré par Hatem HADDAR
49
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
Source : ADA et la fondation Grameen Crédit agricole,2020
Figure 8: Evolution des difficultés opérationnelles rencontrées par les IMF
Section 2 : La démarche de gestion du risque opérationnel
La gestion efficace du risque opérationnel se déploie en plusieurs étapes clés : elle
commence par l'organisation rigoureuse du contrôle du risque, suivie de l'identification
minutieuse et de l'évaluation approfondie de ce risque. Ensuite, nous nous concentrons sur le
traitement, le suivi et la maîtrise des risques opérationnels, assurant ainsi une gestion
proactive et résiliente face aux défis potentiels.
1.1 L’organisation du contrôle du risque opérationnel
Le risque opérationnel se distingue nettement des autres types de risques. Bien qu'il
soit généralement moins fréquent, la complexité accrue et la taille importante des institutions
financières, ainsi que l'évolution sophistiquée des produits financiers, augmentent la
probabilité de sa survenue. Ce risque est particulièrement grave, avec des conséquences
potentiellement catastrophiques. À la différence d'autres formes de risques, il est impossible
de limiter ou d'échanger l'exposition au risque opérationnel (Thirlwell, 2010b). De plus, ses
impacts financiers ne peuvent être réduits ou couverts par des contrats d'assurance, du fait de
son imprévisibilité. Par ailleurs, le risque opérationnel affecte toutes les opérations et tous les
employés de l'institution, sans exception (Blunden et Thirlwell, 2010), ce qui le rend
particulièrement difficile à gérer et à évaluer.30
En mars 2021, le Comité de Bâle a émis un document intitulé « Révision to the
principales for the sound Mangement of Opérational Risk », qui met en avant les évolutions
30
Houat.M, (2011), article « Risque opérationnel bancaire : le point sur la réglementation prudentielle », P.5
Mémoire élaboré par Hatem HADDAR
50
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
des pratiques exemplaires. Ce document détaille onze principes de gestion solide du risque
opérationnel, applicables à l'ensemble des institutions financières. Ces principes englobent la
gouvernance, le contexte de la gestion des risques ainsi que le rôle de la communication
publique. Ces principes sont détaillés ainsi qu’il suit :
Le principe 1 : « Le conseil d'administration doit prendre l'initiative d'instaurer une
solide culture de gestion des risques, mise en œuvre par la Direction Générale. Le conseil
d'administration et la direction générale doivent instaurer une culture d'entreprise fondée sur
une gestion rigoureuse des risques, fixer des normes et des incitations pour un comportement
professionnel et responsable, et veiller à ce que le personnel reçoive une formation appropriée
en matière de gestion des risques et d’éthique ».
Le principe 2 : « Les institutions financières devraient élaborer, mettre en œuvre et
tenir à jour un cadre de gestion du risque opérationnel qui soit pleinement intégré à leurs
processus globaux de gestion des risques. La structure mise en place pour la gestion du risque
opérationnel au sein d'une institution financière spécifique est influencée par plusieurs
facteurs clés, y compris le type, la taille, la complexité et le profil de risque de l'entité
concernée ».
Le principe 3 : « Le conseil d'administration approuve et revoit périodiquement le
cadre de gestion du risque opérationnel et veille à ce que la direction générale mette en œuvre
les politiques, processus et systèmes du cadre de gestion du risque opérationnel de manière
efficace à tous les niveaux de décision ».
Le principe 4 : « Le conseil d'administration devrait approuver et revoir
périodiquement une déclaration sur l’appétence et la tolérance au risque opérationnel (les
critères d’acceptation des risques) qui explicite la nature, les types et les niveaux de risque
opérationnel que les institutions financières est disposée à assumer ».
Le principe 5 : « La Direction Générale devrait élaborer, pour approbation par le
conseil d'administration, une structure de gouvernance claire, efficace et solide, avec des
lignes de responsabilité bien définies, transparentes et cohérentes. La direction générale est
responsable de la mise en œuvre et du maintien, dans l'ensemble de l'organisation, de
politiques, processus et systèmes de gestion du risque opérationnel pour tous les produits,
activités, processus et systèmes importants de l’institution financière, en cohérence avec la
déclaration d'appétence et de tolérance au risque de l’institution financière ».
Le principe 6 : « La direction générale devrait veiller à l'identification et à l'évaluation
complètes du risque opérationnel inhérent à tous les produits, activités, processus et systèmes
importants, afin de s'assurer que les risques inhérents et les incitations sont bien compris ».
Mémoire élaboré par Hatem HADDAR
51
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
Le principe 7 : « La direction générale devrait veiller à ce que le processus de gestion
du changement de l’institution financière soit complet, doté de ressources appropriées et
articulé de manière adéquate entre les lignes de défense concernées ».
Le principe 8 : « La direction générale devrait mettre en œuvre un processus de suivi
régulier des profils de risque opérationnel et des expositions opérationnelles significatives.
Des mécanismes de reporting appropriés doivent être mis en place au niveau du conseil
d'administration, de la direction générale et des unités opérationnelles afin de soutenir une
gestion proactive du risque opérationnel ».
Le principe 9 : « Les institutions financières doivent disposer d'un environnement de
contrôle solide qui s'appuie sur des politiques, des processus et des systèmes, des contrôles
internes appropriés et des stratégies adéquates d'atténuation et/ou de transfert des risques ».
Le principe 10 : « Les institutions financières devraient mettre en œuvre un
programme solide de gestion des risques liés aux TIC (Technologies de l'information et de la
communication), en conformité avec leur cadre de gestion des risques opérationnels ».
Le principe 11 : « Les institutions financières devraient mettre en place des plans de
continuité d'activité afin de garantir leur capacité à opérer de manière continue et de limiter
les pertes en cas de grave perturbation de l'activité. Les plans de continuité d'activité devraient
être liés au cadre de gestion du risque opérationnel de l’institution ».
Le principe 12 : « Les informations publiées par une institution doivent permettre aux
parties prenantes d'évaluer son approche de la gestion du risque opérationnel et son exposition
à ce risque ».
1.2 L’identification et évaluation du risque opérationnel
L’Organisation internationale de normalisation (ISO) définit l’identification des
risques comme « le processus de recherche, de reconnaissance et d’enregistrement des
risques. L’identification des risques a pour objet d’identifier les raisons pour lesquelles les
objectifs du système ou de l’organisation pourraient ne pas être atteints »
Contrairement aux autres catégories de risques, tels que les risques de crédit et les
risques de marché, les risques opérationnels dans le contexte de la microfinance sont
transversaux à toutes les activités et tous les secteurs de l'institution. Contrairement aux
données disponibles pour les autres catégories de risques, qui sont souvent normalisées et
communément acceptées, les données relatives aux risques opérationnels dans la microfinance
dépendent de chaque institution individuellement. Cela rend la gestion des risques
Mémoire élaboré par Hatem HADDAR
52
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
opérationnels dans la microfinance complexe en raison de la nature spécifique de ces risques
et de la variabilité des données d'une institution à l'autre.
2.2.1. L’identification du risque opérationnel
L'action de repérer les risques consiste à détecter tous les facteurs qui pourraient
entraver la réalisation des objectifs de l’institution. Il est vital de cerner les risques qui sont
directement liés à chaque objectif spécifique.
Il est essentiel d'assurer que l'identification des risques couvre de manière exhaustive
et soit régulièrement mise à jour pour toutes les opérations et processus. Cela est nécessaire
pour évaluer les performances, assurer une communication fiable des informations financières
et atteindre les objectifs préétablis. Les facteurs de risque, qu'ils soient d'origine interne ou
externe, doivent être constamment surveillés. En général, de nombreux risques peuvent être
liés à chaque objectif. La tenue d'un registre centralisé des risques, qui compile tous les
risques identifiés par les employés, la direction et le comité d'audit, est cruciale. Ce registre
devrait aussi inclure les remarques des auditeurs internes et externes.
L'analyse des risques implique l'identification des éléments constitutifs du risque en
répondant à des questions clés telles que : quel est l'événement à risque, quels sont les facteurs
qui le motivent et comment peut-on le surveiller ? Bien qu'il existe plusieurs méthodes pour
identifier les risques, il est important de noter que deux approches principales sont
couramment distinguées :
-
L'approche top-down, qui commence par recueillir les perspectives des équipes de
direction et des organes de gouvernance, avant de les diffuser à tous les niveaux de
l'organisation.
-
L'approche bottom-up, qui privilégie les retours des personnes gérant les risques au
quotidien, à savoir les opérationnels.
Ces deux méthodes, loin d'être mutuellement exclusives, sont souvent employées de
manière complémentaire.31
31
Cordel.F,(2019), ouvrage « Gestion des risques et contrôle interne De la conformité à l'analyse décisionnelle »,
P.58
Mémoire élaboré par Hatem HADDAR
53
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
Source : Garba.H, (2013)
Figure 9:Les techniques d’identification des risques
L'identification des risques opérationnels dans le cadre des activités de microfinance
revêt une importance capitale dans la gestion des risques. Cela permet aux institutions de
microfinance de comprendre les risques majeurs liés aux processus clés, d'évaluer leurs
impacts potentiels et de mettre en place les mesures appropriées pour les surveiller et les gérer
efficacement. Cette étape essentielle permet aux institutions de microfinance de prendre des
décisions éclairées et de mettre en œuvre des stratégies de gestion des risques solides pour
garantir la stabilité et la durabilité de leurs opérations.
De plus, l'identification et l'évaluation des risques sont des caractéristiques
fondamentales d'un système efficace de gestion du risque opérationnel et contribuent
directement aux capacités de résilience opérationnelle. Une identification efficace des risques
tient compte à la fois des facteurs internes et des facteurs externes. Une bonne évaluation des
risques permet à l’institution de mieux comprendre son profil de risque et d'allouer les
ressources et les stratégies de gestion des risques de la manière la plus efficace possible.
Les institutions financières devraient disposer de contrôles et de procédures suffisants
pour identifier et évaluer en temps utile les menaces et les vulnérabilités, et plus généralement
leur risque opérationnel, et, dans la mesure du possible, les empêcher d'affecter l'exécution
des opérations critiques. Les fonctions respectives devraient régulièrement évaluer l'efficacité
des contrôles et procédures mis en œuvre. Ces évaluations doivent également être effectuées
Mémoire élaboré par Hatem HADDAR
54
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
en cas de modification des composants sous-jacents des opérations critiques, ainsi qu'après
des incidents, afin de tenir compte des enseignements tirés et des nouvelles menaces et
vulnérabilités à l'origine de l'incident.32
2.2.2. L’évaluation des risques opérationnels
Une fois identifiés, les risques au sein d'une institution de microfinance doivent être
continuellement évalués, en prenant en compte à la fois leur impact potentiel et leur
probabilité d'occurrence. Cette évaluation revêt une importance capitale, car le niveau
d'exposition aux risques bruts influence directement les stratégies de traitement à mettre en
place.
L'évaluation des risques est souvent considérée comme l'étape la plus complexe et
parfois la moins maîtrisée du processus de gestion des risques. Elle nécessite une analyse
approfondie et une compréhension des facteurs qui contribuent à la survenance des risques.
En évaluant de manière rigoureuse les risques, l'institution de microfinance est en mesure de
prendre des décisions éclairées pour atténuer, transférer ou accepter ces risques, en fonction
de leur niveau de criticité.
L’ISO définit l’évaluation des risques comme « consistant à fournir un processus
structuré permettant d’identifier dans quelle mesure les objectifs peuvent être affectés, et
d’analyser les conséquences et la probabilité d’occurrence des risques avant de décider s’il est
nécessaire de procéder à un traitement supplémentaire »
Le premier axe d’évaluation du risque est constitué par l’impact. Pour mémoire, le
COSO II définit le risque comme « tout évènement ayant un impact négatif susceptible de
freiner la création de valeur ou de détruire la valeur existante ».
Cela implique l'évaluation chiffrée de la perte occasionnée par la matérialisation du
risque, cette perte pouvant être exprimée de deux manières :
-
Qualitativement : caractérisée comme un impact élevé, modéré ou faible, puis
convertie en notes sur une échelle.
-
Quantitativement : à travers des données de pertes financières ou opérationnelles.
Outre la détermination de l’impact du risque, il s’agit d’en estimer le caractère
probable. La probabilité peut se définir comme un nombre réel compris entre 0 et 1. Elle
désigne les « possibilités » ou la « fréquence d'occurrence » de réalisation du risque. Plus ce
32
Le Comité de Bâle, (2021), « Principales for Opertational Resilience », P.9
Mémoire élaboré par Hatem HADDAR
55
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
nombre est grand, plus le risque (ou la chance, selon le point de vue) que l’évènement se
produise est grand.33
Les risques sont analysés, tant en fonction de leur probabilité que de leur impact, cette
analyse servant de base pour déterminer la façon dont ils doivent être gérés. Les risques
inhérents et les risques résiduels sont évalués.
Le COSO II précise que « les techniques d’évaluation qualitatives du risque sont
souvent utilisées lorsque les risques ne se prêtent pas à une quantification ou qu’il n’y a pas
suffisamment de données fiables pour effectuer une évaluation quantitative ou encore
lorsqu’il n’est pas possible d’obtenir ou d’analyser ces données moyennant un coût
raisonnable ».
2.2.3. Le développement des techniques pour le traitement, suivi et gestion du risque
opérationnel
Le comité de Bâle a cité quelques outils pouvant être utilisé lors de l’identification et
l’évaluation du risque opérationnel, à savoir :
2.2.3.1.
La gestion des évènements de risques
Lorsque les institutions financières font face à un risque opérationnel, elles suivent un
ensemble de procédures préétablies pour identifier, analyser, gérer et rendre compte de
l'évènement. Une approche efficace de la gestion des évènements implique d'analyser les
évènements pour découvrir de nouveaux risques opérationnels, de comprendre les causes
sous-jacentes et les lacunes de contrôle, et de développer une réponse appropriée pour
prévenir de futures occurrences similaires. Ces informations contribuent à l'auto-évaluation et
à l'évaluation de l'efficacité des contrôles en place.
Les évènements à risque sont liés à chaque processus opérationnel identifié. Cette
étape vise à identifier les évènements à risque potentiels qui pourraient survenir au cours d'un
processus et avoir des répercussions sur son déroulement. Certains évènements types, tels que
les erreurs humaines ou les interruptions du système informatique, peuvent être identifiées
comme des risques dans de multiples processus. La variété des évènements dépend de
l'activité propre à chaque IMF.
2.2.3.2.
Les données sur les évènements liés au risque opérationnel
Les institutions financières conservent une base de données complète sur les
évènements liés au risque opérationnel, incluant les pertes internes, les incidents évités de
33
Bernard.F, (2019), ouvrage « Piloter la gestion des risques et le contrôle interne », P.155
Mémoire élaboré par Hatem HADDAR
56
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
justesse et parfois les pertes opérationnelles externes. Ces données sont essentielles pour
évaluer le risque opérationnel. Elles sont classées selon une taxonomie définie dans les
politiques de gestion du risque opérationnel de l’institution financière. Les informations
comprennent les dates de survenance, de découverte et de comptabilisation des évènements,
ainsi que leur impact financier en cas de pertes. Les données externes sur les évènements
opérationnels sont également utilisées pour identifier des risques communs à l'ensemble du
secteur et enrichir l'analyse interne.
Les origines de la base de collecte d'incidents peuvent être tant internes qu'externes :34
La base de collecte interne des incidents
Pour mettre en place une base de données interne d’incidents, il est nécessaire de :
Structurer la collecte des données sur les incidents en définissant clairement les rôles
et responsabilités liés à la détection et à la caractérisation des incidents.
Préciser le cadre de ce qui constitue un incident, incluant le seuil de collecte, les quasi-
pertes, les opportunités manquées, etc.
Élaborer des méthodes d'évaluation des impacts et intégrer la gestion des incidents
complexes.
La base de collecte externe des incidents
Les institutions peuvent être confrontées à des événements extrêmes et rares. Heureusement,
toutes ces occurrences ne sont pas systématiquement enregistrées dans leur registre interne
d'incidents. Dans ce contexte, l'utilisation de bases de données externes est un outil précieux.
Elles permettent d'anticiper ces risques exceptionnels en s'appuyant sur les expériences vécues
par d'autres institutions de microfinance.
Dans ce contexte, il existe notamment des bases de données commerciales qui
agrègent des données publiques, récupérées à partir de diverses sources telles que les médias,
les organismes régulateurs, ou encore les rapports annuels spécifiques au secteur notamment
la base de données MIX market.
2.2.3.3.
Les indicateurs de risque – KRI (Key risk indicator)
Les institutions financières utilisent les données d'évènements liés au risque
opérationnel et les évaluations des risques pour créer des indicateurs. Ces mesures aident à
suivre l'exposition au risque opérationnel, fournissant des alertes précoces et des informations
sur les performances et les contrôles. Les indicateurs sont liés aux risques et contrôles, et leur
suivi dans le temps offre des informations utiles pour la gestion des risques et les rapports.
34
Revue Risque opérationnel, (2011), « quelles réponses face à un risques difficile à appréhender », P.5
Mémoire élaboré par Hatem HADDAR
57
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
Les indicateurs clés de risques jouent un rôle essentiel dans l'identification des
évènements à risque qui pourraient compromettre le bon déroulement des activités et la
réalisation des objectifs au sein de l'institution de microfinance. Ils fournissent des
informations précieuses pour évaluer et surveiller les risques potentiels, permettant ainsi une
gestion proactive des risques.
Ces indicateurs de risques, établis régulièrement à partir de statistiques et de diverses
mesures, fournissent des informations précieuses sur l'exposition de l'institution de
microfinance aux risques opérationnels. Ils peuvent inclure des métriques telles que le taux de
rotation du personnel, le nombre de réclamations de la clientèle, le nombre d'opérations non
dénouées, etc. Lorsque ces indicateurs atteignent des seuils d'alerte préalablement définis, des
mesures préventives ou correctives doivent être rapidement mises en place afin de prévenir les
pertes ou de les ramener à un niveau acceptable
Il existe deux catégories d'indicateurs clés de risques (KRI) en fonction de leur calcul
par rapport à la survenance du risque :
1. Les KRI d'exposition, également connus sous le nom d'indicateurs prédictifs,
permettent d'anticiper la survenance d'un risque en prenant des mesures préventives. Ils sont
calculés avant que le risque ne se matérialise. Voici quelques exemples :
-
Nombre d'opérations effectuées par agent ;
-
Taux de conformité des processus aux procédures ;
-
Nombre de formations suivies par salarié ;
-
Pourcentage de postes utilisateurs équipés d'antivirus.
2. Les KRI d'incidence, également appelés indicateurs de réalisation du risque,
fournissent des informations sur la matérialisation du risque et permettent de prendre des
mesures d'atténuation appropriées. Ils sont calculés après que le risque s'est produit. Voici
quelques exemples :
-
Nombre d'erreurs de saisie enregistrées ;
-
Nombre d'accidents de travail recensés ;
-
Nombre de grèves du personnel ;
-
Nombre de pannes du système d'information ;
-
Durée d'indisponibilité des systèmes ;
-
Nombre de fraudes détectées.
Ces KRI, qu'ils soient d'exposition ou d'incidence, sont des outils essentiels pour
évaluer et gérer les risques au sein de IMF.
Mémoire élaboré par Hatem HADDAR
58
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
2.2.3.4.
L’autoévaluation du risque (RCSA)
Les institutions évaluent leurs risques et contrôles opérationnels à différents niveaux.
Cela inclut l'évaluation du risque inhérent, l'efficacité des contrôles en place, et le risque
résiduel. Ces évaluations comportent des éléments quantitatifs et qualitatifs. L'aspect qualitatif
considère la probabilité et les conséquences des évènements de risque pour attribuer des notes
de risque inhérent et résiduel.
Les évaluations peuvent utiliser la cartographie des processus pour identifier les étapes
clés, les risques et les faiblesses des contrôles. Elles fournissent des informations détaillées
sur l'environnement commercial, les risques, les causes, les contrôles et leur efficacité. Un
registre des risques peut être utilisé pour consolider ces informations et faciliter la
surveillance par la direction générale, les comités de risque et le conseil d'administration.
2.2.3.5.
L’analyse de scénarios
L'analyse de scénarios est une méthode d'identification et d'évaluation des évènements
rares mais graves liés au risque opérationnel. Elle implique des experts de divers domaines
examinant les conséquences potentielles d'évènements. Les données internes et externes sont
utilisées, ainsi que des évaluations prospectives et des analyses des causes profondes. Cette
approche peut compléter d'autres méthodes de gestion des risques et être intégrée aux plans de
continuité des activités. Une gouvernance solide et un examen indépendant garantissent
l'intégrité du processus.
1.3 Le traitement, suivi et maîtrise des risques opérationnels
Une fois que les risques opérationnels ont été identifiés et évalués, la gestion des
risques se poursuit avec trois autres étapes cruciales : le traitement, le suivi et la maîtrise.
2.3.1. Le traitement des risques opérationnels
Traitement des risques : Une fois que les risques ont été identifiés et évalués, il est
essentiel de mettre en place des mesures pour traiter ces risques de manière efficace. Cette
étape implique généralement quatre options principales de traitement des risques
L'objectif principal du traitement des risques est de déterminer une réponse appropriée
en fonction de l'évaluation des risques, en tenant compte de l'appétence de l’institution pour le
risque.
a) Évitement : Dans certains cas, il peut être préférable d'éviter complètement le risque
en éliminant ou en modifiant l'activité à risque.
Mémoire élaboré par Hatem HADDAR
59
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
b) Réduction : Lorsqu'il n'est pas possible d'éviter complètement le risque, des mesures
peuvent être prises pour le réduire. Cela peut inclure la mise en place de contrôles
internes, l'amélioration des processus ou la formation des employés pour minimiser la
probabilité d'occurrence ou l'impact des risques.
c) Transfert : Dans certains cas, il peut être avantageux de transférer une partie ou la
totalité du risque à une autre partie. Cela peut être réalisé par le biais de contrats
d'assurance, d'accords contractuels ou de partenariats stratégiques. Le transfert du
risque ne l'élimine pas, mais permet de partager la responsabilité avec une autre entité.
d) Acceptation : Dans certaines situations, il peut être décidé d'accepter le risque, soit
parce que les mesures de traitement sont disproportionnées par rapport aux avantages
attendus, soit parce que le risque résiduel est jugé acceptable. Dans certains cas, la
microfinance peut décider d'accepter un certain niveau de risque en raison des
caractéristiques du marché ou des clients ciblés. Cependant, cela ne signifie pas qu'elle
ignore les risques, mais plutôt qu'elle les gère de manière appropriée.
La sélection du type de réponse peut être représentée dans la matrice suivante :
Source : Problèmes méthodologique : le risque opérationnel, P.6
Figure 10: La sélection du type de réponse
2.3.2. Le suivi des risques opérationnels
2.3.2.1
Le suivi (monitoring) des risques opérationnels
Une fois que les mesures de traitement des risques ont été mises en place, il est
essentiel de surveiller en permanence l'évolution des risques et l'efficacité des mesures prises.
Le suivi des risques implique la collecte régulière d'informations sur les incidents, les pertes,
les contrôles mis en place et d'autres facteurs pertinents. Cela permet de détecter les
Mémoire élaboré par Hatem HADDAR
60
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
changements dans les niveaux de risque et d'identifier les éventuelles lacunes dans les
mesures de traitement.
Le suivi du risque opérationnel peut être effectué en mettant en place un contrôle à
trois niveaux, également connu sous le nom de "modèle de contrôle des trois lignes de
défense". Ce modèle permet de surveiller et de maîtriser les risques opérationnels de manière
efficace. Voici une explication de chaque niveau de contrôle :
1. La première ligne de défense :
La première ligne de défense est constituée des opérationnels, c'est-à-dire les employés
directement impliqués dans les activités opérationnelles de l'organisation. Ils sont
responsables de la gestion quotidienne des risques opérationnels au sein de leur domaine de
responsabilité. Leur rôle principal consiste à identifier, évaluer et gérer les risques
opérationnels à mesure qu'ils se produisent. Cela implique la mise en place de contrôles
internes appropriés, la surveillance des indicateurs clés de risque et la prise d'actions
correctives en cas de besoin. La première ligne de défense est responsable de la prévention et
de la détection précoce des risques opérationnels.
Toute personne travaillant au sein d’une IMF est le "propriétaire du risque" pour les
risques relevant de sa sphère d'influence. Les propriétaires de risques sont chargés de signaler
tout risque important à la direction et de veiller à ce que les risques soient atténués.
Une bonne gouvernance du risque opérationnel reconnaît que la direction de l'unité
opérationnelle est responsable de l'identification et de la gestion des risques inhérents aux
produits, activités, processus et systèmes dont elle est responsable.
Il est impératif pour une IMF d'établir une politique qui précise de manière explicite les rôles
et responsabilités des différentes unités opérationnelles impliquées. Cette politique doit
souligner l'importance d'une première ligne de défense robuste, essentielle pour encourager
une culture de gestion rigoureuse du risque opérationnel au sein de l'IMF
2. La deuxième ligne de défense :
La deuxième ligne de défense est composée des fonctions de gestion des risques, de la
conformité et du contrôle interne. Elle joue un rôle de supervision et de soutien vis-à-vis de la
première ligne de défense. Sa responsabilité principale est d'assurer que les processus de
gestion des risques opérationnels sont adéquats et efficaces. Elle élabore et met en place des
politiques, des procédures et des normes de contrôle pour l'ensemble de l'organisation. La
deuxième ligne de défense surveille également la conformité aux réglementations et aux
politiques internes, ainsi que l'efficacité des contrôles internes mis en place par la première
Mémoire élaboré par Hatem HADDAR
61
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
ligne de défense. Elle fournit des conseils et des recommandations pour améliorer la gestion
des risques opérationnels.
La fonction de gestion des risques contribue à fournir les structures, les outils et les
forums appropriés pour garantir que les risques sont correctement évalués et que les décisions
sont prises de manière transparente sur la base de cette évaluation. Cette fonction examine de
manière proactive les contrôles et l'environnement d'atténuation et fournit des politiques et des
outils qui aident les propriétaires de risques à évaluer leurs risques et la force de leurs mesures
d'atténuation. Même dans une petite IMF, où le budget n'est pas suffisant pour avoir un
gestionnaire de risques dédié, il peut y avoir un "champion du risque" qui, dans le cadre de
son travail, aide à s'assurer que l'entreprise évalue ses risques, les rapporte et traite les
faiblesses que l'évaluation met en exergue.35
3. La troisième ligne de défense :
La troisième ligne de défense est représentée par la fonction d'audit interne. Elle joue
un rôle d'évaluation indépendante de l'efficacité des contrôles internes et des processus de
gestion des risques opérationnels. La troisième ligne de défense réalise des audits et des
revues périodiques pour s'assurer de la conformité aux politiques et procédures, de l'efficacité
des contrôles internes et de l'identification des risques opérationnels. Elle fournit des rapports
et des recommandations à la direction et au conseil d'administration pour améliorer la gestion
des risques opérationnels.
L'audit interne contribue, par une approche systématique et disciplinée, à évaluer et à
améliorer l'efficacité de la gestion des risques, du contrôle et de la gouvernance. Les auditeurs
externes déterminent ensuite, si les documents comptables de l'IMF sont exacts et complets, et
s'ils donnent une image fidèle de la situation financière de l'IMF. La troisième ligne a le
pouvoir de contester et de demander des comptes à la première et à la deuxième ligne.
En résumé, le contrôle à trois niveaux permet une surveillance approfondie des risques
opérationnels en répartissant les responsabilités entre les opérationnels, les fonctions de
gestion des risques et de conformité, ainsi que les fonctions d'audit interne et de vérification.
Cela favorise une approche intégrée de la gestion des risques opérationnels et permet une
meilleure maîtrise des risques au sein de l'organisation.
35
Firth.B, (2014), article « Over-Indebtedness: A Risk Management Approach », P.8
Mémoire élaboré par Hatem HADDAR
62
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
2.3.2.2
Le reporting des risques opérationnels
Afin de garantir une gestion proactive du risque opérationnel, Il est indispensable de
mettre en place des mécanismes de Reporting adéquats au niveau du conseil d'administration
ainsi que de la direction générale.36
Il est essentiel pour une institution de s'assurer que ses rapports sont complets, précis,
cohérents et exploitables dans toutes les unités opérationnelles et pour tous les produits. Les
rapports doivent être établis en temps voulu. La fréquence des rapports devrait refléter les
risques encourus ainsi que le rythme et la nature des changements dans l'environnement
opérationnel.
Les tableaux de bord du responsable des risques opérationnels devraient comporter les
rubriques suivantes :
-
Faits marquants (organisation, contexte, incidents majeurs etc.…) ;
-
Cartographie synthétique des risques ;
-
Coût du risque opérationnel ;
-
Suivi d’indicateurs clefs ;
-
Principales actions d’amélioration.
2.3.3
La maîtrise des risques opérationnels
Étant donné que la gestion du risque opérationnel évolue et que l'environnement
commercial change constamment, la direction générale devrait veiller à ce que les politiques,
les processus et les systèmes du cadre de gestion du risque opérationnel restent suffisamment
solides pour gérer les pertes opérationnelles et s'assurer qu'elles sont traitées de manière
adéquate et en temps opportun. L'amélioration de la gestion du risque opérationnel dépend
fortement de la volonté de la direction générale d'être proactive et d'agir rapidement et de
manière appropriée pour répondre aux préoccupations des gestionnaires du risque
opérationnel.
En effet selon la publication de la comité bale « Revisions to the Principles for the
Sound Management of Operational Risk », « Outre la séparation des tâches et les doubles
contrôles, les institutions financières doivent veiller à ce que d'autres contrôles internes
traditionnels soient en place, le cas échéant, pour faire face au risque opérationnel. Voici
quelques exemples de ces contrôles :
a) Des autorités et/ou des processus d'approbation clairement établis.
36
le Comité de Bâle, Mars 2021, publication « Revisions to the Principles for the Sound Management of
Operational Risk » P.25
Mémoire élaboré par Hatem HADDAR
63
A.U : 2023-2024
Première partie : Chapitre 2 : L’évolution de la gestion du risque opérationnel
b) Contrôler étroitement le respect des seuils ou des limites de risque fixés.
c) Les garanties d'accès et d'utilisation des actifs et des archives de l’institution financières.
d) L'adéquation du niveau des effectifs et de la formation pour maintenir l'expertise
technique.
f) Vérification et rapprochement réguliers des transactions et des comptes.
g) Politique en matière de vacances prévoyant que les dirigeants et les employés s'absentent
de leurs fonctions pendant une période d'au moins deux semaines consécutives.
En parallèle avec les dispositifs de gestion des risques opérationnels, les IMF doivent
se préparer à gérer les crises d'un point de vue opérationnel. Cette préparation englobe la
création de plans de continuité d'activité.
La mise en place proactive d’plans de continuité d'activité (PCA) et de Plans de
Reprise d'Activité (PRA) est souvent recommandée pour préparer l’IMF à survivre à des
crises majeures. La préparation, la validation, les tests et la diffusion anticipés d'un plan de
secours permettent une gestion plus souple et efficace de la crise. Le but principal d'un PCA
est de garantir que l'entreprise dispose d'une réponse adéquate face à des dysfonctionnements
majeurs qui pourraient mettre en péril sa survie, ou du moins, de maintenir un niveau de
prestations et de services internes et externes acceptables même dans des conditions
dégradées.
Conclusion
L'évolution de la gestion du risque opérationnel dans le secteur de la microfinance,
telle qu'analysée dans ce deuxième chapitre, révèle une prise de conscience croissante de
l'importance stratégique de ces risques. Les institutions de microfinance ont progressivement
adopté des cadres plus sophistiqués et intégrés, témoignant de leur capacité à s'adapter aux
exigences d'un paysage financier en mutation. L'accent mis sur des systèmes de gestion des
risques robustes et proactifs est le reflet d'un secteur qui cherche à renforcer sa résilience et à
sécuriser sa trajectoire de croissance.
En conclusion, alors que les IMF continuent de naviguer dans un environnement
complexe, la gestion dynamique des risques opérationnels s'avère être un facteur clé de leur
succès et de leur durabilité. Cette évolution ouvre la voie à une analyse plus approfondie de
l'environnement général et réglementaire du secteur, sujet que nous aborderons dans le
prochain chapitre. Nous y examinerons comment les cadres réglementaires et les conditions
environnementales influencent la gestion des risques et façonnent l'efficacité opérationnelle
des IMF.
Mémoire élaboré par Hatem HADDAR
64
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
Chapitre 3 : L’environnement général et réglementaire du secteur
de la microfinance
Introduction
Dans les pays développés, les institutions financières formelles, notamment les
banques, exigent des emprunteurs des garanties supplémentaires afin de réduire le risque de
défaut de paiement. Ces garanties peuvent être de nature matérielle ou financière. Cependant,
cette exigence pose un problème pour les pays en développement où les personnes pauvres ne
sont souvent pas en mesure de fournir de telles garanties.
La microfinance, en tant que secteur financier en plein essor, présente un potentiel de
croissance considérable. Depuis la création de la Grameen Bank au Bangladesh en 1976 par le
professeur d'économie Muhammad Yunus de l'université Vanderbilt au Texas, le concept de
microfinance n'a cessé de se développer au niveau de pas mal de pays en voie de
développement tels que l’Inde, le Brésil.37
Dans ce chapitre, nous nous pencherons sur le cadre général et réglementaire qui
gouverne le secteur de la microfinance, en mettant un accent particulier sur les institutions de
microfinance en Tunisie. Notre exploration débutera par une présentation détaillée du secteur,
incluant une définition de la microfinance, un aperçu historique, ainsi qu'une analyse du
paysage actuel des IMF en Tunisie. La seconde partie de notre étude se focalisera sur le cadre
légal et réglementaire spécifique aux IMF, en abordant les dimensions comptables et fiscales
qui leur sont applicables.
Section 1 : La présentation du secteur de la microfinance
La microfinance, dans son essence, vise à apporter un soutien aux individus confrontés
à une exclusion financière, qu'ils se trouvent en situation de précarité économique ou
d'exclusion du système financier traditionnel. Au fil du temps, ce domaine financier
spécifique s'est étendu au niveau mondial, englobant même les économies développées. Il
s'est diversifié pour englober une gamme plus large de services, notamment le crédit,
l'épargne, l'assurance et les transferts d'argent, touchant également une clientèle plus étendue.
De nos jours, la microfinance ne se cantonne plus uniquement à la fourniture de
microcrédits aux plus démunis. Elle englobe la mise à disposition d'une gamme variée de
37
Zaied.M , (2019), Thése « La Microfinance entre la performance sociale et la performance financière :
Analyse théorique et empirique », P.10
Mémoire élaboré par Hatem HADDAR
65
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
produits financiers adaptés à ceux qui sont exclus du système financier conventionnel. Ainsi,
divers types de produits financiers ont vu le jour pour répondre aux besoins de cette
population, notamment le microcrédit, la micro-épargne et la micro-assurance.
3.1.
La définition de la microfinance et produits de microfinance
La microfinance, définie comme un système financier destiné à fournir des services
financiers à des populations à faible revenu, présente une histoire riche, marquée par des
évolutions notables dans l'approche de l'inclusion financière. En Tunisie, le paysage des
institutions de microfinance a connu une transformation significative, se caractérisant par une
diversité de produits et services adaptés aux besoins spécifiques de sa population
économiquement
active,
mais
traditionnellement
non
desservie
par
les
banques
conventionnelles.
3.1.1. La définition de la microfinance
Plusieurs définitions sont accordées à la microfinance :
Selon (Yunus M., 1997), « la MF est un ensemble d’outils qui permet aux exclus du
système bancaire classique de bénéficier de services financiers (épargne, assurance et crédit)
sans contrainte techniques (exigibilité et solvabilité financière), la microfinance comporte
plusieurs composantes, le microcrédit est le plus connu, la micro assurance et la micro
épargne ».38
Selon cette définition, la microfinance englobe à la fois les services financiers et non
financiers proposés aux clients opérant dans différents secteurs socio-économiques et gérant
des petites et micro-entreprises. Les institutions de microfinance vont au-delà de la simple
fourniture de services financiers et peuvent également offrir des prestations non financières
essentielles. Parmi ces services non financiers, on trouve des initiatives telles que la formation
entrepreneuriale, l'éducation en matière de santé et d'hygiène, ainsi que d'autres programmes
visant à renforcer les compétences et les connaissances des emprunteurs.
D'une part, selon la Banque Mondiale (2000), « la micro-finance consiste à offrir à des
familles en situation de précarité économique un crédit de faible montant pour les aider à
s'engager dans des activités productives ». Cette définition met l'accent sur la précarité des
personnes ciblées et le rôle de la micro-finance dans le financement des activités productives.
Cependant cette définition se limite à l'octroi de prêts et néglige alors les autres aspects de la
micro-finance39.
38
39
Severino .J-M, « Micro-finance baromètre 2013» , édition Growth , P.1
Les publications de l’OCDE, (2005) ,« Perspectives économiques en Afrique, la Tunisie » BAFD/OCDE,P.10
Mémoire élaboré par Hatem HADDAR
66
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
D'autre part, d'après l'OCDE, « La micro-finance vise l'accès au financement de petits
projets, portés par des personnes marginalisées qui aspirent à créer leur propre emploi,
souvent par défaut d'autres perspectives professionnelles et parce que l'accès aux sources
traditionnelles leur est refusé ». Cette définition étend l'activité des institutions de micro
finance à des opérations de financement en plus de l'octroi de microcrédits. En effet, les IMF
proposent également des services d'assurance, de prise de participation, de paiement et de
gestion de risque. De plus, elle souligne la difficulté d'accès à d'autres ressources
traditionnelles, donc l'exclusion financière.
Selon la réglementation CEMAC : « La microfinance est une activité exercée par des
entités agréées n’ayant pas le statut de banque ou d’établissement financier tel que défini à (la
loi bancaire) et qui pratiquent, à titre habituel, des opérations de crédit et ou de collecte de
l’épargne et offrent des services financiers spécifiques au profit des populations évoluant pour
l’essentiel en marge du circuit bancaire traditionnel ».
La microfinance peut être définie comme « l'octroi de services financiers
(généralement du crédit et/ou de l'épargne), à des personnes développant une activité
productive, le plus souvent de l'artisanat ou du commerce et n'ayant pas accès aux institutions
financières commerciales en raison de leur profil socio-économique (il s'agit des pauvres, sans
revenus fixes, qui n'offrent aucune des garanties demandées par les institutions bancaires
commerciales). » 40
3.1.2. Les produits de la microfinance
La microfinance regroupe des services financiers de petite envergure, tels que
l'épargne, le crédit et l'assurance, qui sont adaptés aux besoins des personnes à faible revenu.
Ces services visent à inclure les individus qui étaient auparavant exclus du système bancaire
traditionnel.
Depuis l’apparition de la microfinance, les mécanismes institutionnels et le type de
produits caractérisant les services financiers aux plus démunis ont été dominés par une
certaine image du pauvre. Puis l’image de ces services financiers s’est développée jusqu’à ce
qu’il en naisse différents produits proposés :
Le microcrédit
Conformément à l'article 7 du décret-loi 2011-17, qui régit l'organisation de l'activité
de microfinance, le microcrédit est défini comme « tout crédit visant l'aide à l'intégration
40
Labie.M, (1999), ouvrage « La microfinance en questions, limites et choix organisationnels » Bruxelles,
Editions Luc Pire
Mémoire élaboré par Hatem HADDAR
67
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
économique et sociale. Les microcrédits sont accordés pour financer une activité génératrice
de revenus et créatrice d’emplois. Ces crédits peuvent être accordés également pour financer
des besoins visant l'amélioration des conditions de vie. »
Selon Mohamad YUNUS « le microcrédit devrait faire partie des droits de l’homme ».
Donc le MC est le plus important des produits financiers proposés par la microfinance, il
s’agit d’un système d’aide sociale qui consiste à attribuer des prêts de très faible montant
à des entrepreneurs ou à des artisans considérés comme insolvables par le système bancaire
formel, ne pouvant donc pas avoir accès à des prêts bancaire classiques. Il a essentiellement
tendance à se développer dans des pays pauvres afin de favoriser leur économie par la
concrétisation de microprojet (YUNUS 1997)41
Selon la Banque mondiale, le microcrédit fait référence à des prêts de faible montant
destinés à aider les personnes pauvres qui souhaitent démarrer une petite entreprise ou
développer leurs activités, mais qui sont incapables d'obtenir un prêt auprès des banques
traditionnelles ou des institutions partenaires en raison de leur solvabilité limitée. Ces prêts
sont généralement accordés par des organisations non gouvernementales (ONG) et des
institutions financières partenaires.
La micro-assurance
La micro-assurance a été définie par le Bureau International du Travail (BIT) comme « un
mécanisme de protection des personnes à faibles revenus contre les risques (accident,
maladie, décès dans la famille, catastrophe naturelle…) en échange du paiement de primes
d’assurance adaptées à leur besoin et niveau de risque. Elle cible principalement les
travailleurs à faibles revenus des pays en voie de développement, particulièrement ceux
travaillant dans le secteur informel qui sont souvent mal desservis par les assureurs
commerciaux et les systèmes d’assurance sociale ».
Une autre définition qui lui est semblable est donnée par le CGAP (Consultative
Group to Assist the Poor) : « La micro-assurance assure la protection des personnes à faibles
revenus contre certains périls spécifiques en échange du paiement régulier de primes
proportionnelles à la probabilité de survenance et au coût du risque couvert ».
La micro-assurance est un produit complémentaire au crédit et à l'épargne, conçu
spécifiquement pour répondre aux besoins des populations les plus pauvres, qui sont souvent
exclues des systèmes de protection sociale traditionnels. Elle leur offre une protection contre
les risques auxquels ils peuvent être confrontés, lorsque l'épargne et le microcrédit ne sont
41
Falcucci .A, (2012), article « La micro-finance et son impact sur la pauvreté dans les pays en développement
», P.17
Mémoire élaboré par Hatem HADDAR
68
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
plus suffisants. Grâce à la mutualisation régulière de petites sommes d'un grand nombre de
personnes assurées, il est possible de couvrir des montants importants engagés par les
familles.
Actuellement, le concept de micro-assurance englobe une gamme diversifiée de
services, incluant l'assurance-vie, l'assurance santé, l'assurance invalidité, ainsi que des
couvertures pour l'élevage, les récoltes, et les biens mobiliers et immobiliers.42
En Tunisie, les institutions de microfinance ont été autorisées à proposer des produits
de micro-assurance. Cette expansion a conduit à des ajustements dans les modalités
opérationnelles définies par le code de l'assurance, visant à élargir la liste des intermédiaires.
Outre les agents d'assurance, la poste et les établissements bancaires ont été inclus.
L'article 69 du code de l’assurance ne limite pas la distribution des contrats de microassurance aux seuls intermédiaires, autorisant ainsi les agents d'assurance, les établissements
bancaires, les postes et les IMF à distribuer de tels contrats dans le cadre d'accords conclus
avec une ou plusieurs compagnies d'assurance. Ces accords s'appliquent aux branches
d'assurance définies par un arrêté du ministère des finances. En outre, l'article 78 du code
stipule que la propriété des portefeuilles de polices souscrites par les intermédiaires sous
mandat de l'assureur revient à la compagnie d'assurance mandante. Les IMF, les banques et
les postes agissent en tant qu'intermédiaires au profit des compagnies d’assurance. Cependant,
le code demeure fidèle aux exigences en matière de fonds propres existantes et ne prévoit pas
la création d'entreprises spécialisées en micro-assurance. Les produits développés sont en
réalité des produits d'assurance conventionnels à des tarifs réduits, ciblant les individus à
faibles revenus tant dans le secteur formel que dans le secteur informel, qu'ils proviennent
d'environnements ruraux ou urbains.43
La micro-épargne
L’activité des institutions de microfinance ne consiste pas uniquement à distribuer des
petits prêts. Certaines institutions internationales collectent et gèrent l’épargne de leur
clientèle. Ces fonds d’épargne constituent de véritables ressources financières pour le
développement des activités de microfinance.
La réglementation Tunisienne en vigueur n’autorise pas les institutions de
microfinance à collecter les dépôts.
Les comptes de micro-épargne offrent aux individus la possibilité d'épargner de petites
sommes d'argent sans qu'un montant minimum ne soit requis, en vue d'une utilisation future.
42
43
Golberg.M, (2011), ouvrage « Gestion des risques et création de valeur avec la microfinance», P.78
Article « l’inclusion financière des jeunes et des femmes entrepreneurs en Tunisie », P.77
Mémoire élaboré par Hatem HADDAR
69
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
Dans le monde de la microfinance, deux types d’épargne méritent clairement d’être
distingués : les services d’épargne volontaire et obligatoire.
Le premier est un service classique, similaire à n’importe quel service d’épargne
bancaire, éventuellement rémunéré selon qu’il s’agit de dépôts à vue ou à terme.
Le second type de service, l’épargne obligatoire, est en fait ni plus ni moins qu’une
composante du microcrédit. Soit les emprunteurs sont sommés d’épargner au préalable, ils ne
pourront emprunter qu’au-delà d’un montant d’épargne minimal et celui-ci sera bloqué tout
au long du prêt, faisant ainsi office de garantie.44
Le crédit habitat :
Comparée au financement traditionnel de l’habitat, la microfinance de l’habitat a des
exigences plus souples. Ses exigences en termes de titre de propriété sont par exemple moins
rigoureuses et elle ne requiert pas de l’emprunteur qu’il achève de construire sa maison dans
un laps de temps déterminé. Cette flexibilité permet aux institutions de microfinance de
répondre aux besoins d’un habitat décent et d’enrichir leurs portefeuilles d’un programme de
microfinancement de l’habitat. Elles peuvent financer l’acquisition d’un terrain, la
construction d’un nouveau chez soi, l’achat d’une maison complète, la rénovation d’un
logement, la construction de pièces ou de bâtiments supplémentaires (de nouvelles chambres,
un garage ou un atelier), la réparation et l’entretien d’une maison et des infrastructures
nouvelles ou plus modernes. Qui plus est, ces améliorations graduelles peuvent contribuer à
l’objectif plus large de développement de la communauté locale et d’amélioration des
bidonvilles (Painter, Campa Sole et Moser 2006).
Le microfinancement de l’habitat présente certaines similitudes avec la microfinance
commerciale traditionnelle, avec entre autres des montants de prêts faibles (comparés à ceux
du financement traditionnel de l’habitat), aucune exigence de garanties, des taux d’intérêt
commerciaux et une solvabilité déterminée par la trésorerie et la réputation. Les différences
avec la microfinance tiennent dans ses conséquences, l’importance des prêts, le type de clients
et le plan de remboursement.45
La microleasing
Le leasing est une solution financière qui permet aux particuliers ou aux entreprises de
louer du matériel neuf pour une période déterminée, sans avoir à fournir de garantie
supplémentaire qui alourdit leur endettement. Dans le contexte de la microfinance, le micro
44
45
Guérin. I , 2014 , article « L’épargne des pauvres : protection ou discipline » ,P.38
Golberg.M, (2011), ouvrage « Gestion du risque et création de valeur avec la microfinance », P.98
Mémoire élaboré par Hatem HADDAR
70
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
leasing offre aux institutions de microfinance de nouvelles opportunités de développer des
relations financières à long terme avec les micro-entreprises en phase de croissance.
Le micro-leasing se présente comme une solution ingénieuse pour surmonter le défi de
garantie auquel les IMF sont confrontées lorsqu'elles souhaitent répondre aux besoins en
crédit à moyen terme des très petites entreprises.46
Les services non financiers
Goldmark (2006) avance que l’appellation « services non financiers » est un terme
générique utilisé pour désigner une vaste gamme d’activités non financières assurées par des
organisations, des acteurs de la société civile et même des IMF. Cette gamme inclut :
-
Les formations éducatives d’ordre général e de sensibilisation (la lecture, la
santé,
la
nutrition,
l’émancipation
des
femmes,
le
développement
communautaire) essentiellement offertes pour l’éradication de la pauvreté et le
développement des communiés ;
-
Les formations d’éducation financière qui permettent d’initier les clients
potentiels à la gestion de la dette et l’acquisition des connaissances nécessaires
à la compréhension et l’utilisation des produits financiers ;
-
L’éducation managériale qui représente la forme la plus commune des services
non financiers dispensés durant les décennies 1980-90 ; elle vise l’initiation des
clients à la tenue comptable, la gestion des stocks, le respect des lois en
vigueur ;
-
Et l’assistance technique dont l’objectif de fournir aux clients les connaissances
techniques relative à un secteur d’activité souvent artisanale tels que le textile,
l’ameublement.
Les « services non financiers » regroupent un ensemble de prestations que les IMF
offrent pour accompagner leurs clients et renforcer leur aptitude à optimiser les avantages des
services financiers. Ces services englobent diverses formes de soutien au développement des
entreprises, tels que des formations techniques, des conseils en marketing et en gestion, ainsi
que des services à caractère social tels que l'éducation, la santé, la nutrition et
l'alphabétisation.
46
Article « l’inclusion financière des jeunes et des femmes entrepreneurs en Tunisie », P.208
Mémoire élaboré par Hatem HADDAR
71
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
La relation entre la microfinance et le crowdfunding
En Tunisie, la loi n° 2020-37 du 6 août 2020, relative au « Crowdfunding » a défini le
Crowdfunding comme étant le mode de financement qui repose sur la levée de fonds auprès
du public via une plateforme internet dédiée à cet effet en vue de financer de projets ou de
sociétés à travers l’investissement dans des valeurs mobilières, des prêts, des dons ou des
libéralités.
Le « Crowdfunding » se distingue en :
•
« Crowdfunding » en investissement dans des valeurs mobilières,
•
« Crowdfunding » en prêts,
•
« Crowdfunding » en dons et libéralités.
La microfinance et le crowdfunding sont deux approches financières distinctes, mais
elles partagent certains objectifs et principes similaires. La microfinance se concentre sur
l'inclusion financière en fournissant des services financiers tels que des prêts, de l'épargne et
des assurances aux populations à faible revenu qui ont généralement peu ou pas accès aux
services financiers traditionnels.
Le crowdfunding, quant à lui, est un modèle de financement participatif qui permet à
un grand nombre de personnes de contribuer financièrement à des projets ou à des entreprises
en échange de récompenses, de produits ou d'actions. Le crowdfunding met l'accent sur la
mobilisation de fonds auprès du public pour soutenir des initiatives spécifiques.
Bien que la microfinance et le crowdfunding puissent sembler différents, il existe des
intersections entre les deux. Certains acteurs de la microfinance ont intégré des éléments de
crowdfunding dans leurs modèles d'affaires pour mobiliser des fonds supplémentaires et
diversifier leurs sources de financement. Cela peut se faire par le biais de plateformes en ligne
où des prêteurs individuels peuvent contribuer directement aux prêts accordés aux
emprunteurs de la microfinance.
3.2.
L’historique de la microfinance
L'histoire de la microfinance, qui prend racine dans les initiatives internationales du
milieu du 20e siècle, visait à combattre la pauvreté en fournissant des services financiers aux
plus démunis, une démarche qui a révolutionné les principes de l'inclusion financière à
l'échelle mondiale. Au niveau national, l'évolution de la microfinance en Tunisie s'inscrit dans
ce contexte global, adaptant ce modèle aux spécificités économiques et sociales du pays, pour
répondre efficacement aux besoins de sa population non bancarisée.
Mémoire élaboré par Hatem HADDAR
72
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
3.2.1. L’origine de la microfinance
Les racines de la microfinance ont une histoire ancienne et variée selon les régions. En
Europe, dès le 19éme siècle en 1849, Frederick Wishelm Raiffeisen, un bourgmestre prussien,
établit la première société coopérative d'épargne et de crédit en Rhénanie. Cette institution
visait à offrir des services d'épargne aux populations ouvrières démunies et exclues du
système bancaire traditionnel. La collecte d'épargne permettait ensuite d'accorder des crédits à
d'autres membres.47
Ce modèle s'est également développé de manière exceptionnelle autour des
coopératives de Mondragón dans le Pays Basque espagnol en 1941, en mettant en avant des
valeurs corporatives telles que la coopération, la participation, la responsabilité sociale et
l'innovation. Ce concept s'est répandu rapidement en Europe, en Amérique du Nord, en
Indonésie et en Amérique Latine.
En Afrique, les pratiques de microfinance ont des origines anciennes, notamment la
collecte de petites épargnes au Ghana dès 1920, en Tanzanie en 1955 et au Cameroun en
1964. En Asie, la microfinance a plus de 3000 ans d'histoire, en particulier en Inde, où
diverses formes de microcrédit perdurent jusqu'à nos jours, y compris les traditionnels
usuriers, l'épargne et le crédit rotatif par association, ainsi que les guides de marchands.
Dans les années 70, de nouveaux systèmes financiers émergent au Bangladesh pour
lutter contre la pauvreté, comme la Grameen Bank, marquant une étape importante dans
l'évolution de la microfinance.48
3.2.2. A l'échelle internationale
Les prémices de la microfinance remontent au XVème siècle en Europe, avec la
création d'établissements de microcrédits approuvés par l'Église Catholique pour lutter contre
l'appauvrissement causé par les pratiques usurières. Au XIXème siècle, des systèmes de
crédits mutuels et de coopératives d'épargne et de crédit ont émergé en Allemagne, en France
et au Québec, visant principalement les paysans.
Cependant, ces systèmes étaient limités par le manque d'investissements majeurs,
mettant l'accent sur l'épargne plutôt que sur le crédit. Dans les années 1970, face à la montée
de la pauvreté et de l'exploitation par les usuriers, de nouveaux systèmes de microcrédits ont
vu le jour au Bangladesh et en Bolivie, puis dans d'autres pays en développement d'Asie,
d'Amérique latine et d'Afrique subsaharienne.
47
Boyé.S , (2006) , « Le guide de la microfinance » , P.19
M.Zaied, (2019) , « La Microfinance entre la performance sociale et la performance financière : Analyse
théorique et empirique », P.9
48
Mémoire élaboré par Hatem HADDAR
73
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
Muhammad Yunus a joué un rôle essentiel en lançant en 1976 le programme de
microcrédit "Grameen" au Bangladesh, donnant naissance à la "Grameen Bank" en 1983.
Cette approche privilégiait le crédit sur l'épargne, en utilisant des garanties solidaires. Yunus
croyait que la lutte contre la pauvreté impliquait des investissements productifs et la création
de revenus par le crédit.
Le système de Yunus a connu un succès rapide et a été largement adopté, ce qui a
abouti à sa reconnaissance par le Prix Nobel de la paix en 2006. Son travail a cherché à
intégrer les dimensions sociales dans la théorie économique, remettant en question la quête du
profit maximal du capitalisme.49
3.2.3. A l'échelle nationale50
L'origine de la microfinance en Tunisie remonte aux années 1960, débutant avec la
création des "Caisses Locales du Crédit Mutuel" en 1960. Ces caisses ont été soutenues par
des programmes de développement financés par des entités internationales telles que le
"Fonds International du Développement Agricole" (FIDA) et le "Programme Alimentaire
Mondial" (PAM). En 1973, le gouvernement tunisien a lancé le "Programme Régional de
Développement" (PRD), visant à stimuler l'emploi et améliorer les conditions de vie.
1979 marques une étape importante avec l'introduction du microcrédit dans les projets
de certaines ONG de développement, jetant ainsi les bases de la microfinance dans le pays.
Dans les années 80, l'accent est mis sur l'intégration économique des populations urbaines,
notamment à travers le "Programme de Développement Urbain Intégré" (PDUI) et la création
du "Fonds de Promotion de l'Artisanat et des Petits Métiers".
En 1997, la mise en place de la Banque Tunisienne de Solidarité (BTS) marque une
avancée majeure, ciblant le financement des microentreprises, en particulier pour les jeunes
diplômés. La BTS collabore avec des organismes techniques publics pour renforcer son
efficacité.
La législation prend un tournant en 1999 avec la loi organique n°99-67, qui encadre les
microcrédits octroyés par les associations. En octobre 2011, la Tunisie adopte la "Vision
Concertée pour le Secteur de la Microfinance", un programme axé sur une microfinance
durable et socialement responsable. Cette vision se concentre sur quatre axes principaux :
l'établissement d'un cadre réglementaire adapté, le développement des régions prioritaires, la
49
50
Derbel.N, (2017) ,Article « Microfinance : état des lieux et perspectives », P.5
www.acm.gov.tn
Mémoire élaboré par Hatem HADDAR
74
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
structuration du secteur pour un impact durable, et l'encouragement d'une croissance
responsable.
3.3.
Le paysage des institutions de microfinance en Tunisie
Le secteur de la microfinance en Tunisie abrite Sept IMF-SA (TAYSIR Microfinance,
DAAM, ENDA Tamweel, ZITOUNA Tamkeen, Microcred, Advans Tunisie, El Amel de
Microfinance) et une IMF sous forme associative en l’occurrence ASAD Tamwell, et 288
associations de microcrédit en activité à la fin de 2022. La Banque Tunisienne de Solidarité
est un allié du secteur via le refinancement des associations. En effet 187 AMC (y compris
ASAD Tamweel) ont bénéficié durant l’année 2022 d'un financement de la BTS. 51
3.3.1
La présentation des institutions de microfinance en Tunisie
Nous allons maintenant explorer les institutions de microfinance en Tunisie, présentant
un aperçu succinct de leur structure et fonctionnement.
3.3.1.1 TAYSIR Microfinance
Cette institution fut la première à recevoir une licence en 2013, à la suite de la réforme
du secteur de la microfinance. En collaboration avec l'association TAYSIR Conseil, l'IMF
s'engage dans le développement économique et la lutte contre les inégalités.
Elle propose à ses clients un large éventail de produits, qui se déclinent comme suit :
D'après les données publiées sur le site internet de TMF, 66 909 clients, dont 48% de femmes
bénéficiaires, ont profité des produits de TMF. Ces services sont dispensés à travers 21
agences réparties sur l'ensemble du territoire tunisien, totalisant 336 796 756 TND en crédits
distribués.
TAYSIR conseil est une association tunisienne à but non lucratif créée en mars
2013.régie par le décret N°2011-88 du 24/09/2011 relatif à l’organisation des associations qui
offre des services non financiers notamment les activités aux jeunes entrepreneurs qui ont
besoin de suivi d’accompagnement et de formation tout au long de leurs projets après avoir
obtenu des microcrédits de la part de TAYSIR microfinance. 52
51
52
ACM,« Le barométre de la Microfinance », Numéro 22-Mars 2023.
www.taysir.com.tn
Mémoire élaboré par Hatem HADDAR
75
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
3.3.1.2 ENDA Tamweel
Enda Tamweel, une société de microfinance tunisienne fondée en 2015 par l'ONG
Enda Inter-arabe, œuvre pour l'inclusion financière des populations vulnérables, en mettant
l'accent sur les femmes et les jeunes. Son réseau de 108 agences et 5 guichets mobiles couvre
l'ensemble de la Tunisie, offrant une gamme diversifiée de services financiers et non
financiers pour soutenir le micro-entrepreneuriat et l'auto-emploi. En partenariat avec Enda
Inter-arabe, elle accompagne et forme les microentreprises pour stimuler leur croissance
durable. Depuis sa création, Enda a bénéficié à plus d'un million de personnes, octroyant plus
de 4,4 millions de prêts d'une valeur totale de 9 400 MTND.53
3.3.1.3 DAAM Tunisie
DAAM (autrefois nommé Centre Financier aux Entrepreneurs – Tunisie S.A.) a
obtenu son agrément du ministère des finances en avril 2015 est une institution de
microfinance qui vise à accroître l’accessibilité des services financiers professionnels pour les
micros et petites entreprises afin de contribuer à la prospérité durable, à l’émergence du
secteur privé et à l’amélioration des conditions de vie des tunisiens.
DAAM Tunisie est mis en place par Développement international Desjardins (DID),
une composante du Mouvement Desjardins. Depuis 1970, DID partage l’expérience du
Mouvement Desjardins, une institution financière canadienne ayant plus de 100 ans
d’expérience dans le secteur.54
3.3.1.4 Advans Tunisie
Advans Tunisie œuvre dans le domaine du développement économique, avec l’objectif
d’offrir aux entrepreneurs tunisiens, souvent exclus du système financier traditionnel, des
services de crédit adaptés pour soutenir le développement de leurs activités.
Advans Tunisie, créée sous forme de société anonyme et dotée d’un capital social de
4,5 millions de dinars, a obtenu l’accord de principe du Ministère Tunisien des Finances pour
l’exercice de l’activité de microfinance. Ses actionnaires sont Advans SA, Amen Bank,
SANAD, INAAM.
Advans Tunisie est la 9e filiale du groupe international de microfinance Advans SA,
groupe créé en 2005 avec le soutien de plusieurs investisseurs multilatéraux du
développement (AFD, SFI, FMO, BEI, KfW, CDC).
53
54
www.endatamweel.tn
www.daam.tn
Mémoire élaboré par Hatem HADDAR
76
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
3.3.1.5 Microcred
Microcred Tunisie est une institution de microfinance appartenant à un groupe
international. Elle a pour mission d’offrir des services financiers accessibles et de qualité ainsi
qu’un accompagnement adapté aux personnes exclues ou mal servies par le système financier
classique via une offre diversifiée de financement pouvant aller jusqu’à 40 000 dinars destinée
aux entrepreneurs.
Elle fournit des crédits pour les personnes ayant des projets en cours ou pour les jeunes
qui souhaitent créer leur propre projet. Pour avoir un crédit chez Baobab il faut avoir un projet
d’une ancienneté de 6 mois minimum, des garanties matérielles et une personne garante.55
3.3.1.6 ZITOUNA Tamkeen
Zitouna Tamkeen, première institution de microfinance islamique en Tunisie, En
2015, Zitouna Tamkeen a été créée afin de promouvoir le développement social en améliorant
les conditions de vie des bénéficiaires d’une manière globale et durable, en leur fournissant
des micro financements conformes à la Charia pour mettre en place des petits projets non
acceptés par le secteur Bancaire.
La société a été constituée sous forme de société anonyme ne faisant pas appel public à
l’épargne, suivant un acte sous seing privé enregistré le 7 décembre 2015. Elle a obtenu
l’agrément du Ministre des Finances pour l’exercice de l’activité d’une institution de
microfinance le 9 mai 2016.56
3.3.1.7 El Amel de Microfinance
El Amel est une institution de microfinance agréée par le ministère des Finances le 9
janvier 2019. Notre première agence a ouvert ses portes le 2 septembre 2019 à Ben Arous
Ayant un capital initial de 3 millions de dinars, cette entreprise vise à faciliter l'accès
des petites entreprises à des services financiers spécialement conçus pour leur envergure, tout
en contribuant à l'épanouissement des entrepreneurs à petite échelle. Dans un avenir proche,
elle aura la capacité de fournir des microcrédits et des services de micro-assurance. De plus,
elle offrira des conseils et des orientations, ainsi qu'un réseau permettant aux TPE de solliciter
55
56
www.baobab.com
www.banquezitouna.com
Mémoire élaboré par Hatem HADDAR
77
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
l'expertise de spécialistes pour améliorer leurs opérations, renforcer leurs compétences, et
ainsi améliorer leur compétitivité et leur rentabilité.57
3.3.1.8 ASAD Tamwell
L'association ASAD "Association de Soutien à l'Auto-Développement " est une
association créée en décembre 1984 ayant comme premier projet d'accompagnement de la
femme rurale dans la fabrication des tapis artisanaux à la région de Oueslatia dans le
gouvernorat de Kairouan.
En 2015, l'association ASAD a réussi son processus de filialisation de l'activité de
micro finance par la création de l'association ASAD TAMWEEL et l'obtention de l'agrément
pour l'exercice de la microfinance, par conséquence, ASAD TAMWEEL est la première
association en Tunisie qui a réussi l'obtention de l'agrément de l'exercice de l'activité de
microfinance le 19 août 2015. 58
3.3.2
Les chiffres réalisés par secteur de la microfinance en 2022 : 59
D'après le rapport annuel de 2021 de l'Autorité de contrôle de la Microfinance en
Tunisie, le secteur de la microfinance a démontré une forte résilience face aux diverses vagues
de la crise du COVID-19 et à leur impact sur le déroulement de certaines activités. Les
indicateurs opérationnels, financiers et non financiers fournissent un aperçu de l'évolution
remarquable de ce secteur au cours de cette année exceptionnelle.
3.3.2.1 Un aperçu sur la population des clients et les décaissements réalisés par
les IMF en Tunisie
Les sociétés de Microfinancement en Tunisie : Au 31/12/2022 : 731 770 clients actifs
pour un portefeuille de 1 915,9 millions TND
Au 31 décembre 2022, le nombre des clients actifs des IMF (SA et AMC) et leurs
encours se sont établis respectivement à 731 770 clients et 1 915,9 millions TND contre 704
072 clients et 1756,2 millions TND une année auparavant, enregistrant deux taux de
croissance annuels respectifs de 3,9% et 9,1%. Le montant de l’encours moyen par client actif
a enregistré une augmentation de 5% durant la même période en passant de 2 494 TND à
2618 TND.
57
www.ilboursa.com
Hammami.M, (2021), « La filialisation de l'activité de microcrédit pour les associations Rôle de l'expertcomptable : Etude de cas « ASAD TAMWEEL » ; Mémoire de révision comptable ; FSEG Sfax.
59
ACM, « Le barométre de la Microfinance » Numéro 22-Mars 2023.
58
Mémoire élaboré par Hatem HADDAR
78
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
Tableau 2: Population active du secteur de la microfinance
Source : ACM, « Le baromètre de la Microfinance », Numéro 22-Mars 2023
Tableau 3: Décaissements du secteur par catégorie d'IMF
Source : ACM, « Le baromètre de la Microfinance », Numéro 22-Mars 2023
L'encours des microfinancements accordés par les IMF SA s'est accru de 10,4% contre
seulement de 2,4% pour les AMC et représente au 31-12-2022, 84,3% de l'encours total du
secteur de la microfinance contre 83,3% une année auparavant.
Les décaissements des IMF (SA et AMC) ont enregistré durant l’année 2022 une
hausse de 4,4% par rapport à la même période de l’année 2021, en passant d’environ 1674
millions TND à 1747 millions TND.
Le montant du microfinancement moyen s’est accru de 2,4% en passant de 3600 TND
à 3688 TND entre les années 2021 et 2022. Les montants moyens des microcrédits alloués
aux activités génératrices de revenus et à l’amélioration des conditions de vie se sont établis
respectivement à 4 416 TND et 1 634 TND au 31-12-2022.
Mémoire élaboré par Hatem HADDAR
79
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
3.3.2.2 Un aperçu sur évolution de la qualité du portefeuille à risque des IMF
SA
Le PAR 30 des IMF SA s'est établi à 3,30% au 31-12-2022 contre 2,87% une année
auparavant. Le PAR 30 avec intégration des crédits radiés s'est élevé à 5,09% au 31-12-2022
contre 4,90% une année auparavant.
Source : ACM, « Le baromètre de la Microfinance », Numéro 22-Mars 2023
Figure 11: Evolution de la qualité du portefeuille à risque des IMF SA
Section 2 : Le cadre légal et règlementaire particuliers des institutions de
microfinance en Tunisie
Le cadre légal et réglementaire des institutions de microfinance plonge dans
l'architecture juridique qui encadre ces entités en Tunisie. Nous y décortiquerons les lois, les
normes et les directives qui définissent les opérations, la comptabilité et la fiscalité
spécifiques aux IMF. Cette analyse vise à mettre en lumière les exigences réglementaires
précises auxquelles ces institutions doivent se conformer pour opérer efficacement et en toute
conformité dans le cadre tunisien.
2.1. Le cadre légal des institutions de microfinance en Tunisie
Le cadre général des institutions de microfinance joue un rôle crucial dans le soutien
au développement économique et l'inclusion financière. Il comprend des dispositions
communes applicable tant aux associations de microcrédits (AMC) qu'aux Sociétés
Anonymes (SA), tout en intégrant des règles spécifiques pour les associations de de
microcrédits (AMC) et les IMF sous forme de Sociétés Anonymes. Ce cadre réglementaire
Mémoire élaboré par Hatem HADDAR
80
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
assure ainsi une harmonisation tout en respectant les particularités de chaque type
d'institution.
2.1.1. Les dispositions communes à tous les formes de institutions de microfinance en
Tunisie : (AMC et SA)
Les dispositions communes à toutes les formes d'institutions de microfinance, qu'elles
soient Associations de Microcrédits ou Sociétés Anonymes, s'articulent autour d'une évolution
continue du cadre réglementaire, assurant ainsi la viabilité et l'efficacité de leurs activités de
microfinance. Ces normes englobent des aspects cruciaux tels que la gouvernance, le contrôle
interne, ainsi que les règles de gestion et de transparence financière, garantissant une
opérationnalité à la fois conforme et optimale des institutions de microfinance.
2.1.1.1. L’évolution du cadre
Traditionnellement, en Tunisie, la microfinance se concentre principalement sur
l'octroi de microcrédits. Contrairement aux institutions bancaires, cette activité n'est pas
réglementée par la législation bancaire, mais est plutôt encadrée par une loi spécifique et
placée sous la supervision du Ministère des Finances.
L’analyse du cadre législatif de l’activité du microcrédit en Tunisie est marquée par les
deux principales étapes suivantes :
-
La période 1999-2010 : Cette période a été marquée par la promulgation de la loi n°
99-67 du 15 juillet 1999 relative aux microcrédits accordés par les associations. Cette
loi avec les arrêtés ministériels subséquents et les réformes s’y rattachant a régi le
secteur de 1999 jusqu’à 2011.
-
La réforme de 2011 : Un nouveau cadre réglementaire, via le décret-loi n°2011-117, a
été approuvé en novembre 2011, et constitue à ce titre un pas vers les pratiques
reconnues comme bonnes au niveau international. Ce cadre a été complété au cours de
l’année 2012 par des arrêtés et finalement par la promulgation d’une nouvelle loi en
2014 modifiant le décret-loi n° 2011-117.60
En effet, conformément aux dispositions de l’article 2 du décret-loi 2011-117, les
institutions de microfinance peuvent être établies sous deux formes : soit en tant que sociétés
anonymes, soit en tant qu'associations soumises aux dispositions du décret-loi n° 2011-88 du
24 septembre 2011 concernant l'organisation des associations.
60
Arfaoui.A, (2015) , « La Microfinance en Tunisie : Rôle de la Gouvernance et du Contrôle Interne dans le
Développement du Secteur », P.100
Mémoire élaboré par Hatem HADDAR
81
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
En outre, l’article 3 du décret-loi n° 2011-117, stipule que les institutions de
microfinance ne sont pas assujetties aux dispositions de la loi n° 2001-65 du 10 juillet 2001
remplacé par la loi 2016-48 du 11/07/2016 relative aux banques et aux établissements
financières. En conséquence, elles ne sont pas autorisées à recevoir des dépôts du public ni à
émettre ou gérer des moyens de paiement. Dans le contexte réglementaire actuel, la collecte
de dépôts est réservée exclusivement aux institutions financières agréées par la Banque
Centrale de Tunisie. Malgré la réforme du cadre réglementaire en cours, qui vise à adapter les
règles du secteur financier, il demeure toujours interdit de collecter des dépôts dans le cadre
du microfinancement.
En plus, Les IMF sont tenus de respecter les dispositions de la loi n° 91-64 du 29
juillet 1991 relative à la concurrence et aux prix et de la loi n°2003-75 du 10 décembre 2003
relative au soutien des efforts internationaux de lutte contre le terrorisme et à la répression du
blanchiment d’argent.
2.1.1.2.
Les activités de microfinance en Tunisie
Actuellement l’activité de microfinance est régie par le décret-loi 2011-117
du 5 novembre 2011 modifié par la loi n° 2014-46 du 24 juillet 2014 portant organisation de
l'activité des institutions de microfinance.
Aux termes du décret-loi 2011-117, les IMF sont autorisées à accorder des microcrédits et à
effectuer dans le cadre d’octroi des microcrédits toutes les opérations liées à l'encadrement
des initiatives de la clientèle, à sa formation et à son accompagnement. Il est également
souligné que les microcrédits peuvent être octroyés dans le but d'améliorer les conditions de
vie des emprunteurs. Le montant total des crédits accordés par chaque IMF pour le
financement des besoins visant l'amélioration des conditions de vie ne doit pas dépasser 15%
de l'encours global de leur portefeuille de crédit.
D’ailleurs sont éligibles aux microcrédits les personnes physiques qui appartiennent
aux familles nécessiteuses et aux catégories vulnérables et ayant la capacité d'exercer une
activité économique, ou qui ont une qualification pour exercer une profession, un métier ou
une activité génératrice de revenus.
La proposition de contrats de micro-assurance par les institutions de microfinance est
également une démarche considérée, étant donné que le décret-loi de 2011 a intégré des
clauses spécifiques régissant l'exploitation de l'activité de micro-assurance. Ceci est en accord
avec les stipulations de l'article 9 du décret-loi n° 2011-117 du 5 novembre 2011. Ces clauses
Mémoire élaboré par Hatem HADDAR
82
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
ont été incorporées aux articles 70, 76 et 78 du code des assurances, facilitant ainsi
l'établissement de contrats de micro-assurance.
2.1.1.3.
Les norme de la gouvernance et du contrôle interne des institutions de
microfinance en Tunisie
Le législateur tunisien reconnaît la dignité du contrôle interne et de la gouvernance
dans le développement des institutions de microfinance. Dans un souci de transparence, il a
donc imposé aux IMF l'obligation de mettre en place des procédures de gouvernance et un
système de contrôle interne. Ces exigences sont prévues par les articles 31 et 32 du décret-loi
2011-117 du 5 novembre 2011. Cette mesure vise à assurer une gestion saine et prudente des
institutions de microfinance, ainsi qu'à renforcer leur transparence et leur responsabilité
envers leurs parties prenantes, notamment les clients et les investisseurs.
En effet en matière de gouvernance, « Toute institution de micro finance est tenue,
dans le cadre de l’exercice de son activité, de mettre en place des procédures de gouvernance
qui permettent une nette séparation entre les fonctions des organes d’administration et les
instances chargées de la gestion ». En effet, toute institution de microfinance, qu'elle soit
constituée sous forme de société anonyme ou associative, doit mettre en place un système de
gouvernance approprié. Dans le cas des sociétés anonymes, cela implique la mise en place
d'un conseil d'administration et d'un directeur général ou d'un conseil de surveillance et d'un
directoire, conformément aux dispositions du code des sociétés commerciales.
Il est important de noter que les membres de l'organe d'administration d'une institution
de microfinance ne peuvent pas occuper simultanément un poste au sein de l'organe
d'administration d'une autre institution de microfinance en activité en Tunisie. De plus,
l'organe d'administration ne doit pas intervenir dans la gestion quotidienne de l'institution de
microfinance.
En ce qui concerne le contrôle interne, Chaque institution de micro finance est tenue
de mettre en place un système de contrôle interne approprié qui garantit l’évaluation
permanente des procédures internes, la détermination, le suivi et la maîtrise des risques liés à
son activité.
Ainsi, selon les dispositions de l'article 24 de l'Arrêté du ministre des finances par
intérim du 26 juillet 2017, fixant les normes de gouvernance des institutions de microfinance,
il est prévu que l’autorité de contrôle de la Microfinance va publier une note d'application
concernant la mise en place d'un système de contrôle interne approprié. Ce système vise à
Mémoire élaboré par Hatem HADDAR
83
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
assurer une évaluation permanente des procédures internes ainsi que l'identification, le suivi et
la maîtrise des risques liés à l'activité des institutions de microfinance.
Cependant, il est important de noter que cette note d'application n'a pas encore été
publiée, ce qui peut entraîner une certaine incertitude quant aux directives et aux
recommandations spécifiques relatives à la mise en place d'un système de contrôle interne
approprié. Dans l'attente de la publication de cette note d'application, il est recommandé aux
institutions de microfinance de se référer aux meilleures pratiques internationales en matière
de contrôle interne et de gestion des risques pour mettre en place des mécanismes adéquats
répondant aux exigences de transparence et de bonne gouvernance.
Il est également conseillé de se tenir informé des développements réglementaires et
des directives éventuelles de l'ACM concernant la mise en place du système de contrôle
interne approprié afin de se conformer aux normes de gouvernance en vigueur dans le secteur
de la microfinance en Tunisie.
L’arrêté du ministre des finances par intérim du 26 juillet 2017, qui établit les normes
de gouvernance des institutions de microfinance, a mis en place certaines exigences. Selon
l'article 10 de cet arrêté, que toute institution de microfinance ayant un total brut du bilan
supérieur à dix (10) millions de dinars doit mettre en place un comité permanent d'audit
interne placé sous l'autorité de l'organe d'administration. En outre, l'article 17 du même arrêté
précise que toute institution de microfinance dont le total brut du bilan excède vingt (20)
millions de dinars doit établir un comité des risques placé sous l'autorité de l'organe
d'administration.
Cependant, il convient de souligner que ces obligations sont applicables aux
institutions de microfinance constituées sous forme de sociétés anonymes, et il n'est pas
mentionné explicitement que les institutions de microfinance constituées sous forme
associative doivent respecter ces exigences. Cela signifie que les IMF constituées sous forme
associative peuvent ne pas être tenues de mettre en place ces comités d'audit interne et de
gestion des risques, bien que cela puisse avoir un impact sur la gestion des risques au sein de
ces associations. Il est important de noter que la mise en place de ces comités d'audit interne
et de gestion des risques est une pratique recommandée pour assurer une bonne gouvernance
et un contrôle adéquat au sein des institutions de microfinance, qu'elles soient constituées sous
forme associative ou sous forme de sociétés anonymes.
Mémoire élaboré par Hatem HADDAR
84
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
2.1.1.4.
Une structure d’audit interne dans une institution de microfinance
Selon les dispositions de l’article 25 de l’arrêté du ministre des finances par intérim du
26 juillet 2017, fixant les normes de gouvernance des institutions de microfinance ,toute
institution de microfinance est tenue de créer une structure d’audit interne chargée d'évaluer
de façon périodique l'efficacité des processus de gestion des risques et de la gouvernance, des
procédures et des politiques internes ainsi que le bon fonctionnement des différents niveaux
de contrôle et de veiller à ce que le système de contrôle interne soit adapté à la taille de
l’institution, à la nature et au volume de ses activités et aux risques auxquels elle est exposée.
La structure d'audit interne au sein des institutions de microfinance doit être
indépendante des unités ou activités qu'elle audite. Cette indépendance est essentielle pour
garantir l'objectivité et l'impartialité des évaluations et des investigations menées par l'audit
interne.
La structure d'audit interne doit avoir la capacité d'initier ses propres investigations, en
identifiant les domaines à risque ou les processus nécessitant une évaluation approfondie. De
plus, elle doit également répondre aux demandes d'évaluation émanant de l'organe
d'administration de l'institution de microfinance.
La structure d'audit interne rend compte par écrit des missions qu'elle accomplit dans
le cadre de ses programmes de contrôle régulier. En outre, la structure d'audit interne élabore
une fois par an un rapport sur le fonctionnement général du système de contrôle interne qu'elle
présente à la direction de l’IMF pour examen.
Le conseil d'administration des IMF doit procéder, au moins une fois par an, à
l'examen des conditions dans lesquelles le fonctionnement général du système de contrôle
interne est assuré.
D’ailleurs selon les dispositions des paragraphes 16,17&18 de la Norme comptable
relative au contrôle interne et l'organisation comptable dans les institutions de micro-finance
NCT 33 « Dans les institutions de micro finance, une structure d'audit interne doit être mise
en place et rattachée directement au conseil d’administration de l’IMF ou au comité
permanent d’audit interne lorsqu’il existe. Elle a pour mission de veiller au bon
fonctionnement, à l'efficacité et à l'efficience du système de contrôle interne.
Mémoire élaboré par Hatem HADDAR
85
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
2.1.1.5.
Les règles et les normes de gestion et de transparence financière des
institutions de microfinance
Dans le but de garantir la stabilité du système financier, chaque pays établit un cadre
réglementaire visant à renforcer la solidité financière des institutions de microfinance et à
harmoniser les règles de gestion et de suivi de leur portefeuille.
Ce dispositif réglementaire a pour objectif d'établir des normes et des procédures
spécifiques pour les institutions de microfinance, afin de minimiser les risques et de
promouvoir une gestion saine et prudente de leurs activités financières.
En renforçant les assises financières des institutions de microfinance, ce dispositif
réglementaire contribue à prévenir les crises financières et à maintenir la confiance dans le
système financier. Il établit des exigences en matière de capital, de liquidité, de gestion des
risques et de transparence financière, tout en définissant des mécanismes de contrôle et de
supervision pour assurer le respect de ces normes.
L'harmonisation des règles de gestion et de suivi du portefeuille des institutions de
microfinance permet d'améliorer la comparabilité et la cohérence des pratiques au sein du
secteur. Cela facilite également l'échange d'informations et la coopération entre les différentes
autorités de réglementation et de surveillance, favorisant ainsi une meilleure coordination et
une gestion plus efficace des risques systémiques.
A. Les orientations stratégiques des IMF
Les règles et les normes de gestion et de transparence financière des institutions de
microfinance applicable au toutes formes d’IMF sont préconisées par l’arrêté de la ministre
des finances du 23 décembre 2016 fixant les règles et les normes de gestion et de transparence
financières des institutions de microfinance, qui stipule que les règles générales d’une bonne
gestion des IMF passe par la mise en place d’une planification stratégique.
Cette planification consiste à définir une vision stratégique claire et à élaborer des
politiques et des moyens appropriés pour atteindre les objectifs fixés et ce à fin d'assurer la
pérennité de l'institution de microfinance à court, moyen et long terme.
La planification stratégique englobe la réalisation et l'exécution d'un plan d'affaires sur
une durée minimale de trois ans, avec des mises à jour annuelles. Ce plan d'affaires détaille
les actions à entreprendre, les ressources nécessaires, les projections financières et les
objectifs à atteindre. Chaque année, le plan d'affaires est adapté en fonction des évolutions du
marché et des objectifs stratégiques de l'institution de microfinance.
Mémoire élaboré par Hatem HADDAR
86
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
La validation du plan d'affaires et de ses adaptations annuelles est de la responsabilité
de l'organe d'administration de l'institution de microfinance. La planification stratégique offre
une orientation claire à l'institution de microfinance, lui permettant de prendre des décisions
éclairées, d'allouer efficacement ses ressources et de saisir les opportunités de croissance. Elle
contribue à renforcer la stabilité financière, à assurer la pérennité de l'institution et à garantir
sa capacité à répondre aux besoins des clients et aux attentes des parties prenantes.
B. Le suivi et la classification des engagements
La gestion du portefeuille des créances de microfinancements des IMF constitue la
source de risque de toute IMF. Selon l’article 6 de l’arrêté de la ministre des finances du 23
décembre 2016, Les créances sur la clientèle sont réparties en deux classes :
-
Les créances saines : des créances dont la réalisation et le recouvrement intégral dans
les délais paraissent assurés et qui ne souffrent d'aucun retard de paiement de principal
ou d'intérêt ou de la marge bénéficiaire. Les créances saines sont classées dans une
classe dite "Classe 0" où le taux de provisionnement est égal à 0% ;
-
Les créances douteuses : des créances dont le paiement du principal ou de l'intérêt ou
de la marge bénéficiaire est en retard d'au moins un jour ou plus, à ce titre les IMF
sont tenues de constituer des provisions minimales au titre des créances douteuses
selon la classe de risque.
Les taux de provisionnements et les classes pour les créances douteuses ont été
définies par l’article 6 de l’arrêté de la ministre des finances du 23 décembre 2016 de la
manière suivante :
Les taux minimums de provisionnement selon la classe de risque sont fixés comme suit :
-
Classe 1 : 10% pour les créances avec des retards de 1 à 30 jours,
-
Classe 2 : 25% pour les créances avec des retards de 31 à 60 jours,
-
Classe 3 : 50% pour les créances avec des retards de 61 à 90 jours,
-
Classe 4 : 75% pour les créances avec des retards de 91 à 120 jours,
-
Classe 5 : 100% pour les créances avec des retards au-delà de 120 jours.
D’ailleurs, les provisions sont déterminées en tenant compte de la couverture par les
fonds de garantie conformément à la réglementation en vigueur. Pour chaque institution de
microfinance, les provisions se calculent pour toutes les créances d'un même emprunteur par
application de la règle de la contagion.
Le calcul de l'antériorité des impayés est fait à la date de l'arrêté comptable pour la
détermination des classes de risque et des taux de provisionnement correspondants. Ainsi les
Mémoire élaboré par Hatem HADDAR
87
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
IMF sont tenue d’envoyer à ACM une situation mensuelle du calcul de la dotation aux
provisions et du portefeuille à risque sous une format produite au niveau des notes 19 et 20 de
ACM tel que préconisé par les articles 14 et 15 de l’arrêté de la ministre des finances du 23
décembre 2016.
La lecture des dispositions de l’article 6 de l’arrêté sus indiqué nous a conduit à la
conclusion que les critères de classification des créances de microfinancements douteuses
classés repose principalement sur le critère quantitatif à savoir l'antériorité des impayés et les
critères qualitatifs ; propre à chaque IMF ; constitue une option pour confirmer une classe et
ne peuvent intervenir que pour augmenter la classe de risque.
Dans le même ordre d’idée, l’arrêté de la ministre des finances du 23 décembre 2016 a
imposé des taux de provisions plus importantes pour les créances qui ont bénéficié des
mesures d’ARC, (Arrangement, Rééchelonnement, Consolidation) qui se résume comme suit :
-
Pour les créances rééchelonnées et/ou réaménagées, le taux de provision est celui
correspondant à la classe de risque précédant le rééchelonnement et/ou le
réaménagement et ne peut être inférieur à 25% ;
-
Pour les créances consolidées, le taux de provision est le taux correspondant à la classe
de risque précédant la consolidation, sans que ce taux ne soit inférieur à :
• 50% lors d'une première opération de consolidation,
• 100% en cas de nouvel impayé ou d'un nouveau rééchelonnement, réaménagement
ou consolidation.
Lorsqu'il y a des règlements, le déclassement d'une créance bénéficiant d'un
rééchelonnement, d'un réaménagement ou d'une consolidation ne s'effectue qu'après que le
débiteur ait honoré au moins deux paiements consécutifs. Ce déclassement doit être réalisé
progressivement, en fonction des catégories de créances, et ne peut être complet d'un seul
coup. La créance ne peut être considérée comme entièrement régularisée qu'après le paiement
de quatre paiements successifs.
En matière de la radiation des créances, l’IMF fixe et établit ces règles internes en
matières des délais et les procédures pour radier ou abandonner les créances accordées avec
des ressources autres que budgétaires. La décision de radier ou abandonner une créance doit
être approuvée par l'organe d'administration de l'institution. Toutefois, Les créances n'ayant
Mémoire élaboré par Hatem HADDAR
88
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
pas fait l'objet de recouvrement dans les huit mois suivants leur classement en classe 5 doivent
faire l'objet de radiation du bilan.61
2.1.2. Les règles spécifiques aux associations de microfinance (AMC)
2.1.2.1.
La forme des associations de microfinance en Tunisie
Les AMC doivent se conformer aux dispositions du décret-loi n° 2011-88 du 24
septembre 2011 relative à l'organisation des associations avec une dotation associative
minimale fixée à 50.000 Dinars et ce selon les dispositions de l'article 2 de la loi n° 2014-46
du 24 juillet 2014 modifiant le décret-loi n° 2011-117 du 5 novembre 2011.
Les dispositions du décret-loi n° 2011-88 du 24 septembre 2011 relatif à l’organisation
des associations s’appliquent aux institutions de microfinance constituées sous forme
associative tant qu’il n’y est pas dérogé par le présent décret-loi.
2.1.1.1.
Les opérations permises pour IMF.AMC
Quant au montant maximum du crédit et les conditions de son octroi, ceux-ci ont été
fixés par l'arrêté du ministre des finances du 13 avril 2018, modifiant et complétant l'arrêté du
18 janvier 2012 relatif à la fixation du montant maximum du microcrédit et des conditions de
son octroi par les institutions de microfinance, tel que préconisé par l’article 7 du décret-loi n°
2011-117 du 5 novembre 2011, que le montant maximum de micro financement est de
10.000 Dinars avec une durée maximale de remboursement de cinq ans, ce montant est
plafonné à 2.000 Dinars au titre des crédits accordés pour le financement des besoins visant à
améliorer des conditions de vie.
Dans le cadre d’une politique nationale de soutien à la création des richesses pour des
micros projets, un mécanisme a été mis en place dans le cadre de conventions conclues entre
ACM et la BTS, et ceux pour les microcrédits accordés sur des ressources budgétaires
mobilisées avec un taux d'intérêt annuel maximum appliqué au microcrédit accordé par
l'AMC est fixé à 5% et peut aussi prélever sur le bénéficiaire du micro crédit une commission
d'étude du dossier de 2,5% flat du montant du crédit.
2.1.2. Les règles spécifiques aux IMF SA
Les règles spécifiques applicables aux Institutions de Microfinance sous forme de Sociétés
Anonymes se concentrent de manière détaillée sur la forme et les divers types d'opérations
autorisées, encadrant des aspects tels que le montant, la durée, le taux d'intérêt, et la
61
Art 12 de arrêté de la ministre des finances du 23 décembre 2016, fixant les règles et les normes de gestion et
de transparence financière des institutions de micro-finance.
Mémoire élaboré par Hatem HADDAR
89
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
couverture des risques. Ces directives visent à assurer une gestion prudente et efficace,
garantissant la viabilité des opérations de microfinancement tout en protégeant à la fois les
intérêts des clients et la stabilité de l'institution.
2.1.2.1.
Les exigences en matière de capitale IMF.SA
Les IMF sous la forme de SA sont soumises aux dispositions du code des sociétés
commerciales et devrait avoir un capital minimum de 3 millions de dinars et ce conformément
aux dispositions de l'article 2 nouveau de la loi n° 2014-46 du 24 juillet 2014 modifiant le
décret-loi n° 2011-117 du 5 novembre 2011.
2.1.2.2.
Les opérations permises pour IMF.SA
Nous explorerons les opérations autorisées pour IMF Société Anonyme, en se
concentrant spécifiquement sur le montant et la durée des microcrédits. En outre, les taux
d'intérêt applicables à ces microcrédits seront également examinés, soulignant leur importance
dans la structure financière de IMF
a. Le montant et la durée des microcrédits
Initialement et conformément aux dispositions de l’article premier de l'arrêté du
18 janvier 2012 relatif à la fixation du montant maximum du microcrédit et des conditions de
son octroi par les institutions de microfinance, le montant maximum du microcrédit accordé
par une IMF-SA et la durée maximale de son remboursement sont fixés respectivement à
20.000 TND et une durée maximale de remboursement de cinq (5) ans pour les sociétés
anonymes. Toutefois, ce montant ne doit pas dépasser trois mille dinars (3.000D) au titre des
crédits accordés pour le financement des besoins visant l'amélioration des conditions de vie.
Suite à l’apparitions de l'arrêté du ministre des finances du 13 avril 2018, modifiant et
complétant l'arrêté du 18 janvier 2012 relatif à la fixation du montant maximum du
microcrédit et des conditions de son octroi par les institutions de micro-finance, tel que
préconisé par l’article 7 du décret-loi n° 2011-117 du 5 novembre 2011, que le montant
maximum de micro financement a été augmenté à quarante mille dinars (40.000 D) et une
durée maximale de remboursement de sept ans pour les sociétés anonymes. Toutefois, ce
montant ne doit pas dépasser six mille dinars (6.000 D) au titre des financements accordés
pour l'amélioration des conditions de vie.
Le bénéfice de ces dispositions par IMF-SA est tributaire d’un accord préalable de
l’autorité de contrôle de la microfinance et ce conformément aux dispositions de l’article
Mémoire élaboré par Hatem HADDAR
90
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
premier bis l'arrêté du 18 janvier 2012, modifié par l'arrêté du ministre des finances du 13
avril 2018.
En effet ACM a publié la note n°22 qui fixent les conditions suivantes :
Conditions à satisfaire pour l'obtention d'un accord de ACM pour octroyer des
microfinancements d'un montant supérieur à 20 000 TND sans dépasser 40 000 TND et d'une
durée maximale de 7 ans se présentent comme suit :
-
L'accord aux institutions de microfinance sous forme de sociétés anonymes est accordé
à condition de justifier d'une durée minimale de 2 ans d'exercice d'activité à compter
de la date de l'obtention de l'agrément pour l'exercice de l'activité de microfinance,
sans prise en compte la période de non exercice de l’activité de microfinance ;
-
L'institution de microfinance doit démontrer sa capacité à maîtriser le risque de crédit
en respectant certaines conditions. Cela inclut d’une part un ratio de PAR 30 (taux de
prêts en souffrance de plus de 30 jours) global de l'IMF (sans inclure les prêts radiés)
ne dépassant pas 4 % pour les 2 exercices précédents, ainsi que pour le mois précédant
la demande d'accord auprès de l'autorité de contrôle de la microfinance et d’autre part
PAR 30 global de l'IMF (avec intégration des crédits radiés de la période) au titre des
2 derniers exercices précédents ainsi qu'au titre du mois précédant celui du dépôt de la
demande d'accord de l' ACM ne doit pas dépasser 6%.
Source : Microrate, (2014), « guide technique »
Figure 12: Formule de calcul du ratio du portefeuille à risque à 30 jours (PAR 30)
Comme le montre la formule ci-dessus le ratio du Portefeuille à Risque (PAR) se
calcule comme ; en divisant l’encours de tous les crédits présentant des arriérés de paiement
excédant 30 jours, plus l’encours des crédits renégociés (ou restructurés), par l’encours total
du portefeuille brut de crédits.
Mémoire élaboré par Hatem HADDAR
91
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
Les données utilisées pour cet indicateur sont calculées à une date précise. Le PAR
peut être donné pour plusieurs périodes de temps, par exemple PAR30, PAR60, PAR90 ou
PAR180, et indique l'encours des crédits présentant des arriérés de paiement excédant
respectivement 30, 60, 90 ou 180 jours. Le PAR30 est utilisé comme mesure standard en
microfinance.
Conditions à satisfaire par l'IMF après son obtention d'un accord de ACM se
résume dans la répartition équilibrée des microfinancements décaissés semestriellement par
l'IMF en l’occurrence le montant semestriel des microfinancements décaissés inférieurs ou
égaux à 20 000 TND doit être au moins égal à 50 % du montant global des microfinancements
accordés par l'IMF au cours du même semestre. La vérification de la répartition des
microfinancements décaissés par l'IMF selon la proportion indiquée ci-dessus, tiendra compte
notamment de la multiplicité éventuelle des microfinancements accordés à un même
bénéficiaire.
b. Les taux d’intérêts applicables aux microcrédits
En ce qui concerne, les taux d'intérêt des microcrédits, ils sont soumis à des
réglementations similaires à celles des banques et des institutions financières afin d'éviter des
taux excessifs, conformément à la loi n°99-64 du 15 juillet 1999 relative aux taux d'intérêt
excessifs. Cependant, ces réglementations s'appliquent principalement aux IMF qui accordent
des microcrédits en utilisant des ressources autres que budgétaires mobilisées dans le cadre de
conventions conclues avec la Banque Tunisienne de Solidarité.
Pour les IMF qui n'utilisent pas ces ressources budgétaires, il existe un plafond de taux
d'intérêt annuel fixé par arrêté du ministre des finances. Ce plafond est conçu pour éviter des
taux d'intérêt usuriers et est régi par l'article 7 du décret-loi n° 2011-117 du 5 novembre 2011,
modifié par la loi n° 2014-46 du 24 juillet 2014 qui organise l'activité des institutions de
microfinance. Toutefois, il est important de noter que cet arrêté réglementaire n'a jamais été
mis en place, ce qui signifie que les institutions de microfinance ont actuellement la liberté de
fixer leurs propres taux d'intérêt. Néanmoins, ces taux sont généralement établis en prenant en
considération les dépenses réelles liées à l'octroi des crédits, telles que les coûts des
ressources, des activités de suivi et d'accompagnement, ainsi que les frais d'exploitation.
En effet, les IMF-SA ont la responsabilité d'évaluer les coûts associés à la fourniture
de microcrédits afin de déterminer les taux d'intérêt appropriés pour maintenir leur viabilité
financière tout en offrant un soutien adéquat aux entrepreneurs et emprunteurs. Ces taux
Mémoire élaboré par Hatem HADDAR
92
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
d'intérêt sont établis en équilibrant la nécessité de couvrir les coûts opérationnels et les risques
associés à l'octroi de crédit, tout en restant accessibles pour les bénéficiaires de microcrédits.
Il est important de noter que les IMF-SA sont généralement soumises à une
supervision et à une réglementation pour garantir que les taux d'intérêt appliqués restent
équitables et ne deviennent pas excessifs ou abusifs envers les emprunteurs.
Dans la pratique, le taux minimum que l'institution de microfinance doit facturer à ses
clients est calculé en prenant en compte trois ratios : les dotations aux provisions, les charges
d'exploitation et les charges financières.
Les dotations aux provisions représentent les montants réservés pour faire face aux
éventuelles pertes sur les prêts accordés. Elles sont basées sur l'évaluation des risques et des
arriérés de paiement dans le portefeuille de crédits.
Les charges d'exploitation englobent les coûts liés à la gestion quotidienne de l'IMF,
tels que les salaires du personnel, les frais administratifs, les frais de suivi et
d'accompagnement des emprunteurs, ainsi que les dépenses liées aux infrastructures et aux
technologies.
Les charges financières comprennent les coûts liés à l'obtention des ressources
financières nécessaires pour financer les prêts accordés par l'IMF. Il peut s'agir des intérêts
payés sur les dépôts ou des coûts d'emprunt auprès d'autres institutions financières.
En additionnant ces trois ratios, l'IMF détermine un taux minimum de crédit qui lui
permet de compenser tous les coûts encourus et d'assurer sa viabilité financière. Ce taux
minimum est crucial pour garantir que l'IMF peut couvrir ses dépenses et continuer à fournir
des services de microcrédit de manière durable.
2.1.2.3.
La division et la couverture des risques
Dans le cas particulier de la microfinance, les institutions de microfinance sous forme
de société anonyme doivent respecter, en permanence, un ratio de solvabilité qui ne peut être
inférieur à 15% calculé par le rapport entre les fonds propres nets et les actifs pondérés
suivant les quotités des risques.
Les fonds propres nets de base ne peuvent être inférieurs, en permanence, à 10% des
actifs pondérés suivant les quotités des risques.62
Les ratios prudentiels sont des seuils minimums qui doivent être constamment respectés, faute
de quoi des sanctions peuvent être imposées par l'autorité de régulation. Ils font partie
62
Article 5 de l’arrêté de la ministre des finances du 23 décembre 2016 fixant les règles et les normes de gestion
et de transparence financière des institutions de micro-finance.
Mémoire élaboré par Hatem HADDAR
93
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
intégrante de la supervision prudentielle établie par la réglementation afin de prévenir les
risques associés.
La division et la couverture des risques reposent principalement sur deux concepts essentiels :
les fonds propres nets et les risques encourus ainsi que leurs quotités, qui sont définie par la
note 18 de ACM tel que modifié par la note n°25 de ACM.
2.2. Les aspects comptables applicable aux institutions de microfinance
Le cadre comptable des institutions de microfinance est adapté pour refléter avec précision
leurs opérations spécifiques, incluant la présentation détaillée des états financiers et
l’organisation comptable interne. Il comporte également des spécificités liées aux
microfinancements accordés, assurant une représentation fidèle et conforme aux normes
comptables établies.
2.2.1. Le cadre comptable applicable aux institutions de microfinance
L'institution de microfinance doit présenter son information comptable en conformité
avec le système comptable des entreprises établi par la loi n°96-112 du 30 décembre 1996.
Par ailleurs, en raison de sa nature spécifique et de son envergure mondiale, la microfinance
nécessite l'établissement de normes spécifiques permettant d'évaluer les institutions de
microfinance. En effet, l'existence de normes sectorielles peut faciliter la diffusion
d'informations destinées aux bailleurs de fonds, aux prêteurs et aux investisseurs.
Selon les dispositions de l'article 39 du décret-loi 2011-117, il est impératif que
l'institution de microfinance maintienne une comptabilité en adéquation avec les normes
comptables validées par l'arrêté du ministre des finances. En conséquence, l'arrêté du ministre
des finances daté du 27 mars 2018 a approuvé les normes comptables suivantes, spécifiques
aux institutions de microfinance à savoir :
-
Norme comptable relative à la présentation des états financiers des institutions de
micro-finance NCT 32 ;
-
Norme comptable relative au contrôle interne et l'organisation comptable dans les
institutions de micro-finance NCT 33 ;
-
Norme comptable relative aux crédits accordés par les institutions de micro-finance et
les revenus y afférents NCT 34.
Mémoire élaboré par Hatem HADDAR
94
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
2.2.2. Les particularités comptables des institutions de microfinance en matière de
présentation
Les institutions de microfinance adoptent une organisation comptable spécifique, qui
se reflète dans la présentation détaillée de leurs états financiers, assurant transparence et
conformité aux normes comptables. Cette organisation prend en compte les particularités des
microfinancements accordés, en intégrant des procédures et des méthodes comptables
adaptées à la nature unique de leurs activités financières.
2.2.2.1.
La présentation des états financiers des institutions de microfinance
La Norme Comptable NC 01 « Norme comptable général », établit les règles
concernant la présentation des états financiers des entreprises, sans distinction de la nature de
leurs activités.
Les IMF doivent se conformer aux règles générales de présentation des états financiers
définies par la Norme Comptable NC 01. Cependant, étant donné les particularités de leurs
activités par rapport aux autres entreprises commerciales et industrielles, des règles
spécifiques sont nécessaires pour garantir que les états financiers des IMF permettent aux
utilisateurs d'évaluer correctement leur situation financière, leurs performances et leur
évolution.
En effet, selon paragraphe 9 de la NCT 32 relative à la présentation des états financiers
des institutions de microfinance, les états financiers des IMF se composent du bilan, de l'état
de résultat, de l'état des flux de trésorerie et des notes aux états financiers. Ils doivent être
présentés selon l'ordre suivant :
-
Le bilan
-
L’état de résultat
-
L’état des flux de trésorerie
-
Les notes aux états financiers
Le Bilan d’une IMF à but lucratif, se présente conformément à la NCT 32.
Les notes aux états financiers des IMF comportent :
1 - une note confirmant le respect des normes comptables tunisiennes ;
2 - Une note sur les bases de mesure et les principes comptables pertinents appliqués ;
3 - Les notes sur le bilan ;
4 - Les notes sur l'état de résultat ;
5 - Les notes sur l'état des flux de trésorerie ;
Mémoire élaboré par Hatem HADDAR
95
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
6 - Une note sur les engagements en hors bilan, conformément à la norme comptable
NCT 14 relative aux éventualités et évènements postérieurs à la date de clôture ;
7 - Une note sur les autres informations.
2.2.2.2.
L’organisation comptable dans les institutions de microfinance
Outre l’adhésion aux dispositions de la NCT 33 relative au contrôle interne et
l'organisation comptable dans les institutions de microfinance, l'organisation comptable dans
les institutions de microfinance doit également se conformer aux règles prévues par la norme
comptable NC 01-Norme Comptable Générale. Cette organisation doit permettre la
production de l'information financière répondant aux besoins des utilisateurs des états
financiers ainsi qu'aux besoins de contrôle que peut exercer les autorités réglementaires ou
encore les financeurs, les donateurs de fonds et les subventionneurs.
a. La nomenclature comptable
En référence au paraphrase 20 de la norme NCT 33 relative au contrôle interne et
l'organisation comptable dans les institutions de microfinance, la microfinance étant l'activité
centrale des IMF, leur système de nomenclature comptable ne devrait pas diverger
significativement de celui adopté par d'autres entités du secteur financier. En conséquence, la
nomenclature comptable destinée aux établissements de crédits, établie par la norme
comptable tunisienne NCT 22, devrait être utilisée par les IMF pour satisfaire aux exigences
informationnelles variées, y compris celles des utilisateurs des états financiers et des autorités
de régulation et de contrôle. Il est donc essentiel que les institutions de microfinance se
conforment à la nomenclature comptable définie par la NCT 33.
b. La comptabilité en hors bilan
La tenue d’une comptabilité en hors bilan est obligatoire pour les engagements de
financement et de garanties donnés et reçus ainsi que pour les crédits passés en perte par
radiation.
D’ailleurs selon l’alinéa 4 de l’arrêté de la ministre des finances du 23 décembre 2016,
fixant les règles et les normes de gestion et de transparence financière des institutions de
microfinance, « La tenue d'une comptabilité en hors bilan est obligatoire notamment pour :
Les engagements de microfinancement, il s’agit des crédits octroyés et non encore
débloqués ; et
Les microfinancements passés en perte par radiation, sauf dans les cas suivants de
décès du bénéficiaire ou, procès-verbal de carence.
Mémoire élaboré par Hatem HADDAR
96
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
Les engagements de garanties donnés et reçus peuvent être présentés comme suit :
o Les engagements de garanties donnés sont constitués principalement par les
garanties données au titre des emprunts constatés auprès des établissements de
crédits.
o Les engagements de garanties reçus sont généralement sous forme de gage tel
que des biens immobilières et matériels ou caution solidaire, fonds de
commerce qui sont imposés lors de l’accord des microcrédits.
2.2.3. Les particularités comptables des microfinancements accordés par IMF
En se référant à NCT 34 relative au traitement comptable des crédits accordés par les
institutions de microfinance et les revenus y afférents, L'activité principale des IMF réside
dans l'octroi de microfinancement principalement des microcrédits, qui génèrent des intérêts
perçus lors de leur remboursement.
2.2.3.1.
Le traitement des microcrédits accordés à la clientèle
Les règles de prise en compte des microcrédits à respecter sont :
•
A la date de l’entrée au bilan : Les microcrédits sont constatés au bilan à la date du
déblocage pour le montant effectivement mis à la disposition des clients.
•
A la date de clôture : Les microcrédits doivent faire l’objet d’une évaluation à la date
de clôture de l’exercice, pour déterminer s’il existe un risque de non remboursement et
constituer, le cas échéant, des provisions pour couvrir ce risque.
•
A la date de sortie du bilan : Les microcrédits sont décomptabilisés soit lorsqu’ils ont
été remboursés, soit lorsqu’il a été établi que le bénéficiaire est incapable de payer le
montant restant dû de son microcrédit. Lorsque cette incapacité a été établie ou quasi
certaine, la créance correspondante peut être annulée et le montant non provisionné est
passé en perte dans la limite du risque supporté par la société. Lorsque cette incapacité
a été établie ou quasi certaine, la créance correspondante peut être annulée et le
montant non provisionné est passé en perte dans la limite du risque supporté par la
société.
Dans tous les cas, les crédits dont les impayés réglementaires dépassent 360 Jours et ce
conformément aux dispositions de l’article 12 de l’arrêté de la ministre des finances du 23
décembre 2016, fixant les règles et les normes de gestion et de transparence financière des
institutions de microfinance, doivent faire l'objet d'une radiation après approbation de l'organe
d'administration de l'institution.
Mémoire élaboré par Hatem HADDAR
97
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
Les procédures de recours suivent leurs cours pour les créances radiées (en hors bilan),
et ce jusqu’à ce que la créance soit abandonnée, sur décision d’un comité habilité.
2.2.3.2.
Les règles de prise en compte des produits
a) Le principe général :
Les revenus liés aux crédits accordés par les IMF sont perçus sous forme d'intérêts et
de commissions. Leur prise en compte en résultat doit se faire conformément aux règles
prévues par la Norme Comptable 03 relative aux revenus.
En effet, les revenus liés aux microcrédits sont pris en compte en résultat de façon à
les rattacher à l’exercice au cours duquel ils sont encourus, sauf si leur encaissement effectif
n’est pas raisonnablement assuré.
Pour les microcrédits qui chevauchent entre deux exercices, des intérêts courus et non
échus sont constatés à la date d’arrêté des états financiers.
Les institutions de microcrédits doivent cesser la constatation en résultat des intérêts
sur les microcrédits dès lors que ces microcrédits enregistrent des impayés et ce quel que soit
son antériorité sauf pour les intérêts effectivement encaissés. Tout intérêt précédemment
comptabilisé et non payé doit être déduit des résultats et constaté en agios réservés. Les
intérêts constatés en résultat dans les exercices antérieurs et ayant fait l'objet de clôture
définitive et d'approbation doivent être totalement provisionnés.
Pour le cas des microcrédits consolidés, les intérêts constatés au bilan antérieurement à
la date de consolidation d'un crédit auquel ils sont rattachés sont repris en résultat
proportionnellement aux encaissements réalisés sur ce crédit après cette date. Le montant des
intérêts repris en résultat est égal au montant des encaissements pondérés par le rapport entre
le montant total de ces intérêts avant la date de consolidation et le montant total du crédit
après cette même date.
En ce qui concerne les microcrédits qui ont bénéficié de rééchelonner le montant à
imputer au titre des intérêts courus est déterminé par application du taux réel découlant des
dispositions du contrat au solde restant dû en capital en début de chaque période, en
l’occurrence le taux d’intérêt effectif préconisé par la norme IFRS 9.
b) Le principe appliqué suite crise COVID-19 :
Suite à l’avènement de la pandémie COVID-19 , ACM a mis en place les mesures
nécessaires pour soutenir ses clients pour qu'ils puissent faire face au mieux à la crise de
propagation de la pandémie du Covid 19 et contourner son impact ravageur, entre autre le
report d'une période comprise entre trois et six mois, le remboursement des échéances de leurs
Mémoire élaboré par Hatem HADDAR
98
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
microfinancements dont les délais de paiement sont initialement prévus entre les 01 mars et
31 août 2020 les microcrédits concernés, sont productifs d’intérêt au taux de 11% pour les
reports entre 3 et 6 mois, les reports de 1 à 2 mois sont effectués à 0%.
Ainsi les revenus d’intérêts des crédits ayant fait l’objet de report d’échéances sont
comptabilisés en utilisant un taux de rendement effectif révisé permettant d’actualiser les flux de
trésorerie résiduels des crédits renégociés à la valeur comptable des créances à la date de
renégociation. Le taux de rendement effectif révisé est utilisé de manière prospective sur la durée
résiduelle des crédits renégociés et ce en application de l’avis n°2020-A du comité 30 Décembre
2020 du conseil national de la comptabilité relatif au traitement comptable des modifications des
financements accordés aux bénéficiaires suite à la pandémie du COVID 19.
Sur le plan juridique, chaque demande de report a fait l’objet d’avenant et un nouvel
échéancier, dument signés par le client.
2.3. L’aspect fiscal applicable aux institutions de microfinance
Sur le plan fiscal, sauf exonérations expresse du législateur, les IMF sont soumises aux
règles du droit commun.
2.3.1. En Matière d'impôt direct
Les IMF régies par le décret-loi n° 2011-117 stipule dans son article 3 que les
institutions de micro-finance ne sont pas soumises aux dispositions de la loi n° 2001-65 du 10
juillet 2001 relative aux établissements de crédit. Sur cette base, les IMF n’étant pas
considérée comme un établissement de crédit et soumise à l’impôt sur les sociétés au taux de
15 % tels que prévu par l’art 49 du code de l’IRPP et de l’IS.
Les institutions de microfinance sont assujetties à l'impôt sur les bénéfices selon les
règles fiscales générales, sans bénéficier de quelconques exonérations ou avantages fiscaux
particuliers. Elles doivent donc établir un résultat fiscal en se basant sur leur résultat
comptable et en effectuant les retraitements (réintégrations et déductions) préconisés par le
régime commun. En plus du fait que les IMF ne sont pas soumises aux dispositions de la loi
n° 2001-65 du 10 juillet 2001 relative aux établissements de crédit, ils ne peuvent pas
bénéficier de la déduction des provisions au titre des créances douteuses.
Concernant les associations, en se référant à l’article 45 du code de l’IRPP et de l’IS
fixant le champ d’application de l’impôt sur les sociétés, les associations exerçant dans le
cadre du décret-loi n° 2011-88 du 24 septembre 2011 portant organisation des associations se
trouvent en dehors du champ d’application de l'impôt sur les sociétés.
Mémoire élaboré par Hatem HADDAR
99
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
En conséquence, les IMF opérant sous forme d'associations ne sont pas obligées de
soumettre une déclaration annuelle pour l'impôt sur les sociétés. Cependant, si elles ne
respectent pas les conditions énoncées dans le décret-loi n°2011-88, cela peut entraîner
l'imposition des bénéfices réalisés par l'association.
2.3.2. En Matière d'impôt indirect
L'impôt indirect applicable aux institutions de microfinance en Tunisie, couvrant la
Taxe sur la Valeur Ajoutée ainsi que les droits d'enregistrement et de timbre, est structuré de
la manière suivante :
2.3.2.1.
En matière de TVA
En se référant à l’article premier du décret-loi 2011-118 du 5 novembre 2011 portant
dispositions fiscales relatives aux institutions de microfinance, a confirmé l’exonération des
commissions et intérêts accordés par les institutions de microfinance, en revoyant de l’alinéa
« f » du n°39 du tableau « A » annexé au code de la taxe sur la valeur ajoutée qui comporte la
liste des opérations exonérées.
De ce fait, les autres opérations réalisées par IMF demeurent soumises à la TVA.
Concernant les acquisitions effectuées par les IMF de produits et de services n’ouvrent pas
déduction de ladite taxe.
2.3.2.2.
En Matière de droit d'enregistrement et de Timbre
En vertu des dispositions de point 4 de l’article 25 du code des droits d’enregistrement
et de timbre, les contrats de microfinances accordés par les institutions de microfinance
prévues par le décret-loi n°2011-117 du 5 novembre 2011 portant organisation de l’activité
des institutions de micro finance et les écrits de cautionnement par hypothèque qui s’y
rapportent sont exonérés des droits d’enregistrement. Le même avantage est accordé au IMF
constitué sous forme d’association
Bien qu'exemptés des droits d'enregistrement, les contrats de microcrédit doivent
néanmoins être enregistrés dans un délai de 60 jours, et ce conformément au point n°12 de
l'article 3 du code des droits d'enregistrement et de timbre. Tout retard dans l'accomplissement
de cette formalité entraîne le paiement d'une pénalité.
Pour les droits de timbre , selon les dispositions des articles 118 point 12 et 12 bis ,
sont exonérés des doits de timbre ,les effets de commerce tirés en garanties des microfinances
ainsi que les effets de micro-finances accordés par les institutions de micro finance prévues
par le décret-loi n°2011- 117 du 5 novembre 2011 portant organisation de l’activité de IMF.
Mémoire élaboré par Hatem HADDAR
100
A.U : 2023-2024
Première partie : Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
Conclusion
L'environnement général et réglementaire du secteur de la microfinance s'est révélé
être un terrain complexe, où les institutions doivent naviguer à travers un labyrinthe de lois et
de normes pour opérer efficacement. La réglementation, en constante évolution, vise à
équilibrer la nécessité d'une surveillance prudentielle avec la flexibilité requise pour permettre
l'innovation et la croissance dans le secteur. Les IMF, en particulier, doivent faire preuve
d'une grande adaptabilité pour répondre aux exigences réglementaires tout en poursuivant leur
mission sociale. Cette analyse réglementaire détaillée pose les bases nécessaires pour
comprendre les défis auxquels les IMF sont confrontées et les cadres dans lesquels elles
opèrent.
Mémoire élaboré par Hatem HADDAR
101
A.U : 2023-2024
Le dispositif de contrôle interne au sein d’une institution de microfinance et la gestion du risque opérationnel : conception
d'un guide méthodologique d'évaluation pour le commissaire aux comptes
Deuxième partie : La méthodologie d’évaluation du dispositif
de contrôle interne et de gestion du risque opérationnel au
sein d’une institution de microfinance par le commissaire
aux comptes
Deuxième partie : La méthodologie d’évaluation du dispositif de contrôle interne et de gestion du risque
opérationnel au sein d’une institution de microfinance par le commissaire aux comptes
Introduction
Dans l'exercice de ses fonctions, le CAC d'une IMF entreprend une analyse des
procédures, en utilisant les vérifications et les techniques jugées appropriées, dans le but
d'évaluer le système de contrôle interne, le dispositif de gestion des risques opérationnels, ainsi
que les procédures administratives et comptables en place. A cet effet, l'élaboration d'un guide
méthodologique destiné à évaluer le dispositif de contrôle interne et la gestion des risques
opérationnels répond à des besoins cruciaux au sein de la profession des experts-comptables. Ces
besoins émergent de plusieurs impératifs, tels que les pressions grandissantes imposées aux
auditeurs pour fournir rapidement leurs évaluations et produire leurs rapports, l'apparition de
nouvelles normes de qualité et d'efficacité d'audit dictées par les parties prenantes, les
organismes de régulation et les instances de contrôle, ainsi que la nécessité de maximiser
l'utilisation efficiente des ressources limitées des auditeurs sur le terrain. Cette dynamique
complexe représente un défi de taille : comment mener à bien un audit à la fois efficace et d'une
qualité irréprochable, tout en répondant à des niveaux de garantie constamment accrus, et ce, tout
en respectant les contraintes temporelles et budgétaires.
En conséquence, la rédaction d'un guide pratique destiné à orienter les actions du CAC se
positionne comme un impératif indiscutable.
Au sein de cette deuxième partie, nous déployons une méthodologie d'évaluation du
dispositif de contrôle interne et de gestion du risque opérationnel, qui pourrait être adoptée par le
commissaire aux comptes d'une institution de microfinance.
Le premier chapitre se penchera sur l'incidence du contrôle interne sur la gestion des
risques opérationnels, visant à démontrer l'intégration du dispositif de gestion des risques
opérationnels au sein du cadre de contrôle interne.
Dans le deuxième chapitre, nous exposerons les procédures de contrôle visant à réduire
les risques opérationnels et évaluerons le dispositif de gestion des risques opérationnels élaboré
par l'institution de microfinance.
Enfin, dans le troisième chapitre, notre intention est de présenter les méthodes
d'évaluation les plus appropriées pour le dispositif de contrôle interne et la gestion du risque
opérationnel. Notre objectif consiste à élaborer un questionnaire spécifique à l'institution de
microfinance, que le commissaire aux comptes pourrait utiliser pour évaluer le dispositif de
contrôle interne et la gestion du risque opérationnel.
Mémoire élaboré par Hatem HADDAR
102
A.U. : 2023-2024
Deuxième partie : Chapitre 1 : Incidence du dispositif de contrôle interne sur la gestion du risque
opérationnel au sein d’une institution de microfinance
Chapitre 1 : Incidence du dispositif de contrôle interne sur la
gestion du risque opérationnel au sein d’une institution de
microfinance
Introduction
La gestion des risques est devenue un enjeu central pour les entreprises, influencée par les
changements sociétaux et une nouvelle approche face aux risques. Les organisations ne se
contentent plus de répondre aux exigences réglementaires, prudentielles ou éthiques ; elles
cherchent activement à maîtriser les risques qui menacent leur durabilité. Ces dernières années,
cette préoccupation s'est intensifiée, avec la mise en place de systèmes de gestion des risques de
plus en plus sophistiqués. Cette mutation représente une évolution positive pour le monde des
affaires, bien que l'allocation de ressources pour la gestion des risques reste principalement
l'apanage des grandes entreprises disposant des moyens financiers et de la volonté de les investir.
Malgré une meilleure dotation en outils de gestion des risques opérationnels, la culture du risque
au sein des entreprises peut encore être grandement améliorée. La tendance actuelle se dirige
vers une gestion des risques plus proactive et obligatoire, marquant un tournant dans la manière
dont les entreprises abordent cette problématique.
Dans ce chapitre, nous examinerons l'impact du contrôle interne sur la gestion des risques
opérationnels, en mettant en évidence comment la gestion de ces risques s'intègre au sein du
système de contrôle interne. Notre étude se divisera en deux parties principales : la première
traitera du dispositif de maîtrise et de la cartographie des risques opérationnels, tandis que la
seconde se concentrera sur la manière dont le contrôle interne contribue à la gestion des risques
opérationnels au sein d'une institution de microfinance.
Section 1 : Le dispositif de maitrise et cartographie des risques opérationnels
Le dispositif de maîtrise et la cartographie des risques opérationnels constituent des
éléments fondamentaux dans la stratégie de gestion des risques d'une institution. Ils permettent
non seulement d'identifier et de visualiser les risques, mais aussi d'évaluer leur potentiel impact
et la probabilité de leur occurrence. Cette démarche systématique est essentielle pour établir des
priorités et allouer efficacement les ressources dans le but de contrôler et de minimiser les
risques. Ainsi, une cartographie bien conçue est le pilier qui soutient toute décision stratégique
en matière de mitigation et de prévention des risques opérationnels.
Mémoire élaboré par Hatem HADDAR
102
A.U. : 2023-2024
Deuxième partie : Chapitre 1 : Incidence du dispositif de contrôle interne sur la gestion du risque
opérationnel au sein d’une institution de microfinance
1.1.
Le dispositif de maîtrise des risques opérationnels
Le dispositif de maitrise du risque opérationnel dans une institution de microfinance
repose sur la mise en place d'une résilience opérationnelle solide. La résilience opérationnelle
consiste à anticiper, gérer et répondre aux risques opérationnels de manière efficace, tout en
assurant la continuité des activités et la protection des intérêts des parties prenantes.
En mettant en œuvre une résilience opérationnelle solide, une institution de microfinance
peut mieux contrôler et gérer les risques opérationnels auxquels elle est confrontée. Cela permet
d'assurer la stabilité et la pérennité de l'institution, tout en renforçant la confiance des clients, des
investisseurs et des régulateurs dans ses capacités à gérer efficacement ces risques.
Dans le même ordre d’idée, le comité Bâle a publié en Mars 2021 un document intitulé
« les principes de résilience opérationnelle ». Ces principes ont pour objectif de renforcer la
capacité des institutions financières à faire face, à s'adapter et à se rétablir face à des évènements
graves et défavorables.
En effet, au fur et à mesure que la pandémie de Covid-19 progressait, le comité a observé
que les institutions financières adaptaient rapidement leur dispositif opérationnel en réponse à de
nouveaux risques ou à des changements dans les risques existants qui se produisaient dans
différentes parties de leur organisation. Reconnaissant qu'il soit impossible de prévenir un certain
nombre de risques potentiels, le comité estime qu'une approche pragmatique et souple de la
résilience opérationnelle peut renforcer la capacité des institutions financières à résister, à
s'adapter et à se remettre des risques potentiels et, partant, à atténuer les conséquences négatives
potentiellement graves.
Les perturbations liées aux pandémies ont affecté les systèmes d'information, le
personnel, les installations et les relations avec les fournisseurs de services tiers et les clients. En
outre, les cybermenaces (attaques par ransomware, phishing, etc.) se sont multipliées, et le
potentiel de risques opérationnels causés par des personnes, des processus et des systèmes
défaillants s'est accru en raison d'une plus grande dépendance à l'égard des modalités de travail
virtuelles. Les orientations du Comité sur la résilience opérationnelle continueront d'être
éclairées par le suivi de l'impact de la pandémie Covid-19 et par les leçons tirées de l'expérience.
En effet, la résilience opérationnelle est un résultat qui découle de la gestion efficace du
risque opérationnel. Des activités telles que l'identification et l'évaluation des risques,
l'atténuation des risques (y compris la mise en œuvre de contrôles) et le suivi des risques et de
l'efficacité des contrôles concourent à minimiser les perturbations opérationnelles et leurs effets.
En outre, l'attention portée par la direction à la capacité de l’institution à réagir et à se remettre
Mémoire élaboré par Hatem HADDAR
103
A.U. : 2023-2024
Deuxième partie : Chapitre 1 : Incidence du dispositif de contrôle interne sur la gestion du risque
opérationnel au sein d’une institution de microfinance
des perturbations, en supposant que des défaillances se produisent, favorisera la résilience
opérationnelle. Une institution de microfinance résiliente sur le plan opérationnel est moins
encline à subir des interruptions intempestives de ses opérations et des pertes dues à des
perturbations, ce qui réduit l'impact des incidents sur les opérations critiques et les services,
fonctions et systèmes connexes. S'il n'est peut-être pas possible d'éviter certains risques
opérationnels, tels qu'une pandémie, il est possible d'améliorer la résilience des opérations d'une
IMF face à de tels évènements.
Pour instaurer une résilience opérationnelle, l'institution de microfinance doit adopter
plusieurs mesures clés. Tout d'abord, elle doit mettre en place des politiques et des procédures
claires pour identifier, évaluer et surveiller les risques opérationnels. Cela comprend
l'identification des processus critiques, des vulnérabilités et des points de défaillance potentiels.
Ensuite, il est essentiel de former et de sensibiliser le personnel à la gestion des risques
opérationnels. Les employés doivent comprendre les risques associés à leurs tâches et être en
mesure de prendre des mesures appropriées pour les atténuer. La communication et la
coordination entre les différentes équipes et départements sont également essentielles pour une
gestion efficace du risque opérationnel.
Parallèlement, l'institution de microfinance doit mettre en place des mécanismes de
surveillance et de contrôle pour détecter les incidents et les déviations par rapport aux procédures
établies. Cela peut inclure la mise en place de systèmes de suivi des opérations, de rapports
d'incidents, et la réalisation d'audits internes réguliers pour évaluer l'efficacité des mesures de
contrôle en place.
Enfin, la résilience opérationnelle implique d'avoir des plans de continuité des activités en
cas de perturbations majeures, tels que des catastrophes naturelles ou des crises économiques.
Ces plans doivent inclure des mesures pour assurer la continuité des services, la protection des
données et des actifs, ainsi que la gestion de la communication avec les parties prenantes.
1.2.
La cartographie des risques opérationnels
La gestion des risques opérationnels est devenue une préoccupation majeure tant au
niveau international que national. Au cœur de cette gestion se trouve la nécessité d'avoir une
compréhension approfondie des risques auxquels une IMF est confrontée. Cette compréhension a
pour objectif d'identifier et de recenser les risques, de déterminer leurs causes et conséquences,
ainsi que de mettre en place des mesures de contrôle appropriées. La cartographie des risques est
l'outil essentiel permettant d'atteindre cet objectif.
Mémoire élaboré par Hatem HADDAR
104
A.U. : 2023-2024
Deuxième partie : Chapitre 1 : Incidence du dispositif de contrôle interne sur la gestion du risque
opérationnel au sein d’une institution de microfinance
La cartographie des risques est une représentation graphique de la probabilité
d’occurrence et de l’impact d’un ou plusieurs risques. Les risques sont représentés de manière à
identifier les risques les plus significatifs (fréquence et/ou gravité la plus élevée) et les moins
significatifs (fréquence et/ou gravité la plus faible).63
La cartographie des risques est un mode de représentation, d’hiérarchisation, de
recensement, et d’évaluation des risques auxquels une organisation est exposée au regard des
contrôles mis en place. D’une part, elle permet de diffuser une information qui met en évidence
d’éventuelles faiblesses résiduelles. D’autre part, elle constitue un outil élémentaire pour le
pilotage et la gestion des risques. Ainsi, cette cartographie apparait comme un instrument de
gestion des risques, et les méthodes d’élaboration de cette dernière sont multiples allant de la
plus élémentaire à la plus complexe.64
Ces définitions établissent que la cartographie des risques est une méthode de
représentation et de priorisation des risques au sein d'une institution. Elle offre un cadre pour
évaluer, comparer et classer les risques, permettant ainsi l'élaboration de plans d'action adaptés
aux ressources disponibles pour leur gestion.
La démarche pratique de la cartographie des risques implique des interactions avec les
personnes confrontées aux risques au quotidien, en leur posant des questions essentielles telles
que :
- Quelle est l'activité concernée ? (Domaine/Processus/Acteurs)
- Quel est le risque redouté, qu'il soit avéré ou potentiel ?
- Quelles en sont les causes principales ?
- Quelles conséquences ce risque peut-il entraîner ?
- À quelle fréquence ce risque est-il susceptible de se produire, quel est son coût moyen
annuel et quel pourrait être son coût dans un scénario pessimiste mais réaliste ?
- Quelles actions pourraient être entreprises pour mieux anticiper, détecter et gérer ce
risque ? (Indicateurs/Mesures)65
63
De mareschal.G, (2003), ouvrage « La cartographie des risques », Edition Afnor, Paris, P.15
Samai.A , (2020),article « la cartographie des risques opérationnels moyen d’évaluation et de maîtrise des risques
opérationnels au niveau des banques ; cas de processus virement bancaire»
65
El amrani.H, (2008), « formation cartographie des risques », P.30
64
Mémoire élaboré par Hatem HADDAR
105
A.U. : 2023-2024
Deuxième partie : Chapitre 1 : Incidence du dispositif de contrôle interne sur la gestion du risque
opérationnel au sein d’une institution de microfinance
La réalisation d'une cartographie des risques suit généralement une méthodologie
structurée en plusieurs étapes clés :
1.2.1. L’identifications des processus
L'identification des processus est une étape cruciale, offrant une perspective
multidimensionnelle de l'institution et permettant de cibler précisément les risques liés aux
objectifs stratégiques. Ces processus se répartissent en :
Processus opérationnels (ou métiers) tels que le processus de l’exploitation de
microfinancement ;
Processus managériaux, également connus sous le nom de processus de pilotage, incluant
la budgétisation et la stratégie ;
Processus de support, comprenant la gestion de la trésorerie, la qualité, les services
informatiques, les ressources humaines.
1.2.2. L’identification des risques opérationnels
Pour une identification adéquate des risques opérationnels, le gestionnaire de ces risques
doit s'appuyer sur trois composants essentiels :
- Un répertoire et des descriptions détaillées des processus, organisés par secteur d'activité ou par
entité ;
- Un inventaire des différents risques opérationnels et des incidents types y afférents ;
- Une ébauche de matrice des risques opérationnels, élaborée avec la contribution des
responsables de chaque entité.
Dans l'application pratique, ces risques sont classés en sept catégories majeures selon les
normes de Bâle II. Ces événements sont ensuite reliés à leurs catégories de risques respectives
(Événements déclencheurs des risques Opérationnels, risques de non-conformité, risques
d'interruption et dysfonctionnement des systèmes, liés à la santé et à la sécurité du personnel
d’institution.
1.2.3. La cotation des risques opérationnels
L'évaluation des risques futurs liés aux processus est réalisée à travers un processus
dénommé "cotation". Cette cotation se concentre sur deux types principaux de risques futurs,
évalués selon leur fréquence :
-
Les Risques Attendus, (Expected Losses).
- Les Risques Exceptionnels, (Unexpected Losses).
Mémoire élaboré par Hatem HADDAR
106
A.U. : 2023-2024
Deuxième partie : Chapitre 1 : Incidence du dispositif de contrôle interne sur la gestion du risque
opérationnel au sein d’une institution de microfinance
Il existe deux classifications de risques en fonction de leurs impacts :
-
Les Risques Financiers (évalués selon leur fréquence et leur impact financier via une
matrice de criticité aux risques) ;
-
Les Risques Non Financiers.
L'évaluation des risques opérationnels s'effectue en analysant les historiques de pertes
accumulés dans une base de données dédiée. Cette démarche a pour but de fournir un aperçu
global des risques en identifiant les risques potentiels et les mesures de contrôle correspondantes.
1.2.4. L’identification des processus sensibles et plans d’action
Dans cette phase, il s'agit de développer un résumé du rapport sur la gestion des risques,
en soulignant les risques majeurs ou les points de vulnérabilité. Cette étape implique non
seulement de proposer des recommandations, mais aussi de concevoir des stratégies
d'intervention pour prévenir et réduire les risques opérationnels.
Une fois le processus global de cartographie des risques achevé, il incombe au
responsable des risques opérationnels de :
-
L'exécution de la cartographie s'est faite de manière complète, englobant l'ensemble
des activités et en collaboration étroite avec les opérationnels de l'entité,
-
Les conclusions tirées semblent être logiques et cohérentes,
-
Les processus ou risques suscitant des inquiétudes ont entraîné la mise en place de
mesures correctives,
-
Les processus considérés comme cruciaux pour le Plan de Continuité d'Activité
(PCA) ont été clairement définis,
-
La cartographie a été soumise pour examen à la Direction Générale.
La capacité à choisir librement la forme de représentation de la cartographie des risques
offre aux institutions la possibilité de l'ajuster selon leurs exigences propres et leur organisation
interne. Cela implique qu'elles peuvent opter pour diverses méthodes de visualisation, telles que
des diagrammes, des graphiques ou des tableaux, pour illustrer les risques détectés et leurs
interconnexions.
1.3.
L’appétence au risque
La première étape de la gestion des risques consiste à élaborer un plan permettant
d'identifier les nouveaux risques, d'atténuer les risques connus et de revoir régulièrement
l'approche de l'organisation. Ce plan constitue la stratégie de gestion des risques de
l'organisation. Les éléments essentiels de cette stratégie sont les politiques et les processus
relatifs aux activités de prise de risque et la déclaration d'appétence pour le risque, qui est ensuite
Mémoire élaboré par Hatem HADDAR
107
A.U. : 2023-2024
Deuxième partie : Chapitre 1 : Incidence du dispositif de contrôle interne sur la gestion du risque
opérationnel au sein d’une institution de microfinance
traduite en objectifs quantitatifs par le biais de la capacité, de la tolérance, des objectifs et des
limites en matière de risque.
Le fait est que le risque et la stratégie sont étroitement liés. L'un n'existe pas sans l'autre
et ils doivent être considérés ensemble. Cette prise en compte se fait tout au long de l'exécution
de la stratégie, et elle est d'autant plus importante que la stratégie est formulée en tenant compte
de l'appétit pour le risque.66
Pour intégrer pleinement ERM dans une IMF, les décideurs doivent savoir quel niveau de
risque est acceptable lorsqu'ils envisagent des moyens d'atteindre les objectifs, tant pour leur
organisation que pour leurs opérations individuelles (division, département, etc.).
La notion d’appétence pour le risque : cette notion, simple dans son principe mais
complexe dans sa mise en œuvre, est définie par le COSO II comme « le niveau de risque global
qu’une organisation accepte de prendre pour répondre à son objectif de création de valeur, il
reflète sa conception en matière de management des risques et influence sa culture et son
approche opérationnelle. L’appétit pour le risque peut être défini comme étant est la nature et le
montant du risque qu'il est prêt à accepter, à tolérer ou à exposer à tout moment tout en
poursuivant son modèle d'affaires. En effet, une appétence du risque bien articulée fournit une
direction claire aux activités de prise de risque de l’institution financière, permettant ainsi de
maintenir le lien crucial entre la stratégie de l’institution financière et sa gestion quotidienne des
risques. La principale recommandation d’Oliver Wyman67 était que l’institution financière
devrait d’abord définir son appétence au risque, pierre angulaire du cadre ERM.
Le COSO ERM 2017 donne une place importante à l’expression du risk appetite et
intègre ces réflexions comme part intégrante d’une démarche d’ERM. L’expression de cette
appétence permet de guider les décisions sur le type et le niveau des risques que l’organisation
est prête à accepter dans la perspective de créer de la valeur.
Le COSO met en avant le concept d'une balance entre les avantages attendus et les
dangers inhérents à la prise de risques. L'établissement d'une politique de tolérance au risque doit
refléter cet équilibre nécessaire. Cette approche doit être dynamique, intégrant des évaluations
tant qualitatives que quantitatives.
1.3.1. La politique d’appétence pour le risque
Le développement et la mise en place d'une politique d’appétence pour risque efficace est
un processus itératif et évolutif qui nécessite un dialogue permanent au sein de l'institution
financière afin d'obtenir l'adhésion de l'ensemble de l'organisation. En effet la politique
66
67
FSB, (2013), « Principles for An Effective Risk Appetite Framework », P.6
Oliver Wyman est une firme de conseil en stratégie, basée à New York.
Mémoire élaboré par Hatem HADDAR
108
A.U. : 2023-2024
Deuxième partie : Chapitre 1 : Incidence du dispositif de contrôle interne sur la gestion du risque
opérationnel au sein d’une institution de microfinance
d’appétence au risque est une approche globale (y compris les politiques, les processus, les
contrôles et les systèmes) par laquelle l'appétence pour le risque est établie, communiquée et
suivie. Ainsi, elle définit le profil de risque de l'institution financière et fait partie du processus
d'élaboration et de mise en œuvre de la stratégie de l'institution et de la détermination des risques
encourus par rapport à la capacité de risque de l'institution. Elle comprend une déclaration
d'appétence pour le risque, des seuils et des limites de risque, ainsi qu'une description des rôles et
responsabilités des personnes chargées de superviser la mise en œuvre et le suivi de la politique
d’appétence pour risque.
En tant que tel, une politique d’appétence efficace et efficiente devrait être étroitement
liée au développement des technologies de l'information (TI) et des systèmes d'information de
gestion (SIG) dans les institutions financières.66
1.3.2. La déclaration d’appétence pour le risque
Concernant la déclaration d’appétence au risque est la forme écrite de l'appétit pour le
risque d'une IMF. Elle comprend des déclarations qualitatives ainsi que des mesures
quantitatives exprimées par rapport aux bénéfices, au capital, aux mesures de risque, à la
liquidité et à d'autres mesures pertinentes, le cas échéant. Il doit également prendre en compte les
risques qui sont plus difficiles à quantifier, tels que les risques de réputation, les cyber-risques et
les risques de conduite, ainsi que le blanchiment d'argent et les pratiques contraires à l'éthique. Il
est fixé sur une base annuelle. Ainsi, IMF devra commencer par établir son profil du risque,
avant d’envisager son appétence du risque, puis de définir sa capacité du risque et enfin sa
tolérance du risque.
1.3.3. Le profil du risque
Selon COSO ERM 2017, l’évaluation des risques par rapport à la stratégie et aux
objectifs de l'entreprise exige que l'organisation comprenne la relation entre le risque et la
performance, appelée « profil de risque ». En effet, le profil de risque d'une entité fournit une vue
composite du risque à un niveau particulier de l'entité (par exemple, niveau global de l'entité,
niveau de l'unité opérationnelle, niveau fonctionnel) ou d'un aspect du modèle d'entreprise (par
exemple, produit, service, zone géographique). Cette vue composite permet à la direction de
prendre en considération le type, la gravité et les interdépendances des risques, ainsi que la
manière dont ils peuvent affecter la performance. L'institution doit d'abord comprendre le profil
de risque potentiel lorsqu'elle évalue des stratégies alternatives. Une fois qu'une stratégie est
choisie, l'accent est mis sur la compréhension du profil de risque actuel pour cette stratégie et les
objectifs commerciaux qui y sont liés.
Mémoire élaboré par Hatem HADDAR
109
A.U. : 2023-2024
Deuxième partie : Chapitre 1 : Incidence du dispositif de contrôle interne sur la gestion du risque
opérationnel au sein d’une institution de microfinance
1.3.4. La capacité du risque
La capacité de risque est le montant maximum de risque que l'entité peut absorber dans la
poursuite de sa stratégie et de ses objectifs commerciaux. Si l'appétit pour le risque est très élevé,
mais que la capacité de risque n'est pas suffisante pour supporter l'impact potentiel des risques
associés, l'entité pourrait échouer. En revanche, si la capacité de risque de l'entité dépasse
largement son appétit pour le risque, L'institution risque de manquer des opportunités pour
accroître sa valeur et générer des bénéfices supplémentaires pour ses parties prenantes.
1.3.5. La tolérance du risque
La tolérance, c'est-à-dire la variation acceptable des performances, est étroitement liée à
l'appétence pour le risque. Elle décrit l'éventail des résultats acceptables pour atteindre un
objectif commercial dans le cadre de l'appétit pour le risque. Elle fournit également une approche
permettant de mesurer si les risques liés à la réalisation de la stratégie et des objectifs de
l'entreprise sont acceptables ou inacceptables.
Contrairement à l'appétit pour le risque, qui est général, la tolérance est tactique et ciblée.
En d'autres termes, elle doit être exprimée en unités mesurables (de préférence dans les mêmes
unités que les objectifs opérationnels), appliquée à tous les objectifs opérationnels et être mise en
œuvre dans l'ensemble de l'entité.
1.3.6. Les limites de risque
Les limites de risque correspondent aux mesures quantitatives fondées sur des hypothèses
prospectives qui répartissent la déclaration globale d'appétit pour le risque de l'institution
financière (par exemple, mesure des pertes ou des évènements négatifs) entre les lignes
d'activité, les entités juridiques, le cas échéant, les catégories de risques spécifiques, les
concentrations et, le cas échéant, d'autres niveaux.
D’ailleurs, une gestion et une application efficaces de l'appétit pour le risque délégué
nécessitent des processus d'escalade. Il est possible de définir des « points de déclenchement »
où les risques peuvent être remontés au niveau supérieur de gestion lorsqu'ils approchent ou
dépassent leurs niveaux d'appétit pour les risques convenus
Section 2 : La gestion du risque opérationnel par le contrôle interne au sein
d’une institution de microfinance
La gestion du risque opérationnel par le contrôle interne est vitale pour la stabilité et
l'efficacité d'une institution de microfinance. Elle implique l'application d'une série de pratiques
Mémoire élaboré par Hatem HADDAR
110
A.U. : 2023-2024
Deuxième partie : Chapitre 1 : Incidence du dispositif de contrôle interne sur la gestion du risque
opérationnel au sein d’une institution de microfinance
et de procédures conçues pour identifier, surveiller et atténuer les risques qui pourraient entraver
les opérations de l'institution. Au cœur de cette démarche se trouve la volonté d'intégrer le
contrôle interne dans toutes les strates de l'organisation, assurant ainsi une surveillance continue
et une réactivité face aux risques potentiels. Cette intégration permet non seulement de préserver
l'intégrité des opérations financières, mais aussi de maintenir la confiance des clients et des
partenaires. En définitive, une gestion efficace du risque opérationnel renforce la résilience de
l'institution face aux imprévus et soutient sa mission de développement économique.
2.1. L’importance du contrôle interne dans la gestion du risque opérationnel
Traditionnellement, les systèmes de contrôle interne ont essentiellement porté sur la
détection puis la résolution des problèmes. En revanche, l'approche du contrôle interne par la
gestion des risques met l'accent sur l'identification des problèmes et leur prévention avant la
survenue d'une perte. Par le passé, de nombreuses IMF ont considéré le contrôle interne comme
une fonction périphérique, distincte de leurs opérations. Un système de contrôle interne efficace
signale au conseil d'administration et à la direction les risques identifiés dans les agences. Par
conséquent, pour que le contrôle interne puisse jouer un rôle dans la lutte contre les risques, les
IMF doivent intégrer la gestion des risques à leur culture organisationnelle et à tous les niveaux
de leur structure.68
Pour les IMF, une gestion des risques efficace consiste à lutter contre les risques les plus
dangereux pour leur santé financière et leur pérennité à long terme. En effet, un système de
contrôle interne efficace permet à l'IMF d'assumer des risques supplémentaires de façon mesurée
tout en se prémunissant contre des pertes financières, contre l’impact négatif sur les clients et
contre la dérive de mission. Les contrôles internes doivent être : préventifs, détectifs, et
correctifs.
Le contrôle interne est efficace lorsque les objectifs sont atteints, ainsi le système de
gestion de risque et le processus du contrôle interne doivent être fonctionnels en parallèle, et
d’une façon très cordonnée afin d’atteindre les objectifs fixés et assurer une meilleure maitrise et
gestion de risque opérationnel au sein de l’entreprise.
Une gestion efficace et efficiente des risques opérationnels et du contrôle interne
nécessite une coordination harmonieuse des dispositifs centrés sur des activités essentielles :
68
Élaboration de la cartographie des risques et leur évaluation,
Détermination et appréciation des activités de contrôle,
Élaboration de plans de remédiation,
Campion. A , (2003), « Améliorer le contrôle interne », P.20
Mémoire élaboré par Hatem HADDAR
111
A.U. : 2023-2024
Deuxième partie : Chapitre 1 : Incidence du dispositif de contrôle interne sur la gestion du risque
opérationnel au sein d’une institution de microfinance
Gestion et partage de l'information,
Supervision constante.
Le système de contrôle interne doit être personnalisé en fonction des spécificités de
l'entreprise, ce qui contribue à une gestion des risques plus efficace.69
2.2. L’articulation entre le dispositif du contrôle interne et de la gestion du risque
opérationnel
Les mécanismes du management des risques et du contrôle interne agissent de manière
complémentaire pour assurer la gestion efficace des activités de l’institution. D'un côté, le
management des risques identifie et évalue les risques majeurs. Ceux qui dépassent les seuils
acceptables sont traités via des plans d'action, pouvant englober des contrôles additionnels, des
mécanismes d'assurance ou des ajustements organisationnels. Les contrôles nécessaires font
partie intégrante du dispositif de contrôle interne, qui contribue ainsi au traitement des risques
auxquels l'entreprise est exposée.
Le dispositif de contrôle interne, s'appuyant sur la gestion des risques, vise à identifier et
maîtriser les risques clés. Cette gestion intègre ses propres contrôles, relevant du contrôle interne,
pour son bon fonctionnement. L'efficacité de cette synergie entre contrôle interne et gestion des
risques dépend de l'environnement de contrôle, influencé par la culture de l'entreprise en matière
de risques, le style de gestion, et les valeurs éthiques.
Dans le cas des institutions de microfinance, les mécanismes de contrôle interne assurent
la conformité du personnel aux politiques et procédures de l'organisation. Cependant, le contrôle
interne seul ne suffit pas à réduire adéquatement les risques. Il est efficace seulement si intégré
aux stratégies de gestion des risques. Par exemple, face à une augmentation des impayés, une
IMF peut réduire son risque de crédit en resserrant les conditions de prêt ou en limitant la taille
des prêts renouvelés. Ces mesures sont évaluées par des mécanismes de contrôle interne, comme
la surveillance de la qualité du portefeuille et des visites clients pour vérifier l'application des
nouvelles politiques.
Le contrôle interne et l'audit interne sont cruciaux dans la gestion des risques, où
l'information produite est transmise aux dirigeants et au conseil d'administration. Ces
mécanismes améliorent la prise de décision en fournissant des informations précises et
opportunes, permettant une réaction rapide aux problèmes de contrôle. Associé à la gestion des
risques, le contrôle interne aide à identifier et communiquer les expositions résiduelles aux
dirigeants.
69
CHEGRI. S & EL BAKKOUCHI.M, (2022), « les risques opérationnels et le contrôle interne au sein des
entreprises: une revue de littérature », Revue Internationale des Sciences de Gestion , P.269
Mémoire élaboré par Hatem HADDAR
112
A.U. : 2023-2024
Deuxième partie : Chapitre 1 : Incidence du dispositif de contrôle interne sur la gestion du risque
opérationnel au sein d’une institution de microfinance
Pour gérer efficacement les risques opérationnels, il est nécessaire d'instaurer :
Une organisation structurée, avec des correspondants risques opérationnels bien
positionnés dans l'organigramme, définissant clairement leur rôle, travaux, et
responsabilités.
Des comités structurés pour le partage d'informations et la prise de décision à des niveaux
hiérarchiques adaptés.
Des processus et outils efficaces pour le partage d'informations sur la cartographie des
risques, les indicateurs clés, et la veille réglementaire.
Un dispositif de reporting axé sur la prise de décision à différents niveaux hiérarchiques
et facilitant la communication interne et externe sur la maîtrise des risques opérationnels.
L'adaptation de ce système nécessite une analyse approfondie des processus exécutifs,
opérationnels et fonctionnels de l'entreprise pour identifier les zones de vulnérabilité.
L'évaluation interne est la dernière étape d'une démarche d'amélioration continue, identifiant les
forces et faiblesses du système actuel pour en augmenter l'efficacité. 70
2.3. Les limites du contrôle interne dans la maîtrise du risque opérationnel
La caractéristique essentielle d'un système de contrôle interne efficace est de réduire la
probabilité de ne pas atteindre les objectifs fixés. Cependant, cela n'élimine pas le risque inhérent
que le contrôle interne puisse être mal conçu ou ne pas fonctionner comme prévu. Cette situation
résulte du fait que le contrôle interne dépend du facteur humain, ce qui le rend vulnérable à des
erreurs de conception, de jugement, d'interprétation, à des malentendus, à la négligence, à la
distraction, ou encore à des pratiques telles que la collusion, l'abus ou la violation.
2.3.1. Le jugement erroné
L'efficacité des mécanismes de contrôle peut être entravée par le risque inhérent d'erreurs
humaines lors de la prise de décisions ayant un impact sur les opérations de IMF. Les individus
en charge de telles décisions doivent exercer leur jugement dans des délais impartis, en se basant
sur les informations disponibles et en faisant face aux pressions afférentes à la gestion des
affaires. À posteriori, il peut s'avérer que certaines décisions prises en fonction du jugement de
leurs auteurs ont abouti à des résultats insatisfaisants et doivent être ajustées. L'analyse de la
nature des décisions relevant du contrôle interne, nécessitant un jugement, est examinée
ultérieurement dans les sections traitant des dysfonctionnements, des dépassements de contrôles
par la direction et de l'évaluation coût-bénéfice.
CHEGRI. S & EL BAKKOUCHI. M, (2022), « les risques opérationnels et le contrôle interne au sein des
entreprises: une revue de littérature », Revue Internationale des Sciences de Gestion, P.266
70
Mémoire élaboré par Hatem HADDAR
113
A.U. : 2023-2024
Deuxième partie : Chapitre 1 : Incidence du dispositif de contrôle interne sur la gestion du risque
opérationnel au sein d’une institution de microfinance
2.3.2. Le dysfonctionnement
Même dans le cas de systèmes de contrôle interne bien conçus, des incidents de
dysfonctionnement peuvent se produire. Les membres du personnel peuvent interpréter
incorrectement les instructions et faire preuve d'un jugement défaillant. Des erreurs peuvent
découler d'un manque d'attention ou d'une routine excessive. Un responsable des services
comptables, chargé d'enquêter sur des irrégularités, pourrait oublier d'effectuer cette tâche ou ne
pas pousser son enquête suffisamment en avant pour prendre les mesures nécessaires. Le
personnel intérimaire, effectuant des tâches de contrôle pour remplacer des employés absents,
pourrait ne pas exécuter ses responsabilités de manière adéquate. Des changements dans les
systèmes pourraient être introduits avant que le personnel ne soit formé pour réagir
adéquatement aux premiers signes de dysfonctionnement.
2.3.3. Les contrôles outrepassés par le management
L'efficacité d'un système de contrôle interne dépend intrinsèquement des individus
responsables de sa mise en œuvre. Même au sein des entreprises dotées de contrôles efficaces
(souvent caractérisés par leur intégrité et leur sensibilité à l'importance des contrôles), il reste
possible qu'un responsable puisse délibérément contourner le système de contrôle interne.
2.3.4. La collusion
La collusion entre deux personnes ou davantage peut compromettre l'efficacité du
système de contrôle interne. Lorsque des individus travaillent ensemble pour exécuter et
dissimuler une action, ils ont la capacité de manipuler les informations financières ou de gestion
de manière à contourner la détection par le système.
2.3.5. Le ratio coût/bénéfice
Avant de les mettre en œuvre, il est essentiel pour une organisation de comparer les coûts
et les avantages relatifs. Lorsqu'une évaluation de la pertinence d'un nouveau contrôle est
entreprise, il devient impératif d'examiner non seulement le risque d'un éventuel
dysfonctionnement et son impact potentiel sur l'organisation, mais aussi les coûts liés à la mise
en place de ce contrôle.
L'estimation des coûts et des avantages associés aux contrôles se fait avec divers degrés
de précision. En général, les coûts sont plus aisément calculés en prenant en considération les
coûts directs et indirects liés à la mise en œuvre des contrôles. L'évaluation du ratio coûts/
avantages devient plus complexe en raison de l'interrelation entre les contrôles et les activités.
Mémoire élaboré par Hatem HADDAR
114
A.U. : 2023-2024
Deuxième partie : Chapitre 1 : Incidence du dispositif de contrôle interne sur la gestion du risque
opérationnel au sein d’une institution de microfinance
Conclusion
En conclusion de ce chapitre consacré à l'incidence du dispositif de contrôle interne sur la
gestion du risque opérationnel au sein d'une institution de microfinance, nous avons pu constater
l'importance cruciale d'une maîtrise efficace des risques opérationnels et la centralité de la
cartographie des risques dans ce processus. L'analyse a mis en lumière la nécessité d'un dispositif
de contrôle interne robuste, non seulement en tant qu'outil de gestion, mais aussi comme un
élément stratégique essentiel pour la pérennité et la performance de l'institution.
Nous avons exploré l'importance de l'appétence aux risques, un concept clé qui guide les
institutions dans la détermination de leur seuil de tolérance aux risques et influence leur approche
de gestion. De plus, l'étude de l'articulation entre le contrôle interne et la gestion des risques
opérationnels a révélé que, bien que le contrôle interne soit un pilier fondamental dans la
limitation des risques, il présente certaines limites et ne peut à lui seul garantir une maîtrise totale
des risques opérationnels.
Cette analyse souligne l'importance d'une approche holistique et intégrée de la gestion des
risques, où le contrôle interne, tout en étant un composant vital, doit être complété par d'autres
stratégies et pratiques de gestion des risques. En définitive, ce chapitre met en évidence que, pour
une institution de microfinance, l'équilibre entre un contrôle interne efficace et une gestion
proactive des risques opérationnels est essentiel pour assurer une gouvernance solide, une
performance durable et une contribution significative au secteur financier.
Mémoire élaboré par Hatem HADDAR
115
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
Chapitre 2 : La prise de connaissance du dispositif de contrôle
interne et de gestion du risque opérationnel d’une institution de
microfinance par le commissaire aux comptes
Introduction
L'évaluation du dispositif de contrôle interne et de gestion des risques opérationnels au
sein d'une institution de microfinance, réalisée par le commissaire aux comptes, repose sur une
compréhension approfondie de la nature de sa mission et une maîtrise rigoureuse des normes à
suivre.
À cette étape, une prise de connaissance globale de IMF devient essentielle, visant à
saisir le contexte au sein duquel IMF opère et à la situer dans son environnement économique,
social et juridique. Cette démarche permet aux CAC d'acquérir une vision claire des éléments
clés de l'entreprise, de sa structure, de ses dirigeants, de ses modalités de fonctionnement, et de
repérer les risques potentiels qui pourraient émerger.
Ce chapitre se consacre à l'analyse de la prise de connaissance du dispositif de contrôle
interne et de gestion du risque opérationnel au sein d'une institution de microfinance par le
commissaire aux comptes. Nous mettrons en lumière les méthodes et les approches adoptées par
le commissaire pour appréhender ces dispositifs. Notre exploration sera structurée en deux
segments distincts : le premier abordera les démarches préliminaires nécessaires à l'audit, tandis
que le second se focalisera sur l'identification et l'évaluation des mécanismes spécifiques de
contrôle interne et de gestion des risques opérationnels propres aux institutions de microfinance.
Section 1 : Les diligences préparatoires à mettre en oeuvre
Avant d'entamer l'évaluation du dispositif de contrôle interne et de gestion du risque
opérationnel, le commissaire aux comptes doit effectuer une série de travaux préparatoires
essentiels au sein de l'institution de microfinance. Ces travaux débutent par une compréhension
approfondie de la finalité de la mission d'audit, en définissant clairement les objectifs et les
attentes. Ensuite, le CAC procède à une prise de connaissance détaillée de l'institution de
microfinance, y compris son environnement de contrôle interne, pour identifier les processus clés
et les zones de risque potentiel. Cette étape est complétée par une évaluation du système
d'information et de gestion de l'institution, en analysant son efficacité et son évolution, pour
s'assurer que les systèmes en place soutiennent adéquatement la gestion des risques et la prise de
décision. Ces étapes préparatoires sont cruciales pour établir une base solide pour l'audit à venir.
Mémoire élaboré par Hatem HADDAR
116
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
1.1.
La compréhension de la finalité de la mission
La réalisation d'un grand volume d'opérations par une IMF entraîne, en plus des risques
inhérents aux crédits accordés, des risques significatifs d'erreurs et de fraudes si un système de
contrôle interne efficace n'est pas en place, ce qui compromet la fiabilité, la pertinence et la
disponibilité rapide de l'information. La mise en œuvre d'un tel cadre procédural, d'un service
dédié et d'une formalisation au moyen d'un manuel d'application, qui sont rares en pratique,
dépend de la taille et de la culture de l'institution, du cadre réglementaire en vigueur, de
l'engagement et des compétences de la direction, ainsi que de l'éventuelle assistance technique
disponible. Il est essentiel que l'auditeur puisse baser son approche d'audit sur l'évaluation des
systèmes de contrôle interne, tant le nombre des opérations de crédit traitées est important.
L'évaluation régulière des procédures opérationnelles à tous les niveaux de IMF permet,
d'une part, de tester leur conformité pratique et, d'autre part, d'évaluer leur pertinence et leur
efficacité. Un audit qui se concentre principalement sur les contrôles substantifs remettrait en
question la pertinence de l'approche d'audit et de ses conclusions. En effet, L’examen du
dispositif de contrôle interne et de gestion du risque opérationnel d’une institution de
microfinance, par le ou les commissaires aux comptes dépendant de la compréhension de l’objet
de leur mission. En effet, selon l’article 2 de l’arrêté du ministre de l'économie et des finances
du 17 novembre 2014, relatif à la fixation des modalités de l'audit externe des comptes des IMF,
a mis à la charge des commissaires aux comptes l’obligation de vérifier le respect par IMF des
dispositions prévues par le décret-loi n° 2011-117 du 5 novembre 2011, portant organisation de
l'activité des institutions de micro finance, tel que modifié par la loi n° 2014-46 du 24 juillet
2014 et de son statut. En effet l’article 32 de le décret-loi n° 2011-117 du 5 novembre 2011
préconise que chaque institution de micro finance est tenue de mettre en place un système de
contrôle interne approprié qui garantit l’évaluation permanente des procédures internes, la
détermination, le suivi et la maîtrise des risques liés à son activité.
D’ailleurs l’auditeur externe ou les CAC exprime au niveau de la première partie de son
rapport de l’audit, que les états financiers sont conformes au système comptable des entreprises,
à savoir du paragraphe 07 de la Norme comptable NCT 33 relative au contrôle interne et
l’organisation comptable dans les institutions de microfinance
: « Les institutions de
microfinance doivent disposer d'un système de contrôle interne efficace, conçu conformément
aux règles prévues par la norme comptable NC 01 - Norme Comptable générale, la
réglementation en vigueur régissant les IMF et les dispositions de la présente norme pour tenir
compte des spécificités liées à leur cadre légal et à la nature de leurs activités » .
Mémoire élaboré par Hatem HADDAR
117
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
Ces dispositions sont confirmées par l’article 12 de l’arrêté du ministre de l'économie et
des finances du 17 novembre 2014, relatif à la fixation des modalités de l'audit externe des
comptes des IMF stipule que « Les commissaires aux comptes s'assurent de l'efficacité du
système de contrôle interne et notamment de la séparation des fonctions incompatibles entre elles
au siège et dans les agences ou succursales, et s'assurent de la capacité de l'institution de micro
finance à honorer ses engagements en relation avec la continuité de son activité ».
En plus selon l’article 266 du code des sociétés commerciales énonce que « le
commissaire aux comptes certifie la sincérité et la régularité des comptes annuels de la société
conformément à la loi en vigueur relative au système comptable des entreprises. Il vérifie
périodiquement l’efficacité du système de contrôle interne ». Ainsi, dans la deuxième partie de
son rapport d'audit intitulée "Rapport relatif aux obligations légales et réglementaires", le
commissaire aux comptes examine périodiquement l'efficacité du système de contrôle interne de
l'institution de microfinance. En se basant sur cet examen, il formule un avis concernant
l'existence ou non de lacunes majeures dans le contrôle interne qui pourraient avoir un impact sur
son opinion concernant les états financiers. Si aucune lacune majeure du contrôle interne n'a été
identifiée, un rapport détaillant les faiblesses et les insuffisances constatées au cours de l'audit est
remis à la Direction Générale de l'IMF.
La norme ISA 315 stipule que « L’auditeur acquiert une compréhension du système de
contrôle interne de l’entité au moyen des procédures d’évaluation des risques qu’il met en œuvre
pour comprendre et évaluer chacune des composantes du système de contrôle interne ». Ainsi, et
dans le cadre de sa mission d’audit, le commissaire aux comptes doit concevoir et mettre en
place des procédures d’évaluation des risques estimés nécessaires d’évaluer l’efficacité du le
système de contrôle interne y compris la gestion du risque opérationnel.
2.2.
La prise de connaissance de l’institution de microfinance et de son environnement
de contrôle interne
L'examen approfondi de l'institution de microfinance et de son environnement de contrôle
interne est une étape clé pour comprendre en profondeur son fonctionnement et ses processus.
Cette démarche implique une analyse détaillée des structures, des systèmes et des politiques de
l'IMF, permettant ainsi d'identifier les mécanismes de contrôle interne en place et leur efficacité.
Mémoire élaboré par Hatem HADDAR
118
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
2.2.1. La prise de connaissance de l’institution de microfinance
Cette phase à un double objectif, d'abord disposer de la culture nécessaire pour
comprendre l’activité de l’IMF auditée et pouvoir « poser » les bonnes questions pour ensuite
maîtriser le sujet audité.
La prise de connaissance se fait suivant un plan d’approche organisé permettant de
prévoir les moyens les mieux appropriés pour l’atteinte des objectifs.
Pour mener à bien cette étape, l'auditeur dispose de divers moyens tels que le
questionnaire de prise de connaissance, la documentation collectée auprès de l’auditer et les
entretiens avec les responsables.
En effet selon ISA 315 stipule que « L’auditeur doit mettre en œuvre des procédures
d’évaluation des risques afin d’acquérir une compréhension :
a) des aspects suivants de l’entité et de son environnement :
i) la structure organisationnelle de l’entité, son mode de propriété et sa structure de
gouvernance ainsi que son modèle d’entreprise, dont la mesure dans laquelle le recours à
l’informatique y est intégré,
ii) les facteurs sectoriels, les facteurs réglementaires et les autres facteurs externes
pertinents,
iii) les mesures qui sont utilisées par l’entité ou par des parties externes aux fins de
l’évaluation de la performance financière de l’entité ;
Cette compréhension préalable permet de préparer l'audit et d'exercer un jugement
professionnel sur la manière d'évaluer le risque d'erreurs dans les états financiers.
D'un point de vue méthodologique, l'acquisition de la compréhension du client repose sur
quatre principaux fondements, énoncés ci-dessous :
Tableau 4: Les principaux fondements de l'acquisition de la compréhension du client
Source : Iram, (2020)
Mémoire élaboré par Hatem HADDAR
119
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
Le CAC dispose de diverses sources d'informations pour obtenir et développer une
compréhension du client et de son environnement :
-
Des entretiens avec des personnes clés telles que le directeur général, le responsable du
crédit, le responsable des systèmes d'information, le responsable de l'audit interne, et
d'autres personnes susceptibles de fournir des informations ;
-
La possibilité de contacter directement les membres du conseil d'administration, les
principaux actionnaires ou bailleurs de fonds, ou de trouver des informations similaires
dans les comptes rendus des assemblées générales et des conseils ;
-
Des visites dans plusieurs agences et bureaux régionaux pour acquérir une meilleure
compréhension des activités de l'entité sur le terrain ;
-
L'examen des rapports d'inspection et/ou de missions de contrôle, qui constituent une
source importante d'informations ;
-
Étudier et analyser tous les documents fournis par IMF (notes internes et de services,
politiques, procédures, manuels, les rapports antérieurs d’évaluation du contrôle interne,
les rapports d’audit interne.) relatifs à la structure organisationnelle de IMF ainsi que les
notes publiées par l’Autorité de Contrôle de la microfinance ;
-
S’enquérir auprès des responsables clés de IMF de l’ensemble de contrôles, de processus
et de structures encadrant les tâches, pouvoirs des postes clés au sein de IMF et avec les
personnes bien informées à l’extérieur de l’institution (Autorité de contrôle, les experts
dans le domaine) ;
-
L'étude de rapports et de documents tels que les états financiers précédents (audités ou
non), les budgets et la planification stratégique, les rapports d'activités (incluant les flux
de trésorerie, les statistiques de crédit et les rapports sur les impayés, etc.), les accords de
crédit et de subventions, les évaluations effectuées par les bailleurs de fonds, les rapports
d'évaluation et la correspondance provenant des autorités de réglementation, etc.
Cette approche encourage l'auditeur à adopter une vision d'ensemble de l'environnement
de l'institution, puis à se concentrer de plus en plus sur les différentes fonctions de IMF.
2.2.2. La prise de connaissance de l’environnement de contrôle de IMF
En effet l’environnement de contrôle est la clé de voute sur le quelle repose le
fonctionnement du dispositif du contrôle intense, donc la compréhension de cet environnement
fournit une base appropriée permettant d’avoir une vision sur les éventuelles faiblesses des autres
composantes.
Mémoire élaboré par Hatem HADDAR
120
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
La compréhension de l’environnement consiste à une prise de connaissance des fonctions
de gouvernances en vigueur à savoir l’intégrité et les valeurs éthiques, la philosophie et le style
de direction adoptées par le management, la structure organisationnelle, l’attribution des
pouvoirs et responsabilités, les politiques et pratiques relatives aux ressources humaines, et enfin,
la compétence du personnel.
La description détaillée des systèmes et des procédures de contrôle interne est une étape
complémentaire à celle de la prise de connaissance générale.
Lors de l’acquisition d’une compréhension de l’environnement de contrôle, le
commissaire aux comptes doit évaluer la charte de l'entreprise et les qualités individuelles des
collaborateurs. Au niveau de l'entreprise, le style de gestion et les règles de comportement, tels
que le Code d'éthique ou le Code de conduite, jouent un rôle crucial. Les règles de délégation des
tâches et des responsabilités, ainsi que les objectifs de performance, font également partie de
l'environnement de contrôle.
Au niveau individuel, l'intégrité, les valeurs éthiques et les compétences professionnelles
des collaborateurs contribuent largement à façonner cet environnement.
Pour être efficaces, les institutions de microfinance doivent intégrer le concept de gestion
du risque dans leur culture et leur environnement organisationnel. Le conseil d'administration et
la direction jouent un rôle essentiel en sensibilisant le personnel aux avantages d'un contrôle
interne et d'un audit interne efficaces, afin de dissiper les préjugés négatifs à leur égard. En
mettant en place des mécanismes de contrôle incitatifs plutôt que dissuasifs, la direction peut
créer un environnement de contrôle positif, où chaque employé a un intérêt à améliorer le
système de contrôle interne.
L’ISA 315 préconise que « L’évaluation de l’environnement de contrôle – c’est-à-dire le
fait d’évaluer de quelle manière l’entité montre, par son comportement, qu’elle attache de
l’importance à l’intégrité et aux valeurs éthiques, si l’environnement de contrôle fournit une base
appropriée sur laquelle peuvent s’appuyer les autres composantes du système de contrôle interne
de l’entité, et si les déficiences du contrôle relevées nuisent aux autres composantes du système
de contrôle interne aide l’auditeur à identifier d’éventuels problèmes liés aux autres composantes
du système de contrôle interne.
D’ailleurs selon ISA 315 au niveau de l’annexe 2, l’environnement de contrôle comprend
les éléments suivants :
a) La façon dont la direction s’acquitte de ses responsabilités, notamment en développant et
en entretenant la culture de l’entité et en démontrant l’importance qu’elle attache à l’intégrité
et aux valeurs éthiques.
Mémoire élaboré par Hatem HADDAR
121
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
b) La façon dont les responsables de la gouvernance, lorsqu’ils ne sont pas membres de la
direction, démontrent leur indépendance par rapport à la direction et exercent une surveillance
à l’égard du système de contrôle interne de l’entité ;
c) La façon dont l’entité attribue les pouvoirs et les responsabilités en vue d’atteindre ses
objectifs ;
d) La façon dont l’entité s’assure de recruter, de perfectionner et de retenir des personnes qui
sont compétentes et dont le profil est compatible avec les objectifs de l’entité
e) La façon dont l’entité demande aux personnes ayant des responsabilités concernant son
système de contrôle interne de lui rendre des comptes sur l’atteinte des objectifs de ce
système.
2.3.
Compréhension et évolution du système d’information et gestion de l’institution de
microfinance
Selon ISA 315, l’auditeur doit acquérir une compréhension des aspects du système
d’information et des communications de l’entité qui sont pertinents pour la préparation des états
financiers en mettant en œuvre des procédures d’évaluation des risques. Pour ce faire, il doit :
a) comprendre les activités de traitement de l’information de l’entité, notamment en ce qui
concerne ses données et ses informations, les ressources devant servir à mener ces activités et les
politiques qui définissent, pour les catégories d’opérations importantes, les soldes de comptes
importants et les informations à fournir importantes :
i) le cheminement des informations dans le système d’information de l’entité, y compris :
a. comment les opérations sont déclenchées et comment les informations les concernant
sont enregistrées, traitées, corrigées (au besoin), incorporées dans le grand livre général et
communiquées dans les états financiers,
b. comment les informations sur les évènements et les situations, autres que les
opérations, sont saisies, traitées et fournies dans les états financiers,
ii) les documents comptables, les comptes spécifiques contenus dans les états financiers et les
autres documents justificatifs qui concernent le cheminement des informations dans le système
d’information,
iii) le processus d’information financière utilisé pour préparer les états financiers de l’entité, y
compris les informations à fournir,
iv) les ressources de l’entité, y compris son environnement informatique, qui sont pertinentes au
regard des sous-alinéas i) à iii) ci-dessus
Mémoire élaboré par Hatem HADDAR
122
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
b) comprendre comment s’effectue la communication des questions qui sont importantes pour la
préparation des états financiers et pour les responsabilités connexes en matière d’information
financière dans le système d’information et les autres composantes du système de contrôle interne
entre :
i) les personnes au sein de l’entité, y compris la communication des rôles et des responsabilités
en matière d’information financière,
ii) la direction et les responsables de la gouvernance,
iii) l’entité et les parties externes, par exemple les autorités de réglementation ;
c) évaluer si le système d’information et les communications de l’entité contribuent
adéquatement à la préparation des états financiers de l’entité conformément au référentiel
d’information financière applicable.
En effet, la compréhension de l’auditeur englobe les politiques qui définissent le
cheminement des informations relatives aux catégories d’opérations importantes, aux soldes de
comptes importants et aux informations à fournir importantes, et les autres aspects connexes des
activités de traitement de l’information de l’entité. Ces informations et celles qu’obtient
l’auditeur en évaluant le système d’information peuvent confirmer ou autrement influencer les
attentes de l’auditeur concernant les catégories d’opérations importantes, les soldes de comptes
importants et les informations à fournir importantes initialement identifiés
La réussite d'une institution de microfinance dépend en grande partie de la qualité des
informations utilisées. C'est un facteur déterminant dans le secteur de la microfinance.
Ainsi, le système d'information est aujourd'hui au cœur de la création de valeur au sein des
entreprises et peut constituer un avantage comparatif par rapport à la concurrence, d’où
l’importance au niveau du dispositif de contrôle interne de chaque institution de microfinance.
De nombreuses institutions de microfinance sont poussées à améliorer leur système
d'information. En effet, pour assurer la viabilité et la pérennité de leurs activités, les IMF doivent
s'appuyer sur un système d'information performant. Il est essentiel de pouvoir mesurer
efficacement les différentes activités gérées par l'institution. De plus, la diffusion d'une
information fiable à destination des divers intervenants est cruciale pour promouvoir l'IMF et
faciliter sa croissance.
2.3.1. La définition du système d’information
Un système d'Information (noté SI) représente l'ensemble des éléments participant à la
gestion, au traitement, au transport et à la diffusion de l'information au sein d’une IMF.
Mémoire élaboré par Hatem HADDAR
123
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
Concrètement, le périmètre du terme Système d'Information peut être très différent d'une
organisation à une autre. Selon les cas, il peut recouvrir tout ou partie des éléments suivants :
-
Bases de données de l'entreprise,
-
Progiciel de gestion intégré (ERP),
-
Outil de gestion de la relation client (Customer Relationship Management),
-
Outil de gestion de la chaîne logistique (SCM - Supply Chain Management),
-
Applications métiers,
-
Infrastructure réseau,
-
Serveurs de données et systèmes de stockage,
-
Serveurs d'application.71
Un système d’information est une série d’actions consistant à :
-
Collecter des données brutes de sources diverses
-
Transformer les données en information exploitable
-
Stocker les informations
-
Diffuser les informations aux utilisateurs sous format approprié72
2.3.2. Les caractéristiques du système information d’une IMF
Le système d’information et de gestion d’une institution regroupe les supports (manuels
et informatiques) et l’organisation permettant de collecter l’information liée à l’activité de
l’institution. Cette information est traitée et mise à la disposition des acteurs pour les prises de
décision et le contrôle.
En microfinance, l’expression SIG s’entend souvent du système administratif tout entier,
y compris la gestion de portefeuille, les rapports et d’autres produits décrits à la figure suivante :
71
72
Le site informatique « CommentCamarche.net ? »
Fall.A, (2015) , « Cycle de mise en œuvre d’un SIG dans une Institution de Microfinance », P.20
Mémoire élaboré par Hatem HADDAR
124
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
Source : CGAP, (2011), guide du système d’information,
Figure 13: Plan des fonctionnalités de microfinance
Les systèmes d'information de gestion des IMF s'appuient principalement sur deux piliers :
un système d'information comptable et un système de suivi du portefeuille de microfinancement.
Ces deux éléments sont étroitement liés et jouent un rôle fondamental dans la génération des
indicateurs et des rapports financiers et de gestion. Par conséquent, la compatibilité entre ces
deux systèmes revêt une importance cruciale.
Le système comptable doit se conformer aux normes comptables actuelles, qui
idéalement devraient être adaptées au contexte spécifique de la microfinance. De manière
similaire, le système de suivi du portefeuille de microfinancement peut être soumis à des
standards de normalisation.
Cependant, il est important de noter que les IMF adoptent différents systèmes de suivi des
crédits en fonction de leurs procédures et méthodologies de travail, lesquelles varient d'une IMF
à l'autre. En conséquence, chaque application informatique ou logiciel de suivi des
microfinancements utilisé présente des différences, tant dans les méthodes de traitement des
données que dans les rapports produits et les fonctionnalités offertes.
Mémoire élaboré par Hatem HADDAR
125
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
2.3.2.1.
Le système d’octroi et suivi des microfinancement
Le CAC doit repérer les éléments suivants au sein du système d'information couvrant
l'activité de microfinancement à savoir :
-
Existence d’un dossier individuel pour chaque client ;
-
La présence d'un minimum d'informations concernant la nature de l'activité du client, ses
charges et ses recettes ;
-
L’existence des fiches ou autres supports actualisés pour chaque client ou groupe de
clients, indiquant l'encours du microfinancement accordé ainsi que l'historique des crédits
précédemment octroyés ;
-
L’existence des fiches ou des supports distincts montrant les encaissements obtenus
spécifiquement à partir des remboursements de crédits octroyés aux individus ou groupes
d'individus.
-
L’existence des fiches ou des supports séparés montrant les encaissements de fonds
obtenus spécifiquement dans le cadre des dépôts sur les comptes d'épargne des clients de
l'IMF.
-
Une piste d’audit permettant d’associer les remboursements encaissés au cours d'une
période donnée à un emprunteur ou à un groupe d'emprunteurs d'une part, et à un crédit
effectivement en cours d'autre part. Cette corrélation faciliterait les diligences de
l'auditeur lorsqu'il souhaite faire correspondre les encaissements reçus en remboursement
de crédits aux comptes clients dont les annuités sont dues dans cette période.
2.3.2.2.
Le système d’information d’organisation et suivi comptable
Dans ce cadre le CAC doit identifier et évaluer, le système d’information comptable
repose principalement sur des volets à savoir l’organisation comptable et le système de
présentation et le suivi d’information comptable.
a) L’organisation comptable
Le CAC doit identifier et évaluer :
-
La pertinence de l’organisation comptable : Le département comptable de IMF est divisé
en trois fonctions principales concernant l'information comptable et financière :
la production d’établissement des comptes annuels et intermédiaires, des états de gestion,
conformément au NCT 33 et aux règles prévues par la norme comptable NCT 01. Cette
organisation doit permettre la production de l'information financière répondant aux
besoins des utilisateurs des états financiers ainsi qu'aux besoins de contrôle que peut
Mémoire élaboré par Hatem HADDAR
126
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
exercer les autorités réglementaires ou encore les financeurs, les donateurs de fonds et les
subventionneurs.
A ce titre le CAC doit vérifier que IMF :
-
Adopte la nomenclature comptable de la NCT 33, (voir annexe 1)
-
Tenir une comptabilité conforme aux règles prévues par la norme comptable NCT 01 ;
-
La tenue d’une comptabilité en hors bilan est obligatoire pour les engagements de
financement et de garanties donnés et reçus ainsi que pour les crédits passés en perte par
radiation ;
-
Tenir une comptabilité matière, en dehors de la comptabilité financière, des différents
fonds qu’elle gère et des activités de microfinance sur ces fonds permettant toute
justification ultérieure sur les encaissements et décaissements sur ces fonds ainsi que les
charges et produits y relatifs. Cette comptabilité devrait permettre le recoupement de ses
soldes avec les soldes comptables y afférents ;
-
Le contrôle (vérification régulière de la pertinence des méthodes comptables, des
évaluations utilisées dans les systèmes de gestion, etc.) ;
-
L’analyse (suivi des évolutions législatives et réglementaires, définition et supervision de
la politique comptable, élaboration du manuel des procédures comptables, etc.). Dans la
mesure du possible, cette organisation met en place la séparation des fonctions au sein du
département comptable de IMF ;
-
L'application rigoureuse des procédures : Pour garantir la prévention et la détection
d'erreurs et de fraudes, l'organisation de la fonction comptable doit reposer sur des
procédures rigoureuses, en particulier en raison de la complexité des systèmes
d'information liés à l'activité de crédit.
-
La qualité du système informatique : L’interfaçage informatiques entre le système
comptable et le système informatique de suivi des portefeuilles de microfinancement.
En effet, en mettant en œuvre cette approche, permet d'exercer un meilleur contrôle sur
l'exhaustivité et l'exactitude des enregistrements comptable et la production des rapports
et des indicateurs permettant la mesure des réalisations et prendre des décisions en temps
opportun ;
-
La compétence du personnel : Le personnel comptable, en particulier les cadres, doit
posséder des compétences techniques solides en comptabilité et en finance. De plus, une
maîtrise des aspects réglementaires auxquels l'institution est soumise est également
nécessaire, le cas échéant.
Mémoire élaboré par Hatem HADDAR
127
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
b) Le système de présentation et suivi d’information comptable
Le CAC doit baser ses travaux sur les NCT 32 relative à la présentation des états
financiers des institutions de microfinance et NCT 34 relative aux crédits accordés par les
institutions de microfinance et les revenus y afférents, en effet en matière de présentation
comptable, le CAC doit évaluer que la présentation des états financiers est conforme à la NCT 32
et que le traitement comptable des crédits accordés par les institutions de microfinance et les
revenus y afférents est conforme à la NCT34.
D’ailleurs selon ISA 315, « Pour acquérir une compréhension du système d’information,
l’auditeur peut employer différents moyens, dont :
•
Des demandes d’informations auprès des membres concernés du personnel au sujet des
procédures de déclenchement, d’enregistrement, de traitement et de communication des
opérations ou du processus d’information financière de l’entité ;
•
L’inspection des manuels décrivant les politiques ou les processus ou d’autres documents
portant sur le système d’information de l’entité ;
•
L’observation de l’application des politiques ou des procédures par le personnel de
l’entité ;
•
La sélection d’opérations et le suivi de leur cheminement dans le processus applicable du
système d’information (test de cheminement). »
2.3.2.3.
Les contrôles généraux informatiques
Selon la norme ISA 315, afin de mieux comprendre les aspects informatiques liés aux
opérations et aux traitements de l'information dans le système d'information, l'auditeur collecte
des informations sur la nature et les caractéristiques des applications informatiques utilisées,
ainsi que sur l'infrastructure informatique et les processus informatiques en place.
Selon ISA 315, l’auditeur doit identifier, en ce qui concerne les applications
informatiques et les autres aspects de l’environnement informatique identifiés :
i) les risques connexes découlant du recours à l’informatique ;
ii) les contrôles généraux informatiques visant à répondre à ces risques.
La définition donnée par ISA 315 des contrôles généraux informatiques, sont les
contrôles afférents aux processus informatiques de l’entité qui contribuent à assurer le bon
fonctionnement continu de l’environnement informatique, notamment le maintien du
fonctionnement efficace des contrôles du traitement de l’information et l’intégrité (c’est-à-dire
l’exhaustivité, l’exactitude et la validité) des informations se trouvant dans le système
d’information de l’entité.
Mémoire élaboré par Hatem HADDAR
128
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
En effet, l’auditeur identifie et évalue les contrôles généraux informatiques liés aux
applications informatiques et aux autres aspects de l’environnement informatique qu’il a jugés
vulnérables aux risques découlant du recours à l’informatique, étant donné que les contrôles
généraux informatiques favorisent le maintien du fonctionnement efficace des contrôles du
traitement de l’information. Un contrôle général informatique ne permet généralement pas à lui
seul de répondre à un risque d’anomalies significatives au niveau des assertions.
En tant que risque opérationnel, le risque informatique est le risque de survenance de
dysfonctionnement ou de rupture dans le fonctionnement du système de traitement de
l’information, imputable à des défaillances dans le matériel ou à des erreurs.
Le dispositif de contrôle interne des risques informatiques devrait assurer un niveau de
sécurité satisfaisant par rapport aux normes technologiques et aux exigences du métier. La mise
en place d’un tel dispositif devrait respecter les dispositions suivantes :
Les supports d’information et de la documentation relative à l’analyse et l’exécution des
programmes doivent être conservés dans des conditions présentant le maximum de
sécurité contre les risques de détérioration, de manipulation ou de vol.
Des procédures d’urgence ainsi que du matériel et des logiciels doivent être prévus pour
faire face à tout dysfonctionnement du système informatique ou à la survenance
d’évènement pouvant le rendre inopérant.
Les dispositifs de sécurité, d’urgence et de secours susvisés doivent faire l’objet de
vérification périodique en vue de tester leur bon fonctionnement.
Les contrôles généraux informatiques sont ceux relatifs à l’environnement général de la
fonction informatique. Ils contribuent de manière significative au renforcement du niveau de
contrôle interne. Leur qualité conditionne la fiabilité des contrôles automatisés et par conséquent
le degré de confiance que le CAC peut avoir dans ce type de contrôles. La revue est effectuée
dans le cadre des travaux d’audit des comptes qui ont pour but de former une opinion sur les
comptes de la société auditée. Elle ne permet pas d’identifier toutes les améliorations du contrôle
interne qu’une revue spéciale plus approfondie pourrait permettre.
Dans le cadre de sa mission, la revue des contrôles généraux informatiques couvre les
aspects suivants :
•
Organisation, planification et management de la fonction informatique ;
•
Développement, acquisition, implémentation et maintenance des applications et
programmes informatiques ;
•
Exploitation informatique ;
•
Sécurité des actifs informatiques et des accès aux ressources informatiques ;
Mémoire élaboré par Hatem HADDAR
129
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
•
Plan de secours informatique.
Section 2 : L’identification des dispositifs spécifiques de contrôle interne et de
gestion du risque opérationnel d’une institution de microfinance
Lors de l'identification des dispositifs spécifiques de contrôle interne et de gestion du
risque opérationnel au sein d'une institution de microfinance, le commissaire aux comptes adopte
une méthodologie rigoureuse. Cette méthodologie comprend l'examen minutieux des mesures de
contrôle en place pour atténuer les risques opérationnels, en évaluant leur adéquation et leur
efficacité. Le commissaire aux comptes s'attache à identifier les procédures et les systèmes de
surveillance que l'institution a mis en œuvre pour prévenir les défaillances opérationnelles et les
pertes potentielles. En outre, il procède à une appréciation critique du dispositif de gestion des
risques opérationnels conçu par l'institution, en s'assurant que celui-ci est non seulement
conforme aux normes réglementaires, mais qu'il est également adapté à la nature spécifique et à
l'échelle des opérations de l'institution. Cette évaluation est essentielle pour garantir que
l'institution de microfinance dispose d'un cadre robuste pour gérer efficacement les risques
opérationnels.
2.1.
La méthodologie adoptée par le commissaire aux comptes
Pour accomplir avec succès sa mission et atteindre les objectifs fixés, le commissaire aux
comptes doit suivre une méthodologie rigoureuse qui le guide logiquement vers la collecte
d'informations et de constatations essentielles, qui forment la base de son travail. Cette
méthodologie se décompose comme suit :
-
Analyser de manière approfondie les documents déjà en place, incluant l'organisation de
l'IMF illustrée par un organigramme, les politiques, les procédures, les notes de service,
les modèles d'imprimés, ainsi que les rapports d'audit interne.
-
Analyser la structure de l’IMF en décomposant les différentes activités en processus clés,
tels que les processus opérationnels, de support et de pilotage, également appelés « lignes
métier » ou « business lines ». Chaque ligne métier est ensuite étudiée de manière
indépendante.
-
Conduire des entretiens avec le personnel opérationnel pour obtenir des descriptions
détaillées des procédures et mieux comprendre l'interdépendance des opérations, tâches et
procédures.
-
Acquérir une connaissance approfondie du système d'information afin d'identifier
d'éventuels dysfonctionnements par rapport aux objectifs stratégiques de IMF.
Mémoire élaboré par Hatem HADDAR
130
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
-
Effectuer des visites sur le terrain dans certaines agences de IMF, afin de s'engager
directement avec le personnel et mieux appréhender les pratiques et contraintes
spécifiques à ces agences.
-
Élaborer des tests d'application et des questionnaires pour corroborer certaines
informations.
-
Identifier clairement les atouts et les vulnérabilités du système de contrôle interne tout en
évaluant comment ils influent sur la structure organisationnelle présente de IMF et
proposer en conséquence des solutions pour renforcer le système de contrôle interne de
IMF.
Par principe, le périmètre à analyser comprend l’ensemble des activités de IMF. Cela
nécessite toutefois de comprendre et de modéliser les activités de IMF pour permettre une
identification de l’ensemble des risques opérationnels associés à ces activités.
La méthodologie suivante peut être appliquée pour le découpage de l’activité en processus :
-
Sélectionner un ou plusieurs acteurs clés au sein de l'activité de l'IMF : ces intervenants
doivent posséder une solide compréhension de l'activité de l'IMF, ainsi que des
différentes unités opérationnelles et des services offerts. Ils doivent également posséder
une perspective historique sur l'évolution de l'activité de l'IMF. Généralement, ces
intervenants sont choisis parmi les équipes de direction, car ils ont une vision des
objectifs et de la stratégie de l'IMF, éléments essentiels pour l'identification des
processus.
-
Lors d'un dialogue avec ces acteurs clés, tenter de recueillir l'ensemble des processus
proposés par eux.
-
Afin d'assurer que les processus identifiés se conforment à la définition d'un processus :
En collaboration avec les acteurs impliqués, cerner les objectifs opérationnels et
stratégiques attribués à chaque processus ;
Établir la finalité attendue de chaque processus ;
Résumer brièvement les principales étapes du déroulement des activités du
processus ;
Identifier les intervenants associés à chaque processus ;
Désigner un responsable processus (un sponsor) pour l'examen et la validation des
risques, ainsi qu'un propriétaire du processus (process owner) pour chaque
processus ;
Mémoire élaboré par Hatem HADDAR
131
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
Définir le degré d’automatisme et de la dépendance par rapport à l’informatique de
chaque processus ;
Recenser les ressources (humaines et matérielles) en termes de quantité et de
qualité mobilisées par chaque processus ;
Identifier les réglementations pertinentes auxquelles les processus sont soumis ;
Préciser l'élément déclencheur de chaque processus ;
Définir les éléments d'entrée (inputs) de chaque processus ;
Établir les critères de fin pour chaque processus ainsi que leur facteur déclencheur ;
Préciser les éléments de sortie (outputs) de chaque processus.
-
Mettre en évidence les connexions entre les divers processus répertoriés.
-
Repérer les indicateurs clés employés pour surveiller l'efficacité de chaque processus
principal.
2.2.
L’identification des mesures de contrôles permettant de minimiser les risques
opérationnels dans une institution de microfinance
L’identification des mesures de contrôle mise en place par IMF afin de maitriser les
risques opérationnels est tributaire d’identifier un certain nombre de processus qu'il serait
opportun de suivre. Ainsi le CAC peut découper les activités de IMF en processus :
1- Macro-processus "Stratégie" : ce dernier englobe deux processus à savoir la « Définition
et planification stratégique » et la « Prospection et recherche de financements » ;
2- Macro-processus "Crédits" : il englobe les processus « Prospection, développement et
suivi du portefeuille client », « Octroi des microcrédits », « Suivi des microcrédits », «
Remboursement par anticipation », « Rééchelonnement / Consolidation », « Recouvrement
», « Suivi des radiations » ;
3- Macro-processus "Pilotage et contrôle" : il intègre les processus « Reporting » et «
Contrôle de gestion » ;
4- Macro-processus "Gestion Financière et Comptable" : intégrant la « Gestion de la
trésorerie » et la « Comptabilité » ;
5- Macro-processus "Marketing et communication" : à savoir, le « Marketing » et la «
Communication » ;
6- et finalement le Macro-processus "Support" : qui comprend les processus « Gestion des
Ressources Humaines », « Gestion des infrastructures », « Logistique » et « Fourniture des
services ».
Mémoire élaboré par Hatem HADDAR
132
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
En effet, les risques opérationnels définis par la loi bâlois II sont transversales au niveau
des macroprocessus.
Les risques opérationnels les plus fréquents sont la fraude, le risque de sécurité (le vol), le
risque d'erreurs et de défaillance du système, le risque lié aux ressources humaines et le risque lié
au plan de continuité.
Les mesures de contrôles que le CAC doit identifier par la typologie par la loi bâloise II
se présente comme suit :
2.2.1. Les mesures de contrôle concernant les risques de fraude
Le type le plus courant de fraude dans une IMF est le vol direct de fonds par les agents de
microcrédit ou par d'autres membres du personnel de l'agence. D'autres formes d'activités
frauduleuses comprennent la création d'états financiers trompeurs, des pots de vin et des prêts
fantômes.
Ainsi, dans une IMF, les fraudes les plus courantes se rapportent au processus d'octroi des
microcrédits dans ses différentes étapes. A titre d’exemples :
Décaissement des microfinancements
-
Le conseiller de crédit accorde le microfinancement à un client "fantôme" ;
-
Le caissier s'est octroyé le microfinancement.
Remboursement des microfinancements
-
Le conseiller de crédit collecte les remboursements, délivre un reçu sans pour autant
saisir les reçus sur le système d'information ;
-
Le conseiller de crédit collectant les remboursements ne les reverse pas à temps ;
-
Le conseiller de crédit charge des pénalités non justifiées.
Clôture du compte
-
Le conseiller de crédit collecte les prêts qui ont été déjà passés en perte pour son
propre compte.
Le CAC doit s’assurer que le processus de la gestion du risque de fraude devrait tenir
compte des mesures préventives pour réduire le risque de commettre la fraude avant qu'elle soit
commise, et si c'est le cas, des mesures de détection de la fraude avant d'enchaîner avec les
mesures d'audit et de suivi de la fraude.
Mémoire élaboré par Hatem HADDAR
133
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
2.2.1.1.
Les mesures préventives contre la fraude
Les mesures de prévention contre la fraude peuvent être multiples. Elles concernent
notamment la performance opérationnelle de l'institution. Nous pouvons citer :
L’optimisation de la qualité du portefeuille : La distinction entre les dossiers de crédit en
situation difficile et ceux liés à la fraude peut occasionner des délais. Ainsi, en réduisant le
nombre de dossiers en difficulté, il devient plus aisé d'anticiper les éventuelles fraudes ;
La mise en place de comités de crédit, avec des niveaux d'approbation différenciés, aide à
contenir les risques de fraude en limitant les possibilités de collusion entre directeur
d'agence et chargés de crédit, et en évitant la création de clients fictifs. Cependant, la
sensibilisation des membres de ces comités à l'importance de leur signature est essentielle
pour prévenir les risques liés à la signature aveugle.
La simplicité et la transparence dans les procédures et produits : À mesure qu'une
organisation se complexifie et diversifie ses services, le risque de fraude peut augmenter.
Pour gérer cette complexité, certaines IMF donnent aux chargés de crédit des pouvoirs
discrétionnaires, potentiellement accrus par la diversité des tâches, ce qui peut accroître le
risque de fraude ;
L'instauration d'une bonne politique des ressources humaines, notamment en matière de :
• Recrutement de bons profils avec un niveau d'élevé d'intégrité morale tout en
utilisant des techniques spécifiques pour le recrutement ;
• La formation et l'ancrage de la culture institutionnelle notamment en matière
d'honnêteté et d'intégrité ;
• Système de récompense des employés travaillant d'une manière responsable et
compétente ou encore ayant détecté des cas de fraude ;
• Sensibilisation du personnel aux mesures strictes en place et aux conséquences, y
compris la perte d'emploi et d'avantages, en cas de comportement frauduleux ;
La sensibilisation les clients analphabètes ou peu éduqués à leurs droits et devoirs
contractuels pour les protéger contre les pratiques frauduleuses des agents de l'IMF, tout en
offrant des canaux de communication pour leurs plaintes et préoccupations.
La bonne gestion efficace de la manipulation de l’argent : les IMF courent de plus grands
risques de détournements de fonds quand il y a des opérations telles que les déboursements
et les remboursements de crédits. Pour cela, l'institution devrait mettre en place des
politiques appropriées pour la manipulation de liquidité dans sa procédure d'octroi et de
Mémoire élaboré par Hatem HADDAR
134
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
recouvrement de crédit et veiller à leur respect (formalisation des remises et de la réception
des fonds).
La mise en place des politiques adéquates pour contrôler la réalité et la validité des garanties
reçues de la clientèle est essentiel. Cela inclut la collecte, le suivi, et les mesures de retour
en cas de remboursement ou de défaillance, adaptées en fonction du type de crédit et de
garantie.
Le suivi de l'annulation et/ ou du rééchelonnement des microcrédits qui devrait suivre le
même processus que l'octroi initial, le comité de crédit devrait prendre toutes les décisions
et devrait exiger des signatures multiples pour autoriser l'annulation ou le rééchelonnement
des crédits.
La passation d'un microcrédit en pertes devrait être bien documenté et être préalablement
transmis à une fonction indépendante (contentieux et/ ou agent de recouvrement externe)
pour le recouvrement avant de prendre la décision d'annulation.
2.2.1.2.
Les mesures de détection de la fraude
La gestion du risque de la fraude paraît importante en raison de l'image de faiblesse que
procure la détection d'une fraude au sein d'une institution. L'audit interne joue un rôle très
important dans la détection de la fraude. En effet, le rôle et le travail de l'auditeur interne
consistent, entre autres, en un contrôle de détection dans le système de remontée d'information
de gestion des risques.
Le CAC doit s’assurer que IMF dispose de ces mesures contrôles pouvant être source de
détection de la fraude peuvent être aussi multiples. On en retient dans ce travail de recherche les
mesures suivantes :
Le contrôle permanant opérationnel :
Le rôle central du contrôle permanent est de vérifier la conformité aux procédures et aux
contrôles établis par l'IMF, y compris ceux liés à la détection de la fraude. L'audit opérationnel,
crucial pour identifier les non-conformités et les fraudes, implique l'examen de divers domaines
opérationnels, offrant des opportunités d'amélioration, de formation et de révision des politiques.
L'adéquation de la politique de recouvrement des crédits :
Les politiques de recouvrement de prêt ont un double rôle : d'une part, elles répondent au
risque de crédit, et d'autre part, elles contribuent à la détection de la fraude. En impliquant
plusieurs acteurs dans la procédure de recouvrement, les IMF créent de la pression et aident les
Mémoire élaboré par Hatem HADDAR
135
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
clients à identifier les signes de fraude, évitant ainsi qu'un chargé de prêt malveillant puisse
détourner les remboursements.
Pour illustrer, lorsqu'un client ne rembourse pas son crédit, le chargé de crédit initial
effectue une première visite, suivie d'une deuxième par un autre agent, puis éventuellement d'une
troisième par un supérieur hiérarchique. Cette démarche attire l'attention du client sur
l'importance de sa défaillance et agit comme un contrôle pour prévenir toute appropriation indue
de paiements par l'agent de collecte.
La circularisation d'un échantillon de clients :
Un élément clé pour détecter la fraude consiste à maintenir une surveillance régulière des
remboursements des clients, en effectuant des visites ou des vérifications pour garantir la
concordance entre leurs enregistrements et ceux de l'IMF.
La gestion des réclamations et des suggestions des clients :
En raison de leur statut socio-économique, les clients analphabètes des IMF sont
vulnérables à la fraude et à l'exploitation. Cependant, leur manque d'autonomie les empêche
souvent de se défendre ou de signaler les problèmes. Pour améliorer les services et détecter la
fraude, il est crucial d'établir un système de communication permettant aux clients de soumettre
leurs plaintes et suggestions, ce qui pourrait également aider à enquêter sur d'éventuelles fraudes
impliquant les chargés de crédit et d'autres employés.
2.2.1.3.
Les mesures d'audit et de suivi de la fraude
En cas de détection d'une fraude, l'IMF doit élaborer un plan d'urgence visant à minimiser
les conséquences néfastes, incluant des mesures telles que l'audit de la fraude et la gestion des
dommages.
L'audit de la fraude :
Cet audit, généralement menés par les auditeurs internes, vise l'identification des
irrégularités, des personnes impliquées et de l'importance des dégâts causés. Ces audits devraient
être menés par des personnes spécialisées.
Le contrôle des dommages :
Cela consiste à identifier :
Les mesures à prendre contre l'auteur de la fraude (rupture ou fin du contrat, procédure
légale, efforts pour récupérer les pertes ...) ;
Mémoire élaboré par Hatem HADDAR
136
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
L'approche à mener avec les clients victimes ;
Le plan de gestion de la communication de l'information en public ;
Les mesures de redressements ou d'ajustement de la politique interne de contrôle à
prendre pour éviter que de telles situations ne se répètent ;
Etablir un suivi des cas des fraudes détectés par IMF.
2.2.2. Les mesures de contrôle concernant les risques de vol
Les mesures de contrôle de ce risque devraient en principe être lié à la fois à la
sécurisation des fonds et des biens meubles et immeubles dont dispose l'IMF.
Les stratégies de gestion des risques de sécurité varient en fonction du flux monétaire
quotidien dans l'agence et de l'environnement local. Indépendamment du niveau de sécurité,
l'expansion des opérations nécessite une augmentation des mesures préventives, et voici
quelques recommandations pour atténuer ce risque :
Sécuriser les locaux, le mobilier et les fonds du siège ainsi que des agences au moyen
d'un dispositif d'alarme et de vidéosurveillance ;
Améliorer la sécurité en confiant les opérations financières à une banque locale plutôt que
de manipuler l'argent directement ;
Mettre en place des directives de liquidité définissant la limite supérieure des
encaissements autorisés au sein de l'IMF ainsi que la limite maximale des espèces dans le
coffre-fort de chaque agence ;
Mettre en place un budget d'investissement préalablement validé et des critères définis
pour l'utilisation des biens mobiliers et immobiliers ;
Créer un registre dédié à l'enregistrement de tous les biens immobiliers de l'organisation,
comprenant les détails tels que la description, la date d'acquisition, les coûts et les
numéros de série.
Établir des politiques distinctes pour la gestion des actifs immobilisés ;
Établir des politiques pour l'identification/l'inventaire des actifs et la cession ;
Les procédures d'enregistrement de la cession des actifs.
2.2.3. Les mesures de contrôle concernant les risques d'erreurs et de défaillance du
système d’information
Les erreurs involontaires qui créent des informations et des rapports non fiables où
entraînent la perte d'actifs, peuvent se produire en raison du manque de formation et de capacité,
d'une croissance rapide ou d'un nombre insuffisant de personnel. Les erreurs de jugement ou
Mémoire élaboré par Hatem HADDAR
137
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
d'interprétation des politiques, des procédures, des documents ou des transactions en espèce
peuvent entraîner de petites ou grandes pertes pour l'IMF.
L'intégrité des systèmes d'information, qu'ils soient manuels ou informatisés, doit être
protégée afin de prévenir ce risque.
Comme indiqué au niveau de la section 2 de ce chapitre, que le système d’information de
IMF est constitué principalement de deux sous-systèmes : un sous-système comptable et un soussystème de suivi des microcrédits. Les systèmes informatiques chargés du suivi de l'activité de
microcrédit génèrent un volume important d'écritures comptables, principalement liées à
l'encours des microcrédits et aux revenus d'intérêts associés.
Étant donné l’importance du volume des opérations de crédits traitées par IMF, l’examen
des soldes comptables lié à l’activité des engagements ne peut se faire, efficacement, qu’à travers
une appréciation de l’environnement de la fonction et les applications informatiques.
L’intervention du CAC doit couvrir les domaines suivants :
a) L’organisation de la fonction informatique
Le CAC doit s’assurer que IMF :
A doté son service informatique d'une stratégie et d’une structure (organigramme)
permettant d’assurer une évolution du système informatique en fonction de l’évolution
des activités de IMF.
Disposer d’un plan informatique comprenant : (l'évaluation de la situation actuelle, la
détermination des objectifs, l'identification des besoins en termes de données et de
traitements, la prise en compte des contraintes, la planification des ressources matérielles,
logicielles, de communication et de formation, le suivi de l'exploitation, l'établissement
des priorités et du calendrier, la gestion de la charge de travail et du budget).
S’assurer de la bonne séparation des tâches entre les fonctions clés du service
informatique (développement, exploitation, gestion de la sécurité).
Nomination d’un RSSI (Responsable de Sécurité du Système d’Information)
Assurer la participation des directions utilisatrices à toutes les étapes, de la conception au
développement des systèmes informatiques, en passant par la validation des traitements,
les tests des nouvelles versions, et même dans l'évaluation des risques et la classification
des données.
Analyser les procès-verbaux du comité informatique, le cas échéant, pour évaluer la
portée de son rôle et de ses responsabilités.
Mémoire élaboré par Hatem HADDAR
138
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
b) Les travaux d’exploitation informatiques
Le CAC doit s’assurer que :
Les activités opérationnelles liées aux applications de suivi du portefeuille de
microfinancement sont adéquatement définies, planifiées et surveillées.
Les travaux d'exploitation informatiques doivent être formalisés dans un manuel
d’exploitation.
L’auditeur doit s’assurer que chaque tâche d’exploitation est formalisée dans une fiche
d’exploitation qui inclue le nom du programme, la fréquence de lancement, la nature de
lancement (manuel ou automatique), les fichiers en entrées et les fichiers en sorties.
c) L’intégrité des données d’exploitation des applications informatiques
Les contrôles d’application informatiques doivent être correctement définis, testés et
matérialisés par des états de gestion et doivent couvrir tous les traitements informatiques que ce
soit au niveau du siège, ou au niveau des agences. Nous citons à titre d’exemple les éléments clés
suivants :
•
Le suivi des octrois et des remboursements des microfinancements et le suivi des encours
des microfinancements,
•
Le suivi des remboursements en retard,
•
Le suivi des crédits impayés, rééchelonnés, aménagés, consolidés, reportés,
•
La détermination des intérêts, les intérêts courus non échus sur les microfinancements
impayés,
•
Le suivi du portefeuille selon les différents critères, etc.
Le CAC doit s’assurer que les contrôles prévus et mis en œuvre dans le système
d’exploitation de IMF permettant de :
-
Contrôle des entrées : le CAC devra s’assurer que les procédures de contrôle sont mises
en œuvre afin de garantir l’autorisation, l’exactitude, l’existence, et l’exhaustivité des
transactions et des données permanentes ;
-
Contrôle de la collecte des données : le CAC doit vérifier la présence et l’efficacité des
contrôles liés à la collecte et à la préparation des données. Ces procédures visent à
garantir la complétude et l’exactitude de l’enregistrement de toutes les transactions et
données nécessaires ;
-
Contrôle de l’enregistrement des données : L’auditeur devra vérifier les contrôles
automatiques et manuels relatifs à l’enregistrement des données (autorisation, exactitude,
Mémoire élaboré par Hatem HADDAR
139
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
et exhaustivité des données saisies et validité des données, identification et correction des
erreurs et anomalies.) ;
-
Contrôles batch : Ils vérifient les totaux monétaires, le nombre d'articles ou de documents
saisis ;
-
Contrôles de séquence : Ils garantissent que seules les données prévues dans la séquence
sont admises, évitant les doublons ;
-
Contrôles de limite : Ils autorisent uniquement les transactions en dessous d'une limite
prédéfinie ;
-
Contrôles d'intervalle : Ils valident les données dans des intervalles spécifiques ;
-
Contrôles selon des paramètres : Les données doivent correspondre à des critères
prédéfinis ;
-
Contrôles de double-saisie : Les nouvelles transactions sont comparées aux saisies
précédentes pour éviter les doublons ;
-
Contrôles de vraisemblance : Les données sont évaluées selon une logique prédéfinie
pour assurer leur cohérence ;
-
Contrôle des traitements et des sorties des données : L’auditeur devra s’assurer pour le
contrôle des traitements des données notamment que :
•
Toutes les opérations traitées sont journalisées ;
•
Les totaux de fin de traitement sont comparés aux totaux de contrôle ;
•
L’intégrité des données est assurée ;
•
La piste d’audit est prévue dans le système.
En ce qui concerne les sorties de données, Il faudrait s’assurer notamment que :
•
La distribution des états est contrôlée ;
•
Les états de sorties sont testés avant leur distribution ;
•
Les résultats des sorties sont validés par les utilisateurs ;
•
Vérification systématique de l'intégrité, de l'exhaustivité et de l'exactitude des
données entre les modules d'une application.
d) Le développement des applications
Le CAC sera appelé, dans le cadre de sa mission à la :
-
Vérification de la conformité et de l'application des procédures de développement et de
maintenance.
Mémoire élaboré par Hatem HADDAR
140
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
-
Évaluation de l'adéquation de l'environnement informatique actuel pour garantir la
continuité opérationnelle en cas de croissance des activités de l'IMF.
e) La sécurité actifs informatiques et des accès aux ressources informatiques
Le CAC doit vérifier les éléments de sécurité suivants :
-
Mise en place de mesures de sécurité physique pour les sites et équipements
informatiques, telles que l'isolement des serveurs dans une salle dédiée équipée de
normes de sécurité standards comme la climatisation, les prises ondulées, les faux
planchers, les détecteurs de fumée et les extincteurs ;
-
Les mesures de sécurité logique pour l’accès aux systèmes et aux applications de gestion
des microfinancements et de suivi des microcrédits ;
-
Les procédures de sécurité liées à la correction des données de base, notamment celles à
caractères sensibles, leur modification et leur suppression ;
-
Les stratégies et méthodes de sauvegarde ainsi que la vérification de leur exécution.
L'auditeur doit garantir la sécurisation des supports de sauvegarde, y compris les copies
externes, dans des endroits protégés au sein de l'IMF et en dehors.
-
La vérification de la présence d'un plan de continuité d'activité, qui recense les étapes à
suivre pour rétablir l'intégrité du système d'information en cas de situation critique liée à
un sinistre informatique majeur, notamment le DMI (Délai Maximum d’Indisponibilité)
doit être identifié par application informatique.
2.2.4. Les mesures de contrôle concernant les risques de dommages aux actifs corporels
Le risque est suivi par l'analyse régulière de l'exposition du portefeuille aux zones et aux
périodes sensibles. Ce risque pourrait être maitrisé, le CAC doit s’assurer que les mesures
suivantes sont mises en place :
•
L'acquisition des assurances couvrant les biens corporels, en particulier ;
•
La mise en place d'extincteurs et la sensibilisation de tout le personnel sur le maintien et
la surveillance des équipements matériels ;
•
La planification de simulations de situations d'urgence et d'évacuation du siège pendant
les heures de travail.
2.2.5. Les mesures de contrôle concernant les risques liés aux ressources humaines
Pour déterminer si les politiques de gestion des ressources humaines sont efficaces, les
mesures de contrôles suivantes sont à considérer :
Mémoire élaboré par Hatem HADDAR
141
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
•
Établir un mécanisme régulier pour identifier les besoins de développement et motiver les
employés ;
•
Investir considérablement dans la formation des employés en offrant une formation de
qualité et en organisant des échanges avec des IMF locales et étrangères ;
•
Créer une culture institutionnelle positive qui favorise l'engagement mutuel entre les
employés et l’institution ;
•
Mettre en place des canaux de communication internes, tels que des revues de
performance bidirectionnelles, des sondages de satisfaction réguliers des employés et un
comité de conseil pour le département des ressources humaines ;
•
Surveiller le taux de rotation du personnel et mener des entretiens avec les employés
partants pour comprendre les raisons de leur départ.
Le risque lié aux ressources humaines se manifeste aussi à travers les pratiques en
matière d'emploi et de sécurité sur le lieu de travail. Dans cette optique le CAC doit veiller que :
-
La mise en place d’une politique en matière de RH qui vise à se conformer à la loi, et à
mener une politique de gestion des ressources humaines responsable et durable ; en
matière des relations du travail
-
La mise en place aussi d’un service de protection et de prévention, y compris les activités
de premier secours et de réaction aux dangers graves ; En matière de santé et sécurité des
employés, ce risque comprend les accidents de travail et la santé des collaborateurs.
-
En matière d'égalité et de discrimination, les IMF devraient établir et diffuser un code
d'éthique et de déontologie à l'ensemble du personnel et les inciter à le respecter.
Il existe d'autres dispositifs aussi importants, permettant aux IMF de contrôler
efficacement les risques et d'en minimiser les coûts. Il s'agit en l'occurrence du dispositif de
gouvernance et d'audit interne qui seront présentés au niveau du chapitre 3 de cette partie du
mémoire.
2.3.
L’appréciation du dispositif de gestion des risques opérationnels conçu par
l’institution de microfinance
Au cours de cette phase, le CAC va examiner en détail l'efficacité, la pertinence et la
robustesse du dispositif mis en place du dispositif de gestion des risques opérationnels, en
s'assurant qu'il répond aux exigences et défis spécifiques auxquels l'IMF fait face. Cette
appréciation se focalisera notamment sur la façon dont le dispositif de gestion des risques
Mémoire élaboré par Hatem HADDAR
142
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
opérationnels est intégré dans les processus de l'IMF, en vérifiant l'alignement entre les stratégies
de gestion des risques et les objectifs globaux de l'institution.
2.3.1. Les risques opérationnels / Fraude interne (activités non autorisées &Vol et fraude)
L'évaluation des risques opérationnels liés à la fraude interne, incluant les activités non
autorisées ainsi que le vol et la fraude, effectuée par une institution de microfinance, peut être
décrite de la manière suivante :
Tableau 5: Les risques opérationnels / Fraude interne (activités non autorisées &Vol et
fraude)
Risques opérationnels / Fraude interne (activités non autorisées &Vol et fraude)
Activité non autorisée
Deux catégories d'activités non autorisées sont identifiées :
- les transactions non signalées intentionnellement.
- Les transactions non autorisées impliquant des pertes financières, telles que :
• La manipulation ou la destruction intentionnelle de données au sein
des processus informatiques et de télécommunications de IMF,
entraînant des perturbations.
• L'accès non autorisé ou la diffusion de données sensibles par des actes
malveillants au sein des processus informatiques et de
télécommunications.
Vol et fraude
Identification
Exposition aux risques de malversations :
- Octroi de crédit à un membre de famille de l'agent ;
- Octroi d'un crédit à un client fictif ;
- Risque d'octroi d'un crédit avec étude insuffisante sur le projet des clients, leur
moralité et entourage ;
- Risque de ne pas financer les projets de la cible définie dans la mission de
IMF ;
Malversations impliquant des créances en cours de recouvrement :
- Détournement de paiements effectué par les clients ou les partenaires
(agences de recouvrement, avocats, huissiers etc.) par un ou plusieurs employés
de IMF ;
- Détournement de salaires : impliquant le détournement de montants de
salaires. Le risque réside principalement dans la création de salariés fictifs ou
l'attribution volontaire de paiements de salaires non justifiés.
- Détournement d'actifs : Fraude interne impliquant le vol ou le détournement
de biens et de valeurs de l'organisation par un employé (tel que chéquiers,
matériel informatique portable ou tickets restaurant).
Mémoire élaboré par Hatem HADDAR
143
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
Risques opérationnels / Fraude interne (activités non autorisées &Vol et fraude)
- Destruction intentionnelle de biens : Détérioration ou altération intentionnelle
de données, généralement causée par une action malveillante interne, au sein
des systèmes informatiques ou des chaînes de communication liées à un
processus.
- Corruption et paiements occultes : Engagement de services à des tarifs non
conformes au marché (entente, pots-de-vin, etc.) : cela peut se manifester par
une surfacturation lors d'un contrat avec un fournisseur, qu'il s'agisse d'achats
de faibles montants mais fréquents (prise de décision en délégation), ou
d'achats exceptionnels à montants élevés impliquant une collusion (prise de
décision en comité de marché).
Activité non autorisée
o Fréquence : rare
o Impact : maximum
Vol et fraude
Probabilité de o Probabilité : faible (nombre de vols et fraudes)
survenance et o Impact :
impact
- Pertes financières + pertes d'activité en cas de fermeture du guichet + coûts de
réparation pour tout dommage aux biens + coûts associés au soutien
psychologique des employés.
- Pour les cas retard dans le remboursement et vulnérabilité du client : Délai de
retard en jours, situation financière du client.
- Promotion d'une culture de l'honnêteté et sensibilisation du personnel par la
création d'un manuel de déontologie contenant des règles éthiques et des
normes à suivre dans leurs fonctions, ainsi que des formations sur la prévention
de la fraude ;
- Mise en œuvre de sanctions en cas de fraude avérée, avec des mesures telles
que des retenues sur salaire, des suspensions ou des licenciements ;
- Politique de rotation du personnel pour les agents de guichet et les caissiers
afin de minimiser les risques de collusion ;
- Séparation des tâches et contrôles systématiques pour empêcher une personne
de gérer l'ensemble d'un processus et garantir la transparence ;
Maîtrise et
- La fonction d'audit interne surveille la conformité aux procédures, la qualité
atténuation
du portefeuille et d'autres aspects opérationnels pour prévenir la fraude ;
- Exploration de la mise en place d'un système de filtrage des clients pour
identifier les liens avec des activités criminelles, y compris le terrorisme, en
collaboration avec des organismes internationaux et nationaux ;
- Restreindre l'accès aux stocks, en gardant en sécurité les éléments qui
pourraient attirer les fraudeurs dans un coffre-fort ;
- Les procédures administratives détaillent la numérotation et le suivi des
documents de gestion tels que les journaux, les bordereaux d'opération et les
arrêtés de caisse. De plus, ces documents sont signés et/ou conservés en
duplicata.
Mémoire élaboré par Hatem HADDAR
144
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
Risques opérationnels / Fraude interne (activités non autorisées &Vol et fraude)
- Un inventaire physique annuel et rotatif est effectué sur les actifs, incluant la
caisse, les stocks et les immobilisations ;
- L'analyse des réalisations est comparée aux prévisions, et les écarts inattendus
sont expliqués ;
- Le journal des opérations quotidiennes est examiné par le chef d'agence ainsi
que par le comité du crédit.
- La mise en place d'un système de gestion et de traitement des réclamations
des clients, qui joue un rôle clé dans la détection de la fraude. L'institution ne se
limite pas aux réclamations client, mais réalise également des entretiens et des
visites régulières chez les clients pour assurer un suivi direct de leurs crédits et
remboursements, comparant les données comptables.
- Un système de rotation des agents de recouvrement est instauré, avec un suivi
détaillé de la situation de leurs dossiers.
# Nombre de cas de fraude interne découverts au cours de la période ;
KRI (Key risk # Montant des pertes dues à la fraude interne au cours de la période ;
indicator)
# Nombre de transactions non autorisées (avec perte monétaire) par abus
d'autorité.
- Le code d'éthique et de déontologie ;
- La vision, la mission et les valeurs du IMF ;
- Politique sur les mesures de sécurité physique et matérielle ;
- Politique de gestion des risques ;
Procédures
- Charte du Comité des risques du Conseil d'administration ;
afférentes
- Politique sur le contrôle interne ;
- Politique en matière d'Audit interne ;
- Charte du Comité d'audit ;
- Politique sur la gestion des plaintes des clients du IMF.
2.3.2. Les risques opérationnels / Fraude externe (Sécurité des systèmes &Vol et fraude)
L'évaluation des risques opérationnels liés à la fraude externe, incluant la sécurité des
systèmes ainsi que le vol et la fraude, effectuée par une institution de microfinance, peut être
décrite de la manière suivante :
Mémoire élaboré par Hatem HADDAR
145
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
Tableau 6: Les risques opérationnels / Fraude externe (Sécurité des systèmes&Vol et
fraude)
Risques opérationnels / Fraude externe (Sécurité des systèmes & Vol et fraude)
Sécurité des systèmes
Le risque comprend :
- les dommages résultant de cyberattaques ;
- Le vol d'informations (entraînant des pertes financières) ;
Cela peut impliquer, par exemple, l'accès ou la diffusion non autorisés de données
suite à une malveillance externe, affectant diverses chaînes de traitement
informatiques / télécommunications liées à un processus.
Vol et fraude
- Vol qualifié : le cambriolage d'un bâtiment de IMF ou un hold-up avec atteinte à
Identification la sécurité des fonds d'une agence de IMF ;
- Contrefaçon : acceptation de fausse monnaie fiduciaire lors de l'encaissement et
recouvrement sur terrain ;
- Escroquerie et usage de faux :
• Usurpation d'identité et détournement de fonds en utilisant de faux documents
pour accéder aux comptes clients et détourner des fonds ;
• Falsification de documents par des clients ou tiers pour obtenir illégalement des
autorisations ou des financements ;
• Erreurs dans la gestion des comptes des clients décédés, telles que la non-prise en
compte des décès et des blocages de comptes appropriés.
Sécurité des systèmes
o Fréquence : nombre de vols et cyberattaques
Probabilité de o Impact : maximum
survenance et Vol et fraude
impact
o Probabilité : faible (nombre de vols et fraudes)
o Impact : Pertes financières + pertes d'activité en cas de fermeture du guichet +
coûts de réparation pour tout dommage aux biens
- Chaque incident doit être consigné au moyen d'un formulaire et analyser ;
- La mise à jour de la base de données garantit une information complète pour toute
l'institution ;
Suivi
- Audit sur le système d'information géographique (SIG) pour garantir la
préservation de l'intégrité des données ;
- Surveillance durant la procédure de dépôt en banque ;
- Surveillance grâce aux plaintes et retours des clients.
# Nombre de cas de fraude externe découverts au cours de la période ;
# Montant des pertes dues à la fraude externe signalée au cours de la période ;
# Réclamations des clients concernant la réception d'appels frauduleux ;
KRI (Key risk
# Pourcentage du personnel ayant suivi une formation sur la sécurité de
indicator)
l'information au cours de l'année ;
# Nombre total d'attaques de cybersécurité (réussies ou échoué) identifiées ou
signalées pendant la période considérée ;
Mémoire élaboré par Hatem HADDAR
146
A.U. : 2023-2024
Deuxième partie : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du
risque opérationnel d’une institution de microfinance par le commissaire aux comptes
Risques opérationnels / Fraude externe (Sécurité des systèmes & Vol et fraude)
# Nombre total d'accès non autorisés (par le personnel du IMF) aux systèmes
signalés pendant la période (sur le nombre total d'attaques de cybersécurité) ;
# Nombre de logiciels malveillants détectés et bloqués (par rapport au nombre total
d'attaques de cybersécurité) ;
# Nombre de fuites de données (par rapport au nombre total d'attaques de
cybersécurité)
# Nombre de messages/emails SPAM (par rapport au nombre total d'attaques de
cybersécurité)
# Nombre d'attaques de phishing (par rapport au nombre total d'attaques de
cybersécurité)
- Sécurité des biens de IMF : Les bâtiments, le mobilier ainsi que les fonds du siège
et des agences bénéficient d'une surveillance assurée par des gardiens ;
- Les fonds sont minutieusement placés dans des coffres-forts et leur accès est
strictement restreint ;
- Des procédures et limites sont mises en place pour réduire les montants
transportés ou détenus dans les points de service, et des rotations variées (différents
parcours, divers agents) sont adoptées afin de limiter les risques ;
- Equiper les agences de IMF par des appareils de détection de faux billets afin
d'assurer de tous les encaissements effectués aux guichets des agences ;
Maîtrise et
- Des procédures sont également établis pour certifier l'identité des ayants-droits et
atténuation
pour encadrer les opérations autorisées par un mandataire ainsi que la vérification
de sa pièce d'identité et de sa photographie ;
- Définir précisément les droits d'accès des employés, en surveillant les
modifications apportées au système informatique, en utilisant des antivirus et des
logiciels fiables, ainsi qu'en mettant en place des pratiques de sécurité des mots de
passe ;
- la sécurité physique des postes de travail et des serveurs réseau est assurée par des
procédures appropriées et transparentes, ainsi que par des règles de précaution dans
l'utilisation des ressources informatiques.
- Le Code d'éthique et de déontologie ;
- La Vision, la Mission et les Valeurs du IMF ;
- Politique sur les mesures de sécurité physique et matérielle ;
- Politique de gestion des risques ;
- Charte du Comité des risques du Conseil d'administration ;
Procédures
- Politique sur le contrôle interne ;
afférentes
- Politique en matière d'Audit interne ;
- Charte du Comité d'audit ;
- Politique sur la gestion des plaintes des clients du IMF ;
- Politiques et procédures informatiques ;
- Politiques et procédures de trésorerie.
- Formulaire d’incident
Outils
- Registre des incidents
- Formulaire de réclamation client
Mémoire élaboré par Hatem HADDAR
147
A.U. : 2023-2024
Partie 2 : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du risque
opérationnel d’une institution de microfinance par le commissaire aux comptes
2.3.3. Les risques opérationnels / Dommage aux actifs corporels :
L'évaluation des risques opérationnels liés à dommage aux actifs corporels, effectuée par une
institution de microfinance, peut être décrite de la manière suivante :
Tableau 7: Les risques opérationnels / Dommage aux actifs corporels
Identification
Probabilité de
survenance et
impact
Suivi
KRI (Key risk
indicator)
Maîtrise et
atténuation
Procédures
afférentes
Outils
Risques opérationnels / Dommage aux actifs corporels
Le risque se manifeste en cas de dégradations ou de pertes résultant de
catastrophes naturelles ou d'autres incidents tels qu'incendies, inondations,
vandalisme et tremblements de terre. Cela peut entraîner la destruction
totale ou partielle de biens, y compris des documents et des données
archivées.
o Fréquence : rare
o Impact : Évaluation des dommages au niveau du siège et les agences
de IMF
- Les rapports d’incident ;
- La base de données est mise à jour pour fournir une vue globale des
informations pour toute l'institution. Ces données sont ensuite analysées
en comité de direction ;
- le suivi des immobilisations est effectué au siège par le biais d'un
inventaire physique annuel ;
# Total des pertes d'actifs dues à des catastrophes naturelles au cours de la
période ;
# Total des pertes d'actifs dues à l'instabilité politique, au vandalisme et au
terrorisme ;
# Nombre total de pertes d'actifs dues à la négligence du personnel.
- Tous les édifices de l'IMF sont couverts par une assurance ;
- Equiper le siège et agences de IMF d'extincteurs incendie dans tous ses
locaux, qu'il s'agisse des guichets, des agences ou du siège ;
- une communication auprès de l'ensemble du personnel pour souligner
l'importance de la surveillance et de l'entretien des équipements matériels ;
- Développer un Plan de Continuité des Activités (PCA). Ce plan englobe
un ensemble de mesures conçues pour garantir la maintenance, même
temporairement sous des circonstances de crise ou de chocs extrêmes, des
services essentiels fournis par l'Institution. De plus, il prévoit également la
planification d'une reprise ordonnée des activités.
- Politiques et procédures de protection des actifs
- Plan de Continuité d’Action (PCA)
- Formulaire d’incident
Mémoire élaboré par Hatem HADDAR
148
A.U. : 2023-2024
Partie 2 : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du risque
opérationnel d’une institution de microfinance par le commissaire aux comptes
2.3.4. Les risques opérationnels / Exécution, livraison et gestion des processus
L'évaluation des risques opérationnels liés à l’exécution, livraison et gestion des
processus, effectuée par une institution de microfinance, peut être décrite de la manière
suivante :
Tableau 8: Les risques opérationnels / Exécution, livraison et gestion des processus
Risques opérationnels / Exécution, livraison et gestion des processus
Saisie, exécution et suivi des transactions
Le risque englobe les éléments suivants :
- Problèmes de communication ;
- Erreurs dans la saisie, le suivi ou les modifications : de manière
générale, toutes les caractéristiques de l'opération effectué au sein de
IMF ;
- Non-respect des délais ou des obligations ;
- Erreur de manipulation du modèle ou du système ;
- Autres erreurs d'exécution ;
Cela peut inclure des écarts d'inventaire, des écarts de caisse identifiés
lors de l'arrêté de caisse.
- Problèmes de livraison ;
- Erreurs dans la gestion des sûretés ;
Surveillance et notification financière
Le risque inclut :
Identification
- Non-respect des obligations de notification ;
- Inexactitudes dans les rapports externes, entraînant des pertes
potentielles.
Cela peut résulter d'erreurs dans les états financiers ou d'autres données
financières de l'IMF, ainsi que de retards, d'erreurs ou de nontransmission des rapports réglementaires ou comptables.
Fournisseurs
Les risques associés incluent :
- Les risques liés à la sous-traitance ;
- Les conflits avec Les fournisseurs.
Ces risques peuvent se manifester sous différentes formes :
- Contrats insatisfaisants avec des prestataires ;
- Non-exécution ou exécution non conforme aux attentes, nécessitant le
recours urgent à un nouveau prestataire ;
- Défaillance d'un prestataire (qualité, délais, etc.) entraînant une
interruption de la chaîne d'approvisionnement.
Probabilité de
Saisie, exécution et suivi des transactions
survenance et
o Probabilité : Fréquent
impact
o Impact : Sanctions pécuniaires sous forme d'amendes, pénalités ou
Mémoire élaboré par Hatem HADDAR
149
A.U. : 2023-2024
Partie 2 : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du risque
opérationnel d’une institution de microfinance par le commissaire aux comptes
Risques opérationnels / Exécution, livraison et gestion des processus
indemnisations client
Surveillance et notification financière
o Fréquence : courant
o Impact : sanctions réglementaires, pertes financières, dommage à la
réputation
Fournisseurs
o Fréquence : Fréquent
o Impact : Montant du litige financier ou impact sur les opérations en
cas de rupture de biens essentiels.
Saisie, exécution et suivi des transactions
- Le suivi est effectué par les mission de contrôle permanant et audit
interne
Surveillance et notification financière
Suivi
- Instaurer un processus de surveillance des évolutions juridiques dans le
domaine de la réglementation de la microfinance.
Fournisseurs
- suivi de s’assurer de la santé financière des fournisseurs auprès desquels
IMF s’approvisionne.
# Nombre total d'erreurs de traitement/d'entrée signalées au cours de la
période ;
KRI (Key risk # Montant total des pertes déclarées en raison d'une erreur de
indicator)
traitement/d'entrée ;
# Nombre de transactions traitées sans autorisation/approbation
appropriée au cours de la période.
- Mettre en place des mécanismes de validation des données lors de la
saisie pour éviter les erreurs de frappe ou de données ;
- Utiliser des systèmes de saisie avec des contrôles automatisés pour
minimiser les erreurs humaines ;
- Développer et documenter des procédures claires et précises pour
chaque type de transaction ;
- Assurer que tous les employés comprennent et suivent rigoureusement
les procédures établies ;
- Mettre en place des contrôles internes pour vérifier la saisie correcte des
Maîtrise et
transactions avant leur exécution ;
atténuation
- Établir des canaux de communication clairs entre les équipes impliquées
dans le processus de transaction ;
- Encourager la communication ouverte et la remontée rapide des
problèmes ou des erreurs ;
- Mettre en place des étapes de validation et de vérification avant
l'exécution finale de la transaction ;
- Utiliser des mécanismes de double vérification pour les transactions
sensibles ou à haut risque ;
Mémoire élaboré par Hatem HADDAR
150
A.U. : 2023-2024
Partie 2 : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du risque
opérationnel d’une institution de microfinance par le commissaire aux comptes
Risques opérationnels / Exécution, livraison et gestion des processus
- Mettre en place un suivi régulier pour s'assurer que les transactions sont
suivies conformément aux termes convenus ;
- Utiliser des systèmes automatisés pour alerter les employés en cas de
retards ou de déviations ;
- Fournir une formation spécifique sur les risques liés à la saisie, à
l'exécution et au suivi des transactions ;
- Sensibiliser les employés aux conséquences potentielles des erreurs et à
l'importance de la rigueur ;
- Mettre en place un système de signalement des incidents ou des erreurs
pour une réponse rapide ;
- Analyser les incidents pour identifier les causes sous-jacentes et prendre
des mesures correctives ;
- Utiliser des systèmes informatiques pour automatiser les processus de
saisie, d'exécution et de suivi ;
- Minimiser la manipulation manuelle des données pour réduire les
risques d'erreur ;
- Effectuer des revues périodiques des processus de saisie, d'exécution et
de suivi pour identifier les points faibles ;
- Mettre à jour les procédures en fonction des expériences apprises et des
changements réglementaires ;
-Établir des processus clairs et bien définis pour surveiller en temps réel
les transactions financières et les activités sensibles ;
-Utiliser des systèmes de suivi automatisés pour détecter rapidement
toute anomalie ou activité inhabituelle ;
-Mettre en œuvre des mécanismes de validation croisée des données
financières par différents intervenants ;
-Impliquer plusieurs parties prenantes dans la revue et la validation des
rapports financiers ;
-Intégrer des contrôles automatisés pour vérifier l'exactitude des calculs
financiers et des montants saisis ;
-Configurer des alertes pour signaler les écarts significatifs par rapport
aux prévisions ou aux données historiques ;
-Veiller à ce que les outils et les méthodes de surveillance soient adaptés
aux changements.
Procédures
- Les politiques et procédures administratives, budgétaires, comptables et
afférentes
financières.
Mémoire élaboré par Hatem HADDAR
151
A.U. : 2023-2024
Partie 2 : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du risque
opérationnel d’une institution de microfinance par le commissaire aux comptes
2.3.5. Les risques opérationnels / Interruptions d’activité et dysfonctionnements des
systèmes
L'évaluation
des
risques
opérationnels
liés
à
interruptions
d’activité
et
dysfonctionnements des systèmes, effectuée par une institution de microfinance, peut être
décrite de la manière suivante :
Tableau 9: Les risques opérationnels / Interruptions d’activité et dysfonctionnements des
systèmes
Risques opérationnels / Interruptions d’activité et dysfonctionnements des systèmes
Il s’agit de pertes résultant de dysfonctionnements ou de l’activité ou des
systèmes :
- matériels ;
Identification
- logiciels ;
- télécommunications ;
- interruptions/perturbations d’un service public.
Probabilité de o Fréquence : Peu Probable
survenance et
o Impact : Critique
impact
Suivi
Les données collectées au niveau de la base des incidents
# Nombre total de tickets d'assistance créés au cours de la période ;
# Nombre total de tickets d'assistance résolus au cours de la période ;
KRI (Key risk
# Nombre de pannes de système au cours du mois (poste de travail, système
indicator)
central au niveau du IMF, système au niveau des agences) ;
# Nombre de tentatives de vol au niveau siège et agences de l’IMF.
- Il est procédé à des sauvegardes quotidiennes des données d'exploitation
conformément à un cycle de cinq ou six jours par semaine. Ces sauvegardes
sont ensuite conservées dans un lieu sécurisé, comme un coffre ignifuge ;
- Des sauvegardes mensuelles sont également réalisées afin de maintenir une
image mensuelle des données d'exploitation, notamment les données
comptables ;
- Des sauvegardes annuelles et décennales sont effectuées pour répondre aux
exigences légales ;
Maîtrise et
- Les programmes sources et objets sont sauvegardés à chaque modification de
atténuation
version ou de programme ;
- Il est également prévu d'avoir une copie de sauvegarde externe qui sera
conservée dans un endroit sûr, par exemple dans un coffre-fort d'une institution
bancaire.
- L’existence d’un plan de secours, c’est-à-dire le document listant l'ensemble
des opérations devant permettre à IMF de pouvoir restaurer son système
d'information de manière intègre en cas de sinistre informatique grave.
-Vérifier si ce plan est revu annuellement et s’il a fait l’objet de tests.
Procédures
afférentes
- Manuel de politiques et procédures informatiques
- Plan de Continuité d’Action (PCA)
Outils
- Formulaire des incidents
Mémoire élaboré par Hatem HADDAR
152
A.U. : 2023-2024
Partie 2 : chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion du risque
opérationnel d’une institution de microfinance par le commissaire aux comptes
Conclusion
La prise de connaissance approfondie du dispositif de contrôle interne et de gestion du
risque opérationnel par le commissaire aux comptes est une étape déterminante dans l'audit
d'une institution de microfinance. Elle permet de poser les fondations d'une évaluation
rigoureuse, en s’assurant que les mécanismes en place sont non seulement conformes aux
exigences réglementaires, mais qu'ils répondent aussi efficacement aux défis spécifiques de
l'institution. Cette démarche révèle l'importance d'une synergie entre la compréhension de
l'environnement de contrôle interne et la capacité à évaluer et à améliorer continuellement les
systèmes de gestion des risques.
D’ailleurs, la mission du commissaire aux comptes s'étend au-delà de la simple prise de
connaissance du dispositif de contrôle interne et de gestion du risque opérationnel au sein d'une
institution de microfinance. Il est impératif qu'il identifie et utilise des outils d'évaluation précis
et adaptés pour examiner minutieusement l'efficacité et la pertinence de ces dispositifs. Cela
implique une analyse détaillée des procédures et des systèmes en place, permettant de juger de
leur capacité à prévenir, détecter et répondre aux risques opérationnels. Une telle évaluation est
essentielle pour s’assurer que l'institution de microfinance opère avec un niveau de contrôle
interne qui soutient ses objectifs stratégiques et opérationnels tout en préservant sa stabilité
financière.
Mémoire élaboré par Hatem HADDAR
153
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
Chapitre 3 : Les outils d'évaluation du dispositif de contrôle
interne et de gestion du risque opérationnel au sein d’une
institution de microfinance
Introduction
Il est crucial de comprendre que simplement se fier à une méthode sans utiliser d'outils
est insuffisant. Dans ce chapitre, nous présentons de manière synthétique et pédagogique les
éléments essentiels des outils et techniques que l'auditeur peut exploiter lors de la réalisation
de sa mission d'audit interne.
Dans le cadre de l'évaluation du dispositif de contrôle interne et de la gestion du risque
opérationnel, le commissaire aux comptes utilise principalement des outils d'interrogation tels
que les entretiens et examens analytiques préliminaires, les sondages statistiques, ainsi que les
vérifications, analyses et rapprochements. Ces outils lui permettent de mieux appréhender la
situation et de réaliser une évaluation approfondie du système de contrôle interne en place.
Chaque outil sera examiné en répondant aux questions suivantes : Quelle est son utilité
? Dans quel contexte l'utilise-t-on ? Comment est-il mis en œuvre et par qui ? Quels sont ses
avantages, ses inconvénients et ses limites ?73
Ce chapitre est dédié à l'examen des outils d'évaluation utilisés pour apprécier le
dispositif de contrôle interne et la gestion du risque opérationnel dans les institutions de
microfinance. Nous explorerons les méthodes et techniques d'audit qui permettent de mesurer
l'efficacité de ces systèmes. L'analyse se déroulera en deux parties principales : la première
traitera des examens préliminaires et les entretiens menés pour recueillir des données
essentielles, tandis que la seconde partie se concentrera sur la vérification de l'existence et de
l'efficacité des contrôles à travers des sondages, des analyses et des rapprochements.
Section 1 : Les examens préliminaires et les entretiens
Le commissaire aux comptes s'appuie sur des outils méthodiques pour évaluer le
dispositif de contrôle interne et de gestion des risques opérationnels au sein d'une institution
de microfinance. Les examens préliminaires constituent la première étape de son approche, où
il passe en revue les documents et les procédures pour se faire une idée initiale de
73
Vera. J, (2021) ,ouvrage « Audit interne et référentiels de risques », P.183
Mémoire élaboré par Hatem HADDAR
154
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
l'environnement de contrôle. Parallèlement, les entretiens avec les membres clés du personnel
fournissent des insights précieux sur la mise en œuvre et l'efficacité des processus de contrôle.
Ces discussions permettent également de saisir la perception et l'attitude du personnel vis-àvis des politiques de gestion des risques, offrant ainsi au CAC une compréhension plus
nuancée des risques opérationnels et de leur gestion. Ces outils sont essentiels pour poser les
bases d'une évaluation approfondie et pour identifier les domaines qui nécessiteront une
attention plus détaillée lors des phases ultérieures de l'audit.
1.1.
Les examens préliminaires
Les examens préliminaires sont des étapes cruciales dans l'audit du dispositif de
contrôle interne et de gestion du risque opérationnel au sein des IMF. Ils permettent d'obtenir
une vue d'ensemble détaillée des processus opérationnels, des politiques et des procédures mis
en place dans l'institution.
Lors de ces examens, le commissaire aux comptes peut utiliser différents moyens pour
recueillir les informations nécessaires. Cela comprend des entretiens avec le personnel clé de
l'IMF, tels que la direction, les responsables des différents départements et les opérationnels.
Les entretiens offrent l'occasion de comprendre le fonctionnement quotidien de l'IMF, les
responsabilités de chacun, et les processus de prise de décision.
En outre, le commissaire aux comptes peut effectuer des examens analytiques pour
évaluer la cohérence et la fiabilité des données financières et opérationnelles. Ces examens
permettent de détecter d'éventuelles anomalies ou tendances inhabituelles qui pourraient
indiquer des risques opérationnels.
Les résultats des examens préliminaires permettent au commissaire aux comptes de
dresser une cartographie des risques opérationnels spécifiques à l'IMF. Ces risques peuvent
inclure des faiblesses dans les processus de crédit, des lacunes dans la gestion des données,
des vulnérabilités dans les contrôles internes, etc.
Enfin, sur la base des constatations et des recommandations issues des examens
préliminaires, le commissaire aux comptes peut formuler des conclusions et des
recommandations pour améliorer le dispositif de contrôle interne et renforcer la gestion du
risque opérationnel au sein de l'IMF. Ces recommandations peuvent inclure des ajustements
des politiques et des procédures, la mise en place de contrôles supplémentaires, la formation
du personnel, ou encore l'adoption de nouvelles technologies pour améliorer l'efficacité et la
fiabilité des opérations.
Mémoire élaboré par Hatem HADDAR
155
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
1.2.
Les entretiens à effectuer
L'interview est un outil fréquemment utilisé par les auditeurs externes, mais il ne peut
être la seule méthode d'une mission d'audit externe. Relayer une mission d'audit externe
uniquement sur des interviews se limiterait à une simple enquête d'opinion plutôt qu'à une
véritable mission d'audit. De plus, il est essentiel de distinguer l'interview d'audit externe
d'autres techniques similaires : ce n'est ni une simple conversation ni un interrogatoire.
Quelles sont les conditions d’une bonne interview ? Comment doit-elle se
dérouler ?74
En effet, l’entretien est un outil indispensable pour le CAC afin d’évaluer le système
de contrôle interne au sein d’une IMF. Ainsi le CAC procède à un entretien tout au long des
phases de sa mission :
-
Lors du découpage de l'activité en processus, l'approche méthodologique consiste à
effectuer des entretiens avec les intervenants clés, soit individuellement soit lors d'une
séance de travail commune. L'objectif est de recenser l'ensemble des processus
proposés par ces dirigeants et de déterminer les processus jugés majeurs.
-
Lors de la compréhension et la schématisation des processus clefs : Les entretiens avec
les propriétaires des processus sont un outil essentiel pour comprendre les processus
clés de manière précise et efficace. Ils permettent d'atteindre rapidement l'objectif
recherché. À ce stade de la démarche, il n'est pas nécessaire de se focaliser sur les
contrôles mis en place par IMF, car ils seront abordés plus en détail dans les phases
dédiées. L'entretien doit se concentrer exclusivement sur la compréhension du
processus et la détermination de ses étapes.
-
Lors de recensement des risques : Pendant la réalisation de l’entretien de recensement
des risques avec le propriétaire du processus, le CAC passe en revue avec
l'interlocuteur toutes les étapes du processus et s'arrêter à chaque étape pour identifier
les risques liés à chaque tâche du processus. À mesure que chaque risque est identifié,
il doit être soigneusement défini, décrit et expliqué, en incluant notamment la
détermination de ses causes et de ses conséquences éventuelles. A l'issue de l'entretien
d'identification des risques, le CAC procède immédiatement à un examen approfondi
et exhaustif de l'ensemble des risques identifiés avec l'interlocuteur pour garantir leur
complétude et leur précision.
74
J. Renard, (2017), ouvrage « Théorie et pratique de l’audit interne », P.340
Mémoire élaboré par Hatem HADDAR
156
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
-
Lors d’identification des activités de contrôle : Avant de débuter l'entretien, l'auditeur
doit rappeler à l'interlocuteur que les contrôles identifiés et décrits seront soumis à des
tests lors des phases ultérieures. Ces tests visent à vérifier non seulement l'existence
des contrôles, mais aussi leur efficacité dans le temps et dans l'espace.
1.3.
Le Questionnaire de contrôle interne (QCI)
1.3.1. La Définition
C’est un document que l’on a déjà commencé à élaborer avec le découpage en tâches
élémentaires puisque lui aussi – comme le tableau de risques – part de ce découpage
fondamental. Il y aura donc autant de QCI que de missions d’audit à réaliser. Dans les
services d’audit ayant une certaine ancienneté ces questionnaires sont dans les dossiers pour
les missions récurrentes : il n’y a plus qu’à les compléter et les mettre à jour. Sinon, il faut les
créer de toutes pièces. De quoi s’agit-il ? De permettre à l’auditeur de réaliser sur chacun des
points soumis à son jugement critique, une observation qui soit la plus complète possible.
Pour ce faire le questionnaire devra se composer de toutes les bonnes questions à se poser
pour réaliser une observation complète.
Ce questionnaire va donc être le guide de l’auditeur dans la démarche qui sera la
sienne pour réaliser son programme : c’est véritablement un fil conducteur, d’où son
importance comme outil méthodologique. 75
Le QCI doit être structuré de façon efficace et économique.
1.3.2. L’objectif et le mode d’emploi du questionnaire de contrôle interne
L'évaluation et la quantification de la vulnérabilité d'une IMF face à ses risques
nécessitent l'utilisation de questionnaires conçus pour faciliter l'auto-évaluation et stimuler
une réflexion approfondie sur la gestion des risques. Ces questionnaires jouent un rôle clé en
permettant de :
•
Apprécier concrètement les mesures de gestion des risques déjà en place pour évaluer
la vulnérabilité de IMF. Ils servent ainsi de base pour analyser les contrôles existants
et aider à la prise de décisions stratégiques, notamment dans le choix des plans
d'action ;
•
Suivre l'évolution de la maîtrise des risques au fil du temps, en effectuant des
comparaisons régulières avec les situations antérieures ;
75
Renard.J, (2017), ouvrage « théorie et pratique d’audit interne », P.256
Mémoire élaboré par Hatem HADDAR
157
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
•
Évaluer le rendement des investissements consacrés à la gestion des risques,
constituant ainsi un outil efficace pour la direction des risques ;
•
Offrir une perspective objective sur les résultats obtenus et sur la pertinence des
démarches entreprises ;
•
Renforcer l'engagement des membres de l'organisation grâce à une approche
éducative, favorisant la communication sur les enjeux liés aux risques.
1.3.3. La conception du questionnaire pour l’évaluation du dispositif de contrôle
interne et de gestion du risque opérationnel spécifique à une IMF
Les questionnaires administrés sont un outil essentiel pour évaluer le système de
contrôle interne et de gestion du risque opérationnel au sein d'une institution de microfinance.
Le commissaire aux comptes doit régulièrement corroborer ces questionnaires aux
informations collectées tout au long de sa mission.
Les réponses aux questionnaires sont organisées de manière à accentuer la pertinence
des points de contrôle, à mettre en évidence les observations constatées et à identifier les axes
d'amélioration nécessaires.
Nous suggérons une approche pour concevoir le questionnaire d'évaluation du
dispositif de contrôle interne et de gestion du risque opérationnel au sein d'une IMF. Cette
approche repose sur une segmentation de l'organisation en cycles de gestion et une sélection
judicieuse de questions ouvertes et fermées. Vous trouverez en (annexe 2) du présent
mémoire un modèle de questionnaire qui servira d'outil de travail au commissaire aux
comptes lors de l'exécution de sa mission et la préparation de ses entretiens. Ce questionnaire
vise à recueillir le maximum d'informations pertinentes pour mener à bien cette évaluation.
Compte tenu des particularités du domaine de la microfinance, le questionnaire
présenté se restreint à l'évaluation et à l'analyse des aspects suivants :
1.3.3.1.
La structure et les pratiques de la gouvernance
Avant d'évaluer le dispositif de contrôle interne et de gestion des risques
opérationnels, le commissaire aux comptes doit d'abord se pencher sur les règles régissant
l'organisation générale de l'institution de microfinance ainsi que sur les règles de gouvernance
et de bonnes pratiques spécifiques à cette dernière. Cela lui permettra d'avoir une vision claire
de la structure et du cadre de gestion en place avant de procéder à l'examen approfondi du
dispositif de contrôle et de gestion des risques.
Mémoire élaboré par Hatem HADDAR
158
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
Le commissaire aux comptes a pour responsabilité de contrôler la mise en place de
règles de gouvernance et de bonnes pratiques qui englobent les éléments suivants :
-
La définition de la stratégie de développement de IMF basée sur une politique
formalisée d’appétence pour le risque ;
-
La mise en place d'un organigramme approprié à la taille de IMF et à ses possibilités
de croissance, formellement approuvé par les organes de gouvernance. Cet
organigramme doit assurer une séparation adéquate entre les structures opérationnelles
et celles chargées du contrôle ;
-
L'établissement d'un manuel de procédures à jour et approuvé, couvrant tous les
processus de l'IMF ;
-
La création de fiches de fonction pour chaque intervenant, détaillant précisément leurs
responsabilités et les tâches qui leur incombent. Ces fiches doivent être régulièrement
mises à jour afin d'éviter toute confusion dans l'attribution des fonctions ;
-
Instauration d’une structure d’audit interne chargée d'évaluer de façon périodique, sur
la base d’un plan d’audit pluriannuel, l'efficacité des processus de gestion des risques
et de la gouvernance, des procédures et des politiques internes ainsi que le bon
fonctionnement des différents niveaux de contrôle et de veiller à ce que le système de
contrôle interne soit adapté à la taille de l’institution, à la nature et au volume de ses
activités et aux risques auxquels elle est exposée ;
-
Instaurer un cadre de coordination et de collaboration entre le comité d’audit et le
Comité des risques afin de faciliter la prise de décision au niveau de l’organe
d’administration ;
-
L'implémentation d'un système de comptabilité analytique, qui facilite le traçage des
coûts et de la rentabilité par agent, agence et secteur, tout en organisant l'IMF en unités
de profit et en définissant des critères de distribution appropriés pour les frais
opérationnels, optimisera l'évaluation de la performance de chaque unité de profit ainsi
que sa contribution globale de façon plus efficiente.
Le commissaire aux comptes doit mener une vérification minutieuse pour s'assurer que
ces règles de gouvernance et de bonnes pratiques sont effectivement mises en œuvre,
garantissant ainsi une structure organisationnelle solide et une gestion efficace des risques au
sein de l'institution de microfinance.
En complément des normes de bonnes pratiques, il incombe au commissaire aux
comptes de vérifier la conformité aux obligations réglementaires concernant l'organisation
Mémoire élaboré par Hatem HADDAR
159
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
générale et les règles de gouvernance. Étant donné la diversité des textes règlementaires qui
encadrent ce domaine, nous recommandons de structurer les questions et les axes de contrôle
en fonction des catégories de dispositions, comme suit :
A. En matière du respect des dispositions de l’arrêté du ministre des finances du 26
juillet 2017, fixant les normes de gouvernance des institutions de microfinance
Toute institution de microfinance établie en tant que société anonyme est tenue de mettre
en place un système de gouvernance. Ce système doit inclure soit un conseil
d'administration accompagné d'un directeur général, soit un conseil de surveillance avec
un directoire, conformément aux exigences du code des sociétés commerciales.
-
L’organe d’administration
L'organe d'administration (conseil d’administration ou toute instance équivalente) est
le responsable en dernier ressort de la solidité financière de l’institution. Il assure l'orientation
stratégique de l'institution et la surveillance effective de la gestion de ses activités. Il agit en
toute diligence et loyauté vis-à-vis des différentes parties prenantes en montrant un équilibre
entre la sauvegarde de la mission de l'institution et de sa pérennité.
Conformément à l'arrêté du ministre des finances daté du 26 juillet 2017, qui définit
les normes de gouvernance applicables aux institutions de microfinance, certaines obligations
sont désormais requises pour toutes IMF. Ces obligations portent spécifiquement sur les
aspects suivants :
La composition des organes d’administration tels que le conseil d'administration ou le
conseil de surveillance.
L'assurance de l'indépendance des membres du conseil d'administration et la
prévention de tout conflit d'intérêts.
L’ancrage d’une véritable culture du risque dans la gestion de IMF et la surveillance
de l’efficacité et l’indépendance des fonctions de contrôle,
Promouvoir une culture de finance responsable en intégrant les principes de la
responsabilité sociétale et environnementale dans la stratégie de IMF.
L'établissement d'une séparation appropriée entre les organes d'administration et les
personnes en charge de la gestion opérationnelle.
L'exigence de qualifications spécifiques pour les membres du conseil d'administration
ou de surveillance.
Mémoire élaboré par Hatem HADDAR
160
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
Ces mesures ont été instaurées pour renforcer la gouvernance au sein des institutions
de microfinance et veiller à ce que les décisions soient prises de manière transparente et
responsable. Ainsi, toutes IMF sont tenues de se conformer à ces obligations énoncées dans
l'arrêté ministériel, afin d'assurer une gestion efficace et responsable de leurs activités.
Dans ce cadre, le commissaire aux comptes doit s’assurer du respect des obligations
prévues par ladite loi, notamment : Que toute institution de microfinance constituée sous
forme de société anonyme doit adopter un système de gouvernance composé d’un conseil
d’administration et d’un directeur général ou d’un conseil de surveillance et d’un directoire
conformément aux dispositions du code des sociétés commerciales. En effet, la répartition des
responsabilités entre l’organe d’administration et l’organe de gestion de l’institution de
microfinance doit être clairement définie afin de garantir l’équilibre des pouvoirs et de
délimiter les responsabilités. De plus, tout membre de l’organe d’administration d’une
institution de microfinance ne peut être à la fois membre de l’organe d’administration d’une
autre institution de microfinance en activité en Tunisie.
-
L’organe de direction
L’organe de direction (Direction Générale ou toute instance équivalente) est chargé de
la gestion courante des activités de l'institution et assure le pilotage effectif du processus de
réalisation des objectifs stratégiques fixés par l'organe d'administration.
Le commissaire aux comptes doit s’assurer du respect que l’organe de gestion veille
au respect des règles de la bonne gouvernance et à garantir un contrôle adéquat du
fonctionnement de l’institution de microfinance en veillant que :
-
L’organe de gestion doit établir des systèmes de contrôle interne, de contrôle de
conformité et de gestion des risques indépendants, efficaces et en adéquation avec la
nature des activités de l’institution de microfinance et son profil de risques ;
-
L’organe de gestion au sein de l’institution de microfinance est responsable de :
-
Formuler des propositions à l’organe d’administration en vue de définir la stratégie
globale de l’institution ;
-
Mettre en place les systèmes, l’organisation, les ressources et les moyens nécessaires
pour l’accomplissement des plans stratégiques ;
-
Veiller, sous le contrôle de l’organe d’administration, à ce que l’institution exerce ses
activités en adéquation avec la stratégie globale et la politique de gestion des risques
approuvées par l’organe d’administration ;
Mémoire élaboré par Hatem HADDAR
161
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
-
La gestion courante administrative et financière de l’institution et la communication de
l’information adéquate à l’organe d’administration ;
-
La communication à l’organe d’administration d’un reporting fréquent et régulier sur
la situation de l’institution de microfinance, ses indicateurs de performance, de risque
et de solidité financière et de toute information qui peut menacer la pérennité de
l’institution de microfinance. Les supports des réunions de l’organe d’administration
et les ordres de jour doivent être suffisamment détaillés et communiqués dans les
délais réglementaires ;
-
La délégation des pouvoirs et des fonctions et l’établissement d’un organigramme qui
consacre le principe de la responsabilisation et de la transparence ;
-
Œuvrer pour assurer l’adhésion effective du personnel au respect des principes
d’éthiques de l’institution conformément au code de conduite établi par l’organe
d’administration.
B. En matière du respect des dispositions du décret-loi 2011-117 du 5 novembre
2011 portant organisation de l’activité des institutions de micro finance
Les institutions de microfinance sont tenues de respecter les règles et les obligations
du décret-loi 2011-117 du 5 novembre 2011 portant l’organisation de l’activité des
institutions de microfinance concernant leur organisation générale et leur gouvernance. Dans
ce contexte, le commissaire aux comptes a la responsabilité de vérifier la conformité que les
institutions de microfinance sont tenues de notifier immédiatement à l'autorité de contrôle de
la microfinance tout changement dans la composition de leur conseil d'administration ou
comité directeur, ainsi que toute nomination de nouveaux dirigeants. De plus, elles doivent
obtenir un agrément du ministre des finances, basé sur un rapport de l'ACM, pour diverses
opérations significatives. Ces opérations comprennent les fusions entre institutions de
microfinance, la filialisation, l'acquisition, directe ou indirecte, de parts de capital entraînant
le contrôle de l'institution, ou l'acquisition de seuils significatifs des droits de vote, les
réductions de capital ou de dotation associative, ainsi que toute transaction susceptible
d'entraîner un changement majeur dans la structure financière ou l'orientation de l'activité de
l'institution.
En outre, l'ouverture de nouvelles succursales ou agences par une institution de
microfinance agréée nécessite également un agrément du ministre des finances, accordé sur la
base d'un rapport de l'ACM et après avis justifié de l'autorité de contrôle de la microfinance.
Mémoire élaboré par Hatem HADDAR
162
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
Ces dispositions visent à assurer une régulation rigoureuse et efficace du secteur de la
microfinance, garantissant ainsi sa stabilité et sa conformité aux normes financières.
C. En matière du respect des dispositions prévues par le CSC
Le commissaire aux comptes d'une institution de microfinance opérant sous forme de
sociétés anonymes, régissant ses activités selon les dispositions des articles 160 à 389 du code
des sociétés commerciales.
1.3.3.2.
Le contrôle règlementaire
Le contrôle règlementaire englobe l'ensemble des organes, cellules et comités liés tant
à la direction générale qu'au conseil d'administration de l'institution. Ces structures assistent le
conseil dans l'accomplissement de ses missions, notamment la préparation de décisions
stratégiques et l'exercice de ses fonctions de surveillance.
Les règles régissant l'établissement, la composition et le fonctionnement de ces
organes et comités sont définies par l'arrêté du ministre des finances par intérim du 26 juillet
2017, établissant les normes de gouvernance des institutions de microfinance. Dans ce
contexte, le commissaire aux comptes a pour responsabilité de vérifier la conformité aux
dispositions suivantes :
I.
Les comités spécialisés
L'organe d'administration est soutenu dans l'exercice de ses responsabilités par des
comités spécialisés qui sont établis au sein de l'institution. Les présidents et les membres de
ces comités sont désignés par l'organe d'administration. Les comités spécialisés de l’organe
d’administration doivent :
-
Avoir une charte approuvée par l’organe d’administration, précisant notamment leurs
rôles, leurs compositions et leurs fonctionnements ;
-
Se réunir régulièrement selon un calendrier et un ordre du jour prédéterminés ou
chaque fois que l’intérêt de l’institution de microfinance l’exige ;
-
Établir des procès-verbaux de ses réunions ;
-
Approuver et conserver les procès-verbaux dans un registre spécial.
i. Le comité Permanent d’Audit Interne
Toute institution de microfinance dont le total brut du bilan excède dix millions de
dinars est tenue de créer un comité permanent d’audit interne placé sous l’autorité de l’organe
d’administration. Dans ce contexte, le commissaire aux comptes a pour responsabilité de
Mémoire élaboré par Hatem HADDAR
163
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
veiller au respect des obligations régissant la composition et le fonctionnement dudit comité,
notamment :
-
L’organe d’administration désigne parmi ses membres, les membres du comité
permanent d’audit interne. Ce comité est composé au minimum de trois membres
désignés sur la base de leur compétence dans le domaine financier et comptable et ne
doit pas comporter un membre dirigeant ;
-
Le comité permanent d’audit interne doit être présidé par un membre indépendant au
sens des articles 6 et 7 de l’arrêté du ministre des finances par intérim du 26 juillet
2017, fixant les normes de gouvernance des institutions de microfinance ;
-
Le secrétariat du comité est assuré par la structure d’audit interne ;
-
Ne peut être membre du comité permanent d’audit interne le président de l’organe
d’administration. L’organe d’administration pourvoit dans les meilleurs délais, au
remplacement de tout membre du comité qui perd sa qualité de membre de l’organe
d’administration ;
-
Le comité permanent d’audit interne se réunit sur convocation de son président quatre
fois au moins par an et chaque fois qu’il le juge utile.
ii. Le comité de gestion des risques
Toute institution de microfinance dont le total brut du bilan excède vingt millions de
dinars doit mettre en place un comité des risques placé sous l’autorité de l’organe
d’administration. Et a pour mission d’aider l’organe d’administration à s’acquitter de ses
responsabilités relatives à la gestion et à la surveillance des risques et au respect de la
réglementation et des politiques arrêtées en la matière.
Dans ce contexte, le commissaire aux comptes a pour rôle de garantir que les règles
régissant la composition et le fonctionnement du comité des risques sont respectées,
notamment :
-
L’organe d’administration désigne parmi ses membres, les membres du comité des
risques. Ce comité doit être composé de deux membres au minimum désignés pour leurs
compétences et leur bonne expertise dans la gestion des risques et il ne doit pas comporter
un membre dirigeant ;
-
Le président de l’organe d’administration ne peut pas être membre du comité des risques
et aucun membre du comité permanent d’audit interne ne peut être membre du comité des
risques. Ailleurs délais, au remplacement de tout membre du comité qui perd sa qualité de
membre de l’organe d’administration ;
Mémoire élaboré par Hatem HADDAR
164
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
-
Assister l’organe d’administration notamment dans :
o L’élaboration et la mise à jour de la stratégie de gestion des risques et la fixation des
limites d’exposition et des plafonds opérationnels ;
o L’approbation des systèmes de mesure et de surveillance des risques ;
o Le contrôle du respect par l’organe de gestion de la stratégie de gestion des risques ;
o L’analyse de l’exposition de l’institution de microfinance à tous les risques par rapport
à la stratégie arrêtée en la matière ;
o L’évaluation de la politique de provisionnement et de l’adéquation permanente des
fonds propres par rapport aux risques auxquels est exposée l’institution de
microfinance ;
o L’étude des risques découlant de ses décisions stratégiques ;
o L’approbation du plan de continuité d’activité.
II.
Le contrôle de la conformité
Toute institution de microfinance doit mettre en place un système de contrôle de la
conformité approuvé par l’organe d’administration et révisé annuellement conformément
article 31 de l’arrêté du ministre des finances par intérim du 26 juillet 2017, fixant les normes
de gouvernance des institutions de microfinance.
Dans ce cadre le questionnaire du contrôle interne de l’auditeur porte sur la veille
réglementaire assurée par la cellule de conformité notamment :
-
La détermination et l’évaluation des risques de non-conformité aux lois et règlements
en vigueur, aux règles de bon fonctionnement de la profession et aux bonnes pratiques
et l’évaluation de leurs effets sur l’activité de l’institution ;
-
La soumission à l’organe d’administration de rapports comportant des propositions de
mesures susceptibles de maîtriser et de traiter les risques de non-conformité ;
-
L’assistance des services de l’institution pour garantir la conformité aux lois et
règlements en vigueur, ainsi qu’aux meilleures pratiques et aux règles professionnelles
et déontologiques, y compris la proposition de programmes de formation au
personnel ;
-
Les mesures de vigilance devant être mises en place par IMF en matière
d’organisation, de contrôle interne et de formation continue dans la lutte contre les
infractions de blanchiment d’argent et de financement du terrorisme et examinés par le
commissaire aux comptes à savoir :
Mémoire élaboré par Hatem HADDAR
165
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
Les mesures requises en matière d’organisation : Les institutions de microfinance
doivent se doter d’une organisation, de moyens humains et logistiques et de règles
internes précises en vue d’assurer la bonne application et le respect des dispositions
légales et règlementaires en matière de lutte contre le blanchiment d’argent et le
financement du terrorisme.
Ces règles internes doivent décrire les diligences à accomplir et les règles à suivre
notamment en matière :
-
D’identification et de connaissance de la clientèle
-
De constitution et d’actualisation des dossiers de la clientèle
-
De délais pour la vérification de l’identité des clients et la mise à jour des informations
-
De conservation de documents
-
De constitution et de conservation de bases de données.
La désignation du correspondant de la CTAF : Les institutions de microfinance
doivent désigner, parmi leurs dirigeants disposant d'un niveau hiérarchique adéquat
et ayant la compétence et l'expérience requises, un correspondant pour Commission
Tunisienne des Analyses Financières. Elles doivent également désigner un
correspondant suppléant remplissant les mêmes conditions ;
Les mesures requises en matière de recrutement : Les institutions de microfinance
doivent, avant d'embaucher un nouvel employé, vérifier son identité complète et sa
réputation et les documenter ;
Les mesures requises en matière de formation continue : Les institutions de
microfinance doivent préparer et réaliser des programmes de formation continue
destinés à leurs agents ;
Les obligations d’information à l’égard de l’autorité de contrôle de la microfinance
Les institutions de microfinance doivent communiquer à l’autorité de contrôle de la
microfinance :
-
Le nombre et le montant total des opérations déclarées à la Commission Tunisienne
des Analyses Financières dans un délai de 21 jours suivant la fin de chaque semestre ;
-
Les règles écrites fixant les mesures de diligence en matière de répression du
blanchiment d’argent et de lutte contre le financement du terrorisme ainsi que tout
changement qui y a été introduit dans un délai ne dépassant pas dix jours de leurs dates
d’adoption ;
Mémoire élaboré par Hatem HADDAR
166
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
-
Les cartographies des risques relatifs au blanchiment d’argent et au financement du
terrorisme ainsi que tout changement qui y a été introduit dans un délai ne dépassant
pas dix jours de leurs dates de mise en œuvre ;
-
Les registres comportant les résultats de l’analyse des transactions et des opérations ;
-
Les programmes de formation de leurs agents en matière de répression du blanchiment
d’argent et de lutte contre le financement du terrorisme avec indication de leur teneur,
de la date de leur mise en place et de l’identité et des fonctions des agents qui y ont
participé.
1.3.3.3.
La gestion de microfinancement
Le questionnaire de contrôle interne concernant la gestion opérationnelle devrait être
divisé en plusieurs processus, notamment l'organisation générale du pole exploitation, et les
cycles du traitement des dossiers clients de la phase de pré-demande du microfinancement
jusqu’au la clôture dossier ainsi que le traitement des réclamations clients.
Les questions devraient être formulées en tenant compte des règles de bonnes
pratiques et des procédures mises en place par la direction et celle énoncés par ACM. Dans ce
contexte, le commissaire aux comptes a pour responsabilité de s'assurer de la bonne
application des procédures établies concernant :
A- L’organisation générale du pole exploitation et commercial
Lors de l’élaboration du CI, le commissaire aux comptes porte une attention
particulière à l'organisation générale du processus d'exploitation de l’IMF, en se concentrant
sur les aspects suivants :
-
L’IMF a mis en place une stratégie commerciale claire, qui tient compte de différents
critères tels que les secteurs d'activité, les zones géographiques, les agences ;
-
Le manuel des procédures et les fiches de fonctions sont correctement diffusés à tous les
intervenants impliqués dans les opérations de l'IMF ;
-
S'assurer d'une distinction claire entre les responsabilités du Front office et du Back
office ;
-
La politique de communication et de marketing de l'IMF pour fidéliser clientèle d’une
part, et assurer la pérennité de IMF d’autre part.
-
La fourniture d’une confirmation de réception pour chaque réclamation soumise à
l'institution et y apporter une réponse écrite sous un délai maximal de 15 jours à compter
de la date de dépôt.76
Mémoire élaboré par Hatem HADDAR
167
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
B- La gestion des microfinancements :
Dans cette partie, les questions s’orientent sur l’examen de la conformité de l’IMF par
rapport à la réglementation en matière de la protection de la clientèle et lutte contre le
blanchiment d’argent et les dossiers de microfinancement aussi bien que la complétude et
analyse des dossiers de microfinancement et le cheminement au niveau du système
d’information de l’IMF et ce depuis la prospection jusqu’au déboursement :
1. La phase pré-demande du microfinancement :
Dans cette perspective, nous présentons les éléments constituant le questionnaire du
commissaire aux comptes pour la phase pré-demande du microfinancement articulé autour des
aspects suivants :
-
Établir une stratégie de communication transparente est essentielle. Dans ce contexte, il
est vital d'afficher publiquement dans les locaux les informations pertinentes concernant
les demandes de microfinancement, y compris les documents nécessaires, les délais de
traitement et les conditions financières (Taux d’intérêt nominal annuel, les différents frais
et commissions, TIEG…) ;
-
L'institution doit fournir des prospectus clairs et compréhensibles pour chaque produit ou
catégorie de produits qu'elle propose, disponibles gratuitement dans ses agences ou
succursales ;
-
Assurer un accueil et des éclaircissements adéquats pour toute personne cherchant des
informations sur les offres de l'institution.76
-
Instaurer un système de Gestion de la Relation Client (GRC) pour suivre les initiatives de
prospection et alimenter une base de données sur les incidents.
2. La phase de la demande du microfinancement :
Dans cette phase, nous présentons les éléments constituant le questionnaire du
commissaire aux comptes pour la phase de la demande du microfinancement et notamment les
mesures de diligences entreprises par IMF en matière de la lutte contre les infractions de
blanchiment d’argent et de financement du terrorisme et ce conformément à l’article 115 de la
loi organique n°2015-26 du 7 aout 2015 relative à la lutte contre le terrorisme et à la
répression du blanchiment d’argent articulé autour des aspects suivants :
- Chaque demande de microfinancement doit être soumise en utilisant les formulaires
76
Article 3 de l’arrêté du ministre des finances du 24 Août 2016 relatif à la protection de la clientèle des
institutions de microfinance
Mémoire élaboré par Hatem HADDAR
168
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
standards (élaborés par l'IMF) disponibles au sein des agences ou succursales de
l'institution de microfinance ;
- Les formulaires de demande de microfinancement doivent succinctement recueillir :
informations personnelles (nom, date et lieu de naissance, état civil), coordonnées
(adresse personnelle et professionnelle, numéro de téléphone), détails du projet
(activité, type, revenus estimés), et spécificités du crédit demandé (montant, capacité de
remboursement, objet) ;
- La demande de microfinancement doit être établie et signée par le bénéficiaire luimême.
- Le bénéficiaire effectif doit est une personne physique ;
- Vérifier les données et valider leur conformité avec les documents originaux présentés
dont des copies doivent être conservées dans le dossier de chaque bénéficiaire.
- Remettre un accusé de réception pour toutes les demandes de microfinancement
reçues.76
- La vérification du niveau d'endettement du client auprès du secteur de la microfinance
et du secteur bancaire et ce via un accès à la centrale des risques de la microfinance
(CRM) ;
- Les mesures mises en place afin d’éviter tout dépassement des plafonds règlementaires
du microcrédit et auquel cas l’IMF doit notifier le refus de la demande au demandeur
du microfinancement en indiquant clairement les motifs dans un délai maximum de 15
jours à partir de la date de traitement de la demande ;
- La vérification que le demandeur du microfinancement ne figure pas sur la liste des
personnes ou des organisations dont le lien avec des crimes terroristes ou des crimes de
financement de la prolifération d’armes de destruction massive est établi par les
organismes internationaux compétents ou par la commission nationale de lutte contre le
terrorisme. Dans le cas contraire, une notification immédiate doit être faite au
responsable du contrôle de la conformité de l’institution qui doit :
Effectuer immédiatement le gel des actifs détenus par l'individu mentionné
sur la liste concernée et notifier sans tarder la commission nationale de lutte
contre le terrorisme de l'action entreprise.
Se refréner de mener toute transaction avec ladite personne et signaler à la
Commission Tunisienne des Analyses Financières les opérations que celle-ci
projette d'effectuer.
Mémoire élaboré par Hatem HADDAR
169
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
- Établir des procédures de vigilance accrues pour les individus présentant un haut niveau
de risque, conformément à l'évaluation nationale des risques liés au blanchiment
d'argent et au financement du terrorisme, dans le contexte du profilage et du filtrage des
clients ;
- Instaurer des mesures de diligence renforcées pour les personnes politiquement
exposées, nécessitant l'autorisation du premier responsable de l'institution et du
responsable du contrôle de la conformité pour initier ou continuer, selon le cas, une
relation d'affaires avec une telle personne ;
- Assurer une surveillance continue et renforcée de cette relation.
3. La phase de l’évaluation et de l’analyse du dossier de microfinancement :
Dans cette phase, nous présentons les éléments constituant le questionnaire du
commissaire aux comptes pour la phase de l’évaluation et de l’analyse du dossier de
microfinancement et ce en application de la règlementation en vigueur et notamment les
notes n°13 et n° 6 de l’ACM et l’arrêté du ministre des finances du 24 Août 2016 relatif à la
protection de la clientèle des institutions de microfinance.
En effet, le CAC doit s’assurer que IMF procède à l’évaluation et à l’analyse du
dossier de microfinancement en suivant les étapes citées ci-après :
En matière de l’identité du demandeur du microfinancement :
- Contrôler les informations d'identité fournies par le demandeur de microfinancement et
confirmer leur exactitude par rapport à la pièce d'identité présentée ;
- Effectuer une enquête de moralité tout en indiquant les sources d’informations. Le
recours à des personnes référentes est de nature à faciliter la reconnaissance du client et
la compréhension de ses caractéristiques non financières ;
- Assurer la concordance des données fournies par le demandeur de microfinancement
avec celles indiquées dans le formulaire de demande de microfinancement ;
- Consigner toutes les données recueillies dans le système de Gestion de la Relation
Client (GRC).
En matière d’endettement du demandeur du microfinancement :
- Imprimer le rapport issu de la consultation du CRM, en vérifiant spécifiquement : les
encours, les charges périodiques de remboursement, les impayés, et les engagements
par signature ;
- Distinguer clairement entre les engagements en matière de microfinance et les autres
Mémoire élaboré par Hatem HADDAR
170
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
types d'engagements (bancaires).
En matière identification de l’activité :
- Visite des locaux de l’activité du client potentiel :
-
Mener un entretien avec le demandeur de microfinancement pour obtenir des
informations sures : le secteur d'activité, l'emploi, la concurrence, les fournisseurs, la
clientèle, les revenus et dépenses de l'activité, ainsi que les dépenses familiales
régulières et le niveau d'endettement (encours, charges de remboursement périodiques,
etc.) ;
- Solliciter tous les documents disponibles qui peuvent corroborer les estimations des
indicateurs clés de l'activité (registre des recettes, factures fournisseurs, carnet de
créances clients, etc.) ;
- Renseigner toutes les données obtenues dans un document préparé par IMF et au
niveau du GRC - Gestion de la Relation Client.
En matière d’analyse de la demande :
- Évaluer la condition économique du client, en se concentrant particulièrement sur sa
capacité de remboursement au regard de ses obligations financières.
- L’analyse doit commencer par l’estimation :
•
Identifier les éléments clés pour dresser un bilan et un état des résultats (même de
façon approximative) et pour calculer certains ratios financiers qui renseignent sur
l'activité avant et après l'octroi du microfinancement ;
•
En se basant sur le rapport du CRM, évaluer le niveau d'endettement du demandeur de
microfinancement, ses impayés, et son historique financier ;
•
Solliciter une justification convaincante pour tout impayé mentionné dans le rapport
du CRM (un incident de paiement antérieur ne justifie pas nécessairement un refus
automatique de la demande de microfinancement) : la confiance envers le client et son
projet peut considérablement atténuer les inquiétudes liées à un historique
défavorable ;
- Sur la base de l’analyse effectuée, une proposition motivée est rédigée.
- La proposition doit être adaptée aux besoins du demandeur de microfinancement et à sa
capacité de remboursement.
4. La phase de la décision et notification de la décision au demandeur :
Dans cette phase, nous présentons les éléments constituant le questionnaire du
Mémoire élaboré par Hatem HADDAR
171
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
commissaire aux comptes pour la phase de la décision de microfinancement et mettre
l’accent sur le respect du schéma délégataire mis en place par IMF, et l’application de la
règlementation en vigueur et notamment l’arrêté du ministre des finances du 24 Août 2016
relatif à la protection de la clientèle des institutions de microfinance et ce, en particulier :
- Le dossier doit inclure tous les formulaires correctement remplis. Toute
documentation pertinente disponible dans le dossier de crédit peut également être
soumise au comité de microfinancement ;
-
La constitution du comité de crédit varie, notamment en fonction du montant du crédit
sollicité ;
- La décision du comité doit être consignée, incluant : les spécificités de l'offre de
l'institution, les documents manquants éventuels, les motifs de la décision, les identités
et fonctions des membres du comité, et les confirmations de leur accord (par signature
ou email en cas de réunion à distance) ;
- La décision du comité de crédit doit être communiquée au demandeur de
microfinancement dans les plus brefs délais ;
- Sur demande, le demandeur peut recevoir une notification écrite (via un formulaire
préparé par l'IMF) indiquant la décision du comité et les raisons y afférentes, y
compris en cas de refus.
5. La phase de l’élaboration du contrat de microfinancement :
Dans cette phase, nous présentons les éléments constituant le questionnaire du
commissaire aux comptes pour la phase de l’élaboration du contrat de microfinancement et
notamment l’arrêté du ministre des finances du 24 Août 2016 relatif à la protection de la
clientèle des institutions de microfinance :
- Le contrat de microfinancement, basé sur la décision du comité de crédit, doit inclure
en annexe un tableau d'amortissement conforme à la note n° 12 de ACM ;
- Une session d'information doit être tenue avec le demandeur pour le renseigner sur ses
droits et devoirs envers l'institution, y compris l'assurance que le taux annuel effectif
global (TIEG) est calculé conformément à la note 40 de l'ACM ;
- Le contrat, disponible en plusieurs copies pour signature, doit être remis au
demandeur ;
- L'enregistrement du contrat auprès de la recette des finances est requis, et une copie
originale, avec les signatures légalisées de toutes les parties, doit être fournie au client.
Mémoire élaboré par Hatem HADDAR
172
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
6. Le suivi des microfinancements accordés :
Dans cette phase, nous présentons les éléments constituant le questionnaire du
commissaire aux comptes pour la phase de suivi des microfinancements accordés :
6.1
L'emploi des fonds retirés par le client :
- Après le décaissement, l'institution doit surveiller l'utilisation appropriée des fonds par
le client, conformément à l'objectif déclaré lors de la soumission de sa demande ;
- Une inspection de l'activité est à réaliser dans le premier mois suivant le
décaissement ;
- Il est nécessaire de récupérer une copie de tout document attestant de l'utilisation des
fonds ;
- Un rapport détaillé et complet sur l'utilisation des fonds doit être établi (via un
formulaire préparé par l'IMF) ;
- Toute déviation de l'objectif initial du microfinancement par le client entraîne des
mesures de diligence renforcée concernant celui-ci et toutes ses transactions avec
l'institution, dans le cadre de la lutte contre le blanchiment d'argent et le financement
du terrorisme.
6.2 Le suivi périodique du microfinancement accordé :
- Des interactions régulières avec les clients, servant de rappels amicaux pour les
échéances de paiement, peuvent être organisées, en particulier avec ceux qui ont des
antécédents de paiements irréguliers ;
- Des visites périodiques du projet sont effectuées pour vérifier la progression stable de
l'activité du client ;
- Un focus spécial est accordé à tout crédit présentant des retards dans les paiements des
échéances.
7. Le remboursement par anticipation
Dans cette phase, nous présentons les éléments constituant le questionnaire du
commissaire aux comptes pour la phase de remboursement par anticipation et en application de
la règlementation en vigueur et notamment l’arrêté du ministre des finances du 24 Août 2016
relatif à la protection de la clientèle des institutions de microfinance et la note 39 de ACM :
- Existence d’une demande de remboursement par anticipation doit être renseigné et
signé par le client ;
Mémoire élaboré par Hatem HADDAR
173
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
- Au niveau du formulaire « demande de remboursement par anticipation », le client
doit indiquer les raisons du remboursement par anticipation et l’origine des fonds
qui vont servir audit remboursement.
- Le formulaire « demande de remboursement par anticipation » délivré au client, doit
indiquer le montant total à payer par le client à la date de paiement prévue. Dans le
cas d’un remboursement total ce montant est composé de ce qui suit :
Le capital restant dû en principal,
Les intérêts échus non payés ;
Les intérêts courus non échus ;
Les intérêts de retard éventuels non encore payés par le client ;
L'indemnité de remboursement par anticipation (IRA) éventuelle
Au cas où une indemnité de remboursement par anticipation (IRA) est appliquée par
une IMF, sa valeur doit être abordable pour les clients, correspondre au coût effectif de
l'opération supporté par l'IMF et ne peut en aucun cas excéder le plus faible des deux montants
suivants :
2 % du capital restant dû en principal,
Les intérêts rattachés à la prochaine échéance non échue.
Dans le cas d’un remboursement anticipé partiel, l'IMF doit fournir aussitôt à son
client, un nouveau tableau d'amortissement dressé sur la base du nouveau montant dû arrêté
comme suit :
Montant restant à payer par le client à la date du remboursement par anticipation - Montant
payé par anticipation = Nouveau montant dû.
Section 2 : La vérification des contrôles pertinents par sondages, analyses et
rapprochements
2.1.
Le sondage en Audit
2.1.1. La définition et les objectifs du sondage en Audit
Selon ISA 530 ; « sondage en audit », est la mise en œuvre de procédures d’audit sur
moins de 100 % des éléments d’une population pertinente pour l’audit, d’une manière telle
que toutes les unités d’échantillonnage aient une chance d’être sélectionnées et dans le but de
Mémoire élaboré par Hatem HADDAR
174
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
fournir à l’auditeur une base raisonnable pour tirer des conclusions sur l’ensemble de la
population ;
Concernant les tests nécessitant la sélection d'un échantillon, il est important de noter
qu'il existe différentes méthodes d'échantillonnage disponibles. Cependant, certaines de ces
méthodes peuvent être plus consommatrices de temps, et parfois aboutir aux mêmes résultats
que des méthodes empiriques plus simples et plus rapides à mettre en œuvre.
Il est essentiel de souligner que l'objectif de ces tests est de vérifier le bon
fonctionnement des contrôles et non de fournir une estimation chiffrée de l'impact des
dysfonctionnements sur l'ensemble des opérations. L'accent est mis sur la qualité de
l'exécution des contrôles plutôt que sur l'extrapolation des résultats pour toute la population
des opérations.
2.1.2. Les approches et les méthodes du sondage en audit
Selon ISA 530 la détermination de la taille de l’échantillon peut se faire au moyen
d’une formule statistique ou par l’exercice du jugement professionnel.
Pour les tests de contrôle, la population se compose des éléments constituant la
catégorie de transactions, de soldes de comptes ou d'informations à fournir sur lesquels porte
le contrôle. La taille de la population correspond donc à la fréquence à laquelle le contrôle
fonctionne. À cet égard, une unité d'échantillonnage est une occurrence de l'opération d'un
contrôle. La définition de l'unité d'échantillonnage détermine également les éléments à tester.
Par exemple, pour un contrôle pertinent portant sur la tarification des factures, l'unité
d'échantillonnage peut être une facture ou un poste de la facture.
L'exécution appropriée d'un sondage d'audit comprend la sélection d'éléments de
l'échantillon, la mise en œuvre de procédures d'audit sur chaque élément sélectionné et
l'investigation des écarts identifiés par rapport aux contrôles (dans le cas des tests de contrôle)
et des anomalies (dans le cas des tests de détail).
2.1.3. L’analyse des conclusions
L’objectif de l’auditeur qui a recours au sondage est de disposer d’une base
raisonnable pour tirer des conclusions sur la population à partir de laquelle l’échantillon est
sélectionné.77
La nature et la cause des écarts ou des inexactitudes identifiés sont examinées et leur
incidence éventuelle sur l'objectif de la procédure d'audit et sur d'autres aspects de l'audit est
77
ISA 530 « sondage en audit » , P.4
Mémoire élaboré par Hatem HADDAR
175
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
évaluée. Un scepticisme professionnel est exercé pour déterminer si les écarts ou les
inexactitudes identifiés peuvent être intentionnels et indiquer la possibilité d'une fraude.
D’ailleurs le CAC détermine si :
- Les tests des contrôles effectués fournissent une base appropriée pour se fier aux
contrôles (par exemple, lorsque les écarts identifiés ne dépassent pas les écarts prévus
(planifiés)) ;
- Les tests supplémentaires des contrôles sont nécessaires ;
- Les risques potentiels d'anomalies doivent être traités à l'aide de procédures
substantielles.
Il arrive que de nombreux écarts soient immédiatement identifiés. Lorsque le nombre
d'écarts est supérieur aux écarts prévus (planifiés), il est possible de conclure que le contrôle
ne fonctionne pas efficacement sans tester chaque élément de l'échantillon sélectionné.
2.2.
Les vérifications et rapprochements
2.2.1. Les vérifications
L'objectif est d'obtenir des preuves tangibles quant à la pertinence et la justesse des
opérations comptables concernant les comptes clients et les comptes liés, tout en identifiant
d'éventuelles erreurs ou anomalies. Le pourcentage d'erreurs ou d'anomalies constatées dans
un échantillon représentatif des transactions de gestion de crédit effectuées au cours de
l'exercice constituera un indicateur essentiel de la fiabilité des soldes comptables enregistrés
dans les états financiers.
À titre illustratif, les vérifications effectuées sur chaque dossier échantillonné
concernent les montants enregistrés lors des opérations de comptabilisation liées aux étapes
d'engagement/versement et de remboursement des prêts.
Ces vérifications se réalisent en comparant et en mettant en correspondance :
- Les entrées comptables avec les documents afférents au dossier (comme la fiche
client pour le crédit) ;
- Les documents au sein du dossier avec les pièces justificatives en possession du
client et émises par l'institution financière lors de chaque transaction (telles que
le livret client, les reçus, etc.).
Mémoire élaboré par Hatem HADDAR
176
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
2.2.2. Les rapprochements
Les rapprochements constituent pour le CAC une technique de validation : on
confirme l’identité d’une information dès l’instant qu’elle provient de deux sources différentes
: c’est le cross control
D’ailleurs, pour effectuer une analyse efficace des soldes des comptes de crédit aux
clients, le CAC doit entreprendre la conciliation des soldes comptables avec les données du
système de suivi des micro-crédits.
En effet, le processus de conciliation des soldes comptables des crédits, des produits
d'intérêts et des provisions avec les montants provenant du système informatique en charge du
suivi de l'activité de crédit peut occasionner des divergences. L'évaluation finale de l'auditeur
concernant cette comparaison doit prendre en considération deux éléments clés :
- La signification des écarts identifiés,
- La nature systématique ou occasionnelle de ces écarts.
2.3.
Les analyses
Les analyses de données permettent d’utiliser les potentialités du système
d’information pour aider les auditeurs dans la conduite de leurs travaux. Leur mise en œuvre
exige une bonne connaissance des données disponibles dans les applications informatiques
(données financières et techniques) et une bonne fiabilité dans la technique de saisie des
informations.
Ces analyses permettent de révéler des dysfonctionnements mais ne permettent pas
d’en connaître les causes. Il faut, pour ce faire, aller au-delà : entretiens, observations,
vérifications, etc.
On distingue traditionnellement :
•
Les analyses de tableaux ;
•
Les analyses de ratios ;
•
Les analyses de tendances ; et les analyses comparatives, externes ou internes 78
En effet, le CAC effectuera une analyse comparative des soldes des comptes associés
au portefeuille de microfinancement à la fin de la période, en les confrontant aux soldes des
périodes précédentes. Les écarts importants ou inhabituels seront examinés en détail lors de
réunions avec la direction et les départements concernés.
78
Renard.J, (2017), ouvrage « théorie et pratique d’audit interne », P.339
Mémoire élaboré par Hatem HADDAR
177
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
Le CAC a la possibilité d'effectuer une analyse approfondie des tendances en utilisant
une stratification du portefeuille de crédit basée sur divers critères de classification tels que
les types de crédit, les types de clientèle, les bureaux, les régions, etc. Une analyse détaillée
augmente significativement les chances de détecter des anomalies significatives.
De plus, la comparaison des données relatives sous forme de ratios est un outil
précieux pour identifier les zones à risque d'erreurs.
La revue analytique peut être réalisée en comparant les produits de la période en
question avec ceux des périodes précédentes. Une approche de revue analytique adaptée pour
évaluer les produits d'intérêts consiste à confronter une estimation théorique des revenus du
portefeuille avec les revenus réellement enregistrés.
Cette estimation théorique des revenus du portefeuille devrait être basée sur la
moyenne des encours mensuels observés au cours de la période d'audit, ainsi que sur les
conditions de prêt en vigueur. Ce test peut être facilement mis en place grâce à l'uniformité
des taux d'intérêt pratiqués par les associations de micro-crédit.
La comparaison entre le rendement réel et le rendement théorique peut souvent révéler
des écarts, qui nécessitent une analyse approfondie. Ces écarts peuvent provenir de deux
principales sources :
1. Les impayés : Le niveau des impayés peut être confirmé en examinant les résultats
des ratios de suivi de la qualité du portefeuille.
2. Les crédits récents : Certains crédits se trouvent encore dans leurs premiers cycles et
n'ont pas encore atteint leur première échéance. Si le CAC ne peut pas effectuer ce test
de revue analytique ou si les écarts ne peuvent être expliqués, il doit revoir l'efficacité
des procédures de contrôle interne liées aux traitements et au calcul des intérêts.
Conclusion
En conclusion, ce chapitre a mis en lumière l'importance cruciale des examens préliminaires,
des entretiens, et des questionnaires pour établir une compréhension solide des dispositifs de
contrôle interne au sein d'une institution de microfinance. La vérification par sondages, les
analyses poussées, et les rapprochements minutieux ont joué un rôle clé dans la validation de
l'efficacité de ces contrôles. Ensemble, ces méthodes forment un cadre robuste pour évaluer et
renforcer la gestion des risques opérationnels, soulignant ainsi leur rôle indispensable dans la
sécurisation et l'optimisation des opérations de microfinance. Cette démarche approfondie
Mémoire élaboré par Hatem HADDAR
178
A.U. : 2023-2024
Deuxième partie : chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance
offre des pistes stratégiques essentielles pour l'évolution future et la stabilité de l'institution
dans un environnement en constante évolution.
Mémoire élaboré par Hatem HADDAR
179
A.U. : 2023-2024
Le dispositif de contrôle interne au sein d’une institution de microfinance et la gestion du risque opérationnel : conception
d'un guide méthodologique d'évaluation pour le commissaire aux comptes
Troisième partie : Étude empirique : mise en application
d’un guide méthodologique pour une institution de
microfinance : cas de l’institution de microfinance « YZF »
Troisième partie : Étude empirique : mise en application d’un guide méthodologique pour une institution de
microfinance : cas de l’institution de microfinance « YZF »
Introduction
Porter une opinion sur les comptes et la communication financière de la société
signifie être en mesure d’appréhender :
Son environnement et ses mutations
Les risques issus des opérations économiques qui sous-tendent son activité et ses
évolutions.
Cette appréciation des risques suppose l’analyse critique permanente des processus
opérationnels et des procédures en place pour traiter les opérations sensibles et la mesure des
risques qu’elles génèrent.
Cette préoccupation est à la base de notre approche méthodologique et nous permettra
à la fois de cibler nos travaux et d’accélérer leur réalisation afin de respecter les contraintes
internes en matière de délais de clôture.
Les 4 phases méthodologiques de notre approche d’audit se présente comme suit :
Notre démarche débute par l'affinement de notre connaissance de l'organisation de la
société, tout en suivant ses évolutions. Il est essentiel de prendre en compte l'environnement
de contrôle interne et les systèmes d'information de l'entreprise, y compris les applications et
infrastructures. De plus, nous intégrons l'analyse du risque de fraude dans notre approche.
L'objectif est de s'assurer une compréhension complète des changements au sein de
l'organisation et de ses systèmes d'information. Nous procédons également à une cartographie
des risques qui pourraient influencer significativement l'information comptable et financière.
Cela inclut l'identification des processus et sous-processus clés ainsi que des applications
informatiques associées, permettant une évaluation approfondie et une gestion efficace des
risques.
La deuxième phase de notre audit se concentre sur l'analyse de la qualité des
procédures et processus significatifs. Cette étape implique d'abord l'identification des risques
d'erreur dans les principaux flux de l'entreprise. Suite à cela, nous procédons à l'inventaire des
contrôles préventifs ou de détection, qu'ils soient automatisés ou manuels, afin de limiter ces
risques d'erreurs. La phase suivante consiste à tester l'efficacité de ces contrôles pour évaluer
la fiabilité du système de contrôle interne de l'entreprise. L'objectif de cette phase est triple.
Premièrement, il s'agit de déterminer les travaux récurrents qui peuvent être anticipés avant la
clôture des comptes. Deuxièmement, nous visons à définir les diligences finales d'audit à
mettre en œuvre, en tenant compte de notre évaluation du risque de non contrôle. Enfin, cette
Mémoire élaboré par Hatem HADDAR
181
A.U. : 2023-2024
Troisième partie : Étude empirique : mise en application d’un guide méthodologique pour une institution de
microfinance : cas de l’institution de microfinance « YZF »
phase vise à limiter de manière stricte les tests d'audit substantifs en fonction des risques
identifiés, assurant ainsi une approche d'audit à la fois précise et ciblée.
La troisième phase de notre processus d'audit est la réalisation de l'audit final. Cette
phase clé commence par la réalisation de revues analytiques détaillées, permettant de
comprendre en profondeur les aspects financiers de l'entreprise. Ensuite, nous mettons en
œuvre les procédures de vérification de détail, comme les confirmations externes et les
rapprochements de soldes. Chaque cycle d'audit comprend également des tests de détail,
spécifiquement ciblés sur les zones de risque identifiées. L’objectif de cette phase est double.
D'une part, elle vise une planification optimale des travaux, contribuant à la réduction des
délais de clôture et de publication des comptes. D'autre part, elle comprend l'évaluation du
risque d'erreur résiduel, en veillant à l'ajuster à un niveau acceptable en tenant compte du seuil
de matérialité préalablement défini. Cette approche méthodique assure une évaluation
complète et précise de l'état financier de l'entreprise, préparant le terrain pour une conclusion
d'audit fiable et fondée.
La quatrième et dernière phase de notre processus d'audit est la synthèse et la
restitution des résultats. Cette phase essentielle débute par la conclusion sur la sincérité et la
régularité des états financiers audités, assurant que les comptes reflètent fidèlement la réalité
financière de l'entreprise. Nous procédons ensuite à l'évaluation du niveau de satisfaction
concernant les conditions de nos interventions et la qualité de nos restitutions, ce qui est
crucial pour maintenir des normes élevées de pratique professionnelle. L’objectif de cette
phase finale est de tirer des conclusions constructives de l'audit. Cela inclut l'émission de
recommandations spécifiques, basées sur nos observations et analyses tout au long de l'audit.
Nous formulons également notre opinion d'audit, un élément central qui reflète notre
évaluation indépendante de la situation financière de l'entreprise. Enfin, nous cherchons à
améliorer continuellement nos méthodes d'intervention, en tenant compte des commentaires et
retours reçus. Cette démarche vise à affiner nos techniques d'audit pour les missions futures,
garantissant une efficacité et une pertinence accrues de nos interventions.
Mémoire élaboré par Hatem HADDAR
182
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
Chapitre 1 : La présentation et prise de connaissance de
l’institution de microfinance « YZF »
Introduction
Dans ce chapitre dédié à l'analyse approfondie de l'Institution de Microfinance « YZF
», nous nous attachons à disséquer les mécanismes internes et la structure organisationnelle
qui sous-tendent son fonctionnement. Notre exploration débute par une présentation
exhaustive de l'IMF « YZF », en mettant l'accent sur son système de contrôle interne. Ce
dernier, pierre angulaire de toute institution financière, est scruté pour comprendre comment il
contribue à la maîtrise des risques opérationnels et à la pérennité de l'organisation.
La deuxième section s'aventure dans le domaine de la gouvernance. Ici, l'objectif est
d'évaluer comment les structures de gouvernance, les politiques et les pratiques de l'IMF
influencent et orientent ses opérations et sa stratégie globale. Cette analyse est cruciale, car
une gouvernance efficace est synonyme de robustesse et de transparence, des qualités
indispensables pour instaurer la confiance des parties prenantes et assurer une gestion saine.
La troisième section se concentre sur le système d'information et la gestion de l'IMF.
Dans un environnement où les données sont reines, comprendre comment l'information est
collectée, traitée et utilisée pour la prise de décision est essentiel. Cette partie examine la
manière dont l'IMF « YZF » gère ses flux d'informations et utilise ses systèmes pour
optimiser ses opérations et sa prise de décision stratégique.
Enfin, la quatrième section aborde une démarche cruciale : la définition et l'évaluation
des processus clés. Cette étape est fondamentale pour tout expert-comptable, car elle permet
d'identifier les zones à risque et les opportunités d'amélioration. En évaluant ces processus,
nous cherchons à déterminer leur efficacité et leur conformité aux objectifs stratégiques et
opérationnels de l'IMF.
À travers ce chapitre, l'objectif est de fournir une analyse rigoureuse et détaillée, en
s'appuyant sur une expertise comptable et financière, pour dégager une vision claire de la
structure interne et des pratiques de l'IMF « YZF ». Cette exploration vise à mettre en lumière
les forces et les faiblesses de l'institution, en offrant des perspectives pour son développement
et son amélioration continue.
Mémoire élaboré par Hatem HADDAR
183
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
Section 1 : La présentation de l’IMF « YZF » et étude du système de
contrôle interne
Dans cette section, nous explorons en détail l'institution de Microfinance « YZF », en
commençant par une présentation générale qui couvre ses informations de base, sa clientèle
cible, et ses produits. Nous examinerons ensuite la structure de l'organisation, y compris les
renseignements sur la société mère et les filiales, ainsi que la structure et l'historique du
capital, mettant en lumière les principaux actionnaires. Un accent particulier sera mis sur les
particularités juridiques de l'IMF, un aspect crucial pour comprendre son cadre opérationnel.
Enfin, nous analyserons les aspects fiscaux et sociaux de l'IMF, en détaillant son régime fiscal
et de sécurité sociale, pour compléter notre compréhension de son environnement économique
et réglementaire. Cette section vise à établir une base solide pour l'étude du système de
contrôle interne de l'IMF « YZF ».
1.1.
Les renseignements généraux sur l’institution de microfinance « YZF »
1.1.1. La fiche d'identification de l’institution de microfinance « YZF »
Dénomination sociale
Forme juridique
« YZF ».SA
S. Anonyme
La société a pour objet :
1. la réalisation de toute activité rattachée à la micro finance
telle qu’autorisée par le décret-loi 117 en date du 5
novembre 2011 portant organisation de l’activité des
institutions de la micro finance.
2. La participation en Tunisie directe ou indirecte à des
société ou associations pouvant se rattacher à l’objet précité
Objet social
par voie de création de société nouvelles, d’apports, de
souscriptions, achats de titres ou droits sociaux, fusion,
alliance, association en participation et ;
3. D’une manière générale, toutes opérations se rattachant
directement ou indirectement aux objets ci-dessus, ou à tout
objet similaire ou connexe ou de nature de favoriser le
développement de l’objet social en Tunisie.
Durée
99 ans
Date de clôture de l'exercice 31/12/202X
N° RC
XXXXX
Adresse du siège social
XXXX
Adresse du lieu où est tenue
XXXXXXX
la comptabilité
Mémoire élaboré par Hatem HADDAR
184
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
Numéro de téléphone
Numéro de fax
Adresse site Web / e-mail
Principaux établissements
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
1.1.2. La Clientèle cible et les produits proposés par IMF « YZF »
Les produits proposés par IMF « YZF » étant différents d’un segment de client à un
autre, des critères d’éligibilité spécifiques sont précisés dans la fiche descriptive de chaque
produit. Toute dérogation aux critères d’éligibilité devra être validée par le directeur régional.
Pour ses différents segments de clientèle, IMF « YZF » a mis en place une offre
produit qui répond aux besoins spécifiques de chaque client et chaque activité. Cette offre
comprend des produits destinés au financement des activités et des produits destinés au
financement de l’amélioration des conditions de vie.
Tableau 10 : Le descriptif des produits d'investissement
Produit d’investissement
Montant minimum
Montant maximum
Durée minimum
Durée max 1er cycle
Durée max 2ème cycle & +
Fréquence de remboursement
Taux d’intérêt annuel
Commission de gestion
Frais de pénalité de retard
Assurance
Remboursement anticipé
Montant à rembourser
Délai de grâce
Garants
Garanties
Groupe solidaire
Nantissement
P1
P2
P3
P4
500
3 001
8 001
20 001
3 000
8 000
20 000
40 000
3 Mois
6 mois
12 mois
18 mois
24 mois
36 mois
60 mois
24 mois
36 mois
36 mois
60 mois
Mensuelle Mensuelle Mensuelle
Mensuelle
35%
32%
31%
28%
2%
1,50%
1%
1%
Non
Assurance vie et incapacité obligatoire pour tous les crédits
Oui
Principal + intérêts restants dus
Entre 30 et 59 jours
Garant accompagné
Un ou plusieurs garants ou
obligatoirement d’un
nantissement
nantissement
3à5
Non
personnes
Biens valorisables tangibles tels que équipements, véhicules
et fonds de commerce ou hypothèque immobilière
La totalité des garanties (garants et garanties physiques)
doit être supérieure à 100% du montant du prêt.
Mémoire élaboré par Hatem HADDAR
185
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
Tableau 11 : Le descriptif des produits de consommation
Produits de consommation
Montant minimum
Montant maximum
Durée minimum
Durée max
Fréquence de
remboursement
Taux d’intérêt annuel
Commission de gestion
Frais de pénalité de retard
Assurance
Remboursement anticipé
Montant à rembourser
Garanties
Ancienneté
Période
Max jours de retard
Critères spécifiques
P5
P6
P7
500
500
500
1 500
1 500
3 000
3 mois
3 mois
6 mois
12 mois
24 mois
Dans la limite de la durée du crédit
d’investissement
P8
500
3 000
6 mois
Mensuelle
Mensuelle
Mensuelle
Mensuelle
35%
1,5%
35%
1,5%
35%
1,5%
35%
1,5%
Non
Oui
Principal + intérêts restants dus
Non
Un garant
Nouveaux
clients ou
6 mois
ancien client
sans crédit
actif
01/07 au 31/10
Toute l’année
7 jours
01 ou
plusieurs
Le logement • Titre
enfants à
du ménage se de
charge et
situe dans les propriété
scolarisés
zones
du
500DT pour
d’intervention logement
chaque
de IMF
• Client salarié
enfant avec
titulaire
un plafond de
• Garant
1500 DT Ou
salarié
la formation
personnelle
du client
Mémoire élaboré par Hatem HADDAR
186
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
1.2.
Les renseignements sur la société mère et les filiales
Groupe d'appartenance
Nationalité du groupe d'appartenance
Nom de la société mère (et % de détention)
Nom des filiales (et % de détention)
La société publie-t-elle des comptes consolidés ?
La société est-elle intégrée dans une consolidation ?
Le cas échéant, obtenir un organigramme du groupe à jour.
1.3.
La structure et l’historique du capital (liste des associés ou actionnaires)
Actionnaires
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
Total
1.4.
XXXXX
XXXXX
XXXXX
XXXXX
XXXXX
XXXXX
XXXXX
Nombre d’actions
8 266
11 666
4 565
2 100
8 053
11 666
8 983
4 200
3 500
7 000
1
70 000
Capital en DT
826 600
1 166 600
456 500
210 000
805 300
1 166 600
898 300
420 000
350 000
700 000
100
7 000 000
Pourcentage
12%
17%
7%
3%
12%
17%
13%
6%
5%
10%
0%
100%
Les particularités juridiques
S'assurer que les renseignements suivants sont à jour :
Société inscrite à la cote officielle
Société considérée comme faisant publiquement appel à l'épargne (APE)
Société filiale d'une société APE
Société soumise à un régime particulier
Autres particularités :
1.5.
Oui/Non
Commentaire
Non
Non
Non
Non
-
Les renseignements fiscaux et sociaux
Nous aborderons les aspects fiscaux et sociaux de l'Institution de Microfinance
« YZF », en mettant l'accent sur son régime fiscal spécifique et son système de sécurité
Mémoire élaboré par Hatem HADDAR
187
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
sociale. Cette analyse vise à fournir une compréhension approfondie de ces éléments
essentiels pour la gestion et la conformité de l'organisation.
1.5.1. Le régime fiscal de IMF « YZF »
L'IMF « YZF » est régie par un régime fiscal comprenant la Taxe sur la Valeur
Ajoutée (TVA), divers impôts directs, ainsi que d'autres taxes spécifiques telles que la Taxe
de Formation Professionnelle, la contribution au FOPROLOS, et la taxe sur les établissements
à caractère industriel, commercial ou professionnel détaillés comme suit :
1.5.1.1. En matière de Taxe sur la Valeur Ajoutée
La société « YZF » est partiellement assujettie à la TVA du fait qu’elle réalise outre
les opérations exonérées de la TVA, des opérations qui en sont imposables notamment celles
relatives à la formation.
Le régime fiscal en matière de TVA par nature de revenu se présente comme suit :
- Intérêts et commissions sur micro crédits : En se référant au point II-15-f du tableau A
annexé au code de la TVA, les intérêts et commissions afférents aux micro crédits
accordés par les Institutions de Micro Finance régies par le décret-loi n° 2011-117 sont
exonérés de la Taxe sur la Valeur Ajoutée.
- Revenus liés à l'activité de formation : Les revenus réalisés au titre des actions de
formation assurées par l’IMF « YZF » sont soumis à la TVA au taux de 19%.
- Intérêts sur prêts au personnel : Les intérêts dus sur les prêts accordés au personnel de
la société sont cités au niveau du point II-14 du Tableau B nouveau annexé au code de la
TVA, et sont soumis à la TVA au taux de 7%.
1.5.1.2. En matière d’impôt direct
La société « YZF » est soumise à l’impôt sur les bénéfices selon les règles du droit
commun au taux de 15%. Elle ne bénéficie, à ce titre, d'aucune exonération résultant
d'avantages fiscaux particuliers.
L’impôt sur les bénéfices ne peut être inférieur à 0,2% du chiffre d’affaires brut, avec
un minimum de perception de D : 500.
Il convient de signaler que les IMF ne bénéficient pas de dispositions fiscales
spécifiques leur permettant de bénéficier de la déductibilité des provisions au titre des
créances douteuses.
Mémoire élaboré par Hatem HADDAR
188
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
1.5.1.3. En matière des autres impôts et taxes
a. La Taxe de formation professionnelle
La société « YZF » est soumise à la taxe de formation professionnelle au taux de 2%,
calculé sur la base du montant global des traitements, salaires, primes, rétributions et valeur
des avantages en nature.
b. La contribution au profit du FOPROLOS
La société « YZF » est soumise à la contribution au FOPROLOS au taux de 1%,
calculé sur la base du montant global des traitements, salaires, primes, rétributions et valeur
des avantages en nature.
La taxe sur les établissements à caractère industriel, commercial ou professionnel
En vertu des dispositions du code de la fiscalité locale, la taxe sur les établissements à
caractère industriel, commercial ou professionnel est due au taux de 0,2% du chiffre d’affaires
local brut.
c. Les droits d'enregistrement
Conformément à l'article 25 du code des droits d'enregistrement et de timbre, les
contrats de microfinance sont exonérés des droits d'enregistrement.
1.5.2. Le régime de sécurité sociale de IMF « YZF »
La société « YZF » est soumise au régime légal de sécurité sociale prévu par la
législation en vigueur qui se présente comme suit :
A- Les cotisations à la Caisse Nationale de Sécurité Sociale
Les taux de cotisations obligatoires dues à la Caisse Nationale de Sécurité Sociale au titre des
régimes de base de sécurité sociale et de retraite, peuvent se résumer ainsi :
Régime de base
Prestations familiales et assurances sociales
Assurance maladie
Accidents du travail et maladies professionnelles
Retraite
Total
Employeur
5,18%
4,00%
0,50%
7,39%
17,07%
Employé Total
1,87%
7,05%
2,75%
6,75%
0,50%
4,56%
11,95%
9,18% 26,25%
B- Les cotisations au régime complémentaire de retraite
Les employés percevant des salaires dépassant la limite de 6 fois le SMIG bénéficient en
outre, d’un régime de retraite complémentaire.
Mémoire élaboré par Hatem HADDAR
189
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
La base de liquidation dudit régime est constituée des salaires différentiels, soit la fraction
dépassant 6 fois le SMIG. Les taux de cotisations sont fixés, conformément à l’arrêté du
Ministre des Affaires Sociales et de la Solidarité du 18 novembre 1978, tel que modifié et
complété par l'arrêté du 27 janvier 1997, comme suit :
Cotisation de l’adhérent
Contribution patronale
Total
3,00%
6,00%
9,00%
C- Les cotisations au régime d’assurance groupe
Le personnel de la société « YZF » bénéficie, en vertu d’une convention conclue avec la
compagnie d’assurance « SSS », d’un régime complémentaire d’assurance groupe portant
garantie en cas de maladie-maternité, d’incapacité-invalidité, et de décès.
La prime couvrant les risques de maladie et ceux afférents à la maternité est acquittée sur la
base du montant brut des douze mensualités, qu’il soit imposable ou non, majoré des frais et
taxes en vigueur, sans que son montant ne soit supérieur à 2.500 dinars par mois.
L’assiette des cotisations au titre des régimes complémentaires d’incapacité-invalidité et de
décès est constituée du montant brut des douze mensualités, qu’il soit imposable ou non,
majoré des frais et taxes en vigueur.
Les taux des primes complémentaires d’assurance groupe sont regroupés comme suit :
Risques couverts
Maladie et maternité
Incapacité et invalidité
Décès
Employeur
1.625%
0,40%
0,35%
Employé
1.625%
0,4%
0,35%
Total
3,25%
0,8%
0,70%
Section 2 : La prise de connaissance du cadre de gouvernance et autres
aspects
Dans cette section, nous explorons le cadre de gouvernance de l'institution, en
commençant par l'analyse de son organigramme pour comprendre sa structure
organisationnelle. Nous examinons ensuite la composition du Conseil d'Administration, du
comité d'audit et du comité de gestion des risques, des éléments clés qui influencent la
stratégie et la supervision de l'institution. L'accent est également mis sur les principaux
interlocuteurs et les conseils extérieurs, qui jouent un rôle important dans la gouvernance.
Mémoire élaboré par Hatem HADDAR
190
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
Nous abordons par la suite l'organisation générale pour appréhender la répartition des
responsabilités. Enfin, une synthèse des procès-verbaux des conseils et assemblées nous
éclaire sur les décisions stratégiques prises. Cette section vise à offrir une vue complète de la
gouvernance et de ses implications pour l'institution.
Mémoire élaboré par Hatem HADDAR
191
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de microfinance « YZF »
2.1. L’organigramme de IMF « YZF »
La structure actuelle de IMF « YZF » est illustrée dans le schéma organisationnel ci-dessous :
Figure 14: Organigramme de "YZF"
Mémoire élaboré par Hatem HADDAR
192
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
2.2. La composition du Conseil d’Administration
Le conseil d’administration est composé des administrateurs suivants :
Administrateurs
N°
(Noms et prénoms)
1
2
3
4
5
Représentant
Fonction
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
PCA
Administrateur
Administrateur
Administrateur
Administrateur
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
Mandat
2.3. La composition du comité d’audit
Le comité d’audit est composé des membres suivants :
N°
Membres
(Noms et prénoms)
1
2
3
4
2.4.
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
Fonction
Mandat
Président comité d’audit
Membre
Membre
Membre
La composition du comité de gestions des risques
Le comité de gestion des risques est composé des a membres suivants :
N°
Membres
(Noms et prénoms)
Représentant
1
XXXXXXX
XXXXXXX
2
3
4
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
2.5.
Fonction
Mandat
Président comité de gestion des
risques
Membre
Membre
Membre
Les principaux interlocuteurs et conseils extérieurs de la société
Les principaux interlocuteurs chez IMF « YZF », ainsi qu’à ses conseils extérieurs.
Fonction
Principaux collaborateurs de la direction
Mr. XXXX
Madame XXXXX
Principaux collaborateurs du service
comptable et financier :
Mr.XXXXX
Conseils extérieurs de la société :
Cabinet de Consulting : XXXXX
Mémoire élaboré par Hatem HADDAR
N° de fax
N° de
téléphone Adresse e-mail
D.G.A
Directeur
général
-
-
-
-
D.A.F
-
-
-
193
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
2.6.
L’organisation générale
Vu les choix stratégiques arrêtés et les pratiques actuellement observées au sein de
IMF « YZF », les hypothèses d'organisation retenues sont les suivantes :
•
Une organisation de IMF « YZF » qui tient compte des ressources humaines et des
compétences existantes actuellement et de ses perspectives de développement.
•
Le renforcement des dispositifs de contrôle opérés pour le compte de la Direction
Générale et ce, comme corollaire naturel de la délégation des activités
opérationnelles à des gestionnaires ayant une autonomie managériale. Ainsi, il a été
institué, en application des orientations des comités de bale II et du renforcement des
règles de bonne gouvernance :
•
Deux organes placés directement sous l’autorité du conseil d’administration à savoir
le comité permanent d’audit interne et le comité de gestion des risques :
•
L’organe d’audit interne travaillant en étroite collaboration avec le responsable de
gestion des risques ;
Les principales attributions des directions de IMF « YZF » se présente comme suit :
La direction du recouvrement & Contentieux
Les principales attributions sont les suivantes :
-
Diriger et surveiller les initiatives liées au recouvrement et aux litiges.
-
Gérer le suivi et le traitement des paiements en souffrance.
-
Surveiller les cas en litige.
-
Gérer et superviser la récupération de biens ou de garanties.
-
Préparer et présenter des rapports à la direction générale.
-
Superviser la mise en œuvre des orientations tactiques de l'institution en matière de
recouvrement et de litiges.
Le directeur Back office & Juridique
Les principales responsabilités incluent :
-
Supervision de l'équipe juridique : Le Directeur Back Office & Juridique supervise
généralement une équipe d'experts juridiques et de professionnels du back office. Il
veille à ce que l'équipe fonctionne efficacement et que les tâches liées au secteur
juridique et aux opérations de back office soient correctement exécutées.
-
Conformité réglementaire : Il s'assure que l'IMF respecte toutes les lois,
réglementations et exigences gouvernementales applicables. Cela implique de
Mémoire élaboré par Hatem HADDAR
194
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
surveiller les changements dans la réglementation et de mettre en place des
politiques et des procédures pour garantir la conformité.
-
Gestion des litiges : Il est souvent chargé de gérer les litiges éventuels auxquels
l'IMF pourrait être confrontée. Cela peut inclure la négociation de règlements à
l'amiable, la représentation de l'IMF devant les tribunaux ou d'autres instances
juridiques, le cas échéant.
-
Gestion des contrats : Le Directeur Back Office & Juridique supervise la rédaction,
la révision et la gestion des contrats conclus par l'IMF, que ce soit avec les clients,
les partenaires, les fournisseurs ou d'autres parties prenantes.
-
Gestion des garanties : Il s'occupe de la gestion des garanties ou des actifs mis en
gage par les clients pour sécuriser leurs prêts. Cela peut inclure la gestion des biens
saisis en cas de défaut de paiement.
-
Reporting et communication : Il prépare des rapports réguliers pour la direction
générale et, le cas échéant, pour les autorités de régulation. Il peut également être
chargé de communiquer avec les organes de régulation en ce qui concerne les
questions juridiques et de conformité.
-
Optimisation des processus : Le Directeur Back Office & Juridique cherche souvent
à optimiser les processus de back office, y compris ceux liés à la gestion juridique,
pour améliorer l'efficacité opérationnelle de l'IMF.
Le directeur des risques de microfinancement
Le Département des risques a la charge de la coordination de la gestion des risques
de l’institution. Il est rattaché à la Direction Générale. Ses rôles et responsabilités sont les
suivants :
Risque crédit :
o Assure la conformité des produits, politique crédit, politique de garantie,
délégations, etc. avec la propension au risque de l’institution ;
o Exploite et/ou coordonne les processus d’identification, d’évaluation, de
reporting, de surveillance du risque crédit ;
o Propose des limites et seuils d’alerte relatives au risque crédit ;
o Forme et sensibilise les collaborateurs au risque crédit.
Risque opérationnel :
o Assure la conformité des procédures, habilitations, délégations, accès, etc.
avec la propension au risque de l’institution ;
Mémoire élaboré par Hatem HADDAR
195
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
o Exploite et/ou coordonne les processus d’identification, d’évaluation, de
reporting, de surveillance du risque opérationnel ;
o Propose des limites et seuils d’alerte relatives au risque opérationnel ;
o Fournit un appui/conseil aux départements de l’institution dans l’amélioration
de leur gestion du risque et des contrôles internes ;
o Forme et sensibilise les collaborateurs au risque opérationnel.
Autres risques :
o Centralise le suivi de l’ensemble des risques de l’institution.
La direction des ressources humaines
Les principales responsabilités incluent :
-
Mettre en œuvre la stratégie de gestion des ressources humaines en accord avec les
orientations stratégiques de la société.
-
Identifier les besoins de formation et élaborer des programmes de formation.
-
Suivre l'évolution des carrières du personnel.
-
Gérer et superviser la paie.
-
Gérer et suivre les prêts accordés au personnel.
-
Assurer la conformité aux obligations légales en matière sociale et fiscale.
-
Préparer des rapports pour la direction générale concernant les activités liées aux
ressources humaines.
Le directeur Finances & Opérations
Les principales responsabilités incluent :
La coordination et supervision du service comptable :
Contrôle et validation des saisies comptables
Rapprochement & Recoupement des données
Cadrage des données entre la base engagement et la comptabilité générale
Proposition des schémas et des traitements des opérations comptables
Validation de la comptabilité analytique.
Assurer le respect de la réglementation fiscale :
Préparation des déclarations fiscales mensuelles
Préparation des déclarations des acomptes provisionnels
Préparation de la déclaration annuelle de l’impôt sur les sociétés
Assurer le dépôt des états financiers au niveau du bureau de contrôle des impôts
Mémoire élaboré par Hatem HADDAR
196
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
L’élaboration des états financiers et des situations comptables intermédiaires
Préparation des états financiers mensuelles
Préparation des états financiers annuels
Préparation des états financiers intérimaires en cas de besoin
Assurer le suivi de diffusion de l’information auprès des partenaires
Diffusion des états financiers avant audit pour les Commissaires aux comptes
Assurer le bon déroulement de la mission d’audit légal (clôture annuelle)
Coordination avec les auditeurs internes dans le cadre de leurs missions d’inspection
Coordination avec l’éditeur du système comptable dans le cadre des paramétrages
des écritures comptables.
Préparation et communication des Reportings mensuelles et trimestrielles à ACM
L’élaboration des Reporting périodiques
Elaborer les Reportings opérationnels et financière de l’entreprise : CODIR, CA…
Elaborer les Reportings opérationnels réglementaires
Elaborer les Reportings opérationnels des bailleurs de fonds
L’analyse Financière et mise en place des KPI
Produire et analyser les indicateurs et les tableaux de bord opérationnels et financiers
de l’entreprise
Produire et analyser les indicateurs financiers de l’entreprise
Proposer, mettre en place et suivre des indicateurs de gestion.
L’suivi et Analyse de l’évolution du portefeuille et des risques liés
Suivre et analyser l’évolution du portefeuille ainsi que la performance
opérationnelle.
Suivre et analyser l’évolution du profil de risques du portefeuille.
Réaliser des analyses spécifiques à la demande de la direction générale notamment
sur l’analyse de portefeuille.
La gestion budgétaire et analytique
L’établissement des Budgets, BP, Forecast
Réaliser et mettre à jour des tableaux de suivi budgétaire ainsi que les tableaux de
bord.
Mémoire élaboré par Hatem HADDAR
197
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
Identifier et analyse les causes et les effets des écarts entre les objectifs et les
réalisations
Réaliser des études de coûts et de rentabilité
Les autres missions
Répondre à des besoins spécifiques dans le cadre des missions les analyses ad hoc.
Répondre aux besoins exprimés dans le cadre des missions de due diligence et des
recherches de financement
Participer au pilotage et à la coordination dans le cadre des projets en relation avec la
mission du poste
La direction des engagements
Les principales attributions de la direction des engagements sont les suivantes :
-
La définition, en concertation avec la direction générale, des stratégies commerciales
de la société ;
-
L’établissement d’un plan d’action marketing stratégique et opérationnel ;
-
La veille à l’application des orientations stratégiques de la société en matière de
développement commercial ;
-
La mise en œuvre des actions de marketing et de communication en vue de
promouvoir les produits commercialisés ;
-
Assurer le suivi des actions commerciales par zone et par antenne ;
-
Assurer la mise en place et la production des micro crédits ;
-
Piloter et superviser le montage des contrats ;
-
Piloter et superviser les actions de recouvrement et du contentieux ;
-
Assurer le suivi des performances et de la qualité du risque ; et
-
Assurer le suivi de l’activité de la société via des Reporting adressés à la direction
générale.
2.7.
La synthèse des procès-verbaux de conseils et d'assemblées
Le tableau ci-dessous présente un résumé des différentes assemblées générales
ordinaires et extraordinaires de la société. Une copie des PV des différentes assemblées est
classée dans notre dossier permanent juridique physique.
Mémoire élaboré par Hatem HADDAR
198
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
Section 3 : La prise de connaissance du Système d'information et gestion
Dans cette section, nous examinons en profondeur le système d'information et la
gestion au sein de l'IMF « YZF ». Nous commençons par analyser l'organigramme de la
direction des systèmes d'information, pour comprendre la structure et la répartition des
responsabilités dans ce domaine crucial. Ensuite, nous explorons la conception du système
d'information, en mettant l'accent sur son adaptation aux besoins spécifiques de l'institution.
Nous étudions également les applications informatiques utilisées par l'IMF, évaluant leur
efficacité dans le soutien des opérations et la gestion des données. Enfin, l'infrastructure
informatique est scrutée pour apprécier sa capacité à soutenir les exigences technologiques
de l'IMF. Cette section vise à fournir une compréhension claire et complète du rôle et de
l'impact du système d'information dans l'efficacité globale de l'institution.
1.1. L’organigramme de la direction systèmes d’information
La structure organisationnelle de la direction systèmes d’information est illustrée
dans le schéma ci-dessous :
Figure 15:Organigramme de la direction systèmes d'information
Mémoire élaboré par Hatem HADDAR
199
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
1.2. La conception du système d’information
Figure 16: Cartographie des flux applicatifs
La cartographie du système d’information au sein de l'IMF « YZF » est
stratégiquement organisée autour de son système d'exploitation principal, désigné sous
l'appellation « ABC ». Ce système a été spécialement élaboré pour répondre de manière
ciblée aux exigences métiers spécifiques liées à l'activité de microfinance. En outre, pour
élargir la portée fonctionnelle du système d'information, plusieurs autres applications
spécialisées ont été intégrées. Les détails concernant ces applications additionnelles seront
minutieusement exposés dans la section suivante.
1.3. Les applications informatiques de IMF « YZF »
A l’issue des entretiens effectués avec le chargé de l’entité informatique, nous avons
pu recueillir des informations essentielles relatives au parc logiciel exploité par la société
utilisées pour soutenir les opérations de l'entreprise et qui produisent des informations
financières pertinentes se présente comme suit :
Process
Comptabilité
Gestion des microfinancements
Gestion des immobilisations
Gestions de la paie
Gestion de la trésorerie
Mémoire élaboré par Hatem HADDAR
Application
Sage X3
ABC
Sage Immobilisations
Sage PAIE
XRT
200
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
Progiciel « ABC » : Il constitue le noyau du système d’exploitation et permet de
répondre aux besoins spécifiques de l'activité Microfinance, notamment :
- Octroi des microfinancements,
- Déblocages et échéanciers,
- Suivi des garanties,
- Gestion du recouvrement.
Sage X3 : Il s'agit d'une application de comptabilité qui assure les fonctionnalités
suivantes :
- Comptabilité financière,
- Gestion des services généraux.
Power BI : Il s'agit d’un outil de business intelligence. Il permet de créer des
rapports et des tableaux de bord interactifs en utilisant une grande variété de données
et facilitant la prise de décisions basées sur des données.
Sage PAIE : Cette application est utilisée pour la gestion des ressources humaines
(simultanément avec l'application X3 RH), notamment la paie, l'assiduité et la
formation.
Sage Immobilisations : Cette application est utilisée pour la gestion des
immobilisations de IMF « YZF ».
1.4. Les infrastructures informatiques
L’IMF "YZF" possède une infrastructure informatique comprenant les éléments suivants :
Equipements
Ordinateurs personnels (PC)
Imprimantes
Armoire de stockage
Télécopieurs (FAX)
Pare-feu (Firewall)
Ordinateurs portables (LAPTOP)
Commutateurs réseau (Switchers)
Nombre
100
30
6
2
30
26
20
Le parc des serveurs informatiques est composé de ce qui suit :
Type serveur
Serveur dédié (physique)
Serveur virtuel
Nombre
2
2
Mémoire élaboré par Hatem HADDAR
Emplacement
XXXXX
XXXXX
201
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
Section 4 : Définir les couples processus clés à évaluer
On peut présenter le découpage de l’activité de microfinancement en process comme suit :
-
Structure organisationnelle
-
Gouvernance
-
Structures de contrôle (audit interne, gestion des risques, contrôle interne, contrôle de
gestion, contrôle conformité, inspection) ;
-
Octroi des microfinancements ;
-
Gestion financière ;
-
Gestion des microfinancements ;
-
Le système d'information y compris le système comptable et de sécurité
informatique ;
-
Gestion des ressources humaines.
L’analyse du positionnement stratégique de l’entreprise par rapport au marché, de
recenser les forces et les faiblesses de la société ainsi que les menaces et les opportunités
inhérentes à son environnement, d’analyser le réseau d’agences et son évolution potentielle,
et de donner un aperçu sur la politique de marketing de la société.
Mémoire élaboré par Hatem HADDAR
202
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
Matrice SWOT (forces, faiblesses, opportunités et menaces)
FORCES
FAIBLESSES
Une bonne connaissance de l'entreprenariat
Besoin important de recrutement de
et une compréhension développée des attentes
nouveaux profils de collaborateurs
des micro-entrepreneurs.
tenant compte des activités existantes
Une couverture et présence géographique
et à développer.
étendue.
Forte mobilité du personnel avec un
Une marque reconnue avec une bonne
taux de turn-over élevé.
réputation
L’adaptation d’un service de qualité
à
l’échelle
nationale
et
internationale.
aux différents profils des clients.
Une gamme de services non financiers
répondant
d'informations et d’analyse standards
aux
besoins
des
micro-
Des
outils
de
collecte
entrepreneurs.
et peu développés.
Optimisation des processus et des
Des conseillers formés et expérimentés.
Des relations solides avec des partenaires
procédures.
nationaux et internationaux.
Une expérience de plus de 20 ans dans les
quartiers populaires.
OPPORTUNITES
Nouvelle loi sur la micro-finance qui
MENACES
Une concurrence en développement
offrant
permet de servir des projets de taille plus
variée
et
des
besoins
de
micro-
entrepreneurs plus diversifiés.
Un marché en développement et une
services
d’appuis
diversifiés et performants.
Un processus politique, sociale et
économique à stabiliser.
Conjoncture économique difficile
demande en croissance continue.
pouvant accroitre les difficultés de
Intégration de la notion de microentreprise et du secteur de microfinance
des
recouvrement.
Un cadre législatif contraignant en
matière
dans la stratégie économique nationale.
des
financement
Nouvelles technologies disponibles pour
ressources
de
engendrant
une
dépendance vis-à-vis des bailleurs
renforcer les services d'appui.
de fonds locaux et étrangers.
Enchérissement
des
coûts
de
refinancement.
Mémoire élaboré par Hatem HADDAR
203
A.U. : 2023-2024
Troisième partie : chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF »
Conclusion
En conclusion, la présentation détaillée de l'IMF « YZF » et l'examen de son système
de contrôle interne ont mis en évidence les fondations solides sur lesquelles repose
l'institution, essentielles pour une gestion efficace des risques opérationnels. La prise de
connaissance approfondie du cadre de gouvernance et des processus organisationnels a
révélé une structure bien établie, propice à une surveillance et une régulation rigoureuse.
L'analyse du système d'information et de gestion a souligné l'importance de la technologie
dans le renforcement des capacités de contrôle et de réactivité face aux risques.
La détermination des processus clés à évaluer a fourni un cadre ciblé pour examiner
les points critiques de l'activité, permettant ainsi une identification et une mitigation plus
efficaces des risques. Cette étude de cas a non seulement offert une vision complète de la
gestion des risques au sein de IMF « YZF », mais a également souligné la nécessité d'une
évaluation continue pour maintenir et améliorer la résilience et la performance de
l'institution
Mémoire élaboré par Hatem HADDAR
204
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
Chapitre 2 : Les préalables à l’exercice de la mission
Introduction
L'évaluation efficace du système de contrôle interne et de la gestion des risques
opérationnels est un enjeu crucial pour toute institution financière, et en particulier pour les
institutions de microfinance comme « YZF ». Ce chapitre se propose de détailler les étapes
préliminaires et l'exécution de la mission du Commissaire aux Comptes, qui joue un rôle
fondamental dans l'audit et l'assurance de la fiabilité des processus internes de l'institution.
La première section se concentre sur la planification rigoureuse de la mission,
débutant par le kick-off, étape initiale où les objectifs et le périmètre de l'audit sont définis,
suivie de la préparation minutieuse du questionnaire de contrôle interne, un outil essentiel
pour évaluer de manière systématique et approfondie les procédures en place.
La seconde section aborde l'exécution de la mission, en commençant par la
réalisation d'entretiens ciblés avec les responsables opérationnels, permettant de saisir une
compréhension concrète du dispositif de contrôle interne et de la gestion des risques
opérationnels de IMF « YZF ». Cette phase comprend également l'identification et la
compréhension du dispositif en place, suivi d'une appréciation critique de l'efficacité de ce
système, éléments clés pour garantir la solidité et la pertinence des pratiques de contrôle et
de gestion des risques de l'institution.
À travers ce chapitre, nous chercherons à mettre en lumière les étapes essentielles et
les bonnes pratiques que le CAC doit adopter pour mener à bien sa mission, assurant ainsi
l'intégrité et la performance du système de contrôle interne et de gestion des risques
opérationnels chez l’IMF « YZF ».
Section 1 : La planification de la mission
La planification de la mission débutera par l'organisation d'un kick-off, essentiel pour
établir les fondements et les orientations de la mission. Elle inclura également l'élaboration
d'un questionnaire de contrôle interne, conçu pour cerner et évaluer efficacement les
processus et les risques encours par l’IMF « YZF ».
1.1.
Le kick-off de la mission
Pour atteindre les objectifs de notre mission, nous avons suivi une méthodologie
rigoureuse qui nous a guidés de manière systématique vers l'acquisition d'informations et de
Mémoire élaboré par Hatem HADDAR
205
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
constatations essentielles, formant ainsi le fondement de notre travail. Cette approche
s'articule comme suit :
-
Analyse Documentaire : Examen approfondi de la documentation existante,
notamment les organigrammes, le manuel de procédures, les notes internes, les
formulaires, les rapports d'audit externe, etc.
-
Évaluation de l'Activité et de la Position : Évaluation de l'activité de l’IMF « YZF »
et de sa position sur le secteur de microfinance pour identifier les risques associés
aux environnements micro et macro-économiques, en tenant compte de ses objectifs,
de ses politiques et de ses stratégies.
-
Identification des Processus : Découpage méthodique de l’institution par
l'identification des processus opérationnels, de soutien et de gestion.
-
Entretiens avec le Personnel : Entretiens détaillés avec le personnel opérationnel pour
obtenir des descriptions narratives des procédures et comprendre l'interconnexion des
opérations et des tâches.
-
Analyse du Fonctionnement : Analyse minutieuse du fonctionnement de la société en
examinant les rôles de chaque fonction, les responsabilités au niveau de chaque
poste, les circuits d'information, et les flux documentaires.
-
Gestion du Risque Opérationnel : Évaluation du dispositif de gestion du risque
opérationnel mis en place par l’IMF « YZF ».
-
Évaluation du Système d'Information : Évaluation approfondie du système
d'information, en identifiant les dysfonctionnements par rapport aux orientations
stratégiques de la Direction Générale et aux besoins spécifiques de l'activité de
microfinance.
-
Visites sur Site : Visites sur le terrain dans deux agences décentralisées de la société
pour interagir directement avec le personnel, comprendre les pratiques et contraintes
locales, et évaluer la compréhension des procédures par le personnel en agence.
-
Tests et Questionnaires : Conception de tests d'application et de questionnaires de
contrôle interne.
-
Identification des Faiblesses du Contrôle Interne : Mise en évidence des lacunes dans
le système de contrôle interne et évaluation de leurs impacts potentiels.
-
Définition des Axes d'Amélioration : Établissement de recommandations pour
l'amélioration et le développement futurs.
Mémoire élaboré par Hatem HADDAR
206
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
Cette méthodologie a été élaborée pour assurer une évaluation en profondeur de tous
les aspects de l’IMF, couvrant ses activités et ses systèmes, dans le but de proposer des
recommandations pertinentes pour favoriser l'amélioration continue.
1.2.
La préparation d’un questionnaire de contrôle interne
Le Questionnaire de Contrôle Interne revêt une importance cruciale dans la
réalisation de la mission d'audit du commissaire aux comptes, en guidant ses actions tout au
long de ce processus. Il est donc impératif que ce questionnaire soit élaboré et actualisé
méticuleusement, tenant compte de l'expérience de l'auditeur, des évolutions réglementaires,
des meilleures pratiques, ainsi que des avancées dans le domaine de l'audit.
Dans la section 1 du chapitre 3 de la deuxième partie de cette étude, nous avons
présenté un questionnaire standard adapté à l'activité de microfinance.
Section 2 : l’exécution de la mission
2.1. La réalisation des entretiens collectifs avec les responsables opérationnels
Dans cette optique, un planning d'entretien doit être élaboré en collaboration avec
l'auditeur interne, les co-commissaires aux comptes, ainsi que les responsables concernés.
De plus, un état de suivi des entretiens doit être conçu et partagé avec les divers intervenants
de la manière suivante :
n°Interveiw
Direction/Département
1
2
3
4
5
6
7
8
9
Organisation , qualité et formation
Systéme d'information
Audit Interne
Risk Management et contrôle Interne
Conformité
Gestion de microfinancement
Juridique
Gestion des ressources humaines
Direction comptable et financieres
Directeur Centrale
Date entretien
Heure d'entretien
Confirmation
Mr./Mme.
Mr./Mme.
Mr./Mme.
Mr./Mme.
Mr./Mme.
Mr./Mme.
Mr./Mme.
Mr./Mme.
Mr./Mme.
Des réunions ont été tenues avec le directeur général et le responsable du risk management
et contrôle interne, au cours desquelles nous avons recueilli leurs réponses aux questions
suivantes :
Question 1 :
Quelles sont les mécanismes de contrôle interne permettant d’appréhender les risques
opérationnels au sein de IMF « YZF » ?
Mémoire élaboré par Hatem HADDAR
207
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
A/ La réponse du Responsable du Risk Management et Contrôle Interne :
« En tant que Responsable du Risk Management et Contrôle Interne dans notre IMF, notre
approche des risques opérationnels est exhaustive et multidimensionnelle. La première
étape est la cartographie des risques, qui nous permet de cerner et d'évaluer les risques
spécifiques à notre secteur, comme les risques liés aux prêts, aux liquidités, aux opérations
de marché, et aux fraudes. Cette cartographie est régulièrement mise à jour pour refléter les
changements dans notre environnement opérationnel et réglementaire. », Il ajoute :
« Nous mettons ensuite en place des contrôles internes rigoureux, qui comprennent des
audits internes fréquents, des procédures de conformité strictes, et des revues régulières des
processus opérationnels. Ces contrôles sont conçus pour être préventifs et correctifs,
minimisant ainsi les risques avant qu'ils ne deviennent des problèmes majeurs. Un aspect
crucial de notre stratégie est la formation et la sensibilisation de notre personnel. Chaque
employé, quel que soit son niveau, reçoit une formation sur les risques associés à son rôle et
sur les meilleures pratiques pour les gérer. Cela crée une culture de gestion des risques où
chaque membre de l'équipe est un acteur clé dans la prévention et la gestion des risques. »
Le Responsable du Risk Management et Contrôle Interne de l'IMF souligne une approche
exhaustive et multidimensionnelle de la gestion des risques opérationnels, commençant par
une cartographie régulièrement mise à jour des risques spécifiques au secteur. Des contrôles
internes rigoureux, incluant des audits, des procédures de conformité et des revues de
processus, sont mis en place pour prévenir et corriger les risques. Un élément essentiel de
leur stratégie est la formation continue et la sensibilisation de tous les employés, créant ainsi
une culture organisationnelle forte dans la gestion des risques.
« L'adoption de technologies avancées est également un pilier de notre stratégie. Nous
utilisons des logiciels de gestion des risques et d'analyse de données pour surveiller en
continu les risques opérationnels et réagir rapidement en cas de besoin. Ces outils nous
permettent d'avoir une vue d'ensemble et en temps réel des risques auxquels nous sommes
confrontés. »
Il ressort de cette stratégie que l'adoption de technologies avancées, telles que des logiciels
de gestion des risques et d'analyse de données, est cruciale. Cela montre une capacité à
surveiller en continu et à réagir promptement aux risques opérationnels, offrant ainsi une
vision globale et actualisée des défis rencontrés par l'IMF.
A la lumière de cette première question, il est impératif de prendre les mesures suivantes :
Mémoire élaboré par Hatem HADDAR
208
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
-
Perfectionner la cartographie des risques ;
-
Affiner les logiciels de surveillance des données de l'IMF ;
-
Optimiser l'environnement de contrôle ;
-
Intensifier la formation.
B/ La réponse du Directeur Général :
« En tant que Directeur Général, ma vision des mécanismes de contrôle interne pour la
gestion des risques opérationnels est centrée sur la création d'un équilibre entre la rigueur
des contrôles et la flexibilité nécessaire pour s'adapter à un environnement en constante
évolution. Un cadre de contrôle interne robuste est essentiel, mais il doit être suffisamment
agile pour s'adapter aux besoins changeants de nos clients et aux dynamiques du marché.
« La gouvernance est au cœur de notre approche. Notre Conseil d'Administration et nos
comités spécialisés, comme le comité d'audit et le comité de gestion des risques, jouent un
rôle crucial dans la supervision de notre stratégie de gestion des risques. Des
communications régulières et transparentes avec ces organes garantissent que les décisions
prises sont bien informées et alignées sur nos objectifs stratégiques. »
Le Directeur Général met l'accent sur un équilibre entre la rigueur des contrôles internes et
la flexibilité nécessaire pour s'adapter à un environnement changeant, soulignant
l'importance d'un cadre de contrôle interne robuste mais agile. La gouvernance joue un rôle
central, avec une supervision active du Conseil d'Administration et des comités spécialisés,
assurant des décisions bien informées et alignées sur les objectifs stratégiques grâce à des
communications régulières et transparentes.
« Il ajoute que la formation continue de notre personnel est une autre pierre angulaire. En
assurant que chaque membre de l'équipe comprend les risques inhérents à son travail et est
équipé pour les gérer efficacement, nous renforçons notre capacité institutionnelle à gérer
les risques. »
« L'utilisation stratégique de la technologie est également cruciale. Les systèmes
d'information et d'analyse de données nous aident à identifier les tendances des risques, à
surveiller les indicateurs de performance clés, et à prendre des décisions éclairées basées
sur des données fiables. »
Mémoire élaboré par Hatem HADDAR
209
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
« Enfin, la culture d'entreprise est un aspect essentiel. Nous nous efforçons de créer un
environnement où la transparence, la responsabilité et l'amélioration continue sont
valorisées. Cela implique de cultiver une culture où la gestion des risques est intégrée dans
toutes nos activités et décisions, et où chaque membre de l'équipe se sent responsable de la
gestion des risques. »
A la lumière de cette première question, il est impératif de prendre les mesures suivantes :
-
Perfectionnement constant du système de contrôle interne ;
-
Renforcement de la gouvernance à travers une évaluation plus approfondie du comité
d'audit et du comité de gestion des risques ;
-
Suivi attentif des indicateurs clés.
Question 2 :
Quelles sont les étapes à suivre pour gérer la gravité et criticité du risque opérationnel au
sein de IMF « YZF » ?
A/ La réponse du Directeur du Risk Management et Contrôle Interne :
« Pour gérer la gravité et la criticité du risque opérationnel dans une institution de
microfinance, nous suivons un processus structuré et méthodique. La première étape est
l'identification des risques, où nous recensons tous les risques potentiels auxquels
l'institution pourrait être exposée. Cela inclut les risques liés aux processus internes, aux
systèmes, aux employés, et aux évènements externes. »
« La deuxième étape est l'évaluation des risques, où nous déterminons la gravité et la
criticité de chaque risque identifié. Cela se fait en évaluant la probabilité d'occurrence du
risque et l'impact potentiel sur l'institution. Cette évaluation nous aide à prioriser les
risques et à allouer les ressources de manière appropriée. »
« La troisième étape est la mitigation des risques. Nous développons et mettons en œuvre
des stratégies pour réduire la probabilité d'occurrence des risques ou pour en atténuer les
impacts. Cela peut inclure des changements dans les processus internes, la mise en place de
contrôles supplémentaires, ou la formation des employés. »
Mémoire élaboré par Hatem HADDAR
210
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
« La quatrième étape est le suivi et le reporting. Nous surveillons en continu l'efficacité des
mesures de mitigation mises en place et rapportons régulièrement sur l'état des risques
opérationnels à la direction et au conseil d'administration. Cela permet une prise de
décision éclairée et une réactivité rapide en cas de changement dans le profil de risque. »
« Enfin, la révision et l'amélioration continue sont essentielles. Nous réévaluons
périodiquement notre approche de gestion des risques pour nous assurer qu'elle reste
adaptée et efficace face à l'évolution du paysage des risques. »
D'après ces réponses, il sera pertinent de :
-
Identifier systématiquement tous les risques potentiels, y compris ceux liés aux
processus internes, aux systèmes, et aux facteurs externes.
-
Évaluer la gravité et la criticité de chaque risque, en analysant leur probabilité
d'occurrence et leur impact potentiel.
-
Mettre en place des stratégies de mitigation pour réduire la probabilité ou atténuer les
impacts des risques identifiés.
-
Suivre continuellement l'efficacité des mesures mises en œuvre et réaliser des
rapports réguliers à la direction.
-
Réévaluer et améliorer constamment la stratégie de gestion des risques pour s'adapter
à l'évolution du paysage des risques.
B/ La réponse du Directeur Général :
« En tant que Directeur Général, ma vision de la gestion de la gravité et de la criticité du
risque opérationnel repose sur une approche stratégique et intégrée. La première étape est
la compréhension globale des risques, où nous identifions les risques opérationnels
potentiels et évaluons leur impact potentiel sur notre mission et nos objectifs stratégiques. »
« La deuxième étape est l'intégration de la gestion des risques dans la planification
stratégique. Nous veillons à ce que la gestion des risques soit un élément clé de notre
planification et de nos processus décisionnels, garantissant ainsi que les risques sont gérés
de manière proactive et non réactive. »
Mémoire élaboré par Hatem HADDAR
211
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
« La troisième étape est l'allocation des ressources. Nous nous assurons que les ressources
nécessaires, qu'elles soient financières, humaines ou technologiques, sont allouées de
manière appropriée pour gérer efficacement les risques identifiés. »
« La quatrième étape est la communication et la formation. Il est crucial que tous les
niveaux de l'organisation comprennent l'importance de la gestion des risques et soient
formés pour identifier et gérer les risques dans leurs domaines respectifs. »
« Enfin, l'engagement envers une culture de gestion des risques est fondamental. Nous
encourageons une culture où la gestion des risques est intégrée dans toutes les activités et
où chaque employé se sent responsable de la gestion des risques. Cela inclut la mise en
place de mécanismes de feedback et d'amélioration continue pour s'assurer que notre
approche de gestion des risques reste dynamique et adaptée aux défis en constante
évolution. »
D'après ces réponses, il sera pertinent de :
-
Comprendre globalement les risques en identifiant les risques opérationnels
potentiels et en évaluant leur impact sur la mission et les objectifs stratégiques.
-
Intégrer la gestion des risques dans la planification stratégique, assurant que celle-ci
soit un élément clé de la prise de décisions.
-
Allouer les ressources nécessaires, qu'elles soient financières, humaines ou
technologiques, pour gérer efficacement les risques.
-
Communiquer et former à tous les niveaux de l'organisation sur l'importance de la
gestion des risques et les compétences nécessaires pour les gérer.
-
Cultiver un engagement envers une culture de gestion des risques, où chaque
employé se sent responsable et où les mécanismes de feedback et d'amélioration
continue sont encouragés.
Mémoire élaboré par Hatem HADDAR
212
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
Question 3 :
Quelles sont les démarches d'alerte précoce mises en place par IMF « YZF » afin
d’opérationnaliser les composantes de contrôle interne ?
A/ La réponse du Directeur du Risk Management et Contrôle Interne :
« Pour opérationnaliser les composantes de contrôle interne, nous avons mis en place
plusieurs démarches d'alerte précoce dans notre institution de microfinance. »
« Environnement de Contrôle : Nous avons instauré un environnement de contrôle fort,
caractérisé par une culture organisationnelle qui valorise la gestion des risques et le
contrôle interne. Cela inclut des politiques et des procédures claires, ainsi qu'une formation
régulière des employés sur l'importance du contrôle interne. »
« Processus d’Évaluation des Risques : Nous utilisons des outils d'évaluation des risques
pour identifier et évaluer les risques de manière proactive. Cela comprend des analyses
régulières du marché, des évaluations des risques clients, et des audits internes pour
identifier les zones potentielles de risque. »
« Processus de Suivi du Système de Contrôle Interne : Nous avons mis en place un système
de suivi continu qui inclut des rapports réguliers sur l'efficacité des contrôles internes, des
revues périodiques par la direction, et des audits internes et externes. »
« Système d’Information et Communications : Nous utilisons des systèmes d'information
avancés pour collecter, traiter et communiquer les informations pertinentes. Cela inclut des
systèmes de reporting en temps réel et des canaux de communication efficaces pour assurer
que les informations pertinentes atteignent les bonnes personnes au bon moment. »
« Activités de Contrôle : Nous avons mis en place des activités de contrôle spécifiques, telles
que des contrôles de séparation des tâches, des vérifications régulières des transactions, et
des contrôles automatisés dans nos systèmes d'information. »
D'après ces réponses, il sera pertinent de :
-
Instaurer un environnement de contrôle fort, avec des politiques et procédures claires
et une formation régulière des employés sur le contrôle interne.
Mémoire élaboré par Hatem HADDAR
213
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
-
Utiliser des outils d'évaluation des risques pour une identification et évaluation
proactive, incluant des analyses du marché et des audits internes.
-
Mettre en place un suivi continu du système de contrôle interne, comprenant des
rapports réguliers et des revues périodiques par la direction.
-
Déployer des systèmes d'information avancés pour une collecte, traitement et
communication efficaces des informations.
-
Intégrer des activités de contrôle spécifiques, comme la séparation des tâches et les
vérifications régulières des transactions.
B/ La réponse du Directeur Général :
« En tant que Directeur Général, je m'assure que notre institution de microfinance dispose
de démarches d'alerte précoce efficaces pour soutenir nos composantes de contrôle
interne. »
« Environnement de Contrôle : J'insiste sur un environnement de contrôle solide, où la
gestion des risques et le contrôle interne sont intégrés dans notre culture d'entreprise. Cela
passe par une communication claire de nos valeurs et attentes en matière de contrôle
interne à tous les niveaux de l'organisation. »
« Processus d’Évaluation des Risques : Nous accordons une grande importance à
l'évaluation proactive des risques. Cela implique non seulement l'identification des risques
potentiels, mais aussi leur évaluation continue pour anticiper les changements dans notre
environnement opérationnel. »
« Processus de Suivi du Système de Contrôle Interne : Le suivi régulier de l'efficacité de
notre système de contrôle interne est crucial. Nous utilisons des feedbacks de la direction,
des audits internes et externes, et des revues de processus pour évaluer et améliorer nos
contrôles. »
« Système d’Information et Communications : Un système d'information robuste est
essentiel pour une communication efficace. Nous nous assurons que les informations
pertinentes sont rapidement et efficacement communiquées à travers l'organisation. »
« Activités de Contrôle : Enfin, nous mettons en œuvre des activités de contrôle rigoureuses,
adaptées à notre contexte opérationnel. Cela inclut des contrôles préventifs et détectifs pour
assurer l'intégrité de nos opérations et la protection de nos actifs. »
Mémoire élaboré par Hatem HADDAR
214
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
D'après ces réponses, il sera pertinent de :
-
Renforcer un environnement de contrôle solide, intégrant la gestion des risques et le
contrôle interne dans la culture d'entreprise, avec une communication claire des
valeurs et attentes.
-
Accorder une importance majeure à l'évaluation proactive des risques, comprenant
l'identification
et
l'évaluation
continue
pour
anticiper
les
évolutions
de
l'environnement opérationnel.
-
Assurer un suivi régulier de l'efficacité du système de contrôle interne, utilisant des
retours de la direction, des audits et des revues de processus.
-
Maintenir un système d'information robuste pour une communication efficace et
rapide au sein de l'organisation.
-
Mettre en œuvre des activités de contrôle rigoureuses, adaptées au contexte
opérationnel, incluant des contrôles préventifs et détectifs.
Question 4 :
Quels mécanismes de contrôle interne et de gestion des risques opérationnels pourraient
émerger de la digitalisation au sein de l'IMF « YZF » ?
A/ La réponse du Directeur du Risk Management et Contrôle Interne :
« En tant que directeur du risk management et contrôle interne, je vous présente une
analyse basée sur les éléments fournis, en mettant l'accent sur les mécanismes de contrôle
interne et la gestion des risques opérationnels résultant de la digitalisation au sein de
l'IMF « YZF ».
« 1. Avantages de la Digitalisation et Mécanismes Correspondants :
- Portée et Diversification de Portefeuille : Nous utilisons la technologie pour élargir
notre portefeuille et atteindre de nouveaux clients à moindre coût. Ceci est géré par un
système de surveillance de portefeuille numérique qui évalue et rééquilibre constamment
nos investissements en fonction des données de marché en temps réel. »
- Efficacités Opérationnelles : La réduction des coûts de transaction est réalisée grâce à
l'automatisation des processus de prêt et de recouvrement. Les systèmes de reporting
Mémoire élaboré par Hatem HADDAR
215
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
automatisés garantissent une communication fluide avec les régulateurs et les donateurs. »
« Pour contrôler cela, nous avons mis en place des audits réguliers des processus
automatisés. »
- Amélioration du Service Client : L'expérience client est améliorée grâce à des interfaces
utilisateur conviviales et des processus de service accélérés. Les mécanismes de contrôle ici
comprennent des enquêtes de satisfaction client et des systèmes de feedback en temps réel. »
- Gestion des Risques et Conformité : L'analyse des données et le suivi des transactions
sont essentiels. Nous utilisons des outils d'analyse avancés pour agréger et interpréter les
données de risque, et nous assurons une conformité réglementaire stricte. »
« 2. Défis et Solutions :
- Défis Externes : Face à des obstacles tels que l'infrastructure médiocre et la faible
littératie numérique, nous travaillons avec des partenaires locaux pour améliorer l'accès et
la compréhension des technologies. Nous investissons également dans des solutions de
continuité d'activité pour pallier les lacunes d'infrastructure.
- Défis Internes : Pour surmonter le manque de compétences et l'adhésion limitée de la
direction, nous avons lancé des programmes de formation intensive et des sessions de
sensibilisation pour promouvoir une culture de l'innovation. La réingénierie des processus
est en cours pour intégrer pleinement la numérisation dans nos opérations. »
« 3. Gestion des Risques Opérationnels :
- Risques Technologiques : Pour gérer le risque de perte de données ou de problèmes de
sécurité, nous avons mis en place des protocoles de sauvegarde des données robustes et des
mesures de cybersécurité avancées.
- Risques Liés à la Protection du Consommateur : Nous abordons les problèmes tels que
la confidentialité et la sécurité des données en appliquant des normes strictes de cryptage et
en sensibilisant les consommateurs à la sécurité des données.
- Risque Stratégique : Pour éviter une expansion précipitée, nous suivons un plan
stratégique rigoureux, appuyé par une analyse de marché approfondie et une planification
financière solide. »
« En conclusion, la digitalisation offre des opportunités considérables pour améliorer
l'efficacité et la portée de nos services. Cependant, elle nécessite une gestion attentive des
Mémoire élaboré par Hatem HADDAR
216
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
risques et un engagement envers l'innovation responsable et la conformité réglementaire. »
« Notre approche consiste à équilibrer ces opportunités avec les risques inhérents, en
veillant à ce que nos systèmes de contrôle interne et notre gestion des risques opérationnels
soient constamment adaptés et améliorés pour répondre aux défis de la digitalisation. »
D'après ces réponses, il sera pertinent de :
-
Utiliser activement la technologie pour diversifier le portefeuille et atteindre de
nouveaux clients, tout en gérant les opérations via un système de surveillance
numérique.
-
Automatiser les processus de prêt et de recouvrement pour une efficacité
opérationnelle accrue, et mettre en place des systèmes de reporting automatisés pour
une communication réglementaire efficace.
-
Améliorer l'expérience client grâce à des interfaces utilisateurs intuitives et des
processus de service rapides, soutenus par des enquêtes de satisfaction et des
feedbacks en temps réel.
-
Renforcer la gestion des risques et la conformité par l'analyse de données et le suivi
des transactions, en utilisant des outils d'analyse avancés.
-
Aborder les défis technologiques et de protection du consommateur avec des
protocoles de sécurité des données et des stratégies de cybersécurité, tout en suivant
un plan stratégique pour une croissance contrôlée.
B/ La réponse du Directeur Général :
« En tant que directeur général, ma réponse, en prenant en compte les avantages, défis et
risques de la digitalisation, s'articulerait comme suit :
« 1. Vision Stratégique de la Digitalisation :
- Exploiter les Avantages : La digitalisation nous offre une opportunité sans précédent
d'élargir notre portée et de diversifier notre portefeuille. En rendant nos opérations plus
efficaces et en réduisant les coûts par transaction, nous pouvons servir nos clients de
manière plus efficace et à un coût moindre. La rationalisation du reporting et l'amélioration
du recouvrement des prêts sont des atouts majeurs pour notre stabilité financière.
Mémoire élaboré par Hatem HADDAR
217
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
- Amélioration du Service Client : L'accent est mis sur l'amélioration de l'expérience client
grâce à des services plus rapides et plus individualisés, ce qui est essentiel pour rester
compétitifs dans un environnement en évolution rapide.
- Gestion des Risques et Conformité : L'analyse des données et la surveillance des
transactions renforcent notre capacité à gérer les risques et à respecter les exigences
réglementaires. Cela nous permet également de mieux comprendre et répondre aux besoins
de nos clients. »
« 2. Navigation à travers les Défis :
- Défis Externes : Nous sommes conscients des défis liés à l'infrastructure et à la littératie
numérique. Pour cela, nous collaborons avec des partenaires locaux et internationaux pour
trouver des solutions viables et durables. La formation et l'éducation des consommateurs
sont au cœur de notre stratégie.
- Défis Internes : La transformation numérique est autant une question de culture
d'entreprise que de technologie. Nous investissons donc dans la formation de notre
personnel et dans l'adoption de nouvelles méthodes de travail. La gestion du changement est
un aspect crucial, et nous veillons à impliquer toutes les strates de l'organisation dans ce
processus. »
« 3. Réponse aux Risques Opérationnels :
- Technologie et Sécurité des Données : La sécurité des données est une priorité absolue.
Nous avons mis en place des systèmes robustes pour protéger contre les violations de
données et assurer la continuité des opérations en cas de défaillances technologiques.
- Risques de Protection du Consommateur : Nous travaillons à garantir que nos produits
sont transparents et adaptés aux besoins de nos clients, en évitant le surendettement et en
assurant la confidentialité et la sécurité des données.
- Risque Stratégique : Nous abordons le risque stratégique avec prudence, en veillant à ce
que notre croissance soit durable et bien soutenue par des bases de capital et des plans
d'affaires solides. »
« En conclusion, en tant que directeur général, je suis déterminé à ce que notre institution
embrasse la digitalisation tout en étant pleinement conscient des défis et des risques. Cela
nécessite une approche équilibrée, où l'innovation est alignée avec notre mission de service
Mémoire élaboré par Hatem HADDAR
218
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
à la clientèle et notre engagement envers la stabilité et la durabilité financières. Notre
objectif est de faire de la digitalisation un levier de croissance et d'efficacité, tout en
renforçant notre position en tant qu'institution financière responsable et centrée sur le
client. »
Suite aux entretiens avec le directeur du Risk Management et Contrôle Interne ainsi
que le directeur général, plusieurs mesures clés ont été identifiées pour améliorer la gestion
des risques opérationnels. Il est essentiel d'améliorer continuellement la cartographie des
risques et de renforcer les logiciels de surveillance pour une analyse plus fine des données
de l'IMF. Parallèlement, l'optimisation de l'environnement de contrôle et l'intensification de
la formation du personnel sont cruciales pour une meilleure compréhension et gestion des
risques. Il est également important d'identifier de manière exhaustive tous les risques, y
compris ceux internes, systémiques et externes, et d'évaluer en profondeur leur gravité et
criticité. Le développement et l'application de stratégies de mitigation efficaces, ainsi que le
suivi régulier et les rapports à la direction, sont nécessaires pour évaluer l'efficacité des
mesures mises en place.
L'intégration de la gestion des risques dans la planification stratégique est
primordiale, nécessitant l'allocation des ressources nécessaires et la communication et
formation à tous les niveaux de l'organisation. De plus, l'établissement d'un environnement
de contrôle robuste avec des politiques et procédures claires, l'utilisation d'outils d'évaluation
des risques pour une identification proactive, et le suivi continu du système de contrôle
interne sont essentiels.
Enfin, il est impératif de renforcer un environnement de contrôle solide, intégrant la
gestion des risques dans la culture d'entreprise, et de mettre l'accent sur l'évaluation
proactive des risques pour anticiper les changements. Le maintien d'un système
d'information robuste pour une communication rapide et efficace, ainsi que l'utilisation
stratégique de la technologie pour diversifier le portefeuille et améliorer l'expérience client,
sont également des aspects clés pour une gestion des risques efficace et une croissance
contrôlée.
2.3. L’identification et compréhension du dispositif du contrôle interne et la gestion
du risque opérationnel de l’institution de la microfinance « YZF »
2.2.1. La présentation du dispositif de contrôle interne de IMF « YZF »
L’organisation générale de la gestion des risques chez IMF « YZF » est résumée
dans le schéma suivant :
Mémoire élaboré par Hatem HADDAR
219
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
Figure 17: L’organisation générale de la gestion des risques au sien de IMF « YZF »
A l’issue de la documentation fournie par la société, le Dispositif de Contrôle Interne
IMF « YZF » est organisé selon le schéma ci-après :
Source : Optimind Winter 2020
Figure 18: Le Dispositif de Contrôle Interne IMF « YZF »
Mémoire élaboré par Hatem HADDAR
220
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
2.2.2. La description des contrôles de IMF « YZF »
IMF « YZF » met en place un système de contrôle interne à trois niveaux propres à
assurer une bonne gestion du risque de l’institution.
Les contrôles de Niveau 1 : Ce sont l’ensemble des contrôles réalisés de façon
permanente au sein des entités opérationnelles de base par les collaborateurs en
charge de l’initiation (« auto-contrôle ») et du traitement (« contrôles croisés ») des
opérations dans le respect de la séparation des tâches. Ils sont intégrés aux processus
opérationnels. Ces contrôles doivent être matérialisés afin de permettre la
vérification de leur bonne exécution.
Les contrôles de Niveau 2 : Les contrôles de niveau 2 couvrent les contrôles de
supervision et les contrôles réalisés par le contrôle permanent.
o Les contrôles de supervision sont réalisés par les responsables hiérarchiques
des collaborateurs en charge du traitement des opérations. Ils permettent de
s’assurer que les procédures de traitement des opérations sont respectées à
tous les échelons de l’établissement. Ces contrôles doivent être matérialisés
afin de permettre la vérification de leur bonne exécution. Chaque service
contribue à la formalisation des points de contrôle propres à son activité.
o Les contrôles réalisés par le contrôle permanent ont pour objectif de vérifier,
selon une périodicité adaptée, la régularité et la conformité des opérations au
regard de la législation, de la règlementation, et des règles et procédures
internes. Le contrôle permanent vérifie à la fois la bonne exécution des
contrôles de niveau 1 et des contrôles de supervision. Il ne peut se substituer
à ces derniers.
Les contrôles de Niveau 3 : Les contrôles de niveau 3 sont réalisés par l’Audit
Interne. Ils ont pour but de vérifier, selon une périodicité adaptée, la qualité et le bon
fonctionnement du dispositif de contrôle interne, la régularité et la conformité des
opérations, le respect des procédures et l’efficacité des dispositifs précédents,
notamment leur adéquation à la nature de l’ensemble des risques associés aux
opérations.
Mémoire élaboré par Hatem HADDAR
221
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
2.3.
L’appréciation de l’efficacité du système de contrôle interne et la gestion du
risque opérationnel de l’institution de la microfinance « YZF »
La description narrative, à laquelle on donne traditionnellement le nom de
mémorandum, représente la synthèse écrite de l’auditeur au titre des entretiens qu'il a
effectué avec les responsables intéressés et des documents qu'il a pu réunir.
Nous allons présenter le mémorandum par composante de dispositif de contrôle interne :
2.3.1. L’environnement du contrôle au sein de IMF « YZF »
Les notions d’intégrité et les valeurs d’éthique
La direction démontre de façon continue, à travers les paroles et les actions, un
engagement en faveur de normes élevées d’éthique.
La direction transmet une culture qui met l’accent sur l’intégrité et l’éthique verbalement
et par ses actions avec les employés.
La direction supprime ou réduit les incitations ou les tentations qui pourraient pousser le
personnel à s'engager dans des actes malhonnêtes ou contraires à l'éthique.
Des circulaires internes, ou équivalent, existent et définissent les normes attendues de
comportement éthique et moral.
Les employés comprennent souvent de façon claire quel est le comportement acceptable
ou inacceptable et savent ce qu’il y a lieu de faire lorsqu’ils rencontrent des cas de
mauvais comportements.
Des mesures correctives sont prises lorsque des écarts surviennent par rapport à des
normes de conduite.
Des mesures d'application sont prises quand cela est nécessaire.
Les responsables de la surveillance de personnes chargées de la gouvernance
Les mécanismes de gouvernance au sein de l’IMF « YZF », se présentent comme suit :
-
Le Conseil d’Administration a pour mission de tracer les grandes lignes du
développement de l’IMF « YZF », de mettre en place la stratégie de développement et
de veiller à l’application de ces mesures. Le Conseil est présidé par Monsieur M. XX
et la Direction Générale est assurée par M XX.
-
Le Conseil approuve la stratégie de l’IMF, désigne les mandataires sociaux chargés de
sa mise en œuvre, choisit le mode d’organisation, contrôle la gestion et veille à la
qualité de l’information fournie aux actionnaires, à la ACM ainsi qu’au marché.
Le Conseil d’Administration est assisté par :
Mémoire élaboré par Hatem HADDAR
222
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
1- Comité Permanent d’Audit Interne :
Le Comité Permanent d’Audit Interne assiste le Conseil d’Administration dans l’exécution de
ses missions notamment la préparation de ses décisions stratégiques et l’accomplissement de
son devoir de surveillance.
2- Le Comité des risques :
Le Comité des risques assiste le Conseil d’Administration dans la mise en place d’une
stratégie de gestion des risques.
Il est chargé de :
-
Donner son avis au Conseil d’Administration sur la mesure et le contrôle des risques ;
-
Evaluer périodiquement la politique de gestion des risques et sa mise en œuvre ; et
-
Suivre l’activité de l’organe chargé de la gestion des risques.
Cette politique vise à développer un ensemble de procédures et de mécanismes pour
identifier les risques opérationnels et construire une base de données à leur sujet en suivant la
méthodologie de l’auto-évaluation, permettant de les évaluer et de les gérer efficacement.
Afin que la gestion des risques soit en mesure de mettre en œuvre cette politique et d’exercer
ses fonctions de manière optimale, conformément à la bonne pratique pour la gestion des
risques opérationnels, il est nécessaire de créer le bon climat pour gérer efficacement ces
risques.
Les engagements à la compétence
Le processus de recrutement comporte généralement une phase d’évaluation des
compétences.
L’IMF recrute et fidélise des personnels compétents. Il existe des descriptions de poste
faisant état des compétences requises, notamment dans le Pôle finance.
La direction des ressources humaines établit et applique des normes de recrutement des
personnes les plus qualifiées.
Les pratiques de recrutement comprennent l'usage d’interviews, les vérifications des
curriculums vitae présentés, la communication des valeurs de l'entité et des
comportements attendus des employés, ainsi que le style de gestion de la direction.
La direction fournit au personnel un accès aux programmes de formation sur les sujets
pertinents.
Le personnel comptable dispose de la compétence nécessaire pour l’exécution de ses
travaux.
Mémoire élaboré par Hatem HADDAR
223
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
Les sources d’informations et comment la mise en œuvre a été déterminée
Entretiens avec la Direction Générale, la Direction du Contrôle Permanent, la Direction
de l’Audit.
Inspection de documents : Lecture des procédures et politiques de l’IMF.
☒ Les faiblesses du contrôle identifiées
Les lacunes portant sur l’environnement de contrôle de l’IMF « YZF » sont relatées au
niveau de la lettre de direction.
2.3.2. Le processus d’évaluation des risques par IMF
Définir des objectifs appropriés
Les états financiers annuels de IMF « YZF » sont établis selon les règles et principes
comptables généralement admis en Tunisie, à savoir :
•
Le système comptable des entreprises prévu par la Loi n°96-112 du 30 décembre 1996
et les normes comptables tunisiennes, en particulier les normes comptables relative
aux institutions de microfinance (NCT32 à NCT 34).
•
Les dispositions réglementaires applicables aux IMF prévues par les arrêtés, en
particulier Arrêté de la ministre des finances du 23 décembre 2016 fixant les règles et
les normes de gestion et de transparence financière des institutions de micro-finance.
-
IMF prend en compte les textes règlementaires apparus nouvellement ayant un impact
direct sur les états financiers.
Identifier et analyser les risques
Les facteurs de risque auxquels est confrontées IMF sont les suivants :
-
Risque de solvabilité :
Ce risque est mesuré par le ratio de solvabilité qui permet de s’assurer de la capacité de
l’IMF à faire face aux risques éventuels liés à ses activités (non remboursement de crédits
distribués ou autres pertes de valeur de ses actifs).
-
Risque de liquidité :
Le risque de liquidité représente fréquemment la principale menace financière pour une
institution financière. Une IMF peut traverser un trimestre de non-profitabilité et continuer à
fonctionner, mais elle ne pourrait pas survivre à une crise de liquidité.
Le risque de liquidité est géré au niveau du département ALM (Asset Liability Management)
rattaché à la Direction Financière. L’ALM gère le risque de liquidité découlant de toutes les
Mémoire élaboré par Hatem HADDAR
224
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
opérations réalisées par l’IMF « YZF » et qui figurant au niveau de son bilan. Des reporting
présentant les gaps de liquidité statiques sont produits mensuellement.
-
Risque de change :
Le risque de change se matérialise lorsqu'il y a un risque de réduction du profit en raison d'un
déséquilibre entre les devises dans lesquelles sont libellés les actifs et les dettes. En général,
les actifs des IMF sont exprimés dans leur monnaie locale, tandis que les dettes peuvent être
contractées dans une combinaison de monnaie locale et de devises étrangères. Cette disparité
expose l'IMF au risque de voir une devise étrangère s'apprécier (ce qui entraînerait une
dépréciation de la monnaie locale).
La surveillance de risque de change de l’IMF « YZF » est réalisée par le biais de deux
approches : l'une consiste à évaluer la position nette ouverte en matière de change de IMF,
tandis que l'autre consiste à décomposer la position de change en différentes périodes pour
mieux comprendre dans le temps les flux sortants de devises.
-
Risque de taux d’intérêt :
Les risques liés aux taux d'intérêt peuvent se présenter sous différentes formes, mais l'aspect
le plus crucial pour les IMF est le risque associé à la réévaluation asymétrique, c'est-à-dire au
réajustement des taux appliqués aux actifs et aux passifs, susceptible d'avoir un impact sur
leur profit. Le risque de réévaluation évalue la relation entre le coût des fonds empruntés par
l'institution, les taux qu'elle facture à ses clients pour les produits de prêt, et son bénéfice net
des intérêts.
La surveillance du risque du taux d’intérêt passe par l’analyse du cout de ressources de l’IMF
« YZF » qui contribue au financement de son actif.
-
Risque opérationnel :
L’IMF « YZF » mesure et surveille les risques opérationnels à travers la collecte des pertes
au fil de l’eau et leur déclaration par toutes les entités de l’IMF « YZF » et la mise en place
de plans d’actions en cas de pertes significatives et/ou récurrentes ;
-
Risque de blanchiment de capitaux et de financement du terrorisme :
IMF a mis en place une politique en matière de lutte contre le blanchiment d’argent et le
financement
du
terrorisme.
Cette
politique
s’applique
à
toutes
les
structures
organisationnelles de l’IMF et à son personnel.
Les obligations de IMF en matière de LAB-LFT se déclinent comme suit :
La connaissance du client (principe du Know Your Customer « KYC ») ;
Le devoir de vigilance ;
Le devoir de vigilance spécifique à l’égard des opérations de virement électronique de
Mémoire élaboré par Hatem HADDAR
225
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
fonds ;
La déclaration des opérations suspectes ;
La cellule de la Conformité s'assure et vérifie en permanence que les mesures de vigilance et
les diligences appropriées à l'égard des clients et des opérations sont effectivement respectées
par les agences et les structures concernées par la lutte contre le blanchiment d'argent et le
financement du terrorisme.
Le Conseil d'Administration assure le suivi et le contrôle de l'organisation et de l'efficience
du dispositif de lutte contre le blanchiment d'argent et le financement du terrorisme à travers
les rapports élaborés par les différentes structures de contrôle dont notamment les rapports
périodiques de la cellule de la Conformité.
Évaluer le risque de fraude
La cellule du Contrôle Permanent rattachée à direction de gestion des risques assure la
surveillance permanente au sein de toutes les entités de IMF. La surveillance permanente est
un ensemble de dispositions mises en œuvre en permanence pour garantir au niveau
opérationnel la régularité, la sécurité et la validité des opérations réalisées. Elle repose sur
deux piliers, la sécurité au quotidien et la supervision formalisée :
-
La sécurité au quotidien se traduit par le respect permanent, par l’ensemble des agents
pour les opérations qu’ils traitent, des règles et procédures en vigueur. Ces dernières
sont conçues de manière à respecter les principes fondamentaux du contrôle interne tels
que la séparation des fonctions (Front-office / back-office, validation/paiement…), la
délimitation des responsabilités, l’enregistrement immédiat et irrévocable des
transactions, le rapprochement entre information de sources différentes ; et
-
La supervision formalisée a pour objet la vérification par la hiérarchie du respect par les
agents des règles et procédures de traitement et de l’efficacité de la sécurité au
quotidien. Elle inclut nécessairement un volet comptable portant sur l’ensemble des
comptes jugés sensibles.
Les sept types de fraudes se résument comme suit :
a) Acte malhonnête et frauduleux ;
b) Détournement de fonds ;
c) falsification ou altération d'instruments négociables (chèques et traites) ;
d) Détournement de biens de l’IMF « YZF », des employés, des clients ou des fournisseurs ;
e) Conversion à des fins personnelles d'espèces, de fournitures ou de tout autre bien de l’IMF
« YZF » ;
Mémoire élaboré par Hatem HADDAR
226
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
f) Manipulation et déclaration non autorisées de transactions bancaires ; et
g) La falsification des dossiers ou des états financiers de l’IMF « YZF » pour des raisons
personnelles ou autres.
La politique :
-
La politique détaillée de l’IMF « YZF » en matière de fraude doit prescrire la politique
du Conseil d'administration et de la politique et les procédures du Conseil
d'administration et de la Direction en matière de la prévention, la détection, le
signalement et d'enquête sur les cas présumés de fraude.
-
Chaque employé doit comprendre pleinement et se conformer à la politique de l’IMF
« YZF », procédures et contrôles internes de l’IMF « YZF » concernant la fraude.
-
Chaque employé a reçu un exemplaire du Guide du personnel pour la prévention et la
détection du blanchiment d'argent et de la fraude. À cet égard, il est important de lire la
politique de l’IMF « YZF » en matière de prévention et de la détection de la fraude et
s'y conformer.
Les procédures :
-
La responsabilité de la détection des fraudes est celle de la direction, et d'enquêter sur
les fraudes est celle de l'audit interne.
-
Les situations impliquant des cas présumés de fraude doivent être signalées et traitées
conformément à la politique de l’IMF « YZF » en matière de fraude.
-
Le responsable de l'audit interne est informé des cas significatifs présumés de fraude et,
sans tenir compte du montant de la perte, toute Fraude impliquant un agent de l’IMF
« YZF ».
-
Les enquêtes sur les fraudes, sans égard au montant de la perte, impliquant un agent de
IMF doit être rapporté au comité d'audit. La direction doit recevoir une copie de tous les
rapports d'enquête préparés par l'Audit interne.
-
Les responsables de l'audit interne, du service juridique, de l'ERP, gestion des risques,
de la conformité, des ressources humaines et le directeur financier maintiendront une
liaison étroite entre eux et participeront à des enquêtes conjointes si cela est jugé
approprié dans les circonstances.
-
Chaque année, le chef de responsabilité prépare un rapport d'activité à l'attention du
comité d'audit, avec une copie à la direction, Confirmant le résultat de son examen des
mesures prises et de la mise en œuvre par la direction des recommandations prescrites
dans les rapports émis par la responsabilité au cours de l'année précédente.
Mémoire élaboré par Hatem HADDAR
227
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
Les comptes sensibles :
L’IMF « YZF » dispose d’une liste des comptes sensibles qui peuvent entrainer des pertes ou
être utilisés pour dissimuler des opérations frauduleuses tels :
-
Des chapitres en suspens ;
-
Des chapitres de régularisations ; et
-
Des chapitres de résultat enregistrant des opérations manuelles.
Sont considérés aussi comme sensibles les comptes de résultat qui enregistrent
essentiellement des écritures manuelles et, en particulier.
Le contrôle comptable se traduit par :
-
La vérification du bien-fondé des écritures qui constituent le solde des comptes
sensibles ;
-
L’identification des écritures anormales ; et
-
La régularisation rapide des anomalies.
Les sources d'information et modalités de mise en œuvre
Demandes d’informations auprès de différents responsables (Pôle Risques, Direction
Contrôle Permanent, Pôle Finance) ;
Lecture des circulaires internes, rapports de Contrôle permanent et rapports du comité
de risques ;
Observation des outils utilisés par l’IMF « YZF » pour mesurer les risques ; et
Observation des outils utilisés par l’IMF « YZF » pour le suivi de l’exécution des
contrôles des procédures et des comptes dans le cadre de la supervision managériale.
☒ Les faiblesses du contrôle identifiées
Les lacunes portant sur le Processus d’évaluation des risques par l’IMF « YZF » sont relatées
au niveau de la lettre de direction.
2.3.3. Le processus de suivi du système de contrôle interne par IMF « YZF »
Les évaluations continues et/ou séparées
Le dispositif de contrôle interne de l’IMF « YZF » se compose essentiellement des
différentes entités suivantes :
-
Département l’Audit Interne
-
Département de Surveillance et Suivi des risques
-
Département du Contrôle Comptable
Le dispositif de contrôle interne s’organise autour de deux fonctions : le contrôle périodique
Mémoire élaboré par Hatem HADDAR
228
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
et le contrôle permanent.
Contrôle permanent :
Le contrôle permanent est un ensemble de vérifications et de contrôles réalisés
quotidiennement. Ce contrôle est de deux niveaux.
Contrôle permanent 1er niveau :
Ce contrôle est assuré par les opérationnels affectés à la tâche en question, ainsi que leurs
responsables hiérarchiques. Ce contrôle est assuré au fur et à mesure de la réalisation des
opérations.
Contrôle permanent 2ème niveau :
Ce contrôle est assuré par des organes indépendants des entités réalisant les tâches à
contrôler. Les organes chargés de contrôle interviennent soit quotidiennement, soit de façon
ponctuelle lors de la survenance d’alertes ou à la demande de la direction.
Contrôle périodique :
Le contrôle périodique est un contrôle de 3ème niveau assuré par le département de l’Audit
Interne, il couvre l’ensemble des processus de l’IMF « YZF ». Les activités de contrôles
assurées par le département de l’Audit Interne portent sur :
-
Activité des agences : Contrôles inopinés à travers les missions d’inspection ; et
-
Activités au sein du siège : Contrôles réalisés à travers des missions qui couvrent
l’ensemble des activités.
Un programme triennal est établi sur la base d’une évaluation objective du niveau de risque
au sein de chaque activité et direction de l’IMF « YZF », et dont l’objectif est de dégager une
classification des missions à réaliser.
Le programme triennal est réparti en sous-programmes annuels avec prise en considération
des missions de suivi des recommandations antérieurement formulées. Par la suite, ce
programme sera soumis au Comité Permanent d’Audit Interne pour approbation.
Les missions d’inspection portent sur le contrôle de la qualité de traitement des opérations
d’une part, et le contrôle des engagements, d’autre part.
Les missions d’audit portent sur le contrôle du respect des procédures internes, le respect des
bonnes règles de contrôle interne et le respect des aspects réglementaires.
Évaluer et communiquer les déficiences
Les dysfonctionnements de contrôle interne sont communiqués à la Direction Générale, au
Comité Permanent d’Audit et au Conseil d’Administration.
Les déficiences détectées sont communiquées, accompagnées de propositions de plans
Mémoire élaboré par Hatem HADDAR
229
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
d’actions correctives. L’état des actions correctives est examiné au cours des réunions du
Comité Permanent d’Audit Interne.
Le département de l’Audit assure aussi le suivi des recommandations des autres corps de
contrôle externe notamment celles relevées par les CAC et ACM.
Le plan d’audit pour l’année 202X comporte 7 missions.
La majorité des déficiences soulevées à l’issu des missions d’inspection ou d’audit
concernent des négligences ou des cas de non-respect des procédures internes par les agents,
mais pour lesquels le préjudice financier final pour l’IMF « YZF » est non substantiel.
Suite à chaque mission d’inspection, un ensemble de recommandations est formulé et est
envoyé au responsable de l’agence. Ces recommandations font l’objet d’un programme
d’actions correctives et de planning de suivi.
Les missions d’audit menées sont aussi appuyées par des préconisations avec un échéancier
de mise en place. Un suivi formalisé régulier de l’état d’avancement de mise en place est
réalisé avec les directions de l’IMF « YZF » et des revues sont effectuées et communiquées
au Comité Permanent d’Audit Interne.
Les responsabilités, statut organisationnel et activités de la fonction d'audit interne
Le département de l’Audit est rattaché administrativement à la Direction Générale et rend
compte de l’exercice de sa mission à la Comité Permanent d’Audit Interne. Elle assure le
contrôle périodique des activités de l’IMF « YZF ». Elle évalue l’efficacité du contrôle
interne. Ses missions couvrent l’ensemble des activités de l’IMF « YZF » sous tous ses
aspects. Chaque mission donne lieu à la rédaction d’un rapport consécutif à ses travaux.
Le département de l’Audit assure aussi le suivi des recommandations des autres corps de
contrôle externe notamment celles relevées par les CAC et la ACM.
Le département de l’Audit se compose de 5 personnes :
-
Responsable de l’Audit Interne : Madame. XXX ;
-
Deux responsables de missions ; et
-
Deux auditeurs.
Les informations utilisées par l'IMF pour surveiller les contrôles et la manière dont la
direction en détermine la fiabilité
Une grande partie de l'information utilisée dans la surveillance permanente est produite par le
système d'information de l’IMF « YZF ». Chaque année, et ce conformément à la législation,
l’IMF « YZF » procède à un audit de son système d’information et de communication.
L’audit du système d’information intègre l’évaluation de la traçabilité des opérations via les
Mémoire élaboré par Hatem HADDAR
230
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
systèmes automatisés.
Le département d’Audit Interne vérifie, de son côté, la pertinence de la piste d’audit lors de
chacune de ses missions.
La surveillance permanente s’appuie aussi sur certaines informations de sources externes
telles que les plaintes des clients ou des commentaires d’organismes de régulation (ACM,
Administration fiscale, CNSS et …), qui peuvent signaler des problèmes.
Les sources d'information et modalités de mise en œuvre
Demandes de renseignements :
Nous avons mené des entretiens avec la cellule de Contrôle de la Conformité et le
département de l’Audit Interne.
Inspection :
Lecture des documents suivants : Rapport d’activité de la cellule de la Conformité pour
l’exercice 202X et Rapport sur le Contrôle Interne pour l’exercice 202X.
☒ Les faiblesses du contrôle identifiées
Les lacunes portant sur le processus de suivi du système de contrôle interne de l’IMF
« YZF » sont relatées au niveau de la lettre de direction.
2.3.4. Le système d’information et la communication
La communication de l'information financière - communication interne
L’IMF « YZF » comporte plusieurs instances qui se chargent de l’examen des informations à
communiquer dont notamment :
-
Le Comité des risques qui se charge du contrôle du respect de la stratégie de gestion
des risques, l’analyse de l’exposition de l’IMF « YZF » aux divers risques et
l’évaluation de la politique de provisionnement de l’IMF « YZF » Un rapport
trimestriel est établi portant sur l’activité du comité des risques ;
-
Le Comité permanent d’audit qui est chargé entre autres de l’examen des insuffisances
du fonctionnement du contrôle interne relevées par les différentes structures de l’IMF
« YZF ». Ce comité se réunit périodiquement pour faire le suivi de l’avancement de la
mise en place des préconisations.
La communication de l'information financière - communication externe
L’IMF « YZF » se tient toujours au courant des nouvelles dispositions d’ordre comptable,
fiscal, social, afin d’identifier les changements susceptibles d’avoir un impact sur le reporting
Mémoire élaboré par Hatem HADDAR
231
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
financier ou le contrôle interne.
L’IMF « YZF » examine périodiquement les publications issues des organismes de régulation
(ACM, CMF, …etc.) ou professionnels (ATPB, OECT, …etc.) et qui fournissent des mises à
jour ou des notes d’orientation en matière de comptabilité financière, règles prudentielles,
règles fiscales, …etc.
L’IMF « YZF » fait appel à des spécialistes en la matière possédant l'expertise nécessaire
pour évaluer la comptabilité et les divulgations complexes pour les transactions ou les
évènements majeurs.
Les préconisations en matière de contrôle reçues des corps de contrôle externe font l’objet de
suivi de la part du département de l’audit Interne. Un suivi de l’état d’avancement de la mise
en place des préconisations est communiqué au Comité Permanent d’Audit Interne.
Les sources d'information et les modalités de mise en œuvre
Demandes de renseignements :
Nous avons mené un entretien avec la Direction Financière.
☒ Les faiblesses du contrôle identifiées
Les lacunes portant sur l’information et communication de l’IMF « YZF » sont relatées au niveau
de la lettre de direction
Conclusion
En conclusion, ce chapitre a démontré l'importance capitale d'une planification et
d'une exécution méticuleuses de la mission du Commissaire aux Comptes dans l'évaluation
du système de contrôle interne et de la gestion du risque opérationnel au sein de l'institution
de microfinance « YZF ». La phase de planification, comprenant le kick-off de la mission et
la préparation du questionnaire de contrôle interne, a établi les fondations nécessaires pour
une compréhension approfondie et une évaluation efficace du dispositif en place.
Durant l'exécution de la mission, les entretiens avec les responsables opérationnels
ont permis de saisir les nuances pratiques du système de contrôle interne, tandis que
l'identification et la compréhension du dispositif ont fourni une vue d'ensemble essentielle à
l'appréciation de son efficacité. L'évaluation finale du système a mis en lumière non
seulement les forces de l'approche actuelle de l’IMF « YZF » mais aussi les domaines
nécessitant des améliorations, guidant ainsi l'institution vers des pratiques de gestion des
risques encore plus robustes et efficaces.
Mémoire élaboré par Hatem HADDAR
232
A.U. : 2023-2024
Troisième partie : chapitre 2 : Les préalables à l’exercice de la mission
Ce chapitre souligne que l'audit réalisé par le CAC est bien plus qu'une simple
vérification de conformité ; il représente une opportunité cruciale pour renforcer la résilience
et l'efficacité de l'institution. En mettant l'accent sur une méthodologie rigoureuse et une
évaluation détaillée, le CAC joue un rôle fondamental dans la promotion d'une gouvernance
solide et d'une gestion du risque opérationnel responsable au sein de l'IMF « YZF ».
Mémoire élaboré par Hatem HADDAR
233
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Introduction
Le chapitre présent joue un rôle pivot dans le cadre de notre étude portant sur
l'évaluation du système de contrôle interne et de la gestion des risques opérationnels au sein
de l'institution de Microfinance « YZF ». Il a pour but de cristalliser les observations et les
analyses réalisées au cours de l'audit, et de formaliser l'ensemble des recommandations à
destination de la direction de l'institution.
Nous débuterons par une exploration de la finalisation de la mission d'audit. Cette
phase couvre l'articulation des lacunes observées et des suggestions d'amélioration, suivie
d'un entretien de consolidation avec l'équipe d'audit pour affiner et valider nos conclusions.
Puis, nous nous pencherons sur la préparation consciencieuse de la lettre de
direction. Cette section décrit l'élaboration du modèle de cette lettre, essentiel pour
communiquer efficacement les résultats de l'audit. Elle englobe également les réunions de
débat et de validation des faiblesses détectées dans le système de contrôle interne, culminant
avec la préparation du document final à remettre à la direction de IMF « YZF ».
L'ambition de ce chapitre est de tracer une feuille de route claire pour la rédaction
d'une lettre de direction qui non seulement transmet les conclusions de l'audit de manière
concise et professionnelle, mais sert aussi de catalyseur pour des améliorations continues
dans la gestion des risques et les procédures de contrôle interne au sein de l'IMF « YZF ».
Mémoire élaboré par Hatem HADDAR
234
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Section 1 : La finalisation de la mission
Dans la section de finalisation de la mission, nous nous concentrerons sur la
description détaillée des insuffisances relevées au cours de notre évaluation, en proposant
des recommandations pertinentes pour y remédier. Cette phase cruciale inclura également
des entretiens de validation avec les membres de l'équipe, visant à assurer une
compréhension commune et l'adhésion aux constats et aux mesures correctives suggérées.
1.1.
La description des insuffisances relevées et des recommandations mettre en
place
Les points de contrôle interne seront examinés en fonction de la criticité des
risques associés, avec un indice de priorité allant de 1 à 3, établi en fonction de la
fréquence et de l’impact du risque.
Pour l’indice de priorité 1 : il s’agit des recommandations ayant pour objectif
l’amélioration de l’efficacité du système de contrôle interne actuel.
L’indice de priorité 2 : il s’agit des recommandations faisant ressortir des
insuffisances observées ou potentielles du système de contrôle interne.
L’indice de priorité 3 : il s’agit des recommandations faisant ressortir des
insuffisances sérieuses pouvant avoir un impact significatif sur l’IMF.
Pour chaque point de contrôle, des observations et des recommandations seront
formulées. L'ensemble des processus présentés à la page 202, feront l’objet d’une
revue.
L’examen du dispositif de contrôle interne et gestion des risques opérationnels de
IMF « YZF », nous a permis de relever les insuffisances suivantes présentées par processus :
1.1.1. L’organisation Générale
Mettre à jour le Business Plan
Priorité : 3
Observation :
Nous avons remarqué que le dernier business plan établit l'institution de
microfinance remonte à l’année 2019. Cette lacune peut conduire à une gestion désorganisée
et des objectifs non définis, compromettant la stabilité et la croissance de l'institution.
Mémoire élaboré par Hatem HADDAR
235
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Risque :
-
Manque de Direction Stratégique : L'institution peut dévier de sa mission principale,
entraînant des décisions impulsives et non coordonnées.
-
Gestion Inefficace des Ressources :
L'absence d'un plan peut conduire à une
allocation désordonnée des ressources, augmentant les coûts opérationnels.
-
Instabilité Financière : Sans un plan financier solide, l'institution peut faire face à
des difficultés financières imprévues.
-
Perte de Confiance des Investisseurs : Les investisseurs peuvent hésiter à investir en
l'absence de projections financières claires et de plans de croissance.
-
Non-conformité Réglementaire : L'IMF « YZF » peut ne pas respecter les exigences
réglementaires conformément aux dispositions de l’article 2 de l’arrêté de la ministre
des finances du 23 décembre 2016, fixant les règles et les normes de gestion et de
transparence financière des institutions de microfinance.
Recommandation :
Procéder annuellement à l’actualisation de son business plan et ce conformément aux
dispositions de l’article 2 de l’arrêté de la ministre des finances du 23 décembre 2016, fixant
les règles et les normes de gestion et de transparence financière des institutions de
microfinance
Accélérer la mise en place d’un code de conduite et des valeurs d’éthiques
professionnelle
Priorité : 3
Observation :
Le code de conduite et des valeurs d’éthique professionnelle n’est pas approuvé par
le conseil d’administration de IMF « YZF ».
Risque :
Cette situation n’est pas conforme aux dispositions de l’arrêté du ministre
des finances du 26/7/2017 fixant les normes de gouvernance des IMF
Recommandation :
Nous recommandons à la société de procéder à la régularisation de cette situation.
Mémoire élaboré par Hatem HADDAR
236
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Assurer l’indépendance des fonctions de gestion des risques et d’audit interne
Priorité : 3
Observation :
Selon l’article 4 de l’arrêté du Ministre des finances par intérim du 26 Juillet 2017
fixant les normes de gouvernance des institutions de microfinance « L’organe
d’administration de l’institution de microfinance a pour missions notamment :
-
…..
-
De veiller à l’indépendance et l’effectivité des fonctions de gestion des risques, de
conformité et d’audit interne ».
-
Par ailleurs, l’article 20 du même arrêté prévoit que « le comité des risques est
chargé d’assister l’organe d’administration notamment dans :
-
…..
-
La désignation du responsable de la structure chargée de la surveillance et le suivi
des risques ainsi que de sa rémunération »
Suite à notre intervention, nous avons constaté que la direction d’audit interne se
charge simultanément de la gestion des risques et de l’audit interne.
Risque :
-
Cumul de fonctions
-
Non-conformité à la règlementation en vigueur
Recommandation :
La direction de la société ainsi que son Conseil d’Administration sont appelées à
créer une nouvelle fonction relative à la gestion des risques indépendante de la direction
d’audit interne. La désignation du responsable de cette fonction ainsi que la fixation de sa
rémunération sont effectuées par le comité des risques.
Mettre en place une fonction dédiée à la gestion de la conformité ainsi qu’un
système de contrôle de la conformité approuvé par l’organe d’administration
Priorité : 3
Observation :
Selon l’article 31 de l’arrêté du Ministre des finances par intérim du 26 Juillet 2017
fixant les normes de gouvernance des institutions de microfinance, « Toute institution de
Mémoire élaboré par Hatem HADDAR
237
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
microfinance doit mettre en place un système de contrôle de la conformité approuvé par
l’organe d’administration et revu annuellement.
La fonction de contrôle de la conformité comporte :
-
La détermination et l’évaluation des risques de non-conformité aux lois et règlements
en vigueur, aux règles de bon fonctionnement de la profession et aux meilleures
pratiques et l’évaluation de leurs effets sur l’activité de l’institution,
-
La soumission à l’organe d’administration des rapports comportant des propositions
de mesures susceptibles de maîtriser et de traiter les risques de non-conformité,
-
L’assistance des services de l’institution pour garantir la conformité aux lois et
règlements en vigueur, ainsi qu’aux meilleures pratiques et aux règles
professionnelles et déontologiques, y compris la proposition de programmes de
formation au personnel,
-
L’examen des opérations ou transactions suspectes et le cas échéant leur déclaration
à la Commission Tunisienne des Analyses Financières dans le cadre de la lutte contre
le terrorisme et la répression du blanchiment d’argent ».
Suite à notre intervention, nous avons constaté que l’organigramme de la société ne
comprend pas une fonction dédiée à la gestion de la conformité conformément à la
réglementation en vigueur. »
Risque :
-
Non-conformité par rapport à la réglementation en vigueur
Recommandation :
Nous recommandons à la société de mettre en place une fonction dédiée à la gestion
de la conformité ainsi qu’un système de contrôle de la conformité approuvé par l’organe
d’administration.
Mettre en place un manuel des procédures de IMF « YZF » et veiller à
l’exhaustivité des fiches de fonctions
Priorité : 2
Observation :
Suite à notre intervention, nous avons constaté que la société ne dispose pas d’un
manuel des procédures qui indique le circuit de traitement de toutes les opérations
d’exploitation et hors exploitation. Ainsi, la société dispose d’un manuel de gestion des
crédits qui a été soumis à de multiples mises à jour depuis le démarrage de l’activité ainsi
Mémoire élaboré par Hatem HADDAR
238
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
qu’un manuel des procédures administratives et financiers qui n’a pas fait l’objet de mise à
jour depuis le démarrage de son activité. Par ailleurs, les directeurs opérationnels de la
société se limitent à l’envoi de mails pour informer les agences de tout changement dans la
gestion opérationnelle de la société.
Risque :
-
Non exhaustivité des enregistrements,
-
Déroutement de biens,
-
Non fiabilité de l’information financière produite,
-
Irrégularité dans l’établissement des états financiers.
Recommandation :
Nous recommandons à la société de mettre en place un manuel des procédures qui
constitue un guide opératoire permettant une meilleure compréhension du système
d’information et une amélioration de gestion au niveau de la société. Ce manuel devrait
inclure les fiches de poste qui fixent les attributions de chaque personne au niveau de la
société.
Par ailleurs, le gouvernement de la société est amené à créer une Direction
d’organisation qui se charge de la rédaction des procédures et de leur mise à jour ainsi que
de la divulgation des notes d’information au sein de la société sur les actualités de la
réglementation régissant l’activité de microfinance.
1.1.2. La gestion des microfinancements
Procéder à l’évaluation de la valeur des véhicules reçus en tant que garantie
Priorité : 2
Observation :
Au cours de notre intervention, Nous avons constaté que les véhicules reçus en tant que
garanties (voiture en gage) ne sont pas évaluées sur la base d’une évaluation faite par un
expert automobile.
Risques :
Cette situation ne favorise pas la sauvegarde des intérêts de l’IMF « YZF ».
Recommandation :
Nous recommandons à la société de procéder à une estimation objective des biens
reçus en garantie, basée sur des expertises, réalisées par des professionnels en la matière.
Mémoire élaboré par Hatem HADDAR
239
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Respecter la grille de produits prévue au niveau du manuel de crédit
Priorité : 2
Observation :
Le manuel de crédit de la société prévoit une grille de produits qui fixe des plafonds
de crédits par produit.
L’examen d’un échantillon de crédits accordés au cours de l’exercice 2022 nous a
permis de relever des cas de dépassements par rapport aux limites fixées par la grille des
produits comme détaillé au niveau du tableau suivant :
Référence SI
N° CIN
004-XXXXX
005-XXXXX
006-XXXXX
002-XXXXX
004-XXXXX
006-XXXXX
003-XXXXX
002-XXXXX
XXXXXXXX
XXXXXXXX
XXXXXXXX
XXXXXXXX
XXXXXXXX
XXXXXXXX
XXXXXXXX
XXXXXXXX
Date
d'opération
11/05/2022
19/07/2022
20/01/2022
02/03/2022
28/06/2022
02/02/2022
17/05/2022
24/03/2022
Montant
crédité
2 613
1 711
6 651
1 521
3 563
4 751
2 756
6 651
Plafond
2 500
1 500
3 500
1 500
2 500
3 500
2 500
3 500
Code
produit
P1
P3
P5
P2
P1
P6
P2
P2
Risque :
- Non-respect du manuel de crédit,
Recommandation :
Nous invitons la société à respecter la grille des produits prévue par le manuel de crédit.
Respecter la condition de renouvellement de crédit conformément au manuel de
crédit
Priorité : 2
Observation :
Le manuel des crédits prévoit que parmi les règles de renouvellement d’un crédit, la
société doit veiller au plafonnement du montant du crédit renouvelé à 150% du montant du
1er crédit.
L’examen d’un échantillon de renouvellement de crédit en 202X fait ressortir des cas
des dépassements du plafond cité ci-avant comme détaillés au niveau du tableau suivant :
Mémoire élaboré par Hatem HADDAR
240
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Référence SI
Date
d'opération
004-XXXXX
006-XXXXX
003-XXXXX
25/01/2016
30/08/2016
29/09/2016
N° CIN
Montan
accordé
Code
Produit
Premier
Crédit
XXXXXXXX
XXXXXXXX
XXXXXXXX
8 500
12 000
4 750
P1
P6
P2
5 265
7 500
2 000
Respect
Plafond
150 %
161%
160%
238%
Risque :
- Non-respect du manuel de crédit,
Recommandation :
Nous invitons la société à respecter la condition de montant maximum de
renouvellement prévue par le manuel de crédit.
Respecter les dispositions de l’article 17 de l'arrêté du Ministre des Finances du
22 Janvier 2013 relatif aux procédures d'octroi des agréments aux institutions
de micro finance, et leur évolution institutionnelle
Priorité : 3
Observation :
L’article 17 de l’arrêté du Ministre des Finances du 22 janvier 2013 prévoit que :
« L’institution de microfinance qui désire ouvrir de nouvelles agences ou succursales
conformément à l'article 15 du décret- loi n° 2011-117, transmet à l’autorité de contrôle de
la micro finance un dossier comportant :
- Les états financiers prévisionnels de l’institution de microfinance sur trois (3) ans
intégrant les nouvelles agences ou succursales ;
- Un plan d’affaires allégé sur trois (3) ans pour chaque agence ou succursale créée,
comportant une étude de marché, un descriptif détaillé des charges et moyens de
fonctionnement. »
Suite à notre intervention, nous avons constaté que la société n’a pas respecté les
dispositions citées ci-avant au titre de l’ouverture de l’agence de Ben Arous.
Risque :
- Non-respect de la réglementation en vigueur.
Recommandation :
Nous invitons la Direction de la société à respecter la réglementation en vigueur en
matière d’ouverture d’agence.
Mémoire élaboré par Hatem HADDAR
241
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Respecter la procédure d’archivage des dossiers de crédit des clients inactifs de
plus un an conformément au manuel de crédit
Priorité : 2
Observation :
Lors de notre intervention, nous avons constaté que les dossiers de crédit des clients
inactifs de plus d’un an sont conservés au niveau de l’agence contrairement aux dispositions
du manuel de crédit qui prévoient que « la société doit archiver les dossiers inactifs de plus
d’un an chez un prestataire externe ».
Risque :
- Non-respect du manuel de crédits,
Recommandation :
La Direction de la société est invitée à respecter les dispositions du manuel de crédit
en matière d’archivage des dossiers de crédits inactifs de plus un an.
Améliorer la gestion des traites
Priorité : 3
Observation :
Le nouveau manuel de crédit adopté par IMF « YZF » prévoit que lors de la clôture
du crédit, la traite de garantie est remise au client.
Par ailleurs, lors de notre intervention, nous avons constaté que la Direction juridique
ne dispose pas d’un suivi périodique des dossiers clôturés afin de procéder à la restitution de
la traite au client.
Risque :
-
Perte des traites,
-
Réclamation du client
Recommandation :
Nous recommandons à mettre en place en procédure bien définie portant sur la gestion des
traites.
Respecter les dispositions de l’arrêté du Ministre des Finances du 18 janvier
2012 relatif à la fixation du montant maximum du microcrédit et des conditions
de son octroi par les institutions de micro finance
Mémoire élaboré par Hatem HADDAR
242
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Priorité : 3
Observation :
L’article premier de l’arrêté du Ministre des Finances du 18 Janvier 2012 relatif à la
fixation du montant maximum du microcrédit et des conditions de son octroi par les
institutions de micro finance prévoit que « Le montant maximum du microcrédit et la durée
maximale de son remboursement sont fixés comme suit :
-
……
-
à vingt mille dinars (20 000 D) et une durée maximale de remboursement de cinq (5)
ans pour les sociétés anonymes.
-
……Le montant total de 20 000 D inclut l’ensemble des crédits en cours accordés
par l’institution de micro finance, y compris :
-
les crédits éventuels accordés pour l’amélioration des conditions de vie,
-
et les autres crédits accordés par d’autres institutions de micro finance ».
Lors de l'examen d'un échantillon des dossiers de prêts accordés en 202X, nous
avons relevé l'existence de prêts accordés à des clients dont l'encours dépasse 20 KDTN ;
Risque :
Cette situation est contraire aux dispositions de l'arrêté ministériel du ministre des
finances auprès des institutions de microfinance du 18 janvier 2012 relatif à la fixation du
montant maximum du microcrédit et des conditions de son octroi par les institutions de
microfinances et expose la société à un risque de surendettement et les risques liés à
l'endettement croisé.
Recommandation :
Nous recommandons à la société de respecter la réglementation en vigueur en
matière de montant maximum des crédits accordés à la clientèle.
Mettre en place un système de scoring orienté plus vers l’appréciation des
risques basée sur des données scientifiques objectives.
Priorité : 3
Observation :
Lors de notre intervention, et en examinant quelques dossiers de crédit, nous avons
constaté qu’une étude préalable à l’approbation est faite par un conseiller client, cette étude
est ensuite soumise au comité de crédit pour asseoir leur décision.
Mémoire élaboré par Hatem HADDAR
243
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Cette étude est basée sur quelques facteurs, tels que la situation du client, de son
conjoint, des conditions financières, capacité de remboursement et de l’opportunité du projet
objet du micro crédit.
Cette étude certes exhaustive, basée sur des facteurs économiques, personnels et
financiers reste pourtant subjective et sujette au jugement de chaque conseiller client.
La société gagnerait à standardiser la procédure d’étude préalable en se basant sur
des
facteurs
scientifiques,
particulièrement
l’historique
du
promoteur
(aptitudes
managériales, stratégies et visions, motivation et dévouement, historiques des crédits, etc.) et
les caractéristiques du projet (aspects économiques, techniques et financiers).
Chaque facteur correspondra à une sous note pondérée, et le tout permet de noter un
crédit par rapport à un système de scoring préétabli.
Risque :
Risque de crédit
Recommandation :
Nous recommandons de mettre en place un système de scoring, évolué, orienté plus
vers l’appréciation des risques, et sur des données scientifiques objectives.
Respecter les dispositions de l’article 3 de l’arrêté du Ministre des Finances du
24 août 2016 relatif à la protection de la clientèle des institutions de
microfinance
Priorité : 3
Observation :
Selon l’article 3 de l’arrêté du Ministre des Finances du 24 août 2016 relatif à la
protection de la clientèle des institutions de microfinance, « Les IMF doivent adopter une
politique de communication envers leur clientèle assise sur le principe de la transparence à
cet effet, elles doivent notamment :
-
Afficher le délai de traitement d'une demande de microfinancement. Ce délai
commence à courir à partir de la date de réception de tous les documents exigés ;
-
Remettre un accusé de réception pour toutes les demandes de microfinancement
reçues ;
-
Notifier par écrit les refus des demandes de microfinancement et leurs motifs aux
clients concernés dans un délai maximum de 15 jours à partir de la date de traitement
de la demande…… ».
Mémoire élaboré par Hatem HADDAR
244
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Lors de notre intervention, nous avons constaté que la société ne s’est pas conformée
aux politiques de communication citées ci-dessus.
Risque :
-
Non-respect de la réglementation en vigueur,
Recommandation :
Nous invitons la Direction de la société à se conformer aux dispositions de l’article 3
de l’arrêté du Ministre des Finances du 24 août 2016 relatif à la protection de la clientèle des
institutions de microfinance.
Respecter les dispositions des articles 6 et 7 de l’arrêté du Ministre des Finances
du 24 août 2016 relatif à la protection de la clientèle des institutions de
microfinance
Priorité : 3
Observation :
Selon l’article 6 de l’arrêté du Ministre des Finances du 24 août 2016 relatif à la
protection de la clientèle des institutions de microfinance, « Les contrats de micro
financement doivent mentionner les conditions relatives aux opérations de micro
financement et comporter en caractères lisibles :
-
…..
-
Le taux annuel effectif global dénommé « TEG »,
-
…… »
Par ailleurs, l’article 7 du même arrêté exige des IMF d’afficher dans leurs locaux en
un lieu visible au public, les conditions relatives aux opérations de micro financement à
savoir, le taux d’intérêt nominal annuel, les différents frais et commissions, le TEG et les
modalités de remboursement.
Suite à notre intervention, nous avons constaté que IMF n’applique pas les
dispositions citées ci-dessus.
Mémoire élaboré par Hatem HADDAR
245
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Risque :
-
Non-respect de la réglementation en vigueur
Recommandation :
Nous invitons la Direction de la société à se conformer aux dispositions des articles
6 et 7 de l’arrêté du Ministre des Finances du 24 août 2016 relatif à la protection de la
clientèle des institutions de microfinance.
Revoir la clause relative au remboursement anticipé au niveau du contrat de
prêt
Priorité : 3
Observation :
L’examen de la clause de remboursement anticipé au niveau du contrat de prêt signé
par les clients fait ressortir les remarques suivantes :
-
La clause ne prévoit pas le montant à rembourser par le client en cas de demande de
remboursement anticipé,
-
L’absence de précision par rapport aux modalités de remboursement pourrait engager
la société face à ses clients notamment par rapport aux montants indûment perçus. En
effet, pour les remboursements anticipés effectués en 201X, les clients ont remboursé
la totalité du montant restant dû à savoir le capital restant dû et les intérêts échus et
impayés ainsi que les intérêts non échus.
Risque :
-
Risque de réclamation des clients.
-
Risque de recours judiciaires par les clients
Recommandation :
La Direction de la société est amenée à régulariser sa situation face à ses clients en
matière de remboursement anticipé. Par ailleurs, les montants indûment perçus au titre des
intérêts non échus lors d’un remboursement anticipé doivent être restitués aux clients
concernés.
Mémoire élaboré par Hatem HADDAR
246
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Respecter les instructions d’octroi de crédit prévues au niveau du manuel de
microcrédit
Priorité : 3
Observation :
Suite à l’examen d’un échantillon de dossiers de crédit mis en place en 202X, nous
avons relevé les anomalies suivantes :
-
Certains clients ont bénéficié d’une période de grâce dépassant la période maximale
autorisée au niveau du manuel de crédit,
-
Des discordances entre les échéanciers signés par les clients et les échéanciers édités à
partir du système de gestion des crédits SI « ABC »,
-
Absence des fiches de suivi de crédit,
-
Absence de signature légalisée des clients sur le contrat de prêt,
Risque :
- Manque à gagner pour la société,
Recommandation :
La Direction de la société est amenée à revoir la manière avec laquelle le manuel de
crédit est appliqué par les gestionnaires au niveau des agences. Un suivi rigoureux des
instructions préconisées au niveau du manuel devrait être mis en place afin de pallier au
risque de constitution insuffisante et inadéquate des dossiers de crédit.
Justifier les encaissements en espèces reçus des clients
Priorité : 3
Observation :
L’examen des remboursements des crédits effectués en 202X, a fait ressortir des cas
de remboursement d’échéance en espèce sans avoir le justificatif correspondant.
Risque :
-
Risque de fraude,
-
Risque de réclamation des clients.
Recommandation :
Les remboursements effectués en espèces doivent faire l’objet d’un reçu dûment
signé par les clients. Une action devrait être lancée par la société pour demander au client de
confirmer les montants effectivement encaissés à la société.
Mémoire élaboré par Hatem HADDAR
247
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Assurer la protection des données confidentielles des clients
Priorité : 3
Observation :
Lors de l’examen d’un échantillon de dossiers physiques des crédits, nous avons
remarqué que les logins et les mots de passe (codes DAB et Internet) des cartes e-dinar des
clients sont consignés dans les dossiers physiques.
Par ailleurs, nous avons aussi été informés que les contrats des puces Oreedoo
demeuraient parfois au nom de IMF « YZF » pour une période plus ou moins longue avant
d’être transférés au nom des clients. Sachant que la possession d’une carte SIM (à partir du
contrat et un cachet IMF « YZF », une puce au nom de IMF « YZF » peut être facilement
obtenue) activée en Moblie Banking permet de transférer les fonds d’une carte E-dinar vers
une autre d’où un risque majeur de détournement de fonds.
Risque :
-
Risque de fraude,
-
Risque de réclamation des clients.
Recommandation :
La Direction de la société est amenée à assurer la protection des données
confidentielles des clients notamment lors de l’octroi des crédits. Ainsi, un suivi rigoureux
des cartes téléphoniques devrait être mis en place et ce aussi bien pour les cartes activées
que les cartes en attente d’activation.
Séparer les actions d’instruction et de prospection lors de l’octroi des
microcrédits
Priorité : 3
Observation :
Suite à notre examen de la démarche suivie par la société en matière d’octroi des
microcrédits, nous avons constaté qu’il serait plus pertinent de séparer les étapes de la
prospection et de l’instruction en les confiant à deux conseillers crédits différents, et ce afin
d’assurer un degré acceptable d’indépendance, d’impartialité et de contrôle croisé.
Risque :
-
Risque d’étude insuffisante des dossiers de crédit
Mémoire élaboré par Hatem HADDAR
248
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Recommandation :
La société gagnerait à séparer les actions d’instruction et de prospection lors de l’octroi des
crédits et ce en les confiant à des conseillers de crédit différents.
Revoir la procédure de recouvrement des microcrédits
Priorité : 3
Observation :
Lors de notre examen de la démarche suivie en matière de recouvrement des
microcrédits, nous avons constaté qu’il n’est pas pertinent que les mêmes conseillers ayant
instruit les dossiers, et ayant de ce fait un bon relationnel avec la clientèle, soient eux-mêmes
responsables du recouvrement surtout pour les dossiers jugés difficiles. En effet, le
recouvrement est une tâche très délicate devant être assurée par une personne capable
d’instaurer un caractère coercitif de remboursement.
Risque :
-
Risque d’impayés non recouvrés dans les délais
Recommandation :
Il est recommandé de mettre en place une procédure claire de recouvrement qui
permet d’identifier les différentes étapes du recouvrement à l’amiable et du recouvrement
par voie judiciaire.
Revoir la procédure de renouvellement des microcrédits
Priorité : 3
Observation :
Nous avons noté l’absence d’une procédure claire pour le renouvellement des crédits.
Cette situation pourrait engendrer des cas de renouvellement de crédit pour rembourser des
crédits initialement accordés.
Risque :
-
Renouvellement de crédit pour rembourser un ancien crédit
Recommandation :
Il est recommandé d’établir des procédures claires précises et strictes quant à
l’évaluation des clients lors de l’instruction des dossiers, ainsi que lors de l’instruction du
renouvellement de crédit.
Mémoire élaboré par Hatem HADDAR
249
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
En effet, une évaluation plus détaillée et plus stricte devrait être élaborée lors du
renouvellement de crédit, pour s’assurer que le client ne renouvelle pas son crédit dans le
seul but de pouvoir rembourser le premier crédit dont il a bénéficié.
Conférer plus de transparence aux travaux du Comité Exécutif de Crédit en
veillant à la consignation des réunions de cet organe dans des procès-verbaux et
leur signature par tous les membres présents
Priorité : 2
Observation :
Lors de notre intervention, nous avons constaté que les discussions et les décisions
du comité exécutif de crédit ne sont pas consignées dans des procès-verbaux.
Risque :
-
Non-respect des procédures en vigueur.
Recommandation :
Pour conférer plus de transparence aux travaux du Comité Exécutif de Crédit, nous
recommandons de veiller à la consignation des réunions de cet organe dans des procèsverbaux et leur signature par tous les membres présents.
Codifier les crédits afin de faciliter le traitement et le rapprochement des
données de la base d’engagement clientèle.
Priorité : 3
Observation :
Lors de notre examen de la base d’engagement clientèle à la date de clôture, nous
avons constaté que seuls les clients ont été codifiés, alors que les crédits ne l’ont pas été.
Cette situation est de nature à entraver nos travaux d’audit de cette base, en la
rapprochant avec les états d’audit de décaissement CCP.
Tout décaissement et remboursement doit être affecté au crédit correspondant et ce
même si un client a plusieurs crédits.
Risque :
-
Risque d’erreur
Recommandation :
Outre les codes clients, les crédits doivent être codifiés afin de faciliter le traitement
et le rapprochement des données de la base d’engagement clientèle.
Mémoire élaboré par Hatem HADDAR
250
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Renforcer le processus de suivi post financement des projets
Priorité : 3
Observation :
Lors de la consultation du processus de suivi des clients, nous avons constaté que les
informations collectées lors du suivi post-décaissement des microfinancements octroyés sont
traitées par les conseillers crédit sur Excel. Cette situation ne permet pas l’actualisation des
fiches instructions en temps réel.
Risque :
-
Risque Opérationnel
-
Détournement de l’objet de financement
- Un suivi non optimal en post financement
Recommandation :
Nous recommandons à IMF « YZF » de renforcer le contrôle post-déblocage et
d’accélérer à la stabilisation du GRC qui permettra de mieux gérer les risques opérationnels
liés au suivi via EXCEL
S'assurer de la consultation systématique à la centrale des risques pour les
dossiers dont le décalage entre la date d’instruction et celle de déblocage est
important
Priorité : 3
Observation :
Afin d’assurer une meilleure visibilité de la solvabilité des clients, les agents au
niveau des antennes sont tenus de procéder à la consultation de la centrale des risques.
De même l’article 4 de l’arrêté du ministre des finances du 24 août 2016, relatif à la
protection de la clientèle des institutions de microfinance stipule que « toute IMF doit offrir
à ses clients des produits et services adaptés à leurs besoins et à leur capacité de
remboursement. Avant tout octroi d'un microfinancement, l'IMF doit analyser la situation
économique du client, notamment sa capacité de remboursement compte tenu de ses
engagements, et vérifier son niveau d'endettement, l'historique de ses impayés et toute
information financière disponible dans la centrale des risques de la microfinance, et ce, pour
éviter le surendettement et les risques liés à l'endettement croisé ».
Mémoire élaboré par Hatem HADDAR
251
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Toutefois, lors de l’analyse des dossiers de crédit, nous avons noté que la
consultation est effectuée uniquement lors de l’instruction de la demande de financement.
Risque :
Cette situation ne permet pas à la société (en cas de changement de situation entre la
date de l’instruction et la date de déblocage) :
- D’apprécier l’endettement réel de ses clients et leur capacité de rembourser.
- Risque de dépassement du seuil de 40KDT
Recommandation :
Il est recommandé à la société d’exiger une 2éme consultation systématique pour les
situations dont le décalage entre la date d’instruction et la date de déblocage dépasse 15
jours.
Mettre
en
place
une
procédure
formalisée
pour
les
crédits
de
microfinancements rachetés
Priorité : 3
Observation :
La revue d’un échantillon des dossiers de microfinancements rachetés par l’IMF
« YZF » au cours de l’exercice 202X, nous a permis de constater que les créances
bénéficiant d’un mécanisme de rachat ne sont pas systématiquement des créances saines.
Par ailleurs, nous avons noté l’absence d’une procédure formelle de rachat des créances.
Risque :
Classification erronée des créances ;
Sous-estimation des provisions au titre des créances classées.
Recommandation :
Nous invitons la société à mettre en place une procédure formelle décrivant les
critères adéquats et ce avant de procéder au rachat des créances.
Automatiser le calcul des commissions de gestion au niveau de la base
d’engagement
Priorité : 3
Observation :
Lors de notre invention, nous avons noté que les commissions de gestion sont
calculées à partir d’un fichier Excel.
Mémoire élaboré par Hatem HADDAR
252
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Risque :
- Risque d’erreur ou d’omission
Recommandation :
Nous recommandons à la société d’automatiser le calcul des commissions de gestion
au niveau de la base d’engagement.
S’assurer de la consultation de la base du scoring des clients mise à disposition
au niveau du SED
Priorité : 3
Observation :
Lors de la revue d'un échantillon des microfinancements, nous avons constaté
l'absence de la consultation du rapport de dégradation ou d’amélioration renseignant
l'évolution du score simple des clients (accès mis à la disposition de l’ensemble des IMF via
une demande de service SED) conformément à la note ACM N°34.
Risque :
- Cette situation ne permet pas d'apprécier le risque de défaillance de la contrepartie.
Recommandation :
Il est recommandé de procéder à la consultation du rapport de dégradation ou
d’amélioration renseignant l'évolution du score des clients.
Fiabiliser la génération du tableau des engagements de la clientèle
Priorité : 3
Observation :
Lors de nos travaux de revue annuelle des engagements de la clientèle, nous avons
constaté que le tableau d'engagement produit à partir d'une macro-Excel, ne s'affiche pas
intégralement, vu la saturation de la data qui alimente la macro. Par voie de conséquence la
direction financière se trouve dans l'obligation de passer par un deuxième fichier Excel pour
la partie non affichée du tableau d'engagement.
Risque :
- Risque opérationnel lié à l'intervention manuelle
Mémoire élaboré par Hatem HADDAR
253
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Recommandation :
Il est fortement recommandé de revoir le process de génération de la base des
engagements et d’éviter toute intervention manuelle.
Mettre en place une procédure formalisée de gestion de rééchelonnements et
reports des échéances
Priorité : 3
Observation :
Lors de notre intervention, nous avons constaté que la société n’a pas mis en place
une procédure claire et formalisée de gestion des dossiers de rééchelonnements et reports
des échéances et détaillant ainsi :
-
L’étude et le traitement du dossier
-
Les conditions d’éligibilité
-
Le processus décisionnel
-
La durée du report ou de rééchelonnement
-
La mise en place de l’échéancier
-
Les conditions tarifaires
-
Le suivi du recouvrement des échéances
Risque :
Pilotage non optimal du risque des microfinancements et risque de manque à gagner.
Recommandation :
Il est recommandé de mettre en place une procédure formelle décrivant la gestion des
dossiers de rééchelonnement et de report des échéances.
Améliorer la gestion du recouvrement amiable
Priorité : 2
Observation :
L’examen du dispositif de gestion du recouvrement amiable nous amène à relever que les
tâches accomplies par le responsable de recouvrement ne sont pas assurées par des moyens
informatisés.
Risque :
Cette situation ne permet pas :
- D’optimiser la gestion des dossiers en recouvrement ;
Mémoire élaboré par Hatem HADDAR
254
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
- D’assurer un suivi rigoureux et une meilleure maîtrise des actions de recouvrement ;
- De fournir des situations périodiques et des statistiques sur les actions engagées.
Recommandation :
Nous recommandons à la société de mettre en place une application informatique de
gestion du recouvrement qui soit en mesure d’effectuer particulièrement les tâches suivantes
:
- D’identifier pour chaque relation, la situation de son compte, sa situation financière
et juridique, sa situation patrimoniale… ;
- De répertorier les actions de recouvrement engagées et d’indiquer leurs résultats et
leur degré d’avancement ;
- D’identifier les arrangements conclus avec les clients et d’assurer le suivi du respect
de leurs conditions ;
- D’éditer des états de suivi et des tableaux de bord permettant de renseigner sur
l’efficacité des actions réalisées et la nature des difficultés rencontrées.
Tenue et suivi des dossiers en contentieux
Priorité : 2
Observation :
Le suivi des dossiers contentieux s’effectue par le biais des fiches informatisées qui
renseignent sur l’évolution des dossiers en contentieux.
Néanmoins, l’examen du fichier de suivi et d’un échantillon des dossiers en
contentieux amène à relever les constatations suivantes :25
- Certaines informations sur le fichier de suivi ne sont pas actualisées sur la base
d'engagement récente de la société ;
- Le transfert des dossiers au contentieux accuse des retards ;
- La tenue physique de ces dossiers reste, à notre avis, insuffisante en absence de la
définition d’un contenu type et d’un classement adéquat.
Risque :
- Lourdeur administrative du processus de recouvrement/contentieux ;
- Perte de documents pouvant affecter la portée des actions en contentieux.
Recommandation :
Dans la perspective de fluidifier le processus du recouvrement, nous recommandons
notamment de :
Mémoire élaboré par Hatem HADDAR
255
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
- Accorder une attention particulière à la tenue et au suivi physique des dossiers en
contentieux, en procédant à la formalisation et la standardisation de la tenue des dits
dossiers.
- Assurer une meilleure maîtrise des délais de transfert et de traitement des dossiers en
contentieux.
- Mettre en place une application permettant le suivi automatique des actions en
justice.
1.1.3. Le système d’information
Revoir l’organisation de la fonction informatique de manière à assurer la
séparation des tâches
Priorité : 3
Observation :
Lors de notre intervention d’audit informatique pour l’exercice 202X, nous avons
constaté que la tâche d’administration des applications Sage Immobilisation et Sage Paie et
leurs bases des données sont détenus par les mêmes personnes informatiques.
Risque :
- Des erreurs ou des opérations frauduleuses pourraient avoir lieu sans qu’elles ne
soient détectées et corrigées à temps
Recommandation :
L’organisation de la direction du système d’information devrait être revue de
manière à s’assurer de la séparation des tâches et des responsabilités ceci afin d’exclure la
possibilité qu'un seul individu puisse enrayer toutes les phases d’un processus critique. De
ce
fait, nous
recommandons
à
IMF « YZF »
de
revoir l’organisation du service
système actuel de façon à assurer la séparation des tâches entre les fonctions suivantes :
- Administration des systèmes et réseaux ;
- Administration des bases de données ;
- Administration des applications.
Elaborer l’ensemble des procédures et des politiques informatiques
Priorité : 2
Mémoire élaboré par Hatem HADDAR
256
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Observation :
Suite à notre examen des procédures et des politiques informatiques, nous avons constaté
que IMF « YZF » ne dispose pas d’un manuel des procédures informatiques. Citons à titre
d’exemples :
-
La procédure de gestion d’accès aux applications ;
-
La procédure de gestion d’accès aux bases des données ;
-
La procédure de gestion de traitement de fin des journées
Risque :
-
Difficile de s'assurer que les opérations informatiques sont réalisées selon les règles
de fonctionnement de la société ;
-
Risque de contournement des contrôles mis en place au niveau des procédures.
Recommandation :
IMF « YZF » gagnerait à élaborer son manuel de procédures informatiques. En effet, chaque
procédure devra mentionner au moins les sections suivantes :
-
L’entité responsable de l’exécution du processus ;
-
Les étapes à respecter lors du déroulement de chaque processus ;
-
L’entité responsable du contrôle du bon déroulement du processus ;
-
Le suivi régulier de chaque processus.
Élaborer une cartographie applicative
Priorité : 2
Observation :
Suite à notre réunion avec les différents responsables informatiques, nous avons
constaté que IMF « YZF » ne dispose pas d’une cartographie applicative.
De plus, nous avons noté que IMF « YZF » n’a pas encore décrit les fonctionnalités
de chaque application et les liens techniques, fonctionnelles et applicatives entre les
différentes applications.
Risque :
-
En l’absence d’une documentation adéquate de toutes les applications en production
IMF « YZF » avec les liens entre eux, la société ne sera pas en mesure d’assurer la
continuité d’activité en cas d’un incident entravant le bon fonctionnement de ces
applications.
Mémoire élaboré par Hatem HADDAR
257
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Recommandation :
Nous recommandons à IMF « YZF » d’élaborer sa cartographie applicative. Ce
document permet à la société de :
-
Meilleure connaissance du portefeuille d’applications (description, fonctionnalités,
liens avec les processus métiers) ;
-
Faire le lien entre les différentes couches constituant le SI « Techniques,
fonctionnelles et applicatives ».
Se conformer à la réglementation en vigueur en matière d’audit obligatoire de
la sécurité informatique
Priorité : 2
Observation :
Suite à notre intervention d’audit informatique de l’exercice 2022, nous avons
constaté que IMF « YZF » n’a pas effectué une mission d’audit réglementaire de sécurité,
conformément au Décret n° 2004-1250 du 25 Mai 2004 fixant «Les systèmes informatiques
et les réseaux des organismes soumis à l'audit obligatoire périodique de la sécurité
informatique et les critères relatifs à la nature de l'audit et à sa périodicité et aux procédures
de suivi de l'application des recommandations contenues dans le rapport d’audit».
Risque :
-
Non-conformité par rapport à la réglementation en vigueur ;
-
Absence de revue générale sur l'état de la sécurité ;
-
Présence de vulnérabilités non détectées.
Recommandation :
Il est recommandé à IMF « YZF » d’effectuer un audit légal de sécurité informatique
(Décret n° 2004-1250 du 25 Mai 2004) par un bureau certifié par l’Agence Nationale de la
Sécurité informatique. Et ce afin de veiller au respect des dispositions légales en matière de
sécurité de l'information.
Sensibiliser les utilisateurs systèmes contre les risques informatiques
Priorité : 2
Observation :
Suite à notre intervention d’audit informatique de l’exercice 202X, nous avons
constaté que IMF « YZF » a mis en place une charte de sécurité et de confidentialité de
Mémoire élaboré par Hatem HADDAR
258
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
l’information ainsi qu’une politique générale de sécurité. Par ailleurs, nous avons noté
qu’aucune session de sensibilisation du personnel de la société à la sécurité informatique n’a
été organisée en 202X. En effet, les utilisateurs gagneraient à être sensibilisés aux risques
que représentent certaines pratiques qu’il conviendrait d’éviter tels que :
-
La divulgation des mots de passe ;
-
Le non verrouillage des écrans des postes de travail par l’utilisateur ;
-
Le libre accès aux documents confidentiels non placés dans des endroits sécurisés.
Risque :
Les utilisateurs ne sont pas conscients des risques liés à la sécurité et ne connaissent
pas les mesures et les contrôles mis en place dans IMF « YZF » pour pallier ces risques.
Recommandation :
L’IMF « YZF » devrait assurer à tous ses employés des sessions de formations
régulières traitant de la sensibilisation à la sécurité et au contrôle. Le contenu de la
formation devrait inclure au moins :
-
Les principes généraux de sécurité des systèmes, l’éthique relative aux technologies
de l’information ;
-
Les risques liés à la divulgation des informations critiques de l’IMF et les règles de
sécurité pour se protéger contre les défaillances affectant la disponibilité, la
confidentialité, l’intégrité et l’exécution des tâches en toute sécurité ;
-
Les responsabilités associées à la détention et à l’utilisation des ressources
informatiques.
Mettre en place HELPDESK
Priorité : 2
Observation :
Nous avons constaté qu’à la fin de décembre 202X, il n’y a pas de service HelpDesk
qui centralise toutes les demandes, besoins, réclamations et assure la bonne fin et le suivi
(selon le référentiel ITIL (Information Technology Infrastructure Library)
Risque :
Cette situation risque d’entrainer :
- Un manque d’efficacité de traitement des réclamations, demandes de changement, besoins
des utilisateurs.
Mémoire élaboré par Hatem HADDAR
259
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
- Une dispersion de la fonction support et donc une incapacité à corréler et à lier les
évènements provenant de sources différentes.
Recommandation :
Nous recommandons de :
‐
Mettre en place un service HelpDesk selon le référentiel ITIL,
‐
Réaliser et documenter un suivi de la satisfaction utilisateur à travers la réalisation
d’enquêtes de satisfaction des utilisateurs.
Améliorer le processus de gestion des droits d’accès applicatifs
Priorité : 2
Observation :
Suite à notre revue des accès utilisateurs au niveau des applications in scope, nous
avons relevé les axes d’améliorations suivants :
Sage Paie / Sage Immobilisation :
-
Le compte administrateur ‘superviseur’ est partagé entre le prestataire et le support
IT ;
Système d’exploitation « ABC » :
-
Tous les utilisateurs du Back office cumulent les tâches de supervision des
transactions et la correction des transactions erronées.
En outre, nous avons noté qu’une revue des comptes utilisateurs a été effectuée par la
direction risque en 202X. Par ailleurs, nous constatons qu’aucun catalogue des profils n’est
élaboré au niveau de la société.
Risque :
-
Accès non autorisés aux données confidentielles ;
-
Cumuls de tâches incompatibles ;
-
Augmentation du niveau de privilège d’un utilisateur.
Recommandation :
Nous recommandons à IMF « YZF » de :
-
Réaliser à minima annuellement une revue exhaustive des comptes et des
habilitations par les responsables métiers, et formaliser au sein de livrables dédiés les
contrôles réalisés.
-
Formaliser le process de la revue des droits d’accès dans une procédure dédiée
Mémoire élaboré par Hatem HADDAR
260
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Revoir le paramétrage de la politique des mots de passe au niveau des
applications
Priorité : 2
Observation :
Durant nos travaux d’audit sur le paramétrage des mots de passe au niveau du Sage
Paie, Sage immobilisations et le système d’exploitation « ABC », nous avons constaté ce
que suit :
-
Durée de validité : désactivé ;
-
Règles de complexité : non définies ;
-
Historique : non défini ;
Risque :
En l’absence d’une procédure de gestion des mots de passe appliquée, la
confidentialité des mots de passe ne peut être assurée ce qui pourrait être à l’origine
d’usurpation d’identité et d’opérations frauduleuses.
Recommandation :
L’IMF « YZF » devrait paramétrer une politique de gestion des mots de passe au niveau du
Sage Paie, Sage Immobilisation et l’application « ABC ».
Cette politique devrait permettre de :
-
Imposer le changement périodique des mots de passe ;
-
Désactiver le compte utilisateur en cas de plusieurs tentatives d’accès infructueuses ;
-
Imposer des règles de complexité pour les mots de passe.
Renforcer les contrôles d’accès aux bases des données
Priorité : 3
Observation :
Suite à notre revue des paramètres de sécurité des bases de données des applications
de notre scope, nous avons relevé les défaillances suivantes :
Au niveau Sage Paie :
-
Le paramètre relatif au contrôle des tentatives d'accès erroné à la base de données est
désactivé ;
-
Les journaux d’audit ne sont pas activés ;
Mémoire élaboré par Hatem HADDAR
261
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
-
Le prestataire et le support IT utilise le compte système administrateur ;
-
Aucune politique des mots de passe n’a été paramétrée au niveau du compte
administrateur.
Au niveau du Sage Immobilisation :
-
Le paramètre relatif au contrôle des tentatives d'accès erroné à la base de données est
désactivé ;
-
Les journaux d’audit ne sont pas activés ;
-
La présence du comptes non nominatif administrateur ;
-
Aucune politique des mots de passe n’a été paramétrée au niveau du compte
administrateur.
Risque :
Ce risque expose l’IMF « YZF » à des manipulations de la base de données non
autorisées pouvant avoir lieu sans être détectées à temps.
Recommandation :
L’IMF « YZF » gagnerait à sécuriser davantage son système de gestion de base de
données en s’inspirant des actions listées ci-dessous :
-
Mettre en place une procédure formalisée qui gère les accès aux bases de données.
Cette procédure doit être approuvée et signée de la part de la direction générale.
-
Archiver et sauvegarder des logs d’accès direct aux bases de données pendant une
durée minimale d’une année ;
-
Réaliser des revues périodiques des logs d’audit et les droits d’accès affectés aux
différents administrateurs. Cette revue doit être documentée.
Accélérer la mise en place du Plan de la continuité / de reprise d’activité
(PCA / PRA)
Priorité : 3
Observation :
A la fin de Décembre 202X, l’IMF ne dispose pas d’un plan de Continuité de l’Activité /
Plan de Reprise d’Activité (PCA/PRA) validé et testé et qui devrait inclure :
‐
Le Business Impact Analysis (BIA)
‐
Le Plan de Gestion de Crise Global (PGC)
‐
La définition des Groupes d'Actions (communication, continuité, Sécurité, les
Managers et membres de la cellule de crise et les groupes d'actions)
‐
La Procédure de Continuité Métier (PCM)
Mémoire élaboré par Hatem HADDAR
262
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
‐
Le plan de gestion du site de repli
Risque :
Cette situation entraine :
‐
Arrêt des activités suite à un sinistre majeur,
‐
Perte d’information et des données sensibles,
Recommandation :
Il est primordial d’accélérer à la mise en place du PCA/PRA complet et efficace qui
couvre l’ensemble des processus de l’IMF « YZF », en accord avec les normes et les
meilleures pratiques en vigueur. Également, le plan de reprise d'activité doit inclure une
évaluation des risques, une identification des objectifs de reprise, la définition de stratégies
de reprise et la mise en place d'un processus de test régulier pour garantir la fiabilité du plan.
Mettre en place une Gestion perfectible de la sauvegarde et de la restauration
des données :
Priorité : 3
Observation :
L’audit a relevé l’absence de :
-
Processus formalisé de sauvegarde et de restauration,
-
Le document de suivi journalier et de suivi des sauvegardes,
-
Le plans et résultats de tests (planning d’échantillonnage des restaurations),
-
Les KPIs de suivi de la qualité des sauvegardes.
Risque :
-
Risque sur la sécurité (fiabilité, intégrité) des données sauvegardées,
-
Risque sur la disponibilité des services IT (ex. les applications) et de conformité
aux RPOs de production (Le Recovery Point Objective) et RTO (Recovery Time
Objective),
-
Délai important pour le rétablissement des services IT (applications) en cas
d’incidents.
Recommandation :
Il est recommandé de :
•
Documenter le processus de sauvegarde et de restauration et notamment
d’échantillonnage des tests de restauration,
Mémoire élaboré par Hatem HADDAR
263
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
•
Documenter le suivi journalier des sauvegardes,
•
Définir un système de Dashboard et d’alerte,
•
Mettre en place des KPIs de suivi de la qualité des sauvegardes.
Mettre en place une stratégie sécurité du SI/RSSI/CSSI
Priorité : 3
Observation :
A la fin 202X, La société ne dispose pas :
‐
d’un Responsable de Sécurité SI avec formalisation de sa fiche de fonction RSSI.
‐
D’un Comité de Sécurité SI de IMF « YZF » (CSSI), précisant les attributions, le
rôle et la périodicité de ses réunions
‐
D’une stratégie de la sécurité des accès logiques (et physiques) consignée dans un
document formalisé et périodiquement révisé au fur et à mesure de l’évolution de la
configuration et/ou de la structure du système d’information.
Risque :
Cette situation ne permet pas d’organiser la sécurité au sein de IMF « YZF ».
Recommandation :
Nous recommandons :
‐
La création d’un Comité de Sécurité du Système d’Information IMF « YZF »
(CSSI) et précisant les attributions, le rôle et la périodicité de ses réunions ;
‐
La nomination formelle d'un Responsable de Sécurité SI avec formalisation d’une
fiche de fonction RSSI ;
‐
L’élaboration d'un Manuel de Politique de Sécurité du SI englobant la Politique
générale, les exigences liées à l’organisation de la sécurité ainsi que la définition des
procédures opérationnelles et politiques spécifiques en matière sécurité du Système
d’Information de IMF « YZF ».
1.1.4. Risk management
Formaliser le Risk Appetite Statement « Une déclaration d’appétence au
risque »
Priorité : 3
Mémoire élaboré par Hatem HADDAR
264
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Observation :
L’IMF « YZF » opère dans un environnement opérationnel changeant, de plus en
plus réglementé, risqué et difficile (notamment dans le contexte actuel de la crise sanitaire)
dont l’évolution va continuer à modeler son futur profil de risque.
La tolérance aux risques est un élément fondamental dans l’activité de la micro
finance et la création de la richesse, c’est pourquoi la société doit gérer ses risques c’est-àdire, à la fois les définir, les identifier, les mesurer, les tarifer, et in fine tantôt les assumer,
tantôt les réduire avec des outils adéquats, et ce dans le cadre de son dispositif d’appétence
au risque.
Dans ce contexte, IMF « YZF » ne dispose d’un Risk Appetite Statement qui doit
comporter au moins les éléments suivants :
Rappel des objectifs
Risques assumés dans le cadre de la réalisation de la stratégie opérationnelle
Risques interdits : auxquels aucune tolérance n’est donnée. Exemple : risque de
réputation, honnêteté)
Risque :
Non couverture des risques auxquels IMF « YZF » est exposée.
Recommandation
Il est fortement recommandé de formaliser un Risk Appetite Statement qui sera
approuvé par le CA et comportant les risques assumés dans le cadre de la mise en œuvre de
la stratégie de IMF « YZF » et également les risques interdits auxquels aucune tolérance
n’est assumée.
Mettre en place les structures organisationnelles adéquates permettant
d’identifier, superviser, atténuer et contrôler les risques opérationnels
Priorité : 3
Observation :
Le risque opérationnel est défini comme étant le risque de perte résultant de
procédures internes inadéquates ou défaillantes, du personnel, des systèmes ou des
évènements extérieurs. Il inclut le risque juridique, mais il exclut les risques stratégiques ou
de réputation ainsi que les pertes indirectes.
La société n’a pas mis l’accent sur ce risque dans la conception de son système de
contrôle interne, n’a pas identifié les zones de ce genre de risques et n’a pas mis en place un
dispositif de surveillance y afférant.
Mémoire élaboré par Hatem HADDAR
265
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
L’absence d’une fonction de gestion du risque opérationnel, bien identifié, pourrait
exposer la société à des pertes substantielles.
Risque :
Risque opérationnel
Recommandation :
Nous recommandons de mettre en place les structures organisationnelles adéquates
permettant de :
-
Identifier, évaluer, superviser, atténuer et contrôler les risques opérationnels et ce,
pour les produits, les activités et les processus existants ou à mettre en place ;
-
Rendre compte périodiquement au Conseil d’Administration et à la Direction
Générale au sujet des profils des risques ;
-
Définir des politiques, des processus et des procédures adéquates en vue d’atténuer et
de contrôler les risques opérationnels significatifs.
Accélérer la mise en place d’une cartographie des risques opérationnels
Priorité : 3
Observation :
L’IMF « YZF » ne dispose pas actuellement d’une cartographie regroupant les
différents risques (y compris les risques de non-conformité) auxquels elle fait face. Nous
estimons que la société gagnerait à activer sa mise en place. Cette bonne pratique baloise
permet à la gouvernance :
D’avoir une vision, à un instant donné, des forces et des faiblesses de l’IMF
« YZF » :
-
En valeur absolue : risques bruts
-
En réalité : risque nets (en tenant compte de l’efficacité du système de contrôle
interne
D’analyser l’ensemble des éléments nécessaires au pilotage des risques
opérationnels.
-
La cartographie des risques est une base dont la finalité est d’évoluer avec les
risques, ce qui suppose une alimentation itérative et une actualisation régulière. Par
construction, la cartographie s’affine et s’objective au fur et à mesure des différentes
versions en étroite relation avec la base d’incidents.
Mémoire élaboré par Hatem HADDAR
266
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Risque :
Risques opérationnels non détectés à temps surtout avec la stratégie d’évolution de
l’IMF.
Recommandation :
Dans une première étape nous recommandons la mise en place d’un exercice
d’évaluation des risques opérationnels bruts via la méthodologie « RSCA- Risk and Control
Self Assessment » qui permet de cartographier les risques opérationnels intrinsèques et
d’évaluer l’efficacité du dispositif de contrôle interne pour maitriser les risques soulevés :
ceci permettra de fournir une analyse du profil de risque de la société.
Dans une seconde étape la société pourra engager un processus détaillé et global de
mise en place d’une cartographie des risques conformément aux bonnes pratiques
internationales.
Mettre en place un comité de gestion des actifs et des passifs (Assets Liabilities
Committee - ALCO).
Priorité : 3
Observation :
Le manuel des procédures et l’organigramme ne prévoient pas la mise en place d’un
comité responsable de la gestion des actifs et passifs (ALM-Assets Liabilities Management)
ni les moyens techniques permettant de mesurer et de suivre les risques associés à
l’inadéquation entre ses passifs et ses actifs.
Même si dans l’état actuel des choses, la structure des actifs et des passifs de la
société rend les risques de taux et de liquidité insignifiants, cela ne l’exonère pas pour autant
de la nécessité d’une gestion ALM maîtrisée.
En effet, l’activité est en plein essor, les engagements de la société ne cessent
d’augmenter, ainsi que ses actifs et ses passifs. Sachant qu’à partir de 202X, l’activité ne
sera plus soutenue par les divers bailleurs de fonds internationaux, que les périodes de grâce
des différentes lignes de financement contractées arriveront à terme, la société doit être en
mesure d’effectuer une évaluation adéquate des risques auxquels elle doit faire face et
favoriser ainsi une prise de décision conforme aux stratégies opérationnelles, en temps
opportun.
Risque :
Non suivi d’inadéquation entre les actifs et les passifs.
Mémoire élaboré par Hatem HADDAR
267
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Recommandation :
Nous sommes d’avis de mettre en place un comité de gestion des actifs et des passifs
(Assets Liabilities Committee - ALCO). Ce comité devra être indépendant des activités
opérationnelles et aura pour missions de :
-
Superviser la structure générale du bilan et du hors bilan de la société ;
-
Analyser la sensibilité de la société aux variations des taux d’intérêt ;
-
Superviser le risque de liquidité ;
-
Définir les limites internes de la société par produit ou contrepartie et ce, dans le
cadre de sa stratégie globale.
Les responsabilités et les moyens d’action de ce comité devraient être définis de manière
claire et précise.
Élaborer une politique de gestion des risques
Priorité : 2
Observation :
Selon l’article 4 de l’arrêté du Ministre des Finances par intérim du 26 juillet 2017,
fixant les normes de gouvernance des institutions de microfinance, « L’organe
d’administration de l’institution de microfinance a pour missions notamment :
- d’arrêter la stratégie globale de l’institution, y compris la stratégie de gestion des
risques, et ce, sur proposition de l’organe de gestion,
- ….. »
-
Par ailleurs, l’article 20 du même arrêté prévoit que « le comité des risques est
chargé d’assister l’organe d’administration notamment dans :
-
l’élaboration et la mise à jour de la stratégie de gestion des risques et la fixation des
limites d’exposition et des plafonds opérationnels ;
-
l’approbation des systèmes de mesure et de surveillance des risques ;
-
le contrôle du respect par l’organe de gestion de la stratégie de gestion des risques ;
-
l’analyse de l’exposition de l’institution de microfinance à tous les risques par
rapport à la stratégie arrêtée en la matière ;
-
l’évaluation de la politique de provisionnement et de l’adéquation permanente des
fonds propres par rapport aux risques auxquels est exposée l’institution de
microfinance ;
-
l’étude des risques découlant de ses décisions stratégiques ;
-
l’approbation du plan de continuité d’activité;
Mémoire élaboré par Hatem HADDAR
268
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Risque :
- Non-conformité à la règlementation en vigueur.
Recommandation :
Nous invitons la Direction de la société à se conformer aux dispositions des articles 4
et 20 de l’arrêté du Ministre des finances par intérim du 26 juillet 2017, fixant les normes de
gouvernance des institutions de microfinance.
Veiller au suivi des remboursements en espèces
Priorité : 3
Observation :
Lors de la revue d’un échantillon des reçus de remboursements en espèces, nous
avons identifié que certains remboursements (inférieur à 1 dinars) ne correspondent pas aux
payements des échéances des crédits. En effet, ils sont opérés afin d'empêcher le passage en
PAR et en conséquence risque de ne pas constituer des remboursements effectifs effectués
par les clients de IMF « YZF ».
Par ailleurs, nous avons constaté l'absence de contrôle sur certains des reçus de
remboursement en espèces par le directeur d’agence.
Risque :
- Perte d’objectivité sur les transactions réalisées avec la clientèle ;
- Risque de détournement des fonds ;
- Difficulté de traçabilité.
Recommandation :
Nous invitons la Direction de la société à fixer un montant minimum des
remboursements en espèces et exiger une signature authentifiée du client lors de son passage
pour le remboursement.
Accélérer la mise en place d’un reporting consolidé des réclamations reçues
traitées
Priorité : 3
Observation :
L’activité de la microfinance est basée essentiellement sur la relation client, ainsi afin
d ’améliorer davantage cette relation et être à l’écoute de ses clients, IMF « YZF » a mis en
place 4 canaux de réception et de traitement des réclamations clients (ligne directe, FB,
email, site web) outre les éventuellement réclamations transférées par l’autorité de contrôle
Mémoire élaboré par Hatem HADDAR
269
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
ACM. Par contre, nous avons constaté l’absence d’un reporting destiné à la gouvernance de
la société qui consolide le traitement de toutes les réclamations reçues par les différents
canaux.
Cette situation prive la direction générale d’avoir une vision globale de la nature des
réclamations reçues, les délais de traitement.
Risque :
- Atteinte à la notoriété de l’institution
- Insatisfaction des clients
- Risque de réputation
Recommandation :
Nous recommandons de mettre en place un reporting consolidé de traitement des
réclamations reçus par les différents canaux prévus par la société. Ce reproting doit
estimons-nous au moins prévoir les éléments suivants :
-
Nature des réclamations
-
Délais de traitement
-
Statistiques par agences, produits, zones géographiques
-
Enquête de satisfaction
-
Plan d’action proposé.
Étendre le périmètre de couverture du contrôle permanent au sein de IMF
« YZF »
Priorité : 3
Observation :
L’IMF « YZF » a réussi à stabiliser un dispositif de contrôle permanent (contrôle
2éme niveau. Ainsi lors de nos travaux nous avons analysé les rapports de certaines missions,
la charte, la note de procédure, la fiche de fonction, le positionnement organisationnel,
périmètre d’intervention. Nous considérons que les réalisations, à ce stade, sont globalement
satisfaisantes et permettent de renforcer davantage le dispositif de contrôle interne. Par
contre, il nous a été permis de constater que le contrôle permanent ne couvre actuellement
que le processus crédit.
Risque :
-
Alertes/ erreurs non détectées à temps
Mémoire élaboré par Hatem HADDAR
270
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Recommandation :
Il est recommandé d’étendre le périmètre de contrôle permanent pour couvrir
d’autres activités notamment celles financières et de renforcer davantage le dispositif de
contrôle de 1er niveau.
Procéder à des simulations de crise pour les principales concentrations de
risques de crédit
Priorité : 3
Observation :
Lors de notre intervention, nous avons constaté que la société ne procède pas à des
simulations de crise pour leurs principales concentrations de risque de crédit de manière à
appréhender leur aptitude à faire face aux éventuelles expositions aux risques.
La simulation de crise est une technique de gestion du risque servant à évaluer les
répercussions financières d’un évènement éventuel.
Risque :
La non mise en place de procédures de simulation de crises pour les principales
concentrations de risque de crédit ne permet pas à la société de déceler les éventuels
évènements pouvant affecter son activité, de mesurer leurs impacts et de prévoir des plans
d’actions.
Recommandation :
Il est recommandé à la société de procéder à des simulations de crise pour ses
principales concentrations de risques de crédit ce qui lui permettrait de déceler l’impact de
tout évènement éventuel pouvant avoir des répercussions défavorables sur son activité et de
prévoir des plans d’actions en cas de concrétisation de ces éventualités.
Instaurer un outil automatisé pour la gestion des incidents
Priorité : 3
Observation :
La base des incidents est un récipient de collecte des anomalies survenues au niveau
des structures de la société, pour jouer efficacement son rôle de maitrise des risques
opérationnels avérés, cet outil doit être automatisé et généralisé sur les structures centrales
ainsi que les antennes.
Toutefois, lors de nos interventions nous avons constaté que IMF « YZF » ne dispose
pas d'une base des incidents.
Mémoire élaboré par Hatem HADDAR
271
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Risque :
-
Risques avérés non maitrisés, non cernés et dispositif de maitrise des risques non
renforcé ;
-
Manque de transparence et d’efficacité en matière de gestion des risques
opérationnels.
Recommandation :
L’IMF « YZF » gagnerait à :
-
Instaurer un outil automatisé et général pour la déclaration des incidents ;
-
Sensibiliser et impliquer les différents métiers (Process & Risk Owners) ;
A titre indicatif, les outils de sensibilisation sont essentiellement : les formations,
communication interne, incitations
1.1.5. Contrôle Conformité
Revoir le dispositif de contrôle conformité mis en place par IMF « YZF »
Priorité : 3
Observation :
Au cours de notre discussion avec le responsable du contrôle de conformité, nous avons
relevé les points suivants :
-
Le responsable de conformité assume également le rôle de responsable du
département juridique ;
-
Étant donné les risques de non-conformité auxquels il est confronté, le service de
conformité est actuellement en manque de ressources humaines ;
-
Le système de contrôle de conformité n'a pas été validé par le Conseil
d'Administration ;
-
Absence d’une cartographie de non-conformité
-
La cartographie des risques liés au blanchiment d'argent et au financement du
terrorisme (LAB/FT) n'est ni achevée ni incorporée dans la cartographie des risques
globales de l’IMF « YZF ».
-
Le système de lutte contre la fraude n'a pas encore été approuvé et, par conséquent,
n'a pas été mis en œuvre.
Mémoire élaboré par Hatem HADDAR
272
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Risque :
Cette situation :
• Ne respecte pas les directives énoncées dans l'article 31 de l'arrêté du ministre des
finances daté du 26/7/2017 fixant les normes de gouvernance des institutions de
microfinance, qui établit les normes de gouvernance pour les institutions de
microfinance;
• Peut entraver la mise à jour constante des obligations imposées à la société, ainsi
que la mise en place coordonnée des mesures nécessaires pour identifier et évaluer
les risques de non-conformité aux lois et réglementations actuelles, aux normes de
bonne conduite professionnelle et aux meilleures pratiques.
Recommandation :
Nous recommandons à la société de pallier aux insuffisances constatées et de veiller
au strict respect des dispositions de l’arrêté du ministre des finances du 26/7/2017 fixant les
normes de gouvernance des IMF.
Instaurer un questionnaire KYC ayant pour objet la connaissance parfaite du
client avant l’octroi du microcrédit
Priorité : 3
Observation :
L’examen d’un échantillon de dossiers de crédit nous a permis de constater l’absence
d’un formulaire de prise de connaissance du client (KYC) qui servira à avoir les
informations privées et professionnelles du client et éviter de financer des activités
interdites.
Risque :
-
Financement des activités interdites
Recommandation :
Nous recommandons à la société de prévoir au niveau de la procédure d’octroi de
crédit, un formulaire de connaissance du client qui matérialise l’enquête de sa réputation. Ce
formulaire doit être dûment rempli par le client.
Solution de filtrage et profilage dans le cadre de la lutte contre le blanchiment
d’argent et le financement du terrorisme
Priorité : 3
Mémoire élaboré par Hatem HADDAR
273
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Observation :
Lors de notre intervention, nous avons constaté que la société sur le plan formel, n'est
pas dotée d’un outil de filtrage et profilage permettant de renforcer les dispositions mises en
place dans le cadre de la lutte contre le blanchiment d’argent et le financement du
terrorisme.
Risque :
-
Gestion du risque de blanchiment d’argent ;
-
Gestion du risque de contre-partie.
Recommandation :
En vue d’être en ligne avec les standards en vigueur en matière de conformité, nous
recommandons à la société d’étudier la possibilité d’implémenter un outil de filtrage et
profilage qui puisse permettre d’identifier les opérations et les transactions à caractère
inhabituelles ou suspectes. Le coût de cette solution doit tenir compte de la volumétrie des
opérations de IMF “YZF” et prendre en considération le rapport avantages-coûts.
Respecter les dispositions des articles 99 et 100 de la loi organique n° 2015-26 du
7 août 2015, relative à la lutte contre le terrorisme et la répression du
blanchiment d’argent
Priorité : 3
Observation :
Selon l’alinéa quatre de l’article 99 de la loi organique n° 2015-26 du 7 août 2015,
relative à la lutte contre le terrorisme et la répression du blanchiment d’argent, « Les
personnes morales doivent s’abstenir de recevoir tout argent en espèces dont la valeur est
supérieure ou égale à cinq mille dinars, même au moyen de plusieurs versements
susceptibles de présenter des liens ».
En effet l'examen de l'état des remboursements relatifs à l'exercice 2018, nous a
permis de constater que de la société procède à l'encaissement de sommes en espèces
supérieure ou égale à cinq mille dinars, et ce dans le cadre des remboursements anticipés des
crédits, sans pour autant effectuer les investigations nécessaires pour s'assurer de l'origine
des fonds collectés et établir une déclaration de soupçons le cas échéant.
Par ailleurs, l’article 100 de la même loi stipule que les IMF ont l’obligation de tenir
un inventaire des recettes, virements et dépôts en espèces qui sont en rapport avec
l’Étranger, faisant état des montants y afférents leurs justificatifs, la date de leur réalisation
Mémoire élaboré par Hatem HADDAR
274
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
avec l’identification de la personne physique ou morale qui en est concernée. Une copie est
transmise aux services de la Banque centrale de Tunisie.
Risque :
-
Non-conformité par rapport à la réglementation en vigueur ;
-
Exposition aux sanctions prévues de l'article 140 de la loi.
Recommandation :
Nous recommandons à la société de se conformer aux dispositions des articles 99 et
100 de la loi organique n° 2015-26 du 7 août 2015, relative à la lutte contre le terrorisme et
la répression du blanchiment d’argent.
1.1.6. Audit Interne
Préparer un planning d’audit pluriannuel pour la structure d’audit interne
Priorité : 2
Observation :
Selon l’article 25 de l’arrêté du Ministre des finances par intérim du 26 Juillet 2017
fixant les normes de gouvernance des institutions de microfinance, « Dans le cadre de
l’exercice de ses missions, la structure d’audit interne :
-
….
-
Prépare un plan d'audit pluriannuel et répartit ses ressources »
-
Suite à notre intervention, nous avons constaté que la société n’arrête qu’un
programme annuel.
Risque :
-
Non-conformité par rapport à la réglementation en vigueur,
Recommandation :
Nous recommandons à la société de préparer un programme d’audit qui s’étale sur
une période supérieure à une année tout en affectant des ressources en nombre suffisant pour
le fonctionnement adéquat de ladite structure.
Nécessité de disposer d’une expertise audit informatique au sein du
département d'audit interne
Priorité : 1
Mémoire élaboré par Hatem HADDAR
275
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Observation :
L’examen de l’organisation du département d’audit interne, fait ressortir l’absence
d’un auditeur informaticien. Par ailleurs, cette situation a été signalée par le comité des
risques.
Risque :
-
Absence d’un contrôle adéquat et suffisant ;
-
Entraver l’efficacité et l’efficience des missions d’audit interne.
Recommandation :
Nous invitons la Direction de la société soit à renforcer le département d’audit
interne par un auditeur informaticien ou bien externaliser cette expertise, et ce au vu, de la
nécessité absolue d’avoir des profils à même de conduire des audits informatiques sur des
systèmes d’information de plus en plus élaborés et complexes.
1.1.7. Gestion des ressources humaines
Améliorer la gestion des prêts personnels
Priorité : 3
Observation :
-
Le service personnel détient une liste des prêts accordés au personnel qui n’est pas
conforme avec le solde comptable. En effet, aucun rapprochement n’est effectué
périodiquement avec la comptabilité ;
-
Les prêts ne sont pas défalqués entre partie à +1 an et -1an comme prévu par la
norme. Donc aucun respect pour les classifications des comptes ;
-
L’existence de solde de prêts négatifs pour 13 cas au 31.12.202X.
Risque :
Cette situation ne permet pas de préserver les actifs IMF « YZF ».
Recommandation :
Nous recommandons à la société de palier à cette faiblesse dans les brefs délais.
Revoir le système de rémunération des conseillers de crédit qui est indexé sur
leur performance
Priorité : 3
Mémoire élaboré par Hatem HADDAR
276
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Observation :
Nous avons constaté que la rémunération des conseillers de crédit de la société est
indexée sur leur performance. Cette situation pourrait engendrer un décaissement accru de
crédit sans les justifier par une étude complète du risque de crédit. Par ailleurs, cela amène
les conseillers à accepter des remboursements en espèces pour maitriser le portefeuille
PAR30 sur lequel ils sont évalués.
Risque :
-
Risque d’octroi des crédits pour des clients non solvables.
Recommandation :
Nous recommandons à la Direction de revoir le système de rémunération des
conseillers afin de réduire le risque de crédit à un niveau acceptable et éviter les
encaissements en espèces.
Adopter une politique globale de formation
Priorité : 2
Observation :
Le processus de mise en œuvre et de suivi-évaluation de la formation professionnelle
au sein de IMF “YZF” présente, à notre avis, quelques aspects qui pourraient être améliorés
davantage sur le plan de l’organisation et des procédures. En effet, nous avons constaté :
-
L’absence d’un plan annuel de formation ;
-
L’absence d’une charte de formation ;
Risque :
Absence d’encadrement des employés
Recommandation :
Afin d’assurer une gestion efficace de la formation et d’en faire un outil de
développement durable, nous recommandons l’adoption d’une politique globale de
formation.
Les principales composantes de cette politique pourraient se résumer ainsi :
- Adopter une charte de formation ;
- Dresser un plan triennal se déclinant en plannings annuels de formation. Ces plans
d’actions à moyen et courts termes doivent s’intégrer dans un processus de gestion
des carrières ;
Mémoire élaboré par Hatem HADDAR
277
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
- Informatiser la gestion de la formation professionnelle de façon à conserver
l’historique des actions entreprises par employé et par domaine de formation ;
- Apprécier les bureaux de formation et évaluer les formateurs et les participants aux
actions de formation et de recyclage moyennant des évaluations à chaud et à froid ;
- Capitaliser le savoir acquis via les actions de formation par une centralisation des
supports et de la documentation fournis ;
Déposer un plan annuel de formation auprès des autorités compétentes (CNFCPP),
au plus tard le 31 Janvier de l’année concernée, pour demander une avance de TFP (60% de
la TFP payée l’année précédente).
1.1.8. Gestion comptable et financière
Améliorer la gestion et le suivi des caisses au niveau des agences
Priorité : 3
Observation :
Lors de notre intervention, nous avons constaté que le responsable de la caisse ne
tient pas à jour un brouillard retraçant ses mouvements et soldes.
Le solde du fonds de roulement (ou de la caisse) ne fait pas l’objet d’un inventaire
physique périodique inopiné pour s’assurer de son existence.
Les pièces justificatives des dépenses ne sont pas transférées, à temps, à la
comptabilité générale pour imputation.
Les avances sur la caisse ne sont pas toujours régularisées dans les 48H.
Risque :
Risque de perte
Recommandation :
Nous recommandons de :
- Tenir à jour pour chaque fonds de roulement ou caisse un brouillard ;
- Arrêter le solde de chaque fonds de roulement ou caisse de manière quotidienne (à la
fin du mois, un rapprochement du solde du fonds de roulement ou de la caisse doit
être effectué avec le solde correspondant en comptabilité générale) ;
Procéder à un contrôle périodique inopiné des différents fonds de roulements par des
personnes indépendantes (Auditeur Interne, auditeur externe, etc.) et matérialiser ses
résultats par un document officiel (procès-verbal).
Mémoire élaboré par Hatem HADDAR
278
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Etablir une liste exhaustive de tous les comptes bancaires
Priorité : 3
Observation :
Lors de notre intervention, nous avons constaté que certains relevés bancaires ne
parviennent pas à temps, que certains comptes bancaires ne sont pas dûment suivis après
leur création, et qu’il n’existe pas une liste exhaustive de tous les comptes bancaires ouverts
au nom de la société.
Cette situation ne permet pas une gestion efficace de la situation de trésorerie de la société.
Risque :
Risque de perte
Recommandation :
Nous recommandons l’établissement d’une liste exhaustive de tous les comptes
bancaires ouverts au nom de la société ;
Nous sommes d’avis à se rapprocher des institutions bancaires, et de veiller à la
réception des relevés et des situations en temps réel de tous les comptes afin d’améliorer la
gestion de la trésorerie.
Paramétrer le module de saisie afin de comptabiliser les retenues à la source
effectuées lors du paiement des fournisseurs concernés
Priorité : 3
Observation :
Lors de nos travaux d’audit, nous avons constaté que les retenues à la source (passives) sont
comptabilisées lors de la constatation de la charge, et non lors de la survenance du fait
générateur de cette retenue à savoir le décaissement (paiement fournisseurs).
Cette situation est de nature à éveiller un risque fiscal, relatif au dépassement des délais de
reversement de la retenue à la source, limité à six mois, alors même que pour certaines le fait
générateur n’est même pas intervenu.
Risque :
- Risque d’erreur
- Risque de perte
Recommandation :
Nous recommandons de paramétrer le modèle de saisie afin de comptabiliser les retenues à
la source effectuées lors du paiement des fournisseurs concernés.
Mémoire élaboré par Hatem HADDAR
279
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Apurer les suspens au niveau de l’état de rapprochement bancaire relatif au
compte CCP
Priorité : 3
Observation :
L’examen de l’état de rapprochement du compte CCP fait ressortir des suspens non
apurés depuis l’année 2018. Ces suspens concernent les cas des décaissements et
d’encaissements comptabilisés dans les comptes de la société et non exécutés par le CCP.
Risque :
-
Risque de solde comptabilisé (encaissement/décaissement) non justifié par le CCP.
Recommandation :
Nous recommandons à la société d’apurer les suspens bancaires du compte CCP.
Mettre en place un outil de gestion de la trésorerie
Priorité : 3
Observation :
La revue du dispositif de gestion de la trésorerie a relevé que :
-
La gestion des ressources octroyés est assurée manuellement
-
Les états de rapprochement bancaire sont préparés sur des fichiers Excel et
présentent des suspens comptables qui concernent des versements en espèces non
identifiés et des suspens bancaires.
Risque :
Cette situation engendre des difficultés au niveau de suivi et de contrôle des comptes
financiers et des tiers et ne garantit pas la fiabilité des états de rapprochements bancaires et
le suivi des couts des ressources de la société.
Recommandation :
Nous recommandons la société de :
-
Mettre en place un outil pour la gestion de ses emprunts et de sa trésorerie ;
-
Et de sensibiliser les recouvreurs quant aux contrôles des paiements opérés par les
clients via les agences bancaires et postales.
Procéder, en amont, à la pré-validation des achats par le contrôleur budgétaire
Priorité : 2
Mémoire élaboré par Hatem HADDAR
280
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Observation :
La pré-validation des achats par la structure du Contrôle budgétaire conformément
aux dépenses budgétées n’est pas matérialisée sur la demande d’achat initiée par le service
demandeur.
Cette situation est de nature à exposer la société au gaspillage et au dépassement des
budgets alloués ou/et non-respect des décisions de la gouvernance en matière des dépenses
budgétisées.
Risque :
-
Le non-respect des budgets validés par le conseil d’administration de la société
-
Gaspillage/Manque à gagner
Recommandation :
Afin de rationaliser les achats, il est recommandé de matérialiser la pré-validation
des achats et acquisitions par la structure chargée du contrôle budgétaire
Respecter les limites assurées des encaisses
Priorité : 2
Observation :
Le contrat d’assurance signé avec « BH Assurances » stipule que l’assurance contre
le vol lors des transports de fonds (Transport entre siège, antennes, banques de la place) est
limitée à 20 000 DT par situation. Toutefois, nous avons constaté que les antennes effectuent
des transports pour des montant qui peuvent atteindre les 30 000 DT.
Risque :
-
Risque de vol ;
-
Risque de détournement des fonds ;
Recommandation :
L’IMF « YZF » gagnerait à élaborer une procédure de transport de fonds et de fixer
un montant maximum à ne pas dépasser lors des transferts des fonds à la banque ou revoir
les clauses contractuelles avec l’assurance.
Améliorer le processus d’arrêté des comptes par la circularisation des
instructions d’arrêté
Priorité : 2
Mémoire élaboré par Hatem HADDAR
281
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Observation :
Lors de notre intervention, nous avons constaté l’absence de diffusion des
instructions d’arrêté des comptes aux différentes directions et agences de la société et
détaillant au moins les éléments suivants :
- Le processus d’arrêté des comptes ;
- Le traitement spécifique de la journée du 31/12 (afin d’éviter les effets comptables
liés aux transactions réalisées postérieurement à la date de clôture) ;
- Définition du calendrier d’arrêté et des dates de remontée à respecter ;
- Les diligences à respecter par les différents intervenants ;
- Les comptes à inventorier ;
- Les justificatifs à préparer et à communiquer à la Direction Financière.
Risque :
- Retard dans l’arrêté des comptes ;
- Alourdir le processus de certification des états financiers ;
- Risques non détectés au moment opportun.
Recommandation :
Nous recommandons à la société de diffuser à l’occasion de chaque arrêté annuel des
instructions pour arrêter les comptes, le processus de clôture et de certification des états
financiers.
1.1.9. Juridique et fiscal
Soumettre toutes les conventions règlementées à l’autorisation préalable du
conseil d’administration ensuite à l’approbation de l’assemblée générale.
Priorité : 3
Observation :
Lors de notre intervention, et lors de l’examen des conventions règlementées, nous
avons constaté que la société a contracté en 202X, trois emprunts bancaires :
Emprunt Amen Bank, d’un montant de 2.000.000 TND ;
Emprunt Banque de Tunisie : d’un montant de 1.000.000 TND ;
Emprunt Banque Tuniso-Koweitienne BTK, d’un montant de 2.000.000 TND.
Mémoire élaboré par Hatem HADDAR
282
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Aucune de ces conventions n’a fait l’objet d’une autorisation préalable du conseil
d’administration tel que prévu par l’article 26 alinéa 4 des statuts qui prévoit que « sont
soumises à l’autorisation préalable du conseil d’administration, à l’approbation de
l’assemblée générale et à l’audit du commissaire aux comptes les opérations suivantes :
Tout emprunt conclu au profit de la société d’un montant supérieur à trois cents mille
dinars tunisiens (300.000 TND) ».
Risque :
- Non-respect de l’article 200 du code des sociétés commerciales.
Recommandation :
Nous recommandons de soumettre ces conventions à l’approbation de l’assemblée
générale pour couvrir leur nullité.
Revoir la méthode de prise en charge de la retenue à la source au titre des
prestations de services réalisées par les entreprises étrangères
Priorité : 3
Observation :
La convention d’assistance technique signée avec 3F prévoit la prise en charge de
l’impôt par IMF « YZF » (retenue à la source libératoire sur assistance technique effectuée
par un non résident au taux de 15% selon la convention de non double imposition tunisofrançaise) sur les prestations d’assistance technique facturées par 3F.
Lors de l’examen des factures émises par 3F, nous avons constaté que la prise en
charge a été calculée au taux de 15% sur le montant brut de la prestation, or selon la
règlementation fiscale Tunisienne, la prise en charge d'une retenue à la source libératoire par
le débiteur IMF « YZF », doit se calculer selon un taux de prise en charge =(100*t) /(100-t),
à savoir 17,64% et non pas 15%.
Risque :
- Risque de perte suite à un contrôle fiscal
Recommandation :
Nous recommandons de corriger le montant de la prise en charge de l’impôt
libératoire sur les factures 3F, pour éviter tout risque fiscal, surtout qu’une retenue à la
source non opérée ou insuffisamment opérée expose le débiteur au paiement d’une pénalité
égale au montant correct devant être opéré.
Mémoire élaboré par Hatem HADDAR
283
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
1.1.10. La gestion des moyens généraux
Améliorer la gestion et la sauvegarde de son patrimoine à travers la mise en place
des procédures appropriées d’identification et de contrôle d’affectation. En outre
la société devrait veiller à l’organisation d’un inventaire physique des
immobilisations au moins une fois par an.
Priorité : 2
Observation :
La gestion des immobilisations de la société est assurée au moyen d’un tableau « Excel ».
Les immobilisations n’ont pas été codifiées et depuis la création de la société aucun
inventaire physique n’a été effectué, permettant un rapprochement physique et comptable ;
Les tableaux d’amortissements des immobilisations sont tenus sur des tableurs
(Excel) non sécurisés et non partagés.
Cette situation ne permet pas d’assurer une gestion efficace des immobilisations sur
les deux plans physique et comptable.
Risque :
-
Perte de patrimoine
-
Non-respect de la réglementation comptable en vigueur.
Recommandation :
Nous recommandons d’améliorer la gestion du patrimoine de la société ainsi que sa
sauvegarde.
Des procédures appropriées d’identification et de contrôle d’affectation devraient
être développées. Un inventaire physique devrait être effectué au moins une fois par an.
Veiller à la vérification des mentions obligatoires sur les factures fournisseurs et
ce afin de garantir la déductibilité des charges y afférentes.
Priorité : 3
Observation :
Certaines factures fournisseurs ne sont pas conformes aux dispositions de l’article 18
du code de la TVA, en effet, lors de nos travaux d’audit nous avons constaté la présence de
factures fournisseurs avec :
-
Absence de cachet ;
-
Absence du matricule fiscal, etc.
Mémoire élaboré par Hatem HADDAR
284
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Risque :
-
Non-respect de la réglementation
Recommandation :
Nous recommandons de veiller à la vérification des mentions obligatoires sur les
factures fournisseurs et ce afin de garantir la déductibilité des charges y afférentes.
Constituer une base fournisseur et une base de référence pour une gestion
efficace et efficiente des achats
Priorité : 2
Observation :
Lors de notre intervention, nous avons constaté l’absence d’une base fournisseur,
exhaustive et variée, constituant une référence pour la gestion des achats pour les procédures
de gré à gré et de consultation.
Cette situation est de nature à limiter la procédure de mise en concurrence et de léser
les choix de la société en matière de gestion des achats.
Risque :
-
Absence de gestion des achats
Recommandation :
Nous recommandons la constitution d’une base fournisseur, une base de référence
pour une gestion efficace et efficiente des achats.
Une base fournisseur a été développée par le responsable achats et moyens généraux
pour servir d’annuaire de fournisseurs pour la société.
Améliorer la procédure de suivi des voitures de fonction mises à la disposition des
commerciaux ainsi que les frais de carburants s’y rattachant.
Priorité : 3
Observation :
Suite à la vérification du suivi de l’utilisation des voitures de fonction mises à la
disposition des commerciaux, nous avons constaté une absence du suivi du nombre des
kilomètres affecté à l’activité de la société et l’utilisation des dites voitures pour des besoins
personnels. Cette situation pourrait engendrer la non déductibilité des charges
d’amortissement des voitures en question ainsi que les frais de carburant correspondant.
Mémoire élaboré par Hatem HADDAR
285
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Risque :
-
Risque fiscal
Recommandation : Nous recommandons à la société de mettre en place une procédure
claire de suivi des voitures de fonction mises à la disposition des agents commerciaux ainsi
que les frais de carburant s’y rattachant.
1.2.
L’Entretien de validation avec les membres de l’équipe
L'approche de validation au sein de l’équipe d'audit est une composante cruciale de
notre processus d’évaluation du système de contrôle interne de IMF. Elle garantit la
précision et la fiabilité de nos constatations. Chaque membre de l'équipe, qu'il s'agisse d'un
collaborateur junior ou d'un membre plus expérimenté, est tenu de systématiquement
soumettre ses constatations et conclusions au responsable de la mission.
Ce processus de validation individuelle offre plusieurs avantages. Tout d'abord, il
permet un partage de connaissances au sein de l'équipe, favorisant ainsi l'apprentissage et le
développement professionnel. De plus, il offre une opportunité précieuse pour les
collaborateurs d'acquérir une perspective plus large sur les problèmes identifiés, grâce à
l'expérience et aux conseils du chef de mission. Cette interaction renforce également la
cohésion au sein de l'équipe, favorisant une collaboration efficace.
Après la validation individuelle, le chef de mission, en concertation avec le manager
ou l’associé, évalue l'importance relative de chaque insuffisance détectée.
Section 2 : La préparation de la lettre de direction
2.1. Le modèle de la lettre de direction
Le rapport prend la forme de tableaux par cycle, exposant les constatations relatives
aux faiblesses dans le contrôle interne et la gestion du risque opérationnel, ainsi que les
risques associés, notamment les risques opérationnels, légaux, fiscaux et financiers. Sa
structure se compose des éléments suivants :
-
Synthèse : Une vue d'ensemble des constatations et des recommandations clés pour
l'exercice.
-
Sommaire : Une section qui résume les constatations et les recommandations de
manière concise.
-
Recommandations soulevées de l'exercice en cours : Cette partie détaille les
recommandations émises spécifiquement pour l'exercice en cours.
Mémoire élaboré par Hatem HADDAR
286
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
-
Recommandations soulevées des exercices antérieurs non régularisées : Elle aborde les
recommandations émises lors d'exercices antérieurs qui n'ont pas encore été résolues.
Cette structure permet une présentation claire et organisée des constatations et des
recommandations du commissaire aux comptes dans le rapport.
2.2. Les réunions de discussion et validation des faiblesses de système de contrôle
interne
Au cours d'une réunion de validation, les auditeurs se réunissent en présence des
directeurs de responsables au sein de IMF pour un examen approfondi du projet de la lettre
de direction. Cette réunion revêt une grande importance, car elle constitue un moment clé du
processus de finalisation de l’intervention d’évaluation de système de contrôle interne de
IMF. Le responsable de la mission joue un rôle central en présentant le rapport en cours,
mettant en lumière les conclusions et les recommandations qui ont été élaborées par l'équipe
d'audit.
Ce qui distingue cette réunion de validation, c'est qu'elle offre aux personnes auditées
une occasion de s'exprimer. Elles sont encouragées à formuler des commentaires, à poser
des questions et à fournir des informations complémentaires si nécessaire. Tous ces éléments
sont soigneusement notés et pris en considération par le CAC lors de l’émission de sa
version définitive de lettre de direction.
2.3. Le livrable finale à la direction de l’institution de la microfinance « YZF »
A la suite de la réunion de clôture, le CAC procède à l’émission de la lettre de
contrôle interne et destinée aux top management de IMF qui relate les insuffisances
soulevées lors de l’évaluation du système de contrôle interne et risque opérationnel et
recommandations en tant que mesures correctives
Section 3 : La démarche méthodique du Commissaire aux Comptes dans
l'Évaluation du Contrôle Interne et de la Gestion des Risques
Opérationnels dans une Institution de Microfinance
La section se focalise sur la démarche méthodique adoptée par le Commissaire aux
Comptes dans l'évaluation du contrôle interne et de la gestion des risques opérationnels au
sein d'une institution de microfinance. Cette démarche se déploie en quatre phases distinctes,
chacune jouant un rôle crucial dans l'appréciation de l'efficacité des mécanismes en place.
La première phase, la prise de connaissance de l'entité et la planification de la mission,
implique une immersion initiale dans l'environnement de l'institution. Cela passe par des
Mémoire élaboré par Hatem HADDAR
287
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
entretiens avec les responsables et la consultation des documents internes, permettant ainsi
de dresser un portrait précis des tâches, prérogatives et responsabilités. La deuxième phase
concerne l'examen et l'évaluation de la direction de contrôle interne et de la gestion des
risques. Cette étape clé s'attarde sur divers aspects tels que l'organisation générale, les
procédures existantes, les dispositifs de contrôle, le système d'information et les moyens
généraux, entre autres. La troisième phase se concentre sur l'identification et la description
des défaillances, suivie d'une discussion approfondie avec les responsables pour valider les
conclusions. Cette étape est essentielle pour formuler des recommandations pertinentes et
définir des actions correctives. Enfin, la quatrième et dernière phase consiste à préparer la
lettre de direction, un document synthétisant les constatations et les recommandations du
commissaire, servant de guide pour les améliorations futures. Ensemble, ces quatre phases
forment un cadre méthodique robuste, essentiel pour assurer la rigueur et l'efficacité du
processus d'audit dans le contexte spécifique des institutions de microfinance.
Suite aux entretiens menés avec la direction de l'IMF et à la méthode employée dans
l'étude de cas de l'IMF « YZF », nous suggérons une approche méthodologique pour
les experts-comptables pouvant être schématisée ainsi :
Prise de connaissance de l'entité et planification de la mission
1
Etape 1
3
Etape 4
Entretiens avec les Responsables.
Consultation des Documents Internes
Recensement des Tâches et Responsabilités
Examen et Évaluation des Directions de Contrôle Interne et de
Gestion des Risques Opérationnels
•
•
•
•
2
Etape 2
Etape 3
•
•
•
Organisation Générale
Procédures Mises en Place
Dispositifs de Contrôle
Système d'Information
Identification des Défaillances et Dialogue avec les
Responsables
•
•
•
Description des Insuffisances
Formulation des Recommandations
Discussion avec les Responsables
4
La Lettre de Direction
Figure 19: Le référentiel à suivre
Mémoire élaboré par Hatem HADDAR
288
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
Etape 1 : La prise de connaissance de l'entité et planification de la mission
A. les entretiens avec les responsables
La phase initiale est cruciale pour établir une compréhension approfondie de
l'organisation. Le Commissaire aux Comptes commence par des entretiens détaillés avec les
principaux responsables de l'institution de microfinance. Ces discussions permettent de saisir
non seulement les aspects structurels et fonctionnels de l'organisation mais aussi sa culture et
ses dynamiques internes.
Les entretiens se concentrent sur plusieurs domaines clés :
- Stratégie et Objectifs : Comprendre les objectifs à long terme de l'institution, ses
stratégies pour les atteindre, et comment ces stratégies influencent les opérations
quotidiennes.
- Défis et Risques : Identifier les défis spécifiques auxquels l'institution est confrontée,
y compris les risques opérationnels, financiers, et de conformité.
- Processus de Décision : Examiner comment les décisions sont prises au sein de
l'organisation, qui sont les décideurs clés, et comment l'information circule entre les
différents niveaux hiérarchiques.
- Attentes en Matière de Performance et de Conformité : Discuter des normes de
performance attendues et des exigences réglementaires spécifiques à l'industrie de la
microfinance.
B. La consultation des documents internes
Cette étape implique une revue exhaustive des documents internes. Le Commissaire
aux Comptes examine les procédures opérationnelles, les politiques internes, les rapports
financiers, et d'autres documents clés. Cette analyse documentaire vise à :
- Comprendre les Flux de Processus : Décrypter comment les différentes opérations
sont menées au sein de l'institution, y compris les flux de trésorerie, la gestion des
prêts, et les processus de prise de décision.
- Identifier les Mécanismes de Contrôle : Examiner les contrôles en place pour la
gestion des risques, l'exactitude des rapports financiers, et la conformité avec les lois
et réglementations.
Mémoire élaboré par Hatem HADDAR
289
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
- Évaluer les Procédures de Gestion des Risques : Analyser l'efficacité des politiques
et procédures de gestion des risques, notamment comment elles sont mises en œuvre
et surveillées.
C. Le recensement des tâches et responsabilités
Le recensement des tâches et responsabilités est une étape fondamentale pour
délimiter le périmètre d'audit. Elle implique :
- Analyse des Descriptions de Poste : Examiner les descriptions de poste pour
comprendre les rôles et responsabilités spécifiques des employés, en particulier ceux
impliqués dans la gestion des risques et le contrôle interne.
- Examen des Organigrammes : Étudier les organigrammes pour identifier les lignes
hiérarchiques et les canaux de communication.
- Évaluation des Ressources Humaines : Apprécier si l'institution dispose de personnel
suffisamment qualifié et en nombre adéquat pour gérer efficacement les risques et
maintenir un contrôle interne robuste.
Cette première phase est essentielle pour poser les bases d'une évaluation complète
du système de contrôle interne et de la gestion des risques opérationnels. Elle permet au
Commissaire aux Comptes de planifier la mission avec une compréhension approfondie de
l'institution, facilitant ainsi une évaluation plus ciblée et efficace dans les phases suivantes.
Etape 2 : l’examen et l’évaluation des directions de Contrôle Interne et de Gestion des
Risques Opérationnels
A. L’organisation Générale
Le Commissaire aux Comptes évalue la structure organisationnelle globale de
l'institution. Cela implique de comprendre comment l'organisation est structurée pour
soutenir le contrôle interne et la gestion des risques. Il examine la clarté des lignes de
responsabilité, la répartition des pouvoirs, et la manière dont les différentes unités
interagissent pour assurer un contrôle efficace.
B. Les Procédures Mises en Place
L'accent est mis sur les procédures formelles et informelles. Le Commissaire
examine comment ces procédures sont documentées, communiquées, et respectées dans la
pratique. Il s'intéresse particulièrement à leur pertinence et à leur efficacité dans la
prévention et la gestion des risques.
Mémoire élaboré par Hatem HADDAR
290
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
C. Les Dispositifs de Contrôle
Cette étape consiste à évaluer les mécanismes de contrôle existants. Le Commissaire
examine les systèmes de contrôle financier, les audits internes, les contrôles de conformité,
et autres dispositifs de contrôle pour s'assurer qu'ils sont adéquats, efficaces, et bien intégrés
dans les opérations quotidiennes.
D. Le Système d'Information
L'analyse du système d'information se concentre sur la manière dont les technologies
et les systèmes d'information soutiennent les processus de contrôle interne et de gestion des
risques. Cela inclut l'évaluation de la sécurité des données, la fiabilité des systèmes, et
l'adéquation des technologies avec les besoins de l'organisation.
E. les Moyens Généraux
Le Commissaire examine les ressources matérielles et humaines de l'organisation.
Cette analyse évalue si les ressources sont suffisantes, appropriées, et utilisées de manière
optimale pour atteindre les objectifs de l'institution.
F. Les Autres Éléments
Enfin, le Commissaire examine tout autre aspect jugé pertinent pour évaluer le
contrôle interne et la gestion des risques, tel que le climat organisationnel, la culture
d'entreprise, et les relations avec les parties prenantes externes.
Etape 3 : L’identification des Défaillances et Dialogue avec les Responsables
A. La Description des Insuffisances
Cette phase implique une identification précise et détaillée des lacunes dans les
systèmes de contrôle interne et de gestion des risques. Le Commissaire documente les
insuffisances, en évaluant leur impact sur l'organisation et leur gravité.
B. La Formulation des Recommandations
Sur la base des lacunes identifiées, des recommandations sont formulées. Ces
recommandations doivent être réalistes, pratiques, et alignées avec les capacités et les
objectifs de l'institution. Elles peuvent inclure des suggestions pour améliorer les processus,
renforcer les contrôles, ou revoir les politiques de gestion des risques.
Mémoire élaboré par Hatem HADDAR
291
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
C. La Discussion avec les Responsables
Le Commissaire engage un dialogue avec les responsables de l'organisation pour
discuter des conclusions et des recommandations. Cette étape vise à s'assurer que les
conclusions sont bien comprises et que les recommandations sont acceptées et mises en
œuvre.
Etape 4 : La Préparation de la Lettre de Direction
La mission se conclut par la rédaction d'une lettre de direction. Ce document
récapitule les constatations, les recommandations, et les conclusions de la mission. Il sert de
guide pour l'organisation, détaillant les actions à entreprendre pour améliorer le contrôle
interne et la gestion des risques. La lettre de direction est un outil crucial pour assurer la
transparence et la responsabilité, et pour guider l'organisation vers des améliorations
continues.
Chaque phase est désormais développée pour occuper approximativement une page,
en se concentrant sur les aspects essentiels et les détails pertinents de chaque étape du
processus d'évaluation. Si vous avez besoin de plus de détails ou d'ajustements, n'hésitez pas
à demander.
Conclusion
En clôture de ce chapitre, nous avons abordé de manière approfondie les étapes
cruciales menant à la finalisation de la mission d’évaluation du système de contrôle interne
et la gestion du risque opérationnel et à la préparation efficace de la lettre de direction pour
l'institution de microfinance « YZF ». La finalisation de la mission, marquée par une analyse
détaillée des insuffisances relevées et des recommandations à mettre en place, ainsi que par
des entretiens de validation avec l'équipe de la mission, a permis d'assurer la pertinence et la
précision de nos conclusions.
La préparation de la lettre de direction, qui est le point d'orgue de ce chapitre, a été
abordée sous ses différents aspects : de la conception d'un modèle structuré à la conduite de
réunions pour discuter et valider les faiblesses identifiées dans le système de contrôle
interne. Cette étape cruciale assure que les informations clés et les recommandations sont
communiquées à la direction de IMF « YZF » de manière claire, concise et actionnable.
Cette lettre ne représente pas seulement la synthèse des travaux réalisés, mais elle
sert également de feuille de route pour la direction de IMF « YZF » dans l'implémentation
Mémoire élaboré par Hatem HADDAR
292
A.U. : 2023-2024
Troisième partie : chapitre 3 : La synthèse et l’élaboration de la lettre de direction
des améliorations nécessaires au renforcement de leur système de contrôle interne et de
gestion des risques opérationnels. Ainsi, ce chapitre contribue significativement à la
valorisation du rôle de l'audit externe comme un outil stratégique pour l'optimisation des
processus de gouvernance et la consolidation de la résilience institutionnelle.
Mémoire élaboré par Hatem HADDAR
293
A.U. : 2023-2024
Le dispositif de contrôle interne au sein d’une institution de microfinance et la gestion du risque opérationnel : conception
d'un guide méthodologique d'évaluation pour le commissaire aux comptes
Conclusion générale
Conclusion générale
Conclusion Générale
Il est indéniable que la gestion des risques opérationnels est désormais une
composante essentielle de toute stratégie de gestion des risques. C'est pourquoi nous
observons actuellement une évolution significative dans la façon dont ces risques sont
perçus, ainsi qu'une prise de conscience croissante de leur importance. Les démarches de
gestion des risques opérationnels entreprises par les institutions de microfinance ont un
impact significatif sur la structure organisationnelle de ces entités, impliquant des
investissements substantiels tels que la création d'un modèle interne de mesure, la mise en
place d'un système de collecte de données, l'élaboration d'une cartographie des risques et
l'intégration d'un outil de signalement des risques. Cependant, ces transformations
comportent également des avantages considérables pour les IMF.
En effet, elles permettent non seulement d'identifier les risques et les menaces
potentiels, mais aussi de sécuriser les résultats en prévenant les pertes nettes. De plus, elles
renforcent la compétitivité des IMF en rendant possibles des ajustements tarifaires en cas de
réduction des pertes. Par conséquent, les IMF se trouvent dans l'obligation de prévenir un
maximum de risques, de se conformer à la réglementation prudentielle, et, ce faisant,
d'optimiser l'allocation de fonds propres pour faire face aux risques opérationnels.
Les principaux apports de ce travail de recherche résident à proposer un guide
méthodologique d’évaluation du dispositif de contrôle interne et le diagnostic du cadre de
gestion des risques opérationnels d’une institution de microfinance pour le commissaire aux
comptes. Cet objectif principal sera subdivisé en deux sous-objectif à savoir :
- Mettre en exergue l’importance du système de contrôle interne dans la maitrise des
risques opérationnels au sein d’une institution de microfinance.
- Proposer une méthode d’évaluation des dispositifs de contrôle interne et de gestion
des risques opérationnels d’une institution de microfinance pour l’intervention du
commissaire aux comptes.
Loin d’ambitionner de couvrir l’ensemble des thèmes liés aux risques opérationnels, le
présent travail de recherche a présenté une ouverture vers le traitement de nouvelles
problématiques telles que :
-
La présente recherche ne tient pas compte des risques exceptionnels auxquels les
institutions de microfinance sont exposées.
Mémoire élaboré par Hatem HADDAR
294
A.U. : 2023-2024
Conclusion générale
-
La présente recherche n’a pas étudié tous les risques encourus par une institution de
microfinance.
-
Les évolutions futures attendues pour les règlementations des risques opérationnels
et leurs impacts sur les risques de l’entreprise ;
-
La démarche de conception des KRI.
Dans le futur proche, la digitalisation deviendra une nécessité incontournable pour
les entreprises souhaitant rester compétitives et efficaces. Cette transition vers le numérique
nécessite une approche méthodique pour garantir la sécurité et l'intégrité des données. Il est
donc essentiel de mettre en place des protocoles de sécurité robustes, qui protègent contre
les cyberattaques et les fuites de données. L'adoption de solutions de cybersécurité avancées,
telles que le chiffrement des données, l'authentification à plusieurs facteurs et la surveillance
continue des réseaux, sera cruciale pour sécuriser le système.
En outre, la formation du personnel joue un rôle clé dans la sécurisation du processus
de digitalisation. Les employés doivent être sensibilisés aux meilleures pratiques en matière
de cybersécurité et formés à reconnaître et à gérer les menaces potentielles. Cela inclut la
formation sur les risques liés au phishing, à l'ingénierie sociale, et aux autres formes de
cyberattaques. La création d'une culture d'entreprise axée sur la sécurité informatique est
indispensable pour minimiser les risques liés à l'erreur humaine et renforcer la résilience
globale de l'organisation face aux menaces numériques.
Parallèlement, il est important de développer une stratégie de digitalisation qui soit
alignée avec les objectifs globaux de l'entreprise. Cela implique une évaluation approfondie
des besoins actuels et futurs, ainsi que l'identification des domaines où la technologie peut
apporter la plus grande valeur ajoutée. L'adoption de technologies émergentes telles que
l'intelligence artificielle, l'analyse de données et l'automatisation des processus doit être
envisagée pour améliorer l'efficacité opérationnelle, la prise de décision et l'expérience
client. La mise en œuvre d'une telle stratégie nécessitera une planification minutieuse, une
gestion du changement efficace et une collaboration étroite entre les différents départements
pour assurer une transition harmonieuse vers le numérique.
Mémoire élaboré par Hatem HADDAR
295
A.U. : 2023-2024
Le dispositif de contrôle interne au sein d’une institution de microfinance et la gestion du risque opérationnel : conception
d'un guide méthodologique d'évaluation pour le commissaire aux comptes
Références bibliographiques
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Références bibliographiques
Les articles et les revues :
-
Abrams.J, (2021), « Crisis Management Roadmap For microfinance institutions »,
CGAP.
-
Assairh.L, (2020), « la gestion des risques opérationnels dans les institutions de
microfinance : cadre théorique ».
-
Boyé.S, (2006), « Le guide de la microfinance »
-
CHEGRI. S & EL BAKKOUCHI.M, (2022), « les risques opérationnels et le
contrôle interne au sein des entreprises: une revue de littérature », Revue
Internationale des Sciences de Gestion
-
Campion.A, (2000), Guide « améliorer le contrôle interne : guide pratique à l’usage
des institutions de microfinance, Microfinance Network / GTZ »
-
Craig.C, Dan.C, (2001), « Manuel De Gestion Des Risques En Microfinance »,
Edition Care International.
-
Derbel.N, (2017), « Microfinance : état des lieux et perspectives »
-
El amrani.H, (2008), « formation cartographie des risques »
-
Falcucci .A, (2012), « La micro-finance et son impact sur la pauvreté dans les pays
en développement »
-
Fall.A, (2015), « Cycle de mise en œuvre d’un SIG dans une Institution de
Microfinance »
-
Financial Systems Development and Banking Services, (2002), « A Risk
Management Framework for Microfinance Institutions ».
-
Financial Systems Development, (2009), « A Risk Management Framework for
Microfinance Institutions ».
-
Firth.B, (2014), « Over-Indebtedness: A Risk Management Approach »
-
Groupe microfinance participative pour l’Afrique (PAMIGA), (2011), « Manuel
de politiques et procédures de gestion des risques ».
-
Guérin.I, 2014, « L’épargne des pauvres : protection ou discipline »
-
Haris.A, Arpah.Abu Bakar and Shazida.J.M, (2022), « The Effect of Operational
Risk Management on Microfinance Service Providers’ Performance in Thailand: The
Mediating Effect of Corporate Governance ».
-
H.Meriem, (2011), « Risque opérationnel bancaire : le point sur la réglementation
prudentielle »
-
Houat.M, (2011), « Risque opérationnel bancaire : le point sur la réglementation
prudentielle »
Mémoire élaboré par Hatem HADDAR
296
A.U. : 2023-2024
Références bibliographiques
-
H.Tchakoute Tchuigoua, Nekhili.M, (2016), « Gestion des risques et performance
des institutions de micro-finance», Revue d'économie industrielle.
-
Kesraoui.N, (2022), « Face à la crise, le secteur de la microfinance en Tunisie fait
preuve de résilience », Le Portail FinDev.
-
Petra Microfinance Bank PLC, (2019), « Entreprise -Risk Management
Framework ».
-
Revue Risque opérationnel, (2011), « quelles réponses face à un risques difficile à
appréhender »,
-
Samai.A, (2020), « la cartographie des risques opérationnels moyen d’évaluation et
de maîtrise des risques opérationnels au niveau des banques ; cas de processus
virement bancaire »
-
Severino .J-M, (2013), « Micro-finance baromètre 2013», édition Growth
-
Tchakoute.H, (2015), « operational risk management in microfinance institutions an
exploratory approach »
-
Voelwoen.V, (2018), « risk management in microfinance: identities, perceptions,
behaviours and interests of microfinance stakeholders in plateau state», nigeria,
-
Waldron.D, Siek.H, Mattern.M, and Tukahiirwa.W, (2021), « getting repaid in
asset finance,a guide to managing credit risk », CGAP.
Les publications des organisations professionnels :
-
ACM, (2022), Principales directives à suivre pour élaborer un manuel de procédures
de gestion des Microfinancements ;
-
ADA, (2020), « Attention points business continuity for MFIs in view of the
COVID-19 outbreak ».
-
ADA et la fondation Grameen Crédit agricole, (2022), « L’impact de la crise sur
les institutions de microfinance, constats et perspectives. »
-
Basel Committee on Banking Supervision, (2006), « Convergence internationale
de la mesure et des normes de fonds propres ».
-
CGAP, (2009), article « Gestion actif-passif pour les institutions de microfinance »,
-
CGAP, (2011), Systèmes d’information : Un manuel pratique pour l’exploitation de
systèmes d’information dans une institution de microfinance
-
COSO 2013 « Internal control-Integrated Framework ».
-
COSO Enterprise Risk Management 2017 « Integrating with Strategy and
Performance ».
Mémoire élaboré par Hatem HADDAR
297
A.U. : 2023-2024
Références bibliographiques
-
Comité de Bâle sur le contrôle bancaire, « Recommandations visant l’application
des Principes fondamentaux pour un contrôle bancaire efficace à la réglementation et
au contrôle des établissements acteurs de l’inclusion financière » ;
-
FSB, (2013), « Principles for An Effective Risk Appetite Framework »,
-
IFACI, (2013), Revue « Audit & Contrôle internes n°215 »
-
Iram, (2020), Guide méthodologique de l’audit externe des SFD dans les pays de la
zone UEMOA
-
IFACI/PWC, (2014), « Synthèse Référentiel intégré de contrôle interne »
-
Le Comité de Bâle, (2021), « Principales for Operational Resilience »
-
Le Comité de Bâle, (2021), « Révision to the Principles for the Sound Management
of Operational Risk »
-
Microsave, (2019), « Optimising Performance and Efficiency Series »
-
Microsave, (2009), « Risk Management for Microfinance Institutions Toolkit ».
-
Microsave, « MFI Internal Audit and Controls Trainer’s Manual ».
-
PWC & IFACI, (2015), « COSO - Référentiel intégré de contrôle interne- Principes
de mise en œuvre et de pilotage »
Les ouvrages :
-
Attali.J et Yunus.M, (2006), « Portraits de microentrepreneurs »
-
Bernard.F, (2019), « Piloter la gestion des risques et le contrôle interne »
-
Cordel.F, (2019), « Gestion des risques et contrôle interne De la conformité à
l'analyse décisionnelle »
-
De mareschal.G, (2003), « La cartographie des risques », Edition Afnor, Paris
-
Doligez.F, (2011), « Microfinance, Financement du développement Et Dynamiques
Rurales de, Editions universitaires européennes ».
-
Dufour.N, (2019), ouvrage « Piloter la gestion des risques et le contrôle interne » ;
-
Gaultier.S, Louisot.J.P, (2016), « Diagnostic des risques : Identifier, analyser et
cartographier les vulnérabilités », Edition AFNOR.
-
Gestion du risque et création de valeur avec la microfinance, (2011), Éditions
ESKA.
-
Glémain.P, (2021), « La microfinance sociale : analyse économique et gestionnaire
d'une innovation financière solidaire », Éditions Apogée.
-
Goldberg.M, (2009), « Microfinance: Managing Risks and Creating Value ».
Mémoire élaboré par Hatem HADDAR
298
A.U. : 2023-2024
Références bibliographiques
-
Golberg.M, (2011), « Gestion des risques et création de valeur avec la
microfinance»
-
J. Renard, (2017), « Théorie et pratique de l’audit interne »
-
Khali.A, (2022), ouvrage « comprendre et mettre en œuvre le contrôle interne » ;
-
Labie.M, (1999), « La microfinance en questions, limites et choix organisationnels »
Bruxelles, Editions Luc Pire
-
Le Ray.J, (2015), « De la gestion des risques au management des risques Pourquoi ?
Comment ? ».
-
Lhériau.L, (2016), « Précis de réglementation de la microfinance et de l’inclusion
financière ».
-
Memento de microfinance, (2016), « Dirigeants élus des Systèmes Financiers
Décentralisés », Kindle Edition.
-
Mortureux.Y, (2016), « Fondamentaux de l'analyse de risque », La Fondation pour
une culture de sécurité industrielle.
-
Nouveau Manuel de Microfinance, (2018), « Une approche écosystémique »,
Éditions Economica.
-
Nowak.M, (Janvier 2005), « On ne prête (pas) qu'aux riches ».
-
Renard.J, (2011), « Théorie et pratique de l'audit interne ».
-
Vera. J, (2021), « Audit interne et référentiels de risques »
-
Yaich.A, (1996), « Normes, pratiques et procédures de contrôle interne ».
-
Yunis.M, (1997), « Vers un monde sans pauvreté », éditions J-C Lattés.
La réglementation :
Les lois :
-
Loi n°96-112 du 30 décembre 1996 relative au système comptable des entreprises ;
-
La loi 2000-93 du 3 novembre 2000 portant promulgation du code des sociétés
commerciales tel que complétée et modifiée par les textes subséquents ;
-
Arrêté du ministre des finances du 27 mars 2018, portant approbation des normes
comptables relatives aux institutions de microfinance :
Norme comptable relative à la présentation des financiers des institutions de
micro-finance NCT 32
Norme comptable relative au contrôle interne et l'organisation comptable
dans les institutions de micro-finance NCT 33
Norme comptable relative aux crédits accordés les institutions de microfinance et les revenus y afférents NCT 34
Mémoire élaboré par Hatem HADDAR
299
A.U. : 2023-2024
Références bibliographiques
-
Loi n° 2014-46 du 24 juillet 2014, modifiant le décret-loi n° 2011-117 du 5
novembre 2011, portant organisation de l'activité des institutions de microfinance.
Les décrets :
-
Décret-loi n° 2011-117 du 5 novembre 2011, portant organisation de l’activité des
institutions de microfinance ;
-
Décret-loi n° 2011-118 du 5 novembre 2011, portant dispositions fiscales relatives
aux institutions de microfinance ;
-
Décret n° 2012-2128 du 28 septembre 2012, fixant les modalités de fonctionnement
de l’Autorité de Contrôle de la Microfinance ;
-
Décret gouvernemental n° 2018-12 du 10 janvier 2018, portant modification du
décret gouvernemental n° 2017-93 du 19 janvier 2017 portant prorogation du délai
accordé aux associations des microcrédits pour se conformer au décret-loi n° 2011117 du 5 novembre 2011 portant organisation de l'activité des institutions de micro
finance ;
Les arrêtés :
-
Arrêté du Ministre des Finances du 19 août 2013, modifiant l'arrêté du Ministre des
Finances du 22 janvier 2013 relatif aux procédures d'octroi des agréments aux
institutions de microfinance et leur évolution institutionnelle ;
-
Arrêté du ministre des finances du 9 février 2016 fixant les taux et les modalités de
perception de la contribution des institutions de microfinance revenant à l’autorité de
contrôle de la microfinance et prévue à l'article 48 du décret-loi n°2011-117 du 05
novembre 2011 portant organisation de l'activité des institutions de microfinance tel
que modifié par la loi n°2014-46 du 24 juillet 2014 ;
-
Arrêté du ministre des finances par intérim du 26 juillet 2017 fixant les normes de
gouvernance des institutions de microfinance ;
-
Circulaire aux banques et aux établissements financiers n° 2021-05, Objet : Cadre de
gouvernance des banques et des établissements financiers.
Les mémoires :
-
Arfaoui.A.M, (Janvier 2015), « La Microfinance en Tunisie : Rôle de la
Gouvernance et du Contrôle Interne dans le Développement du Secteur » ; Mémoire
de révision comptable ; ISCAE Manouba.
Mémoire élaboré par Hatem HADDAR
300
A.U. : 2023-2024
Références bibliographiques
-
Ben Abdennebi.A, (2021), « Contribution à l’étude des faiblesses du système de
contrôle interne : Déterminants de divulgation et de correction dans le contexte
tunisien »
-
Fradi.M, (Juin 2013), « La maîtrise du risque de crédit au niveau des institutions de
microfinance » ; Mémoire de révision comptable ; ISCAE Manouba.
-
Garba.H, (2013), « Rôle de l'expert-comptable dans la mise en place d'une
cartographie des risques en microfinance : proposition d'une démarche pour son
élaboration au sein d'une institution de microfinance (IMF) au Niger : application à
l'IMF ABC ».
-
Hajji.N, (2013), « l’expert-comptable et l’audit des associations de microfinance » ;
Mémoire de révision comptable ; ISCAE Manouba.
-
Hammami.M, (2021), « La filialisation de l'activité de microcrédit pour les
associations Rôle de l'expert-comptable : Etude de cas « ASAD TAMWEEL » ;
Mémoire de révision comptable ; FSEG Sfax.
-
MOUFRIJ.A, (2013), « le contrôle interne selon coso : levier primordial de gestion
de la dépense publique », Maroc.
-
Seltana.M, (2012), « La fonction d’audit interne dans les établissements de crédit » ;
Mémoire de révision comptable ; ISCAE Manouba.
-
Zaied.M, (2019), « La Microfinance entre la performance sociale et la performance
financière : Analyse théorique et empirique ». FSEG Sousse.
Les sites internet :
-
http://www.acm.gov.tn/ - 15 Mars 2023
-
www.bct.gov.tn - 22 Juin 2023
-
www.ifaci.com - 8 Février 2023
-
https://www.coso.org/SitePages/Home.aspx - 27 Septembre 2023
-
www.taysir.com.tn 19 Juillet 2023
-
www.endatamweel.tn 19 Juillet 2023
-
www.daam.tn - 19 Juillet 2023
-
www.baobab.com - 11 Octobre 2023
-
www.banquezitouna.com - 19 Juillet 2023
-
www.ilboursa.com - 29 Août 2023
Mémoire élaboré par Hatem HADDAR
301
A.U. : 2023-2024
Le dispositif de contrôle interne au sein d’une institution de microfinance et la gestion du risque opérationnel : conception
d'un guide méthodologique d'évaluation pour le commissaire aux comptes
Annexes
- Annexe 1 : Norme comptable relative à la présentation des états
financiers des institutions de microfinance /NCT 32
- Annexe 2 : Questionnaire de contrôle interne applicable à une IMF
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Le dispositif de contrôle interne au sein d’une institution de microfinance et la gestion du risque opérationnel : conception
d'un guide méthodologique d'évaluation pour le commissaire aux comptes
Annexe 1 : Norme comptable relative à la présentation des
états financiers des institutions de microfinance /NCT 32
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe $UW /H PLQLVWUH GHV ILQDQFHV OH PLQLVWUH GH
O LQWpULHXU HW OH PLQLVWUH GHV DIIDLUHV pWUDQJqUHV VRQW
FKDUJpV FKDFXQ HQ FH TXL OH FRQFHUQH GH O H[pFXWLRQ
GX SUpVHQW GpFUHW JRXYHUQHPHQWDO TXL VHUD SXEOLp DX
-RXUQDO2IILFLHOGHOD5pSXEOLTXH7XQLVLHQQH
7XQLVOHDYULO
3RXU&RQWUHVHLQJ
/HPLQLVWUHGHO LQWpULHXU
/RWIL%UDKDP
/HPLQLVWUHGHVDIIDLUHV
pWUDQJqUHV
.KHPDLHV-KLQDRXL
/HPLQLVWUHGHVILQDQFHV
0RXKDPHG5LGKD
&KDOJKRXP
/H&KHIGX*RXYHUQHPHQW
<RXVVHI&KDKHG
$UUrWp GX PLQLVWUH GHV ILQDQFHV GX PDUV
SRUWDQW DSSUREDWLRQ G XQH QRUPH
FRPSWDEOH UHODWLYH DX[ LQVWLWXWLRQV GH PLFUR
ILQDQFH
/HPLQLVWUHGHVILQDQFHV
9XODORLQGXGpFHPEUHUHODWLYH
DX V\VWqPH FRPSWDEOH GHV HQWUHSULVHV HW QRWDPPHQW
VRQDUWLFOH
9XODGpFUHWORLQGXQRYHPEUH
SRUWDQW RUJDQLVDWLRQ GH O DFWLYLWp GHV LQVWLWXWLRQV GH
PLFUR ILQDQFH HW QRWDPPHQW VRQ DUWLFOH WHO TXH
PRGLILpSDUOHVWH[WHVVXEVpTXHQWV
9X OH GpFUHW Q GX GpFHPEUH SRUWDQW DSSUREDWLRQ GX FDGUH FRQFHSWXHO GH OD
FRPSWDELOLWp
$UUrWH
$UWLFOHSUHPLHU6RQWDSSURXYpHVFLDQQH[pHVOHV
QRUPHVFRPSWDEOHVVXLYDQWHV
QRUPH FRPSWDEOH UHODWLYH j OD SUpVHQWDWLRQ GHV
pWDWVILQDQFLHUVGHVLQVWLWXWLRQVGHPLFURILQDQFH1&7
QRXYHDX QRUPH FRPSWDEOH UHODWLYH DX FRQWU{OH LQWHUQH HW
O RUJDQLVDWLRQ FRPSWDEOH GDQV OHV LQVWLWXWLRQV GH
PLFURILQDQFH1&7 QRXYHDX QRUPH FRPSWDEOH UHODWLYH DX[ FUpGLWV DFFRUGpV
SDU OHV LQVWLWXWLRQV GH PLFURILQDQFH HW OHV UHYHQXV \
DIIpUHQWV1&7 QRXYHDX $UW6RQWDEURJpHVOHVQRUPHVFRPSWDEOHV1&7
1&7 HW 1&7 UHODWLYHV DX[ DVVRFLDWLRQV
DXWRULVpHVjDFFRUGHUOHVPLFURFUpGLWVDSSURXYpHVSDU
O DUUrWp GX PLQLVWUH GHV ILQDQFHV GX QRYHPEUH
3DJH
$UW /H SUpVHQW DUUrWp VHUD SXEOLp DX -RXUQDO
2IILFLHOGHOD5pSXEOLTXH7XQLVLHQQH
7XQLVOHPDUV
/HPLQLVWUHGHVILQDQFHV
0RXKDPHG5LGKD&KDOJKRXP
9X
/H&KHIGX*RXYHUQHPHQW
<RXVVHI&KDKHG
1250(&2037$%/(5(/$7,9($/$
35(6(17$7,21'(6(7$76),1$1&,(56
'(6,167,787,216'(0,&52),1$1&(
1&7 QRXYHDX 2%-(&7,)
/D 1RUPH &RPSWDEOH 1& 1RUPH
&RPSWDEOH*pQpUDOHªGpILQLWOHVUqJOHVUHODWLYHVj
ODSUpVHQWDWLRQGHVpWDWVILQDQFLHUVGHVHQWUHSULVHV
HQ JpQpUDO VDQV GLVWLQFWLRQ GH OD QDWXUH GH OHXUV
DFWLYLWpV
/D SOXSDUW GH FHV UqJOHV VRQW pJDOHPHQW
DSSOLFDEOHV DX[ ,0) QRWDPPHQW OHV
FRQVLGpUDWLRQVSRXUO pODERUDWLRQHWODSUpVHQWDWLRQ
GHV pWDWV ILQDQFLHUV OHV GLVSRVLWLRQV FRPPXQHV
OHVFRPSRVDQWHVGHVpWDWVILQDQFLHUVHWODVWUXFWXUH
GHVQRWHVDX[pWDWVILQDQFLHUV
7RXWHIRLVGDQVODPHVXUHROHVDFWLYLWpVGHV
,0)GLIIqUHQWGHIDoRQVLJQLILFDWLYHGHFHOOHVGHV
DXWUHV HQWUHSULVHV FRPPHUFLDOHV HW LQGXVWULHOOHV
GHVUqJOHVSDUWLFXOLqUHVGRLYHQWOHXUrWUHGpILQLHV
HQYXHG DERXWLUjODSURGXFWLRQG pWDWVILQDQFLHUV
SHUPHWWDQWDX[XWLOLVDWHXUVG pYDOXHUFRUUHFWHPHQW
OD VLWXDWLRQ ILQDQFLqUH HW OHV SHUIRUPDQFHV GHV
,0)VDLQVLTXHOHXUpYROXWLRQ
&HSHQGDQWOHVDFWLYLWpVSULQFLSDOHVGHV,0)HVWOD
PLFUR ILQDQFH TXL FRQVWLWXH XQ SURORQJHPHQW GHV
DFWLYLWpVGXVHFWHXUEDQFDLUHHWILQDQFLHUGHVWLQpj
XQH SRSXODWLRQ GH FOLHQWqOH SDUWLFXOLqUH QH
SRXYDQW rWUH ILQDQFpH GLUHFWHPHQW SDU OHV
pWDEOLVVHPHQWV EDQFDLUHV (W FRPPH OHXU
QRPHQFODWXUH FRPSWDEOH QH V¶HVW SDV pFDUWpH
G¶XQH PDQLqUH VLJQLILFDWLYH GH OD QRPHQFODWXUH
FRPSWDEOH DGRSWpH SDU OHV DXWUHV LQVWLWXWLRQV
WUDYDLOODQW GDQV OH VHFWHXU ILQDQFLHU OHV pWDWV
ILQDQFLHUV GHV ,0) QH GHYUDLHQW SDV pJDOHPHQW
V¶pFDUWHU G¶XQH PDQLqUH VHQVLEOH GHV pWDWV
ILQDQFLHUVGHVpWDEOLVVHPHQWVEDQFDLUHV
/ REMHFWLI GH OD SUpVHQWH QRUPH HVW GH GpILQLU OHV
UqJOHV SDUWLFXOLqUHV DSSOLFDEOHV DX[ pWDWV
ILQDQFLHUVGHV,0)
-RXUQDO2IILFLHOGHOD5pSXEOLTXH7XQLVLHQQH²DYULO
1
Annexe &+$03' $33/,&$7,21
/D SUpVHQWH QRUPH HVW DSSOLFDEOH DX[ pWDWV
ILQDQFLHUV DQQXHOV GHVWLQpV j rWUH SXEOLpV SDU
OHV ,0) WHOV TXH GpILQLV SDU OHV WH[WHV HQ
YLJXHXUUpJLVVDQWOHXUVDFWLYLWpV
5(*/(6 *(1(5$/(6 (7 &20326$17(6
'(6(7$76),1$1&,(56
5qJOHVJpQpUDOHVGHSUpVHQWDWLRQ
/HV pWDWV ILQDQFLHUV GHV ,0) GRLYHQW FRPSRUWHU
VXU FKDFXQH GHV SDJHV OHV PHQWLRQV REOLJDWRLUHV
VXLYDQWHV
ODGpQRPLQDWLRQGHO¶,0)
OD GDWH G DUUrWp SRXU OH ELODQ HW OD SpULRGH
FRXYHUWHSRXUO pWDWGHUpVXOWDWHWO pWDWGHVIOX[
GHWUpVRUHULH
O XQLWp PRQpWDLUH GDQV ODTXHOOH VRQW H[SULPpV
OHVpWDWVILQDQFLHUV
3RXU FKDTXH UXEULTXH SRVWH HW VRXV SRVWH OHV
FKLIIUHV FRUUHVSRQGDQWV GH O H[HUFLFH SUpFpGHQW HW
pYHQWXHOOHPHQW OH QXPpUR GH OD QRWH DX[ pWDWV
ILQDQFLHUV GRLYHQW rWUH PHQWLRQQpV /HV SRVWHV
SUpVHQWDQWXQVROGHQXOSRXUO H[HUFLFHHQFRXUVHW
O H[HUFLFHSUpFqGHQWQHVRQWSDVSUpVHQWpV
/D FRPSHQVDWLRQ HQWUH OHV SRVWHV G DFWLIV HW GH
SDVVLIV RX HQWUH OHV SRVWHV GH FKDUJHV HW GH
SURGXLWV Q HVW DGPLVH TXH ORUVTX HOOH HVW SUpYXH
SDUOHVQRUPHVFRPSWDEOHV
&RPSRVDQWHVGHVpWDWVILQDQFLHUV
/HV pWDWV ILQDQFLHUV GHV ,0) VH FRPSRVHQW GX
ELODQ GH O pWDW GH UpVXOWDW GH O pWDW GHV IOX[ GH
WUpVRUHULH HW GHV QRWHV DX[ pWDWV ILQDQFLHUV ,OV
GRLYHQWrWUHSUpVHQWpVVHORQO RUGUHVXLYDQW
OHELODQ
O pWDWGHUpVXOWDW
O pWDWGHVIOX[GHWUpVRUHULH
OHVQRWHVDX[pWDWVILQDQFLHUV
/(%,/$1
/H ELODQ GRLW IDLUH DSSDUDvWUH GLVWLQFWHPHQW OHV
UXEULTXHVVXLYDQWHVDLQVLTXHOHPRQWDQWWRWDOGH
FKDFXQH GH FHV UXEULTXHV O DFWLI HW OH SDVVLI
DLQVL TXH OHV FDSLWDX[ SURSUHV RX OHV DFWLIV QHWV
VHORQ TXH O¶,0) HVW RX VDQV EXW OXFUDWLI /HV
pOpPHQWV GX ELODQ VRQW SUpVHQWpV VHORQ OHXU
QDWXUH SDU UDSSRUW j O DFWLYLWp HQ SULYLOpJLDQW
O RUGUHGpFURLVVDQWGHOLTXLGLWp
/HVSRVWHVG DFWLIVRQWSUpVHQWpVSRXUOHXUYDOHXU
QHWWHG DPRUWLVVHPHQWHWRXGHSURYLVLRQ
1
/H ELODQ GRLW UHQVHLJQHU DX PLQLPXP VXU OHV
SRVWHVVXLYDQWV
$&7,)
$&&DLVVHHWDYRLUVDXSUqVGHOD&&3HWGHV
EDQTXHV
$&&UpDQFHVVXUODFOLHQWqOH
D&UpGLWVVXUUHVVRXUFHVVSpFLDOHV
E$XWUHVFRQFRXUVjODFOLHQWqOH
$&±3ODFHPHQWV
D7LWUHVGHSODFHPHQWjFRXUWWHUPHHWDXWUHV
SODFHPHQWVjFRXUWWHUPH
E%RQVGXWUpVRUGpWHQXVMXVTX¶jpFKpDQFH
F7LWUHVGHSDUWLFLSDWLRQ
$&9DOHXUVLPPRELOLVpHV
D,PPRELOLVDWLRQVLQFRUSRUHOOHV
E,PPRELOLVDWLRQVFRUSRUHOOHV
$&$XWUHVDFWLIV
D&RPSWHVG DWWHQWHHWGHUpJXODULVDWLRQ
E$XWUHV
3$66,)
3$±&RQFRXUVEDQFDLUHV
3$±$SSRUWVUHSRUWpV
3$(PSUXQWVHW5HVVRXUFHVVSpFLDOHV
D(PSUXQWVPDWpULDOLVpV
E$XWUHVIRQGVHPSUXQWpV
F5HVVRXUFHVVSpFLDOHV
3$$XWUHVSDVVLIV
D3URYLVLRQVSRXUSDVVLIVHWFKDUJHV
E&RPSWHVG DWWHQWHHWGHUpJXODULVDWLRQ
F$XWUHV
&$3,7$8;35235(628$&7,)61(76
&DSLWDX[SURSUHV
&3&DSLWDO
D&DSLWDOVRXVFULW
E&DSLWDOQRQOLEpUp
&35pVHUYHV
D3ULPHVOLpHVDXFDSLWDO
E5pVHUYHVOpJDOHV
F5pVHUYHVVWDWXWDLUHV
G5pVHUYHVRUGLQDLUHV
H$XWUHVUpVHUYHV
&3$FWLRQVSURSUHV
&3$XWUHV&DSLWDX[SURSUHV
-RXUQDO2IILFLHOGHOD5pSXEOLTXH7XQLVLHQQH²DYULO
3DJH
Annexe D6XEYHQWLRQV
E(FDUWGHUppYDOXDWLRQ
F7LWUHVDVVLPLOpVjGHV&DSLWDX[SURSUHV
&35pVXOWDWVUHSRUWpV
&35pVXOWDWGHO H[HUFLFH
$FWLIVQHWV
$1 $FWLIV QHWV DIIHFWpV VRXV IRUPH GH
GRWDWLRQV
$1$FWLIVQHWVDIIHFWpVDX[DFWLYLWpVGHPLFUR
ILQDQFH
$1$FWLIVQHWVQRQDIIHFWpV
/HFRQWHQXGHVSRVWHVGXELODQHVWGpILQLFL
DSUqV
3267(6' $&7,)
3RVWH$& &DLVVHHW DYRLUVDXSUqV GH GX &HQWUH
GH&KqTXHV3RVWDX[HWGHVEDQTXHV
&HSRVWHFRPSUHQG
OD FDLVVH TXL HVW FRPSRVpH GHV ELOOHWV HW PRQQDLHV
OLEHOOpVHQ'LQDUWXQLVLHQD\DQWFRXUVOpJDO
OHVDYRLUVDXSUqVGX&HQWUHGH&KqTXHV3RVWDX[
OHV DYRLUV DXSUqV GHV EDQTXHV GLVSRQLEOHV SRXU OH
UHWUDLW
3RVWH$&&UpDQFHVVXUODFOLHQWqOH
&H SRVWH FRPSUHQG OHV FUpDQFHV OLpHV j GHV SUrWV
RXDYDQFHV SULQFLSDOHWLQWpUrWVFRXUXV GpWHQXHVVXU
GHV DJHQWV pFRQRPLTXHV 1 HQ VRQW H[FOXHV TXH OHV
FUpDQFHVTXLVRQWPDWpULDOLVpHVSDUGHVREOLJDWLRQVRX
WRXW DXWUH WLWUH HW TXLGRLYHQW ILJXUHU DX SRVWH$& ±
3ODFHPHQWV
/HV LQWpUrWV HW DXWUHV SURGXLWV pFKXV HW TXL Q¶RQW
SDV SX rWUH FRQVWDWpV SDUPL OHV UHYHQXV LQWpUrWV HW
DXWUHV SURGXLWV UpVHUYpV QH VRQW SDV SUpVHQWpV DX
SDVVLI PDLV VRQWLQFOXVGH IDoRQVRXVWUDFWLYH GDQV OH
SRVWH$&&UpDQFHVVXUODFOLHQWqOH
&HSRVWHLQFOXW
VRXV D &UpGLWV VXU UHVVRXUFHV VSpFLDOHV OHV
FUpDQFHVOLpHVjGHVSUrWVRXDYDQFHVDFFRUGpVVXU
GHV UHVVRXUFHV VSpFLDOHV F HVW j GLUH OHV IRQGV
G RULJLQH EXGJpWDLUH RX H[WpULHXUH JpUpV SRXU
FRPSWHHWjDIIHFWDWLRQVVSpFLILTXHV HWVXUOHVTXHOV
O¶,0)HQFRXUWRXQRQXQULVTXHTXHOFRQTXH
VRXV E $XWUHV FRQFRXUV j OD FOLHQWqOH OHV
FUpDQFHVOLpHVjGHVSUrWVRXDYDQFHVDXWUHVTXHOHV
FUpGLWVVXUUHVVRXUFHVVSpFLDOHV
3DJH
3RVWH$&3ODFHPHQWV
&HSRVWHFRPSUHQG
VRXV D 7LWUHVGHSODFHPHQWjFRXUWWHUPHOHVWLWUHV
QpJRFLDEOHVVXUXQPDUFKpOLTXLGHTXLVRQWGpWHQXV
SDU O¶,0) DYHF O LQWHQWLRQ GH OHV YHQGUH GDQV XQ
DYHQLU WUqV SURFKH FRQIRUPpPHQW j OD 1&7 ±
3ODFHPHQWV ,O FRPSRUWH pJDOHPHQW OHV FUpDQFHV
OLpHV j GHV SUrWV RX DYDQFHV SULQFLSDO HW LQWpUrWV
FRXUXV GpWHQXV VXU OH PDUFKp PRQpWDLUH WHOV TXH
GpILQLVSDUOHVWH[WHVHQYLJXHXUGDQVODOLPLWpGHFH
TXLHVWDXWRULVpHSDUODUpJOHPHQWDWLRQ
VRXV E %RQVGXWUpVRUGpWHQXVMXVTX¶jO¶pFKpDQFH
G¶XQH PDQLqUH JpQpUDOH OHV WLWUHV j UHYHQX IL[H
GpWHQXV VXU O¶(WDW TXH O¶,0) D OD FDSDFLWp HW
O LQWHQWLRQGHFRQVHUYHUGHIDoRQGXUDEOHHQSULQFLSH
MXVTX jOHXUVpFKpDQFHVDLQVLTXHOHVSDUWVG LQWpUrWV
FRXUXVHWQRQpFKXVTXLOHXUVRQWUDWWDFKpHV
VRXV F 7LWUHVGHSDUWLFLSDWLRQOHVDFWLRQVHWDXWUHV
WLWUHV j UHYHQX YDULDEOH GpWHQXV SDU O¶,0) GDQV OD
OLPLWH GH FH TXL HVW SUpYX SDU OD UpJHOPHQWDWLRQ HQ
YLJXHXU GpWHQXV VXU XQH ORQJXH GXUpH DLQVLTXHOHV
SDUWV GH GLYLGHQGHV GRQW OH GURLW HVW pWDEOL HW QRQ
HQFRUHpFKXVTXLOHXUVRQWUDWWDFKpHV
3RVWH$&9DOHXUVLPPRELOLVpHV
&HSRVWHFRPSUHQG
VRXV D ,PPRELOLVDWLRQV LQFRUSRUHOOHV OHV pOpPHQWV
G DFWLI LQFRUSRUHO QRWDPPHQW OH IRQGV FRPPHUFLDO OH
GURLWDXEDLOOHVORJLFLHOVLQIRUPDWLTXHVHWOHVGpSHQVHV
GHUHFKHUFKHHWGHGpYHORSSHPHQWLPPRELOLVpHV
VRXV E ,PPRELOLVDWLRQV FRUSRUHOOHV OHV pOpPHQWV
G DFWLI FRUSRUHO QRWDPPHQW OHV WHUUDLQV OHV
FRQVWUXFWLRQV OHV LQVWDOODWLRQV PDWpULHOV HW
pTXLSHPHQWV HW OHV LPPRELOLVDWLRQV FRUSRUHOOHV HQ
FRXUV DLQVL TXH OHV LPPRELOLVDWLRQV HQ FUpGLWEDLO
UHWRXUQpHV
/HV FKDUJHV UHSRUWpHV QRWDPPHQW OHV IUDLV GH
FRQVWLWXWLRQHWGHSUHPLHUpWDEOLVVHPHQWHWOHVFKDUJHV
jUpSDUWLUQHILJXUHQWSDVGDQVFHSRVWH(OOHVGRLYHQW
rWUHSUpVHQWpHVGDQVOHSRVWH$&$XWUHVDFWLIV
3RVWH$&$XWUHVDFWLIV
&HSRVWHFRPSUHQG
6RXV D &RPSWHVG¶DWWHQWHHWGHUpJXODULVDWLRQOHV
VXVSHQV GpELWHXUV j UpJXODULVHU TXL QH SHXYHQW SDV
rWUHSRUWpVGHIDoRQFHUWDLQHjXQFRPSWHGpWHUPLQp
RXTXLH[LJHQWXQHLQIRUPDWLRQFRPSOpPHQWDLUHDLQVL
TXH OHV FRPSWHV GH UpJXODULVDWLRQ HW OHV FKDUJHV
FRPSWDELOLVpHV G DYDQFH DXWUHV TXH FHX[
GLUHFWHPHQW LQFOXV GDQV OHV SRVWHV$& HW$& (Q
SDUWLFXOLHUOHVLQWpUrWVHWGLYLGHQGHVFRXUXVHWpFKXV
VXUOHVWLWUHVILJXUHQWGDQVFHSRVWH
-RXUQDO2IILFLHOGHOD5pSXEOLTXH7XQLVLHQQH²DYULO
1
Annexe 6RXV E $XWUHV
x OHV VWRFNV HW OHV FUpDQFHV VXU GHV WLHUV TXL
QH ILJXUHQW SDV GDQV OHV DXWUHV SRVWHV
G DFWLIQRWDPPHQWGDQVOHVSRVWHV$&
OHVFKDUJHVUHSRUWpHV
x HWOHVDXWUHVpOpPHQWVG DFWLITXLQHILJXUHQW
SDVGDQVOHVDXWUHVSRVWHVG DFWLI
3267(6'83$66,)
3RVWH3$&RQFRXUVEDQFDLUHV
&H SRVWH FRPSUHQGOHV GpFRXYHUWV EDQFDLUHV TXL
Q¶HQWUHQW SDV GDQV OH FDGUH GX ILQDQFHPHQW VWUXFWXUHO
GHV DFWLYLWpV GH O¶,0) HW TXL IRQW O REMHW G XQ FRQWUDW
IHUPH JDUDQWLVVDQW OHXU VWDELOLWp DXTXHO FDV LOV VRQW
FODVVpV DX SRVWH 3$ ± (PSUXQWV HW UHVVRXUFHV
VSpFLDOHV
3RVWH3$$SSRUWVUHSRUWpV
&H SRVWH FRPSUHQGOHV DSSRUWV JUHYpV
G DIIHFWDWLRQV G RULJLQH H[WHUQH HW TXL VRQW DIIHFWpV
FRQIRUPpPHQW j O¶HQJDJHPHQW SULV j OHXU pJDUG j
O DFTXLVLWLRQ G LPPRELOLVDWLRQV DX[ FKDUJHV
G H[HUFLFHVIXWXUVRXjG DXWUHVILQV
3RVWH3$(PSUXQWVHWUHVVRXUFHVVSpFLDOHV
&HSRVWHFRPSUHQG
VRXV D (PSUXQWV PDWpULDOLVpV OHV HPSUXQWV pPLV
SDU O¶,0) HW DXWUHV HPSUXQWV HW GHWWHV PDWpULDOLVpV
SDUXQWLWUH
VRXV E $XWUHV IRQGV HPSUXQWpV OHV HPSUXQWV HW
DXWUHV GHWWHV FRQWUDFWpV DXSUqV G RUJDQLVPHV
QDWLRQDX[HWpWUDQJHUV
6RXV F 5HVVRXUFHV VSpFLDOHV OHV IRQGV VSpFLDX[
G RULJLQHEXGJpWDLUHRXH[WpULHXUHJpUpVSRXUFRPSWH
HWjDIIHFWDWLRQVVSpFLILTXHVDXWUHVTXHOHVHPSUXQWV
GpILQLVVRXV D HW E FLGHVVXV
3RVWH3$$XWUHVSDVVLIV
&HSRVWHFRPSUHQG
6RXV D 3URYLVLRQV SRXU SDVVLIV HW FKDUJHV OHV
SURYLVLRQVFRQVWLWXpHVSRXUOLWLJHVHWDXWUHVSDVVLIV
6RXV E &RPSWHVG DWWHQWHHWGHUpJXODULVDWLRQOHV
VXVSHQVFUpGLWHXUVjUpJXODULVHUTXLQHSHXYHQWrWUH
LPSXWpV GH IDoRQ FHUWDLQH j XQ FRPSWH GpWHUPLQp
RX TXL H[LJHQW XQH LQIRUPDWLRQ FRPSOpPHQWDLUH
DLQVLTXHOHVFRPSWHVGHUpJXODULVDWLRQUHSUpVHQWDQW
OD FRQWUHSDUWLH GHV SHUWHV FRQVWDWpHV HQ UpVXOWDW HW
OHVSURGXLWVFRQVWDWpVG DYDQFH
6RXV F $XWUHVOHVGHWWHVjO pJDUGGHVWLHUVTXLQH
ILJXUHQW SDV GDQV OHV DXWUHV SRVWHV GH SDVVLI DLQVL
TXH OHV SURYLVLRQV SRXU ULVTXHV HW FKDUJHV TXL QH
SHXYHQW SDV rWUH GLUHFWHPHQW GpGXLWHV GHV SRVWHV
G¶DFWLI
1
3267(6 '( &$3,7$8; 35235(6 28 $&7,)6
1(76
3267(6'(&$3,7$8;35235(6
3RVWH&3&DSLWDO
&HSRVWHFRUUHVSRQGjODYDOHXUQRPLQDOHGHVDFWLRQV
FRPSRVDQW OH FDSLWDO VRFLDO DLQVL TXH GHV WLWUHV TXL
HQWLHQQHQW OLHX RX TXL \ VRQW DVVLPLOpV QRWDPPHQW
OHVFHUWLILFDWVG¶LQYHVWLVVHPHQW
/HFDSLWDOVRXVFULWHWQRQOLEpUpTX LOVRLWDSSHOpRX
QRQDSSHOpHVWVRXVWUDLWGHFHSRVWH
3RVWH&35pVHUYHV
&HSRVWHFRPSUHQG
VRXV D 3ULPHVOLpHVDXFDSLWDOOHVSULPHVOLpHVDX
FDSLWDOVRXVFULWQRWDPPHQWOHVSULPHVG pPLVVLRQ
G DSSRUW GH IXVLRQ RX GH FRQYHUVLRQ G REOLJDWLRQV
HQDFWLRQV
VRXV E 5pVHUYHV OpJDOHV OHV UpVHUYHV GRWpHV SDU
SUpOqYHPHQWV VXU OHV EpQpILFHV GHV H[HUFLFHV
SUpFpGHQWV HIIHFWXpV HQ DSSOLFDWLRQ GHV
GLVSRVLWLRQVOpJDOHV
VRXV F 5pVHUYHV VWDWXWDLUHV OHV UpVHUYHV GRWpHV
SDU SUpOqYHPHQWV VXU OHV EpQpILFHV GHV H[HUFLFHV
SUpFpGHQWV HIIHFWXpV HQ DSSOLFDWLRQ GHV
GLVSRVLWLRQVGHVVWDWXWV
VRXV G 5pVHUYHV RUGLQDLUHVOHV UpVHUYHV GRWpHV
SDU SUpOqYHPHQWV VXU OHV EpQpILFHV GHV H[HUFLFHV
SUpFpGHQWV HIIHFWXpV VXU GpFLVLRQ GH O DVVHPEOpH
JpQpUDOHGHVDFWLRQQDLUHV
VRXV H $XWUHVUpVHUYHVOHVDXWUHVUpVHUYHVGRWpHV
SDU SUpOqYHPHQWV VXU OHV EpQpILFHV WHOOHV TXH OHV
IRQGV SRXU ULVTXHV JpQpUDX[ HW OH IRQGV VRFLDO OH
FDVpFKpDQW
3RVWH&3$FWLRQVSURSUHV
&HSRVWHFRPSUHQGOHVDFWLRQVGpWHQXHVSDUO¶,0)
VXUOXLPrPHQRWDPPHQWHQYXHGHUpJXOHUOHVFRXUV
ERXUVLHUVGHVHVDFWLRQV
&HSRVWHILJXUHGHIDoRQVRXVWUDFWLYH
3RVWH&3$XWUHVFDSLWDX[SURSUHV
&HSRVWHFRPSUHQG
VRXV D 6XEYHQWLRQV OHV VXEYHQWLRQV QRQ
UHPERXUVDEOHV
VRXV E (FDUW GH UppYDOXDWLRQ OHV pFDUWV FRQVWDWpV
ORUVGHODUppYDOXDWLRQG pOpPHQWVGXELODQ
VRXV F WLWUHV DVVLPLOpV j GHV FDSLWDX[ SURSUHV OH
SURGXLW GHV pPLVVLRQV GH WLWUHV DVVLPLOpV j GHV
FDSLWDX[SURSUHVQRWDPPHQWOHVWLWUHVSDUWLFLSDWLIVHW
OHVREOLJDWLRQVFRQYHUWLEOHVHQDFWLRQV
-RXUQDO2IILFLHOGHOD5pSXEOLTXH7XQLVLHQQH²DYULO
3DJH
Annexe 3RVWH&35pVXOWDWVUHSRUWpV
&H SRVWH FRPSUHQG OD IUDFWLRQ GHV EpQpILFHV GHV
H[HUFLFHV SUpFpGHQWV TXL Q RQW SDV pWp GLVWULEXpV RX
DIIHFWpVjXQFRPSWHGHUpVHUYHVDLQVLTXHO HIIHWGHV
PRGLILFDWLRQV FRPSWDEOHV QRQ LPSXWp VXU OH UpVXOWDW
GHO H[HUFLFHGDQVOHVUXEULTXHVGHVFDSLWDX[SURSUHV
3RVWH&35pVXOWDWGHO H[HUFLFH
&HSRVWHHQUHJLVWUHOHUpVXOWDWGHO H[HUFLFH(QFDV
GHSHUWHOH PRQWDQWGXUpVXOWDWHVWSUpVHQWpGHIDoRQ
VRXVWUDFWLYHGDQVODUXEULTXHGHVFDSLWDX[SURSUHV
3267(6'¶$&7,)61(76
3RVWH$1 /HV DFWLIV QHWV DIIHFWpV VRXV IRUPH
GHGRWDWLRQV
&HSRVWHFRPSUHQGOHVDSSRUWVDIIHFWpVTXHO¶,0)
VDQV EXW OXFUDWLI HVW WHQXH GH PDLQWHQLU HQ
SHUPDQHQFH HQ YHUWX G XQH DIIHFWDWLRQ G RULJLQH
H[WHUQH/RUVTXHFHVIRQGVVRQWSODFpVOHSURGXLWGHV
SODFHPHQWVHVWVRLWFRQVWDWpGDQVFHSRVWHVRLWFRQVWDWp
HQUpVXOWDWFRQIRUPpPHQWjODYRORQWpGXGRQDWHXU
3RVWH$1/HVDFWLIVQHWVDIIHFWpVDX[DFWLYLWpV
GHPLFURILQDQFH
&H SRVWH FRPSUHQGOHV IRQGV DFFRUGpV SDU OHV
GLIIpUHQWVILQDQFHXUVHWGRQDWHXUVjWLWUHGpILQLWLIVRXV
IRUPH G¶DSSRUW HW TXLGRLYHQW rWUHDIIHFWpV SDU O¶,0)
VDQV EXW OXFUDWLI DX[ DFWLYLWpV GHPLFURILQDQFH WHOOHV
TXH GpILQLHV SDU OD OpJLVODWLRQ HQ YLJXHXU ,O HVW
DXJPHQWpGHVLQWpUrWVFRQVWDWpVHQUpVXOWDWHWGLPLQXp
GHV GRWDWLRQV DX[ SURYLVLRQV HW GHV SHUWHV RFWUR\pV
VXUFHVPrPHVIRQGV
6RQW H[FOXV GH FH SRVWH OHV IRQGV SRXU PLFUR
ILQDQFH TXL VHURQW UHSULV SDU OHV ILQDQFHXUV HW TXL
GRLYHQWILJXUHUDXSDVVLIGXELODQDXSRVWH3$6RQW
pJDOHPHQWH[FOXVGHFHSRVWHOHVLQWpUrWVFRQVWDWpVHQ
UpVXOWDW VXU OHV DFWLYLWpV GH PLFUR ILQDQFH TXL VHURQW
UHSULV SDU OHV ILQDQFHXUV DLQVL TXH OHV SURYLVLRQV HW
SHUWHV VXU PLFURFUpGLWV \ DIIpUHQWV HW TXL GRLYHQW
ILJXUHUSDUPLOHVDFWLIVQHWVQRQDIIHFWpV
3RVWH$1/HVDFWLIVQHWVQRQDIIHFWpV
&H SRVWH FRPSUHQG OHV DSSRUWV QRQ DIIHFWpV GRQW
EpQpILFLH ,0)SRXUODUpDOLVDWLRQGHVRQREMHWVRFLDO
,O FRPSUHQG DXVVL O¶H[FpGHQW GHV SURGXLWV VXU OHV
FKDUJHV TXL Q¶D SDV pWp DIIHFWp DX[ DXWUHV SRVWHV
G¶DFWLIVQHWV
&HSRVWHFRPSUHQGOHVDSSRUWVDIIHFWpVTXLRQWpWp
GpSHQVpV SRXU O DFTXLVLWLRQ G LPPRELOLVDWLRQV QRQ
DPRUWLVVDEOHV ,O FRPSRUWH pJDOHPHQW OHV DIIHFWDWLRQV
G RULJLQH LQWHUQH G DSSRUWV QRQ DIIHFWpV SRXU
O DFTXLVLWLRQG LPPRELOLVDWLRQVDPRUWLVVDEOHV
3DJH
/ (7$7'(5(68/7$7
/ pWDW GH UpVXOWDW GRLW IDLUH DSSDUDvWUH OHV
SURGXLWVHWOHVFKDUJHVGHIDoRQjGpWHUPLQHUOHV
YDOHXUVHWVROGHVLQWHUPpGLDLUHVVXLYDQWV
ODYDOHXUWRWDOHGHVSURGXLWVG H[SORLWDWLRQ
ODYDOHXUWRWDOHGHVFKDUJHVG H[SORLWDWLRQ
OHSURGXLWQHWGHVDFWLYLWpVGHPLFURILQDQFH
OHUpVXOWDWG¶H[SORLWDWLRQ
OH UpVXOWDW GHV DFWLYLWpV RUGLQDLUHV ORUVTX¶LO
H[LVWH GHV pOpPHQWV H[WUDRUGLQDLUHV DX WLWUH GH
O H[HUFLFHHQFRXUVRXGHO H[HUFLFHDQWpULHXU
OH UpVXOWDW QHW GH O H[HUFLFH RX O¶H[FpGHQW
GpILFLW GHVSURGXLWVVXUOHVFKDUJHV
/HV SURGXLWV HW OHV FKDUJHV G H[SORLWDWLRQ
FRQFHUQHQW OHV SURGXLWV HW OHV FKDUJHV OLpV DX[
DFWLYLWpVFHQWUDOHVRXSHUPDQHQWHVGHO¶,0)
/H 3URGXLW 1HW GHV DFWLYLWpV GH PLFUR ILQDQFH
FRUUHVSRQG j OD GLIIpUHQFH HQWUH OHV SURGXLWV
G H[SORLWDWLRQHWOHVFKDUJHVG H[SORLWDWLRQ
/H 5pVXOWDW G ([SORLWDWLRQ FRUUHVSRQG DX
3URGXLW 1HW GHV DFWLYLWpV GH PLFUR ILQDQFH
DXJPHQWp GHV SURGXLWV G H[SORLWDWLRQ KRUV
DFWLYLWpV FHQWUDOHV HW GLPLQXp GHV FKDUJHV
G H[SORLWDWLRQ KRUV DFWLYLWpV FHQWUDOHV GHV IUDLV
JpQpUDX[ GHV GRWDWLRQV DX[ SURYLVLRQV VXU
FUpDQFHV GHV GRWDWLRQV DX[ SURYLVLRQV VXU
SRUWHIHXLOOH WLWUHV GHV GRWDWLRQV DX[
DPRUWLVVHPHQWV HW DX[ SURYLVLRQV VXU
LPPRELOLVDWLRQV HW DX[ UpVRUSWLRQV GHV FKDUJHV
UHSRUWpHVHWGLPLQXpRXDXJPHQWpGXUpVXOWDWGHV
FRUUHFWLRQV GH YDOHXUV VXU FUpDQFHV HW VXU
SRUWHIHXLOOHWLWUH
/H 5pVXOWDW GHV $FWLYLWpV 2UGLQDLUHV FRUUHVSRQG
DX 5pVXOWDW G ([SORLWDWLRQ DMXVWp GHV RSpUDWLRQV
SpULSKpULTXHVRXLQFLGHQWHVQRWDPPHQWOHUpVXOWDW
GH FHVVLRQ GHV LPPRELOLVDWLRQV FRUSRUHOOHV HW
LQFRUSRUHOOHVHWGHVDFWLYLWpVDEDQGRQQpHV
/ pWDW GH UpVXOWDW GRLW UHQVHLJQHU DX PLQLPXP
VXUOHVSRVWHVVXLYDQWV
352'8,76 ' (;3/2,7$7,21 '(6 $&7,9,7(6
'(0,&52),1$1&(
35,QWpUrWVHWUHYHQXVDVVLPLOpV
35&RPPLVVLRQV HQSURGXLWV 35*DLQVVXUSRUWHIHXLOOHWLWUHVGHSODFHPHQW
jFRXUWWHUPH
35 5HYHQXV GX SRUWHIHXLOOH GH SODFHPHQW j
ORQJWHUPH
&+$5*(6 ' (;3/2,7$7,21 '(6 $&7,9,7(6
'(0,&52),1$1&(
&+,QWpUrWVHQFRXUXVHWFKDUJHVDVVLPLOpHV
&+&RPPLVVLRQVHQFRXUXHV
&+ 3HUWHV VXU SRUWHIHXLOOH WLWUHV GH
SODFHPHQWjFRXUWWHUPH
-RXUQDO2IILFLHOGHOD5pSXEOLTXH7XQLVLHQQH²DYULO
1
Annexe $875(63267(6'(352'8,76(7&+$5*(6
35?&+'RWDWLRQVDX[3URYLVLRQVHWUpVXOWDW
GHVFRUUHFWLRQVGHYDOHXUVVXUFUpDQFHVHWSDVVLI
35 ? &+ 'RWDWLRQV DX[ SURYLVLRQV HW
UpVXOWDW GHV FRUUHFWLRQVGHYDOHXUVVXUSRUWHIHXLOOH
GHSODFHPHQWjORQJWHUPH
35$XWUHVSURGXLWVG H[SORLWDWLRQ
&+)UDLVGHSHUVRQQHO
&+&KDUJHVJpQpUDOHVG H[SORLWDWLRQ
&+ 'RWDWLRQV DX[ DPRUWLVVHPHQWV HW DX[
SURYLVLRQVVXULPPRELOLVDWLRQV
35 ? &+ 6ROGH HQ JDLQ ? SHUWH VXU DXWUHV
pOpPHQWVRUGLQDLUHV
&+,PS{WVXUOHVEpQpILFHV
35 ? &+ 6ROGHHQJDLQ?SHUWHSURYHQDQW
GHVpOpPHQWVH[WUDRUGLQDLUHV
/H FRQWHQX GHV SRVWHV GH O pWDW GH UpVXOWDW HVW
GpILQLFLDSUqV
3267(6 '( 352'8,76 ' (;3/2,7$7,21
'(6$&7,9,7(6'(0,&52),1$1&(
3RVWH35,QWpUrWVHWUHYHQXVDVVLPLOpV
&HSRVWHFRPSUHQGOHVLQWpUrWVHWUHYHQXVDVVLPLOpV
SURYHQDQWGHVpOpPHQWVG DFWLIHWQRWDPPHQW
OHVLQWpUrWVHWUHYHQXVDVVLPLOpVSURYHQDQWGHVSUrWV
HW DYDQFHV DFFRUGpV j OD FOLHQWqOH SRVWH $&
&UpDQFHVVXUODFOLHQWqOH OHVLQWpUrWVHWUHYHQXVDVVLPLOpVSURYHQDQWGHVSUrWV
HWDYDQFHVVXUOHPDUFKpILQDQFLHU FRQIRUPpPHQWj
FHTXLHVWSUpYXSDUODUpJOHPHQWDWLRQ DLQVLTXHVXU
OHVSODFHPHQWVDXSUqVGHVpWDEOLVVHPHQWVEDQFDLUHV
3RVWH35&RPPLVVLRQV HQSURGXLWV &HSRVWHFRPSUHQGOHVUHYHQXVIDFWXUpVVRXVIRUPH
GHFRPPLVVLRQVDXWUHVTXHFHOOHVLQVFULWHVDXSRVWH35
,QWpUrWV HW UHYHQXV DVVLPLOpV ,O V DJLW QRWDPPHQW
GHV FRPPLVVLRQV VXU RSpUDWLRQV GH FUpGLW HW DXWUHV
FRPPLVVLRQV GH VHUYLFHV FRQQH[HV j OD FOLHQWqOH ,O
HQJOREH pJDOHPHQW OHV FRPPLVVLRQV UHODWLYHV DX[
DFWLYLWpVGHPLFURDVVXUDQFH
3RVWH 35 *DLQV VXU 3RUWHIHXLOOHWLWUHV GH
SODFHPHQWjFRXUWWHUPH
&H SRVWH FRPSUHQG OH JDLQ QHW VXU WLWUHV GH
SODFHPHQWjFRXUWWHUPHOHVROGHSRVLWLIHQWUH
x
G XQH SDUW OHV SOXV YDOXHV SURYHQDQW GH OD
FHVVLRQ GHV WLWUHV FODVVpV SDUPL OHV WLWUHV GH
SODFHPHQW j FRXUW WHUPH DLQVL TXH OHV SOXV
YDOXHV UpVXOWDQW GH OHXU pYDOXDWLRQ j OD GDWH
G DUUrWp DLQVL TXH OHV LQWpUrWV HW UHYHQXV
DVVLPLOpV VXU OHV WLWUHV j UHYHQX IL[H HW OHV
GLYLGHQGHV HW UHYHQXV DVVLPLOpV VXU OHV WLWUHV j
UHYHQX YDULDEOH FODVVpV SDUPL OHV WLWUHV GH
SODFHPHQWjFRXUWWHUPH
1
x
G DXWUH SDUW OHV PRLQV YDOXHV SURYHQDQW GHV
FHVVLRQV HW OHV PRLQV YDOXHV UpVXOWDQW GH
O pYDOXDWLRQ j OD GDWH G DUUrWp GHV WLWUHV GH OD
PrPHFDWpJRULH
/RUVTXH OH VROGH HVW QpJDWLI FHOXLFL GRLW ILJXUHU
VRXV OH SRVWH &+ 3HUWHV VXU 3RUWHIHXLOOHWLWUHV
SODFHPHQWVjFRXUWWHUPH
3RVWH355HYHQXVGXSRUWHIHXLOOHSODFHPHQW
jORQJWHUPH
&HSRVWHFRPSUHQG
OHV LQWpUrWV HW UHYHQXV DVVLPLOpV VXU OHV ERQV GX
WUpVRUGpWHQXVMXVTX¶jpFKpDQFH
OHVGLYLGHQGHVHWUHYHQXVDVVLPLOpVVXUOHVWLWUHVGH
SDUWLFLSDWLRQ
3267(6 '( &+$5*(6 ' (;3/2,7$7,21 '(6
$&7,9,7(6'(0,&52),1$1&(
3RVWH&+,QWpUrWVHQFRXUXVHWFKDUJHVDVVLPLOpHV
&HSRVWHFRPSUHQGOHVLQWpUrWVHQFRXUXVHWFKDUJHV
DVVLPLOpHV HW SURYHQDQW QRWDPPHQW GHV pOpPHQWV GH
SDVVLIVXLYDQWV
OHV LQWpUrWV HW FKDUJHV DVVLPLOpHV GHV FRPSWHV
GpELWHXUVRXYHUWVDXSUqVGHVEDQTXHV
OHV LQWpUrWV HW FKDUJHV DVVLPLOpHV SURYHQDQW GHV
HPSUXQWVHWUHVVRXUFHVVSpFLDOHV
3RVWH&+&RPPLVVLRQVHQFRXUXHV
&H SRVWH FRPSUHQG OHV FKDUJHV HQFRXUXHV VRXV
IRUPHGHFRPPLVVLRQVGXHVjO XWLOLVDWLRQGHVHUYLFHV
UHQGXV SDU GHV WLHUV j O H[FHSWLRQ GHV FKDUJHV TXL
ILJXUHQWDXSRVWH&+,QWpUrWVHQFRXUXVHWFKDUJHV
DVVLPLOpHV
3RVWH &+ 3HUWHV VXU SRUWHIHXLOOHWLWUHV GH
SODFHPHQWjFRXUWWHUPH
&H SRVWH FRPSUHQG OD SHUWH QHWWH VXU WLWUHV GH
SODFHPHQWjFRXUWWHUPHOHVROGHQpJDWLIHQWUH
x
G XQH SDUW OHV SOXV YDOXHV SURYHQDQW GH OD
FHVVLRQ GHV WLWUHV FODVVpV SDUPL OHV WLWUHV GH
SODFHPHQW j FRXUW WHUPH DLQVL TXH OHV SOXV
YDOXHV UpVXOWDQW GH OHXU pYDOXDWLRQ j OD GDWH
G DUUrWp DLQVL TXH OHV LQWpUrWV HW UHYHQXV
DVVLPLOpV VXU OHV WLWUHV j UHYHQX IL[H HW OHV
GLYLGHQGHV HW UHYHQXV DVVLPLOpV VXU OHV WLWUHV j
UHYHQX YDULDEOH FODVVpV SDUPL OHV WLWUHV GH
SODFHPHQWjFRXUWWHUPH
x
G DXWUH SDUW OHV PRLQV YDOXHV SURYHQDQW GHV
FHVVLRQV HW OHV PRLQV YDOXHV UpVXOWDQW GH
O pYDOXDWLRQ j OD GDWH G DUUrWp GHV WLWUHV GH OD
PrPHFDWpJRULH
/RUVTXH OH VROGH HVW SRVLWLI FHOXLFL GRLW ILJXUHU
VRXV OH SRVWH 35 *DLQV VXU 3RUWHIHXLOOHWLWUHV GH
SODFHPHQWjFRXUWWHUPH
-RXUQDO2IILFLHOGHOD5pSXEOLTXH7XQLVLHQQH²DYULO
3DJH
Annexe $875(63267(6'(352'8,76
3RVWH 35 6ROGH HQ JDLQ GHV FRUUHFWLRQV GH
YDOHXUVVXUFUpDQFHVHWSURYLVLRQVSRXUSDVVLI
&HSRVWHFRPSUHQGOHVROGHSRVLWLIHQWUH
x G XQH SDUW OHV UHSULVHV GH SURYLVLRQV VXU FUpDQFHV
GRXWHXVHVHWSRXUSDVVLIHWOHVVRPPHVUHFRXYUpHV
DXFRXUVGHO H[HUFLFHDXWLWUHGHFUpDQFHVSDVVpHV
HQSHUWHORUVGHVH[HUFLFHVSUpFpGHQWVFRQVLGpUDQW
TX HOOHVVRQWGpILQLWLYHPHQWLUUpFRXYUDEOHV
x G DXWUH SDUW OHV GRWDWLRQV DX[ SURYLVLRQV VXU
FUpDQFHV GRXWHXVHV HW SRXU SDVVLI HW OHV PRQWDQWV
GHVFUpDQFHVSDVVpHVHQSHUWHVFRQVLGpUDQWTX HOOHV
VRQWGpILQLWLYHPHQWLUUpFRXYUDEOHV
/RUVTXHFHVROGHHVWQpJDWLILOHVWUHSURGXLWGDQVOH
SRVWH&+'RWDWLRQVDX[SURYLVLRQVHWUpVXOWDWGHV
FRUUHFWLRQVGHYDOHXUVVXUFUpDQFHVHWSDVVLI
3RVWH 35 6ROGH HQ JDLQ GHV FRUUHFWLRQV GH
YDOHXUVVXUSRUWHIHXLOOHSODFHPHQWjORQJWHUPH
&HSRVWHFRPSUHQGOHVROGHSRVLWLIHQWUH
x G XQH SDUW OHV UHSULVHV VXU SURYLVLRQV HW OHV SOXV
YDOXHV GH FHVVLRQ VXU OHV ERQV GX WUpVRU GpWHQXV
MXVTX¶jpFKpDQFHHWOHVWLWUHVGHSDUWLFLSDWLRQ
x G DXWUHSDUWOHVGRWDWLRQVDX[SURYLVLRQVHWOHVPRLQV
YDOXHV GH FHVVLRQ VXU OHV ERQV GX WUpVRU GpWHQXV
MXVTX¶jpFKpDQFHHWOHVWLWUHVGHSDUWLFLSDWLRQ
/RUVTXHFHVROGHHVWQpJDWLILOHVWUHSURGXLWGDQVOH
SRVWH &+ 'RWDWLRQV DX[ SURYLVLRQV HW UpVXOWDW GHV
FRUUHFWLRQV GH YDOHXUV VXU SRUWHIHXLOOH SODFHPHQWV j
ORQJWHUPH
3RVWH35$XWUHVSURGXLWVG H[SORLWDWLRQ
&HSRVWHFRPSUHQGOHVSURGXLWVG H[SORLWDWLRQKRUV
DFWLYLWpV FHQWUDOHV QRWDPPHQW OHV IUDLV JpQpUDX[
UHIDFWXUpV HW OHV WUDQVIHUWV GH FKDUJHV QRQ OLpHV j
O DFWLYLWp GH PLFUR ILQDQFH ORUVTXH OHV SRVWHV GH
FKDUJHV FRQFHUQpV QH SHXYHQW rWUH FODLUHPHQW
LGHQWLILpV /HV IUDLV JpQpUDX[ UHIDFWXUpV HW OHV
WUDQVIHUWVGHFKDUJHVQRQOLpHVjO DFWLYLWpYLHQQHQWHQ
GLPLQXWLRQ GHV SRVWHV GHV FKDUJHV FRQFHUQpV GDQV OD
PHVXUHRFHVSRVWHVRQWpWpLGHQWLILpV
3RVWH356ROGHHQJDLQSURYHQDQWGHVDXWUHV
pOpPHQWVRUGLQDLUHV
&HSRVWHFRPSUHQGOHVROGHSRVLWLIHQWUH
Ŗ G XQH SDUW OHV JDLQV UpVXOWDQW G pYpQHPHQWV RX
G RSpUDWLRQV LQFOXV SDUPL OHV DXWUHV pOpPHQWV
RUGLQDLUHV GHV ,0) WHOVTXH OHV SOXVYDOXHV VXU OHV
FHVVLRQVGHVLPPRELOLVDWLRQVHWOHUpVXOWDWSRVLWLIVXU
OHVFRUUHFWLRQVGHYDOHXUVVXULPPRELOLVDWLRQV
Ŗ G DXWUH SDUW OHV SHUWHV UpVXOWDQW G pYpQHPHQWV RX
G RSpUDWLRQV LQFOXV SDUPL OHV pOpPHQWV GH PrPH
QDWXUH
3DJH
/RUVTXHFHVROGHHVWQpJDWLILOHVWUHSURGXLWGDQVOH
SRVWH &+ 6ROGH HQ SHUWH SURYHQDQW GHV DXWUHV
pOpPHQWVRUGLQDLUHV
3RVWH 35 6ROGH HQ JDLQ SURYHQDQW GHV
pOpPHQWVH[WUDRUGLQDLUHV
&HSRVWHFRPSUHQGOHVROGHSRVLWLIDSUqVLPS{WVXU
OHVEpQpILFHVHQWUH
Ŗ G XQH SDUW OHV JDLQV UpVXOWDQW G pYpQHPHQWV RX
G RSpUDWLRQV FODLUHPHQW GLVWLQFWV GHV DFWLYLWpV
RUGLQDLUHVGHV,0)HWTXLHQFRQVpTXHQFHQHVRQWSDV
FHQVpVVHUHSURGXLUHGHPDQLqUHIUpTXHQWHHWUpJXOLqUH
Ŗ G DXWUH SDUW OHV SHUWHV UpVXOWDQW G pYpQHPHQWV RX
G RSpUDWLRQV FODLUHPHQW GLVWLQFWV GHV DFWLYLWpV
RUGLQDLUHVGHV,0)HWTXLHQFRQVpTXHQFHQHVRQWSDV
FHQVpVVHUHSURGXLUHGHPDQLqUHIUpTXHQWHHWUpJXOLqUH
/RUVTXHFHVROGHHVWQpJDWLILOHVWUHSURGXLWGDQVOH
SRVWH &+ 6ROGH HQ SHUWH SURYHQDQW GHV
pOpPHQWVH[WUDRUGLQDLUHV
$875(63267(6'(&+$5*(6
3RVWH&+)UDLVGHSHUVRQQHO
&HSRVWHFRPSUHQGOHVIUDLVGHSHUVRQQHOGRQWOHV
VDODLUHV HW WUDLWHPHQWV OHV FKDUJHV VRFLDOHV HW OHV
LPS{WVHWWD[HVOLpVDX[IUDLVGHSHUVRQQHO
3RVWH&+&KDUJHVJpQpUDOHVG H[SORLWDWLRQ
&HSRVWHFRPSUHQG
)UDLVG¶H[SORLWDWLRQKRUVDFWLYLWpVGHPLFURILQDQFH
$XWUHVFKDUJHVJpQpUDOHVG¶H[SORLWDWLRQOHVFKDUJHV
G DGPLQLVWUDWLRQJpQpUDOHQRWDPPHQWOHVIRXUQLWXUHV
GH EXUHDX HW OD UpPXQpUDWLRQ GHV VHUYLFHV
H[WpULHXUV
3RVWH &+ 'RWDWLRQV DX[ DPRUWLVVHPHQWV HW
SURYLVLRQVVXULPPRELOLVDWLRQV
&H SRVWH FRPSUHQG OHV GRWDWLRQV DX[
DPRUWLVVHPHQWV HW DX[ SURYLVLRQV SRXU GpSUpFLDWLRQ
UHODWLYHV DX[ LPPRELOLVDWLRQV LQFRUSRUHOOHV HW
FRUSRUHOOHV LQVFULWHV DX SRVWH GHV 9DOHXUV
LPPRELOLVpHV
3RVWH&+6ROGHHQSHUWHSURYHQDQWGHVDXWUHV
pOpPHQWVRUGLQDLUHV
&HSRVWHFRPSUHQGOHVROGHQpJDWLIHQWUH
x G XQH SDUW OHV JDLQV UpVXOWDQW G pYpQHPHQWV RX
G RSpUDWLRQV LQFOXV SDUPL OHV DXWUHV pOpPHQWV
RUGLQDLUHVWHOVTXHOHVSOXVYDOXHVVXUOHVFHVVLRQV
GHV LPPRELOLVDWLRQV HW OH UpVXOWDW SRVLWLI VXU OHV
FRUUHFWLRQVGHYDOHXUVVXULPPRELOLVDWLRQV
x G DXWUH SDUW OHV SHUWHV UpVXOWDQW G pYpQHPHQWV RX
G RSpUDWLRQV LQFOXV SDUPL OHV pOpPHQWV GH PrPH
QDWXUH
-RXUQDO2IILFLHOGHOD5pSXEOLTXH7XQLVLHQQH²DYULO
1
Annexe /RUVTXHFHVROGHHVWSRVLWLILOHVWSRUWpGDQVOHSRVWH
356ROGHHQJDLQSURYHQDQWGHVDXWUHVpOpPHQWV
RUGLQDLUHV
3RVWH &+ 6ROGH HQ SHUWH SURYHQDQW GHV
pOpPHQWVH[WUDRUGLQDLUHV
&H SRVWH FRPSUHQG OH VROGH QpJDWLI DSUqV LPS{W
VXUOHVEpQpILFHVHQWUH
x OHV JDLQV UpVXOWDQW G pYpQHPHQWV RX G RSpUDWLRQV
FODLUHPHQW GLVWLQFWV GHV DFWLYLWpV RUGLQDLUHV GHV
,0)HWTXLHQFRQVpTXHQFHQHVRQWSDVFHQVpVVH
UHSURGXLUHGHPDQLqUHIUpTXHQWHHWUpJXOLqUH
x OHV SHUWHV UpVXOWDQW G pYpQHPHQWV RX G RSpUDWLRQV
FODLUHPHQW GLVWLQFWV GHV DFWLYLWpV RUGLQDLUHV GHV
,0)HWTXLHQFRQVpTXHQFHQHVRQWSDVFHQVpVVH
UHSURGXLUHGHPDQLqUHIUpTXHQWHHWUpJXOLqUH
/RUVTXHFHVROGHHVWSRVLWLILOHVWSRUWpGDQVOHSRVWH
35 6ROGH HQ JDLQ SURYHQDQW GHV pOpPHQWV
H[WUDRUGLQDLUHV
3RVWH&+,PS{WVXUOHVEpQpILFHV
&HSRVWHFRUUHVSRQGDXPRQWDQWGHO LPS{WVXUOHV
EpQpILFHVGDXWLWUHGXEpQpILFHLPSRVDEOHSURYHQDQW
GHVRSpUDWLRQVRUGLQDLUHVGHO H[HUFLFH
/ (7$7'(6)/8;'(75(625(5,(
&RQIRUPpPHQW j OD QRUPH FRPSWDEOH 1& 1RUPH &RPSWDEOH *pQpUDOH O pWDW GHV IOX[ GH
WUpVRUHULH GRLW GLVWLQJXHU VpSDUpPHQW OHV IOX[
SURYHQDQW RXXWLOLVpV GHV RXGDQV OHVDFWLYLWpV
G H[SORLWDWLRQ
G LQYHVWLVVHPHQW
HW
GH
ILQDQFHPHQW /D SUpVHQWDWLRQ GHV IOX[ GH
WUpVRUHULH OLpV DX[ DFWLYLWpV G H[SORLWDWLRQ VHORQ
OD PpWKRGH GLUHFWH HVW SOXV DSSURSULpH 8Q
PRGqOH GH O pWDW GHV IOX[ GH WUpVRUHULH HVW
SUpVHQWpHQDQQH[HGHODQRUPH
&RQVWLWXHQW GHV pTXLYDOHQWV GH OLTXLGLWpV OHV
SODFHPHQWV j FRXUW WHUPH IDFLOHPHQW FRQYHUWLEOHV
HQ XQ PRQWDQW FRQQX GH OLTXLGLWpV GRQW OD YDOHXU
QH ULVTXH SDV GH FKDQJHU GH IDoRQ VLJQLILFDWLYH
QRWDPPHQWOHVWLWUHVGHSODFHPHQWjFRXUWWHUPHHW
OHVSUrWVDYDQFHVHWSODFHPHQWVSD\DEOHVGDQVXQ
GpODLLQIpULHXUjPRLVjSDUWLUGHOHXURFWURL
/DFODVVLILFDWLRQGHVIOX[GHWUpVRUHULHFRQVpFXWLIV
jGHVFRQWUDWVjWHUPHGpSHQGGHO LQWHQWLRQGHOHXU
UpDOLVDWLRQ /RUVTXH FHV FRQWUDWV VRQW UpDOLVpV j
GHV ILQVGHFRXYHUWXUHOHV IOX[ GHWUpVRUHULH VRQW
FODVVpV GDQV OD PrPH FDWpJRULH TXH FHX[ GH OD
SRVLWLRQFRXYHUWH/HVIOX[GHWUpVRUHULHOLpVjGHV
FRQWUDWV j WHUPH UpDOLVpV j GHV ILQV VSpFXODWLYHV
VRQWFODVVpVSDUPLOHVDFWLYLWpVG H[SORLWDWLRQ
1
/(6127(6$8;(7$76),1$1&,(56
/HV QRWHV DX[ pWDWV ILQDQFLHUV GHV ,0)
FRPSRUWHQW
XQH QRWH FRQILUPDQW OH UHVSHFW GHV
QRUPHVFRPSWDEOHVWXQLVLHQQHV
8QH QRWH VXU OHV EDVHV GH PHVXUH HW OHV
SULQFLSHVFRPSWDEOHVSHUWLQHQWVDSSOLTXpV
/HVQRWHVVXUOHELODQ
/HVQRWHVVXUO pWDWGHUpVXOWDW
/HVQRWHVVXUO pWDWGHVIOX[GHWUpVRUHULH
± 8QH QRWH VXU OHV HQJDJHPHQWV HQ KRUV
ELODQ FRQIRUPpPHQW j OD QRUPH
FRPSWDEOH1&7
/HVDXWUHVLQIRUPDWLRQV
/HV QRWHV DX[ pWDWV ILQDQFLHUV GHV ,0) GRLYHQW
FRPSRUWHUOHVLQIRUPDWLRQVGRQWODGLYXOJDWLRQHVW
SUpYXH SDU OD QRUPH FRPSWDEOH 1& 1RUPH
&RPSWDEOH *pQpUDOH HW OHV DXWUHV QRUPHV
FRPSWDEOHV
/HV SULQFLSHV FRPSWDEOHV FLDSUqV GRLYHQW rWUH
QpFHVVDLUHPHQW GLYXOJXpV SDUFH TX LOV V DSSOLTXHQW
JpQpUDOHPHQW j GHV DFWLYLWpV LPSRUWDQWHV GDQV OHV
,0) HW VRQW HQ FRQVpTXHQFH SHUWLQHQWV SRXU OHV
XWLOLVDWHXUVGHVpWDWVILQDQFLHUV
OHV UqJOHV GH SULVH HQ FRPSWH GHV LQWpUrWV HW
SURGXLWVDVVLPLOpVHWGHVFRPPLVVLRQVDLQVLTXHGH
FHVVDWLRQGHOHXUFRQVWDWDWLRQ
OHVUqJOHVGHFRQVWDWDWLRQHQFUpDQFHVGRXWHXVHVHW
G pYDOXDWLRQGHVSURYLVLRQVOHVFRQFHUQDQW
OHV UqJOHV GH FODVVLILFDWLRQ HW G pYDOXDWLRQ GHV
WLWUHVHWGHFRQVWDWDWLRQGHVUHYHQXV\DIIpUHQWV
SRXU OHV ,0) VDQV EXW OXFUDWLI OHV PpWKRGHV
FRPSWDEOHV DSSOLTXpHV SRXU OD FRQVWDWDWLRQ GHV
DSSRUWV
/HV QRWHV VXU OH ELODQ GRLYHQW FRPSRUWHU OHV
LQIRUPDWLRQV VXLYDQWHV ORUVTX HOOHV VRQW
VLJQLILFDWLYHV
OD VXEGLYLVLRQ GHV SRVWHV GX ELODQ GpILQLV SDUGHX[
OHWWUHV HQ PDMXVFXOH VXLYLHV G XQ FKLIIUH HQ VRXV
SRVWHV GpILQLV SDU XQH OHWWUH HQ PLQXVFXOH ORUVTXH
FHWWHVXEGLYLVLRQQ DSSDUDvWSDVGDQVODIDFHGXELODQ
SRXUOHSRVWH$&&UpDQFHVVXUODFOLHQWqOH
y 5pSDUWLWLRQVHFWRULHOOHGHVPLFURFUpGLWV
y 1RPEUH G¶HPSORLV FUppV SDU FDWpJRULH GH PLFUR
FUpGLW
y ODYHQWLODWLRQGHVFUpDQFHVVXUODFOLHQWqOHVHORQOD
GXUpH UpVLGXHOOH HQ GLVWLQJXDQW OHV pFKpDQFHV
VXLYDQWHVMXVTX jPRLVSOXVGHPRLVHWPRLQV
G XQDQHWSOXVG XQDQ
-RXUQDO2IILFLHOGHOD5pSXEOLTXH7XQLVLHQQH²DYULO
3DJH
Annexe y /DYHQWLODWLRQGHVVRXVSRVWHV$& D HW$& E HQLQGLTXDQW
R /HVFUpDQFHVFRXUDQWHV
R /HV FUpDQFHV UHVWUXFWXUpHV UppFKHORQQpHV
HWFRQVROLGpHV
R /HVFUpDQFHVLPSD\pHV
R /HVFUpDQFHVSDVVpHVHQSHUWHVHWLQVFULWHV
HQKRUVELODSRXUVXLYL
y OHV PRXYHPHQWV GH FUpDQFHV GRXWHXVHV VXU OD
FOLHQWqOH HW GHV SURYLVLRQV FRUUHVSRQGDQWHV DX
FRXUV GH O H[HUFLFH PRQWDQWV j OD FO{WXUH GH
O H[HUFLFHSUpFpGHQWDXJPHQWDWLRQV GRWDWLRQV GH
O H[HUFLFH GLPLQXWLRQV UHSULVHV GH O H[HUFLFH
PRQWDQWVjODFO{WXUHGHO H[HUFLFH
y /HPRQWDQWGHVFUpDQFHVVXUODFOLHQWqOHH[LVWDQWjOD
FO{WXUH GH O H[HUFLFH SRXU OHVTXHOOHV OHV UHYHQXV
FRUUHVSRQGDQWV QH VRQW SDV FRQVWDWpV SDUPL OHV
SURGXLWVGHO H[HUFLFHHWOHPRQWDQWGHFHVUHYHQXV
y /H FDV pFKpDQW OH PRQWDQW GHV FUpGLWV VXU
UHVVRXUFHV VSpFLDOHV VXU OHVTXHOV O¶,0) Q HQFRXUW
DXFXQ ULVTXH GH TXHOTXH QDWXUH TXH VH VRLW DLQVL
TXH OH PRQWDQW GH O HQFRXUV GHV FUpGLWV VXU
UHVVRXUFHV VSpFLDOHV SRXU OHTXHO O¶,0) Q D SDV
HQFRUHREWHQXO DFFRUGGHILQDQFHPHQWGXEDLOOHXU
GHIRQGVFRUUHVSRQGDQW
x 8QHEDODQFHGHVFUpGLWVDFFRUGpVLPSD\pVSDUDJH
HQGLVWLQJXDQWOHVDQFLHQQHWpVVXLYDQWHV
x 'HjMRXUV
x jMRXUV
x jMRXUV
x jMRXUV
x MRXUVjMRXUV
x $XGHOjG¶XQHDQQpH
&HWWH EDODQFH HVW SUpVHQWpH HQ HIIHFWXDQW OD
GpIDOFDWLRQHQWUHFUpDQFHVFRXUDQWHVFUpDQFHVLPSD\pHV
HW FUpDQFHV UHVWUXFWXUpHV UppFKHORQQpHV HW FRQVROLGpHV
HWFHFRQIRUPpPHQWDXPRGqOHHQDQQH[H
SRXUOHSRVWH$&3ODFHPHQWV
y ODYHQWLODWLRQGHVWLWUHVGHSODFHPHQWjFRXUWWHUPH
HQWUH
WLWUHVFRWpVHWWLWUHVQRQFRWpV
WLWUHVpPLVSDUOHVRUJDQLVPHVSXEOLFVHWDXWUHV
WLWUHV
WLWUHVjUHYHQXIL[HHWWLWUHVjUHYHQXYDULDEOH
y OHPRQWDQWGHVSOXVYDOXHVODWHQWHVVXUOHVWLWUHVGH
SDUWLFLSDWLRQ FRUUHVSRQGDQW j OD GLIIpUHQFH HQWUH
OD YDOHXU SUREDEOH GH QpJRFLDWLRQ RX YDOHXU GH
UHPERXUVHPHQW HWOHFRWG DFTXLVLWLRQ
y OHVPRXYHPHQWVGHVSURYLVLRQVSRXUGpSUpFLDWLRQ
GHVWLWUHVGHSODFHPHQWjORQJWHUPHPRQWDQWjOD
FO{WXUHGHO H[HUFLFHSUpFpGHQWUHSULVHVGRWDWLRQV
GHO H[HUFLFHPRQWDQWjODFO{WXUHGHO H[HUFLFH
3DJH
y ODYHQWLODWLRQGHVWLWUHVVHORQTX LOVVRQWFRWpVRXQRQ
y OD OLVWH GHV SDUWLFLSDWLRQV LQGLTXDQW SRXU FKDFXQH
G HOOHVOHQRPHWVLqJHODSDUWGXFDSLWDOGpWHQXHW
OHVPRQWDQWVGHVFDSLWDX[SURSUHVHWGXUpVXOWDWGX
GHUQLHUH[HUFLFH
SRXUOHSRVWH$&9DOHXUVLPPRELOLVpHV
OD YHQWLODWLRQ GHV LPPRELOLVDWLRQV LQFRUSRUHOOHV HW
GHV LPPRELOLVDWLRQV FRUSRUHOOHV SDU SULQFLSDOHV
FDWpJRULHVHWOHVPRXYHPHQWVGHVYDOHXUVEUXWHVHWGHV
DPRUWLVVHPHQWV DX FRXUV GH O H[HUFLFH HQ GLVWLQJXDQW
OHVLPPRELOLVDWLRQVHQFRXUVHWOHVLPPRELOLVDWLRQVHQ
FUpGLWEDLO UHWRXUQpHV GHV DXWUHV LPPRELOLVDWLRQV
YDOHXUV EUXWHV DPRUWLVVHPHQWV HW SURYLVLRQV j OD
FO{WXUH GH O H[HUFLFH SUpFpGHQW PRXYHPHQWV GH
O H[HUFLFH GRWDWLRQV DX[ DPRUWLVVHPHQWV HW SURYLVLRQV
HW UHSULVHV HIIHFWXpHV DX FRXUV GH O H[HUFLFH YDOHXUV
EUXWHVDPRUWLVVHPHQWVHWSURYLVLRQVFXPXOpVHWYDOHXUV
QHWWHVjODFO{WXUHGHO H[HUFLFH
SRXUOHSRVWH$&$XWUHVDFWLIV
/HV PRXYHPHQWV SDU FDWpJRULH G DFWLI GHV
SURYLVLRQV HW UpVRUSWLRQV \ DIIpUHQWHV DX FRXUV GH
O H[HUFLFH j OD FO{WXUH GH O H[HUFLFH SUpFpGHQW
GRWDWLRQVHWUHSULVHVDXFRXUVGHO H[HUFLFHPRQWDQWV
jODFO{WXUHGHO H[HUFLFH
SRXUOHSRVWH3$$SSRUWVUHSRUWpV
y /HV PRQWDQWV GHV DSSRUWV UHSRUWpV DWWULEXDEOHV j
FKDTXHFDWpJRULHSULQFLSDOHG DIIHFWDWLRQG RULJLQH
H[WHUQH HW XQH GHVFULSWLRQ GH FKDFXQH GH FHV
DIIHFWDWLRQVHWLQGLFDWLRQGHOHXURULJLQH
y /HV DSSRUWV UHSRUWpV FRQVWDWpV DX ELODQ DX FRXUV GH
O H[HUFLFHYHQWLOpSDUFDWpJRULHSULQFLSDOHG DIIHFWDWLRQ
LPPRELOLVDWLRQFKDUJHVIXWXUHVHWF« y /HVDSSRUWVUHSRUWpVLPSXWpVDXUpVXOWDWDXFRXUVGH
O H[HUFLFH DYHF XQH GHVFULSWLRQ GH FKDFXQH GHV
UHSULVHV
y /HV DSSRUWV UHSRUWpV FRUUHVSRQGDQW j GHV
DIIHFWDWLRQV SURMHWVSURJUDPPHV« TXLQ RQWSDV
IDLW O REMHW G LPSXWDWLRQ HQ UpVXOWDW DX FRXUV GHV
GHX[GHUQLHUVH[HUFLFHV
y /HV DSSRUWV UHSRUWpV DYHF FRQGLWLRQV UpVROXWRLUHV
HW GDQV TXHOOH PHVXUHO DVVRFLDWLRQ SHXW UHVSHFWHU
FHVFRQGLWLRQV
y /HPRQWDQWGHVDSSRUWVUHSRUWpVPRPHQWDQpPHQW
SODFpV DYDQW XWLOLVDWLRQ DYHF LQGLFDWLRQ GHV
SpULRGHV GH QRQ XWLOLVDWLRQ HW OH PRQWDQW HW
O DIIHFWDWLRQGHVSURGXLWVILQDQFLHUV\DIIpUHQWV
SRXUOHSRVWH3$(PSUXQWVHWUHVVRXUFHVVSpFLDOHV
y OD YHQWLODWLRQ GHV HPSUXQWV PDWpULDOLVpV SDU XQ
WLWUHHWGHVDXWUHVIRQGVHPSUXQWpVVHORQODGXUpH
UpVLGXHOOHHQGLVWLQJXDQWOHVpFKpDQFHVVXLYDQWHV
MXVTX jPRLVSOXVGHPRLVHWPRLQVG XQDQHW
SOXVG XQDQ
y OD YHQWLODWLRQ GHV UHVVRXUFHV VSpFLDOHV SDU
FDWpJRULHVSULQFLSDOHV
-RXUQDO2IILFLHOGHOD5pSXEOLTXH7XQLVLHQQH²DYULO
1
Annexe SRXUOHSRVWH3$$XWUHVSDVVLIV
/D YHQWLODWLRQ GHV DXWUHV SDVVLIV SDU SULQFLSDOHV
FDWpJRULHV
SRXUOHSRVWH&3&DSLWDO
y OH QRPEUH HW OD YDOHXU GH FKDTXH FDWpJRULH GH
WLWUHVFRPSRVDQWOHFDSLWDOVRXVFULWHWO pWHQGXHGHV
GURLWV TXH FRQIqUHQW j OHXU GpWHQWHXU OHV WLWUHV GH
FKDTXHFDWpJRULH
y ODQDWXUHHWOHPRQWDQWGHVGLYHUVHVPRGLILFDWLRQV
GX FDSLWDO DX FRXUV GH O H[HUFLFH HW OH QRPEUH
G DFWLRQVFRQFHUQpHV
y OHFDVpFKpDQWOHPRQWDQWGXFDSLWDODSSHOpHWQRQ
HQFRUHOLEpUp
SRXUOHSRVWH&35pVHUYHV
y OHV PRXYHPHQWV D\DQW DIIHFWp OHV SULPHV OLpHV DX
FDSLWDO
y OHV PRXYHPHQWV D\DQW DIIHFWp OHV UpVHUYHV DX
FRXUVGHO H[HUFLFH
SRXUOHSRVWH&3$FWLRQVSURSUHV
x OD YDOHXU QRPLQDOH GHV GLIIpUHQWHV FDWpJRULHV
G DFWLRQV SURSUHV GpWHQXHV SDU O¶,0) HW OHV
PRXYHPHQWVVXUDFWLRQVSURSUHV
SRXUOHSRVWH&3$XWUHVFDSLWDX[SURSUHV
y OHV PRXYHPHQWV D\DQW DIIHFWp OHV VXEYHQWLRQV DX
FRXUVGHO H[HUFLFH
y OHV PRXYHPHQWV D\DQW DIIHFWp O pFDUW GH
UppYDOXDWLRQDXFRXUVGHO H[HUFLFHDYHFPHQWLRQ
OHFDVpFKpDQWGHODYHQWLODWLRQGHFHPRQWDQWSDU
FDWpJRULHVG pOpPHQWVGXELODQFRQFHUQpV
y OH QRPEUH HW OD YDOHXU GH FKDTXH FDWpJRULH GH
WLWUHVDVVLPLOpVjGHVFDSLWDX[SURSUHVHWO pWHQGXH
GHVGURLWVTXHFRQIqUHQWjOHXUGpWHQWHXUOHVWLWUHV
GHFKDTXHFDWpJRULH
SRXUOHSRVWH&35pVXOWDWVUHSRUWpV
/HV PRXYHPHQWV D\DQW DIIHFWp OHV UpVXOWDWV
UHSRUWpVDXFRXUVGHO H[HUFLFHSRXUFKDTXHQDWXUH
G RSpUDWLRQVSRUWpHVGDQVFHFRPSWH
3RVWHVGHVDFWLIVQHWV
ORUVTXH O¶,0) HVW VDQV EXW OXFUDWLI XQ pWDW
UpFDSLWXODWLI VXU O¶pYROXWLRQ GHV DFWLIV QHWV
SUpVHQWDQW OH GpWDLO GHV YDULDWLRQV VXUYHQXHV GDQV
OHVDFWLIVQHWVDXFRXUVGHO H[HUFLFH
&HWpWDWSHUPHWGHUDSSURFKHUODVLWXDWLRQGHVDFWLIV
QHWV SUpVHQWpH GDQV OH ELODQ G RXYHUWXUH GH O H[HUFLFH
DYHF FHOOH SUpVHQWpH GDQV OH ELODQ GH FO{WXUH GH
O H[HUFLFH HW PRQWUH GDQV TXHOOH PHVXUH OHV DFWLYLWpV
RQWGRQQpOLHXjXQDFFURLVVHPHQWRXXQHGLPLQXWLRQ
GHVDFWLIVQHWV,OUHQVHLJQHVXUODUpSDUWLWLRQGXGpILFLW
RXGHO H[FpGHQWGHVSURGXLWVVXUOHVFKDUJHVHQWUHOHV
DFWLIVQHWVDLQVLTXHVXUOHVYLUHPHQWVLQWHUDFWLIVQHWV
UHODWLIVDX[LQYHVWLVVHPHQWVHQLPPRELOLVDWLRQVHWDX[
DIIHFWDWLRQVG RULJLQHLQWHUQH
1
/HV QRWHV VXU O pWDW GH UpVXOWDW GRLYHQW FRPSRUWHU
OHV LQIRUPDWLRQV VXLYDQWHV ORUVTX HOOHV VRQW
VLJQLILFDWLYHV
SRXUOHSRVWH35,QWpUrWVHWUHYHQXVDVVLPLOpV
x /H VROGH G¶RXYHUWXUH GHV LQWpUrWV UpVHUYpV GH
O¶H[HUFLFH
x /HVLQWpUrWVUpVHUYpVDXFRXUVGHO¶H[HUFLFH
x /HV LQWpUrWV UpVHUYpV DX FRXUV GHV H[HUFLFHV
SUpFpGHQWV HW HQFDLVVpV HW UHSULV HQ UpVXOWDW DX
FRXUVGHO¶H[HUFLFH
x /HVLQWpUrWVUpVHUYpVGpILQLWLYHPHQWUDGLpV
x /HVLQWpUrWVUpVHUYpVjODGDWHGHFO{WXUH
SRXU OHV SRVWHV 35 ?&+ *DLQV 3HUWHV VXU
SRUWHIHXLOOHSODFHPHQWVjFRXUWWHUPH
x ODYHQWLODWLRQGXJDLQQHW?SHUWHQHWWHVXUWLWUHV
GH SODFHPHQW j FRXUW WHUPH HQWUH SOXVYDOXHV
GH FHVVLRQ SOXVYDOXHV GH UppYDOXDWLRQ PRLQV
YDOXHVGHFHVVLRQPRLQVYDOXHVGHUppYDOXDWLRQ
x ODYHQWLODWLRQGXJDLQQHW?SHUWHQHWWHVXUWLWUHV
GH SODFHPHQW j FRXUW WHUPH HQWUH LQWpUrWV HW
UHYHQXV DVVLPLOpV VXU OHV WLWUHV j UHYHQX IL[H
GLYLGHQGHV HW UHYHQXV DVVLPLOpV VXU OHV WLWUHV j
UHYHQXYDULDEOHSOXVYDOXHVGHFHVVLRQUHSULVHV
VXU SURYLVLRQV PRLQVYDOXHV GH FHVVLRQ
GRWDWLRQVDX[SURYLVLRQV
SRXU OHV SRVWHV 3 5 ? & + 'RWDWLRQV DX[
SURYLVLRQV HW UpVXOWDW GHV FRUUHFWLRQV GH YDOHXUV
VXUFUpDQFHVHWSDVVLI
x OD YHQWLODWLRQ GX VROGH HQWUH UHSULVHV VXU
SURYLVLRQV VRPPHV UHFRXYUpHV VXU FUpDQFHV
SDVVpHV HQ SHUWH GRWDWLRQV DX[ SURYLVLRQV
FUpDQFHVSDVVpHVHQSHUWH
SRXU OH SRVWH 35 ? & + 'RWDWLRQV DX[
SURYLVLRQV HW UpVXOWDW GHV FRUUHFWLRQV GH YDOHXUV
VXUWLWUHVGHSODFHPHQWVjORQJWHUPH
OD YHQWLODWLRQ GX VROGH HQWUH UHSULVHV VXU
SURYLVLRQV SOXVYDOXHV GH FHVVLRQ GRWDWLRQV DX[
SURYLVLRQVPRLQVYDOXHVGHFHVVLRQ
SRXUOHSRVWH35?&+6ROGHHQJDLQ?SHUWH
SURYHQDQWGHVDXWUHVpOpPHQWVRUGLQDLUHV
OD YHQWLODWLRQ GX VROGH HQWUH FRUUHFWLRQV GH
YDOHXUV SOXVYDOXHV GH FHVVLRQ PRLQVYDOXHV GH
FHVVLRQ
SRXU OH SRVWH 35 ? & + 6ROGH HQ JDLQ ?
SHUWHSURYHQDQWGHVpOpPHQWVH[WUDRUGLQDLUHV
OD YHQWLODWLRQ GX VROGH SDU QDWXUH HW PRQWDQW
G pOpPHQWVH[WUDRUGLQDLUHV
'$7(' $33/,&$7,21
/D SUpVHQWH QRUPH HVW DSSOLFDEOH DX[ pWDWV
ILQDQFLHUVUHODWLIVDX[H[HUFLFHVRXYHUWVjSDUWLUGX
HUMDQYLHU
-RXUQDO2IILFLHOGHOD5pSXEOLTXH7XQLVLHQQH²DYULO
3DJH
Annexe $11(;(6
eWDWVILQDQFLHUVDQQXHOV
$QQH[HPRGqOHGHELODQ±,0)jEXWOXFUDWLI
$QQH[HPRGqOHGHELODQ±,0)jEXWQRQOXFUDWLI
$QQH[HPRGqOHGHO pWDWGHUpVXOWDW
$QQH[HPRGqOHGHO pWDWGHVIOX[GHWUpVRUHULH
$QQH[H%DODQFHSDUDJHGHVFUpDQFHVVXUODFOLHQWqOH
/HVDQQH[HVFLDSUqVVRQWIRXUQLHVjWLWUHG LOOXVWUDWLRQHWRQWSRXUREMHWGHFODULILHUOHVPRGDOLWpVG DSSOLFDWLRQGH
FHUWDLQHVGLVSRVLWLRQVGHODQRUPH
3DJH
-RXUQDO2IILFLHOGHOD5pSXEOLTXH7XQLVLHQQH²DYULO
1
Annexe $11(;(PRGqOHGHELODQG¶XQH,0)DYHFEXWOXFUDWLI
%LODQ
([HUFLFHFORVOH'pFHPEUH1
8QLWpHQ'7 $&7,)
1RWH
1
1
&DLVVHHWDYRLUVDXSUqVGHOD&&3HWGHVEDQTXHV
&UpDQFHVVXUODFOLHQWqOH
3ODFHPHQWV
9DOHXUVLPPRELOLVpHV
$XWUHVDFWLIV
727$/$&7,)
3$66,)
&RQFRXUVEDQFDLUHV
$SSRUWVUHSRUWpV
(PSUXQWVHWUHVVRXUFHVVSpFLDOHV
$XWUHVSDVVLIV
727$/3$66,)
&$3,7$8;35235(6
&DSLWDO
5pVHUYHV
$FWLRQVSURSUHV QDFWLRQV $XWUHVFDSLWDX[SURSUHV
5pVXOWDWVUHSRUWpV
5pVXOWDWGHO H[HUFLFH
727$/&$3,7$8;35235(6
727$/3$66,)(7&$3,7$8;35235(6
1
-RXUQDO2IILFLHOGHOD5pSXEOLTXH7XQLVLHQQH²DYULO
3DJH
Annexe $11(;(PRGqOHGHELODQG¶XQH,0)VDQVEXWOXFUDWLI
%LODQ
H[HUFLFHFORVOH'pFHPEUH1
XQLWpHQ'7 $&7,)
1RWH
1
1
&DLVVHHWDYRLUVDXSUqVGHOD&&3HWGHVEDQTXHV
&UpDQFHVVXUODFOLHQWqOH
3ODFHPHQWV
9DOHXUVLPPRELOLVpHV
$XWUHVDFWLIV
727$/$&7,)
3$66,)
&RQFRXUVEDQFDLUHV
$SSRUWVUHSRUWpV
(PSUXQWVHWUHVVRXUFHVVSpFLDOHV
$XWUHVSDVVLIV
727$/3$66,)
$&7,)61(76
$FWLIVQHWVDIIHFWpVVRXVIRUPHGHGRWDWLRQV
$FWLIVQHWVDIIHFWpVDX[DFWLYLWpVGHPLFURILQDQFH
$FWLIVQHWVQRQDIIHFWpV
727$/'(6$&7,)61(76
727$/3$66,)(7$&7,)61(76
3DJH
-RXUQDO2IILFLHOGHOD5pSXEOLTXH7XQLVLHQQH²DYULO
1
Annexe $11(;(PRGqOHGHO pWDWGHUpVXOWDW
(WDWGHUpVXOWDW
([HUFLFHGHPRLVFORVOH'pFHPEUH1
8QLWp HQ'7 352'8,76 ' (;3/2,7$7,21 '(6 $&7,9,7(6 '( 0,&52
),1$1&(
1RWH
$QQpH1
$QQpH1
35,QWpUrWVHWUHYHQXVDVVLPLOpV
35&RPPLVVLRQV HQSURGXLWV 35*DLQVQHWVVXUSRUWHIHXLOOHWLWUHVGHSODFHPHQWVj&7
355HYHQXVGXSRUWHIHXLOOHGHSODFHPHQWj/7
727$/ 352'8,76 ' (;3/2,7$7,21 '(6 $&7,9,7(6 '(
0,&52),1$1&(
&+$5*(6' (;3/2,7$7,21'(6$&7,9,7(6'(0,&52),1$1&(
&+,QWpUrWVHQFRXUXVHWFKDUJHVDVVLPLOpHV
&+&RPPLVVLRQVHQFRXUXHV
&+ ± 3HUWHV QHWV VXU SRUWHIHXLOOH WLWUHV GH SODFHPHQW j FRXUW
WHUPH
727$/&+$5*(6' (;3/2,7$7,21'(6$&7,9,7(6'(0,&52
),1$1&(
352'8,71(7'(6$&7,9,7(6'(0,&52),1$1&(
35?&+'RWDWLRQVDX[3URYLVLRQVHWUpVXOWDW
GHVFRUUHFWLRQVGHYDOHXUVVXU
FUpDQFHVHWSDVVLI
35?&+'RWDWLRQVDX[SURYLVLRQVHWUpVXOWDW
GHVFRUUHFWLRQVGHYDOHXUVVXUSRUWHIHXLOOH
'HSODFHPHQWjORQJWHUPH
35$XWUHVSURGXLWVG H[SORLWDWLRQ
&+)UDLVGHSHUVRQQHO
&+&KDUJHVJpQpUDOHVG H[SORLWDWLRQ
&+'RWDWLRQVDX[DPRUWLVVHPHQWVHWDX[
SURYLVLRQVVXULPPRELOLVDWLRQV
5(68/7$7'¶(;3/2,7$7,21
35?&+6ROGHHQJDLQ?SHUWHSURYHQDQWGHV
DXWUHVpOpPHQWVRUGLQDLUHV
&+,PS{WVXUOHVEpQpILFHV
5(68/7$7'(6$&7,9,7(625',1$,5(6
35?&+6ROGHHQJDLQ?SHUWHSURYHQDQWGHV
pOpPHQWVH[WUDRUGLQDLUHV
5(68/7$71(7'(/ (;(5&,&(28
(;&('(17 '(),&,7 '(6352'8,76685/(6&+$5*(6
(IIHWVGHVPRGLILFDWLRQVFRPSWDEOHV QHWG¶LPS{W 5pVXOWDW RX H[FpGHQW GpILFLW GHV SURGXLWV VXU OHV FKDUJHV DSUqV
PRGLILFDWLRQVFRPSWDEOHV
1
-RXUQDO2IILFLHOGHOD5pSXEOLTXH7XQLVLHQQH²DYULO
3DJH
Annexe $11(;(PRGqOHGHO pWDWGHVIOX[GHWUpVRUHULH
(WDWGHVIOX[GHWUpVRUHULH
([HUFLFHGHPRLVFORVOH'pFHPEUH1
8QLWp HQ'7 $&7,9,7(6'¶(;3/2,7$7,21
1RWH
$QQpH1
$QQpH1
3URGXLWVG¶H[SORLWDWLRQHQFDLVVpV
KRUVUHYHQXVGXSRUWHIHXLOOHWLWUH/7 &KDUJHVG H[SORLWDWLRQGpFDLVVpHV
0LFRFUpGLWV?5HPERXUVHPHQW0LFURFUpGLWVDFFRUGpVjODFOLHQWqOH
(QFDLVVHPHQWV'pFDLVVHPHQWV UHODWLYHV DX[ DFWLYLWpV GH 0LFUR
$VVXUDQFH
(QFDLVVHPHQWVGpFDLVVHPHQWV SURYHQDQW GHV SODFHPHQWV j FRXUW
WHUPHDIIHFWpVDX[DFWLYLWpVG¶H[SORLWDWLRQ
(QFDLVVHPHQWVGpFDLVVHPHQWVVXUDSSRUWVQRQDIIHFWpV
6RPPHVYHUVpHVDXSHUVRQQHOHWFUpGLWHXUVGLYHUV
$XWUHVIOX[GHWUpVRUHULHSURYHQDQWGHVDFWLYLWpVG H[SORLWDWLRQ
,PS{WVXUOHVEpQpILFHV
)/8; '( 75(625(5,( 1(7 3529(1$17 '(6 $&7,9,7(6
' (;3/2,7$7,21
$&7,9,7(6' ,19(67,66(0(17
,QWpUrWVHWGLYLGHQGHVHQFDLVVpVVXUSRUWHIHXLOOHWLWUHVjORQJWHUPH
$FTXLVLWLRQV?FHVVLRQVVXUSRUWHIHXLOOHWLWUHVjORQJWHUPH
$FTXLVLWLRQV?FHVVLRQVVXULPPRELOLVDWLRQV
)/8; '( 75(625(5,( 1(7 3529(1$17 '(6 $&7,9,7(6
' ,19(67,66(0(17
$&7,9,7(6'(),1$1&(0(17
(PLVVLRQG DFWLRQV
(PLVVLRQG HPSUXQWV
5HPERXUVHPHQWG HPSUXQWV
$XJPHQWDWLRQ?GLPLQXWLRQUHVVRXUFHVVSpFLDOHV
'LYLGHQGHVYHUVpV
(QFDLVVHPHQWV?GpFDLVVHPHQWVSURYHQDQWGHVDSSRUWVDIIHFWpV
)/8; '( 75(625(5,( 1(7 3529(1$17 '(6 $&7,9,7(6 '(
),1$1&(0(17
9DULDWLRQQHWWHGHVOLTXLGLWpVHWpTXLYDOHQWVGHOLTXLGLWpVDXFRXUVGH
O H[HUFLFH
/LTXLGLWpVHWpTXLYDOHQWVGHOLTXLGLWpVHQGpEXWG H[HUFLFH
/,48,',7e6(7e48,9$/(176'(/,48,',7(6
(1),1' (;(5&,&(
3DJH
-RXUQDO2IILFLHOGHOD5pSXEOLTXH7XQLVLHQQH²DYULO
1
Annexe $11(;(%DODQFHSDUDJHGHVFUpDQFHVVXUODFOLHQWqOH
([HUFLFHFORVOH'pFHPEUH1
8QLWpHQ'7 $QFLHQQHWpGHVLPSD\pV
1DWXUHGHODFUpDQFH
,PSD\pV
3DV
HQWUHHW
G¶LPSD\pV
MRXUV
,PSD\pV
HQWUHHW
MRXUV
,PSD\pV
HQWUHHW
MRXUV
,PSD\pV
,PSD\pV
,PSD\pV
HQWUHHW HQWUHHW VXSpULHXUVj
MRXUV
MRXUV
XQHDQQpH
&UpDQFHVFRXUDQWHV
&UpDQFHVFRXUDQWHVVXUUHVVRXUFHVVSpFLDOHV
$XWUHVFUpDQFHVFRXUDQWHV
&UpDQFHVLPSD\pHV
&UpDQFHVLPSD\pHVVXUUHVVRXUFHVVSpFLDOHV
$XWUHVFUpDQFHVLPSD\pHV
&UpDQFHV UHVWUXFWXUpHV UppFKHORQQpHV HW
FRQVROLGpHV
&UpDQFHV UHVWUXFWXUpHV UppFKHORQQpHV HW
FRQVROLGpHVVXUUHVVRXUFHVVSpFLDOHV
$XWUHVFUpDQFHVUHVWUXFWXUpHVUppFKHORQQpHVHW
FRQVROLGpHV
&UpDQFHVSDVVpHVHQSHUWH
&UpDQFHV VXU UHVVRXUFHV VSpFLDOHV SDVVpHV HQ
SHUWHV
$XWUHVFUpDQFHVSDVVpHVHQSHUWH
1
-RXUQDO2IILFLHOGHOD5pSXEOLTXH7XQLVLHQQH²DYULO
3DJH
Le dispositif de contrôle interne au sein d’une institution de microfinance et la gestion du risque opérationnel : conception
d'un guide méthodologique d'évaluation pour le commissaire aux comptes
Annexe 2 : Questionnaire de contrôle interne pour une IMF
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Annexe 2 : Le questionnaire de contrôle interne
Réponses
Références légales et
juridiques et notes
ACM
Questions
OUI NON
Impact sur SCI
de IMF
N/A Faiblesse
Force
Observations/Axes
d'amélioration
Organisation générale & Les règles de gestion
des institutions de micro-finance
La pertinence de l'organigramme
L'organigramme de IMF at-il été formalisé et validé
par le conseil
d'administration ?
Un organigramme
clairement défini et
régulièrement mis à jour
est-il accessible à tous les
employés ?
L'organigramme est-il
structuré de manière à
faciliter une circulation
optimale de l'information
entre les différents niveaux
et départements de IMF ?
Les relations hiérarchiques
au sein de IMF permettentelles une évaluation et une
gestion objectives des
risques ?
L'organigramme définit-il
clairement les domaines
clés de responsabilité et de
contrôle au sein de chaque
unité ou département ?
Le système de délégation
des pouvoirs est-il en
adéquation avec la
structure organisationnelle
représentée par
l'organigramme ?
Organisation budgétaire
Place du contrôle de
gestion
L'état d'esprit des
dirigeants favorise-t-il le
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
contrôle de gestion ?
La culture dominante
accorde-t-elle une place
prépondérante au contrôle
de gestion ?
L'unité de contrôle de
gestion joue-t-elle
pleinement son rôle
d'animateur du système
d'information ?
Dispose-t-on de toutes les
procédures établies liées à
la fonction contrôle de
gestion ?
Ces procédures sont -elles
diffusées à toutes les unités
concernées ?
Ces procédures sont-elles
maîtrisées, respectées et
mises en place ?
Les procédures spécifiques
à la société sont-elles
établies et mises à jour ?
Existe-t-il un système
d'évaluation du personnel
indexé aux objectifs de la
fonction ?
Existe-t-il des cercles de
qualité tenus
mensuellement par le
personnel (intra fonction
ou inter fonctions) ?
Procédures budgétaires
Les budgets pour l'année
suivante sont-ils élaborés
au cours du dernier
trimestre de l'année au plus
tard ?
Ce budget est-il établi par
référence aux axes
stratégiques fixés par le
conseil d'administration de
la société et sa direction
générale ?
Le budget général est-il
détaillé en budgets de base
:
- Budget des ventes ?
- Budget des achats ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
- Budget des frais de
personnel ?
- Budget des charges ?
- Budget d'investissement
?
- Budget de trésorerie ?
Évaluation des
Hypothèses Budgétaires
Les hypothèses budgétaires
reflètent-elles les objectifs
de la direction ou serventelles principalement à
motiver l'équipe sans tenir
compte du réalisme ?
Les hypothèses sont-elles
basées sur l'expérience
passée de l'institution et les
conditions actuelles de son
marché ?
Les hypothèses paraissentelles cohérentes et
réalisables ?
Les objectifs fixés sont-ils
généralement atteints ?
Qualité de l'Information
Financière
Évaluez la pertinence des
informations financières
fournies par le contrôle de
gestion.
Quelle est la fréquence de
production de ces
informations ?
À quel point les
informations sont-elles
fiables ?
Les résultats actuels sontils comparés à des
référentiels appropriés ?
Existence d'Informations
Spécifiques
Confirmez l'existence des
informations suivantes :
Évolution cumulée des
différents indicateurs (parts
de marché, encours de
crédit, etc.)
Analyse du Produit net des
activités de microfinance
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
(PNM)
Détails sur la production
de crédits
Suivi des renégociations de
prêts
Marges d'intermédiation
clientèle
Ratios de gestion
Comptes de résultats par
activité et unité
opérationnelle
Qualité des Prévisions
Évaluez la qualité des
prévisions en examinant :
Les écarts entre les
prévisions et les
réalisations
La capacité du système à
s'adapter rapidement aux
changements
Suivi des Budgets
Les budgets sont-ils
étroitement surveillés par
la direction générale ?
Plan d'Évolution à
Moyen Terme
Examinez le plan à moyen
terme pour l'évolution de
l'activité et des résultats
financiers.
Réponses
Références légales et
juridiques
Questions
OUI NON
Impact sur SCI
de IMF
N/A Faiblesse
Force
Observations/Axes
d'amélioration
Organisation générale & Les règles de gestion
des institutions de micro-finance
IMF a-t-elle mis en place
un système de contrôle
Art 32 du décret-loi
interne approprié qui
N°2011-117 portant
assure une évaluation
l'organisation de
continue des procédures
l'activité de la
internes et permet la
microfinance
détermination, le suivi et la
maîtrise des risques liés à
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
son activité ?
Art 4 de l'arrêté de
la ministre des
finances du 23
décembre 2016,
fixant les règles et
les normes de
gestion et de
transparence
financière des
institutions de
micro-finance.
L'institution de
microfinance respecte-telle en permanence les
exigences réglementaires
relatives au capital
minimum de 3.000.000
dinars
Les institutions de
microfinance sous forme
de société anonyme
soumettent-elles
périodiquement les états et
rapports requis à l'autorité
de contrôle de la
microfinance,
Bilan
Etat de résultat
Etat des flux de trésorerie
Art 14 de l'arrêté de Notes sur les états
financiers
la ministre des
Etat des créances sur la
finances du 23
décembre 2016, clientèle selon l'antériorité
fixant les règles et des impayés
Calcul des dotations aux
les
normes de gestion provisions
et de transparence Ventilation des actifs et
financière des
des passifs selon leur durée
institutions de
résiduelle
micro-finance.
Ratio de solvabilité
Données statistiques
Note sur l'exposition au
risque de change et sur les
outils de couverture
adoptés
Rapports des commissaires
aux comptes (général,
spécial, contrôle interne ...)
Politique générale et plan
d'affaires actualisé
Le rapport de gestion
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
adressé par le conseil
d'administration à
l'assemblée générale et le
projet des résolutions
Les procès-verbaux des
réunions du Conseil
d'administration et de
l'assemblée générale
Les rapports des agences
de notation et des instances
internationales
Les statuts
L'organigramme
Les chartes des comités
spécialisés approuvées par
le Conseil d'administration
Le rapport du contrôle
interne
Le rapport du comité
permanent d'audit interne
Les PV des réunions du
comité permanent d'audit
interne
Le rapport du comité des
risques
Les PV des réunions du
comité des risques
Rapport du comité de
contrôle charaïque
Les PV des réunions du
comité de contrôle
charaïque
Les données concernant
l'ouverture de nouvelles
agences
Tout changement de
dirigeant
Structure de capital
Budget
Chaque modification du
manuel des
microfinancements
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Annexe 2 (suite) : Cadre de gouvernance
Réponses
Références
légales et
juridiques et
notes ACM
Questions
Impact sur SCI
de IMF
OUI NON N/A Faiblesse Force
Observations/Axes
d'amélioration
Système de gouvernance au sein IMF
Conseil d'administration
Dans le cadre de son activité,
l'institution de microfinance a-t-elle
mis en place des procédures de
gouvernance qui assurent une
Art 2 de
séparation claire entre les fonctions
l'arrêté du
ministère de des organes d'administration et celles
des instances responsables de la
finance par
intérim du 26 gestion ?
juillet 2017, Un membre du Conseil
fixant les
d'administration de IMF siège-t-il
normes de
également dans le Conseil
gouvernance d'administration d'une autre
des
institution de microfinance active en
institutions
Tunisie ?
de
Les membres du Conseil
microfinance d'administration de IMF
s'impliquent-ils dans la gestion
opérationnelle quotidienne de
l'institution ?
Art 3 de
l'arrêté du
ministère de
finance par
La répartition des rôles et
intérim du 26 responsabilités entre le Conseil
juillet 2017, d'administration et l'organe de
fixant les
gestion de l'institution de
normes de
microfinance est-elle clairement
gouvernance définie pour assurer un équilibre des
des
pouvoirs
institutions
de
microfinance
Art 4 de
l'arrêté du
Le Conseil d'administration a-t-il
ministère de formalisé la stratégie globale de
finance par
l'institution, y compris la stratégie de
intérim du 26 gestion des risques, sur proposition
juillet 2017, de l'organe de gestion ?
fixant les
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
normes de
gouvernance
des
institutions
de
microfinance
1. La planification stratégique de
l'IMF inclut-elle l'élaboration et la
mise en œuvre d'un plan d'affaires
d'une durée minimale de trois ans,
Art 2 de
l'arrêté de la avec une mise à jour annuelle ?
ministre des 2. Si oui, la stratégie définie
couvre-t-elle :
finances du
23 décembre - Les principaux choix de politique
2016, fixant générale ?
les règles et - La politique technologie ?
les normes de - Le système d'information ?
gestion et de - La politique de formation ?
transparence La définition de la stratégie de
financière
développement de l’établissement
des
basée sur une politique formalisée
institutions
d’appétence pour le risque,
de
Le plan d'affaires, ainsi que ses
microfinance. mises à jour annuelles, sont-ils
approuvés par le Conseil
d'administration de l'institution de
microfinance ?
La politique générale de l'institution
de microfinance, notamment en
matière de crédits, est-elle clairement
définie ?
Cette politique est-elle bien connue
et comprise par les principaux
décisionnaires de l'institution ?
La politique générale est-elle
correctement diffusée au sein de
l'institution ?
Existe-t-il un consensus au sein de
l'institution autour de cette politique
générale ?
La politique générale est-elle définie
en termes de segments de marchés ?
Est-elle également définie en termes
de secteurs d'activités ?
L'appétence aux risques est-il
clairement exprimé ?
En termes qualitatifs ?
En termes quantitatifs ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
L'appétence aux risques est-il revue
annuellement au minimum par le
conseil d'administration ?
La politique générale inclut-elle des
objectifs de rentabilité ?
Le Conseil d'administration assure-til un suivi régulier de l'exécution des
objectifs de IMF dans le cadre de la
stratégie approuvée ?
Art 4 de
Le Conseil d'administration évalue-tl'arrêté du
il les décisions prises par l'organe de
ministère de gestion, notamment en ce qui
finance par
concerne les engagements financiers
intérim du 26 de IMF ?
juillet 2017,
Le Conseil d'administration veille-tfixant les
il à la maîtrise des fondamentaux
normes de
gouvernance financiers de l'institution ?
des
Le code de conduite et les valeurs
institutions
éthiques de l'institution ont-ils été
de
microfinance approuvés par le Conseil
d'administration ?
Le Conseil d'administration veille-til au respect des dispositions
réglementaires pertinentes ?
Est le CA de IMF veille-t-il au
respect des dispositions des 7 et 8 de
la loi N°2011-117 qui stipule que :
- le microcrédit est tout crédit visant
l'aide à l'intégration économique et
7 et 8 du
sociale ?
décret-loi
- Les microcrédits sont accordés pour
N°2011-117
financer une activité génératrice de
portant
revenus et créatrice d’emplois ?
l'organisation
- Les microcrédits sont accordés pour
de l'activité
financer des besoins visant
de la
microfinance l'amélioration des conditions de vie ?
Sont éligibles aux microcrédits les
personnes physiques :
- qui appartiennent aux familles
nécessiteuses et aux catégories
vulnérables et ayant la capacité
d'exercer une activité économique
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
- ou qui ont une qualification pour
exercer une profession, un métier ou
une activité génératrice de
revenus.
Le Conseil d'administration proposet-il la nomination de membres
indépendants au conseil
d'administration lors de l'assemblée
générale ?
Le Conseil d'administration contrôlet-il la qualité de l'information fournie
aux différents acteurs et à l'autorité
de contrôle de la microfinance ?
Le Conseil d'administration veille-til à l'indépendance et à l'efficacité
Art 4 de
des fonctions de gestion des risques,
l'arrêté du
de conformité et d'audit interne ?
ministère de
Un système de contrôle interne
finance par
intérim du 26 efficient et efficace établi par
juillet 2017, l'organe de gestion a-t-il été
approuvé par le Conseil
fixant les
d'administration et mis en œuvre de
normes de
gouvernance manière effective ?
Les nominations et les rémunérations
des
des agents de l'organe de gestion et
institutions
des hauts cadres ont-elles été
de
microfinance approuvées par le Conseil
d'administration ?
Le Conseil d'administration contrôlet-il le respect de la réglementation,
du code de conduite, des valeurs
éthiques et des règles du financement
responsable (RSE : Responsabilité
Sociétale de l'entreprise) ?
Le Conseil d'administration veille-til à préserver la bonne réputation de
l'institution pour maintenir la
confiance de la clientèle ?
Le Conseil d'administration disposeArt 5 de
l'arrêté du t-il d'une charte qui a été approuvée
ministère de par tous ses membres ?
finance par Le Conseil d'administration se
intérim du 26 réunit-il régulièrement selon un
juillet 2017, calendrier et un ordre du jour
fixant les prédéfinis, ou en cas de nécessité
normes de pour l'intérêt de l'institution ?
gouvernance Des procès-verbaux sont-ils
des
systématiquement établis à l'issue
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
institutions des réunions du CA ?
de
microfinance Ces procès-verbaux sont-ils
approuvés par le Conseil
d'administration et conservés dans un
registre spécial ?
Une politique de prévention et de
gestion des conflits d'intérêts a-t-elle
été approuvée par le Conseil
d'administration ?
Le Conseil d'administration veille-til au respect des obligations légales
et règlementaires en vigueur,
notamment en ce qui concerne le
contrôle des conventions
réglementées ?
Des mécanismes sont-ils en place
pour permettre au personnel de
signaler des anomalies ou des
dépassements aux organes
d'administration et de gestion ?
Le Conseil d'administration veille-til au respect des procédures et des
règles de déclaration et de
consultation de la centrale des
risques de la microfinance ?
Le nombre de membres du Conseil
d'administration est-il adapté à la
nature, au volume de l'activité et aux
Art 6 de
l'arrêté du risques auxquels l'institution de
ministère de microfinance est exposée ?
finance par La fréquence des réunions du
intérim du 26 Conseil d'administration est-elle
juillet 2017, également adaptée à ces critères ?
fixant les Dans le cas d'une institution de
normes de microfinance constituée sous forme
gouvernance de société anonyme, le Conseil
des
d'administration comporte-t-il au
institutions moins un membre indépendant ?
de
Le CA de cette institution de
microfinance microfinance constituée sous forme
de société anonyme comporte-t-il au
maximum un membre dirigeant ?
Art 7 de
Ne peut être qualifié de membre
l'arrêté du
indépendant au sein de l’organe
ministère de d’administration de IMF, toute
finance par
personne se trouvant dans l’une ou
intérim du 26 plusieurs des situations suivantes :
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
juillet 2017,
fixant les
normes de
gouvernance
des
institutions
de
microfinance
Article 189
CSC
* Avoir ou avoir eu une relation
salariale ou une fonction exécutive
au sein de l’institution ou de l’une
des sociétés du groupe auquel
appartient l’institution au cours des
six (6) années précédant sa
nomination à l’organe
d’administration.
* Être ou représenter un
actionnaire détenant plus de 5% du
capital de l’institution.
* Être un consultant de
l’institution et reçoit, à ce titre, une
rémunération ou des honoraires de
l’institution.
* Être ou représenter une «
partie prenante » significative de
l’institution tel qu’un fournisseur, un
client, un bailleur de fonds ou l’Etat.
* Être ou avoir été depuis moins
de 6 ans le commissaire aux comptes
de l’institution.
* Avoir un lien de parenté de
premier degré avec :
- un actionnaire détenant plus de 5%
du capital de l’institution,
un membre de l’organe
d'administration de l’institution,
- le directeur général de
l’institution,
- le directeur général adjoint
de l’institution,
- le commissaire aux
comptes de l’institution.
Le mandat des membres
indépendants au sein de l'organe
d'administration a-t-il été renouvelé
plus de deux fois ?
L'institution de microfinance a-t-elle
désigné au moins un membre
indépendant au sein de l'organe
d'administration dans le délai d'un an
à compter de la date d'entrée en
vigueur de l'arrêté pertinent ?
Le CA de la société est-il composé
d'un nombre de membres compris
entre 3 et 12 membres ?
Article 208 du Le président du CA est-il nommé par le
CSC
CA ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Article 204 du La fixation annuelle des jetons de
CSC
présence ?
Article 470
CSC
Mention de l’appartenance à un
groupe de société au registre de
commerce ?
Organe de gestion
Art 21 de L'organe de gestion met-il en œuvre
l'arrêté du des mesures pour veiller au respect
ministère de des règles de la bonne gouvernance
finance par au sein de l'institution de
intérim du 26 microfinance ?
juillet 2017, L'organe de gestion assure-t-il un
fixant les contrôle adéquat du fonctionnement
normes de de l'institution de microfinance ?
gouvernance Le personnel de l'organe de gestion
des
possède-t-il les compétences,
institutions l'intégrité et les qualifications
de
nécessaires pour accomplir ses
microfinance missions de manière efficace ?
Des systèmes de contrôle interne
Art 22 de sont-ils établis par l'organe de
l'arrêté du gestion ?
ministère de L'organe de gestion a-t-il mis en
finance par place un système de contrôle de
intérim du 26 conformité ?
juillet 2017, Existe-t-il un système de gestion des
fixant les risques indépendant et efficace,
normes de établi par l'organe de gestion ?
gouvernance Les systèmes de contrôle interne, de
des
contrôle de conformité et de gestion
institutions des risques sont-ils en adéquation
de
avec la nature des activités de
microfinance l'institution de microfinance et son
profil de risques ?
Art 23 de L'organe de gestion formule-t-il des
l'arrêté du propositions à l'organe
ministère de d'administration pour définir la
finance par stratégie globale de l'institution de
intérim du 26 microfinance ?
juillet 2017, Met-il en place les systèmes,
fixant les l'organisation, les ressources et les
normes de moyens nécessaires pour
gouvernance l'accomplissement des plans
des
stratégiques ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
institutions Veille-t-il à ce que l'institution
de
exerce ses activités en adéquation
microfinance avec la stratégie globale et la
politique de gestion des risques
approuvées par CA ?
Est-il responsable de la gestion
courante administrative et financière
de l'institution ?
Assure-t-il une communication
d'information adéquate à l'organe
d'administration ?
Fournit-il un Reporting fréquent et
régulier à l'organe d'administration
sur la situation de l'institution, ses
indicateurs de performance, de risque
et de solidité financière ?
Les supports des réunions de l'organe
d'administration et les ordres du jour
sont-ils suffisamment détaillés et
communiqués dans les délais
réglementaires ?
L'organe de gestion a-t-il établi un
système de délégation des pouvoirs
et des fonctions, ainsi qu'un
organigramme qui consacre le
principe de la responsabilisation et
de la transparence ?
Œuvre-t-il pour assurer l'adhésion
effective du personnel aux principes
éthiques de l'institution,
conformément au code de conduite
établi par l'organe d'administration ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Annexe 2 (suite) : Les organes de surveillance au sein IMF.SA
Réponses
Références
légales et
juridiques et
notes ACM
Questions
OU NO
I
N
Impact sur SCI de
IMF
N/A Faiblesse
Force
Observations/
Axes
d'amélioratio
n
Les Organes de surveillance au sein IMF.SA
Comité Permanent d'Audit Interne
Les présidents et les membres des
comités au sein de l'institution de
microfinance sont-ils nommés par
l'organe d'administration ?
Art 9 de
l'arrêté du
ministère de
finance par
intérim du 26
juillet 2017,
fixant les
normes de
gouvernance
des
institutions de
microfinance
Les comités au sein de l'institution
de microfinance disposent-ils d'une
charte approuvée par l'organe
d'administration, qui précise leurs
rôles, compositions et
fonctionnements ?
Ces comités se réunissent-ils
régulièrement selon un calendrier
et un ordre du jour prédéterminés,
ou en cas de nécessité pour l'intérêt
de l'institution ?
Des procès-verbaux sont-ils
systématiquement établis à l'issue
des réunions de ces comités ?
Ces procès-verbaux sont-ils
approuvés et conservés dans un
registre spécial ?
Si le total brut du bilan de
l'institution de microfinance excède
Art 11 de
dix millions de dinars, un comité
l'arrêté du
permanent d'audit interne a-t-il été
ministère de
créé sous l'autorité de l'organe
finance par
d'administration ?
intérim du 26
Les membres du comité permanent
juillet 2017,
d'audit interne ont-ils été désignés
fixant les
par l'organe d'administration parmi
normes de
ses membres ?
gouvernance
Le comité permanent d'audit
des
interne est-il composé d'au moins
institutions de
trois membres choisis pour leur
microfinance
compétence en matière financière
et comptable ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Le comité permanent d'audit
interne est-il présidé par un
membre indépendant,
conformément aux articles 6 et 7
de l'arrêté du ministère de finance
par intérim du 26 juillet 2017,
fixant les normes de gouvernance
des institutions de microfinance
Le secrétariat du comité permanent
d'audit interne est-il assuré par la
structure d'audit interne de
l'institution ?
Le président de l'organe
d'administration est-il exclu de la
composition du comité permanent
d'audit interne ?
En cas de perte de qualité de
membre de l'organe
d'administration pour un membre
du comité, l'organe
d'administration pour voit-il
rapidement à son remplacement ?
Le comité permanent d'audit
interne se réunit-il au moins quatre
fois par an sur convocation de son
président, et chaque fois que ce
dernier le juge utile ?
Les délibérations du comité
permanent d'audit interne sont-elles
valables uniquement en présence
Art 12 de
d'au moins trois de ses membres ?
l'arrêté du
En cas d'absence du président, la
ministère de
présidence du comité est-elle
finance par
confiée à l'un de ses membres sur
intérim du 26
décision de ses pairs ?
juillet 2017,
Les décisions du CPAI sont-elles
fixant les
prises à la majorité des voix des
normes de
membres présents ?
gouvernance
En cas de partage des voix lors des
des
délibérations du comité, la question
institutions de
est-elle soumise à l'organe
microfinance
d'administration ?
Le comité permanent d'audit
interne a-t-il la possibilité d'inviter
à ses réunions des responsables de
l'organe de gestion, le responsable
de l'audit interne, les commissaires
aux comptes et les auditeurs
externes ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Art 13 de
l'arrêté du
ministère de
finance par
intérim du 26
juillet 2017,
fixant les
normes de
gouvernance
des
institutions de
microfinance
Art 14 de
l'arrêté du
ministère de
finance par
intérim du 26
Le comité permanent d'audit
interne peut-il également inviter
toute autre personne dont la
présence est jugée utile ?
Un procès-verbal est-il établi pour
chaque réunion du comité
permanent d'audit interne et signé
par les membres présents ?
Le comité permanent d'audit
interne révise-t-il et donne-t-il son
avis sur le rapport annuel de
gestion, y compris les états
financiers, avant leur transmission
à l'organe d'administration ?
Propose-t-il la nomination du ou
des commissaires aux comptes
et/ou des auditeurs externes et
donne-t-il un avis sur le
programme et les résultats de leurs
travaux ?
Examine-t-il les insuffisances du
fonctionnement du système de
contrôle interne relevées par les
différentes structures de
l'institution de microfinance et
autres structures chargées des
missions de contrôle, et adopte-t-il
des mesures correctrices ?
Contrôle-t-il et coordonne-t-il les
activités de la structure d'audit
interne et, le cas échéant, les
travaux des autres structures de
l'institution de microfinance
chargées des missions de contrôle ?
Donne-t-il son avis sur la
désignation du responsable de la
structure d'audit interne, des
auditeurs internes, ainsi que leurs
promotions et leurs rémunérations
?
Assure-t-il le suivi des travaux des
organes de contrôle de l'institution
de microfinance ?
Le comité permanent d'audit
interne soumet-il systématiquement
son programme d'activités annuel
ou périodique à l'approbation de
l'organe d'administration ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
juillet 2017,
fixant les
normes de
gouvernance
des
institutions de
microfinance
Art 15 de
l'arrêté du
ministère de
finance par
intérim du 26
juillet 2017,
fixant les
normes de
gouvernance
des
institutions de
microfinance
Dispose-t-il de l'autorité pour
recommander à l'organe
d'administration l'initiation de
missions spécifiques ou d'enquêtes
par l'organe de gestion, lorsque des
circonstances le justifient ?
Le comité permanent d'audit
interne fait-il un compte-rendu
régulier de ses activités à l'organe
d'administration ?
Est-ce que le comité permanent
d'audit interne présente son rapport
d'activité annuel à l'organe
d'administration avant la réunion
consacrée à l'approbation des états
financiers ?
L'organe de gestion fournit-il
régulièrement au comité permanent
d'audit interne les rapports des
missions d'audit interne ainsi que le
suivi des recommandations issues
de ces missions ?
L'organe de gestion met-il à
disposition du comité permanent
d'audit interne la documentation
relative aux moyens adoptés pour
Art 16 de
assurer le bon fonctionnement du
l'arrêté du
ministère de contrôle interne ?
finance par Le comité permanent d'audit
intérim du 26 interne reçoit-il des notes sur les
juillet 2017, systèmes, l'organisation, les
fixant les
ressources et les moyens mis en
normes de
place pour l'accomplissement des
gouvernance plans stratégiques et les projections
des
financières de l'institution de
institutions de microfinance ?
microfinance Les états financiers intermédiaires
et annuels sont-ils communiqués au
comité permanent d'audit interne
par l'organe de gestion ?
Les résultats des opérations de
contrôle sur pièces et sur place
effectuées par l'autorité de contrôle
de la microfinance sont-ils partagés
avec le comité permanent d'audit
interne ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Le comité permanent d'audit
interne a-t-il accès aux rapports de
contrôle effectués par les autorités
publiques compétentes, les
commissaires aux comptes et les
auditeurs externes ?
Les rapports des agences de
notation et des instances
internationales sont-ils également
communiqués au comité permanent
d'audit interne ?
Structure d’audit interne
L'institution de microfinance a-telle créé une structure d'audit
interne dédiée ?
Cette structure d'audit interne
évalue-t-elle périodiquement
l'efficacité des processus de gestion
des risques ?
La structure d'audit interne
examine-t-elle régulièrement
l'efficacité des procédures et
politiques internes ?
Est-ce que la structure d'audit
interne contrôle le bon
Art 25 de
fonctionnement des différents
l'arrêté du
niveaux de contrôle au sein de
ministère de
l'institution ?
finance par
La structure d'audit interne veille-tintérim du 26
elle à ce que le système de contrôle
juillet 2017,
interne soit adapté à la taille de
fixant les
l'institution ?
normes de
Le système de contrôle interne estgouvernance
il adapté à la nature et au volume
des
des activités de l'institution de
institutions de
microfinance ?
microfinance
Le système de contrôle interne estil conçu pour gérer les risques
spécifiques auxquels l'institution
est exposée ?
La structure d'audit interne est-elle
chargée de l'évaluation du
processus de communication
financière de l'institution de
microfinance ?
Cette structure examine-t-elle la
fiabilité et l'exactitude des
informations financières
communiquées aux tiers ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Art 26 de
l'arrêté du
ministère de
finance par
intérim du 26
juillet 2017,
fixant les
normes de
gouvernance
des
institutions de
microfinance
La structure d'audit interne est-elle
également responsable de
l'évaluation des modalités de
mesure des risques ?
Assure-t-elle le suivi des risques au
sein de l'institution de microfinance
?
La structure d'audit interne a-t-elle
adopté une méthodologie
permettant d'identifier les risques
significatifs auxquels l'institution
de microfinance est exposée ?
La structure d'audit interne a-t-elle
préparé un plan d'audit pluriannuel
?
Comment la structure d'audit
interne répartit-elle ses ressources
pour mener à bien ses missions ?
La structure d'audit interne a-t-elle
accès aux archives, aux documents
et aux données nécessaires pour
l'exercice de ses missions ?
La structure d'audit interne
dispose-t-elle de ressources
suffisantes pour accomplir ses
missions ?
Le personnel de la structure d'audit
interne a-t-il une formation
appropriée ?
Le personnel de la structure d'audit
interne possède-t-il l'expérience
requise pour comprendre et évaluer
les activités à auditer ?
Existe-t-il une charte établie par
l'institution de microfinance qui
Art 27 de
définit la mission de la structure
l'arrêté du
ministère de d'audit interne ?
finance par Cette charte précise-t-elle la
intérim du 26 position de la fonction d'audit
juillet 2017, interne au sein de l'institution ?
fixant les
Les pouvoirs et les objectifs de la
normes de
fonction d'audit interne sont-ils
gouvernance
clairement définis dans la charte ?
des
institutions de La charte établit-elle les
microfinance responsabilités de la fonction
d'audit interne ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
La nature des travaux de la
fonction d'audit interne est-elle
spécifiée dans la charte ?
La charte précise-t-elle les
modalités de communication des
résultats des missions de contrôle
menées par la structure d'audit
interne ?
Le responsable de l'audit interne
rend-il compte de l'exercice de sa
mission au comité permanent
d'audit interne ou directement à
l'organe d'administration ?
Le responsable de l'audit interne
informe-t-il l'organe de gestion des
Art 29 de
insuffisances constatées lors de
l'arrêté du
l'exercice de sa mission ?
ministère de Le responsable de l'audit interne
finance par formule-t-il des recommandations
intérim du 26 pour renforcer les dispositifs du
juillet 2017, contrôle interne et de la gestion des
fixant les
risques ?
normes de
La structure d'audit interne est-elle
gouvernance
indépendante des unités ou des
des
activités qu'elle audite ?
institutions de
microfinance La structure d'audit interne est-elle
capable de conduire ses
investigations sur sa propre
initiative ?
La structure d'audit interne peutelle également conduire ses
investigations sur requête de
l'organe d'administration ?
Unité d’audit charaïque
Art 30 de
l'arrêté du
ministère de
finance par
intérim du 26
juillet 2017,
fixant les
normes de
gouvernance
des
institutions de
microfinance
Cette unité est-elle chargée de
l'examen et du contrôle de la
conformité des activités de
microfinance avec les normes
charaïques ?
L'unité d'audit charaïque interne
établit-elle des rapports périodiques
à présenter au comité de contrôle
charaïque et à l'organe de gestion ?
L'unité d'audit charaïque interne
est-elle composée d'un ou de
plusieurs membres compétents et
formés en finance islamique ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
La composition de l'unité d'audit
charaïque interne a-t-elle été
approuvée par le comité de
contrôle charaïque ?
Comité des risques
L'institution de microfinance a-telle mis en place un comité des
risques comme requis pour les
institutions dont le total brut du
bilan excède vingt (20) millions de
dinars ?
Le comité des risques est-il placé
sous l'autorité de l'organe
d'administration ?
Les membres du comité des risques
ont-ils été désignés par l'organe
d'administration pour leurs
compétences et leur expertise en
gestion des risques ?
Le comité des risques est-il
composé d'au moins deux membres
Art 17,18,
&19 de l'arrêté qui ne sont pas des membres
du ministère dirigeants ?
de finance par Le président de l'organe
intérim du 26 d'administration est-il exclu du
juillet 2017, comité des risques ?
fixant les
Aucun membre du comité
normes de
permanent d'audit interne est-il
gouvernance membre du comité des risques ?
des
En cas de perte de qualité de
institutions de membre de l'organe
microfinance d'administration, le membre du
comité des risques est-il remplacé
dans les meilleurs délais ?
Le secrétariat du comité des risques
est-il assuré par la structure
chargée de la surveillance et du
suivi des risques ?
Cette structure dispose-t-elle des
moyens humains et logistiques
nécessaires pour s'acquitter
efficacement de ses missions ?
Le comité des risques aide-t-il
l'organe d'administration à
s'acquitter de ses responsabilités en
matière de gestion et de
surveillance des risques ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Le comité des risques veille-t-il au
respect de la réglementation et des
politiques en matière de gestion des
risques ?
Le comité des risques a-t-il une
charte ou un document officiel
définissant clairement ses
responsabilités, ses pouvoirs et ses
objectifs ?
Le comité des risques se réunit-il
régulièrement selon un calendrier
prédéfini ?
Des procès-verbaux sont-ils établis
pour chaque réunion du comité des
risques ?
Le comité des risques a-t-il mis en
place des indicateurs de
performance et de risque pour
évaluer l'efficacité de la gestion des
risques ?
Le comité des risques examine-t-il
Art 20 de
les rapports d'audit interne et
l'arrêté du
ministère de externe relatifs à la gestion des
finance par risques ?
intérim du 26 Le comité des risques a-t-il un
juillet 2017, accès direct et sans restriction aux
fixant les
données et aux informations
normes de
pertinentes pour l'évaluation des
gouvernance risques ?
des
Le comité des risques est-il
institutions de consulté avant la prise de décisions
microfinance stratégiques importantes qui
pourraient avoir un impact
significatif sur le profil de risque
de l'institution ?
Le comité des risques a-t-il la
capacité de recommander des
mesures correctives en cas de
défaillances ou de lacunes dans la
gestion des risques ?
Le comité des risques évalue-t-il
régulièrement l'efficacité des
politiques et des procédures de
gestion des risques ?
Le comité des risques a-t-il un plan
d'action pour faire face aux
situations d'urgence ou aux crises
financières ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Le comité des risques est-il
impliqué dans la formation et
l'éducation du personnel sur les
meilleures pratiques en matière de
gestion des risques ?
La stratégie de gestion des risques
a-t-elle été élaborée et mise à jour
régulièrement ?
Des limites d'exposition et des
plafonds opérationnels ont-ils été
fixés ?
Les systèmes de mesure et de
surveillance des risques ont-ils été
approuvés par l'organe
d’administration ?
Ces systèmes sont-ils
régulièrement revus et mis à jour ?
L'organe de gestion respecte-t-il la
stratégie de gestion des risques
établie ?
Des mesures correctives sont-elles
prises en cas de non-conformité ?
Une analyse complète de
l'exposition de l'institution à tous
les types de risques (
les risques de crédit, de marché, de
liquidité et le risque opérationnel e
la conformité) a-t-elle été effectuée
?
Cette analyse est-elle en accord
avec la stratégie de gestion des
risques ?
La politique de provisionnement at-elle été évaluée ?
Art 6 de
- Les créances sur la clientèle sont
l'arrêté de la
réparties en deux classes :
ministre des
- les créances saines : des créances
finances du 23 dont la réalisation et le
décembre
recouvrement intégral dans les
2016, fixant
délais paraissent assurés et qui ne
les règles et
souffrent d'aucun retard de
les
paiement de principal ou d'intérêt
normes de
ou de la marge bénéficiaire. Les
gestion et de
créances saines sont classées dans
transparence
une classe dite "Classe 0" où le
financière des taux de provisionnement est égal à
institutions de 0%,
microfinance - les créances douteuses : des
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
créances dont le paiement du
principal ou de l'intérêt ou de la
marge bénéficiaire est en retard
d'au moins un jour ou plus.
L'institution de microfinance
constitue-t-elle des provisions
minimales pour les créances
douteuses, en fonction de leur
classe de risque et en tenant
compte de l'ancienneté des
impayés, conformément aux
réglementations en vigueur
Art 7 de
l'arrêté de la
ministre des
finances du 23
décembre
2016, fixant Les taux minimums de
les règles et provisionnement selon la
les
La classe de risque sont fixés
normes de
comme suit :
gestion et de Classe 1 : 10% pour les créances
transparence avec des retards de 1 à 30 jours,
financière des Classe 2 : 25% pour les créances
institutions de avec des retards de 31 à 60 jours,
microfinance. Classe 3 : 50% pour les créances
avec des retards de 61 à 90 jours,
Classe 4 : 75% pour les créances
avec des retards de 91 à 120 jours,
Classe 5 : 100% pour les créances
avec des retards au-delà de 120
jours.
Les fonds propres sont-ils adéquats
Art 5 de
par rapport aux risques encourus ?
l'arrêté de la
- Les institutions de microfinance
ministre des
sous forme de société anonyme
finances du 23
doivent respecter, en permanence,
décembre
un ratio de solvabilité qui ne peut
2016, fixant
être inférieur à 15% calculé par le
les règles et
rapport entre les fonds propres nets
les
et les actifs pondérés suivant les
normes de
quotités des risques.
gestion et de
Les fonds propres nets de base ne
transparence
peuvent être inférieurs, en
financière des
permanence, à 10% des actifs
institutions de
pondérés suivant les quotités des
microfinance.
risques.
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Les risques associés aux décisions
stratégiques ont-ils été étudiés ?
Des mesures préventives sont-elles
en place pour minimiser ces risques
?
Un plan de continuité d'activité a-tArt 20 de
il été approuvé ?
l'arrêté du
Ce plan est-il régulièrement mis à
ministère de jour ?
finance par Un responsable pour la
intérim du 26 surveillance et le suivi des risques
juillet 2017, a-t-il été désigné ?
fixant les
Le comité a-t-il émis un avis sur sa
normes de
rémunération ?
gouvernance
Recommandations du Comité
des
institutions de Existe-t-il un dispositif de gestion
microfinance Actif-Passif (Assets Liabilities
Management : ALM) ?
Le comité a-t-il recommandé des
mesures correctrices pour une
meilleure maîtrise des risques ?
Ces recommandations ont-elles été
suivies d’effets ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Annexe 2 (suite) : Le dispositif de contrôle conformité
Réponses
Références légales
et juridiques et
notes ACM
Questions
Impact sur SCI
de IMF
OUI NON N/A Faiblesse Force
Observations/Axes
d'amélioration
Dispositif de contrôle conformité
Cadre général
Comment l'institution de
microfinance a-t-elle mis
en place un système de
contrôle de la conformité,
et ce système a-t-il été
approuvé par l'organe
d'administration ?
À quelle fréquence ce
système de contrôle de la
conformité est-il révisé ?
Est-ce fait annuellement
comme recommandé ?
Comment l'institution
détermine-t-elle et évaluet-elle les risques de nonconformité aux lois,
règlements, bonnes
Art.31 de l'arrêté
pratiques et règles
du ministère de
professionnelles ?
finance par intérim
Des rapports comportant
du 26 juillet 2017,
des propositions de
fixant les normes
mesures pour maîtriser et
de gouvernance des
traiter les risques de noninstitutions de
conformité sont-ils soumis
microfinance
à l'organe d'administration
? À quelle fréquence ?
Comment la fonction de
contrôle de la conformité
assiste-t-elle les services de
l'institution pour garantir la
conformité aux lois et
règlements en vigueur,
ainsi qu'aux meilleures
pratiques et aux règles
professionnelles et
déontologiques ?
Existe-t-il des programmes
de formation pour le
personnel afin de garantir
la conformité ? Si oui,
comment sont-ils proposés
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
et mis en œuvre ?
Comment l'institution
examine-t-elle les
opérations ou transactions
suspectes et, le cas
échéant, comment sontelles communiquées à la
Commission Tunisienne
des Analyses Financières ?
Quels sont les mécanismes
en place pour s'assurer que
toutes ces activités de
contrôle de la conformité
sont effectuées de manière
régulière et efficace ?
La loi organique n°2015-26 du 7 août 2015 relative à la lutte contre le terrorisme et à la répression du
blanchiment d’argent telle que modifiée et complétée par la loi organique n°2019-9 du 23 janvier 2019
Art.99
IMF met en œuvre les
principes de gestion
prudentielle suivants :
- s’abstenir de recevoir
tous dons ou subventions
dont l’origine est inconnue
ou provenant d’actes
illégaux que la loi qualifie
de délit ou crime ou
provenant de personnes
physiques ou morales ou
organisations ou
organismes impliqués, à
l’intérieur ou hors du
territoire de la République,
dans des activités en
rapport avec des
infractions terroristes.
- s’abstenir de recevoir
toutes cotisations dont la
valeur est supérieure au
plafond fixé par la loi,
- s’abstenir de recevoir
tous dons ou autres formes
d’aide financière, quel
qu’en soit le montant, sauf
exception prévue par un
texte spécial de la loi,
- s’abstenir de recevoir
tous biens provenant de
l’étranger sans le concours
d’un intermédiaire agréé
résidant en Tunisie, à
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
condition que la législation
en vigueur n’y fasse pas
obstacle,
- s’abstenir de recevoir tout
argent en espèces dont la
valeur est supérieure ou
égale à cinq cent dinars,
même au moyen de
plusieurs versements
susceptibles de présenter
des liens.
IMF entreprend-t-elle aux
mesures suivantes :
Art.100
Art.108
− tenir des comptes sur un
livre-journal faisant état de
toutes les recettes et
dépenses,
− tenir un inventaire des
recettes, virements et
dépôts en espèces qui sont
en rapport avec l’étranger,
faisant état des montants y
afférents leurs justificatifs,
la date de leur réalisation
avec l’identification de la
personne physique ou
morale qui en est
concernée. Une copie est
transmise aux services de
la Banque centrale de
Tunisie,
− établir un bilan annuel,
− conserver les livres et
documents comptables
tenus sur un support
matériel ou électronique
pendant dix ans à compter
de la date de la réalisation
de l’opération, sans
préjudice des dispositions
de l’article 113 de la
présente loi.
IMF entreprend-t-elle
aux les mesures de
diligence requise
suivantes :
1. s’abstenir d’ouvrir ou de
maintenir des comptes
anonymes ou des comptes
sous des noms
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
manifestement fictifs et
s’assurer, au moyen de
documents officiels et
autres documents
provenant de sources
fiables et indépendantes,
de l’identité de leurs
clients habituels ou
occasionnels et enregistrer
toutes les données
nécessaires permettant de
les identifier,
2. s’assurer, au moyen de
documents officiels, et
autres documents
provenant de sources
indépendantes et fiables de
:
− l’identité du bénéficiaire
de l’opération ou de la
transaction et la qualité de
celui qui agit pour son
compte et s’assurer que la
personne qui représente le
client dans la réalisation de
la transaction est autorisée
à le faire et procéder à
l’identification et à la
vérification de son identité.
− la constitution des
personnes morales et des
constructions juridiques,
leur forme juridique, leurs
locaux, la répartition de
leur capital social et
l’identité de leurs
dirigeants et ceux qui ont
le pouvoir de s’engager en
leur nom.
− l’identité du donneur
d’ordre ainsi que le
bénéficiaire de l’opération
pour les virements
effectués, directement ou
indirectement, par
l’intermédiaire d’un
prestataire de transfert de
fonds.
3. identifier le bénéficiaire
effectif et prendre des
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
mesures raisonnables afin
de s’assurer de son identité
en utilisant des
informations ou données
obtenues de sources
fiables.
4. obtenir des informations
sur l’objectif et la nature de
la relation d’affaires.
5. obtenir immédiatement,
en cas de recours à des
tierces personnes parmi les
établissements financiers et
les entreprises et les
professions non financières
désignées à l’article 107 de
la présente loi, les
informations nécessaires
pour identifier le client,
vérifier son identité et
s’assurer qu’il est soumis à
une réglementation et à
une surveillance en relation
avec la répression du
blanchiment d’argent et la
lutte contre le financement
du terrorisme, qu’il a pris
les mesures nécessaires à
cet effet et qu’il est à
même de fournir, dans les
plus brefs délais, des
copies des données
d’identification de son
client et autres documents
y afférents, à charge, pour
les personnes précitées,
d’assumer, dans tous les
cas, la responsabilité de
l’identification du client.
Ces mesures sont
notamment prises lorsque :
− elles nouent des
relations,
− elles effectuent des
transactions financières
occasionnelles dont la
valeur est supérieure ou
égale à un montant qui sera
fixé par arrêté du ministre
chargé des finances ou qui
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Art.109
Art.110
comprennent des virements
électroniques,
− il y a suspicion de
blanchiment d’argent ou de
financement du terrorisme,
− il y a suspicion quant à la
véracité ou à la pertinence
des données
d’identification du client
précédemment obtenues.
Si ces personnes ne
parviennent pas à vérifier
lesdites données ou si les
informations sont
insuffisantes ou
manifestement fictives,
elles doivent s’abstenir
d’ouvrir le compte, de
nouer ou de poursuivre la
relation d’affaires, ou
d’effectuer l’opération ou
la transaction et envisager
de faire une déclaration
d’opération suspecte.
IMF sont tenues de mettre
à jour les données relatives
à l'identité de leurs clients,
d'exercer une vigilance
permanente à leur encontre
tout au long des relations
d'affaires et d'examiner,
avec précision, les
opérations et les
transactions de leurs
clients, pour s'assurer de
leur concordance avec les
données fournies, et le cas
échéant, avec l'origine des
biens et ce, en prenant en
considération la nature des
leurs activités et les risques
encourus.
− s’assurer que leurs
filiales et les sociétés dont
elles détiennent la majorité
du capital social et situées
à l’étranger appliquent les
mesures de diligence
relatives à la répression du
blanchiment d’argent et à
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
la lutte contre le
financement du terrorisme
et informer les autorités de
contrôle lorsque la
réglementation des pays
dans lesquels elles sont
établies ne permet pas
d’appliquer ces mesures,
− s’assurer également que
leurs filiales et les sociétés
dont elles détiennent la
majorité du capital social
et situées à l’étranger
appliquent les politiques et
les procédures d’échange
des informations requises
aux fins de la diligence
nécessaire envers les
clients et de la gestion du
risque de blanchiment
d’argent et de financement
du terrorisme, comprenant,
le cas échéant, la mise à
disposition d’informations
relatives aux clients, aux
comptes et aux opérations
y compris les opérations
inhabituelles et les
déclarations des opérations
suspectes provenant des
filiales et sociétés
appartenant aux
responsables de
conformité, d’audit, de
lutte contre le blanchiment
d’argent et le financement
du terrorisme au niveau du
groupe, tout en offrant les
garanties suffisantes en
matière de confidentialité
et d’utilisation des
informations échangées32,
− disposer de systèmes
adéquats de détection et de
gestion efficace des risques
en cas de relation avec «
les personnes
politiquement exposées »,
capables de déterminer si
le client ou le bénéficiaire
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Art.111
effectif figure parmi
lesdites personnes et
obtenir l’autorisation du
dirigeant de la personne
morale avant de nouer ou
de poursuivre une relation
d’affaires avec eux, et
exercer une surveillance
renforcée et continue de
cette relation et prendre
des mesures raisonnables
pour identifier les origines
de leurs biens
IMF lorsqu’elles nouent
des relations avec des
correspondants bancaires
étrangers ou autres
relations similaires :
− collecter suffisamment
de données sur le
correspondant étranger afin
de reconnaître la nature de
ses activités et d’évaluer,
sur la base des sources
d’informations disponibles,
sa réputation et l’efficacité
du système de contrôle
auquel il est soumis et
vérifier s’il a fait l’objet
d’une enquête ou d’une
mesure de l’autorité de
contrôle ayant trait à
l’interdiction du
blanchiment d’argent ou à
la lutte contre le
financement du terrorisme,
− obtenir l’autorisation du
dirigeant de la personne
morale avant de nouer des
relations avec le
correspondant étranger et
fixer, par écrit, les
obligations respectives des
deux parties,
− s’abstenir de nouer ou de
poursuivre une relation de
correspondant bancaire
avec une banque étrangère
fictive ou de nouer des
relations avec des
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Art.112
institutions étrangères qui
autorisent des banques
fictives à utiliser leurs
comptes.
IMF sont tenus de :
− prêter une attention
particulière à leurs
relations d’affaires avec
des personnes résidant
dans les pays qui
n’appliquent pas ou
appliquent de façon
insuffisante les normes
internationales en matière
de lutte contre le
blanchiment d’argent et le
financement du terrorisme
ou qui en sont porteurs de
nationalité34.
− identifier et évaluer les
risques de blanchiment
d’argent ou de financement
du terrorisme inhérents à
l’utilisation des nouvelles
technologies, notamment
lors du développement de
produits ou de nouvelles
pratiques professionnelles,
y compris les nouveaux
canaux de prestation de
services et celles découlant
de l’utilisation de
technologies nouvelles ou
en développement en lien
avec de nouveaux produits
ou des produits
préexistants et prendre, si
nécessaire, des mesures
supplémentaires afin de les
éviter, lesdites mesures
doivent comprendre la
réalisation d’une
évaluation des risques
avant le lancement ou
l’utilisation desdits
produits, pratiques et
canaux de prestation de
services35.
− mettre en place des
dispositifs de gestion des
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Art.113
Art.125
risques liés aux relations
d’affaires qui n’impliquent
pas la présence physique
des parties.
- conserver, pendant une
période de dix ans au
moins à compter de la date
de la réalisation de
l’opération ou de clôture
du compte, les registres,
les livres comptables et
autres documents
sauvegardés auprès d’elles
sur support matériel ou
électronique afin de le
consulter pour les besoins
de traçabilité des
différentes phases des
transactions ou opérations
financières effectuées par
leurs soins ou par leur
intermédiaire et
d’identifier tous les
intervenants ou de
s’assurer de leur véracité.
Les IMF sont dans
l'obligation de faire, sans
délai, à la commission
tunisienne des analyses
financières, une déclaration
écrite sur toutes les
opérations ou transactions
suspectes qui pourraient,
directement ou
indirectement, être liées, à
des fonds provenant
d’actes illicites qualifiés
par la loi de délit ou de
crime, ou au financement
de personnes ou
organisations ou activités
en rapport avec des
infractions terroristes
prévues par la présente loi.
Ces personnes sont tenues,
également, de déclarer
toute tentative d’effectuer
lesdites opérations ou
transactions.L’obligation
de déclaration s’applique,
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Art.126
également, même après la
réalisation de l’opération
ou de la transaction,
lorsque de nouvelles
informations sont
susceptibles de relier,
directement ou
indirectement, ladite
opération ou transaction à
des fonds provenant
d’actes illicites qualifiés
par la loi de délit ou de
crime, ou au financement
de personnes ou
organisations ou activités
en rapport avec des
infractions terroristes.
- Prêter une attention
particulière aux opérations
et transactions revêtant un
caractère complexe ou
portant sur une somme F35
anormalement, élevé, ainsi
qu’aux opérations et
transactions inhabituelles,
dont le but économique ou
la licéité ne sont pas
manifestes.
- Examiner le cadre dans
lequel lesdites opérations
ou transactions sont
réalisées ainsi que leur but,
consigner les résultats de
cet examen, par écrit, et les
mettre à la disposition des
autorités de contrôle et des
commissaires aux comptes.
Réponses
Références légales
et juridiques et
notes ACM
Questions
Impact sur SCI
de IMF
OUI NON N/A Faiblesse Force
Observations/Axes
d'amélioration
Note 23 de ACM : Programmes et mesures pratiques pour la répression du blanchiment d’argent
et la lutte contre le financement du terrorisme et la prolifération des armes
I. Les mesures de diligence à l’égard des clients :
1. Les obligations de vérification de l’identité du client :
Les institutions de
microfinance doivent,
vérifier l’identité complète
du client, son activité, son
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
adresse ainsi que l’objet et
la nature de la relation
d’affaires lorsque :
- Elles nouent une relation
d’affaires
- Elles effectuent des
transactions financières
occasionnelles dont la
valeur est supérieure ou
égale à 10 000 dinars
conformément à l’arrêté du
ministre des finances du
1er mars 2016, portant
fixation des montants
prévus aux articles 100,
107, 108, 114 et 140 de loi
n° 2015-26 du 7 août 2015,
relative à la lutte contre le
terrorisme et la répression
du blanchiment d'argent.
- Il y a suspicion de
blanchiment d’argent ou de
financement du terrorisme.
2. Les procédures à suivre pour vérifier l’identité du client :
Pour toute vérification de
l’identité des clients, il faut
tenir compte, de ce qui suit
:
- Ne pas accepter les
demandes de
microfinancement lorsque
l’identité des personnes
concernées n’y est pas
indiquée ou lorsqu’elle est
incomplète ou
manifestement fictive.
- Veiller à ce que les
demandes de
microfinancement se
fassent au moyen des
modèles types de
l’institution de
microfinance disponibles
auprès de ses agences ou
succursales, et qu’ils soient
établis et signés par les
bénéficiaires eux-mêmes.
Les institutions de
microfinance doivent, aussi
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
vérifier les données et
valider leur conformité
avec les documents
originaux présentés dont
copies doivent être
conservées dans le dossier
de chaque bénéficiaire
Les modèles des demandes
de microfinancement
doivent inclure les données
suivantes :
* Nom complet, la date et
le lieu de naissance,
* Nom et prénom du
conjoint
et
nombre
d’enfants,
* Numéro de la carte
d’identité nationale,
* Adresse officielle qui
doit comporter le code
postal
* Numéro de téléphone,
* Profession exercée,
* Activité
* Revenus ou tout élément
permettant d’estimer les
autres
ressources,
Signature,
* Identifiant fiscal et le
numéro d’immatriculation
au registre du commerce si
les personnes physiques
sont liées à des personnes
morales.Les données
susvisées sont notamment
vérifiées sur la base de la
carte d’identité nationale
ou tout autre document
justificatif.
- Consulter l’original des
documents sur la base
duquel ont été vérifiées les
données susvisées et en
obtenir des copies lisibles
qui doivent être consignées
dans un dossier propre à
chaque client.
- Mettre à jour les données
relatives à l'identité du
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
client et exercer une
diligence permanente tout
au long de la durée du
microfinancement et ce
notamment à travers les
opérations liées à
l'encadrement des
initiatives de la clientèle, à
sa formation et à son
accompagnement.
- Prendre les mesures
nécessaires pour vérifier,
au moment de nouer la
relation d’affaires ou de
réaliser une transaction ou
une opération
occasionnelle et par la
suite périodiquement, que
le client ne figure pas sur
la liste des personnes ou
des organisations dont le
lien avec des crimes
terroristes ou des crimes de
financement de la
prolifération d’armes de
destruction massive est
établi par les organismes
internationaux compétents
ou par la commission
nationale de lutte contre le
terrorisme. Les institutions
de microfinance doivent :
procéder au gel des
biens appartenant aux
clients figurant sur ladite
liste et déclarer sans délai à
la commission nationale de
lutte contre le terrorisme
les opérations de gel
qu’elles ont accomplies
conformément aux
dispositions de l’article
103 de la loi n°2015-26
susvisée.
s’interdire de
réaliser toute opération
avec ces personnes et
déclarer à la Commission
Tunisienne des Analyses
Financières les transactions
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
que celles-ci envisagent de
réaliser
- Prendre les mesures
nécessaires, pour se
conformer aux dispositions
relatives à la vérification
de l’identité des clients
avec lesquels elles ont
noué une relation d’affaires
antérieures. Et ce, en
tenant compte du degré des
risques que constituent ces
clients eu égard à leur
identité et aux opérations
qu’ils réalisent et de la
pertinence des données les
concernant, précédemment
recueillies.
II. Les mesures de diligence à l’égard du bénéficiaire effectif
Les institutions de
microfinance ne peuvent
accorder des
microfinancements qu’aux
personnes physiques.
Les institutions de
microfinance doivent
7 et 8 du décret-loi
s'assurer préalablement à
N°2011-117
l’octroi de tout
portant
microfinancement, que les
l'organisation de
fonds à verser au client
l'activité de la
sont destinés à :
microfinance
- financer une activité
génératrice de revenus
dans laquelle le client est
directement impliqué ; ou
- financer des besoins
visant l'amélioration des
conditions de vie du client.
III. Les mesures de diligence à l’égard des opérations ou transactions :
Comment l'institution
vérifie-t-elle la cohérence
des transactions et des
opérations de ses clients
avec les données
disponibles sur ces
derniers, en tenant compte
de la nature de leurs
activités et des risques
associés ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Quelles mesures sont
prises pour exercer une
diligence particulière sur
les transactions et
opérations suspectes,
notamment celles qui
semblent être liées à des
activités illicites ou qui
n'ont pas de justification
économique apparente ?
Comment l'institution
examine-t-elle le contexte
dans lequel les transactions
ou opérations suspectes
sont réalisées ? Quelles
informations
supplémentaires sont
demandées pour évaluer la
légitimité de ces
transactions ?
Existe-t-il un registre écrit
pour consigner les résultats
des examens de
transactions ou opérations
suspectes ?
Comment l'institution a-telle mis en place un
système de détection des
opérations ou transactions
suspectes ? Ce système estil approuvé par le conseil
d'administration ou le
comité directeur ?
Quelles procédures écrites
internes ont été élaborées
pour aider à la prise de
décision concernant les
opérations suspectes de
blanchiment d'argent ou de
financement du terrorisme
?
Comment ces procédures
écrites sont-elles
distribuées aux agents de
surveillance, à l'ACM, et
aux responsables des
succursales et agences ?
Les agences ou succursales
de l'institution disposentelles des mêmes
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
procédures en matière de
vérification d'identité et de
diligence ?
Comment l'institution
établit-elle des règles de
contrôle interne pour
évaluer l'efficacité du
système de détection des
opérations ou transactions
suspectes ?
Quel est le processus pour
déclarer toute opération ou
transaction suspecte à la
CTAF ?
IV. Les mesures de diligence renforcée
1. Les mesures de diligence renforcée à l’égard des personnes politiquement exposées :
Comment l'institution a-telle mis en place des
systèmes de gestion des
risques pour identifier si un
client est une personne
politiquement exposée,
conformément à la loi
organique n°2015-26 ?
Quel est le processus pour
obtenir l'autorisation du
premier responsable de
l'institution et du
responsable du contrôle de
la conformité pour nouer
ou poursuivre une relation
d'affaires avec une
personne politiquement
exposée ?
Quelles mesures
raisonnables l'institution
prend-elle pour
comprendre l'origine du
patrimoine et des fonds des
clients identifiés comme
des personnes
politiquement exposées ?
Comment l'institution
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
assure-t-elle une
surveillance continue et
renforcée des relations
avec les personnes
politiquement exposées ?
Ces dispositions
s'appliquent-elles
également aux proches des
personnes politiquement
exposées et aux personnes
ayant des rapports étroits
avec celles-ci ? Si oui,
comment ?
Comment l'institution
définit-elle les "personnes
proches" des personnes
politiquement exposées ?
Inclut-elle les membres
directs de leur famille, les
ascendants et descendants
au premier degré, ainsi que
leurs conjoints ?
Comment l'institution
identifie-t-elle les
personnes ayant des
rapports étroits avec les
personnes politiquement
exposées ?
Existe-t-il des procédures
spécifiques pour la
surveillance des
transactions impliquant des
personnes proches ou ayant
des rapports étroits avec
les personnes
politiquement exposées ?
2. Les mesures de diligence renforcée à l’égard des personnes présentant un profil de risque élevé :
Comment l'institution de
microfinance identifie-telle les clients présentant
un profil de risque élevé
lors du profilage et du
filtrage de la clientèle ?
Quelles sont les mesures
de diligence renforcée
mises en place pour les
clients identifiés comme
ayant un profil de risque
élevé ?
Comment l'institution se
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
réfère-t-elle à l'évaluation
nationale des risques de
blanchiment d'argent et de
financement du terrorisme
pour juger qu'un client est
à risque élevé ?
Quel est le processus pour
soumettre ces relations
d'affaires à une diligence
renforcée ?
Existe-t-il des procédures
spécifiques pour la
surveillance continue des
transactions et des activités
des clients jugés à risque
élevé ?
Comment l'institution
assure-t-elle que les
mesures de diligence
renforcée sont mises à jour
en fonction des
changements dans le profil
de risque du client ou des
directives nationales ?
Quel est le processus pour
réviser et mettre à jour les
mesures de diligence
renforcée en fonction de
l'évolution des risques
associés au blanchiment
d'argent et au financement
du terrorisme ?
Comment l'institution
documente-t-elle les
mesures de diligence
renforcée prises pour
chaque client à risque
élevé ?
3. Les mesures de diligence renforcée à l’égard des opérations ou transactions utilisant des technologies
nouvelles ou en développement :
Comment l'institution de
microfinance a-t-elle mis
en place un dispositif pour
prévenir les risques de
blanchiment d'argent ou de
financement du terrorisme
liés à l'utilisation des
nouvelles technologies ?
Quels sont les dispositifs
de gestion des risques en
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
place pour identifier et
évaluer les risques associés
au développement de
nouveaux produits et
services, y compris de
nouveaux canaux de
distribution ?
Comment l'institution
évalue-t-elle les risques
liés à l'utilisation de
technologies nouvelles ou
en développement en lien
avec de nouveaux produits
ou des produits
préexistants ?
À quel moment
l'évaluation des risques a-telle lieu ? Est-ce avant le
lancement de nouveaux
produits ou services ou
avant l'utilisation de
nouvelles technologies ?
Quelles mesures
appropriées l'institution
prend-elle pour gérer et
atténuer ces risques ?
Comment l'institution gèret-elle les risques
spécifiques liés aux
relations d'affaires et aux
transactions qui
n'impliquent pas la
présence physique des
parties ?
Existe-t-il des procédures
documentées pour
l'évaluation et la gestion
des risques associés à
l'utilisation des nouvelles
technologies ?
Comment l'institution
assure-t-elle que ces
mesures de gestion des
risques sont régulièrement
mises à jour et adaptées
aux évolutions
technologiques ?
Quel est le processus pour
la validation et
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
l'approbation des nouveaux
produits, services ou
technologies par les
responsables du contrôle
de la conformité et de la
gestion des risques ?
V. Les mesures requises en matière d’organisation, de contrôle interne et de formation continue
1. Les mesures requises en matière d’organisation :
Comment l'institution de
microfinance s'est-elle
dotée d'une organisation,
de moyens humains et
logistiques pour assurer la
bonne application et le
respect des dispositions
légales et règlementaires
en matière de lutte contre
le blanchiment d'argent et
le financement du
terrorisme ?
Quelles sont les règles
internes précises en place
pour décrire les diligences
à accomplir et les règles à
suivre ?
Comment l'institution gèret-elle l'identification et la
connaissance de la
clientèle ?
Quelles sont les procédures
pour la constitution et
l'actualisation des dossiers
de la clientèle ?
Quels sont les délais
établis pour la vérification
de l'identité des clients et
la mise à jour des
informations ?
Comment l'institution
assure-t-elle la
conservation des
documents relatifs à la
clientèle et aux
transactions ?
Existe-t-il des bases de
données pour la
conservation des
informations, et comment
sont-elles gérées ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Les règles de contrôle
interne écrites ont-elles été
agréées par l'organe
d'administration ?
Comment ces règles sontelles présentées au
responsable de la
conformité et du contrôle
interne ?
Comment ces règles sontelles communiquées aux
agents de l'institution de
microfinance, notamment
ceux qui sont en contact
direct avec les clients ?
Existe-t-il des formations
régulières pour les agents
sur les règles internes et les
meilleures pratiques en
matière de lutte contre le
blanchiment d'argent et le
financement du terrorisme
?
Est-ce que IMF a-t-elle
établi une cartographie des
risques liés au blanchiment
d'argent et au financement
du terrorisme ?
Cette cartographie prendelle en compte la nature
des transactions et des
opérations réalisées par
l'institution, ainsi que la
catégorie des clients avec
lesquels elle traite ?
À quelle fréquence cette
cartographie des risques
est-elle mise à jour ?
Quelles sont les mesures
prises par l'institution pour
identifier et évaluer ses
risques de blanchiment
d'argent et de financement
du terrorisme ?
L'institution dispose-t-elle
d'une politique, de
contrôles et de procédures
pour gérer et atténuer les
risques identifiés ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Comment ces politiques,
contrôles et procédures
sont-ils mis en œuvre et
suivis ?
Comment l'institution de
microfinance conserve-telle les dossiers de ses
clients et les pièces se
rapportant à leurs identités
?
Ces documents sont-ils
conservés sur support
matériel ou électronique ?
Quelle est la durée de
conservation de ces
documents, et cela est-il
conforme à la période
minimale de dix ans à
compter de la date de
clôture de la relation
d'affaires ?
Existe-t-il des mécanismes
pour assurer la sécurité et
l'intégrité des données
conservées, surtout si elles
sont stockées
électroniquement ?
2. La désignation du correspondant de la CTAF :
Comment l'institution de
microfinance a-t-elle
désigné un correspondant
pour la CTAF parmi ses
dirigeants ? Ce
correspondant dispose-t-il
d'un niveau hiérarchique
adéquat ainsi que de la
compétence et de
l'expérience requises ?
Un correspondant
suppléant a-t-il également
été désigné ? Remplit-il les
mêmes conditions que le
correspondant principal ?
Comment la désignation du
correspondant et de son
suppléant a-t-elle été
intégrée dans le système de
contrôle de conformité de
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
l'institution ?
La décision de désignation
du correspondant et de son
suppléant a-t-elle été
communiquée au
Secrétariat Général de la
CTAF ? Cette
communication inclut-elle
leurs qualités, fonctions et
coordonnées ?
Quelles sont les mesures
prises pour mettre à la
disposition du
correspondant de la CTAF
l'ensemble des données,
documents et registres
nécessaires à l'exécution de
ses missions ?
Comment l'institution
s'assure-t-elle que le
correspondant peut exercer
ses fonctions en toute
indépendance ?
Quelles sont les mesures
de confidentialité en place
pour protéger les
informations reçues par le
correspondant et les
actions qu'il mène ?
3. Les mesures requises en matière de contrôle interne, de recrutement et de formation continue
3.1 Les mesures requises en matière de contrôle interne :
Comment l'institution de
microfinance a-t-elle
instauré des procédures de
contrôle interne pour
vérifier l'efficacité des
mesures de diligence en
matière de répression du
blanchiment d'argent et de
lutte contre le financement
du terrorisme ?
Quelle est la fréquence des
opérations de contrôle ?
Cette fréquence prend-elle
en compte la nature,
l'étendue et le degré de
complexité des
transactions et des
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
opérations réalisées par
l'institution ?
Comment les résultats des
opérations de contrôle
sont-ils documentés ?
Ces résultats sont-ils
consignés dans le rapport
du responsable de
conformité et de contrôle
interne ?
Les organes de direction de
l'institution sont-ils
informés des résultats des
opérations de contrôle ? Si
oui, comment cette
communication est-elle
effectuée ?
Existe-t-il des mécanismes
pour prendre des mesures
correctives en fonction des
résultats des opérations de
contrôle ?
Comment l'institution
s'assure-t-elle que les
procédures de contrôle
interne sont régulièrement
mises à jour pour refléter
les changements dans les
risques et les
réglementations ?
3.2 Les mesures requises en matière de recrutement :
Quelles sont les procédures
en place pour vérifier
l'identité complète des
nouveaux employés avant
leur embauche ?
Comment l'institution de
microfinance vérifie-t-elle
la réputation des candidats
avant de les embaucher ?
Quels types de documents
sont utilisés pour
documenter l'identité et la
réputation des nouveaux
employés ?
Existe-t-il des vérifications
de références ou des
vérifications des
antécédents dans le
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
processus de recrutement ?
Comment ces informations
sont-elles conservées et qui
y a accès ?
Ces procédures de
vérification sont-elles en
conformité avec les lois et
réglementations en vigueur
sur la protection des
données personnelles ?
Existe-t-il des mécanismes
pour mettre à jour ces
informations en cas de
changement de situation de
l'employé ?
Comment l'institution
s'assure-t-elle que ces
pratiques de vérification
sont appliquées de manière
uniforme à tous les
nouveaux employés ?
3.3 Les mesures requises en matière de formation continue :
Comment l'institution de
microfinance prépare-t-elle
et réalise-t-elle des
programmes de formation
continue pour ses agents ?
Ces programmes de
formation incluent-ils des
informations sur les
dispositions législatives et
réglementaires en vigueur
en matière de répression du
blanchiment d'argent et de
lutte contre le financement
du terrorisme ?
Les programmes de
formation abordent-ils les
méthodes et techniques de
blanchiment d'argent et de
financement du terrorisme,
ainsi que les moyens de les
détecter ?
Quelles sont les modalités
enseignées pour la
déclaration des
transactions et des
opérations suspectes ?
Comment les programmes
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
de formation traitent-ils
des obligations de
confidentialité ?
Quelles sont les procédures
enseignées pour traiter
avec les clients suspects ?
À quelle fréquence ces
programmes de formation
sont-ils mis à jour pour
refléter les changements
dans les lois, les
réglementations et les
meilleures pratiques ?
Comment l'efficacité de
ces programmes de
formation est-elle évaluée
?
Existe-t-il des mécanismes
pour s'assurer que tous les
agents ont accès à ces
formations et les
complètent dans les délais
impartis ?
Les agents sont-ils évalués
sur leur compréhension et
leur application des
concepts enseignés dans
ces programmes de
formation ?
VI. Les obligations d’information à l’égard de l’autorité de contrôle de la microfinance
Comment l'institution de
microfinance assure-t-elle
la communication du
nombre et du montant total
des opérations déclarées à
la Commission Tunisienne
des Analyses Financières
dans le délai de 21 jours
suivant la fin de chaque
semestre ?
Existe-t-il des mécanismes
pour suivre et documenter
ces opérations afin de
faciliter la communication
en temps opportun ?
Comment l'institution
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
communique-t-elle les
règles écrites fixant les
mesures de diligence en
matière de répression du
blanchiment d'argent et de
lutte contre le financement
du terrorisme à l'autorité de
contrôle ?
Quel est le processus pour
informer l'autorité de
contrôle de tout
changement dans ces
règles dans un délai ne
dépassant pas dix jours de
leurs dates d'adoption ?
Comment l'institution de
microfinance
communique-t-elle les
cartographies des risques
relatifs au blanchiment
d'argent et au financement
du terrorisme à l'autorité de
contrôle ?
Quel est le processus pour
informer l'autorité de
contrôle de tout
changement dans ces
cartographies dans un délai
ne dépassant pas dix jours
de leurs dates de mise en
œuvre ?
Existe-t-il des procédures
internes pour s'assurer que
ces communications sont
effectuées dans les délais
prescrits ?
Comment l'institution
s'assure-t-elle que les
informations
communiquées sont
exactes et complètes ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Annexe 2 (suite) : Processus d’exploitation de microfinancement
Réponses
Références légales
et juridiques et
notes ACM
Questions
OUI NON N/A
Impact sur SCI de
IMF
Faiblesse
Force
Observations/Axes
d'amélioration
Organisation générale
Les fiches de fonction et le
manuel de procédure sont-ils
communiqués aux différents
intervenants de l'institution ?
Comment cette communication
est-elle effectuée ?
Existe-t-il une stratégie
commerciale validée par le
conseil d'administration,
segmentée par secteur d'activité,
catégorie de clients, zone
géographique, agences,
commerciaux, etc. ?
Si une stratégie commerciale
existe, est-elle traduite en un
plan d'action commercial
spécifique ?
L'institution dispose-t-elle d'une
politique de communication et
de marketing visant à améliorer
sa notoriété sur le marché ?
Existe-t-il une politique
spécifique pour la motivation
des commerciaux ? Si oui,
comment est-elle mise en œuvre
?
Y a-t-il une cellule
indépendante de surveillance
permanente rattachée à la
direction générale, et qui rend
compte directement à cette
dernière ?
Existe-t-il un service d'étude et
de statistiques indépendant au
sein de la direction exploitation,
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
chargé de l'étude des demandes
de financement ?
La définition des tâches au sein
de l'institution fait-elle une
distinction claire entre le front
office et le back office ?
Y a-t-il une séparation nette
entre la direction
développement et réseau
(commerciale) et la direction
engagement (réalisation) ?
Le service de démarchage et de
prospection est-il fonctionnel ?
Quelle est son utilité au sein de
l'institution ?
Réponses
Références légales
et juridiques et
notes ACM
Questions
OUI NON N/A
Impact sur SCI de
IMF
Faiblesse
Force
Observations/Axes
d'amélioration
I- Phase pré-demande du microfinancement :
Comment l'IMF assure-t-elle
l'adoption d'une politique de
communication basée sur le
principe de la transparence ?
Les documents exigés pour les
demandes de microfinancement
sont-ils affichés dans un lieu
Arrêté du ministre
visible au public dans toutes les
des finances du 24
agences et succursales ?
Août 2016 relatif à
Le délai de traitement d'une
la protection de la
demande de microfinancement
clientèle des
est-il également affiché de
institutions de
manière visible ?
microfinance
Les conditions relatives aux
opérations de
microfinancement, telles que le
taux d'intérêt nominal annuel,
les différents frais et
commissions, et le TEG, sontelles clairement affichées ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
L'IMF a-t-elle établi un
prospectus pour chaque produit
ou catégorie de produits qu'elle
propose ?
Ces prospectus sont-ils
compréhensibles pour les clients
et mis gratuitement à leur
disposition dans les agences ou
succursales ?
Quelles sont les procédures en
place pour accueillir et éclairer
toute personne demandant des
éclaircissements en relation
avec l'offre de l'institution ?
Comment l'IMF s'assure-t-elle
que ces pratiques de
communication et de
transparence sont régulièrement
mises à jour et conformes aux
réglementations en vigueur ?
II- Phase de la demande du microfinancement :
Les Modèles de Demande
L'IMF a-t-elle mis en place des
La note n° 6 de modèles types de demande de
l’ACM telle que microfinancement disponibles
dans ses agences ou succursales
modifiée et
complétée par la ?
note ACM n° 21 et Ces modèles incluent-ils toutes
la note n° 34 ayant les données requises, comme le
nom complet, les détails de la
pour objet
« la centrale des carte d'identité, les adresses, etc.
?
risques de la
microfinance » et La Procédure de Demande
Arrêté du ministre Comment l'IMF s'assure-t-elle
des finances du 24 que chaque demande de
Août 2016 relatif à microfinancement est établie et
la protection de la signée par le bénéficiaire luiclientèle des
même ?
institutions de
Quelles sont les procédures pour
microfinance
vérifier et valider la conformité
des données avec les documents
originaux ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
L'IMF remet-elle un accusé de
réception pour toutes les
demandes de microfinancement
reçues ?
La Vérification et la Conformité
Comment l'IMF vérifie-t-elle le
niveau d'endettement du client
auprès du secteur de la
microfinance et du secteur
bancaire ?
Comment l'IMF s'assure-t-elle
de ne pas dépasser les plafonds
règlementaires du microcrédit ?
Quelles sont les procédures en
place pour notifier le refus de la
demande au demandeur du
microfinancement en indiquant
clairement les motifs ?
La Sécurité et la Conformité
Comment l'IMF vérifie-t-elle
que le demandeur du
microfinancement ne figure pas
sur la liste des personnes ou des
organisations liées à des crimes
terroristes ou de financement de
la prolifération d'armes de
destruction massive ?
III-
Phase de l’évaluation et de l’analyse du dossier de microfinancement :
1-Collecte et vérification
des données :
Identité du demandeur
du microfinancement
Vérification des Données
d'Identité :
Quel est le processus
standardisé pour vérifier les
données relatives à l'identité du
demandeur du
microfinancement ?
Comment l'IMF s'assure-t-elle
que les données sont conformes
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
à la pièce d'identité présentée ?
Existe-t-il un mécanisme de
double vérification pour
s'assurer de l'exactitude des
données ?
Enquête de Moralité :
Quelles sont les étapes suivies
pour effectuer une enquête de
moralité sur le demandeur ?
Comment les sources
d'information sont-elles
sélectionnées et validées ?
Le recours à des personnes
référentes est-il systématique ?
Si oui, comment sont-elles
sélectionnées ?
Documentation des
Informations :
Comment toutes les
informations recueillies sontelles documentées ?
Où ces informations sont-elles
stockées ?
Quelles mesures de sécurité sont
en place pour protéger ces
données sensibles ?
Endettement du
demandeur du
microfinancement
Rapport de Consultation de la
CRM :
Quel est le processus pour
imprimer et examiner le rapport
de consultation de la CRM ?
Comment l'IMF vérifie-t-elle les
différents éléments tels que les
encours, les charges périodiques
de remboursement, les impayés
et les engagements par signature
?
Existe-t-il des critères
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
spécifiques pour évaluer ces
éléments ?
Distinction des Engagements :
Comment l'IMF distingue-t-elle
entre les engagements en
microfinance et les autres types
d'engagements (bancaires,
professionnels) ?
Y a-t-il des directives
spécifiques pour traiter les
engagements qui ne sont pas
liés à la microfinance ?
Documentation et Suivi :
Comment les résultats de cette
vérification sont-ils documentés
?
Où sont stockées ces
informations et qui y a accès ?
Comment l'IMF s'assure-t-elle
que ces données sont à jour et
exactes
Identification de l'activité
Localisation et Accès :
Comment l'IMF vérifie-t-elle la
localisation exacte de l'adresse
de l'activité (adresse,
coordonnées GPS, schéma de
localisation) ?
Quels sont les critères pour
évaluer la facilité d'accès aux
locaux ?
Entourage du Local :
Comment l'IMF évalue-t-elle
l'entourage du local en termes
de concurrence et d'autres
facteurs pertinents ?
Valeur du Projet :
Quelle méthode est utilisée pour
approximer la valeur du projet
(stock, matériel, local) ?
Entretien avec le demandeur du
microfinancement :
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Secteur d'Activité :
Quels sont les critères pour
identifier précisément le secteur
d'activité du demandeur ?
Emploi :
Comment l'IMF évalue-t-elle le
nombre d'emplois créés ou
maintenus par le projet ?
Concurrence :
Quels sont les critères pour
évaluer la situation
concurrentielle et les avantages
comparatifs du projet ?
Fournisseurs et Clientèle :
Comment l'IMF évalue-t-elle les
sources d'approvisionnement et
la base de clientèle ?
Objet de la demande de
microfinancement
Entretien avec le demandeur
du microfinancement :
Montant du Crédit Sollicité :
Quels sont les critères utilisés
pour évaluer la pertinence du
montant du crédit sollicité par
rapport au projet et à la capacité
de remboursement du
demandeur ?
Capacité de Remboursement :
Comment l'IMF vérifie-t-elle la
capacité de remboursement
annoncée par le client ? Quels
sont les indicateurs financiers
utilisés ?
Objet Détaillé du Crédit :
Quelles sont les lignes
directrices pour s'assurer que
l'objet du crédit est précisément
défini ? Comment éviter des
termes généraux comme
"financement du BFR" ou
"acquisition de matériel" ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Besoins d'Accompagnement :
Comment l'IMF identifie-t-elle
les besoins d'accompagnement
du demandeur, même s'ils ne
sont pas explicitement annoncés
?
Documentation et Cohérence :
Formulaire de l'IMF :
Quel est le processus pour
renseigner toutes les données
obtenues dans un formulaire
préparé par l'IMF ?
Vérification de la Cohérence :
Quels sont les mécanismes en
place pour vérifier la cohérence
des données annoncées par le
demandeur avec celles
renseignées au niveau de la
fiche de la demande de
microfinancement ?
2- Analyse de la demande
Analyse Économique du
Client :
Évaluation de la Capacité de
Remboursement :
Quels sont les critères et les
indicateurs financiers utilisés
pour évaluer la capacité de
remboursement du client en
tenant compte de ses
engagements existants ?
Documentation et
Justification :
Comment l'IMF s'assure-t-elle
que tous les documents
justificatifs (carnet des recettes,
factures fournisseurs, etc.) sont
collectés et analysés ?
Estimation Financière :
Rubriques du Bilan et de l'État
de Résultat :
Quelle méthodologie est utilisée
pour estimer les principales
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
rubriques du bilan et de l'état de
résultat de l'activité du client ?
Ratios Financiers :
Comment sont calculés les
principaux ratios financiers
comme le ratio d'endettement, la
rentabilité du projet (ROE,
ROA), et la capacité de
remboursement ?
Autres Revenus et Dépenses :
Estimation des Autres
Revenus et Dépenses :
Quels sont les critères pour
estimer les autres recettes non
liées à l'activité et les dépenses
personnelles du demandeur ?
Vérification de l'Endettement
:
Rapport de la CRM :
Comment l'IMF utilise-t-elle le
rapport de la CRM pour vérifier
le niveau d'endettement, les
impayés et l'historique du
demandeur ?
Gestion des Impayés :
Quelle est la procédure pour
demander des explications sur
les impayés et comment cela
influence-t-il la décision de
l'IMF ?
Proposition de l'Analyste :
Rédaction de la Proposition :
Quels sont les critères pour
rédiger une proposition motivée
qui est adaptée aux besoins et à
la capacité de remboursement
du demandeur ?
Bonnes Pratiques de la
Microfinance :
Comment l'IMF s'assure-t-elle
que le montant du microcrédit
accordé n'est pas supérieur au
montant sollicité par le client ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Comment est déterminée
l'échéance du microcrédit en
fonction de la capacité de
remboursement du client ?
IV- Phase de la décision
Présentation du Dossier :
Exhaustivité du Dossier :
Comment l'IMF s'assure-t-elle
que tous les formulaires et
documents nécessaires sont
dûment remplis et présentés au
comité de crédit ?
Pièces Supplémentaires :
Quels sont les critères pour
inclure des pièces
supplémentaires jugées
intéressantes dans le dossier
présenté au comité ?
Composition du Comité :
Critères de Composition :
Quels sont les critères pour
déterminer la composition du
comité de crédit, notamment en
fonction du montant du crédit
sollicité ?
Formalisation de la Décision :
Documentation de l'Offre :
Comment l'offre de l'institution
(montant, tarifs, durée, etc.) estelle documentée et formalisée ?
Réserves Éventuelles :
Comment sont identifiées et
documentées les réserves
éventuelles, comme les pièces
du dossier à compléter ?
Motifs de la Décision :
Quelle est la procédure pour
documenter les motifs de la
décision, notamment en cas de
refus ou d'ajournement ?
Identification des Membres
du Comité :
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Comment sont documentés les
noms, prénoms et fonctions des
membres du comité de crédit ?
Preuves de l'Avis des
Membres :
Quelle est la procédure pour
obtenir et documenter les
preuves ou justificatifs de l'avis
de tous les membres du comité
(signature et/ou mail de
confirmation) ?
Réunions à Distance :
En cas de réunion à distance du
comité, comment l'IMF
s'assure-t-elle de la validité et de
la traçabilité des décisions
prises ?
V- Notification de la décision au demandeur
La décision du comité du crédit
est-elle notifiée au demandeur
du microfinancement dans un
délai maximum de 15 jours à
partir de la date de traitement de
la demande ?
Existe-t-il un processus formel
permettant au demandeur du
microfinancement de recevoir
Art 3 d’Arrêté du
une notification écrite de la
ministre des
décision du comité de crédit ?
finances du 24
Le formulaire de notification de
Août 2016 relatif à
la décision du comité de crédit
la protection de la
est-il préparé et standardisé par
clientèle des
l'institution de microfinance
institutions de
(IMF) ?
microfinance
La notification écrite fournie au
demandeur du
microfinancement inclut-elle les
motifs de la décision du comité
de crédit, y compris en cas de
refus ?
Y a-t-il des mesures de suivi
pour s'assurer que le demandeur
a bien reçu et compris la
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
décision et ses motifs ?
VI- Phase de l’élaboration du contrat de microfinancement
Concernant le contrat de
microfinancement :
Le contrat de microfinancement
est-il édité en conformité avec
la décision du comité du crédit ?
Le contrat de microfinancement
inclut-il en annexe un tableau
d'amortissement ?
Le tableau d'amortissement en
annexe respecte-t-il les éléments
fixés par la note ACM n° 12 ?
Selon la note N°12, le tableau
d'amortissement doit comporter
au minimum les éléments
suivants :
* Des données sur les parties
contractantes :
L'identité complète du
bénéficiaire et de l'IMF
* Des données sur le
microfinancement :
Le type de microfinancement
Le montant du
microfinancement
La durée du microfinancement
La fréquence de remboursement
La période de grâce éventuelle
Le taux d'intérêt nominal annuel
ou la marge bénéficiaire
annuelle
Les commissions et les frais
perçu~ par l'IMF
Le taux annuel effectif global
La somme totale des intérêts ou
marge bénéficiaire
La somme totale du montant à
rembourser (principal+ intérêt
ou marge bénéficiaire +
Commissions et frais)
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Pour chaque échéance, le
tableau d'amortissement doit
indiquer :
• Le numéro de l'échéance
• La date de l'échéance
• Le capital restant dû
• Le montant en principal
• Le montant des intérêts ou de
la marge bénéficiaire
• Le montant total de l'échéance
(principal+ intérêt ou marge
bénéficiaire+ commissions et
frais)
Combien de copies du contrat
de microfinancement sont
fournies au demandeur pour
signature ?
Le contrat de microfinancement
est-il enregistré à la recette des
Finances comme requis ?
Un original du contrat de
microfinancement enregistré et
portant des signatures légalisées
est-il remis au client ?
Concernant la séance de
sensibilisation :
Une séance de sensibilisation
est-elle organisée avec chaque
demandeur du
microfinancement ?
Lors de cette séance, les
conditions de l'offre de crédit
sont-elles expliquées en détail
au demandeur ?
Les conséquences du retard et
du refus de règlement des
échéances sont-elles clairement
communiquées au demandeur ?
Les avantages du paiement
ponctuel des échéances sont-ils
expliqués au demandeur ?
En cas d'existence d'une
assurance liée au
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
microfinancement, les termes du
contrat d'assurance sont-ils
expliqués en détail au
demandeur ?
VII-
Phase de décaissement
Contrôle avant décaissement :
Une vérification de la
conformité du contrat, y
compris le tableau
d'amortissement, est-elle
effectuée avant le décaissement
?
Cette vérification inclut-elle la
conformité avec la décision du
comité de crédit ?
La vérification inclut-elle la
conformité avec l'identité du
client ?
Les tarifs appliqués dans le
contrat sont-ils vérifiés pour
leur conformité ?
Toutes les mentions obligatoires
du contrat sont-elles présentes et
correctes ?
Moyen de déboursement du
microfinancement :
Le déboursement en espèces
est-il limité à un montant ne
dépassant pas les 3000 TND ?
Si le déboursement est effectué
par chèque, est-il fait au nom du
client ou au nom du fournisseur
du client ?
Si le déboursement est effectué
par virement, est-il fait dans un
compte bancaire du client ?
Le déboursement peut-il être
effectué via le mobile paiement
?
Trace de la preuve de
déboursement :
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Une trace de la preuve de
déboursement est-elle conservée
dans le dossier du
microfinancement ?
Cette trace inclut-elle une copie
du chèque, de l'ordre de
virement, ou de la décharge de
réception d'espèces ?
Qui est responsable de la
conservation de ces preuves de
déboursement ?
VIII-
Suivi des microfinancements accordés :
1-Utilisation des fonds
décaissés par le client :
Existe-t-il un processus formel
de suivi de l'utilisation des
fonds décaissés par le client ?
Ce suivi est-il conforme à l'objet
annoncé par le client lors de
l'instruction de son dossier ?
Une visite de l'activité du client
est-elle effectuée au cours du
Note 23 de ACM : premier mois suivant le
Programmes et décaissement des fonds ?
mesures pratiques Des documents justifiant
pour la répression l'utilisation des fonds sont-ils
du blanchiment récupérés auprès du client ?
d’argent et la lutte Toutes les informations
contre le
collectées sur l'utilisation des
financement du fonds sont-elles présentées de
terrorisme et la manière détaillée et exhaustive
prolifération des dans un document préparé par
armes
l'IMF ?
Mesures en cas de
contournement :
En cas de contournement par le
client de l'objet du
microfinancement, des
diligences renforcées sont-elles
entreprises à l'égard de ce client
?
Ces diligences renforcées
s'inscrivent-elles dans le cadre
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
de la répression du blanchiment
d'argent et de la lutte contre le
financement du terrorisme ?
Y a-t-il un processus pour
surveiller toutes les transactions
du client avec l'institution en cas
de contournement de l'objet du
microfinancement ?
Qui est responsable du suivi de
l'utilisation des fonds et de la
mise en œuvre des diligences
renforcées en cas de
contournement ?
2-Suivi périodique du
microfinancement accordé :
Des contacts périodiques sontils établis avec les clients pour
rappeler les échéances de
paiement, notamment avec ceux
dont les règlements ne sont pas
réguliers ?
Des visites du projet sont-elles
réalisées périodiquement pour
s'assurer de la bonne continuité
de l'activité du client ?
Toutes les informations
collectées lors des visites sontelles présentées de manière
détaillée et exhaustive dans un
document préparé par l'IMF ?
Gestion du portefeuille à risque
:
L'IMF est-elle capable de
déterminer son portefeuille à
risque PAR (1 jour, 30 jours, 90
jours … de retard) ?
Cet indicateur est-il déterminé
pour chaque agence et pour
chaque agent de crédit ?
Suivi des remboursements :
Un suivi des remboursements
des clients est-il effectué en
permanence ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Entre j-3 et j-1, l'agent de crédit
rappelle-t-il la date d'échéance
aux nouveaux clients et aux
anciens clients ayant enregistré
des retards de paiement ?
Le jour j, un rappel de la date
d'échéance est-il effectué par
l'agent de crédit pour tout autre
client non contacté ?
A j+1, un rappel est-il effectué
pour tout client n'ayant pas
encore payé son échéance ?
A j+3, les clients n’ayant pas
encore payé leurs échéances
sont-ils contactés par une
personne autre que l'agent de
crédit ?
Toutes les déclarations du client
sont-elles renseignées dans une
fiche de suivi du
remboursement préparée par
l'IMF ?
A j+7, les clients n’ayant pas
encore payé leurs échéances
sont-ils notifiés au service du
recouvrement amiable ?
Qui est responsable du suivi
périodique du microfinancement
accordé et de la gestion du
portefeuille à risque ?
Vérification de l'authenticité des
billets :
En cas de paiement d'une
échéance en espèce, le caissier
vérifie-t-il l'authenticité des
billets ?
En cas de détection de fausse
monnaie, l'identité du remettant
est-elle relevée ?
Les billets et pièces de
monnaies contrefaits sont-ils
saisis ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Le poste de police le plus
proche est-il informé sans délai
en cas de détection de fausse
monnaie ?
Cette information est-elle faite
sous avis d'information
conforme au modèle annexé à la
note n° 9 de l'ACM ?
Une copie de cet avis
d'information est-elle transmise
sans délai au siège de l'IMF ?
Le siège de l'IMF communiquet-il cette information à la
Banque Centrale de Tunisie et à
l'Autorité de contrôle de la
microfinance sans délai ?
Qui est responsable de la
vérification de l'authenticité des
billets et de la gestion des cas de
fausse monnaie ?
X- Remboursement par anticipation
Un formulaire de demande de
remboursement par anticipation
est-il disponible et préparé par
NOTE 39 de ACM
l'IMF ?
portant les règles
Le formulaire de demande de
de base et
remboursement par anticipation
procédures
doit-il être renseigné et signé
communes à
par le client pour être valide ?
appliquer par les
Clarté du Contrat
institutions de
Le contrat de microfinancement
microfinance lors
précise-t-il clairement le droit
de la
du client à un remboursement
réalisation des
par anticipation ?
opérations de
Éléments pour la Détermination
remboursement
du Montant Restant
par anticipation
Le contrat indique-t-il les
des
éléments retenus pour la
microfinancements
détermination du montant
accordés à leurs
restant à payer par le client en
clients.
cas de paiement par
anticipation, conformément à la
section III de la note en vigueur
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
?
Copie Originale du Contrat
Une copie originale du contrat
de microfinancement, dûment
signée et enregistrée à la recette
des finances, est-elle fournie par
l'IMF au client, contre récépissé
?
Déclaration à la Centrale des
Risques de la Microfinance
(CRM)
Le remboursement anticipé total
d'un microfinancement est-il
suivi, le jour même de sa
réalisation, par une déclaration à
la Centrale des Risques de la
Microfinance (CRM) indiquant
la clôture du contrat ?
En exécution d'une demande de
remboursement par anticipation
formulée par un client, l 'IMF
est tenue de déterminer le
montant restant à payer par le
client à la date de son paiement
par anticipation. Ce montant
comprend exclusivement :
+ Le capital restant dû en
principal,
+ Les intérêts échus non payés ;
+ Les intérêts courus non échus
;
+ Les intérêts de retard
éventuels non encore payés par
le client ;
+ L'indemnité de
remboursement par anticipation
(IRA) éventuelle
Au cas où une indemnité de
remboursement par anticipation
(IRA) est appliquée par une
IMF, sa valeur doit être
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
abordable pour les clients,
correspondre au coût effectif de
l'opération supporté par l'IMF et
ne peut en aucun cas excéder le
plus faible des deux montants
suivants :
• 2 % du capital restant dû en
principal,
• Les intérêts rattachés à la
prochaine échéance non échue.
A l'occasion de toute opération
de remboursement anticipé
partiel d'un microfinancement,
l'IMF doit fournir aussitôt à son
client, un nouveau tableau
d'amortissement dressé sur la
base du nouveau montant dû
arrêté comme suit :
Montant restant à payer par le
client à la date du
remboursement par anticipation
- Montant payé par anticipation
Le délai de traitement d'une
demande de remboursement par
anticipation ne dépasse-t-il pas
cinq (5) jours ouvrables à
compter de la date de dépôt de
la demande par le client ?
XI- Restructuration : rééchelonnement, réaménagement, et consolidation des créances
Demande de Restructuration par le
Arrêté du ministre
Client
des finances du 24
Un formulaire standard pour la
août 2016 relatif à
demande de restructuration de
la protection de la
crédit est-il disponible et
clientèle des
préparé par l'IMF ?
institutions de
Le formulaire demande-t-il au
microfinance, et
client de fournir les raisons de
l’arrêté du ministre
sa demande de restructuration ?
des finances du 23
Proposition de Restructuration par
Décembre 2016
l'IMF
fixant les règles de
L'IMF a-t-elle la possibilité de
gestion et de
proposer une restructuration de
transparence
crédit à un client ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
financière des
institutions de
microfinance.
Présentation au Comité de
Crédit
La demande de restructuration
est-elle présentée au comité de
crédit avec toutes les pièces
jugées pertinentes et un
document indiquant l’historique
de paiement des échéances par
le client ?
Décision du Comité de Crédit
La décision du comité de crédit
est-elle argumentée et
formalisée via un formulaire
préparé par l'IMF ?
Notification de Refus
En cas de refus, la décision
argumentée est-elle notifiée au
client via un formulaire préparé
par l'IMF ?
Notification d'Acceptation et
Nouveau Contrat
En cas d'acceptation, la décision
est-elle notifiée au client avec
des détails sur la nouvelle offre
?
Un nouveau contrat ou un
avenant, ainsi qu'un nouveau
tableau d'amortissement, sontils dressés et fournis au client ?
XII-
Recouvrement (amiable et contentieux)
Voies de recours et éthique du
recouvrement :
Les voies de recours à l'encontre
des clients en matière de
recouvrement sont-elles
amiables ou judiciaires ?
Les moyens exercés dans la
procédure de recouvrement
respectent-ils les principes
éthiques (pas d'insultes, pas
d'abus de la crédulité ou de la
faiblesse du client, pas de
menaces ou contraintes, pas de
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
discrédit du débiteur) ?
Voies de recours amiable :
A j+7 de la date d'échéance, tout
client n'ayant pas encore payé
son échéance est-il notifié par
l'agence au service du
recouvrement amiable au niveau
du siège ?
Le service du recouvrement
amiable contacte-t-il le client
pour discuter des causes du
retard, des promesses
éventuelles et des solutions
proposées ?
Le service du recouvrement
amiable rappelle-t-il les
conséquences du retard et les
avantages du paiement ponctuel
des échéances ?
Les déclarations du client sontelles renseignées dans un
document préparé par l'IMF,
notamment celles en relation
avec les raisons du retard de
paiement ?
En concertation avec l'agence,
le service de recouvrement
décide-t-il d'un plan de
recouvrement à proposer au
client ?
La proposition de l'IMF est-elle
notifiée au client ?
Un suivi particulier est-il
effectué par l'agence pour les
clients ayant effectué un
arrangement avec l'IMF ?
Qui est responsable du suivi des
voies de recours amiables et de
la mise en œuvre des plans de
recouvrement ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Voies de Recours Judiciaires :
Épuisement des Voies Amiables
Avant de passer aux voies
judiciaires, toutes les voies de
recours amiables ont-elles été
épuisées (y compris la
restructuration de la dette) ?
Conditions pour le Passage aux
Voies Judiciaires
Est-ce que le passage aux voies
judiciaires est envisagé
seulement dans les cas suivants
?
La créance du client a-t-elle
atteint le PAR 180 ?
Le client a-t-il refusé
catégoriquement et
expressément de payer sans
donner de raisons ?
Lettre de Mise en Demeure
Une lettre de mise en demeure
a-t-elle été envoyée au client
concerné par l'IMF ?
Respect de la Réglementation
Le recours à la justice pour le
recouvrement des créances est-il
effectué en conformité avec la
réglementation en vigueur, y
compris le code de procédure
civile et commerciale ?
Demande de Remboursement
Abusif
L'IMF a-t-elle demandé le
remboursement d'une dette
rendue abusivement exigible ?
Accès Direct au Paiement
Le client a-t-il la possibilité de
s'adresser directement à l'IMF
(au siège ou en agence) pour
régler les sommes dues, sans
passer par une société de
recouvrement, un huissier ou un
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
avocat ?
Frais de Recouvrement
À l'exception des frais faisant
l'objet d'un jugement définitif,
aucun montant n'est-il facturé
par l'IMF au client au titre des
frais de recouvrement ?
XIII- Clôture du contrat
Information Automatique de
Clôture
Le client est-il informé
automatiquement de la clôture
de son contrat au moment du
paiement de la dernière
échéance ?
Attestation de
Remboursement Intégral
Une attestation de
La note n° 6 de
remboursement intégral du
l’ACM, et l’arrêté
crédit est-elle remise au client
du ministre des
sans qu'il n'ait besoin de faire
finances du 24
une réclamation préalable ?
août 2016 relatif à
Clôture à la CRM le Jour
la protection de la
Même
clientèle des
Le contrat est-il clôturé à la
institutions de
Centrale des Risques de la
microfinance
Microfinance (CRM) le jour
même du paiement de la
dernière échéance ?
Vérification de la Clôture à la
CRM
Le lendemain du paiement de la
dernière échéance, l'agence
consulte-t-elle la CRM pour
vérifier si le contrat a été clôturé
?
XIV- Traitement des réclamations des clients
L’arrêté du
ministre des
finances du 24
Écoute Active des Clients
L'agence est-elle à l'écoute des
clients qui expriment leur
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Août 2016 relatif à mécontentement et qui
la protection de la réclament la résolution de
clientèle des
problèmes ou incidents ?
institutions de
Dépôt de Réclamation et
microfinance, et la Accusé de Réception
note n°14 de
Un accusé de réception est-il
l’ACM ayant pour remis au client pour toute
objet « Le
réclamation déposée au niveau
traitement des
de l'agence ?
réclamations des Respect des Procédures Internes
IMF en relation L'agence tente-t-elle de
avec la centrale répondre à la réclamation du
des risques de la client en respectant les
microfinance. » procédures internes de
l'institution ?
Escalade aux Services
Concernés
Si la réponse à la réclamation
nécessite l'implication d'autres
départements, la réclamation
est-elle escaladée sans délai aux
services concernés ?
Délai de Réponse Formalisée
La réponse à la réclamation estelle formalisée par écrit et
notifiée au client dans un délai
maximum de 15 jours à partir de
la date de dépôt ?
Partage des Enseignements
Les enseignements tirés du
traitement d'une réclamation
sont-ils partagés avec toutes les
personnes concernées de
l'institution pour améliorer les
produits et services ?
Registre de Suivi et de Contrôle
des Réclamations
Un registre de suivi et de
contrôle des réclamations est-il
tenu à jour, indiquant
notamment :
Les informations reçues lors de
la réception de la réclamation
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
(nom du client, date, objet, etc.)
?
Les départements et personnes
impliqués dans le traitement de
la réclamation ?
Les informations relatives à la
clôture de la réclamation
(décision prise, date de
notification, mesures
correctives, etc.) ?
XV- Encadrement des initiatives de la clientèle, à sa formation et à son accompagnement
Information sur les Droits et
Obligations
Le client ou tout demandeur de
microfinancement est-il informé
sur ses droits et obligations visà-vis de l'institution ?
Cette information couvre-t-elle
également les avantages et les
risques liés à chaque produit
L’article 6 du
décret-loi n° 2011- proposé ?
Compréhension des Produits
117 du 5
novembre 2011, Les informations fournies
permettent-elles au client de
portant
organisation de comprendre les caractéristiques
des produits proposés sans
l’activité des
institutions de
porter préjudice à sa capacité
microfinance et financière ?
l’arrêté du ministre Formations et Éducation
des finances du 24 Financière
Août 2016 relatif à L'IMF organise-t-elle des cycles
la protection de la de formation et d'éducation
clientèle des
financière au profit de ses
institutions de
clients pour les informer sur les
microfinance
produits et services ?
Encadrement des Initiatives de
la Clientèle
Dans le cadre de l'octroi des
microfinancements, le client
bénéficie-t-il de toutes les
opérations liées à l'encadrement
de ses initiatives, à sa formation
et à son accompagnement ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Types d'Accompagnement
L'accompagnement des clients
est-il effectué soit dans le cadre
de rencontres individuelles, soit
dans le cadre de sessions de
formation destinées à un groupe
de clients ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Annexe 2 (suites) : ITCG
Réponses
Questions
OUI
NON
Impact sur SCI de IMF
N/A
Faiblesse
Force
Observations/Axes
d'amélioration
ITGC
Direction Informatique
Rattachement
À qui est rattachée la direction informatique au sein de l'institution ?
Taille du Service Informatique
Comment est réparti l'effectif du service informatique en termes
d'études, d'exploitation et de maintenance ?
Participation au Comité de Direction
Le directeur informatique participe-t-il au comité de direction ?
Plan Informatique
Existence d'un Plan Formalisé
Existe-t-il un plan informatique formalisé ?
Révision Annuelle
Ce plan est-il révisé annuellement ?
Contrôle par un Comité de Pilotage
Ce plan est-il contrôlé par un comité de pilotage ?
Développements et Améliorations
Quels sont les développements, améliorations ou changements
prévus en relation avec les systèmes et outils traitant des crédits à la
clientèle ?
Évaluation de la Sécurité
Préjudices Antérieurs
L'institution a-t-elle subi un préjudice important suite à un dommage
informatique au cours des dernières années ?
Comité de Sécurité
Existe-t-il un comité chargé des problèmes liés à la sécurité
informatique ?
Procédures en cas de Destruction d'Informations
En cas de destruction d'informations stratégiques, existe-t-il des
procédures systématiques de rétention des documents de base ?
Audit Annuel
Y a-t-il un audit annuel (interne ou externe) consacré au contrôle de
l'informatique ?
Contrôle d'Accès aux Salles Informatiques
Existe-t-il un contrôle d'accès systématique aux salles contenant les
ordinateurs ?
Procédures de Sauvegarde
Comment sont assurées les procédures de sauvegarde des données ?
Perception de la Qualité par les Utilisateurs
Quelle est la perception du niveau de qualité de la prestation
informatique par les utilisateurs ?
Programmes Informatiques
Liste des Programmes
Établir une liste des programmes utilisés pour l'ensemble des
opérations liées à la clientèle.
Audits des Programmes
Quels programmes ont déjà fait l'objet d'un audit informatique ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Annexe 2
Plan de Reprise d'Activité (PRA)
Existence d'un PRA
Existe-t-il un Plan de Reprise d'Activité (PRA) formalisé au sein de
l'institution ?
Révision du PRA
Le PRA est-il révisé et testé régulièrement ?
Responsabilités dans le PRA
Les responsabilités en cas de déclenchement du PRA sont-elles
clairement définies ?
Temps de Reprise
Quel est le temps de reprise objectif (RTO) pour les services
critiques ?
Plan de Continuité d'Activité (PCA)
Existence d'un PCA
Existe-t-il un Plan de Continuité d'Activité (PCA) formalisé ?
Révision du PCA
Le PCA est-il révisé et testé régulièrement ?
Responsabilités dans le PCA
Les responsabilités en cas de déclenchement du PCA sont-elles
clairement définies ?
Stratégies de Continuité
Le PCA inclut-il des stratégies pour assurer la continuité des
opérations critiques ?
Communication en cas de Crise
Le PCA inclut-il un plan de communication en cas de crise ?
Formation et Sensibilisation
Le personnel est-il formé et sensibilisé aux procédures du PCA et du
PRA ?
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Le dispositif de contrôle interne au sein d’une institution de microfinance et la gestion du risque opérationnel : conception
d'un guide méthodologique d'évaluation pour le commissaire aux comptes
Table des matières
Mémoire élaboré par Hatem HADDAR
A.U. : 2023-2024
Table des matières
Dédicaces .................................................................................................................................... i
Remerciements ......................................................................................................................... ii
Sommaire ................................................................................................................................. iii
Liste des tableaux .................................................................................................................... vi
Liste des figures ...................................................................................................................... vii
Abréviations ........................................................................................................................... viii
Introduction générale ............................................................................................................... 1
Première partie : Particularités du dispositif de contrôle interne et de la gestion du
risque opérationnel d’une institution de microfinance ......................................................... 6
Introduction ......................................................................................................................... 7
Chapitre 1 : Le contrôle interne (CI) au sein d'une institution de microfinance :
Précision des concepts .............................................................................................................. 8
Introduction ....................................................................................................................... 8
Section 1 : Définitions, enjeux et objectifs du CI ................................................................... 8
1.1.
Concept et évolution du CI................................................................................... 8
1.1.1.
Le référentiel COSO 1 (Internal Control – Integrated Framework) ........... 10
1.1.2. Le référentiel COSO 2 : Le management des risques de l’entreprise —
Cadre de référence ..................................................................................................... 12
1.1.3. Le référentiel COSO II 2017 : Le management des risques de l’entrepriseUne démarche intégrée à la stratégie et à la performance ......................................... 13
1.2.
Les objectifs et les enjeux du CI ........................................................................ 16
1.2.1.
Les acteurs du CI ........................................................................................ 16
1.2.2.
Les objectifs du CI ...................................................................................... 17
1.3.
Le cadre réglementaire du contrôle interne en Tunisie ...................................... 18
1.3.1.
Le cadre juridique général du contrôle interne en Tunisie ......................... 18
1.3.1.1. Selon le système comptable des entreprises tunisiennes ........................ 18
1.3.1.2. Selon le code des sociétés commerciales ............................................... 19
1.3.2. Le cadre légal conduisant le contrôle interne dans le secteur de
microfinance .............................................................................................................. 20
1.3.2.1. Le cadre normatif ................................................................................... 20
1.3.2.2. Le suivi et la supervision des IMF par ACM ......................................... 21
Section 2 : Les éléments déterminants de la mise en place d’un contrôle interne efficace
.................................................................................................................................................. 22
2.1.
L’environnement de contrôle ............................................................................. 22
2.1.1.
L’intégrité et l’éthique ................................................................................ 23
Mémoire élaboré par Hatem HADDAR
404
A.U. : 2023-2024
Table des matières
2.1.2.
Les compétences et les politiques de la gestion des ressources humaines . 23
2.1.3.
La philosophie et le style de management .................................................. 24
2.1.4.
La structure de l’institution ......................................................................... 25
2.2.
L’évaluation et traitement des risques ................................................................ 25
2.2.1.
L’identification des risques ......................................................................... 27
2.2.2.
L’analyse et l’évaluation des risques .......................................................... 27
2.2.3.
Le traitement des risques ............................................................................ 28
2.3.
Les activités de contrôle ..................................................................................... 28
2.4.
L’information et la communication.................................................................... 29
2.4.1.
Le système d’information ........................................................................... 29
2.4.2.
Le rôle de la communication....................................................................... 30
2.4.2.1. La communication interne ...................................................................... 30
2.4.2.2. La communication externe ..................................................................... 30
2.5.
Les activités de suivi et de pilotage .................................................................... 31
Conclusion ....................................................................................................................... 33
Chapitre 2 : L’évolution de la gestion du risque opérationnel ........................................... 34
Introduction ..................................................................................................................... 34
Section 1 : La notion du Risque Opérationnel ................................................................ 35
1.1.
Le dispositif de gestion du risque opérationnel : la revue de la littérature......... 35
1.1.1.
La définition du risque opérationnel ........................................................... 35
1.1.2. La gestion du risque opérationnel comparaison entre les IMF et les banques
commerciales ............................................................................................................. 37
1.2.
Les typologies du risque opérationnel dans une institution de microfinance .... 39
1.3.
La corrélation et la transversalité des risques..................................................... 42
1.3.1.
Les typologies des risques au sein d’une IMF ............................................ 42
1.3.2.
La corrélation entre les risques dans une IMF ............................................ 48
Section 2 : La démarche de gestion du risque opérationnel .......................................... 50
1.1
L’organisation du contrôle du risque opérationnel ............................................ 50
1.2
L’identification et évaluation du risque opérationnel ........................................ 52
2.2.1.
L’identification du risque opérationnel ....................................................... 53
2.2.2.
L’évaluation des risques opérationnels ....................................................... 55
2.2.3. Le développement des techniques pour le traitement, suivi et gestion du
risque opérationnel .................................................................................................... 56
2.2.3.1. La gestion des évènements de risques ....................................................... 56
Mémoire élaboré par Hatem HADDAR
405
A.U. : 2023-2024
Table des matières
2.2.3.2. Les données sur les évènements liés au risque opérationnel ..................... 56
2.2.3.3. Les indicateurs de risque – KRI (Key risk indicator) ................................ 57
2.2.3.4. L’autoévaluation du risque (RCSA) .......................................................... 59
2.2.3.5. L’analyse de scénarios ............................................................................... 59
1.3
Le traitement, suivi et maîtrise des risques opérationnels .................................. 59
2.3.1.
Le traitement des risques opérationnels ...................................................... 59
2.3.2.
Le suivi des risques opérationnels .............................................................. 60
2.3.2.1 Le suivi (monitoring) des risques opérationnels ..................................... 60
2.3.2.2 Le reporting des risques opérationnels .................................................... 63
2.3.3
La maîtrise des risques opérationnels ......................................................... 63
Conclusion ....................................................................................................................... 64
Chapitre 3 : L’environnement général et réglementaire du secteur de la microfinance
............................................................................................................................................. 65
Introduction ..................................................................................................................... 65
Section 1 : La présentation du secteur de la microfinance ............................................ 65
3.1.
La définition de la microfinance et produits de microfinance ........................... 66
3.1.1.
La définition de la microfinance ................................................................. 66
3.1.2.
Les produits de la microfinance .................................................................. 67
3.2.
L’historique de la microfinance ......................................................................... 72
3.2.1.
L’origine de la microfinance ....................................................................... 73
3.2.2.
A l'échelle internationale............................................................................. 73
3.2.3.
A l'échelle nationale .................................................................................... 74
3.3.
Le paysage des institutions de microfinance en Tunisie .................................... 75
Section 2 : Le cadre légal et règlementaire particuliers des institutions de
microfinance en Tunisie .................................................................................................... 80
2.1.
Le cadre légal des institutions de microfinance en Tunisie ............................... 80
2.1.1. Les dispositions communes à tous les formes de institutions de
microfinance en Tunisie : (AMC et SA) ................................................................... 81
2.1.1.1. L’évolution du cadre .............................................................................. 81
2.1.1.2. Les activités de microfinance en Tunisie ............................................... 82
2.1.1.3. Les norme de la gouvernance et du contrôle interne des institutions de
microfinance en Tunisie ......................................................................................... 83
2.1.1.4. Une structure d’audit interne dans une institution de microfinance....... 85
Mémoire élaboré par Hatem HADDAR
406
A.U. : 2023-2024
Table des matières
2.1.1.5. Les règles et les normes de gestion et de transparence financière des
institutions de microfinance ................................................................................... 86
A. Les orientations stratégiques des IMF ........................................................ 86
B. Le suivi et la classification des engagements ............................................. 87
2.1.2.
Les règles spécifiques aux associations de microfinance (AMC) .............. 89
2.1.2.1. La forme des associations de microfinance en Tunisie .......................... 89
2.1.1.1. Les opérations permises pour IMF.AMC ............................................... 89
2.1.2.
Les règles spécifiques aux IMF SA ............................................................ 89
2.1.2.1. Les exigences en matière de capitale IMF.SA ....................................... 90
2.1.2.2. Les opérations permises pour IMF.SA ................................................... 90
a.
Le montant et la durée des microcrédits ......................................................... 90
b.
Les taux d’intérêts applicables aux microcrédits ............................................ 92
2.1.2.3. La division et la couverture des risques ................................................. 93
2.2.
Les aspects comptables applicable aux institutions de microfinance ................ 94
2.2.1.
Le cadre comptable applicable aux institutions de microfinance ............... 94
2.2.2. Les particularités comptables des institutions de microfinance en matière de
présentation ................................................................................................................ 95
2.2.2.1. La présentation des états financiers des institutions de microfinance .... 95
2.2.2.2. L’organisation comptable dans les institutions de microfinance ........... 96
2.2.3.
Les particularités comptables des microfinancements accordés par IMF .. 97
2.2.3.1. Le traitement des microcrédits accordés à la clientèle ........................... 97
2.2.3.2. Les règles de prise en compte des produits ............................................ 98
2.3.
L’aspect fiscal applicable aux institutions de microfinance............................... 99
2.3.1.
En Matière d'impôt direct............................................................................ 99
2.3.2.
En Matière d'impôt indirect ...................................................................... 100
2.3.2.1. En matière de TVA .............................................................................. 100
2.3.2.2. En Matière de droit d'enregistrement et de Timbre .............................. 100
Conclusion ..................................................................................................................... 101
Deuxième partie : La méthodologie d’évaluation du dispositif de contrôle interne et de
gestion du risque opérationnel au sein d’une institution de microfinance par le
commissaire aux comptes .................................................................................................... 102
Introduction ..................................................................................................................... 102
Chapitre 1 : Incidence du dispositif de contrôle interne sur la gestion du risque
opérationnel au sein d’une institution de microfinance ............................................... 102
Mémoire élaboré par Hatem HADDAR
407
A.U. : 2023-2024
Table des matières
Introduction ................................................................................................................... 102
Section 1 : Le dispositif de maitrise et cartographie des risques opérationnels ...... 102
1.1.
Le dispositif de maîtrise des risques opérationnels .......................................... 103
1.2.
La cartographie des risques opérationnels ....................................................... 104
1.2.1.
L’identifications des processus ................................................................. 106
1.2.2.
L’identification des risques opérationnels ................................................ 106
1.2.3.
La cotation des risques opérationnels ....................................................... 106
1.2.4.
L’identification des processus sensibles et plans d’action ........................ 107
1.3.
L’appétence au risque....................................................................................... 107
1.3.1.
La politique d’appétence pour le risque .................................................... 108
1.3.2.
La déclaration d’appétence pour le risque ................................................ 109
1.3.3.
Le profil du risque ..................................................................................... 109
1.3.4.
La capacité du risque ................................................................................ 110
1.3.5.
La tolérance du risque ............................................................................... 110
1.3.6.
Les limites de risque ................................................................................. 110
Section 2 : La gestion du risque opérationnel par le contrôle interne au sein d’une
institution de microfinance........................................................................................... 110
2.1.
L’importance du contrôle interne dans la gestion du risque opérationnel ....... 111
2.2. L’articulation entre le dispositif du contrôle interne et de la gestion du risque
opérationnel ................................................................................................................. 112
2.3.
Les limites du contrôle interne dans la maîtrise du risque opérationnel .......... 113
2.3.1.
Le jugement erroné ................................................................................... 113
2.3.2.
Le dysfonctionnement ............................................................................... 114
2.3.3.
Les contrôles outrepassés par le management .......................................... 114
2.3.4.
La collusion ............................................................................................... 114
2.3.5.
Le ratio coût/bénéfice ............................................................................... 114
Conclusion ..................................................................................................................... 115
Chapitre 2 : La prise de connaissance du dispositif de contrôle interne et de gestion
du risque opérationnel d’une institution de microfinance par le commissaire aux
comptes ............................................................................................................................. 116
Introduction ................................................................................................................... 116
Section 1 : Les diligences préparatoires à mettre en ouvre ....................................... 116
1.1.
La compréhension de la finalité de la mission ................................................. 117
Mémoire élaboré par Hatem HADDAR
408
A.U. : 2023-2024
Table des matières
2.2. La prise de connaissance de l’institution de microfinance et de son
environnement de contrôle interne .............................................................................. 118
2.2.1.
La prise de connaissance de l’institution de microfinance ....................... 119
2.2.2.
La prise de connaissance de l’environnement de contrôle de IMF ........... 120
2.3. Compréhension et évolution du système d’information et gestion de l’institution
de microfinance ........................................................................................................... 122
2.3.1.
La définition du système d’information .................................................... 123
2.3.2.
Les caractéristiques du système information d’une IMF .......................... 124
2.3.2.1. Le système d’octroi et suivi des microfinancement ............................. 126
2.3.2.2. Le système d’information d’organisation et suivi comptable .............. 126
a)
L’organisation comptable ...................................................................... 126
b) Le système de présentation et suivi d’information comptable............ 128
2.3.2.3. Les contrôles généraux informatiques.................................................. 128
Section 2 : L’identification des dispositifs spécifiques de contrôle interne et de
gestion du risque opérationnel d’une institution de microfinance ........................... 130
2.1.
La méthodologie adoptée par le commissaire aux comptes ............................. 130
2.2. L’identification des mesures de contrôles permettant de minimiser les risques
opérationnels dans une institution de microfinance .................................................... 132
2.2.1.
Les mesures de contrôle concernant les risques de fraude ....................... 133
2.2.1.1. Les mesures préventives contre la fraude ............................................ 134
2.2.1.2. Les mesures de détection de la fraude .................................................. 135
2.2.1.3. Les mesures d'audit et de suivi de la fraude ......................................... 136
2.2.2.
Les mesures de contrôle concernant les risques de vol............................. 137
2.2.3. Les mesures de contrôle concernant les risques d'erreurs et de défaillance
du système d’information ........................................................................................ 137
2.2.4. Les mesures de contrôle concernant les risques de dommages aux actifs
corporels .................................................................................................................. 141
2.2.5. Les mesures de contrôle concernant les risques liés aux ressources
humaines .................................................................................................................. 141
2.3. L’appréciation du dispositif de gestion des risques opérationnels conçu par
l’institution de microfinance ....................................................................................... 142
Conclusion ........................................................................................................................ 153
Chapitre 3 : Les outils d'évaluation du dispositif de contrôle interne et de gestion du
risque opérationnel au sein d’une institution de microfinance ................................... 154
Introduction ..................................................................................................................... 154
Mémoire élaboré par Hatem HADDAR
409
A.U. : 2023-2024
Table des matières
Section 1 : Les examens préliminaires et les entretiens ............................................... 154
1.1.
Les examens préliminaires ............................................................................... 155
1.2.
Les entretiens à effectuer.................................................................................. 156
1.3.
Le Questionnaire de contrôle interne (QCI) ..................................................... 157
1.3.1.
La Définition ............................................................................................. 157
1.3.2.
L’objectif et le mode d’emploi du questionnaire de contrôle interne ....... 157
1.3.3. La conception du questionnaire pour l’évaluation du dispositif de contrôle
interne et de gestion du risque opérationnel spécifique à une IMF ......................... 158
1.3.3.1. La structure et les pratiques de la gouvernance.................................... 158
1.3.3.2. Le contrôle règlementaire..................................................................... 163
1.3.3.3. La gestion de microfinancement .......................................................... 167
Section 2 : La vérification des contrôles pertinents par sondages, analyses et
rapprochements ............................................................................................................... 174
2.1.
Le sondage en Audit ......................................................................................... 174
2.1.1.
La définition et les objectifs du sondage en Audit .................................... 174
2.1.2.
Les approches et les méthodes du sondage en audit ................................. 175
2.1.3.
L’analyse des conclusions......................................................................... 175
2.2.
Les vérifications et rapprochements ................................................................. 176
2.2.1.
Les vérifications ........................................................................................ 176
2.2.2.
Les rapprochements .................................................................................. 177
2.3.
Les analyses...................................................................................................... 177
Conclusion ........................................................................................................................ 178
Troisième partie : Étude empirique : mise en application d’un guide méthodologique
pour une institution de microfinance : cas de l’institution de microfinance « YZF » ... 180
Introduction ..................................................................................................................... 181
Chapitre 1 : La présentation et prise de connaissance de l’institution de
microfinance « YZF » ...................................................................................................... 183
Introduction ..................................................................................................................... 183
Section 1 : La présentation de l’IMF « YZF » et étude du système de contrôle interne
........................................................................................................................................... 184
1.1.
Les renseignements généraux sur l’institution de microfinance « YZF »........ 184
1.1.1.
La fiche d'identification de l’institution de microfinance « YZF » .......... 184
1.1.2.
La Clientèle cible et les produits proposés par IMF « YZF » ................... 185
1.2.
Les renseignements sur la société mère et les filiales ...................................... 187
Mémoire élaboré par Hatem HADDAR
410
A.U. : 2023-2024
Table des matières
1.3.
La structure et l’historique du capital (liste des associés ou actionnaires)....... 187
1.4.
Les particularités juridiques ............................................................................. 187
1.5.
Les renseignements fiscaux et sociaux............................................................. 187
1.5.1.
Le régime fiscal de IMF « YZF » ............................................................. 188
1.5.1.1. En matière de Taxe sur la Valeur Ajoutée ........................................... 188
1.5.1.2. En matière d’impôt direct ..................................................................... 188
1.5.1.3. En matière des autres impôts et taxes................................................... 189
1.5.2.
Le régime de sécurité sociale de IMF « YZF » ........................................ 189
Section 2 : La prise de connaissance du cadre de gouvernance et autres aspects ..... 190
2.1. L’organigramme de IMF « YZF » ....................................................................... 192
2.2. La composition du Conseil d’Administration ...................................................... 193
2.3. La composition du comité d’audit ........................................................................ 193
2.4.
La composition du comité de gestions des risques .......................................... 193
2.5.
Les principaux interlocuteurs et conseils extérieurs de la société .................... 193
2.6.
L’organisation générale .................................................................................... 194
2.7.
La synthèse des procès-verbaux de conseils et d'assemblées ........................... 198
Section 3 : La prise de connaissance du Système d'information et gestion ................ 199
1.1.
L’organigramme de la direction systèmes d’information ................................ 199
1.2.
La conception du système d’information ......................................................... 200
1.3.
Les applications informatiques de IMF « YZF » ............................................. 200
1.4.
Les infrastructures informatiques ..................................................................... 201
Section 4 : Définir les couples processus clés à évaluer ................................................ 202
Conclusion ........................................................................................................................ 204
Chapitre 2 : Les préalables à l’exercice de la mission .................................................. 205
Introduction ..................................................................................................................... 205
Section 1 : La planification de la mission ...................................................................... 205
1.1.
Le kick-off de la mission .................................................................................. 205
1.2.
La préparation d’un questionnaire de contrôle interne..................................... 207
Section 2 : l’exécution de la mission ............................................................................... 207
2.1. La réalisation des entretiens collectifs avec les responsables opérationnels ........ 207
2.3. L’identification et compréhension du dispositif du contrôle interne et la gestion
du risque opérationnel de l’institution de la microfinance « YZF » ........................... 219
2.2.1.
La présentation du dispositif de contrôle interne de IMF « YZF » .......... 219
2.2.2.
La description des contrôles de IMF « YZF » .......................................... 221
Mémoire élaboré par Hatem HADDAR
411
A.U. : 2023-2024
Table des matières
2.3. L’appréciation de l’efficacité du système de contrôle interne et la gestion du
risque opérationnel de l’institution de la microfinance « YZF » ................................ 222
2.3.1.
L’environnement du contrôle au sein de IMF « YZF » ............................ 222
2.3.2.
Le processus d’évaluation des risques par IMF ........................................ 224
2.3.3.
Le processus de suivi du système de contrôle interne par IMF « YZF ».. 228
2.3.4.
Le système d’information et la communication........................................ 231
Conclusion ........................................................................................................................ 232
Chapitre 3 : La synthèse et l’élaboration de la lettre de direction .............................. 234
Introduction ..................................................................................................................... 234
Section 1 : La finalisation de la mission......................................................................... 235
1.1. La description des insuffisances relevées et des recommandations mettre en
place… ........................................................................................................................ 235
1.1.1.
L’organisation Générale............................................................................ 235
1.1.2.
La gestion des microfinancements ............................................................ 239
1.1.3.
Le système d’information ......................................................................... 256
1.1.4.
Risk management ...................................................................................... 264
1.1.5.
Contrôle Conformité ................................................................................. 272
1.1.6.
Audit Interne ............................................................................................. 275
1.1.7.
Gestion des ressources humaines .............................................................. 276
1.1.8.
Gestion comptable et financière................................................................ 278
1.1.9.
Juridique et fiscal ...................................................................................... 282
1.1.10. La gestion des moyens généraux .............................................................. 284
1.2.
L’Entretien de validation avec les membres de l’équipe ................................. 286
Section 2 : La préparation de la lettre de direction ...................................................... 286
2.1. Le modèle de la lettre de direction ....................................................................... 286
2.2. Les réunions de discussion et validation des faiblesses de système de contrôle
interne .......................................................................................................................... 287
2.3. Le livrable finale à la direction de l’institution de la microfinance « YZF » ....... 287
Section 3 : La démarche méthodique du Commissaire aux Comptes dans l'Évaluation
du Contrôle Interne et de la Gestion des Risques Opérationnels dans une Institution
de Microfinance ............................................................................................................... 287
Conclusion ........................................................................................................................ 292
Conclusion Générale ....................................................................................................... 294
Mémoire élaboré par Hatem HADDAR
412
A.U. : 2023-2024
Table des matières
Références bibliographiques................................................................................................ 296
Annexes .................................................................................................................................. 302
Table des matières ................................................................................................................ 404
Mémoire élaboré par Hatem HADDAR
413
A.U. : 2023-2024
