Académique Documents
Professionnel Documents
Culture Documents
2. Travaux préliminaires
4. Organisation de la mission
21 October 2022 2
1. Notre compréhension de vos
besoins
3
1. Notre compréhension de vos besoins
Contexte et enjeux de la mission de cartographie des risques de la TG/ACCT
Point d’accès unique à la compense de l’Etat, la TG/ACCT, une des six directions comptables de la DGCPT, a connu plusieurs
évènements relevant de décisions prises par les autorités et ayant eu des répercussions sur son fonctionnement et son organisation
Processus en cours de
généralisation de la
diffusion des outils de
contrôle interne, intégré 2022…
dans le plan d’actions
2022 de la DCI de la
DGCPT.
Arrêté n°13642 du 13
juillet 2015 portant Réforme
organisation et
fonctionnement de la
2016 organisationnelle des
services de la DGCPT
DGCPT issue de la réforme,
2022 comptable dont le
projet concernant la
TG/ACCT est la
séparation des
Adhésion du Trésor aux
fonctions de TG et
systèmes de paiement
2015 SICA et STAR de
ACCT
Digitalisation des
l’UEMOA le 5 octobre
métiers bancaires en
2016, renforçant ainsi la
cours
fonction « bancaire » de
4
la TG/ACCT.
1. Notre compréhension de vos besoins
Agence Comptable
des Grands Projets
Direction Comptabilité
Publique
Direction de
l’Informatique
Trésorerie Paierie pour
l’Etranger
Afin de permettre à la TG/ACCT d’atteindre l’efficacité opérationnelle dans l’exécution de ses opérations, il sera nécessaire de garantir la
transparence, la régularité et la sincérité des informations ainsi qu’une maturation de ses activités de contrôle interne.
7
1. Notre compréhension de vos besoins
Rappel des caractéristiques d’une cartographie des risques efficace
La cartographie des risques constitue un processus dynamique d’identification, d’évaluation et de hiérarchisation des risques
opérationnels susceptibles d’avoir un impact sur un processus ou une ligne de métier. À ce titre, cet outil constitue un élément
fondamental du dispositif de gestion des risques et de contrôle interne de l’organisation. La cartographie contient l’ensemble des
informations nécessaires, permettant de prendre des décisions en termes d’actions correctrices par rapport à des expositions aux
risques trop importantes ou insuffisamment maîtrisées.
La cartographie des risques doit être La cartographie des risques doit être La cartographie des risques doit être
exhaustive et précise formalisée et accessible évolutive
La cartographie des risques doit couvrir La cartographie des risques doit prendre Il est absolument nécessaire de réévaluer les risques de
l’ensemble des processus managériaux, la forme d'une documentation écrite, manière périodique, en particulier chaque fois qu’évolue
opérationnels et support mis en œuvre par structurée et synthétique, établie sur la un élément de l’organisation ou un processus.
les organisations dans le cadre de leurs base d’indications quantifiées.
activités. Elle peut, par exemple, être organisée
Pour cette raison, la démarche de par métier et par processus. Elle doit
cartographie nécessite de faire participer être disponible et pouvoir être présentée
l’ensemble des acteurs concernés, des sans délai.
cadres dirigeants aux équipes
opérationnelles.
8
2.Travaux préliminaires
9
2. Travaux préliminaires
Revue documentaire
Lors de la phase de cadrage de la mission, une prise de connaissance de la documentation existante a été effectuée.
Cette revue nous a permis de mieux appréhender les spécificités de la TG/ACCT et son rôle pivot dans le fonctionnement de l’Etat du
Sénégal.
Une revue documentaire plus approfondie sera effectuée tout au long du déroulé de la mission dans les prochaines phases.
Liste des documents revus
Arrêté n°13642 du 13 juillet 2015 portant organisation de la DGCPT
Décret n°2019-776 du 17 avril 2019 relatif aux attributions du Ministère des Finances et du Budget
Instruction n°2 du 14 février 2018 sur la comptabilisation des opérations dans SICA STAR
10
2. Travaux préliminaires
Entretiens de cadrage
Les entretiens de cadrage ont été tenus avec les responsables de la DGCPT, de la TG/ACCT ainsi que les différentes parties prenantes
(divisions et directions de la DGCPT), pour une meilleure prise de connaissance de leurs missions, organisation et interactions.
Ces échanges nous ont également permis d’appréhender les différentes attentes de l’écosystème de la TG/ACCT dans le cadre de cette
mission, mais aussi les besoins de renforcement en matière de contrôle interne et gestion des risques, pilier central d’une gestion performante
et efficiente.
11
2. Travaux préliminaires
Synthèse des entretiens de cadrage
Les différents enjeux de la Trésorerie Générale relevés lors de la phase de cadrage de la mission se résument comme suit :
Gagner en efficacité et
qualité de service Maitriser les fraudes
Intégrer la culture du risque au
Optimiser l’organisation de quotidien et renforcer le Suivre et prendre en charge Fluidifier les interactions
la TG/ACCT dispositif de contrôle interne les incidents entre les parties prenantes
Préserver l’image de
l’institution
Standardiser les outils et Assurer la disponibilité,
processus l’intégrité et la fiabilité des Assurer l’attractivité de la TG
informations financières et
des systèmes d’informations
12
2. Travaux préliminaires
Nature et zones de risques identifiées
La phase de cadrage nous a permis d’identifier les principales zones de vulnérabilités qui devront être confirmées et le cas échéant être
analysées, complétées et détaillées lors de nos ateliers de cartographie des risques.
04 03
14
3. Approche méthodologique de notre intervention
Approche globale
Notre approche méthodologique s’appuie sur une séquentialité dictée par une cohérence des différentes phases de la
mission. Elle se décline comme suit :
Cadrage et Elaboration de la
orientation de la cartographie des risques
mission de la TG/ACCT
01 02 03 04
15
3. Approche méthodologique de notre intervention
Phase 2 : Diagnostic du cadre d’exécution des procédures comptables de la Trésorerie Générale
2
16
3. Approche méthodologique de notre intervention
Phase 3 : Élaboration de la cartographie des risques
L’élaboration de la cartographie des risques se fera en cinq phases, allant de la préparation des différents outils nécessaires à la restitution
d’un plan de mitigation des risques.
01 02 03 04 05
Identification et Identification et Evaluation des Plan de mitigation
Travaux préparatoires évaluation des évaluation des risques résiduels et des risques et
risques inhérents DMR* existants hiérarchisation restitution
.
processus • Pré-traitement, chaque risque
• Hiérarchisation et analyse de traitement
• Paramétrage des outils de reformulation des risques et • Evaluation de la maturité et
des risques • Proposition d’actions de
cartographie revue des évaluations de l’efficacité des DMR
• Mise en exergue des mitigation pour les risques
• Exploitation des différentes • Validation des risques et .
risques systémiques compris dans le périmètre
sources de retour d’expérience des évaluations
• Catégorisation des risques de traitement
• Programmation de la campagne • Élaboration d’une base de
• Restituions • Elaboration du plan
d’entretiens données des risques
d’action.
BO BDR
Boite à outils risques Base d’identification des Base d’évaluation des Cartographie des risques Plan d’action
risques risques
17
3. Approche méthodologique de notre intervention
Phase 3 : Élaboration de la cartographie des risques
Approche technique
01
Travaux préparatoires
18
3. Approche méthodologique de notre intervention
Phase 3 : Élaboration de la cartographie des risques
Nomenclature de la cartographie des risques
La nomenclature proposée ci-après de la cartographie correspond à l’ensemble des processus identifiés au sein de la Trésorerie
Générale/Agence Comptable Centrale du Trésor, pouvant générer des risques et dont le pilotage est important pour la maitrise des risques de
ce dernier. Ce découpage transversal a pour intérêt d’inclure tous les intervenants d’une même chaine de valeur et évitant ainsi les silos
pouvant exister dans un découpage fonctionnel.
Afin d’obtenir une vision globale et la plus exhaustive possible des risques, les 8 macroprocessus ci-dessous serviront de cadre d’analyse et
de fil conducteur permettant l’identification des risques inhérents et du dispositif de maitrise des risques à la TG/ACCT :
P08
Gestion des archives P01
Gouvernance &
. Organisation
P02
P07 Opérations et traitements
Gestion comptable bancaires
TG/ACCT
P06 P03
Gestion de la trésorerie Gestion des comptes
bancaires
P05 P04
Gestion des comptes de
Gestion de la caisse
dépôts
3. Approche méthodologique de notre intervention
Phase 3 : Élaboration de la cartographie des risques
Nomenclature de la cartographie des risques
Les processus proposés sont déclinés dans un premier temps en sous-processus et en activités en prélude aux ateliers avec les différentes parties prenantes.
Dans un souci de cohérence et de pertinence, la granularité définie ci après peut être sujette à des modifications si nécessaire.
Ce découpage permettra d’assurer la granularité nécessaire et le niveau de profondeur adéquats pour l’analyse des risques.
Nomenclature 1/3
20
3. Approche méthodologique de notre intervention
Phase 3 : Élaboration de la cartographie des risques
21
3. Approche méthodologique de notre intervention
Phase 3 : Élaboration de la cartographie des risques
Nomenclature de la cartographie des risques
Les processus proposés sont déclinés dans un premier temps en sous-processus et en activités en prélude aux ateliers avec les différentes parties prenantes.
Dans un souci de cohérence et de pertinence, la granularité définie ci après peut être sujette à des modifications si nécessaire.
Ce découpage permettra d’assurer la granularité nécessaire et le niveau de profondeur adéquats pour l’analyse des risques.
Nomenclature
3/3
Référence
Référence du Sous-
du PROCESS SOUS-PROCESS Référence de l'activité ACTIVITES
Process
Process
Etablissement de la Situation
P6.1 Suivi quotidien de la trésorerie P6.1.1
quotidienne de Trésorerie
P6.2 Gestion prévisionnelle
P6.3.1 Encaissement
P6.3 Gestion des DAT reçus P6.3.2 Remboursement
P6.3.3 Evaluation annuelle
Gestion de la
P6 P6.4 Gestion des placements P6.4.1 Décaissements
trésorerie
P6.4 Gestion des placements P6.4.2 Retrait de placement
P6.4 Gestion des placements P6.4.3 Evaluation annuelle
Gestion des dépôts et
P6.5
consignations
Gestion des titres et valeurs du
P6.6
trésor
P7.1 Production comptable
Centralisation de la
P7.2
comptabilité
P7 Gestion comptable Production des situations
P7.3
périodiques et du CGAF
Elaboration des états de
P7.4
rapprochement bancaires
P8.1 Archivage physique
P8 Gestion des archives
P8.2 Archivage numérique
22
3. Approche méthodologique de notre intervention
Phase 3 : Élaboration de la cartographie des risques
Identification et évaluation des risques inhérents
02
Identification et
évaluation des risques
inhérents
1. Ateliers d’identification et d’évaluation des risques avec les différentes parties prenantes des processus de la
TG/ACCT
Analyse des sources de risques
Analyse dysfonctionnelle des processus de la TG/ACCT
Identification de nouveaux risques
Evaluation des probabilités et des impacts et détermination de la criticité inhérente sur la base d’’échelles prédéfinies
23
3. Approche méthodologique de notre intervention
Phase 3 : Élaboration de la cartographie des risques
Identification et évaluation des risques inhérents
24
3. Approche méthodologique de notre intervention
Phase 3 : Élaboration de la cartographie des risques
Identification et évaluation des risques inhérents
L'évaluation des risques et des contrôles s’effectuera en deux étapes :
2
- Primo: Une appréciation concertée de la maturité des contrôles est effectuée avec l’opérationnel.
La prise en compte d’un dispositif obéit à 3 conditions: Existence–Mise en œuvre–Mise à jour.
- Deuxio : Sur la base de la criticité brute et de l’efficacité du contrôle, l’équipe projet évalue le niveau de
risque résiduel.
25
3. Approche méthodologique de notre intervention
Phase 3 : Élaboration de la cartographie des risques
Approche technique
Evénement faiblement
2 Le risque est plausible et présente quelques signes de manifestation possible.
probable
Le risque est plausible et présente des facteurs identifiés pouvant favoriser sa
3 Evénement probable
survenance.
Aucun doute sur la survenance du risque. Tout indique que le risque se réalisera
Evénement
4 de manière certaine et à court terme. Toutes les conditions sont réunies pour
certain/permanent
que le risque survienne à tout moment.
26
3. Approche méthodologique de notre intervention
Phase 3 : Élaboration de la cartographie des risques
Approche technique
Il s'agit d’un niveau de risque correspondant à des incidents de paiements sur les salaires, des
Incidents de paiement règlements ou dépenses entraînant un impact économique ou social majeur pouvant impacter les
activités, projets et objectifs stratégiques de l’Etat et/ou dégrader la réputation de l’Etat
Majeur
Il s'agit d'un niveau de risque correspondant à des évènements entravant de façon significative et
Qualitatif durable le fonctionnement et/ou la réputation de la TG/ACCT et pouvant remettre en cause les objectifs
de qualité comptable
Ce niveau de risque correspondant à un incident de paiement sur la dette ou une dépense d’importance
Incidents de paiement souveraine ou pouvant avoir un impact considérable sur la stabilité du pays, les activités, projets et
objectifs stratégiques de l’Etat et pouvant dégrader considérablement la réputation et l'image de l’Etat
Critique
Il s'agit d'un niveau de risque correspondant à des évènements pouvant remettre en cause la continuité
Qualitatif d'activité, remettre en cause les objectifs de qualité comptable , ou dégrader considérablement la
réputation et l'image de la TG/ACCT
27
3. Approche méthodologique de notre intervention
Phase 3 : Élaboration de la cartographie des risques
Approche technique
Code Evènements de
Processus Sous-processus Activités Causes du risque Conséquences du risque Type de risque P G C Dispositifs de Maîtrise du risque (DMR) Evaluation du DMR P G C Stratégie de traitement Plan d'action
Risque risque
Approvisionnement de la
caisse
Gestion de la Encaissement espèces
1. Définition
caisse Sorties dede la stratégie de traitement
caisse
PourArrêtéles etrisques
caisse
Contrôle de(résiduels)
la majeurs et systémiques, proposer une stratégie de traitement (acceptation, transfert,
réduction, évitement)
Suivi quotidien de la
trésorerie
2. Identification des actions de mitigation
Gestion prévisionnelle
Gestion des DAT reçus
Identifier, en fonction de la stratégie de traitement et du seuil de tolérance, les mesures préventives / détectives /
Gestion de la
trésorerieGestion des placements
curatives
Gestion à
desmettre
dépôts et en place pour une meilleure maitrise du risque
Elaborer le plan de mitigation des risques
consignations
Gestion des titres et valeurs
du trésor
3. Restitution sur les risques
Elaborer des restitutions graphiques pour mettre en exergue les différentes zones de vulnérabilité et le niveau de
risque du MFR
Elaborer les différents outils (Registre des risques, Plan d’action, etc.)
Elaboration du rapport d’analyse des risques du MFR
28
3. Approche méthodologique de notre intervention
Phase 3 : Élaboration de la cartographie des risques
Identification et évaluation des DMRs (dispositifs de maîtrise des risques) existants
03
Identification et
évaluation des DMRs
existants
29
3. Approche méthodologique de notre intervention
Phase 3 : Élaboration de la cartographie des risques
Identification et évaluation des DMRs (dispositifs de maîtrise des risques) existants
Echelle de contrôle
30
3. Approche méthodologique de notre intervention
Phase 3 : Élaboration de la cartographie des risques
04
Evaluation des risques
résiduels et
hiérarchisation
31
3. Approche méthodologique de notre intervention
Phase 3 : Élaboration de la cartographie des risques
Taxonomie des types, Natures, Causes, impacts et Catégories de risques opérationnels
32
3. Approche méthodologique de notre intervention
Phase 3 : Élaboration de la cartographie des risques
Taxonomie des risques
Les risques identifiés lors de l’exercice de la cartographie des risques Risque de non qualité comptable : risque lié à tout
seront classés selon les types de risques suivants : dysfonctionnement ou carence dans la production comptable ne
permettant pas de garantir la transparence, la régularité et la sincérité
Risque opérationnel Le risque de pertes résultant de carences ou de de l’information financière.
défaillances attribuables à des processus, des personnes, des
systèmes internes ou à des évènements externes. Risque de fraude : le risque de pertes découlant de la possibilité et/ou
l’incidence d’un acte illégal caractérisé par la tromperie, la dissimulation
Risque de liquidité : le risque de ne pas être en mesure de faire face à ou la violation de la confiance. Il en résulte une perte pour les victimes
ses engagements ou qu’il ne puisse dénouer ou compenser une et un gain pour le fraudeur. Ce type de risque englobe également les
position, dans un délai déterminé et à un coût raisonnable, en raison de risques de non-transparence et de conflits d’intérêt.
la situation de marché ou de facteurs particuliers
Risques cybers : risque lié à la perte de confidentialité, d'intégrité ou
Risque de non-conformité : Consiste au risque de sanction judiciaire, de disponibilité des informations, des données ou des systèmes
administrative ou disciplinaire, de perte financière, d’atteinte à la d'information causant une perte financière, une interruption d'activités
réputation, qu’un établissement peut subir en raison de l’inobservation ou une atteinte à la réputation de la TG/ACCT, de la DGCPT et/ou de
des normes en vigueur régissant l’exercice de ses activités. l’Etat en raison d’une défaillance des systèmes de technologies de
l’information.
Risque LAB/FT : le risque lié à l’action de dissimulation de la
provenance d’argent acquis de manières illégales en le réinvestissant Risque juridique, légal ou réglementaire: consiste au non- respect
dans des activités légales ou à des fins de financement d’activité des intervenants du marché, des dispositions légales ou réglementaires
terroristes. édictées par le régulateur.
Risques pays : englobe les risques d'ordre macroéconomique, Autres risques : il s’agit d’autres types de risques non pris en compte
microéconomique, financier, politique, institutionnel, juridique, social, dans la typologie de risques cités ci-avant.
sanitaire, technologique, industriel et climatique susceptibles d'affecter
le fonctionnement de la TG et/ou de l’Etat.
33
3. Approche méthodologique de notre intervention
CAUSES DE RISQUE
La méthodologie qui sera déployée au cours des ateliers d’identification Risque lié aux supports informatiques : lié à une défaillance
et d’évaluation des risques et des contrôles nous permettra au-delà de matérielle suite à l’indisponibilité, soit provisoire soit prolongée, des
cet objectif premier, de pouvoir établir une corrélation entre les risques moyens nécessaires à l’accomplissement des transactions
identifiés et la cause génératrice. habituelles et à l’exercice de l’activité. En exemple, nous pouvons
citer : les pannes informatiques résultant d’une défaillance technique
Par conséquent, les différents risques identifiés seront catégorisés en
ou d’un acte de malveillance ; plateformes de paiement et compense
six sous-ensembles :
indisponibles un bug de logiciels et l’obsolescence des technologies.
Risque lié aux processus : dû au non-respect de certaines normes,
procédures, exigences légales ou réglementaires, aux erreurs Risque lié aux événements extérieurs : peut avoir comme origine
des risques politiques, environnementaux et réglementaires, ou
provenant des traitements des opérations de règlements ou
comptables etc.) encore une catastrophe naturelle
34
3. Approche méthodologique de notre intervention
Plusieurs types d’impacts des risques pourront être relevés (non exhaustif)
Image / réputation : manque de transparence, manque de capacité à répondre à la demande des parties prenantes, manque de fiabilité des
partenaires, des collaborateurs, employés incompétents, pas de stratégie de communication.
Pertes financières : somme d'argent perdue par l’Etat consécutive à une ou plusieurs transactions réalisées sur une période donnée ou pertes
issues d’une fraude interne ou externe.
Inefficience opérationnelle : des failles constatées venant impacter la performance de l’activité (mauvaise gestion du temps, outils inadéquats,
etc.).
Inexactitude du CGAF : manque de fiabilité de certaines données venant biaiser le CGAF.
Absence d’intégrité (SI) : données altérées lors de leur traitement, conservation ou transmission.
Non continuité des activités : cessation permanente ou momentanée des activités de la TG.
35
3. Approche méthodologique de notre intervention
Probabilité L’équipe projet a défini les seuils de criticité suivants sur une échelle de
1 à 4 pour donc une criticité maximale de 16 :
Risques
Risques modérés =
modérés
à surveiller
= à surveiller
Risques faibles =
Risques faibles =
acceptables
acceptables
Gravité
36
3. Approche méthodologique de notre intervention
Risque
brut
Risque
résiduel
37
3. Approche méthodologique de notre intervention
Phase 4 : Plan de mitigation des risques
Approche technique
05
38
3. Approche méthodologique de notre intervention
Phase 4 : Plan de mitigation des risques
39
3. Approche méthodologique de notre intervention
Phase 4 : Plan de mitigation des risques
Le plan d’action de maitrise des risques sera un format de restitution correspondant aux actions identifiées par périmètre dans le but de
maitriser davantage le niveau de risque résiduel des activités. Il vise à fournir au lecteur de la cartographie des risques une visibilité sur les
actions à mener par priorité par niveau de criticité.
Formalisation d’un
plan d’action
global
40
3. Approche méthodologique de notre intervention
Synthèse des livrables
A l’issue des différentes phases successives de cette mission, les livrables attendus à ce stade sont énumérés ci après :
01 03 Rapport d’analyse de la
Rapport de diagnostic du cadre cartographie des risques
d’exécution des procédures comptables de de la TG
la TG
02 04
Référentiel de risques
Plan de maitrise des risques
41
4. Organisation de notre intervention
42
4. Organisation de notre intervention
Semaines
Phases
S1 : 24/10-28/10 S2: 31/10-4/11 S3: 7/11-11/11 S4: 14/11-18/11 S5: 21/11-25/11 S6: 28/11-2/12 S7: 5/12-9/12 S8:12/12-16/12
Le respect de ce chronogramme est conditionné par la disponibilité de la documentation et des parties prenantes de la TG. Ce
chronogramme ne prennent pas en compte les délais de validation interne propre à la TG
43
4. Organisation de notre intervention
Gouvernance de la mission
La mission sera administrée par un dispositif de pilotage à travers une communication efficace :
Coordination d’ensemble
Gestion du périmètre
Gestion du planning et des charges Equipe projet DCI
Plan de résolution des difficultés Point focal TG/ACCT
Comité de
Validation des étapes clés Équipe projet MAZARS Quinzaine
Projet Préparation des arbitrages soumis au
Comité de Pilotage
Gestion opérationnelle des risques
44
4. Organisation de notre intervention
Suivi de la mission
Reporting du xx/xx/2022
Le suivi de la mission se réalisera a traverss une fiche reporting sur l’’avancement global de la mission Situation normale A surveiller Problème à résoudre
Chantier 6 : 0%
les quinzaines, et transmis au PLANNING
■
STATUT
responsable projet au niveau Aujourd’hui
Périmètre
de la DCI. mission
Ressources
Global
Planning Risques
RAS
Mazars au Sénégal
14, Boulevard Djily MBAYE – Immeuble Pinet Laprade
Sénégal
Tel.: +221 33 849 19 49
Fax: +221 33 849 69 37
contact@mazars.sn
www.mazars.sn
Mazars is an internationally integrated partnership, specialising in audit, accountancy, advisory, tax and legal services*.
Operating in over 90 countries and territories around the world, we draw on the expertise of 40,400 professionals – 24,400
in Mazars’ integrated partnership and 16,000 via the Mazars North America Alliance – to assist clients of all sizes at every
stage in their development.