Manuel Controle CE 13-12-06

Rpublique et Canton de Genve Dpartement des finances
MANUEL DU CONTRLE INTERNE

PARTIE I
Version I (approuve le 13.12.06 par le Conseil d'Etat)
Manuel du Contrle Interne
2/114
TABLE DES MATIRES
PRAMBULE.........................................................................................................5 CHAPITRE I : DFINITIONS ET OBJECTIFS ...............................................................9

Le contrle interne : qu'est-ce que c'est ?..........................................................................11 Champ d'application .............................................................................................................13 Place du contrle de gestion dans le systme de contrle interne .................................15 Rle et responsabilits en matire de contrle interne.....................................................17
CHAPITRE 2 : LES COMPOSANTES
DU SYSTME DE CONTRLE INTERNE ................19
Environnement de contrle..................................................................................................22 Gestion des risques ..............................................................................................................25 De la gestion des risques aux activits de contrle ..........................................................31 Dtermination des contrles appropris et comparaison avec les contrles existants 35 Les indicateurs ......................................................................................................................38 Information, communication et suivi...................................................................................41
CHAPITRE 3: QUESTIONNAIRES ET OUTILS ...........................................................41

Gestion des risques ..............................................................................................................41 Gestion des risques : exemple d'outils...............................................................................41 Activits de contrle .............................................................................................................41 Information et communication.............................................................................................41
CHAPITRE 4 : EXEMPLES ....................................................................................41 CHAPITRE 5 : ORGANISATION NORMATIVE ET DOCUMENTAIRE ...............................41

Instructions sur l'organisation normative et documentaire ..............................................41
CHAPITRE 6 : GLOSSAIRE, RFRENCES ET BASES JURIDIQUES ............................41

Glossaire ................................................................................................................................41 Rfrences .............................................................................................................................41 Fondements juridiques.........................................................................................................41
3/114
4/114
Prambule
Nota Bene Dans le but de simplifier la lecture de ce manuel, les termes qui se rapportent des personnes exerant des charges, mandats ou fonctions (directeurs, chefs de services, collaborateurs) s'appliquent indiffremment aux hommes et aux femmes.
5/114
6/114
Pas besoin dtre marin pour reconnatre quil ny a pas de bon vent pour celui qui ne sait o il va ! Or, dans les administrations publiques, comme dans toutes les organisations, les actions et dcisions doivent dcouler dune mission et la soutenir. Cependant, parce quelles sont composes de plusieurs personnes aux intrts personnels et professionnels varis, les organisations, quelles soient publiques ou prives, doivent se donner des outils pour sassurer que tous les collaborateurs uvreront la ralisation de cette mission. Cest ici que le contrle interne prend sa source : il est lun des instruments essentiels la gouvernance des organisations et l'un des processus cls par lesquels les dirigeants et dcideurs peuvent sassurer que les ressources dont ils disposent soient utilises avec efficacit, efficience et conomie, pour latteinte de leurs objectifs stratgiques et de leur mission. Tout le monde a entendu parler de Enron, WorldCom, Parmalat, et de nombreuses autres compagnies qui ont t impliques dans des scandales financiers. Ces entreprises ont en commun davoir t dtournes de leurs buts par des dirigeants trop avides, ngligents ou encore malhonntes. Jusque-l, rien dtonnant leur faillite. Mais ce qui est surtout commun ces scandales, cest que dans chacun des cas, les organes de contrle et de gouvernance ont t dfaillants, incapables de prvenir les malversations boursires ou comptables, incapables de sonner lalarme temps sur les drives organisationnelles. Pertes d'emplois, pertes financires et perte de confiance Les consquences sont dautant plus alarmantes quelles sont connues et qu'elles touchent beaucoup de monde : les employs, qui perdent leur emploi et souvent leurs fonds de pension quand ceux-ci sont lis la valeur en bourse; les fournisseurs, qui ne peuvent plus se faire payer; les partenaires et les clients, qui ne sont pas livrs ou nobtiennent pas les services commands; les actionnaires, qui ont perdu la valeur de leur investissement. Mais le plus grave, cest la perte de confiance dans les institutions et dans les dirigeants, parce quelle nuit au dynamisme conomique des socits, avec des consquences sur les marchs financiers et boursiers, mais aussi sur la motivation des travailleurs, qui ne se sentent plus dirigs par des personnes dignes de confiance. Si ces scandales nous ont appris quelque chose, cest bien que la gouvernance doit tre remise au centre des organisations, ce qui a amen des changements dans les pratiques, entre autres par ladoption de nouvelles lois, de rglements ou de codes de bonne pratique de gouvernance. Tout cela pour restaurer la confiance du public. Et dans l'administration publique ? Ce qui sest pass dans le monde des entreprises prives touche tout autant les administrations publiques. Parce que les magistrats lus et les responsables des administrations sont redevables aux citoyens de la gestion quils ou elles font des ressources publiques. Parce que des drames comme celui du sang contamin en France mettent en vidence le fait que les dcisions prises par un gouvernement peuvent aussi impliquer la responsabilit des dcideurs, qu'il s'agisse de fonctionnaires ou d'lus. Et encore parce que nous devons nous souvenir que l'administration genevoise n'a pas t exempte de dysfonctionnements importants.
7/114
La gouvernance, ce nest donc pas uniquement laffaire des entreprises prives. Les citoyens demandent aux lus politiques, mais aussi aux fonctionnaires, de faire la preuve quils ont bien gr les ressources. De ce fait, ils exigent une plus grande transparence sur les cots comme sur les impacts des programmes mis en place et financs avec le produit des taxes et impts. Les citoyens veulent plus defficacit dans les administrations, ce qui se traduit parfois par des coupures budgtaires qui ne facilitent pas le travail des employs de ltat qui lon demande de faire toujours plus et mieux, sans pour autant leur allouer plus de ressources. En mme temps, la population demande toujours plus de services ou, du moins, le maintien des services existants, sans en rduire la qualit ou le volume. Ds lors, les administrations publiques sont mises au dfi de se renouveler dans leurs pratiques et modes de fonctionnement, pour assurer la prennit des prestations et lefficience de laction publique. Dans tous les cas, la gouvernance doit sassurer que les fonds publics soient bien grs et que les diverses parties prenantes, citoyens, usagers, employs et autres rsidents sur le territoire, obtiennent les services auxquels ils ont droit. Un outil de prvention et de pilotage Dans l'optique dune saine gestion, le contrle interne a un rle important jouer. Mais pour tre effectif, il doit tre compris et dvelopp afin dtre utile aux gestionnaires et aux dcideurs. On peut alors se demander pourquoi il faut mettre en place un nouveau systme de contrle interne ltat de Genve, puisqu'il existe dj une foule de contrles ? De fait, il sagit de repenser la philosophie et la cohrence du contrle interne, pour bien lancrer dans une perspective de gouvernance organisationnelle. Souvent les contrleurs diront quils se sentent incompris, voire mal aims. Dans lesprit populaire, le contrle interne est trs souvent associ de la surveillance, au sens limitatif et pjoratif, ou la dtection de fraudes et d'erreurs dans l'unique but de trouver les coupables et de les sanctionner. Or, cest l mconnatre le rle du contrle interne dans une perspective plus vaste de prvention et de pilotage. De fait, le contrle interne doit mettre en place des mesures visant prvenir et empcher les fraudes et minimiser le risque d'erreurs, tout en fournissant les informations ncessaires une prise de dcision claire. L'affaire de tous et de toutes Ce nest donc pas une fonction qui doit tre laisse aux seuls comptables, contrleurs et auditeurs, mais bien un outil de suivi et dvaluation utile pour tous les dcideurs, tant au niveau oprationnel quau niveau stratgique. C'est dans cet esprit que le Conseil d'Etat a adopt ce manuel. Ses chapitres constituent le cadre sur lequel se fonde le systme de contrle interne de l'Etat, qui doit permettre un pilotage la fois efficace et efficient de l'administration. Le manuel est appel voluer face aux changements et dans une optique d'amlioration continue. Cette volont d'amliorer constamment les prestations fournies par le service public s'appuie sur les efforts de l'ensemble des collaborateurs de l'administration. Il revient ds lors ceux-ci de s'approprier ces principes fondant le contrle interne et d'en intgrer les rgles. A terme, une telle dmarche est de nature renforcer la confiance de la population envers l'institution publique, accrotre la visibilit de l'action administrative et, partant, mettre mieux en lumire les efforts fournis par l'ensemble des employs de l'tat dans l'accomplissement de leur mission de service public.
8/114
Chapitre I : Dfinitions et objectifs
9/114
10/114
Le contrle interne : qu'est-ce que c'est ?

Base lgale
La loi sur la surveillance de la gestion administrative et financire et lvaluation des politiques publiques (D 1 10) stipule notamment : Art. 1 But o Les services de lEtat, ainsi que les tablissements publics et les organismes subventionns (ci-aprs : entits) mettent en place un systme de contrle interne adapt leurs missions et leurs structures, dans le but dappliquer les principes de gestion mentionns aux articles 2 et 3 de la loi sur la gestion administrative et financire de lEtat de Genve, du 7 octobre 1993. Le systme de contrle interne est complt par un contrle transversal des flux financiers et de la gestion des ressources humaines.
1
[] Art. 2 Dfinition o Le systme de contrle interne est un ensemble cohrent de rgles dorganisation et de fonctionnement et de normes de qualit qui ont pour but doptimiser le service au public, la qualit des prestations et la gestion des entits et de minimiser les risques conomiques et financiers inhrents lactivit des entits. La mise en place et la maintenance du systme de contrle interne incombe la direction des entits et au dpartement des finances, en ce qui concerne le contrle transversal.
2 1
Des informations complmentaires sur le fondement juridique du contrle interne figurent sous "Rfrences et fondements juridiques" (voir chapitre 6).
Dfinitions
Le contrle interne est un processus continu mis en uvre par l'ensemble des intervenants de l'Etat afin de matriser les risques lis la ralisation des objectifs suivants : dploiement conforme au droit et efficace des ressources et activits ncessaires la conduite des politiques publiques par la dlivrance des prestations et l'atteinte de leurs objectifs respectifs; protection des ressources et du patrimoine de lEtat contre les pertes, les mauvais usages et les dommages; prvention et la dtection des fraudes et des erreurs; fiabilit de l'information financire et rapidit de sa communication.
11/114
Le contrle interne est donc un processus essentiel la matrise de l'action et de la gestion administrative. Dans la mesure o l'action de l'Etat a un impact sur les citoyens, les usagers et les contribuables, le contrle interne vise galement les protger notamment contre tout traitement arbitraire et/ou contre tout dommage commis leur gard. L'audit interne et le contrle de gestion sont deux lments du systme de contrle interne qui, bien qu'essentiels celui-ci, n'en constituent nullement l'intgralit. L'audit interne est une activit indpendante et objective qui permet, par une approche systmatique et mthodique, d'valuer le systme de contrle mis en place et d'amliorer la gestion des risques. L'audit interne a pour mission d'assister les responsables hirarchiques de l'Etat dans l'exercice de leurs responsabilits. A cet effet, il leur rapporte de faon objective et indpendante des informations, apprciations, analyses, avis et recommandations concernant les activits examines, dans un but d'amlioration. Ceci inclut la promotion du contrle efficace un cot raisonnable dans le respect du principe de proportionnalit. Le contrle de gestion est un processus qui permet un responsable de prvoir, suivre et analyser les ralisations dun programme ou dun service et de prendre dventuelles mesures correctives. Il vise sassurer de la pertinence des moyens allous au regard des objectifs fixs, de lefficience de lutilisation des moyens par rapport aux ralisations, ainsi que de lefficacit de ces dernires par rapport aux objectifs poursuivis. En ce sens, le contrle de gestion permet une gestion de la performance (tant au niveau oprationnel que financier), notamment par lutilisation des outils suivants : analyse des cots; techniques de planification et outils budgtaires; indicateurs et tableaux de bord; analyse comparative.
12/114
Champ d'application
Le systme de contrle interne doit tre mis en uvre dans l'ensemble des dpartements de l'administration cantonale et la Chancellerie. Le champ d'application du systme de contrle interne porte galement sur les activits lies l'application de la loi sur les indemnits et aides financires - soit la vrification des conditions et des modalits d'octroi des aides financires et des indemnits et la garantie de l'utilisation conforme l'affection - ainsi que sur les activits lies la protection des intrts de l'Etat dans les institutions o il a une participation. Ces activits peuvent tre prcises dans des lois spcifiques.
Le manuel
Le manuel est compos de 3 parties distinctes comprenant une table des matires gnrale. La partie I comprend les documents cadres sur lesquels se fonde le systme de contrle interne de l'Etat. Les parties II et III du manuel couvrent, quant elles, les aspects du contrle interne lis aux "fonctions-mtier transversales" (ressources humaines, comptabilit, etc.), ainsi que ceux concernant les "fonctions-mtier verticales", qui sont sous la responsabilit des dpartements (voir chapitre 5).
13/114
Le contrle interne en bref
Le contrle interne est un ensemble de mesures qui constitue un moyen d'arriver ses fins, et non pas une fin en soi.
Le contrle interne est un ensemble d'actions qui se rpandent travers toutes les activits de l'Etat. Les mesures organisationnelles de contrle interne sont intgres dans les flux de travail de l'Etat. Ainsi, le contrle interne ne vient pas s'ajouter la gestion du service mais s'intgre dans les activits oprationnelles courantes des services.
Le contrle interne existe essentiellement au travers des activits des collaborateurs qui le font vivre tous les niveaux de la hirarchie.
Le contrle interne offre une assurance raisonnable et non une assurance absolue. En effet, la dfaillance humaine (par exemple la collusion entre plusieurs personnes, le contournement volontaire des contrles par la direction) ainsi que le principe de proportionnalit (les cots ne doivent pas dpasser les avantages attendus) sont autant de limites qui viennent influencer le systme de contrle interne. Il en va de mme pour les dfaillances techniques. Le contrle interne est ax sur la ralisation d'objectifs mtier ainsi que sur la ralisation des 4 objectifs de contrle interne (voir page 11). Cette tape passe notamment par la mise en place d'objectifs et d'indicateurs y relatifs permettant de mesurer l'atteinte ou non des objectifs pour les prestations fournies par les services.
14/114
Place du contrle de gestion dans le systme de contrle interne

Le contrle de gestion est un processus essentiel dans le systme de contrle interne. La dmarche de contrle de gestion implique la responsabilisation de chaque niveau hirarchique. La dfinition du primtre de responsabilit de chacun et la fixation d'objectifs avec des indicateurs sont donc des conditions pralables et indispensables la mise en place du contrle de gestion au sein de l'Etat. Le contrle de gestion au sein de lEtat comprend deux orientations : contrle de gestion vertical organis lintrieur de chaque dpartement; contrle de gestion transversal pour lensemble de lEtat. Le contrle de gestion vertical est rattach au secrtariat gnral des dpartements et de la Chancellerie ( l'heure actuelle, le contrle de gestion est gnralement intgr dans les services financiers). Il a pour mission : Dapporter une information pertinente, fiable et en temps opportun la direction du dpartement ainsi qu'au Chancelier, afin de leur permettre :
o
deffectuer un suivi de la ralisation des objectifs politiques, stratgiques et oprationnels; dvaluer l'efficacit, les cots et la qualit des prestations et des activits; didentifier les actions correctives mettre en uvre; de prendre des dcisions sur la base dinformations compltes et fiables.
o o o
De s'assurer de la production des informations suivantes :

o o
reporting financier et oprationnel; tableaux de bord et indicateurs de performance (comprenant les aspects qualitatifs et quantitatifs); suivi budgtaire et analyse des carts. Ces lments seront produits sur la base des informations fournies par les directeurs et chefs de services, conformment aux demandes et informations pralablement transmises par le contrle de gestion vertical. Avant de les analyser ou de les consolider au niveau du dpartement et de la Chancellerie, le contrle de gestion vertical sassure de lintgralit, de la fiabilit et de la cohrence des donnes fournies. La frquence de production de ces lments est dfinir en fonction des objectifs fixs et des besoins en information. A cet effet, les Conseillers d'Etat et le Chancelier dfinissent le contenu et la frquence des reporting, des tableaux de bord, des indicateurs, etc., selon leurs besoins.
De fournir un soutien mthodologique aux directeurs et chefs de service en matire de mise en place du contrle de gestion.
15/114
De faire appliquer les principales directives et outils (ex. structures type de reporting) devant tre appliqus uniformment au sein de l'Etat en matire de contrle de gestion. Dans ce cadre, les directeurs et chefs de service :
o
fournissent les informations requises au contrle conformment aux directives et instructions reues;
de
gestion
vertical,
assurent la production des informations utiles au pilotage de leur entit.
Le contrle de gestion transversal est rattach au Secrtariat gnral du dpartement des finances (article 2 alina 2 de la loi sur la surveillance de la gestion administrative et financire et lvaluation des politiques publiques - D 1 10). Il a pour mission : De consolider, analyser et fournir les informations ncessaires au pilotage de ladministration dans sa globalit. A cet effet, le contrle de gestion transversal produit le mme type dinformation que les contrles de gestion verticaux, mais un niveau consolid, destination notamment du Conseil dEtat. De fournir un soutien mthodologique aux contrles de gestion dpartementaux. De prparer l'attention du Conseil d'Etat qui les met en vigueur les principales directives, instructions et outils (ex. tableaux de bord types) devant tre appliqus uniformment au sein de l'Etat en matire de contrle de gestion, en vue de la production dinformations consolides. En cas de divergences d'avis, de mthode, et/ou d'opinion avec le contrle de gestion vertical, le contrle de gestion transversal prime. Le contrle de gestion vertical fournit les informations requises (informations financires et oprationnelles) au contrle de gestion transversal, conformment aux directives, instructions, informations dictes par ce dernier.
16/114
Rle et responsabilits en matire de contrle interne

Le conseiller d'Etat a la responsabilit de la haute surveillance du systme de contrle interne de son dpartement. Le chancelier a la responsabilit de la haute surveillance du systme de contrle interne de la Chancellerie. Le secrtaire gnral s'assure que l'ensemble des services des dpartements et de la Chancellerie mettent en place et maintiennent un systme de contrle interne respectant le manuel. Un secrtaire gnral ayant connaissance d'un risque ou d'un dysfonctionnement, mis en vidence par un collgue, un subordonn, un rapport, ou toute autre source, qui s'abstiendrait de prendre les dispositions adquates, est rput avoir failli ses devoirs d'autorit et ses responsabilits au sens des rglements B 5 05.01, B 5 05.03, B 5 05.06 Le secrtaire gnral excute ses tches dans le respect des bases lgales en vigueur. Les directeurs et chefs de service mettent en place et maintiennent un systme de contrle interne dans leurs services respectant les principes dfinis dans le manuel (dans le respect du principe de proportionnalit). Un responsable hirarchique ayant connaissance d'un risque ou d'un dysfonctionnement, mis en vidence par un suprieur hirarchique, un collgue, un subordonn, un rapport, ou toute autre source, qui s'abstiendrait de prendre les dispositions adquates, est rput avoir failli ses devoirs d'autorit et ses responsabilits au sens des rglements B 5 05.01, B 5 05.03, B 5 05.06. Les directeurs et chefs de service excutent leurs tches dans le respect des bases lgales en vigueur. Les directeurs et chefs de service doivent rflchir aux moyens d'optimiser les processus, les procdures, les activits et les tches quotidiennes. A titre dexemples : un formulaire est-il rellement ncessaire ? Cette information doit-elle tre collecte et saisie (quelle en est son utilit) ? Les collaborateurs de l'Etat participent au systme de contrle interne en effectuant avec diligence les activits de contrle qui leur sont attribues dans le cadre de leur travail (cahier des charges, objectifs fixs lors des entretiens priodiques, etc.); excutent leurs tches dans le respect des bases lgales en vigueur; en s'assurant continuellement de l'utilisation adquate, efficace et efficiente des ressources mises leur disposition ainsi qu'en amliorant continuellement la qualit de leur propre travail. Un collaborateur ayant connaissance d'un risque ou d'un dysfonctionnement, mis en vidence par un suprieur hirarchique, un collgue, un subordonn, un rapport, ou toute autre source, qui s'abstiendrait de prendre les dispositions adquates, est rput avoir failli ses devoirs d'autorit et ses responsabilits au sens des rglements B 5 05.01 et B 5 05.06.
17/114
18/114
Manuel du contrle interne
Chapitre 2 : Les composantes du systme de contrle interne
19/114
20/114
Composantes du systme de contrle interne
Un systme de contrle interdpendantes suivantes :
interne
efficace
contient
les
composantes
Environnement de contrle : il est constitu du cadre fonctionnel des principes et des valeurs qui, sans tre toujours exprims dans des textes formels, influencent, voire orientent l'organisation et son fonctionnement. Gestion des risques : un systme de contrle interne efficace requiert que les risques importants pouvant nuire la ralisation des objectifs de lEtat soient reconnus et continuellement valus. Cette valuation devrait couvrir tous les risques auxquels fait face lEtat (incluant en particulier le risque financier, le risque oprationnel, le risque li la gestion des actifs et des passifs, le risque juridique et le risque de rputation). Une liste des principaux risques pouvant impacter l'Etat doit tre tenue jour et mise disposition du collge des secrtaires gnraux et du Conseil d'Etat. Activits de contrle : il s'agit de l'ensemble des politiques et des procdures mises en place pour matriser les risques et raliser les objectifs de l'organisation. Ces mesures de contrle interne doivent tre mises en place dans chaque service. Elles comprennent les indicateurs, qui sont indispensables en tant que mesures pour apprcier les rsultats obtenus, l'utilisation des ressources, l'tat d'avancement des travaux ou le contexte. Information et communication : elles sont essentielles au bon fonctionnement du systme de contrle interne. Ces informations couvrent les aspects financiers et qualitatifs des oprations. Pour tre utile, l'information doit tre pertinente, communique temps et aux bonnes personnes. Suivi : il est indispensable pour vrifier le maintien de la qualit du contrle. Ce suivi doit tre effectu de manire permanente par les membres de l'organisation dans le cadre de leurs activits quotidiennes. Des interventions ponctuelles par des quipes spcifiques doivent permettre de s'assurer de l'efficacit et de la qualit des contrles et procdures.
21/114
Environnement de contrle
Lvaluation de lenvironnement de contrle au sein dune structure ncessite une analyse et un tat des lieux des principaux lments constituant cet environnement. Pour ce faire, il convient de s'appuyer sur diffrents principes de base et questions, qui sont lists ci-aprs. Bien que non exhaustifs, ils constituent nanmoins une liste de rfrence. Si ltat des lieux met en vidence un cart par rapport aux principes de base, des mesures rectificatives devront tre entreprises. Les principaux lments de lenvironnement de contrle sont :
Intgrit et thique
Il sagit du code de conduite fond sur des priorits ainsi que des valeurs servant atteindre les objectifs fixs par lorganisation. Quelques principes de base peuvent tre poss: Tout collaborateur ( chaque niveau de la hirarchie) doit effectuer son travail dans le respect des lois et rglements rgissant son travail. Les membres du personnel sont tenus au respect de l'intrt de l'Etat et doivent s'abstenir de tout ce qui peut lui porter prjudice. Les dispositions de l'art.15 de la loi sur la procdure administrative (E 5 10) sont cet gard importantes : o Les membres des autorits administratives appels rendre ou prparer une dcision doivent se rcuser : a) s'ils ont un intrt personnel dans l'affaire; b) s'ils sont parents ou allis d'une partie en ligne directe ou jusqu'au quatrime degr inclusivement, en ligne collatrale ou s'ils sont unis par mariage, fianailles, adoption ou par des liens nourriciers; c) s'ils reprsentent une partie ou ont agi pour une partie dans la mme affaire; d) s'il existe des circonstances de nature faire suspecter leur impartialit. Lorsque des normes, standards, code de dontologie, etc. rgissant une profession existent, ceux-ci doivent tre appliqus.
2
Structure organisationnelle
La structure organisationnelle est le cadre dans lequel les activits ncessaires la ralisation des objectifs gnraux sont planifies, excutes, contrles et suivies. Le style de direction a naturellement une incidence sur la conduite des affaires de l'organisation et sur le niveau de risques accept. On peut nanmoins mentionner les principes de base suivants :
22/114
Les lignes directrices en matire de contrle interne manent du sommet de la hirarchie. Elles doivent tre claires, sans quivoque et reprises tous les chelons hirarchiques. Le message donn doit se traduire dans la pratique quotidienne des activits de l'ensemble des collaborateurs de l'tat. Les responsables chaque niveau de la hirarchie doivent assurer la matrise de l'organisation de leur service et, cet effet : o possder les outils d'organisation adquats (notamment les organigrammes hirarchiques, fonctionnels, etc.); o adapter l'organisation aux changements d'environnement; o adapter le niveau d'organisation la complexit des activits; o s'assurer que l'organisation du service permet un travail efficient et un flux adquat de l'information (approprie, fiable et fournie temps). Les responsables doivent tre conscients de leurs responsabilits en matire de contrle et possder lexprience et les connaissances ncessaires leurs fonctions. Les procdures, directives, instructions crites, etc., doivent tre claires et concises. Les documents doivent tre labors sous une forme suffisamment simple et claire pour inciter les destinataires les utiliser.
Politique en matire de ressources humaines

Il sagit des exigences de lorganisation en matire dintgrit, dthique et de comptence. La comptence reprsente la qualification et les aptitudes ncessaires laccomplissement des tches requises chaque poste. Les principes de base respecter sont les suivants: La politique des ressources humaines doit promouvoir le respect des lois et rglements rgissant le travail des collaborateurs de l'Etat et cela tous les niveaux de la hirarchie. Les directeurs et chefs de service sassurent que chaque collaborateur a un cahier des charges. Si la fonction volue, le cahier des charges doit tre remis jour. Par ailleurs, ils sassurent que des objectifs personnels, en ligne avec ceux du service, sont fixs annuellement pour chaque collaborateur. Le respect des procdures et l'adhsion aux normes d'intgrit et d'thique font partie intgrante des critres d'valuation. Les directeurs et chefs de service assurent le suivi des valuations. Le recrutement doit tre effectu sur la base dun cahier des charges et de critres prtablis. A cet effet, une grille dvaluation formalise sur la base des exigences dtermines dans les cahiers des charges doit tre utilise. Une vrification adquate des rfrences des candidats l'embauche doit tre effectue. Une trace crite doit tre conserve. Les directeurs et chefs de service fixent les connaissances, les qualifications et les aptitudes ncessaires chaque poste et s'assurent que les collaborateurs occupant le poste y rpondent.
23/114
Les directeurs et chefs de service s'assurent que les cahiers des charges tiennent compte des prises de dcision qui doivent tre exerces par le collaborateur ou la collaboratrice. Les collaborateurs sont systmatiquement et clairement informs de leurs responsabilits et de ce que la direction attend d'eux. A cet effet, les responsables et collaborateurs reoivent des prcisions de leur suprieur hirarchique. Les directeurs et chefs de service sassurent que pour chaque collaborateur cl (collaborateur qui excute une fonction critique pour le service et qui est le seul pouvoir le faire et/ou le seul possder une qualification/expertise particulire ncessaire au bon fonctionnement du service), les mesures appropries sont prises (tournus, formations, etc.) afin de minimiser le risque dimpact ngatif sur le bon droulement des activits du service en cas de vacances, maladie, dpart, etc. Les directeurs et chefs de service fournissent leurs collaborateurs les directives, instructions, informations et formations ncessaires afin de sassurer que : o les lois et rglements sont appliqus; o le gaspillage et les erreurs volontaires et/ou involontaires soient minimiss; o les directives et instructions mises soient comprises et ralises. Les responsables, chaque chelon de la hirarchie, s'assurent que les manquements non justifis aux directives, procdures, etc., en vigueur, font l'objet de mesures disciplinaires appropries.
24/114
Gestion des risques

Avant de procder lvaluation des risques, il est ncessaire de dfinir des objectifs compatibles avec lensemble des directions et services de ltat et rpondant des rgles de cohrence interne. Deux niveaux dobjectifs sont considrer : Objectifs gnraux : fixs lchelle de ltat, ils expriment ce quoi linstitution souhaite parvenir, selon son plan stratgique. Objectifs lis lactivit : ils dcoulent des objectifs gnraux, visent frquemment des buts spcifiques et comportent des impratifs en termes de dlais. Des objectifs doivent tre fixs pour chaque activit et doivent tre cohrents les uns par rapport aux autres. Les objectifs doivent tre quantifis et mesurables. Ils permettent au chef de dpartement ainsi qu'aux divers responsables hirarchiques de dterminer quelles sont les cibles que lon souhaite atteindre en termes quantitatifs et qualitatifs en fonction des activits dployes1. Afin que ces objectifs soient utiles pour le chef de dpartement, il est indispensable quils soient dfinis au travers dune dmarche participative impliquant les parties concernes. Dans ce processus, les objectifs doivent tre aligns sur le niveau de risque acceptable par les dpartements et services. Le chapitre 3 inclut un questionnaire relatif aux objectifs. Les divers objectifs peuvent tre regroups en trois catgories, savoir : Oprationnels : tout risque ayant une incidence sur la ralisation des objectifs oprationnels et en consquence de la mission du service. Financiers : o risque que les revenus de lEtat soient infrieurs au montant que celui-ci pourrait ou devrait obtenir en change de ses prestations; o risque que les charges et dpenses de lEtat soient suprieures au montant ncessaire la poursuite de son but et son fonctionnement; o risque que les actifs de lEtat ne soient pas suffisamment protgs contre les utilisations abusives et perte de valeur. De conformit : tout risque dcoulant de la non application des fondements juridiques. La catgorie dans laquelle un objectif sinscrit peut dpendre des circonstances. Exemple : dans le cadre dun objectif de protection des actifs, les contrles mis en place pour se prmunir contre le dtournement / vol dactifs (par exemple : accs limit au stock) sinscrivent dans les objectifs oprationnels, de mme que linventaire physique. Cependant, si lors de llaboration des reporting financiers, la direction se repose
Un catalogue des prestations publiques a t tabli et est en cours de validation. Le catalogue des prestations de moyens est en cours d'tablissement.
25/114
uniquement sur des inventaires permanents, les contrles visant assurer la protection physique du stock sinscriraient galement dans la catgorie des objectifs lis linformation financire. Il serait ds lors ncessaire deffectuer les contrles galement sur les inventaires permanents pour sassurer de la fiabilit de linformation financire.
Identifier et valuer les risques

Lidentification et lanalyse des risques constituent un processus continu et rptitif. Ce processus est un lment cl dun systme de contrle interne efficace. Le management doit, tous les niveaux, identifier minutieusement les risques et prendre les mesures adquates afin de les limiter. Ces risques doivent tre identifis, analyss et pondrs. Le risque est schmatis par la formule suivante : Risque = consquences d'un vnement (impact) x probabilit de survenance. Probabilit de survenance : chaque responsable hirarchique doit dterminer la mthode adopter suivant le risque. Les mthodes peuvent tre quantitatives (base sur des mthodologies statistiques) ou plus intuitives (par exemple un jugement d'expert se basant sur l'exprience). Parfois la mthode intuitive sera la meilleure et/ou la seule solution disponible. Impact : peut tre financier, comme par exemples une augmentation du cot de la dette due une fluctuation dfavorable des taux d'intrts ou la Value at Risk (VaR) pour le domaine de la finance. La VaR est la pire perte attendue sur un certain horizon de temps pour un niveau donn de confiance. Elle permet au responsable d'avoir une ide de son exposition face au risque. L'impact peut galement tre qualitatif. A titre d'exemple, on peut citer un impact d'image au niveau de l'Etat d un article sorti dans la presse locale. Suivant les cas, un impact qualitatif peut-tre chiffr en terme financier. En reprenant, l'exemple cit prcdemment, "l'impact d'image" pourrait tre chiffr en estimant les cots qui seraient gnrs pour rtablir l'image de l'entit suite la publicit ngative. Le rsultat de cette identification, analyse et pondration a pour objectif de dterminer si un risque doit tre vit (cessation dune activit risque), transfr (par exemple rassur), accept (absence dactions) ou limit (mise en place de contrles). Le chapitre 3 inclut un questionnaire pour faciliter le processus didentification des risques.
Analyse des facteurs dinfluence sur les mtiers

Compte tenu de la spcificit de chaque dpartement et service, il est ncessaire dadopter une approche oriente sur les mtiers de ces derniers ainsi que sur les fonctions transversales ayant une incidence financire directe et significative sur les comptes (par exemple : Ressources Humaines, Achats / Paiements, Finance). Dans le cadre de lanalyse des risques, il faut tenir compte des facteurs externes et internes ayant une influence sur les risques (notamment financiers) encourus par le dpartement ou le service.
26/114
Facteurs externes : titre d'exemple, lactivit et les engagements budgtaires de lEtat sont fortement influencs par son environnement externe. Schmatiquement, ces facteurs externes peuvent tre catgoriss comme suit : Politique conomique Environnemental2 Social Lgal Combinaison des facteurs susmentionns Facteurs internes : la gestion des dpartements et services est galement influence par divers facteurs internes qui exercent des effets positifs et ngatifs sur la qualit de suivi des procdures et sur la probabilit de survenance des risques financiers. Ces facteurs peuvent tre catgoriss comme suit: Ressources humaines : sont principalement concerns les processus de recrutement et de formation, deux piliers du bon fonctionnement dune entit. La notion de formation comprend le niveau externe (Bachelor, Master, Certifications professionnelles, etc.) et interne (connaissance des outils et des processus internes). Structure organisationnelle : est concerne la structure dans son ensemble, que ce soit en termes de management (Direction, Dpartements, Services) ou de conditions de travail (dtermination des responsabilits, rpartition des tches, quantit de travail, forte rotation du personnel, etc.). Processus et procdures : des processus et procdures efficaces et efficients sont indispensables une bonne matrise des activits de l'administration. Logistique : les systmes d'information et les moyens de tlcommunication sont devenus primordiaux pour toute entreprise, institution ou organisation. La performance, la scurit des systmes et leur adquation avec les besoins sont trs souvent indispensables leurs activits et leur succs.
Cartographie des risques

Pour ltablissement de la cartographie des risques il est possible danalyser les risques mtier et fonction sous langle des trois grandes catgories d'objectifs (oprationnel, financier ou de conformit) : Oprationnels Financiers3 De conformit
2 3
Les intempries, la pollution, etc. Au niveau du risque financier, il y a lieu de relever qu'une provision doit tre comptabilise lorsque une entit a une obligation actuelle (juridique ou implicite) rsultant d'un vnement pass; il est probable qu'une sortie de ressources reprsentatives davantages conomiques sera ncessaire pour rgler l'obligation; et le montant de l'obligation peut tre estim de manire fiable. Si ces conditions ne sont pas runies, aucune provision ne doit tre comptabilise.
27/114
Le chapitre 3 inclut divers outils daide lanalyse des risques. Parmi ceux-ci se trouve un tableau sous forme matricielle servant de base la cartographie des risques financiers. Par ailleurs, il est possible dajouter des informations supplmentaires dans la cartographie, telles que les consquences collatrales (consquences en termes de cot et de ressources humaines engendres par la mise en place des propositions damliorations). Si des projets sont en cours, il est ncessaire de les intgrer dans lanalyse des risques et lors de la mise en place de solution / proposition damlioration du contrle interne.
Traitement des risques

Une fois les risques valus, la hirarchie dtermine quels traitements appliquer chacun de ces risques en fonction de son niveau (lev, moyen ou faible), lequel reprsente la combinaison entre le niveau de gravit ou de consquence et la probabilit de survenance. Les diffrentes solutions possibles de traitements sont : viter le risque : le risque est jug comme trop lev et aucune rponse identifie na permis de rduire limpact et la probabilit doccurrence un niveau acceptable. La dcision consiste cesser lactivit lorigine du risque; transfrer le risque : diminuer la probabilit ou limpact dun risque en le transfrant ou le partageant. Parmi les techniques courantes, citons lachat de produits dassurances, les oprations de couverture ou lexternalisation dune activit; limiter le risque : mise en place par les responsables hirarchiques de mesures et contrles spcifiques afin de rduire un niveau acceptable la probabilit doccurrence ou limpact du risque, ou les deux la fois; accepter le risque : aucune action nest entreprise face un risque jug acceptable, except son suivi. En fonction de la solution retenue, il convient de considrer son effet en termes de probabilit et dimpact, de cots et bnfices ainsi que d'identifier les opportunits potentielles. Le choix du traitement doit porter sur une solution ramenant le risque global en de du seuil de tolrance souhait par la hirarchie : valuation des consquences de la solution retenue sur la probabilit et limpact des risques : lorsque diffrents traitements du risque sont valus, leurs consquences sur la probabilit doccurrence et sur limpact des risques doivent tre prises en compte ; un mme traitement pouvant avoir des rpercussions diffrentes sur la probabilit, dune part et sur limpact, dautre part. valuation des cots / bnfices : la mobilisation de ressources engendre un cot quil convient danalyser comparativement aux bnfices attendus des diffrents traitements des risques possibles. Opportunits identifies lors du traitement des risques : divers vnements peuvent affecter positivement ou ngativement la ralisation des objectifs. Notamment des facteurs externes et internes, des modifications de bases lgales, la capacit de
28/114
pilotage, les changements organisationnels, lvolution des systmes dinformations ou les projets en cours. Les vnements ayant un impact positif sont des opportunits quil convient dintgrer au processus de fixation des objectifs, tout en tant conscient que cela peut galement gnrer dautres risques. Une fois le traitement dun risque slectionn, il peut tre ncessaire dlaborer un plan de mise en uvre. Un des points prpondrants de cette mise en place est la dtermination des activits de contrle permettant la mise en application de la rponse attendue. Dans la pratique, il nest gnralement pas possible de mettre en uvre lensemble des traitements dans une seule phase. De plus, il est ncessaire de mesurer systmatiquement les ventuels effets collatraux de chaque traitement slectionn ou mettre en uvre. Il est important dtablir un chancier afin de prioriser le traitement des risques en fonction de leur degr dimpact ngatif sur la ralisation des objectifs et de leur probabilit de survenance4.
Au niveau du risque financier, il y a lieu de relever qu'une provision doit tre comptabilise lorsque une entit a une obligation actuelle (juridique ou implicite) rsultant d'un vnement pass; il est probable qu'une sortie de ressources reprsentatives davantages conomiques sera ncessaire pour rgler l'obligation; et le montant de l'obligation peut tre estim de manire fiable. Si ces conditions ne sont pas runies, aucune provision ne doit tre comptabilise.
29/114
Principes de base respecter dans la mise en uvre de la gestion des risques

Le processus d'identification, d'valuation et de traitement des risques est un processus continu. En effet, les changements qui interviennent dans le milieu politique, social, rglementaire, etc., et leurs impacts sur lactivit d'une entit, font quun systme de contrle interne qui savre efficace dans un certain contexte ne le sera pas ncessairement dans un autre. Lorsque des changements surviennent ou que des risques deviennent avrs, le processus d'identification, d'valuation et de traitement des risques doit tre effectu nouveau (en totalit ou en partie selon les besoins). Tout responsable hirarchique doit s'assurer que sa gestion des risques rpond aux normes et bonnes pratiques de son domaine. Pour les valuations importantes se basant sur un jugement d'expert, le responsable hirarchique veillera utiliser des mthodes reconnues telles que la mthode "Delphi"5 afin de s'assurer que le jugement se base sur l'estimation de plus d'une personne (deux ou trois). Le principe de proportionnalit doit tre respect. La mise en place des diffrents aspects de la gestion des risques doit s'effectuer avec discernement. En effet, le responsable hirarchique doit toujours garder l'esprit le fait que la gestion des risques n'est pas une fin en soi mais une aide l'atteinte les objectifs de l'tat. La gestion des risques doit tre effectue dans l'optique d'atteinte des objectifs de contrle interne ainsi que des objectifs (mtiers) fixs au niveau de l'tat et des entits qui la composent. La gestion des risques doit s'effectuer dans le respect des lois et rglements en vigueur.
Voir Glossaire, chapitre 6
30/114
De la gestion des risques aux activits de contrle

Dans le cadre de la mise en place dun systme de contrle interne, les activits de contrle viennent la suite du processus dvaluation des risques pouvant nuire la ralisation des objectifs fixs. Les activits de contrle sont dtermines par les responsables hirarchiques afin de sassurer que lensemble des risques puisse tre trait correctement et dans des dlais raisonnables. Comme le montre le schma ci-dessous, il s'agit d'un processus continu.
Dtermination des objectifs
Catgorisation des objectifs
Identification et valuation des risques
Comparaison SCI existant et SCI cible
Propositions d'amliorations
Mise en place des activits de contrle
Mise en place des activits de contrle
Propositions d'amliorations
Comparaison SCI existant et SCI cible
Identification valuation et des risques
Catgorisation des objectifs
Dtermination des objectifs
Activits de contrle
Gestion des risques
Types dactivits de contrle

Les contrles peuvent tre prventifs ou correctifs, oprs manuellement ou automatiss. Les activits de contrle peuvent galement tre regroupes par objectif de contrle (par exemple garantir lexhaustivit et lexactitude du traitement des donnes). Parmi les activits de contrle utilises le plus couramment diffrents niveaux dune organisation, on peut citer : Revue par la hirarchie : La hirarchie doit effectuer une revue de performance en comparant les ralisations au regard des objectifs financiers et non financiers, des prvisions, des priodes prcdentes ou par rapport ce qui est ralis par des organisations similaires ( benchmark6 ). Ces suivis sont tablis dans le but dvaluer le degr de ralisation des objectifs et plus globalement, de piloter lorganisation sur les plans stratgiques et oprationnels. Supervision directe dune activit mtier ou dune fonction transversale : Les responsables hirarchiques fournissent leurs collaborateurs des outils, tels que des directives, instructions, informations et formations ncessaires, afin de sassurer
6
Les donnes peuvent tre rcoltes auprs de diffrentes sources d'informations dont notamment des organismes publics comme l'office fdral de la statistique, l'office cantonal de la statistique (OCSTAT), l'IDHEAP ou d'organisations prives.
31/114
que les risques derreurs ou de fraude sont minimiss et que les directives et procdures de contrles sont respectes. Ils s'assurent que les directives, instructions et informations fournies respectent les lois et rglements en vigueur. Les responsables hirarchiques doivent revoir toute information leur permettant de sassurer du bon droulement des activits mtier et des fonctions transversales. Les responsabilits pour l'mission de directives et procdures pour les fonctions transversales l'Etat de Genve sont les suivantes7 : Comptabilit et finances : Administration des finances de l'Etat, Ressources humaines : Office du personnel de l'Etat, Achats : Centrale commune d'achats, Systmes d'informations : o o o pour les aspects lis la matrise d'uvre: le Centre des technologies de l'information; pour la scurit : le Comit Scurit (en collaboration avec le Centre des technologies de l'information); pour les aspects lis l'assistance la matrise d'ouvrage : le comit de coordination des systmes d'informations et de communication.
Locaux : Direction des btiments. tant applicables lensemble de lEtat, ces directives et procdures communes doivent tre mises et tenues jour sur un site intranet. Ce support commun centralis permet notamment de garantir tout collaborateur laccessibilit en tout temps la dernire mise jour des directives, procdures et instructions ayant une influence sur le bon droulement de son travail. Paralllement aux documents mis par les services transversaux, les autres directives ou instructions communes - tels que le prsent manuel du contrle interne - doivent galement tre accessibles sur un site intranet. Toutes directives, instructions, etc., doivent respecter les lois et rglements en vigueur.
Contrle des systmes d'information

Les dveloppements et modifications des systmes, laccs aux donnes, aux fichiers et programmes informatiques doivent tre contrls afin de vrifier lexactitude, lexhaustivit et la validit des transactions. Ces contrles peuvent tre rpartis en deux groupes : Les contrles globaux, qui sappliquent la quasi-totalit des oprations et contribuent assurer leur fonctionnement correct. A titre dexemple, on peut citer : o Gestion de la scurit : contrles daccs (scurit logique). Ainsi, seules les personnes dment autorises accdent aux rseaux, aux bases de donnes et aux applications ncessaires laccomplissement de leur travail. La
7
Les directives transversales sont mises en tenant compte de l'avis des dpartements.
32/114
scurit logique doit tre aligne avec la scurit physique (salles machines, etc.). Si, par exemple, les dossiers des contribuables sont accessibles au public dans les couloirs, la gestion de la confidentialit sera rendue dlicate malgr les investissements importants et le bon niveau de scurit logique atteint. o Gestion des technologies de linformation : contrles effectus par des responsables (gnralement un comit de pilotage) pour assurer le contrle, le suivi, etc., des activits lies la gestion du systme dinformation et des projets. o Infrastructure des technologies dinformation : contrles relatifs la spcification des systmes dinformation (acquisition, configuration, etc.). Ils sont effectus par des spcialistes (Centre des technologies de l'information, Comit scurit, etc.). A noter que les services sont responsables de leurs donnes (confidentialit, pertinence, exhaustivit, etc.). ainsi que du contrle du bien fond des droits d'accs effectifs sur "leurs applications" (dans le respect des bases lgales et des rglements applicables). Les contrles applicatifs, qui se rapportent au traitement des diffrentes transactions (de manire automatique et manuel). A titre dexemple, on peut citer : o Rapprochements : dtection des erreurs de saisies des donnes en rapprochant automatiquement les montants saisis manuellement d'un total de contrle. o Listings prdfinis de donnes : liste des fournisseurs agrs, liste des modifications des donnes de base, etc.
Contrles physiques
La scurit physique des quipements, des stocks, des liquidits et autres actifs, doit tre assure, les biens doivent tre inventoris priodiquement et linventaire physique8 doit tre rapproch des montants comptabiliss.
Indicateurs de performance
Un point particulier du prsent chapitre est consacr aux indicateurs de performance.
Sparation des tches

Les tches doivent tre rparties entre diffrentes personnes afin de rduire le risque derreur ou de fraude. Les tches d'autorisation, de traitement, d'enregistrement et de vrification des transactions et des vnements ne devraient pas tre cumules (y compris au niveau des applications informatiques).
Un inventaire peut tre effectu selon diffrentes mthodologies. Il peut tre exhaustif, se baser sur un sondage, etc.
33/114
Lorsque ce n'est pas possible pour des raisons pratiques (petite taille du service, etc.), des contrles compensatoires doivent tre mis en place afin de minimiser les risques engendrs par une telle situation. A titre d'exemple, lorsquune personne soccupe tant de la caisse dun service que de la comptabilit y relative, un contrle compensatoire pourrait consister en un contrle physique alatoire de la caisse et des justificatifs des transactions enregistres par le suprieur hirarchique (avec formalisation et visa).
34/114
Dtermination des contrles appropris et comparaison avec les contrles existants

Le choix de traitement dun risque slectionn peut tre influenc par les activits de contrles existantes ou mettre en place, permettant de ramener (ou de conserver) le risque un niveau acceptable pour lorganisation. Pour des raisons defficience, ltude des contrles existants doit tre conduite paralllement au processus danalyse des risques. Il sagit de juger si les contrles en place au sein du systme de contrle interne permettent de pallier aux risques identifis ou de diminuer leur porte. Pour ce faire les contrles doivent permettre de remplir les objectifs suivants : Intgralit : toutes les transactions valides du service sont enregistres dans le systme. Exactitude : toutes les transactions valides sont enregistres correctement dans le systme et dans les dlais impartis. Validit : toutes les transactions enregistres refltent des oprations relles, lgales et excutes conformment aux directives internes. Approbation : toutes les transactions sont approuves par les responsables en fonction de leurs comptences en la matire et ceci avant que la transaction soit effectue. Sparation des tches : voir page prcdente. Protection des actifs : les accs aux actifs corporels du service et aux systmes informatiques sont limits au personnel autoris. Correction des erreurs : les erreurs dtectes font lobjet de corrections (le plus rapidement possible) et sont rapportes au niveau appropri de direction en fonction de leur gravit. Paralllement la revue du systme de contrle existant, le-la responsable devra dterminer si dautres contrles pourraient tre plus pertinents et efficients compte tenu de la structure en place et des risques encourus.
Exemple : risque de versement dune prestation indue

Dfinition du risque : risque de versement dune prestation un usager qui ny a pas droit (ne remplit pas les conditions requises pour un tel octroi); risque de versement dune prestation un usager qui ny a plus droit (les conditions doctroi ne sont plus remplies); risque de versement dune prestation un usager fictif; risque de paiement de frais non autoriss pour le compte dun usager.
35/114
Causes possibles : risque domission ou de fraude du bnficiaire : il donne de fausses informations sur sa situation personnelle ou omet de donner des documents/informations, falsification des documents, etc.; risque derreur du collaborateur de lEtat : interprtation errone des informations, formation insuffisante en matire de lois, rglements, directives et procdure, confusion dans les dossiers, etc.; risque derreur du systme ou dautres personnes impliques dans le traitement du dossier : le systme calcule une prestation de manire errone; erreurs de saisie des ressources et charges du bnficiaire; etc.; risque de fraude du collaborateur ou dautres personnes impliques dans le traitement du dossier.
Situation du contrle existant : outils daide la dcision : directives, procdures, helpdesk, formulaire douverture de dossier; divers contrles louverture/en cours de vie/ la clture du dossier du bnficiaire potentiel, notamment grce la revue du dossier par un collaborateur tiers. Toutefois, le rsultat de ces vrifications ne donne pas ncessairement lieu des corrections lorsque cela est ncessaire et les contrles tablis ne sont pas suffisants pour sassurer, par exemple, que les prestations octroyes initialement juste titre un usager, doivent encore lui tre verses; accs aux dossiers informatiques : les accs aux dossiers sont peu restreints; sparation des tches : le collaborateur ou la collaboratrice traitant le dossier a la possibilit de procder louverture dun dossier, de dterminer le montant des prestations, dengendrer le processus de paiement et de clturer un dossier.
Propositions damliorations : Sur la base des carts constats entre le niveau des contrles appropris et celui des contrles actuellement en place, le-la responsable hirarchique tablit des propositions damliorations permettant de combler ces carts. Ces propositions visant amliorer la situation actuelle doivent imprativement tenir compte des critres suivants : Applicabilit : les propositions doivent pouvoir tre applicables en fonction de la structure en place et des risques encourus, Cohrence : les propositions doivent tre cohrentes avec le dispositif de contrle et la stratgie, Efficience : le cot engendr par la mise en place des propositions ne doit pas tre disproportionn en comparaison des bnfices/plus-values ressortant de ces propositions.
36/114
Les propositions doivent respecter les bases rglementaires, directives, etc. Exemples d'amliorations : Sensibilisation accrue des collaborateurs aux exigences de contrle interne. Mise en place dune stricte sparation des tches entre les diffrents collaborateurs. Mise en place dune procdure de suivi des anomalies ou erreurs constates lors de la revue des dossiers avec rapport la hirarchie. Renforcement des contrles en cours de vie dun dossier par une revue alatoire des justificatifs de paiements. Rotation obligatoire des dossiers au sein des collaborateurs du service aprs une priode dfinir. Revue et modification des accs informatiques donns aux collaborateurs. Utilisation dindicateurs de performance pour le suivi des dossiers et du travail des collaborateurs.
37/114
Les indicateurs
Notions gnrales Un indicateur peut tre dfini comme une mesure utilise pour apprcier les rsultats obtenus, lutilisation des ressources, ltat davancement des travaux ou le contexte (environnement). Il peut prendre deux valeurs : valeur cible dfinie par l'objectif fix; valeur ralise en fin d'exercice. La mesure d'un indicateur peut tre directement quantitative, provenir d'un classement qualitatif, tre une valeur absolue ou un ratio. But des indicateurs Il sagit de rapprocher diffrentes catgories de donnes (oprationnelles ou financires) et de faire lanalyse des liens existants entre elles. Le rsultat de cette dmarche permet de dterminer sil est ncessaire de poursuivre des actions dinvestigation ou de mettre en uvre des mesures correctrices. En analysant les rsultats inattendus ou les tendances inhabituelles, la direction identifie les circonstances pouvant amener lincapacit de mettre en uvre un processus cl et donc datteindre les objectifs fixs. Un indicateur doit tre adapt par rapport l'organisation et la nature des activits du service. Il doit permettre notamment de : traduire les objectifs fixs en donnes chiffres (valeurs cibles); mesurer et analyser la ralisation des objectifs fixs; servir de support la prise de dcisions des dirigeants. Catgories dindicateurs Les indicateurs peuvent tre classs en 3 catgories : Les indicateurs d'environnement : dcrivent le contexte dans lequel opre le service soit sur le plan global, soit sur le plan local. A titre d'exemple on peut citer les caractristiques sociologiques de la population locale. Les indicateurs de moyens : dcrivent le volume (units physiques) ou le cot des moyens utiliss (locaux, collaborateurs, etc.) dans le processus de production du service, Les indicateurs de performance (IP) : celle-ci s'value selon trois axes : l'efficacit mesure le rapport entre les rsultats obtenus et les cibles dtermines. Il convient ici de faire la distinction entre les indicateurs sur
38/114
lesquels le service a un impact (indicateur d'impact) et ceux sur lesquels le service n'a pas ou que partiellement dinfluence (indicateur d'effet); la qualit mesure la satisfaction des usagers et processus/procdures permettant de dlivrer une prestation; la qualit des
l'efficience mesure le rapport entre les biens produits ou les services livrs et les ressources utilises. Ce rapport est tabli en fonction du niveau de services requis (qualit des services).
Les indicateurs de performance offrent donc une mesure pour apprcier les rsultats obtenus, lutilisation des ressources ou ltat davancement des travaux. Ils sont composs de valeurs de donnes brutes (appeles composants) partir desquelles on peut les calculer. Ils peuvent par ailleurs tre subdiviss en sous catgories ( top-down approach ) afin de fournir des rsultats plus dtaills. Par exemple, un IP relatif labsentisme pourrait tre dcompos en taux dabsentisme pour chacun des services de l'Etat. Tout comme les IP, ces sous-catgories sont gnralement assignes comme tant des valeurs cible. Les responsables hirarchiques dterminent les indicateurs de performance pertinents pour les prestations qu'ils fournissent et fixent, pour chaque indicateur de performance, des valeurs cible atteindre (traduction des objectifs fixs par le service en terme de mtier et de contrle interne).
Processus de slection des indicateurs de performance

Schmatiquement, les phases du processus de mise en place des indicateurs de performance sont les suivantes :
Identification des indicateurs cls
Contrle de cohrence avec les objectifs fixs
Notation des indicateurs
Slection et application des indicateurs
39/114
Identification et mesure des indicateurs de performance cl

La dfinition des besoins en termes dindicateurs de performance cl (IP) doit prendre en compte les critres suivants : Critres Clart Description LIP - ou sa valeur cible - doit tre compris sans ambigut par toutes celles et ceux qui ont linterprter, de sorte quaucune interprtation quivoque ne puisse induire en erreur lutilisateur-trice. Lapplication de lIP doit tre suffisamment simple pour quelle ne reprsente pas un obstacle son utilisation. LIP doit permettre des estimations fiables des rsultats futurs afin didentifier les actions mettre en uvre pour amliorer la performance. Un indicateur ne doit en principe mesurer que des lments matrisables par une entit et doit tre dfini de sorte mesurer rellement la performance de l'entit. Si tel nest pas le cas, lindicateur ne pourra pas tre utilis dans une optique de matrise de la gestion courante par l'entit, mais seulement comme lment de statistique. Ainsi, les entits nont gnralement pas la matrise des volumes de prestations fournies. Nanmoins, elles doivent tenir des indicateurs de volume. Il sagit l de prvisions et non plus dobjectifs. Ces prvisions sont indispensables pour allouer les ressources de l'entit (laboration du budget), mais aussi pour expliquer ou justifier la non atteinte de certains objectifs qualitatifs. Normativit La valeur cible doit tre fixe de manire raisonnable et raliste par rapport, notamment, aux moyens engags, aux rsultats obtenus par l'entit les annes prcdentes et aux prvisions volumtriques : la valeur cible ne doit pas correspondre une valeur qui sera dans tous les cas de figure vraisemblablement atteinte, mais une valeur qui permet de juger la performance de l'entit. L'outil de mesure d'un indicateur devrait dj exister ou, pour le moins, tre dj conceptualis au moment du choix de l'indicateur. Le respect de ce principe permet : d'viter que les mesures ne soient pas fiables du fait de la difficult mettre en uvre un systme d'informations dans les dlais; d'viter l'entit de s'apercevoir tardivement de la complexit ou de la lourdeur du systme d'informations ncessaire la tenue de l'indicateur.
Simplicit dapplication Pertinence
Opportunit
40/114
Cohrence avec les objectifs
LIP doit tre en cohrence avec les objectifs, tant stratgiques que lis des projets.
Convergence
IP Etat
IP transversaux
IP dpartementaux et services
Efficience
Lutilit de lIP doit tre proportionnelle aux ressources qui lui sont alloues. En dautres termes, il sagit de dterminer si le cot engendr par la mise en place de lindicateur est en adquation avec les avantages lis lutilisation de ce dernier.
Les critres suivants doivent tre respects lors de la mesure des indicateurs : Critres Fiable Description Les valeurs cible mesures doivent se fonder sur un systme de collecte et de traitement des informations fiables, cest-dire un systme dinformations dfini, document et qui ne soit pas altr par des informations errones (par exemple par des erreurs de calcul). LIP doit tre quantifiable. Les rsultats produits par lIP doivent pouvoir tre vrifis. Aucune manipulation de ces rsultats ne doit tre possible.
Mesurable Contrlable
Contrle de cohrence avec les objectifs fixs Afin daffiner le processus didentification des IP, il est recommand de procder un contrle de cohrence entre les IP cible et les objectifs fixs (quils soient stratgiques ou lis des projets). Cette analyse peut se faire laide de la matrice suivante, le degr de cohrence tant alors reprsent par des catgories (fort, moyen, faible, aucun).
41/114
Objectif no.____
Objectif no.____
Objectif no.____
Objectif no.____
Objectif no.____
IP cl no.____ _______________________ IP cl no.____ _______________________ IP cl no.____ ______________________ IP cl no.____ _______________________
___ ___ ___ ___
___ ___ ___ ___
___ ___ ___ ___
___ ___ ___ ___
___ ___ ___ ___
Mme si chaque indicateur, pris individuellement, respecte le critre de cohrence avec un objectif, il se peut que cette cohrence soit mise mal par la combinaison de diffrents indicateurs entre eux. Le processus de contrle doit tenir compte de cette ventualit. Notation des indicateurs de performance Paralllement au contrle de cohrence, la notation ( rating ) des indicateurs cl peut tre obtenue grce la matrice suivante qui permet de visualiser les critres remplis par chacun des indicateurs analyss.
Pe rm et est de sr ima su stio ltat n s fu tur obj Re s ect ifs flte s tr at giq ues Re flt des e ob pro jectis jets
ple et a ppl ica ble
RATING
Co ntr
IP no.____ ___________ IP no.____ ___________ IP no.____ ___________ IP no.____ ____________ IP no.____ _____________
Sim
_______ _______ ________ ________ ________
___ ___ ___ ___ ___
___ ___ ___ ___ ___
___ ___ ___ ___ ___
___ ___ ___ ___ ___
___ ___ ___ ___ ___
___ ___ ___ ___ ___
___ ___ ___ ___ ___
___ ___ ___ ___ ___
42/114
S lec tio nn ?
Me su rab le
la ble
Fa is a ble
Matrice de slection Finalement, la matrice de slection permet au responsable de slectionner parmi les IP identifis et nots ceux qui lui permettront dexercer son activit de contrle dans les meilleures conditions. Cette matrice permet daffiner le processus de slection en comparant les IP ayant obtenu une notation suffisante (voir notation des indicateurs de performance). Lusage de couleurs permet didentifier les IP par catgorie.
Haute
IP
IP IP
IP IP IP
IP IP IP
Pertinence / Impact sur les activits
IP
IP
IP
IP
Faible
Faible
Simplicit de mise en oeuvre
Forte
43/114
Fiche signaltique Il est possible de cartographier les IP cibles slectionns dans une fiche signaltique. Cette tape est optionnelle et est recommande pour les indicateurs peu communs . La fiche doit contenir les lments suivants :
Nom de lIP Description/ Pertinence Formule / rgle Unit Objectif stratgique Frquence Source des donnes Pertinence
le nom de lIP est gnralement vocateur des lments composant la formule mathmatique. brve description du ratio et indication de limportance de lIP sur lorganisation / suivi des activits. description de la formule mathmatique. unit de mesure de lIP. objectif(s) couvert(s) par lIP (voir aussi 7.2). frquence dutilisation de lIP (hebdomadaire, mensuel, annuel, etc.). lieu o sont stockes les donnes composant lIP. importance que revt lIP versus les objectifs fixs et laccomplissement des projets en cours. La pertinence est exprime sous la forme dune classification (Haut, Moyen, Faible) de la priorit en termes de ralisation des objectifs lis aux projets. catgorie laquelle se rfre lIP (oprationnel, reporting, stratgique ou conformit) et le secteur concern (ressources humaines, inventaire, fournisseurs, liquidits, etc.).
Catgorie et secteur concern
Mise en place des indicateurs de performance Le succs de la mise en uvre est fortement li la slection dun nombre restreint dindicateurs qui sont jugs cl dans le processus de suivi et damlioration des activits et de la performance de lorganisation. Exemple dindicateurs rpondant aux objectifs de contrle interne dans le cadre du risque de versement dune prestation indue (suite de lexemple dvelopp prcdemment) : Nombre de dossiers comportant des erreurs par collaborateur ou par service; nombre de dossiers comportant des erreurs / nombre de dossiers existants; nombre derreurs ayant donn lieu une correction (suite au contrle du dossier par un collaborateur) / nombre derreurs constates; nombre de cas de fraude / nombre de dossiers.
44/114
Exemple dindicateurs rpondant aux objectifs de la prestation "accueil et dtention des prvenus et des condamns": cot moyen d'une journe de dtention : indicateur d'efficience; nombre d'vasions : indicateur de qualit; Interprtation des rsultats Les indicateurs fournissent des rsultats intermdiaires et finaux. Afin de faciliter leur suivi et analyse, on peut classifier les rsultats en utilisant un rating qui peut prendre la forme de catgories (haut, moyen, faible, etc.) ou de couleurs (vert, orange, rouge). Le dploiement des activits de contrle doit : prioriser la mise en place des contrles lis aux risques jugs comme importants; tenir compte de lexistant et prendre en considration les impacts potentiels de projets en cours. Les contrles appropris sont ceux jugs comme tant les plus pertinents compte tenu de la structure.
45/114
Information, communication et suivi

Information Par information, il faut comprendre toutes les donnes financires et non financires qui permettent d'apprhender l'tat d'accomplissement d'une mission quelque niveau que ce soit (chef de dpartement, directeurs, collaborateurs, etc.). Une bonne comprhension des flux dinformation (organisation, gestion et circulation) est indispensable afin de cerner la manire dont linformation peut influer dans le processus de gestion des risques, depuis lvaluation de lenvironnement interne et de la fixation des objectifs jusquaux activits de contrle et de pilotage. Il s'agit en particulier d'tre en mesure de dterminer l'information pertinente collecter. A titre d'exemple : Liste des indicateurs de performance; liste des donnes ncessaires la constitution de ces indicateurs et sources de ces donnes; donnes comparatives entre le budget et les comptes (se rfrer galement au chapitre 1). Exemples de critres considrer dans la collecte d'information : Niveau de dtail de linformation ncessaire; niveau dexactitude ncessaire; frquence de collecte de linformation les informations sont actuelles et parviennent en temps utile; comment contrler et rapprocher linformation. La gestion de lorganisation et latteinte de ses objectifs impliquent que linformation irrigue chaque niveau afin didentifier, valuer et rpondre aux risques. Linformation peut, de manire gnrale, provenir de sources internes linstitution (botes ides, systme d'information, etc.) ou externes (rapports, enqutes de satisfaction, etc.). Une bonne comprhension de toutes les sources dinformations disponibles et utiles est indispensable. La matrise et la gestion de linformation sont troitement lies aux systmes dinformations. Aussi, lidentification de linformation pertinente ncessaire, son accs, sa collecte, son traitement, son stockage, sa mise jour et sa diffusion, seront fortement dpendants des technologies et des solutions employes. La gestion de linformation ncessite une structure qui permette de l'organiser en passant travers les tapes de recensement, collecte, traitement analyse et enfin de diffusion de l'information.
46/114
Principes de base respecter
Les responsables hirarchiques crent et maintiennent les tableaux de bord adquats pour leur entit respective, conformment aux instructions et demandes du contrle de gestion transversal et vertical.
Un tableau de bord doit tre synthtique et explicite et permettre didentifier rapidement le niveau de risque et les donnes sous jacentes y relatives.
Un tableau de bord contient des indicateurs, des rsultats rels (mensuels, cumuls, etc.), les rfrences (objectifs, autres entits similaires, rsultats prcdents, etc.), des prvisions. Selon les besoins, il peut galement contenir des commentaires qui permettent d'orienter l'interprtation des rsultats prsents.
Un tableau de bord doit tre succinct et se limiter l'essentiel. Il doit permettre de suivre les risques majeurs et/ou les objectifs prioritaires.
Lorsqu'une entit a des projets en cours, ces derniers doivent galement faire l'objet d'un suivi adquat. Des indicateurs peuvent tre ajouts dans le tableau de bord suivant l'importance du projet.
Un tableau de bord contient des informations pertinentes pour l'entit elle-mme (pilotage de l'entit) ainsi que des informations destines au dialogue avec les chelons suprieurs de la hirarchie ainsi qu'au dialogue transversal.
Les contrles de gestion vertical et transversal participent la mise en place des tableaux de bord conformment au chapitre 1.
47/114
Exemple (succinct)9 : tableau de bord prospectif Les tableaux de bord prospectifs (balanced scorecards) ont t conus initialement par Robert S. Kaplan et David P. Norton pour les entreprises but lucratif. Leur souci est de rquilibrer lapproche traditionnelle de la performance en ajoutant laxe habituel de la performance financire (rentabilit, valeur ajoute, etc.) trois autres axes qui rendent compte des autres dimensions de la performance : un axe clients (exemple : satisfaction et fidlit des clients); un axe processus internes (processus cl mettre sous contrle; par exemple, les processus dinnovation); un axe apprentissage organisationnel (potentiel des salaris, capacits des systmes dinformations, motivation et responsabilisation). Pour les administrations, le tableau de bord prospectif est un outil permettant de traduire les missions et la stratgie en un ensemble dobjectifs concrets et dindicateurs de performance qui constituent la base du systme de pilotage (management stratgique). Il prcise et communique le projet de ladministration lensemble des agents, en proposant un modle de performance commun et une dmarche gnrale qui permettent darticuler les efforts et les rsultats individuels avec les objectifs gnraux. Lapprciation de la performance sappuie sur quatre piliers dont lquilibre permet la structure de mener bien sa stratgie : La gestion des ressources financires : comment grer au mieux, vis--vis des citoyens et des dcideurs politiques, le budget allou ? La relation au citoyen : si, dans le secteur priv, laxe client se traduit par des indicateurs de prix et de qualit des services et des produits, les expriences recenses dans le secteur public mettent laccent sur lefficacit sociale de lorganisation et sur la satisfaction du citoyen et des dirigeants politiques. Lamlioration des processus internes : pour satisfaire les usagers, quels processus de production ou de fourniture de service doit-on amliorer ? Lapprentissage organisationnel et la gestion des ressources humaines : pour raliser nos ambitions, quelles comptences faut-il dvelopper et comment devenir une organisation apprenante ? Ces lments doivent tre dclins, pour chacun des piliers, en objectifs, indicateurs et actions. lissue de cette premire tape, dfinir les facteurs cl de succs est lun des lments les plus dcisifs dans la dmarche de construction dun tableau de bord prospectif. Lambition est de dfinir les variables daction primordiales que la structure doit suivre de prs et leur volution conditionnant latteinte des objectifs. Les facteurs cl de succs constituent les dterminants essentiels de latteinte des objectifs que la structure sest assigne. Lidentification de ces facteurs cl doit donc se faire partir
9
Exemple repris du document relatif au contrle de gestion dans les administrations de l'Etat publi par le ministre de la fonction publique de la rforme de l'Etat et de l'amnagement du territoire (Rpublique Franaise)
48/114
dune dmarche pragmatique et sappuyer sur lexprience des directeurs et chefs de services, qui sont les mieux mme de contribuer efficacement la mise en vidence des paramtres cl de la performance. La rflexion sur les facteurs cl invite une mise plat des relations de cause effet entre les paramtres conditionnant la performance de la structure et les ralisations. Une fois ces facteurs cl identifis, la phase de mise en place des indicateurs peut dbuter. A titre d'exemple, la Finlande a opt pour le pilotage de lensemble de ses services publics selon la logique des tableaux de bord prospectifs. Ce choix a eu pour effet de lobliger repositionner lensemble de laction publique. Lenjeu est bien de faire concider deux logiques, deux ples : lun, politique, o se dterminent les choix stratgiques en matire conomique et sociale (budget) et les politiques mettre en oeuvre. Ce domaine est soumis la pression des citoyens, des lecteurs ou des acteurs; lautre, administratif, qui doit, sur la base des orientations donnes par le politique, piloter au mieux les actions du gouvernement (politiques de scurit, infrastructures, ducation, sant) tout en satisfaisant le citoyen-contribuable. La mise en place de tableaux de bord prospectifs peut sillustrer comme suit :
49/114
Communication La communication consiste exposer clairement la culture et lapproche de linstitution en matire de gestion des risques et de dlgation des pouvoirs. La communication est dpendante de la culture de linstitution et repose galement largement sur les solutions technologiques dployes (messagerie, workflow, intranet, etc.). Elle peut galement tre diffuse travers diffrents supports tels que les manuels, notes internes ou avis affichs. Chaque collaborateur doit tre en mesure de savoir quelle information doit tre communique, par quel canal et qui. Ces flux ou ces canaux de communication doivent tre en adquation et en cohrence avec le concept de gestion des risques tabli au niveau de l'Etat. Les procdures doivent contenir un tableau de circulation dinformation qui dtermine en fonction de la nature de linformation : le fournisseur de linformation; la frquence de diffusion; le(s) canal (aux) de diffusion; le degr de confidentialit de linformation; les dlais de diffusion; les destinataires; les actions attendues lies la diffusion de linformation. La transmission des informations passe par des voies de communication ouvertes et une volont affiche dtre lcoute. Les collaborateurs doivent tre convaincus que leur hirarchie est dsireuse dtre informe des problmes et les grera efficacement. Des voies de communication de secours ou supplmentaires doivent tre prvues afin de permettre de pallier aux lacunes ventuelles des canaux existants, de signaler des risques et/ou des problmes ncessitant un traitement rapide et/ou confidentiel (comportement contraire la dontologie ou inappropri).
50/114

Les dpartements mettent en place et maintiennent les flux de communications adquats au niveau des dpartements. Chaque dpartement a pour responsabilit de prendre toute les mesures adquates afin de s'assurer que les voies de communication de secours et/ou supplmentaires sont connues et utilisables au sein de leurs services. Pour les flux verticaux, la responsabilit d'mission des procdures adquates repose sur les responsables hirarchiques tous les niveaux. Pour les flux transversaux, les entits responsables des fonctions transversales ont pour responsabilit d'tablir les processus et procdures adquates. Les processus et procdures doivent assurer la cohrence des flux verticaux et transversaux. Les responsables hirarchiques mettent en place et maintiennent les flux de communications adquats dans leur entit. A titre d'exemple, ils communiquent de faon directe et cible sur leurs attentes lgard du personnel. A cet effet, ils exposent notamment clairement les lments suivants (se rfrer galement au chapitre 1) : La culture et lapproche de ladministration et de l'entit, en particulier en matire de respect des lois et rglements en vigueur, de management des risques et de dlgations de pouvoir. Limportance et la pertinence dun dispositif de management des risques efficaces. Les objectifs de lentit. Le niveau de risque accept par l'entit. Les rles et responsabilits des collaborateurs dans lexcution et le renforcement des lments du dispositif de management des risques. Chaque dpartement a pour responsabilit de mettre en place un systme procdural et documentaire respectant le principe de numrotation tabli dans le chapitre 5. Toutes les directives et procdures transversales doivent tre publies et tenues jour selon les instructions fournies au chapitre 5. Les responsabilits de cration et de mise jour des procdures et directives transversales sont tablies dans les chapitres 1 et 2. Les entits transversales informent les parties concernes des volutions (modifications, nouveauts, etc.) relatives aux documents mis sous la partie III du manuel de contrle interne. Toute directive et/ou procdure doit notamment comprendre : sa date de validation, sa date d'enregistrement, le primtre qu'elle recouvre, le rle et les responsabilits des intervenants, et les points de contrles.
51/114
Suivi permanent du contrle interne Les systmes de contrle interne doivent eux-mmes tre contrls, afin quen soient values, dans le temps, les performances qualitatives. Pour cela il convient de mettre en place un systme de suivi permanent, de procder des valuations priodiques ou encore de combiner les deux mthodes. Cela permet notamment de vrifier si les informations collectes sont le reflet correct de la situation "sur le terrain". Activits courantes Il sagit de vrifier ladquation du dispositif de contrle et notamment son efficacit. Le suivi repose en grande partie sur les contrles effectus dans le cadre des activits courantes. En effet, le suivi de lensemble des indicateurs de performance mis en place et des lments de contrles quotidiens, hebdomadaires, mensuels, trimestriels et annuels, manant des procdures, des directives, des rglements, des lois ou du cahier des charges des collaborateurs, participe largement lvaluation de ladquation du dispositif de contrle.
52/114

Les responsables hirarchiques doivent surveiller la ralisation effective des contrles prvus. Pour ce faire, ils se basent notamment sur des chantillonnages ou des observations. Le choix des chantillons et/ou des activits observer doit se baser sur des mthodes reconnues10. Lorsque la slection se base, pour des raisons pratiques, sur un jugement d'expert, le responsable hirarchique veillera utiliser des mthodes reconnues, telles que la mthode "Delphi", afin de s'assurer que le jugement se base sur l'estimation de plus d'une personne (deux ou trois). Les responsables hirarchiques doivent : documenter les activits de suivi ainsi que les rsultats y affrents; documenter les mesures correctives y relatives et leur suivi; remonter l'information pertinente en fonction des besoins de suivi des chelons suprieurs en priorisant la remonte d'information notamment sur la base du critre "risque"; assurer un suivi adquat, en coordination et collaboration avec leur dpartement respectif, de la mise en uvre des recommandations reues dans le cadre de rapports d'audit. Les dpartements doivent mettre en place une organisation permettant : de s'assurer que les positions de l'audit et du dpartement sont transmises l'Inspection Cantonale des Finances selon le dlai lgal; d'assurer un suivi, en fonction des risques, de la mise en place des recommandations des rapports d'audit par l'audit.
Le choix de la mthode d'chantillonnage dpend des besoins. A titre d'exemple, l'chantillonnage alatoire est une mthode consistant choisir au hasard des lments, (par exemple des dossiers) qui font partie d'une population (par exemple l'ensemble des dossiers), c'est--dire que les lments ont une chance gale d'tre inclus dans l'chantillon.
10
53/114
Activits spcifiques Outre les activits courantes de suivi matrialises par la surveillance de la ralisation effective des contrles, le suivi des indicateurs, des statistiques, etc., dautres regards ou valuations spcifiques peuvent tre ncessaires afin de valider lefficacit du systme de contrle interne. Ces valuations spcifiques doivent tre menes priodiquement. Elles deviennent indispensables suite des changements dordre stratgique, organisationnel ou au niveau des processus. Elles peuvent tre ralises aussi bien en interne (par exemple par les responsables hirarchiques) que par un organe externe. Lorgane daudit interne peut galement tre impliqu dans des valuations spcifiques ponctuelles hors des activits de suivi, qui consistent notamment apprcier le risque, analyser les activits de contrle et les processus y relatifs. Au-del du constat portant sur le dispositif existant, laudit interne peut galement, sur la base de sa connaissance des activits, identifier les volutions prvues pouvant affecter ladquation et le bon fonctionnement du dispositif de contrle. Toutefois, les interventions de l'audit interne ne se substituent nullement aux activits courantes de suivi. Lvaluation spcifique est un processus en soi qui, quelle que soit la mthodologie adopte, suit les tapes ci-aprs : Planification : dfinition du primtre, identification des comptences ncessaires et des intervenants, dfinition de lapproche, du calendrier, de la mthodologie et du plan. Excution : comprhension de lentit, de ses activits et des processus lis, identification et apprciation du dispositif de gestion des risques, comparaison des rsultats par rapport aux standards et aux rfrences, documentation, revue et validation des rsultats, Communication : examen des rsultats avec lentit concerne, obtention de commentaires et des mesures correctives et intgration dans le rapport final. Plusieurs outils existent permettant dapprcier ladquation du dispositif de gestion des risques. Nous invitons le lecteur se rfrer aux chapitres 1 et 3 pour plus de dtails.

Les responsables hirarchiques doivent : documenter les valuations spcifiques ainsi que les rsultats y affrents; documenter les mesures correctives y relatives et leur suivi; remonter l'information pertinente en fonction des besoins de suivi des chelons suprieurs en priorisant la remonte d'information notamment sur la base du critre "risque".
54/114
Chapitre 3: Questionnaires et outils
55/114
56/114
Manuel du Contrle Interne _______________________________________________________________________________________________________________________
Environnement de contrle
Ce questionnaire na pas la prtention dtre exhaustif, toutefois, il est un outil utile dans l'valuation et la consolidation de l'environnement de contrle existant.
Intgrit et thique
Service : Questions Existe-t-il un code de conduite et autres politiques concernant les rgles dthique appliquer dans le travail, les conflits dintrts et normes de comportement moral ? Comment vous assurez-vous que les rgles dthiques sont correctement appliques au sein du service ? Les collaborateurs sont-ils tenus de confirmer de manire rgulire quils ont pris connaissance des directives, des dispositions lgales et rglementaires, etc., relatives leur statut et leur fonction ? Donnez-vous l'exemple de manire suffisamment visible en matire d'intgrit et d'thique du travail ? Encouragez-vous l'intgrit et l'thique au travail ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre
57/114
Intgrit et thique (suite)

Service : Questions Les collaborateurs du service savent-ils comment ragir s'ils se trouvent confronts un comportement inacceptable de la part d'un autre collaborateur ou d'un suprieur hirarchique ? Les manquements aux rgles en vigueur font-ils lobjet de mesures disciplinaires appropries ? Les mesures disciplinaires prises suite de tels manquements ou violations sont-elles communiques l'ensemble du service ? Comment vous assurez-vous que les cadres du service montrent lexemple (comportement, horaires, motivation, thique, etc.) ? Des mandats et/ou travaux sont-ils attribus des proches ou des membres de la famille des collaborateurs ? Les drogations prises sur le systme de contrle mis en place sont-elles dment motives, formalises et communiques aux chelons suprieurs (si ncessaire) ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en oeuvre
58/114
Philosophie et style de direction

Service : Questions Le niveau de rotation parmi les membres de la direction ou le personnel dencadrement est-il important ? Des membres du personnel occupant des postes cl ont-ils dmissionn prcipitamment ou dans un dlai trs court ? Y a-t-il une forte rotation du personnel dans les services, particulirement au niveau de la comptabilit et du contrle de gestion, qui laisserait penser que les dirigeants nattachent pas suffisamment dimportance au contrle interne ? Les budgets sont-ils labors de faon raliste ou les estimations sont-elles excessivement optimistes (y-a-t-il eu des dpassements budgtaires ces 2 dernires annes, quelles en sont les raisons, etc.) ? Comment vous assurez-vous de la fiabilit des informations financires et oprationnelles et de la protection des actifs (vol, accs et utilisation non autorise) ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en oeuvre
59/114
Structure organisationnelle
Service : Questions Existe-t-il un organigramme hirarchique et fonctionnel de votre entit ? Ce dernier est-il systmatiquement tenu jour ? La structure des responsabilits est-elle dfinie de manire adquate et clairement comprise par les diffrents responsables ? La structure permet-elle le flux dinformations en amont, en aval et entre toutes les activits ? Procdez-vous (secrtaire gnraux, directeurs, chefs de service) des valuations priodiques de la structure du dpartement, des services, afin de vous assurer qu'elle est toujours applicable aux changements intervenus dans les activits ? Disposez-vous de suffisamment de temps pour effectuer une supervision efficace ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en oeuvre
60/114
Politique en matire de ressources humaines

Service : Questions Existe-t-il un cahier des charges pour chaque collaborateur ? Les cahiers des charges sont-ils tenus jour rgulirement ? Les cahiers des charges tiennent-ils compte du niveau de prise de dcision qui doit tre exerc par le titulaire du poste et du niveau de supervision ncessaire ? Les cahiers des charges fixent-ils, de faon suffisamment prcise, les qualifications et les aptitudes ncessaires lexcution de chaque fonction spcifique ? Est-on sr que les employs disposent des qualifications et des aptitudes requises pour le poste quils occupent ? Le besoin de supervision a-t-il t dfini pour chaque poste ? Ce besoin est-il systmatiquement prcis dans le cahier des charges (niveau hirarchique de la personne, niveau suprieur direct et rles qui lui sont subordonns) ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre
61/114
Politique en matire de ressources humaines (suite)

Service : Questions Quels sont les outils de supervision qui ont t mis en place pour assurer conseil et assistance aux collaborateurs en vue d'amliorer leur efficacit et leur efficience, de les motiver et dviter les abus et les erreurs ? Chaque poste a-t-il une description des tches effectuer ? Ltendue des responsabilits de chaque collaborateur a-t-elle t clairement dfinie ? Vous assurez-vous que les collaborateurs disposent des directives, instructions, informations et formations ncessaires l'excution de leurs tches ? Chacun de vos collaborateurs se voit-il attribuer des responsabilits spcifiques ? De quelle manire vous assurez-vous que les dcisions qui sont prises noutrepassent pas les pouvoirs dlgus ? De quelle manire la dlgation de pouvoir (et ses limites) est-elle communique linterne (services, dpartements) et lexterne (fournisseurs, clients, etc.) ? Prpar par: Rsultats/Commentaires Date: Mesures prendre Visa: Responsable de la mise en uvre
62/114
Gestion des risques

Ce questionnaire na pas la prtention dtre exhaustif, toutefois, il est un outil utile dans le processus de lidentification et de la dtermination des objectifs, ainsi que dans le processus de lvaluation des risques lis la ralisation des objectifs fixs.
QUESTIONNAIRE RELATIF AUX OBJECTIFS

Objectifs gnraux
Service : Questions La Direction a-t-elle mis en place des objectifs gnraux ? Les objectifs gnraux traduisent-ils clairement et compltement ce quoi ltat/le service souhaite parvenir, tout en tenant compte de ses spcificits ? Les objectifs ont-ils t dtermins avec les parties adquates (Conseil dEtat, service,) ? Les objectifs gnraux sont-ils communiqus de faon efficace aux collaborateurs du service et la hirarchie approprie (y compris Conseil dEtat) ? Les budgets sont-ils cohrents par rapport aux objectifs fixs et comportent-ils le niveau de dtails ncessaires chaque niveau de la hirarchie ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre
63/114
Objectifs gnraux (suite)

Service : Questions Quels sont les moyens disposition du service (moyens humains, matriels, informatiques, juridiques, etc.) en vue de la ralisation des objectifs ? o o Les moyens disposition sont-ils suffisants pour atteindre les objectifs ? Existe-t-il des plans visant la mise en place de tels moyens (ex : analyse des besoins en postes, besoin de nouveaux locaux, besoins informatiques, etc.) ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre
Objectifs lis lactivit

Service : Questions La Direction a-t-elle mis en place des objectifs pour chacune de ses activits ? Les moyens consacrs la ralisation des objectifs sont-ils suffisants ? Existe-t-il une corrlation entre les objectifs lis lactivit et les objectifs gnraux ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre/dlai
64/114
Objectifs lis lactivit (suite)

Service : Questions Les objectifs lis lactivit sont-ils cohrents les uns par rapport aux autres ? Les objectifs lis aux activits sont-ils appropris par rapport chacun des processus cl du service ? Les objectifs lis aux activits sont-ils cohrents par rapport aux performances passes ? Les personnes occupant des postes responsabilits participent-elles ltablissement des objectifs lis aux objectifs dont elles ont la charge et adhrent-elles ces derniers ? Existe-t-il des procdures visant rsoudre les dsaccords ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre/dlai
65/114
QUESTIONNAIRE RELATIF AUX RISQUES

valuation des risques
Service : Questions Les mcanismes mis en place pour identifier les risques issus de facteurs externes suivants sont-ils suffisants ? o Politique o conomique o Environnemental o Social o Lgal o Une combinaison des facteurs susmentionns Les mcanismes mis en place pour identifier les risques issus de facteurs internes suivants sont-ils suffisants ? o Ressources humaines o Structure organisationnelle o Logistique Les risques majeurs susceptibles davoir un impact sur la ralisation des objectifs lis aux activits ont-ils t identifis ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre/dlai
66/114
valuation des risques (suite)

Service : Questions Le processus dvaluation des risques est-il formalis ? Lvaluation des risques est-elle ralise avec la participation des responsables concerns ? Lvaluation des risques est-elle un processus continu ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre/dlai
Gestion des changements

Service : Questions Les risques et opportunits dcoulant des changements sont-ils pris en compte et valus des niveaux hirarchiques adquats et des plans dactions sont-ils de formuler ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre
67/114

Service : Questions Tous les risques identifis font-ils lobjet dune catgorisation en vue de leur traitement ?
o o o o
Prpar par : Rsultats/Commentaires
Date : Mesures prendre
Visa : Responsable de la mise en uvre/dlai
A viter A transfrer A minimiser Acceptable
68/114
Manuel du Contrle Interne ____________________________________________________________________________
Gestion des risques : exemple d'outils

Les outils prsents le sont titre d'exemples. Ces derniers peuvent tre adapts selon les besoins du dpartement/ service. Ce document ne prtend pas l'exhaustivit et nous invitons le lecteur, pour les besoins non traits ci-aprs, s'informer sur les mthodologies et outils spcifiques existants pour des domaines particuliers, comme notamment lanalyse des risques informatiques.
EXEMPLE I : OUTIL DANALYSE DES FORCES ET FAIBLESSES

Cet outil peut tre utilis dans le processus dvaluation des facteurs internes et externes ayant une influence sur latteinte des objectifs.
Forces
Faiblesses
Opportunits
Menaces
Facteurs internes Forces Faiblesses numration des points forts actuels ainsi que des facteurs cl qui ont aid au succs. numration des points qui ce jour sont considrs comme faibles, la consquence de ces faiblesses, ainsi que les facteurs cl d'insuffisances, d'inefficience et/ou d'insatisfaction.
Facteurs externes Opportunits numration des facteurs favorisant le dveloppement, les possibilits d'amlioration, etc. Menaces numration des lments pouvant impacter le service, le projet, etc.
69/114
EXEMPLE II : OUTIL DANALYSE DES RISQUES FINANCIERS

Cet outil est un tableau sous forme matricielle servant de base la cartographie des risques financiers. Compte tenu de la spcificit de chaque dpartement et service, il est ncessaire dadopter une approche oriente sur les mtiers de ces derniers ainsi que sur les fonctions transversales ayant une incidence financire directe et significative sur les comptes (par exemple : Ressources Humaines, Achats / Paiements, Finance). Une cartographie doit tre tablie pour lensemble des mtiers et fonctions transversales et compose de deux tableaux : Le premier tableau rpertorie les diffrents comptes des dpartements / services en relation avec le mtier / fonction transversale concern(e) par lanalyse. Le second tableau reprsente la cartographie sous forme matricielle. Il contient les informations suivantes : Objectif fix : Risque : Dclinaison : Causes possibles : Niveau de gravit ou de consquence : Probabilit de survenance : Niveau de risques : numration des objectifs atteindre en termes quantitatifs et qualitatifs. Les risques sont tablis selon les 3 catgories d'objectifs dcrites prcdemment. Il sagit de risques thoriques. numration des diffrentes formes possibles que peut revtir le risque analys. numration des diffrentes causes possibles pouvant engendrer les diverses formes / dclinaisons du risque analys. Classification en fonction de limportance des montants concerns par le risque identifi. Trois catgories : lev, moyen ou faible. Probabilit quun risque survienne compte tenu des contrles mis en place. Trois catgories : lev, moyen ou faible. Rsultante de la combinaison entre le niveau de gravit ou de consquence et de la probabilit de survenance. Trois catgories : lev, moyen ou faible. Facteurs ayant une influence ngative sur les risques et la ralisation des objectifs.
Facteurs externes / internes aggravants :
Traitement du risque : Dterminer si un risque doit tre vit (cessation dune activit risque), transfr (rassur par exemple), accept (absence dactions) ou limit (mise en place de contrles).
70/114
Contrles existants / SCI : Diffrents contrles mis en place au sein du systme de contrle interne afin de pallier aux risques existants ou de diminuer leur porte. Objectif : Objectifs que doivent remplir les contrles afin de rduire les risques financiers un minimum acceptable. Ces objectifs sont les suivants : Intgralit (I) : toutes les transactions valides sont enregistres dans les comptes. Exactitude (E) : toutes les transactions valides sont enregistres correctement dans le systme et temps. Validit (V) : toutes les transactions enregistres refltent des oprations relles, lgales et excutes conformment aux directives internes. Approbation (A) : toutes les transactions sont approuves par les responsables en fonction de leurs comptences en la matire, ceci avant que la transaction soit effectue. Sparation des tches (S) : les tches doivent tre assignes de manire telle qu'une mme personne au sein de lorganisation ne doit pas avoir la possibilit de dcider, contrler et excuter (enregistrement et paiement) une opration. Protection des actifs (P) : les accs aux actifs corporels de l'Etat et aux systmes informatiques sont limits au personnel autoris. Correction des erreurs (C) : les erreurs dtectes font lobjet de corrections immdiates et sont rapportes au niveau appropri de direction en fonction de leur gravit. Contrles appropris : Propositions damliorations : numration des contrles jugs comme tant les plus pertinents compte tenu de la structure en place et des risques encourus. Propositions visant amliorer lexistant. Si des projets ayant une influence sur les risques analyss sont en cours, il est ncessaire den tenir compte dans ces propositions. Ratios, statistiques ou tout autre indicateur permettant la dtection et/ou le suivi des erreurs et risques.
Indicateurs Mettre en place :
Par ailleurs, il est possible dajouter des informations supplmentaires dans la cartographie, telles que les consquences collatrales (consquences en termes de cot et de ressources humaines engendres par la mise en place des propositions damliorations).
71/114
Nom du dpartement / service mtier ou transversal

Comptes
Bilan : Actif Passif Pertes & profits :
Objectif fix
Risque
Dclinaison
Causes possibles
Niveau de gravit ou de consquence
Probabilit de survenance
11
Niveau de risques
Facteurs externes / internes aggravants
Traitement Contrle 12 du risque existant / SCI
Commentaires sur lexistant / SCI
Objectif de 13 contrle
Contrles appropris
Propositions damlioration
Mesures de contrle mettre en place
11 12
Niveau dexposition : lev, moyen, faible E= viter, T= transfrer, L= limiter, A= acceptable 13 I = Intgralit, E=Exactitude/ temps, A=Approbation, V=Validit, S=Sparation des tches, P=Protection des Actifs, C=Correction des erreurs
72/114
EXEMPLE III : OUTIL DANALYSE DES RISQUES LORS DE LA GESTION DUN PROCESSUS
Lanalyse et la gestion des processus peuvent tre tablies laide dun tableau similaire celui propos dans le cadre de la cartographie des risques financiers, mais plus succinct.
Description de l'tape du processus
Risque
Impact (Fort, Moyen, Faible)
Probabilit d'occurrence (Forte, Moyenne, Faible)
Mesures de contrles existantes
Responsable du contrle
Niveau de risque
Actions entreprendre
Les informations contenues dans ce tableau sont : Numro de l'tape du processus : Description de l'tape du processus : Risque : Impact : Numro de l'tape du processus analys. Description dtaille des activits et tches effectues dans le processus. Risque prsent par l'excution de l'tape. Classification en fonction de l'importance du risque identifi. Trois catgories : fort, moyen, faible.
Probabilit d'occurrence : Probabilit que le risque survienne compte tenu des contrles mis en place. Trois catgories : forte, moyenne, faible. Mesures de contrle existantes : Contrles existants mis en place afin de grer les risques existants.
Responsable du contrle : Collaborateur en charge du contrle. Niveau de risque : Actions entreprendre : Rsultante de la combinaison entre l'impact et la probabilit d'occurrence. Trois catgories : fort, moyen, faible. Mesures correctives devant tre prises pour grer le risque de manire convenable. En cas de faiblesse dans les contrles mis en place, il convient d'numrer les contrles qui seraient les plus pertinents mettre en place puis d'analyser l'impact en termes de cot et de ressources humaines engendres par la mise en place des actions correctives.
Par ailleurs, un diagramme de flux peut galement tre utile pour analyser les risques d'un processus. Il permet de reprsenter graphiquement des processus mtiers. Les mthodes
73/114
de diagramme sont souvent lies des outils informatiques particuliers tels que Microsoft Flow Charter, Visio, etc.
EXEMPLE IV : OUTIL DANALYSE DES RISQUES LORS DE LA GESTION DUN PROJET

Sur la mme mthodologie que pour les exemples prcdents, la gestion dun projet peut tre tablie avec le support du tableau suivant.
Nom du projet
# vnements pouvant amener au non respect des dlais fixs Impact (Fort, Moyen, Faible) Probabilit d'occurrence (Forte, Moyenne, Faible) Mesures de contrles existantes Responsable du contrle Actions entreprendre
# vnements pouvant amener la non atteinte des objectifs fixs
# vnements pouvant amener au non respect des objectifs financiers du projet
Les informations contenues dans ce tableau sont : Numro du projet : vnements : Numro du projet analys. numration des vnements pouvant impacter le projet au niveau des dlais fixs, des objectifs fixs ainsi qu'au niveau des objectifs fixs. Classification en fonction de l'importance du risque identifi. Trois catgories : fort, moyen, faible.
Impact :
Probabilit d'occurrence : Probabilit que le risque survienne compte tenu des contrles mis en place. Trois catgories : forte, moyenne, faible. Mesures de contrle existantes : Contrles existants mis en place afin de grer les risques existants.
Responsable du contrle : Collaborateur en charge du contrle. Actions entreprendre : Mesures correctives devant tre prises pour grer le risque de manire convenable. En cas de faiblesse dans les contrles mis en place, il convient d'numrer ceux qui seraient les plus pertinents, puis d'analyser l'impact en termes de cot et de ressources humaines engendres l'application des actions correctives.
74/114
EXEMPLE V : OUTIL DE DTERMINATION D'OBJECTFS

La mthode "SMART" permet de dterminer les objectifs. L'acronyme "SMART" nous vient de l'anglais et signifie: Specific, Measurable, Achievable, Realistic et Timed. En franais, l'acronyme est repris et traduit comme: Spcifique, Mesurable, Appropri, Raliste et Temporel. La mthodologie "SMART" impose les caractristiques que tout bon objectif doit avoir : Spcifique : Mesurable : Appropri : Raliste : Temporel : l'objectif doit tre spcifique au travail, la tche excute, l'objectif doit tre quantifiable, l'objectif doit tre appropri afin qu'il soit significatif pour les acteurs concerns, l'objectif doit tre raliste par rapport aux ressources disponibles, l'objectif doit tre ralisable dans un dlai donn.
75/114
Manuel du Contrle Interne ________________________________________________________________________________________________________________________
Activits de contrle
Ce questionnaire na pas la prtention dtre exhaustif, toutefois, il est un outil utile dans la mise en place des activits de contrle.
QUESTIONNAIRE GNRAL RELATIF LACTIVIT DE CONTRLE
Objectifs gnraux
Service : Questions Existe-t-il des procdures, directives, instructions, appropries pour les prestations, processus et activits principales du service ? Les procdures, directives, instructions crites, etc., sont-elles simples, claires et concises ? Les collaborateurs reoivent-ils les directives, instructions, informations et formations ncessaires l'accomplissement de leur travail ? La documentation des transactions et des vnements significatifs est-elle complte et exacte et permet-elle de suivre les transactions effectues par le service depuis leur gense jusqu leur ralisation ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre/dlai
76/114

Service : Questions Les contrles dcrits dans les manuels de procdures sont-ils effectivement appliqus et ce conformment auxdites procdures ? Un tournus est-il organis pour les postes cl ? Ce tournus est-il suffisant ? Des mesures appropries sont-elles prises en temps utile en ce qui concerne les anomalies et les informations ncessitant un suivi ? Existe-t-il une activit de contrle du type revue managriale ? Les transactions sont-elles vrifies en termes dexactitude, dexhaustivit et de validit ? Quels sont les contrles tablis pour ce faire ? Lorganisation procde-t-elle des contrles physiques des actifs ? Le principe de la sparation des tches est-il respect ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre/dlai
77/114

Service : Questions Les projets sont-ils grs de manire ce que l'on puisse connatre : leur degr de risque ? leur cot ? leur retour espr sur investissement : sur le/les domaine(s) daction et la/les prestation(s) impact(s) ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre/dlai
Dtermination et suivi des indicateurs

Service : Questions Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre/dlai
Outils destimation des rsultats futurs
Lindicateur permet-il destimer les rsultats futurs ? Ces estimations sont-elles fiables ?
78/114
Dtermination et suivi des indicateurs

Service : Questions Reflet des objectifs stratgiques et de projets. Lindicateur est-il en cohrence avec : les objectifs stratgiques fixs ? les objectifs lis la ralisation de projets ? Mesurable : lindicateur peut-il tre quantifi ? Quelle est lunit de mesure ? Contrlable : Les rsultats produits par lindicateur peuvent-ils tre vrifis et sont-ils garantis ? Est-il possible de manipuler le rsultat ? Applicable : lindicateur permet-il didentifier des actions mettre en uvre pour amliorer la performance ? Simplicit : lindicateur peut-il tre expliqu / utilis facilement et de manire claire ? Efficience : la mise en place de lindicateur implique-elle un effort disproportionn par rapport son utilit ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre/dlai
79/114
Information et communication
Ce questionnaire (autovaluation) na pas la prtention dtre exhaustif, toutefois, il permet dapprhender ladquation des systmes dinformations des canaux de communication et des outils de suivi existants. Si ltat des lieux devait relever un cart par rapport aux principes de base minimum, des mesures correctives devraient tre identifies et mises en uvre.
INFORMATION ET COMMUNICATION
Identification de linformation tant interne quexterne
Service : Questions Existe-t-il un mcanisme permettant dobtenir des informations externes ? Les informations gnres en interne permettant de raliser les objectifs et de grer les risques, sont-elles identifies ? Recevez-vous (responsables hirarchiques) rgulirement les informations qui vous sont ncessaires ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre/dlai
80/114
Collecte et diffusion de linformation

Service : Prpar par : Date : Visa : Responsable de la mise en uvre/dlai
Questions Recevez-vous (responsables hirarchiques) le bon niveau de dtail des informations en fonction de votre niveau hirarchique ? Les informations transmises sont-elles correctement traites et rsumes afin de fournir des donnes pertinentes ? Les informations sont-elles disponibles en temps utile pour permettre un suivi efficace des vnements ?
Rsultats/Commentaires
Mesures prendre
Exactitude de linformation
Service : Questions Connat-on la source de linformation ? Connat-on le degr de fiabilit de cette source dinformation ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre/dlai
81/114
Accessibilit de linformation
Service : Prpar par : Date : Visa :
Questions Les informations ncessaires sont-elles disponibles aisment et en tout temps ? Les informations sensibles ou confidentielles sont-elles protges efficacement ?
Mesures prendre
Responsable de la mise en uvre/dlai
Dlai de transmission de linformation

Questions Les dlais de mises disposition de linformation sont-ils clairement dtermins ? La dure de validit dune information, avant sa vrification obligatoire ou optionnelle, est-elle dtermine ?
Mesures prendre
82/114
Communication des tches et responsabilits

Questions Les moyens de communication sont-ils suffisants la comprhension du rle et des responsabilits de chacun au sein de linstitution ? Le collaborateur connat-il ses propres tches et dans quelle mesure elles sintgrent et contribuent la ralisation des objectifs fixs ? Le collaborateur connat-il les interdpendances et les corrlations lies ses tches ?
Mesures prendre
Possibilit dinformer sur les dviations ou erreurs de procdures, voire sur des malversations prsumes
Questions Existe-t-il un moyen de communiquer directement des informations la hirarchie ?
Mesures prendre
83/114
Possibilit dinformer sur les dviations ou erreurs de procdures, voire sur des malversations prsumes (suite)
Questions Quelle procdure ou mcanisme (formel ou informel) permet linformation de circuler mme en cas de blocage ou de rtention de linformation ? Comment sassurer que les informations passent sans peur de sanctions directes ou indirectes ? L'anonymat est-il autoris ? Existe-t-il une autorit indpendante (mdiateur, audit interne, etc., qui sadresser lorsque les voies hirarchiques ne fonctionnent plus ou lorsquelles sont elles-mmes en cause) ?
Mesures prendre
84/114
Possibilit pour les subalternes de faire des suggestions pour amliorer la qualit
Questions Des mcanismes ralistes permettant aux collaborateurs de formuler des suggestions ont-ils t mis en place ? Les responsables hirarchiques donnent-ils de limportance aux suggestions et montrent-ils de la reconnaissance pour les meilleures dentre elles ?
Mesures prendre
Efficacit de la communication interne

Questions Qui est responsable de la diffusion de linformation ? Quels sont les moyens de communication utiliss et sont-ils adapts aux besoins (personnel en service externe, etc.) ?
Mesures prendre
85/114
Efficacit de la communication externe

Questions Comment sont canalises les informations en provenance et destination de lextrieur ? Qui est en charge de les centraliser et de sassurer quelles sont rediffuses aux personnes concernes ? Qui est en charge de la communication vers lextrieur ou qui coordonne ces communications afin den assurer lefficacit et dviter des informations contradictoires ou non pertinentes ?
Mesures prendre
86/114
SUIVI
Oprations courantes de suivi
Questions Les informations lies aux activits courantes sont-elles rgulirement rapproches avec celles qui sont issues des systmes dinformations ? tes-vous tenus (responsables hirarchiques) de vrifier rgulirement les dimensions financires relatives votre service en contrlant que les informations sont fiables, disponibles et que les ressources ont t utilises de manire adquate ? Etes-vous tenus pour responsable en cas derreur ? Les communications provenant de sources extrieures (usagers, fournisseurs, banques, auditeurs externes, etc.) confirment-elles les informations gnres en interne ou rvlent-elles parfois des problmes ? Les contrles qui auraient d permettre de dtecter ces problmes sont-ils revus afin de les amliorer ?
Mesures prendre
87/114
Oprations courantes de suivi (suite)

Questions Les donnes figurant dans le systme informatique sont-elles priodiquement vrifies par le biais de rapprochement ? Lors des sminaires de formation, les questions et problmes pertinents qui y sont soulevs sont-ils enregistrs ? Les suggestions venant des participants sont-elles galement enregistres pour une ventuelle utilisation dans le cadre du service ? Les interventions des auditeurs internes sont-elles efficaces ? Les auditeurs internes peuvent-ils communiquer librement avec le directeur et les autres membres de la direction ?
Mesures prendre
88/114
valuations spcifiques
Questions Quelles sont ltendue et la frquence des valuations ponctuelles du SCI ? Le processus dvaluation et les mthodologies utiliss sont-ils pertinents ? Les mcanismes didentification, de communication et de suivi des faiblesses du dispositif de contrle sont-ils adapts ?
Mesures prendre
89/114
90/114
Chapitre 4 : Exemples
91/114
92/114
PRAMBULE
Ce document ne prtend pas l'exhaustivit. Il s'inscrit, toutefois, comme un complment et des exemples d'application d'outils dans le cadre du contrle interne. Il comprend des exemples fictifs ainsi que des exemples d'application dj mis en uvre dans les dpartements.
Exemple (non exhaustif) d'application de cartographie des risques: objectif li la protection des actifs
Objectif fix Risque Dclinaison Causes possibles Niveau de gravit ou de consquence lev Probabilit de survenanc 1 e Moyen Niveau de risques Facteurs externes / internes aggravants Forte rotation du personnel Pas de sentiments de responsabilisation au sein du personnel Accs aux portables du service non rglement lev Moyen Moyen L Traitement du risque
2
Contrle existant / SCI
Commentaires sur lexistant / SCI
Objectif Contrles de appropris 3 contrle
Propositions amlioration
Mesures de contrle mettre en place
Protection des actifs
Disparition de pc portable
Vol
Absence de surveillance
Moyen
Portable ferm cl dans une armoire, "tiquet" et inventaire rgulier.
Protection du patrimoine suffisante.
Appropri pour autant que la traabilit soit amliore
Liste d'emprunt pour les portables avec nom date et visa
Portable ferm cl dans une armoire, "tiquet" et inventaire rgulier.
Protection du patrimoine suffisante.
Appropri pour autant que la traabilit soit amliore
Liste d'emprunt pour les portables avec nom date et visa
1 2
Probabilit de survenance : lev, moyen, faible EV= viter, T= transfrer, L= limiter, AC= acceptable 3 I = Intgralit, E=Exactitude/ temps, A=Approbation, V=Validit, S=Sparation des tches, P=Protection des Actifs, C=Correction des erreurs
93/114
Exemple fictif (non exhaustif) d'application de cartographie des risques et d'activits de contrle mettre en place
OFFICE RH D'UNE GRANDE ENTIT

Comptes en relation avec les RH
Bilan : Actif Passif Produits recevoir - salaires ; Avances sur salaires Cranciers - assurances sociales ; Cranciers assurance accidents et maladie ; cranciers impts la source ; retenues sur salaires ; provision prestations de retraites ; provisions non remboursement avances AI ; provisions cotisations AVS ; provisions non rbt indment peru (ou dbiteurs douteux) Charges salariales ; indemnits/cotisations pertes de gain ; frais rcuprs du personnel Contrles existants / SCI Probabilit Niveau de de survenan risques ce17 Faible Facteurs externes / internes aggravants Nant Commentaires sur lexistant / SCI Objectif Contrles 18 appropris Propositions Consquences Indicateurs damlioratio collatrales mettre en ns place N/A N/A N/A Projets en cours N/A
Pertes & profits : No Risque financier Dclinaison Causes possibles Niveau de gravit ou de consquence Moyen
3.0 Charges salariales trop importantes
Emplois fictifs
Cration de postes fictifs Omission de sortie de lemploy de la base salaire
Faible Engagement dun employ par responsable direct et responsable recrutement RH Ncessit de budgtiser nouveaux postes Procdures de sortie dun employ sont de la responsabilit des RH Si omission de sortie, employ figure sur liste revue par responsable mtiers/fonctions Contrle budgtaire Budget en termes de postes et de charges salariales Moyen
V, A, ST Contrles Sparation identiques adquate des tches au moment de lengagement et du dpart du collaborateur Erreur involontaire serait facilement identifie Erreur volontaire impliquerait une collusion en interne
Engagements superflus
Moyen Nombre standard de dossiers grs par personne est trop bas Cration de dossiers fictifs Conservation artificielle de dossiers en vie pour maintenir ou crer postes de travail Dcalage entre clture effective du dossier et sa suppression Erreur de recrutement
Moyen
Nant
Restrictions A budgtaires actuelles rendent difficiles lengagement de personnel. Contrle budgtaire est appropri.
Voir cadre ci-dessous
Voir cadre cidessous
N/A
Voir cadre cidessous
N/A
Risque financier concerne avant tout les employs du service ABC. Ce risque a t trait au niveau des mtiers. Les contrles et indicateurs actuellement en place ne permettent pas de matriser ce risque. Les contrles proposs au niveau du service ABC reposent principalement sur un renforcement des contrles effectus louverture, en cours de vie et la clture des dossiers afin dviter que des prestations soient verses indment. Ces mmes contrles permettront accessoirement de juger de la qualit du travail des collaborateurs du service.
17 18
Niveau dexposition : lev, moyen, faible I = Intgralit, E=Exactitude/ temps, A=Approbation, V=Validit, S=Sparation des tches, P=Protection des Actifs, C=Correction des erreurs
94/114
Exemple fictif (non exhaustif) d'application de cartographie des risques et d'activits de contrle mettre en place
ORGANISME EN CHARGE DES IMPTS

Comptes
Bilan : Pertes & profits :
No Risque financier Dclinaison Causes possibles Niveau de gravit ou de consquence
Dbiteurs ; produits recevoir - impts ; provision sur dbiteurs douteux ; banques ; compte Confdration ; comptes des communes Recettes fiscales ; attribution la provision sur dbiteurs douteux ; recettes distribuer - Confdration ; recettes distribuer - Communes ; intrts moratoires
Contrles existants / SCI Probabilit de survenance19 Niveau de risques Facteurs externes / internes aggravants Commentaires sur lexistant / SCI Objectif
20
Contrles appropris
Propositions damliorations
Consquences collatrales
Indicateurs mettre en place
DEPARTEMENT YX - RISQUES FINANCIERS RELATIFS AUX REVENUS

1.1 Non encaissement de limpt d Non encaissement total ou partiel Le contribuable a engag une procdure de rclamation lev Procdure spcifique suivre en cas recours Sparation des tches contrleur Sparation des tches entre le taxateur et le service de perception mission de listes de contrles mission de listes de contrles Procdure service de recouvrement / contentieux Procdure du service de recouvrement / contentieux Procdure pour le contentieux (3 rappels et mise en poursuite) Sparation des tches taxateurs et service de perception Listes de contrle lev lev Augmentation potentielle des tentatives dabus en raison de la conjoncture Augmentation du nombre de dossier traiter par taxateur Pression de la direction de lAFC plus importante sur les collaborateurs Restructurations (informatique / organisationnelle) frquentes Changements lgaux Le SCI est en pleine restructuration Potentialits damlioration I, E, V, S Respect des procdures Renforcement de la sparation des tches entre services taxation / service de perception / service des recours Formation continue des taxateur et contrleurs Intensification de la formation continue Analyse des dossiers comportant des erreurs avec les taxateurs Suivi des rapports derreurs Systme de rotation des dossiers entre les taxateurs Poursuite de ltude sur la sparation des tches entre taxateurs et contrleurs Laugmentation des contrles ne ncessitera pas lengagement de ressources complmentaires Nb de cas de recours / Nb de taxations tablies Nb de taxations errones / nb taxations totales Nb de reconnaissances de dettes ou paiement / nb de dossiers litigieux Nombre de cas de fraude / nombre de dossiers
LAFC omet dmettre les bordereaux
lev
Faible
Faible
LAFC a du retard dans la taxation Situation financire du contribuable ne lui permettant pas de payer ses impts Oubli du contribuable
lev
Faible
Faible
lev
Moyenne
lev
lev
Faible
Faible
Pas de mesure de rappel / procdure contentieux
lev
Faible
Faible
LAFC omet dmettre la dcision de taxation dfinitive
lev
Faible
Moyen
19 20
Niveau dexposition : lev, moyen, faible I = Intgralit, E=Exactitude/ temps, A=Approbation, V=Validit, S=Sparation des tches, P=Protection des Actifs, C=Correction des erreurs
Exemples de suivi des cots l'aide de la comptabilit financire intgr (CFI)
Exemple (non exhaustif) de modlisation de processus : Gestion de Projets GT au dpartement du territoire

C C F I
Cration de la valeur projet de la cl comptable
I N F O
S F D C T I S F D T
Cration du Projet dans PA : -N de projet - Tches
Valeur du segment projet cre
Mise jour du tableau excel SF-DT de suivi des projets
Auto-Cration de la DA en Commande
Rapprochement Facture/ Commande/ Rception
Approbation des pices fournisseur
Formulaire DCTI de demande de cration
Projet et valeur du segment projet crs
Demande dachat
Impression et envoi de la commande au fournisseur
Rception Commande
Voir les acteurs du processus page suivante
97/114
Acteurs du processus
Impressions
DA
Cde
Flux des Objets de Gestion
Demande dachat
Auto-Cration de la DA en Commande
Impression et envoi de la commande au fournisseur
Rception Commande
Rapprochement Facture/ Commande/ Rception
Approbation des pices fournisseur
Qui ?
Service des Constructions Environnementales : - Mme Grandjean - Mme Hubmann Service de la Renaturation des cours d'eau : -Mme Menoud-Poget Service de planification de l'eau: - Mme Dayann
Service Financier
Service Financier
Service Financier : - APPRODIAE
98/114
Exemple du dpartement du territoire (non exhaustif) d'objectifs et indicateurs par rapport une prestation DT
Chapitre 5 : Organisation normative et documentaire
100/114
101/114
Instructions sur l'organisation normative et documentaire

Objectif
La mise en place d'un systme de contrle interne pour l'ensemble de l'administration cantonale genevoise se fonde sur une srie de normes et de notions qui sont articules sur plusieurs niveaux. Il s'agit dans ce cadre d'assurer la cohrence globale du systme, tout en prenant en compte les spcificits lies aux mtiers et aux organisations.
Articulation documentaire
Le manuel L'ensemble des notions et normes relatives au contrle interne dans l'administration cantonale genevoise est runi dans le manuel du contrle interne. Font exception cette rgle, tout en tant dans la mesure du possible rfrences dans le manuel, les notions et normes: o o incorpores dans la lgislation formelle relevant de pratiques professionnelles et dontologiques codifies
Le manuel est compos de 3 parties distinctes comprenant une table des matires gnrale. La partie I comprend les documents cadres sur lesquels se fonde le systme de contrle interne de l'Etat. Les parties II et III du manuel couvrent, quant elles, les aspects du contrle interne lis aux "fonctions mtiers transversales" (ressources humaines, comptabilit, etc.), ainsi que ceux concernant les "fonctions mtiers verticales", qui sont sous la responsabilit des dpartements. Ceci comprend notamment: l'organisation d'entits administratives, les normes (SIA, CMMi, etc.) et les directives internes "mtiers" aux dpartements et services. La mise en place et le maintien du systme de contrle interne doivent se faire avec une marge de manuvre permettant chaque dpartement de tenir compte de ses spcificits, tout en respectant les principes de base tablis dans le manuel. Il appartient donc bien aux entits de dfinir leurs besoins et leurs organisations spcifiques selon leur gestion des risques.
Communication
La consultation du manuel est libre l'interne des dpartements et de la Chancellerie. Des restrictions d'accs ne peuvent tre imposes que pour des documents dont la mise en vigueur n'a pas t encore dcide formellement. Le manuel est publi au moins sur le rseau informatique interne de l'administration, de manire pouvoir tre consult sans recours un intermdiaire par le plus grand nombre possible de collaborateurs de l'administration. Les secrtariats gnraux des dpartements
102/114
et de la Chancellerie veillent fournir le document tout collaborateur qui en fait la demande et qui ne peut accder des moyens informatiques.
Mise jour
La mise jour d'un document du manuel est effectue sur la base d'une dcision crite, de l'autorit comptente. Cette dcision est mentionne dans le document rfrence consacr l'historique des mises jour. Chaque document incorpor au manuel porte la date de la dernire dcision de mise jour. L'excution de la mise jour du manuel est confie un nombre limit de personnes nommment dsignes par le-la secrtaire gnral-e du dpartement des finances pour les parties gnrales et transversales, par les secrtaires gnraux des dpartements pour les parties qui les concernent.
Conservation
Un imprim de chaque version du manuel est conserv par : o le secrtariat gnral du dpartement des finances pour la partie gnrale et la partie consacre au contrle interne transversal; le secrtariat gnral de chaque dpartement pour les parties mtiers le concernant.
Le manuel en vigueur publi sur le rseau interne de l'administration fait foi, les versions imprimes conserves par les secrtariats gnraux des dpartements en sont les copies de secours. Le versement des versions primes aux Archives d'Etat est effectu conformment aux directives et instructions de l'Archiviste d'Etat.
103/114
Chapitre 6 : Glossaire, rfrences et bases juridiques
104/114
105/114
Glossaire
Activits de contrle : sont un lment du modle COSO. Elles correspondent l'ensemble des politiques et des procdures mises en place pour matriser les risques et raliser les objectifs de l'organisation. Ces mesures de contrle interne doivent tre mises en place dans chaque service. Audit: fonction dexpertise indpendante qui consiste vrifier lapplication dun rfrentiel (normes, standards, procdures, etc.). Laudit relve les carts, cest--dire les nonapplication du rfrentiel. Il se rapporte aux domaines financier ou non financier. Audit des tats financiers: le but d'un audit des tats financiers est de dlivrer une opinion sur le fait que les tats financiers correspondent tous les gards importants aux normes de prsentation des comptes applicables (opinion d'audit). L'audit des informations financires ou d'autres informations tablies en conformit avec des critres appropris poursuit un objectif analogue. Audit interne: activit indpendante et objective qui permet, par une approche systmatique et mthodique, d'valuer le systme de contrle mis en place et d'amliorer la gestion des risques. L'audit interne a pour mission d'assister les responsables hirarchiques de l'administration dans l'exercice de leurs responsabilits. A cet effet, l'unit leur rapporte de faon objective et indpendante des informations, apprciations, analyses, avis et des recommandations concernant les activits examines et ce dans un but d'amlioration. Ceci inclut la promotion du contrle efficace un cot raisonnable. Benchmarking ou analyse comparative: mthode de comparaison systmatique des processus et/ou des performances entre deux ou plusieurs organisations dans le but dapprendre partir des meilleures pratiques. Une quipe damlioration interne se chargera de mettre en uvre la bonne pratique en ladaptant lorganisation. Communication : processus d'change d'information, habituellement via un protocole commun et structur. La communication peut tre considre comme un processus pour la mise en commun d'information. Constatations, conclusions et recommandations: les constatations sont les preuves appropries que l'auditeur a recueillies pour atteindre les objectifs de l'audit. Les conclusions sont des noncs dduits de ces constatations. Les recommandations sont des solutions proposes par l'auditeur en ce qui concerne les objectifs de l'audit. Contrle de la bonne gestion: analyse des dpenses publiques la lumire des principes gnraux de bonne gestion. Il s'agit de prendre toutes les mesures ncessaires la ralisation des objectifs d'une entit ou d'une politique. Le processus se droule en quatre temps : dfinir des objectifs et des indicateurs de performance, allouer des ressources, valuer le respect des objectifs viss et rajuster les objectifs et les ressources en fonction des rsultats obtenus. Contrle des rsultats: contrle des conomies ralises, de l'efficience et de l'efficacit de la gestion des ressources utilises par l'unit contrle pour s'acquitter de sa mission. Contrle de gestion: processus qui fournit de manire rgulire aux responsables des indicateurs (financiers et non financiers) et autres informations leur permettant dvaluer leur gestion et, le cas chant, de prendre des mesures correctives.
106/114
Delphi : est une mthode qui permet de formaliser un jugement d'expert. Elle consiste demander sparment leur avis des experts sur un sujet particulier. Chaque expert prsente son avis par crit un coordinateur. Ce dernier tablit un rsum des avis reus et le transmet chaque expert pour qu'il puisse en prendre connaissance. Les experts peuvent cette tape ventuellement reformuler leur avis. Puis, les experts, dont l'avis diffre sensiblement de celui des autres, doivent justifier leur point de vue. Le processus est interactif et se poursuit jusqu' ce qu'il y ait entente. Diligences : rigueur et srieux exigs d'un auditeur eu gard la complexit des missions de vrifications. Implique de procder attentivement la programmation, la collecte et l'valuation des preuves ainsi qu' la formulation des opinions, des conclusions et des recommandations. Echantillon : peut tre dfini comme un groupement d'lments choisi parmi une population (un ensemble). Il existe diffrentes manires de crer un chantillon. Le choix de la mthode d'chantillonnage utilise dpend des besoins. A titre d'illustration l'chantillonnage alatoire est une mthode consistant choisir des lments, par exemple des dossiers qui font partie d'une population, ici l'ensemble des dossiers, qui sont choisis au hasard. Ces lments ont donc une chance gale d'tre inclus dans l'chantillon. Efficacit (finale ou socio-conomique) : capacit atteindre les objectifs dimpact socio-conomique dun programme. nonce le bnfice attendu de laction de lEtat pour le citoyen en termes de modification de la ralit conomique, sociale, environnementale, culturelle, sanitaire, etc. dans laquelle il vit. Efficience : rapport entre les rsultats obtenus et les ressources utilises. Lobjectif defficience permet de montrer que pour un niveau donn de ressources, la production de ladministration peut tre amliore. Ou que pour un niveau donn de production, les ressources employes peuvent tre rduites (processus damlioration continue). Effectivit : se rfre lexcution du programme et/ou des prestations. Dsigne le degr de concordance entre le comportement lgalement exig ou prvu des responsables de lexcution et/ou des destinataires et leur comportement observ. Environnement de contrle : est constitu du cadre fonctionnel des principes et des valeurs qui, sans tre toujours exprims dans des textes formels, influencent voire orientent l'organisation et son fonctionnement. L'ensemble des collaborateurs, tous les niveaux de la hirarchie, doit tre impliqu dans ce processus afin de traiter tous les risques et fournir une assurance raisonnable quant la ralisation des missions de l'administration et des objectifs gnraux de contrle interne. Etendue de l'audit : cadre, ou dlimitation, et domaines de l'audit. tats financiers : prsentation priodique du patrimoine, de la situation financire et des rsultats d'une administration, d'une entreprise, etc. La loi sur la gestion administrative et financire de lEtat de Genve (LGAF) prvoit que les tats financiers se composent notamment d'un bilan ; d'un compte de fonctionnement; d'un compte d'investissement; d'un tableau de variation des capitaux propres; d'un tableau de flux de trsorerie et des notes annexes.
107/114
Evaluation des politiques publiques : jugement sur le bien fond, la valeur et la performance dune intervention publique par rfrence des critres et des normes explicites (ex: sa pertinence, son efficacit, son efficience). Fraude : acte relevant du droit pnal, commis par une ou plusieurs personnes dans l'intention d'obtenir un avantage injustifi ou illicite et conduisant une anomalie significative dans les tats financiers: prsentation des comptes dlictueuse: anomalie dans les tats financiers dans le but d'induire les destinataires en erreur; dtournement d'actifs: disparition ou rduction d'actifs appartenant l'Etat. Gestion axe sur les prestations publiques : mode de gestion des affaires publiques, qui a pour but de fournir la population des prestations plus conformes ses attentes et ses besoins. Elle met laccent sur la ralisation dobjectifs clairement dtermins et prconise la transparence des cots et la recherche du meilleur rapport entre les ressources engages, les prestations fournies et les impacts obtenus. Information : toutes les donnes financires et non financires qui permettent d'apprhender l'tat d'accomplissement d'une mission quelque niveau que ce soit; chef de dpartement, directeurs, cadres, collaborateurs,. Informations probantes (Preuves) : informations sur lesquelles se fondent les opinions, les conclusions ou les rapports de l'auditeur. Suffisantes: informations quantitativement suffisantes pour que l'auditeur puisse mener bien ses vrifications, et qualitativement impartiales, donc pouvant tre considres comme fiables. Pertinentes: informations correspondant exactement aux objectifs de l'audit. D'un cot d'obtention raisonnable: informations qui sont conomiques parce que leur cot de collecte est proportionn aux bnfices attendus. Indicateur de performance (IP) : indice quantitatif permettant de mesurer les progrs accomplis au regard d'un objectif particulier. La performance s'value selon trois axes : l'efficacit mesure le rapport entre les rsultats obtenus et les cibles dtermines. Il convient ici de faire la distinction entre les indicateurs sur lesquels le service a un impact (indicateur d'impact) et ceux sur lesquels le service n'a pas ou que partiellement dinfluence (indicateur d'effet), la qualit mesure la satisfaction des usagers et la qualit des processus/procdures permettant de dlivrer une prestation, l'efficience mesure le rapport entre les biens produits ou les services livrs et les ressources utilises. Ce rapport est tabli en fonction du niveau de services requis (qualit des services).
Il sagit donc dune mesure utilise pour apprcier les rsultats obtenus, lutilisation des ressources ou ltat davancement des travaux. Les IP sont composs de valeurs de donnes brutes (appeles composants) partir desquelles on peut les calculer. Ils peuvent par ailleurs tre subdiviss en sous catgories ( top-down approach ) afin de fournir des rsultats plus dtaills.
108/114
Modle COSO : Internal Control Integrated Framework (cadre intgr de contrle interne) publi par le Committee of Sponsoring Organizations of the Treadway Commission (COSO) en 1992 aux tats-Unis (communment appel "modle COSO"). Le COSO dfinit globalement le contrle interne comme "un processus engag par le conseil dadministration, la direction et dautres agents dune entit pour offrir des assurances raisonnables quant la ralisation dobjectifs dans les catgories suivantes: efficacit et efficience des oprations; fiabilit des rapports financiers; respect des lgislations et rglementations en vigueur". Le COSO dfinit les cinq catgories suivantes comme tant les lments du mcanisme de contrle interne dune organisation: environnement de contrle, activits de contrle, valuation des risques, information et communication, et suivi. Organigramme : reprsentation graphique de la structure hirarchique et fonctionnelle d'une organisation mettant en vidence ses divers services et les rapports qui les unissent. Dans un organigramme, les lignes horizontales sont dites de responsabilit et les lignes verticales, de subordination. On trouve plusieurs types d'organigrammes, les deux principaux sont l'organigramme fonctionnel (reprsentation des relations qui lient entre elles les fonctions) et l'organigramme hirarchique (reprsentation des relations de subordination). Lorsque ces deux types sont combins, on parle d'organigramme hirarchique et fonctionnel. Organisation Internationale des Institutions Suprieures de Contrle des Finances Publiques (INTOSAI) : organisation internationale qui regroupe les institutions suprieures de contrle dans le domaine des finances publiques (dont sont membres par exemple, le Contrle fdral des finances, la Cour des comptes franaises, le GAO amricain, etc.). Prestation : elles peuvent tre de plusieurs types : Prestation publique: bien ou service produit par une unit administrative, dlivr un destinataire/usager externe lEtat. Destinataire de la prestation publique: personne ou organisme, externe lEtat, qui est dlivre une prestation publique ou qui utilise des quipements publics. Bnficiaire de la prestation publique: personne ou organisme qui est atteint directement par les impacts ou les effets dune politique publique. Prestation stratgique, de pilotage: expertises produites par une unit administrative pour llaboration de laction politique du Grand Conseil et laction stratgique du Conseil dtat quelles soient formules au travers de propositions de modifications lgislatives, dans les budgets ou dans des programmes stratgiques. Prestation de logistique, de moyens : bien ou service produit par une unit administrative transversale, dlivr une autre unit administrative, afin de la doter des moyens ncessaires lexcution de sa mission. Exemple: mise disposition de locaux aux divers services de l'Etat Prestation propre : bien ou service produit par une unit administrative, utilis par ltat afin dassurer une fonction institutionnelle ou patrimoniale. Ex : gestion du patrimoine financier, du patrimoine historique. Contribution : ensemble des activits dployes par une unit administrative contribuant au processus de fabrication dune prestation ; celle-ci tant une somme de contributions pouvant tre ralises par plusieurs services.
109/114
Principe de proportionnalit : principe selon lequel le cot de mise en uvre d'une mesure, dcision, d'une procdure ne doit pas excder les avantages attendus Procdure : gnralement spcifie par crit, une procdure comporte l'objet et le domaine d'application de l'activit spcifie et dcrit : ce qui doit tre fait ; qui doit le faire ; quand, o, comment cela doit tre fait ; quels moyens doivent tre utiliss ; comment cela doit tre enregistr et matris. Les dcisions prendre et/ou les tches raliser sont prvues lavance en fonction des caractristiques de la demande reue. La procdure prend en compte les exigences lgales et oprationnelles sous forme de rgles appliquer selon les cas. Processus : un processus se compose dune succession dtapes contribuant la ralisation dun rsultat final, dfini lavance pour rpondre au besoin du destinataire interne ou externe. Qualit de service: qualit attendue du service rendu lusager, cest--dire laptitude dun service rpondre adquatement des exigences, exprimes ou implicites, qui visent satisfaire ses usagers. Elle peut tre mesure directement comme la conformit un standard ou indirectement par lapprciation de lusager. Reporting, rapport-information: systme consistant produire rgulirement des rapports destins aux dcideurs, rdigs dans une forme fixe au pralable, qui rcapitulent le niveau de ralisation des objectifs financiers, des objectifs de performance des prestations, et permettent de dceler les problmes suffisamment tt et dy apporter des corrections ventuelles. Responsabilit de rendre des comptes, redevabilit: obligation, pour les acteurs qui participent la mise en place ou la mise en uvre de lintervention publique, de donner des informations et des explications aux responsables politiques et aux citoyens sur les impacts attendus/obtenus et sur lemploi conomique et judicieux des ressources publiques. Ressources, moyens: moyens financiers, humains, matriels, organisationnels et rglementaires mobiliss pour la mise en uvre dun programme ou pour la fabrication dune prestation. Risque: probabilit que survienne un vnement nuisible et ventualit qu'existe une menace plus ou moins prvisible pouvant influer sur la ralisation des objectifs d'une organisation. Le risque doit tre distingu de l'incertitude qui se rapporte un vnement dont la probabilit n'est pas mesurable et qui, par consquent, est imprvisible. Les risques d'une organisation sont aussi bien politiques, conomiques et financiers, sociaux, environnementaux, lgaux, technologiques et stratgiques qu'informatiques, oprationnels ou organisationnels. Lidentification et lanalyse des risques constituent un processus continu et rptitif. Ce processus est un lment-cl dun systme de contrle interne efficace. Le management doit, tous les niveaux, identifier minutieusement les risques et prendre les mesures adquates afin de les limiter.
110/114
Ces risques doivent tre identifis, analyss et pondrs. Le risque financier est schmatis par la formule suivante : Risque = cot des consquences d'un vnement (impact) X probabilit de survenance Probabilit de survenance : chaque responsable hirarchique doit dterminer la mthode adopter suivant le risque. Les mthodes peuvent tre quantitatives (base sur des mthodologies statistiques) ou plus intuitives (par exemple un jugement d'expert se basant sur l'exprience. Parfois la mthode intuitive sera la meilleure et/ou la seule solution disponible. Impac t: peut tre financier comme par exemple la Value at Risk (VaR) (voir dfinition p.8) pour le domaine financier. La VaR est la pire perte attendue sur un certain horizon de temps pour un niveau donn de confiance. Elle permet au responsable d'avoir une ide de son exposition face au risque. Le risque peut galement tre qualitatif. A titre d'exemple, on peut citer un impact d'image au niveau de l'administration d un article sorti dans la presse locale. Suivant les cas, un impact qualitatif peut-tre chiffr en terme financier. En reprenant, l'exemple cit prcdemment, "l'impact d'image" pourrait tre chiffr en estimant les cots qui seraient gnrs pour rtablir l'image de l'entit suite la publicit ngative. Le rsultat de cette pondration a pour objectif de dterminer si un risque doit tre vit (cessation dune activit risque), transfr (rassur par exemple), accept (absence dactions) ou limit (mise en place de contrles). Sparation des tches ("principe des 4 yeux") : principe selon lequel une mme personne ne peut effectuer deux tches normalement spares ; par exemple un mme employ ne doit pas tre la fois guichetier et comptable, afin de rduire les risques d'erreur et de rendre la fraude plus difficile (il faudrait alors que deux employs soit corrompus). Cette sparation des tches doit tre supporte par une sgrgation logique des rles et tches de chaque utilisateur lors dans la mise en uvre des systmes d'information. Suivi : est un lment du modle COSO (appel formellement pilotage dans le modle). Il consiste effectuer des suivis des contrles internes afin de vrifier le maintien de leurs qualits. Ce suivi doit tre effectu de manire permanente par les membres de l'organisation dans le cadre de leurs activits quotidiennes. Des interventions ponctuelles par des quipes spcifiques doivent permettre de s'assurer de l'efficacit et de la qualit des contrles et procdures. Systme de contrle interne : est un processus continu mis en uvre par l'ensemble des intervenants de l'Etat de Genve afin de matriser les risques lis la ralisation des objectifs suivants: le dploiement conforme au droit et efficace des ressources et activits ncessaires la dlivrance des prestations et l'atteinte des objectifs fixs l'administration cantonale; la protection des ressources et du patrimoine de lEtat contre les pertes, les mauvais usages et les dommages; la prvention et la dtection des fraudes et des erreurs; la fiabilit de l'information financire et la rapidit de sa communication.
111/114
Le contrle interne est donc un processus essentiel la matrise de l'action et de la gestion administrative. Dans la mesure o l'action de l'Etat a un impact sur les citoyens, les usagers et les contribuables, le contrle interne vise galement les protger notamment contre tout traitement arbitraire et/ou contre tout dommage commis leur gard. Tableau de bord : ensemble dindicateurs qui donne une vue de la situation et de son volution probable par rapport aux objectifs. Il permet aux responsables, quel que soit leur niveau hirarchique, de savoir rapidement quels carts de la situation quils pilotent demandent dcision. Il permet de vrifier ensuite si les actions prvues sont effectues et les objectifs atteints. Les indicateurs du tableau de bord provoquent ainsi une action correctrice concerte, et permettent den suivre lapplication; cest le support pratique de la direction par les objectifs. Tableau de bord prospectif (Balanced Score Card) : le tableau de bord prospectif est une technique qui permet de diriger une organisation au moyen dindicateurs provenant de plusieurs points de vue stratgiques diffrents. Le tableau de bord fournit une vue de la performance gnrale de lorganisation en intgrant les mesures financires avec dautres indicateurs de performance cls provenant du point de vue du client, des processus de travail internes, ainsi que de la croissance, de lapprentissage et de linnovation organisationnels. Le modle met laccent sur limportance dquilibrer les buts court et long terme, la stabilit et le changement, aussi bien que sur les processus internes et les relations avec les parties prenantes externes. Top-down approach : (dans la dfinition d'indicateurs de performance): littralement : du haut vers le bas. Approche qui consiste dfinir des indicateurs de performance en partant d'indicateurs globaux qui seront dcomposs en indicateurs plus fins dans le but de fournir des rsultats et interprtations plus dtailles. Valeurs : principe qui oriente laction dun individu, dun groupe ou dune organisation en socit. A titre d'exemple, ladministration publique qubcoise propose ses membres (dirigeants, fonctionnaires et autres employs) cinq valeurs fondamentales qui constituent la base de leur code de conduite. Celles-ci sont la comptence, limpartialit, lintgrit, la loyaut et le respect. Les agents de l'administration doivent sapproprier ces valeurs et les intgrer dans lexercice quotidien de leurs fonctions. Les valeurs qui sont partages au sein dune organisation forgent son identit. Value at Risk (VaR) : reprsente la perte potentielle maximale sur la valeur d'un actif ou d'un portefeuille d'actifs financiers compte tenu d'un horizon de dtention et d'un intervalle de confiance. Elle se calcule partir d'un chantillon de donnes historiques ou se dduit de lois statistiques.
Rfrences
Les dfinitions et explications du manuel sont notamment reprises : des lignes directrices sur les normes de contrle interne promouvoir dans le secteur publique mises par l'Organisation Internationale des Institutions Suprieures de Contrle (INTOSAI)21;
21
Les lignes directrices mises par l'INTOSAI sont conformes au modle COSO.
112/114
du code de dontologie et des normes de contrle publis par l'INTOSAI; du modle COSO qui est la rfrence reconnue dans le secteur priv (Committee of Sponsoring Organization of the Treadway Commission); du guide de mise en place d'un systme de contrle interne publi par le Contrle fdral des finances22; du Enterprise Risk Management - Integrated Framework mis par le COSO; du document relatif au contrle de gestion dans les administrations de l'Etat publi par le ministre de la fonction publique de la rforme de l'Etat et de l'amnagement du territoire (Rpublique Franaise); des normes d'audit suisses (NAS) mises par la Chambre fiduciaire suisse; des normes professionnelles de l'audit interne publies par l'Institut de l'Audit Interne.
Fondements juridiques
Les fondements juridiques applicables sont notamment: le rglement concernant la protection des applications et des systmes informatiques dans ladministration cantonale (B 1 15.01); le rglement fixant les attributions des secrtaires gnraux des dpartements (B 4 05.14); le rglement de l'office du personnel (B 4 05.22); le rglement relatif lutilisation des appareils tlphoniques de ladministration cantonale (B 4 15.03); le rglement concernant les inventaires et lassurance-incendie des biens de lEtat (B 4 25.04); le rglement concernant la protection de la sant et la scurit du travail au sein de ladministration cantonale (B 4 30.08); la loi gnrale relative au personnel de ladministration cantonale et des tablissements publics mdicaux (LPAC, B 5 05) ; le rglement dapplication de la loi gnrale relative au personnel de ladministration cantonale et des tablissements publics mdicaux (B 5 05.01); le rglement sur les cadres suprieurs de ladministration cantonale (B 5 05.03);
Le Contrle fdral des finances est lorgane suprme de la Confdration en matire de surveillance financire. Il assiste le Parlement et le Conseil fdral, est indpendant et nest assujetti qu la Constitution et la loi.
22
113/114
le rglement sur les cadres intermdiaires de ladministration cantonale (B 5 05.06); le rglement dapplication concernant lhoraire variable avec enregistrement mcanique des temps de travail (B 5 05.12); le rglement concernant la responsabilit des caissiers des services de ladministration cantonale (B 5 05.15); le rglement fixant le statut des membres du personnel exerant des fonctions manuelles aux dpartements de lamnagement, de lquipement et du logement et de lintrieur, de lagriculture et de lenvironnement (B 5 05.18); le rglement fixant le statut des membres du corps enseignant (B 5 10.04); la loi concernant le traitement et les diverses prestations allous aux membres du personnel de lEtat et des tablissements hospitaliers (B 5 15); le rglement fixant les indemnits pour lutilisation des voitures automobiles ou motocycles, proprit particulire de membres du personnel de ladministration cantonale (B 5 15.24); le rglement fixant les indemnits de dplacement aux membres du personnel de lEtat (B 5 15.26); le mmento des instructions de l'office du personnel de l'Etat (MIOPE); la loi sur linstruction publique (C 1 10); la loi sur la gestion administrative et financire de lEtat de Genve (D 1 05); la loi sur la surveillance de la gestion administrative et financire et lvaluation des politiques publiques (D 1 10)23; la loi sur les indemnits et les aides financires (D 1 11); la loi instituant une Cour des comptes (D 1 12); la loi sur la procdure administrative (E 5 10): la loi sur la police (F 1 05); l'accord intercantonal sur les marchs publics (L6 05); le rglement sur la passation des marchs publics en matire de construction (L6 05.01); le rglement sur la passation des marchs publics en matire de fournitures et de services (L6 05.03);
23
La D 1 10 ncessitera des modifications.
114/114

Manuel Controle CE 13-12-06

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Manuel Controle CE 13-12-06

Hochgeladen von

Copyright:

Verfügbare Formate

Rpublique et Canton de Genve Dpartement des finances

MANUEL DU CONTRLE INTERNE

Version I (approuve le 13.12.06 par le Conseil d'Etat)

Manuel du Contrle Interne

Manuel du Contrle Interne

TABLE DES MATIRES

PRAMBULE.........................................................................................................5 CHAPITRE I : DFINITIONS ET OBJECTIFS ...............................................................9

CHAPITRE 2 : LES COMPOSANTES

DU SYSTME DE CONTRLE INTERNE ................19

CHAPITRE 3: QUESTIONNAIRES ET OUTILS ...........................................................41

CHAPITRE 4 : EXEMPLES ....................................................................................41 CHAPITRE 5 : ORGANISATION NORMATIVE ET DOCUMENTAIRE ...............................41

CHAPITRE 6 : GLOSSAIRE, RFRENCES ET BASES JURIDIQUES ............................41

Manuel du Contrle Interne

Manuel du Contrle Interne

Manuel du Contrle Interne

Manuel du Contrle Interne

Manuel du Contrle Interne

Manuel du Contrle Interne

Chapitre I : Dfinitions et objectifs

Manuel du Contrle Interne

Manuel du Contrle Interne

Le contrle interne : qu'est-ce que c'est ?

Manuel du Contrle Interne

Manuel du Contrle Interne

Manuel du Contrle Interne

Le contrle interne en bref

Manuel du Contrle Interne

Place du contrle de gestion dans le systme de contrle interne

De s'assurer de la production des informations suivantes :

Manuel du Contrle Interne

assurent la production des informations utiles au pilotage de leur entit.

Manuel du Contrle Interne

Rle et responsabilits en matire de contrle interne

Manuel du Contrle Interne

Manuel du contrle interne

Chapitre 2 : Les composantes du systme de contrle interne

Manuel du contrle interne

Manuel du contrle interne

Composantes du systme de contrle interne

Un systme de contrle interdpendantes suivantes :

Manuel du contrle interne

Manuel du contrle interne

Politique en matire de ressources humaines

Manuel du contrle interne

Manuel du contrle interne

Gestion des risques

Manuel du contrle interne

Identifier et valuer les risques

Analyse des facteurs dinfluence sur les mtiers

Manuel du contrle interne

Cartographie des risques

Manuel du contrle interne

Traitement des risques

Manuel du contrle interne

Manuel du contrle interne

Principes de base respecter dans la mise en uvre de la gestion des risques

Voir Glossaire, chapitre 6

Manuel du contrle interne

De la gestion des risques aux activits de contrle

Dtermination des objectifs

Catgorisation des objectifs

Identification et valuation des risques

Traitement des risques

Comparaison SCI existant et SCI cible

IP cl no. _______ IP cl no. _ IP cl no. IP cl no. ___________

_ _ _ _

_ _ _ _

_ _ _ _

_ _ _ _

_ _ _ _

___ _ __

_ _ _ _ ___

_ _ _ _ ___

_ _ _ _ ___

_ _ _ _ ___

_ _ _ _ ___

_ _ _ _ ___

_ _ _ _ ___

_ _ _ _ ___