CONSORTIUM INTERNATIONAL SUR LA

GESTION FINANCIÈRE GOUVERNEMENTALE

(ICGFM), 24ème Conférence annuelle
internationale

DÉFIS DE L'AUDITEUR INTERNE DANS

L'ÉLABORATION ET LA MISE EN OEUVRE
DU CONTRÔLE INTERNE ET LA GESTION
DES RISQUES DES ORGANISMES PUBLICS

ORATEUR : MARIO ANDRADE

MIAMI, MAI 2010 1

OBJECTIF ET MÉTHODOLOGIE :

PARTAGER UN MODÈLE DE CONTRÔLE

INTERNE BASÉ SUR LA GESTION DES
RISQUES ET APPLICABLE À TOUS LES
ORGANISMES PUBLICS OU PRIVÉS ; AVEC
OU SANS INFORMATIONS STATISTIQUES.

CE SERA ESSENTIELLEMENT DE LA
PRATIQUE.
2
 QUESTION 1

QUE SAVEZ-VOUS DU CONTRÔLE

INTERNE ?
1. BEAUCOUP
2. PEU
3. RIEN

3
 QUESTION 2

QUE SAVEZ-VOUS DE LA GESTION

INTEGRÉE DES RISQUES ?
1. BEAUCOUP
2. PEU
3. RIEN

4
 FACTEURS DÉTERMINANTS DU
CONTRÔLE INTERNE ET DE LA GESTION
DES RISQUES
 IL DOIT ÊTRE RÉALISÉ PAR LA PLUS HAUTE AUTORITÉ
 IL ENGAGE TOUTE L'ORGANISATION
 IL CONCERNE TOUS LES PROCESSUS ET TOUTES LES
ACTIVITÉS
 IL PERMET DE RÉALISER LES OBJECTIFS EFFICACEMENT ET
SELON LES NORMES ÉTHIQUES
 Il FOURNIT DES INFORMATIONS FIABLES ET UTILES
 IL PROMEUT LA CONFORMITÉ AUX RÉGLEMENTATIONS
 IL PRÉSERVE LES RESSOURCES
 Il AMÉLIORE LA GOUVERNABILITÉ
 IL AMÉLIORE LA RESPONSABILISATION
 IL N'ÉLIMINE PAS LES RISQUES D'ERREURS ET
D'IRRÉGULARITÉS
 LE C.I PEUT CHANGER EN TRÈS PEU DE TEMPS 5
 “Avec de l'autodiscipline,
presque tout est possible.”
Theodore Roosevelt

6
 COMPOSANTES DU CONTRÔLE INTERNE
ET GESTION DU RISQUE
ENVIRONNEMENT DE CONTRÔLE

C S
DÉFINITION D'OBJECTIFS
I O U
N M IDENTIFICATION DES ÉVÉNEMENTS P
M
F E
U ÉVALUATION DES RISQUES
O R
N
R V
I RÉPONSE AUX RISQUES
M E I
T C
A ACTIVITÉS DE CONTRÔLE S
A
T I
T O
I RÉSULTAT
O I N

N O
N
RÉALISATION DES OBJECTIFS - UTILISATEURS SATISFAITS 7
ÉLÉMENTS DE L'ENVIRONNEMENT DE
CONTRÔLE

1. INTÉGRITÉ ET VALEURS ÉTHIQUES

2. PHILOSOPHIE ET STYLE DES DIRIGEANTS

3. CONSEIL D'ADMINISTRATION ET COMITÉS

4. ORGANISATION ET PROCESSUS

5. GESTION DES COMPÉTENCES

6. RESPONSABILISATION

8
 ÉLÉMENTS À ÉVALUER - ENVIRONNEMENT DE
CONTRÔLE
(1 sur 2)
• Code d'éthique approuvé ;
• Comité d'éthique
INTÉGRITÉ ET • Diffusion
VALEURS • Application effective ; indicateurs, impacts,
ÉTHIQUES évaluation

• Politiques institutionnelles et directives : éthique,

transparence, gestion des compétences,
PHILOSOPHIE ET organisation, planification, environnement,
STYLE DE LA innovation et technologie, RISQUES ;
DIRECTION • Planification stratégique
• Diffusion ; application, évaluation

CONSEIL D' • Définir clairement les rôles : processus

ADMINISTRATION gouvernants-stratégiques
ET COMITÉS • Comités : audit, gestion des compétences, TI …
• Diffusion, application, évaluation

9
ÉLÉMENTS À ÉVALUER - ENVIRONNEMENT DE
CONTRÔLE
(2 sur 2)
• Cartographie des processus, organigramme ;
ORGANISATION autorité, attributions et responsabilité
ET PROCESSUS • Processus, activités, indicateurs, rapports
• Diffusion ; application, évaluation

• Système et sous-systèmes : planification,

recrutement, classification et appréciation,
COMPÉTENCE DU évaluation, formation…
PERSONNEL • Manuels, notices…
• Diffusion ; application, évaluation

• Système et outils
RESPONSABILI- • Ne pas confondre rapports d'activités et
SATION responsabilisation
• Diffusion, application, évaluation

10
 QUESTION 3
COMMENT QUALIFIEZ-VOUS L'ENGAGEMENT PRIS PAR
L'ORGANE SUPRÊME DE VOTRE INSTITUTION DE
RENFORCER LE CONTRÔLE INTERNE ?

1. ENGAGEMENT FORT

1. ENGAGEMENT FAIBLE

1. AUCUN ENGAGEMENT

11
 ÉLÉMENTS À ÉVALUER - INFORMATION ET
COMMUNICATION
SYSTÈME • Plan stratégique des technologies de l'information
INTEGRÉ D' • Intégration des processus et de l'information
INFORMATION • Fournisseurs et utilisateurs
• Outils : COBIT-ITIL…

• Intranet
COMMUNICA-TION • Politique de sécurité, privilèges, protocoles
INTERNE • Accessibilité, actualisation
• Évaluation, impacts

• Lois et règles de transparence

COMMUNICA-TION • Utilisation du portail web
EXTERNE • Contrôle social
• Évaluation, impacts

12
 ÉLÉMENTS À ÉVALUER - SUPERVISION

• Autorité et responsabilité définies et congruentes

SUPERVISION • Instaurées et incorporées dans les processus
CONTINUE • Évidences
• Évaluations

• Indépendance
AUDIT INTERNE • NOUVEAU RÔLE DE L'AUDITEUR INTERNE
• Ressources
• Comité d'audit
• Rapports et suivi

• Coordination
CONTRÔLE • Indépendance
EXTERNE • Opportunité

13
 QUESTION 4
QUELLE DOIT - ÊTRE, SELON VOUS, L'ATTITUDE DE L'AUDITEUR
INTERNE FACE À L'ÉLABORATION ET LA MISE EN OEUVRE DU
CONTRÔLE INTERNE - CI - ?

1. RECOMMANDER L'ÉLABORATION ET LA MISE EN

OEUVRE DU CI

1. DIFFUSER LE CADRE LÉGAL ET CONCEPTUEL DU CI

1. PROMOUVOIR (encourager) L'ÉLABORATION, LA

MISE EN OEUVRE ET L'AUTO-ÉVALUATION DU CI

14
PROCESSUS DE GESTION DES
RISQUES

DÉFINITION D'OBJECTIFS

IDENTIFICATION DES ÉVÉNEMENTS

ÉVALUATION DES RISQUES

RÉPONSE AUX RISQUES

ACTIVITÉS DE CONTRÔLE

15
ÉLÉMENTS DE CONTRÔLE : DÉFINITION
D'OBJECTIFS
1. OBJECTIFS STRATÉGIQUES, OPÉRATIONNELS,
D'INFORMATION ET DE CONFORMITÉ

2. OBJECTIFS SPÉCIFIQUES À TOUT NIVEAU

1. ALIGNEMENT DES OBJECTIFS INSTITUTIONNELS

SUR LES OBJECTIFS NATIONAUX, MISSION...

1. INDICATEURS, RAPPORTS

1. DIFFUSION

1. ÉVALUATION
16
 ÉLÉMENTS DE CONTRÔLE : IDENTIFICATION
DES ÉVÉNEMENTS

1. PARTICIPATION D'EXPERTS INTERNES ET EXTERNES

1. INFORMATION STATISTIQUE OU QUALITATIVE

1. ÉVÉNEMENTS EXTERNES : politiques, sociaux,

économiques, environnementaux, technologiques

1. ÉVÉNEMENTS INTERNES : ressources humaines,

financières, technologiques, processus, infrastructure.

1. INVENTAIRE D'ÉVÉNEMENTS ASSOCIÉS AUX

OBJECTIFS

17
 OBJECTIF : ACCROÎTRE LA SATISFACTION DE
L'UTILISATEUR DE 25%. ÉVÉNEMENTS EXTERNES

1. INGÉRENCE POLITIQUE
1. MENACES, CHANTAGES, OFFRES
1. MANQUE DE CRÉDIBILITÉ
1. MAUVAISES PRATIQUES ACCEPTÉES PAR LA SOCIÉTÉ ET LES
PROFESSIONS
1. DISPOSITIONS LÉGALES OBSOLÈTES OU INSUFFISANTES
1. DÉFAUT DE DISTRIBUTION DES RESSOURCES
1. MANQUE DE TRANSPARENCE DU SYSTÈME
1. UTILISATION INSUFFISANTE DE LA TECHNOLOGIE ET DES
NOUVELLES DISPOSITIONS
1. COORDINATION INEXISTANTE ENTRE LES OPÉRATEURS DE JUSTICE
1. ORGANES DU GOUVERNEMENT ET CONTRÔLE INEFFICACES
1. SOCIÉTÉ DÉPOURVUE D'OUTILS POUR L'EXERCICE DU CONTRÔLE
SOCIAL
1. RÉSISTANCE GÉNÉRALISÉE AUX CHANGEMENTS
18
1. ….
 OBJECTIF : ACCROÎTRE LA SATISFACTION DE
L'UTILISATEUR DE 25%. ÉVÉNEMENTS INTERNES

1. SYSTÈME DE GESTION DES COMPÉTENCES DÉFICIENT

1. COMPORTEMENT PEU ÉTHIQUE DU PERSONNEL
1. MANQUE DE COMPÉTENCES PROFESSIONNELLES
1. BAS SALAIRES
1. ORGANISATION INADÉQUATE
1. ABSENCE DE PROCESSUS ET PROCÉDURES AVEC INDICATEURS
1. MANQUE DE SUPERVISION ADÉQUATE ET OPPORTUNE
1. INAPPLICATION DES SANCTIONS OU APPLICATION DIFFICILE EN
RAISON DES NORMES
1. MANQUE DE FEUILLES DE ROUTE
1. RECHERCHE SANS UTILISATION INTENSIVE DE LA TECHNOLOGIE
1. L'INTÉGRATION DE NOUVEAUX MODES DE RECHERCHE N'A PAS EU
LIEU
1. RESSOURCES À DISPOSITION NI ADÉQUATES NI SUFFISANTES
1. …… 19
ÉLÉMENTS DE CONTRÔLE : ÉVALUATION DES
RISQUES

1. CALCULER LES PROBABILITÉS

1. MESURER LES IMPACTS

1. ÉLABORER LA CARTOGRAPHIE DES RISQUES

AVEC LA PARTICIPATION DES ACTEURS DIRECTS

1. IL FAUT DÉBUTER LA GESTION DES RISQUES

MÊME SI ON NE DISPOSE PAS D'INFORMATION
STATISTIQUE

20
 CARTOGRAPHIE DES RISQUES

E
X
Fort

Excès de risque accepté P

Impact

L
I
Moyen

C
A
Faible

Marge de risque
T
acceptée
I
O
Faible Moyen Fort N

Probabilité
21
 “L'APPROCHE QUE NOUS AVONS CHOISIE EN TERMES DE
RISQUE FINANCIER ET DE RISQUE COMMERCIAL CONSISTE À
TENTER DE QUANTIFIER CE QUE NOUS POUVONS QUANTIFIER ET
À NE PAS NÉCESSAIREMENT NOUS INQUIÉTER DE CE QUE NOUS
NE SOMMES PAS CAPABLES D'APPRÉHENDER DANS NOS
CALCULS”

DIRECTEUR FINANCIER
MICROSOFT CORP. 2006

22
ÉLÉMENTS À ÉVALUER – RÉPONSE AUX
RISQUES

1. ACCEPTER

1. ÉVITER

1. PARTAGER

1. RÉDUIRE

1. LAISSER DES PREUVES D'ENGAGEMENTS

23
 ÉLÉMENTS À ÉVALUER - ACTIVITÉS DE
CONTRÔLE

1. ACTIONS POUR ATTÉNUER LES RISQUES

1. DIMINUER LES ERREURS OU IRRÉGULARITÉS

1. AUGMENTER LES CHANCES D'ATTEINDRE LES OBJECTIFS

1. ÉLÉMENTS DE CONTRÔLE INTERNE NON SEULEMENT

FINANCIER ET ADMINISTRATIF MAIS AUSSI OPÉRATIONNEL

1. ÉLÉMENTS DE CONTRÔLE SOCIAL

1. INSPECTIONS, VÉRIFICATIONS, CONCILIATIONS,

CONFIRMATIONS, SUPERVISIONS, INFORMATION,
RESPONSABILISATION, SÉPARATION DES FONCTIONS,
CONTRÔLES ÉLECTRONIQUES, MANUELS…
24
 ACTIVITÉS DE CONTRÔLE

1. CODE D'ÉTHIQUE PLEINEMENT APPLIQUÉ - EXEMPLE D'AUTORITÉS

1. COMITÉ D'ÉTHIQUE EN FONCTIONNEMENT POUR TRAITER LES PLAINTES
1. FACILITER LE DÉPÔT RESPONSABLE DE PLAINTES
1. SYSTÈME TRANSPARENT DE GESTION DES COMPÉTENCES
1. ORGANISATION PAR PROCESSUS
1. MANUEL COMPLET DE PROCESSUS ET PROCÉDURES
1. SYSTÈME INTÉGRÉ D'INTERROGATOIRE ET D'ACCUSATION
1. UTILISATION DE LA TECHNOLOGIE AVANT ET PENDANT L'INSTRUCTION
1. SUPERVISION OBJECTIVE ET PERMANENTE
1. UTILISATION D'INDICATEURS ET DE SYSTÈMES D'INFORMATION
1. ÉVALUATIONS OBJECTIVES ET CARRIÈRE PROFESSIONNELLE
1. POLITIQUE D'ÉTAT POUR FOURNIR DES RESSOURCES**
1. MODERNISER LES RÉGLEMENTATIONS **
1. …… 25
 ATRICE POUR LE PROCESSUS DE GESTION DU RISQU

OBJECTIF : réussir à faire respecter les recommandations à hauteur de 9

RISQUE ACCEPTÉ : 95% TOLÉRANCE AU RISQUE : - 5%

ÉVALUATION RÉPONSE
ÉVÉNEMENTS PROBABILITÉ IMPACT AUX CONTRÔLES
A M B A M B RISQUES
Créer un Comité d'Audit
Manque de soutien Approbation des PAR par le
des hauts 3 3 R Directoire
dirigeants Instaurer des sanctions pour non-
respect
Inclure les responsables politiques
Le rapport ne
et opérationnels
parvient pas aux 3 3 R
Mettre le rapport dans l'intranet-
fonctionnaires
sur le WEB
Introduction d'experts dans la
Promotion formulation de recommandations
inadéquate et 3 3 R Utilisation d'un Plan d'Action
motivation corrective
Suivi
A = Fort 3 RÉPONSE :
M = Moyen 2 E = Éviter A. Accepter
B = Faible 1 R = Réduire C. Partager 26
 QUESTION 5

PENSEZ-VOUS POUVOIR PROMOUVOIR

LE RENFORCEMENT DU CONTRÔLE
INTERNE DANS VOTRE ENTITÉ ?
1. OUI
2. C'EST PEU PROBABLE
3. NON

27
 Modèle pour l'élaboration et
l'auto- évaluation d'un Système
de Contrôle Interne basé sur la
Gestion des Risques

Voir l'exemple

28
 LE CONTRÔLE NE PLAÎT À
PERSONNE, MAIS SI ON CONSTATE
SES EFFETS POSITIFS, ON PEUT
TOLÉRER ET SOUTENIR SON
APPLICATION

29
Merci beaucoup pour votre
attention !

mgandradet@gmail.com

30