Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

LE CONTRÔLE INTERNE MODULE DE FORMATION Fevrier 2014 1 Groupe 6 Chef de file :

LE CONTRÔLE INTERNE MODULE DE FORMATION Fevrier 2014 1 Groupe 6 Chef de file : Meryam BEN MAHMOUD Mouldi BAKKARI - Imen FANTAR – Mohsen FAZAA Fadhila GARGOURI - Faycel SAHRAOUI PLAN Introduction Définition du CI Objectifs Les composantes du CI Environnement du contrôle Evaluation des risques Activités de contrôle Information et Communication Pilotage Outils du CI Cartographie des risques Indicateurs de performance Cas pratique 2 Définition Le contrôle interne est un processus intégré mis en œuvre par les responsables de tout niveau d’une organisation pour: Maîtriser le fonctionnement de leurs activités Fournir une assurance raisonnable quant à la réalisation de la mission de l’organisation et des objectifs fixés 3 Contrôle interne (processus intégré) Besoins Stratégie Programmes opérationnels Elaboration du budget et mise à disposition des crédits Engagement des dépenses Exécution des dépenses Réalisations Résultats Impacts OBJECTIFS Contrôle interne budgétaire Contrôle interne comptable CONTRÔLE INTERNE Source : A.G. COHEN : « Contrôle interne et audit publics : pour une nouvelle gestion publique, le PIFC » - LGDJ 4 contrôle interne (acteurs & enjeux ) Diverses directions participent au dispositif de contrôle interne pour: *identifier les enjeux de l’organisation *évaluer le dispositif CI existant, l’optimiser et le pérenniser. Direction Générale Direction du Contrôle Interne Audit Interne Direction Financière Directions Opérationnelles Risk Management Direction Informatique Dispositif de contrôle interne Dispositif de contrôle interne Renforcer la gouvernance Maîtriser les risques Clarifier les responsabilités Fiabiliser l‘info financière Optimiser les processus Prévenir la fraude Enjeux 5 L’audit interne est une fonction indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations en se basant sur une approche systématique et méthodique pour renforcer l’efficacité de son processus de contrôle. 6 Comparaison AI / CI Audit Contrôle interne 1. Périodicité Périodique et systématique (plan accepté) Permanente 2. Position Interne Intégrée 3. Objet Système Résultats Gestion Risques 4. But (préoccupation majeure) Efficacité Maîtrise 5. Méthodologie Standards Référentiels de Cl (piste d’audit) 6. Conséquences Recommandations Régularisations (plan d’action) 7. Responsabilité Opinion Assurance raisonnable Accountability 8. Métiers Consultant Manager Source : A.G. COHEN : « Contrôle interne et audit publics : pour une nouvelle gestion publique, le PIFC » - LGDJ 7 Le contrôle interne est conçu en vue de la réalisation d’une série d’objectifs généraux distincts mais interdépendants: Exécution d’opérations ordonnées, éthiques, économiques, efficientes et efficaces, Respect des obligations de rendre compte, Conformité aux lois et réglementations en vigueur, Protection des ressources contre les pertes. 8 PLAN Introduction Définition du CI Objectifs Les composantes du CI Environnement du contrôle Evaluation des risques Activités de contrôle Information et Communication Pilotage Outils du CI Cartographie des risques Indicateurs de performance Cas pratique 9 Le référentiel international du COSO Le Committee Of Sponsoring Organization de la Commission Treadway est un groupe de réflexion constitué aux Etats‐Unis. Ce groupe a développé un référentiel méthodologique d’analyse du contrôle interne, dénommé “le COSO” publié en 1992. L’INTOSAI (Bruxelle ‐ oct2004) a définit un cadre de référence pour le CI dans le secteur public (éthique) Ils structurent l’analyse du contrôle interne selon cinq composantes : • L’environnement de contrôle • L’évaluation des risques • Les activités de contrôle • L’information et la communication • Le pilotage 10 ENVIRONNEMENT DE CONTRÔLE ÉVALUATION DES RISQUES ACTIVITÉS DE CONTRÔLE INFORMATION ET COMMUNICATION PILOTAGE Diagramme basé sur le référentiel COSO Quatre objectifs Cinq composantes pilotage Les systèmes de contrôle interne doivent faire l'objet d'un suivi destiné à en vérifier la qualité au fil du temps. Ce suivi peut s'opérer au moyen d'activités de routine, par des évaluations ponctuelles ou encore en combinant les deux méthodes: ‐ pilotage permanent, ‐ évaluations ponctuelles. Information et communication La capacité des responsables à prendre les décisions appropriées est conditionnée par la qualité de l'information: ‐ le dispositif de communication doit permettre de transmettre la bonne information, au bon moment et aux bonnes personnes. ‐ Les systèmes d'information doivent garantir le respect des obligations légales et réglementaires et pouvoir produire des rapports contenant des informations opérationnelles. Activités de contrôle Il s'agit de toutes les politiques et procédures qui garantissent l'application des instructions de la direction. Pour être efficaces les activités de contrôles doivent respecter un équilibre entre coût et bénéfices, être exhaustives, raisonnable et directement liées aux objectifs de contrôle. Evaluation des risques Évaluation de leur criticité en terme de probabilité de survenance et d'impact, ce processus implique les éléments suivants: ‐ identification des risques, ‐ analyse des risques, ‐ évaluation du degré d'aversion aux risques de l'organisation, ‐ mise au point des réponses. Environnement de contrôle Il correspond pour l'essentiel aux *valeurs diffusées par l'organisation (intégrité, valeurs, éthique et compétences) *la philosophie de l'organisation (structure, responsabilités, autorités, gestion des ressources humaines). Il sert de base pour tous les autres éléments de contrôle. C U B E C O S O En résumé 12 Une fois que des objectifs claires ont été fixés et qu'un environnement de contrôle efficace a été crée Il est nécessaire de procéder a une évaluation des risques auquel l'organisation est confrontée lors de la réalisation de sa mission Afin de définir une réponse adaptée a ces risques. Pour minimiser ces risques il faut mettre en place des activité de CI orientés vers la prévention et/ou la détection. En ayant constamment à l’esprit l’approche coût bénéfice A cet effet, l'organisation aura besoin d'information a tous les niveaux via des canaux de communication pertinents exhaustifs et fiables. Enfin le système de CI doit faire l'objet d'un suivi et d'un pilotage pour garantir qu'il reste en phase avec les objectifs l'environnement les moyens et les risques susceptibles d'avoir évolués PLAN Introduction Définition du CI Objectifs Les composantes du CI Environnement du contrôle Evaluation des risques Activités de contrôle Information et Communication Pilotage Outils du CI Cartographie des risques Indicateurs de performance Cas pratique 13 Outils du CI cartographie des risques Indicateurs de performance 14 Outils du CI : cartographie des risques Découpage des activités Identification des risques Evaluation des risques Hiérarchisation et mesure des risques 15 Au préalable il faut identifier les processus de la structure concernée ainsi que la description détaillée d’attribution des tâches. Outils du CI : cartographie des risques Découpage des activités 16 Les risques seront identifiées en fonction de l’organisation de l’activité ou de la nature des activités. Les risques peuvent être générés à partir des facteurs suivants : Absence d’attribution des fonctions précises aux acteurs et séparations des tâches. Insuffisance des points de contrôle. Insuffisance de sécurité destinée à assurer le système d’information. Insuffisance des formations des acteurs de la fonction financière et comptable. Outils du CI : cartographie des risques Identification des risques 17 Une fois le risque identifié et caractérisé, il convient de l’évaluer et le hiérarchiser sous 2 critères : La probabilité que le risque se réalise. L’impact que pourrait avoir le risque en terme de sévérité, de gravité ou d’enjeu C’est la combinaison entre la probabilité et l’impact qui détermine les risques qu’il convient de couvrir prioritairement. Risque = probabilité x impact Outils du CI : cartographie des risques Evaluation des risques 18 La criticité des risques est le produit d’un niveau de probabilité d’occurrence et d’un niveau d’impact. Nous illustrerons dans ce qui suit quelques exemples pratiques de ces 2 critères. Hiérarchisation et mesure des risques Outils du CI : cartographie des risques 19 1- Critère de la probabilité d’occurrence : Niveau Probabilité de survenance Mesure de probabilité de survenance Risques encourus 4 Presque certain Plus de 50% Le personnel utilise les ressources de l’administration à des activités de messagerie privée. 3 Probable De 25 à 50% Sécurité informatique attaquée par des pirates 2 Possible De 5 à 25 % Catastrophe naturelle ou événement provoqué par des tiers obligeant les utilisateurs à avoir recours à des aides d’urgence. 1 rare De 0 à 5 % Panne prolongée des systèmes du fait d’actes terroriste ou délibérés Exemple d’échelle de probabilité de risque affectant les activités informatiques : 20 2- Critère d’impact Niveau Notation de l’impact Risques encourus Impact 4 Critique Détournement de fonds Perte budgétaire 3 Majeur Accumulation d’impayés Dépassement de crédit du budget alloué 2 Moyen Mauvaise définition des besoins Changement de la programmation initiale 1 Infime Absence de synchronisation entre l’avancement de l’année budgétaire et la consommation des crédits alloués Pic de consommation du budget en fin de période et risque d’erreur et d’omission Exemple d’échelle d’impact de quelques risques budgétaires 21 • La combinaison des 2 critères susmentionnées peut être illustrée dans une matrice de criticité c’est une représentation graphique à un instant t des risques opérationnels de l’entité. • Elle constitue un passage vers l’élaboration des plans d’action destinés à sécuriser les procédures et diminuer les risques. 22 3- Matrice de criticité IMPACT Zone III Zone IV Zone II Zone I Zone II PROBABILITE DE SURVENANCE Zone IV : c’est la plus critique car elle regroupe les risques qui ont une probabilité de survenance élevée. Zone III : c’est une zone qui à une probabilité de survenance faible, mais qui a aussi un impact majeur. Zone II : dont les risques sont uploads/Management/ controle-interne-pdf 1 .pdf