Beruflich Dokumente
Kultur Dokumente
2/114
Environnement de contrle..................................................................................................22 Gestion des risques ..............................................................................................................25 De la gestion des risques aux activits de contrle ..........................................................31 Dtermination des contrles appropris et comparaison avec les contrles existants 35 Les indicateurs ......................................................................................................................38 Information, communication et suivi...................................................................................41
3/114
4/114
Prambule
Nota Bene Dans le but de simplifier la lecture de ce manuel, les termes qui se rapportent des personnes exerant des charges, mandats ou fonctions (directeurs, chefs de services, collaborateurs) s'appliquent indiffremment aux hommes et aux femmes.
5/114
6/114
Pas besoin dtre marin pour reconnatre quil ny a pas de bon vent pour celui qui ne sait o il va ! Or, dans les administrations publiques, comme dans toutes les organisations, les actions et dcisions doivent dcouler dune mission et la soutenir. Cependant, parce quelles sont composes de plusieurs personnes aux intrts personnels et professionnels varis, les organisations, quelles soient publiques ou prives, doivent se donner des outils pour sassurer que tous les collaborateurs uvreront la ralisation de cette mission. Cest ici que le contrle interne prend sa source : il est lun des instruments essentiels la gouvernance des organisations et l'un des processus cls par lesquels les dirigeants et dcideurs peuvent sassurer que les ressources dont ils disposent soient utilises avec efficacit, efficience et conomie, pour latteinte de leurs objectifs stratgiques et de leur mission. Tout le monde a entendu parler de Enron, WorldCom, Parmalat, et de nombreuses autres compagnies qui ont t impliques dans des scandales financiers. Ces entreprises ont en commun davoir t dtournes de leurs buts par des dirigeants trop avides, ngligents ou encore malhonntes. Jusque-l, rien dtonnant leur faillite. Mais ce qui est surtout commun ces scandales, cest que dans chacun des cas, les organes de contrle et de gouvernance ont t dfaillants, incapables de prvenir les malversations boursires ou comptables, incapables de sonner lalarme temps sur les drives organisationnelles. Pertes d'emplois, pertes financires et perte de confiance Les consquences sont dautant plus alarmantes quelles sont connues et qu'elles touchent beaucoup de monde : les employs, qui perdent leur emploi et souvent leurs fonds de pension quand ceux-ci sont lis la valeur en bourse; les fournisseurs, qui ne peuvent plus se faire payer; les partenaires et les clients, qui ne sont pas livrs ou nobtiennent pas les services commands; les actionnaires, qui ont perdu la valeur de leur investissement. Mais le plus grave, cest la perte de confiance dans les institutions et dans les dirigeants, parce quelle nuit au dynamisme conomique des socits, avec des consquences sur les marchs financiers et boursiers, mais aussi sur la motivation des travailleurs, qui ne se sentent plus dirigs par des personnes dignes de confiance. Si ces scandales nous ont appris quelque chose, cest bien que la gouvernance doit tre remise au centre des organisations, ce qui a amen des changements dans les pratiques, entre autres par ladoption de nouvelles lois, de rglements ou de codes de bonne pratique de gouvernance. Tout cela pour restaurer la confiance du public. Et dans l'administration publique ? Ce qui sest pass dans le monde des entreprises prives touche tout autant les administrations publiques. Parce que les magistrats lus et les responsables des administrations sont redevables aux citoyens de la gestion quils ou elles font des ressources publiques. Parce que des drames comme celui du sang contamin en France mettent en vidence le fait que les dcisions prises par un gouvernement peuvent aussi impliquer la responsabilit des dcideurs, qu'il s'agisse de fonctionnaires ou d'lus. Et encore parce que nous devons nous souvenir que l'administration genevoise n'a pas t exempte de dysfonctionnements importants.
7/114
La gouvernance, ce nest donc pas uniquement laffaire des entreprises prives. Les citoyens demandent aux lus politiques, mais aussi aux fonctionnaires, de faire la preuve quils ont bien gr les ressources. De ce fait, ils exigent une plus grande transparence sur les cots comme sur les impacts des programmes mis en place et financs avec le produit des taxes et impts. Les citoyens veulent plus defficacit dans les administrations, ce qui se traduit parfois par des coupures budgtaires qui ne facilitent pas le travail des employs de ltat qui lon demande de faire toujours plus et mieux, sans pour autant leur allouer plus de ressources. En mme temps, la population demande toujours plus de services ou, du moins, le maintien des services existants, sans en rduire la qualit ou le volume. Ds lors, les administrations publiques sont mises au dfi de se renouveler dans leurs pratiques et modes de fonctionnement, pour assurer la prennit des prestations et lefficience de laction publique. Dans tous les cas, la gouvernance doit sassurer que les fonds publics soient bien grs et que les diverses parties prenantes, citoyens, usagers, employs et autres rsidents sur le territoire, obtiennent les services auxquels ils ont droit. Un outil de prvention et de pilotage Dans l'optique dune saine gestion, le contrle interne a un rle important jouer. Mais pour tre effectif, il doit tre compris et dvelopp afin dtre utile aux gestionnaires et aux dcideurs. On peut alors se demander pourquoi il faut mettre en place un nouveau systme de contrle interne ltat de Genve, puisqu'il existe dj une foule de contrles ? De fait, il sagit de repenser la philosophie et la cohrence du contrle interne, pour bien lancrer dans une perspective de gouvernance organisationnelle. Souvent les contrleurs diront quils se sentent incompris, voire mal aims. Dans lesprit populaire, le contrle interne est trs souvent associ de la surveillance, au sens limitatif et pjoratif, ou la dtection de fraudes et d'erreurs dans l'unique but de trouver les coupables et de les sanctionner. Or, cest l mconnatre le rle du contrle interne dans une perspective plus vaste de prvention et de pilotage. De fait, le contrle interne doit mettre en place des mesures visant prvenir et empcher les fraudes et minimiser le risque d'erreurs, tout en fournissant les informations ncessaires une prise de dcision claire. L'affaire de tous et de toutes Ce nest donc pas une fonction qui doit tre laisse aux seuls comptables, contrleurs et auditeurs, mais bien un outil de suivi et dvaluation utile pour tous les dcideurs, tant au niveau oprationnel quau niveau stratgique. C'est dans cet esprit que le Conseil d'Etat a adopt ce manuel. Ses chapitres constituent le cadre sur lequel se fonde le systme de contrle interne de l'Etat, qui doit permettre un pilotage la fois efficace et efficient de l'administration. Le manuel est appel voluer face aux changements et dans une optique d'amlioration continue. Cette volont d'amliorer constamment les prestations fournies par le service public s'appuie sur les efforts de l'ensemble des collaborateurs de l'administration. Il revient ds lors ceux-ci de s'approprier ces principes fondant le contrle interne et d'en intgrer les rgles. A terme, une telle dmarche est de nature renforcer la confiance de la population envers l'institution publique, accrotre la visibilit de l'action administrative et, partant, mettre mieux en lumire les efforts fournis par l'ensemble des employs de l'tat dans l'accomplissement de leur mission de service public.
8/114
9/114
10/114
[] Art. 2 Dfinition o Le systme de contrle interne est un ensemble cohrent de rgles dorganisation et de fonctionnement et de normes de qualit qui ont pour but doptimiser le service au public, la qualit des prestations et la gestion des entits et de minimiser les risques conomiques et financiers inhrents lactivit des entits. La mise en place et la maintenance du systme de contrle interne incombe la direction des entits et au dpartement des finances, en ce qui concerne le contrle transversal.
2 1
Des informations complmentaires sur le fondement juridique du contrle interne figurent sous "Rfrences et fondements juridiques" (voir chapitre 6).
Dfinitions
Le contrle interne est un processus continu mis en uvre par l'ensemble des intervenants de l'Etat afin de matriser les risques lis la ralisation des objectifs suivants : dploiement conforme au droit et efficace des ressources et activits ncessaires la conduite des politiques publiques par la dlivrance des prestations et l'atteinte de leurs objectifs respectifs; protection des ressources et du patrimoine de lEtat contre les pertes, les mauvais usages et les dommages; prvention et la dtection des fraudes et des erreurs; fiabilit de l'information financire et rapidit de sa communication.
11/114
Le contrle interne est donc un processus essentiel la matrise de l'action et de la gestion administrative. Dans la mesure o l'action de l'Etat a un impact sur les citoyens, les usagers et les contribuables, le contrle interne vise galement les protger notamment contre tout traitement arbitraire et/ou contre tout dommage commis leur gard. L'audit interne et le contrle de gestion sont deux lments du systme de contrle interne qui, bien qu'essentiels celui-ci, n'en constituent nullement l'intgralit. L'audit interne est une activit indpendante et objective qui permet, par une approche systmatique et mthodique, d'valuer le systme de contrle mis en place et d'amliorer la gestion des risques. L'audit interne a pour mission d'assister les responsables hirarchiques de l'Etat dans l'exercice de leurs responsabilits. A cet effet, il leur rapporte de faon objective et indpendante des informations, apprciations, analyses, avis et recommandations concernant les activits examines, dans un but d'amlioration. Ceci inclut la promotion du contrle efficace un cot raisonnable dans le respect du principe de proportionnalit. Le contrle de gestion est un processus qui permet un responsable de prvoir, suivre et analyser les ralisations dun programme ou dun service et de prendre dventuelles mesures correctives. Il vise sassurer de la pertinence des moyens allous au regard des objectifs fixs, de lefficience de lutilisation des moyens par rapport aux ralisations, ainsi que de lefficacit de ces dernires par rapport aux objectifs poursuivis. En ce sens, le contrle de gestion permet une gestion de la performance (tant au niveau oprationnel que financier), notamment par lutilisation des outils suivants : analyse des cots; techniques de planification et outils budgtaires; indicateurs et tableaux de bord; analyse comparative.
12/114
Champ d'application
Le systme de contrle interne doit tre mis en uvre dans l'ensemble des dpartements de l'administration cantonale et la Chancellerie. Le champ d'application du systme de contrle interne porte galement sur les activits lies l'application de la loi sur les indemnits et aides financires - soit la vrification des conditions et des modalits d'octroi des aides financires et des indemnits et la garantie de l'utilisation conforme l'affection - ainsi que sur les activits lies la protection des intrts de l'Etat dans les institutions o il a une participation. Ces activits peuvent tre prcises dans des lois spcifiques.
Le manuel
Le manuel est compos de 3 parties distinctes comprenant une table des matires gnrale. La partie I comprend les documents cadres sur lesquels se fonde le systme de contrle interne de l'Etat. Les parties II et III du manuel couvrent, quant elles, les aspects du contrle interne lis aux "fonctions-mtier transversales" (ressources humaines, comptabilit, etc.), ainsi que ceux concernant les "fonctions-mtier verticales", qui sont sous la responsabilit des dpartements (voir chapitre 5).
13/114
Le contrle interne est un ensemble de mesures qui constitue un moyen d'arriver ses fins, et non pas une fin en soi.
Le contrle interne est un ensemble d'actions qui se rpandent travers toutes les activits de l'Etat. Les mesures organisationnelles de contrle interne sont intgres dans les flux de travail de l'Etat. Ainsi, le contrle interne ne vient pas s'ajouter la gestion du service mais s'intgre dans les activits oprationnelles courantes des services.
Le contrle interne existe essentiellement au travers des activits des collaborateurs qui le font vivre tous les niveaux de la hirarchie.
Le contrle interne offre une assurance raisonnable et non une assurance absolue. En effet, la dfaillance humaine (par exemple la collusion entre plusieurs personnes, le contournement volontaire des contrles par la direction) ainsi que le principe de proportionnalit (les cots ne doivent pas dpasser les avantages attendus) sont autant de limites qui viennent influencer le systme de contrle interne. Il en va de mme pour les dfaillances techniques. Le contrle interne est ax sur la ralisation d'objectifs mtier ainsi que sur la ralisation des 4 objectifs de contrle interne (voir page 11). Cette tape passe notamment par la mise en place d'objectifs et d'indicateurs y relatifs permettant de mesurer l'atteinte ou non des objectifs pour les prestations fournies par les services.
14/114
deffectuer un suivi de la ralisation des objectifs politiques, stratgiques et oprationnels; dvaluer l'efficacit, les cots et la qualit des prestations et des activits; didentifier les actions correctives mettre en uvre; de prendre des dcisions sur la base dinformations compltes et fiables.
o o o
reporting financier et oprationnel; tableaux de bord et indicateurs de performance (comprenant les aspects qualitatifs et quantitatifs); suivi budgtaire et analyse des carts. Ces lments seront produits sur la base des informations fournies par les directeurs et chefs de services, conformment aux demandes et informations pralablement transmises par le contrle de gestion vertical. Avant de les analyser ou de les consolider au niveau du dpartement et de la Chancellerie, le contrle de gestion vertical sassure de lintgralit, de la fiabilit et de la cohrence des donnes fournies. La frquence de production de ces lments est dfinir en fonction des objectifs fixs et des besoins en information. A cet effet, les Conseillers d'Etat et le Chancelier dfinissent le contenu et la frquence des reporting, des tableaux de bord, des indicateurs, etc., selon leurs besoins.
De fournir un soutien mthodologique aux directeurs et chefs de service en matire de mise en place du contrle de gestion.
15/114
De faire appliquer les principales directives et outils (ex. structures type de reporting) devant tre appliqus uniformment au sein de l'Etat en matire de contrle de gestion. Dans ce cadre, les directeurs et chefs de service :
o
fournissent les informations requises au contrle conformment aux directives et instructions reues;
de
gestion
vertical,
Le contrle de gestion transversal est rattach au Secrtariat gnral du dpartement des finances (article 2 alina 2 de la loi sur la surveillance de la gestion administrative et financire et lvaluation des politiques publiques - D 1 10). Il a pour mission : De consolider, analyser et fournir les informations ncessaires au pilotage de ladministration dans sa globalit. A cet effet, le contrle de gestion transversal produit le mme type dinformation que les contrles de gestion verticaux, mais un niveau consolid, destination notamment du Conseil dEtat. De fournir un soutien mthodologique aux contrles de gestion dpartementaux. De prparer l'attention du Conseil d'Etat qui les met en vigueur les principales directives, instructions et outils (ex. tableaux de bord types) devant tre appliqus uniformment au sein de l'Etat en matire de contrle de gestion, en vue de la production dinformations consolides. En cas de divergences d'avis, de mthode, et/ou d'opinion avec le contrle de gestion vertical, le contrle de gestion transversal prime. Le contrle de gestion vertical fournit les informations requises (informations financires et oprationnelles) au contrle de gestion transversal, conformment aux directives, instructions, informations dictes par ce dernier.
16/114
17/114
18/114
19/114
20/114
interne
efficace
contient
les
composantes
Environnement de contrle : il est constitu du cadre fonctionnel des principes et des valeurs qui, sans tre toujours exprims dans des textes formels, influencent, voire orientent l'organisation et son fonctionnement. Gestion des risques : un systme de contrle interne efficace requiert que les risques importants pouvant nuire la ralisation des objectifs de lEtat soient reconnus et continuellement valus. Cette valuation devrait couvrir tous les risques auxquels fait face lEtat (incluant en particulier le risque financier, le risque oprationnel, le risque li la gestion des actifs et des passifs, le risque juridique et le risque de rputation). Une liste des principaux risques pouvant impacter l'Etat doit tre tenue jour et mise disposition du collge des secrtaires gnraux et du Conseil d'Etat. Activits de contrle : il s'agit de l'ensemble des politiques et des procdures mises en place pour matriser les risques et raliser les objectifs de l'organisation. Ces mesures de contrle interne doivent tre mises en place dans chaque service. Elles comprennent les indicateurs, qui sont indispensables en tant que mesures pour apprcier les rsultats obtenus, l'utilisation des ressources, l'tat d'avancement des travaux ou le contexte. Information et communication : elles sont essentielles au bon fonctionnement du systme de contrle interne. Ces informations couvrent les aspects financiers et qualitatifs des oprations. Pour tre utile, l'information doit tre pertinente, communique temps et aux bonnes personnes. Suivi : il est indispensable pour vrifier le maintien de la qualit du contrle. Ce suivi doit tre effectu de manire permanente par les membres de l'organisation dans le cadre de leurs activits quotidiennes. Des interventions ponctuelles par des quipes spcifiques doivent permettre de s'assurer de l'efficacit et de la qualit des contrles et procdures.
21/114
Environnement de contrle
Lvaluation de lenvironnement de contrle au sein dune structure ncessite une analyse et un tat des lieux des principaux lments constituant cet environnement. Pour ce faire, il convient de s'appuyer sur diffrents principes de base et questions, qui sont lists ci-aprs. Bien que non exhaustifs, ils constituent nanmoins une liste de rfrence. Si ltat des lieux met en vidence un cart par rapport aux principes de base, des mesures rectificatives devront tre entreprises. Les principaux lments de lenvironnement de contrle sont :
Intgrit et thique
Il sagit du code de conduite fond sur des priorits ainsi que des valeurs servant atteindre les objectifs fixs par lorganisation. Quelques principes de base peuvent tre poss: Tout collaborateur ( chaque niveau de la hirarchie) doit effectuer son travail dans le respect des lois et rglements rgissant son travail. Les membres du personnel sont tenus au respect de l'intrt de l'Etat et doivent s'abstenir de tout ce qui peut lui porter prjudice. Les dispositions de l'art.15 de la loi sur la procdure administrative (E 5 10) sont cet gard importantes : o Les membres des autorits administratives appels rendre ou prparer une dcision doivent se rcuser : a) s'ils ont un intrt personnel dans l'affaire; b) s'ils sont parents ou allis d'une partie en ligne directe ou jusqu'au quatrime degr inclusivement, en ligne collatrale ou s'ils sont unis par mariage, fianailles, adoption ou par des liens nourriciers; c) s'ils reprsentent une partie ou ont agi pour une partie dans la mme affaire; d) s'il existe des circonstances de nature faire suspecter leur impartialit. Lorsque des normes, standards, code de dontologie, etc. rgissant une profession existent, ceux-ci doivent tre appliqus.
2
Structure organisationnelle
La structure organisationnelle est le cadre dans lequel les activits ncessaires la ralisation des objectifs gnraux sont planifies, excutes, contrles et suivies. Le style de direction a naturellement une incidence sur la conduite des affaires de l'organisation et sur le niveau de risques accept. On peut nanmoins mentionner les principes de base suivants :
22/114
Les lignes directrices en matire de contrle interne manent du sommet de la hirarchie. Elles doivent tre claires, sans quivoque et reprises tous les chelons hirarchiques. Le message donn doit se traduire dans la pratique quotidienne des activits de l'ensemble des collaborateurs de l'tat. Les responsables chaque niveau de la hirarchie doivent assurer la matrise de l'organisation de leur service et, cet effet : o possder les outils d'organisation adquats (notamment les organigrammes hirarchiques, fonctionnels, etc.); o adapter l'organisation aux changements d'environnement; o adapter le niveau d'organisation la complexit des activits; o s'assurer que l'organisation du service permet un travail efficient et un flux adquat de l'information (approprie, fiable et fournie temps). Les responsables doivent tre conscients de leurs responsabilits en matire de contrle et possder lexprience et les connaissances ncessaires leurs fonctions. Les procdures, directives, instructions crites, etc., doivent tre claires et concises. Les documents doivent tre labors sous une forme suffisamment simple et claire pour inciter les destinataires les utiliser.
23/114
Les directeurs et chefs de service s'assurent que les cahiers des charges tiennent compte des prises de dcision qui doivent tre exerces par le collaborateur ou la collaboratrice. Les collaborateurs sont systmatiquement et clairement informs de leurs responsabilits et de ce que la direction attend d'eux. A cet effet, les responsables et collaborateurs reoivent des prcisions de leur suprieur hirarchique. Les directeurs et chefs de service sassurent que pour chaque collaborateur cl (collaborateur qui excute une fonction critique pour le service et qui est le seul pouvoir le faire et/ou le seul possder une qualification/expertise particulire ncessaire au bon fonctionnement du service), les mesures appropries sont prises (tournus, formations, etc.) afin de minimiser le risque dimpact ngatif sur le bon droulement des activits du service en cas de vacances, maladie, dpart, etc. Les directeurs et chefs de service fournissent leurs collaborateurs les directives, instructions, informations et formations ncessaires afin de sassurer que : o les lois et rglements sont appliqus; o le gaspillage et les erreurs volontaires et/ou involontaires soient minimiss; o les directives et instructions mises soient comprises et ralises. Les responsables, chaque chelon de la hirarchie, s'assurent que les manquements non justifis aux directives, procdures, etc., en vigueur, font l'objet de mesures disciplinaires appropries.
24/114
Un catalogue des prestations publiques a t tabli et est en cours de validation. Le catalogue des prestations de moyens est en cours d'tablissement.
25/114
uniquement sur des inventaires permanents, les contrles visant assurer la protection physique du stock sinscriraient galement dans la catgorie des objectifs lis linformation financire. Il serait ds lors ncessaire deffectuer les contrles galement sur les inventaires permanents pour sassurer de la fiabilit de linformation financire.
26/114
Facteurs externes : titre d'exemple, lactivit et les engagements budgtaires de lEtat sont fortement influencs par son environnement externe. Schmatiquement, ces facteurs externes peuvent tre catgoriss comme suit : Politique conomique Environnemental2 Social Lgal Combinaison des facteurs susmentionns Facteurs internes : la gestion des dpartements et services est galement influence par divers facteurs internes qui exercent des effets positifs et ngatifs sur la qualit de suivi des procdures et sur la probabilit de survenance des risques financiers. Ces facteurs peuvent tre catgoriss comme suit: Ressources humaines : sont principalement concerns les processus de recrutement et de formation, deux piliers du bon fonctionnement dune entit. La notion de formation comprend le niveau externe (Bachelor, Master, Certifications professionnelles, etc.) et interne (connaissance des outils et des processus internes). Structure organisationnelle : est concerne la structure dans son ensemble, que ce soit en termes de management (Direction, Dpartements, Services) ou de conditions de travail (dtermination des responsabilits, rpartition des tches, quantit de travail, forte rotation du personnel, etc.). Processus et procdures : des processus et procdures efficaces et efficients sont indispensables une bonne matrise des activits de l'administration. Logistique : les systmes d'information et les moyens de tlcommunication sont devenus primordiaux pour toute entreprise, institution ou organisation. La performance, la scurit des systmes et leur adquation avec les besoins sont trs souvent indispensables leurs activits et leur succs.
Les intempries, la pollution, etc. Au niveau du risque financier, il y a lieu de relever qu'une provision doit tre comptabilise lorsque une entit a une obligation actuelle (juridique ou implicite) rsultant d'un vnement pass; il est probable qu'une sortie de ressources reprsentatives davantages conomiques sera ncessaire pour rgler l'obligation; et le montant de l'obligation peut tre estim de manire fiable. Si ces conditions ne sont pas runies, aucune provision ne doit tre comptabilise.
27/114
Le chapitre 3 inclut divers outils daide lanalyse des risques. Parmi ceux-ci se trouve un tableau sous forme matricielle servant de base la cartographie des risques financiers. Par ailleurs, il est possible dajouter des informations supplmentaires dans la cartographie, telles que les consquences collatrales (consquences en termes de cot et de ressources humaines engendres par la mise en place des propositions damliorations). Si des projets sont en cours, il est ncessaire de les intgrer dans lanalyse des risques et lors de la mise en place de solution / proposition damlioration du contrle interne.
28/114
pilotage, les changements organisationnels, lvolution des systmes dinformations ou les projets en cours. Les vnements ayant un impact positif sont des opportunits quil convient dintgrer au processus de fixation des objectifs, tout en tant conscient que cela peut galement gnrer dautres risques. Une fois le traitement dun risque slectionn, il peut tre ncessaire dlaborer un plan de mise en uvre. Un des points prpondrants de cette mise en place est la dtermination des activits de contrle permettant la mise en application de la rponse attendue. Dans la pratique, il nest gnralement pas possible de mettre en uvre lensemble des traitements dans une seule phase. De plus, il est ncessaire de mesurer systmatiquement les ventuels effets collatraux de chaque traitement slectionn ou mettre en uvre. Il est important dtablir un chancier afin de prioriser le traitement des risques en fonction de leur degr dimpact ngatif sur la ralisation des objectifs et de leur probabilit de survenance4.
Au niveau du risque financier, il y a lieu de relever qu'une provision doit tre comptabilise lorsque une entit a une obligation actuelle (juridique ou implicite) rsultant d'un vnement pass; il est probable qu'une sortie de ressources reprsentatives davantages conomiques sera ncessaire pour rgler l'obligation; et le montant de l'obligation peut tre estim de manire fiable. Si ces conditions ne sont pas runies, aucune provision ne doit tre comptabilise.
29/114
30/114
Propositions d'amliorations
Propositions d'amliorations
Activits de contrle
Les donnes peuvent tre rcoltes auprs de diffrentes sources d'informations dont notamment des organismes publics comme l'office fdral de la statistique, l'office cantonal de la statistique (OCSTAT), l'IDHEAP ou d'organisations prives.
31/114
que les risques derreurs ou de fraude sont minimiss et que les directives et procdures de contrles sont respectes. Ils s'assurent que les directives, instructions et informations fournies respectent les lois et rglements en vigueur. Les responsables hirarchiques doivent revoir toute information leur permettant de sassurer du bon droulement des activits mtier et des fonctions transversales. Les responsabilits pour l'mission de directives et procdures pour les fonctions transversales l'Etat de Genve sont les suivantes7 : Comptabilit et finances : Administration des finances de l'Etat, Ressources humaines : Office du personnel de l'Etat, Achats : Centrale commune d'achats, Systmes d'informations : o o o pour les aspects lis la matrise d'uvre: le Centre des technologies de l'information; pour la scurit : le Comit Scurit (en collaboration avec le Centre des technologies de l'information); pour les aspects lis l'assistance la matrise d'ouvrage : le comit de coordination des systmes d'informations et de communication.
Locaux : Direction des btiments. tant applicables lensemble de lEtat, ces directives et procdures communes doivent tre mises et tenues jour sur un site intranet. Ce support commun centralis permet notamment de garantir tout collaborateur laccessibilit en tout temps la dernire mise jour des directives, procdures et instructions ayant une influence sur le bon droulement de son travail. Paralllement aux documents mis par les services transversaux, les autres directives ou instructions communes - tels que le prsent manuel du contrle interne - doivent galement tre accessibles sur un site intranet. Toutes directives, instructions, etc., doivent respecter les lois et rglements en vigueur.
Les directives transversales sont mises en tenant compte de l'avis des dpartements.
32/114
scurit logique doit tre aligne avec la scurit physique (salles machines, etc.). Si, par exemple, les dossiers des contribuables sont accessibles au public dans les couloirs, la gestion de la confidentialit sera rendue dlicate malgr les investissements importants et le bon niveau de scurit logique atteint. o Gestion des technologies de linformation : contrles effectus par des responsables (gnralement un comit de pilotage) pour assurer le contrle, le suivi, etc., des activits lies la gestion du systme dinformation et des projets. o Infrastructure des technologies dinformation : contrles relatifs la spcification des systmes dinformation (acquisition, configuration, etc.). Ils sont effectus par des spcialistes (Centre des technologies de l'information, Comit scurit, etc.). A noter que les services sont responsables de leurs donnes (confidentialit, pertinence, exhaustivit, etc.). ainsi que du contrle du bien fond des droits d'accs effectifs sur "leurs applications" (dans le respect des bases lgales et des rglements applicables). Les contrles applicatifs, qui se rapportent au traitement des diffrentes transactions (de manire automatique et manuel). A titre dexemple, on peut citer : o Rapprochements : dtection des erreurs de saisies des donnes en rapprochant automatiquement les montants saisis manuellement d'un total de contrle. o Listings prdfinis de donnes : liste des fournisseurs agrs, liste des modifications des donnes de base, etc.
Contrles physiques
La scurit physique des quipements, des stocks, des liquidits et autres actifs, doit tre assure, les biens doivent tre inventoris priodiquement et linventaire physique8 doit tre rapproch des montants comptabiliss.
Indicateurs de performance
Un point particulier du prsent chapitre est consacr aux indicateurs de performance.
Un inventaire peut tre effectu selon diffrentes mthodologies. Il peut tre exhaustif, se baser sur un sondage, etc.
33/114
Lorsque ce n'est pas possible pour des raisons pratiques (petite taille du service, etc.), des contrles compensatoires doivent tre mis en place afin de minimiser les risques engendrs par une telle situation. A titre d'exemple, lorsquune personne soccupe tant de la caisse dun service que de la comptabilit y relative, un contrle compensatoire pourrait consister en un contrle physique alatoire de la caisse et des justificatifs des transactions enregistres par le suprieur hirarchique (avec formalisation et visa).
34/114
35/114
Causes possibles : risque domission ou de fraude du bnficiaire : il donne de fausses informations sur sa situation personnelle ou omet de donner des documents/informations, falsification des documents, etc.; risque derreur du collaborateur de lEtat : interprtation errone des informations, formation insuffisante en matire de lois, rglements, directives et procdure, confusion dans les dossiers, etc.; risque derreur du systme ou dautres personnes impliques dans le traitement du dossier : le systme calcule une prestation de manire errone; erreurs de saisie des ressources et charges du bnficiaire; etc.; risque de fraude du collaborateur ou dautres personnes impliques dans le traitement du dossier.
Situation du contrle existant : outils daide la dcision : directives, procdures, helpdesk, formulaire douverture de dossier; divers contrles louverture/en cours de vie/ la clture du dossier du bnficiaire potentiel, notamment grce la revue du dossier par un collaborateur tiers. Toutefois, le rsultat de ces vrifications ne donne pas ncessairement lieu des corrections lorsque cela est ncessaire et les contrles tablis ne sont pas suffisants pour sassurer, par exemple, que les prestations octroyes initialement juste titre un usager, doivent encore lui tre verses; accs aux dossiers informatiques : les accs aux dossiers sont peu restreints; sparation des tches : le collaborateur ou la collaboratrice traitant le dossier a la possibilit de procder louverture dun dossier, de dterminer le montant des prestations, dengendrer le processus de paiement et de clturer un dossier.
Propositions damliorations : Sur la base des carts constats entre le niveau des contrles appropris et celui des contrles actuellement en place, le-la responsable hirarchique tablit des propositions damliorations permettant de combler ces carts. Ces propositions visant amliorer la situation actuelle doivent imprativement tenir compte des critres suivants : Applicabilit : les propositions doivent pouvoir tre applicables en fonction de la structure en place et des risques encourus, Cohrence : les propositions doivent tre cohrentes avec le dispositif de contrle et la stratgie, Efficience : le cot engendr par la mise en place des propositions ne doit pas tre disproportionn en comparaison des bnfices/plus-values ressortant de ces propositions.
36/114
Les propositions doivent respecter les bases rglementaires, directives, etc. Exemples d'amliorations : Sensibilisation accrue des collaborateurs aux exigences de contrle interne. Mise en place dune stricte sparation des tches entre les diffrents collaborateurs. Mise en place dune procdure de suivi des anomalies ou erreurs constates lors de la revue des dossiers avec rapport la hirarchie. Renforcement des contrles en cours de vie dun dossier par une revue alatoire des justificatifs de paiements. Rotation obligatoire des dossiers au sein des collaborateurs du service aprs une priode dfinir. Revue et modification des accs informatiques donns aux collaborateurs. Utilisation dindicateurs de performance pour le suivi des dossiers et du travail des collaborateurs.
37/114
Les indicateurs
Notions gnrales Un indicateur peut tre dfini comme une mesure utilise pour apprcier les rsultats obtenus, lutilisation des ressources, ltat davancement des travaux ou le contexte (environnement). Il peut prendre deux valeurs : valeur cible dfinie par l'objectif fix; valeur ralise en fin d'exercice. La mesure d'un indicateur peut tre directement quantitative, provenir d'un classement qualitatif, tre une valeur absolue ou un ratio. But des indicateurs Il sagit de rapprocher diffrentes catgories de donnes (oprationnelles ou financires) et de faire lanalyse des liens existants entre elles. Le rsultat de cette dmarche permet de dterminer sil est ncessaire de poursuivre des actions dinvestigation ou de mettre en uvre des mesures correctrices. En analysant les rsultats inattendus ou les tendances inhabituelles, la direction identifie les circonstances pouvant amener lincapacit de mettre en uvre un processus cl et donc datteindre les objectifs fixs. Un indicateur doit tre adapt par rapport l'organisation et la nature des activits du service. Il doit permettre notamment de : traduire les objectifs fixs en donnes chiffres (valeurs cibles); mesurer et analyser la ralisation des objectifs fixs; servir de support la prise de dcisions des dirigeants. Catgories dindicateurs Les indicateurs peuvent tre classs en 3 catgories : Les indicateurs d'environnement : dcrivent le contexte dans lequel opre le service soit sur le plan global, soit sur le plan local. A titre d'exemple on peut citer les caractristiques sociologiques de la population locale. Les indicateurs de moyens : dcrivent le volume (units physiques) ou le cot des moyens utiliss (locaux, collaborateurs, etc.) dans le processus de production du service, Les indicateurs de performance (IP) : celle-ci s'value selon trois axes : l'efficacit mesure le rapport entre les rsultats obtenus et les cibles dtermines. Il convient ici de faire la distinction entre les indicateurs sur
38/114
lesquels le service a un impact (indicateur d'impact) et ceux sur lesquels le service n'a pas ou que partiellement dinfluence (indicateur d'effet); la qualit mesure la satisfaction des usagers et processus/procdures permettant de dlivrer une prestation; la qualit des
l'efficience mesure le rapport entre les biens produits ou les services livrs et les ressources utilises. Ce rapport est tabli en fonction du niveau de services requis (qualit des services).
Les indicateurs de performance offrent donc une mesure pour apprcier les rsultats obtenus, lutilisation des ressources ou ltat davancement des travaux. Ils sont composs de valeurs de donnes brutes (appeles composants) partir desquelles on peut les calculer. Ils peuvent par ailleurs tre subdiviss en sous catgories ( top-down approach ) afin de fournir des rsultats plus dtaills. Par exemple, un IP relatif labsentisme pourrait tre dcompos en taux dabsentisme pour chacun des services de l'Etat. Tout comme les IP, ces sous-catgories sont gnralement assignes comme tant des valeurs cible. Les responsables hirarchiques dterminent les indicateurs de performance pertinents pour les prestations qu'ils fournissent et fixent, pour chaque indicateur de performance, des valeurs cible atteindre (traduction des objectifs fixs par le service en terme de mtier et de contrle interne).
39/114
Opportunit
40/114
LIP doit tre en cohrence avec les objectifs, tant stratgiques que lis des projets.
Convergence
IP Etat
IP transversaux
IP dpartementaux et services
Efficience
Lutilit de lIP doit tre proportionnelle aux ressources qui lui sont alloues. En dautres termes, il sagit de dterminer si le cot engendr par la mise en place de lindicateur est en adquation avec les avantages lis lutilisation de ce dernier.
Les critres suivants doivent tre respects lors de la mesure des indicateurs : Critres Fiable Description Les valeurs cible mesures doivent se fonder sur un systme de collecte et de traitement des informations fiables, cest-dire un systme dinformations dfini, document et qui ne soit pas altr par des informations errones (par exemple par des erreurs de calcul). LIP doit tre quantifiable. Les rsultats produits par lIP doivent pouvoir tre vrifis. Aucune manipulation de ces rsultats ne doit tre possible.
Mesurable Contrlable
Contrle de cohrence avec les objectifs fixs Afin daffiner le processus didentification des IP, il est recommand de procder un contrle de cohrence entre les IP cible et les objectifs fixs (quils soient stratgiques ou lis des projets). Cette analyse peut se faire laide de la matrice suivante, le degr de cohrence tant alors reprsent par des catgories (fort, moyen, faible, aucun).
41/114
Objectif no.____
Objectif no.____
Objectif no.____
Objectif no.____
Objectif no.____
Mme si chaque indicateur, pris individuellement, respecte le critre de cohrence avec un objectif, il se peut que cette cohrence soit mise mal par la combinaison de diffrents indicateurs entre eux. Le processus de contrle doit tenir compte de cette ventualit. Notation des indicateurs de performance Paralllement au contrle de cohrence, la notation ( rating ) des indicateurs cl peut tre obtenue grce la matrice suivante qui permet de visualiser les critres remplis par chacun des indicateurs analyss.
Pe rm et est de sr ima su stio ltat n s fu tur obj Re s ect ifs flte s tr at giq ues Re flt des e ob pro jectis jets
RATING
Co ntr
IP no.____ ___________ IP no.____ ___________ IP no.____ ___________ IP no.____ ____________ IP no.____ _____________
Sim
42/114
S lec tio nn ?
Me su rab le
la ble
Fa is a ble
Matrice de slection Finalement, la matrice de slection permet au responsable de slectionner parmi les IP identifis et nots ceux qui lui permettront dexercer son activit de contrle dans les meilleures conditions. Cette matrice permet daffiner le processus de slection en comparant les IP ayant obtenu une notation suffisante (voir notation des indicateurs de performance). Lusage de couleurs permet didentifier les IP par catgorie.
Haute
IP
IP IP
IP IP IP
IP IP IP
IP
IP
IP
IP
Faible
Faible
Forte
43/114
Fiche signaltique Il est possible de cartographier les IP cibles slectionns dans une fiche signaltique. Cette tape est optionnelle et est recommande pour les indicateurs peu communs . La fiche doit contenir les lments suivants :
Nom de lIP Description/ Pertinence Formule / rgle Unit Objectif stratgique Frquence Source des donnes Pertinence
le nom de lIP est gnralement vocateur des lments composant la formule mathmatique. brve description du ratio et indication de limportance de lIP sur lorganisation / suivi des activits. description de la formule mathmatique. unit de mesure de lIP. objectif(s) couvert(s) par lIP (voir aussi 7.2). frquence dutilisation de lIP (hebdomadaire, mensuel, annuel, etc.). lieu o sont stockes les donnes composant lIP. importance que revt lIP versus les objectifs fixs et laccomplissement des projets en cours. La pertinence est exprime sous la forme dune classification (Haut, Moyen, Faible) de la priorit en termes de ralisation des objectifs lis aux projets. catgorie laquelle se rfre lIP (oprationnel, reporting, stratgique ou conformit) et le secteur concern (ressources humaines, inventaire, fournisseurs, liquidits, etc.).
Mise en place des indicateurs de performance Le succs de la mise en uvre est fortement li la slection dun nombre restreint dindicateurs qui sont jugs cl dans le processus de suivi et damlioration des activits et de la performance de lorganisation. Exemple dindicateurs rpondant aux objectifs de contrle interne dans le cadre du risque de versement dune prestation indue (suite de lexemple dvelopp prcdemment) : Nombre de dossiers comportant des erreurs par collaborateur ou par service; nombre de dossiers comportant des erreurs / nombre de dossiers existants; nombre derreurs ayant donn lieu une correction (suite au contrle du dossier par un collaborateur) / nombre derreurs constates; nombre de cas de fraude / nombre de dossiers.
44/114
Exemple dindicateurs rpondant aux objectifs de la prestation "accueil et dtention des prvenus et des condamns": cot moyen d'une journe de dtention : indicateur d'efficience; nombre d'vasions : indicateur de qualit; Interprtation des rsultats Les indicateurs fournissent des rsultats intermdiaires et finaux. Afin de faciliter leur suivi et analyse, on peut classifier les rsultats en utilisant un rating qui peut prendre la forme de catgories (haut, moyen, faible, etc.) ou de couleurs (vert, orange, rouge). Le dploiement des activits de contrle doit : prioriser la mise en place des contrles lis aux risques jugs comme importants; tenir compte de lexistant et prendre en considration les impacts potentiels de projets en cours. Les contrles appropris sont ceux jugs comme tant les plus pertinents compte tenu de la structure.
45/114
46/114
Les responsables hirarchiques crent et maintiennent les tableaux de bord adquats pour leur entit respective, conformment aux instructions et demandes du contrle de gestion transversal et vertical.
Un tableau de bord doit tre synthtique et explicite et permettre didentifier rapidement le niveau de risque et les donnes sous jacentes y relatives.
Un tableau de bord contient des indicateurs, des rsultats rels (mensuels, cumuls, etc.), les rfrences (objectifs, autres entits similaires, rsultats prcdents, etc.), des prvisions. Selon les besoins, il peut galement contenir des commentaires qui permettent d'orienter l'interprtation des rsultats prsents.
Un tableau de bord doit tre succinct et se limiter l'essentiel. Il doit permettre de suivre les risques majeurs et/ou les objectifs prioritaires.
Lorsqu'une entit a des projets en cours, ces derniers doivent galement faire l'objet d'un suivi adquat. Des indicateurs peuvent tre ajouts dans le tableau de bord suivant l'importance du projet.
Un tableau de bord contient des informations pertinentes pour l'entit elle-mme (pilotage de l'entit) ainsi que des informations destines au dialogue avec les chelons suprieurs de la hirarchie ainsi qu'au dialogue transversal.
Les contrles de gestion vertical et transversal participent la mise en place des tableaux de bord conformment au chapitre 1.
47/114
Exemple (succinct)9 : tableau de bord prospectif Les tableaux de bord prospectifs (balanced scorecards) ont t conus initialement par Robert S. Kaplan et David P. Norton pour les entreprises but lucratif. Leur souci est de rquilibrer lapproche traditionnelle de la performance en ajoutant laxe habituel de la performance financire (rentabilit, valeur ajoute, etc.) trois autres axes qui rendent compte des autres dimensions de la performance : un axe clients (exemple : satisfaction et fidlit des clients); un axe processus internes (processus cl mettre sous contrle; par exemple, les processus dinnovation); un axe apprentissage organisationnel (potentiel des salaris, capacits des systmes dinformations, motivation et responsabilisation). Pour les administrations, le tableau de bord prospectif est un outil permettant de traduire les missions et la stratgie en un ensemble dobjectifs concrets et dindicateurs de performance qui constituent la base du systme de pilotage (management stratgique). Il prcise et communique le projet de ladministration lensemble des agents, en proposant un modle de performance commun et une dmarche gnrale qui permettent darticuler les efforts et les rsultats individuels avec les objectifs gnraux. Lapprciation de la performance sappuie sur quatre piliers dont lquilibre permet la structure de mener bien sa stratgie : La gestion des ressources financires : comment grer au mieux, vis--vis des citoyens et des dcideurs politiques, le budget allou ? La relation au citoyen : si, dans le secteur priv, laxe client se traduit par des indicateurs de prix et de qualit des services et des produits, les expriences recenses dans le secteur public mettent laccent sur lefficacit sociale de lorganisation et sur la satisfaction du citoyen et des dirigeants politiques. Lamlioration des processus internes : pour satisfaire les usagers, quels processus de production ou de fourniture de service doit-on amliorer ? Lapprentissage organisationnel et la gestion des ressources humaines : pour raliser nos ambitions, quelles comptences faut-il dvelopper et comment devenir une organisation apprenante ? Ces lments doivent tre dclins, pour chacun des piliers, en objectifs, indicateurs et actions. lissue de cette premire tape, dfinir les facteurs cl de succs est lun des lments les plus dcisifs dans la dmarche de construction dun tableau de bord prospectif. Lambition est de dfinir les variables daction primordiales que la structure doit suivre de prs et leur volution conditionnant latteinte des objectifs. Les facteurs cl de succs constituent les dterminants essentiels de latteinte des objectifs que la structure sest assigne. Lidentification de ces facteurs cl doit donc se faire partir
9
Exemple repris du document relatif au contrle de gestion dans les administrations de l'Etat publi par le ministre de la fonction publique de la rforme de l'Etat et de l'amnagement du territoire (Rpublique Franaise)
48/114
dune dmarche pragmatique et sappuyer sur lexprience des directeurs et chefs de services, qui sont les mieux mme de contribuer efficacement la mise en vidence des paramtres cl de la performance. La rflexion sur les facteurs cl invite une mise plat des relations de cause effet entre les paramtres conditionnant la performance de la structure et les ralisations. Une fois ces facteurs cl identifis, la phase de mise en place des indicateurs peut dbuter. A titre d'exemple, la Finlande a opt pour le pilotage de lensemble de ses services publics selon la logique des tableaux de bord prospectifs. Ce choix a eu pour effet de lobliger repositionner lensemble de laction publique. Lenjeu est bien de faire concider deux logiques, deux ples : lun, politique, o se dterminent les choix stratgiques en matire conomique et sociale (budget) et les politiques mettre en oeuvre. Ce domaine est soumis la pression des citoyens, des lecteurs ou des acteurs; lautre, administratif, qui doit, sur la base des orientations donnes par le politique, piloter au mieux les actions du gouvernement (politiques de scurit, infrastructures, ducation, sant) tout en satisfaisant le citoyen-contribuable. La mise en place de tableaux de bord prospectifs peut sillustrer comme suit :
49/114
Communication La communication consiste exposer clairement la culture et lapproche de linstitution en matire de gestion des risques et de dlgation des pouvoirs. La communication est dpendante de la culture de linstitution et repose galement largement sur les solutions technologiques dployes (messagerie, workflow, intranet, etc.). Elle peut galement tre diffuse travers diffrents supports tels que les manuels, notes internes ou avis affichs. Chaque collaborateur doit tre en mesure de savoir quelle information doit tre communique, par quel canal et qui. Ces flux ou ces canaux de communication doivent tre en adquation et en cohrence avec le concept de gestion des risques tabli au niveau de l'Etat. Les procdures doivent contenir un tableau de circulation dinformation qui dtermine en fonction de la nature de linformation : le fournisseur de linformation; la frquence de diffusion; le(s) canal (aux) de diffusion; le degr de confidentialit de linformation; les dlais de diffusion; les destinataires; les actions attendues lies la diffusion de linformation. La transmission des informations passe par des voies de communication ouvertes et une volont affiche dtre lcoute. Les collaborateurs doivent tre convaincus que leur hirarchie est dsireuse dtre informe des problmes et les grera efficacement. Des voies de communication de secours ou supplmentaires doivent tre prvues afin de permettre de pallier aux lacunes ventuelles des canaux existants, de signaler des risques et/ou des problmes ncessitant un traitement rapide et/ou confidentiel (comportement contraire la dontologie ou inappropri).
50/114
51/114
Suivi permanent du contrle interne Les systmes de contrle interne doivent eux-mmes tre contrls, afin quen soient values, dans le temps, les performances qualitatives. Pour cela il convient de mettre en place un systme de suivi permanent, de procder des valuations priodiques ou encore de combiner les deux mthodes. Cela permet notamment de vrifier si les informations collectes sont le reflet correct de la situation "sur le terrain". Activits courantes Il sagit de vrifier ladquation du dispositif de contrle et notamment son efficacit. Le suivi repose en grande partie sur les contrles effectus dans le cadre des activits courantes. En effet, le suivi de lensemble des indicateurs de performance mis en place et des lments de contrles quotidiens, hebdomadaires, mensuels, trimestriels et annuels, manant des procdures, des directives, des rglements, des lois ou du cahier des charges des collaborateurs, participe largement lvaluation de ladquation du dispositif de contrle.
52/114
Le choix de la mthode d'chantillonnage dpend des besoins. A titre d'exemple, l'chantillonnage alatoire est une mthode consistant choisir au hasard des lments, (par exemple des dossiers) qui font partie d'une population (par exemple l'ensemble des dossiers), c'est--dire que les lments ont une chance gale d'tre inclus dans l'chantillon.
10
53/114
Activits spcifiques Outre les activits courantes de suivi matrialises par la surveillance de la ralisation effective des contrles, le suivi des indicateurs, des statistiques, etc., dautres regards ou valuations spcifiques peuvent tre ncessaires afin de valider lefficacit du systme de contrle interne. Ces valuations spcifiques doivent tre menes priodiquement. Elles deviennent indispensables suite des changements dordre stratgique, organisationnel ou au niveau des processus. Elles peuvent tre ralises aussi bien en interne (par exemple par les responsables hirarchiques) que par un organe externe. Lorgane daudit interne peut galement tre impliqu dans des valuations spcifiques ponctuelles hors des activits de suivi, qui consistent notamment apprcier le risque, analyser les activits de contrle et les processus y relatifs. Au-del du constat portant sur le dispositif existant, laudit interne peut galement, sur la base de sa connaissance des activits, identifier les volutions prvues pouvant affecter ladquation et le bon fonctionnement du dispositif de contrle. Toutefois, les interventions de l'audit interne ne se substituent nullement aux activits courantes de suivi. Lvaluation spcifique est un processus en soi qui, quelle que soit la mthodologie adopte, suit les tapes ci-aprs : Planification : dfinition du primtre, identification des comptences ncessaires et des intervenants, dfinition de lapproche, du calendrier, de la mthodologie et du plan. Excution : comprhension de lentit, de ses activits et des processus lis, identification et apprciation du dispositif de gestion des risques, comparaison des rsultats par rapport aux standards et aux rfrences, documentation, revue et validation des rsultats, Communication : examen des rsultats avec lentit concerne, obtention de commentaires et des mesures correctives et intgration dans le rapport final. Plusieurs outils existent permettant dapprcier ladquation du dispositif de gestion des risques. Nous invitons le lecteur se rfrer aux chapitres 1 et 3 pour plus de dtails.
54/114
55/114
56/114
Environnement de contrle
Ce questionnaire na pas la prtention dtre exhaustif, toutefois, il est un outil utile dans l'valuation et la consolidation de l'environnement de contrle existant.
Intgrit et thique
Service : Questions Existe-t-il un code de conduite et autres politiques concernant les rgles dthique appliquer dans le travail, les conflits dintrts et normes de comportement moral ? Comment vous assurez-vous que les rgles dthiques sont correctement appliques au sein du service ? Les collaborateurs sont-ils tenus de confirmer de manire rgulire quils ont pris connaissance des directives, des dispositions lgales et rglementaires, etc., relatives leur statut et leur fonction ? Donnez-vous l'exemple de manire suffisamment visible en matire d'intgrit et d'thique du travail ? Encouragez-vous l'intgrit et l'thique au travail ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre
57/114
58/114
59/114
Structure organisationnelle
Service : Questions Existe-t-il un organigramme hirarchique et fonctionnel de votre entit ? Ce dernier est-il systmatiquement tenu jour ? La structure des responsabilits est-elle dfinie de manire adquate et clairement comprise par les diffrents responsables ? La structure permet-elle le flux dinformations en amont, en aval et entre toutes les activits ? Procdez-vous (secrtaire gnraux, directeurs, chefs de service) des valuations priodiques de la structure du dpartement, des services, afin de vous assurer qu'elle est toujours applicable aux changements intervenus dans les activits ? Disposez-vous de suffisamment de temps pour effectuer une supervision efficace ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en oeuvre
60/114
61/114
62/114
63/114
64/114
65/114
66/114
67/114
68/114
Forces
Faiblesses
Opportunits
Menaces
Facteurs internes Forces Faiblesses numration des points forts actuels ainsi que des facteurs cl qui ont aid au succs. numration des points qui ce jour sont considrs comme faibles, la consquence de ces faiblesses, ainsi que les facteurs cl d'insuffisances, d'inefficience et/ou d'insatisfaction.
Facteurs externes Opportunits numration des facteurs favorisant le dveloppement, les possibilits d'amlioration, etc. Menaces numration des lments pouvant impacter le service, le projet, etc.
69/114
Traitement du risque : Dterminer si un risque doit tre vit (cessation dune activit risque), transfr (rassur par exemple), accept (absence dactions) ou limit (mise en place de contrles).
70/114
Contrles existants / SCI : Diffrents contrles mis en place au sein du systme de contrle interne afin de pallier aux risques existants ou de diminuer leur porte. Objectif : Objectifs que doivent remplir les contrles afin de rduire les risques financiers un minimum acceptable. Ces objectifs sont les suivants : Intgralit (I) : toutes les transactions valides sont enregistres dans les comptes. Exactitude (E) : toutes les transactions valides sont enregistres correctement dans le systme et temps. Validit (V) : toutes les transactions enregistres refltent des oprations relles, lgales et excutes conformment aux directives internes. Approbation (A) : toutes les transactions sont approuves par les responsables en fonction de leurs comptences en la matire, ceci avant que la transaction soit effectue. Sparation des tches (S) : les tches doivent tre assignes de manire telle qu'une mme personne au sein de lorganisation ne doit pas avoir la possibilit de dcider, contrler et excuter (enregistrement et paiement) une opration. Protection des actifs (P) : les accs aux actifs corporels de l'Etat et aux systmes informatiques sont limits au personnel autoris. Correction des erreurs (C) : les erreurs dtectes font lobjet de corrections immdiates et sont rapportes au niveau appropri de direction en fonction de leur gravit. Contrles appropris : Propositions damliorations : numration des contrles jugs comme tant les plus pertinents compte tenu de la structure en place et des risques encourus. Propositions visant amliorer lexistant. Si des projets ayant une influence sur les risques analyss sont en cours, il est ncessaire den tenir compte dans ces propositions. Ratios, statistiques ou tout autre indicateur permettant la dtection et/ou le suivi des erreurs et risques.
Par ailleurs, il est possible dajouter des informations supplmentaires dans la cartographie, telles que les consquences collatrales (consquences en termes de cot et de ressources humaines engendres par la mise en place des propositions damliorations).
71/114
Objectif fix
Risque
Dclinaison
Causes possibles
Probabilit de survenance
11
Niveau de risques
Objectif de 13 contrle
Contrles appropris
Propositions damlioration
11 12
Niveau dexposition : lev, moyen, faible E= viter, T= transfrer, L= limiter, A= acceptable 13 I = Intgralit, E=Exactitude/ temps, A=Approbation, V=Validit, S=Sparation des tches, P=Protection des Actifs, C=Correction des erreurs
72/114
EXEMPLE III : OUTIL DANALYSE DES RISQUES LORS DE LA GESTION DUN PROCESSUS
Lanalyse et la gestion des processus peuvent tre tablies laide dun tableau similaire celui propos dans le cadre de la cartographie des risques financiers, mais plus succinct.
Risque
Responsable du contrle
Niveau de risque
Actions entreprendre
Les informations contenues dans ce tableau sont : Numro de l'tape du processus : Description de l'tape du processus : Risque : Impact : Numro de l'tape du processus analys. Description dtaille des activits et tches effectues dans le processus. Risque prsent par l'excution de l'tape. Classification en fonction de l'importance du risque identifi. Trois catgories : fort, moyen, faible.
Probabilit d'occurrence : Probabilit que le risque survienne compte tenu des contrles mis en place. Trois catgories : forte, moyenne, faible. Mesures de contrle existantes : Contrles existants mis en place afin de grer les risques existants.
Responsable du contrle : Collaborateur en charge du contrle. Niveau de risque : Actions entreprendre : Rsultante de la combinaison entre l'impact et la probabilit d'occurrence. Trois catgories : fort, moyen, faible. Mesures correctives devant tre prises pour grer le risque de manire convenable. En cas de faiblesse dans les contrles mis en place, il convient d'numrer les contrles qui seraient les plus pertinents mettre en place puis d'analyser l'impact en termes de cot et de ressources humaines engendres par la mise en place des actions correctives.
Par ailleurs, un diagramme de flux peut galement tre utile pour analyser les risques d'un processus. Il permet de reprsenter graphiquement des processus mtiers. Les mthodes
73/114
de diagramme sont souvent lies des outils informatiques particuliers tels que Microsoft Flow Charter, Visio, etc.
Responsable du contrle
Actions entreprendre
Responsable du contrle
Actions entreprendre
Les informations contenues dans ce tableau sont : Numro du projet : vnements : Numro du projet analys. numration des vnements pouvant impacter le projet au niveau des dlais fixs, des objectifs fixs ainsi qu'au niveau des objectifs fixs. Classification en fonction de l'importance du risque identifi. Trois catgories : fort, moyen, faible.
Impact :
Probabilit d'occurrence : Probabilit que le risque survienne compte tenu des contrles mis en place. Trois catgories : forte, moyenne, faible. Mesures de contrle existantes : Contrles existants mis en place afin de grer les risques existants.
Responsable du contrle : Collaborateur en charge du contrle. Actions entreprendre : Mesures correctives devant tre prises pour grer le risque de manire convenable. En cas de faiblesse dans les contrles mis en place, il convient d'numrer ceux qui seraient les plus pertinents, puis d'analyser l'impact en termes de cot et de ressources humaines engendres l'application des actions correctives.
74/114
75/114
Activits de contrle
Ce questionnaire na pas la prtention dtre exhaustif, toutefois, il est un outil utile dans la mise en place des activits de contrle.
Objectifs gnraux
Service : Questions Existe-t-il des procdures, directives, instructions, appropries pour les prestations, processus et activits principales du service ? Les procdures, directives, instructions crites, etc., sont-elles simples, claires et concises ? Les collaborateurs reoivent-ils les directives, instructions, informations et formations ncessaires l'accomplissement de leur travail ? La documentation des transactions et des vnements significatifs est-elle complte et exacte et permet-elle de suivre les transactions effectues par le service depuis leur gense jusqu leur ralisation ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre/dlai
76/114
77/114
Lindicateur permet-il destimer les rsultats futurs ? Ces estimations sont-elles fiables ?
78/114
79/114
Information et communication
Ce questionnaire (autovaluation) na pas la prtention dtre exhaustif, toutefois, il permet dapprhender ladquation des systmes dinformations des canaux de communication et des outils de suivi existants. Si ltat des lieux devait relever un cart par rapport aux principes de base minimum, des mesures correctives devraient tre identifies et mises en uvre.
INFORMATION ET COMMUNICATION
Identification de linformation tant interne quexterne
Service : Questions Existe-t-il un mcanisme permettant dobtenir des informations externes ? Les informations gnres en interne permettant de raliser les objectifs et de grer les risques, sont-elles identifies ? Recevez-vous (responsables hirarchiques) rgulirement les informations qui vous sont ncessaires ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre/dlai
80/114
Questions Recevez-vous (responsables hirarchiques) le bon niveau de dtail des informations en fonction de votre niveau hirarchique ? Les informations transmises sont-elles correctement traites et rsumes afin de fournir des donnes pertinentes ? Les informations sont-elles disponibles en temps utile pour permettre un suivi efficace des vnements ?
Rsultats/Commentaires
Mesures prendre
Exactitude de linformation
Service : Questions Connat-on la source de linformation ? Connat-on le degr de fiabilit de cette source dinformation ? Prpar par : Rsultats/Commentaires Date : Mesures prendre Visa : Responsable de la mise en uvre/dlai
81/114
Accessibilit de linformation
Service : Prpar par : Date : Visa :
Questions Les informations ncessaires sont-elles disponibles aisment et en tout temps ? Les informations sensibles ou confidentielles sont-elles protges efficacement ?
Rsultats/Commentaires
Mesures prendre
Questions Les dlais de mises disposition de linformation sont-ils clairement dtermins ? La dure de validit dune information, avant sa vrification obligatoire ou optionnelle, est-elle dtermine ?
Rsultats/Commentaires
Mesures prendre
82/114
Questions Les moyens de communication sont-ils suffisants la comprhension du rle et des responsabilits de chacun au sein de linstitution ? Le collaborateur connat-il ses propres tches et dans quelle mesure elles sintgrent et contribuent la ralisation des objectifs fixs ? Le collaborateur connat-il les interdpendances et les corrlations lies ses tches ?
Rsultats/Commentaires
Mesures prendre
Possibilit dinformer sur les dviations ou erreurs de procdures, voire sur des malversations prsumes
Service : Prpar par : Date : Visa :
Rsultats/Commentaires
Mesures prendre
83/114
Possibilit dinformer sur les dviations ou erreurs de procdures, voire sur des malversations prsumes (suite)
Service : Prpar par : Date : Visa :
Questions Quelle procdure ou mcanisme (formel ou informel) permet linformation de circuler mme en cas de blocage ou de rtention de linformation ? Comment sassurer que les informations passent sans peur de sanctions directes ou indirectes ? L'anonymat est-il autoris ? Existe-t-il une autorit indpendante (mdiateur, audit interne, etc., qui sadresser lorsque les voies hirarchiques ne fonctionnent plus ou lorsquelles sont elles-mmes en cause) ?
Rsultats/Commentaires
Mesures prendre
84/114
Possibilit pour les subalternes de faire des suggestions pour amliorer la qualit
Service : Prpar par : Date : Visa :
Questions Des mcanismes ralistes permettant aux collaborateurs de formuler des suggestions ont-ils t mis en place ? Les responsables hirarchiques donnent-ils de limportance aux suggestions et montrent-ils de la reconnaissance pour les meilleures dentre elles ?
Rsultats/Commentaires
Mesures prendre
Questions Qui est responsable de la diffusion de linformation ? Quels sont les moyens de communication utiliss et sont-ils adapts aux besoins (personnel en service externe, etc.) ?
Rsultats/Commentaires
Mesures prendre
85/114
Questions Comment sont canalises les informations en provenance et destination de lextrieur ? Qui est en charge de les centraliser et de sassurer quelles sont rediffuses aux personnes concernes ? Qui est en charge de la communication vers lextrieur ou qui coordonne ces communications afin den assurer lefficacit et dviter des informations contradictoires ou non pertinentes ?
Rsultats/Commentaires
Mesures prendre
86/114
SUIVI
Oprations courantes de suivi
Service : Prpar par : Date : Visa :
Questions Les informations lies aux activits courantes sont-elles rgulirement rapproches avec celles qui sont issues des systmes dinformations ? tes-vous tenus (responsables hirarchiques) de vrifier rgulirement les dimensions financires relatives votre service en contrlant que les informations sont fiables, disponibles et que les ressources ont t utilises de manire adquate ? Etes-vous tenus pour responsable en cas derreur ? Les communications provenant de sources extrieures (usagers, fournisseurs, banques, auditeurs externes, etc.) confirment-elles les informations gnres en interne ou rvlent-elles parfois des problmes ? Les contrles qui auraient d permettre de dtecter ces problmes sont-ils revus afin de les amliorer ?
Rsultats/Commentaires
Mesures prendre
87/114
Questions Les donnes figurant dans le systme informatique sont-elles priodiquement vrifies par le biais de rapprochement ? Lors des sminaires de formation, les questions et problmes pertinents qui y sont soulevs sont-ils enregistrs ? Les suggestions venant des participants sont-elles galement enregistres pour une ventuelle utilisation dans le cadre du service ? Les interventions des auditeurs internes sont-elles efficaces ? Les auditeurs internes peuvent-ils communiquer librement avec le directeur et les autres membres de la direction ?
Rsultats/Commentaires
Mesures prendre
88/114
valuations spcifiques
Service : Prpar par : Date : Visa :
Questions Quelles sont ltendue et la frquence des valuations ponctuelles du SCI ? Le processus dvaluation et les mthodologies utiliss sont-ils pertinents ? Les mcanismes didentification, de communication et de suivi des faiblesses du dispositif de contrle sont-ils adapts ?
Rsultats/Commentaires
Mesures prendre
89/114
90/114
Chapitre 4 : Exemples
91/114
92/114
PRAMBULE
Ce document ne prtend pas l'exhaustivit. Il s'inscrit, toutefois, comme un complment et des exemples d'application d'outils dans le cadre du contrle interne. Il comprend des exemples fictifs ainsi que des exemples d'application dj mis en uvre dans les dpartements.
Exemple (non exhaustif) d'application de cartographie des risques: objectif li la protection des actifs
Objectif fix Risque Dclinaison Causes possibles Niveau de gravit ou de consquence lev Probabilit de survenanc 1 e Moyen Niveau de risques Facteurs externes / internes aggravants Forte rotation du personnel Pas de sentiments de responsabilisation au sein du personnel Accs aux portables du service non rglement lev Moyen Moyen L Traitement du risque
2
Propositions amlioration
Disparition de pc portable
Vol
Absence de surveillance
Moyen
1 2
Probabilit de survenance : lev, moyen, faible EV= viter, T= transfrer, L= limiter, AC= acceptable 3 I = Intgralit, E=Exactitude/ temps, A=Approbation, V=Validit, S=Sparation des tches, P=Protection des Actifs, C=Correction des erreurs
93/114
Exemple fictif (non exhaustif) d'application de cartographie des risques et d'activits de contrle mettre en place
Pertes & profits : No Risque financier Dclinaison Causes possibles Niveau de gravit ou de consquence Moyen
Emplois fictifs
Faible Engagement dun employ par responsable direct et responsable recrutement RH Ncessit de budgtiser nouveaux postes Procdures de sortie dun employ sont de la responsabilit des RH Si omission de sortie, employ figure sur liste revue par responsable mtiers/fonctions Contrle budgtaire Budget en termes de postes et de charges salariales Moyen
V, A, ST Contrles Sparation identiques adquate des tches au moment de lengagement et du dpart du collaborateur Erreur involontaire serait facilement identifie Erreur volontaire impliquerait une collusion en interne
Engagements superflus
Moyen Nombre standard de dossiers grs par personne est trop bas Cration de dossiers fictifs Conservation artificielle de dossiers en vie pour maintenir ou crer postes de travail Dcalage entre clture effective du dossier et sa suppression Erreur de recrutement
Moyen
Nant
Restrictions A budgtaires actuelles rendent difficiles lengagement de personnel. Contrle budgtaire est appropri.
N/A
N/A
Risque financier concerne avant tout les employs du service ABC. Ce risque a t trait au niveau des mtiers. Les contrles et indicateurs actuellement en place ne permettent pas de matriser ce risque. Les contrles proposs au niveau du service ABC reposent principalement sur un renforcement des contrles effectus louverture, en cours de vie et la clture des dossiers afin dviter que des prestations soient verses indment. Ces mmes contrles permettront accessoirement de juger de la qualit du travail des collaborateurs du service.
17 18
Niveau dexposition : lev, moyen, faible I = Intgralit, E=Exactitude/ temps, A=Approbation, V=Validit, S=Sparation des tches, P=Protection des Actifs, C=Correction des erreurs
94/114
Exemple fictif (non exhaustif) d'application de cartographie des risques et d'activits de contrle mettre en place
Dbiteurs ; produits recevoir - impts ; provision sur dbiteurs douteux ; banques ; compte Confdration ; comptes des communes Recettes fiscales ; attribution la provision sur dbiteurs douteux ; recettes distribuer - Confdration ; recettes distribuer - Communes ; intrts moratoires
Contrles existants / SCI Probabilit de survenance19 Niveau de risques Facteurs externes / internes aggravants Commentaires sur lexistant / SCI Objectif
20
Contrles appropris
Propositions damliorations
Consquences collatrales
lev
Faible
Faible
LAFC a du retard dans la taxation Situation financire du contribuable ne lui permettant pas de payer ses impts Oubli du contribuable
lev
Faible
Faible
lev
Moyenne
lev
lev
Faible
Faible
lev
Faible
Faible
lev
Faible
Moyen
19 20
Niveau dexposition : lev, moyen, faible I = Intgralit, E=Exactitude/ temps, A=Approbation, V=Validit, S=Sparation des tches, P=Protection des Actifs, C=Correction des erreurs
S F D C T I S F D T
Auto-Cration de la DA en Commande
Demande dachat
Rception Commande
97/114
Acteurs du processus
Impressions
DA
Cde
Demande dachat
Auto-Cration de la DA en Commande
Rception Commande
Qui ?
Service des Constructions Environnementales : - Mme Grandjean - Mme Hubmann Service de la Renaturation des cours d'eau : -Mme Menoud-Poget Service de planification de l'eau: - Mme Dayann
Service Financier
Service des Constructions Environnementales : - Mme Grandjean - Mme Hubmann Service de la Renaturation des cours d'eau : -Mme Menoud-Poget Service de planification de l'eau: - Mme Dayann
Service des Constructions Environnementales : - Mme Grandjean - Mme Hubmann Service de la Renaturation des cours d'eau : -Mme Menoud-Poget Service de planification de l'eau: - Mme Dayann
Service Financier
98/114
Exemple du dpartement du territoire (non exhaustif) d'objectifs et indicateurs par rapport une prestation DT
100/114
101/114
Articulation documentaire
Le manuel L'ensemble des notions et normes relatives au contrle interne dans l'administration cantonale genevoise est runi dans le manuel du contrle interne. Font exception cette rgle, tout en tant dans la mesure du possible rfrences dans le manuel, les notions et normes: o o incorpores dans la lgislation formelle relevant de pratiques professionnelles et dontologiques codifies
Le manuel est compos de 3 parties distinctes comprenant une table des matires gnrale. La partie I comprend les documents cadres sur lesquels se fonde le systme de contrle interne de l'Etat. Les parties II et III du manuel couvrent, quant elles, les aspects du contrle interne lis aux "fonctions mtiers transversales" (ressources humaines, comptabilit, etc.), ainsi que ceux concernant les "fonctions mtiers verticales", qui sont sous la responsabilit des dpartements. Ceci comprend notamment: l'organisation d'entits administratives, les normes (SIA, CMMi, etc.) et les directives internes "mtiers" aux dpartements et services. La mise en place et le maintien du systme de contrle interne doivent se faire avec une marge de manuvre permettant chaque dpartement de tenir compte de ses spcificits, tout en respectant les principes de base tablis dans le manuel. Il appartient donc bien aux entits de dfinir leurs besoins et leurs organisations spcifiques selon leur gestion des risques.
Communication
La consultation du manuel est libre l'interne des dpartements et de la Chancellerie. Des restrictions d'accs ne peuvent tre imposes que pour des documents dont la mise en vigueur n'a pas t encore dcide formellement. Le manuel est publi au moins sur le rseau informatique interne de l'administration, de manire pouvoir tre consult sans recours un intermdiaire par le plus grand nombre possible de collaborateurs de l'administration. Les secrtariats gnraux des dpartements
102/114
et de la Chancellerie veillent fournir le document tout collaborateur qui en fait la demande et qui ne peut accder des moyens informatiques.
Mise jour
La mise jour d'un document du manuel est effectue sur la base d'une dcision crite, de l'autorit comptente. Cette dcision est mentionne dans le document rfrence consacr l'historique des mises jour. Chaque document incorpor au manuel porte la date de la dernire dcision de mise jour. L'excution de la mise jour du manuel est confie un nombre limit de personnes nommment dsignes par le-la secrtaire gnral-e du dpartement des finances pour les parties gnrales et transversales, par les secrtaires gnraux des dpartements pour les parties qui les concernent.
Conservation
Un imprim de chaque version du manuel est conserv par : o le secrtariat gnral du dpartement des finances pour la partie gnrale et la partie consacre au contrle interne transversal; le secrtariat gnral de chaque dpartement pour les parties mtiers le concernant.
Le manuel en vigueur publi sur le rseau interne de l'administration fait foi, les versions imprimes conserves par les secrtariats gnraux des dpartements en sont les copies de secours. Le versement des versions primes aux Archives d'Etat est effectu conformment aux directives et instructions de l'Archiviste d'Etat.
103/114
104/114
105/114
Glossaire
Activits de contrle : sont un lment du modle COSO. Elles correspondent l'ensemble des politiques et des procdures mises en place pour matriser les risques et raliser les objectifs de l'organisation. Ces mesures de contrle interne doivent tre mises en place dans chaque service. Audit: fonction dexpertise indpendante qui consiste vrifier lapplication dun rfrentiel (normes, standards, procdures, etc.). Laudit relve les carts, cest--dire les nonapplication du rfrentiel. Il se rapporte aux domaines financier ou non financier. Audit des tats financiers: le but d'un audit des tats financiers est de dlivrer une opinion sur le fait que les tats financiers correspondent tous les gards importants aux normes de prsentation des comptes applicables (opinion d'audit). L'audit des informations financires ou d'autres informations tablies en conformit avec des critres appropris poursuit un objectif analogue. Audit interne: activit indpendante et objective qui permet, par une approche systmatique et mthodique, d'valuer le systme de contrle mis en place et d'amliorer la gestion des risques. L'audit interne a pour mission d'assister les responsables hirarchiques de l'administration dans l'exercice de leurs responsabilits. A cet effet, l'unit leur rapporte de faon objective et indpendante des informations, apprciations, analyses, avis et des recommandations concernant les activits examines et ce dans un but d'amlioration. Ceci inclut la promotion du contrle efficace un cot raisonnable. Benchmarking ou analyse comparative: mthode de comparaison systmatique des processus et/ou des performances entre deux ou plusieurs organisations dans le but dapprendre partir des meilleures pratiques. Une quipe damlioration interne se chargera de mettre en uvre la bonne pratique en ladaptant lorganisation. Communication : processus d'change d'information, habituellement via un protocole commun et structur. La communication peut tre considre comme un processus pour la mise en commun d'information. Constatations, conclusions et recommandations: les constatations sont les preuves appropries que l'auditeur a recueillies pour atteindre les objectifs de l'audit. Les conclusions sont des noncs dduits de ces constatations. Les recommandations sont des solutions proposes par l'auditeur en ce qui concerne les objectifs de l'audit. Contrle de la bonne gestion: analyse des dpenses publiques la lumire des principes gnraux de bonne gestion. Il s'agit de prendre toutes les mesures ncessaires la ralisation des objectifs d'une entit ou d'une politique. Le processus se droule en quatre temps : dfinir des objectifs et des indicateurs de performance, allouer des ressources, valuer le respect des objectifs viss et rajuster les objectifs et les ressources en fonction des rsultats obtenus. Contrle des rsultats: contrle des conomies ralises, de l'efficience et de l'efficacit de la gestion des ressources utilises par l'unit contrle pour s'acquitter de sa mission. Contrle de gestion: processus qui fournit de manire rgulire aux responsables des indicateurs (financiers et non financiers) et autres informations leur permettant dvaluer leur gestion et, le cas chant, de prendre des mesures correctives.
106/114
Delphi : est une mthode qui permet de formaliser un jugement d'expert. Elle consiste demander sparment leur avis des experts sur un sujet particulier. Chaque expert prsente son avis par crit un coordinateur. Ce dernier tablit un rsum des avis reus et le transmet chaque expert pour qu'il puisse en prendre connaissance. Les experts peuvent cette tape ventuellement reformuler leur avis. Puis, les experts, dont l'avis diffre sensiblement de celui des autres, doivent justifier leur point de vue. Le processus est interactif et se poursuit jusqu' ce qu'il y ait entente. Diligences : rigueur et srieux exigs d'un auditeur eu gard la complexit des missions de vrifications. Implique de procder attentivement la programmation, la collecte et l'valuation des preuves ainsi qu' la formulation des opinions, des conclusions et des recommandations. Echantillon : peut tre dfini comme un groupement d'lments choisi parmi une population (un ensemble). Il existe diffrentes manires de crer un chantillon. Le choix de la mthode d'chantillonnage utilise dpend des besoins. A titre d'illustration l'chantillonnage alatoire est une mthode consistant choisir des lments, par exemple des dossiers qui font partie d'une population, ici l'ensemble des dossiers, qui sont choisis au hasard. Ces lments ont donc une chance gale d'tre inclus dans l'chantillon. Efficacit (finale ou socio-conomique) : capacit atteindre les objectifs dimpact socio-conomique dun programme. nonce le bnfice attendu de laction de lEtat pour le citoyen en termes de modification de la ralit conomique, sociale, environnementale, culturelle, sanitaire, etc. dans laquelle il vit. Efficience : rapport entre les rsultats obtenus et les ressources utilises. Lobjectif defficience permet de montrer que pour un niveau donn de ressources, la production de ladministration peut tre amliore. Ou que pour un niveau donn de production, les ressources employes peuvent tre rduites (processus damlioration continue). Effectivit : se rfre lexcution du programme et/ou des prestations. Dsigne le degr de concordance entre le comportement lgalement exig ou prvu des responsables de lexcution et/ou des destinataires et leur comportement observ. Environnement de contrle : est constitu du cadre fonctionnel des principes et des valeurs qui, sans tre toujours exprims dans des textes formels, influencent voire orientent l'organisation et son fonctionnement. L'ensemble des collaborateurs, tous les niveaux de la hirarchie, doit tre impliqu dans ce processus afin de traiter tous les risques et fournir une assurance raisonnable quant la ralisation des missions de l'administration et des objectifs gnraux de contrle interne. Etendue de l'audit : cadre, ou dlimitation, et domaines de l'audit. tats financiers : prsentation priodique du patrimoine, de la situation financire et des rsultats d'une administration, d'une entreprise, etc. La loi sur la gestion administrative et financire de lEtat de Genve (LGAF) prvoit que les tats financiers se composent notamment d'un bilan ; d'un compte de fonctionnement; d'un compte d'investissement; d'un tableau de variation des capitaux propres; d'un tableau de flux de trsorerie et des notes annexes.
107/114
Evaluation des politiques publiques : jugement sur le bien fond, la valeur et la performance dune intervention publique par rfrence des critres et des normes explicites (ex: sa pertinence, son efficacit, son efficience). Fraude : acte relevant du droit pnal, commis par une ou plusieurs personnes dans l'intention d'obtenir un avantage injustifi ou illicite et conduisant une anomalie significative dans les tats financiers: prsentation des comptes dlictueuse: anomalie dans les tats financiers dans le but d'induire les destinataires en erreur; dtournement d'actifs: disparition ou rduction d'actifs appartenant l'Etat. Gestion axe sur les prestations publiques : mode de gestion des affaires publiques, qui a pour but de fournir la population des prestations plus conformes ses attentes et ses besoins. Elle met laccent sur la ralisation dobjectifs clairement dtermins et prconise la transparence des cots et la recherche du meilleur rapport entre les ressources engages, les prestations fournies et les impacts obtenus. Information : toutes les donnes financires et non financires qui permettent d'apprhender l'tat d'accomplissement d'une mission quelque niveau que ce soit; chef de dpartement, directeurs, cadres, collaborateurs,. Informations probantes (Preuves) : informations sur lesquelles se fondent les opinions, les conclusions ou les rapports de l'auditeur. Suffisantes: informations quantitativement suffisantes pour que l'auditeur puisse mener bien ses vrifications, et qualitativement impartiales, donc pouvant tre considres comme fiables. Pertinentes: informations correspondant exactement aux objectifs de l'audit. D'un cot d'obtention raisonnable: informations qui sont conomiques parce que leur cot de collecte est proportionn aux bnfices attendus. Indicateur de performance (IP) : indice quantitatif permettant de mesurer les progrs accomplis au regard d'un objectif particulier. La performance s'value selon trois axes : l'efficacit mesure le rapport entre les rsultats obtenus et les cibles dtermines. Il convient ici de faire la distinction entre les indicateurs sur lesquels le service a un impact (indicateur d'impact) et ceux sur lesquels le service n'a pas ou que partiellement dinfluence (indicateur d'effet), la qualit mesure la satisfaction des usagers et la qualit des processus/procdures permettant de dlivrer une prestation, l'efficience mesure le rapport entre les biens produits ou les services livrs et les ressources utilises. Ce rapport est tabli en fonction du niveau de services requis (qualit des services).
Il sagit donc dune mesure utilise pour apprcier les rsultats obtenus, lutilisation des ressources ou ltat davancement des travaux. Les IP sont composs de valeurs de donnes brutes (appeles composants) partir desquelles on peut les calculer. Ils peuvent par ailleurs tre subdiviss en sous catgories ( top-down approach ) afin de fournir des rsultats plus dtaills.
108/114
Modle COSO : Internal Control Integrated Framework (cadre intgr de contrle interne) publi par le Committee of Sponsoring Organizations of the Treadway Commission (COSO) en 1992 aux tats-Unis (communment appel "modle COSO"). Le COSO dfinit globalement le contrle interne comme "un processus engag par le conseil dadministration, la direction et dautres agents dune entit pour offrir des assurances raisonnables quant la ralisation dobjectifs dans les catgories suivantes: efficacit et efficience des oprations; fiabilit des rapports financiers; respect des lgislations et rglementations en vigueur". Le COSO dfinit les cinq catgories suivantes comme tant les lments du mcanisme de contrle interne dune organisation: environnement de contrle, activits de contrle, valuation des risques, information et communication, et suivi. Organigramme : reprsentation graphique de la structure hirarchique et fonctionnelle d'une organisation mettant en vidence ses divers services et les rapports qui les unissent. Dans un organigramme, les lignes horizontales sont dites de responsabilit et les lignes verticales, de subordination. On trouve plusieurs types d'organigrammes, les deux principaux sont l'organigramme fonctionnel (reprsentation des relations qui lient entre elles les fonctions) et l'organigramme hirarchique (reprsentation des relations de subordination). Lorsque ces deux types sont combins, on parle d'organigramme hirarchique et fonctionnel. Organisation Internationale des Institutions Suprieures de Contrle des Finances Publiques (INTOSAI) : organisation internationale qui regroupe les institutions suprieures de contrle dans le domaine des finances publiques (dont sont membres par exemple, le Contrle fdral des finances, la Cour des comptes franaises, le GAO amricain, etc.). Prestation : elles peuvent tre de plusieurs types : Prestation publique: bien ou service produit par une unit administrative, dlivr un destinataire/usager externe lEtat. Destinataire de la prestation publique: personne ou organisme, externe lEtat, qui est dlivre une prestation publique ou qui utilise des quipements publics. Bnficiaire de la prestation publique: personne ou organisme qui est atteint directement par les impacts ou les effets dune politique publique. Prestation stratgique, de pilotage: expertises produites par une unit administrative pour llaboration de laction politique du Grand Conseil et laction stratgique du Conseil dtat quelles soient formules au travers de propositions de modifications lgislatives, dans les budgets ou dans des programmes stratgiques. Prestation de logistique, de moyens : bien ou service produit par une unit administrative transversale, dlivr une autre unit administrative, afin de la doter des moyens ncessaires lexcution de sa mission. Exemple: mise disposition de locaux aux divers services de l'Etat Prestation propre : bien ou service produit par une unit administrative, utilis par ltat afin dassurer une fonction institutionnelle ou patrimoniale. Ex : gestion du patrimoine financier, du patrimoine historique. Contribution : ensemble des activits dployes par une unit administrative contribuant au processus de fabrication dune prestation ; celle-ci tant une somme de contributions pouvant tre ralises par plusieurs services.
109/114
Principe de proportionnalit : principe selon lequel le cot de mise en uvre d'une mesure, dcision, d'une procdure ne doit pas excder les avantages attendus Procdure : gnralement spcifie par crit, une procdure comporte l'objet et le domaine d'application de l'activit spcifie et dcrit : ce qui doit tre fait ; qui doit le faire ; quand, o, comment cela doit tre fait ; quels moyens doivent tre utiliss ; comment cela doit tre enregistr et matris. Les dcisions prendre et/ou les tches raliser sont prvues lavance en fonction des caractristiques de la demande reue. La procdure prend en compte les exigences lgales et oprationnelles sous forme de rgles appliquer selon les cas. Processus : un processus se compose dune succession dtapes contribuant la ralisation dun rsultat final, dfini lavance pour rpondre au besoin du destinataire interne ou externe. Qualit de service: qualit attendue du service rendu lusager, cest--dire laptitude dun service rpondre adquatement des exigences, exprimes ou implicites, qui visent satisfaire ses usagers. Elle peut tre mesure directement comme la conformit un standard ou indirectement par lapprciation de lusager. Reporting, rapport-information: systme consistant produire rgulirement des rapports destins aux dcideurs, rdigs dans une forme fixe au pralable, qui rcapitulent le niveau de ralisation des objectifs financiers, des objectifs de performance des prestations, et permettent de dceler les problmes suffisamment tt et dy apporter des corrections ventuelles. Responsabilit de rendre des comptes, redevabilit: obligation, pour les acteurs qui participent la mise en place ou la mise en uvre de lintervention publique, de donner des informations et des explications aux responsables politiques et aux citoyens sur les impacts attendus/obtenus et sur lemploi conomique et judicieux des ressources publiques. Ressources, moyens: moyens financiers, humains, matriels, organisationnels et rglementaires mobiliss pour la mise en uvre dun programme ou pour la fabrication dune prestation. Risque: probabilit que survienne un vnement nuisible et ventualit qu'existe une menace plus ou moins prvisible pouvant influer sur la ralisation des objectifs d'une organisation. Le risque doit tre distingu de l'incertitude qui se rapporte un vnement dont la probabilit n'est pas mesurable et qui, par consquent, est imprvisible. Les risques d'une organisation sont aussi bien politiques, conomiques et financiers, sociaux, environnementaux, lgaux, technologiques et stratgiques qu'informatiques, oprationnels ou organisationnels. Lidentification et lanalyse des risques constituent un processus continu et rptitif. Ce processus est un lment-cl dun systme de contrle interne efficace. Le management doit, tous les niveaux, identifier minutieusement les risques et prendre les mesures adquates afin de les limiter.
110/114
Ces risques doivent tre identifis, analyss et pondrs. Le risque financier est schmatis par la formule suivante : Risque = cot des consquences d'un vnement (impact) X probabilit de survenance Probabilit de survenance : chaque responsable hirarchique doit dterminer la mthode adopter suivant le risque. Les mthodes peuvent tre quantitatives (base sur des mthodologies statistiques) ou plus intuitives (par exemple un jugement d'expert se basant sur l'exprience. Parfois la mthode intuitive sera la meilleure et/ou la seule solution disponible. Impac t: peut tre financier comme par exemple la Value at Risk (VaR) (voir dfinition p.8) pour le domaine financier. La VaR est la pire perte attendue sur un certain horizon de temps pour un niveau donn de confiance. Elle permet au responsable d'avoir une ide de son exposition face au risque. Le risque peut galement tre qualitatif. A titre d'exemple, on peut citer un impact d'image au niveau de l'administration d un article sorti dans la presse locale. Suivant les cas, un impact qualitatif peut-tre chiffr en terme financier. En reprenant, l'exemple cit prcdemment, "l'impact d'image" pourrait tre chiffr en estimant les cots qui seraient gnrs pour rtablir l'image de l'entit suite la publicit ngative. Le rsultat de cette pondration a pour objectif de dterminer si un risque doit tre vit (cessation dune activit risque), transfr (rassur par exemple), accept (absence dactions) ou limit (mise en place de contrles). Sparation des tches ("principe des 4 yeux") : principe selon lequel une mme personne ne peut effectuer deux tches normalement spares ; par exemple un mme employ ne doit pas tre la fois guichetier et comptable, afin de rduire les risques d'erreur et de rendre la fraude plus difficile (il faudrait alors que deux employs soit corrompus). Cette sparation des tches doit tre supporte par une sgrgation logique des rles et tches de chaque utilisateur lors dans la mise en uvre des systmes d'information. Suivi : est un lment du modle COSO (appel formellement pilotage dans le modle). Il consiste effectuer des suivis des contrles internes afin de vrifier le maintien de leurs qualits. Ce suivi doit tre effectu de manire permanente par les membres de l'organisation dans le cadre de leurs activits quotidiennes. Des interventions ponctuelles par des quipes spcifiques doivent permettre de s'assurer de l'efficacit et de la qualit des contrles et procdures. Systme de contrle interne : est un processus continu mis en uvre par l'ensemble des intervenants de l'Etat de Genve afin de matriser les risques lis la ralisation des objectifs suivants: le dploiement conforme au droit et efficace des ressources et activits ncessaires la dlivrance des prestations et l'atteinte des objectifs fixs l'administration cantonale; la protection des ressources et du patrimoine de lEtat contre les pertes, les mauvais usages et les dommages; la prvention et la dtection des fraudes et des erreurs; la fiabilit de l'information financire et la rapidit de sa communication.
111/114
Le contrle interne est donc un processus essentiel la matrise de l'action et de la gestion administrative. Dans la mesure o l'action de l'Etat a un impact sur les citoyens, les usagers et les contribuables, le contrle interne vise galement les protger notamment contre tout traitement arbitraire et/ou contre tout dommage commis leur gard. Tableau de bord : ensemble dindicateurs qui donne une vue de la situation et de son volution probable par rapport aux objectifs. Il permet aux responsables, quel que soit leur niveau hirarchique, de savoir rapidement quels carts de la situation quils pilotent demandent dcision. Il permet de vrifier ensuite si les actions prvues sont effectues et les objectifs atteints. Les indicateurs du tableau de bord provoquent ainsi une action correctrice concerte, et permettent den suivre lapplication; cest le support pratique de la direction par les objectifs. Tableau de bord prospectif (Balanced Score Card) : le tableau de bord prospectif est une technique qui permet de diriger une organisation au moyen dindicateurs provenant de plusieurs points de vue stratgiques diffrents. Le tableau de bord fournit une vue de la performance gnrale de lorganisation en intgrant les mesures financires avec dautres indicateurs de performance cls provenant du point de vue du client, des processus de travail internes, ainsi que de la croissance, de lapprentissage et de linnovation organisationnels. Le modle met laccent sur limportance dquilibrer les buts court et long terme, la stabilit et le changement, aussi bien que sur les processus internes et les relations avec les parties prenantes externes. Top-down approach : (dans la dfinition d'indicateurs de performance): littralement : du haut vers le bas. Approche qui consiste dfinir des indicateurs de performance en partant d'indicateurs globaux qui seront dcomposs en indicateurs plus fins dans le but de fournir des rsultats et interprtations plus dtailles. Valeurs : principe qui oriente laction dun individu, dun groupe ou dune organisation en socit. A titre d'exemple, ladministration publique qubcoise propose ses membres (dirigeants, fonctionnaires et autres employs) cinq valeurs fondamentales qui constituent la base de leur code de conduite. Celles-ci sont la comptence, limpartialit, lintgrit, la loyaut et le respect. Les agents de l'administration doivent sapproprier ces valeurs et les intgrer dans lexercice quotidien de leurs fonctions. Les valeurs qui sont partages au sein dune organisation forgent son identit. Value at Risk (VaR) : reprsente la perte potentielle maximale sur la valeur d'un actif ou d'un portefeuille d'actifs financiers compte tenu d'un horizon de dtention et d'un intervalle de confiance. Elle se calcule partir d'un chantillon de donnes historiques ou se dduit de lois statistiques.
Rfrences
Les dfinitions et explications du manuel sont notamment reprises : des lignes directrices sur les normes de contrle interne promouvoir dans le secteur publique mises par l'Organisation Internationale des Institutions Suprieures de Contrle (INTOSAI)21;
21
Les lignes directrices mises par l'INTOSAI sont conformes au modle COSO.
112/114
du code de dontologie et des normes de contrle publis par l'INTOSAI; du modle COSO qui est la rfrence reconnue dans le secteur priv (Committee of Sponsoring Organization of the Treadway Commission); du guide de mise en place d'un systme de contrle interne publi par le Contrle fdral des finances22; du Enterprise Risk Management - Integrated Framework mis par le COSO; du document relatif au contrle de gestion dans les administrations de l'Etat publi par le ministre de la fonction publique de la rforme de l'Etat et de l'amnagement du territoire (Rpublique Franaise); des normes d'audit suisses (NAS) mises par la Chambre fiduciaire suisse; des normes professionnelles de l'audit interne publies par l'Institut de l'Audit Interne.
Fondements juridiques
Les fondements juridiques applicables sont notamment: le rglement concernant la protection des applications et des systmes informatiques dans ladministration cantonale (B 1 15.01); le rglement fixant les attributions des secrtaires gnraux des dpartements (B 4 05.14); le rglement de l'office du personnel (B 4 05.22); le rglement relatif lutilisation des appareils tlphoniques de ladministration cantonale (B 4 15.03); le rglement concernant les inventaires et lassurance-incendie des biens de lEtat (B 4 25.04); le rglement concernant la protection de la sant et la scurit du travail au sein de ladministration cantonale (B 4 30.08); la loi gnrale relative au personnel de ladministration cantonale et des tablissements publics mdicaux (LPAC, B 5 05) ; le rglement dapplication de la loi gnrale relative au personnel de ladministration cantonale et des tablissements publics mdicaux (B 5 05.01); le rglement sur les cadres suprieurs de ladministration cantonale (B 5 05.03);
Le Contrle fdral des finances est lorgane suprme de la Confdration en matire de surveillance financire. Il assiste le Parlement et le Conseil fdral, est indpendant et nest assujetti qu la Constitution et la loi.
22
113/114
le rglement sur les cadres intermdiaires de ladministration cantonale (B 5 05.06); le rglement dapplication concernant lhoraire variable avec enregistrement mcanique des temps de travail (B 5 05.12); le rglement concernant la responsabilit des caissiers des services de ladministration cantonale (B 5 05.15); le rglement fixant le statut des membres du personnel exerant des fonctions manuelles aux dpartements de lamnagement, de lquipement et du logement et de lintrieur, de lagriculture et de lenvironnement (B 5 05.18); le rglement fixant le statut des membres du corps enseignant (B 5 10.04); la loi concernant le traitement et les diverses prestations allous aux membres du personnel de lEtat et des tablissements hospitaliers (B 5 15); le rglement fixant les indemnits pour lutilisation des voitures automobiles ou motocycles, proprit particulire de membres du personnel de ladministration cantonale (B 5 15.24); le rglement fixant les indemnits de dplacement aux membres du personnel de lEtat (B 5 15.26); le mmento des instructions de l'office du personnel de l'Etat (MIOPE); la loi sur linstruction publique (C 1 10); la loi sur la gestion administrative et financire de lEtat de Genve (D 1 05); la loi sur la surveillance de la gestion administrative et financire et lvaluation des politiques publiques (D 1 10)23; la loi sur les indemnits et les aides financires (D 1 11); la loi instituant une Cour des comptes (D 1 12); la loi sur la procdure administrative (E 5 10): la loi sur la police (F 1 05); l'accord intercantonal sur les marchs publics (L6 05); le rglement sur la passation des marchs publics en matire de construction (L6 05.01); le rglement sur la passation des marchs publics en matire de fournitures et de services (L6 05.03);
23
114/114