Académique Documents
Professionnel Documents
Culture Documents
Le renforcement du CICF a pour objectif de permettre aux établissements de disposer d’une comptabilité
fiable, support indispensable d’une gestion de qualité. Afin de permettre aux établissements passés au ré-
gime des responsabilités et compétences élargies de progresser en ce domaine, le ministère de l’enseigne-
ment supérieur et de la recherche et le ministère de l’économie et des finances ont conçu le présent guide
pratique. Destiné aux acteurs opérationnels, ce guide s’appuie sur les témoignages et l’expérience d’experts,
réunis spécifiquement. Il a pour objet d’illustrer l’ensemble des étapes qui doivent conduire à la production
d’une cartographie des risques et d’un plan d’action, à partir de cas concrets.
Nous remercions l’ensemble des experts qui ont contribué à la production de ce guide de leur participation
et de leurs travaux au service de la communauté des acteurs de la maîtrise des risques comptables et finan-
ciers des établissements publics à caractère scientifique, culturel et professionnel.
En espérant que ce document réponde à vos attentes et contribue au renforcement de la démarche au sein
de votre établissement, nous vous en souhaitons une bonne lecture.
"
Le directeur, adjoint au directeur général des Le directeur des affaires financières du ministère
finances publiques, chargé de la gestion publique de l’enseignement supérieur et de la recherche
C. Évaluation de l’existant 9
CHAPITRE II
LES STRUCTURES DE GOUVERNANCE : QUEL RÔLE, QUELLES PRATIQUES ?
I. Un pilotage par des structures de gouvernance collégiales situées au plus haut de la hiérarchie de l’éta-
blissement
L’université Paris Sud et la composition d’un comité de pilotage « à géométrie variable » 10
II. Un accompagnement technique par un ou des référents, positionnés à un niveau élevé, éventuellement
soutenus par des relais dans les composantes ou directions opérationnelles
L’organisation de la démarche et le positionnement du référent à l’université Paris Est Créteil
L’université Paris Sud et la nomination de pilotes de processus 11
CHAPITRE III.
LES RISQUES EN ENVIRONNEMENT EPSCP :
COMMENT LES IDENTIFIER ET LES HIÉRARCHISER ?
CHAPITRE IV.
COMMENT ACTIVER LES LEVIERS DU CONTRÔLE INTERNE?
CHAPITRE V.
L’ÉVALUATION : COMMENT S’ASSURER DU BON FONCTIONNEMENT
DE SON DISPOSITIF DE MAÎTRISE DES RISQUES COMPTABLES ET FINANCIERS?
A. L’audit interne : une fonction qui contribue au renforcement de la maîtrise des risques 34
C. Audit interne et maîtrise des risques : deux démarches qui se complètent et s’imbriquent
Témoignage : la fonction d’audit à l’université de Strasbourg 36
BIBLIOGRAPHIE 42
L
es établissements publics à caractère scien- établissement. Il a été conçu à partir de témoignages
tifique, culturel et professionnel (EPSCP), d’établissements dans lesquels la démarche a déjà
au rang desquelles figurent notamment les progressé. Il constitue une « boite à idées » adap-
universités, occupent une place importante tée à l’environnement des EPSCP venant complé-
au sein du compte 26 du compte général ter le cadre de référence de la maîtrise des risques
de l’État, la valeur de ses participations financières. financiers et comptables dans les établissements
Le renforcement de la démarche de contrôle interne publics nationaux. Les référents sont invités à utiliser
comptable et financier (CICF) – ou maîtrise des les conseils compilés dans ce guide en fonction du
risques comptables et financiers – dans les EPSCP degré d’avancement de la démarche dans leur éta-
représente donc un enjeu important de fiabilisation blissement.
des comptes de l’État.
De gauche à droite : Marylène LACOURARIE (Paris Sud XI), Françoise GRANIÉ-CARBONELL (MESR), Nathalie
MERCIER (Toulouse III), Valérie JARLAUD-VIALLE (DGFiP), Gabrielle COCCHI (Bordeaux I), Jean-Luc PAIN (CBCM),
Jean Pascal CHAPAT (MESR), Guylaine CAVAILLES (Toulouse III), Pascale LENEINDRE (Bordeaux II), Serge
BOURGINE (AMUE), Anita PANETIER (Bordeaux IV), Jérôme POZUELOS (ENS Cachan), Sandrine IRAGABA (Univer-
sité Paris Est Créteil Val de Marne), Jean-Gilles HOARAU (Association des agents comptables d’universités), Mohana
ODEIDE (Bordeaux IV), Christian JOSEPH (Paris II).
7
CHAPITRE I
I. Pour aborder la démarche risques. Il ne s’agit donc pas de mettre en œuvre une
démarche nouvelle, mais de faire évoluer et d’appro-
fondir, le cas échéant, la démarche existante.
A. Définition : qu’est-ce que le contrôle interne
comptable et financier ? L’apport de la démarche se vérifie à différents
niveaux :
Le contrôle interne comptable et financier, défini
comme « l’ensemble des dispositifs formalisés et - introduction, dans un cadre normalisé, de struc-
permanents choisis par l’encadrement, mis en œuvre tures de pilotage de la démarche (comité de gou-
par les responsables de tous niveaux pour maîtriser vernance, cf. chapitre II) ; ces structures permettent
le fonctionnement de leurs activités financières et pa- notamment de sensibiliser des services qui n’ont
trimoniales […] et donner une assurance raisonnable pas forcément conscience de participer à la fonc-
quant à l’atteinte de l’objectif de qualité des comptes, tion comptable et financière de l’établissement ;
c’est-à-dire de leur fidélité à la réalité économique,
patrimoniale et financière », est un outil essentiel - passage d’une conception des opérations comp-
pour satisfaire à l’exigence constitutionnelle de régu- tables et financières fondée sur la notion de pure ré-
larité et de sincérité des comptes des administrations gularité à une conception fondée sur une approche
publiques. par les risques et les enjeux. Sans pour autant
abandonner la notion de régularité des opérations,
Selon la Cour des comptes, « entre dans le champ la démarche propose d’orienter l’action en fonction
du contrôle interne comptable, l’ensemble des opéra- d’une hiérarchisation des risques et des enjeux ;
tions ayant une incidence financière, depuis leur fait
générateur jusqu’à leur dénouement comptable ». - mise en place d’une veille externe permanente afin
de maîtriser les risques et réflexion continue sur
B. L’apport de la démarche pour les EPSCP l’efficacité des procédures internes à l’œuvre ;
Toute organisation dispose par construction d’un - formalisation de la traçabilité de l’activité comptable
contrôle interne, c’est à dire d’une démarche lui per- et financière, dans une perspective d’amélioration
mettant d’atteindre ses objectifs en maîtrisant ses de l’auditabilité des comptes.
« À titre d’exemple, l’ENS Cachan a choisi de travailler dans un premier temps sur trois circuits priori-
taires : la gestion des missions, la gestion des heures complémentaires, la gestion de la création de tiers
dans le système d’information. Malgré un poids financier faible en comparaison avec des activités comme
la gestion de la paie, les achats ou les recettes, ces processus étaient sources de nombreuses frictions en
interne, d’une mobilisation surdimensionnée des agents, de délais de traitement incompatibles avec les
objectifs opérationnels de l’établissement et présentaient un risque de dégradation de l’image de l’école
auprès des intervenants extérieurs.
En partant d’un objectif de maîtrise fondée sur la mise en place de règles claires, documentées et connues
de tous, l’apport du dispositif de contrôle interne et de la démarche qualité, initiés par l’école, a été de
favoriser la mobilisation de différents acteurs du circuit : les gestionnaires en charge du fait générateur, les
services centraux en charge des contrôles, différents chefs de service et ce, afin de travailler collective-
ment à la mise en place de circuits rationalisés.
Ce choix stratégique de la direction et du comité de pilotage du projet a permis de démontrer concrète-
ment qu’une démarche de contrôle interne peut aboutir à augmenter la maîtrise d’un processus par une
simplification des circuits, un accès facilité à la documentation dans une recherche permanente d’atteinte
des objectifs opérationnels.
La suppression de contrôles en doublon, la mise en place de circuits de signature simplifiés ont ainsi fluidifié
le traitement administratif de ces dossiers et ont permis de redéployer l’activité de contrôle sur des risques à
enjeux financiers plus importants et ainsi, l’adhésion au projet par les acteurs a pu être renforcée. »
Jérôme POZUELOS,
Responsable qualité et contrôle interne, référent maîtrise des risques - Janvier 2012
8
C. Évaluation de l’existant La bonne compréhension par les acteurs des enjeux
de la démarche est essentielle à son bon fonction-
Préalablement au renforcement du contrôle interne nement. La démarche de maîtrise des risques peut
comptable et financier, il est nécessaire d’en évaluer effectivement paraître technique. Au delà de cette
le degré de formalisation. Cette première étape per- dimension technique, elle questionne des choix de
mettra de faire le point sur les forces et faiblesses gestion qu’elle contribue à éclairer : diagnostiquer
de la démarche dans l’établissement et orientera en le processus stocks permet par exemple de s’inter-
partie le travail. roger sur la pertinence et la redéfinition éventuelle
de la politique d’achat de l’établissement ; l’étude
Pour évaluer l’existant, la DGFiP propose un ques- des provisions pour allocation de perte d’emploi et
tionnaire d’auto-évaluation (cf. annexe IX). Ce ques- indemnités de licenciement permet à l’établissement
tionnaire peut être complété et amendé en fonction de s’interroger sur sa politique de recrutement de
des spécificités de l’établissement. personnels contractuels. La bonne compréhension
des enjeux de la démarche, préalable à son renfor-
cement, constitue en pratique un facteur de réussite
II. Quelques recommandations pratiques en permettant à chacun des acteurs de s’approprier
la démarche.
A. S’engager progressivement en sélectionnant un
processus permettant de communiquer positive- Après un travail préalable de recensement de la do-
cumentation existante (Agence de mutualisation des
ment et de valoriser la démarche
universités et des établissements d’enseignement
supérieur - AMUE, Direction générale des Finances
Le renforcement de la démarche sur un processus
publiques - DGFiP, Ministère de l’Enseignement
pilote(1) permet d’affiner la méthode, de mieux maîtri-
supérieur et de la recherche - MESR) le projet doit
ser les risques du projet et de communiquer ensuite
s’appuyer sur les compétences déjà présentes dans
sur la base d’une bonne pratique.
l’établissement (contrôle qualité, agence comptable,
contrôle de gestion,…).
Le renforcement sur le processus choisi pourra être
l’occasion :
Par ailleurs, le contrôle interne étant constitué d’un
corpus relativement technique il est recommandé,
- de valoriser le travail déjà réalisé ;
pour les personnes référentes, de recourir à un
- de quantifier les gains ou l’amélioration des condi-
cycle de formation. Plusieurs organisme (notam-
tions d’exercice des missions par les services ges-
ment l’IGPDE - Institut de la gestion publique et du
tionnaires et l’agence comptable ;
développement économique) offrent des formations
- de montrer les simplifications et allégements ap-
adaptées aux enjeux du renforcement du CICF au
portés aux dispositifs de CICF antérieurement en
sein des administrations publiques et plus particuliè-
place ;
rement des opérateurs de l’État.
- de résoudre les difficultés d’un processus chroni-
quement source de difficultés.
Il convient de noter que sensibilisation et formation
font elles-mêmes parties de la démarche de maîtrise
Il convient alors de choisir un processus simple pour
des risques.
ne pas allonger les délais du retour sur investisse-
ment.
9
CHAPITRE II
Identifier les structures responsables de la maîtrise des risques comptables et financiers est un préalable à
la démarche. Compte tenu du champ large du contrôle interne ainsi que de son éventuel impact sur l’orga-
nisation de l’institution, les structures qui portent la démarche doivent bénéficier d’un rattachement adéquat.
I. Un pilotage par des structures de gouver- lisation inutile de ressources humaines. L’objectif
nance collégiales situées au plus haut de consiste plutôt à organiser des synergies entre les
différentes démarches qui s’intéressent aux affaires
la hiérarchie de l’établissement
financières et comptables : préparation de la certifi-
cation par les commissaires aux comptes (puisque
Deux structures collégiales peuvent piloter la dé-
la certification repose sur la qualité du dispositif de
marche.
contrôle interne), préparation des documents bud-
gétaires et comptables présentés en conseil d’ad-
- Une structure d’appui (de type comité de pilotage)
ministration, déploiement d’une démarche qualité
assure la définition de la stratégie, les arbitrages,
(intrinsèquement liée au contrôle interne), contrôle
la coordination et le suivi des travaux. Elle est posi-
interne comptable et financier… La même structure
tionnée au plus près de la présidence ou de la direc-
peut par exemple être réunie en formation comité
tion générale des services, associant, notamment
de pilotage du contrôle interne, ou en formation
l’agence comptable, les directions opérationnelles
comité de pilotage de la démarche qualité. Cette
ainsi que, entre autres, les services informatiques.
organisation est d’autant plus intéressante que le
comité de pilotage pourra effectuer ses arbitrage
- Une structure de niveau supérieure (de type conseil
sur une démarche en intégrant également des don-
d’administration) est informée des grandes orienta-
nées liées à une autre démarche.
tions du contrôle interne comptable et financier.
10
L’université Paris Sud et la composition
d’un comité de pilotage « à géométrie variable »
L’université Paris Sud a distingué deux phases à sa démarche de maîtrise des risques : une première
phase en mode « projet », et une seconde en mode « consolidation ».
Le comité de pilotage est constitué d’un noyau dur dans lequel figurent : un porteur politique (le vice pré-
sident « Évaluation Pilotage Performance »), l’agent comptable, le directeur financier et des pilotes de
processus.
En mode « projet », le comité est renforcé par un chef de projet assisté d’un stagiaire. Ces derniers ont
notamment un rôle de sensibilisation des acteurs et d’identification des atouts et des faiblesses de l’éta-
blissement pour déployer la démarche.
En mode « consolidation », ce chef de projet est remplacé par un qualiticien, qui est également nommé
référent technique permanent du contrôle interne. Celui-ci a un rôle d’accompagnement des acteurs dans
la démarche et de reporting sur le bon fonctionnement du dispositif de contrôle interne.
11
IV. Un dialogue formalisé avec les acteurs ce qui augmente sa légitimité et son acceptation par
les acteurs en charge de sa mise en œuvre. Cela
Pour favoriser le démarrage de la démarche, certains permet également d’identifier de bonnes pratiques
établissements ont choisi de formaliser les échanges sur le terrain.
entre les acteurs chargés de sa conception et de sa
mise en œuvre. La formalisation du dialogue entre acteurs peut
prendre la forme de groupes de travail consacrés à
Cette approche, par exemple retenue par l’École nor- l’étude d’un processus, qui réunissent différents ac-
male supérieure de Cachan, présente l’avantage d’in- teurs des services concernés par le processus.
troduire une dimension participative à la démarche,
« La méthodologie retenue s’est appuyée sur l’outil ACIDUES mis à disposition par le Ministère de l’Ensei-
gnement Supérieur et de la Recherche. L’objectif était de faire un premier état des lieux de la maîtrise des
risques sur des processus clés afin de dimensionner la démarche à entreprendre dans un second temps.
En étant adapté aux enjeux et aux risques des EPSCP, l’outil constitue un guide pertinent pour cette phase
en amont.
Les actions entreprises ont été hiérarchisées en fonction de leur impact financier, la masse salariale (69%
du budget 2011), le patrimoine (11%) et les contrats de recherche (6%) étant les plus gros postes du bud-
get de notre établissement.
Pour chacun de ces processus clé, des pilotes de processus ont été nommés. Ces pilotes de processus
ont pour fonction de s’assurer de la réalité et de l’efficacité du déploiement de la démarche sur les pro-
cessus concernés et d’effectuer un reporting sur les éventuels difficultés rencontrées par les acteurs de
terrain. Ils ont ainsi une fonction de « liant » entre les acteurs en charge de l’élaboration et du pilotage de
la démarche et les acteurs en charge du déploiement de la démarche. »
« L’ENS Cachan a fait le choix de s’appuyer sur une approche par processus pour le déploiement de son
dispositif. Son organisation est ainsi modélisée selon une cartographie qui regroupe des « macro-pro-
cessus ». Pour chacun d’entre eux, un pilote a été désigné. Il s’agit le plus souvent d’un chef de service
ou d’un membre de la direction. Ainsi, outre ses structures de gouvernance : un comité stratégique et un
comité de pilotage, le dispositif s’appuie sur les pilotes de processus pour sensibiliser, au plus près du ter-
rain, les acteurs à la démarche qualité et au dispositif de contrôle interne. Au démarrage de la démarche,
les pilotes des processus « support » se réunissent 1 à 2 fois par mois pour être informés de l’avancement
des travaux et pour remettre un avis sur les documents produits avant qu’ils soient présentés à la direction
pour validation.
En parallèle, des groupes de travail thématiques (achat, recettes, documentation, etc.) ont été constitués
avec une dizaine de gestionnaires volontaires issus de différents services. La finalité de ces groupes de
travail est de pouvoir s’appuyer sur les acteurs qui se situent en première ligne de la mise en œuvre opé-
rationnelle des procédures et ce, afin de capitaliser l’expérience acquise et d’enrichir l’analyse des risques
des différents retours d’expérience.
Ces groupes de travail doivent également permettre, à travers une vision partagée par les services repré-
sentés, de favoriser les échanges et d’identifier les actions d’amélioration pertinentes qui permettront de
renforcer la maîtrise des processus de l’établissement. »
Jérôme POZUELOS,
Responsable qualité et contrôle interne,
référent maîtrise des risques
Mars 2012
12
L’organisation de la démarche à l’Université Paris Est Créteil Val de Marne
« Compte tenu de ses incidences sur le fonctionnement et les méthodes de travail des services et com-
posantes, et de l’importance de la qualité des comptes dans une perspective de pilotage de l’université, le
CICF a naturellement vocation à être porté et piloté au plus haut niveau. Cette démarche est rattachée à
la DGS et pilotée par le COPIL (le Comité de pilotage et de suivi du CICF).
- le président ou son représentant (un de ses vice-présidents en fonction des thèmes abordés),
- le directeur général des services et/ou son représentant (le directeur général des services adjoint aux
affaires financières),
- la directrice des services financiers,
- l’agent comptable,
- un directeur de composante, un responsable administratif de Composante,
- un représentant de la direction du développement,
- le référent du CICF au sein de l’établissement.
En fonction des thématiques abordées, d’autres personnes peuvent être ponctuellement invitées à parti-
ciper au comité (Chefs de services, agents, etc.)
Le référent du CICF est rattaché à la Direction Générale des services. Il est chargé d’impulser et de mettre
en œuvre la démarche du CICF, tout particulièrement dans la perspective de la certification des comptes
des universités issue de la loi relative aux libertés et responsabilités des universités (LRU). Il travaille en
étroite collaboration avec la cellule d’analyse et d’aide au pilotage tout particulièrement le qualiticien de la
cellule.
Depuis la mise en place du CICF quatre processus ont été élaborés et validés par le COPIL :
- La gestion de la paye du personnel
- La commande publique
- Les contrats de recherche
- La préparation et gestion des missions
Ces processus ont été déployés avec les services et composantes concernés. Le référent CICF dispose des ré-
férents techniques dans les services et les composantes qui sont ses interlocuteurs directs en matière de CICF.
Les documents relatifs aux processus élaborés sont diffusés sur l’intranet de l’université et sont acces-
sibles dans l’espace ‘finances’ sous rubrique ‘CICF’ ».
Sandrine IRAGABA
Responsable du contrôle interne financier et comptable
Référente maîtrise des risques
Février 2012
13
CHAPITRE III
14
raison pour laquelle des choix, fondés sur une ap- commissaires aux comptes des 73 universités certi-
proche par les risques et par les enjeux, doivent être fiées pour l’exercice 2011 et dans les rapports d’audit
formalisés par l’établissement afin de déterminer les comptable et financier de la DGFiP depuis 2006.
processus et les zones de risques qu’il s’agira de fia-
biliser en priorité. 2. Un premier constat utile au lancement de la dé-
marche
L’analyse de la démarche de maîtrise des risques
dans les EPSCP se concentre prioritairement sur Cette approche « macro » des risques comptables et
les quatre processus porteurs des plus gros enjeux financiers permet de faire assez facilement un pre-
financiers : mier constat, d’identifier les zones de fragilité sur les
quatre processus à enjeux et d’élaborer un premier
- Rémunérations ;
plan d’action en vue de les maîtriser.
- Parc immobilier ;
- Contrats de recherche ; Elle permet également de « tester » le bon fonc-
- Commande publique. tionnement des instances de gouvernance et «
d’amorcer » la démarche. Une fois la cartographie
Cette analyse des acteurs est confortée par les rap- des risques – même incomplète – et le plan d’ac-
ports de la Cour des comptes(3) , par celle des com- tion associé adoptés en comité de gouvernance, la
missaires aux comptes des établissements et par démarche est effectivement lancée et aboutira natu-
les différents rapports d’audit élaborés par la DGFiP rellement à un enrichissement progressif des docu-
dans les universités. ments de pilotage.
La DGFiP et le MESR recommandent donc aux Cette première approche « macro » débouche effec-
EPSCP de se concentrer dans un premier temps sur tivement assez naturellement sur la programmation
ces processus à enjeux. d’actions de diagnostics. Une fois identifiées les
zones de fragilité portées par certains processus
II. Les méthodes d’identification et de cota- à enjeux, les plans d’actions peuvent programmer
un diagnostic sur le processus le plus critique afin
tion des risques d’avoir une idée plus précise des risques qu’il porte
et des actions à mener afin de les réduire.
A. Une première approche générale des risques
comptables et financiers B. Approfondir dans un second temps : l’approche
par diagnostics
1. Des sources multiples
1. Les diagnostics de processus par référentiels
Dans un premier temps, certains EPSCP choisissent de contrôle interne comptables et référentiel de
d’élaborer une cartographie des risques générale contrôle interne organisationnel
ou « macroscopique » : elles se concentrent sur un
nombre limité de risques majeurs qu’elles ont identi- La direction générale des Finances publiques met à
fiés à partir de différentes sources. la disposition des établissements publics et des opé-
rateurs de l’État 19 référentiels de contrôle interne
Ces sources sont constituées la plupart du temps de qui listent de manière très détaillée, par processus,
rapports d’audits comptables et financiers menés par les risques susceptibles d’intervenir tout le long des
la direction générale des Finances publiques ou de opérations qui composent la chaîne comptable et fi-
rapports de la Cour des comptes. Dans le cadre du nancière d’un processus (pour cela, chaque proces-
passage aux responsabilités et compétences élar- sus est découpé en procédures, tâches, opérations).
gies, les universités accédant à ce régime ont fait
l’objet d’un programme d’audit resserré, qui consti- • Les référentiels de contrôle interne (RCI)
tue autant de sources dans lesquelles puiser pour
élaborer une première cartographie des risques. Les Pour chaque risque identifié, une action correctrice
rapports annuels des commissaires aux comptes, est proposée, en fonction des trois leviers du contrôle
qui certifient les comptes des universités, constituent interne. Les RCI sur les processus « Parc immobi-
également une source à privilégier. Pour les univer- lier », « Commande publique » et « Rémunérations »
sités qui se sont dotées d’un service d’audit interne, peuvent plus particulièrement intéresser les EPSCP
les rapports de ce service peuvent également être au regard de leur activité et des processus à enjeux
précieux. identifiés.
Afin de faciliter ce travail « macro », les annexes I à IV Ce sont les chefs des services concernés par le pro-
listent, pour les quatre processus à enjeux évoqués cessus qui sélectionnent la partie du référentiel qui
ci-dessous, les risques majeurs relevés dans les rap- les concerne et étudient avec les opérationnels les
ports de la Cour des comptes, dans les rapports des risques qui sont susceptibles d’intervenir sur les opé-
rations qu’ils passent au quotidien. À titre d’exemple,
(3) Cf. le rapport de la Cour des comptes sur le passage des universi-
tés aux responsabilités et compétences élargies ainsi que ses rapports
le référentiel « Parc immobilier » fait intervenir trois
successifs sur la certification des comptes de l’Etat (www.ccomptes.fr) catégories d’acteurs :
15
- les services gestionnaires qui peuvent gérer des en forme de retour d’expérience leur permet souvent
biens immobiliers sous l’autorité de l’ordonnateur ; de dégager des bonnes pratiques afin d’adapter leur
technique de diagnostic pour les processus suivants.
- un service dédié au suivi du parc immobilier, chargé Il est important de développer un savoir faire en la
de centraliser l’information sous l’autorité de l’or- matière.
donnateur (ce service peut être le service financier,
ou une structure en dépendant) ; Ces référentiels sont enfin modulables en fonction
de l’organisation des établissements. Il est possible
- l’agence comptable. de les compléter. Il est également possible que cer-
tains types de risques, propres à l’environnement
Les responsables de ces trois catégories de services EPSCP, n’aient pas été pris en compte. À cet égard,
sélectionnent, dans le référentiel « Parc immobilier », les diagnostics par RCI sont complémentaires de la
la partie qui concerne leur activité et mènent le dia- méthode de diagnostic développée par le ministère
gnostic, en lien avec les agents qui passent les opé- de l’Enseignement supérieur et de la recherche.
rations.
2. Les diagnostics par ACIDUES
Ce n’est donc pas directement au référent contrôle
interne de mener le diagnostic. Cependant, on ob- Afin de faciliter l’amorce d’un contrôle interne, le
serve dans la plupart des cas, que ce référent est ministère de l’Enseignement supérieur et de la re-
en pratique en charge de consolider le diagnostic en cherche a mis à la disposition des établissements un
centralisant l’information transmise par les différents outil d’initiation au contrôle interne, ACIDUES (Auto-
services qui ont identifié les risques. Il a également diagnostic de la maîtrise des risques des Universités
une fonction d’assistance aux chefs de service, dans et des Établissements d’Enseignement Supérieur),
l’hypothèse où ceux-ci auraient des difficultés à utili- ainsi que des questionnaires permettant de mesurer
ser le référentiel. le niveau global de maîtrise des risques liés à un pro-
cessus donné.
• Les grilles de diagnostic
Ainsi, ACIDUES donne pour chaque grande étape
Des grilles de diagnostic , qui déclinent sous la forme d’un processus donné, une valeur chiffrée évaluant
de questions les référentiels de contrôle interne, le niveau de risque. Cet outil est un premier support
existent également et permettent d’utiliser les RCI d’entrée dans la démarche de contrôle interne comp-
de manière plus simple pour les chefs de service. table et financier. Il permet de mettre en évidence et
Il en existe à ce jour pour les processus « Com- de hiérarchiser les risques auxquels l’établissement
mande publique », « Rémunération » et « Frais de est exposé, et de donner de premiers éléments de
déplacement ». constat pour orienter l’élaboration d’un plan d’action
visant à améliorer la prise en charge de ces risques. Il
Il existe par ailleurs un référentiel de contrôle interne n’est pas en revanche destiné à soutenir l’ensemble
organisationnel (RCIO) ainsi qu’une grille de dia- de la démarche de contrôle interne comptable et
gnostic associée, qui identifie les risques transver- financier qu’il convient de mettre en place.
saux portés par l’organisation financière, comptable
et informatique de l’établissement. Il est structuré de Cet outil est en ligne sur l’intranet de la direction des
la même manière que les RCI pour les processus, et affaires financières du ministère de l’Enseignement
son utilisation est similaire. supérieur et de la recherche (intradaf) :
Les EPSCP peuvent programmer des diagnostics - http://idaf.pleiade.education.fr/
en fonction des enjeux financiers portés par les pro-
cessus et des zones de fragilité qu’ils identifient, - nom d’utilisateur : ven, mot de passe : zen
mais également en fonction des moyens humains - rubrique « budget et comptabilité » > sous-rubrique
qu’ils peuvent consacrer au diagnostic. Cette pro- « contrôle interne comptable
grammation est souvent formalisée dans des plans
de contrôle interne et validée en comité de pilotage - kit acidues V3 »
du contrôle interne, ce qui confère une légitimité à
la démarche de diagnostic et aux acteurs qui vont la Cinq fiches de procédures sont traitées :
mettre en œuvre.
- Recettes,
Certains établissement choisissent d’entrer dans
la démarche de diagnostic en se concentrant sur - Patrimoine immobilier,
le diagnostic d’un processus : une fois celui-ci éla- - Rémunérations,
boré, ils analysent les difficultés auxquelles ils ont - Contrats de recherche,
été confrontés et les atouts sur lesquels ils ont pu - Gestion des marchés.
s’appuyer pour mener le diagnostic. Cette analyse
(4) Ces référentiels sont téléchargeables sur le site de la performance
publique à l’adresse suivante : http://www.performance-publique.budget.
gouv.fr/la-nouvelle-gestion-publique/les-operateurs-de-letat.html
16
L’université Paris Sud et l’échange avec les acteurs
Dans le cadre du diagnostic portant sur son processus « marché publics », le référent maîtrise des risques
de l’université de Paris Sud a consulté les différents acteurs intervenant tout au long de la chaîne finan-
cière et comptable. Cette consultation a pris la forme d’entretiens répartis sur trois mois entre le référent
et chaque personne du service central des marchés, la responsable achat et les référents achat des com-
posantes de l’université.
A titre d’exemple, ces entretiens ont permis de faire émerger un certain nombre d’éléments de fragilité
pour les acteurs du service central des marchés, par exemple :
- « ce service reçoit les demandes de la Direction du patrimoine et/ou des services techniques au coup par
coup sans planning de programmation des travaux ;
- le nouvel outil de gestion SIFAC a introduit un certain nombre de perturbations : changement annuel des
noms des marchés, incohérence entre la logique de marché et celle des bons de commande, absence
de web SIFAC pour informer les utilisateurs ;
- suivi de la vie des marchés sur Excel sans alerte automatique pour signaler la fin prochaine d’un marché
et préparer son renouvellement… »
Tous ces éléments permettent d’approfondir l’analyse faite dans le cadre du diagnostic par référentiel
de contrôle interne ou par ACIDUES. Ils permettent également aux acteurs d’exprimer des difficultés qui
pourront peut-être faire l’objet d’une action si elles s’avèrent corrélées à un risque.
3. La connaissance des opérationnels effet pas possible de traiter de front l’intégralité des
risques identifiés dans le cadre d’un diagnostic de
Les opérationnels qui interviennent sur les proces- processus. Il serait par ailleurs contre-productif de se
sus à enjeux sont probablement les acteurs qui concentrer sur la réduction d’un risque mineur aux
détiennent la meilleure connaissance des risques dépens d’actions de maîtrise des risques majeurs.
qui pèsent sur ces processus. Cette source d’infor-
mation doit donc être valorisée. C’est le sens de la Il convient dés lors de hiérarchiser les différents types
démarche de l’université de Paris-Sud, dans le cadre de risques afin de déterminer les actions à mettre
du diagnostic effectué sur son processus « marchés en œuvre en priorité pour les traiter. La plupart des
publics » (voir encadré ci-dessus). EPSCP utilisent ainsi des techniques de cotation qui
permettent « d’objectiver » les arbitrages effectués
L’échange avec les opérationnels permet de complé- dans les actions de traitement des risques.
ter et d’enrichir les constats effectués dans le cadre
de la démarche de diagnostic. Ces techniques de cotation des risques comp-
tables et financiers sont variables, mais les EPSCP
Cet échange permet également de partager avec les retiennent globalement une méthode qui prend en
acteurs le diagnostic effectué. Ces derniers étant à compte trois critères :
l’origine des actions qui vont être mises en œuvre
afin de réduire les risques identifiés, il est important
- l’impact du risque ;
que le constat soit partagé et accepté. Une bonne
appropriation par les acteurs constitue un gage de - la probabilité d’occurrence du risque ;
succès dans la mise en œuvre ultérieure du plan - le niveau de maîtrise par les opérationnels.
d’action.
La plupart des établissements positionnent ainsi
C. La cotation des risques chaque risque sur une grille en fonction de leur ni-
veau de criticité, qui correspond à l’impact du risque
La difficulté, une fois les risques identifiés et recen- multiplié par sa probabilité d’occurrence. Sur une
sés, consiste souvent à les hiérarchiser. Il n’est en échelle de cotation allant de 1 (impact et probabilité
17
faibles) à 3 (impact et probabilité forts), les niveaux et les risques résiduels en fonction de cette maîtrise
de criticité peuvent être représentés de la sorte : des risques par les opérationnels (voir annexe XV
pour une analyse plus détaillée).
Probabilité
3) 3 6 9 L’évaluation des risques à l’Université Paris Est
2) 2 4 6 Créteil Val de Marne
1) 1 2 3
1 2 3 Impact « Trois critères sont retenus pour procéder à l’éva-
luation d’un risque :
Certains établissements affinent l’analyse en dis-
- l’impact du risque (I) : mesure la gravité du risque
tinguant différentes catégories d’impacts et en attri-
s’il se réalise ;
buant une cotation à chaque catégorie. Il est ainsi
possible de coter spécifiquement l’impact juridique et - la probabilité d’occurrence (P) : exprime son de-
légal, comptable et financier, opérationnel, et qualité gré de vraisemblance ou sa potentialité de sur-
avant d’en établir une synthèse. venance ;
- le niveau de contrôle (C) : caractérise l’effica-
Concernant l’impact strictement financier, certains cité des actions mises en place pour maîtriser
établissements développent une approche par pro- le risque (au niveau de la probabilité ou de l’im-
cessus. Ils déterminent ainsi l’impact financier en pact).
fonction de la valorisation financière du processus
concerné par le risque. Afin d’effectuer cette valorisa- Ces trois caractéristiques sont ensuite notées de
tion financière, ils procèdent à une revue analytique 1à5:
du bilan et du compte de résultat. Ainsi, si le pro-
cessus représente une part importante du bilan ou - une note de 1 signifie un impact faible, un risque
du compte de résultat, l’impact sera jugé significatif ; très peu probable et un niveau de contrôle élevé ;
inversement, si le processus est financièrement mar- - une note de 5 signifie un impact majeur, une forte
ginal sur le bilan ou le compte de résultat, l’impact probabilité d’occurrence et un contrôle faible voir
sera jugé faible. À titre purement indicatif, certains inexistant.
établissements considèrent que :
La hiérarchisation des risques se fait à travers
- le risque est élevé si le processus représente plus deux codes :
de 20% de l’actif ou du passif du bilan et/ou s’il im-
pacte plus de 20% des produits et des charges du - un code chiffre : en multipliant pour chaque risque
compte de résultat ; majeur les trois notes, on peut ainsi obtenir un
classement allant des risques les plus faibles
- le risque est moyen si le processus représente au (1 x 1 x 1 = 1) aux risques les plus importants
moins 10% de l’actif ou du passif du bilan et/ou s’il (5 x 5 x 5 = 125) ;
impacte au moins 10% des produits et des charges - un code couleur : trois couleurs sont retenues
du compte de résultat ; le vert, l’orange et le rouge. La couleur verte si-
gnifie que le risque est faible (< 18), la couleur
- le risque est faible si le processus représente moins orange signifie qu’il existe un risque fort à maî-
de 10% de l’actif ou du passif du bilan et/ou s’il im- triser (entre 19 et 49) et la couleur rouge signifie
pacte moins de 10% des produits et des charges du qu’il subsiste un risque majeur à traiter d’urgence
compte de résultat. (> 50). L’attribution des couleurs à la cotation des
risques (I*P*C) permet de rapidement visualiser
Après avoir positionné le risque sur cette échelle de les risques majeurs. »
criticité en fonction de la probabilité d’occurrence et Extrait du guide du contrôle interne comptable et financier
de l’impact, certains établissements nuancent l’ana- Novembre 2010
lyse en intégrant le niveau de maîtrise du risque par
les opérationnels. Si un risque peut être identifié
comme critique compte tenu de son impact potentiel, Ces techniques de cotation ont cependant des limites
il ne devra néanmoins pas nécessairement faire l’ob- qu’il faut avoir à l’esprit.
jet d’une action prioritaire s’il est maîtrisé par les opé-
rationnels. Ce niveau de maîtrise sera quantifiable • Tout d’abord, elles ne prétendent pas à une ob-
en fonction d’éléments probants : existence d’une jectivité totale : le choix d’affecter la note « 2 » ou
documentation des procédures, contrôles formalisés « 3 » sur la probabilité d’occurrence ou l’impact
par les agents et le chef de service, contrôles inté- d’un risque peut parfois être difficile à effectuer.
grés aux systèmes d’information, traçabilité des opé- De même, le niveau de maîtrise du risque par les
rations, séparation des tâches entre acteurs… opérationnels peut parfois être difficile à évaluer :
comment quantifier et restituer par exemple dans le
Cette réflexion sur le niveau de maîtrise du risque niveau de maîtrise l’expérience qu’a un agent d’une
par les opérationnels peut également être l’occasion opération ? La cotation d’un risque se fait donc la
d’identifier les contrôles redondants et inefficaces. plupart du temps dans le cadre d’un échange entre
L’ENS de Cachan distingue ainsi les risques bruts le chef du service concerné d’une part, les opéra-
18
tionnels et le référent contrôle interne d’autre part. priorité, au risque de déresponsabiliser les acteurs.
C’est dans le cadre de ce dialogue qu’émerge Ainsi, ce système de cotation ne doit pas se subs-
souvent un consensus concernant la cotation des tituer à la décision du comité de gouvernance du
risques, la vision de l’opérationnel étant nécessai- contrôle interne, qui est le seul responsable en
rement différente de celle du chef de service et de matière d’arbitrages. Les pratiques révèlent sou-
celle du référent contrôle interne. vent qu’après s’être livré à cet exercice, les acteurs
concernés par le processus dont les risques ont été
• Ensuite, ce système de cotation doit plus être cotés se réunissent et échangent sur les résultats
considéré comme un outil d’aide à la décision que de la cotation. Cet échange permet de revenir sur
comme un système infaillible. Il ne faut pas appli- certains résultats, de les modifier éventuellement
quer de manière mécanique les résultats d’une et d’établir un diagnostic partagé.
cotation pour déterminer les actions à mener en
La nécessité d’analyser les résultats d’un diagnostic : l’exemple de l’Université Paris Sud
Dans le cadre de la cotation des risques, le comité de pilotage se réunit après un diagnostic sur un pro-
cessus afin :
- d’avoir un retour de la part des acteurs sur le processus diagnostiqué ;
- de compléter, classer et amender les risques identifiés comme critiques ;
- de préparer un plan d’actions.
« La réunion a consisté à présenter le document résumant les résultats de l’auto-diagnostic ACIDUES sur
le processus contrats de recherche, ainsi qu’à répondre aux questions sur les différents risques critiques
identifiés et leurs signification.
1. Les taux de maîtrise des risques par sous-processus ne surprennent pas les participants, avec une fai-
blesse pointée et déjà identifiée sur le sous-processus Vie du Contrat (gestion administrative et financière
du contrat de recherche). A l’inverse, le sous-processus Conclusion du contrat est en cours de stabilisation
dans le cadre de la démarche qualité.
2. Certains risques ne sont pas propres au Service d’Activités Industrielles et Commerciales (SAIC) : par
exemple, le SAIC peut envoyer le bilan financier et le chercheur le bilan scientifique séparément au parte-
naire financeur. En particulier, cela dépend beaucoup du laboratoire et du chercheur avec lequel le SAIC
travaille (expérience, existence ou non d’un administrateur). Ou le silence d’autres services sollicités sur
certains problèmes.
En plus du risque de ne pas respecter les impératifs du calendrier d’évaluation financier et scientifique
identifié comme très critique au sein d’ACIDUES, les intervenants indiquent que cela implique toute une
série d’autres risques associés : engager des dépenses en dehors du champ de validité du contrat, ne
pas solder les dépenses et titres imputés au projet, ne pas respecter les masses financières prévues au
contrat, ne pas émettre une facture ».
Éléments extraits de la note de restitution du diagnostic « contrats de recherche »
Juillet 2010
III. Construire sa cartographie des risques et sation, documentation et traçabilité), eux même dé-
son plan d’action composés en facteurs de risque. Pour chaque levier,
il existe ainsi deux ou trois facteurs de risque.
A. Élaboration de la cartographie des risques
Pour le levier organisation, les risques se décom-
Une fois les processus à enjeux identifiés, les risques posent principalement en :
diagnostiqués et cotés, la dernière étape consiste à
formaliser ces constats dans le cadre d’une carto- - risques liés à l’attribution des tâches : il s’agit des
graphie des risques. Pour cela, les établissements risques tenant à l’absence d’attribution de fonctions
d’enseignement supérieur s’inspirent en général du précises aux acteurs, l’absence de séparation des
modèle de cartographie des risques proposé par la tâches qui leur incombent ou encore l’absence de
DGFiP. suppléance ;
- risques liés aux points de contrôles : il s’agit des
Ce modèle propose une ventilation des risques en risques liés à l’absence, la non-pertinence ou l’insuf-
fonction des trois leviers du contrôle interne (organi- fisance des points de contrôle ;
19
- risques liés à la conservation des biens et valeurs :
il s’agit des risques liés à l’insuffisance de sécurités - valoriser, a contrario, les zones de forces pour les-
actives et passives destinées à assurer la sauve- quelles les leviers du contrôle interne sont déjà acti-
garde des actifs. vés. A ce titre, la cartographie contribue à renforcer
la démarche de maîtrise des risques comptables et
Pour le levier documentation, les risques se décom- financiers sur les dispositifs qui existent déjà.
posent notamment en :
La pratique des EPSCP en matière d’utilisation de
- risques liés à la documentation : il s’agit des risques
ce modèle de présentation de la cartographie des
liés à l’absence ou l’insuffisance de la documentation
risques est variable :
des procédures et de formalisation de l’attribution
des tâches ;
- certains EPSCP reprennent intégralement le mo-
- risques liés à la formation : il s’agit de risques liés à dèle de présentation proposé par la DGFiP ;
l’absence ou l’insuffisance de formation des acteurs
de la fonction comptable et financière. - d’autres établissements utilisent le modèle proposé
Pour le levier traçabilité, les risques se décomposent par la DGFiP comme outil de synthèse. Après avoir
par exemple en : recensé les risques par processus, les avoir coté
et présenté de manière détaillée dans un docu-
- risques liés à l’identification des acteurs : il s’agit
ment propre à chaque processus, l’université de
des risques liés à l’absence ou l’insuffisance de for-
Paris Est Créteil a synthétisé ces risques à travers
malisation des contrôles et des sécurités d’accès au
le modèle de la DGFiP pour visualiser, de manière
système d’information ;
globale, les zones de risque par levier de contrôle
- risques liés à la traçabilité des opérations : il s’agit interne (cf. annexe XVII) sur un processus donné ;
des risques liés à l’insuffisance de sécurité du sys-
tème d’information pour assurer l’intégrité des don- - d’autres établissements enfin utilisent la cartogra-
nées ou des conditions d’archivage ne garantissant phie des risques qui découle de l’outil ACIDUES
pas la conservation des pièces justificatives. (cf. université de Paris XI en annexe III). Cette car-
tographie est complémentaire du modèle proposé
L’objectif est ainsi de ventiler tous les risques identi- par la DGFiP. Elle repose effectivement sur une
fiés et cotés préalablement en fonction de ces trois méthode qui permet de faire émerger les risques
leviers du contrôle interne, et au sein de chaque le- en identifiant les dispositifs de maîtrise absents et
vier, en fonction du facteur de risque. La cartographie les risques associés. Si elle ne ventile pas le risque
des risques est ainsi constituée du croisement entre en fonction des leviers du contrôle interne, elle dé-
cette ventilation par leviers du contrôle interne et le taille la cotation du risque et renvoie aux leviers du
processus concerné par les risques. La cartographie contrôle interne en indiquant le niveau de maîtrise
se présente sous cette forme (exemple avec les pro- par les opérationnels.
cessus commande publique et parc immobilier) :
Les établissements sont invités à utiliser le modèle
Chaque risque est mentionné dans la case appro- DGFiP. L’important est d’intégrer à la cartographie
priée et est identifié par un code couleur : rouge pour des risques les leviers du contrôle interne afin d’avoir
un risque fort, orange pour un risque moyen et vert une vision claire et synthétique des axes d’améliora-
pour un risque faible. Une explication littérale peut tion.
être ajoutée pour chaque risque relevé.
La cartographie des risques est systématiquement
L’intérêt d’une telle présentation est double : validée en comité de gouvernance du contrôle in-
terne. Elle est la plupart du temps présentée par
- obtenir une vision globale et consolidée, à un mo- le référent CICF qui a également accompagné les
ment donné et pour tous les processus de l’établisse- chefs des services concernés dans la réalisation du
ment, des zones où les risques sont élevés, moyens diagnostic. C’est également souvent le référent CICF
ou faibles. Elle permet ainsi d’identifier les zones qui est chargé de l’élaboration de la cartographie, à
de fragilité qu’il convient de couvrir en priorité et les partir des informations tirées du diagnostic que lui
axes d’amélioration en termes de leviers de contrôle transmettent les chefs de service.
interne ;
20
B. Élaboration du plan d’action à enjeu, tout en restant dans un cadre de faisabilité.
Il est en effet contre-productif de fixer des objectifs
Le plan d’action découle très logiquement de la car- démesurés, y compris dans une situation dégradée,
tographie des risques dans la mesure où le travail ou d’inscrire des actions pour des risques somme
préalable de recensement et de hiérarchisation des toute mineurs.
risques et des enjeux permet in fine de classer et
de hiérarchiser les actions prioritaires devant figurer Ce sont des mesures de nature « systémique » qui
dans le plan d’action. L’élaboration de cet outil de figurent dans le plan d’action. Les mesures ponc-
pilotage ne pose donc pas de difficulté particulière tuelles de supervision sont appelées à figurer dans
aux établissements. le plan de contrôle interne (cf. infra). Ces deux types
de mesures peuvent se combiner.
Pour les principaux risques détectés, le plan d’action
mentionne l’action de couverture de ce risque, ainsi Par exemple, si l’inventaire immobilier nécessite une
que la personne responsable de cette action, le délai réorganisation des acteurs, il s’agit d’une action. Si
de réalisation de l’action et éventuellement le pour- en revanche, le dysfonctionnement est lié à l’ab-
centage d’avancement, lorsque celui-ci est identi- sence de suivi correcte des numéros d’inventaire, un
fiable. Le modèle proposé par la DGFiP, largement contrôle de supervision peut être programmé dans le
repris par les établissements est le suivant (exemple plan de contrôle interne.
avec les processus commande publique et parc im-
mobilier) : Le référent se charge en règle générale de veiller à la
Il est important que les actions prioritaires corres- mise en œuvre du plan d’action et s’assure du niveau
pondent aux risques identifiés comme forts puis d’avancement de chaque action.
moyens dans la cartographie des risques. La concor-
dance entre les deux documents doit être la plus com- Le plan d’action est validé en comité de gouvernance
plète possible. Les actions de couverture des risques en même temps que la cartographie des risques as-
doivent par ailleurs être suffisamment concrètes et sociée. La cartographie des risques et le plan d’ac-
précises pour que leur mise en œuvre soit effective. tion doivent être présentés annuellement au Conseil
d’administration.
Les actions peuvent être annuelles ou pluri-an-
nuelles : l’important est de traiter les zones de risques
Commentaires sur
Risque Acteurs % avancement % avancement
Processus Action Échéance l’état d’avancement
détecté concernés M M-1
des actions
Commande
publique
Parc
immobilier
21
CHAPITRE IV
Afin de maîtriser les risques identifiés, formalisés et hiérarchisés dans la cartographie des risques, les éta-
blissements définissent des actions. Ces actions vont activer un ou plusieurs des leviers du contrôle interne.
Ces leviers sont au nombre de trois : organisation, documentation et traçabilité.
Les contrôles de supervision contemporains consti- Une procédure sur la gestion de la paye du per-
tuent un « passage obligé », un contrôle clef intégré sonnel a été formalisée en étroite collaboration
au déroulement de la procédure. Ils sont exhaus- avec l’agence comptable et le référent du CICF.
tifs et ne répondent pas à une périodicité donnée, Cette dernière est accessible sur intranet du per-
puisqu’ils sont directement liés à la mise en œuvre sonnel. Elle est actualisée semestriellement, et
d’une procédure nécessitant une validation (informa- ponctuellement si besoin.
tique et / ou scripturale). Extrait du guide du contrôle interne comptable et financier
Novembre 2010
Les contrôles de supervision a posteriori sont des
contrôles qui ne sont pas intégrés aux procédures
et qui interviennent après le dénouement de la pro- 1. Élaborer et valider le plan de contrôle interne :
cédure ; ils fonctionnent par échantillonnage ou l’importance de l’échange entre acteurs
peuvent être exhaustifs.
Les différentes pratiques des EPSCP révèlent que le
En matière de dépense, le comptable peut moduler plan de contrôle interne est systématiquement éla-
ses contrôles dans le cadre d’un plan de contrôle hié- boré par le chef du service concerné par les opéra-
rarchisé de la dépense ou de contrôle allégé en par- tions du processus qui fait l’objet des contrôles. Cette
tenariat, après avoir évalué la qualité des procédures élaboration se fait en règle générale en lien avec le
mises en œuvre (et donc le contrôle interne). référent contrôle interne.
22
Cet échange est important dans la mesure où il per- mutuels qui y sont liés, en est une pièce maîtresse.
met d’articuler la vision « globale » des risques portée Il faut également être conscient que ce type de
par le référent (qui a une image, à travers le suivi qu’il contrôle, dévolu à l’encadrement d’un service, n’est
opère de la cartographie des risques, de l’ensemble pas anodin en termes de charge de travail : là comme
des risques qui pèsent sur tous les processus) et la ailleurs, le contrôle interne est une approche par les
vision « opérationnelle » portée par le chef de service. risques et les enjeux et il repose fondamentalement
En effet, un contrôle de supervision a posteriori qui sur un arbitrage permanent.
paraîtra important à un chef de service au regard de
son activité opérationnelle pourra ainsi être considé- C’est la raison pour laquelle, le plan de contrôle
ré comme secondaire par le référent contrôle interne interne doit être articulé avec la cartographie des
au regard des enjeux et des risques qui pèsent sur risques de l’établissement.
les autres processus. C’est pourquoi, afin d’arriver à
A l’Université Paris Est Créteil, chaque service établi son plan de contrôle. Le référent participe aux réu-
nions d’harmonisation et ensuite le soumet au COPIL pour validation. Le plan de contrôle est actualisé
annuellement en fonction de types d’anomalies relevées en cours d’année.
La périodicité des contrôles n’est pas intensive et s’adapte. Le plan de contrôles à postériori est constitué
à partir des échantillons de petite taille.
un arbitrage satisfaisant, l’échange entre acteurs est 3. Se servir des outils de pilotage pour program-
donc essentiel. La validation du plan de contrôle joue mer ses contrôles de supervision a posteriori
également un rôle dans la mesure où elle acte les
choix qui ont été opérés. Une bonne pratique, mise en œuvre par l’université
Certains EPSCP valident le plan de contrôle interne Lyon 1, consiste à utiliser la cartographie des risques
en comité de gouvernance du contrôle interne. – lorsque les risques identifiés peuvent faire l’objet
D’autres préfèrent une validation par le directeur d’un contrôle de supervision a posteriori - pour for-
des services ou un responsable administratif sié- maliser les contrôles. Cet outil de pilotage du contrôle
geant en comité de gouvernance. Dans tous les cas, interne permet de hiérarchiser les risques entre eux
il est important de recueillir un visa hiérarchique qui à travers un système de cotation (voir chapitre III).
approuve les choix opérés par le chef de service et Les contrôles qui seront programmés dans le cadre
légitime la démarche auprès des opérationnels. du plan de contrôle interne sur un processus donné
peuvent découler de cette cartographie des risques
2. Savoir « doser » les contrôles de supervision a afin de tenir compte de cette cotation.
posteriori pour ne pas engorger l’activité opéra-
tionnelle Ainsi, les risques qui auront été fortement cotés
(risques « forts », avec probabilité d’occurrence im-
Les EPSCP qui ont formalisé leurs plans de contrôle portante et impact financier fort) devront faire l’objet
interne sont attentifs à ne pas surcharger les ser- d’un traitement prioritaire dans le cadre de la pro-
vices en matière de contrôle de supervision. En règle grammation des contrôles formalisés dans le plan de
générale, le « dosage » en matière de contrôles se contrôle interne. Cela passera en règle général par
fait en fonction d’un arbitrage entre la gravité du un dispositif de contrôle de supervision a posteriori
risque que le service cherche à maîtriser d’une part « resserré » : contrôles mensuels ou trimestriels sur
et le coût de la mesure de contrôle déployée (coût en un dispositif d’auto-contrôles et de contrôles mutuels
terme de moyens humains) d’autre part. renforcé.
À ce titre, il est inutile de mettre en place un dispositif de A contrario, les risques cotés « moyens » ou
contrôle de supervision lourd (par exemple contrôles « faibles » pourront faire l’objet d’une programma-
très fréquents sur un échantillon de taille importante) tion secondaire dans le plan de contrôle interne :
si le risque identifié est limité (impact faible en termes contrôles annuels sur un dispositif d’auto-contrôles
financiers et probabilité d’occurrence limitée). et de contrôles mutuels allégé (ou non programma-
tion des contrôles de supervision).
Il ne faut jamais omettre que ces contrôles de super-
vision sont censés compléter et évaluer le dispositif
de contrôle interne de 1er niveau mis en place, dont la
séparation ordonnateur / comptable et les contrôles
23
1. Fonctionnement des contrôles de
Plan de contrôle interne du processus
« rémunérations » de l’université Lyon I supervision a posteriori
Dans ce dernier cas, la programmation d’actions - Les logigrammes d’autre part, qui décrivent de
correctrices résultant des contrôles de supervision manière schématique les acteurs et les services
a posteriori participe pleinement de cette dynamique impliqués dans la procédure, les contrôles, et les
d’amélioration et de mise à jour du dispositif de outils utilisés (applications informatiques). Les lo-
contrôle interne. gigrammes sont notamment des outils utilisés en
démarche qualité, afin de visualiser les ressources
Deux types d’actions doivent en effet être program- déployées en vue d’atteindre un objectif et d’identi-
mées : fier les éventuels redondances dans les contrôles.
Pour un exemple sur les droits de scolarité de la
- d’une part une action immédiate, afin de corriger procédure recette, voir l’annexe XIV.
l’erreur détectée (rectification d’écriture comptable,
rectification d’imputation, etc.) Ces deux outils semblent particulièrement adaptés
aux universités, qui font souvent intervenir, sur une
- d’autre part une action à plus long terme, afin d’amé- même procédure, un grand nombre d’acteurs rele-
liorer l’efficacité du dispositif de contrôle interne. vant de différents services. Les universités se carac-
térisent effectivement par une fonction comptable et
Ce dernier type d’action peut éventuellement venir financière assez disséminée (direction administra-
enrichir le plan d’action. De même, le dysfonctionne- tive et financière, agence comptable, unités budgé-
ment détecté (risque de contrôle) peut venir enrichir taires…). Au delà des simples outils, la documen-
la cartographie des risques. En ce sens, les contrôles tation des procédures peut être perçue comme un
de supervision a posteriori contribuent à la mise à moyen pour décloisonner cette fonction comptable et
jour de ces deux documents de pilotage du contrôle financière et harmoniser les pratiques. Logigrammes
interne. et fiches de procédure permettent alors de clari-
fier l’action des différents acteurs en décloisonnant
Par ailleurs, la cartographie des risques étant égale- leur activité et en les positionnant tout au long de la
ment le support source du plan de contrôle interne, chaîne des opérations.
les résultats peuvent conduire à programmer ou dé-
programmer un contrôle de supervision.
La documentation des procédures à l’université
A contrario, il convient également de tirer les leçons Lyon I : un outil permettant d’aboutir à un meilleur
des contrôles de supervision qui révèlent un très partage de la fonction comptable et financière de
faible taux d’anomalie. Ces derniers signifient en l’université
effet un fonctionnement efficace du dispositif de maî-
trise des risques sur le processus concerné. Il est À l’université Lyon I, un groupe d’élaboration des
alors possible d’adapter les contrôles qui sont placés normes (GEN) a été constitué afin de rationaliser
tout le long des opérations qui composent ce proces- l’organisation financière et comptable de l’établis-
sus pour les déplacer sur des processus pour les- sement et d’aboutir à un mode de fonctionnement
quels les contrôles de supervision révèlent des taux connu et partagé.
d’anomalie plus importants.
« Les travaux de ce groupe ont notamment mené
à la rédaction de procédures communes à tout
l’établissement, avec la remise à plat de tous les
II. Le levier documentation des procédures,
formulaires et de documents complémentaires
des organisations et des risques (notes d’information, annexes, points réglemen-
taires). Les procédures ont ensuite été classées
A. Documenter les procédures et les organisations selon qu’elles sont globales, organisationnelles ou
techniques (relatives à l’outil SIFAC).
1. Fiches de procédures et logigrammes : des
outils pour lutter contre la dispersion de la fonc- À ce jour, 117 procédures ont été rédigées, per-
tion comptable et financière mettant de décrire les étapes de chacun des pro-
cessus ».
La pratique montre que les EPSCP privilégient deux
types de supports pour documenter leurs procé- Extrait d’une note du directeur général des services
dures : Septembre 2011
La documentation des procédures à l’Université Le circuit de validation est le même dans les deux
Paris Est Créteil cas : le référent contrôle interne s’assure que l’en-
semble des acteurs sont d’accord avec le docu-
« Une procédure est un document formalisant les ment produit avant qu’il soit présenté à la direc-
tâches ou activités à accomplir pour mettre en trice générale des services pour validation. Après
œuvre les processus. Les procédures décrivent validation, le document s’impose à tous les ser-
les modes de fonctionnement ou activités trans- vices au sein de l’établissement.
versales de l’université propres à un processus.
Afin d’augmenter encore les échanges autour de
Elles peuvent être rédigées par toute personne la documentation des procédures, l’ENS Cachan
compétente dans le domaine concerné. Néan- a fait le choix d’investir dans un outil de gestion
moins le document sera relu par le chef de ser- électronique de documents. Cet outil vise à faci-
vice le cas échéant, puis par le référent du CICF liter l’accès à la documentation tout en automati-
ou par le Directeur général des services adjoint sant un certain nombre de tâches : validation par
aux affaires financières avant de le proposer au un clic, notifications automatiques, circuits de révi-
comité de pilotage pour validation puis diffusion. sion, règles de diffusion. La mise en œuvre opé-
rationnelle est prévue dans le courant du second
Les procédures au sein de l’UPEC sont formali- semestre 2012.
sées sous forme de texte (fiche de la procédure)
ou sous forme de schémas (logigramme). » Jérôme POZUELOS,
Responsable qualité et contrôle interne,
Extrait du guide du contrôle interne comptable et financier référent maîtrise des risques
Novembre 2010 Mars 2012
27
au référent contrôle interne, qui émet un avis sur la ganigrammes fonctionnels. Cette approche est bien
forme et transmet au comité de gouvernance ou à entendu valable pour les services des EPSCP.
la direction des services.
Fondé sur une entrée par processus, cet outil for-
• Dans les établissements de taille plus réduite, il est malise l’organisation d’un service et permet d’avoir
possible de concevoir un circuit d’élaboration col- un regard critique sur cette dernière en fonction des
lectif des fiches de procédures. Une fois le besoin normes du contrôle interne (cf. modèle d’organi-
identifié, la logique consiste à réunir l’ensemble des gramme fonctionnel en annexe VIII).
acteurs concernés sur le processus sélectionné
afin de définir collectivement les différentes étapes 1. Un outil à adapter en fonction du service
de la procédure. Cela permet de légitimer la procé-
dure à travers l’émergence de solutions collectives, Dans les universités, qui sont des structures de taille
ce qui constitue un gage supplémentaire de bonne importante en termes d’agents comme de masses fi-
application de la procédure. Cela permet égale- nancières, il est recommandé de déployer cet outil par
ment, à travers l’échange avec les opérationnels, service. C’est le choix qui a par exemple été fait par l’uni-
d’identifier des zones de risques dont l’encadre- versité Lyon I (annexe XI). L’ensemble des services qui
ment n’avait pas forcément conscience. La valida- impactent la fonction comptable et financière, coté ges-
tion de la fiche de procédure se fait ensuite par un tionnaires comme agence comptable, sont susceptibles
schéma classique, avec un passage par le référent de mettre en œuvre des organigrammes fonctionnels.
maîtrise des risques et une validation par la direc-
tion des services. Cette approche a également le Si les organigrammes fonctionnels reprennent le dé-
mérite de raisonner en « processus » et non en coupage de l’activité financière et comptable des éta-
« service ». Elle participe ainsi, dans l’élaboration blissements publics nationaux telle qu’elle est propo-
même des fiches de procédures, à une logique de sée dans la cartographie des processus, les services
décloisonnement de la fonction comptable et finan- qui les déploient peuvent néanmoins les adapter en
cière. fonction de leurs spécificités : création de nouvelles
tâches, suppression de tâches sur lesquelles les
4. « Faire vivre » la documentation en la rendant opérationnels n’interviennent pas (sauf s’il s’agit de
disponible mettre en exergue les difficultés liées à une tâche qui
serait à tort vacante).
Il est essentiel de partager les fiches de procédure et
les logigrammes le plus largement possible afin de Les organigrammes fonctionnels peuvent trouver
rendre ces outils efficients. Les EPSCP optent majo- leurs limites dans des structures de petite taille (ser-
ritairement pour une diffusion de l’information par une vices de un, deux ou trois agents), dans lesquelles
mise en ligne des fiches et des logigrammes sous il est difficile d’assurer une séparation effective des
un espace informatique partagé. Tous les acteurs tâches. Dans ce cas, il est recommandé de contour-
concernés par le processus peuvent ainsi trouver ner cette difficulté en mettant en place des contrôles
rapidement l’information. Le référent contrôle interne de supervision sur les opérations à enjeux.
est en règle générale en charge de la mise en forme
et de la publication de cette documentation. 2. Privilégier une approche par enjeux
Certaines informations sensibles (processus rému- Les pratiques montrent que cet outil est déployé
nération ou trésorerie) méritent cependant d’être pro- d’abord dans les services porteurs d’enjeux finan-
tégées et il est concevable d’en restreindre l’accès à ciers importants (service commande publique, ser-
un nombre limité d’agents. vice dépense de l’agence comptable, service res-
sources humaines pour l’activité de rémunération du
« Faire vivre » la documentation signifie également
la mettre à jour régulièrement, en fonction des évolu-
tions de la réglementation, des outils informatiques, L’organigramme fonctionnel : quel intérêt ?
ou du positionnement et de l’intensité des contrôles. 1. Il permet de décrire l’organisation d’un service.
Si cette tâche revient en règle générale au chef du Diffusés à tous (agents du service, autres ser-
service concerné, la supervision de la mise à jour est vices…), il s’agit d’un vecteur d’information.
effectuée soit par le référent contrôle interne de l’éta-
blissement, soit par le pilote de processus lorsque 2. Son entrée par processus permet de s’assurer
l’établissement en a désigné. Enfin, certains établis- que toutes les tâches relevant de ce service
sements mentionnent la date de mise à jour du docu- sont effectivement prises en compte.
ment et décrivent les modifications apportées. 3. Il donne un panorama permettant rapidement
de détecter les incohérences éventuelles de
B. Documenter l’organisation des acteurs : l’organi- l’organisation (doublons, cumul de tâches…).
gramme fonctionnel
4. L’addition des organigrammes fonctionnels d’un
Le cadre de référence de la maîtrise des risques établissement donne à sa direction un coup d’œil
financiers et comptables dans les établissements d’ensemble de sa fonction comptable et financière.
publics nationaux recommande le déploiement d’or-
28
La diffusion des fiches de procédure à l’université Lyon I
L’université Lyon I a ainsi organisé sous son intranet un espace sur lequel il publie une documentation très
large relative au contrôle interne. L’entrée sur cet espace est sécurisé.
L’espace reprend le découpage de l’activité comptable et financière de l’établissement, avec une organi-
sation par cycle et processus. L’opérationnel qui cherche une information s’oriente donc naturellement en
fonction du processus sur lequel il intervient. Pour chaque processus sont mis en ligne un certain nombre
d’information :
L’accès aux processus est soit ouvert à tous le personnel de l’université, soit restreint (uniquement à
l’agence comptable et à la DRH) pour certains processus sensibles.
29
personnel…) avant d’être mis en place progressive- tâches : efficacité des contrôles, suivi et formali-
ment dans tous les autres services. sation des opérations, identification des interven-
La mise en place d’un organigramme fonctionnel dans tions… Réfléchir à l’organisation de la traçabilité
un service peut par ailleurs être l’objet d’une action sur un processus est une manière de s’assurer de
mentionnée dans le plan d’action de l’établissement. la bonne planification des tâches qui composent ce
processus : est-ce que les contrôles sont effectifs ?
3. Assurer un suivi régulier de l’organigramme Est-ce que les opérations sont formalisées ? Est-ce
fonctionnel qu’il existe un risque de perte d’information ?
La traçabilité comporte deux dimensions : traçabilité
L’organigramme fonctionnel est élaboré par le chef du
des acteurs d’une part (qui a passé cette opération ?)
service concerné, éventuellement en lien avec le réfé-
et traçabilité des opérations d’autre part (quelle opé-
rent contrôle interne. Il est mis à jour régulièrement
ration a été passée et comment est-elle enregistrée
par le chef de service, en fonction des mouvements
dans le système d’information ?).
de personnel ou de fonction au sein du service.
Ici encore, à l’exception des états financiers annuels
dont les états sont réglementaires, l’organisation de la
L’organigramme fonctionnel peut par ailleurs être mis
traçabilité doit être adaptée aux enjeux, notamment fi-
à jour en fonction des actions menées pour maîtri-
nanciers, portés par les processus de l’établissement.
ser certains risques. La première version de l’orga-
Il est conseillé de sécuriser en priorité la traçabilité des
nigramme fonctionnel permet en effet d’avoir une
processus porteurs d’enjeux financiers importants ou
photographie de l’organisation à un moment don-
sur lesquels les risques ne sont pas maîtrisés.
né. Cette version peut faire apparaître des risques
qu’il conviendra de corriger (risque de rupture dans L’organisation d’un système de traçabilité découle
la continuité du service ou de non séparation des en général de l’identification d’un risque. Ainsi, c’est
tâches), ce qui peut impliquer de revoir l’organisa- souvent parce que le levier trançabilité n’est pas acti-
tion. Une seconde version de l’organigramme fonc- vé que la maîtrise de ce risque par les opérationnels
tionnel doit alors être établie en fonction de ces modi- n’est pas optimale. Les actions correctrices à mettre
fications dans l’organisation du service. en œuvre découlent alors souvent du plan d’action
établi suite à la validation de la cartographie des
risques.
III. Le levier traçabilité des acteurs et des Ces actions qui visent à organiser la traçabilité sont
opérations multiples : modification du système d’information afin
qu’il garde en mémoire l’intervention des acteurs,
La traçabilité a pour objectif de permettre à tout mo- interfaçage d’applications informatiques pour éviter
ment de justifier une opération comptable, en remon- la rupture de la piste d’audit, archivage des grilles de
tant de l’enregistrement en comptabilité jusqu’au fait contrôles de supervision, habilitations informatiques,
générateur de l’opération et inversement. gestion des mots de passe, archivage des pièces
La traçabilité est un levier essentiel en terme de maî- justificatives, etc.
trise des risques pour deux raisons : La constitution d’un dossier de révision constitue une
- elle permet à l’établissement de justifier ses opé- bonne pratique en terme d’organisation de la traça-
rations dans le cadre d’un audit. En effet, pour un bilité. Le dossier de révision retrace l’ensemble de la
auditeur, une opération ou un contrôle qui ne sont politique de contrôle interne de l’établissement pour
pas tracés sont réputés n’avoir jamais existés ; un exercice donné.
- elle permet à l’établissement de mieux planifier ses Ce dossier peut être constitué de différentes séries
de documents :
Documents de pilotage de la démarche de maîtrise des risques(cartographie des risques et plan d’action)
Plan de contrôle interne du processus concerné et éventuelles modifications apportées en cours d’exercice
Comptes-rendus des comités de gouvernance consacrés au processus ou des réunions techniques
Documents généraux
avec les chefs de services concernés
Échelle de maturité de la gestion des risques
Rapports d’audit comptable et financier
Organigrammes fonctionnels
Documents relatifs aux contrôles Fiches de contrôles
réalisés par les opérationnels Liste des habilitations au système d’information
Plans de contrôle, dont plan de contrôle hiérarchisé de la dépense et conventions allégées en partenariat
Documents relatifs aux contrôles
Grilles de contrôles de supervision à posteriori, le cas échéant
réalisés par l’encadrement
30
L’intérêt du dossier de révision est double :
Le dossier de contrôle interne à l’Université Paris
- d’une part, il constitue la « mémoire » de la dé- Est Créteil
marche de maîtrise des risques mis en œuvre pour
un exercice donné au sein de l’établissement ; À titre d’exemple, l’université Paris Est Créteil a
créé, pour le processus rémunérations, un dossier
- d’autre part, il constitue une base de travail pour de contrôle interne de la paye.
les auditeurs, internes ou externes. Ceux-ci vont
en effet l’utiliser pour analyser le degré de forma- L’ensemble des grilles de contrôles est repris dans
lisation du contrôle interne dans l’établissement et un fichier de synthèse. Ce dernier sert de base
déterminer un programme de travail. Les auditeurs aux réunions annuellement organisées conjointe-
modulent en effet leurs contrôles en fonction du ment par la DRH et l’agence comptable détaillant
degré de formalisation des dispositifs de contrôle les principales anomalies relevées pour mettre en
interne sur un processus donné. L’existence d’un place le cas échéant, des actions correctives.
dossier de révision bien documenté sur un proces-
sus constitue ainsi une assurance en termes de for-
malisation du contrôle interne.
Le dossier de clôture complète le dossier de révision.
Il comprend (en papier ou dématérialisé) :
- les comptes de l’établissement (bilan, compte de
résultat, annexes) ;
- les documents et pièces justifiant les opérations
(grand livre, livre journal, états de développement,
etc.)
Dossier de révision et dossier de clôture peuvent être
fusionnés. Quels que soient les termes et les moda-
lités, il convient d’assurer la traçabilité, en particulier
par un plan de classement et un acteur qui en est le
responsable.
31
CHAPITRE V
Une fois le dispositif de contrôle interne formalisé, il est important d’en évaluer le bon fonctionnement. Cette
évaluation passe à la fois par l’analyse du résultat des contrôles de supervision a posteriori (cf. chapitre IV)
et par l’audit interne et externe (notamment l’audit de certification). L’échelle de maturité de la gestion des
risques permet également de se situer dans la démarche.
I. Se situer dans la démarche : l’échelle de Sur le plan pratique, l’évaluation est réalisée par le
maturité de la gestion des risques référent contrôle interne au moyen d’un fichier Excel
structuré par levier de contrôle interne. Pour chaque
L’échelle de maturité de la gestion des risques en- levier (« organisation », « documentation », « traçabi-
tend permettre à tout responsable de comparer la lité », ainsi qu’un levier « pilotage »), la trame d’éva-
démarche de maîtrise des risques mise en œuvre luation fait apparaître :
par l’établissement à un schéma théorique décrivant
les différents paliers tendant vers un dispositif de - les composantes constitutives du levier, pour cha-
contrôle interne optimisé. cune desquelles une note est attribuée ;
Elle autorise ainsi, sur la base d’un système de cota- - les paliers de l’échelle et les critères caractérisant
tion adossé à une échelle de référence, une auto- chaque palier, pour chacune des composantes
évaluation de la maturité du contrôle interne au sein considérées (colonnes « Palier » et « Critères » de
d’un établissement, distincte mais complémentaire la trame d’évaluation) ;
de l’évaluation par l’audit. Elle s’inscrit en outre dans
une logique d’amélioration continue de la démarche - Les éléments probants nécessaires à la justifica-
de maîtrise des risques, les constats issus de l’auto- tion de l’évaluation menée (« preuves » requises du
évaluation ayant vocation à alimenter la stratégie de niveau de maturité renseigné dans la trame d’éva-
maîtrise des risques de l’établissement (cartographie luation) ;
des risques et plan d’action).
- pour chaque composante, une cellule devant faire
A. Un dispositif d’évaluation adossé à une échelle apparaître la note attribuée (de 1 à 5). Cette note
de référence et à un système de cotation sera déterminée en prenant en considération les
critères et les éléments probants décrits dans la
Un contrôle interne optimisé se construit dans la du- trame d’évaluation.
rée en franchissant différents paliers.
Une note moyenne par levier est ensuite automa-
La progressivité de la démarche peut être représen- tiquement calculée, à partir des notes attribuées à
tée sous la forme d’une échelle de maturité compor- chacune des composantes.
tant plusieurs paliers. Chaque palier correspond à
un degré supplémentaire de maturité intégrant les En outre, une synthèse graphique de l’évaluation est
acquis du palier précédent en l’améliorant. automatiquement établie, permettant de visualiser
d’une part le degré de maturité par levier de maîtrise
Sur la base de cette échelle et à partir d’un système (exemple 1), et la maturité globale du dispositif exis-
de notation allant de 1 à 5, les leviers opérationnels tant dans l’établissement d’autre part (exemple 2).
de la maîtrise des risques (organisation – documen-
tation – traçabilité) ainsi que la dimension pilotage du
chantier sont évalués, au titre d’un processus donné.
32
Exemple 1 : synthèse graphique au titre du levier « Documentation »
documentation
Documentation sursur
lesles risques
risques
5
4
3
système d’information 5 à la réglementation et aux instructions et
5Accès
Système d'information 3 circulaires
accès à la réglementation et aux instructions et circulaires
3
2
3
4
Formation
formation Guidesdede
guides procédure
procédure
organigramme fonctionnel
Organigramme fonctionnel
Ce graphique indique par exemple que les axes d’amélioration du contrôle interne comptable et financier
sur le levier « documentation » de l’établissement se situent sur les composantes « documentation sur les
risques », « système d’information » et « guides de procédure ». Les composantes « accès à la réglementa-
tion et aux instructions et circulaires », « formation » et « organigramme fonctionnel » semblent a contrario
maîtrisées.
Exemple 2 : synthèse graphique du niveau de maturité du dispositif de contrôle interne de l’établissement
organisation
Organisation de la fonction
de la fonction comptable
comptable et financière
et financière
5
4,5
3,5
2,5
1,5
0,5
pilotage documentation des procédures financières et comptables
Pilotage 0 Documentation des procédures financières et compta
traçabilité des
Traçabilité desacteurs etdes
acteurs et desopérations
opérations financières
financières et et
comptables comptables
Ce graphique indique par exemple que les axes d’amélioration du contrôle interne comptable et financier se
situent sur les leviers « organisation de la fonction comptable et financière » et « traçabilité des acteurs et
des opérations financières et comptables ».
L’évaluation se doit d’être la plus objective possible. Elle est réalisée par le référent contrôle interne en asso-
ciant l’ensemble des acteurs de la fonction comptable partagée de l’établissement (chefs de services ges-
tionnaires / ordonnateur / agence comptable). L’association de l’ensemble de ces acteurs doit ainsi permettre
de faire émerger, lors de réunions destinées à compléter la trame d’évaluation, un consensus proposé à la
validation du référent et du comité de gouvernance.
L’échelle de maturité ainsi que le mode opératoire associé sont accessibles pour les agents comptables via
l’intranet de la DGFiP (ULYSSE, espace opérateurs de l’État, la documentation opérateurs de l’État, contrôle
interne).
33
B. Un support au service du renforcement du pilo- A. L’audit interne : une fonction qui contribue au
tage de la démarche de maîtrise des risques au renforcement de la maîtrise des risques
sein de l’établissement
1. Un renforcement de la maîtrise des risques…
L’échelle de maturité de la gestion des risques finan-
ciers et comptables a été expérimentée depuis 2010 Selon l’Institut Français de l’audit et du contrôle in-
dans plusieurs établissements publics nationaux. Il terne (IFACI), « l’audit interne est une activité indé-
ressort des expérimentations conduites que ce sup- pendante et objective qui donne à une organisation
port contribue au renforcement du pilotage de la dé- une assurance sur le degré de maîtrise de ses opé-
marche de contrôle interne : rations, lui apporte ses conseils pour les améliorer,
et contribue à créer de la valeur ajoutée. Il aide cette
- en mettant à la disposition des établissements un organisation à atteindre ses objectifs en évaluant,
document synthétique listant les attentes en matière par une approche systématique et méthodique, ses
de gestion des risques financiers et comptables (et processus de management des risques, de contrôle
décrivant ainsi les caractéristiques d’un dispositif et de gouvernement d’entreprise, et en faisant des
de contrôle interne optimisé) ; propositions pour renforcer leur efficacité ».
- en permettant à l’établissement de se situer dans
Cette définition est reprise par le décret du 28 juin
la démarche : l’utilisation de ce support permet à
2011 relatif à l’audit interne dans l’administration qui
tout moment d’obtenir une « photographie » du ni-
dispose que « l’audit interne est une activité exercée
veau de maturité du dispositif. Elle peut être utilisée
de manière indépendante et objective qui donne à
lors du lancement des travaux de renforcement du
chaque ministre une assurance sur le degré de maî-
contrôle interne (pour dresser un état des lieux du
trise de ses opérations et lui apporte ses conseils
dispositif existant) ou ultérieurement pour mesurer
pour l’améliorer. L’audit interne s’assure ainsi que les
les progrès accomplis ;
dispositifs de contrôle interne sont efficaces ».
- en enrichissant la cartographie des risques et le
plan d’action de l’établissement des constats dé- L’audit interne se distingue donc du contrôle interne
coulant de l’évaluation menée ; par l’indépendance de l’auditeur. Cette indépen-
dance signifie que l’auditeur interne n’est pas asso-
- en enrichissant, au moyen notamment des syn- cié à la mise en place du contrôle interne ; il est, en
thèses graphiques, la communication interne ou ex- revanche, hiérarchiquement sous l’autorité de la di-
terne relative au chantier de la maîtrise des risques rection (en cela, il est « interne » à l’établissement)
financiers et comptables, à destination des acteurs au plus haut niveau (de manière à ce qu’il soit bien
opérationnels de la démarche, des acteurs de gou- dissocié des opérationnels). L’audit interne rejoint
vernance de l’établissement, du ministère de tutelle cependant le contrôle interne par la recherche d’une
ou des auditeurs. assurance sur le degré de maîtrise des opérations.
Les conseils que formule l’auditeur ont pour objec-
tif de renforcer cette maîtrise. Là aussi, l’approche
de l’auditeur sera proportionnée aux enjeux : il s’agit
II. Une démarche complémentaire à la maî- d’atteindre une assurance raisonnable en termes de
trise des risques : l’audit interne maîtrise des opérations.
L’audit interne est une fonction qui commence à se L’audit renforce le contrôle interne par sa dimension
déployer dans certains EPSCP. Peu d’établissements de conseil. L’auditeur est effectivement appelé à for-
l’ayant vraiment mis en place, il est difficile d’avoir un muler un certain nombre d’observations et de recom-
aperçu et de proposer à la communauté des bonnes mandations, suite à sa mission (d’où l’importance de
pratiques en la matière. La fonction se développe sa légitimité et donc de son positionnement dans la
cependant, en raison notamment des nouvelles res- structure). Ces recommandations ont pour objectif
ponsabilités qui incombent aux universités qui accè- d’améliorer le degré de maîtrise des opérations dans
dent à l’autonomie. L’audit évalue le contrôle interne le service audité. À cet égard, l’auditeur est fondé, si
et contribue à fiabiliser les processus, notamment le cahier des charges de la mission d’audit le stipule,
ceux qui composent la fonction financière et comp- à évaluer l’efficacité des dispositifs de contrôle in-
table d’un établissement public. terne déployés dans un service ou sur un processus.
Ses observations doivent contribuer à l’amélioration
Il n’est pas obligatoire, mais simplement souhaitable de ce dispositif.
de mettre en place un service d’audit interne : il faut
que le volume d’activité et la complexité de l’organi- 2. …qui passe par une méthode très rigoureuse.
sation de l’établissement soient suffisamment impor-
tants pour que l’investissement dans une telle struc- Les missions d’assurance (audits portant sur le dia-
ture puisse permettre d’en recueillir les fruits. gnostic du contrôle interne) sont encadrées par des
normes établies l’Institute of Internal Auditors (IIA).
La première spécificité de l’audit interne en uni- Il faut préciser que l’audit interne à l’Unistra a une
versité est sa nouveauté dans ce contexte. Alors portée large et n’intervient pas uniquement sur le
que cette fonction est largement répandue dans CICF, bien au contraire.
les organisations privées, son apparition et son
développement dans les universités est tout ré- En l’occurrence, l’audit interne constitue un élé-
cent. À ma connaissance, l’université de Stras- ment d’évaluation périodique extérieur au proces-
bourg a été la première université française à la sus de CICF. Il intervient donc dans le cadre de la
mettre en place de façon structurée dès janvier composante « pilotage » de ce dispositif (selon l’ac-
2009. D’autres universités, notamment fusion- ception du COSO). À ce titre, il participe à l’amélio-
nées, sont également en train de se doter de cette ration du CICF par les recommandations qu’il peut
fonction. Il reste du chemin à accomplir pour faire être amené à formuler dans ses rapports. L’audit
connaître et reconnaître cette fonction particulière interne peut également jouer un rôle en matière de
et nouvelle au sein de l’université et « rôder » ses conseil, indépendamment des missions d’audit, par
méthodes et outils jusqu’au suivi de la mise en exemple dans le cadre du dispositif de pilotage du
œuvre des recommandations formulées dans les développement du CICF ou de sensibilisation à la
rapports d’audit. maîtrise des risques. Enfin, l’existence du service
d’audit interne, susceptible d’auditer tout processus
Si les normes professionnelles internationales de à la demande du comité d’audit, doit inciter chaque
l’audit interne semblent largement transposables responsable opérationnel à structurer efficacement
dans le milieu universitaire, elles nécessitent les dispositifs de contrôle interne qu’il met en place.
cependant des adaptations spécifiques au sec-
teur public, comme l’IFACI les a proposées dans Le rôle de l’audit interne est complémentaire à celui
ses publications relatives à la transposition des des commissaires aux comptes, et le comité d’audit
normes de l’audit aux administrations de l’État ou veille à la coordination entre les travaux de l’audit
aux collectivités territoriales. interne et des CAC. À titre d’illustration, une mission
d’audit interne a été programmée en 2012 sur le pro-
On peut également signaler que l’audit interne cessus paie. Elle vient en complément des travaux
n’aborde pas les domaines strictement acadé- des CAC, dont elle tient compte. Cette mission sera
miques comme l’enseignement (par exemple : en outre réalisée en collaboration avec les services
la pédagogie) ou la recherche (par exemple : les d’audit de la DRFiP, dans le cadre de la convention
protocoles expérimentaux) qui constituent le cœur de partenariat conclue entre l’université et la DRFiP.
de métier de l’université.
Jean-Emmanuel RUDIO
Responsable du service d’audit interne
Mai 2012
37
III. La certification des comptes : un renfor- On observe par ailleurs que la qualité de l’informa-
cement de la démarche de maîtrise des tion financière et comptable produite par les EPSCP
qui se soumettent à la certification progresse : la
risques (7)
diminution du nombre de réserves d’une année sur
l’autre en témoigne. A titre d’exemple, les 18 établis-
Au delà de l’audit interne, l’audit externe constitue
sements certifiant leurs comptes en 2009 cumulaient
également un moyen d’évaluer la solidité du dispositif
en moyenne 4,8 réserves alors qu’en 2010 ils n’en
de contrôle interne de l’établissement, en proposant
cumulaient plus que 3,2. On observe également un
une analyse fondée sur un regard extérieur à l’éta-
effet d’apprentissage et d’entraînement collectif, le
blissement. Cet audit externe peut ainsi être mené
nombre moyen de réserve des établissements pri-
soit par des auditeurs provenant des ministères éco-
mo certifiants se réduisant au fil du temps : ainsi,
nomiques et financiers (DGFiP ou CGEFi), soit par
les 8 nouveaux établissements qui se sont engagés
des auditeurs provenant de corps rattachés au minis-
dans la certification en 2010 cumulaient en moyenne
tère de tutelle (Inspection générale de l’administra-
2,7 réserves alors qu’en 2011 ils n’en avaient plus
tion de l’éducation nationale et de la recherche pour
que 2. La certification constitue donc bien un levier
le MESR), soit par des structures juridictionnelles
d’amélioration de la qualité comptable.
spécialisées (Cour des comptes).
20
La première phase consiste à sélectionner un cabi-
0
net de commissaire aux comptes. Cela s’effectue né-
2009 2010 2011 2012 cessairement par une procédure de marché public,
(7)
De manière générale, sur ce sujet le lecteur est renvoyé à la plaquette de la DGFiP « les enjeux de la certification des comptes des opérateurs de l’État :
pourquoi faire certifier ses comptes ? » disponible sur le site de la performance publique (http://www.performance-publique.budget.gouv.fr/la-nouvelle-
gestion-publique/les-operateurs-de-letat.html)
38
qui s’étale en moyenne sur cinq mois, de la rédaction contrôles sur les processus pour lesquels un dispositif
de l’acte de consultation, au visa de la direction des de contrôle interne efficace et formalisé existe. Par ail-
affaires juridiques (DAJ) des ministères financiers, au leurs, un établissement qui a formalisé sa démarche
vote du conseil d’administration, et à la nomination offi- de maîtrise des risques a de meilleures chances d’an-
cielle par le Ministre chargé de l’économie. L’établisse- ticiper et de désamorcer un risque majeur, qui affec-
ment s’engage par ailleurs dans une relation durable terait la qualité de sa production financière et comp-
avec le cabinet sélectionné, puisque le mandat du com- table ; ainsi, il ne risque pas de voir des commissaires
missaire aux comptes s’échelonne sur les six exercices aux comptes diminuer la qualité de leur appréciation
qui suivent la nomination des commissaires, ce qui lui sur la fiabilité de ses états financiers.
permet d’accompagner l’entité de manière adaptée
à sa situation. Il est conseillé de bien anticiper cette Cette complémentarité entre les deux démarches se
nomination, et d’en sécuriser juridiquement toutes les vérifie tant au niveau des objectifs que des moyens
étapes en lien notamment avec la DGFiP et la Direction mis en œuvre et de leurs modalités de déploiement.
des affaires juridiques (DAJ) du ministère du Budget .
1. Complémentarité dans les objectifs
En cours d’exercice, le commissaire établit par la
suite une première analyse des risques de l’activité La certification comme le contrôle interne a pour
de l’établissement. Il analyse également à ce stade principal objectif d’améliorer la qualité comptable et
les moyens déployés par l’établissement pour maîtri- financière d’un établissement. Chaque démarche
ser ces risques (dispositifs de contrôle interne) ainsi s’appuie sur les moyens et les outils déployés par
que leur efficacité. À ce titre, la présence d’une car- l’autre démarche pour atteindre cet objectif.
tographie des risques et d’un plan d’action associé
constituera un élément qui contribuera à une appré- Ainsi, le contrôle interne vise à l’amélioration de la
ciation favorable de la qualité comptable de l’établis- qualité en formalisant par exemple le levier traça-
sement par le commissaire aux comptes. bilité. Ce levier permet de sécuriser la piste d’audit
et d’améliorer ainsi l’auditabilité des comptes. Cela
En fonction de cette première analyse, le commis- sécurise et facilite le travail d’un commissaire aux
saire aux comptes se déplace dans l’établissement comptes, qui pourra par exemple analyser une écri-
pour mener ses diligences en fonction du programme ture comptable en remontant la chaîne financière et
d’audit qu’il a préalablement établit. Il se livre ainsi à comptable de son dénouement (validation de l’écri-
des contrôles sur place et sur pièces, proportionnés ture définitive) à sa naissance (engagement).
aux enjeux et aux risques. De son coté, la certification vise à l’amélioration de
la qualité, notamment en identifiant des axes d’amé-
En fin d’exercice, il livre ensuite son opinion sur la lioration par la formulation de réserves ou d’observa-
qualité comptable de l’établissement, dans le cadre tions. Ces réserves et ces observations sont généra-
d’un rapport. Ce rapport peut prendre la forme : lement reprises dans la cartographie des risques et
dans le plan d’action des établissements. Elles sont
- soit d’une certification sans réserves ;
ainsi intégrées à la démarche de maîtrise des risques
- soit d’une certification avec réserves ; et contribuent à orienter les choix et les arbitrages
qui seront effectués en comité de gouvernance du
- soit d’un refus de certifier ; contrôle interne. La certification influence donc le
pilotage de la maîtrise des risques.
Le rapport peut par ailleurs s’accompagner d’avis et
de recommandations. 2. Complémentarité dans les méthodes
B. Certification des comptes et maîtrise des Les liens entre la certification et maîtrise des risques
risques : deux démarches complémentaires sont également visibles au niveau des méthodes de
travail déployées par les deux démarches.
La certification contribue à l’amélioration de la qualité
comptable. À ce titre, elle est complémentaire de la Tout d’abord, le certificateur va tenir compte du dispo-
démarche de maîtrise des risques. Il faut cependant sitif de contrôle interne existant sur un processus don-
préciser qu’un établissement peut être certifié sans ré- né afin de moduler ses travaux et ses contrôles sur ce
serves sans pour autant avoir de dispositifs de contrôle processus. Ainsi, si un dispositif de contrôle formalisé
interne efficaces et formalisés (malgré les carences du est suffisamment efficace par exemple sur le proces-
dispositif de maîtrise des risques, l’objectif de qualité sus rémunérations, le certificateur allégera, dans son
comptable est atteint). Inversement, un établissement programme de travail, les contrôles qu’il effectuera sur
peut avoir un dispositif de contrôle interne formalisé ce processus. À ce titre, le dossier de révision est un
mais être certifié avec réserves (malgré la présence outil précieux pour les commissaires aux comptes, car
d’une démarche de maîtrise des risques de qualité, il fournit de nombreuses informations sur la qualité du
l’objectif de qualité comptable reste à atteindre). contrôle interne sur un processus donné. À l’inverse,
si le certificateur relève qu’aucun dispositif de contrôle
Néanmoins, la présence d’une démarche efficace de interne efficace n’existe sur un processus donné, il
maîtrise des risques constitue un gage supplémen- renforcera les contrôles qu’il effectuera sur ce proces-
taire de qualité comptable pour les commissaires sus.
aux comptes. Ces derniers allègent d’ailleurs leurs
39
D’autre part, le certificateur ne travaille pas dans une À ce titre, l’un des apports essentiel de la démarche de
logique de régularité stricte, mais développe, comme le certification pour le contrôle interne est qu’elle permet
contrôle interne comptable et financier, une approche d’objectiver certaines problématiques comptables et
par les risques et les enjeux. Les contrôles du certifica- financières : elle dresse ainsi un constat, notamment
teur seront donc plus stricts sur les processus présen- à travers le dialogue avec les acteurs de la fonction
tant de forts enjeux financiers ou sur lesquels pèsent financière et comptable de l’établissement. Ce constat
des risques comptables et financiers importants. Le peut servir de levier pour mobiliser les équipes, du
commissaire aux comptes s’intéresse d’ailleurs aux coté ordonnateur comme du coté comptable, sur un
erreurs qu’il juge « significatives ». C’est la raison pour même chantier de qualité. La certification contribue
laquelle il est important, lors de l’élaboration de la car- ainsi à renforcer les synergies entre acteurs. Le té-
tographie des risques, de veiller d’une part à valoriser moignage de l’université de Paris II illustre bien cette
financièrement ses processus et d’autre part à identi- complémentarité entre les deux démarches.
fier et évaluer précisément les risques qui pèsent sur
eux. Une annexe méthodologique précisant les choix Les deux démarches sont par ailleurs évolutives et
et méthodes peut, à ce titre, être particulièrement utile pérennes : la démarche de contrôle interne comme
aux commissaires aux comptes. la certification s’inscrivent dans la durée. Pour la cer-
tification, cette pérennité se traduit par des contrats
3. Complémentarité dans les modalités des avec le cabinet de commissaires aux comptes d’une
démarches durée de six ans. Pour la démarche de contrôle in-
terne, la pérennité est assurée par la mise en place
Les deux démarches s’inscrivent dans la même lo- de structures de gouvernance de la démarche et la
gique de décloisonnement de la fonction financière mise à jour régulière des outils de pilotage.
et comptable des établissements.
Témoignage : les liens entre certification des comptes et maîtrise des risques
à l’université de Paris II Panthéon-Assas
Pour se préparer à la certification des comptes, l’Université a fait appel à l’assistance d’un cabinet de com-
missaires aux comptes pendant une année.
L’intervention d’un cabinet extérieur a permis de mieux faire participer les principaux acteurs de l’établis-
sement. Quatre guides qualité (Recettes, Dépenses, Comptabilité Patrimoniale, Rémunérations) ont été
conçus et ont permis de décliner les points forts et les points faibles ainsi qu’un certain nombre de recom-
mandations. Ces travaux ont également conduit à une meilleure lisibilité de la comptabilité patrimoniale
et une simplification des comptes utilisés par la direction des affaires financières et l’agence comptable ;
Lors de la première certification des comptes en 2010, l’Université a fait l’objet de 3 réserves :
- L’existence d’un passif non justifié
- L’absence de traduction comptable des passifs sociaux (congés)
- L’absence de mise en œuvre de la règle de décomposition des actifs immobiliers.
Deux référents du CICF ont été nommés, le chef des affaires financières et l’agent comptable. Le plan
d’action de la démarche de CICF a porté prioritairement sur la levée progressive des réserves, le renfor-
cement du contrôle interne des rémunérations et sur les recettes et a été présenté en conseil d’adminis-
tration.
Les réserves des commissaires aux comptes ont ainsi servi de levier pour améliorer la qualité comptable
en favorisant des synergies entre les différents services.
Ainsi, la DRH s’est dotée d’un nouvel applicatif permettant de mieux déterminer les soldes de congés de
chaque agent. La transmission de ces données chiffrées a permis de comptabiliser tous les congés (y
compris les congés des fonctionnaires) en charges à payer.
À cet effet, les conseils des commissaires aux comptes ont permis de mieux utiliser le compte de report à
nouveau prévu par l’instruction du 21 décembre 2010. Cette pratique a permis de ne pas faire peser sur
l’exercice les régularisations relevant d’exercices antérieurs.
De même, l’amélioration de la qualité comptable a été engagée avec le rattachement des régularisations de
paye au bon exercice, les charges à payer sur les cours complémentaires grâce à une bonne collaboration
entre la direction des ressources humaines, la direction des affaires financières et les services de recrutement.
Les produits constatés d’avance ont été mis en œuvre pour l’encaissement des droits universitaires en ratta-
40
chant les recettes au bon exercice. De même, des produits à recevoir ainsi que charges à payer et des provi-
sions ont été comptabilisées.
L’assistance d’un cabinet externe permet aussi de faire travailler ensemble les services pour mieux
atteindre l’objectif de la qualité comptable.
Lors de la deuxième année de certification des comptes de l’établissement, la réserve sur la comptabilisa-
tion des passifs sociaux a été levée. De même la réserve sur la comptabilisation des recettes d’appren-
tissage.
En matière de comptabilité patrimoniale, toutes les évaluations complémentaires ont été intégrées pour
mieux fiabiliser le bilan de l’Université. Les travaux complémentaires ont également été effectués en s’ap-
puyant sur l’instruction sur les corrections d’erreurs du 21 décembre 2010. L’approche par composants a
été étudiée et les composants ont été votés en conseil d’administration.
Cette démarche d’amélioration progressive va se consolider dans les années qui viennent en concertation
avec les principaux services. Un dialogue de gestion permanent, motivé et responsabilisant peut s’enrichir
des différentes opinions, des enjeux financiers et des recommandations ministérielles.
Les dispositifs de contrôle interne ont porté essentiellement sur la fiabilisation du bilan, de l’annexe, l’amé-
lioration des pratiques comptables (charges à payer, provisions, produits constatés d’avance, produits à
recevoir) et doivent se consolider et améliorer de façon collégiale la qualité comptable de l’établissement.
Enfin, l’établissement a fait l’objet d’un contrôle des comptes et de la gestion de la Cour des comptes
pendant une année. Le travail effectué en matière de contrôle interne, la formalisation de certaines procé-
dures, les dispositifs de contrôle interne sur la paie ont été utiles et pris en compte lors de l’audit de la Cour
des Comptes. Celle-ci s’est aussi appuyée sur les opinions des commissaires aux comptes. La Cour des
comptes a transmis certaines de ses conclusions de son rapport provisoire au cabinet de commissaires
aux comptes. Les observations de la Cour des Comptes, les opinions des commissaires aux comptes ont
également été communiquées lors l’audit comptable et financier de la DRFIP.
Les observations de la Cour des comptes ainsi que les opinions des commissaires aux comptes et les
conclusions de l’audit de la DRFIP permettront de repréciser le plan d’action et d’amélioration de la qualité
comptable et ce en concertation avec les principaux acteurs de l’établissement.
Christian JOSEPH
Agent comptable
Référent maîtrise des risques
Avril 2012
41
BIBLIOGRAPHIE
• Cadre de référence de la maîtrise des risques financiers et comptables des établissements publics nationaux.
Mars 2009.
• Vademecum sur la mise en œuvre du cadre de référence de la maîtrise des risques financiers et comp-
tables des établissements publics nationaux.
Mars 2009.
• Circulaire relative à la mise en œuvre de la démarche de contrôle interne comptable et financier : présen-
tation au conseil d’administration en 2011 d’une cartographie des risques et d’un plan d’action plurian-
nuel. Juin 2011.
Certification
• Les enjeux de la certification des comptes des opérateurs de l’État : pourquoi faire certifier ses comptes ?
Juillet 2011.
• Guide pratique sur la procédure des marchés publics dans le cadre de la nomination des commissaires
aux comptes. Octobre 2010.
TABLE DES ILLUSTRATIONS
Témoignage : les liens entre certification des comptes et maîtrise des risques
à l’université de Paris II Panthéon-Assas 37
ANNEXES
Modèles
Illustrations
PROCESSUS REMUNERATIONS
Un certain nombre de risques sont identifiés de manière récurrente sur ce processus, soit
par les auditeurs de la DGFiP, soit par les commissaires aux comptes, soit par les acteurs
même de la démarche au sein des établissements.
La première partie de cette annexe indique pour l’information des praticiens les principaux
risques récurrents ainsi identifiés, ainsi que leurs origines principales. Cette liste ne saurait
en aucun cas dispenser les établissements de l’analyse précise des risques auxquels ils sont
confrontés, qui sont dans chaque cas spécifiques par définition. Ils peuvent toutefois s’en
inspirer pour construire une première ébauche de cartographie des risques.
La seconde partie de cette annexe illustre, par deux cartographies des risques portant sur le
processus rémunération, l’approche par diagnostic (via ACIDUES et RCIC – cf. chapitre III),
qui permet d’avoir une vision plus précise des risques qui affectent un processus. Les
établissements peuvent les consulter pour information avant de se lancer dans leur propre
démarche de diagnostic.
- Les droits acquis au titre de congés non pris ne sont pas comptabilisés. Ce problème,
qui fait l’objet d’une réserve par les commissaires aux comptes dans vingt-et-un
établissements, est souvent lié à l’incapacité de l’établissement de mener de façon
exhaustive une évaluation de ces droits, à la fois pour les personnels fonctionnaires et
contractuels.
- Les charges relatives aux droits acquis au titre des comptes épargne temps (CET) ne
sont pas comptabilisées ou sont sous-estimées. Dans de nombreux établissements, la
provision CET est sous estimée. En effet, en général seuls les jours CET monétisables et
dont l’indemnisation a été demandée sont souvent pris en compte. La provision n’inclut pas
les jours CET qui n’ont pas été monétisés et pour lesquels aucune évaluation fiable n’est
réalisée.
Dans les deux cas, la mise en place d’un plan de contrôle, fondé sur des contrôle à posteriori
par sondage peut palier à cette difficulté, avec éventuellement une révision de la chaîne de
la paye coté ordonnateur pour réduire le délais de mandatement.
Cette absence d’assurance quant à la correcte évaluation des heures complémentaires est
souvent à l’origine de leur non comptabilisation en charges à payer.
Impacts - Gravité
Risque
Priorité
Code de
Référentiel du traitement
Volume financier Probabilité
Cycle Processus N° contrôle de la Domaine Risques à maîtriser du Maîtrise
(en M€) (1)
service
paie risque
des universités
Légal / juridique
(1x2)
Financier et comptable
Synthèse des impacts (2)
Priorité
Code de
Référentiel du traitement
Volume financier Probabilité
Cycle Processus N° contrôle de la Domaine Risques à maîtriser du Maîtrise
(en M€) (1)
service
paie risque
des universités
Légal / juridique
(1x2)
Financier et comptable
Synthèse des impacts (2)
Priorité
Code de
Référentiel du traitement
Volume financier Probabilité
Cycle Processus N° contrôle de la Domaine Risques à maîtriser du Maîtrise
(en M€) (1)
service
paie risque
des universités
Légal / juridique
(1x2)
Financier et comptable
Synthèse des impacts (2)
Priorité
Code de
Référentiel du traitement
Volume financier Probabilité
Cycle Processus N° contrôle de la Domaine Risques à maîtriser du Maîtrise
(en M€) (1)
service
paie risque
des universités
Légal / juridique
(1x2)
Financier et comptable
Synthèse des impacts (2)
6.Contrôles de substance : règlement des Les rejets de virements ne sont pas correctement
Paie Paie 55 R006 #DIV/0! ###
rémunérations et des cotisations sociales régularisés.
6.Contrôles de substance : règlement des Non respect des délais de paiement des
Paie Paie 57 R008 #DIV/0! ###
rémunérations et des cotisations sociales cotisations sociales
Discordance entre le versement automatique des
7.Contrôles de substance : contrôle
Paie Paie 58 C001 écritures comptables dans le système 3 2 2 2 1 2
comptable
d'information comptable.
8.Contrôles de substance : contrôle
Insuffisance de crédits disponibles en fin
Paie Paie 59 B001 budgétaire, de la masse salariale et des #DIV/0! ###
d'année.
emplois
8.Contrôles de substance : contrôle Incohérence entre les systèmes d’information du
Paie Paie 60 B002 budgétaire, de la masse salariale et des façonnier et de l’établissement quant à la masse 3 2 2 2 1 2
emplois salariale payée.
8.Contrôles de substance : contrôle
Non-respect des plafonds d'emplois et de
Paie Paie 61 B003 budgétaire, de la masse salariale et des 3 3 2 2 2 1 2
l'obligation d'information.
emplois
Mauvais enregistrement des retenues et
Paie Paie 62 O001 9.Oppositions et retenues #DIV/0! ###
oppositions
Impacts - Gravité
Risque
Priorité
Code de
Référentiel du traitement
Volume financier Probabilité
Cycle Processus N° contrôle de la Domaine Risques à maîtriser du Maîtrise
(en M€) (1)
service
paie risque
des universités
Légal / juridique
(1x2)
Financier et comptable
Synthèse des impacts (2)
Totalement
5 Peu probable 1
Maitrisé
Bien Maîtrisé 4 Peu probable 1
Partiellement
3 Probable 2
Maitrisé
Non Maitrisé 1-2 Fort probable 3
Niveau de Probabilité de
Code maitrise du réalisation du
Référentiel du risque risque
Volume financier
Cycle Processus N° contrôle de la Domaine Risques à maîtriser
(en M€)
risques
acteurs
paie
écritures
contrôles
Périmètre
circulaires
Formation
Accès à la
fonctionnel
Archivage et
Synthèse
instructions et
des universités
Traçabilité des
Traçabilité des
Organiser
Synthèse
Organnigramme
des justifications
Identification des
sauvegardes des
opérations et des
Points de contrôle
documenter
règlementation et aux
données comptables et
6/26
Critères de qualité comptable
= leviers de maitrise des risques
Risque Organiser Documenter Tracer
Niveau de Probabilité de
Code maitrise du réalisation du
Référentiel du risque risque
Volume financier
Cycle Processus N° contrôle de la Domaine Risques à maîtriser
(en M€)
risques
acteurs
paie
écritures
contrôles
Périmètre
circulaires
Formation
Accès à la
fonctionnel
Archivage et
Synthèse
instructions et
des universités
Traçabilité des
Traçabilité des
Organiser
Synthèse
Organnigramme
des justifications
Identification des
sauvegardes des
opérations et des
Points de contrôle
documenter
règlementation et aux
données comptables et
7/26
Critères de qualité comptable
= leviers de maitrise des risques
Risque Organiser Documenter Tracer
Niveau de Probabilité de
Code maitrise du réalisation du
Référentiel du risque risque
Volume financier
Cycle Processus N° contrôle de la Domaine Risques à maîtriser
(en M€)
risques
acteurs
paie
écritures
contrôles
Périmètre
circulaires
Formation
Accès à la
fonctionnel
Archivage et
Synthèse
instructions et
des universités
Traçabilité des
Traçabilité des
Organiser
Synthèse
Organnigramme
des justifications
Identification des
sauvegardes des
opérations et des
Points de contrôle
documenter
règlementation et aux
données comptables et
8/26
Critères de qualité comptable
= leviers de maitrise des risques
Risque Organiser Documenter Tracer
Niveau de Probabilité de
Code maitrise du réalisation du
Référentiel du risque risque
Volume financier
Cycle Processus N° contrôle de la Domaine Risques à maîtriser
(en M€)
risques
acteurs
paie
écritures
contrôles
Périmètre
circulaires
Formation
Accès à la
fonctionnel
Archivage et
Synthèse
instructions et
des universités
Traçabilité des
Traçabilité des
Organiser
Synthèse
Organnigramme
des justifications
Identification des
sauvegardes des
opérations et des
Points de contrôle
documenter
règlementation et aux
données comptables et
9/26
CARTOGRAPHIE DES RISQUES "Processus Paye" Version Février 2011
Critère
N° de risque qualité Libellés Facteurs Cotation Plan d'actions
comptable
I P C I*P*C
Organisation au niveau des services concernés
Non séparation des fonctions : un administrateur paye
intervient au contrôle de 1èr niveau en tant que
Volume important des
gestionnaire de deux UFR : 220 et 240 donc fait la
dossiers à traiter.
UPEC GP 001 saisie; de 2ème niveau en tant qu' administrateur, au 4 4 2 32 Un poste de controleur de paye a été créé. Le contrôleur prend ses fonctions de coordinatrice et contrôleur paye le 14 février 2011
Organisation au
3ème niveau, en tant que Responsable adjoint contrôle
niveau du service
interne paye. La même personne est la correspondante
TG et fait la validation du fichier
Retard d'envoie de bulletins de salaires : quelquefois la
TG envoie les bulletins de paye tardivement, par
Procédure à fixer entre la TG et la DRH pour se fixer un délai limite d'envoi de bulletins de salaires. Que la TG Prévienne systématiquement la
UPEC GP 002 conséquent, les gestionnaires paye ne peuvent pas Organisation 4 4 3 48
DRH dès que les bulletins de salaire sont édités pour que cette dernière envoie le chauffeur.
faire un rapprochement entre leur saisie et les bulletins
de paye à temps.
Enquêtes ponctuelles sur certains cas: par exemple au niveau de transport, vérifier les PJ périodiquement pour être sur que la situation de la
Nombre important de
Non exaustivité du contrôle 3 3 3 27 personne n'a pas changé.
dossiers à traiter
Garder l'idée de la qualité.
UPEC GP 003 Exactitude Absence du contrôle
Possibilité par la DRH de modifier la saisie après le à l'agence comptable
5 5 5 125 Mettre en place un contrôle à l'agence comptable de liste de mouvements de paye avant l'envoie à la TG
contrôle de l'agence comptable, avant l'envoie des
fichiers à la TG
Prise en charge hors délai pour paiement d'un agent
Documentation et diffusion des modalités de la constitution du dossier agent, de l’enregistrement dans les fichiers informatiques et du circuit de
transmission, y compris au niveau des délais.
La prise en charge d’un agent nouvellement recru n’est Établissement et diffusion d’un guide de la paye
UPC GP 004 Organisation 5 4 4 80
pas réalisée. Organigramme fonctionnel indiquant les services et les personnels chargés de l’instruction de la paye.
Procédure de relance des services concernés par les périodes des mouvements importants
Contrôle périodique (mensuel ou trimestriel) par rotation sur l’ensemble des fichiers de paye : rapprochement (par thème ou globalement) des
Carence dans la prise en compte des nouvelles dossiers avec les informations transmises pour paye (autocontrôle).
UPEC GP 005 Organisation 2 3 1 6
situations.
Contrôle de supervision contemporain, lors de la transmission du dossier pour mandatement.
Pièces justificatives insuffisantes ou irrégulières
Traçabilité : conservation des pièces fondant les modifications de rémunération dans le dossier de chaque agent concerné.
Les pièces justificatives sont manquantes ou
UPEC GP 006 Contrôle imparfait 5 2 2 20 Organisation : contrôle de la présence et de la qualité des pièces justificatives (autocontrôle).
incomplètes
Les règles de liquidation des primes et indemnités ne Etablissement et diffusion des modes de traitement des situations donnant droit à primes ou indemnités ; établissement et diffusion des modes
UPEC GP 008 Contrôle imparfait 3 1 3 9
sont pas
Erreur appliquées
dans le calcul des cotisations sociales : opératoires de liquidation des cotisations sociales. (augmentation du risque suite au changement de gestionnaire),
Documentation : Mise à disposition de la documentation sur la paye. Sensibilisation et formation des agents au visa de la paye. Diffusion de
Aucun plan de contrôle hiérarchisé n’a été établi ni la liste des pièces justificatives des textes règlementaire relatifs à la nature de des dépenses considérés. Organisation : élaboration d’un
UPEC GP 022 Totalité Organisation 5 3 3 45
validé. plan annuel de contrôle hiérarchisé de la dépense (CHD). Validation de l'établissement et des modifications du plan de contrôle par le
commissaire au compte. Désignation des agents en charge du contrôle de premier niveau dans l'organigramme fonctionnel.
UPEC GP 030 Réalité L’opposition n’est pas assignée sur le bon comptable. Contrôle non pratiqué 4 4 4 64 Désignation du ou des agent(s) chargé(s) de la réception des oppositions dans l’organigramme fonctionnel.
Absence de prise en compte de l’insaisissabilité de Contrôle des tous les oppositions notifiées à l'entité : Contrôle de la régularité de l’opposition Contrôle des
UPEC GP 031 Réalité Contrôle non pratiqué 4 4 4 64
certaines créances. mainlevées,
Opposition : les pièces justificatives sont insuffisantes ou erronés
Les pièces disponibles ne permettent pas de
UPEC GP 032 Justification Contrôle non pratiqué 4 4 4 64 Documentation : Établissement et diffusion d’un guide de traitement des oppositions.
désintéresser le créancier.
Les oppositions ne sont pas formalisées sur des
UPEC GP 033 Justification documents réglementaires. Elles ne comportent pas les Contrôle non pratiqué 5 4 5 100 Organisation : contrôle de la présence et de la qualité des pièces justifiant l'opposition (aucontrôle).
mentions obligatoires.
Absence de tenue d'un fichier d'oppositions
Les oppositions ou mainlevées ne sont pas
systématiquement traitées (intégration dans les outils
Présentation et
de suivi). Les tiers saisissants ne sont pas tous Documentation : élaboration et diffusion des modalités de gestion des oppositions, des modalités de classement des oppositions pour pouvoir
UPEC GP 034 bonne Contrôle non pratiqué 4 4 4 64
enregistrés, ni suivis. Les oppositions et les pièces être exploitées.
information
justificatives ne sont pas classées. Les oppositions déjà
exécutées ne sont pas radiées.
Opposition non prise en compte au moment du paiement
Documentation : Établissement et diffusion d’un guide de traitement des oppositions, portant notamment sur les modalités de gestion et de
L’opposition n’est pas prise en compte à l’agent
UPEC GP 035 Totalité Contrôle non pratiqué 4 4 4 64 classement des oppositions. Organisation : Contrôle systématique de l’absence d’opposition avant chaque mise en paiement par
comptable.
rapprochement
Paiement de l'opposition non conforme aux dispositions réglementaires
Un certain nombre de risques sont identifiés de manière récurrente sur ce processus, soit
par les auditeurs de la DGFiP, soit par les commissaires aux comptes, soit par les acteurs
même de la démarche au sein des établissements.
La première partie de cette annexe indique pour l’information des praticiens les principaux
risques récurrents ainsi identifiés, ainsi que leurs origines principales. Cette liste ne saurait
en aucun cas dispenser les établissements de l’analyse précise des risques auxquels ils sont
confrontés, qui sont dans chaque cas spécifiques par définition. Ils peuvent toutefois s’en
inspirer pour construire une première ébauche de cartographie des risques.
La seconde partie de cette annexe illustre, par deux cartographies des risques portant sur le
processus parc immobilier, l’approche par diagnostic (via ACIDUES et RCIC – cf. chapitre
III), qui permet d’avoir une vision plus précise des risques qui affectent un processus. Les
établissements peuvent les consulter pour information avant de se lancer dans leur propre
démarche de diagnostic.
- Certaines régularisations devant être portées sur les états financiers ne sont pas
effectuées. Certaines régularisations comptables doivent être effectuées afin de tenir
compte des éléments transmis par France Domaine. C’est le cas notamment pour le retrait
des travaux réalisés dans le passé ou en cours, ou la reprise des subventions qui ont servis
à financer ces travaux. Or, certains établissements ne régularisent pas suite aux évaluations
de France Domaine.
- Un manque de communication entre les différents services des universités peut être
à l’origine d’erreurs de comptabilisation.
• Ainsi, certaines agences comptables ne sont pas toujours informées en cas de sorties
de biens (absence de transmission de pièces justificatives), ce qui nuit à la mise à jour
de l’état de l’actif.
• Dans certaines universités, un défaut de communication entre services empêche la
correcte comptabilisation des amortissements : ainsi, les dates de mise en service
réelles ne sont pas toujours communiquées au service créant les fiches
immobilisations.
• De manière générale, il est possible de relever une absence de réflexion commune
entre l’ordonnateur et le comptable sur la mise en œuvre des évolutions du PCG. Les
règlements du Comité de la réglementation comptable intégrés dans l’instruction n°06-
07-M9 du 23/01/06 n’ont la plupart du temps pas fait l’objet d’une réflexion concertée.
- Des défaillances dans les outils permettant de suivre le parc immobilier ainsi que
dans certaines pratiques comptables sont relevables.
• Ainsi, certaines universités ne disposent pas de tableaux complets de variation des
immobilisations.
• Les cessions de biens ne sont parfois comptabilisées que partiellement : la vente est
comptabilisée au compte 775 mais le bien n'est pas sorti de la classe 2 et il n'est pas
procédé à la détermination de plus/moins value.
• Il est également possible de relever une absence de cohérence dans l’enregistrement
des immobilisations selon la nature des biens. Le contrôle s’effectue sur des comptes à
3 chiffres ce qui altère la qualité comptable et la lisibilité des comptes de classe 2.
- Des problèmes dans l’application uniforme des règles comptables sont enfin
relevables. Ainsi, certaines composantes d’une même université ne respectent pas les
règles données en matière de suivi de l’inventaire, en particulier en termes d’enregistrement
des entrées, des sorties et des mouvements inter-composantes. Cela est lié aux modalités
hétérogènes de suivi de l’inventaire entre les composantes, en l’absence notamment d’outil
moderne permettant la centralisation des données.
Priorité
de
traitement
Volume financier Probabilité
Cycle Processus N° Risque Détail du risque du Maîtrise
(en M€) (1)
service
risque
Légal / juridique
(1x2)
Financier et comptable
Synthèse des impacts (2)
Totalement
5 Peu probable 1
Maitrisé
Bien Maîtrisé 4 Peu probable 1
Partiellement
3 Probable 2
Maitrisé
Non Maitrisé 1-2 Fort probable 3
Niveau de maitrise du
Probabilité de réalisation du risque
risque
Volume financier
Cycle Processus N° Risque Détail du risque
(en M€)
risques
acteurs
écritures
contrôles
Périmètre
circulaires
Formation
Accès à la
fonctionnel
Archivage et
Synthèse
instructions et
Traçabilité des
Organiser
Traçabilité des
Synthèse
Organnigramme
des justifications
Identification des
sauvegardes des
opérations et des
Points de contrôle
documenter
Un bien inscrit au bilan est L'inventaire n'est pas fiable car non
Immobilisations Immo. Corporelles 7 2 2 2 2 2 2 2 2 2 3
contrôlé par une autre entité. exhaustif.
É
E GIE
Processus Gestion du parc immobilier
(Probabilité x Impact)
- Prise en compte du bien
Légal / juridique
Recensement des risques Probabilité Impacts Gravité Maîtrise Priorité
Réputation /
Comptable
Qualité de
Financier
Image /
Prise de décision d'entrée du bien
Expertises et évaluations
Ne pas conduire / c onduire partiellement les
expertises et études nécessaires pour permettre la 4
prise de décision 2 3 1 3 2 2 2 2
Se fonder sur des résultats d'expertise erronés /
incomplets / inadaptés 1 3 1 3 1 2 1 2 8
Préparation de la décision
Ne pas solliciter les avis requis 1 1 2 2 1 1 1 1 9
Ne pas obtenir les avis requis 1 1 1 2 1 1 1 1 8
Produire une proposition de décision irrégulière
(aspec ts juridiques notamment) 1 1 1 2 2 1 1 2 9
Prise de décision
Ne pas soumettre la décision à la validation du
Conseil d'administration 1 1 1 3 2 2 1 1 9
Soumettre la décision à la signature d'une autorité
non habilitée 2 2 2 3 2 2 2 2 3
Soumettre à la signature un dossier incomplet /
irrégulier 3 3 3 2 3 3 3 1 1
Dans le cas d'une décision multipartite, ne pas
soumettre le contrat à la signature de toutes les 3
parties prenantes 1 2 2 3 3 3 2 1
Ne pas prendre la décision 1 1 1 2 3 2 1 1 9
Diffusion / publicité de la décision
Ne pas disposer initialement de l'arrêté de mise à
disposition 2 1 3 3 1 2 2 1 3
Ne pas diffuser / diffuser partiellement la déc ision,
notamment aux parties prenantes ou à des 5
instances réglementaires spécifiques 1 1 1 2 2 1 1 1
Ne pas conserver / perdre la décision et les
documents justific atifs y afférents 2 1 3 3 2 2 2 1 4
Prise en compte du bien
Identification du bien entrant
Ne pas disposer des pièces juridiques (déc ision
d'entrée du bien, arrêté de mise à disposition…) 2 1 3 2 1 2 2 1 3
Ne pas affecter le bien / Ne pas c onnaitre
l'affectation du bien 3 3 3 1 2 2 3 3 1
Ne pas disposer des éléments physiques et
réglementaire 3 3 1 2 2 2 3 2 2
Ne pas disposer de l'évaluation financière du bien et
de ses composants 3 3 3 1 2 2 3 1 1
Intégration au bilan et/ ou à l'inventaire
Ne pas tenir d'inventaire physique 3 3 3 3 3 3 3 2 1
Ne pas intégrer / intégrer à tort au bilan un bien 3 3 3 2 3 3 3 1 6
Ne pas intégrer / intégrer à tort un bien hors bilan 3 1 1 2 2 1 2 1 7
Inscrire un bien avec une valeur erronée 2 3 3 2 3 3 3 2 6
T raitement et conservation des actes et pièces
Détruire / perdre des pièces 1 1 1 2 3 2 1 1 5
Classer un dossier incomplet 2 1 1 1 2 1 1 2 5
Ne pas retrouver, dans les délais, un dossier lors
d'un contrôle 2 1 1 2 3 2 2 1 7
1
ACIDUES
(Probabilité x Impact)
GIE
Sous proc essus - Intervention sur le bien
- Hygiène séc urité et ac cessibilité
Légal / juridique
Recensement des risques Probabilité Impacts Gravité Maîtrise Priorité
Réputation
Comptable
Financier
/ Qualité
Image /
Intervention sur le bien
Suivi de l'état du bien
Laisser se déteriorer un bien du patrimoine utilisé 2 3 1 2 3 2 2 2 4
Ne pas mettre en œuvre des mesures de
c onservation des biens non utilisés 2 2 1 2 2 2 2 2 4
Entretenir un bien ne relevant pas des obligations
d'entretien de l'établissement 1 3 3 3 1 3 2 2 4
Contrats d'assurance
Ne pas disposer d'un c ontrat d'assuranc e en
c onformité avec le c ontrôle du bien, son affectation
et ou la nature des risques auxquels le bien est
exposé 3 2 1 2 2 2 3 2 1
Travaux
Entreprendre des travaux sans la déc ision d'une
autorité habilitée 3 2 1 3 3 2 3 1 1
Ne pas entreprendre les travaux déc idés / ou avec
retard 3 3 1 2 3 2 3 1 1
Enregistrer à tort des travaux immobilisables en
c harges de fonc tionnement (et inversement) 3 3 3 2 1 2 3 1 6
ne pas régulariser les c omptes d'immobilisation en
c ours 2 1 3 2 1 2 2 1 7
Ne pas ac tualiser les documents relatifs aux
éléments physiques et reglementaires 3 1 2 2 2 2 3 3 6
(Probabilité x Impact)
Image / Réputation /
Qualité de service
Légal / juridique
Comptable
Financier
Recensement et inventaire
Inventaire physique
Ne pas mettre à jour l'inventaire physique 3 3 3 3 3 3 3 3 6
Ne pas disposer de tout ou partie des pièces
justificatives 3 2 2 2 2 2 3 2 2
Prendre en compte le bien sur la base de pièces
justificatives erronées 1 2 2 2 2 2 1 3 5
Ne pas renseigner l'outil de gestion patrimoniale
(Etat) 3 1 1 2 2 1 2 2 4
(Ré) Evaluation du patrimoine immobilier
3
ANNEXE III
Un certain nombre de risques sont identifiés de manière récurrente sur ce processus, soit
par les auditeurs de la DGFiP, soit par les commissaires aux comptes, soit par les acteurs
même de la démarche au sein des établissements.
La première partie de cette annexe indique pour l’information des praticiens les principaux
risques récurrents ainsi identifiés, ainsi que leurs origines principales. Cette liste ne saurait
en aucun cas dispenser les établissements de l’analyse précise des risques auxquels ils sont
confrontés, qui sont dans chaque cas spécifiques par définition. Ils peuvent toutefois s’en
inspirer pour construire une première ébauche de cartographie des risques.
La seconde partie de cette annexe illustre, par deux cartographies des risques portant sur le
processus contrats de recherches, l’approche par diagnostic (via ACIDUES et RCIC – cf.
chapitre III), qui permet d’avoir une vision plus précise des risques qui affectent un
processus. Les établissements peuvent les consulter pour information avant de se lancer
dans leur propre démarche de diagnostic.
Trois critères de qualité comptable sont en général impactés par des défaillance relevées par
les auditeurs: le critère de rattachement des charges et des produits au bon exercice d’une
part et les critères d’exhaustivité et d’exactitude d’autre part.
• le logiciel partagé qui permettrait de suivre l’exécution des conventions en lien avec le
logiciel comptable n’est pas toujours opérationnel ;
• une estimation des produits liés aux contrats de recherche qui intervient trop
tardivement et empêche la comptabilisation de produits à recevoir.
2. Les modalités de comptabilisation des contrats ne sont pas encore fixées entre les
différentes composantes dans certaines universités. Le suivi des contrats des recherche
pluriannuel peut en effet varier selon les services d’un même établissement, certains étant
gérés en ressources affectées, d’autres à l’avancement ou encore à l’achèvement.
3. Certaines universités ont appliqué pour la première fois en 2010 la méthode de
l’avancement1, avec comptabilisation de factures à établir et des charges constatées
d’avance. Les procédures ne semblent cependant pas encore fiables, car le taux
d’anomalie reste important sur ce type d’écriture, les établissements étant incapables de
fournir les pièces justificatives.
4. Pour plusieurs universités, l’exactitude ainsi que l’exhaustivité des produits sur
contrats de recherche font également l’objet de réserves de la part des auditeurs
externes, souvent pour les raisons suivantes :
• le suivi administratif des conventions de recherche n’apparaît pas assez fiabilisé parmi
les services ordonnateur : la composante en charge de la recherche n’assure parfois
pas de rôle pivot suffisant et les laboratoires connaissent une autonomie importante
pour élaborer le dossier administratif et technique nécessaire à la signature d’une
convention. Il ne sollicitent pas la validation préalable de leurs projets de convention
par la composante recherche, les services financiers, et l’agence comptable afin de
vérifier leur réalité juridique, budgétaire et comptable avant signature avec les bailleurs
de fonds.
5. Il a parfois été également relevé une confusion des rôles entre l’agence comptable et
les services financiers. L’agence comptable procède en effet à l’émission des ordres de
recettes à la place des services financiers sur la base de situations budgétaires de
consommations des crédits éditées à partir d’un module partagé. Ce défaut organisationnel
ne sécurise pas les procédures (principe de séparation des tâches) et conduit à un suivi
insuffisant, l’ensemble des points de contrôle n’étant pas exercé par chacun des acteurs.
6. Le principe des droits constatés n’est par ailleurs pas toujours respecté, dans la mesure
où les titres de recette sur contrats de recherche sont parfois émis par l’agence
comptable à réception des fonds. Il n’existe pas toujours de système permettant la
constatation immédiate des droits des établissements dés réception de la notification
en raison de l’absence de titrage par les services financiers.
1
Une instruction DGFiP est actuellement en cours de préparation sur ce sujet.
ANNEXE 3
Etape 3. Cartographie des risques par sous-processus et priorisation des risques à maîtriser
Impacts financiers et
comptables
Impacts légaux /
juridiques
Evaluation à partir
établissements de
Légal / juridique
risques associés
du questionnaire
cadre législatif et réglementaire
Synthèse des
Moyenne des
Réputation /
Financier et
et de la grille
l'échantillon
comptable
Qualité de
dispositifs /
impacts
Image /
service
Tache 1 : Définition du projet
Contrôle et validation du projet scientifique
Dilvulgation du projet 1 3 2 1 2 1 2 8
Prendre en compte un projet non validé / partiellement validé par les autorités scientifiques
compétentes 1 2 2 1 1 1 3 5
Cadrage stratégique du projet (validation de la forme contractuelle)
Adopter un type de contrat inadapté aux objectifs de l'équipe de recherche et de ses partenaires
3 2 2 3 2 3 3 6
Contracter sur la base de conditions scientifiques, matérielles ou financières déséquilibrées (à
l'avantage ou au détriment de l'équipe de recherche) 3 3 1 2 2 3 3 6
Tache 2 : Elaboration du contrat
Négociation de la dimension scientifique
Négociation de la dimension matérielle et financière
Ne pas prendre en compte / prendre en compte partiellement les conséquences du contrat sur la
situation individuelle d'agents (contractualisation) 1 3 2 3 3 2 1 3
Ne pas définir / définir partiellement ou trop précisément le détail des conditions financières et
matérielles (répartitions entre fonctionnement, rémunération, investissement, conditions
d'utilisation de matériel, de structures etc...)
3 3 3 1 2 3 2 2
Ne pas définir / définir partiellement trop précisément ou trop peu précisément les aspects du
contrat liés à la propriété intellectuelle 2 2 3 3 3 3 2 2
Ne pas prévoir l'étude du coût complet 3 3 1 2 2 3 2 2
Ne pas solliciter le concours des services d'hygiène et de sécurité dans le cadre de l'utilisation de
locaux ou d'équipements le nécessitant 2 2 3 2 2 2 1 3
Formalisation du contrat
Non cohérence de l'annexe scientifique avec le contrat 1 2 1 3 2 1 1 9
Ne pas respecter la forme contractuelle adaptée 2 2 1 3 2 2 2 4
Mauvaise définition des parties prenantes au contrat 2 1 2 3 2 2 2 4
Accepter des clauses inapplicables 2 2 2 2 2 2 1 3
Tache 3 : Conclusion du contrat
Signature et validation
Soumettre le contrat à la signature d'une autorité non habilitée 1 1 2 3 2 1 2 8
Soumettre à la signature un dossier incomplet / irrégulier 2 2 1 3 2 2 1 3
Ne pas soumettre le contrat à la signature de toutes les parties prenantes 1 2 1 2 1 1 2 8
Ne pas soumettre le contrat à la validation du Conseil scientifique 2 2 1 2 1 1 3 5
Diffusion
Ne pas diffuser le contrat à l'ensemble des parties prenantes (signataires et non signataires) 3 1 3 1 1 2 3 7
PROCESSUS Contrats de recherche
PROCEDURE Procédure 2 : Vie du Contrat
Gravité
Recensement des risques Probabilité Impacts (Probabilité x Maîtrise Priorité
Légal / juridique
Objectifs : Impact)
Permettre, dans le cadre du contrat, la mise en œuvre
l'échantillon)
établisseme
Réputation
Synthèse
comptable
des activités permettant de satisfaire son objet
impacts
Financier
(Moyenne
/ Qualité
Image /
des
scientifique et matériel
nts de
des
et
Tache 1 : Gestion financière et matérielle du contrat
Gestion des recettes
Ne pas émettre une facture 2 3 2 2 2 2 1 3
Ne pas affecter les recettes au bon projet 2 3 2 1 2 2 1 3
Gestion des dépenses
Ne pas ouvrir dans les délais les lignes budgétaires
permettant les dépenses 1 2 3 1 2 1 1 9
Ouvrir une ligne budgétaire avant signature du contrat sans
autorisation 2 3 2 3 3 3 2 2
Engager des dépenses en dehors du champ d'application du
contrat 3 3 3 3 3 3 2 2
Tache 2 : Gestion des ressources humaines liées au contrat
Ne pas transmettre au service compétent les documents
permettant la prise en charge d'un chercheur 1 2 2 2 2 1 3 5
Demander la prise en charge d'un chercheur déjà rémunéré
(Chevauchement de deux contrats) 2 2 1 3 2 2 1 3
Ne pas recevoir l'information concernant la prise en charge
d'un contractuel (prolongation de contrat) 3 1 1 1 1 2 2 4
Tache 3 : Evaluation et évolution de l'activité
Evaluation périodique
Ne pas évaluer les projets 2 3 2 1 2 2 2 4
Ne pas respecter les impératifs de calendrier d'évaluation
(financements européens…) 2 3 3 3 3 3 1 1
Ne pas prendre en compte, ou prendre en compte une partie
seulement des indicateurs de suivi / d'évaluation définis au
contrat 2 2 2 2 2 2 2 4
Ne pas diffuser, diffuser partiellement ou trop largement,
l'évaluation d'un projet 1 2 1 1 1 1 2 8
Définition des évolutions à apporter
Ne pas prendre en compte / prendre en compte tardivement
un besoin d'adaptation du contrat 2 2 2 3 2 2 2 4
Rédaction des documents afférents
Rédiger un avenant dont le contenu n'est pas conforme (hors
conditions de durée ou de financement) 2 1 2 3 2 2 2 4
Emettre un document juridiquement inadapté aux intérêts de
l'établissement ou entaché d'illégalité 1 2 2 3 2 1 2 8
PROCESSUS Contrats de recherche
PROCEDURE Procédure 3 : Fin du contrat
Recensement des risques Probabilité Impacts Gravité Maîtrise Priorité
Financier et comptable
Un certain nombre de risques sont identifiés de manière récurrente sur ce processus, soit
par les auditeurs de la DGFiP, soit par les commissaires aux comptes, soit par les acteurs
même de la démarche au sein des établissements.
La première partie de cette annexe indique pour l’information des praticiens les principaux
risques récurrents ainsi identifiés, ainsi que leurs origines principales. Cette liste ne saurait
en aucun cas dispenser les établissements de l’analyse précise des risques auxquels ils sont
confrontés, qui sont dans chaque cas spécifiques par définition. Ils peuvent toutefois s’en
inspirer pour construire une première ébauche de cartographie des risques.
La seconde partie de cette annexe illustre, par deux cartographies des risques portant sur le
processus commande publique, l’approche par diagnostic (via ACIDUES et RCIC – cf.
chapitre III), qui permet d’avoir une vision plus précise des risques qui affectent un
processus. Les établissements peuvent les consulter pour information avant de se lancer
dans leur propre démarche de diagnostic.
- De manière générale, la qualité du visa des mandats sur les opérations liées aux
marchés publics est perfectible. Ce problème, qui provient d’un manque de formation des
agents, d’un défaut de documentation des procédures ou d’un défaut d’organisation
(manque de polyvalence), est souvent à l’origine des risques récurrents relevés ci-dessous
(mauvaises imputations comptables, délai global de paiement non respecté…). La qualité du
visa des dépenses liées à des marchés publics est mesurable à travers la mise en place de
contrôles de supervision a posteriori.
• A titre d’exemple, le visa des marchés se limite souvent à un visa du premier mandat
lié au marché. Les mandats qui suivent ne font pas l’objet d’un visa spécifique
(rapprochement avec les conditions du marché, formules de révision, etc).
• Les auditeurs relèvent également que certains mandats liés à des marchés ne sont
accompagnés soit d’aucune pièce justificative, soit de pièces justificatives
insuffisantes, cela ne permettant pas à l’agent en charge du visa d’assurer un visa de
qualité. Les contrats liés à des marchés ne sont parfois pas transmis à l’agence
comptable.
• Certains mandats ont également été pris en charge alors que les marchés de travaux
auxquels ils se rattachent ne mentionnent pas de dates de fin de travaux, ce qui
empêche le versement d’intérêts moratoires.
• Il arrive également que l’agence comptable dispose bien des pièces essentielles de
chaque marché (acte d’engagement, bordereau des prix, avenants éventuels), mais
que les agents chargés du visa ne s’y réfèrent pas lors du visa.
• L’agence comptable limite parfois ses contrôles sur marchés de travaux à un rôle de
caissier, dans la mesure où le service financier assure le visa et le suivi des marchés
qui proviennent des services en charge du patrimoine.
- Plusieurs universités n’effectuent pas de suivi comptable des stocks liés aux
marchés publics. Cela empêche de constater en début et en fin d’exercice les écritures
comptables de variation de stocks. Ce problème est largement lié à l’organisation
décentralisée des universités : souvent, chaque composante passe ses commandes auprès
des prestataires retenus dans le cadre du marché. Les achats sont ensuite imputés sur le
budget des composantes et aucune comptabilité centralisée n’est tenue.
- Les auditeurs relèvent fréquemment de mauvaises imputations comptables dans les
écritures liées aux opérations de marchés publics.
• Il arrive ainsi que plusieurs dépenses liées à des marchés soient imputées de
manière aléatoire en investissement ou en fonctionnement. Ce problème est
fréquemment lié à la non maîtrise par les agents en charge du visa des imputations
comptables. La mauvaise évaluation des prévisions budgétaires ainsi que la
disponibilité des crédits pèsent également sur le choix de l’imputation comptable.
• Quelques erreurs d’imputation moins significatives ont également pu être constatée :
ainsi, les intérêts moratoires sur marchés doivent être comptabilisés en charges
exceptionnelles (sur le compte 6711) et non en charges financières.
- Le délai global de paiement sur les dépenses liées aux marchés publics est
globalement peu respecté et peu suivi. Le dépassement du délai de 45 jours est fréquent.
Le problème est souvent lié à un délai de mandatement excessivement long, en raison de
l’éclatement géographique des sites, du problème de lissage des émissions de mandats
dans l’année ou du problème de polyvalence qui peut être rencontré dans certaines unité
budgétaires.
Au delà de l’absence de versement d’intérêts moratoires (sauf lorsque les fournisseurs les
réclament), les auditeurs relèvent également un traitement comptable erroné des pénalités
de retard sur marchés dans le cadre de mandats d’investissements. Ces pénalités sont
effectivement compensées avec le prix des immobilisations acquises, ce qui a pour effet :
• des montants intégrés au patrimoine et amortis qui ne sont pas exacts (ce sont des
montants réduits, qui ont donc un impact sur la dotation annuelle aux amortissements
des immobilisations).
• le résultat exceptionnel de l’établissement n’est pas sincère puisque certains des
produits le constituant ne sont pas retracés en comptabilité
- Le service en charge du visa des mandats liés aux marchés publics au sein des
agences comptables souffre souvent d’un manque de polyvalence. Le visa des
marchés est en effet souvent effectué par un agent spécialisé, les autres agents se
répartissant les dépenses courantes de fonctionnement. Ce défaut de polyvalence induit un
risque de non continuité de service en cas d’absence de l’agent spécialisé. Le principe de
séparation des tâches, qui rend possible la réalisation d’un contrôle mutuel et garanti ainsi la
qualité du visa, n’est pas non plus respecté. Dans les structures de taille réduite, pour
lesquelles il n’est pas possible d’instaurer une séparation des tâches, le déploiement d’un
dispositif de contrôle interne sur les visas de marchés pourra se faire à travers un contrôle
de supervision renforcé de l’agent comptable.
- Le traitement comptable des retenues de garanties, qui donnent lieu à précompte par
l’ordonnateur sur le montant dû au créancier est également l’objet de problèmes dans
plusieurs établissements, en particulier sur les points suivants :
• Les retenues de garantie ne sont pas comptabilisées. L’application de la retenue de
garantie se traduit par une retenue à l’initiative des services gestionnaires sans
traduction comptable. Il n’y a donc aucune certitude que toutes les retenues
antérieurement effectuées aient été libérées à ce jour, ni que toutes celles prévues
aux marchés aient été effectuées.
• Lorsqu’elles sont comptabilisées, les retenues de garantie ne le sont pas aux
comptes prévus : (# 4017 et 4047 non ouverts)
• Les retenues de garanties ne sont pas contrôlées. Elle doivent l’être ponctuellement
par rapprochement de l’état de développement de solde du compte4017 avec les
pièces.
• Les retenues de garanties sont liquidées par un service ordonnateurs, alors qu’elles
devraient l’être par l’agence comptable. .
• L’agent comptable n’est pas en mesure d’apprécier un éventuel retard dans le
remboursement des retenues de garantie, en raison de la non transmission par
l’ordonnateur du procès verbal de réception sans réserve.
- Les auditeurs notent souvent une mauvaise utilisation des comptes 23 et 21, avec
l’absence de basculement des travaux en cours en compte d’immobilisation pour certains
marchés publics de travaux. La gestion morcelée et l’absence de vision globale et de suivi
individualisé des marchés en est souvent responsable. Ainsi, les problèmes suivant sont
souvent relevés :
• L’ imputation des tranches ou des acomptes est changeante au lieu d’impacter un
unique compte 23 ;
• Les différentes factures d’un marché en cours sont comptabilisées sur un compte 21
alors qu’elles devraient impacter un compte 23 ;
• Le transfert du compte 23 vers le compte 21 n’est pas immédiat dès la mise en
service.
Cartographie des risques du processus commande publique de l’université Paris Est Créteil
CARTOGRAPHIE DES RISQUES V04/07/2011 "Processus commande publique" AGENCE COMPTABLE + ORDONNATEUR
Critère qualité
N° de risque Libellés Facteurs Cotation Plan d'actions
comptable
I P C I*P*C En cours A mener
RISQUES ORDONNATEUR
Etablir une procédure permettant l'accès aux informations sur les prix par les
personnes effectuant les contrôles des factures
UPEC CP 001
Absence de contrôle des prix dans les marchés à bons de Manque d'organisation Mettre en place une procédure de contôle systématique au niveau des antennes financières
5 4 3 60 Contrôle systématique fait par l'agence comptable. Echange d'informations
commandes structurelle (responsables financiers)
entre le SDMP et le bureau des depenses à l'AC
Grand nombre de
Création d'un nouveau poste au SDMP
dossiers à traiter
Non respect de la procédure existante : certains
Mobilisation des agents à respecter la procédure existante.
achats sont faits hors procédure du code des marchés
UPEC CP 002 5 4 3 60
Manque de
Formation en interne
competence technique
dans certains
Mettre en place un réseau des référents par composante.
domaines.
La procédure retenue n’est pas Organisation : contrôle du respect de la procédure.
UPEC CP 003 4 1 1 4
conforme à la réglementation.
Pièces justificatives insuffisantes ou irrégulières Documentation : établissement et diffusion d’un guide de la commande
UPEC CP 004 5 3 3 45
publique.
L'autocontrole au niveau du SDMP
UPEC CP 005 Cohérence dans la rédaction des pièces des marchés 4 2 2 16
Contrôle de cohérence des pièces pour le marché du service technique
Tous les documents des marchés sont centralisés au SDMP et mis à la
UPEC CP 006 5 1 1 5
L’établissement est engagé par une personne non habilitée signature systématique par la présidente,
Désignation d'un correspondant au niveau de la DSF pour valider les crédits alloués.
UPEC CP 007 Les limites des crédits alloués ne sont pas respectées. 5 3 5 75
Erreur dans la définition du support
UPEC CP 008 4 2 1 8 L'autocontrole au niveau du SMP
et le degré de publicité adaptés.
Transmission des pièces justificatives (devis, catalogue etc.) ayant permis
UPEC CP 009 Mauvaise évaluation financière des besoins par les utilisateurs 5 3 4 60
l'évaluation financière
UPEC CP 010 L'oubli de diffusion des réponses à l'ensemble des candidats. 5 2 2 20 Obliger les candidats à s'identifier sur profil acheteur,
Difficulté d'estimer des besoins
UPEC CP 011 5 4 4 80 Formation en interne prévue pour fin 2011
Mauvaise définition des besoins et critères d'attribution
RISQUES AGENCE COMPTABLE
VERSEMENT DES AVANCES
Demande d’avance non traitée dans les délais
La demande d’avance n’est pas transmise au service chargé de
Rattachement à la liquidation. Etablir une procédure permettant l'accès aux informations sur les prix par les personnes
UPEC CP 012 Organisation 5 5 3 75
la bonne période Contrôle fait par l'agence comptable. Echange d'informations entre le SDMP effectuant les contrôles des factures
Elle n’est pas traitée dans les délais. et le bureau des depenses à l'AC
Erreur de liquidation-avance
Organisation : contrôle de supervision à posteriori sur échantillon, à programmer dans le plan
Le montant de l’avance ne correspond pas aux règles du code Non maitrise de de contrôle interne.
UPEC CP 013 Exactitude 5 3 4 60 Organisation : contrôle du montant à verser par avance (autocontrôle).
des marchés publics. réglementation
Documentation: diffusion du code des marché partie ( 85-87).
Documentation : diffusion de l’instruction M 9-3
UPEC CP 014 Imputation L’écriture a été enregistrée sur une mauvaise imputation. Contrôle imparfait 5 3 3 45
Les pièces justificatives sont manquantes ou incomplètes.En Documentation: Établissement et diffusion en cour d’une liste des pièces
Besoin de
particulier pour les marchés formalisés (pièces constitutives) et justificatives par type de commande (notamment pièces des marchés), ainsi
UPEC CP 019 Justification perfectionnement 5 3 3 45
les actes additionnels, que des formules et contenus obligatoires de ces pièces. Organisation: Contrôle de supervision à posteriori
Organisation
Les modalités de contrôle ne sont pas respectées.
Carence dans l'approche par les risques et les enjeux du contrôle de la dépense
Organisation: mise en place d'un plan de contrôle hiérarchisé de la dépense ( CHD) ou un
plan de contrôle allégé en partenariat( CAP):
Organisation: mise en place d'un plan de contrôle hiérarchisé de la dépense ( CHD) ou un plan
de contrôle allégé en partenariat( CAP):
Traçabilité: traçabilité des paiements par avances: mise en place d’un dispositif de suivi des
La récupération et le contrôle du seuil des avances ne sont pas paiements par avances (exemple : tableau de bord ; outil de type tableur…), et à chaque
UPEC CP 031 Exactitude Contrôle non pratiqué 5 4 4 80
effectués. paiement, des taux d’exécution des marchés ayant fait l’objet d’une avance.
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
Non réception ou
Les cessions de créance ou mainlevées ne sont pas transmises arrivée (autocontrôle).
UPEC CP 037 non traitement Organisation 5 3 4 60
directement à l’agent comptable.
des opposition
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions
notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions
(procédures civiles d’exécution, cessions de créances…).
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions
notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions
(procédures civiles d’exécution, cessions de créances…).
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 r elatif aux saisies et cessions
notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions
(procédures civiles d’exécution, cessions de créances…).
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
Absence de prise en compte de l’insaisissabilité de certaines arrivée (autocontrôle).
UPEC CP 040 Réalité Contrôle non pratiqué 5 3 4 60
créances.
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 r elatif aux saisies et cessions
notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions
(procédures civiles d’exécution, cessions de créances…).
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
arrivée (autocontrôle).
Signature et visa de l’acte de signification de l’huissier par une
UPEC CP 041 Réalité Documentation 5 3 4 60
personne non compétente.(du ressort de l'AC)
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
Non respect du délais de 24 heures pour renseigner en cas de arrivée (autocontrôle).
UPEC CP 042 Réalité Contrôle non pratiqué 5 3 4 60
saisie.
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions
notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions
(procédures civiles d’exécution, cessions de créances…).
Les oppositions ou mainlevées ne sont pas systématiquement Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
Présentation et
traitées (intégration dans les outils de suivi). arrivée (autocontrôle).
UPEC CP 045 bonne Traçabilité 5 3 4 60
information
L’opposition n’est pas prise en compte par l’agent comptable. Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions
notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions
(procédures civiles d’exécution, cessions de créances…).
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
Présentation et
Les pièces disponibles ne permettent pas de désintéresser le arrivée (autocontrôle).
UPEC CP 046 bonne Organisation 5 3 4 60
créancier.
information
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
Les sommes retenues en vertu d’une opposition
arrivée (autocontrôle).
Rattachement à sont versées immédiatement au créancier saisissant, sans Contrôle non
UPEC CP 047 5 3 4 60
la bonne période attendre la fin du délai de contestation. pratiqué
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
Contrôle non arrivée (autocontrôle).
UPEC CP 048 Exactitude Le montant versé au saisissant ou cessionnaire est faux. 5 3 4 60
pratiqué
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
Besoin de arrivée (autocontrôle).
UPEC CP 049 Imputation L’opposition a été enregistrée sur un mauvais compte. 5 3 4 60
perfectionnement
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Les informations relatives aux retenues de garantie ne sont pas Inscription des modalités de retenue de garantie sur une fiche de suivi des
UPEC CP 050 Totalité Organisation 5 3 4 60
transférées à l’agent comptable. marchés (montant du marché initial, montant).
Inscription des modalités de retenue de garantie sur une fiche de suivi des marchés (montant du
marché initial, montant).
La retenue de garantie n’est pas liquidée : la commande publique Contrôle non
UPEC CP 051 Totalité 5 3 4 60 Report systématique du montant retenu à chaque paiement au titulaire du marché.
n’est pas garantie. pratiqué
Organisation : chaque agent en charge du visa doit contrôler que l’ordonnateur applique bien
le contrat et que les informations relatives aux retenues de garantie ont bien été transférées
(autocontrôle).
Traçabilité : Le montant cumulé du dispositif de suivi doit prendre en compte les retenues de
garantie opérées, avec le détail des calculs réalisés.
Organisation : dispositif de suivi des comptes de tiers, Analyse périodique des dossiers
enregistrés dans le dispositif de suivi des marchés comportant une retenue garantie
(autocontrôle).
Rattachement à La garantie n’est pas identifiée et n’est pas libérée dans les Contrôle non
UPEC CP 055 5 3 4 60
la bonne période délais réglementaires pratiqué Relance éventuelle de l’ordonnateur.
Le service des marchés transmet la caution personnelle ou la garantie à 1ère demande, le cas
échéant. En cas de retenue de garantie, celle ci est enregistrée dans SIFAC avec le % de
retenue de garantie.
Libération de garantie à tort
Documentation: diffusion des textes règlementaires et des règles spécifiques à la procédure
de retenue des garanties du fournisseur (articles 101 à 103 du code des marchés publics).
Organisation : dispositif de suivi des comptes de tiers, Analyse périodique des dossiers
La libération de garantie est réalisée avant les délais fixés par la Besoin de enregistrés dans le dispositif de suivi des marchés comportant une retenue garantie
UPEC CP 056 Réalité 5 3 4 60
réglementation. perfectionnement (autocontrôle).
Contrôle de la liste des établissements bancaires figurant sur site Banque de France
(instructions 02-101 du 23 décembre 2002 et 03-016 du 20 février 2003) (autocontrôle).
La libération de garantie est réalisée sur la base d’un document Besoin de
UPEC CP 057 Justification 5 3 4 60
incomplet ou erroné. perfectionnement
Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures.
Traçabilité : Le montant cumulé du dispositif de suivi doit prendre en compte les retenues de
garantie opérées, avec le détail des calculs réalisés.
UPEC CP 059 Totalité absence d’établissement d’un annuaire des services Organisation 5 3 3 45 Courriers de relances adressés aux services gestionnaires restés muets,
gestionnaires susceptibles de produire de l’information sur les
charges à rattacher à l'exercice. Organisation : contrôle du respect du calendrier et de la réception de l’information
(autocontrôle), tracé sur le fichier de suivi .
Le comptable ne reçoit pas les données pour l’ensemble des
gestionnaires. Contrôle de supervision à posteriori, de la mise en place et de l’effectivité de ces mesures.
Charge constatée d'avance non rattaché à l'exercice: Documentation : établissement d’un annuaire des services gestionnaires responsables de la
production de l’information sur les charges à rattacher à l'exercice
Absence de recensement de l’ensemble des charges à rattacher
à l’exercice. Traçabilité : recensement et suivi des charges à rattacher à l'exercice.
UPEC CP 060 Totalité Absence d’établissement d’un annuaire des services Organisation 5 3 4 60 Courriers de relances adressés aux services gestionnaires restés muets,
gestionnaires susceptibles de produire de l’information sur les
charges à rattacher. Organisation : contrôle du respect du calendrier et de la réception de l’information
(autocontrôle), tracé sur le fichier de suivi .
Le comptable ne reçoit pas les données pour l’ensemble des
gestionnaires. Contrôle de supervision à posteriori, de la mise en place et de l’effectivité de ces mesures.
Informations transmises hors délai
Rattachement à Les éléments d’information comptable sur les charges à rattacher Documentation: documentation et diffusion d’un calendrier, établi en concertation avec
UPEC CP 061 Organisation 5 3 3 45
la bonne période à l'exercice ne sont pas transmises dans les délais. l’ordonnateur, de transmission de l’information comptable
Carence dans les documents appuyant la constitution des charges à rattacher à l'exercice
Présentation et Aucun document comptable (application des modalités de
Documentation : élaboration et diffusion d’une liste de
UPEC CP 062 bonne calcul...) ne vient à l’appui de l’ordre de dépense ou de l’ordre de Documentation 5 2 2 20
documents comptables par type de charges à rattacher.
information reversement.
Les charges ne sont pas rattachées au bon exercice
Documentation : élaboration et diffusion d’une note de recensement des charges à rattacher à
l'exercice avec typologie des faits générateurs.
Rattachement à Les charges à payer ne relèvent pas du bon exercice de Contrôle non Éventuellement, un contrôle peut être mis en œuvre ultérieurement à la clôture pour s’assurer
UPEC CP 063 5 3 3 45
la bonne période rattachement. pratiqué que des charges, désormais présentées en pièces de dépenses, n’auraient pas dû être
comptabilisées en charges à payer (autocontrôle).
La détection de telles charges donnerait lieu à notification aux services gestionnaires pour prise
en compte lors de la prochaine clôture.
Organisation : revue analytique des charges à rattacher par comparaison de son évolution
d’un exercice sur l’autre (autocontrôle).
Processus
Centralisation
des régies
Procédure :
Institution
Centralisation
des régies
Procédure :
Réception
Interventions
Procédure :
Prise en charge
Nb de comptes /
états /
procédures/
Thèmes de contrôle Périmètre du contrôle périodicité du contrôle actions maxi à
Service Observation
contrôler selon la
périodicité
échantillonage
rectifications d'écritures tous cycles mensuel tous services
30 par service
échantillonage
anomalies cycle charges mensuel dépense
30
Comptabilité
balance d'entrée tous cycles annuel à la reprise de BE exhaustif
trésorerie
Cliquez ici Cliquez ici Cliquez ici Cliquez ici Cliquez ici Cliquez ici
Résultats du contrôle
Nb d'opérations ne répondant pas
Montant des opérations ne répondant pas au
au moins à un critère de qualité Taux d'erreur détecté (en Nb) Taux d'erreur détecté (en montant)
moins à un critère de qualité comptable
comptable
Plan de contrôle
Organisation administrative - Responsable des archives Mle ANNA Mle INNESSERME Mme ANRU
interne
Inventaire - Mise à jour de l'actif Mle INNESSERME Mle ANNA Mme ANRU Comtemporain
Inventaire - Mise à jour de l'actif Mle ANNA Mle INNESSERME Mme ANRU Comtemporain
Processus Participations
Mle CENERESSE
Inventaire - Mise à jour de l'actif Mme BERGE-AIME M. KNAZEA
Mme ANRU
Comtemporain
Processus Stocks
Établissement des engagements - Intégration comptable Mle ANNA Mle INNESSERME Mme ANRU Comtemporain
Cessation des engagements - intégration comptable Mle ANNA Mle INNESSERME Mme ANRU Comtemporain
Établissement des engagements - Intégration comptable Mle ANNA Mle INNESSERME Mme ANRU Comtemporain
Cessation des engagements - intégration comptable Mle ANNA Mle INNESSERME Mme ANRU Comtemporain
Établissement des provisions - Intégration comptable Mle INNESSERME Mle ANNA Mme ANRU Comtemporain
Reprise des provisions - Intégration comptable Mle INNESSERME Mle ANNA Mme ANRU Comtemporain
CYCLE CHARGES
Processus Interventions
Plan de contrôle
Prise en charge - Visa M. CESSI Mle HUGAPPE M. VEHENEFFE
interne
Comtemporain &
Prise en charge - Récupérations des avances M. CESSI Mle HUGAPPE M. VEHENEFFE Plan de contrôle
interne
Comtemporain &
Prise en charge - Oppositions M. CESSI Mle HUGAPPE M. VEHENEFFE Plan de contrôle
interne
Plan de contrôle
Inventaire - Intégration comptable M. CESSI Mle HUGAPPE M. VEHENEFFE
interne
Processus Baux
Processus Déplacements
Processus Rémunérations
Prise en charge - Oppositions Mle INNESSERME Mle ANNA Mme ANRU Comtemporain
CYCLE PRODUITS
Annulation de l'ordre de recouvrer - Traitement comptable Mme BERGE-AIME M. KNAZEA Mle CENERESSE Comtemporain
Remise gracieuse - Traitement comptable M. KNAZEA Mme BERGE-AIME Mle CENERESSE Comtemporain
Admission en non-valeur - Traitement comptable M. KNAZEA Mme BERGE-AIME Mle CENERESSE Comtemporain
Annulation de l'ordre de recouvrer - Traitement comptable Mme BERGE-AIME M. KNAZEA Mle CENERESSE Comtemporain
Remise gracieuse - Traitement comptable M. KNAZEA Mme BERGE-AIME Mle CENERESSE Comtemporain
Admission en non-valeur - Traitement comptable M. KNAZEA Mme BERGE-AIME Mle CENERESSE Comtemporain
Annulation de l'ordre de recouvrer - Traitement comptable Mme BERGE-AIME M. KNAZEA Mle CENERESSE Comtemporain
Remise gracieuse - Traitement comptable M. KNAZEA Mme BERGE-AIME Mle CENERESSE Comtemporain
Admission en non-valeur - Traitement comptable M. KNAZEA Mme BERGE-AIME Mle CENERESSE Comtemporain
CYCLE TRESORERIE
Mle PAMME
Encaissement - Virements M. PARITROIT
Mle INNESSERME
Paiement - Chèques M. PARITROIT Mle ANNA M. HEPAD Comtemporain M. Hepad délégation pour signature des chèques
Processus Numéraire
Approvisionnement/Dégagement de la caisse M. PARITROIT Mle PAMME M. HEPAD Comtemporain M. Hepad délégation pour relation avec la TG
Dette financière
Prise en charge du remboursement - Visa Mle INNESSERME Mle ANNA Mme ANRU Comtemporain
Inventaire - Intégration comptable Mle INNESSERME Mle ANNA Mme ANRU Comtemporain
Procédure Réception des opérations / Intégration M. RAIMENNE Mle ANNA M. HEPAD Comtemporain
Institution de la régie / Établissement des actes constitutifs Mle ANNA Mme ANRU Comtemporain
Plan de contrôle
Réception / Intégration M. RAIMENNE Mle ANNA M. HEPAD
interne
Plan de contrôle
Réception / Vérification M. RAIMENNE Mle ANNA M. HEPAD
interne
Arrêté annuel - Traitement de la balance Mle INNESSERME Mle ANNA Mme ANRU Comtemporain
Établissement du compte financier - Préparation Mle INNESSERME Mle ANNA Mme ANRU Comtemporain
Établissement du compte financier - Visa Mle INNESSERME Mle ANNA Mme ANRU Comtemporain
Établissement du compte financier - Arrêté Mle INNESSERME Mle ANNA Mme ANRU Comtemporain
Plan de contrôle
Balance d'entrée annuelle - Reprise M. RAIMENNE Mle INNESSERME Mme ANRU
interne
Questionnaire
Renforcement de la démarche de
maîtrise des risques financiers et comptables
Destinataires :
1.4 DIVERS 5
2.1 DOCUMENTATION MISE EN ŒUVRE DANS LE CADRE DE LA DÉMARCHE DE MAITRISE DES RISQUES FINANCIERS ET
COMPTABLES 6
2.2 DISPOSITIFS D’ÉVALUATION DES DISPOSITIFS DE MAÎTRISE DES RISQUES FINANCIERS ET COMPTABLES 8
1. D E M A R C H E DE M A I T R I SE DE S R I S QU E S FI NA N C I E R S E T C O M P T A B L E S
1.1 H I E R A R C H I S A T I O N D E S R I S Q U E S E T P L A N D ’ A C T I O N
OUI NON
OUI NON
OUI NON
4. Si oui, quelles sont les sources mobilisées pour élaborer et enrichir cette
cartographie ?
Réponse :
Réponse :
OUI NON
7. Si oui, lesquels ?
Réponse :
OUI NON
Réponse :
OUI NON
OUI NON
Réponse
13. Si oui, qui assure le suivi du plan d’action et selon quelles modalités ?
Réponse :
1.2 G O U V E R N A N C E E T P I L O T A G E
OUI NON
Réponse :
OUI NON
Réponse :
Réponse :
OUI NON
Réponse :
Réponse :
1.3 C E R T I F I C A T I O N D E S C O M P T E S
OUI NON
Réponse :
Réponse :
1.4 D I V E R S
25. Quels sont les principaux faits marquants des 3 derniers exercices ayant
eu une incidence sur les comptes au 31 décembre (changement de
périmètre, statuts, modalités de financement…) ?
Réponse :
2. M I S E E N Œ U V R E DE L A DE M A R C H E D E M A I T R IS E D E S R I S QU E S F I NA NC I E R S E T
COMPTABLES
2.1 D O C U M E N T A T I O N M I S E E N Œ U V R E D A N S L E C A D R E D E L A D E M A R C H E D E M A I T R I S E
DES RISQUES FINANCIERS ET COMPTABLES
OUI NON
Réponse :
OUI NON
Réponse :
OUI NON
OUI NON
OUI NON
Réponse :
OUI NON
Réponse :
OUI NON
Réponse :
Réponse :
OUI NON
Réponse :
OUI NON
Réponse :
OUI NON
Réponse :
Réponse :
2.3 L E F O N C T I O N N E M E N T D E S S Y S T E M E S D ’ I N F O R M A T I O N
Réponse :
OUI NON
3. L E S R E L A T I O NS A V E C L ’É TA T
3.1 L E S C O N T R A T S / C O N V E N T I O N S
OUI NON
Réponse
OUI NON
OUI NON
3.2 L E S C O M P T E S L I E S E N T R E L ’ E T A B L I S S E M E N T E T L ’É T A T
52. Qu’en est-il des flux financiers qui vous lient avec les ministères de
tutelle à la date de clôture de votre dernier exercice ? nature et le montant
de ces flux :
…/…
Réponse :
53. Des provisions pour risques contentieux et/ou des engagements hors
bilan font-ils l’objet d’un suivi particulier ?
OUI NON
Réponse :
OUI NON
Réponse :
72 Acomptes redondants M ? X X X X X X X X X X X X
78 Quotité saisissable DFV cf. contrôle a posteriori AC
ANNEXE
Périmètre XIII :
d’application
Service centraux et communs
Processus concerné :
Gestion de la paye du personnel
Ressources humaines
SCC-RH-PRO-001-01
Procédure
12 page(s)
Sommaire
I PREAMBULE .........................................................................................................................................................................3
I.1 OBJET DE LA PROCEDURE .............................................................................................................................................3
I.2 DATE D’APPLICATION DE LA PROCEDURE.....................................................................................................................3
I.3 DOCUMENTS DE REFERENCE ........................................................................................................................................3
I.4 INITIALISATION DE LA PROCEDURE ...............................................................................................................................3
I.5 DEFINITIONS : ................................................................................................................................................................3
I.6 LE CONTROLE INTERNE DE LA PAYE...............................................................................................................................4
I.6.1. Remarques préalables : .........................................................................................................................................4
I.6.2 Calendrier des opérations : (Voir calendrier en annexes) .....................................................................................4
IV.1.2 Le département informatique de Châlons-en-Champagne envoie l’accusé de réception du fichier GEST .......9
IV.1.3. La TG de Seine-Saint-Denis paye les agents .......................................................................................................9
IV.1.4. L’envoi d’un avis de prélèvement à l’agence comptable ..................................................................................9
IV.1.5. Contrôle de la DRH ..............................................................................................................................................9
- Les comptes-rendus des entretiens passés avec les chefs des services concernés par la paye (voir
organigramme fonctionnel en annexe).
I.5 DEFINITIONS
UPEC : Université Paris-Est Créteil
TG : Trésorerie Générale
AC : Agence Comptable
- Le référentiel utilisé pour le contrôle de la paye, est le référentiel du contrôle de la paye des universités
élaboré par des agents comptables de différentes universités (Paris I Sorbonne, Paris II Panthéon Assas, et
Paris VII Denis Diderot).
- Un référentiel de signature des pièces est élaboré, afin que les gestionnaires et les responsables du contrôle
puissent identifier les signataires : à mettre en place dans le cadre du plan d’action.
- Le contrôle des emplois est suivi par la responsable des indicateurs de la DRH.
- Deux jours de contrôle interne par l’agence comptable et corrections à apporter le cas échéant par les
gestionnaires.
- Une journée de contrôle des fiches de paie est prévue pour la correction éventuelle d’anomalie le mois
suivant (voir Tableau Calendrier des opérations en annexes)
- Pour les agents contractuels : la composante ou le service concerné constitue une demande d’accord
préalable de recrutement pour les agents contractuels, et ensuite l’envoie à la DRH pour être vérifiée et
traitée.
- Pour les agents titulaires Biatos : les dossiers sont élaborés par les gestionnaires du service Biatos à la DRH,
à partir d’une mutation, d’une nomination ou d’un concours.
- Pour les enseignants titulaires : les dossiers sont constitués dans les composantes et transmis à la DRH.
Un contrôle des pièces justificatives des mouvements de paye est fait par les gestionnaires de la DRH au vu
des délais de saisie de la paye, toutes les pièces sont contrôlées en amont de la saisie (Voir calendrier en
annexes et tableau ci-dessous).
Après avoir contrôlé toutes les pièces justificatives et les documents cités ci-dessus, si le dossier est complet,
les gestionnaires procèdent à la saisie du dossier du personnel dans le logiciel HARPEGE.
En cas de dossier incomplet, celui-ci est renvoyé au service concerné ou à la composante concernée pour la
demande des informations manquantes.
La gestion des cessations de paiement est faite selon le cas : Fin de contrat, mutation, démission, décès etc.
Mais dans tous les cas, la DRH procède à la saisie de fin de situation ; d’abord dans HARPEGE (pour fermer le
dossier du personnel), et ensuite dans GIRAFE (pour cessations de paiement). Les gestionnaires le font à
l’appui des pièces justificatives.
Pour le décès on vérifie le certificat de décès, pour la mutation, la réussite aux concours et l’affectation on
vérifie l’avis d’affectation, l’arrêté, et le certificat de cessation de paiement.
Les mêmes contrôles que précédemment sauf que l’on tient compte des modifications qui ont eu lieu dans le
« dossier agent » : changement de situation familiale, évolution de carrière etc.
Même procédure que précédemment sauf qu’on tient compte des modifications qui ont eu lieu dans le
dossier agent.
II.3. Liquidation
II.3.1. Saisie de la liquidation par un gestionnaire de la DRH sur GIRAFE :
La saisie de la liquidation est faite par les gestionnaires paye à l’appui des pièces justificatives. Cette dernière
est faite pendant huit à dix jours dans le logiciel GIRAFE. Ensuite, ils s’autocontrôlent en comparant la saisie
avec les pièces justificatives. --> Contrôle de premier niveau.
Les administrateurs paye de chaque service (3 personnes : Un pour le service enseignants, un pour le service
BIATOS titulaires, et l’autre pour les agents contractuels) procèdent au contrôle des éléments saisis par les
gestionnaires. La vérification porte sur les éléments suivants :
- saisie correcte des éléments ; en cas de saisie incorrecte il est demandé au gestionnaire de rectifier sa saisie
- présence des pièces justificatives ; en cas d’absence de pièce celle-ci est réclamée au gestionnaire, si cette
pièce n’est pas fournie, la saisie est supprimée. Contrôle de deuxième niveau.
Des responsables du contrôle de la paye (2 personnes) procèdent au contrôle mensuel d’un pourcentage de la
paye dans tout les types de populations afin de définir un potentiel de pourcentage d’erreur et d’améliorer le
contrôle, voir demander aux gestionnaires de refaire leurs contrôles si le % est > à 3% (pratique PARIS 6, à
définir pour PARIS 12) et au contrôle par thèmes (primes, transport, divers éléments variables contrôles
périodiques, recrutement, paiements des primes).-->Contrôle de troisième niveau
Après avoir fait le contrôle de 1er niveau (par les gestionnaires de la paye) et celui du 2ème niveau (par les
administrateurs paye), si le dossier est complet et qu’il n’y a aucune anomalie, les administrateurs procèdent
SCC-RH-PRO-001-01 Page 7 sur 12
- Toute édition papier est susceptible de ne pas être un document à jour -
à l’édition des listes de mouvements de la paye qu’ils envoient ensuite à l’agence comptable. En cas de dossier
incomplet, l’information manquante est réclamée aux services concernés sinon la paie est rejetée.
- Remise à l’agent comptable par la DRH, de la liste des mouvements de paye après la saisie dans GIRAFE.
- Les pièces sont centralisées dans le service de la responsable du contrôle paye de la DRH.
- Le contrôle sur place est effectué par le responsable du contrôle de la paye à l’agence comptable ou son
suppléant. Le contrôle des mouvements de la paye est réalisé conformément au plan de contrôle qui tient
compte des enjeux financiers induits par ces mouvements. Ce plan de contrôle privilégiera les éléments de
paye qui ont été modifiés.
- Le contrôle de l’agence comptable est retracé dans le cadre d’un plan de contrôle défini annuellement. Il se
décompose en un contrôle à priori réalisé avant signature par l’agent comptable de la liste des mouvements
de paye (cf 4.1 A) 3) ) et en un contrôle à posteriori réalisé à partir des mandats en 2010 et des flux
budgétaires mensuels pris en charge dans SIFAC à partir de 2011.
- Le comptable restitue à la DRH le compte rendu de son contrôle afin d’améliorer et de fiabiliser la paye.
Après le contrôle par l’agent comptable, celui-ci restitue à la DRH le compte rendu du contrôle effectué. Après
la prise en compte des observations, la coordinatrice paye procède à la génération et la constitution du fichier
(GEST) qui contient toute la saisie de tous les mouvements de paye. Cette opération génère l’édition
automatique de la liste des mouvements de paye.
La coordinatrice paye fait signer cette liste par l’agent comptable ou par les agents accrédités par l’agent
comptable. (Voir liste des accréditations)
Une collaboratrice ou un collaborateur de l’agent comptable envoie par VPN (Virement par numérisation) le
fichier GEST (qui contient toute la saisie de tous les mouvements paye) au département informatique de
Châlons-en-Champagne (Trésor Public). La coordinatrice paye envoie la liste de tous les mouvements de paye
et les pièces justificatives (domiciliation bancaire, carte vitale, pièce d’identité) (fichier papier) par chauffeur à
la Trésorerie Générale de Seine-Saint-Denis.
A la réception du fichier par VPN, l’accusé de réception est envoyé automatiquement par VPN à l’agence
comptable. Une copie est remise à la coordinatrice paye à la DRH par l’agence comptable. Un correspondant
de la Trésorerie Générale de Seine-Saint-Denis contacte par téléphone ou par mail la coordonatrice paye à la
DRH pour confirmer cette réception.
Après avoir envoyé l’accusé de réception du fichier à la DRH et la copie à l’agence comptable, la TG vérifie les
pièces justificatives qui lui sont transmises et procède à la liquidation de la paye des agents (Voir calendrier ci-
joint) au versement des charges salariales et à l’édition de bulletins de salaires. Elle débite d’office le compte
de l’agence comptable de l’UPEC du montant payé aux alentours du 27 de chaque mois (procédure de la paye
sans ordonnancement préalable).
A la réception de l’accusé de réception, les agents accrédités de l’agence comptable (trésorerie) consultent en
ligne sur le site intranet de la DGFIP « Magellan » le compte de dépôts de fonds de l’UPEC tenu à la TG du Val
de Marne pour vérifier la date de débit du montant de la paye versée aux agents. Quelques jours après, la
TG envoie par courrier un certificat administratif à l’agence comptable pour informer du montant du
prélèvement réalisé au titre de la paye du mois.
Les mandats sont établis par le service financier et transmis à l’agence comptable. Le département
informatique de Châlons-en-Champagne envoie les fichiers KX (qui contiennent l’ensemble des informations
permettant le mandatement de la paye) par VPN à l’agence comptable. La coordinatrice paye de la DRH
charge ces fichiers à l’agence comptable sur la clé USB, afin qu’ils soient traités par le Centre de Ressources
Informatique au CRI. Ceux ci sont mis à la disposition du service financier après retraitement.
La responsable du pilotage de la masse salariale, procède au contrôle de ces fichiers et à l’établissement des
documents par composante et par imputation budgétaire qui servent de base à l’ordonnancement par le
service financier. Une personne du service de contrôle des opérations financières établit les mandats, qui sont
signés par l’ordonnateur et ensuite envoyés à l’agence comptable.
A réception des mandats, l’agence comptable effectue tous les recoupements nécessaires avec les nets à
payer, le prélèvement sur le compte et le « livre de paye ». L’agence comptable prend en charge les mandats
de la paye émis par l’ordonnateur : débit classe 6 crédit classe 4 (compte 40122). Pour enregistrer le
paiement, elle solde le 40.122 par le crédit du compte 472122 « Paie à façon ». Le solde du compte 47212 doit
correspondre aux montants des heures complémentaires défiscalisées dont le remboursement est à
demander par courriel à l’adresse du ministère : exoheuresup.budget@finances.fr et mettre en copie le
ministère de l’éducation nationale à l’adresse suivante : florence.boisliveau@education.gouv.fr.
Les fichiers transmis par le Trésor Public (fichiers KX), les documents justificatifs de la paye établis par le
service financier et les pièces justificatives individuelles des agents rémunérés afférents aux mouvements de
mois sont conservés à l’agence comptable à l’appui des mandats en 2010 et comme justificatifs des flux
budgétaires pris en charges en 2011 après le passage à SIFAC.
Toute opposition doit être notifiée à l’agent comptable assignataire de la dépense. L’acte doit contenir
la désignation de la créance saisie, à défaut, la notification est refusée. Elle doit être traitée le jour de son
arrivée.
Procédure :
- Signature de l’accusé de réception par l’Agent comptable qui est transmis au créancier
immédiatement.
- Conservation et classement d’une copie des documents par ordre alphabétique de débiteurs (une
copie sera adressée également à la DRH).
Les oppositions doivent être obligatoirement suivies sur un fichier indiquant par numéro d’oppositions :
Ce fichier doit être suivi et mis à jour régulièrement par rapport aux retours de la T.G (la TG adresse un état
des oppositions pratiqués à transmettre par la DRH à l’agence comptable) et aux bulletins de paie afin de
contrôler la liquidation du montant à verser.
GIRO FLEE
Chauffeur
DAFP
AC-6
Analyse de la fiche et
Transmission de la fiche informative
signature
Maracuja
FC recouvrem ent
ANNEXE XV
L’identification des risques repose sur les procédures de l’organisation. La méthodologie sera
orientée vers une description fine des risques et des actions de maitrise en s’appuyant sur la
réalité des activités de l’Ecole à partir d’une analyse des procédures.
Typologie Exemples
Les risques « bruts » sont identifiés à chaque étape des procédures rédigées sous forme de
logigramme puis sont recensés dans une cartographie faisant apparaitre les différents types
d’impact :
Recensement des risques Typologie Probabilité Impacts Criticité Maitrise
Comptable et financier
opérationnels
Qualité
Finalité :
Risques génériques
Risques spécifiques à
une étape
L’impact et la probabilité sont mesurés à partir d’un référentiel qui doit être adapté à chaque
processus :
L’identification d’un risque brut suppose d’imaginer l’absence de toute action de maitrise lors du
déroulement de la procédure. Les actions de maitrise sont ensuite identifiées selon la typologie
suivante :
Typologie Exemples
Organigramme/activités/mission, définition de fonctions (rôles et responsabilités),
séparation des fonctions, habilitations (signatures, accès informatiques), gestion de
Organisation
l'adéquation charges/ressources/compétences, planification des travaux, traçabilité
des informations
Réglementation, loi, procédures, modes opératoires, règles de gestion, guide
Documentation
utilisateur, supports de formation, notes de service, contrats de service
Eléments de documentation,
définis, formalisés, à jour,
Eléments formalisés, à jour
diffusés, expliqués, compris
mais dont la diffusion auprès Eléments obsolètes, non
Documentation (on s'assure de la
de tous les intervenants n'est diffusés, non mis à jour
compréhension), mis à
pas garantie
disposition, référencés,
archivés…
Documentation/Formation
Planning de paie +
Formulaires de recensement des variables -
Contrôles automatisés
Alerte sur le nom du salarié, le numéro de SS, le
+
RIB
Contrôles manuels
Cette méthode d’analyse permet ainsi de mesurer le risque résiduel et de déterminer les risques
qui sont à traiter en priorité et ceux pour lesquels les actions de maitrise sont surdimensionnées
(supprimer des actions de maitrise superflues permet de fluidifier les processus).
Les données recueillies permettent d’établir des indicateurs de la maitrise des risques (pour
l’ensemble de l’organisation ou bien processus par processus).
Impact
3 6 9
Niveau de
3
risques
2 4 6
2
1 2 3
1
Probabilité
1 2 3
Exemple d’indicateur réalisé à partir d’une matrice dans laquelle on recense le nombre de
risques d’un processus que l’on regroupe par niveau de criticité. Ici le chiffre représente le
nombre de risques recensés dans chaque zone de criticité.
Nombre de risques
•
ANNEXE XVI
ANNEXE XVII
Cycle rémunération
Environnement fonctionnel et informatique
Système d'information
Organisation administrative Observations
Logiciel budgétaire et comptable NABUCO Logiciels : HARPEGE, GIRAFE Logiciel Bureautique : Excel, Word
:Identifications
les acteurs concernés
des acteurs
par la paye sont bien identifiés. Un organigramme fonctio
:Traçabilité
Certaines opérations
des opérations
sont tracées et celles qui ne les sont c' est en cours de ré
ANNEXE XVIII
Charte approuvée par le Conseil d’Administration de l’UdS le 08/06/2010
CharteCharte
de l’Audit Interne
de l’Audit Interne
En contribuant à prévenir et maîtriser les risques de ne pas atteindre les objectifs que s’est fixés l’université, le
dispositif de contrôle interne joue un rôle clé dans la conduite et le pilotage de chacune de ses activités.
Le contrôle interne ne peut cependant à lui seul fournir une garantie absolue que les objectifs seront atteints.
Page 1 / 5
Charte de l’Audit Interne
La conception et la mise en œuvre du dispositif de contrôle interne font partie des attributions de la direction de
l’établissement et des responsables opérationnels. Chaque agent de l’UdS est chargé d’appliquer, en ce qui le
concerne, le dispositif de contrôle interne mis en place.
L’audit interne n’a aucune responsabilité opérationnelle au sein de l’établissement. L’auditeur interne n’a, sur
les activités qu’il audite, ni responsabilité directe ni autorité. Il ne se substitue pas aux responsables
opérationnels. Les recommandations qu’il est amené à formuler ne doivent en aucune façon décharger les
personnels de l’organisation auditée des responsabilités qui leur sont confiées.
La conception et la mise en œuvre d’un système de contrôle interne ne sont pas du ressort du service d’Audit
Interne, mais des différents responsables opérationnels. L’audit interne apporte de manière discontinue une
analyse approfondie et une évaluation des dispositifs mis en place.
Il participe à la sensibilisation des responsables opérationnels sur la nécessité du contrôle interne, ses principes
et son amélioration.
Page 2 / 5
Charte de l’Audit Interne
9. Quels sont les droits et obligations des auditeurs du service d’audit interne ?
Droits
o Pour réaliser leur mission, les auditeurs ont un accès libre et sans restriction à tous documents,
informations, ou personnes nécessaires à la bonne exécution de l’audit. Tout personnel de l’université de
Strasbourg se doit d’apporter sa collaboration pleine et entière à l’audit dans son domaine de compétence.
o L’indépendance des auditeurs devra être respectée par toutes les parties concernées.
o Le service d’audit interne sera destinataire de toute étude ou analyse réalisée par un opérateur ou
organisme externe sur le fonctionnement de l’établissement (Chambre Régionale des Comptes, AERES,
Commissaire aux comptes, consultant externe, IGAENR, Urssaf, TPG…).
o Le service d’audit interne peut solliciter l’avis et l’assistance de personnes qualifiées (membres de
l’université ou professionnels externes) pour s’acquitter de tout ou partie de sa mission.
L’université alloue au service d’audit interne les moyens lui permettant de réaliser les missions qui lui sont
confiées.
Page 3 / 5
Charte de l’Audit Interne
Chaque mission est ainsi réalisée en collaboration avec l’entité auditée, dans une démarche participative et
transparente, respectant le droit de réponse de l’audité (approche contradictoire).
Schématiquement, le déroulement d’une mission d’audit est le suivant : [SAI = Service d’Audit Interne]
Précisions :
o Le rapport définitif, validé par le comité d’audit, est transmis à la direction de l’entité auditée et au
Président de l’université. Le rapport est un document interne et confidentiel. Le Président de
l’Université arrête la liste des destinataires et les modalités de sa diffusion éventuelle. Tout destinataire
du rapport d’audit s’engage à respecter et protéger sa confidentialité. Les rapports pourront également
être communiqués, sur décision expresse du Président de l’université, à certaines instances externes à
l’établissement (Chambre Régionale des Comptes, Commissaires aux comptes, IGAENR …).
o Suivi des recommandations : le service d’audit interne s’assurera après 3 mois et 6 mois que les
recommandations et les actions de progrès proposées ont été engagées et qu’elles ont atteint les
résultats attendus. Les responsables des entités auditées transmettront spontanément au service de
l’audit interne les informations relatives au suivi des recommandations afin de préparer les deux bilans
périodiques évoqués ci-dessus. Le SAI rend compte semestriellement au comité d’audit du suivi des
recommandations.
Page 4 / 5
Charte de l’Audit Interne
Le rapport comporte notamment des indicateurs sur la qualité des missions réalisées par le SAI. A cette fin, un
programme d’assurance et d’amélioration de la qualité de son activité est proposé par le responsable du Service
d’Audit Interne au Comité d’Audit. Ce programme doit permettre un contrôle de son efficacité et de son
efficience (respect du code de déontologie, des normes professionnelles, indicateurs d’activité et de
performance).
Une évaluation externe de l’activité du service d’audit interne pourra être envisagée à terme.
o Missions
Les missions du comité d’audit sont les suivantes :
- Garantir l’indépendance de la fonction d’audit interne ;
- Arrêter la programmation des travaux d’audit (plan pluriannuel et annuel d’audit) et suivre sa réalisation ;
- Statuer sur les propositions/demandes d’audit et les prioriser (missions ponctuelles) ;
- Examiner et valider les rapports d’audit avant leur diffusion ;
- Examiner le suivi des principales recommandations dégagées par les missions d’audit interne ;
- Superviser l’activité du service d’audit interne sur la base du rapport annuel qu’il produit et d’un bilan
semestriel intermédiaire, tenant compte du programme d’assurance qualité mis en place ;
- Examiner des travaux des commissaires aux comptes et autres consultants pour veiller à la cohérence
avec les audits internes ;
- Examiner des dispositifs de contrôle interne mis en place par l’université ;
- Proposer les suites éventuelles à donner en cas d’irrégularité constatée lors des missions d’audit ;
- Conseiller la direction de l’université et le conseil d’administration sur le contrôle interne mis en place.
o Composition
La composition du comité d’audit est la suivante :
- Le comité d’audit est composé de 3 membres extérieurs à l’UdS.
- Les personnalités qui le composent sont proposées par le Président et approuvées par le CA de l’UDS.
- Elles sont proposées sur la base de leur expérience et de leurs compétences.
- La durée de leur mandat est liée à celle du Président qui les a proposées.
- Les membres du comité ne pourront pas être représentés et ils sont tenus aux mêmes règles
(notamment de confidentialité) que les auditeurs internes (cf. supra point 9).
o Fonctionnement
Le comité désigne un président en son sein.
Le comité se réunit au moins deux fois par an, sur convocation de son président. Des réunions
supplémentaires peuvent être organisées à l’initiative du président du comité ou à la demande d’un membre
du comité ou de la direction de l’établissement (demandes adressées au président du comité).
Les outils de collaboration à distance (messagerie, visioconférence) seront mis en œuvre en tant que de
besoin pour fluidifier les relations entre le comité d’audit, le service d’audit interne et la direction de l’UdS.
Chaque réunion fait l’objet d’un compte rendu écrit préparé par le responsable de l’audit interne et signé par
le président du comité.
Le président du comité rend compte de son activité au Président de l’Université et au conseil
d’administration (rapport annuel au minimum).
Le comité peut inviter à ses séances toute personne qu’il jugera utile pour l’exécution de sa mission.
Le Président ou son représentant, le Directeur Général des Services, l’Agent Comptable et le responsable
de l’audit interne de l’université assistent aux réunions du comité avec voix consultative.
En cas de risque de conflit d’intérêt, le membre du comité concerné se retire des débats.
Les décisions du comité sont prises à la majorité simple des membres présents. En cas de partage des
voix, celle du président est prépondérante.
Page 5 / 5
ANNEXE XIX
Organigramme fonctionnel précisant le positionnement particulier
du Service d’Audit interne de l’Universite de Strasbourg
« Pilote »
Rend compte au CA
Conseil Pilote le service et en
d’Administration assure l’indépendance Rend compte au comité