Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

CIRCULAIRE N°03-2017/CB/C RELATIVE AU CONTROLE INTERNE DES ETABLISSEMENTS DE CR

CIRCULAIRE N°03-2017/CB/C RELATIVE AU CONTROLE INTERNE DES ETABLISSEMENTS DE CREDIT ET DES COMPAGNIES FINANCIERES DANS L’UMOA 2 TITRE PREMIER : DISPOSITIONS GENERALES Article premier : Objet La présente Circulaire fixe les règles en matière de contrôle interne applicables aux établissements en activité dans l’UMOA, tels que définis à l'article 2. Article 2 : Champ d'application Les dispositions de la présente Circulaire s’appliquent : (a) aux banques et établissements financiers à caractère bancaire tels que définis par la loi uniforme portant réglementation bancaire ; (b) aux compagnies financières et établissements de crédit maisons-mères tels que définis par la réglementation relative à la supervision sur base consolidée des établissements de crédit maisons-mères et des compagnies financières dans l'UMOA. Article 3 : Définitions Aux fins de la présente Circulaire, il faut entendre par : (a) Audit interne : la surveillance du système de contrôle interne, du dispositif de gouvernance et du dispositif de gestion des risques, avec une évaluation indépendante du respect des politiques et procédures établies et de la conformité aux lois et à la réglementation ; (b) Autorité de supervision : la Commission Bancaire de l’UMOA ou Commission Bancaire ; (c) Charte d'audit interne : un document qui définit le positionnement de la fonction d'audit interne au sein de l'établissement et précise sa mission, ses pouvoirs, ses responsabilités, son rattachement hiérarchique ainsi que ses modalités de fonctionnement ; (d) Comité d’audit : le comité mis en place par l’organe délibérant pour l’assister dans l’exercice de ses missions et, en particulier, vérifier la fiabilité et la transparence des informations financières, apprécier la pertinence des méthodes comptables ainsi que la qualité des systèmes de contrôle interne et de gestion des risques et proposer, le cas échéant, des pistes d’amélioration ; (e) Contrôles automatisés : les contrôles prédéfinis déclenchés systématiquement à une étape donnée d'un processus et dont l'exécution ne nécessite pas une intervention humaine. Ils concernent notamment la protection des accès comme l'autorisation et le mot de passe, les contrôles de cohérence, la mise en place de règles permettant de générer automatiquement des messages d'alerte ou de collecter des informations à des fins de contrôle, etc. ; (f) Contrôles de détection : les contrôles de conformité, tels que le respect des dispositions légales et réglementaires, le respect des limites d'engagement, la conformité des processus d'approbation et d'autorisation selon le niveau de délégation de pouvoirs ainsi que les contrôles de concordance intégrant la réconciliation de soldes, les justificatifs, la comparaison de listes, les confirmations bancaires et les inventaires. La finalité de ces contrôles consiste à relever des erreurs, des anomalies ou des dysfonctionnements ; 3 (g) Contrôles hiérarchiques : les contrôles exercés verticalement par chaque supérieur à qui des objectifs de contrôle ont été assignés, sur le personnel relevant de son autorité. Ces contrôles sont également caractérisés par des examens au plus haut niveau effectués par les organes de gouvernance, par le biais notamment de la consultation des rapports et des comptes rendus ; (h) Contrôle interne : le dispositif défini et mis en œuvre par l'établissement afin de contribuer à la maîtrise de ses activités, à l’efficacité de ses opérations, à l’utilisation efficiente de ses ressources et au contrôle approprié des risques significatifs auxquels il est ou pourrait être exposé. Il vise plus particulièrement à assurer : i. la conformité aux textes juridiques en vigueur ; ii. l’application des instructions et des orientations fixées par les organes de gouvernance ; iii. le bon fonctionnement des processus internes de l'établissement ; iv. la fiabilité et l'intégrité des informations financières et opérationnelles. (i) Contrôles manuels : les contrôles de détection et physiques entrepris de façon délibérée, à la différence des contrôles automatisés qui sont déclenchés systématiquement. Il peut s’agir d’autocontrôles, de vérification des travaux de tiers ou d’une restriction physique des accès ; (j) Contrôle permanent : l'ensemble des contrôles réalisés par les unités opérationnelles et leur hiérarchie dans le cadre du traitement des opérations quotidiennes, qui constituent la première ligne de défense, et ceux exécutés par les fonctions de support indépendantes des unités opérationnelles, qui forment la deuxième ligne de défense ; (k) Contrôle périodique : l'ensemble des contrôles a posteriori réalisés par l'audit interne, à savoir la troisième ligne de défense, et ceux menés par la Commission Bancaire, les autres superviseurs et les commissaires aux comptes, qui correspondent à la quatrième ligne de défense ; (l) Contrôles physiques : les contrôles portant notamment sur les limitations d’accès aux actifs tangibles, y compris les liquidités et les titres. Ils incluent également les contrôles d'entrée et de sortie de caisse, les restrictions physiques, la double conservation et les inventaires périodiques ; (m) Contrôles préventifs : les contrôles destinés à prévenir les erreurs et anticiper sur les risques. Ils peuvent consister notamment à réglementer les compétences au sein de l'établissement, à restreindre l'accès au système d'information par des mots de passe ; (n) Déficience du contrôle interne : l’une ou l’autre des situations suivantes : i. un contrôle est conçu, mis en place ou fonctionne d’une manière telle qu’il ne permet pas de prévenir ou de détecter et corriger les risques en temps opportun ; ii. l'inexistence d'un contrôle nécessaire pour prévenir ou détecter et corriger les risques en temps opportun ; (o) Déficience importante du contrôle interne : une déficience ou une combinaison de déficiences du contrôle interne qui est suffisamment préoccupante, selon le jugement du responsable de la fonction d'audit interne, pour nécessiter l’attention des organes de gouvernance ; 4 (p) Externalisation : le processus par lequel l'établissement délocalise sous la responsabilité d'un tiers, des infrastructures ou systèmes ou lui confie, de manière durable et à titre habituel, la réalisation de prestations de services ou d’autres tâches opérationnelles essentielles ou importantes par sous-traitance, mandat ou délégation. Le prestataire peut être un fournisseur externe ou un membre du groupe de l'établissement, en particulier sa maison-mère, ses filiales ou ses filiales sœurs ; (q) Fonctions de contrôle : les fonctions indépendantes de la gestion opérationnelle, dont le rôle est de fournir des évaluations objectives de la situation de l'établissement dans leur domaine de compétence. Elles comprennent notamment la fonction d'audit interne, la fonction gestion des risques et la fonction conformité ; (r) Organes de gouvernance : l'organe délibérant, y compris ses comités spécialisés ainsi que l'organe exécutif ; (s) Organe délibérant : le Conseil d’Administration dans les sociétés anonymes ou l'organe collégial dans les sociétés constituées sous une autre forme. Il est investi de tous les pouvoirs pour agir en toutes circonstances au nom de l'établissement, dans la limite de l’objet social et des compétences réservées à l’Assemblée Générale ; (t) Organe exécutif : l'ensemble des structures qui concourent à la gestion courante d’un établissement et assurent l’application effective de l’orientation de l’activité définie par l'organe délibérant. Sont notamment considérés comme membres de l'organe exécutif le Directeur Général, les Directeurs Généraux Adjoints, le Secrétaire Général et les Responsables des fonctions de contrôle ; (u) Piste d’audit : un ensemble de procédures permettant à l'établissement : i. de reconstituer les opérations dans un ordre chronologique ; ii. de justifier toute information par une pièce d’origine à partir de laquelle il doit être possible de remonter, par un cheminement ininterrompu, au document de synthèse et réciproquement ; iii. d’expliquer l’évolution des soldes d’un arrêté à l’autre, grâce à la conservation des mouvements ayant affecté les postes comptables ; (v) Responsabilités conflictuelles : les responsabilités susceptibles de donner lieu à des conflits d'intérêt pouvant entraver l'atteinte des objectifs de contrôle. Elles surviennent notamment, lorsqu'une fonction de support est rattachée à une unité opérationnelle ou lorsqu'un individu ou une entité de l'établissement est chargée à la fois de : i. l'approbation des dossiers de crédit et la gestion des risques liés à ses engagements ; ii. l’approbation du décaissement de fonds et de leur décaissement effectif ; iii. l'exercice des fonctions de marché et de post-marché d’une salle des marchés ; iv. l'audit interne et du contrôle permanent ; (w) Système de contrôle interne : l'ensemble des règles, méthodes et mesures de contrôle régissant la structure organisationnelle et opérationnelle d'un établissement. Il comprend les processus de reporting et les fonctions de contrôle ; (x) UMOA ou Union : l'Union Monétaire Ouest Africaine. 5 TITRE II : RESPONSABILITES DES ACTEURS Article 4 : Responsabilités de l'organe délibérant L'organe délibérant est responsable en dernier ressort de l'existence d'un système de contrôle interne répondant aux exigences de la présente Circulaire. Dans ce cadre, il doit notamment : • surveiller la mise en place et le bon fonctionnement du système de contrôle interne de l'établissement dans ses phases de conception, de mise en œuvre et de pilotage ; • approuver la structure organisationnelle et veiller à ce que l'organe exécutif surveille l'efficacité du système de contrôle interne ; • s'assurer que la fonction d'audit interne dispose de moyens appropriés pour exécuter ses missions en toute indépendance ; • examiner, au moins une fois par an, l'efficacité du système de contrôle interne en s'appuyant en partie sur les informations transmises par la fonction d'audit interne, uploads/Management/ circulaire-n003-2017-cb-c-relative-au-controle-interne-des-etablissements-de-credit-et-des-compagnies-financieres-dans-l-x27-umoa.pdf