Mise en place dun systme

de contrle interne (SCI)

Seconde dition
Octobre 2007
Impressum

Contrle fdral des finances

Monbijoustrasse 45
3003 Berne (Suisse)
www.efk.admin.ch
Tl. +41 31 323 10 11
 Mise en place dun systme de contrle interne (SCI)

Table des matires

Avant-propos 3

1 CONCEPT GENERAL DE MISE EN PLACE DUN SCI 4

1.1 Dfinition et composantes du contrle interne 4

1.2 Types dobjectifs du contrle interne 5

1.2.1 Objectifs financiers 6

1.2.2 Objectifs de conformit 6

1.2.3 Objectifs oprationnels 6

1.3 Acteurs, rles et responsabilits 6

1.3.1 Le management 6

1.3.2 Le responsable des services comptables ou financiers 7

1.3.3 Le responsable de lassurance-qualit 7

1.3.4 Le responsable du controlling 8

1.3.5 Les autres membres du personnel 8

1.3.6 Les services daudit ou de rvision interne 8

1.3.7 Le Contrle fdral des finances (CDF) 9

1.4 Etapes de la mise en place dun SCI 9

1.4.1 Environnement de contrle 10

1.4.2 Evaluation et gestion des risques 10

1.4.3 Intgration des activits de contrle dans les processus 10

1.4.4 Gestion de linformation et communication 11

1.4.5 Surveillance et pilotage du SCI 12

2 LIMITES DU CONTROLE INTERNE 14

3 CONCLUSION 16


 Mise en place dun systme de contrle interne (SCI)

Avant-propos

Lorsquune direction doffice fait linventaire des risques auquel son office est expos, lorsquelle tablit
la liste des comptences des diffrents secteurs ou lorsquelle dfinit les dcisions qui ne peuvent tre
prises quaprs lavis dune seconde personne, elle renforce son systme de contrle interne (SCI). Elle
amliore ainsi lefficacit de son action et rduit ses risques. La responsabilit de llaboration et de la
mise en place dun SCI incombe la direction de chaque office.

Les audits du Contrle fdral des finances mettent souvent en lumire des lacunes dans les SCI qui
exposent un office des risques inutiles, par exemple:
laboration des diffrents processus sans prise en compte suffisante des objectifs
stratgiques ou des risques
procdures insuffisamment documentes
mconnaissance de certains contrles automatiss qui facilitent le respect des
directives
application inconstante des contrles intgrs dans les processus.

Rpondant une demande frquemment exprime, le Contrle fdral des finances a labor en 2003 une
premire version de ce document qui explique ce quest le SCI et comment le mettre en place. La prsente
version intgre les changements apports par le Nouveau modle comptable (NMC) et les discussions en
cours sur le contrle interne. Le CDF est dispos conseiller les offices sur place ou prendre position
sur des questions techniques relatives au SCI. Cette activit de conseil ne peut et ne doit cependant pas
atteindre une ampleur qui remettrait en question lindpendance du CDF lors dun futur audit.

Les explications qui suivent sont notamment inspires du modle COSO (Committee of sponsoring Or-
ganization of the Treadway Commission), qui constitue une rfrence reconnue en matire de contrle
interne. Un SCI poursuit plusieurs objectifs et comprend diffrents lments comme lenvironnement de
contrle, lvaluation des risques et les activits de contrle. Il sagit lors de la mise en place dun SCI
de combiner de manire harmonieuse les diffrentes mesures rglementaires (instructions et directives),
organisationnelles (organigrammes et processus) et techniques (informatique et communication).

Le contrle interne nest pas un but en soi. Il est l pour soutenir la conduite dun office et assurer une
activit administrative correcte, respectueuse du droit, conome et efficace. La question du rapport entre
ces avantages et le cot des mesures ne doit cet gard pas tre ignore. Il appartient chaque office
dexaminer cette question de manire critique. Finalement, et bien que le meilleur SCI ne puisse garantir
une scurit absolue, le CDF constate que la simple dmarche de mise en place dun SCI constitue dj
une mesure prventive importante.


Mise en place dun systme de contrle interne (SCI)

1 Concept gnral de mise en place dun SCI

1.1 Dfinition et composantes du contrle interne

Le contrle interne se dfinit comme un processus mis en uvre par la direction, les cadres et le person-
nel dun office, destin fournir une assurance raisonnable quant aux objectifs suivants:
optimisation des processus et des activits dun office; afin de fournir un travail
efficace et un cot minimal, tout en limitant au maximum les erreurs et les risques
fiabilit des informations financires et de gestion
conformit aux lois et aux rglementations en vigueur

Limportance du contrle interne a t reconnue et intgre dans la nouvelle Loi sur les finances de la
Confdration.

Loi sur les finances de la Confdration (RS 611.0)

Art. 12
4 Le Conseil fdral et ladministration grent les finances de la Confdration selon les principes de la lgalit, de
lurgence et de lemploi mnager des fonds. Ils veillent un emploi efficace et conome des fonds.

Art. 39 Contrle interne

1 Le Conseil fdral prend les mesures permettant de:
a. protger la fortune de la Confdration;
b. garantir lutilisation adquate des fonds conformment aux principes noncs lart. 12, al. 4;
c. prvenir ou dceler des erreurs et des irrgularits dans la tenue des comptes;
d. garantir la rgularit de la tenue des comptes et la fiabilit des rapports.
2 Il tient compte des risques encourus et du rapport cot-utilit.

Cette dfinition repose sur certains concepts fondamentaux, savoir:

Le contrle interne est un ensemble de mesures qui constitue un moyen darriver ses fins et non pas
une fin en soi.
Le contrle interne nest pas un vnement isol ou une circonstance unique, mais un ensemble dac-
tions qui se rpandent travers toutes les activits de loffice. Cest un outil de gestion pour la direction
qui ne saurait se substituer elle. Les procdures de contrle interne sont particulirement efficaces
lorsquelles sont intgres linfrastructure et font partie de la culture de loffice. Elles doivent tre
intgres et non pas rajoutes.
Le contrle interne est mis en uvre par des personnes. Ce nest pas simplement un ensemble de ma-
nuels, de procdures et de documents. Il est assur par des personnes qui font vivre tous les niveaux de
la hirarchie cet objectif commun. Le contrle interne est laffaire de la direction, des cadres et des autres
membres du personnel. Ce sont les individus qui fixent les objectifs et mettent en place les contrles.
La direction ne peut attendre du contrle interne quune assurance raisonnable, et non une assurance
absolue.
La probabilit datteindre des objectifs est soumise aux limites inhrentes tout systme de contrle
interne, quil sagisse du jugement exerc lors des prises de dcision qui peut tre dfaillant, de la
ncessit dtudier le rapport cots/bnfices avant la mise en place de contrles ou quil sagisse de
dysfonctionnements qui peuvent survenir en raison dune dfaillance humaine ou technique. En outre,
la collusion entre plusieurs personnes peut faire chouer les contrles. Enfin, il est toujours possible
pour le management de ne pas respecter le systme de contrle interne.
Le contrle interne est ax sur la ralisation dobjectifs dans un ou plusieurs domaines qui sont dis-
tincts mais qui se recoupent.
Chaque office doit dterminer des objectifs et des stratgies pour les atteindre. Ils peuvent tre fixs
pour loffice dans son ensemble ou orients sur des activits particulires au sein de celui-ci. Certains
dentre eux sont communs, comme la volont de construire et de conserver une image favorable au sein
de ladministration fdrale et auprs des administrs.


 Mise en place dun systme de contrle interne (SCI)

1.2 Types dobjectifs du contrle interne

Afin doptimiser lefficacit du contrle interne, il convient de classer les objectifs en trois catgories:

Objectifs oprationnels
soit la ralisation des objectifs stratgiques de loffice, la matrise des risques, ainsi que loptimisation
de lutilisation des ressources. Le qualificatif oprationnel nest pas ici opposer la dimension
stratgique mais renvoie aux objectifs mtiers de lentreprise.

Objectifs financiers
soit la mise disposition dinformations financires fiables et conformes aux normes comptables ap-
plicables, ainsi que des informations ncessaires la bonne gestion de loffice.

Objectifs de conformit
soit le respect par loffice des diffrentes lois et rglementations en vigueur. Cet objectif, souvent n-
glig, justifie le fait dassocier le service juridique dun office un projet de mise en place dun SCI.

Ces catgories distinctes mais qui se chevauchent (un objectif donn peut rentrer dans plus dune cat-
gorie), couvrent diffrents besoins et peuvent relever de la responsabilit directe de diffrents membres
du management.

Objectifs
oprationnels Objectifs de
conformit

Objectifs
financiers

Figure 1: Les objectifs dun SCI

1.2.1 Objectifs oprationnels

La ralisation des objectifs lis aux oprations, par exemple en terme de rentabilit des investissements,
defficacit ou encore de taux de satisfaction des clients ou des administrs, ne dpend pas toujours de la
seule volont de loffice. Un SCI ne peut en effet malheureusement pas prvenir un jugement erron ou
une mauvaise dcision. De mme, des causes extrieures peuvent entraver laccomplissement de certains
objectifs. Dans ce domaine, le SCI ne peut fournir au management quun niveau dassurance raisonna-
ble, celui dtre inform en temps utile dvnements externes ou internes pouvant influencer la capacit
datteindre les objectifs fixs. Cest le rle de lanalyse priodique des risques laquelle tout office est
soumis.

Ordonnance sur les finances de la Confdration (RS 611.01)

Art. 50 Gestion des risques

(art. 39 LFC)
1 Les dpartements et la Chancellerie fdrale grent les risques dans leur domaine de comptence selon les
directives du Conseil fdral.


Mise en place dun systme de contrle interne (SCI)

1.2.2 Objectifs financiers

Un SCI efficace fournit en revanche gnralement un niveau dassurance raisonnable quant la ralisa-
tion des objectifs en matire de fiabilit des informations financires. La ralisation de ces objectifs, qui
sont principalement fonds sur des normes imposes par des tiers, dpend de la faon dont sont conduites
les activits oprationnelles.

LAdministration fdrale des finances a labor un Guide facilitant la mise en place dun SCI couvrant
les objectifs financiers, soit les objectifs numrs aux lettre a(protection de la fortune), c (erreur ou
irrgularit dans la tenue des comptes) et d (rgularit de la tenue des comptes et fiabilit des rapports)
de larticle 39 de la LFC.

1.2.3 Objectifs de conformit

De nombreuses lois et ordonnance rglent lactivit administrative et les objectifs de conformit se
confondent parfois avec les objectifs oprationnels. Les risques dans ce domaine sont varis et souvent
sous-estims. Lexprience rcente montre quils peuvent cependant entraner des dommages importants,
tant en terme datteinte la rputation de la Confdration que dactions en dommages-intrts fondes
sur la responsabilit de lEtat. Quelques exemples:
Risque de violation dune obligation de surveillance (par exemple dans le domaine de la sant, de la
protection de lenvironnement, de la scurit alimentaire ou de la circulation),
Risque de diffusion dinformations personnelles sensibles (par exemple dans le domaine des assuran-
ces sociales ou le domaine fiscal),
Risques de corruption (dans tous les domaines).

1.3 Acteurs, rles et responsabilits

Chaque collaborateur de loffice contribue dans une certaine mesure personnelle au contrle interne. Le
rle de chacun comporte cependant un niveau de responsabilit et dimplication diffrent comme nous
pouvons le voir ci-aprs.

1.3.1 Le management
Dans tout office, le directeur ou la directrice assume la responsabilit ultime. Il est ainsi le premier
responsable du SCI. Il doit sassurer de lexistence dun environnement de contrle positif et, plus que
tout autre, il doit donner lexemple par des principes de conduite influenant les facteurs ayant trait cet
environnement. Les responsabilits du directeur comprennent notamment la supervision de la mise en
place de lensemble des lments du contrle interne.

Ordonnance sur les finances de la Confdration (RS 611.01)

Art. 36 Systme de contrle interne

(art. 39 LFC)
3 Les directeurs des units administratives sont responsables de lintroduction, de lutilisation et de la supervision
du systme de contrle dans leur domaine de comptence.

Il leur appartient par exemple de dsigner un risk owner charg de coordonner lidentification, la
saisie dans le logiciel standard de lAdministration fdrale des finances, lanalyse et le traitement des
diffrents risques de loffice.


 Mise en place dun systme de contrle interne (SCI)

Les responsables des diffrentes divisions doivent, eux, grer le dveloppement et la mise en uvre des
procdures de contrle interne destines permettre la ralisation des objectifs de leur division et sas-
surer quelles sont cohrentes avec les objectifs gnraux de loffice.

En fonction du nombre de niveaux hirarchiques existant au sein de loffice, les chefs de section et les
chefs de service peuvent tre impliqus directement dans lapplication dtaille des normes et procdures
de contrle. Il est important que chaque responsable impliqu dans le processus de contrle interne se
voie attribuer les pouvoirs ncessaires pour assumer ses fonctions, mais galement quil rende compte
rgulirement de ses actes son suprieur hirarchique, pour la partie du SCI dont il a la charge. Ceci
permet une bonne coordination des actions entreprises tous les niveaux de la hirarchie.

1.3.2 Le responsable des services comptables ou financiers

Celui-ci joue un rle de pilotage particulirement important. En effet, ses activits de contrle sont
exerces sur la structure de loffice non seulement de haut en bas, mais galement de faon transversale
travers toutes les units oprationnelles et fonctionnelles. Il doit veiller ce titre, ce que le systme de
contrle interne couvre lensemble dun processus et ne se limite pas la partie comptable de celui-ci
(exemple: le SCI dans le domaine des achats doit couvrir la dfinition des besoins et la livraison correcte
des biens et services et ne pas se limiter la saisie et au paiement dune facture de fournisseurs). Ces
activits englobent souvent la responsabilit indirecte de la surveillance des activits des divisions, sec-
tions et services. De plus, la comptabilit relve de sa responsabilit directe et il est, aprs la direction, le
responsable de la conception et de la mise en uvre dun SCI qui permette datteindre lobjectif de mise
disposition dinformations financires fiables et conformes aux normes. Cest pourquoi, le responsable
des services comptables ou financiers doit absolument tenir une place importante dans la dtermination
des objectifs et de la stratgie de loffice, dans lanalyse des risques et la prise de dcision concernant la
faon de grer les changements ayant un impact sur loffice.

Les responsables des finances sont appels jouer un rle central lors de la mise en place du SCI dans le
cadre du Nouveau modle comptable.

1.3.3 Le responsable de lassurance-qualit

La dmarche dassurance-qualit prsente de nombreux points communs avec la mise en place dun sys-
tme de contrle interne. Comme celle-ci, elle implique une analyse et une modlisation des processus
de lentreprise, ainsi que la mise en place de points de contrle. Il sera possible dexploiter pleinement
les synergies entre ces deux domaines si, par exemple, les exigences en matire financire et en terme de
conformit ont t clairement reconnues comme des objectifs de lassurance-qualit. Une collaboration
troite entre le responsable de lassurance-qualit et le responsable de la mise en place et de lentretien
dun SCI est dans tous les cas recommande.

1.3.4 Le responsable du controlling

Le controlling est un outil de gestion qui fournit de manire permanente aux responsables des indica-
teurs leur permettant dvaluer et le cas chant dadapter leur gestion. Bti sur les objectifs stratgiques
dun office, le controlling devrait en principe contenir des indicateurs se recoupant avec les principaux
processus traits par le SCI. Dune manire plus gnrale, lenvironnement de contrle ncessaire au
bon fonctionnement dun SCI contribue galement une bonne adhsion du personnel aux exigences du
controlling.


Mise en place dun systme de contrle interne (SCI)

1.3.5 Les autres membres du personnel

Le contrle interne relve, dans une certaine mesure, de la responsabilit de tous les membres du per-
sonnel et ceci devrait donc, dans lidal, tre mentionn explicitement dans la description de poste de
chaque employ.

Dune part, pratiquement tous les employs jouent un rle dans la ralisation des contrles, que ce soit
la ralisation de rapprochements, de contrles physiques, le suivi danomalies ou derreurs ou encore
lanalyse de variations diverses ou dautres indicateurs de performance. Le soin apport par les employs
ces activits a une influence directe sur lefficacit du SCI.

Dautre part, tous les membres du personnel doivent tre tenus de communiquer leur suprieur hi-
rarchique tout problme constat au niveau des oprations, toute violation du code de conduite ou des
normes et directives internes de loffice, ainsi que toute action illgale. Un SCI efficace repose sur des
vrifications, sur le contrle rciproque rsultant de la sparation des tches et sur le fait que les employs
ne refusent pas de voir des agissements incorrects ou irrguliers.

1.3.6 Les services daudit ou de rvision interne

Lorsquun office dispose dune Inspection des finances au sens de larticle 11 de la loi sur le contrle des
finances, celle-ci procde un examen direct du SCI et recommande le cas chant des amliorations.
Elle se conforme ainsi la mission de laudit interne, telle que lInstitute of Internal Auditors (IIA) la d-
crite dans ses standards. La mission des services daudit ou de rvision interne couvre toutes les activits
dun office et comprend notamment les tches suivantes:
Examiner la fiabilit et lintgrit des informations financires ainsi que les moyens utiliss pour iden-
tifier, mesurer, classer et diffuser ces informations.
Examiner les systmes mis en place afin de vrifier la conformit aux normes, procdures et direc-
tives susceptibles davoir un impact significatif sur les activits de loffice et sassurer que celui-ci se
conforme aux lois et rglementations.
Examiner les moyens utiliss pour assurer la protection des actifs et vrifier lexistence desdits actifs.
Examiner la faon dont les ressources sont utilises afin de sassurer quelles le sont efficacement et
sans gaspillage.

Une inspection des finances doit tre indpendante des activits quelle est charge dauditer. Cest la
raison pour laquelle elle ne devrait tre responsable ni de lanalyse des risques de son office, ni dune
manire plus gnrale du systme de contrle interne. Cette indpendance devrait rsulter de sa position
au sein de loffice, des pouvoirs dont elle est investie ainsi que de la reconnaissance de son objectivit.
Elle ne peut travailler de manire impartiale et objective que si son jugement nest pas subordonn celui
dune autre personne. Cest pourquoi la position de laudit interne dans lorganigramme de loffice revt
une grande importance. Les auditeurs internes devraient notamment tre indpendants par rapport la
direction de loffice. Il est galement important quils nassument aucune responsabilit oprationnelle
(fonction de ligne) et ne soient pas affects laudit dactivits au sein desquelles ils ont exerc, au cours
dun pass rcent, des fonctions oprationnelles. Le CDF napprouve les rglements des inspections des
finances au sens de larticle 11 LCDF que sils rpondent ces conditions.

Le CDF peut proposer la constitution dune inspection des finances. Il se tient disposition pour toute
question relative la mission, la position ou au mode de fonctionnement des inspections des finances.


 Mise en place dun systme de contrle interne (SCI)

1.3.7 Le Contrle fdral des finances (CDF)

Le Contrle fdral des finances doit apporter la direction de loffice un point de vue objectif et ind-
pendant et contribuer la ralisation, par loffice, des objectifs en matire dinformations financires,
mais galement en matire dactivits et de conformit aux lois et rglementations.

Le CDF doit connatre le SCI de loffice vrifi afin de pouvoir dfinir sa stratgie daudit de manire
optimale. Il convient cependant de prciser que lattention porte au contrle interne varie selon les mis-
sions: dans certains cas, le systme (ou des parties de celui-ci) fait lobjet dune tude approfondie, dans
dautres, seul un examen sommaire est effectu. Cependant, mme lorsquune grande attention est porte
au SCI, le CDF nest gnralement pas en mesure den identifier toutes les faiblesses existantes.

Avec les conclusions de laudit, le CDF indique la direction de loffice les faiblesses du contrle interne
et recommande des actions correctives ncessaires. Comme pour tous les audits du CDF, le rapport est
ensuite transmis la Dlgation des finances, lorgane parlementaire de surveillance financire. Le ou la
cheffe du dpartement concern reoit un rsum et le rapport de laudit effectu.

1.4 Etapes de la mise en place dun SCI

1. Modlisation 3. Evaluation
des processus des risques

1 2 3 4
SCI

2. Dfinition 4. Activits
des objectifs de contrle

Environnement de contrle

Information et communication

Figure 2: Etapes de la mise en place dun SCI


Mise en place dun systme de contrle interne (SCI)

1.4.1 Environnement de contrle

La culture dun office est un lment trs important de lenvironnement de contrle, puisquelle dter-
mine le niveau de sensibilisation du personnel au besoin de contrles. Elle constitue le fondement de
tous les autres lments du contrle interne, en imposant discipline et organisation. Les facteurs ayant un
impact sur lenvironnement de contrle comprennent notamment lintgrit, lthique et la comptence
du personnel; la philosophie des dirigeants et le style de management; et enfin la politique de dlgation
des responsabilits, dorganisation et de formation.

La mise en place dun environnement de contrle est la premire tape de ltablissement dun systme
de contrle interne. Elle constitue un lment de base indispensable la cration et au maintien dun SCI
efficace.

Au nombre des instruments figurent notamment: le concept gnral de contrle interne, un code dthi-
que, des descriptions de postes, une rglementation des supplances et des comptences de signatures ou
une introduction systmatiques des nouveaux collaborateurs dans la culture de loffice.

1.4.2 Evaluation et gestion des risques

Chaque office est confront un ensemble de risques externes et internes qui doivent tre valus. Lva-
luation des risques consiste en lidentification et lanalyse des facteurs susceptibles daffecter la rali-
sation des objectifs. Il sagit dun processus qui permet de dterminer comment ces risques devraient
tre grs. Compte tenu de lvolution permanente de lenvironnement conomique, du contexte lgal et
rglementaire ainsi que des conditions de travail, il est ncessaire de disposer de mthodes permettant
didentifier et de matriser les risques spcifiques lis au changement. Cette phase dinventaire doit tre
suivie dune phase danalyse afin de dterminer par risque la probabilit de survenance et le dommage
potentiel. Il sagira enfin de dcider si un risque doit tre vit, limit, assur ou accept.

Le Conseil fdral a approuv en dcembre 2004 les lignes directrices de la politique de gestion des
risques et dassurance. Il dispose depuis lintroduction de larticle 50 de lOrdonnance sur les finances de
la Confdration le 1er mai 2006 de la comptence ddicter des directives dans ce domaine. Un logiciel
standard destin la gestion des risques a t dploy dans lensemble de ladministration fdrale sous la
supervision de lAdministration fdrale des finances. Il devrait permettre terme de fournir au Conseil
fdral une vue densemble sur les risques auxquels est expose la Confdration.

1.4.3 Intgration des activits de contrle dans les processus

Les activits de contrle peuvent se dfinir comme lintgration et lapplication de contrles dans les
processus, afin de contribuer garantir la mise en uvre des orientations prises par la direction.

Diffrents risques peuvent entraver latteinte des objectifs dun office. Il sagit de mettre en place des
mesures pour y faire face, ainsi les contrles ncessaires afin que ces mesures soient effectives. Les acti-
vits de contrle sont menes tous les niveaux hirarchiques et fonctionnels dun office et comprennent
des actions aussi varies quapprouver et autoriser, vrifier et rapprocher, apprcier les performances, la
scurit des actifs ou encore la sparation des fonctions. Ces activits doivent galement se dcliner de
manire consquente dans les diffrentes couches des processus pour tre efficaces. Une sparation des
fonctions entre deux entits, fixe dans un rglement ou une directive, doit ainsi se reflter dans le rper-
toire des signatures autorises mais galement dans les droits daccs aux transactions et aux donnes
informatiques.

10
 Mise en place dun systme de contrle interne (SCI)

Gestion
des risques

Activits de contrle

Processus C

Processus D
Processus B
Processus A

Processus E

Processus F
Environnement de contrle

Information et communication

Surveillance et pilotage

Figure 3: Composantes dun systme de contrle interne

1.4.4 Gestion de linformation et communication

Linformation pertinente doit tre identifie, recueillie et diffuse sous une forme et dans des dlais qui
permettent chacun dassumer ses responsabilits. Les systmes dinformation produisent, entre autres,
des donnes oprationnelles, financires, ou encore lies au respect des obligations lgales et rglemen-
taires, qui permettent de grer et contrler lactivit. Ces systmes traitent non seulement les donnes
produites par loffice mais galement celles qui, lies son environnement externe, sont ncessaires
la prise de dcisions pertinentes. Il existe galement un besoin plus large de communications efficaces,
impliquant une circulation multidirectionnelle des informations, cest--dire ascendante, descendante et
transversale. La direction doit transmettre un message trs clair lensemble du personnel sur les respon-
sabilits de chacun en matire de contrle. Les employs doivent comprendre le rle quils sont appels
jouer dans le SCI, ainsi que la relation existant entre leurs propres activits et celles des autres membres
du personnel. Ils doivent tre en mesure de faire remonter les informations importantes.

Un concept de gestion de linformation ainsi que des outils comme les propositions damlioration ou
la mise en place dune instance charge de recueillir des informations sur dventuelles irrgularits
(whistleblowing) peuvent permettre damliorer lefficacit dun SCI. Dans son rapport sur la corruption
de juin 2003, le Conseil fdral a relev quil est possible dans ladministration fdrale de porter la
connaissance du CDF des constatations attirant lattention sur des cas de corruption. Le CDF value ces

11
Mise en place dun systme de contrle interne (SCI)

informations et les examine de plus prs loccasion de ses rvisions lorsquelles semblent plausibles. Le
cas chant, il dnonce le cas lautorit de poursuite pnale. Il traite par principe confidentiellement
lorigine de ces informations.

1.4.5 Surveillance et pilotage du SCI

Un systme de contrle interne nest pas un instrument que lon met en place une fois pour toutes car de
nombreux changements dans lenvironnement peuvent rendre certains aspects du SCI inadapts. Cest
pourquoi un systme de contrle interne doit tre lui-mme contrl, afin quen soit value dans le temps
lefficacit.

Cette valuation peut par exemple sorienter selon les critres suivants:

les activits du SCI sont harmonises avec dautres fonctions de contrle. La

Optimis gestion des risques et le SCI sont exploits comme un systme intgr. Les
Niveau 5 activits de conttrle sont largement automatises et lutilisation doutils
permet des ajustements rapides lorsque les conditions voluent.

les principes dexploitation du SCI sont dcrits de manire dtaille. Lexcution

des activits de contrle est surveille rgulirement et la traabilit assure.
Les contrles sont adapts en permanence aux risques et la documentation
Surveill
est tenue jour. Une fois par an, la direction reoit un rapport sur lvaluation
Niveau 4 du SCI (efficacit, traabilit, efficience). Les activits de contrle sont
documentes selon un processus standardis. Un responsable SCI coordonne
et surveille les activits de contrle.

des principes simples dexploitation du SCI sont dfinis. Les processus

Standardis (activits et contrles) sont documents. La traabilit des contrles effectus
Niveau 3 est assure. Les contrles sont rgulirement ajusts lorsque les risques
voluent. Une formation de base des collaborateurs a t organise.

des contrles internes existent mais ils ne sont pas standardiss. Les contrles
Informel existants ne sont existants ne sont excuts que rarement ou ne le sont pas du
Niveau 2 tout. Ils dpendent fortement des personnes; il ny a ni formation, ni
communication les concernant.

Peu fiable il nexiste pas ou pratiquement pas de contrles internes. Selon les
Niveau 1 circonstances, les contrles existants sont peu fiables.

Figure 4: Niveaux de maturit dun SCI

12
 Mise en place dun systme de contrle interne (SCI)

Une observation sur une priode plus longue peut mettre en lumire la qualit du pilotage du SCI:

Optimis
Niveau 5
Qualit

A
Surveill
Niveau 4

B
Standardis
Niveau 3

Informel
Niveau 2

Peu fiable
C
Niveau 1

Temps

Exigence de qualit en matire de SCI

A Processus avec une valuation continue de la qualit du contrle

B Contrles ponctuels (processus damlioration non integr)

C Affaiblissement normal de la qualit du contrle auf fil du temps

Figure 5: Evolution dun SCI

Pour cela, il convient de mettre en place un systme de pilotage permanent, de procder des valuations
priodiques ou encore de combiner les deux mthodes. Le pilotage permanent (voir figure 6) sinscrit
dans le cadre des activits courantes et comprend des contrles rguliers effectus par la direction et le
personnel dencadrement ainsi que dautres techniques utilises par le personnel loccasion de ses tra-
vaux. Il est par exemple recommand de procder une analyse systmatique des erreurs observes dans
le droulement des oprations. Ces erreurs sont des indices importants qui permettent parfois didentifier
et de traiter des problmes rcurrents.
Ltendue et la frquence des valuations dpendront essentiellement du niveau de risques et de leffica-
cit du processus de surveillance permanente. Les faiblesses du contrle interne doivent tre portes
lattention de la hirarchie, les lacunes les plus graves devront tre signales la direction.

13
Mise en place dun systme de contrle interne (SCI)

7. Procdures
de pilotage
1. Environne-
ment de contrle

6. Intgration
des activits de
contrle
SCI 2. Gestion de
l'information et
communication

5. Evaluation
des risques
3. Modlisation
des activits
4. Dfinition
des objectifs

Figure 6: Le pilotage fait partie intgrante dun SCI

2 Limites du contrle interne

Il faut toujours garder lesprit que tout SCI, aussi bien conu et appliqu soit-il, ne peut fournir au plus
quune assurance raisonnable la direction quant la ralisation des objectifs de loffice. En effet, tant
donn quelle est essentiellement base sur le facteur humain, toute structure de contrle interne peut
tre affecte par une erreur de conception, de jugement ou dinterprtation, par lquivoque, la noncha-
lance, la fatigue ou encore la distraction. Les facteurs suivants peuvent avoir une influence ngative sur
lefficacit du contrle interne:

Lerreur de jugement
Le risque derreur humaine lors de la prise de dcisions ayant un impact sur les processus de loffice
peut limiter lefficacit des contrles. Les personnes responsables sont souvent appeles prendre des
dcisions dans un temps limit, en se basant sur les informations disponibles mais incompltes et en
faisant face la pression lie la conduite des activits.

14
 Mise en place dun systme de contrle interne (SCI)

Les dysfonctionnements
Mme les SCI bien conus peuvent faire lobjet de dysfonctionnements, par exemple lorsque les colla-
borateurs interprtent les instructions de manire errone, cdent la routine et ne sont plus attentifs
aux erreurs. Une enqute sur des anomalies diverses peut ne pas tre poursuivie assez loin ou une
personne remplissant des fonctions en remplacement dune autre (maladie, vacances) peut ne pas sac-
quitter convenablement de sa tche. Le CDF constate galement souvent que des changements dans les
systmes sont introduits avant que le personnel nait reu la formation ncessaire pour ragir correcte-
ment.

Les contrles outrepasss ou contourns par le management

Un SCI ne peut pas tre plus efficace que les personnes responsables de son fonctionnement. Mme au
sein dun office efficacement contrl, un responsable peut tre en mesure de contourner le SCI. Ceci
signifie quun responsable peut droger de faon illgitime aux normes et procdures prescrites, par
exemple pour en tirer un profit personnel ou afin de dissimuler la non-conformit de lactivit de son
office certaines obligations lgales.

La collusion et le recours des faux

La sparation des fonctions constitue souvent un instrument privilgi des SCI. La pratique montre ce-
pendant que ce type de contrle a ses limites: deux ou plusieurs individus agissant collectivement pour
accomplir et dissimuler une action peuvent fausser les informations financires ou de gestion dune
manire qui ne puisse tre prvenue par la sparation des fonctions. Un employ charg deffectuer des
contrles peut rduire ceux-ci nant en agissant en collusion avec dautres membres du personnel ou
des tiers externes loffice.
Lexprience montre que la falsification des signatures ncessaires au payement de factures de tiers
constitue galement un dfi auquel doit faire face un bon SCI.

Ordonnance sur les finances de la Confdration (RS 611.01)

Art. 37 Signature des pices justificatives et des mandats de paiement

(art. 39 LFC)
1 Les pices justificatives et les mandats de paiement adresss la comptabilit centrale en faveur de tiers ou duni-
ts administratives dans le cadre de la facturation des prestations ou de la prise en charge par un crdit budgtaire
dune autre unit sont viss par deux personnes.

4 La personne qui signe les pices justificatives atteste ce faisant leur rgularit et leur exactitude.
5 La personne qui signe les mandats de paiement atteste ce faisant leur rgularit.

Le rapport cots/bnfices
Les ressources tant toujours limites, les offices doivent comparer les cots et les avantages relatifs
des contrles avant de les mettre en place. Lorsquon cherche apprcier lopportunit dun nouveau
contrle, il est ncessaire dtudier non seulement le risque dune dfaillance et limpact possible sur
loffice, mais galement les cots quentranerait la mise en place de ce contrle. Une dcision quant
la mise en place dun contrle restera toujours partiellement base sur des critres subjectifs. Toute
la difficult de lanalyse du rapport cots/bnfices consiste dfinir le risque rsiduel tolrable. Cer-
tains contrles sont ncessaires et indispensables mais des contrles excessifs vont lencontre du but
recherch et peuvent devenir trs coteux. Dune manire gnrale, il est recommand daccorder la
priorit aux contrles permettant de couvrir les risques les plus importants.

15
Mise en place dun systme de contrle interne (SCI)

3 Conclusion
Mettre en place un SCI efficace cest:
crer un environnement de contrle sain,
tablir une bonne gestion de linformation et de la communication,
modliser ses processus,
dfinir ses objectifs,
valuer les risques de ne pas atteindre de tels objectifs et
intgrer dans les processus les actions de contrles destins minimiser ces risques.

Mais cela ne sarrte pas l! En effet, un tel projet ncessite galement une valuation rgulire de tous
les concepts susmentionns afin de savoir si ces derniers sont toujours efficients et dactualit. Un SCI,
mme mis en place avec le plus grand soin possible, deviendra en effet rapidement inefficace sil reste
immobile et statique alors que lenvironnement est, lui, en perptuelle mouvance. La mise en place dun
SCI est la premire tape. Le maintien dun SCI efficace est quant lui un processus continu de rva-
luation de chacune des composantes du contrle interne qui doit tre fait la lumire des innombrables
changements qui peuvent influencer la vie dun office.

16