Vous êtes sur la page 1sur 47

REPUBLIQUE DU MALI Un Peuple- Un But- Une Foi =-=-=-=-=-=-= Ministre de la Culture =-=-=-=-=-=-= Direction des Finances et du Matriel =-=-=-=-=-=-=

ATELIER DE SENSIBILISATION DES RESPONSABLES DU MINISTERE DE LA CULTURE A LA MISE EN PLACE DE SYSTEME DE CONTROLE INTERNE DANS LEURS ENTITES

Mars 2011

SOMMAIRE

INTRODUCTION GENERALE MODULE 1 : LE CONTROLE INTERNE DANS LENTREPRISE I- LEntreprise et ses Fonctions II- Contrle Interne 1.1- Dfinitions 1.2 - Les Grands Principes du Contrle Interne 1.3 - Limites du Contrle Interne 1.4 - Composantes du contrle interne MODULE 2 :LELABORATION DUN MANUEL DE PROCEDURES ADMINISTRATIVES, COMPTABLES ET FINANCIERES I. Prsentation Gnrale du Manuel des Procdures 1.1- Dfinition 1.2- Objectifs 1.3- Structure et prsentation du manuel des procdures 1.4- Importance du Manuel des Procdures

II - Le Rle de lAuditeur Interne dans lElaboration du Manuel des Procdures 2.1 - Phase dElaboration du Manuel des Procdures 2.2 - Phase de Recensement des Supports 2.3 - Synthse et Validation des Avant- Projets Discuts en Ateliers 2.4 - La Rdaction et la Mise en Forme du Manuel 2.5 - La Vulgarisation et la Mise en uvre du Manuel des Procdures 2.6 - LEvaluation des Procdures 2.7 - Les Procdures de Mise Jour III - Conclusion

INTRODUCTION GENERALE En 2001, lINCOSAI a dcid dactualiser les lignes directrices de lINTOSAI de 1992 sur les normes de contrle interne afin dy intgrer lensemble des dernires volutions pertinentes intervenues en la matire et dy incorporer les conceptions dveloppes par le COSO dans son rapport intitul Internal Control Integrated Framework (systme intgr de contrle interne). En transposant le modle COSO dans son projet de lignes directrices, la Commission avait pour but non seulement dactualiser le concept de contrle interne, mais aussi dessayer de contribuer une comprhension uniforme du contrle interne au sein des Institutions Suprieures de Contrle (ISC). Par rapport la dfinition du COSO et aux lignes directrices de 1992, laspect thique des oprations a t ajout. La prise en compte de cette dimension nouvelle dans les objectifs du contrle interne se justifie par lattention accrue porte, depuis les annes quatre-vingt-dix, au comportement thique ainsi qu la prvention et la dtection de la fraude et de la corruption dans le secteur public. Les fonctionnaires sont censs servir lintrt public en toute quit et assurer une gestion correcte des ressources publiques. Les citoyens sont censs tre traits en toute impartialit sur la base des principes de lgalit et de justice. Lthique publique constitue une condition sine qua non de la confiance publique, dont elle constitue le fondement, et la clef de vote dune bonne gouvernance. Les moyens mis la disposition du secteur public proviennent gnralement de fonds publics, ce qui explique que leur utilisation dans lintrt du public exige une attention particulire. Do aussi limportance spcifique que revt la prservation de ces ressources. De surcrot, la comptabilit budgtaire sur base de caisse constitue toujours une pratique largement rpandue dans le secteur public alors quelle ne fournit pas une assurance suffisante quant lacquisition, lutilisation et laffectation desdites ressources. En consquence, les organisations du secteur public ne disposent donc pas toujours dun inventaire actualis (comptabilit matire) de lensemble de leurs actifs, ce qui les rend plus vulnrables. Cest pourquoi il a t estim que la protection des ressources constituait un objectif important du contrle interne. Tout comme en 1992, le contrle interne ne sarrtait pas loptique traditionnelle du contrle financier et du contrle administratif qui en dcoule, mais incluait dj le concept plus gnral de contrle intgr la gestion. Les systmes dinformation tant dsormais largement utiliss dan s toutes les organisations publiques, limportance des activits de contrle qui portent sur les technologies de linformation (IT) a cr de mme.

Les contrles des technologies informatiques concernent chacune des composantes du processus de contrle interne dune organisation, savoir: lenvironnement de contrle, lvaluation des risques, les activits de contrle, linformation et la communication, ainsi que le suivi et le pilotage du systme (aussi appel monitoring). Le contrle interne dans les organismes du secteur public doit se comprendre dans le cadre de leurs caractristiques spcifiques, cest --dire en prenant en compte le caractre social ou politique de certains de leurs objectifs, le fait quils aient recours aux fonds publics, lincidence du cycle budgtaire, la complexit de lvaluation de leur performance (qui ncessite un quilibre entre, dune part, des valeurs traditionnelles, telles que la lgalit, lintgrit et la transparence, et, dautre part, des valeurs plus modernes du management, telles que lefficience et lefficacit), et la traduction de lventail de ces contraintes en termes de responsabilit publique.

LE CONTROLE INTERNE DANS LES SERVICES PUBLICS

Le Contrle Interne 1.1- Dfinitions Selon INTOSAI : Le contrle interne est un processus intgr, mis en uvre par les responsables et le personnel dune organisation et destin traiter les risques et fournir une assurance raisonnable quant la ralisation, dans le cadre de la mission de lorganisation, des objectifs gnraux suivants : excution doprations ordonnes, thiques, conomiques, efficientes et efficaces; respect des obligations de rendre compte; conformit aux lois et rglementations en vigueur; protection des ressources contre les pertes, les mauvais usages et les dommages. Le contrle interne est un processus intgr et dynamique qui sadapte constamment aux changements auxquels une organisation est confronte. Le management et le personnel, tous les niveaux, doivent tre impliqus dans ce processus afin de traiter les risques et fournir une assurance raisonnable quant la ralisation des missions de lorganisation et des objectifs gnraux. Un processus intgr Le contrle interne nest pas un vnement isol ou une circonstance unique, mais un ensemble dactions qui touchent toutes les activits dune organisation. Ces actions sont prsentes de manire continue dans toutes les oprations dune organisation. Elles sont perceptibles tous les niveau x et inhrentes la faon dont lorganisation est gre. Le contrle interne ainsi dfini est, par consquent, diffrent de la description quen font certains observateurs, qui le peroivent comme une activit supplmentaire dune organisation ou comme un fardeau ncessaire. Le systme de contrle interne fait partie intgrante des activits dune organisation et est particulirement efficace lorsquil est intgr dans linfrastructure et la culture de lorganisation. Mis en uvre, excut et suivi par les responsables et les autres membres du personnel. Le contrle interne nexiste pas sans les personnes qui le font fonctionner. Il nat des personnes qui composent lorganisation, au travers de ce quelles font et de ce quelles disent. En consquence, le fait que le contrle interne soit suivi deffets est tributaire des personnes. Elles doivent connatre leur rle et leurs responsabilits ainsi que les limites de leur autorit. Quand on parle des personnes qui composent lorganisation, on vise la fois les responsables et les autres membres du personnel. Si le management exerce en priorit un rle de supervision, il arrte aussi les objectifs de lorganisation et assume une responsabilit globale sur le systme de contrle interne.

Comme celui-ci contribue, de par les mcanismes quil suppose, une meilleure comprhension des risques qui menacent la ralisation des objectifs de lorganisation, il appartient la direction de mettre en place les activits de contrle interne, dassurer leur suivi et de les valuer. La mise en uvre du contrle interne exige que les responsables donnent une impulsion dcisive et quils accomplissent un effort de communication intensif en direction des autres membres du personnel. En ce sens, le contrle interne constitue un outil de management, directement orient vers la ralisation des objectifs de lorganisation. A ce titre, la direction est un maillon important du contrle interne. Maillon important mais non unique: ce sont tous les membres du personnel de lorganisation qui jouent un rle important dans sa concrtisation. Quant la ralisation des missions de lorganisation : Toute organisation vise prioritairement raliser sa mission. Toute entit a une finalit le secteur public a gnralement pour objet de fournir un service et un rsultat bnfique pour lintrt gnral. Destin traiter les risques : Quelle que soit la mission de lorganisation, sa ralisation entranera pour lorganisation dtre confronte toutes sortes de risques. La tche du management sera didentifier et matriser ces risques afin de maximiser la probabilit de ralisation de la mission. Si le contrle interne peut aider traiter ces risques, lassurance quant la ralisation de la mission et des objectifs gnraux ne pourra tre que raisonnable. Destin fournir une assurance raisonnable : Le contrle interne, aussi bien conu et appliqu soit-il, ne peut offrir la direction une assurance absolue quant la ralisation des objectifs gnraux. Les lignes directrices reconnaissent en effet que seul un niveau raisonnable dassurance est atteignable. La notion dassurance raisonnable correspond un degr de confiance satisfaisant pour un niveau de cots, de bnfices et de risques donn. La dtermination de ce degr dassurance raisonnable est une affaire de jugement. Cet exercice suppose que les responsables identifient les risques inhrents leurs oprations, dfinissent les niveaux de risques acceptables en fonction de divers scnarios et valuent le risque tant en termes qualitatifs que quantitatifs. Lassurance raisonnable reflte lide que lincertitude et le risque sont lis au futur, que nul ne peut prdire avec certitude. La ralisation des objectifs peut en outre tre compromise du fait de facteurs extrieurs, qui chappent au contrle ou linfluence de lorganisation. Dautres limites peuvent tenir des facteurs ou vnements tels que:

le jugement humain exerc pour prendre certaines dcisions peut tre dfaillant, des dysfonctionnements peuvent survenir en raison de simples dfaillances ou derreurs, des contrles peuvent tre contourns la suite dune collusion entre deux ou plusieurs personnes, la direction peut passer outre au systme de contrle interne. De plus, les compromis pris dans le systme de contrle interne refltent le fait que les contrles ont un cot. Ces limitations empchent la direction davoir lassurance absolue que les objectifs seront raliss. Outre ces facteurs dincertitude, lide dassurance raisonnable renvoie au fait que le cot du contrle interne ne doit pas dpasser le bnfice qui en dcoule. Les dcisions prises pour grer les risques et mettre en place des contrles doivent tenir compte des cots et bnfices qui en dcoulent. Lvaluation de ce cot intgre la fois lvaluation financire des ressources consommes pour la ralisation dun objectif spcifique et lvaluation conomique des cots dopportunit rsultant du retard pris dans les oprations, de la baisse de la qualit des services ou de la productivit ou dune atteinte au moral des agents. Le bnfice se mesure quant lui par lvaluation de la proportion dans laquelle un risque dchec dans la ralisation dun objectif dclar se trouve rduit grce au contrle interne. Ainsi, on pourra dire que le contrle interne produit un bnfice si la probabilit de dtecter les fraudes, le gaspillage, les abus ou erreurs, de faire obstacle une activit inapproprie sen trouve accrue, ou si lexigence de respect de la rglementation est mieux assure. Les cots des contrles appropris peuvent sembler disproportionns si lon considre les montants en jeu au regard de lensemble des dpenses publiques, mais ils peuvent tre cruciaux pour maintenir la confiance dans les autorits et ses organisations. Ralisation des objectifs Le contrle interne est conu en vue de la ralisation dune srie dobjectifs gnraux distincts mais interdpendants. Ces objectifs gnraux sont raliss par le biais de nombreux sous-objectifs, fonctions, processus et activits spcifiques.

Les objectifs gnraux sont les suivants :


Excution doprations ordonnes, thiques, conomiques, efficientes et efficaces :

Les oprations effectues par lorganisation doivent tre ordonnes, thiques, conomiques, efficientes et efficaces. Elles doivent tre cohrentes par rapport sa mission. Ordonn, cest--dire dune manire bien organise ou mthodique. Ethique a trait aux principes moraux. Un comportement thique et la prvention et la dtection de la fraude et de la corruption dans le secteur public ont pris une acuit plus grande depuis les annes quatre-vingt-dix.

On attend gnralement du personnel de lEtat quils servent quitablement lintrt public et grent correctement les ressources publiques. Les citoyens doivent bnficier dun traitement impartial dans le respect de la loi et de la justice. Lthique publique constitue, ds lors, une condition pralable de la confiance publique, dont elle constitue le fondement, et une clef de vote dune bonne gouvernance. Economique signifie ne pas tre inutile ou dispendieux (extravagant, expensive). Cela implique lacquisition en nombre juste des ressources, dune bonne qualit, fourni au moment et au lieu voulus et au moindre cot. Efficient se rapporte la relation entre les ressources utilises et les extrants produits pour atteindre les objectifs fixs. Cela implique la minimalisation des intrants employs pour atteindre une quantit et une qualit donne dextrants ou une maximalisation des extrants avec une quantit et une qualit donnes dintrants. Efficace se rapporte la ralisation des objectifs ou la mesure dans laquelle les rsultats dune activit correspondent son objectif ou aux effets escompts de cette activit.
Respect des obligations de rendre compte :

Rendre compte correspond lexigence que les organismes de service public et les personnes qui les composent rendent compte et rpondent de leurs dcisions et de leurs actes, en ce compris leur gestion des fonds publics qui leur sont confis, leur loyaut et tous les aspects de leur performance. Le respect de ce principe passe par le dveloppement, le maintien et la mise disposition dinformations, financires et non financires, fiables et pertinentes et au moyen dune publication correcte de ces informations dans des rapports tablis en temps opportun lintention de lensemble des parties prenantes, tant en interne quen externe. Les informations non financires vises ci-dessus peuvent avoir trait par exemple aux critres dconomie, defficience et defficacit des politiques et des oprations (informations relatives la performance) ainsi quau contrle interne et son efficacit.
Conformit aux lois et rglementations en vigueur :

Les organisations sont tenues dobserver un grand nombre de lois et de rglementations. Dans les organisations publiques, des lois et des rglementations rgissent les recettes et les dpenses publiques, et en dterminent les modalits. Dans cette perspective, on devra tenir compte par exemple, de la loi budgtaire, des traits internationaux, des lois sur la bonne administration, du droit et des normes comptables, du droit de lenvironnement, des textes qui gouvernent les droits fondamentaux et les liberts publiques, de la lgislation relative limpt sur les revenus et les lois rprimant la fraude et la corruption.

Protection des ressources contre les pertes, les mauvais usages et les dommages dus au
gaspillage, aux abus, la mauvaise gestion, aux erreurs, la fraude et aux irrgularits.

Quoique le quatrime objectif gnral puisse tre considr comme une sous-catgorie du premier (oprations ordonnes, thiques, conomiques, efficientes et efficaces), il y a lieu de souligner limportance de la protection des ressources dans le secteur public, et ce en raison du fait que, de manire gnrale, ces ressources proviennent de fonds publics et que leur utilisation dans lintrt public requiert une attention particulire. En outre, la comptabilit budgtaire sur base de caisse, toujours largement rpandue dans le secteur public, noffre pas dassurance suffisante quant lacquisition, lutilisation et laffectation des actifs. En consquence, les organisations du secteur public ne disposent pas toujours dun inventaire actualis et exhaustif de leurs actifs, ce qui les rend plus vulnrables. Ds lors, des contrles doivent tre intgrs dans chacune des activits se rapportant la gestion des ressources de lorganisation, de leur acquisition jusqu leur utilisation ultime. Des ressources tels que les informations, les documents probants et les pices comptables sont cruciales pour permettre la transparence et la reddition de comptes quant aux oprations publiques et doivent de ce fait tre prserves. Elles risquent cependant galement dtre voles, soumises un mauvais usage ou dtruites. Depuis larrive des systmes informatiques, la protection de tels actifs et informations revt mme une importance de plus en plus grande. En labsence de mesures de protection appropries, les informations sensibles stockes sur des supports informatiques peuvent tre dtruites ou copies, diffuses ou utilises abusivement.

1.2- Les Grands Principes du Contrle Interne :


1.2.1- Organisation :

Selon H. FAYOL on ne peut contrler que ce qui est organis et dans ce sens lorganisation est un pralable pour lentreprise moderne et ce, quelles que soient sa taille et son activit. Ce principe dicte que lentreprise fixe sa structure dans un organigramme qui reflte ces diffrents dmembrements. Aussi, la manire dont linformation doit circuler lintrieur de cette structure est consigner dans un manuel de procdures, rfrentiel de toute opration effectue au sein de lentreprise. Ce manuel permet la dfinition des tches, des responsabilits, des pouvoirs, en un mot toutes les formes de transmission de linformation. Ainsi, lexistence dun organigramme et dun manuel de procdures constitue un minimum pour le respect du principe dorganisation sans lequel le fonctionnement de lorganisme savre difficile, voire impossible. Dailleurs, et selon le Conseil Suprieur de la Comptabilit, il ny a pas de vie sans un minimum dorganisation . Et cette organisation doit tre adapte et adaptable, vrifiable, formalise et mettre en vidence une sparation nette des fonctions et des tches. Lorganisation pralable signifie quelle doit tre conue avant le dmarrage de lactivit de la firme et non des rglages selon les circonstances. Ladaptabilit de lorganisation doit se sentir au niveau de la flexibilit de ses articulations, savoir que les objectifs dfinis doivent sadapter la stratgie, la taille et au volume de lactivit de la firme. Lorganisation doit aussi tre adaptable tout moment lenvironnement interne et externe de lentreprise. En ce point, le principe dorganisation rejoint celui de lharmonie qui recherche sans cesse lquilibre de lensemble qui forme lentreprise. Lorganisation mise en place au sein dune entreprise doit tre vrifiable afin de voir sil nexiste pas des circuits et pratiques parallles qui tendraient nuire les intrts de la firme. Cette vrifiabilit de lorganisation sappuie donc beaucoup sur lorganigramme et le manuel des procdures qui dfinissent les diffrentes tches et les responsabilits au sein de celle-ci. Enfin, le principe de lorganisation conduit mettre en vidence une sparation nette des fonctions et ce, lorsque lentreprise atteint une certaine taille. Ainsi, les quatre fonctions les plus connues doivent tre nettement mises en exergue par lorganisation savoir, la fonction de dcision, la fonction de conservation des valeurs physiques et montaires, la fonction denregistrement comptable et la fonction de contrle.

Le non-respect de la sparation des fonctions peut engendrer des abus, des fraudes ou des erreurs sans que ces dangers ne soient dcels temps.
1.2.2. Auto - contrle

Ce principe, appel aussi principe dintgration, doit rsulter directement de lapplication des procdures mises en place. Le Conseil Suprieur de lOrdre des Exper ts Comptables dans son ouvrage prcit prcise que toute vrification qui a lieu au cours du droulement des procdures et prvue par elles, illustre le principe dauto - contrle qui se manifeste par des recoupements des contrles rciproques ou des moyens techniques appropris . Selon ALAIN MIKOLE le recoupement consiste comparer des informations qui doivent tre semblables alors quelles figurent dans des documents diffrents , par exemple le bnfice du compte de rsultat et celui du bilan doivent tre dgal montant. Le recoupement sillustre aussi pour un achat donn par la confrontation, entre le bon de commande, la facture du fournisseur et le bon de rception du magasinier. Par contre, les contrles rciproques doivent rsulter des travaux effectus dans deux divisions ou sites diffrents (dpartements ou services) ou deux personnes diffrentes, alors mme que les travaux effectus par lun ou lautre constituent un prolongement du premier et qui permet le contrle de ce dernier. Exemples : rcapitulation des soldes achat-fournisseurs et vente-clients pour la TVA payer ou encore ltablissement des tats de rapprochement bancaire par une personne autre que celle qui tient la comptabilit des correspondants bancaires.
1.2.3. Universalit du contrle :

Le principe duniversalit du contrle interne signifie que dans la firme considre, il nexiste pas de domaine rserv ni de personnes privilgies ou exclues du contrle. Le contrle doit couvrir lensemble des domaines et des personnes et doit sappliquer tout moment. Parmi tous les principes de contrle, celui-ci est sans aucun doute le plus viol par les responsables eux-mmes pour des raisons disent-ils de confidentialit ou de contraintes lies au temps dune opration. Toutefois, ce p rincipe doit tre assoupli par lapplication du principe dharmonie.
1.2.4. Harmonie de contrle :

Le principe dharmonie de contrle est un principe qui veut que le contrle interne soit adapt au fonctionnement de lentreprise, aux scurits recherches et aux cots des contrles effectuer. Cest un principe de bon sens qui met en adquation le contrle interne et les caractristiques de la firme ainsi que

son environnement pour viter quil ne soit une coquille vide de tous objectifs adapts la ral it de la firme. Lapprciation de ce principe est fondamentale lors de la mise en place dun service de contrle interne (cest--dire atteindre les objectifs recherchs) et son efficience (cest --dire valuation du cot dinvestissement).
1.2.5. Indpendance :

Ce principe est galement bien connu par comparaison avec le principe comptable dindpendance des exercices ou la sparation des exercices ou encore le cut-off qui veut que les produits et les charges soient rattaches lexercice concern. Pour le contrle interne, le principe dindpendance du contrle sapprcie par rapport aux moyens. Le principe dindpendance implique que les objectifs du contrle sont atteindre indpendamment des mthodes, procds et moyens de lentreprise . En dautres termes, peu importe les moyens utiliss pour le contrle ou la mise en place dune comptabilit (moyens manuels ou informatiss) les objectifs du contrle, savoir la sauvegarde du patrimoine de lentreprise et la prvention contre tout risque ve ntuel doivent tre atteints.
1.2.6. Bonne Information :

Linformation que produit le systme de contrle interne doit tre objective, pertinente, utile et communicable. Selon le Conseil Suprieur de lOrdre des Experts Comptables Franais, lobjectivit signifie limpartialit. Linformation ne doit pas avoir t dforme volontairement dans un but particulier . Pour ce mme conseil, linformation est pertinente lorsquelle est adapte son objet et son utilisation .Lorsque linformation fournie par le systme de contrle interne est objective et pertinente, elle devient forcment utile aux dcideurs. Ce nest quaprs avoir satisfait ces trois premiers caractres savoir lobjectivit de linformation produite par le contrle interne, sa pertinenc e et son utilit que linformation doit tre communique la Direction Gnrale, cest le caractre de communicabilit sans lequel le principe de bonne information est vide de tout sens.
1.2.7. Permanence :

En matire comptable, ce principe est bien connu. En effet, le principe comptable de permanence des mthodes exige que les mthodes dvaluation (stocks, titres de placement, provisions, etc.) et de prsentation des tats financiers annuels soient invariables dun exercice lautre afin de permettre u ne

bonne comparaison dans le temps et que toute modification significative devrait tre clairement explique dans les rapports annuels et dans les annexes. En matire de contrle interne, le principe de permanence sapplique sur les procdures qui doivent tre stables et appliques en permanence. Toutefois, cette stabilit doit tre corrige par des adaptations ncessaires pour tenir compte des nouveauts et des changements de traitement sur certaines oprations.

1.2.8. Comptence du personnel :

Lefficacit dun bon systme de contrle interne dpend, pour une large part, de la qualit du personnel qui assure son fonctionnement. Cette qualit est acquise par la formation acadmique mais aussi, renforce et soutenue par la formation continue des cadres recruts pour assurer de telles fonctions, car la complexit croissante des activits de lentreprise accrot sans arrt limportance de la formation du personnel. Cette formation ne doit pas se limiter initier les intresss aux particularits de leur tche. Elle consiste aussi leur montrer la place quils occuperont dans lensemble de lorganisation.

Le contrle interne, notre avis, doit jouer un rle de protection et de prvention des risques immdiats et futurs pour la bonne marche de lentreprise et sa prennit. Le contrle interne doit, en outre, revtir un caractre plutt dissuasif que rpressif et participer activement la cration des conditions qui minimisent les fraudes, les ngligences et les erreurs pour viter que les fraudeurs ne soient en situation dincitation. Les principes qui viennent dtre rappels concourent tous, sils sont respects, la bonne ralisation des objectifs de contrle qui sont pour le moins trs nobles.

1.3 - Limites du contrle interne : Il y a lieu de souligner les limites de lefficacit du contrle interne afin dviter de crer des attentes exagres qui tiendraient une perception errone de sa porte.

Le contrle interne ne peut, lui seul, garantir la ralisation des objectifs gnraux dfinis plus haut. Un systme de contrle interne efficace, aussi bien conu et appliqu soit-il, ne peut fournir la direction quune assurance raisonnable et non absolue quant la ralisation des objectifs dune organisation ou sa prennit. Le contrle interne peut fournir des informations au management pour son valuation du degr de ralisation des objectifs qui lui sont fixs mais non transformer un mauvais manager en un bon manager. La probabilit datteindre ceux-ci est soumise aux limites inhrentes tout systme de contrle interne, quil sagisse, par exemple, dun jugement erron, de dysfonctionnement dus des dfaillances humaines ou de simples erreurs. En outre, la collusion entre deux personnes ou plus permet de contourner les contrles et il est toujours possible aux dirigeants doutrepasser le systme de contrle interne. Enfin, une autre limite rside dans la ncessit de tenir compte du cot des contrles et de le comparer aux avantages attendus. Au demeurant, le management na aucun contrle sur les changements qui pourraient intervenir dans la politique ou les programmes du gouvernement, ou dans le contexte dmographique ou conomique de son action. De tels changements peuvent imposer aux managers de revoir les contrles et dajuster le niveau de risque acceptable. Le propre dun systme de contrle interne efficace rduit la probabilit de ne pas atteindre les objectifs. Il nen limine pas pour autant le risque toujours prsent que le contrle interne soit mal conu ou ne fonctionne pas comme prvu. En effet, dans la mesure o le contrle interne repose sur le facteur humain, il est susceptible de ptir derreurs de conception, de jugement ou dinterprtation, de malentendus, de ngligence, de la fatigue ou de la distraction, voire de manuvres telles que collusion, abus ou transgression. Une autre limite tient au fait que la conception dun systme de contrle interne doit tenir compte de contraintes financires. Les bnfices tirs des contrles doivent, par consquent, tre valus par rapport leur cot. La volont de faire fonctionner un systme de contrle interne qui liminerait tout risque de perte nest pas raliste et sa mise en uvre serait probablement plus coteuse que ne le justifierait le bnfice qui en dcoulerait dans les faits. Pour dterminer si un contrle particulier doit tre mis en place, on doit prendre en compte non seulement la probabilit de survenance du risque correspondant et son incidence potentielle sur lorganisation mais aussi les cots affrents la mise en place de ce nouveau contrle.

Les changements organisationnels et lattitude du management peuvent avoir un impact rel sur lefficacit du contrle interne et sur le personnel qui le met en uvre. Cest pourquoi il est ncessaire que la direction vrifie et actualise continuellement les contrles, communique les changements au personnel et montre lexemple en se conformant elle-mme ces contrles.

1.4. Composantes du contrle interne : Le contrle interne est constitu de cinq composantes interdpendantes: Environnement de contrle Evaluation des risques Activits de contrle Information et communication Pilotage
1.4.1. Environnement de contrle :

Lenvironnement de contrle reflte la culture dune entit puisquil dtermine le niveau de sensibilisation de son personnel au besoin de contrle. Il constitue le fondement de toutes les autres composantes du contrle interne, en fournissant une discipline et une structure. Les facteurs constitutifs de lenvironnement de contrle sont: lintgrit tant personnelle que professionnelle et les valeurs thiques des responsables et du personnel, en ce compris un tat desprit constructif lgard du contrle interne, en tout temps et travers toute lentit; lengagement un niveau de comptence; le style de management (en loccurrence, la philosophie des responsables et leur manire doprer); la structure de lorganisation; les politiques et pratiques en matire de ressources humaines. Lintgrit tant personnelle que professionnelle et les valeurs thiques des responsables et du personnel Lintgrit tant personnelle que professionnelle et les valeurs thiques des responsables et du personnel dtermine leurs priorits et leurs jugements de valeur, qui se traduisent par un code de conduite. Ces qualits doivent se concrtiser par une attitude dadhsion lgard du contrle interne, en tout temps et dans lensemble de lorganisation. Toute personne active dans lorganisation tant les responsables que le personnel doit prouver son intgrit personnelle et professionnelle, et de son respect de lthique; tous doivent en permanence observer les codes de conduite en vigueur, par exemple, en sobligeant, dune part, dclarer les intrts financiers personnels quils peuvent avoir, les fonctions quils pourraient exercer en dehors de lorganisation ou les dons quils reoivent (sils proviennent, par exemple, des lus ou de hauts fonctionnaires) et, dautre part, signaler tout conflit dintrts.

De mme, les organisations publiques elles-mmes doivent garder et dmontrer leur intgrit et respecter des valeurs thiques, et doivent permettre au public de percevoir ces qualits au travers de la formulation de leur mission et de leurs valeurs. En outre, leurs activits doivent tre thiques, ordonnes, conomiques, efficientes et efficaces, et tre cohrentes avec leur mission. Lengagement un niveau de comptence Lengagement un niveau de comptence se dfinit, notamment, au regard du niveau de connaissance et daptitudes ncessaires pour garantir la fois que les tches sont accomplies de manire ordonne, thique, conomique, efficiente et efficace, et que les responsabilits individuelles lies au contrle interne sont bien comprises. Les responsables et le personnel doivent veiller garder un niveau de comptence qui leur permette de comprendre toute limportance dlaborer, de mettre en uvre, et de maintenir un bon contrle interne et de sacquitter de leurs tches en vue de raliser les objectifs gnraux du contrle interne et la mission de lorganisation. Chacun, au sein dune organisation, participe au contrle interne son niveau et dans les limites des responsabilits qui sont les siennes. Les responsables et leur personnel doivent, ds lors, entretenir et dmontrer un niveau de comptence propre valuer les risques et assurer un travail efficace et efficient, et faire preuve dune comprhension des contrles internes suffisante pour leur permettre de sacquitter efficacement de leurs responsabilits. Au travers dactions de formation, par exemple, on peut arriver accrotre la sensibilit des fonctionnaires aux objectifs du contrle interne et, en particulier, lobjectif doprations thiques. Par ce biais, on pourra les aider comprendre les objectifs du contrle interne et dvelopper leur aptitude traiter des problmes dordre thique. Le style de management Le style de management (cest --dire la philosophie des responsables et leur manire doprer) reflte les lments suivants: lattitude permanente dadhsion au contrle interne, lindpendance, la comptence et la volont de montrer lexemple; un code de conduite dfini par les responsables ainsi quune assistance et des valuations de performance qui tiennent compte des objectifs du contrle interne et, en particulier, de celui qui a pour finalit la ralisation doprations thiques. Ltat desprit dfini par la haute direction se reflte dans tous les aspects des actions menes par la direction. Lengagement, limplicat ion et le soutien des hauts responsables politiques et des parlementaires pour asseoir ce style de management favorisent une attitude positive et sont dterminants pour le maintien dune attitude constructive et dadhsion au contrle interne dans lorganisation.

Si la haute direction croit limportance du contrle interne, les membres de lorganisation y seront sensibiliss et ragiront en respectant consciencieusement les contrles tablis. Par exemple, la cration dun service daudit interne, faisant partie intgrante du systme de contrle interne, est un signal fort, par lequel le management montre limportance du contrle interne. Si, au contraire, le personnel de lorganisation a le sentiment que le contrle nest pas une proccupation majeure de la haute direction et est soutenu de manire formelle plutt que relle, il est pratiquement certain que les objectifs de contrle de lorganisation ne seront pas effectivement atteints. Par consquent, il est extrmement important que la direction fasse la dmonstration et insiste sur ce quest une conduite thique si elle veut atteindre les objectifs de contrle interne et, tout particulirement, lobjectif doprations thiques. Dans lexercice de sa fonction, la direction doit donner lexemple au travers de ses propres actions et sa conduite doit tre le modle de ce quil est bon de faire plutt que limage de ce qui nest quacceptable ou simplement commode. Les politiques, les procdures et les pratiques de la direction doivent, tout particulirement, promouvoir des faons de faire qui rpondent lensemble des critres noncs: ordre, thique, conomie, efficience et efficacit. Nombreux sont, toutefois, les lments qui ont une incidence sur lintgrit des responsables et de leur personnel. Ds lors, il convient de rappeler au personnel, intervalles rguliers, ses obligations dans le cadre dun code de conduite fonctionnel, manant de la haute direction. Conseiller et valuer les performances ont aussi leur rle jouer. Ainsi, les valuations globales doivent tre bases sur lapprciation de plusieurs facteurs cls, incluant le rle des agents dans la ralisation du contrle interne. Structure de lorganisation La structure de lorganisation dune entit prvoit les lments suivants: dlimitation de pouvoirs et domaines de responsabilit; dlgations de pouvoirs et obligation de rendre compte; canaux dinformation appropris.

La structure organisationnelle dfinit les principaux domaines dautorit et de responsabilit dune entit. Les dlgations de pouvoirs et lobligation de rendre compte ont trait la manire dont cette autorit et ces responsabilits sont dlgues dans lensemble de lentit. Qui dit habilitation ou obligation de rendre compte dit tablissement de rapports. Il est, ds lors, ncessaire que des canaux dinformation appropris soient dfinis. Dans des circonstances exceptionnelles, il doit tre possible dajouter dautres canaux dinformation ceux qui existent, notamment dans les cas o le management est lui-mme impliqu dans des irrgularits. La structure organisationnelle peut inclure un service daudit interne qui doit tre indpendant du management et faire rapport directement au plus haut niveau dautorit de lentit.

Politiques et pratiques en matire de ressources humaines Les politiques et pratiques de gestion des ressources humaines englobent le recrutement, la dotation en personnel, la gestion des carrires, la formation (formelle et professionnelle) et les tudes accomplies, les valuations et les conseils au personnel, les promotions et la rmunration, ainsi que les mesures correctives. Le personnel constitue un aspect important du contrle interne. Il est ncessaire de sentourer de personnes comptentes et dignes de confiance pour assurer un contrle efficace. Cest ce qui fait que les mthodes de recrutement, de formation, dvaluation, de rmunration, et de promotion jouent un rle important dans lenvironnement de contrle. Les dcisions en matire de recrutement et de dotation en personnel doivent par consquent donner lassurance que le personnel possde lintgrit, la formation adquate et lexprience requise pour accomplir ses fonctions et que la formation formelle, professionnelle et thique est assure. La prsence de managers et dagents qui comprennent bien les contrles internes et qui sont prts prendre des responsabilits dans ce cadre est indispensable si lon veut disposer dun contrle interne efficace. La gestion des ressources humaines joue galement un rle essentiel dans la promotion dun environnement thique en favorisant le professionnalisme et en faisant respecter les rgles de transparence au quotidien. Ceci doit tre particulirement visible en matire de recrutement, dvaluation du travail et des processus de promotion, qui doivent tre bass sur le mrite. Assurer la transparence des processus de slection par la publication des rgles de recrutement et des vacances demplois contribue galement la mise en uvre dune gestion thique des ressources humaines.
1.4.2. Evaluation des risques :

Lvaluation des risques est le processus qui consiste identifier et analyser les risques pertinents susceptibles daffecter la ralisation des objectifs de lentit, et dterminer la rponse y apporter. Elle implique les lments suivants: Identification des risques lie aux objectifs de lentit; exhaustive; qui prend en compte les risques dus des facteurs externes et internes, la fois au niveau de lentit et celui des activits.

Analyse des risques par lvaluation de limpact possible du risque; par lvaluation de la probabilit de survenance du risque. Evaluation du degr daversion au risque de lorganisation Mise au point des rponses y apporter: Quatre catgories de rponses doivent tre envisages: transfert, tolrance, traitement ou suppression. Le principal mcanisme permettant de traiter des risques rside prcisment dans lexistence de contrles internes efficaces; Les contrles appropris mis en uvre peuvent tre orients vers la dtection ou la prvention. Compte tenu de lvolution permanente des donnes politiques, conomiques, industrielles, rglementaires et oprationnelles, lvaluation des risques doit constituer un processus continu et itratif. Cela implique didentifier et danalyser les changements, les opportunits et les risques qui en dcoulent (cycle dvaluation des risques) et de modifier les contrles internes pour ladapter aux changements intervenus dans les risques. Ainsi quil est soulign dans la dfinition, le cont rle interne ne peut fournir quune assurance raisonnable quant la ralisation des objectifs de lentit. En tant que composante du contrle interne, lvaluation des risques joue un rle crucial dans la slection des activits de contrle appropries entreprendre. Elle se dfinit comme le processus qui consiste la fois identifier et valuer les risques pertinents susceptibles daffecter la ralisation des objectifs de lorganisation, et dterminer ensuite la rponse y apporter. En consquence, la dfinition des objectifs de lentit doit prcder lvaluation des risques. La squence normale est donc la suivante: vient tout dabord ltape de dtermination des objectifs qui permet ensuite aux responsables didentifier les risques qui sont susc eptibles davoir un impact sur leur ralisation et de prendre, dans un troisime temps, les mesures ncessaires la gestion de ces risques. Cela implique un processus continu dvaluation des risques et de gestion de leur impact en tenant compte du rapport cot-efficacit et laide dun personnel possdant les comptences requises pour identifier et apprcier les risques potentiels. Comme les activits de contrle interne constituent un moyen pour traiter les risques, elles sont conues pour contenir lincertitude des rsultats qui a t identifie. Les services publics sont appels grer les risques susceptibles davoir un impact sur les services rendus et la ralisation des rsultats souhaits. Identification des risques Lapproche stratgique de lvaluation des risques repose sur une dmarche qui consiste identifier les risques au regard des objectifs cls de lentit. Les risques ainsi identifis sont alors analyss et valus, et rsultent en un nombre restreint de risques majeurs.

Lidentification des risques majeurs ne dtermine pas uniquement les priorits en termes daffectation des ressources alloues lvaluation des risques, mais aussi la rpartition des responsabilits en vue de la gestion de ces risques. Les performances dun organisme peuvent tre menaces par des facteurs aussi bien externes quinternes, dont limpact peut se mesurer tant lchelle de lentit quau niveau dune activit donne. Lvaluation des risques doit prendre en compte tous les risques susceptibles de survenir (y compris le risque de fraude et de corruption). Il faut par consquent que lidentification des risques soit exhaustive. Lidentification des risques doit constituer un processus continu et itratif et est souvent intgre au processus de planification. Il est souvent utile de partir dune feuille blanche plutt que de se borner examiner lvolution des risques par rapport la prcdente tude. Lavantage de ce type dapproche est quelle facilite lidentification des changements intervenus dans le profil de risque (Une vue densemble ou la matrice des risques majeurs auxquels une organisation ou un service est confront qui inclut le degr dimpact (ex.: haut, moyen, bas) et la probabilit de survenance de lvnement) dune entit du fait de lvolution des donnes conomiques et rglementaires, de la modification des conditions de fonctionnement internes et externes ou encore de lmergence dobjectifs nouveaux ou modifis. Il est ncessaire de se doter doutils appropris pour identifier les risques. Deux des outils les plus communment utiliss sont la commande dune analyse des risques et lauto-valuation des risques. Mise en place dune analyse des risques : Il sagit dune procdure du sommet la base (top-down). Une quipe est mise sur pied pour examiner lensemble des oprations et des activits de l entit la lumire de ses objectifs et pour identifier les risques qui en dcoulent. Lquipe mne une srie dentretiens avec les membres importants du personnel tous les niveaux de lentit afin de dresser un profil de risque pour toutes les activits et didentifier ainsi les domaines, les activits et les fonctions stratgiques susceptibles dtre particulirement vulnrables aux risques (tels que le risque de fraude et de corruption). Auto-valuation des risques Il sagit dune approche de la base au sommet (bottom-up). Chaque niveau et partie de lentit est invit revoir ses activits et faire remonter vers le haut son diagnostic des risques. Cette dmarche peut revtir la forme dune procdure documentaire (avec un cadre de diagnostic tabli par le biais de questionnaires) ou via une approche avec groupe de travail. Ces deux approches ne sexcluent pas et il est souhaitable dexploiter les donnes combines obtenues ainsi dans le cadre du processus dvaluation des risques pour faciliter lidentification des risques la fois au niveau de lorganisme et des activits. Evaluation des risques

Afin de dcider comment grer les risques, il est essentiel de ne pas se borner constater le principe de lexistence dun certain type de risque mais il sagit aussi dvaluer son impact ventuel et sa probabilit de survenance. La mthodologie de lanalyse des risques peut varier, surtout parce que de nombreux risques sont difficiles quantifier (par exemple, risques portant sur la rputation de lentit), tandis que dautres se prtent facilement une analyse chiffre (particulirement les risques financiers). Pour ce qui est des premiers, seule une approche intgrant une large part de subjectivit est possible. En ce sens, lvaluation des risques relve plus dun art que dune science. Toutefois, lutilisation de critres systmatiques destimation des risques attnuera la subjectivit du processus en fournissant un cadre pour les jugements poser. Lun des principaux buts de lvaluation des risques consiste attirer lattention de la direction sur les domaines de risque qui appellent des mesures et sur leur degr de priorit. A cet effet, il sera habituellement ncessaire de dvelo pper un cadre pour classer lensemble des risques, par exemple, comme lev, moyen ou bas. Il est gnralement prfrable de rduire au minimum le nombre de ces catgories, un affinement excessif pouvant dboucher sur la sparation purement artificielle de niveaux de risque qui, dans la ralit, ne peuvent tre spars aussi clairement. Semblable valuation permet de classer les risques de manire fixer des priorits de gestion et prsenter la direction des informations utiles la prise de dcision quant aux risques qui doivent tre grs (par exemple, ceux prsentant la fois un impact potentiel majeur et une probabilit leve de survenance du risque). Estimation du degr daversion au risque de l entit Lun des principaux dterminants de la stratgie de rponse aux risques rside dans le degr daversion au risque de lentit. Le degr daversion au risque dune organisation correspond au niveau de risque quelle est prte courir avant destimer quil est ncessaire dintervenir. Les dcisions de rponse au risque doivent tre prises paralllement lidentification de ce degr de risque tolrable. Il est ncessaire de prendre en considration la fois les risques inhrents et rsiduels pour dterminer le degr daversion au risque. Le risque inhrent est celui auquel une organisation est confronte en labsence de toute action du management susceptible dinfluencer sa probabilit de survenance ou son impact. Le risque rsiduel est celui qui reste aprs que le management ait pris des mesures pour rpondre au risque. Le degr daversion au risque dune entit dpendra de sa perception de limportance des risques. Par exemple, le niveau maximal de perte financire tolrable peut varier en fonction dun certain nombre dlments, dont limportance du budget susceptible dtre affect, lorigine de la perte ou les risques associs au mme vnement, comme le risque quil saccompagne dune publicit dfavorable lentit.

Lidentification du degr daversion est dordre subjectif mais elle nen reprsente pas moins une tape importante dans la formulation de la stratgie globale en matire de risques. Rponses apporter aux risques Les actions dcrites ci-dessus permettront de dresser un profil de risque pour lentit. Une fois celui-ci labor, lentit peut se mettre en devoir de dfinir les rponses appropries. Les mesures de rponse au risque peuvent tre subdivises en quatre catgories. Nanmoins, dans la plupart des cas, le risque devra tre trait et lorganisme devra mettre en uvre et maintenir un systme de contrle interne efficace afin de le maintenir un niveau acceptable. Le traitement na pas ncessairement pour objectif dliminer totalement le risque, mais plutt de le matriser. Les procdures mises en place par une entit en vue de grer le risque sont appeles activits de contrle interne. Lvaluation des risques joue un rle crucial dans la slection des activits de contrle appropries entreprendre. Il nest pas inutile de rpter ce stade quil nest pas possible dlim iner tous les risques et que les contrles internes ne peuvent fournir quune assurance raisonnable que les objectifs de lentit sont en voie dtre atteints. Toutefois, les organismes qui identifient et matrisent activement les risques seront probablement mieux prpars ragir rapidement en cas de problme et faire face au changement en gnral. Dans le cadre de llaboration dun systme de contrle interne, il est important de veiller ce que lactivit de contrle mise en place soit proportionne au risque. Mis part les risques dont les consquences seraient extrmement prjudiciables lorganisation, il suffit normalement de mettre au point un contrle qui offre une assurance raisonnable de limiter les pertes un niveau jug acceptable au regard de laversion au risque de lentit. A chaque contrle est associ un cot et lactivit de contrle doit tre rentable par rapport au risque quelle traite. Les donnes politiques, conomiques, industrielles, rglementaires et oprationnelles tant en constante volution, lenvironnement de toute entit en matire de risque change continuellement et la hirarchie des objectifs et le poids corrlatif des risques voluent galement. Cest pourquoi il est fondamental que lvaluation des risques suive un processus itratif et continu de manire dtecter les changements (cycle dvaluation des risques) et prendre des mesures correctrices ncessaires. Les profils de risques et les contrles y affrents doivent tre rviss et rexamins rgulirement pour sassurer que le profil de risque reste pertinent, que les rponses aux risques restent adquatement cibles et proportionnes, et que les contrles qui visent attnuer les risques restent efficaces quand les risques eux-mmes voluent dans le temps.

1.4.3. Activits de contrle :

Les activits de contrle correspondent lensemble des politiques et des procdures mises en place pour matriser les risques et raliser les objectifs de lentit. Pour tre efficaces, les activits de contrle doivent : tre appropries ; fonctionner de manire cohrente, conformment aux plans, tout au long de la priode ; respecter un quilibre entre cot et bnfices ; tre exhaustives, raisonnables et directement lies aux objectifs du contrle. Les activits de contrle sont prsentes travers toute lentit, tous les niveaux et dans toutes les fonctions. Elles englobent toute une srie dactivits orientes vers la dtection et la prvention, aussi diverses que : des procdures dautorisation et dapprobation; la sparation des fonctions (entre autorisation, traitement, enregistrement, vrification); les contrles portant sur laccs aux ressources et aux documents; les vrifications; les rconciliations; les analyses de performance oprationnelle; les analyses doprations, de processus et dactivits; la supervision (affectation, analyse et approbation, directives et formation).

Les entits doivent atteindre un quilibre adquat entre les activits de contrle orientes vers la dtection et celles qui visent la prvention. Des actions correctives sont un complment indispensable aux activits de contrle en vue de la ralisation des objectifs. Les activits de contrle peuvent se dfinir comme lensemble des politiques et des procdures mises en place pour matriser les risques et raliser les objectifs de lentit. Pour tre efficaces, les activits de contrle doivent rpondre plusieurs critres : tre appropries (cest--dire le bon contrle, au bon endroit et dans une juste proportion par rapport au risque encouru); fonctionner conformment aux plans et de manire cohrente tout au long de la priode (cest --dire quelles doivent tre scrupuleusement respectes par tous les agents concerns et quelles ne doivent pas tre transgresses quand les principaux responsables sont absents ou la charge de travail leve);

respecter un quilibre entre cot et bnfices (cest--dire que le cot de mise en uvre du contrle ne doit pas dpasser les bnfices qui en sont tirs); tre exhaustives, raisonnables et directement lies aux objectifs du contrle.

Les activits de contrle comprennent un large ventail de politiques et de procdures aussi diverses que : Procdures dautorisation et dapprobation : activit de prvention Les transactions et autres vnements ne peuvent tre respectivement autoriss et excuts que par les personnes qui y sont spcialement habilites. Lautorisation constitue le principal moyen de garantir que seuls ont lieu des transactions et des vnements valides, conformes aux intentions de la direction. Les procdures dautorisation, qui doivent tre documentes et clairement communiques aux responsables et aux agents, doivent prvoir les conditions et les termes respecter pour que lautorisation soit accorde. Le fait de se conformer aux termes dune autorisation signifie que les agents sacquittent de leurs fonctions conformment aux lignes directrices et dans les limites traces par la direction ou par la lgislation. Sparation des tches (autorisation, traitement, enregistrement, analyse) : activit de prvention En vue de rduire les risques derreurs, de gaspillage ou dactes illgaux ainsi que le risque de ne pas dtecter ces problmes, aucun individu ou quipe ne doit pouvoir contrler toutes les tapes cls dune transaction ou dun vnement. Il faut au contraire veiller ce que les fonctions et les responsabilits soient systmatiquement rparties entre plusieurs personnes afin de garantir lefficacit des contrles et lexistence dun quilibre des pouvoirs. Parmi ces fonctions cls, on peut retenir lautorisation et lenregistrement des transactions, leur traitement, ainsi que lanalyse ou le contrle des mmes transactions. Toutefois la collusion peut rduire voire annihiler lefficacit de cette technique de contrle interne. Ne pas disposer de suffisamment de personnel peut empcher un organisme de petite taille de mettre pleinement en uvre cette technique. Dans ces cas, la direction doit tre consciente des risques et les compenser par la mise en place dautres contrles. La rotation des agents peut contribuer garantir quaucune personne ne traite tous les aspects importants des transactions et des vnements pendant une priode inconsidrment longue. En outre, et en vue de rduire les risques, linstauration dune rotation temporaire des tches peut tre ralise en encourageant ou mme en exigeant de prendre des congs annuels.

Contrle de laccs aux ressources et aux documents : activit de prvention Laccs aux ressources et aux documents doit tre limit aux personnes habilites, qui ont rpondre de leur garde ou de leur utilisation. Pour rendre compte de la garde, on peut sappuyer sur lexistence de reus, inventaires ou toute autre note portant sur cette garde et reprenant le transfert de garde. La restriction de laccs aux ressources quelques personnes rduit le risque dutilisation non autorise voire de perte pour ladministration et contribue mettre en uvre les lignes directrices de la direction. Le degr ncessaire de restriction variera suivant la vulnrabilit de la ressource protger et le niveau peru du risque de perte ou dusage impropre, qui doivent tre tous deux priodiquement valus. Pour dterminer la vulnrabilit dun actif donn, son cot ainsi que la facilit avec laquelle on pourrait le transporter ou lchanger doivent tre tudis. Vrifications : activit de dtection Les transactions et les vnements importants doivent tre vrifis avant et aprs leur traitement. Par exemple, lorsque des biens sont livrs, le nombre fourni doit tre compar au nombre command. Par la suite, le nombre de biens facturs est compar au nombre effectivement reu. Le stock peut aussi tre contrl au moyen de sondages. Rconciliations : activit de dtection Les enregistrements sont compars rgulirement aux documents appropris: par exemple, les pices comptables relatives aux comptes en banque sont compares aux relevs bancaires correspondants. Analyses de performance oprationnelle : activit de dtection La performance oprationnelle est analyse rgulirement sur la base dun ensemble de normes permettant de mesurer lefficacit et lefficience. Sil ressort du suivi des performances que les ralisations relles ne rencontrent pas les normes ou objectifs fixs, les processus et activits tablis pour atteindre les objectifs doivent tre revus pour dterminer quelles amliorations sont ncessaires. Analyse des oprations, des processus et des activits : activit de prvention et de dtection Les oprations, les processus et les activits doivent tre priodiquement analyss pour sassurer quils sont en accord avec les rglementations, politiques, procdures et autres exigences actuelles.

Supervision (affectation, analyse et approbation, lignes directrices et formation) : activit de prvention et de dtection La ralisation des objectifs du contrle interne suppose galement que les superviseurs soient qualifis. Pour confier un travail un agent, le vrifier et lapprouver, il est ncessaire de : communiquer clairement chaque membre du personnel les fonctions, les responsabilits et les obligations de rendre compte qui lui sont assigns ; vrifier systmatiquement, au degr qui convient, le travail de chaque membre du personnel ; approuver le travail des moments cls pour sassurer quil se droule comme prvu. Le fait pour un superviseur de dlguer une partie de ses missions ne lexonre pas de ses responsabilits et devoirs. Les superviseurs donnent aussi leurs agents les directives et la formation ncessaires pour rduire au minimum les erreurs, le gaspillage et les actes illgaux et pour veiller ce que les directives de la direction soient bien comprises et appliques. Cette liste nest pas exhaustive, mais numre les activits de contrle les plus courantes orientes vers la prvention et la dtection les plus courantes.
1.4.4. Activits de contrle relatives la technologie de linformation :

Les systmes dinformation impliquent des types dactivits de contrle spcifiques. Ils se rpartissent en deux grandes catgories: Contrles globaux Les contrles globaux sont constitus la fois par la structure et par les politiques et procdures applicables lensemble ou un segment important des systmes dinformation dune entit et qui contribuent assurer leur fonctionnement correct. Ils crent lenvironnement dans lequel les systmes applicatifs et les contrles fonctionnent. Les principales catgories de contrles globaux sont : (a) la planification et la gestion du programme de scurit lche lle de lentit ; (b) les contrles daccs ; (c) les contrles portant sur le dveloppement, la maintenance et la modification des applications ; (d) le contrle des logiciels dexploitation ; (e) la sparation des fonctions ; (f) les contrles visant assurer la continuit du service. Contrles applicatifs Les contrles applicatifs sont constitus par la structure, les politiques et les procdures applicables des systmes dapplications individuels distincts et concernent directement les applications informatises

individuelles. Ces contrles sont gnralement conus pour prvenir, dtecter et corriger les erreurs et les irrgularits affectant le flux des donnes qui transitent par les systmes dinformation. Les contrles globaux et applicatifs sont interdpendants et les deux sont ncessaires pour assurer un traitement exhaustif et correct des donnes. Les technologies de linformation changeant rapidement, les contrles dont elles font lobjet doivent eux aussi voluer constamment pour rester efficaces. Avec les progrs de la technologie de linformation, les entits sont devenues de plus en plus dpendantes de systmes dinformation automatiss pour raliser leurs oprations et pour traiter, conserver et transmettre des donnes essentielles. En consquence, la fiabilit et la scurit des donnes informatises et des systmes qui traitent, conservent et transmettent ces donnes sont devenues une proccupation majeure pour la direction et les auditeurs. Bien que les systmes dinformation impliquent des types spcifiques dactivits de contrle, la technologie de linformation ne doit pas tre envisage comme un problme isol de contrle. Elle fera partie intgrante de la plupart des activits de contrle. Lutilisation de systmes automatiss pour traiter linformation induit de nouveaux risques que lentit doit prendre en compte. Ces risques sont lis, notamment, au traitement uniforme des transactions, au dclenchement automatis de certaines transactions par les systmes dinformation, la probabilit accrue de survenance derreurs non dtectes, au degr de traabilit des oprations, la nature du matriel et des logiciels utiliss et aux modalits denregistrement des transactions inhabituelles ou qui ne suivent pas les routines informatiques habituelles. Par exemple, un risque inhrent au traitement uniforme des transactions rside dans le fait que toute erreur dcoulant dune erreur de programmation se produira de la mme manire dans des transactions similaires. Grce des contrles efficaces des technologies de linformation, la direction peut acqurir une assurance raisonnable que linformation traite par ses systmes rpond aux objectifs de contrle souhaits, tels quassurer lexhaustivit, la ponctualit et la validit des donnes ainsi que leur intgrit.
1.4.5. Information et communication :

Linformation et la communication sont essentielles la ralisation de lensemble des objectifs du contrle interne. Information La premire des conditions lobtention dune information susceptible dtre juge fiable et pertinente rside dans lenregistrement rapide et le classement convenable des transactions et des vnements. Linformation pertinente doit tre identifie, recueillie et communique sous une forme et dans des dlais qui permettent au personnel de procder aux activits de contrle interne dont il a la charge et dassumer ses autres responsabilits (transmettre la bonne information au bon moment aux bonnes personnes).

Ds lors, le systme de contrle interne en tant que tel et lensemble des transactions et des vnements importants que lorganisation peut avoir grer doivent faire lobjet dune documentation complte. Les systmes dinformation produisent des rapports contenant des informations oprationnelles, financires et non financires, ainsi que des informations lies au respect des obligations lgales et rglementaires qui permettent de grer et de contrler les activits. Ils traitent non seulement les donnes produites en interne, mais galement linformation lie aux vnements externes, aux activits et aux conditions ncessaires la prise de dcisions et ltablissement de rapports. La capacit des responsables prendre les dcisions appropries est conditionne par la qualit de linformation; il sagit donc quelle soit adquate, disponible en temps opportun, jour, exacte et accessible. Linformation et la communication sont essentielles la ralisation de lensemble des objectifs du contrle interne. Par exemple, lun de ces objectifs consistant remplir les obligations de rendre compte publiquement, une manire de latteindre peut tre dlaborer et de tenir jour des informations, financires et non financires, fiables et pertinentes et de les rendre publiques loyalement au travers de rapports publis en temps opportun. De mme, linformation et la communication sur la performance de lentit aideront valuer le caractre ordonn et thique, lconomie, lefficience et lefficacit des oprations. Enfin, dans de nombreux cas, ce sont des dispositions lgales et rglementaires qui exigent la production de certaines informations ou certaines actions de communication. Linformation est ncessaire tous les niveaux dune entit afin dassurer un contrle interne efficace et de raliser les objectifs de lentit, ce qui veut dire que pour que chacun puisse procder aux activits de contrle interne dont il a la charge et assumer ses autres responsabilits, un ensemble dinformations pertinentes, fiables et appropries doivent tre identifies, recueillies et diffuses sous une forme et dans des dlais convenables, sachant que la premire condition de lexistence dune information fiable et pertinente tient dans un enregistrement rapide et un classement adquat des donnes relatives aux transactions et vnements. Ces derniers doivent en effet tre enregistrs sans dlai lors de leur survenance afin que linformation conserve sa pertinence et sa valeur pour la direction dans le cadre des ses activits de contrle des oprations et de prise de dcision. Ce principe vaut pour lensemble du processus ou cycle de vie dune transaction ou dun vnement, cest - dire ds quils sont initis et autoriss jusqu ce quils soient consigns dans des rapports de synthse et classs, en passant par toutes les tapes du traitement. Le mme principe implique aussi la mise jour rapide de toute documentation pour quelle garde sa pertinence.

Un autre facteur indispensable pour que la direction soit assure de disposer dinformations fiables rside dans le classement correct des informations relatives aux transactions et vnements. Cela suppose que les informations qui ont vocation servir de base la prparation des rapports, des programmes et des tats financiers soient organises, ordonnes par catgorie et prsentes suivant un modle prdfini. Les systmes dinformation produisent des rapports contenant des informations oprationnelles, financires et non financires, ainsi que des informations lies au respect des obligations lgales et rglementaires. La capacit des responsables prendre les dcisions appropries est tributaire de la qualit de linformation; celle-ci doit donc satisfaire aux critres suivants: adquation (linformation ncessaire est-elle prsente ?); dlai (est-elle disponible en temps voulu ?); jour (est-ce la dernire information en date disponible ?); exactitude (est-elle correcte ?); accessibilit (peut-elle tre obtenue aisment par les parties intresses ?). En vue de garantir la qualit de linformation et des rapports, de sacquitter des activits de contrle interne et des responsabilits et daccrotre lefficacit et lefficience du suivi, le systme de contrle interne en tant que tel et lensemble des transactions et des vnements importants doivent faire lobjet dune documentation exhaustive et claire (par exemple, par le biais dorganigrammes et de descriptifs). La documentation existante devra pouvoir tre consulte tout moment. La documentation du systme de contrle interne doit comprendre lidentification de la structure et des politiques dune entit et de ses catgories doprations, ainsi que ses objectifs et procdures de contrle. Toute organisation doit disposer de documents crits reprenant les composantes du processus de contrle interne, notamment ses objectifs et ses activits de contrle. Lampleur de la documentation relative au contrle interne dune organisation varie, toutefois, en fonction de la taille de lorganisation, de sa complexit et dautres facteurs du mme type. Communication Une communication efficace doit circuler de manire ascendante, transversale et descendante dans lentit, dans toutes ses composantes et dans lensemble de sa structure. Les plus hauts responsables de lorganisation doivent transmettre un message clair tous les membres du personnel sur limportance des responsabilits de chacun en matire de contrle interne. Tous doivent comprendre le rle quils sont appels jouer dans le systme de contrle interne, ainsi que la manire dont leurs propres activits sarticulent avec celles des autres membres du personne l. La ncessit dune communication efficace sentend galement des relations avec lextrieur de lentit.

A la base de la communication se trouve linformation. Cest pourquoi la communication doit rpondre aux attentes de groupes et dindividus en leur permettant de sacquitter efficacement de leurs responsabilits. Une communication efficace doit circuler de manire ascendante, transversale et descendante dans l entit, dans toutes ses composantes et dans lensemble de sa structure. Lun des canaux de communication essentiels est celui qui relie la direction son personnel. La direction doit tre tenue au courant de la performance, de lvolution, des risques et du fonctionnement du contrle interne, ainsi que de tous les autres vnements et problmes pertinents. Par le mme canal, la direction signale son personnel les informations dont elle a besoin, lui renvoie son apprciation sur ses activits et lui fait connatre ses consignes. Elle doit galement assurer une communication spcifique et cible sur les comportements quelle souhaite le voir adopter. Il doit en rsulter une dclaration claire sur la philosophie et lapproche de lentit en matire de contrle interne, ainsi que des dlgations de pouvoir explicites. La communication doit sensibiliser le personnel limportance et lutilit dun contrle interne efficace, faire connatre le degr daversion au risque de lentit et son degr de tolrance au risque et rendre le personnel conscient de son rle et de ses responsabilits dans la mise en uvre et le support apporter aux composantes du contrle interne. Outre la communication interne, la direction doit assurer lexistence de moyens de communication adquats avec les interlocuteurs externes et recueillir des informations de ces interlocuteurs, tant donn que la communication externe peut fournir une information susceptible davoir un impact sur la ralisation, par lorganisation, de ses objectifs.
1.4.6. Pilotage :

Les systmes de contrle interne doivent faire lobjet dun suivi de stin en vrifier la qualit au fil du temps. Ce suivi peut soprer au moyen dactivits de routine, par des valuations ponctuelles ou encore en combinant les deux mthodes. Pilotage permanent Le pilotage ou le suivi permanent du contrle interne sinscrit dans le cadre des activits dexploitation courantes et rcurrentes dune entit et comprend des contrles rguliers effectus par la direction et le personnel dencadrement, ainsi que dautres actions effectues par le personnel dans le cadre mme des tches quil a accomplir. Les activits de pilotage permanent portent sur chacune des composantes du contrle interne et tend empcher que les systmes de contrle interne fonctionnent de manire contraire aux rgles, lthique ou aux critres dconomie, defficience et defficacit.

Evaluations ponctuelles Les valuations ponctuelles varieront en tendue et en frquence essentiellement en fonction de lvaluation des risques et de lefficacit des procdures de pilotage permanent. Les valuations ponctuelles spcifiques portent sur lefficacit du systme de contrle interne et garantissent que le contrle interne atteint les rsultats attendus sur la base de mthodes et procdures prdfinies. Les faiblesses du contrle interne doivent tre signales au niveau appropri de direction. Les procdures de suivi doivent garantir que les conclusions daudit et les recommandations qui en rsultent sont mises en uvre de manire approprie et sans retard. Le suivi du contrle interne garantit que les contrles fonctionnent comme prvu et quils sont mis jour en fonction de lvolution de lenvironnement dans lequel opre lentit. Le suivi doit aussi valuer si, dans la ralisation de la mission de lentit, les objectifs gnraux, repris dans la dfinition du contrle interne, ont t atteints. Pour cela, il convient de mettre en place un ensemble dactivits permanentes de pilotage, des valuations ponctuelles ou de combiner les deux mthodes, afin dassurer que le contrle interne continue sappliquer tous les niveaux et dans toute lentit et quil produit les rsultats escompts. Le suivi des activits de contrle interne doit tre clairement distingu de lanalyse des oprations dune entit, qui constitue, quant elle, une activit de contrle interne. Le pilotage permanent du contrle interne sinscrit dans le cadre des oprations courantes et rcurrentes dune entit. Il sopre en continu et en temps rel, ragit en direct lvolution de la situation et se trouve comme tiss dans les oprations de lentit. Ds lors, il est plus efficace que les valuations ponctuelles et les actions correctives sont potentiellement moins coteuses. Les valuations ponctuelles tant effectues a posteriori, les oprations courantes de surveillance permettront souvent une dtection plus rapide des problmes. Les valuations ponctuelles doivent varier en tendue et en frquence essentiellement en fonction de lvaluation des risques et de lefficacit des procdures de pilotage permanent. A cet gard, lentit doit prendre en compte la nature et limportance des changements occasionns, tant par les vnements internes quexternes, ainsi que les risques correspondants, les comptences et lexprience du personnel charg de la mise en uvre des contrles, de mme que les rsultats du pilotage permanent. Les valuations ponctuelles du contrle peuvent aussi savrer utiles du fait quelles se focalisent sur lefficacit des contrles un moment prcis. Les valuations ponctuelles peuvent revtir la forme dauto-valuations, comme lanalyse de la conception du contrle ou la ralisation de tests portant directement sur le contrle interne. Les valuations ponctuelles peuvent aussi tre ralises par les ISC ou par des auditeurs externes ou internes.

En gnral, la combinaison du suivi permanent et des valuations ponctuelles permettra dassurer que le systme de contrle interne conserve son efficacit dans le temps. Toutes les faiblesses dceles dans le cadre du suivi permanent ou la suite dvaluations ponctuelles doivent tre signales aux personnes habilites prendre les mesures ncessaires. Le terme faiblesse dfinit un tat susceptible davoir une incidence sur la capacit dune organisation raliser ses objectifs gnraux. Une faiblesse peut, ds lors, correspondre une carence perue, potentielle ou avre, ou une opportunit de renforcer le contrle interne afin daccrotre la probabilit datteindre les objectifs gnraux de lorganisation. Il est crucial de communiquer les informations ncessaires relatives aux faiblesses du contrle interne aux personnes concernes. Dans cette perspective, il est ncessaire dtablir des rgles dfinissant quelles sont les informations ncessaires un niveau donn pour permettre la prise effective de dcisions. De telles rgles sont fondes sur le principe gnral quun responsable doit tre au courant de ce qui a une incidence sur les actions ou le comportement des personnes places sous sa responsabilit, de mme quil doit tre en possession de toute information lie la ralisation de ses objectifs spcifiques.
1.4.7. Rles et responsabilits :

Chacun, au sein dune entit, a une part de responsabilit dans le contrle interne. (1) le management est directement responsable de lensemble des activits de lorganisation, ce qui inclut la conception, la mise en uvre, le fonctionnement adquat, le maintien et la documentation du systme de contrle interne. Les responsabilits de chacun au sein du management varient selon la fonction quil occupe dans lorganisation et les caractristiques de lorganisation elle-mme. (2) les auditeurs internes examinent et contribuent lefficacit continue du systme de contrle interne via leurs valuations et recommandations et de ce fait jouent un rle important dans lefficacit du contrle interne. Ils nassument toutefois pas la responsabilit de base, qui revient la direction, de la conception, la mise en uvre, le maintien et la documentation du contrle interne.

(3) les membres du personnel contribuent eux aussi au contrle interne. Le contrle interne relve, explicitement ou implicitement, de la responsabilit de chacun. Tous les membres du personnel jouent un rle dans la ralisation du contrle interne et sont tenus de communiquer tout problme quils viendraient constater dans la conduite des oprations, de mme que toute violation du code de conduite ou la politique interne de lorganisation.

(4) les institutions suprieures de contrle (ISC) encouragent et favorisent la mise en place dun systme de contrle interne efficace dans ladministration. Lvaluation du contrle interne est essentielle pour les audits de conformit, financiers et de performance raliss par les ISC. Elles communiquent leurs conclusions et leurs recommandations aux parties intresses. (5) les auditeurs externes sont en charge de laudit de certaines administrations dans certains pays. Ils sont appels, de mme que les associations professionnelles qui les reprsentent, formuler des conseils et des recommandations au sujet du contrle interne.

(6) le pouvoir lgislatif et rglementaire tablit des rgles et des lignes directrices en matire de contrle interne. Ils doivent contribuer une comprhension commune du contrle interne.

(7) les autres tiers sont en interaction avec lorganisation (usagers, fournisseurs, etc.) et fournissent des informations quant la ralisation de ses objectifs. Le contrle interne est avant tout le fait des parties prenantes internes de lorganisation, ce qui inclut la fois les responsables, les auditeurs internes et les autres membres du personnel. Toutefois, les actions de parties prenantes externes peuvent aussi avoir une influence sur le systme de contrle interne.

ELABORATION DUN MANUEL DE PROCEDURES ADMINISTRATIVES , COMPTABLES, FINANCIERES ET OPERATIONNELLES

Elaboration dun Manuel de Procdures Administratives Comptables e t Financires et oprationnelles. Le manuel de procdures constitue pour lentreprise le concentr de son organisation, sa mmoire capitalisant les savoir-faire individuels et collectifs. Pour lauditeur interne, cest le rfrentiel sur la base duquel il ralise ses missions de vrification et de contrle, particulirement en matire de conformit et de rgularit. Cependant, llaboration de ce manuel requiert une mthodologie, une technique et un travail dquipe o chaque responsable de lentreprise a sa partition jouer. I - Structure et prsentation du manuel des procdures 1.1- du processus aux procdures La modernisation des biens et des services implique : La complexification des produits, Lhomognisation de la qualit, La systmatisation des oprations, La normalisation des procds.

Dfinition Une procdure est : Un enchainement de tches lmentaires standardises, Dclenches en amont par lexpression dun besoin quelconque, Limites en aval par lobtention dun rsultat attendu.

Chaque procdure se prsente donc comme une suite doprations effectues dans une mme squence de temps, par un nombre limit d acteurs appartenant un mme sous-ensemble. Par exemple, la procdure de facturation conduit rechercher la fiche client, diter la facture, la faire viser, lenregistrer et lexpdier. Chacune de ces tches suppose une srie logique doprations ou de gestes lmentaires, obissant des rgles techniques donnes. Une fiche de procdure contient donc un ensemble dinstruction permettant de traiter une situation, dfinie par un vnement initial et un rsultat final. A limage de ces poupes russes embotes les unes dans les autres, il est possible de dsagrger les processus en procdures, qui sont elles-mmes dcoupables en tches ou en oprations, qui sont leur tour dissociables en une suite de gestes ordonns. Exemple du voyage en avion selon la figure suivante :

MISSION VOYAGE

PROCESSUS PREPARATION

PROCEDURES TACHES

DEPART

Mise en route Roulage au sol Lecture check-list Point fixe Vrification commande Essais moteurs Envol Rglage instruments Autorisation de la tour

1.2. Les trois modernisations Toute entreprise peut donc tre dcrite comme un ensemble dhommes et de machines qui sont relis entre eux par des procdures. Dune manire gnrale, ltude des organisations montre que la standardisation des systmes peut porter simultanment sur la qualification des agents, sur la dfinition des produits ou encore sur la nature des procds de production. Ces <<trois modernisations>> sont dailleurs plus ou moins concomitantes. Toutefois, selon le type d activit concerne, lune ou lautre de ces normalisations tend tre privilgie. A lintrieur dune mme entreprise, les diffrents services, selon leur vocation, sont plus ou moins ports promouvoir tel ou tel mode de rgulation . On sait que les services comptables sont plutt axs sur la normalisation des procdures tandis que les services commerciaux sont plutt tourns vers leurs rsultats et donc vers leurs tableaux de bord. La normalisation des qualifications sappuie principalement sur les d finitions de fonctions et des fiches de postes, chres aux spcialistes de la gestion des ressources humaines. La standardisation des rsultats pousse au suivi des divers tableaux de bord, dvelopps tant par les services de contrle de gestion que par ceux du contrle qualit. Les manuels de procdures et les fonctions daudit interne visent enfin rationaliser les processus.

Au fur et mesure quune organisation se dveloppe, elle doit veiller matriser sa complexit et sa cohsion. Les moyens de contrle, et donc les supports crits, tendent se multiplier. La

modernisation des systmes industriels entrane ainsi une formalisation de plus en plus pousse des procdures de travail.

NORMALISATION
Fonctions Organigramme Fiches de fonctions Fiches de postes

CONTROLES

Evaluations

Procds

Rgles administratives Notes de service Notices techniques Manuels de procdures Manuels de procdures Plans stratgiques Ratios et objectifs Budgets Tableaux de bord

Audits

Produits

Contrle de Gestion

La formalisation : Principes De Base des qualits indispensables Les manuels rpondent des besoins divers. Ils peuvent tour tour, contenir des dispositions rglementaires ou juridiques, servir de guide dapprentissage, dfinir la rpartition des tches et leurs Contrle relations, constituer un support de contrle, etc. Mme si ces besoins ne sont pas contradictoires, ils De correspondent des optiques parfois distinctes. Il n est pas indiffrent de vouloir privilgier la notion de check- listes individuelles, ou de chercher poser des rgles orientes vers un souci collectif de Gestion collaboration. Le contenu des documents comme la dmarche de prparation peuvent sen trouver partiellement modifis. Toutefois, les manuels ont toujours un rle pdagogique. Mme lorsquil sagit de lister des successions de consignes, la manire dun programme logique, ils sadressent des personnes. Ils doivent tres rdigs dans un langage aisment accessible. Leur bonne ergonomie est un objet essentiel. De manire gnrale, la prsentation graphique du document est importante. Celui-ci peut tre divis en parties autonomes, diffrenciables par le style et par la typographie. Cette partition du texte sert

faciliter diffrents modes de lecture : parcours rapide, apprentissage dtaill, mmorisation des points cls, recherche dune confirmation, etc. Pour tre oprationnelles, les procdures doivent tre : Dun accs rapide, et donc . Claires, Dune lecture courante, et donc concrtes, Dun contenu explicite, et donc prcises, Continment mises jour, et donc ralistes

Un style pratique Le rdacteur dune procdure ne doit jamais perdre de vue son objectif : offrir tous les renseignements et seulement ceux qui sont utiles aux acteurs. Il est donc frquemment conduit sinterroger sur limportance des informations et sur lopportunit de les rpercuter. Quant au style, et mme si cela peut paratre vident, il faut rappeler que la premire qualit dun t el texte est de ne prsenter aucune ambigut. Tant qu rappeler des principes lmentaires, sa seconde qualit, qui est incluse dans la prcdente, est dtre facile daccs. On veillera ce que le texte soit organis en sections courtes et rapidement reprables. Il faut viter au lecteur davoir lire de longs passages avant datteindre linformation qui le concerne. Pour laider ne pas se noyer, il est utile de faire sans cesse ressortir les tapes essentielles. Le texte doit aussi faire le lien entre les consignes reues et les effets constats .En effet, les oprateurs ont souvent tendance poursuivre une procdure entame, du dbut jusqu la fin. Il est souhaitable de leur fournir au cours du droulement, des lments de contrle qui leur permettent de vrifier que tout se passe comme prvu. On peut donner, selon les cas, de simples indications dautocontrle ou des points de passage obligs (documents remplir, visas, partenaires prvenir,). Lorsquun cart est constat par rapport ce qui est indiqu, loprateur peut stopper la boucle en cours dexcution et rexaminer la situation. Il arrive quil constate, grce cette prcaution, quil sest tout simplementtromp de procdure. Dans le cas dune juxtaposition ou a fortiori dune succession de procdures similaires, il convient de mettre en vidence chaque fiche, les lments variables spcifiques et les paramtres qui restent inchangs. Un texte accessible doit : tre dcoup en paragraphes courts, dune lecture rapide, mettre en valeur lexpression des conditions initiales, tre rdig selon la squence : verbe- complment,

donner des verbes daction linfinitif, poser un reprage prcis des lieux, appareillages, indiquer les effets prvisibles.

Le libell des oprations doit naturellement tre clair, ordonn et objectif. Il sagit de dcrire des actions et leurs consquences, non de rdiger un morceau de littrature. Le style rdactionnel doit tre simple, clair et homogne. Il convient dcarter tout ce qui peut tre source dincomprhension ou de confusion. Lexpos doit tre linaire et sens unique .Les verbes doivent renvoyer des actions. Le texte doit donner un reprage clair des matriels utiliss, des documents, des lieux, etc. Il faut utiliser un vocabulaire connu de tous, viter des termes mal assimils, les abrviations et surtout les symboles sotriques. Si le vocabulaire technique a parfois lavantage de la prcision, il est souvent nigmatique pour le sens commun : le terme enrichisseur manuel est obscur, alors que celui de starter est parfaitement connu. On a donc intrt reprendre au maximum les termes usuels, voire les strotypes couramment employs par les oprateurs techniques.

II- Prsentation Gnrale du Manuel des Procdures 2.1.. Dfinition

Le manuel des procdures peut tre dfini comme tant un rfrentiel usage commun pour tous les acteurs au sein de lentreprise: la Direction Gnrale, les services oprationnels, les auditeurs internes.

Le manuel des procdures est un document qui, sous la forme dinstructions claires et prcises, contient lensemble des oprations courantes de lentreprise. Le manuel des procdures indique le circuit de traitement de ces oprations en spcifiant notamment les : tches faire (quoi ?) niveaux de responsabilits (qui ?) diffrentes tapes de traitement (quand ?) lieux de ralisation (o ?) modalits dexcution (comment ?)

1.2. Objectifs :

Les objectifs du manuel des procdures sont :

1.2.1: Expliquer les modalits dapplication des diffrentes proc dures suivant les activits ou cycles de lentreprise : techniques, comptables, financiers administratifs.

1.2.2: Assurer luniformit des modalits dexcution en les formalisant. Ce qui exclut les disparits dans la manire de traiter les oprations qu i, en labsence de manuel, dpendent le plus souvent : du style, de lexpression personnelle dj acquise, mais aussi de la culture des oprationnels.

1.2.3: Sauvegarder les actifs de lentreprise par des procdures de contrle interne performantes. 1-2-4 : Former le personnel 1.2.5: Favoriser lassimilation rapide des techniques spcifiques de lentreprise pour le personnel nouvellement affect un poste de travail. Ce qui se traduit par un gain de temps considrable notamment lors des passations de service ou lors de la phase dintrim pour le commissariat aux comptes ou les Audits Externes. Dans le manuel des procdures, lensemble des oprations traites dans lentreprise est dcoup en : Cycles : qui correspondent aux activits de lentreprise, Procdures ou sous procdures (quand les procdures sont longues elles peuvent tre dcoupes). Elles dcrivent lensemble des oprations qui sont traites dans un cycle, Opration : elles sont numrotes de 1 N selon leur nature pour chaque procdure.

Larchitecture classique retenue est de type pyramidal et se prsente comme suit :

CYCLE

PROCEDURES

PROCEDURES

PROCEDURES

SP

SP

SP SP

SP

SP

SP

SP

OPERATIONS

SP : Sous- Procdures Le document physique est constitu souvent de plusieurs tomes selon la nature et limportance des cycles. Il se prsente sous la forme, pour chaque tome, dun classeur feuillets amovibles, pour des besoins de mise jour. Pour chaque feuillet, il est mentionn la date dlaboration de la procdure, la date dapprobation et la date de modification (ventuellement).
1.4. Importance du manuel des procdures :
1.4.1 : Comme lment constitutif du dispositif de contrle interne de lentreprise.

Le manuel des procdures est la forme la plus acheve de la normalisation et de luniformisation des procdures. En plus de son aspect descriptif, il intgre les points de contrle couvrant tous les espaces de risques potentiels et offre ainsi une scurit dans le dispositif de contrle interne de lentreprise.
1.4.2: Importance pour lutilisateur :

Lutilisateur, en sappropriant le manuel des procdures, saffranchit des interprtations possibles sur telle ou telle procdure. Il trouve en effet dans le manuel un brviaire, un guide pratique quil entretient lui -mme en lenrichissant, le cas chant, pour ladapter ses besoins. Exemple : Lutilisateur peut demander la modification dune procdure en vue den amliorer lefficacit pratique.
1.4.3 : Importance pour lauditeur :

On contrle toujours sur la base de quelque chose. Un contrle ne se fait pas ex-nihilo. Dans lvaluation du contrle interne de lentreprise, la phase prliminaire consiste en la revue des procdures. A ce niveau, lexistence dun manuel des procdures permet une rapide et meilleure prise de connaissance du systme de contrle interne. Un manuel des procdures rgulirement mis jour et appliqu constitue une prsomption favorable de lexistence dun dispositif de contrle interne efficace et donc une garantie que les oprations ou transactions quelles soutiennent sont fiables. Une telle apprciation peut, dans le cadre dun audit externe, amener la formulation dune opinion favorable sur la fiabilit et la sincrit des comptes.

II..Le Rle de lAuditeur Interne dans lElaboration du Manuel des Procdures .

Dans ce processus, quel est le rle de lAudit Interne ? Pour rpondre cette question, nous prsenterons dabord le manuel des procdures. Le rle de lauditeur interne se situe toutes les phases du processus dlaboration et de mise en uvre du manuel des procdures.

2.1 : Phase dlaboration du manuel des procdures :

Elle commence par la description par les oprationnels eux-mmes, de la manire dont ils traitent leurs transactions.

Les auditeurs internes dfinissent le cadre et larchitecture selon lesquels les oprationnels formalisent les oprations quils traitent. Le cadre se prsente sus la forme dateliers sectoriels (par service) regroupant tous les agents dun mme service o sont discuts les avant-projets de procdures . Lauditeur ne dcrit pas les procdures, so n rle se limite mettre en vidence les zones de risques qui doivent tre couverts par des points de contrle que les oprationnels dfinissent eux-mmes. Le rle de lauditeur est un rle de conseiller vis--vis des oprationnels.
2.2 : Phase de recensement des supports :

Paralllement la dfinition des procdures, un important travail de recensement, didentification et de codification des supports doit tre entrepris par les oprationnels avec laide des auditeurs. Cette phase importante a pour objet dliminer les redondances et double-emploi de supports de manire rationaliser leur utilisation.
2.3 : Synthse et validation des avant-projets discuts en ateliers :

Chaque service envoie, aprs discussion en atelier, son avant- projet lAudit Interne qui centralise tous les avant-projets. LAudit Interne sassure ce niveau du respect de larchitecture dj dfinie (cycle, procdures, sous-procdures, oprations), mais aussi de lexhaustivit des supports noncs dans la narration faite par les oprationnels. Une runion de synthse regroupant lensemble des services oprationnels est convoque linitiative de lAudit pour lexamen des avant -projets. Lavantage est une mise niveau des oprationnels qui, de ce fait, vont prendre connaissance de lensemble des procdures de lentreprise. Ils acquirent galement une polyvalence ce qui peut leur tre utile au cas o ils seraient affects un autre service oprationnel.
2.4 : La rdaction et la mise en forme du manuel :

La rdaction du document de synthse qui sera le projet de manuel des procdures est souvent confie un comit de rdaction compos des oprationnels et de lAudit Interne. La mise en forme est du ressort exclusif de lAudit Interne, mais compte tenu de la dimension esthtique quelle renferme, cette tche peut tre sous-traite des cabinets dtude externes qui disposent souvent de logiciels performants. Ce qui peut constituer un gain de temps pour l audit. Une fois rdig et mis en forme, le manuel est approuv par la Direction Gnrale.

2.5 :

La vulgarisation et la mise en uvre du manuel des procdures

Cette phase est la plus importante dans lutilisation du manuel des procdures.

En effet, il ne suffit pas dlaborer un manuel des procdures, fut -il le plus adapt, il faut le diffuser grande chelle pour assurer sa mise en uvre correcte. On peut distinguer 2 niveaux de sensibilisation :
2.5.1 : Au niveau des directeurs et des chefs de service

Qui sont responsables, chacun en ce qui le concerne, de la mise en uvre des proc dures dans son service.
2.5.2 : Diffusion par les responsables lintrieur de leur service.

Une fois le manuel des procdures en sa possession, le responsable doit en accuser rception officiellement et procder une diffusion trs large au sein du service. Pour ce faire, il doit lui-mme animer des sminaires internes de formation des excutants sur la mise en uvre effective des procdures quils sont chargs dappliquer. Dans la phase de diffusion et de mise en uvre des procdures, lAudit Interne p eut tre sollicit pour lanimation des sminaires internes de formation (rle dassistance et de consultance interne).
2.6 : Lvaluation des procdures

Lvaluation des procdures est du ressort exclusif de lAudit Interne. Lauditeur interne, dans ses missions, sassure notamment que : 1) les procdures pralablement dfinies sont effectivement appliques, 2) les procdures sont efficaces et rpondent aux objectifs de contrle interne qui sont : - la sauvegarde du patrimoine de lentreprise, - la fiabilisation des informations, - lamlioration des performances, - le respect des lois, des rglements en vigueur et les directives de la Direction Gnrale. Si les procdures comportent des points faibles, lauditeur les relve et propose des solutions dans ses recommandations. Ces dernires sont discutes avec les oprationnels. Si les recommandations sont approuves par la Direction Gnrale, elles aboutissent une mise jour du manuel.
2.7 : Les procdures de mise jour :

Les procdures ne sont pas statiques, e lles sont dynamiques et doivent toujours sadapter lorganisation mise en place et aux besoins volutifs de lentreprise. Cest pourquoi, dans les manuels de procdures, il est prvu une procdure spciale de mise jour.

2.7.1 : Qui prpare la mise jour ?

Le chef dunit charg de lapplication de la procdure, La cellule dAudit Interne sur linitiative dun auditeur ou sur proposition dun agent extrieur lunit concerne.

2.7.2 : Quand fait-on la mise jour ?

Ds lors quune procdure est identifie comme tant : incomplte, dsute, inadapte,

2.7.3 : comment fait-on la mise jour ?

En prparant une note explicative claire et une note de procdure conforme au style du manuel.

Conclusion Le rle de lAudit Interne dans llaboration du manue l des procdures est un rle actif, mais qui nest pas simple pour autant. En effet, il lui faut viter dtre juge et partie, tout en restant le matre duvre. Il y a donc une limite ne pas franchir entre : dune part, aider en tant que professionnel de laudit confectionner un manuel des procdures, tout en vitant dtre co-auteur (premire phase). dautre part, sassurer de la pertinence des procdures et veiller leur application correcte (2 e phase).

Le pari nest pas facile tenir car un glissement lors de la premire phase peut affecter lobjectivit de lauditeur qui sera juge lors de la (2e phase). En tout tat de cause, lauditeur interne ne cre pas de procdures. Il ne les explique pas non plus. Son rle est de les valuer et de sassurer quelles sont correctement appliques. Enfin, la prparation dun manuel des procdures nest pas facile et sa ralisation prend souvent beaucoup de temps. Le rle de matre duvre de lauditeur interne requiert de sa part organisation et mthode en vue de matriser les dlais. Lobjectif final tant de produire des procdures de qualit dans un dlai raisonnable.