Vous êtes DAF, coordinateur financier ou directeur de programmes dans une ONG, et un audit bailleur approche. L'auditeur vous demande de démontrer que les personnes qui autorisent une dépense ne sont pas les mêmes que celles qui l'exécutent ou la comptabilisent. Votre organigramme est clair — mais vos processus réels, sur le terrain, le sont-ils autant ? Dans de nombreuses organisations de solidarité internationale, la pression opérationnelle pousse à concentrer plusieurs rôles critiques sur un même individu, créant des zones de risque que les bailleurs identifient immédiatement.
La séparation des fonctions — aussi appelée ségrégation des tâches ou Segregation of Duties (SoD) — est l'un des principes fondamentaux du contrôle interne. Ce guide vous accompagne pas à pas pour comprendre ce principe, évaluer votre situation actuelle, et mettre en place une séparation des fonctions robuste et adaptée aux réalités du terrain. Nous verrons également comment un ERP comme Abvius peut automatiser et sécuriser cette ségrégation à chaque étape du cycle financier.
Séparation des fonctions ONG : le socle du contrôle interne
Temps de lecture : ~14 min
- Qu'est-ce que la séparation des fonctions et pourquoi les bailleurs l'exigent
- Les quatre fonctions incompatibles à dissocier
- Risques concrets quand la ségrégation fait défaut
- Cartographier vos processus : la matrice SoD
- Mettre en œuvre la séparation des fonctions en 5 étapes
- Comment Abvius structure la ségrégation des tâches
- Bonnes pratiques pour les équipes terrain à effectif réduit
- Mini FAQ
1. Qu'est-ce que la séparation des fonctions et pourquoi les bailleurs l'exigent
La séparation des fonctions est un principe d'organisation qui consiste à répartir les responsabilités liées à un processus financier ou opérationnel entre plusieurs personnes distinctes. L'objectif est simple : empêcher qu'un seul individu puisse initier, autoriser, exécuter et enregistrer une transaction sans contrôle croisé.
Ce principe trouve son origine dans les normes d'audit internationales (ISA 315, COSO) et a été progressivement intégré dans les exigences contractuelles de la plupart des grands bailleurs : Union européenne (ECHO, INTPA), USAID, AFD, FCDO, agences onusiennes. Lors d'un audit, la première chose vérifiée est souvent la matrice d'autorisation des dépenses et la preuve que les fonctions incompatibles sont effectivement séparées.
Pourquoi les bailleurs insistent sur ce point
Les bailleurs financent des projets avec de l'argent public ou des fonds fiduciaires. Ils ont une obligation de redevabilité envers leurs propres parties prenantes — contribuables, parlements, conseils d'administration. La séparation des fonctions constitue pour eux la première ligne de défense contre trois risques majeurs : la fraude interne, les erreurs non détectées et le détournement de fonds. Sans cette garantie structurelle, le risque fiduciaire est jugé trop élevé, ce qui peut conduire à des inéligibilités de dépenses, des suspensions de versements, voire des ruptures de contrat.
2. Les quatre fonctions incompatibles à dissocier
La théorie du contrôle interne identifie quatre fonctions fondamentales qui ne doivent jamais être cumulées par la même personne dans un cycle de transaction :
| Fonction | Rôle | Exemple dans une ONG |
|---|---|---|
| Autorisation | Approuver la transaction | Le chef de projet valide la demande d'achat |
| Exécution | Réaliser l'opération | Le logisticien passe la commande au fournisseur |
| Enregistrement | Comptabiliser la transaction | Le comptable saisit la facture et l'écriture |
| Contrôle / Garde | Détenir ou protéger les actifs | Le caissier gère les espèces, le magasinier les stocks |
Le principe est que chacune de ces fonctions constitue un verrou de sécurité. Si deux ou trois verrous sont entre les mêmes mains, le système de contrôle est compromis. Par exemple, si le comptable est aussi celui qui autorise les paiements et détient le chéquier, il peut théoriquement émettre un paiement fictif, l'enregistrer dans les comptes et le dissimuler — sans qu'aucun tiers ne soit impliqué.
Les incompatibilités les plus critiques
Certaines combinaisons sont particulièrement surveillées par les auditeurs :
- Autorisation + Exécution : une personne qui approuve ses propres achats peut facilement gonfler les montants ou choisir un fournisseur complice.
- Exécution + Enregistrement : celui qui passe la commande et qui la comptabilise peut masquer des écarts entre ce qui a été commandé et ce qui a été reçu.
- Garde + Enregistrement : le caissier qui tient aussi le journal de caisse peut dissimuler des manquants.
- Autorisation + Contrôle : un responsable qui s'auto-approuve et contrôle l'ensemble du processus supprime tout contre-pouvoir.
3. Risques concrets quand la ségrégation fait défaut
Les conséquences d'une séparation des fonctions insuffisante ne sont pas théoriques. Voici les situations que nous observons régulièrement dans les ONG et OSC :
Fraude interne non détectée
Lorsqu'un même agent cumule la tenue de la caisse et la saisie comptable sur le terrain, les détournements peuvent passer inaperçus pendant des mois. Le rapprochement de caisse est alors réalisé par la personne même qui détient les fonds — un contrôle sans valeur. Les montants en jeu, souvent modestes individuellement, peuvent s'accumuler et représenter des sommes significatives sur la durée d'un projet.
Inéligibilité de dépenses lors des audits
Lors d'un audit bailleur (ECHO, UE, USAID), l'absence de séparation des fonctions documentée entraîne quasi systématiquement des observations qualifiées. Si l'auditeur constate que la même personne a autorisé et exécuté un achat sans contrôle tiers, la dépense peut être déclarée inéligible — même si elle est parfaitement légitime sur le fond. Le coût du remboursement au bailleur dépasse alors largement celui de la mise en conformité.
Atteinte à la réputation et perte de confiance
Un rapport d'audit négatif sur le contrôle interne est partagé entre bailleurs. Dans un secteur où la confiance est le capital principal, une observation récurrente sur la séparation des fonctions peut limiter l'accès à de nouveaux financements et fragiliser les relations existantes avec les partenaires institutionnels.
Erreurs opérationnelles en cascade
Au-delà de la fraude, l'absence de regard croisé augmente le risque d'erreurs : doublons de paiement, mauvaise imputation budgétaire, factures enregistrées sans réception effective des biens. Ces erreurs, lorsqu'elles s'accumulent, faussent le reporting financier et peuvent conduire à des décisions de pilotage erronées.
4. Cartographier vos processus : la matrice SoD
Avant de corriger quoi que ce soit, il faut d'abord comprendre la situation réelle. L'outil de référence est la matrice de séparation des fonctions (matrice SoD), qui croise les processus clés avec les rôles de l'organisation pour identifier les cumuls à risque.
Comment construire votre matrice
Commencez par lister vos processus financiers et opérationnels critiques : cycle achats-fournisseurs, cycle paie, gestion de caisse, gestion des stocks, rapprochements bancaires, reporting bailleur. Pour chaque processus, identifiez les étapes clés et le rôle qui les exécute dans la pratique — pas sur le papier, mais dans la réalité quotidienne du terrain.
Voici un exemple simplifié pour le cycle achats :
| Étape du processus | Chef de projet | Logisticien | Comptable | DAF / Coord. Fin. |
|---|---|---|---|---|
| Expression du besoin | ✔ | |||
| Autorisation d'achat | ✔ | |||
| Consultation fournisseurs | ✔ | |||
| Sélection et commande | ✔ | |||
| Réception des biens | ✔ | |||
| Saisie comptable | ✔ | |||
| Validation du paiement | ✔ | |||
| Exécution du paiement | ✔ | |||
| Rapprochement bancaire | ✔ |
Les cases cochées montrent une répartition saine : aucune colonne ne concentre plus de deux étapes consécutives, et les fonctions d'autorisation, d'exécution et d'enregistrement sont portées par des personnes distinctes.
Identifier les cumuls à risque
Colorez en rouge les situations où une même personne cumule deux fonctions incompatibles. Sur le terrain, les cumuls les plus fréquents sont : le comptable qui tient aussi la caisse, le logisticien qui autorise ses propres achats faute de chef de projet disponible, ou le coordinateur financier qui saisit les écritures en plus de valider les paiements. Chaque case rouge représente un risque à traiter par une mesure corrective : réaffectation du rôle, ajout d'un contrôle compensatoire, ou automatisation via un outil.
5. Mettre en œuvre la séparation des fonctions en 5 étapes
Étape 1 : Réaliser un diagnostic terrain
Ne vous fiez pas aux manuels de procédures existants. Allez observer la réalité opérationnelle : qui signe effectivement les bons de commande ? Qui a accès au coffre ? Qui valide les feuilles de temps ? Interrogez les équipes terrain, examinez un échantillon de transactions récentes et vérifiez la concordance entre les procédures écrites et les pratiques réelles. Ce diagnostic doit couvrir le siège et chaque base terrain séparément, car les configurations diffèrent souvent.
Étape 2 : Formaliser la matrice des rôles et responsabilités
À partir du diagnostic, construisez la matrice SoD pour chaque processus critique. Documentez les cumuls identifiés et classez-les par niveau de risque (critique, élevé, modéré). Cette matrice doit être validée par la direction et annexée au manuel de procédures internes. Elle constitue un livrable clé lors des audits bailleurs.
Étape 3 : Mettre en place des contrôles compensatoires
Dans les petites structures ou sur les bases terrain à effectif réduit, une séparation totale n'est pas toujours possible. Il faut alors instaurer des contrôles compensatoires : double signature obligatoire, vérification mensuelle par le siège, supervision renforcée par un responsable hiérarchique, comptages physiques inopinés, rapprochements croisés. L'essentiel est qu'aucun cumul de fonctions ne reste sans mesure d'atténuation documentée.
Étape 4 : Configurer votre système d'information
Un ERP correctement paramétré est le meilleur allié de la séparation des fonctions. Les droits d'accès doivent refléter exactement la matrice SoD : un comptable ne doit pas avoir la possibilité technique d'approuver un paiement, un logisticien ne doit pas pouvoir modifier une écriture comptable. Les workflows de validation doivent imposer des étapes séquentielles avec des valideurs distincts. C'est ici que l'outil fait la différence entre une politique déclarative et un contrôle effectif.
Étape 5 : Planifier une revue périodique
La séparation des fonctions n'est pas un exercice ponctuel. Les équipes changent, les projets évoluent, de nouvelles bases ouvrent. Planifiez une revue trimestrielle de la matrice SoD, intégrée au processus de contrôle interne. Vérifiez que les droits d'accès dans le système d'information sont toujours alignés avec les rôles réels. Documentez chaque revue — cette traçabilité démontre aux auditeurs une démarche d'amélioration continue.
6. Comment Abvius structure la ségrégation des tâches
La séparation des fonctions ne peut être pleinement efficace que si elle est ancrée dans les outils que les équipes utilisent au quotidien. C'est précisément la logique d'Abvius, le premier ERP Finance, Opérations et MEAL conçu pour les ONG et OSC.
Workflows de validation multi-niveaux
Chaque transaction dans Abvius suit un circuit de validation paramétrable. Une demande d'achat ne peut pas être approuvée par la personne qui l'a initiée. Le passage d'une étape à l'autre est conditionné par la validation d'un rôle distinct, conformément à la matrice SoD de l'organisation. Ces workflows sont configurables par type de transaction, par seuil de montant et par base terrain.
Gestion des droits d'accès granulaire
Abvius permet de définir des profils d'accès qui reflètent exactement les responsabilités de chaque collaborateur. Un comptable terrain n'a accès qu'aux fonctions de saisie, pas aux fonctions d'approbation. Un chef de projet peut valider des demandes mais ne peut pas exécuter de paiement. Cette granularité élimine les risques de cumul de fonctions au niveau du système d'information.
Piste d'audit automatique et horodatée
Chaque action dans Abvius est tracée : qui a initié, qui a validé, qui a exécuté, à quelle date et depuis quel poste. Cette piste d'audit est générée automatiquement et ne peut être modifiée. Lors d'un audit bailleur, l'ONG peut fournir un historique complet et inaltérable de chaque transaction, prouvant la séparation effective des fonctions à chaque étape.
Signature électronique intégrée
La signature électronique intégrée à Abvius remplace les circuits papier souvent contournés sur le terrain. Chaque validation est authentifiée et horodatée, ce qui renforce la fiabilité des circuits d'approbation et facilite le travail des auditeurs qui n'ont plus besoin de reconstituer des chaînes de signatures sur des documents dispersés.
Centralisation siège-terrain en temps réel
Grâce au suivi budgétaire en temps réel et au reporting bailleur automatique, le siège dispose d'une visibilité permanente sur les transactions terrain. Cette supervision continue constitue un contrôle compensatoire structurel pour les bases à effectif réduit où la séparation totale des fonctions est difficile à atteindre.
| Critère | Processus papier | Excel / fichiers partagés | Abvius (ERP ONG) |
|---|---|---|---|
| Séparation des rôles imposée par le système | Non | Non | Oui |
| Piste d'audit automatique | Non | Partiel | Oui, horodatée |
| Workflows multi-niveaux | Manuel | Non | Oui, paramétrables |
| Droits d'accès granulaires | Non applicable | Limité | Oui, par rôle et base |
| Signature électronique | Non | Non | Oui, intégrée |
| Visibilité siège-terrain temps réel | Non | Décalé | Oui |
| Risque de contournement | Élevé | Élevé | Faible |
7. Bonnes pratiques pour les équipes terrain à effectif réduit
La réalité du terrain humanitaire impose souvent des compromis : une base avec trois ou quatre personnes ne peut pas dissocier complètement toutes les fonctions. Voici les bonnes pratiques à appliquer dans ces contextes :
Appliquer le principe des « quatre yeux »
Même lorsque la séparation complète est impossible, aucune transaction significative ne devrait être traitée par une seule personne. Instaurez systématiquement un deuxième regard : une double signature sur les paiements, une vérification croisée des rapprochements de caisse, une validation à distance par le siège pour les montants au-delà d'un certain seuil.
Pratiquer la rotation des tâches sensibles
Alternez régulièrement les personnes en charge des fonctions les plus exposées : tenue de la caisse, inventaire des stocks, rapprochement bancaire. La rotation limite l'enracinement de pratiques opaques et permet de détecter des anomalies que le titulaire habituel pourrait dissimuler.
Réaliser des contrôles inopinés
Programmez des comptages de caisse et des vérifications de stock sans préavis, réalisés par une personne différente de celle qui en a la charge. Ces contrôles surprises complètent la séparation des fonctions en ajoutant un élément dissuasif et en détectant les écarts en temps réel.
Renforcer la supervision à distance par le siège
Le siège peut compenser les limites de la séparation sur le terrain en instaurant des revues mensuelles des pièces justificatives, des rapprochements croisés entre les données terrain et les relevés bancaires, et des validations à distance pour les transactions au-dessus de seuils définis. Un outil centralisé comme Abvius rend cette supervision fluide et documentée.
Documenter systématiquement
Chaque cumul de fonctions non résolu doit être documenté dans un registre des risques, accompagné des contrôles compensatoires mis en place. Cette documentation proactive est valorisée par les auditeurs : elle démontre que l'ONG est consciente de ses limitations et agit de manière responsable pour les atténuer.
8. Mini FAQ
La séparation des fonctions est-elle possible dans une petite ONG de 5 personnes ?
Oui, même si elle ne peut pas être totale. L'essentiel est d'identifier les cumuls les plus critiques et de mettre en place des contrôles compensatoires : double signature, supervision par le conseil d'administration, vérifications inopinées, ou recours à un outil qui impose des workflows de validation. Les bailleurs comprennent les contraintes des petites structures — ce qu'ils attendent, c'est une démarche de gestion des risques documentée et sincère.
Que se passe-t-il si un auditeur identifie un défaut de séparation des fonctions ?
L'auditeur émettra une observation ou une recommandation dans son rapport. La gravité dépend du contexte : un cumul identifié mais compensé par des contrôles documentés sera classé comme observation mineure. Un cumul sans aucun contrôle compensatoire, surtout s'il concerne des montants élevés, peut entraîner une qualification de dépenses et un remboursement au bailleur. L'existence d'un plan d'action corrective est toujours un facteur atténuant.
À quelle fréquence faut-il revoir la matrice de séparation des fonctions ?
Au minimum une fois par trimestre, et systématiquement lors de tout changement organisationnel : départ ou arrivée de personnel, ouverture ou fermeture de base, nouveau projet avec des procédures spécifiques. La revue doit inclure une vérification des droits d'accès dans le système d'information pour s'assurer qu'ils reflètent toujours la répartition des rôles.
Quelle est la différence entre séparation des fonctions et contrôle interne ?
La séparation des fonctions est une composante du contrôle interne, pas un synonyme. Le contrôle interne englobe l'ensemble des politiques, procédures et mécanismes mis en place pour protéger les actifs, fiabiliser l'information financière et assurer la conformité. La séparation des fonctions en est l'un des piliers, aux côtés des procédures d'autorisation, de la sécurité physique des actifs, des rapprochements périodiques et de la supervision hiérarchique.
Synthèse
La séparation des fonctions n'est pas un luxe réservé aux grandes organisations : c'est un mécanisme de protection essentiel que chaque ONG, quelle que soit sa taille, peut et doit adapter à sa réalité. En formalisant votre matrice SoD, en instaurant des contrôles compensatoires là où la séparation totale est impossible, et en ancrant ces principes dans un outil adapté, vous transformez une exigence d'audit en un véritable levier de gouvernance et de transparence.
Pour aller plus loin sur les sujets complémentaires, consultez nos articles sur le contrôle interne ONG en 7 étapes, la lutte anti-fraude ONG, la piste d'audit numérique et la préparation aux audits bailleurs. Pour découvrir comment Abvius peut structurer la ségrégation des tâches dans votre organisation, rendez-vous sur abvius.org.