Upload
icgfmconference
View
662
Download
0
Embed Size (px)
DESCRIPTION
Le conférencier couvrira les progrès réalisés en Equateur vers l’approche fondée sur le risque d'audit public.
Citation preview
11
ORATEUR : MARIO ANDRADE
DÉFIS DE L'AUDITEUR INTERNE DANS L'ÉLABORATION ET LA MISE EN OEUVRE DU CONTRÔLE INTERNE ET LA GESTION
DES RISQUES DES ORGANISMES PUBLICS
CONSORTIUM INTERNATIONAL SUR LA GESTION FINANCIÈRE GOUVERNEMENTALE
(ICGFM), 24ème Conférence annuelle internationale
MIAMI, MAI 2010
22
PARTAGER UN MODÈLE DE CONTRÔLE INTERNE BASÉ SUR LA GESTION DES RISQUES ET APPLICABLE À TOUS LES ORGANISMES PUBLICS OU PRIVÉS ; AVEC OU SANS INFORMATIONS STATISTIQUES.
CE SERA ESSENTIELLEMENT DE LA PRATIQUE.
OBJECTIF ET MÉTHODOLOGIE :
33
QUE SAVEZ-VOUS DU CONTRÔLE INTERNE ?
1. BEAUCOUP
2. PEU
3. RIEN
QUESTION 1
44
QUE SAVEZ-VOUS DE LA GESTION INTEGRÉE DES RISQUES ?
1. BEAUCOUP
2. PEU
3. RIEN
QUESTION 2
55
IL DOIT ÊTRE RÉALISÉ PAR LA PLUS HAUTE AUTORITÉ
IL ENGAGE TOUTE L'ORGANISATION
IL CONCERNE TOUS LES PROCESSUS ET TOUTES LES ACTIVITÉS
IL PERMET DE RÉALISER LES OBJECTIFS EFFICACEMENT ET SELON LES NORMES ÉTHIQUES Il FOURNIT DES INFORMATIONS FIABLES ET UTILES
IL PROMEUT LA CONFORMITÉ AUX RÉGLEMENTATIONS
IL PRÉSERVE LES RESSOURCES
Il AMÉLIORE LA GOUVERNABILITÉ IL AMÉLIORE LA RESPONSABILISATION
IL N'ÉLIMINE PAS LES RISQUES D'ERREURS ET D'IRRÉGULARITÉS
LE C.I PEUT CHANGER EN TRÈS PEU DE TEMPS
FACTEURS DÉTERMINANTS DU CONTRÔLE INTERNE ET DE LA GESTION
DES RISQUES
66
“Avec de l'autodiscipline, presque tout est possible.”
Theodore Roosevelt
77
DÉFINITION D'OBJECTIFS
RÉPONSE AUX RISQUES
ÉVALUATION DES RISQUES
IDENTIFICATION DES ÉVÉNEMENTS
ACTIVITÉS DE CONTRÔLE
COMPOSANTES DU CONTRÔLE INTERNE ET GESTION DU RISQUE
ENVIRONNEMENT DE CONTRÔLE
I
N
F
O
R
M
A
T
IO
N
ET
C
O
MM
U
N
I
C
A
T
I
O
N
S
U
P
E
R
V
I
SIONRÉSULTAT
RÉALISATION DES OBJECTIFS - UTILISATEURS SATISFAITS
88
1. INTÉGRITÉ ET VALEURS ÉTHIQUES
2. PHILOSOPHIE ET STYLE DES DIRIGEANTS
3. CONSEIL D'ADMINISTRATION ET COMITÉS
4. ORGANISATION ET PROCESSUS
5. GESTION DES COMPÉTENCES
6. RESPONSABILISATION
ÉLÉMENTS DE L'ENVIRONNEMENT DE CONTRÔLE
99
ÉLÉMENTS À ÉVALUER - ENVIRONNEMENT DE CONTRÔLE
(1 sur 2)
INTÉGRITÉ ET VALEURS ÉTHIQUES
• Code d'éthique approuvé ; • Comité d'éthique• Diffusion• Application effective ; indicateurs, impacts,
évaluation
PHILOSOPHIE ET STYLE DE LA DIRECTION
• Politiques institutionnelles et directives : éthique, transparence, gestion des compétences, organisation, planification, environnement, innovation et technologie, RISQUES ;
• Planification stratégique• Diffusion ; application, évaluation
CONSEIL D'ADMINISTRATION ET COMITÉS
• Définir clairement les rôles : processus gouvernants-stratégiques
• Comités : audit, gestion des compétences, TI …• Diffusion, application, évaluation
1010
ÉLÉMENTS À ÉVALUER - ENVIRONNEMENT DE CONTRÔLE
(2 sur 2)
ORGANISATION ET PROCESSUS
• Cartographie des processus, organigramme ; autorité, attributions et responsabilité
• Processus, activités, indicateurs, rapports• Diffusion ; application, évaluation
COMPÉTENCE DU PERSONNEL
• Système et sous-systèmes : planification, recrutement, classification et appréciation, évaluation, formation…
• Manuels, notices…• Diffusion ; application, évaluation
RESPONSABILI-SATION
• Système et outils• Ne pas confondre rapports d'activités et
responsabilisation• Diffusion, application, évaluation
1111
1. ENGAGEMENT FORT
1. ENGAGEMENT FAIBLE
1. AUCUN ENGAGEMENT
COMMENT QUALIFIEZ-VOUS L'ENGAGEMENT PRIS PAR L'ORGANE SUPRÊME DE VOTRE INSTITUTION DE
RENFORCER LE CONTRÔLE INTERNE ?
QUESTION 3
1212
ÉLÉMENTS À ÉVALUER - INFORMATION ET COMMUNICATION
SYSTÈME INTEGRÉ D' INFORMATION
• Plan stratégique des technologies de l'information• Intégration des processus et de l'information• Fournisseurs et utilisateurs• Outils : COBIT-ITIL…
COMMUNICA-TION INTERNE
• Intranet• Politique de sécurité, privilèges, protocoles• Accessibilité, actualisation• Évaluation, impacts
COMMUNICA-TION EXTERNE
• Lois et règles de transparence• Utilisation du portail web• Contrôle social• Évaluation, impacts
1313
ÉLÉMENTS À ÉVALUER - SUPERVISION
SUPERVISION CONTINUE
• Autorité et responsabilité définies et congruentes• Instaurées et incorporées dans les processus• Évidences • Évaluations
AUDIT INTERNE• Indépendance• NOUVEAU RÔLE DE L'AUDITEUR INTERNE• Ressources• Comité d'audit• Rapports et suivi
CONTRÔLE EXTERNE
• Coordination• Indépendance• Opportunité
1414
1. RECOMMANDER L'ÉLABORATION ET LA MISE EN OEUVRE DU CI
1. DIFFUSER LE CADRE LÉGAL ET CONCEPTUEL DU CI
1. PROMOUVOIR (encourager) L'ÉLABORATION, LA MISE EN OEUVRE ET L'AUTO-ÉVALUATION DU CI
QUELLE DOIT - ÊTRE, SELON VOUS, L'ATTITUDE DE L'AUDITEUR INTERNE FACE À L'ÉLABORATION ET LA MISE EN OEUVRE DU
CONTRÔLE INTERNE - CI - ?
QUESTION 4
1515
DÉFINITION D'OBJECTIFS
IDENTIFICATION DES ÉVÉNEMENTS
ÉVALUATION DES RISQUES
RÉPONSE AUX RISQUES
ACTIVITÉS DE CONTRÔLE
PROCESSUS DE GESTION DES RISQUES
1616
1. OBJECTIFS STRATÉGIQUES, OPÉRATIONNELS, D'INFORMATION ET DE CONFORMITÉ
2. OBJECTIFS SPÉCIFIQUES À TOUT NIVEAU
3. ALIGNEMENT DES OBJECTIFS INSTITUTIONNELS SUR LES OBJECTIFS NATIONAUX, MISSION...
1. INDICATEURS, RAPPORTS
1. DIFFUSION
1. ÉVALUATION
ÉLÉMENTS DE CONTRÔLE : DÉFINITION D'OBJECTIFS
1717
1. PARTICIPATION D'EXPERTS INTERNES ET EXTERNES
1. INFORMATION STATISTIQUE OU QUALITATIVE
2. ÉVÉNEMENTS EXTERNES : politiques, sociaux, économiques, environnementaux, technologiques
1. ÉVÉNEMENTS INTERNES : ressources humaines, financières, technologiques, processus, infrastructure.
1. INVENTAIRE D'ÉVÉNEMENTS ASSOCIÉS AUX OBJECTIFS
ÉLÉMENTS DE CONTRÔLE : IDENTIFICATION DES ÉVÉNEMENTS
1818
1. INGÉRENCE POLITIQUE
1. MENACES, CHANTAGES, OFFRES
2. MANQUE DE CRÉDIBILITÉ
1. MAUVAISES PRATIQUES ACCEPTÉES PAR LA SOCIÉTÉ ET LES PROFESSIONS
1. DISPOSITIONS LÉGALES OBSOLÈTES OU INSUFFISANTES
1. DÉFAUT DE DISTRIBUTION DES RESSOURCES
1. MANQUE DE TRANSPARENCE DU SYSTÈME
1. UTILISATION INSUFFISANTE DE LA TECHNOLOGIE ET DES NOUVELLES DISPOSITIONS
1. COORDINATION INEXISTANTE ENTRE LES OPÉRATEURS DE JUSTICE
1. ORGANES DU GOUVERNEMENT ET CONTRÔLE INEFFICACES
1. SOCIÉTÉ DÉPOURVUE D'OUTILS POUR L'EXERCICE DU CONTRÔLE SOCIAL
1. RÉSISTANCE GÉNÉRALISÉE AUX CHANGEMENTS
1. ….
OBJECTIF : ACCROÎTRE LA SATISFACTION DE L'UTILISATEUR DE 25%. ÉVÉNEMENTS EXTERNES
1919
1. SYSTÈME DE GESTION DES COMPÉTENCES DÉFICIENT
1. COMPORTEMENT PEU ÉTHIQUE DU PERSONNEL
1. MANQUE DE COMPÉTENCES PROFESSIONNELLES
2. BAS SALAIRES
1. ORGANISATION INADÉQUATE
1. ABSENCE DE PROCESSUS ET PROCÉDURES AVEC INDICATEURS
1. MANQUE DE SUPERVISION ADÉQUATE ET OPPORTUNE
1. INAPPLICATION DES SANCTIONS OU APPLICATION DIFFICILE EN RAISON DES NORMES
1. MANQUE DE FEUILLES DE ROUTE
1. RECHERCHE SANS UTILISATION INTENSIVE DE LA TECHNOLOGIE
1. L'INTÉGRATION DE NOUVEAUX MODES DE RECHERCHE N'A PAS EU LIEU
1. RESSOURCES À DISPOSITION NI ADÉQUATES NI SUFFISANTES
1. ……
OBJECTIF : ACCROÎTRE LA SATISFACTION DE L'UTILISATEUR DE 25%. ÉVÉNEMENTS INTERNES
2020
1. CALCULER LES PROBABILITÉS
1. MESURER LES IMPACTS
2. ÉLABORER LA CARTOGRAPHIE DES RISQUES AVEC LA PARTICIPATION DES ACTEURS DIRECTS
1. IL FAUT DÉBUTER LA GESTION DES RISQUES MÊME SI ON NE DISPOSE PAS D'INFORMATION STATISTIQUE
ÉLÉMENTS DE CONTRÔLE : ÉVALUATION DES RISQUES
2121
Imp
act
F
aib
le
M
oyen
For
t
Excès de risque accepté
Marge de risque acceptée
Faible Moyen Fort
Probabilité
CARTOGRAPHIE DES RISQUES
E
X
P
L
I
C
A
T
I
O
N
2222
“L'APPROCHE QUE NOUS AVONS CHOISIE EN TERMES DE RISQUE FINANCIER ET DE RISQUE COMMERCIAL CONSISTE À
TENTER DE QUANTIFIER CE QUE NOUS POUVONS QUANTIFIER ET À NE PAS NÉCESSAIREMENT NOUS INQUIÉTER DE CE QUE NOUS
NE SOMMES PAS CAPABLES D'APPRÉHENDER DANS NOS CALCULS”
DIRECTEUR FINANCIER MICROSOFT CORP. 2006
2323
ÉLÉMENTS À ÉVALUER – RÉPONSE AUX ÉLÉMENTS À ÉVALUER – RÉPONSE AUX RISQUESRISQUES
1. ACCEPTER
1. ÉVITER
1. PARTAGER
1. RÉDUIRE
1. LAISSER DES PREUVES D'ENGAGEMENTS
2424
ÉLÉMENTS À ÉVALUER - ACTIVITÉS DE ÉLÉMENTS À ÉVALUER - ACTIVITÉS DE CONTRÔLECONTRÔLE
1. ACTIONS POUR ATTÉNUER LES RISQUES
1. DIMINUER LES ERREURS OU IRRÉGULARITÉS
1. AUGMENTER LES CHANCES D'ATTEINDRE LES OBJECTIFS
1. ÉLÉMENTS DE CONTRÔLE INTERNE NON SEULEMENT FINANCIER ET ADMINISTRATIF MAIS AUSSI OPÉRATIONNEL
1. ÉLÉMENTS DE CONTRÔLE SOCIAL
1. INSPECTIONS, VÉRIFICATIONS, CONCILIATIONS, CONFIRMATIONS, SUPERVISIONS, INFORMATION, RESPONSABILISATION, SÉPARATION DES FONCTIONS, CONTRÔLES ÉLECTRONIQUES, MANUELS…
2525
1. CODE D'ÉTHIQUE PLEINEMENT APPLIQUÉ - EXEMPLE D'AUTORITÉS
1. COMITÉ D'ÉTHIQUE EN FONCTIONNEMENT POUR TRAITER LES PLAINTES
2. FACILITER LE DÉPÔT RESPONSABLE DE PLAINTES
1. SYSTÈME TRANSPARENT DE GESTION DES COMPÉTENCES
1. ORGANISATION PAR PROCESSUS
1. MANUEL COMPLET DE PROCESSUS ET PROCÉDURES
1. SYSTÈME INTÉGRÉ D'INTERROGATOIRE ET D'ACCUSATION
1. UTILISATION DE LA TECHNOLOGIE AVANT ET PENDANT L'INSTRUCTION
1. SUPERVISION OBJECTIVE ET PERMANENTE
1. UTILISATION D'INDICATEURS ET DE SYSTÈMES D'INFORMATION
1. ÉVALUATIONS OBJECTIVES ET CARRIÈRE PROFESSIONNELLE
1. POLITIQUE D'ÉTAT POUR FOURNIR DES RESSOURCES**
1. MODERNISER LES RÉGLEMENTATIONS **
1. ……
ACTIVITÉS DE CONTRÔLE
2626
MATRICE POUR LE PROCESSUS DE GESTION DU RISQUE
• OBJECTIF : réussir à faire respecter les recommandations à hauteur de 95%• RISQUE ACCEPTÉ : 95% TOLÉRANCE AU RISQUE : - 5%
RÉPONSE :E = Éviter A. AccepterR = Réduire C. Partager
A = Fort 3M = Moyen 2B = Faible 1
A M B A M B
Manque de soutien des hauts dirigeants
3 3 R
Créer un Comité d'Audit Approbation des PAR par le Directoire Instaurer des sanctions pour non-respect
Le rapport ne parvient pas aux fonctionnaires
3 3 R
Inclure les responsables politiques et opérationnels Mettre le rapport dans l'intranet-sur le WEB
Promotion inadéquate et motivation
3 3 R
Introduction d'experts dans la formulation de recommandations Utilisation d'un Plan d'Action corrective Suivi
RÉPONSE AUX
RISQUES
CONTRÔLESÉVÉNEMENTS PROBABILITÉ IMPACTÉVALUATION
2626
2727
PENSEZ-VOUS POUVOIR PROMOUVOIR LE RENFORCEMENT DU CONTRÔLE INTERNE DANS VOTRE ENTITÉ ?
1. OUI
2. C'EST PEU PROBABLE
3. NON
QUESTION 5
2828
Modèle pour l'élaboration et Modèle pour l'élaboration et l'auto- évaluation d'un Système l'auto- évaluation d'un Système de Contrôle Interne basé sur la de Contrôle Interne basé sur la
Gestion des RisquesGestion des Risques
Voir l'exempleVoir l'exemple
2929
LE CONTRÔLE NE PLAÎT À LE CONTRÔLE NE PLAÎT À PERSONNE, MAIS SI ON CONSTATE PERSONNE, MAIS SI ON CONSTATE
SES EFFETS POSITIFS, ON PEUT SES EFFETS POSITIFS, ON PEUT TOLÉRER ET SOUTENIR SON TOLÉRER ET SOUTENIR SON
APPLICATIONAPPLICATION
3030
Merci beaucoup pour votre Merci beaucoup pour votre attention !attention !
[email protected]@gmail.com