AUDIT BASE SUR LES RISQUES

DE L’ELABORATION DE LA
CARTOGRAPHIE DES RISQUES AU
RENFORCEMENT DE L’AUDIT INTERNE

ATELIER DE GESTION FINANCIERE

ABIDJAN, FEVRIER 2016

1
Finalités de l’Audit basé sur les Risques

Démarche méthodologique

Elaboration d’une cartographie des risques

Plan d’Audit Annuel

Renforcement du dispositif d’audit interne

Suivi des recommandations

2
Finalités recherchées par la mise en œuvre
de l’ABR
• Prise de conscience Véritable au niveau de
tous les acteurs impliqués (management,
auditeurs et autres parties prenantes) :
– de l’exposition aux risques des unités de mise en
œuvre des projets et de leurs tutelles (ministères,
agences d’exécution)
– de l’apport du contrôle interne dans le bon
déploiement des politiques et des programmes
pour l’atteinte des objectifs de développement
3
Le management et l’audit basés sur les risques
d’entité permet ainsi :
• l’amélioration de l’efficacité et de l'efficience de
l'action publique
• la maîtrise des risques majeurs des entités
chargées de la mise en œuvre des projets et
programmes pour assurer la réalisation de leurs
missions
• le respect de la réglementation en vigueur et
des dispositions des accords de financement
• la bonne gestion interne des ressources et des
services en vue de la maximisation des résultats
attendus 4
La Démarche méthodologique
Prise de connaissance de l’organisation et du
fonctionnement des entités impliquées dans la mise en
œuvre des projets ou programmes

Revue de documents clefs pour la compréhension des

objectifs / risques stratégiques, de gestion et de contrôle
des entités

Cartographie des risques inhérents et

notation

Elaboration d’un plan d’audit annuel

basé sur les risques

Sélection des missions d’audit à réaliser et

suivi des recommandations
5
Typologie des risques du Ministère de l’Education et l’alphabétisation

Source du Nombres et Description

Risque Catégories de
Risque
Interne au Stratégique Risques liés aux mauvais choix stratégiques, définition des objectifs
Ministère à long et moyen terme, politiques et priorités sectorielles du MENA:
• Défaillance des processus de coordination et d’animation
• Incohérence entre les plans, programmes et projets et les
politiques sectorielles
• Défaillance des dispositifs de management des risques, de
pilotage et de surveillance
• Mauvaise gestion des ressources mises à disposition
(fraudes, détournements)
• Non atteinte de l’objectif de booster l’évolution des effectifs
scolaires
• Amélioration insuffisante du taux de fréquentation des filles et
des garçons

6
7
Perte/Vol d’Actifs Risques de pertes ou vol d’actifs :
• Usage détourné d’un bien ou d’un actif matériel ou financier du Ministère, direct ou
indirect, à fins personnelles (matériels, stocks, services).
• Corruption
Risque Risques liés aux approvisionnements :
d’approvisionnement
• Coûts et stratégies d’approvisionnement
• Gaspillage des ressources matérielles et financières
• Rupture des approvisionnements
• Etc.
Technologie de Risques liés spécifiquement aux objectifs des TI, infrastructures :
l’Information
• Problèmes de sécurité (physique et logique)
• Disponibilité de la technologie (à jour)
• Infrastructures des TI (insuffisance).
Performance des Risques liés à la dépendance vis-vis des tiers, sous-traitants :
Tiers, Sous-traitants • Faible qualification des sous traitants
• Mauvaise qualité des services rendus

8
9
10
 Analyse des Risques Résiduels
Risque résiduel: L’exposition au risque qui existe après considération
des contrôles internes mis en place pour détecter ou prévenir ces risques

Score Ampleur du Réponse et Traitement du Risque

Combiné Risque
(IxP) Résiduel
15 - 25 ELEVE Niveau de risque résiduel inacceptable- les contrôles sont
inadéquats (mauvaise conception) ou inefficaces (mauvaise
application).
Contrôles nécessitent refonte complète ou efforts
significatifs dans leur application.
8 - 14 MOYEN Niveau de risque résiduel inacceptable- les contrôles sont
inadéquats ou inefficaces (mauvaise application).
Contrôles nécessitent refonte ou plus d’efforts dans leur
application.

1-7 FAIBLE Risque résiduel généralement acceptable – requiert une

amélioration minimale des contrôles, ou maintien en l’état.
11
 L’analyse des risques résiduels met en évidence un
niveau insuffisant de contrôle interne constituant les
zones de vulnérabilité :

• Absence d’une cartographie formelle pertinente des

risques ; démarche méthodologique de gestion des
risques inadaptée ; insuffisance des compétences
• Insuffisances du processus de pilotage : animation,
contractualisation, communication interne/externe,
relations avec les tiers…
• Absence ou insuffisance d’indicateurs pertinents ;
manque de moyens appropriés (disponibilité, fiabilité
des données) ; formation insuffisante.

12
• insuffisance de la capacité de planification,
de pilotage, de gestion et d’évaluation des
structures centrales, rattachées et
déconcentrées;
• Pratiques illicites: comportements délictueux
de toute nature, non respect des règles,
conflits d’intérêts ; présentation de rapports
financiers inexacts ; détournement, etc.)
• Faiblesse de la méthodologie et des pratiques
de contrôle interne ; insuffisance de la
formation ; moyens déployés inadaptés ;
13
• Insuffisance dans le dispositif de gestion et
de contrôle des ressources transférées aux
collectivités pour assurer la réalisation des
objectifs du ministère;
• Insuffisance des ressources (quantité et
qualité) humaines, matérielles et financières
en adéquation avec les objectifs stratégiques
et opérationnels;
• Faible motivation des agents dans la
réalisation des missions du Ministère et
différence de traitement avec les contractuels
des projets 14
 Elaboration d’un plan d’audit
• Pour traiter ces risques, un plan de
mitigation (recommandations) devra
être proposé
• Un plan d’audit élaboré à partir des
objectifs de gestion des projets et
programmes et de l’analyse des risques
majeurs associés
• Les missions d’audit pour couvrir les
domaines les plus significatifs doivent
être programmées 15
Extrait d’un Plan d’Audit Annuel du Secteur de l’Education

16
De l’ABR au renforcement de l’audit interne

Validation de la cartographie
des risques

Validation Plan d’Audit Basé sur

les Risques

Programmation des missions

d’audit les plus significatives

Exploitations des différents

rapports et suivi de la mise en
œuvre des recommandations
17
 IMPORTANCE DE LA FONCTION D’AUDIT
DANS LA GESTION DES RISQUES
PREAMBULE
• Besoin d’organisation base de toute organisation = mise en
place d’un système de contrôle interne efficient.

• Rôle essentiel de l’auditeur interne = veiller à ce que le

dispositif de contrôle mis en place fonctionne de manière
efficace et efficience. L’auditeur doit par conséquent évaluer
en permanence ce processus.

18
QUESTIONS

19