Contrôles internes - DICO SOAD
Dossiers du grand livre auxiliaire pour tous les comptes de sociétaires, étant ...
de ces évaluations au conseil, selon les exigences du Règlement administratif n
o 5. .... Journalisation des erreurs; Contrôles d'édition; Documents de source ....
année, de préférence après la fin de l'exercice et la vérification des états
financiers.
part of the document
Gestion du risque dexploitation (Contrôles internes)
Section�Sujet traité�Page��9000�Résumé
.
..� 9-2��9100�Autorité et approbations
..
.� 9-3��9200�Protection des locaux et des biens
..
.
..� 9-5��9201�Accès aux locaux
..
..� 9-6��9202�Mesures de sécurité
..
.� 9-7��9203�Entreposage des objets de valeur
..
� 9-8��9204�Espèces, chèques de voyage et autres titres négociables.....� 9-9��9205�Activités criminelles
.
.
.�9-10��9206�Consignes de sécurité
�9-12��9207�Assurances I.A.R.D.
...�9-13��9208�Assurance cautionnement
.
�9-14��9300�Systèmes dinformation de gestion (SIG)
..
.�9-15��9301�Exploitation dun SIG
.
.�9-16��9302�Contrôle de lexactitude du SIG
...�9-18��9303�Sécurité du SIG
..�9-19��9304�Planification antisinistre
.
�9-20��9305�Conservation des documents
�9-22��9306�Dossiers archivés
....�9-23��9307�Dossiers conservés à long terme
..
..�9-24��9308�Protection des dossiers
.....�9-27��9309�Destruction de dossiers
.�9-28��9400�Dotation en effectifs et surveillance des contrôles
.
.
..�9-29��9401�Supervision du personnel
..
.
..�9-30��9402�Séparation des fonctions
.
..�9-31��9403�Embauche
.�9-32��9404�Détection de la fraude
..
..�9-33��9405�Vérification interne
..
�9-34��9406�Vérificateurs externes
..
..�9-37��9407�Suivi par le conseil et le comité de vérification
..�9-39��9408�Élaboration et révision des politique
�9-40��9409�Développement des technologies
...�9-41��9410�Sous-traitance
.
�9-42���Résumé
Le conseil dadministration doit adopter une politique de gestion du risque dexploitation sur les impératifs, la raison dêtre et la portée des contrôles internes. La direction doit documenter les contrôles internes dans les procédures opérationnelles de la caisse. La documentation aide à sassurer que les contrôles internes sont correctement autorisés et complets, tout en contribuant à leur maintien et à leur mise à jour.
La gestion du risque dexploitation consiste à mettre en uvre ce qui suit :
une définition des échelons hiérarchiques autorisés à prendre des décisions touchant le fonctionnement de létablissement;
des mesures de protection des locaux et des biens de la caisse;
un système dinformation de gestion fonctionnel et sécuritaire, capable denregistrer chaque transaction avec fidélité;
une dotation en effectifs et une surveillance des contrôles adaptés à la taille de la caisse;
un cadre de développement des technologies;
un processus de sous-traitance des services;
une surveillance appropriée des contrôles.
Les éléments spécifiques dun système complet de contrôles internes sont décrits dans le Règlement administratif no 5. Toutefois, nous abordons les contrôles internes à légard de loctroi de crédit dans le chapitre 5, qui est consacré à la gestion du crédit.
Lorsquelle met sur pied un système de contrôles internes, la direction doit examiner les coûts et avantages de son application. Le coût de la mise en place dun contrôle donné doit être comparé aux économies que lon peut attendre de la prévention des pertes (comme la lutte contre la fraude). Un contrôle interne particulier ne sera peut-être pas exigé si son absence nentraîne quun risque minime de perte financière en raison de linsignifiance des activités visées ou de lexistence de mesures de contrôle compensatoires.
Une caisse peut atteindre les normes de saines pratiques commerciales et financières en élaborant et en mettant en uvre des politiques et des procédures comparables à celles décrites dans ce chapitre. Les politiques et procédures doivent être adaptées à la taille de la caisse et à la complexité de ses activités.
�Autorité et approbations
Un aspect essentiel de la gestion du risque dexploitation est lexistence dun ensemble de niveaux dautorité bien définis qui permettent de prendre des décisions organisationnelles. La direction doit concevoir et mettre sur pied un cadre visant les autorités dapprobation dans tous les bureaux, afin de sassurer que les responsabilités et les approbations relatives aux transactions sont confiées à des personnes appropriées au sein de létablissement.
Les éléments essentiels suivants dun cadre dapprobation devraient être exigés par la politique du conseil et devraient être documentés dans les procédures de contrôle interne :
Approbations générales ;
Approbations spécifiques ;
Pouvoir de signature ;
Organigramme ;
Fournisseurs désignés de services professionnels.
Approbations générales
Les approbations générales doivent être établies dans le cadre des procédures et des descriptions de poste visant un groupe ou une catégorie dactivités; elles devraient donner au personnel lautorité deffectuer une opération sans recevoir dapprobation spécifique.
Approbations spécifiques
Les approbations spécifiques sont celles qui exigent une autorisation, prouvée par signature, avant que la transaction ne puisse avoir lieu. Les autorités dapprobation spécifiques doivent préciser :
à qui lapprobation est déléguée (à tel poste ou telle personne);
lautorité absolue ou supplémentaire qui est déléguée;
les restrictions, le cas échéant, placées sur lautorité;
si la personne peut elle-même déléguer lautorité.
Pouvoir de signature
Le cadre des approbations devrait régir le pouvoir de signature des dirigeants et de la direction. Ce document pourrait viser :
les chèques de la caisse;
les documents scellés (par ex. libérations dhypothèque);
tous les contrats acceptés au nom de la caisse.
Les chèques dépassant un montant prescrit doivent être signés par deux dirigeants ou par au moins un dirigeant et un membre du personnel.
Autorité de conclure des contrats
Les contrôles internes devraient prévoir les dispositifs de protection suivants quand des dirigeants ou le personnel concluent des contrats au nom de la caisse :
Les contrats conclus devraient respecter les exigences prévues dans les textes législatifs et les objets de la caisse.
Lorsque lapprobation dun contrat produit un conflit dintérêts pour un administrateur ou un dirigeant, la personne visée doit se reporter aux articles 146 à 149 de la Loi et à la législation sur les opérations avec des personnes assujetties à des restrictions, figurant dans la Partie IX de la Loi et dans la Partie X du Règlement 76/95. (Voir la section 2104 pour en savoir plus à ce sujet.)
Les contrats dépassant un montant donné devraient être assujettis au contrôle de deux signataires autonomes. Le montant spécifié devrait être déterminé par le conseil, au regard de la taille de lactif de létablissement et de la base de ses opérations.
Les contrats qui engagent létablissement à des emprunts externes doivent être tout dabord assujettis à lapprobation du conseil, et ils exigent également la signature du directeur et dautres membres de la haute direction pour être validés.
Les achats ou contrats de plus petite envergure qui engagent létablissement à des activités commerciales courantes devraient porter la signature dun ou de plusieurs chefs de lexploitation et être conformes au budget des immobilisations de la caisse qui a été approuvé par le conseil.
À légard de lautorisation de contrats de prêt entre létablissement et ses sociétaires, nous renvoyons le lecteur à la section 5502 du Manuel, concernant les approbations de prêt et les décaissements.
Les contrats de placement devraient être autorisés conformément à la politique documentée du conseil sur les placements. Voir la section 6204 du Manuel, qui traite de lapprobation des placements.
Organigramme
Un organigramme illustre les filières hiérarchiques, de responsabilité et dautorité au sein du personnel, et cest un outil précieux dans la représentation du cadre dautorité de la caisse.
Liste des fournisseurs désignés de services professionnels
La caisse devrait indiquer, dans sa politique ou ses procédures, qui sont les fournisseurs désignés de services professionnels, afin de sassurer quelle engage des professionnels dont les antécédents et les qualifications sont connus.
Pour ce, on peut demander la tenue dune enquête avant dajouter un professionnel à la liste désignée et limiter la caisse à ne traiter quavec des personnes figurant dans cette liste. Lenquête a pour but de vérifier si tel ou tel professionnel détient les qualifications et lassurance quil faut. La procédure opérationnelle (ou la politique) devrait décrire le processus à suivre pour ajouter des professionnels qualifiés à la liste.
Les fournisseurs des services suivants devraient être désignés au moyen dune telle liste :
avocats;
évaluateurs de biens immobiliers;
conseillers financiers (agents de change, courtiers en placements, autres fournisseurs de services financiers).
Lanalyse des contrôles internes menée à la fin de lannée devrait inclure la confirmation que seuls des professionnels de la liste désignée ont été engagés par la caisse.
�Protection des locaux et des biens
Lun des principaux objectifs de la politique devrait être la protection des locaux contre le vol simple, le vol avec effraction, le vol qualifié et autres actes dangereux pouvant nuire au personnel, aux sociétaires ou aux biens en général. Pour réduire le risque que de tels actes soient commis contre la caisse, on peut mettre en uvre quatre aspects de la gestion du risque :
Laccès aux biens de la caisse devrait être surveillé et assujetti à certains contrôles physiques.
Lentreposage des objets de valeur doit être strictement réglementé, et de tels objets doivent être protégés dans des contenants à lépreuve des incendies et du vol (coffres-forts, salles fortes
).
Des mesures de sécurité devraient être définies et suivies par le personnel.
La protection dassurance devrait servir à réduire le risque de perte monétaire suite à des accidents.
Lampleur de la protection et le degré de précaution relevant de chacune de ces catégories varient dune caisse à lautre, mais ils devraient être déterminés en fonction des facteurs de risque suivants :
Lincidence de la criminalité subie par le bureau ou les institutions financières où le bureau est situé.
Le montant dargent, de valeurs mobilières ou dautres titres négociables exposés au vol qualifié, au vol avec effraction ou à tout autre type de vol.
La distance du bureau par rapport au poste le plus proche des forces de lordre, et le temps exigé pour parvenir au bureau.
Autres mesures de sécurité en vigueur au bureau ou dans les environs; par exemple, le bureau se trouve peut-être dans un bâtiment patrouillé par des services de sécurité.
Les caractéristiques matérielles de la structure du bureau et de ses abords.
Nous donnons ci-dessous des recommandations détaillées sur ces catégories de prévention du risque concernant les locaux et les biens.
�Accès aux locaux
Il est recommandé dinstaller au moins léquipement de sécurité suivant pour interdire laccès non autorisé aux locaux de la caisse.
Un système déclairage doit permettre dilluminer les abords des entrées extérieures, y compris le stationnement et les guichets automatiques.
Après la fermeture des bureaux, les locaux devraient rester éclairés, aussi faiblement que ce soit, et il faut garder les rideaux ouverts afin de permettre à la police ou aux gardiens de sécurité de repérer toute personne entrée par effraction.
La porte de la salle forte ou du coffre-fort devrait être visible de lextérieur du bureau si possible afin de permettre la surveillance directe par le public et la police.
Lorsque les ressources publiques le permettent, des dispositions peuvent être prises avec la police ou dautres services de sécurité afin que lextérieur des locaux fasse lobjet de rondes régulières.
Léclairage et lalarme doivent être munis dune source dalimentation électrique autonome (batterie) en prévision dune panne du système électrique ordinaire.
Des verrous indémontables devraient être installés sur les portes et fenêtres extérieures. Les fenêtres à larrière et au sous-sol devraient être protégées par des barreaux ou des grillages à lépreuve de toute effraction. Il est recommandé que les verrous des portes extérieures soient munis de pênes dormants, et que les clés soient enregistrées et ne puissent être reproduites par un serrurier sans autorisation écrite.
Les clés daccès aux locaux, à la salle forte, aux coffres-forts ou aux tiroirs où sont entreposés des objets de valeur doivent faire lobjet dune politique appliquée à la lettre. Il faut dresser la liste de toutes les clés, en indiquant le nom des personnes autorisées à utiliser ces clés pendant le jour.
Les coffres-forts et salles fortes doivent être munis dalarmes homologuées par la société Underwriters Laboratories of Canada (ULC). En outre, on peut installer des alarmes dans les locaux afin de préserver la sécurité périphérique (détecteurs de mouvement). Le système dalarme devrait prévoir lactivation par un employé (par ex. le caissier) après un vol qualifié, de préférence par le biais dun activateur silencieux raccordé au poste de police ou à un service de garde. Léquipement devrait comporter des témoins visuels et audibles capables dindiquer si le système est en panne ou a fait lobjet de manuvres abusives.
Un système de caméras de surveillance devrait être installé, rendant possible la surveillance de lensemble des entrées, comptoirs, guichets automatiques et salles fortes. Des panneaux signalant lexistence de ces dispositifs devraient être placés bien en vue, et léquipement de surveillance doit toujours être alimenté en cassettes ou en film, selon les besoins.
Les clients et autres membres du public ne doivent pas être autorisés à pénétrer dans les pièces ou endroits qui ne sont pas prévus pour les services à la clientèle.
Les guichets automatiques devraient être installés dans des endroits bien éclairés, de préférence auprès de chemins daccès publics, afin den faciliter la surveillance.
Lorsquune caisse possède un guichet de service à la voiture, celui-ci devrait être muni de verre pare-balles. Le préposé devrait être protégé par un activateur dalarme homologué et par un système de surveillance doté dune caméra vidéo.
La police locale pourra être consultée lors de la conception dun programme efficace de prévention du crime.
�Mesures de sécurité
Lexistence et la mise en uvre de politiques et de procédures routinières concernant louverture et la fermeture des locaux constituent également des volets importants de la gestion du risque. Le directeur général ou toute autre dirigeant responsable des contrôles internes devrait élaborer de telles pratiques et veiller à leur application dans la caisse.
En labsence dune alarme périphérique ou dun détecteur de mouvement, louverture des locaux devrait se faire suivant les pratiques ci-dessous :
Certains dirigeants devraient être chargés douvrir le bureau ou la succursale tous les jours. Les employés doivent enter par la porte principale, en sefforçant de repérer la présence éventuelle de personnes suspectes près des locaux. En cas de doute, il faut appeler la police.
Au moins deux personnes devraient assister à louverture des locaux. Une personne reste à lextérieur, tandis que son ou ses collègues inspectent lintérieur avant de signaler aux autres quils peuvent entrer. Après un laps de temps raisonnable, si personne nest venu donner le signal quil est possible dentrer, les employés qui sont restés à lextérieur doivent se rendre à un endroit doù ils peuvent appeler la police.
Si seulement un employé est présent, celui-ci doit appeler une personne responsable à une certaine heure pour lui dire que tout va bien, en se servant dun message codé.
Sil savère quun vol avec effraction a été commis, les employés doivent quitter les lieux et se rendre ailleurs pour appeler la police. Il faut absolument veiller à ne pas gâcher les empreintes digitales ou autres traces laissées par les malfaiteurs.
Des pratiques précises doivent également être mises en place pour la fermeture des locaux le soir. Voici quelques consignes recommandées :
Toutes les portes et fenêtres doivent être verrouillées et vérifiées minutieusement afin de repérer la présence éventuelle de dégâts ou de mécanismes défectueux. Les pièces, les espaces de rangement et le sous-sol doivent être inspectés pour sassurer du départ de toutes les personnes non autorisées.
Les tiroirs-caisses et les dispositifs de protection contre les agressions devraient être vidés et gardés ouverts, et leurs clés doivent être rangées ailleurs. La machine à chèques, les tampons pour chèques certifiés et tous les autres tampons devraient être mis sous clé.
Lensemble des valeurs mobilières et des documents doit être rangé dans des meubles appropriés et mis sous clé; les corbeilles à papier ne doivent pas contenir de données confidentielles.
Il faut tourner les verrous à combinaison des casiers afin de défaire le code. La salle forte et le coffre-fort doivent être mis sous clé et tous les dispositifs de sécurité et dalarme vérifiés pour sassurer quils sont armés.
Une fois le bureau fermé, il est fortement recommandé que personne ny demeure. Dans le cas où ce serait absolument nécessaire, il faut sassurer de la présence dau moins deux personnes. Celles-ci doivent prévenir la compagnie dalarme de leur présence dans les locaux afin quon ne les prenne pas pour des intrus.
�Entreposage des objets de valeur
Il est recommandé dutiliser des unités dentreposage appropriées pour protéger les objets de valeur contre le vol ou la destruction. Le tableau 9.1 contient une liste de léquipement recommandé.
Tableau 9.1
ENTREPOSAGE DES OBJETS DE VALEUR��Type dobjet �Unités dentreposage recommandées��Encaisse du caissier�Tiroirs-caisses, coffres-forts de dépôt provisoire et unités à lépreuve du vol ��Fonds en transit�Trésors de nuit et véhicules blindés��Surplus despèces et de valeurs négociables�Salle forte ou coffre-fort homologué UL avec une serrure à horloge et une alarme temporisée��Objets de valeur des sociétaires�Compartiments de coffre-fort��Dossiers des sociétaires�Meubles de rangement ignifuges��Documents concernant les prêts�Salle forte ou coffre-fort homologué UL ��
Il faut se concerter avec une fédération ou avec la compagnie dassurance cautionnement au sujet des cotes deffraction des coffres-forts et des salles fortes; les achats déquipement doivent être conformes aux exigences relatives au cautionnement.
On doit demander un certificat écrit de linstallateur, du fabricant ou du fournisseur de léquipement afin de sassurer que ce dernier est conforme ou supérieur aux caractéristiques recommandées.
Tous les verrous à clé ou à combinaison qui sont installés sur les unités dentreposage devraient également être conformes aux recommandations faites par une fédération ou par la compagnie dassurance cautionnement.
Il est instamment recommandé que toutes les combinaisons des salles fortes soient munies de mécanismes de temporisation exigeant le réglage préalable des activités quotidiennes et nécessitant deux codes pour être ouverts.
Le registre des combinaisons de verrous devrait être maintenu sous la garde de deux personnes, de préférence à lextérieur des locaux. Les combinaisons doivent être modifiées au moins une fois par année, après chaque réparation ou chaque fois quun employé quitte son poste.
Tous les dispositifs dentreposage devraient être régulièrement inspectés, testés (au moins une fois par an) et réparés par des personnes compétentes afin dassurer le maximum de rendement et de sécurité. On doit tenir un registre de toutes les inspections et réparations.
Il faut également tenir une liste permanente de tous les biens déquipement et immobilisations appartenant à la caisse.
�Espèces, chèques de voyage et autres titres négociables
Les espèces, chèques de voyage et autres titres négociables représentent une part importante des biens gardés dans une institution financière. Par conséquent, ils méritent quon y prête une attention spéciale. Les contrôles internes suivants sont généralement recommandés :
Les espèces et les valeurs négociables ne doivent jamais être laissées sans surveillance à lextérieur de la salle forte, et elles doivent être protégées en tout temps.
Les titres négociables devraient faire lobjet dun double contrôle consistant en la présence dau moins deux membres du personnel lors de laccès aux objets de valeur.
Quand il faut se contenter dun contrôle unique des espèces et des titres négociables pour des raisons pratiques (par ex. le contrôle dun caissier sur son tiroir-caisse), les biens confiés à cet employé unique devraient être dénombrés.
Il faut prévoir des mesures de contrôle visant à enregistrer toutes les opérations réalisées quand des sommes dargent sont confiées à un employé. Dès le retour des fonds au trésorier ou à un autre employé, la personne responsable de la trésorerie doit en assurer le décompte.
Il faut mettre en place des méthodes permettant détablir la responsabilité à légard des déficits de caisse. Les caissiers doivent être tenus de faire le solde de lencaisse à la fin de leur quart de travail.
Des procédures de contrôle interne détaillées régissant le maniement des espèces devraient être documentées par la caisse et distribuées à toutes les personnes qui manipulent des fonds.
En outre, des contrôles internes sont parfois nécessaires pour mettre sur pied des dispositifs adéquats de protection des espèces, des chèques et des titres négociables dans les cas suivants :
Contenu des tiroirs-caisses.
Contenu du trésor.
Transit.
Trésors de nuit et guichets automatiques.
Compartiments de coffre-fort.
�Activités criminelles
Les contrôles internes doivent traiter de la question des activités criminelles au sein de la caisse et à lextérieur. Lassurance cautionnement obligatoire prévoit lindemnisation des pertes causées par la majorité des activités criminelles, mais il faut tout de même prévoir des stratégies pour minimiser le risque et les effets de ces activités, pour protéger les sociétaires et les employés contre les préjudices et pour éviter la hausse des primes dassurance. Le tableau 9.2 contient une liste dactivités criminelles types pouvant faire lobjet de contrôles internes. La fédération peut aider les caisses à mettre ces méthodes en uvre. Une des formes les plus courantes dactivité criminelle, soit le blanchiment dargent, sera décrit en détail plus loin.
Tableau 9.2
ACTIVITÉS CRIMINELLES TYPES AUXQUELLES UNE CAISSE RISQUE DÊTRE CONFRONTÉE��Alertes à la bombe
Tentatives dextorsion par téléphone
Enlèvement de salariés
Vol qualifié
Vol avec effraction
Détournement de fonds
Disparitions inexplicables
Contrefaçon
Blanchiment dargent
Mise en circulation de chèques sans provision��
Les approches à utiliser pour gérer la publicité médiatique liée aux activités criminelles mises au jour devraient également faire partie de ces méthodes.
Blanchiment dargent
Le blanchiment dargent est défini comme un processus criminel permettant de dissimuler lexistence dune source ou application illégale de revenu grâce à la remise en circulation (blanchiment) dudit revenu par le biais dinstitutions de dépôt légitimes. Le blanchiment dargent confère une légitimité à largent provenant de sources illégales. En général, on se sert pour cela de personnes qui déposent largent dans plusieurs comptes, par versements périodiques qui néveillent aucun soupçon. Le dépôt de gains illégaux dans une institution financière est souvent accompagné de virements fréquents par câble ou autres méthodes, de la conversion despèces en mandats, chèques de voyage, métaux précieux ou autres titres négociables, ou de lachat fréquent de devises étrangères. Le Code criminel canadien stipule que toute personne, y compris le personnel de la caisse, qui aide sciemment à blanchir de largent provenant dun crime, se rend coupable dune infraction criminelle.
�Le personnel de la caisse doit être informé des indices probables de blanchiment dargent et habitué à mettre en doute toute transaction qui ne semble pas légitime. On recommande de demander aux caissiers ou représentants de documenter les comportements étranges suivants de la part des sociétaires, et de les communiquer au directeur général, au contrôleur ou au vérificateur interne :
Dépôts anormalement élevés et fréquents despèces par un sociétaire, que ce soit en personne, par guichet automatique ou par trésor de nuit, généralement suivis du virement de la totalité des fonds.
Dépôts ou retraits de sommes importantes en espèces effectués par une entreprise dont lenvergure ne correspond pas à limportance des sommes visées ou qui prendraient normalement la forme de chèques ou autres instruments du genre.
Refus ou répugnance dun sociétaire à fournir des renseignements concernant de nouveaux comptes ou des services bancaires.
Demandes fréquentes dun sociétaire à échanger des petites coupures contre de grosses coupures, ou dépôts qui contiennent de faux billets.
En général, les dirigeants et membres du personnel de la caisse devraient chercher à bien connaître les sociétaires et la provenance de leur argent, tout en notant les transactions suspectes afin de faire enquête sur elles. Lorsquon soupçonne lexistence dactivités criminelles, les superviseurs devraient en communiquer tous les indices au service de la gestion du risque de la fédération, à la compagnie dassurance cautionnement ou à la police.
La direction et le personnel doivent également tenir compte de la réglementation fédérale sur le blanchiment dargent. La Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes exige que la caisse mette en uvre un régime de déclaration obligatoire de certaines grandes opérations financières douteuses.
À ce titre, elle doit :
nommer un responsable de la conformité (dans chacune de ses succursales);
élaborer, approuver et mettre en application des politiques et procédures de mise en conformité dûment consignées;
mettre en uvre un programme de formation permanente à la conformité pour les employés;
faire examiner à intervalles réguliers les politiques et procédures par des vérificateurs internes ou externes pour tester leur efficacité, adopter les changements législatifs et corriger les faiblesses.
On peut se procurer des renseignements supplémentaires directement auprès de FINTRAC (site Web � HYPERLINK http://www.fintrac.gc.ca); ��http://www.fintrac.gc.ca�), votre fédération ou la Centrale des caisses de crédit du Canada »
�Consignes de sécurité
La caisse doit prévoir des inspections de sécurité régulières de tous les articles de bureau, biens en sa possession et biens immobiliers saisis. Nous recommandons de mettre en uvre les pratiques suivantes :
Au moins une fois par année, la caisse devrait inspecter léquipement de protection contre les incendies, dont les extincteurs automatiques à eau et les extincteurs portatifs.
Lorsque la caisse a des voisins qui se livrent à des activités présentant des risques dincendie (restaurants, buanderies
), il faut envisager linstallation de coupe-feu.
Il faut former les employés en matière de prévention des incendies et mener des exercices dévacuation périodiques. On peut également sadresser au service dincendie du lieu afin de savoir comment mettre sur pied un programme de prévention.
Léquipement de chauffage et dalimentation électrique doit être inspecté de temps à autre afin déviter les pannes ou explosions.
Les gaines dascenseur et les bouches daération doivent être libres de détritus, de poussière et autres matières combustibles.
Les déchets doivent toujours être rangés dans des contenants métalliques fermés, loin de toute source de chaleur.
Les entrées, escaliers, allées et quais de chargement doivent être libres de toute obstruction causée par des déchets ou des cartons dentreposage.
Les planchers doivent rester propres et secs afin dempêcher les gens de glisser.
Les lieux extérieurs tels que le terrain de stationnement ou le trottoir doivent être déblayés et bien illuminés la nuit. Les chemins et les marches doivent rester en bon état.
Le matériel de bureau doit être solide et sécuritaire en vue de son utilisation par les employés. Les grandes fenêtres en vitre transparente doivent porter des marques au niveau de lil, et elles ne doivent pas se trouver à des endroits où elles risquent de causer des accidents.
Lorsque le bureau se trouve dans une zone industrielle, la direction doit veiller à éviter lentreposage de matériaux dangereux près des espaces de bureau.
�Assurances I.A.R.D.
Chaque caisse doit sadresser à une compagnie dassurances I.A.R.D. pour souscrire des polices dassurances I.A.R.D. Lampleur de la protection doit être relative au coût dorigine et de remplacement des biens assurés.
La raison dêtre des assurances I.A.R.D. est de protéger létablissement contre les dommages causés par les accidents tels que :
dommages causés par les incendies et autres causes du genre provoqués par la foudre et les explosions, la fumée, leau, les produits chimiques, etc.;
intempéries et risques du genre grêle, tempêtes de vent, explosion sans incendie, vandalisme, etc.;
accidents automobiles véhicules appartenant ou non à lassuré;
vol notamment vol simple, vol qualifié et vol avec effraction;
responsabilité civile préjudice causé aux personnes pénétrant dans les locaux.
�Assurance cautionnement
Aux termes de larticle 151 de la Loi, la caisse doit souscrire une police dassurance cautionnement pour les dirigeants et le personnel.
Larticle 27 du Règlement 76/95 stipule le montant de garantie minimum prescrit. La protection offerte par la caution doit inclure lindemnisation en cas de pertes causées par la fausse monnaie ou les fausses valeurs mobilières, le vol qualifié, le vol avec effraction, le vol simple, la contrefaçon ou la malhonnêteté dun employé, administrateur ou membre de comité.
Outre le minimum prescrit par le Règlement 76/95, le conseil dadministration doit passer en revue le montant dassurance cautionnement détenu par la caisse afin de déterminer si celui-ci est suffisant, compte tenu des opérations de celle-ci. Au besoin, la caisse devrait augmenter la protection dassurance au-delà du minimum prescrit afin de se protéger.
Certaines limites maximales et exclusions relatives à la responsabilité sont précisées dans le contrat dassurance, et celles-ci doivent être minutieusement examinées. La direction doit en prendre connaissance.
Les caisses qui ne sont pas protégées par le régime global dassurance cautionnement dune fédération peuvent souscrire une police à cet effet directement auprès de la compagnie. Ladmissibilité des employés au cautionnement constitue une exigence à respecter pour ce type dassurance, et la caisse doit donc sassurer que tous ses employés peuvent être protégés à cet égard.
Les nouveaux employés doivent eux aussi être couverts par lassurance cautionnement. Pour se renseigner sur la façon de cautionner de nouveaux employés, on peut sadresser à la compagnie dassurances ou à la fédération, si tant est que celle-ci ait mis sur pied un programme global de cautionnement.
�Systèmes dinformation de gestion (SIG)
Le conseil doit mettre en place une politique sur lutilisation et la sécurité dun système dinformation de gestion (SIG). Les objectifs dun SIG sont de fournir le traitement à la fois exact et opportun des opérations autorisées dune façon contrôlée et de produire des rapports de suivi informatifs pour la direction. Il est donc recommandé que la police exige ce qui suit :
Lutilisation et la sécurité dun système dinformation de gestion, avec les objectifs suivants :
enregistrer toutes les transactions avec précision et en temps opportun;
permettre à la direction de surveiller et danalyser la situation financière et le rendement de la caisse;
fournir une piste de vérification pour toutes les opérations;
assurer lintégrité du matériel informatique, des logiciels et des données grâce à des contrôles appropriés daccès et de processus;
respecter les exigences de létablissement relativement à la vérification et à la conservation réglementaire des dossiers.
Un plan antisinistre qui réponde à des situations de dommages graves aux locaux ou au système informatique de la caisse (y compris pour la sauvegarde des données).
Un système de conservation, dentreposage et de destruction des dossiers.
Tous ces éléments sont décrits dans les sections 9301 à 9309 du présent chapitre.
�Utilisation dun SIG
Un système dinformation de gestion (manuel ou électronique) devrait être conçu pour recueillir des données pertinentes de façon opportune et pour produire des rapports aidant la direction à prendre des décisions, tout en appuyant le conseil dans sa fonction de surveillance. La collecte de données financières devrait permettre à la direction de réaliser les activités suivantes :
Préparer des dossiers financiers et des livres de compte.
Surveiller et analyser la situation financière et le rendement de la caisse (notamment en déterminant et en expliquant les tendances financières).
Comparer les principaux ratios financiers aux objectifs établis dans le plan daffaires annuel, au rendement passé et au rendement des autres entreprises relevant du même domaine dactivités.
Répondre aux exigences réglementaires telles que le suivi de la conformité avec la Loi et le Règlement 76/95 et la conservation des dossiers.
Livres comptables
Le SIG devrait inclure un ensemble de comptes, un grand livre général et un grand livre, ainsi que des documents normalisés qui enregistreront avec fidélité leffet de toutes les opérations économiques sur chaque élément des états financiers. Le SIG doit maintenir les dossiers suivants pour chaque bureau principal ou succursale dune caisse :
Comptes de contrôle du grand livre général offrant un aperçu de toutes les opérations touchant les éléments dactif, éléments de passif, revenus, dépenses et avoirs de la caisse.
Tables à lappui des soldes inscrits dans les comptes de grand livre y compris :
la provision pour prêts douteux;
lamortissement;
le rapprochement bancaire mensuel;
les placements;
dautres tables selon les besoins.
Dossiers du grand livre auxiliaire pour tous les comptes de sociétaires, étant assurée la concordance avec leurs comptes respectifs de contrôle du grand livre, y compris les éléments suivants :
comptes de prêts individuels (y compris les prêts personnels, hypothécaires, commerciaux, etc.)
comptes de chèques individuels
autres comptes de dépôt individuels (épargne, REER, dépôts à terme, etc.)
comptes dactions individuels
prêts individuels qui ont été radiés
autres comptes individuels du grand livre auxiliaire qui sont nécessaires pour refléter et soutenir un compte de grand livre.
Nota : Le rapprochement des comptes du grand livre auxiliaire par rapport aux comptes de grand livre devrait être confié à une personne qui ne participe aux opérations relatives à aucun de ces livres et vérifié par un supérieur de cette personne.
Un compte de grand livre « inter�succursales » pour lenregistrement du transfert net des fonds entre succursales, le cas échéant.
Lorsque les succursales dune caisse peuvent se livrer à certaines activités (comme ladhésion de sociétaires ou le dépôt de demandes de prêt), il est recommandé que les dossiers de chaque succursale soient archivés séparément afin de pouvoir garder lil sur le volume des affaires traitées par chaque succursale, de même que ses coûts et ses revenus dexploitation. Lattribution des numéros de compte doit être uniformisée dune succursale à lautre et les codes individuels de chacune doivent être identifiés. Lorsque la succursale fait partie dun réseau de traitement interactif des données, les opérations comptables sont enregistrées là où elles sont mises en train, au moyen de contrôles de succursale distincts exercés à des fins dinformation pour les succursales. Toutes les transactions doivent être regroupées dans un compte de contrôle et passées en revue par le bureau principal.
Rapports
Chaque caisse doit mettre en place une politique sur les rapports à la direction devant être produits par le système et sur la liste de distribution de tels rapports. Le chapitre 1 sur lévaluation du risque et les rapports traite des informations financières quil est recommandé au conseil de préparer et de passer en revue de temps à autre.
Au strict minimum, chaque bureau principal ou succursale dune caisse (dans la mesure du possible) devrait produire les rapports comptables mensuels suivants :
un bilan;
un état des revenus;
des tableaux à lappui des états financiers (provision pour prêts douteux);
un rapport sur les activités de prêt;
des rapports statistiques à fins réglementaires.
En cas de succursales en exploitation, un rapport financier consolidé regroupant les rapports de toutes les succursales (y compris le rapport consolidé des activités de prêts) devrait également être préparé par le siège social. Dans ce rapport, le compte de contrôle intersuccursales doit être égal à la somme de tous les comptes intersuccursales de grand livre.
Évaluation du risque et du rendement
Le SIG devrait également permettre à la direction de mesurer le rendement réel et le risque daffaires, tout en rapportant les résultats de ces évaluations au conseil, selon les exigences du Règlement administratif no 5. Les résultats de ces évaluations doivent faire lobjet de rapports périodiques au conseil, soit sous forme de rapport exhaustif, soit par secteur dactivité, comme lindique le tableau 9.3.
Tableau 9.3
RAPPORTS AU CONSEIL SUR LÉVALUATION DU RISQUE ET DU RENDEMENT��Rapport par secteur dactivité �Fréquence des rapports au conseil ��Rapport sur le capital�à chaque réunion du conseil��Rapport sur le crédit�tous les mois��Rapport sur les placements�à chaque réunion du conseil��Rapport sur la gestion actif-passif�au moins trimestrielle��Rapport sur les liquidités �à chaque réunion du conseil��Rapport sur les contrôles internes �au moins trimestrielle��
�Contrôle de lexactitude du SIG
Le SIG, quil soit manuel ou électronique, doit être efficace et fiable, en causant le moins possible derreurs. Les pratiques suivantes peuvent améliorer lexactitude du SIG :
Un journal des erreurs de traitement doit être maintenu et examiné par la direction afin danalyser et de rectifier les défaillances du système.
Une étude par la direction de la conception et de la capacité du système devrait être effectuée au moins tous les ans, afin de cerner les domaines nécessitant des améliorations.
Ces méthodes devraient être pratiques et raisonnables, compte tenu de la taille et de la complexité du SIG. Plus le système est compliqué, plus il faudra émettre de rapports pour repérer les bogues, les erreurs et les transactions éventuellement frauduleuses. Le tableau 9.4 montre des exemples de rapports de transactions et dactivités utilisés à cet égard.
Tableau 9.4
RAPPORTS DE TRANSACTIONS ET DACTIVITÉS��
Rapports de transactions
Rapport sur les remboursements de prêts
Rapport sur les versements de prêts (documente tous les nouveaux prêts)
Rapport sur la situation des prêts (priorités, rectification des modalités de prêts)
Rapport principal sur les dépôts (évolution des taux dintérêt, bénéficiaires de versements dintérêt)
Rapports des débits importants (retraits supérieurs à une certaine somme)
Rapports dactivités du grand livre
Rapport dactivités des comptes inactifs
Rapports sur les comptes dattente
Rapports sur les chèques sans provision et les oppositions��
Rapports dactivités
Journal du système (journal de tous les systèmes incluant les demandes de renseignements)
Travaux exécutés par lordinateur (la plupart des logiciels pour systèmes P.C. comportent une fonction de journalisation)
Rapports sur les données erronées
Interventions des opérateurs (annulations de système)
Tentatives dentrée dans le système au moyen dun mot de passe erroné
Tentatives dentrée malgré les restrictions touchant les terminaux
Fichiers mis à jour (changements au fichier principal des prêts)
Rapport de situation de fichier (fichier rempli)
Liste des rapports émis tous les jours par le système��
�Sécurité du SIG
Les installations informatiques qui sont utilisées pour enregistrer les transactions monétaires des sociétaires ou les activités de grand livre de la caisse doivent être protégées, que léquipement soit fourni par une entreprise de services ou appartienne à la caisse.
Le tableau 9.5 contient les grandes lignes des contrôles fondamentaux à utiliser pour protéger la sécurité et lexactitude dun système informatique. Les plus importants de ces contrôles sont la création fréquente de copies de sauvegarde des fichiers dexploitation et de données financières, et lentreposage des données sauvegardées hors des locaux de la caisse.
Tableau 9.5
Gestion du risque informatique��Contrôles internes�Aspects visés :��Protection de léquipement
Accès restreint à la salle des ordinateurs
Entretien
Plan antisinistre�
Vol et vandalisme
Défaillance du matériel
Perte de données causée par une catastrophe naturelle ou un incendie��Contrôles dentreposage des fichiers
Bibliothèque de fichiers
Copie de sauvegarde archivée ailleurs
Politique de destruction �
Mauvais étiquetage
Destruction
Perte permanente de linformation
��Contrôles de laccès aux fichiers
Codes daccès (mots de passe)
Journalisation des activités
Encodage des données �
Contrôle ou modification des données sans autorisation��Contrôles organisationnels
Conception et mise à lépreuve
Formation et encadrement
Séparation des fonctions�
Rapports sur les erreurs de gestion
Retards de traitement��Contrôles dentrée-sortie des données
Journalisation des erreurs
Contrôles dédition
Documents de source contrôlée
Examen de la sortie par la direction�
Traitement incorrect des données
Traitement non autorisé des données ��Documentation
Documentation de tous les logiciels
Journalisation des mises à jour
Documentation des modifications�
détérioration des relations daffaires avec le fournisseur de données
faillite du fournisseur de données ��Sites Web et transactions par Internet
dispositifs de protection
filtres de sécurité�
accès non autorisé
fraude
���Planification antisinistre
Un plan antisinistre fait partie des pratiques saines dune caisse populaire. Il sagit dun plan durgence visant le rétablissement des installations de traitement des données et la protection des données financières après une interruption à court, moyen ou long terme dans le fonctionnement du système.
Le plan antisinistre doit décrire en détail les procédures de rechange à suivre pendant une interruption. Celles�ci doivent être mises à lépreuve de temps à autre pour vérifier leur validité et pour que le personnel connaisse leur existence. Le plan doit être confié à un dirigeant qui fera office de surveillant des mesures de redressement. Le comité de vérification de la caisse doit examiner ce plan (paragraphe 26.12 du Règlement 76/95).
Les plans de rétablissement doivent être mis par écrit et comprendre les éléments suivants :
La politique du conseil qui engage létablissement envers la planification antisinistre.
Les mesures de contrôle durgence et de réaction qui doivent être prises immédiatement.
Lidentification de lemplacement où les activités de traitement pourront se poursuivre
Installation de traitement des données sauvegardées par contrat avec un fournisseur afin quil envoie de léquipement de rechange dans les 24 heures.
Plan daction détaillé pour chaque service ou unité fonctionnelle de la caisse afin de rétablir le cours normal des activités.
La police dassurance doit prévoir les pertes dexploitation, le coût de la reconstitution ou de la perte des données, ainsi quune capacité de traitement de rechange. Le tableau 9.6 contient une liste de vérification générale sur la planification antisinistre.
�
Tableau 9.6
CHEMIN CRITIQUE DU RÉTABLISSEMENT��Mesures durgence
Détecter lurgence et notifier :
services dincendie
forces de lordre
hôpitaux
services publics
Prévoir les modes dévacuation
Dégager et isoler le site
Minimiser les pertes humaines, matérielles et dexploitation��Mesures dintervention
Contrôler laccès au site
Considérer et évaluer les exigences du personnel
Mettre en service les installations de sauvegarde ou obtenir un nouvel équipement pour reprendre le travail sans délai
Évaluer les dommages et présenter des demandes dindemnisation
Coordonner le nettoyage
Coordonner les relations avec les médias��Mesures de sauvetage
Rétablir les télécommunications, organiser les livraisons dargent, de colis et de courrier à un autre emplacement
Restaurer les conditions du bureau, entièrement ou partiellement, en louant de léquipement
Communiquer avec les fournisseurs et le personnel au sujet des nouvelles dispositions prises
Organiser une sécurité adéquate au nouveau site (alarmes dincendie et de vol, salle forte temporaire, gardes)
Prévoir un plan de relations publiques pour les sociétaires et le public
Gérer les principaux centres de profit et les mettre en ordre de priorité��Reconstruction
Engager les services dentrepreneurs et de rénovateurs pour remettre les bureaux en état selon les besoins
Reconstituer les dossiers
Retourner les activités à la normale
Documenter et étudier cette expérience
��
�Conservation des documents
Les dossiers dexploitation dune caisse contiennent des traces importantes de ses activités commerciales. Ces dossiers pourront être réclamés par les organismes de réglementation, le fisc, les sociétaires, les employés, les vérificateurs et les avocats dans différentes circonstances. Il faut donc mettre sur pied une méthode de conservation qui précise quels sont les dossiers à conserver, pour combien de temps, et sous quelle forme.
La méthode doit tenir compte des différentes obligations de rapport qui sont prévues par la législation, y compris :
la Loi de 1994 sur les caisses populaires et les credit unions (la Loi);
la Loi de limpôt sur le revenu;
la Loi sur lassurance-emploi;
la Loi sur le Régime de pensions du Canada.
Dautres textes législatifs tels que la Loi sur la preuve au Canada, la Loi sur la preuve de lOntario et la Loi sur la prescription entraînent des conséquences supplémentaires à légard de la nature et de la périodicité de la conservation des documents. Certains documents doivent rester en dossier tant que la caisse continue dexister; dautres peuvent être détruits passé un certain délai.
Le mode de conservation des documents devrait inclure la préparation dune liste où sont indiqués les types de documents devant être archivés, de quelle façon et pour combien de temps. Cette liste devrait être copiée et remise à tous les membres du personnel qui ont à traiter des documents financiers ou se rapportant aux affaires des sociétaires. La méthode devrait être révisée de temps à autre afin dassurer sa pertinence continue.
La disposition des dossiers périmés et le transfert des dossiers inactifs aux archives devraient se produire au moins une fois par année, de préférence après la fin de lexercice et la vérification des états financiers.
Nous donnons ci-dessous quelques recommandations précises sur la conservation des documents.
�Dossiers archivés
Les articles 230 et 231 de la Loi énumèrent les documents devant être archivés de façon permanente, tant que la caisse existe. Voici la liste des dossiers devant être considérés comme permanents et donc archivés :
registre des actions (compte du livre des actions), contenant les noms et adresses des sociétaires, le nombre dactions détenues, la date denregistrement et la date de départ des sociétaires qui quittent la caisse (art. 230 de la Loi);
statuts constitutifs (par. 231(1) de la Loi);
règlements administratifs, y compris les résolutions ordinaires et spéciales subséquentes (par. 231(1) de la Loi);
registre des noms, adresses, professions et mandats des membres du conseil, du comité du crédit, du comité de supervision et du comité de vérification (par. 231(1) de la Loi);
registre des valeurs mobilières détenues par la caisse (par. 231(1) de la Loi);
livres de compte et livres comptables indiquant toutes les opérations financières et autres de la caisse, conformément aux exigences du surintendant des services financiers (par. 231(1) de la Loi);
procès-verbal des réunions des sociétaires, du conseil et des comités (par. 231(1) de la Loi);
Larticle 232 décrit la forme que doit prendre un dossier aux fins de la Loi. Les dossiers peuvent être archivés sous une forme différente de loriginal (photocopies, microfiches).
Dautres lois, comme la Loi de limpôt sur le revenu, la Loi sur les fiduciaires et la Loi sur les liquidations exigent également que certains documents soient archivés en permanence. Voici une liste de ces documents, auxquels sajoutent dautres documents quil est recommandé de conserver de manière permanente :
certificats et permis dexploitation en Ontario ou hors de la province;
actes, titres, résumés, actes de garantie sur des biens-fonds, des biens immobiliers et des pièces déquipement;
dossiers faisant état des comptes dépargne assurables des sociétaires;
états financiers vérifiés (bilan, relevé des activités, état des bénéfices non répartis, et état des réserves et autres renseignements exigés par les règlements administratifs);
conventions ou contrats spéciaux qui sont mentionnés dans les états financiers non vérifiés;
rapport du vérificateur externe;
correspondance officielle de nature permanente reçue du surintendant des services financiers et autres ressources du gouvernement;
autres documents officiels reçus de la SOAD (comme les règlements administratifs de la SOAD);
bulletins techniques reçus de la fédération;
liste détaillée des documents détruits.
Comptes dépargne assurables des sociétaires
Un bon nombre de caisses offrent une police dassurance-vie sur les comptes dactions ou autres comptes dépargne des sociétaires qui renferment des valeurs assurables, selon la date de dépôt. Ces dossiers devraient être archivés indéfiniment après le décès dun sociétaire afin de pouvoir répondre à toute demande subséquente concernant un règlement.
�Dossiers conservés à long terme
Documents fiscaux
La Loi de limpôt sur le revenu et la Loi sur la prescription ont des conséquences profondes sur la conservation des dossiers à long terme par la caisse. Dans loptique du fisc, les documents (sauf ceux désignés comme permanents) peuvent être détruits sans permission six ans après la fin de lexercice visé par les livres et dossiers. Par mesure de prudence, il vaut mieux que les caisses conservent ces dossiers pendant sept ans.
Le tableau 9.7 contient une liste de livres comptables et dautres sources concernant les transactions des sociétaires qui devraient être archivés (voir larticle 95 du Règlement 76/95).
Tableau 9.7
DOCUMENTS SE PRÊTANT À UNE CONSERVATION DE 7 ANS ��Livres comptables
Grand livre, journaux des espèces, états financiers vérifiés
Grand livre auxiliaire des prêts
Grand livre auxiliaire des dépôts
Grand livre de paie auxiliaire et reçus des dépenses des employés
Relevés bancaires, chèques, talons de dépôt et de débit retournés de la caisse
Rapports de compensation
Factures des fournisseurs, relevés des dépenses
Rapports financiers périodiques (comparaison budget-données réelles)
��Données concernant les comptes des sociétaires��Contrats dexploitation des comptes et cartes de spécimen de signature après la fermeture dun compte
Notes de débit et de crédit
Copies des relevés des sociétaires
Chèques des sociétaires sur microfiches (généralement entre les mains de lagent de compensation)
Talons de dépôt ou de retrait des sociétaires et bordereaux de virement
Certificats de dépôt à terme avec les sociétaires
Dossiers de prêts contenant les demandes de prêt, lanalyse détaillée de ceux-ci, toute correspondance avec le client et les actions éventuellement entreprises en recouvrement
Toutes les notes reçues ou envoyées concernant lexploitation dun compte��Les documents qui servent au calcul dautres taxes, telles que la taxe de vente et les retenues dimpôt, ou des retenues sur salaire, comme celles de lassurance-emploi ou du Régime de pensions du Canada, doivent également être conservés pendant six ans à compter de la fin de lannée dimposition visée, en prévision de leur inspection éventuelle par le gouvernement.
Le contenu de documents et de livres de compte qui doit être archivé à des fins fiscales na pas été spécifiquement défini par les autorités fiscales; en général, les dossiers conservés doivent corroborer la détermination de lobligation fiscale et être soutenus par des bordereaux ou documents originaux. Le délai de conservation de six ans applicable à un document qui prouve une obligation fiscale est calculé à partir de la dernière année fiscale où le document a servi au calcul de limpôt et non à partir de lannée où la transaction sous-jacente a eu lieu ou le dossier a été ouvert.
Livres de compte
Les livres de compte doivent être conservés de façon ordonnée aux bureaux de la caisse et mis à la disposition des autorités fiscales à tout moment raisonnable. En ce qui concerne la conservation des dossiers, Revenu Canada admet les méthodes suivantes :
livres de compte traditionnels
dossiers conservés sur un support de données détectable par une machine et lisible par un matériel moderne, et quon peut faire remonter à des documents source
reproductions de livres de compte et de documents source sur microfiches produites en fonction dun programme conforme aux normes de Revenu Canada.
Défense dans les instances judiciaires
La possibilité quune caisse soit partie prenante dune instance judiciaire constitue une raison supplémentaire de conserver les documents source des sociétaires à long terme (par ex. la documentation visant la radiation dun prêt). On ne doit détruire un document quaprès avoir déterminé quil nest ni ne peut devenir un élément essentiel de la défense ou dune poursuite devant les tribunaux.
Fusions
En cas de fusion de deux caisses, les dossiers archivés de la caisse acquise sont considérés comme ceux de la caisse maintenue, et ils doivent être conservés en usant de la même norme de soin.
Comptes inactifs
Les caisses doivent passer en revue les comptes inactifs afin de confirmer la responsabilité future à légard de ces comptes. Les soldes doivent être communiqués aux sociétaires par lettre.
Nous suggérons la formulation minimale suivante :
Après deux ans sans aucune activité de la part du sociétaire
�Envoyer un avis à sa dernière adresse connue��Après cinq ans sans aucune activité de la part du sociétaire�Envoyer un avis à sa dernière adresse connue
Transférer les fonds dans le compte des « soldes non réclamés » (grand livre)
��
Laccès aux comptes inactifs par des personnes non autorisées ou par des membres du personnel constitue également un sujet de risque qui devrait faire lobjet dattention et de contrôle. Une fois que le compte a été qualifié d« inactif », aucun dépôt ni retrait ne doit pouvoir se faire sans lautorisation dun superviseur. Lautorisation de « réactiver » un compte inactif exige la signature de deux employés, dont lun est superviseur.
Note : Larticle 45 de la Loi de 1994 sur les caisses populaires et les credits unions na pas été promulgué.
En conséquence, il ny a actuellement aucune obligation de verser les soldes non réclamés au ministère des Finances.
Dossiers dexploitation
En ce qui concerne les dossiers dexploitation autres que les livres de compte et les documents opérationnels des sociétaires décrits plus haut, les caisses doivent adopter des lignes directrices visant larchivage de dossiers ayant une importance historique, cest-à-dire ceux qui ne sont plus actifs mais qui viennent appuyer les principales décisions prises par la haute direction (par ex. décisions relatives aux produits, à louverture de succursales ou aux ressources humaines). Une période de conservation de cinq à six ans est recommandée pour ces documents, mais le délai reste à lentière discrétion de la direction. Les doubles se trouvant entre les mains dautres utilisateurs peuvent être détruits plus rapidement. Le tableau 9.8 contient des suggestions de délais de conservation pour les dossiers des opérations ayant une importance historique.
Tableau 9.8
DOCUMENTS DEXPLOITATION AYANT UNE IMPORTANCE
HISTORIQUE ET POUVANT ÊTRE ARCHIVÉS LONGTEMPS��Documents de planification (plan dorientation ou stratégique, budgets)��Politiques et procédures��Dossiers des employés, dont les évaluations de rendement��Analyses de produits��Études sur le réseau��Sondages de marketing ��Analyse coûts-avantages et analyse de la conformité avec les règlements pour les décisions de placements��Correspondance officielle avec la fédération (par ex. études opérationnelles ou examens des prêts)��Activités de relations publiques��Rapports dexamen et dinspection, rapports des vérificateurs et lettres de recommandations.��
�Protection des dossiers
Voici quelques recommandations à suivre pour lentreposage des documents :
Les dossiers devraient être protégés contre le feu, la fumée, la chaleur, leau, la saleté et les dommages accidentels ou intentionnels.
Les livres comptables et ceux des transactions des sociétaires doivent être rangés dans une salle forte, un coffre-fort ou un cabinet ignifuge lorsquon a fini de sen servir.
Les disquettes dordinateur, bandes de données et microfiches doivent être copiées et rangées séparément dans des meubles ignifuges ou à lextérieur de la caisse.
Le régime dassurance de la caisse doit inclure un programme visant les pertes dexploitation ou une politique visant les frais en sus occasionnés par le coût de récupération ou de remplacement des dossiers endommagés ou détruits.
Lorsquune caisse utilise un fournisseur de services pour le traitement des données, celui-ci doit être cautionné et jouir dune bonne réputation afin dassurer la confidentialité des dossiers.
La caisse peut faire appel à un service commercial pour la reproduction sur microfiche ou larchivage de ses dossiers; dans ce cas, elle doit faire enquête au préalable sur la qualité et la fiabilité du service utilisé.
Entreposage des dossiers dimportance vitale
Les caisses seraient bien avisées de mettre au point une méthode visant lentreposage es dossiers dimportance vitale. Il sagit des dossiers qui seraient nécessaires au rétablissement des activités après un sinistre. Cela comprend les documents tels que le grand livre, les dossiers fiscaux, les contrats de placement, les dossiers des employés et les soldes à jour des dépôts et prêts des sociétaires.
La méthode doit prévoir que des doubles de toute information dimportance vitale sont rangés hors des lieux en prévision dun sinistre entraînant la destruction des dossiers originaux. Cette méthode peut être développée dans le cadre du plan antisinistre.
Linformation suivante, à tout le moins, devrait être copiée et transférée régulièrement au site extérieur :
Liste des soldes des parts sociales, des dépôts et des prêts des sociétaires à la date denregistrement, par numéro de compte individuel.
Rapport financier, avec la liste des éléments dactif et des comptes à la date du registre.
Noms et adresses des institutions de dépôt et de lagent de compensation de la caisse, emplacement des coffres-forts et autres endroits où des dossiers sont rangés.
Liste de polices dassurance contre des risques tels que lincendie, les accidents ou la perte de lépargne, et couvrant la protection des emprunteurs, le cautionnement, etc. avec les noms et adresses des assureurs.
Liste détaillée de tous les placements.
Documentation à jour du système informatique interne de la caisse.
Les listes manuelles des bandes, les copies des dossiers manuels originaux, les rapports informatiques, les bandes magnétiques et les microfiches sont tous des formes acceptables de documentation à cet égard.
�Destruction de dossiers
À lexception des dossiers devant être archivés de manière permanente (voir ci-dessus), les documents organisationnels devraient être envoyés à la destruction de façon systématique aux termes de la politique du conseil, des procédures de contrôle interne et du calendrier approuvé pour larchivage des dossiers. Le principal objectif de la destruction systématique des dossiers est de sassurer de lutilisation efficace de lespace, du matériel et du personnel dans la gestion des dossiers.
Voici les lignes directrices à suivre à cet égard :
La caisse devrait envisager la conservation des déchets de papier pendant un nombre minimal de jours avant leur destruction, afin de pouvoir repérer les écarts de caisse ou les documents importants qui auraient été égarés.
Dans la mesure du possible, tous les documents dont on se débarrasse devraient être déchiquetés ou incinérés.
À tout le moins, les dossiers contenant des données confidentielles doivent être détruits de cette façon. Les autres peuvent être jetés aux poubelles ou envoyés à un centre de recyclage commercial.
Lorsque les services de destruction des documents confidentiels sont confiés à des tiers, il faut sassurer de la réputation et de la fiabilité de lentreprise visée.
�Dotation en effectifs et surveillance des contrôles
La caisse doit adopter des politiques de dotation en effectifs et de surveillance des contrôles qui la protégeront contre la fraude, le vol ou le détournement. Ces contrôles doivent être appropriés compte tenu de la taille de létablissement et du niveau de risque présenté par de tels incidents. Ces contrôles, qui doivent être spécifiés dans la politique et documentés dans les procédures, devraient inclure :
la supervision du personnel;
la séparation des fonctions;
de bonnes pratiques dembauche;
la vérification interne - enquête et correction des faiblesses du contrôle interne;
suivi par le conseil des rapports et des inspections.
�Supervision du personnel
La supervision du personnel constitue un aspect fondamental de contrôles internes efficaces tout en faisant partie de la gestion des ressources humaines. Deux objectifs importants de supervision du personnel sont :
Le contrôle de la qualité : assurer une supervision adéquate du personnel affecté à de nouveaux postes, pendant les heures de pointe, en cas durgence ou quand le problème à traiter exige des connaissances plus approfondies.
Protection contre la fraude, le vol ou le détournement : surveillance des contrôles internes par des superviseurs.
Les superviseurs doivent avoir suffisamment de formation et dexpérience pour gérer et motiver le personnel. On doit leur demander de traiter tous les employés de façon juste et égale.
Les superviseurs doivent être responsables des pratiques suivantes et répondre immédiatement dès quune irrégularité est signalée :
Approbation de toutes les heures supplémentaires.
Prise de congés réguliers.
Conscience de tout changement dans les comportements ou le moral.
Conscience de tout changement dans la situation financière dun employé pouvant mener à la fraude.
Exigence de rapports adéquats sur les dépenses (présentation des reçus).
Dénombrement surprise des espèces ou inspections inopinées des postes de travail.
Rotation des postes afin daider les employés à acquérir de nouvelles compétences.
En cas de soupçon de fraude, examen des comptes de lemployé par le vérificateur interne ou le comité de vérification pour y déceler toute transaction inhabituelle.
�Séparation des fonctions
La séparation des fonctions attribuées à chaque membre du personnel constitue un contrôle indispensable si lon veut éviter les erreurs, la fraude ou le vol. Voici quelques recommandations à ce sujet :
Les fonctions de tous les employés doivent être clairement définies avant toute répartition des tâches.
Il est utile de préparer un organigramme montrant les échelons de rapports, de responsabilité et dautorité.
Les procédures doivent être mises par écrit ou sous forme de diagrammes de processus, afin danalyser et de distinguer les différents processus dexploitation.
Règle générale, les fonctions doivent rester séparées afin de permettre la réalisation de vérifications automatiques.
Personne ne devrait être entièrement chargé dune fonction du début jusquà la fin.
En ce qui concerne chaque transaction distincte, la mise au point, lautorisation, la garde des valeurs en rapport et la tenue des dossiers devraient être confiées à différentes personnes, si tant est que la taille et les ressources humaines de la caisse le permettent.
Ressources limitées
Lorsquune caisse na pas assez demployés pour permettre une bonne séparation des fonctions, elle doit apporter certains ajustements. Les risques associés au contrôle unilatéral sont les détournements par le personnel et la fréquence accrue des fautes opérationnelles, étant donné labsence de contre-vérifications. Les pratiques suivantes peuvent alors aider à réduire ces risques :
Les employés qui autorisent des opérations peuvent également les enregistrer, mais ils ne doivent pas se charger à eux seuls de la garde des biens en rapport, cest-à-dire quils ne doivent ni les recevoir, ni les débourser de façon unilatérale.
Les chèques et les transactions importantes doivent être signés par le directeur général et un membre du conseil, généralement le président.
Les membres du comité de vérification doivent passer en revue les opérations traitées par le directeur général et par le personnel.
�Embauche
La plus grande valeur détenue par une caisse, cest son personnel. Cest pourquoi chaque caisse doit élaborer des plans traitant particulièrement du recrutement, de la sélection, de la formation et de la promotion de ses employés. Ce sujet est également traité ailleurs dans le présent manuel de référence : :
planification des exigences en ressources humaines : section 1503 sur le plan de ressources humaines;
législation de lemploi : section 2102 devoir de se conformer;
discrimination et népotisme : section 2105 conduite contraire à léthique;
évaluation du rendement : section 3101 rendement des salariés.
À son arrivée, chaque nouveau venu devrait assister à une séance dorientation sur la caisse et recevoir des documents dinformation. Parmi ces documents doivent se trouver une liste de fonctions et dobjectifs de rendement clés, de politiques et de méthodes de travail, lénoncé de mission et des valeurs fondamentales de la caisse, la description du régime davantage sociaux et le manuel de politiques du personnel.
Tous les nouveaux employés doivent signer une « Déclaration sur léthique », par laquelle ils sengagent à préserver le secret le plus strict sur les affaires des sociétaires. On trouvera un exemple dune telle déclaration dans le code de déontologie annexé à la section 2106.
La caisse doit faire connaître au personnel les comportements qui risquent dentraîner le renvoi immédiat (il est recommandé davoir une politique écrite à ce sujet), notamment :
activités criminelles telles que : fraude, contrefaçon, vol simple, vol avec effraction ou tout délit de ce type;
toute infraction à la Loi ou au Règlement 76/95 (y compris la convention de confidentialité);
harcèlement de collègues;
insubordination sur un point important;
émission ou mise en circulation délibérée de chèques sans provision.
Cessation demploi
Voici les mesures à prendre par la direction avant le départ permanent dun employé :
Dénombrer les espèces et vérifier les autres biens qui ont pu se trouver sous le contrôle de lemployé en question (en sa présence).
Récupérer les clés, les cartes didentification et les cartes de crédit professionnelles.
Récupérer le code daccès informatique et modifier les mots de passe.
Sassurer que lemployé nemporte aucun renseignement confidentiel.
Dès le départ de lemploi, la direction prend les mesures suivantes :
Révoquer les pouvoirs de signature éventuels de lemployé.
Demander à la compagnie dalarme de radier le nom de lemployé de ses listes.
Modifier les combinaisons ainsi que les verrous des portes.
�Détection de la fraude
Lorsquun employé est soupçonné de fraude ou de malversations, la caisse cesse dêtre assurée par le cautionnement de fidélité contre les pertes futures qui sont attribuables à cet employé. Dans ce cas, la caisse doit prendre les mesures suivantes :
suspendre lemployé immédiatement, en continuant à lui verser son salaire, jusquà laboutissement de lenquête.
communiquer avec lavocat de la caisse afin de déterminer sa position aux yeux de la loi ainsi que ses obligations légales, et pour savoir si lemployé en question devrait être renvoyé.
Dès quune fraude est décelée, la caisse doit faire ceci :
avertir la compagnie dassurance cautionnement ou le titulaire de la police de base dès après avoir détecté le sinistre, en raison des limites de temps pour le dépôt dun avis sur les demandes dindemnité au titre du cautionnement.
informer la police, le surintendant des services financiers, la fédération et la compagnie dassurance-dépôts.
�Vérification interne
Le principal objectif de la vérification interne est dévaluer de manière objective la nature et la qualité des contrôles internes. Les contrôles internes sont exigés à légard des activités suivantes :
production de livres comptables fiables;
évaluation de la mise en uvre des politiques et des directives du conseil;
protection les biens contre la fraude, le vol et la détérioration.
Des vérifications internes devraient être menées par des vérificateurs internes désignés, indépendants des aspects vérifiés et capables de communiquer leurs constatations au comité de vérification (le comité de vérification pourra à son tour transmettre ses constatations au conseil). Dautre part, un sous-traitant, un vérificateur externe en affectation spéciale ou les membres du comité de vérification peuvent effectuer des inspections régulières. (Pour en savoir plus sur les rôles et responsabilités du comité de vérification, lire la section 303 du chapitre dintroduction du Manuel.)
Lapproche recommandée à légard de lévaluation des contrôles internes est la suivante :
Mener une analyse du système qui fasse état du flux des transactions de la caisse par fonction (prêts, dépôts, placements, autres) grâce à lutilisation de descriptions écrites assorties ou non de diagrammes de processus.
Considérer les types de faiblesses pouvant se présenter en raison de la conception actuelle du système, en les énumérant par fonction, et établir la liste des procédures de contrôle interne en place qui éviteraient de telles faiblesses.
Comparer ces contrôles internes à ce qui a été autorisé par voie de politique. Préparer un résumé décrivant les contrôles internes qui sont absents. (À ce stade, il est utile de se reporter à une liste de contrôle. Demander à la fédération ou à un vérificateur externe den fournir une.)
Mettre à lépreuve les contrôles existants en analysant les opérations historiques afin de déterminer leur conformité avec les politiques et procédures attendues. Recommander des améliorations aux contrôles internes chaque fois que lon détecte des faiblesses.
Mettre à lépreuve la conformité générale avec les règlements administratifs et avec les politiques et les procédures opérationnelles approuvées par le conseil.
Le tableau 9.9 indique sous forme résumée les aspects que devrait aborder la vérification interne :
�
Tableau 9.9
LISTE DE CONTRÔLE RECOMMANDÉE POUR LA VÉRIFICATION INTERNE��1. Planification de la vérification interne �portée de la vérification et échéancier
sommaire dévaluation des contrôles internes (voir exemple)
��2. Contrôles généraux�ressources humaines (séparation des fonctions, embauche, autorisation, supervision)
sécurité des locaux
fonctions comptables et système dinformation de gestion
��3. Espèces
�limites dautorisation visant les espèces et dénombrement
dossiers relatifs aux espèces
expéditions et entreposage des espèces
titres négociables
guichets automatiques et trésors de nuit
��4. Placements et actif fixe
�achats
dispositions
contrôles relatifs à la garde
dénombrement des dossiers et dinventaire
��5. Prêts�évaluations, approbations et autorisations de prêts
dossiers de prêts
versements sur prêts
administration des garanties
limites des prêts aux personnes liées
limites des prêts aux personnes assujetties à des restrictions
prêts en souffrance
��6. Actions et dépôts
�comptes nouveaux et fermés
dossiers des comptes, comptes courants
dépôts à terme et REER
dépôts de personnes liées
comptes inactifs
��7. Revenus et dépenses
�contrôles du revenu
contrôles des dépenses
rentabilité et préservation du capital
��8. Système informatique�sécurité du système
transactions électroniques et téléphoniques
documentation du code du système
accès au système
��9. Politiques et procédures �vérifier le respect des règlements administratifs, des politiques du conseil et des modes dexploitation��
�Le tableau 9.10 présente un exemple de sommaire dévaluation des contrôles internes devant être rempli par les vérificateurs internes, dabord de façon préliminaire, au moment dexaminer la conception des systèmes opérationnels et des contrôles internes, puis de façon officielle après avoir mis à lépreuve le bon fonctionnement de ces contrôles internes.
Tableau 9.10
SOMMAIRE DÉVALUATION CONTRÔLES INTERNES ���PRÉLIMINAIRE����B�M�F�SO��� CONTRÔLES GÉNÉRAUX
Conclusion������� CONTRÔLES DES ESPÈCES
Conclusion������� PLACEMENTS ET IMMOBILISATIONS
Conclusion������� PRÊTS
Conclusion������� PASSIF
Conclusion������� REVENUS ET DÉPENSES
Conclusion������� SYSTÈME INFORMATIQUE
Conclusion������� POLITIQUES ET PROCÉDURES
Conclusion�������Légende : B : Bien
M : Médiocre
F : Faible
SO : Sans objet (non évalué)
��
Lorsque lanalyse menée lors de la vérification interne est complète et bien documentée, elle doit être communiquée au vérificateur externe, qui pourra compter sur ces analyses; par conséquent, cela réduira le montant de ses honoraires.
Les résultats de la vérification interne et les recommandations qui font suite doivent être présentés rapidement au conseil et à la direction.
�Vérificateurs externes
Daprès larticle 159 de la Loi, la caisse doit nommer des vérificateurs externes lors de son assemblée annuelle. Les fonctions de ceux-ci consistent à évaluer la fiabilité des états financiers et à émettre un rapport à ce sujet. En général, il est recommandé de nommer un vérificateur lors de lassemblée générale annuelle des sociétaires.
Larticle 160 de la Loi décrit les qualifications exigées des vérificateurs. Le vérificateur externe ne peut être ni un administrateur, ni un dirigeant, ni un membre de comité ou salarié de la caisse, et il ne doit non plus entretenir aucun lien financier avec celle-ci.
Comité de vérification
Le comité a notamment pour fonction de faire le lien entre les vérificateurs externes et le conseil. Les devoirs spécifiques du comité de vérification à ce sujet sont définis dans larticle 26 du Règlement 76/95.
Portée
Les vérificateurs externes commencent par se familiariser avec les politiques et contrôles internes de létablissement, plus particulièrement avec ses méthodes comptables. Ils procèdent ensuite à des analyses des livres comptables afin de déterminer sils ont été préparés conformément à ces politiques et méthodes et aux principes comptables généralement reconnus, et afin de savoir si ces documents sont corroborés par les activités sous-jacentes.
Aux termes de larticle 167 de la Loi, la direction doit respecter les demandes dinformation et les méthodes denquête des vérificateurs afin que leur travail se déroule de façon efficace et sappuie sur une information suffisante pour justifier lopinion émise.
Rapport du vérificateur
Le rapport du vérificateur doit être communiqué à la direction et au comité de vérification. Ensuite, le comité doit discuter du rapport au nom du conseil pour en assurer le suivi. Pour terminer, le vérificateur présente son rapport aux sociétaires lors de lassemblée annuelle, conformément à larticle 169(2) de la Loi.
Larticle 172 de la Loi et la lettre de recommandations
Larticle 172 stipule que le vérificateur doit émettre un rapport adressé au directeur général, au comité de vérification et au conseil et traitant des activités ou conditions dont le vérificateur a pris connaissance, qui touchent le bien-être de la caisse, et qui, de son avis, ont besoin dêtre rectifiées.
Ces activités ou conditions peuvent inclure notamment :
les activités qui ne relèvent pas des pouvoirs attribués à la caisse daprès la Loi ou les règlement administratifs de la caisse;
les prêts visant de fortes sommes (plus dun demi pour cent de lactif total) si, de lavis du vérificateur, il y a risque de perte;
toute circonstance portant à croire quil y a eu infraction à la Loi ou au Règlement 76/95.
Le rapport prévu à larticle 172 doit être sous forme dune lettre au conseil, au directeur général, au chef financier et au comité de vérification, confirmant quon a tenu compte de cet article de la Loi lors de la vérification annuelle et indiquant lexistence de transactions devant faire lobjet dun rapport conformément à cette disposition. Cest ce quon appelle une lettre de recommandations ou une lettre à la direction.
La lettre décrira toutes les transactions ou conditions devant être signalées, en indiquant les recommandations à mettre en uvre en vue de redresser la situation. La lettre de recommandations doit être examinée par le comité de vérification et par le conseil dadministration. Les recommandations doivent faire lobjet dune discussion, dun suivi et dune solution de façon à satisfaire toutes les parties. Même sil nexiste aucune transaction ou condition devant faire lobjet dun rapport, il faudra tout de même préparer une lettre de recommandations, en indiquant labsence de telles conditions.
Enfin, un exemplaire de ce rapport doit également être envoyé au surintendant des services financiers, à la SOAD et à lorgane de stabilisation au nom de la caisse.
�Suivi par le conseil
Pour sacquitter de sa fonction de suivi des contrôles internes, le comité de vérification et le conseil doivent passer en revue linformation reçue à ce sujet. Cette information provient dune variété de sources, y compris :
le rapport de vérification des contrôles internes;
le rapport du vérificateur externe, y compris la lettre de recommandations prévue à larticle 172;
les rapports concernant les inspections menées par la SOAD;
Le conseil et le comité de vérification doivent sassurer que les recommandations émises dans ces rapports sont étudiées, analysées et résolues. La direction devrait être tenue de faire rapport au conseil dès que les recommandations adoptées auront été mises en uvre.
�Élaboration et révision des politiques
Le conseil doit élaborer des politiques de gestion du risque au sein de la caisse. Il doit également réviser ses politiques tous les ans afin de sassurer quelles sont à jour et pertinentes. Lexamen des politiques peut être confié à un comité du conseil. Lapprobation des politiques nouvelles ou modifiées ne peut, toutefois, être déléguée à aucune autre instance, puisque cest une fonction relevant exclusivement du conseil.
Dans certains cas, la direction pourra se voir confier la préparation dune ébauche de politiques pour la caisse, mais lanalyse et laval du conseil nen restent pas moins nécessaires. Les politiques doivent être mises par écrit afin de ne pas donner lieu à une mauvaise interprétation, surtout lors de changements dans le personnel.
On recommande dinsérer les énoncés de politique dans un manuel de politiques du conseil. Un journal des politiques, également à intégrer au manuel, devrait contenir la liste de toutes les politiques du conseil et leur date de mise en uvre. Le journal devrait également servir à assurer le suivi et ladministration de lexamen des politiques du conseil. Le tableau 9.11 contient un exemple de journal de politiques du conseil.
Pour sassurer que les politiques ont une portée et un contenu suffisants, le conseil doit consulter les articles appropriés de la Loi et du Règlement 76/95 (en particulier les articles 104, 190 et 191 de la Loi, les articles 50, 78 et 87 du Règlement 76/95, la Ligne directrice pour des politiques et méthodes prudentes de placement et de prêt à lintention des caisses populaires et credit unions de lOntario de la CSFO).
Tableau 9.11
Exemple de journal des politiques du conseil ��Domaine de politique �Créé sur :�Dernier examen :�Prochain examen :�Révision par :��Administration de létablissement
Gestion du capital
Gestion du risque de crédit
Gestion du risque de marché (placements)
Gestion du risque structurel (actif/passif)
Gestion du risque de liquidités
Gestion du risque dexploitation (contrôles internes)
������
�Technologie de linformation
Le niveau de technologie adopté doit permettre à létablissement dexécuter ses futurs plans daffaires et plans stratégiques.
Les matériels informatiques et les logiciels des nouveaux systèmes ou de leurs versions modifiées sont à autoriser et à soumettre à tous les essais nécessaires avant dêtre utilisés en ligne. Ils ne peuvent être mis en uvre sans la documentation et la formation appropriées.
Les établissements doivent établir le cadre de développement de la technologie qui leur convient et y prévoir des processus pour les activités suivantes :
planification des besoins technologiques en concordance avec leurs stratégies commerciales et leurs activités;
recherche et évaluation de solutions technologiques;
développement et acquisition;
justifications, essais et mise en uvre;
exécution et soutien.
Il faut clairement justifier et tester les modifications à apporter aux systèmes. Les documents à réunir à cet effet doivent :
fournir des informations suffisantes pour comprendre le système;
faciliter la supervision des modifications proposées;
assurer la continuité en cas de rotation du personnel;
permettre aux vérificateurs et autres de comprendre le système.
�Sous-traitance des services
La sous-traitance consiste à confier une fonction de gestion à un prestataire de services extérieur au lieu de laccomplir à lintérieur de létablissement.
Auparavant, la caisse populaire doit :
trouver un processus lui permettant de sélectionner des prestataires de services qualifiés et fiables;
établir les normes à faire respecter par les sous-traitants, à savoir lexactitude, la sécurité, la protection des renseignements personnels et la confidentialité;
décider des procédures à suivre pour contrôler le rendement et les risques des services sous�traités et des prestataires de services;
établir un calendrier dexamens périodiques des contrats en cours.
Aperçu
Les recommandations relatives à la sous-traitance des services doivent être accompagnées dune argumentation convaincante et dune analyse de rentabilisation.
Les services ou fonctions que lon envisage ordinairement de sous�traiter sont les suivants :
gestion des placements;
gestion des systèmes dinformation;
activités danalyse du crédit et de recouvrement des prêts;
gestion des dossiers;
administration de la paie;
vérifications internes.
La caisse doit procéder à toutes les analyses nécessaires pour vérifier si le prestataire de services possède les compétences, les capacités et la viabilité dont il a besoin pour accomplir les fonctions ou les activités à sous�traiter. Elle doit également vérifier et analyser les répercussions que pourrait avoir la non�exécution du contrat par le prestataire.
Tous les contrats de sous�traitance de services doivent contenir les clauses courantes, parmi lesquelles il peut y avoir les suivantes :
nature et champ dapplication du service à sous-traiter;
règles et restrictions concernant le contrat de sous�traitance;
mesures du rendement et rapports à présenter;
règlement des conflits et conditions régissant les défaillances et la résiliation;
propriété des informations, des outils, etc., et limitation daccès;
droits de vérification;
confidentialité, protection des renseignements personnels, et sécurité;
établissement des prix, et assurance.
Le rendement du prestataire de services doit faire lobjet dun examen au moins une fois par an et aussi longtemps que le contrat reste en vigueur. Il convient de vérifier à chaque fois si le contrat de sous�traitance est exécuté en conformité avec toutes les clauses qui y figurent et atteint tous ses objectifs. Lexamen doit également prévoir une évaluation de la santé financière, des compétences techniques et de la viabilité du sous�traitant.
�
�
�
�
