Formation Qualité comptable et certification des comptes de l’État Module 1. Enjeux et méthode du contrôle interne comptable de l’État Les normes du contrôle interne comptable Délimiter le champ comptable Au niveau le plus fin de l’organisation, le champ comptable recouvre 2 types d'opérations dont le bon déroulement conditionne la qualité comptable : – Les opérations liées au traitement de l'information comptable, c'est-à-dire des opérations aboutissant à une écriture comptable ou représentant le fait générateur d'une opération comptable (par exemple la réception d'un bien ou l'arrêté attribuant une subvention) ; il peut s'agir d'opérations : de contrôle (par exemple inventaire physique); d'enregistrement; d'évaluation (comme la détermination de la valeur d'un bien en vue de constater une éventuelle dépréciation) . – Les opérations dites « supports » des opérations de traitement des informations comptables gestion des pièces comptables (archivage des documents comptables et des pièces justificatives, transmission des pièces pour mise en paiement ou recouvrement, sauvegardes), gestion du système d'information (paramétrage de l'outil informatique ou encore maintenance) 2 Les normes du contrôle interne comptable Décliner l’objectif de qualité comptable • Le décret sur la gestion budgétaire et comptable publique définit la qualité comptable en application de l'article 47-2 de la Constitution qui fixe un objectif de régularité, de sincérité et de fidélité des comptes publics. • La qualité comptable, dont les principes sont déclinés dans le texte, est posée comme une obligation qui doit irriguer l’ensemble de la gestion des administrations publiques. • Après avoir affirmé que les normes comptables dans le secteur public ne se distinguent de celles applicables aux entreprises qu’en raison des spécificités de l’action de ces personnes morales, le décret définit la qualité comptable (article 57) : 1° Les comptes doivent être conformes aux règles et procédures en vigueur ; 2° Ils doivent être établis selon des méthodes permanentes, dans le but d’assurer leur comparabilité entre exercices comptables ; 3 Les normes du contrôle interne comptable Décliner l’objectif de qualité comptable (suite) 3° Ils doivent appréhender l’ensemble des évènements de gestion, en fonction du degré de connaissance de leur réalité et de leur importance relative, dans le respect du principe de prudence ; 4° Ils doivent s’attacher à assurer la cohérence des informations comptables fournies au cours des exercices successifs en veillant à opérer le bon rattachement des opérations à l’exercice auquel elles se rapportent ; 5° Ils doivent être exhaustifs et reposer sur une évaluation séparée et une comptabilisation distincte des éléments d’actif et de passif ainsi que des postes de charges et de produits, sans possibilité de compensation ; 6° Ils doivent s’appuyer sur des écritures comptables fiables, intelligibles et pertinentes visant à refléter une image fidèle du patrimoine et de la situation financière. • L’article 57 du décret sur la GBCP fonde juridiquement les 10 critères de qualité comptable qui permettent de concrétiser l’objectif général de qualité comptable. 4 Les normes du contrôle interne comptable Décliner l’objectif de qualité comptable en dix critères opérationnels 5 Les normes du contrôle interne comptable Décliner l’objectif de qualité comptable en dix critères opérationnels • Critère 1. La réalité : les éléments d'actif et de passif existent réellement et appartiennent bien à l'entité Exemple de risque : Une immobilisation corporelle figurant à l'actif n’est en fait pas contrôlée par l’État • Critère 2. La justification : tous les éléments enregistrés en comptabilité sont correctement justifiés par une pièce Exemple de risque : Une opération n’est justifiée par aucune pièce • Critère 3. La présentation et la bonne information : les opérations sont enregistrées au bon poste conformément aux normes en vigueur Exemples de risque : utilisation de documents comptables non conformes, mauvaise qualité des données du référentiel des tiers 6 Les normes du contrôle interne comptable Décliner l’objectif de qualité comptable en dix critères opérationnels • Critère 4. L'exactitude : les actifs et les passifs de l'entité sont correctement évalués dans la comptabilité Exemple de risque : liquidation incorrecte amenant l’administration à payer plus que la facture d’un fournisseur • Critère 5. La totalité : tous les droits et obligations sont enregistrés Exemple de risque : absence d’enregistrement d’un engagement (comptabilité des engagements non exhaustive). • Critère 6. La non-contraction : les droits et obligations de l'entité sont enregistrés sans contraction possible Exemple de risque : une commande de bien à un tiers qui est par ailleurs redevable d'une imposition aboutit à une seule opération comptable. • Critère 7. L'imputation : les droits et les obligations de l'entité sont imputés conformément au plan des comptes de l'Etat Exemple de risque : Une charge est enregistrée dans un compte d'immobilisation 7 Les normes du contrôle interne comptable Décliner l’objectif de qualité comptable en dix critères opérationnels • Critère 8. Rattachement à la bonne période comptable : l'enregistrement comptable des opérations est définitif Exemple de risque : la certification du service fait n’est pas enregistrée dans Chorus dans les meilleurs délais • Critère 9. Rattachement au bon exercice : l'enregistrement comptable des opérations concerne le bon exercice Exemple de risque : En fin d'exercice, les charges engagées en année N et pour lesquelles le service fait a été constaté sont enregistrées en N+1. • Critère 10. La sincérité : application sincère des règles afin de retranscrire en comptabilité le plus justement possible les droits et obligations actuels, à venir ou éventuels de l'entité Exemple de risque : Le montant des écritures de provision n’est pas évalué au cas par cas 8 Enjeux et méthode du contrôle interne comptable de l ’État Plan • Les enjeux du contrôle interne comptable • Les fondements de la démarche de contrôle interne comptable • Le concept de contrôle interne comptable • Les normes du contrôle interne comptable – Délimiter le champ comptable – Décliner la qualité comptable en 10 critères – Identifier les risques – Les leviers du contrôle interne comptable 9 Les normes du contrôle interne comptable Identifier les risques • La définition du risque : tout événement potentiel entraînant la non atteinte d’un objectif, en l'occurrence, l’objectif de qualité comptable. • Un risque est un événement potentiel de nature à affecter l’atteinte d’un objectif Pour connaître ses risques, il importe au préalable de fixer ses objectifs les risques concernent en priorité la qualité des comptes…. … ce qui permet d’arrêter le périmètre du renforcement du contrôle interne comptable : les comptes dépendent de la qualité des processus amont (dépenses, recettes, immobilisations..) • L’analyse des risques comptable et financiers va consister à s’interroger : sur la nature, les causes et les conséquences des risques sur les acteurs des risques de nature sur le périmètre des risques 10 Les normes du contrôle interne comptable Identifier les risques • Un classement des risques en fonction de leur origine, pour hiérarchiser les actions : – Les risques inhérents : Risque lié à l ’environnement de l’entité ou à la nature de ses activités (risques d ’erreur significatives, pour des raisons indépendantes du dispositif de contrôle interne). Les catégories de risques inhérents sont: – les erreurs inhérentes à toutes activité humaine; – les lacunes de formation et de compétence du personnel; – les changements non maîtrisés (administratif, juridique) – l’absence de prise en compte des évolutions technologiques et informatiques; – les manquements déontologiques; – les évènements extérieurs (physiques, climatiques, politiques…). – Les risques de contrôle : Risque lié à un dysfonctionnement du dispositif de contrôle interne: soit que sa conception est inopérante, soit que sa mise en œuvre est lacunaire. Un risque inhérent doit être maîtrisé mais ne peut être supprimé, à la différence du risque de contrôle. 11 Enjeux et méthode du contrôle interne comptable de l ’État Plan • Les enjeux du contrôle interne comptable • Les fondements de la démarche de contrôle interne comptable • Le concept de contrôle interne comptable • Les normes du contrôle interne comptable – Délimiter le champ comptable – Décliner la qualité comptable en 10 critères – Identifier les risques – Les leviers du contrôle interne comptable 12 Les normes du contrôle interne comptable Les leviers du contrôle interne comptable Les trois leviers de la démarche de contrôle interne comptable sont : • Levier 1 : l’organisation des acteurs et des contrôles – s’assurer que toutes les tâches sont assurées quelles que soient les circonstances – séparer les tâches pour limiter les risques d’erreurs et de fraude – insérer dans la procédure des contrôles clef. • Levier 2 : la documentation des acteurs, des procédures et des risques – mettre à la disposition des opérationnels une documentation de référence décrivant les tâches à réaliser et à la disposition de l’encadrement une documentation des risques dans le cadre de la démarche de diagnostic – expliciter les points de contrôle • Levier 3 : la traçabilité des opérations financières et comptables – garantir la piste d’audit par un cheminement ininterrompu des opérations comptables du fait générateur jusqu’à leur comptabilisation – organiser une politique d’archivage et de justification 13 Les normes du contrôle interne comptable Levier 1 : Organiser les tâches des acteurs - Les principes • Le principe de continuité, garanti par une attribution claire des tâches et une gestion suivie des délégations : – Les tâches de chaque acteur doivent être définies à l'avance dans le but d'assurer la continuité des opérations ; – Les habilitations informatiques doivent être conformes aux attributions de chacun (par exemple : seul le chef de service ou son délégué est habilité à valider informatiquement certaines opérations sensibles) ; – Les délégations de pouvoir et de signature doivent être recensées, mais également gérées afin de : ne laisser aucune tâche vacante en l'absence d'un membre de l'organisation (nomination des suppléants). couvrir le champ de la responsabilité des acteurs 14 Les normes du contrôle interne comptable Levier 1 : Organiser les tâches des acteurs - Les principes • Le principe de séparation des tâches – L'application de ce principe offre une garantie efficace contre : Les risques d'erreur ; Les risques de fraude. – La séparation des tâches se traduit par la répartition des opérations entre plusieurs acteurs tout au long d'un processus. : Exemple 1 : Séparation des tâches entre la personne qui passe une commande et celle qui réceptionne la commande ; Exemple 2 : Séparation des tâches entre la personne qui gère quotidiennement le stock et celle chargée de l'inventaire physique. Le respect de ce principe est souvent mis en défaut par la taille réduite des unités de travail; auquel cas, des mesures de contrôles renforcés devront pallier cette situation. 15 Les normes du contrôle interne comptable Levier 1 : Organiser les tâches des acteurs - Les principes • Pour chaque entité, trois questions clefs apparaissent : – Mon organisation me permet-elle de minimiser les risques d’altération de la qualité comptable ? – Mon organisation porte-t-elle des opérations de sécurisation ? – Les fonctions des acteurs intervenant sur le champ comptable sont-elles clairement identifiées ? • L’organigramme fonctionnel va permettre de répondre à ces questions et va faciliter la gestion de l’organisation puisqu’il constitue un document de référence dans le cadre de l’optimisation des circuits. • Il retranscrit la formalisation du circuit comptable et offre ainsi un cadre privilégié pour renforcer la maîtrise des opérations • Le périmètre cible de déploiement – L’ensemble du champ fonctionnel de l’État : services centraux et déconcentrés – L’ensemble des services intégrés dans le champ comptable de l’État, de fait producteurs d ’informations comptables : services gestionnaires et ordonnateurs. 16 Les normes du contrôle interne comptable Levier 1 : Organiser les contrôles 3 types de contrôle de 1er niveau (correspondant aux services qui participent directement au traitement de l’information comptable) : – Auto-contrôle : un opérationnel d'un service s’assure de la qualité des opérations qu’il a réalisées Exemple : établir un contrôle de cohérence globale entre le montant des dossiers de liquidation et le montant enregistré sous l’application informatique. – Contrôles mutuels : un opérationnel contrôle les opérations d’un autre opérationnel intervenant en amont, sur la même procédure Exemple : lors de la liquidation d’une dépense, le service ordonnateur contrôle les données saisies lors de l’engagement – Contrôle de supervision (contemporains ou a posteriori) : le chef de service ou son délégué vérifie les contrôles réalisés par les opérationnels de son service Exemple : un contrôle périodique aléatoire sur les opérations réalisées par les opérationnels Pour garantir l’auditabilité du dispositif de contrôle interne comptable : les contrôles de supervision doivent être documentés et tracés. Cette formalisation constitue une condition sine qua non pour un auditeur afin de s’assurer de l’existence et de l’efficacité des mesures de contrôles développées par l ’organisation. 17 Les normes du contrôle interne comptable Levier 1 : Organiser les contrôles Articulation des contrôles sur un processus Contrôle de supervision a posteriori Chef de service Autocontrôle Autocontrôle Contrôle mutuel (sur opération 1) Chef de service Contrôle de supervision contemporain Autocontrôle Contrôle mutuel (sur opération 2 ou 3) Processus comptable Opération n° 1 Service 1 Opération n° 2 Opération n° 3 Opération n°4 Service 2 18 Les normes du contrôle interne comptable Levier 1 : Organiser les contrôles Des contrôles à géométrie variable adaptés aux risques et aux enjeux • Les contrôles doivent être placés tout au long des procédures… • Un contrôle est défini par deux éléments – Son champ : exhaustif ou par sondage – Son moment : a priori / a posteriori • … en fonction des risques et des enjeux financiers (complexité / nouveauté d’une procédure, etc.), ils peuvent être : – Limités : pas ou peu de contrôles mutuels, auto-contrôles par sondage et/ou a posteriori, contrôles de supervision par sondage et a posteriori – Renforcés : auto-contrôles systématiques, organisation de contrôles mutuels, contrôles de supervisions systématiques sur les opérations à plus forts enjeux, voire sur toutes les opérations 19 Les normes du contrôle interne comptable Levier 1 : Organiser les contrôles - Les contrôles de supervision • Les contrôles de supervision contemporains : – Ils constituent un « passage obligé », un contrôle clef intégré au déroulement de la procédure. Ils peuvent conduire au rejet d’une opération avant son imputation définitive en comptabilité, par exemple. – Ces contrôles prennent deux formes : une validation informatique des opérations lorsqu’un profil le permet ; une validation de documents au vu des pièces justificatives. – Ils sont exhaustifs. Ils ne répondent pas à une périodicité donnée car ils sont directement liés à la mise en œuvre d’une procédure nécessitant une validation (informatique et / ou scripturale). – Les contrôles de supervision contemporains sont matérialisés par la signature sur le document ou par la validation informatique. 20 Les normes du contrôle interne comptable Levier 1 : Organiser les contrôles - Les contrôles de supervision • Les contrôles de supervision a posteriori : – Ils sont extérieurs à une procédure donnée. – Objectifs : permettre à l’encadrement de s’assurer du respect, par les opérationnels, des directives données dans le cadre du traitement des opérations et de la qualité de ces dernières ; appréhender le degré de maîtrise des risques au sein de son service, mais aussi la pertinence et l’efficacité des choix mis en œuvre pour couvrir les risques détectés. – Des contrôles adaptés aux risques et aux enjeux : Le contrôle de supervision a posteriori doit être « dosé », il est modulable et non systématique. Il doit être adapté aux risques et aux enjeux. Il peut être exhaustif ou par sondage (à partir d’un échantillon d’opérations). 21 Les normes du contrôle interne comptable Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori La programmation des contrôles de supervision a posteriori • Les contrôles de supervision a posteriori d’un service doivent être programmés dans un plan de contrôle – Le plan de contrôle est un élément majeur du dispositif de contrôle interne car il constitue, pour un exercice donné, l’expression de la politique de l’entité et de son appréciation des risques et enjeux propres. Il a en effet pour objectifs : de fixer les choix et les objectifs de contrôle de supervision a posteriori (non intégrés aux procédures) et d’en facilite le suivi. Il ne s’applique donc pas aux contrôles attendus des opérationnels (autocontrôles - contrôles mutuels) et aux contrôles de supervision contemporains intégrés aux procédures. de préciser à certains acteurs du contrôle interne (l’encadrement des services) la nature, la fréquence, les modalités, la formalisation et l’archivage des opérations de contrôle attendues d’eux. de permettre aux auditeurs, internes et externes, d’appréhender, au travers d’un document synthétique, l’architecture et les modalités d’exercice des opérations de contrôle au sein de l’entité. 22 Les normes du contrôle interne comptable Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori La programmation des contrôles de supervision a posteriori • Les objectifs assignés dans le cadre du plan de contrôle interne, doivent être réalistes et tenir compte des risques / enjeux / moyens de chaque entité. • La démarche est avant tout qualitative et non quantitative. L'objectif premier est de s'assurer, par des contrôles ciblés, de la qualité du contrôle interne (le contrôle des opérations constituant un objectif second). 23 Les normes du contrôle interne comptable Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori La programmation des contrôles de supervision a posteriori • Le contenu du plan de contrôle (1/6) : – L’identification des acteurs Le plan de contrôle doit faire apparaître, pour chaque service, l’identité des personnes responsables de contrôles de supervision a posteriori. Par principe, ces contrôles relèvent de l’encadrement. Des opérationnels peuvent toutefois être nominativement identifiés dans le plan de contrôle, dans l ’hypothèse où ceux-ci ont reçu délégation pour effectuer ces contrôles. Dans ce cas, le périmètre de la délégation doit être renseigné dans le plan de contrôle. – La détermination des contrôles de supervision sous forme de diagnostics Les diagnostics programmés dans le plan de contrôle peuvent porter sur l’organisation (au moyen du référentiel de contrôle interne organisationnel) ou sur des procédures composant des processus, au moyen des référentiels de contrôle interne par processus. Les procédures devant faire l’objet d’un diagnostic sont sélectionnés sur la base d ’une analyse de risque. Le pIan de contrôle fait apparaître, pour chaque service, la liste des diagnostics devant être réalisés ainsi qu’un calendrier de leur programmation. 24 Les normes du contrôle interne comptable Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori La programmation des contrôles de supervision a posteriori • Le contenu du plan de contrôle (2/6) : – La détermination des contrôles de supervision (hors diagnostics) : Le processus concerné par le thème du contrôle ; Le thème de contrôle en fonction des risques et des enjeux ; – Exemples : revue des habilitations, contrôle de la correcte utilisation des formulaires, délai entre engagement juridique et constatation du service fait, entre constatation du service fait et certification du service fait. la périodicité du contrôle : mensuelle si le contrôle intervient uniquement à une date précise chaque mois ; infra-mensuelle s ’il intervient plusieurs fois au cours d’un mois, etc. ; la date de programmation (date à laquelle le contrôle doivent être réalisé); le nombre de comptes / écritures / procédures / actions…à contrôler selon la périodicité indiquée (contrôle exhaustif, échantillon de 30 opérations,…). des éléments d’information venant expliciter la thématique de contrôle programmée (colonne « observations »). 25 Les normes du contrôle interne comptable Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori La programmation des contrôles de supervision a posteriori • Le contenu du plan de contrôle (3/6) – Pour accompagner les ministères dans l’élaboration de plans de contrôle en environnement Chorus, la DGFIP a élaboré un document-type faisant par ailleurs apparaître plusieurs thèmes de contrôles suggérés aux directions ministérielles (centrales / déconcentrées - services prescripteurs / CSP). – Thématiques proposées pour les services prescripteurs : la revue au moins annuelle des habilitations Chorus (en cohérence avec les organigrammes fonctionnels) ; l’utilisation correcte des formulaires par les services prescripteurs ; 26 Les normes du contrôle interne comptable Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori La programmation des contrôles de supervision a posteriori • Le contenu du plan de contrôle (4/6) – Thématiques proposées pour les centres de services partagés (CSP): la revue au moins annuelle des habilitations Chorus (en cohérence avec les organigrammes fonctionnels) ; la correcte utilisation du flux 4; la mise en service des immobilisations par le responsable de la comptabilité auxiliaire des immobilisations ministériel; l’ajustement entre les données nécessaires à la valorisation du parc immobilier (surfaces et coefficients d’entretien) pour les biens à fort enjeu financier, portées par les applications de gestion du patrimoine immobilier (G2D, Géaude, Patrimo) et le module RE-FX de Chorus; la qualité des informations portées par l’engagement juridique ; 27 Les normes du contrôle interne comptable Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori • Le contenu du plan de contrôle (5/6) 28 Les normes du contrôle interne comptable Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori • Le contenu du plan de contrôle (6/6) 29 Les normes du contrôle interne comptable Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori La réalisation des contrôles de supervision a posteriori • la réalisation de contrôles de supervision a posteriori implique la détermination d’un échantillon d’opérations à contrôler, fondée sur : – la définition du périmètre / de la période de contrôle : la période contrôlée définit la période au sein de laquelle sont retenues les opérations faisant l’objet de l’échantillon (mois, trimestre, semestre, année). le périmètre de l’échantillon est défini par la nature des opérations contrôlées. L’échantillon doit être composé d’opérations de nature homogène (ex : frais de déplacement, dossiers de subvention, etc). – la définition de la taille de l’échantillon : D’un point de vue statistique, un échantillon est pertinent à partir de 30 éléments de même nature. 30 Les normes du contrôle interne comptable Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori La réalisation des contrôles de supervision a posteriori • La qualité des opérations est appréciée au regard du respect des critères de qualité comptable. • L’évaluation du taux d’erreur global permet d’apprécier l’efficacité du dispositif de contrôle interne : si le taux d’erreur global est inférieur ou égal à 3 %, le dispositif sera jugé efficace. si le taux d’erreur global est compris entre 3 et 10 % : modification du dispositif si le taux d’erreur global est supérieur à 10 % : modification du dispositif + inventaire par les opérationnels des opérations de même nature. Exception : le dispositif ne sera pas modifié si l’absence de maîtrise des risques n’est pas lié au dispositif mais à sa non-application rappel des directives. • Les erreurs détectées doivent donner lieu aux corrections nécessaires. • Elles doivent par ailleurs faire l’objet d’une analyse détaillée au regard des composantes (organisation / documentation / traçabilité) nécessaires à la mise en œuvre d’un dispositif de contrôle interne pertinent. 31 Les normes du contrôle interne comptable Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori La formalisation des contrôles de supervision a posteriori • Pour garantir l’auditabilité du dispositif de contrôle interne comptable, les contrôles de supervision doivent être documentés et tracés (tableau de suivi, copie des documents litigieux ou erronés, etc.) • Cette formalisation constitue une condition sine qua non pour un auditeur afin de s’assurer de l’existence et de l’efficacité des mesures de contrôles développées par l’organisation. • La formalisation des contrôles de supervision a posteriori : les éléments principaux à renseigner - l’identité de la personne ayant effectué le contrôle - la date à laquelle le contrôle a été pratiqué - la portée du contrôle (type de documents ou d'opérations contrôlés) - le périmètre (exhaustif ou échantillon à préciser) - les points analysés (critères de qualité comptable, etc.) - les constats opérés (erreurs, mauvaise application de procédures, oubli) - les mesures à mettre en œuvre pour remédier aux anomalies détectées (rappel des directives ou actions sur le moyen-long terme) Un contrôle de supervision non formalisé est réputé ne pas exister. 32 Les normes du contrôle interne comptable Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori La formalisation des contrôles de supervision a posteriori Exemple de grille de supervision 33 Les normes du contrôle interne comptable Levier 1 : Organiser la protection des actifs • La sécurité des fonds, valeurs et biens (dans le cadre d’une régie par exemple) – Les fonds, valeurs et biens de l'entité doivent faire l'objet d'un recensement en comptabilité et d'une protection variable en fonction de leur montant ; – Ce principe implique la mise en place de dispositifs de sécurisation. 34 Les normes du contrôle interne comptable Les leviers du contrôle interne comptable Les trois leviers de la démarche de contrôle interne comptable sont : • Levier 1 : l’organisation des acteurs et des contrôles – s’assurer que toutes les tâches sont assurées quelles que soient les circonstances – séparer les tâches pour limiter les risques d’erreurs et de fraude – insérer dans la procédure des contrôles clef. • Levier 2 : la documentation des acteurs, des procédures et des risques – mettre à la disposition des opérationnels une documentation de référence décrivant les tâches à réaliser et à la disposition de l’encadrement une documentation des risques dans le cadre de la démarche de diagnostic – expliciter les points de contrôle • Levier 3 : la traçabilité des opérations financières et comptables – garantir la piste d’audit par un cheminement ininterrompu des opérations comptables du fait générateur jusqu’à leur comptabilisation – organiser une politique d’archivage et de justification 35 Les normes du contrôle interne comptable Levier 2 : Documenter - la documentation des acteurs L’organigramme fonctionnel • Les enjeux pour l'encadrement : – identifier les incohérences et les rigidités en vue de l'optimisation des circuits (démarches de conduite du changement, déploiement de nouvelles applications informatiques…) ; – identifier et couvrir les zones de risques opérationnels susceptibles de mettre en jeu la responsabilité administrative (ou managériale) des chefs d’unité (tracer les tâches, identifier les points de sécurisation clefs) ; – définir de manière précise la position et le champ des responsabilités des intervenants (prévenir le phénomène de dilution des responsabilités, cerner le champ d’intervention de chacun des acteurs et tracer leur articulation). • Les enjeux en terme d'auditabilité des organisations : – comprendre le cheminement des responsabilités et les interactions entre opérationnels pour un processus au sein d'une entité ; – participer à la détection des zones de défaillances et à l'amélioration des pratiques et des points de contrôles. 36 Les normes du contrôle interne comptable Levier 2 : Documenter - la documentation des acteurs L’organigramme fonctionnel Découpage de l’activité selon la norme du CI Informations clefs attendues par le certificateur . Sous Cycles Processus PROCEDURES TACHES Titulaire Charges de fonctionnement Commande Définition du Expression du Prescripteur besoin et d'intervention publique besoin (MP3) Délégati on signatur e/ compéte nce Délégatio Applica Applicat n tion / signature ion / Suppléant / Habilita Habilitat compéte ion tion Contrôle de supervision Détail de la tâche Fiches de contrôle nce Exprimer un besoin Responsable Supervision : hiérarchique du Valider l'expression du prescripteur besoin Instructeur des Charges de demandes de fonctionnement Commande Engagement Demande subvention d'engagement et d'intervention publique juridique Acheteur (MP3) approvisionneur Vérifier la recevabilité de la demande Instruire au fond le dossier Formaliser l'acte Charges de fonctionnement Commande Réception et d'intervention publique (MP3) Assurer la réception physique Vérifier la conformité avec les PJ Renseigner les éléments utiles à la DP Attestation du Réceptionnaire service fait Observations y compris pour les immobilisations corporelles et incorporelles faisant l'objet d'acquisition 37 Les normes du contrôle interne comptable Levier 2 : Documenter - la documentation des acteurs L’organigramme fonctionnel Une subdivision du processus en niveaux opérationnels • Chaque organigramme fonctionnel se structure autour de la notion de processus. • La structure de l’organigramme se décompose ensuite en étapes clefs ( processus > procédures > tâches). • Le processus comptable peut être géré par un ou des services d’une ou plusieurs directions. • En pratique, l’ensemble des services d’une direction relevant d’un processus a vocation à constituer un organigramme fonctionnel (sur tout ou partie du processus) 38 Les normes du contrôle interne comptable Levier 2 : Documenter - la documentation des acteurs L’organigramme fonctionnel • Le titulaire doit être identifié pour chacune des opérations pour lesquelles il intervient. • Pour satisfaire au principe de continuité des opérations, il est attendu de mentionner son suppléant. • Pour chaque opérateur, deux éléments doivent être connus : – Délégation de signature – Habilitation informatique • Le cadre général intègre également la problématique des contrôles de supervision - élément déterminant pour conforter l’opinion du certificateur sur la sécurisation du processus. 39 Les normes du contrôle interne comptable Levier 2 : Documenter - La documentation des procédures • La démarche de documentation des procédures consiste : – à décrire au niveau le plus fin, tant sous les aspects « métiers » qu’« outils », les opérations composant la procédure… – ...tout en présentant leur enchaînement au sein de celle-ci… – ...et en identifiant, pour chacune d ’elle, les acteurs concernés et les contrôles élémentaires devant être réalisés. • La documentation des procédures comptables constitue un levier essentiel pour l'optimisation du fonctionnement d'une entité, en répondant à trois problématiques majeures : – la sécurisation accrue des chaînes de travail ; – l'identification et la promotion des bonnes pratiques ; – la simplification des circuits. 40 Les normes du contrôle interne comptable Levier 2 : Documenter - La documentation des procédures • Il existe deux formats de documentation des procédures : – le format papier, qui se traduit par l'existence de fiches ou de guides de procédures ; – le format web, privilégiant une approche globale sur un site dédié avec pour objectif de disposer d’une information: • précise : décrire au niveau le plus fin les opérations élémentaires à réaliser • unique : rassembler dans un fonds documentaire toute la réglementation se rapportant à un processus • complète : couvrir les aspects métier et outil • actualisée : toutes les nouveautés intégrées en temps réel 41 Les normes du contrôle interne comptable Levier 2 : Documenter - la documentation des procédures Exemple : L’Espace Pilotage État du GPCI) • L’Espace Pilotage État du Guide de procédures comptables interministérielles (GPCI) – il est accessible aux acteurs de la communauté interministérielle – l’ensemble de la documentation relative au contrôle interne peut être consultée à partir de l ’adresse suivante : http://gpc.dgfip.finances.ader.gouv.fr (entrée « Espace de pilotage Etat ») Actualités : supports, diaporamas, et communication sur des sujets d’actualités Cadre général : cadre de référence; carto des processus Documentation : ROI et OF; RCI; contrôle de supervision Pilotage : Acteurs (dt annuaires; dt cadrage Cgne d’appui); Cartographie des risques, plan d’action et échelle; Formation 42 Les normes du contrôle interne comptable Levier 2 : Documenter - La formation • La formation constitue le complément à organisations, des procédures et des risques. la documentation des • Tout changement de méthode, de SI, de mission, doit donner lieu à une conduite du changement intégrant un volet "formation". 43 Les normes du contrôle interne comptable Levier 2 : Documenter - la documentation des risques Le référentiel de contrôle interne Un document stratégique regroupant l’ensemble des éléments constitutifs du contrôle interne comptable et financier pour couvrir les risques. • Chaque référentiel de contrôle interne comptable et financier apporte, par processus (approche métier), les éléments suivants : – Les références documentaires (instructions, notes de services) ; – Une synthèse des principales informations ayant trait au fonctionnement de la procédure ; – Les principaux risques identifiés par tâche ; – Les dispositifs de contrôle interne comptable et financier à mettre en œuvre dans les services pour couvrir les risques 44 Les normes du contrôle interne comptable Levier 2 : Documenter - la documentation des risques Le référentiel de contrôle interne - exemple RCI Parc immobilier-Chorus • Tâche 3 Visa de l’entrée d’un bien immobilier dans la comptabilité auxiliaire Risques identifiés 45 Les normes du contrôle interne comptable Levier 2 : Documenter - la documentation des risques Le référentiel de contrôle interne • Le référentiel de contrôle interne relève du levier « documentation » de la démarche de contrôle interne comptable. • Il a un double but : 1. Le premier est de mettre à la disposition de l’encadrement des services un support identifiant : – les objectifs en terme de critères de qualité comptable, – les risques susceptibles de compromettre ces objectifs, – et les mesures de contrôle interne jugées adéquates pour les maîtriser.. À ce titre, l'encadrement d'un service peut s'y référer à tout moment de manière à disposer d'éléments permettant de couvrir un risque. Pour autant, il ne s'agit que de référentiel, et l'encadrement d'un service a toujours la possibilité, d'adopter sous sa responsabilité, d'autres mesures de contrôle interne plus appropriées pour traiter un risque identifié. Tout particulièrement dans ce cas, elle doit formaliser son choix (organigramme fonctionnel, documentation d'une procédure…). 46 Les normes du contrôle interne comptable Levier 2 : Documenter - la documentation des risques Le référentiel de contrôle interne 2. Le second est de servir de support d'évaluation. Il a ainsi pour but, dans le cadre d’une démarche d’auto-évaluation, de servir de contrôle de supervision afin de diagnostiquer une procédure ou l'organisation d'un service. • Les supports de documentation des risques ne doivent pas être confondus avec les supports de documentation des procédures (fiches / guides de procédures) : – leur application relève de l’encadrement (analyse du risque et prise de décision quant aux moyens de couverture) ; – leur utilisation est généralement programmée dans le cadre de la réalisation de diagnostics (diagnostic des risques sur les procédures concernées par les services / diagnostic de l’organisation). • Le référentiel de contrôle interne (RCI) se décline en RCI par processus et en RCI organisationnel. 47 Les normes du contrôle interne comptable Levier 2 : Documenter - la documentation des risques Le référentiel de contrôle interne Un outil générique appelé à être expertisé par les ministères • Le RCI établit in abstracto des risques généraux et des dispositifs de contrôle interne comptable associés pour les couvrir. • Les RCI par processus pourront être potentiellement enrichis au niveau de chaque ministère, en particulier en considération de son environnement informatique (existence d’une application de gestion spécifique par exemple) 48 Les normes du contrôle interne comptable Levier 2 : Documenter - la documentation des risques Le référentiel de contrôle interne organisationnel • Les finalités du Référentiel organisationnel : Complémentaire des RCI par processus, le RCI organisationnel présente les risques potentiels portant sur l’organisation des structures, des compétences, des responsabilités et des systèmes d’information. Le référentiel organisationnel a donc une approche transversale et complète ainsi les RCIC par processus qui ont une approche métier. Il tente de répondre à la question : Mon organisation tend-elle à minimiser les risques qui altèrent la qualité comptable ? 49 Les normes du contrôle interne comptable Levier 2 : Documenter - la documentation des risques Le référentiel de contrôle interne organisationnel • Le référentiel organisationnel est structuré comme les autres référentiels par processus : – détermination des risques ; – détail des risques ; – présentation des moyens de couverture des risques. • Le document est structuré autour de trois items : – l’organisation du service : formalisation de l ’organisation, attribution des tâches, délégations des signatures, organisation de la documentation et de la circulation de l’information, sécurité physique – l’organisation comptable : organisation de l’enregistrement et de l ’intégration comptable, circulation de l ’information comptable, archivage des pièces comptables – l’organisation informatique : doctrine d ’emploi des applications, sécurités logiques en matière informatique, authentification informatique 50 Les normes du contrôle interne comptable Levier 2 : Documenter - la documentation des risques Le référentiel de contrôle interne organisationnel Objectif de qualité comptable : totalité(prescripteur et CSP) Risque 3 : méconnaissance des évolutions réglementaires Détail des risques susceptibles d’intervenir : Dispositifs de contrôle interne à mettre en œuvre : Carence dans l’actualisation de la documentation. Documentation : Actualisation permanente de la documentation. La documentation ne circule pas ou circule mal entre les services. Les agents ne sont pas informés dans des délais raisonnables des évolutions réglementaires liées à leur domaine de compétence. Un dispositif de signalement doit être mis en œ uvre afin que l’ensemble des évolutions relatives à la réglementation, au système d’information et aux procédures soit signalé aux agents dédiés aux tâches concernées par ces évolutions(diffuser à tous les agents concernés la documentation nécessaire ou communiquer le chemin d’accès à cette documentation si elle est disponible sur l’intranet ou autre support dématérial isé). Organisation : éventuellement, supervision, lors d’un diagnostic, que la documentation est actualisée et que tous les agents ont bien pris connaissance de la documentation applicable à leur domaine de travail et qu’ils sont régulièrement informés des évolutions. Observations : 51 Les normes du contrôle interne comptable Levier 2 : Documenter - la documentation des risques Le référentiel de contrôle interne L’adresse de connexion Le site RCIC est accessible à l’adresse suivante : Pour les ministères : http://rcic.dgfip.finances.ader.gouv.fr Pour les directions du ministère de l ’Economie, des Finances et du Commerce extérieur: http://rci.bercy.dgfip NB : la version interministérielle du référentiel de contrôle interne organisationnel est accessible à partir de l’Espace de Pilotage « Etat » du GPCI via le lien suivant : http://gpc.dgfip.finances.ader.gouv.fr/document/gpci6a/processus_pilotage/org_fcm2-5.doc 52 Les normes du contrôle interne comptable Les leviers du contrôle interne comptable Les trois leviers de la démarche de contrôle interne comptable sont : • Levier 1 : l’organisation des acteurs et des contrôles – s’assurer que toutes les tâches sont assurées quelles que soient les circonstances – séparer les tâches pour limiter les risques d’erreurs et de fraude – insérer dans la procédure des contrôles clef. • Levier 2 : la documentation des acteurs, des procédures et des risques – mettre à la disposition des opérationnels une documentation de référence décrivant les tâches à réaliser et à la disposition de l’encadrement une documentation des risques dans le cadre de la démarche de diagnostic – expliciter les points de contrôle • Levier 3 : la traçabilité des opérations financières et comptables – garantir la piste d’audit par un cheminement ininterrompu des opérations comptables du fait générateur jusqu’à leur comptabilisation – organiser une politique d’archivage et de justification 53 Les normes du contrôle interne comptable Levier 3 : Tracer les opérations comptables • Objectif : permettre à tout moment et à toute personne de justifier une opération comptable en remontant de l’enregistrement en comptabilité jusqu’au fait générateur de l’opération et inversement. • Enjeux : C’est un élément essentiel dans : – la planification des tâches : efficacité des contrôles, suivi et formalisation des opérations, identification des interventions, « mémoire » du service, etc. En pratique, la traçabilité des acteurs et des opérations comptables est de plus en plus fréquemment portée par les systèmes d ’information (sous réserve du respect du dispositif d ’habilitations). Point de vigilance : la traçabilité des acteurs n ’est pas assurée, en cas de mots de passe partagés ou emprunts de codes utilisateurs. – le processus de certification des comptes : appui décisif pour les auditeurs, internes comme externes. 54 Les normes du contrôle interne comptable Levier 3 : Tracer les opérations comptables • Application : renforcer le dispositif de traces et d’archivage – La normalisation du renseignement des documents comptables (libellé, références aux pièces justificatives...) Ex : dossier justificatif à renseigner dans le cadre des travaux de recensement et de valorisation du parc immobilier – La traçabilité des intervenants (règles d’identification : gestion des mots de passe, habilitations informatiques, seuils, etc.) – La traçabilité des interventions : souvent portée par le système informatique (à condition qu’il y ait un historique des interventions), sauf dans le cas d’applications non interfacées, auquel cas il y a un risque de rupture dans la piste d’audit à maîtriser (ex : mise en place de déclarations de conformité). – La conservation des données, avec notamment la problématique de l’archivage des pièces, afin d ’éviter les pertes ou destructions de pièces justificatives…ou les conservations multiples. Ex : instaurer un plan de classement, séparer les archives vivantes des archives dormantes, etc. 55 Les normes du contrôle interne comptable Levier 3 : Tracer les opérations comptables • Le système d'information (SI) est structurant car il sous-tend la comptabilité générale. • Le contrôle interne informatique (ou sécurité du système d'information) est donc fondamental en matière de traçabilité, en fonction des principes suivants : – disponibilité du SI (sauvegardes…) ; – intégrité des données interventions…) ; informatiques (non-répudiation, traçabilité des – caractère probant des données informatiques. • Il convient ainsi d'être attentif au niveau de sécurisation de l’ensemble des systèmes d’information utilisés concourant in fine à la tenue des comptes. Exemple : documentation du système d’information, code d’accès confidentiel pour les utilisateurs, traçabilité de l’ensemble des interventions dans le système (création, modification, suppression…), mise en œuvre de revues d’habilitations périodiques des codes utilisateurs, plan de continuité de l'activité, sauvegardes, sécurité du SI à l'égard des intrusions... 56 Conclusion Le contrôle interne : • Un enjeu partagé pour satisfaire aux nouvelles exigences comptables induites par la LOLF • Un concept parfois source d’incompréhensions ou d’appréhensions dédramatisé à l’aune d’une méthodologie globale et d’une documentation normée • Des documents (GPC, RCIC, OF) destinés à être adaptés à la structure ministérielle. Le renforcement du contrôle interne au sein d’un ministère se réalise : • selon une stratégie ministérielle adaptée aux enjeux et aux risques (« des outils à la mise en œuvre »); • selon une méthodologie conciliant pragmatisme, progressivité et pérennité. Ces deux points seront développés dans le module « méthodologie de pilotage du contrôle interne comptable » 57 Questions ? 58 Annexe Levier 1 : Organiser les contrôles - Les contrôles de supervision Intervalle de confiance (approximation de la loi binomiale par une loi normale) nb d'erreurs maximum pour que le taux d'erreur de la population global soit inférieur ou égal au taux d'erreur indiqué, avec un intervalle de confiance de 95 % 1% < ou = 2%< ou = 3%< ou = 4%< ou = 5%< ou = 10%< ou = 15%< ou = 20%< ou = 25%< ou = Tirage 10 opérations 0 1 1 1 1 2 3 4 5 Tirage 20 opérations 1 1 2 2 2 4 6 7 8 Tirage 30 opérations 1 2 2 3 3 6 8 10 12 Tirage 40 opérations 1 2 3 4 4 7 10 11 15 Tirage 50 opérations 1 2 3 4 5 9 12 12 18 Tirage 60 opérations 2 3 4 5 6 10 14 15 21 Tirage 70 opérations 2 3 4 6 7 11 16 18 24 Tirage 80 opérations 2 4 5 6 7 13 18 20 27 Sens de lecture 59