Synthèse
L'environnement financier de l'Afrique de l'Ouest a la particularité d'offrir aux populations à faibles revenus ou non désireuses de confier leurs économies à des banques une solution intermédiaire appelée microfinance. Cette solution intermédiaire permet aux communautés rurales, associations, micro-commerces, de recourir aux services bancaires en groupe, et d'épargner des sommes aussi basses que la taxe collectée auprès des institutions bancaires lors des dépôts d'argent aux guichets. Elle se veut également plus proche de sa clientèle, dans une démarche de bancarisation graduelle. Ainsi, il n'est pas rare de voir des agents de collecte des microfinances visiter quotidiennement les domiciles de leurs clients pour collecter l'épargne. Ce mode opératoire est évidemment sujet à plus de risques que le système bancaire traditionnel, et y survivent uniquement les microfinances qui réussissent à mettre en place un minimum de système fonctionnel de contrôle interne.
La Confédération des Institutions Financières d'Afrique de l'Ouest (CIF-AO) est la première institution financière privée de l'Union Monétaire Ouest Africaine (UMOA) aussi bien par le nombre de ses membres que par celui de ses points de services. Elle est un regroupement de six faitières nationales, desservant plus de 4,5 millions de membres dans cinq pays d'Afrique de l'Ouest, et a le statut d'établissement d'importance systémique dans le paysage de la finance décentralisée d'Afrique de l'Ouest. En effet, la CIF et ses membres représentent, selon les indicateurs, entre le quart et le tiers des agrégats. Cette situation, requiert en termes d'approche par les risques, un dispositif interne de surveillance efficient piloté par des organes de gouvernance ayant une bonne maîtrise des questions de surveillance et de prévention des risques.
Le renforcement de la surveillance interne par le biais de la modernisation du système d'information
La CIF-AO exerce une fonction de surveillance sur ses faîtières affiliées, sur délégation des autorités prudentielles. Elle a mis en place des canaux et moyens internes pour mettre en œuvre avec célérité ses prérogatives, mais des difficultés ont parsemé le chemin. En 2020, la CIF a décidé d'améliorer en profondeur son dispositif de surveillance en automatisant les contrôles adéquats. Ce chantier important a été pleinement soutenu par la Banque Mondiale, qui est un partenaire stratégique d'importance pour la CIF. Les travaux ont été confiés à un collège d'experts dont excellence, qui a été mis en charge du volet Systèmes d'information. Nos diligences ont été menées dans l'objectif de permettre un alignement entre les procédures, l'organisation, le système d'information et les ressources humaines de l'institution. Plus précisément, nous devrions évaluer le rôle du SIG dans le dispositif de supervision de la CIF et réseaux affiliés, et y proposer des améliorations.
Nous avons effectué une revue fouillée des contrôles contenus dans le SIG de la CIF-AO et présenté nos conclusions aux experts de la Banque Mondiale et de la CIF-AO. Ces travaux ont servi de base réelle de décision dans le processus d'amélioration de l'environnement de contrôle de l'institution.
L'utilité de l'audit d'une application
Comme dans le cas de la CIF-AO, une application dans une institution d'envergure est souvent la colonne vertébrale de l'activité et du système de contrôle interne. La présence de failles non détectées ou non corrigées conduit à des incidents difficiles à gérer, qui vont jusqu'à menacer sérieusement la continuité d'exploitation. Un audit d'application permet de vérifier le respect du cahier de charges, de détecter les erreurs ou failles de configurations, les contrôles qui y manquent, les défauts de fabrication. Il sert également de prélude à une mise à jour ou migration importante. Un tel audit peut être conduit par module lorsqu'il s'agit d'un progiciel intégré.
De la phase de détermination du périmètre de la mission, de ses objectifs spécifiques, et des travaux qui seront exécutés, à la phase de réalisation et de suivi de la mise en œuvre des corrections adéquates sur votre système d'information, nous travaillons en coordination avec vos équipes. Nous sommes conscients que nos clients attendent de nous des solutions et non un rapport listant des problèmes accablants. Nous adoptons en conséquence une approche de conseil sur nos missions d'audit contractuel.
