Canevas Du Rapport Sur Le Controle Interne [PDF]

Zitiervorschau

CANEVAS DU RAPPORT SUR LE CONTROLE INTERNE ET LA SURVEILLANCE DES RISQUES I – SYSTEME DE CONTROLE INTERNE I-1-Présentation synthétique du système de contrôle interne (CI) − Organigramme précisant le rattachement de la fonction de CI, d’audit ou d’Inspection ; − Nom du responsable de cette fonction ; − Nature et périodicité des rapports adressés à l’organe exécutif et au comité d’audit ; − Description de la conformité des procédures de l’entité aux : ° Dispositions légales et réglementaires, ° Usages professionnels et déontologiques, ° Orientations et limites fixées par l’organe exécutif. − Description synthétique de l’organisation des différents niveaux de contrôle ; − Effectif de l’équipe (rappeler l’effectif total de l’établissement) ; − Implication de l’organe délibérant dans le CI (représentants dans le comité d’audit) ; − Dates auxquelles l’organe délibérant a examiné l’activité et les résultats du CI au cours de l’exercice écoulé (joindre les extraits des procès-verbaux des réunions de l’organe délibérant correspondant à cet examen). I-2-Modifications intervenues dans le domaine du CI au cours de l’exercice écoulé notamment au niveau de l’organisation et des outils du CI : − Renforcement des moyens, création de nouvelles unités, changement du responsable du CI ; − Constitution d’un comité d’audit qui a pour rôle de surveiller les travaux du CI, de l’audit interne ou de l’Inspection ; − Révision des délégations de pouvoir ; − Mise en place de nouveaux outils de gestion et de suivi des risques ; I-3-Conditions d’application des procédures mises en place pour les nouvelles activités : − Système et limites mis en œuvre ; − Procédures de vérification du respect des limites, périodicité des reportings ; − Conséquences en cas de manquement. I-4-Principales actions projetées dans le domaine du CI : − Actions projetées dans le domaine de l’organisation du CI ; − Actions projetées dans le domaine des méthodes et des outils utilisés par les services de CI (systèmes de limites…) ; I-5-Enquêtes réalisées par les équipes de contrôle interne : − Présentation du cycle de contrôle et des domaines ayant fait l’objet d’une vérification au cours de l’exercice écoulé ; − Principales insuffisances relevées et mesures correctives engagées pour y remédier (date de réalisation prévisionnelle de ces mesures et état d’avancement de leur mise en œuvre à la date de rédaction du présent rapport) ; − Enquêtes réalisées par le corps d’inspection de la maison-mère, des organismes extérieurs (cabinets extérieurs, etc…) résumé des principales conclusions et précisions sur les décisions prises pour pallier les éventuelles insuffisances relevées. I-6-Recensement des conventions et opérations avec les dirigeants et actionnaires principaux. F:\bcm\Modifs\2009\04\01-04-2009\CSBF\instructions 2008 IMF\Transparence financière des IMF\CANEVAS DU RAPPORT SUR LE CONTROLE INTERNE.doc

II - MESURE ET SURVEILLANCE DES RISQUES II-1-Présentation synthétique des risques : − Description des principales activités exercées par l’établissement ; − Présentation des principaux risques générés par ces activités ; − Procédure d’information périodique de l’organe exécutif sur le respect des limites ; − Information de l’organe délibérant sur les risques auxquels l’établissement est exposé et résultats obtenus. II-2-Risque de crédit / contrepartie − Entité responsable de l’étude des demandes de crédit et degré d’indépendance à l’égard des autres entités opérationnelles ; − Relevés de la répartition globale des engagements par ensemble de contreparties (par notation interne, par secteur économique, par contreparties considérées comme un même bénéficiaire -bilan et hors bilan- ou tout autre critère significatif dans le cadre des activités exercées par l’établissement) et date de communication de ces informations à l’organe délibérant ; − Eléments d’information sur la gestion du risque (types de garanties) et modalités de révision des dossiers de crédit (analyse de la qualité du portefeuille et principe de déclassement en créances douteuses) ; date à laquelle cette analyse est intervenue au cours du dernier exercice ; − Description synthétique des limites d’engagement fixées en matière de risque de crédit (préciser le niveau des limites par rapport aux fonds propres et par rapport aux résultats) ; − Modalités et périodicité de la révision des limites fixées en matière de risque de crédit (indiquer la date de la dernière révision) ; − Dépassements éventuels de limites observés au cours du dernier exercice (causes, contreparties concernées, montant de l’engagement, nombre des dépassements et leur montant) ; − Procédures suivies pour autoriser ces dépassements ; − Mesures mises en œuvre pour régulariser ces dépassements ; II-3-Risque de change − Description des limites fixées en matière de change (préciser le niveau des limites, par rapport aux fonds propres et par rapport aux résultats) ; − Périodicité de la révision des limites fixées en matière de change (indiquer la date à laquelle est intervenue cette révision au cours du dernier exercice) ; − Dépassements éventuels de limites observés au cours du dernier exercice (causes, nombre et montant) ; − Procédures suivies pour autoriser ces dépassements ; − Mesures mises en œuvre pour régulariser ces dépassements ; − Scénarios de crise utilisés pour mesurer le risque encouru en cas de forte variation des changes (préciser les hypothèses et les résultats obtenus). II-4-Risque de taux d’intérêt global − Description synthétique des limites fixées en matière de risque de taux d’intérêt global ; − Périodicité de la révision des limites fixées en matière de risque de taux d’intérêt global ; − Présentation de la méthode d’évaluation et de surveillance du risque de taux d’intérêt global utilisée par l’établissement ; − Capacité à appréhender les flux et positions de l’ensemble des opérations certaines ou prévisibles du bilan et du hors-bilan ;

− Résultats de l’analyse menée par l’établissement en application de cette méthode (préciser l’impact d’une variation des taux sur les résultats et sur les fonds propres). II-5-Risque de règlement − Description des limites fixées en matière de risque de règlement (préciser le niveau des limites, par type de contrepartie, par rapport au volume d’opérations de ces contreparties et par rapport aux fonds propres) ; − Périodicité de la révision des limites fixées en matière de risque de règlement (indiquer la date de la dernière version) ; − Dépassements éventuels de limites observés au cours du dernier exercice (causes, nombre, durée et montant) ; − Procédures suivies pour autoriser ces dépassements ; − Mesures mises en œuvre pour régulariser ces dépassements ; − Analyse des suspens en cours (préciser leur antériorité, leurs causes, le plan d’action pour leur apurement) ; − Description des incidents rencontrés au cours du dernier exercice ; − Principales conclusions de l’analyse du risque encouru. II-6-Risque de liquidité − Même informations que le risque de règlement ; − Description du système utilisé pour mesurer le risque encouru en cas de forte variation des paramètres de marché (hypothèses retenues, résultat de la simulation et processus de validation) II-7-Risques interbancaires − Procédure de fixation de limites pour chaque contrepartie ; − Périodicité de la révision de ces limites. II-8-Autres risques identifiés − Risques liés au système d’information : ° Procédure de contrôle périodique de la qualité du niveau de sécurité informatique ; ° Système adopté pour la continuité de l’exploitation en cas de difficultés graves au niveau du système d’information. − Autres risques : description du suivi et du contrôle des autres risques (non conformité, risque juridique, risque fiscal, et autres risques opérationnels). II-9-Mesures prises pour assurer la continuité de l’activité − Implication de l’organe délibérant dans la fixation des objectifs et de l’orientation stratégique de l’établissement ; − Description des activités du contrôle budgétaire et rôle de l’audit interne dans ce domaine ; − Description du plan de continuité d’activité avec une précision du périmètre d’activités couvertes par le plan et une indication des principaux scénarios de crise pris en compte (modalités de gestion de la crise, activités traitées en priorité en cas de crise,…) ; − Répartition des responsabilités : rôle de chaque direction, existence et positionnement d’une personne responsable du plan de continuité de l’activité,… − Résultats des tests réalisés pour s’assurer de la continuité de l’exploitation en cas de survenance d’une crise.