Académique Documents
Professionnel Documents
Culture Documents
Contrôle Interne PDF
Contrôle Interne PDF
LE CONTRÔLE INTERNE
Groupe 6
Chef de file : Meryam BEN MAHMOUD
Mouldi BAKKARI - Imen FANTAR – Mohsen FAZAA
Fadhila GARGOURI - Faycel SAHRAOUI Fevrier 2014
1
PLAN
Introduction
Définition du CI
Objectifs
Les composantes du CI
Environnement du contrôle
Evaluation des risques
Activités de contrôle
Information et Communication
Pilotage
Outils du CI
Cartographie des risques
Indicateurs de performance
Cas pratique
2
Définition
Le contrôle interne est un processus intégré mis en œuvre
par les responsables de tout niveau d’une organisation pour:
Maîtriser le fonctionnement de leurs activités
Fournir une assurance raisonnable quant à la réalisation
de la mission de l’organisation et des objectifs fixés
3
Contrôle interne (processus intégré)
OBJECTIFS Elaboration
du budget Engagement Exécution
Programmes
Besoins Stratégie et mise à des des Réalisations Résultats Impacts
opérationnels
disposition dépenses dépenses
des crédits
CONTRÔLE INTERNE
4
Source : A.G. COHEN : « Contrôle interne et audit publics : pour une nouvelle gestion publique, le PIFC » - LGDJ
contrôle interne (acteurs & enjeux )
Direction Direction
Financière Informatique
Risk
Audit Interne Management
Direction
Direction du Générale Directions
Contrôle Interne Opérationnelles
Fiabiliser Renforcer la
l‘info financière gouvernance
Enjeux
Optimiser Maîtriser les
les processus risques
Prévenir Clarifier les
la fraude responsabilités
6
Comparaison AI / CI
Audit Contrôle interne
Périodique et systématique
1. Périodicité Permanente
(plan accepté)
2. Position Interne Intégrée
Système Gestion
3. Objet Résultats Risques
4. But
Efficacité Maîtrise
(préoccupation majeure)
Référentiels de Cl
5. Méthodologie Standards
(piste d’audit)
Régularisations
6. Conséquences Recommandations
(plan d’action)
Opinion
7. Responsabilité Accountability
Assurance raisonnable
8. Métiers Consultant Manager
7
Source : A.G. COHEN : « Contrôle interne et audit publics : pour une nouvelle gestion publique, le PIFC » - LGDJ
Le contrôle interne est conçu en vue de la réalisation
d’une série d’objectifs généraux distincts mais
interdépendants:
8
PLAN
Introduction
Définition du CI
Objectifs
Les composantes du CI
Environnement du contrôle
Evaluation des risques
Activités de contrôle
Information et Communication
Pilotage
Outils du CI
Cartographie des risques
Indicateurs de performance
Cas pratique
9
Le référentiel international du COSO
10
Quatre objectifs
Activités de
Information et
pilotage
Evaluation
Environnement de
CUBE COSO
communication
PILOTAGE contrôle
des risques
contrôle
INFORMATION ET COMMUNICATION
Cinq composantes
Les systèmes de contrôle interne doivent
La capacité des responsables à prendre les décisions
ACTIVITÉS DE CONTRÔLE s'agit depourtoutes
correspond lesauxpolitiques et
Ilfaire l'objet d'un suivi destiné à en vérifier
l'essentiel
appropriées est conditionnée par la qualité de
Évaluation de leur criticité en terme de probabilité
l'information:
procédures qui par
garantissent l'application
de survenance et d'impact, ce processus implique
la qualité au fil du temps. Ce suivi peut
*valeurs diffusées
‐les éléments suivants: l'organisation (intégrité,
le dispositif de communication doit permettre de
des instructions de la direction.
s'opérer au moyen d'activités de routine, Pour être
ÉVALUATION DES RISQUES ‐valeurs, éthique et compétences)
transmettre la bonne information, au bon moment et
identification des risques,
efficaces les activités de contrôles doivent
par des évaluations ponctuelles ou encore
aux bonnes personnes.
‐*laanalyse des risques,
philosophie de l'organisation
‐respecter un équilibre entre (structure,
coût et
Les systèmes d'information doivent garantir le respect
en combinant les deux méthodes:
‐responsabilités,
évaluation du degré d'aversion aux risques de
bénéfices, être exhaustives, raisonnable des
autorités, gestion
des obligations légales et réglementaires et pouvoir
‐produire des rapports contenant des informations
pilotage permanent,
l'organisation, et
ENVIRONNEMENT DE CONTRÔLE ressources humaines). Il sert de base pour tous
directement
‐les liées aux
‐ mise au point des réponses.
évaluations ponctuelles. objectifs
autres éléments de contrôle.
opérationnelles.
de contrôle.
Enfin le système de CI
doit faire l'objet d'un
Il est nécessaire de suivi et d'un pilotage
procéder a une évaluation pour garantir qu'il reste
des risques auquel Afin de définir une réponse en phase avec les
l'organisation est adaptée a ces risques. objectifs
confrontée lors de la l'environnement les
réalisation de sa mission moyens et les risques
susceptibles d'avoir
évolués
12
PLAN
Introduction
Définition du CI
Objectifs
Les composantes du CI
Environnement du contrôle
Evaluation des risques
Activités de contrôle
Information et Communication
Pilotage
Outils du CI
Cartographie des risques
Indicateurs de performance
Cas pratique
13
Outils du CI
cartographie
des risques Indicateurs de
performance
14
Outils du CI : cartographie des risques
Hiérarchisation
Découpage des Identification Evaluation des et mesure des
activités des risques risques risques
15
Outils du CI : cartographie des risques
16
Outils du CI : cartographie des risques
17
Outils du CI : cartographie des risques
18
Outils du CI : cartographie des risques
19
1- Critère de la probabilité d’occurrence :
Exemple d’échelle de probabilité de risque affectant les activités informatiques :
Probabilité de Mesure de probabilité
Niveau Risques encourus
survenance de survenance
Le personnel utilise les ressources de
4 Presque certain Plus de 50% l’administration à des activités de messagerie
privée.
Catastrophe naturelle ou événement provoqué
2 Possible De 5 à 25 % par des tiers obligeant les utilisateurs à avoir
recours à des aides d’urgence.
Panne prolongée des systèmes du fait d’actes
1 rare De 0 à 5 % terroriste ou délibérés
20
2- Critère d’impact
Exemple d’échelle d’impact de quelques risques budgétaires
Notation de
Niveau Risques encourus Impact
l’impact
4 Critique Détournement de fonds Perte budgétaire
Accumulation d’impayés Dépassement de crédit du budget
3 Majeur
alloué
Mauvaise définition des besoins Changement de la programmation
2 Moyen
initiale
Absence de synchronisation entre Pic de consommation du budget en
l’avancement de l’année fin de période et risque d’erreur et
1 Infime
budgétaire et la consommation d’omission
des crédits alloués
21
3- Matrice de criticité
• La combinaison des 2 critères susmentionnées peut être
illustrée dans une matrice de criticité
c’est une représentation graphique à un instant t des risques
opérationnels de l’entité.
• Elle constitue un passage vers l’élaboration des plans d’action
destinés à sécuriser les procédures et diminuer les risques.
22
Zone IV : c’est la plus critique car elle
regroupe les risques qui ont une probabilité
Zone III Zone IV
de survenance élevée.
23
4- Traitement des risques
Une fois les risques évalués (combinaison entre son impact et la probabilité de survenance), on détermine quels
traitements appliquer en fonction de son niveau (élevé, moyen ou faible)
le risque trop élevé et
Zone 4 aucune réponse n’a permis
cesser l’activité à l’origine du
éviter le de réduire l’impact et la
risque
probabilité d’occurrence à
risque un niveau acceptable.
Parmi les techniques
Zone 3 diminuer la probabilité ou
courantes, l’achat de
l’impact d’un risque en le
transférer le transférant ou le
produits d’assurances ou
l’externalisation d’une
risque partageant
activité
Zone 2
mise en place de mesures
limiter le Risque maîtrisable
et de contrôles spécifiques
risque
Zone 1 aucune action n’est
accepter le risque jugé acceptable entreprise excepté son
suivi
risque
24
Outils de CI : Indicateurs de Performance
• Un indicateur peut être défini comme une mesure utilisée
pour apprécier
les résultats obtenus,
l’utilisation des ressources,
l’état d’avancement des travaux,
le contexte.
• Prend deux valeurs :
valeur cible définie par l'objectif fixé;
valeur réalisée en fin d'exercice.
25
Objectifs
Traduire les
objectifs en
données chiffrées
Un indicateur
permet
Servir de support Mesurer la
à la prise de réalisation des
décisions objectifs
26
Catégories d’indicateurs
Les indicateurs peuvent être classés en 3 catégories :
Indicateurs d'environnement : décrivent le contexte
Indicateurs de moyens : décrivent le coût des moyens utilisés
Indicateurs de performance (IP)
Performance s'évalue selon trois axes :
‐ Efficacité: rapport entre résultats obtenus et cibles déterminées.
‐ Qualité: mesure la satisfaction des usagers
‐ Efficience : rapport entre les services livrés et ressources utilisées
27
Processus de sélection des indicateurs de
performance
1 ère
•Identification d’ indicateurs clés
2ème
•Contrôle de cohérence avec les objectifs fixés
3ème
•Notation des indicateurs
4ème
•Sélection et application des indicateurs
28
IP: Processus de sélection
30
IP: Processus de sélection
Procéder à un CC entre les IP et les objectifs fixés
permet d’affiner le processus d’identification des IP
NB Une cohérence assurée avec un objectif peut être
mise à mal par la combinaison de différents indicateurs
Contrôle de entre eux.
cohérence Cette analyse peut se faire à l’aide d’une matrice
avec les
objectifs
fixés
31
IP: Processus de sélection
Peut être obtenue grâce à une matrice visualiser
les critères remplis par chacun des indicateurs:
34
PLAN
Introduction
Définition du CI
Objectifs
Les composantes du CI
Environnement du contrôle
Evaluation des risques
Activités de contrôle
Information et Communication
Pilotage
Outils du CI
Cartographie des risques
Indicateurs de performance
Cas pratique
35
Présentation d’un cas pratique
Le processus d’achat
36
Etape 0 : Etat de la situation existante
Analyser la documentation existante permettant de comprendre les
enjeux du processus (manuels de procédures)
Identifier tous les intervenants dans ce processus et leurs attentes
Analyser les enjeux financiers
Analyser les différents rapports des organes de contrôles
37
Etape 1 : Analyse de la procédure d’achat
Etape des processus Description des taches risques
retard lors de l’expression des besoins.
Expression des besoins par le service
utilisateur
Réception et examen des offres
Ordonnancement et paiement
38
Etape 2 : Identification des intervenants
39
Etape 3 : Evaluation des risques
Evaluation de
la probabilité Evaluation de
de l’impact
survenance
Evaluation
du risque
40
N° du processus Probabilité de survenance impact
Presque sûr 5 Critique 5
12345 probable 4 Majeur 4
possible 3 Modéré 3
improbable 2 Mineur 2
Rare 1 Infime 1
Achat hors marché
soumis aux 3/‐ défaillances des documents de la Concurrence biaisée
procédures concurrence. d’ou:
spéciales ‐des prix élevés
‐Manque de
participation
4 ‐inégalité des chances 4
et attribution erronée
de la commande ce
qui coute chère à
l’acheteur
41
N° du processus Probabilité de survenance impact
Presque sûr 5 Critique 5
12346 probable 4 Majeur 4
possible 3 Modéré 3
improbable 2 Mineur 2
Rare 1 Infime 1
4/ inexistence de rapports de dépouillement tâche de contrôle des
standard 4 commission des 1
marchés difficile
5/ manque de respect de la méthodologie de
choix
3 2
6/ retard dans l’élaboration des rapports de fin de la validité des
dépouillement 1 offres et recours à une 1
deuxième procédure
7/ retard d’élaboration des dossiers de marché
Achat par marché 2 de concurrence 4
8/ divergence des exigences des pièces
justificatives demandée par les contrôleurs des
dépenses (manuel de procédure non actualisé 3 2
du contrôle des dépenses).
42
Critique
5
Insignifiant Mineur Modéré Majeur
R7 R1, R9 R3
4
R2
3
IMPACT R5, R8
1 2 R6 R4
PROBABILITE
43
Phase 3 / Traitement des risques
Une fois les risques évalués, on détermine quels traitements à appliquer en fonction de son niveau (élevé, moyen
ou faible), lequel représente la combinaison entre son impact et la probabilité de survenance
le risque trop élevé et
Zone I aucune réponse n’a
cesser l’activité à
éviter le permis de réduire l’impact
et la probabilité l’origine du risque
d’occurrence à un niveau
risque acceptable.
Zone II diminuer la
probabilité ou
Parmi les techniques:
l’achat de produits
transférer le l’impact d’un risque
en le transférant ou
d’assurances ou
l’externalisation
risque le partageant d’une activité
Zone III mise en place de
limiter le Risque maîtrisable mesures et de
contrôles spécifiques
risque
Zone IV aucune action n’est
risque jugé
accepter le acceptable
entreprise excepté
son suivi
risque
44
Une fois le traitement d’un risque sélectionné, il peut être
nécessaire d’élaborer un plan d’action pour la mise en place
des activités de contrôle permettant de ramener le risque à
un niveau acceptable.
45
Plan d’action
l’identification des risques permet de les hiérarchiser
mais surtout de définir les mesures adéquates à mettre en
œuvre pour les couvrir et les maitriser.
Il faut d’abord détecter l’origine du risque pour pouvoir
choisir le ramener à un niveau acceptable:
• Risques inhérent à l’environnement de gestion ou à la nature
des activités.
• Risques liés à l’insuffisance des points de contrôles.
• Risques liés à l’insuffisance de fiabilité du système
d’information pour assurer l’intégrité des données …
46
Les préalables de la mise en place d’un plan d’action sont les 4 questions suivantes :
quoi?
• L’identification des actions à conduire
qui?
• Les responsables et les acteurs associés à la conduite de chaque action
quand?
• L’échéance de réalisation
comment?
• La description de l’action attendue
47
Elaboration d’un plan d’actions
Chaque structure arrête sa politique de contrôle interne et son plan d’actions
associé, dans un document formalisé (référentiel) contenant :
48
L’élaboration et le suivi du plan d’action ministériel
49
Dispositif de Avancement
Phase Action risque maitrise de responsabilité période % maîtrise des
risques(DMR) risques
‐objet d’acquisition 1)dépense ordinaire : ‐Surestimation/sous Un système ‐responsable du ‐ prévision en début 20%
fait par l’acheteur ‐déterminer le estimation d’information capable programme. d’année
public. besoin réel de ‐sur de traiter en temps et ‐D/financière du
Phase engagement : chaque direction. stockage/rupture de heure les besoins de ministère
‐sur ce type de stock chaque direction. ‐service achat
dépense. ‐Devis non daté, ‐il faut s’assurer de la
L’acheteur public est absence de matricule conformité de chaque
tenu à faire jouer la fiscal et tableau dévis (date/matricule
concurrence à l’aide comparatif fiscal/signature et
de devis estimatifs. Erreur sur la nature cachet…)
‐le type d’engageant de dépense. ‐il faut s’assurer que le
(ordinaire montant de
provisionnel l’engagement
multiple…) correspond aux prix le
moins disant .
‐se référer
ponctuellement au
manuel de procédure
50
Dispositif de Avancement
Phase Action risque maitrise de responsabilité période % maîtrise des
risques(DMR) risques
*dépense dans le ‐préparation cahier de ‐Dépasser le seuil de ‐l’administration est Acheteur public en ‐se concerter avant 15%
cadre de la charge . tolérance autorisé. tenue à déterminer collaboration avec tout lancement de
commission d’achat ‐publication aux 50.000<travaux<200. avec précision le membres de la la consultation ‐en
journaux 000 cout. commission d’achat. permanence
‐ouverture de plis. 15000<étude<50.000 >l’avis de
‐dépouillement l’ordonnateur est
impératif
51
Dispositif de Avancement
Phase Action risque maitrise de responsabilité période % maîtrise des
risques(DMR) risques
La gestion du stock Sur stockage/ ‐utiliser les systèmes Direction d’appui en Actualisation ou 30%
rupture de stock d’information collaboration aux l’inventaire à la
(geststock) capable services informatiques … fin de chaque
de traiter en temps mois
et en heurs les
besoins de chaque
directions .
52
Avancement
Dispositif de maitrise
Phase Action risque responsabilité période % maîtrise des
de risques(DMR)
risques
Acquisition de bien ‐1/devis non 1/on doit s’assurer que : ‐Direction financière Précision en 15%
consommable et conforme : ‐le contenu du devis soit ministère ‐service début d’année
équipement de *disparité aux conforme a l’objet de d’achat
bureau dans la cadre niveaux des prix l’acquisition responsabilité de
d’une dépense *absence de ‐les montants sont programme
courante matricule fiscale comparables
*absence de ‐les devis présentent les
signature et cachet du mêmes caractéristiques
fournisseur * manque techniques
de tableau comparatif > pour éviter une perte de
des prix. temps et que les dossiers
soient traités
convenablement, le
gestionnaire est tenu à vérifier
chaque engagement.
53
Dispositif de Avancement
Phase Action risque maitrise de responsabilité période % maîtrise des
risques(DMR) risques
Acquisition de bien ‐seuil de tolérance de Acheteur du public en Se concerter avant 15%
Consommable et chaque commission. L’acheteur public doit collaboration avec les tout lancement de
équipement de ‐un marché certes retenir le membres de la la consultation
bureau dans le cadre infructueux soumissionnaire qui commission d’achat
d’un marché ‐ des fournisseurs propose le prix le
(commission d’achat/ douteux incapables moins élevé mais
commission d’honorer leur tout en faisant
ministérielle) engagement vis‐à‐vis attention à la
de l’administration réputation de ce
‐Non respect des dernier.
clauses du marché
(délai d’exécution..)
54
Dispositif de Avancement
Phase Action risque maitrise de responsabilité période % maîtrise
risques(DMR) des risques
Les erreurs de saisie. (le Retard dans le ‐Ce retard dans le Direction financière du Identification 20%
montant de traitement du traitement du dossier fait niveau d’acteurs
l’engagement, dossier. perdre beaucoup de temps attribution des
l’imputation, le matricule ‐perte de temps a l’administration. tâches, mise en
fiscale…) Chaque agent est tenu œuvre des points
de faire attention à ce de contrôle …
Perte de dossier type d’erreur, en
vérifiant chaque
Dossier mal classé
engagement et accordé
Réception de dossier une grande importance
incomplet au classement des
dossier .
55
Dispositif de Avancement
Phase Action risque maitrise de responsabilité période % maîtrise des
risques(DMR) risques
Non maitrise des ‐Retard dans Chaque agent doit Direction financière 20 %
procédures de traitement du être en mesure de
gestions financières dossier + perte de maitriser les outils de
temps. la gestion.
56
III/‐ Recommandations
57
Les responsables de programme doivent être impliqués dans toute la
procédure de la chaine budgétaire :
58
Merci de votre attention
59