Académique Documents
Professionnel Documents
Culture Documents
Services
n°1 n/c
n°2 n/c
n°3 n/c
n°4 n/c
n°5 n/c
Pilotage #DIV/0!
organisation
Périmètre
1. Périmètre : l’activité est complètement cartographiée, mais n’est pas actualisée ou actualisée avec
4 T Dernière cartographie des processus.
délais.
1. Périmètre : le contrôle interne est censé couvrir l’ensemble de l’activité, mais l’activité n’est pas
2 T -
cartographiée.
2. Structuration du système d’information : le système d’information est parfaitement intégré (progiciel de Doctrine d’emploi des applications. Cartographie
5 T
gestion intégré ou interfaçage automatique entre applications). des applications (ou urbanisation du SI).
2. Structuration du système d’information : Les fichiers d’essai et les fichiers des données comptables et Doctrine d’emploi des applications. Cartographie
4 T
financières sont séparés. Le système d’information n’est néanmoins pas complètement intégré. des applications (ou urbanisation du SI).
2. Structuration du système d’information : un système d’information existe, fait l’objet d’une doctrine Doctrine d’emploi des applications. Cartographie
3 T
d’emploi, mais reste épars et sans connexion entre applications. des applications (ou urbanisation du SI).
2. Structuration du système d’information : un système d’information existe mais est épars et ne fait pas
2 T Documentation sur les applications employées.
l’objet d’une doctrine d’emploi.
3. Attribution des tâches : L’organisation est structurée, c’est-à-dire conçue de manière à ce que les
Organigramme fonctionnel avec l’organisation de
tâches soient clairement et précisément définies et attribuées aux opérationnels. L’attribution des tâches
5 T la suppléance. Liste des habilitations
correspond aux habilitations informatiques. Chaque tâche est attribuée à un opérationnel et à un ou
informatiques.
plusieurs suppléants lorsque cela est requis.
3. Attribution des tâches : L’organisation est structurée, c’est-à-dire conçue de manière à ce que les
tâches soient clairement et précisément définies et attribuées aux opérationnels. L’attribution des tâches Organigramme fonctionnel. Liste des habilitations
4 T
correspond aux habilitations informatiques. Cependant, chaque tâche n’est pas attribuée et à un ou informatiques.
plusieurs suppléants lorsque cela est requis.
3. Attribution des tâches : L’attribution des tâches est définie et documentée. Absence de suppléances et
3 T Dernier organigramme fonctionnel.
de correspondance aux habilitations informatiques.
3. Attribution des tâches : L’attribution des tâches est définie mais de manière partielle ou informelle.
2 T Organigramme éventuellement existant.
Absence de suppléances et de correspondance aux habilitations informatiques.
3. Attribution des tâches : l’attribution des tâches n’est pas correctement ou clairement réalisée induisant
1 T des interrogations permanentes des acteurs : absence de consignes sur «qui fait quoi» ; absence de -
suppléances.
Séparation des tâches #DIV/0!
4. Séparation des tâches : la séparation des tâches (au moins deux acteurs en contrôle mutuel sur un
Organigramme fonctionnel. Liste des habilitations
même processus) est systématisée. Le système d’information est structuré selon cette séparation des
5 T informatiques. Documentation de l’organisation de
tâches (profils). La rotation périodique des attributions des acteurs, lorsque la taille et la nature des
la rotation.
missions le permet, est organisée.
4. Séparation des tâches : L’organisation prévoit une séparation des tâches entre des fonctions
incompatibles. La séparation des tâches (au moins deux acteurs en contrôle mutuel sur un même
processus) est systématisée. Les tâches relevant des utilisateurs et celles des acteurs du SI Organigramme fonctionnel. Liste des habilitations
4 T
(développement, administration…) sont séparées. Le système d’information n’est néanmoins pas informatiques.
structuré selon cette séparation des tâches (profils). La rotation périodique des attributions des acteurs,
lorsque la taille et la nature des missions le permet, n’est pas organisée.
4. Séparation des tâches : L’organisation prévoit une séparation des tâches entre des fonctions
3 T Dernier organigramme fonctionnel.
incompatibles mais celle-ci n’est pas suffisamment précise et formalisée.
4. Séparation des tâches : une séparation des tâches entre des fonctions incompatibles est prévue mais
2 T ne fait pas l’objet d’une documentation diffusée aux intéressés. La réalisation et la traçabilité de la Organigramme éventuellement existant.
supervision est laissée à l’initiative des seuls encadrants des services.
4. Séparation des tâches : les tâches ne sont pas séparées en fonction des processus ; la rotation des
1 T -
tâches n’est pas organisée lorsqu’elle s’y prête.
5 C Le contrôle hiérarchisé de la dépense est organisé et actualisé en fonction des risques et des enjeux. Plan CHD de l’exercice. Plan de contrôle interne.
5. Points de contrôle : les différents contrôles sont définis mais ne sont pas réorientés et actualisés en Guides de procédure et fiches de contrôle
4 T
fonction des risques et des enjeux. actualisées. Plan de contrôle interne. Plan d'action.
Le contrôle hiérarchisé de la dépense est organisé, mais n’est pas actualisé en fonction des risques et
4 C Plan CHD de l’exercice. Plan de contrôle interne.
des enjeux.
5. Points de contrôle : Les différents points et types de contrôle sont partiellement définis et formalisés, Guides de procédure et fiches de contrôle
3 T
sans qu’ils soient adaptés aux risques et aux enjeux. actualisées.
5. Points de contrôle : Les points de contrôle sont mal définis ou de manière informelle. La plupart des
2 T Traces des contrôles.
contrôles dépendent des seuls acteurs dans leur réalisation et leur traçabilité.
6. Sécurités physiques : Les conditions de conservation des biens, fonds, valeurs et documents sont
4 T définies (acteurs, recensement et suivi) et répondent aux règles de sécurité (coffre, chambre forte, Consignes de sécurité.
magasin gardé…, en fonction de leur sensibilité).
6. Sécurités physiques : Les conditions de conservation des biens, fonds, valeurs et documents sont
3 T Consignes de sécurité.
partiellement définies et répondent pour partie aux règles de sécurité.
6. Sécurités physiques : Les conditions de conservation des biens, fonds, valeurs et documents ne sont
2 T -
pas définies de manière formelle, ni documentées.
Organigramme fonctionnel
Palier Acteur Critères Éléments probants Notation n/c
Documentation sur les risques #DIV/0!
1. Documentation sur les risques : un cadre de référence explicite les objectifs du contrôle interne, la
méthodologie et les acteurs. Le référentiel de contrôle interne définit et norme le contrôle interne de
Cadre de référence. Référentiel de contrôle interne
5 T l’établissement. Il décrit les risques et précise les mesures de contrôle interne attendues pour
complet et actualisé. Dispositif d’alerte.
l’ensemble de l’activité. Les nouveaux risques font l’objet d’une alerte auprès des acteurs intéressés
(newsletters…).
1. Documentation sur les risques : Un référentiel de contrôle interne définit et norme le contrôle interne Référentiel de contrôle interne complet et
4 T
de l’ensemble de l’activité de l’entité. actualisé.
1. Documentation sur les risques : Un référentiel de contrôle interne définit et norme le contrôle interne
3 T Référentiel de contrôle interne.
de l’ensemble de l’activité de l’entité, mais est incomplet et/ou non actualisé.
1. Documentation sur les risques : une documentation sur les risques existe mais est éparse et
2 T Documentation sur les risques existante.
obsolète.
1 T 1. Documentation sur les risques : absence de documentation sur les risques. -
Accès à la réglementation et aux instructions et circulaires #DIV/0!
2. Accès à la réglementation et aux instructions et circulaires : Les instructions, notes, directives sont
Documentation complète et actualisée à
classées, actualisées et à la disposition du personnel, et publiées sur un Intranet ou un dispositif
5 T disposition. Intranet ou dispositif similaire.
similaire. Les nouveautés sont sélectionnées et font l’objet d’une alerte auprès des acteurs intéressés
Dispositif d’alerte.
(newsletters…).
2. Accès à la réglementation et aux instructions et circulaires : Les instructions, notes, directives sont
Documentation complète et actualisée à
4 T classées, actualisées et à la disposition du personnel, couvrent l’ensemble de l’activité. Elles ne sont
disposition.
pas sélectionnées et ne font pas l'objet d'alerte auprès des acteurs.
3. Guides de procédures : des guides de procédures complets et actualisés décrivent les tâches
financières et comptables à mettre en œuvre (y compris sur le plan informatique). Des fiches de Programme de documentation des procédures.
5 T contrôle complètent ces guides de procédures comptables en ce qu’elles précisent les modalités Guides de procédure et fiches de contrôle
d’exécution des contrôles. Ils sont publiés sur un intranet ou un dispositif similaire. Les nouveautés complets et actualisés. Dispositif d’alerte.
font l’objet d’une alerte auprès des acteurs intéressés (newsletters…).
3. Guides de procédures : si elle fait l’objet d’un plan d’ensemble, la documentation des procédures Programme de documentation des procédures.
3 T
financières et comptables est incomplète et/ou non actualisées. Guides de procédure et fiches de contrôle.
3. Guides de procédures : la documentation des procédures est laissée à l’initiative des opérationnels
2 T Documentation existante sur les procédures.
sans plan d’ensemble.
1 T 3. Guides de procédures : Absence de documentation de référence. -
Organigramme fonctionnel #DIV/0!
4. Organigramme fonctionnel : L’organisation est décrite dans le cadre d’un organigramme fonctionnel
actualisé précisant, en tant que de besoin, les tâches, les titulaires, les suppléants, les délégations
5 T Organigramme fonctionnel complet et actualisé.
accordées, les applications informatiques utilisées, les habilitations informatiques, les comptes
mouvementés. Il est diffusé à l'intérieur de l'entité et est susceptible d'être produit à un auditeur.
4. Organigramme fonctionnel : L’organisation est décrite de manière formelle dans le cadre d’un
4 T organigramme fonctionnel complet et actualisé. Il n’est pas diffusé ou accessible à tous les acteurs, Organigramme fonctionnel complet et actualisé.
internes et extérieurs (auditeurs) à l’entité.
4. Organigramme fonctionnel : L’organisation est décrite de manière formelle dans le cadre d’un
3 T Organigramme fonctionnel.
organigramme fonctionnel mais de manière incomplète et/ou non actualisée.
2 T 4. Organigramme fonctionnel : seul existe un organigramme hiérarchique. Organigramme hiérarchique.
1 T 4. Organigramme fonctionnel : absence d’organigramme fonctionnel ou hiérarchique. -
Formation #DIV/0!
5. Formation : La formation aux normes et procédures comptables et la sensibilisation de tous les
Modules de formation actualisés. Plan de
5 T acteurs au contrôle interne est programmée dans un plan de formation annuel après un bilan
formation annuel.
exploitable auprès de chaque acteur.
Formation : un dispositif de formation pour que le personnel s'approprie la réglementation et les outils
2 T mis à disposition n’existe pas. Les opérations sont réalisées selon les connaissances acquises des -
acteurs, apprises « sur le tas », sans nécessairement être complètes, actualisées ni pertinentes.
5. Formation : Aucun dispositif de formation n’est organisé pour que le personnel s’approprie la
1 T -
réglementation et les outils mis à disposition.
Système d'information #DIV/0!
6. Système d’information : l’ensemble des choix, développements et recettes en matière de système
5 T Documentation sur le SI.
d’information est documenté et recensé de manière à être directement accessible.
3
Système d'information 2 Traçabilité des opérations et des écritures
Archivage et sauvegardes des données comptables et des justifications Traçabilité des contrôles
Palier Acteur Critères Éléments probants Notation n/c n/c n/c
Identification des acteurs #DIV/0!
1. Identification des acteurs : La traçabilité permet l’identification directe des
Traces des acteurs. Règles d’accès au SI. Revues
5 T acteurs, sur papier ou dans le système d’information. Des revues d’habilitations
d’habilitation.
sont périodiquement organisées.
#DIV/0!
n/c n/c
pilotage
1. Structures de gouvernance : une structure de gouvernance est mise en place et couvre Documentation sur l’organisation, la méthodologie
4 T l’ensemble de l’activité de l’entité. Elle n’est pas relayée de manière permanente au niveau et le périmètre de la structure de gouvernance.
des services opérationnels par des acteurs de pilotage (référent, « 2ème niveau »). Comptes rendus de la structure de gouvernance.
1. Structures de gouvernance : une structure de gouvernance est mise en place, avec une
Documentation sur l’organisation, la méthodologie
méthodologie de traitement des risques, mais son périmètre reste lacunaire. Elle n’est pas
3 T et le périmètre de la structure de gouvernance.
relayée de manière permanente au niveau des services opérationnels par des acteurs de
Comptes rendus de la structure de gouvernance.
pilotage (référent, « 2ème niveau).
2. Cartographie des risques : les risques sont évalués et hiérarchisés pour toutes ses Cartographie des risques actualisée recensant et
5 T
activités et dispose d’une cartographie des risques actualisée comme outil de pilotage . hiérarchisant les risques.
2. Cartographie des risques : l’entité dispose d’une cartographie des risques comme outil
Cartographie des risques recensant et
4 T de pilotage de ses activités, qui intègre l’ensemble des sources de risques. Elle n’est
hiérarchisant les risques.
néanmoins pas systématiquement actualisée et/ou ne couvre pas toutes ses activités.
2. Cartographie des risques : l’entité a initié une démarche d’évaluation des risques et
dispose d’une cartographie des risques comme outils de pilotage de ses activités.
L’ensemble des sources (acteurs, audits internes et externes, connaissances de la
3 T Cartographie des risques.
direction sur les orientations stratégiques et les projets informatiques…) ne sont
néanmoins pas intégrées dans la cartographie des risques. Elle n’est par ailleurs pas
systématiquement actualisée et/ou ne couvre pas toutes ses activités.
3. La politique de contrôle interne est matérialisée par un plan de contrôle interne adapté
5 C Plan de contrôle interne annuel.
chaque année aux enjeux et aux risques.
3. Plan d’action : l’entité a mis en place un plan d’actions pour et un plan de contrôle
4 T interne afin de piloter et de suivre la mise en œuvre des actions d’amélioration. Il n’est Plan d’action.
néanmoins pas systématiquement actualisé et/ou ne couvre pas toutes ses activités.
3. La politique de contrôle interne est matérialisée par un plan de contrôle interne reconduit
4 C Plan de contrôle interne annuel.
chaque année sans le faire évoluer en fonction des risques et enjeux.
3. Plan d’action : l’entité a initié une démarche de pilotage avec un plan d’action
3 T pluriannuel, qui reste lacunaire, insuffisamment actualisé et ne couvre pas toutes ses Plan d’action.
activités.
3. Plan d’action : les actions sont décidées sans plan d’ensemble, ni cohérence et en
2 T Documents sur les actions éventuelles.
fonction de l’urgence. Aucun plan d’action n’est formalisé.
3. Plan d’action : aucun plan d’action (ou dispositif similaire lorsqu'un plan d'action
1 T -
formalisé n'est pas requis) n’est mis en place.
Évaluation périodique et reporting #DIV/0!
4. Évaluation périodique et reporting : l’évaluation est organisée (auto-évaluation des
acteurs), programmée en fonction des risques et enjeux et articulée avec les missions Référentiel de l’audit interne. Documentation sur
5 T
d’audit interne et les indicateurs. L’ensemble des résultats est transmis à la structure de les indicateurs. Résultats des auto-évaluations.
gouvernance.
5. Exploitation des résultats du reporting : les résultats des évaluations sont exploités et
analysés par rapport aux indicateurs. Les résultats des contrôles sont exploités. Tout
particulièrement, les contrôles du comptable dans le cadre du contrôle mutuel des Résultats des évaluations. Restitutions aux
4 T
opérations des gestionnaires (contrôles réalisés sur les actes de dépense dans le cadre du acteurs.
contrôle hiérarchisé de la dépense, contrôles des opérations d’inventaires…) sont
exploités.
5. Exploitation des résultats du reporting : les résultats des évaluations sont exploités, sauf
Résultats des évaluations. Restitutions aux
3 T les contrôles des acteurs. L’exploitation des résultats ne fait pas l’objet d’une
acteurs.
communication claire et rapide aux acteurs, ni d’une analyse par rapport aux indicateurs.
Pilotage #DIV/0!
#DIV/0!
n/c n/c n/c