C.1.1.3 — Le principe de séparation des rôles — Un contrôle interne essentiel

1.3 Le principe de séparation des rôles — Un contrôle interne essentiel 
 La PIGBF applique le principe de ségrégation des tâches (Segregation of Duties — SoD), standard en gestion financière et en audit interne. Ce principe est la clé de voûte de la sécurité financière du programme PAAF. 
 ┌────────────────────────────────────────────────────────────────────────┐
│ CYCLE COMPLET D'UN PAIEMENT │
│ │
│ ÉTAPE 1 — GÉNÉRATION ←── Admin PAAF / Admin Plateforme │
│ Préparation des lots, calcul │
│ des montants, sélection des │
│ bénéficiaires éligibles │
│ ↓ │
│ ÉTAPE 2 — VALIDATION ←── VALIDATEUR DE PAIEMENT PAAF ✓ │
│ Contrôle humain indépendant │
│ Vérification des montants et │
│ des comptes. Approbation ou rejet │
│ ↓ │
│ ÉTAPE 3 — ENVOI ←── VALIDATEUR DE PAIEMENT PAAF ✓ │
│ Transmission sécurisée aux │
│ prestataires (OTP pour Equity, │
│ API directe pour M-Pesa) │
│ ↓ │
│ ÉTAPE 4 — SUIVI ←── VALIDATEUR DE PAIEMENT PAAF ✓ │
│ Monitoring des retours │
│ prestataires, gestion des │
│ erreurs et des rejets │
└────────────────────────────────────────────────────────────────────────┘
 
 📸 Capture d'écran à insérer : Schéma illustrant la séparation des rôles dans le cycle de paiement : deux colonnes côte à côte, gauche "Admin PAAF / Admin Plateforme" avec la bulle ÉTAPE 1 (Génération), droite "Validateur de Paiement PAAF" avec les bulles ÉTAPES 2, 3 et 4 (Validation, Envoi, Suivi). Une ligne rouge verticale symbolise la frontière entre les deux rôles 
 Pourquoi cette séparation est indispensable : 
 
 Une même personne ne peut pas à la fois préparer les paiements et les envoyer, ce qui réduit drastiquement le risque de fraude ou d'erreur non détectée. 
 Le Validateur agit comme un second regard indépendant sur les montants, les comptes bancaires et les bénéficiaires avant tout décaissement réel. 
 En cas de litige ou d'audit, la traçabilité de chaque action (qui a généré, qui a validé, qui a envoyé, à quelle heure) est complète et infalsifiable dans le journal d'activités. 
 
 🔒 Règle absolue : La même personne ne doit jamais cumuler le rôle d'Admin PAAF (génération) et de Validateur de Paiement PAAF (validation/envoi). Ce cumul annulerait le contrôle interne et exposerait le programme à des risques financiers majeurs.