Formation Qualité comptable et certification des comptes de l’État Module 2. «Méthodologie de pilotage du contrôle interne comptable »

Formation Qualité comptable et certification

des comptes de l’État

Module 2. «Méthodologie de pilotage du contrôle interne

comptable»

2

Méthodologie de pilotage du contrôle interne comptable de l’ÉtatPlan

• Le pilotage de la démarche de contrôle interne : les acteurs

• La définition et la diffusion de la stratégie de contrôle interne

comptable : la cartographie des risques et le plan d’action

• L’évaluation du dispositif de contrôle interne comptable

• Les nouvelles orientations stratégiques de la démarche de contrôle interne comptable interministériel

3


• La définition et la diffusion de la stratégie de contrôle interne comptable : la cartographie des risques et le plan d’action

La cartographie des risques Le plan d’action

La validation de la stratégie et le suivi du plan d’action

Le renforcement de la démarche dans les services déconcentrés




4

• Les objectifs de la cartographie des risques :

– Avoir une vision globale et consolidée, pour tous les processus concernés par l’entité considérée, des zones où les risques sont élevés, moyens ou faibles.

– Identifier les processus prioritaires, en terme d’enjeux financiers comme en terme de risques, devant donner lieu à des mesures de couverture des risques formalisées dans le plan d ’action.

• Une cartographie des risques adossée à la cartographie des processus.

– Préalablement à l’élaboration de la cartographie des risques, il convient d’identifier les processus comptables concernés par l’entité. La cartographie des risques est donc structurée autour de la notion de processus comptable.

• Les processus à examiner en priorité recouvrent un périmètre fonctionnel élargi tant en administration centrale qu’en services déconcentrés (pour certains ministères, les dépenses exécutées au niveau local représentent près de 90 % du budget ministériel).

La définition et la diffusion de la stratégie de contrôle interne comptable La cartographie des risques - Les objectifs

5

• Dans la cartographie des risques, une évaluation de l’enjeu (montant en euros) que représente chaque processus doit être indiquée.

• L’appréciation du volume financier de chaque processus comptable permet ainsi d’opérer une hiérarchisation des enjeux.

• Des enjeux autres que financiers peuvent par ailleurs entrer en compte pour les différents processus concernés par l’entité : sociaux, stratégiques, en terme d’image, etc.

La définition et la diffusion de la stratégie de contrôle interne comptable La cartographie des risques - La détermination des enjeux

6

• Plusieurs sources d’information doivent être privilégiées et combinées pour identifier les risques associés aux processus (en priorité sur les processus majeurs - à enjeu - identifiés par l’entité) :

– les signalements du comptable public à l’occasion de ses contrôles (CHD);

– l’analyse des résultats des contrôles sur les opérations d’ inventaires

– les rapports d’audit (audit interne comptable et financier);

– les observations de la Cour des Comptes, dans le cadre des travaux de certification des comptes de l’Etat

– la connaissance des processus par les acteurs de la fonction comptable et financière : complexité de la réglementation, multiplicité des acteurs, turn-over prévisible des personnels et de l’encadrement, obsolescence de la documentation,…

– l’analyse de l’impact des restructurations en cours et à venir : réorganisation des structures administratives, réformes réglementaires, changement du système d’information (CHORUS), changement des circuits de gestion,…

– ...

La définition et la diffusion de la stratégie de contrôle interne comptable La cartographie des risques - Le recensement des risques

7

• Les risques identifiés feront l’objet d’une analyse qui pourra être menée en fonction de :

– leur probabilité de survenance : se sont-ils déjà réalisés ? Sont-il susceptibles de se (re)produire ?

– Leur impact (humain, financier, juridique,etc.) ;

– leur périodicité : risque exceptionnel, ponctuel, lié à la procédure, régulièrement constaté, etc.

– leurs caractéristiques (exogènes, endogènes) ;

– la capacité dont l’établissement dispose pour y répondre (dispositifs de contrôle interne comtpable déjà mis en œuvre).

La définition et la diffusion de la stratégie de contrôle interne comptable La cartographie des risques - L’analyse des risques

8

• Dans la cartographie des risques, les facteurs de risques sont classés en sept catégories correspondant à différents points de fragilité. Ainsi définis, ces facteurs de risques permettent en miroir d’identifier les leviers du contrôle interne qui devront être mobilisés dans le cadre du plan d’action pour maîtriser les risques :

– organiser / attribuer les tâches : risques tenant à l’absence d’attribution de fonctions précises aux acteurs et de séparation des tâches ;

– organiser / points de contrôle : risques liés à l’absence, la non-pertinence, ou l’insuffisance des points de contrôle ;

– organiser / conservation des biens et valeurs : risques découlant de l’insuffisance des sécurités actives et passives destinées à assurer la sauvegarde des actifs

– documenter : risques liés à l’absence ou l’insuffisance de la documentation des procédures et de formalisation de l’attribution des tâches ;

– former : risques liés à l’absence ou l’insuffisance de formation des acteurs de la fonction comptable et financière ;

– tracer / identification des acteurs : risques liés à l’absence ou l’insuffisance de la formalisation des contrôles et des sécurités d’accès au système d’information (ainsi que de la traçabilité des intervenants dans le système d’information) ;

– tracer / traçabilité des opérations : risques provenant de l’insuffisance de sécurité du système d’information pour assurer l’intégrité des données ou des conditions d’archivage ne garantissant pas la conservation des pièces justificatives.

La définition et la diffusion de la stratégie de contrôle interne comptable La cartographie des risques - Le fléchage des risques par levier de contrôle interne

9

• Les risques identifiés doivent être répartis par leviers de contrôle interne pour chaque processus, en fonction de la typologie des facteurs de risques reprise dans la trame de cartographie des risques.

• Le croisement entre les facteurs de risques et les enjeux financiers associés à chaque processus permet de hiérarchiser les zones de risques devant donner lieu à des mesures de couverture prioritaires.

• Un niveau de risques matérialisé par des codes couleurs est indiqué pour chaque facteur de risque, au titre de chaque processus :

– Vert (niveau faible)

– Jaune (niveau moyen)

– Rouge (fort)

• Ce travail de recensement et de hiérarchisation des risques et des enjeux va permettre in fine de classer et de hiérarchiser les actions prioritaires figurant dans le plan d’action.

La définition et la diffusion de la stratégie de contrôle interne comptable La cartographie des risques - La cotation et la pondération des niveaux de risques par processus

10

• La maquette de cartographie des risques mise à la disposition des ministères par la DGFIP a été rénovée en 2011. Cette nouvelle présentation entend :

– Faciliter la lecture et l’appropriation des documents de pilotage par les hiérarchies ministérielles, notamment dans le cadre des structures de gouvernance– Améliorer la communication et favoriser l’implication, tant des référents, notamment directionnels, que des services. – Valoriser les actions de gouvernance, de pilotage et d’animation du contrôle interne et délimiter les actions transverses.

• Pour améliorer la visibilité des objectifs poursuivis, elle identifie 5 thématiques majeures (communes au plan d’action par ailleurs):

• Animation et pilotage

• Garantir la sécurité juridique, financière et comptable (cycle Charges, Engagements et provisions - cycle Dette pour les ministères financiers)

• Suivre et valoriser le patrimoine (cycle Immobilisations et stocks)

• Optimiser la gestion des créances (cycle Produits)• Fiabiliser l'information financière et comptable (cycle États financiers - opérations de fin

d’exercice et processus associés le cas échéant)

La définition et la diffusion de la stratégie de contrôle interne comptable Présentation de la maquette de cartographie des risques ministérielle

Onglet 1

Onglet 2

11

• Une mise en valeur de l’animation et du pilotage de la démarche (onglet 1) en tant qu’enjeu à part entière, au niveau central et déconcentré.

Accent porté sur :

– la pertinence de la stratégie (définition des enjeux, gestion des risques, diffusion du CI, etc.)

– la vigueur et la réactivité du réseau des référents

– l’anticipation, la gestion et le suivi des problématiques liées aux SI

– les dispositifs de suivi et d’évaluation (échelle de maturité, remontée d’informations du réseau, organisation et exploitation des ACF, etc.)

– la prise en compte des recommandations de la Cour des comptes


12

• Pour les 4 onglets thématiques suivants, une présentation par processus ou sous processus, en distinguant services centraux et services déconcentrés


Indication des enjeux financiers

3 niveaux de risques identifiés par des codes couleurs représentant le niveau de risque constaté en

fonction du levier du CIC considéré: vert (faible), jaune

(moyen) et rouge (fort)

13


• La définition et la diffusion de la stratégie de contrôle interne comptable : la cartographie des risques et le plan d’action

La cartographie des risques Le plan d’action

La validation de la stratégie et le suivi du plan d’action

Le renforcement de la démarche dans les services déconcentrés




14

• Sur la base des constats issus de la cartographie des risques, des actions sont définies et mises en œuvre afin de corriger les zones d’ombre et d’anticiper les risques futurs. Les actions programmées sont suivies à partir d’un plan d’action régulièrement actualisé.

• Il formalise ainsi les choix stratégiques retenus concernant le renforcement du contrôle interne comptable au sein du ministère.

• En plus d’être un outil de dialogue, de gouvernance et de pilotage interne au ministère, le plan d’action constitue le support de référence assurant une transparence vis-à-vis de l’auditeur dans la programmation et l’effectivité des actions engagées pour renforcer les dispositifs de contrôle interne comptable.

La définition et la diffusion de la stratégie de contrôle interne comptable Le plan d’action

15

• Objectifs :

– Faire émerger un pilotage du renforcement du contrôle interne comptable et financier au sein des services

– Valoriser les acquis et mesurer le chemin à parcourir

– Garantir la logique pérenne, progressive et pragmatique de la démarche

– Ancrer l'engagement du ministère dans sa volonté de fiabiliser et de sécuriser ses pratiques

– Maîtriser les risques des processus clefs, en adaptant les exigences aux enjeux et aux risques, mais également au contexte du ministère.

– Fixer des objectifs clairs permettant à chacun de comprendre la logique, la finalité et l'intérêt du CI

– Disposer d'un « plan de travail » adapté au ministère, personnalisé selon ses missions, ses contraintes et son niveau d'avancement en terme de contrôle interne comptable.


16

• La logique des plans d’action consiste à agir sur les causes du risque en utilisant trois leviers génériques :

– l’organisation :

s’assurer que toutes les tâches sont assurées quelles que soient les circonstances : fonctionnement normal du service en cas d’absence

séparer les tâches incompatibles pour organiser des contrôles mutuels

définir précisément les modalités de contrôle attendues de chacun

insérer dans la procédure des contrôles-clé...

– la documentation :

décrire la répartition des tâches dans un organigramme fonctionnel

mettre à la disposition des opérationnels une documentation de référence décrivant les tâches à réaliser

– la traçabilité :

garantir la piste d’audit par un cheminement ininterrompu des opérations comptables du fait générateur jusqu’à leur comptabilisation (traces des intervenants dans les systèmes d’information, formalisation des contrôles…)

archivage, conservation des données numérisées, pièces justificatives des opérations...


17

• La définition du périmètre du plan d’action

– Conformément à la cartographie des risques et des enjeux préalablement définie, des processus prioritaires doivent être identifiés.

– Les niveaux de risque déterminés dans la cartographie, notamment par leviers de contrôle interne, permettent d'orienter le choix des actions à envisager.

– Ainsi, les actions concernant les processus à risque fort et/ou moyen et avec des enjeux majeurs seront prioritaires dans le plan d’action.

Le périmètre des actions doit être en cohérence avec la cotation des risques figurant dans la cartographie : elles constituent en effet une réponse, un « plan de bataille » face aux zones de défaillance observées.

La définition et la diffusion de la stratégie de contrôle interne comptable Le plan d’action - Points d’attention

18

• La définition des échéances– L'échéance indiquée est généralement annuelle, sachant qu'un plan d'action peut

prévoir des actions à n+1, voire n+2. Il n'est pas conseillé de faire une programmation à plus long terme.

– L'échéance peut être précisée afin d'affiner l'objectif (ex : trimestre1, 2,3...)

– L ’échéance doit être réaliste.

•

L’identification des responsables d’action

– La notion de responsabilité correspond au pilotage de l'action par une personne, voire par un service dédié. Elle s'exerce en terme de réalisation, de suivi et de communication.

– Les responsables d'action peuvent être le référent «contrôle interne », des chefs de services, des directions ou services, …

• La précision du libellé des actions

– Plus l'action et les responsabilités seront précises, plus l'échéance sera aisée à déterminer. Le suivi de l’action sera par ailleurs facilité.

La définition et la diffusion de la stratégie de contrôle interne comptable Le plan d’action - Points d’attention

19

• Une architecture du plan d’action en cohérence avec celle retenue pour la formalisation de la cartographie des risques :

– séparation du plan d’action en deux onglets :

Un onglet « Pilotage » rassemblant les actions transverses relatives à la gouvernance, au pilotage et à l’animation du contrôle interne ministériel

Un onglet « Processus comptables » rassemblant les actions programmées en fonctions des risques / enjeux associés aux processus, conformément à l’analyse menée dans le cadre de la cartographie des risques et des enjeux.

La définition et la diffusion de la stratégie de contrôle interne comptable L’architecture du plan d’action

20

La définition et la diffusion de la stratégie de contrôle interne comptable L’architecture du plan d’action - L’onglet « Pilotage »

21

La définition et la diffusion de la stratégie de contrôle interne comptable L’architecture du plan d’action - L’onglet « Cycles - processus comptables »

22

• L’onglet « Pilotage » s’articule autour de 5 axes clefs inhérents au pilotage du contrôle interne :

– « Pilotage des risques financiers et comptables » : actions afférentes à la définition et à la diffusion de la stratégie arrêtée par le ministère aspects de gouvernance et politique ministérielle de contrôle interne comptable.

– « Animation du réseau » : actions ayant trait à la nécessité de faire “ vivre ” le CI, notamment grâce aux acteurs “ relais ” (référents)

– « S'assurer de la continuité du service dans le cadre de la bascule à Chorus » : actions correspondant aux travaux de préparation et/ou de suivi du passage à Chorus, notamment pour éviter toute rupture dans l’activité des services (peut s'appliquer à d'autres SI : ONP...).

– « Établissements publics nationaux » : actions de pilotage du renforcement de la démarche de contrôle interne comptables et financiers au sein des EPN.

– « Audit interne » : actions afférentes à la définition d’une politique d’audit ministérielle (acteurs, programmation d’audit, suivi)


23

• Onglet « Pilotage » : la colonne « OBJECTIFS » permet d’identifier les grands axes de travail selon les thèmes retenus, déclinés par la suite en actions opérationnelles. Les objectifs proposés dans cette maquette peuvent être complétés par les ministères le cas échéant.


24

• Onglet « Processus comptables » : la colonne « OBJECTIFS » permet de donner une dynamique à la présentation par processus, en synthétisant les actions correspondantes sous un libellé général. Une concordance a été recherchée entre les objectifs et les cycles comptables. Ce découpage est le même que celui de la cartographie des risques.


25

La définition et la diffusion de la stratégie de contrôle interne comptable Le renseignement du plan d’action

– « Actions / modalités d ’exécution » : cette colonne permet de décrire les modalités opérationnelles et pratiques destinées à atteindre à atteindre les objectifs définis au préalable.

– « Outil structurant » : identification des leviers, supports et documents mis en œuvre pour mener à bien l’action (organigrammes fonctionnels : OF, documentation des procédures : DP,…)

– Périmètre de déploiement : services centraux (SC), services déconcentrés (SD) ou opérateurs (Op).

– « Responsable » : il s’agit de désigner le responsable de l’action, c ’est à dire qui doit en assurer l ’application, l’accompagnement et / ou le suivi.

– « Origine et date de recommandation » : cette colonne permet de tracer la source motivant l’action (NEC, observation d’audit,…)

– « Calendrier » : indication de l’échéance fixée pour réaliser l’action programmée.

– « Modification de l’action » : cette colonne permet d’identifier et de tracer les modifications intervenues lors de l ’actualisation du plan d’action : action nouvelle (N), reportée (C), annulée (A),...

26

La définition et la diffusion de la stratégie de contrôle interne comptable Le renseignement du plan d’action

– « Année d’échéance initiale » : l’année qui doit être renseignée ici est bien l’année d’échéance initiale (en cas de changement de calendrier) et non l’année de programmation.

– « Critères de réalisation de l’action » :

Cette colonne du plan d’action a vocation à garantir un renseignement précis et objectif du degré de réalisation des actions programmées dans le PAM.

Elle peut être renseignée d’une “ valeur cible ” définie pour chaque action, qui, dès lors qu’elle est atteinte, permet de considérer l’action comme réalisée. Cette valeur peut être un « livrable », un indicateur chiffré (ex: pourcentage) ou un critère qualitatif.

– « Réalisation » : renseigne le degré de réalisation de l’action : réalisé / non réalisé / en cours.

– « Observations » : pour tout complément d’information relatif à la programmation.

Documents

Formation Qualité comptable et certification des comptes de l’État Module 2. «Méthodologie de pilotage du contrôle interne comptable »