Audit et comptabilité

Les pratiques d’audit et de comptabilité permettent de consigner en bonne et due forme toutes les transactions financières, systèmes d’information et opérations, et sont essentielles aux institutions financières de toutes tailles. Les audits internes et externes permettent de s’assurer que ces pratiques sont appliquées de manière adéquate et transparente et de contrôler tous les domaines d’activité. Au fur et à mesure du développement et de la complexification du secteur de la microfinance, il est devenu nécessaire de mettre en place des systèmes de contrôle stricts pour gérer le risque opérationnel.
 
Les pratiques d'audit et de comptabilité sont conçues pour protéger les institutions financières et leurs clients contre les risques de fraude et les erreurs comptables. Elles rassurent également les investisseurs et les États en garantissant que les mécanismes de fonctionnement d'une institution financière sont sains. L'innovation, les nouvelles technologies et la concurrence font évoluer en permanence la nature même du secteur des services financiers. Les institutions doivent donc suivre le rythme de ces évolutions en améliorant continuellement leurs systèmes et leurs opérations. Avoir des pratiques saines en matière d'audit et de comptabilité permet à la direction, au conseil d'administration, aux investisseurs et aux autorités publiques de contrôler efficacement les responsabilités en matière de risque.
Une réunion du groupe communautaire d’épargne est en cours. Photo de Joseph Moura, Concours Photo de CGAP 2013
En savoir plus
Montrez moins

Le contrôle interne est un processus destiné à minimiser les risques, via la vérification de (i) l’efficacité des opérations, (ii) de la fiabilité et exhaustivité des informations, et (iii) la conformité des opérations aux lois et réglementations en vigueur.

Tous ces éléments contribuent largement à la performance et à la transparence de l’institution. Ils sont intégrés dans les procédures de gestion quotidienne de l’institution.

Le contrôle interne est souvent confondu avec l’audit interne. Il est pourtant plus vaste. Le contrôle interne englobe les mesures de contrôle des risques ex ante et ex post (avant et après les opérations). L’audit interne concerne lui seulement l’évaluation ex post. C’est donc une composante du processus de contrôle interne ; toutefois l’auditeur interne joue un rôle clé dans la mise en place et la vérification permanente de l’efficacité du système de contrôle interne.

Identifier, évaluer les risques puis établir des stratégies de contrôle

L’IMF doit tout d’abord identifier les risques et les classer par ordre de priorité. Cette cartographie des risques sera vérifiée puis approuvée par le Conseil d’Administration. Elle précise le niveau de risque que l'IMF peut tolérer et l'impact négatif que chaque risque peut avoir s'il n'est pas contrôlé. Elle précise aussi les indicateurs et ratios clés qui doivent être suivis et analysés régulièrement pour contrôler l’exposition aux risques. Une fourchette de valeurs acceptables est fixée pour chaque indicateur.

Parmi les principaux risques auxquels sont confrontées les IMF, citons les risques de crédit, d'illiquidité, de fraude, de ressources humaines, de taux d'intérêt, de change, de non-alignement de la mission et des activités.

Elaborer puis mettre en œuvre les contrôles

On distingue deux types de contrôle interne : les contrôles ex ante, qui sont intégrés aux opérations courantes, et les contrôles ex post, qui testent la régularité des transactions une fois qu’elles ont eu lieu.

Les contrôles ex ante les plus courants sont :

  • L’environnement de contrôle : un climat régnant dans l’organisation à tous les niveaux, promouvant la vérification et le contrôle.
  • La séparation des tâches : assigner à différentes personnes la responsabilité de tâches qui pourraient entraîner des erreurs ou encourager des fraudes si elles étaient effectuées par un seul employé. L’autorisation, la réalisation et le contrôle de la même tâche sont confiées à trois personnes différentes.
  • Les limites : les procédures fixent par exemple des niveaux maximum de liquidité pouvant être détenus dans les agences ; des niveaux d’approbation différents selon le montant du crédit à octroyer ou de la dépense à effectuer.
  • La documentation des opérations : toute opération doit être documentée et cette documentation tenue à jour et conservée par l’IMF conformément à la loi.
  • La double vérification : faire approuver une opération par deux ou plusieurs personnes.
  • Un système de rotation du personnel peut être envisagé pour certains postes.


Les contrôles ex post interviennent eux quand l’opération a eu lieu et viennent vérifier qu’elle s’est déroulée 
en conformité avec les procédures : par exemple, la réconciliation des données SIG avec l’encaisse, le contrôle de gestion, le contrôle de performance. Le travail de l’auditeur interne fait aussi partie des contrôles ex post.

Des contrôles spécifiques pour le suivi de la performance sociale

Une IMF souhaitant limiter le risque de non-alignement sur la mission sociale intégrera des éléments spécifiques dans son contrôle interne. Il s’agit notamment de contrôler la qualité de l’information collectée pour le suivi des indicateurs de performance sociale, contrôler l’attitude des employés vis-à-vis des clients, et l’application des divers principes de protection des clients.

Pour en savoir plus sur le contrôle interne

En savoir plus
Montrez moins

L’audit interne est une activité indépendante du reste de l’IMF, qui vise à certifier que l‘institution est gérée conformément à ses procédures et à la règlementation en vigueur. Il évalue, par une approche systématique et méthodique, les processus de gestion des risques, de contrôle et de gouvernance. L’audit interne fait partie des contrôles ex post dans le système de contrôle interne. Il participe d’autre part à l’amélioration constante de ce système.

Afin de s’assurer que l’audit interne remplit son rôle, cinq points essentiels sont à vérifier :

  • Garantir l’indépendance hiérarchique et budgétaire de l’audit interne
  • Sélectionner un auditeur ayant une double compétence : audit comptable/financier et microfinance
  • Intégrer les visites aux clients dans le processus d’audit
  • Exiger des rapports d’audit précis, analytiques et concis
  • Savoir que faire en cas de détection de fraude majeure
  • Assurer le suivi des recommandations de l’audit

Pour en savoir plus sur l'audit interne

En savoir plus
Montrez moins

Un audit externe est un examen indépendant, c’est-à-dire mené par des personnes extérieures à l’IMF. Il est l’une des étapes primordiales dans la chaîne de la transparence puisqu’il vient apporter un œil externe dans le système de contrôle, pour vérifier qu’un processus donné est conforme aux normes et procédures en vigueur.

L’audit externe le plus courant est l’audit des états financiers, qui juge la fiabilité des rapports financiers d’une IMF à la lumière des principes comptables reconnus. Mais d’autres missions peuvent être ajoutées à l’audit des états financiers, pour rendre l’audit externe plus utile à l’IMF.

Afin de préparer correctement un audit externe, il s’agit de veiller à la mise en œuvre des étapes suivantes :

Sélectionner le cabinet d’audit en fonction de son expérience en microfinance
Le choix du cabinet d’audit est crucial. La plupart des cabinets d’audit n’ont pas ou peu de connaissances en microfinance ; il s’agit donc de publier un appel d’offres avec des termes de référence clairs, et de choisir le cabinet étant le plus adéquat en termes de compétence et de budget. Il est également possible de faire travailler ensemble un expert comptable et un consultant en microfinance pour assurer cette double compétence.

Etablir des termes de référence précis 
Les termes de références doivent préciser les objectifs, comporter des indications sur l’ampleur requise du contrôle opérationnel, et sur le type de rapport et de présentation attendus.

Dans le cadre d’un audit classique des états financiers, les auditeurs doivent suivre les normes en vigueur et les pratiques standards de leur cabinet. L’établissement de termes de référence clairs est d’autant plus important si l’IMF souhaite que les auditeurs externes couvrent des points qui n'entrent pas dans le cadre des normes relatives à l'audit classique des états financiers.

Conduire des audits de portefeuille réguliers
Un audit classique des états financiers ne donne pas de détails sur le portefeuille de crédits en dehors de ceux prévus par les normes comptables. En microfinance, ce niveau d'information fournit rarement une garantie solide que les informations sur le portefeuille et le système de gestion sont fiables, ou que les provisions pour créances douteuses sont appropriées. L'assurance sur ces différents aspects requiert donc la mise en place de procédures spéciales (voir section « Pour aller plus loin »). Il est parfois possible d'inclure ces procédures dans le cadre de l'audit des états financiers ; mais, dans la plupart des cas, il est nécessaire d'établir un contrat distinct.

Changer de cabinet tous les 3 ans
La durée recommandée de contrat avec un cabinet d’audit est de 3 ans ; cela laisse le temps à l’auditeur de bien connaitre et comprendre l’institution et ainsi d’améliorer la pertinence et l’efficacité de ses audits, sans pour autant risquer de tomber dans une routine ou un manque d’objectivité.

Impliquer le Conseil d’Administration
L'auditeur externe est généralement engagé par le Conseil d'Administration, et responsable en dernier ressort devant lui.
Suivre les recommandations
De même que pour l’audit interne, il est indispensable de mettre en œuvre un mécanisme de suivi des recommandations, piloté par le service d’audit interne. Il est notamment recommandé que l’auditeur présente verbalement - et dans un langage compréhensible par tous - le rapport d’audit au Conseil d’Administration et à l’Assemblée Générale.

Pour en savoir plus sur l’organisation de l’audit externe