C.1.1.3 — Le principe de séparation des rôles — Un contrôle interne essentiel
1.3 Le principe de séparation des rôles — Un contrôle interne essentiel
La PIGBF applique le principe de ségrégation des tâches (Segregation of Duties — SoD), standard en gestion financière et en audit interne. Ce principe est la clé de voûte de la sécurité financière du programme PAAF.
┌────────────────────────────────────────────────────────────────────────┐
│ CYCLE COMPLET D'UN PAIEMENT │
│ │
│ ÉTAPE 1 — GÉNÉRATION ←── Admin PAAF / Admin Plateforme │
│ Préparation des lots, calcul │
│ des montants, sélection des │
│ bénéficiaires éligibles │
│ ↓ │
│ ÉTAPE 2 — VALIDATION ←── VALIDATEUR DE PAIEMENT PAAF ✓ │
│ Contrôle humain indépendant │
│ Vérification des montants et │
│ des comptes. Approbation ou rejet │
│ ↓ │
│ ÉTAPE 3 — ENVOI ←── VALIDATEUR DE PAIEMENT PAAF ✓ │
│ Transmission sécurisée aux │
│ prestataires (OTP pour Equity, │
│ API directe pour M-Pesa) │
│ ↓ │
│ ÉTAPE 4 — SUIVI ←── VALIDATEUR DE PAIEMENT PAAF ✓ │
│ Monitoring des retours │
│ prestataires, gestion des │
│ erreurs et des rejets │
└────────────────────────────────────────────────────────────────────────┘
Pourquoi cette séparation est indispensable :
- Une même personne ne peut pas à la fois préparer les paiements et les envoyer, ce qui réduit drastiquement le risque de fraude ou d'erreur non détectée.
- Le Validateur agit comme un second regard indépendant sur les montants, les comptes bancaires et les bénéficiaires avant tout décaissement réel.
- En cas de litige ou d'audit, la traçabilité de chaque action (qui a généré, qui a validé, qui a envoyé, à quelle heure) est complète et infalsifiable dans le journal d'activités.
🔒 Règle absolue : La même personne ne doit jamais cumuler le rôle d'Admin PAAF (génération) et de Validateur de Paiement PAAF (validation/envoi). Ce cumul annulerait le contrôle interne et exposerait le programme à des risques financiers majeurs.