Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Entreprise
  2. Comptabilité

2013-05-01 Enjeux et méthode du contrôle interne

publicité 
Formation
Qualité comptable et certification
des comptes de l’État
Module 1. Enjeux et méthode du
contrôle interne comptable de
l’État
Les normes du contrôle interne comptable
Délimiter le champ comptable
Au niveau le plus fin de l’organisation, le champ comptable recouvre 2 types
d'opérations dont le bon déroulement conditionne la qualité comptable :
– Les opérations liées au traitement de l'information comptable, c'est-à-dire des
opérations aboutissant à une écriture comptable ou représentant le fait générateur
d'une opération comptable (par exemple la réception d'un bien ou l'arrêté attribuant une
subvention) ; il peut s'agir d'opérations :
 de contrôle (par exemple inventaire physique);
 d'enregistrement;
 d'évaluation (comme la détermination de la valeur d'un bien en vue de constater une
éventuelle dépréciation) .
– Les opérations dites « supports » des opérations de traitement des informations
comptables
 gestion des pièces comptables (archivage des documents comptables et des
pièces justificatives, transmission des pièces pour mise en paiement ou
recouvrement, sauvegardes),
 gestion du système d'information (paramétrage de l'outil informatique ou encore
maintenance)
2
Les normes du contrôle interne comptable
Décliner l’objectif de qualité comptable
• Le décret sur la gestion budgétaire et comptable publique définit la qualité
comptable en application de l'article 47-2 de la Constitution qui fixe un objectif
de régularité, de sincérité et de fidélité des comptes publics.
• La qualité comptable, dont les principes sont déclinés dans le texte, est posée
comme une obligation qui doit irriguer l’ensemble de la gestion des
administrations publiques.
• Après avoir affirmé que les normes comptables dans le secteur public ne se
distinguent de celles applicables aux entreprises qu’en raison des
spécificités de l’action de ces personnes morales, le décret définit la qualité
comptable (article 57) :
 1° Les comptes doivent être conformes aux règles et procédures en vigueur ;
 2° Ils doivent être établis selon des méthodes permanentes, dans le but
d’assurer leur comparabilité entre exercices comptables ;
3
Les normes du contrôle interne comptable
Décliner l’objectif de qualité comptable
(suite)
 3° Ils doivent appréhender l’ensemble des évènements de gestion, en
fonction du degré de connaissance de leur réalité et de leur importance
relative, dans le respect du principe de prudence ;
 4° Ils doivent s’attacher à assurer la cohérence des informations comptables
fournies au cours des exercices successifs en veillant à opérer le bon
rattachement des opérations à l’exercice auquel elles se rapportent ;
 5° Ils doivent être exhaustifs et reposer sur une évaluation séparée et une
comptabilisation distincte des éléments d’actif et de passif ainsi que des
postes de charges et de produits, sans possibilité de compensation ;
 6° Ils doivent s’appuyer sur des écritures comptables fiables, intelligibles et
pertinentes visant à refléter une image fidèle du patrimoine et de la situation
financière.
• L’article 57 du décret sur la GBCP fonde juridiquement les 10 critères de
qualité comptable qui permettent de concrétiser l’objectif général de qualité
comptable.
4
Les normes du contrôle interne comptable
Décliner l’objectif de qualité comptable en dix critères opérationnels
5
Les normes du contrôle interne comptable
Décliner l’objectif de qualité comptable en dix critères opérationnels
• Critère 1. La réalité : les éléments d'actif et de passif existent réellement
et appartiennent bien à l'entité
Exemple de risque : Une immobilisation corporelle figurant à l'actif n’est en fait
pas contrôlée par l’État
• Critère 2. La justification : tous les éléments enregistrés en comptabilité
sont correctement justifiés par une pièce
Exemple de risque : Une opération n’est justifiée par aucune pièce
• Critère 3. La présentation et la bonne information : les opérations sont
enregistrées au bon poste conformément aux normes en vigueur
Exemples de risque : utilisation de documents comptables non conformes,
mauvaise qualité des données du référentiel des tiers
6
Les normes du contrôle interne comptable
Décliner l’objectif de qualité comptable en dix critères opérationnels
• Critère 4. L'exactitude : les actifs et les passifs de l'entité sont
correctement évalués dans la comptabilité
Exemple de risque : liquidation incorrecte amenant l’administration à payer plus
que la facture d’un fournisseur
• Critère 5. La totalité : tous les droits et obligations sont enregistrés
Exemple de risque : absence d’enregistrement d’un engagement (comptabilité des
engagements non exhaustive).
• Critère 6. La non-contraction : les droits et obligations de l'entité sont
enregistrés sans contraction possible
Exemple de risque : une commande de bien à un tiers qui est par ailleurs
redevable d'une imposition aboutit à une seule opération comptable.
• Critère 7. L'imputation : les droits et les obligations de l'entité sont
imputés conformément au plan des comptes de l'Etat
Exemple de risque : Une charge est enregistrée dans un compte d'immobilisation
7
Les normes du contrôle interne comptable
Décliner l’objectif de qualité comptable en dix critères opérationnels
• Critère 8. Rattachement à la bonne période comptable : l'enregistrement
comptable des opérations est définitif
Exemple de risque : la certification du service fait n’est pas enregistrée dans
Chorus dans les meilleurs délais
• Critère 9. Rattachement au bon exercice : l'enregistrement comptable
des opérations concerne le bon exercice
Exemple de risque : En fin d'exercice, les charges engagées en année N et pour
lesquelles le service fait a été constaté sont enregistrées en N+1.
• Critère 10. La sincérité : application sincère des règles afin de
retranscrire en comptabilité le plus justement possible les droits et
obligations actuels, à venir ou éventuels de l'entité
Exemple de risque : Le montant des écritures de provision n’est pas évalué au cas
par cas
8
Enjeux et méthode du contrôle interne comptable de l ’État
Plan
• Les enjeux du contrôle interne comptable
• Les fondements de la démarche de contrôle interne comptable
• Le concept de contrôle interne comptable
• Les normes du contrôle interne comptable
–
Délimiter le champ comptable
–
Décliner la qualité comptable en 10 critères
–
Identifier les risques
–
Les leviers du contrôle interne comptable
9
Les normes du contrôle interne comptable
Identifier les risques
• La définition du risque : tout événement potentiel entraînant la non
atteinte d’un objectif, en l'occurrence, l’objectif de qualité comptable.
• Un risque est un événement potentiel de nature à affecter l’atteinte d’un
objectif
Pour connaître ses risques, il importe au préalable de fixer ses objectifs
 les risques concernent en priorité la qualité des comptes….
 … ce qui permet d’arrêter le périmètre du renforcement du contrôle interne
comptable : les comptes dépendent de la qualité des processus amont
(dépenses, recettes, immobilisations..)
• L’analyse des risques comptable et financiers va consister à s’interroger :
 sur la nature, les causes et les conséquences des risques
 sur les acteurs des risques de nature
 sur le périmètre des risques
10
Les normes du contrôle interne comptable
Identifier les risques
• Un classement des risques en fonction de leur origine, pour hiérarchiser
les actions :
– Les risques inhérents :
 Risque lié à l ’environnement de l’entité ou à la nature de ses activités (risques
d ’erreur significatives, pour des raisons indépendantes du dispositif de contrôle
interne). Les catégories de risques inhérents sont:
– les erreurs inhérentes à toutes activité humaine;
– les lacunes de formation et de compétence du personnel;
– les changements non maîtrisés (administratif, juridique)
– l’absence de prise en compte des évolutions technologiques et informatiques;
– les manquements déontologiques;
– les évènements extérieurs (physiques, climatiques, politiques…).
– Les risques de contrôle :
 Risque lié à un dysfonctionnement du dispositif de contrôle interne: soit que sa
conception est inopérante, soit que sa mise en œuvre est lacunaire.
Un risque inhérent doit être maîtrisé mais ne peut être supprimé, à la
différence du risque de contrôle.
11
Enjeux et méthode du contrôle interne comptable de l ’État
Plan
• Les enjeux du contrôle interne comptable
• Les fondements de la démarche de contrôle interne comptable
• Le concept de contrôle interne comptable
• Les normes du contrôle interne comptable
–
Délimiter le champ comptable
–
Décliner la qualité comptable en 10 critères
–
Identifier les risques
–
Les leviers du contrôle interne comptable
12
Les normes du contrôle interne comptable
Les leviers du contrôle interne comptable
Les trois leviers de la démarche de contrôle interne comptable sont :
• Levier 1 : l’organisation des acteurs et des contrôles
– s’assurer que toutes les tâches sont assurées quelles que soient les
circonstances
– séparer les tâches pour limiter les risques d’erreurs et de fraude
– insérer dans la procédure des contrôles clef.
• Levier 2 : la documentation des acteurs, des procédures et des risques
– mettre à la disposition des opérationnels une documentation de référence
décrivant les tâches à réaliser et à la disposition de l’encadrement une
documentation des risques dans le cadre de la démarche de diagnostic
– expliciter les points de contrôle
• Levier 3 : la traçabilité des opérations financières et comptables
– garantir la piste d’audit par un cheminement ininterrompu des opérations
comptables du fait générateur jusqu’à leur comptabilisation
– organiser une politique d’archivage et de justification
13
Les normes du contrôle interne comptable
Levier 1 : Organiser les tâches des acteurs - Les principes
• Le principe de continuité, garanti par une attribution claire des tâches et
une gestion suivie des délégations :
– Les tâches de chaque acteur doivent être définies à l'avance dans le but
d'assurer la continuité des opérations ;
– Les habilitations informatiques doivent être conformes aux attributions de
chacun (par exemple : seul le chef de service ou son délégué est habilité
à valider informatiquement certaines opérations sensibles) ;
– Les délégations de pouvoir et de signature doivent être recensées, mais
également gérées afin de :
 ne laisser aucune tâche vacante en l'absence d'un membre de
l'organisation (nomination des suppléants).
 couvrir le champ de la responsabilité des acteurs
14
Les normes du contrôle interne comptable
Levier 1 : Organiser les tâches des acteurs - Les principes
• Le principe de séparation des tâches
–
L'application de ce principe offre une garantie efficace contre :
 Les risques d'erreur ;
 Les risques de fraude.
– La séparation des tâches se traduit par la répartition des opérations entre
plusieurs acteurs tout au long d'un processus. :
 Exemple 1 : Séparation des tâches entre la personne qui passe une
commande et celle qui réceptionne la commande ;
 Exemple 2 : Séparation des tâches entre la personne qui gère
quotidiennement le stock et celle chargée de l'inventaire physique.
Le respect de ce principe est souvent mis en défaut par la taille réduite des
unités de travail; auquel cas, des mesures de contrôles renforcés devront
pallier cette situation.
15
Les normes du contrôle interne comptable
Levier 1 : Organiser les tâches des acteurs - Les principes
• Pour chaque entité, trois questions clefs apparaissent :
– Mon organisation me permet-elle de minimiser les risques d’altération de la qualité
comptable ?
– Mon organisation porte-t-elle des opérations de sécurisation ?
– Les fonctions des acteurs intervenant sur le champ comptable sont-elles clairement
identifiées ?
• L’organigramme fonctionnel va permettre de répondre à ces questions et va
faciliter la gestion de l’organisation puisqu’il constitue un document de
référence dans le cadre de l’optimisation des circuits.
• Il retranscrit la formalisation du circuit comptable et offre ainsi un cadre
privilégié pour renforcer la maîtrise des opérations
• Le périmètre cible de déploiement
– L’ensemble du champ fonctionnel de l’État : services centraux et déconcentrés
– L’ensemble des services intégrés dans le champ comptable de l’État, de fait producteurs
d ’informations comptables : services gestionnaires et ordonnateurs.
16
Les normes du contrôle interne comptable
Levier 1 : Organiser les contrôles
3 types de contrôle de 1er niveau (correspondant aux services qui
participent directement au traitement de l’information comptable) :
– Auto-contrôle : un opérationnel d'un service s’assure de la qualité des opérations qu’il
a réalisées

Exemple : établir un contrôle de cohérence globale entre le montant des dossiers de
liquidation et le montant enregistré sous l’application informatique.
– Contrôles mutuels : un opérationnel contrôle les opérations d’un autre opérationnel
intervenant en amont, sur la même procédure

Exemple : lors de la liquidation d’une dépense, le service ordonnateur contrôle les
données saisies lors de l’engagement
– Contrôle de supervision (contemporains ou a posteriori) : le chef de service ou son
délégué vérifie les contrôles réalisés par les opérationnels de son service

Exemple : un contrôle périodique aléatoire sur les opérations réalisées par les
opérationnels
Pour garantir l’auditabilité du dispositif de contrôle interne comptable : les contrôles de
supervision doivent être documentés et tracés. Cette formalisation constitue une condition
sine qua non pour un auditeur afin de s’assurer de l’existence et de l’efficacité des mesures
de contrôles développées par l ’organisation.
17
Les normes du contrôle interne comptable
Levier 1 : Organiser les contrôles
Articulation des contrôles sur un processus
 Contrôle de
supervision a
posteriori
Chef de service

 Autocontrôle
 Autocontrôle
  Contrôle
mutuel (sur
opération 1)
Chef
de
service
 Contrôle de
supervision
contemporain
 Autocontrôle

 Contrôle
mutuel (sur
opération 2 ou 3)
Processus comptable
Opération
n° 1
Service 1
Opération
n° 2
Opération
n° 3
Opération
n°4
Service 2
18
Les normes du contrôle interne comptable
Levier 1 : Organiser les contrôles
Des contrôles à géométrie variable adaptés aux risques et aux enjeux
• Les contrôles doivent être placés tout au long des procédures…
• Un contrôle est défini par deux éléments
– Son champ : exhaustif ou par sondage
– Son moment : a priori / a posteriori
• … en fonction des risques et des enjeux financiers (complexité /
nouveauté d’une procédure, etc.), ils peuvent être :
– Limités : pas ou peu de contrôles mutuels, auto-contrôles par sondage
et/ou a posteriori, contrôles de supervision par sondage et a posteriori
– Renforcés : auto-contrôles systématiques, organisation de contrôles
mutuels, contrôles de supervisions systématiques sur les opérations à
plus forts enjeux, voire sur toutes les opérations
19
Les normes du contrôle interne comptable
Levier 1 : Organiser les contrôles - Les contrôles de supervision
• Les contrôles de supervision contemporains :
– Ils constituent un « passage obligé », un contrôle clef intégré au
déroulement de la procédure. Ils peuvent conduire au rejet d’une opération
avant son imputation définitive en comptabilité, par exemple.
– Ces contrôles prennent deux formes :
 une validation informatique des opérations lorsqu’un profil le permet ;
 une validation de documents au vu des pièces justificatives.
– Ils sont exhaustifs. Ils ne répondent pas à une périodicité donnée car ils
sont directement liés à la mise en œuvre d’une procédure nécessitant une
validation (informatique et / ou scripturale).
– Les contrôles de supervision contemporains sont matérialisés par la
signature sur le document ou par la validation informatique.
20
Les normes du contrôle interne comptable
Levier 1 : Organiser les contrôles - Les contrôles de supervision
• Les contrôles de supervision a posteriori :
– Ils sont extérieurs à une procédure donnée.
– Objectifs :
 permettre à l’encadrement de s’assurer du respect, par les opérationnels,
des directives données dans le cadre du traitement des opérations et de la
qualité de ces dernières ;
 appréhender le degré de maîtrise des risques au sein de son service, mais
aussi la pertinence et l’efficacité des choix mis en œuvre pour couvrir les
risques détectés.
– Des contrôles adaptés aux risques et aux enjeux :
 Le contrôle de supervision a posteriori doit être « dosé », il est modulable et
non systématique. Il doit être adapté aux risques et aux enjeux.
 Il peut être exhaustif ou par sondage (à partir d’un échantillon d’opérations).
21
Les normes du contrôle interne comptable
Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori
La programmation des contrôles de supervision a posteriori
• Les contrôles de supervision a posteriori d’un service doivent être
programmés dans un plan de contrôle
– Le plan de contrôle est un élément majeur du dispositif de contrôle interne car il
constitue, pour un exercice donné, l’expression de la politique de l’entité et de
son appréciation des risques et enjeux propres. Il a en effet pour objectifs :

de fixer les choix et les objectifs de contrôle de supervision a posteriori (non
intégrés aux procédures) et d’en facilite le suivi. Il ne s’applique donc pas aux
contrôles attendus des opérationnels (autocontrôles - contrôles mutuels) et aux
contrôles de supervision contemporains intégrés aux procédures.

de préciser à certains acteurs du contrôle interne (l’encadrement des services) la
nature, la fréquence, les modalités, la formalisation et l’archivage des opérations de
contrôle attendues d’eux.

de permettre aux auditeurs, internes et externes, d’appréhender, au travers d’un
document synthétique, l’architecture et les modalités d’exercice des opérations de
contrôle au sein de l’entité.
22
Les normes du contrôle interne comptable
Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori
La programmation des contrôles de supervision a posteriori
• Les objectifs assignés dans le cadre du plan de contrôle interne, doivent
être réalistes et tenir compte des risques / enjeux / moyens de chaque
entité.
• La démarche est avant tout qualitative et non quantitative. L'objectif
premier est de s'assurer, par des contrôles ciblés, de la qualité du
contrôle interne (le contrôle des opérations constituant un objectif
second).
23
Les normes du contrôle interne comptable
Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori
La programmation des contrôles de supervision a posteriori
• Le contenu du plan de contrôle (1/6) :
– L’identification des acteurs

Le plan de contrôle doit faire apparaître, pour chaque service, l’identité des personnes
responsables de contrôles de supervision a posteriori.

Par principe, ces contrôles relèvent de l’encadrement. Des opérationnels peuvent
toutefois être nominativement identifiés dans le plan de contrôle, dans l ’hypothèse où
ceux-ci ont reçu délégation pour effectuer ces contrôles. Dans ce cas, le périmètre de
la délégation doit être renseigné dans le plan de contrôle.
– La détermination des contrôles de supervision sous forme de diagnostics

Les diagnostics programmés dans le plan de contrôle peuvent porter sur
l’organisation (au moyen du référentiel de contrôle interne organisationnel) ou sur des
procédures composant des processus, au moyen des référentiels de contrôle interne
par processus.

Les procédures devant faire l’objet d’un diagnostic sont sélectionnés sur la base
d ’une analyse de risque.

Le pIan de contrôle fait apparaître, pour chaque service, la liste des diagnostics
devant être réalisés ainsi qu’un calendrier de leur programmation.
24
Les normes du contrôle interne comptable
Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori
La programmation des contrôles de supervision a posteriori
• Le contenu du plan de contrôle (2/6) :
– La détermination des contrôles de supervision (hors diagnostics) :

Le processus concerné par le thème du contrôle ;

Le thème de contrôle en fonction des risques et des enjeux ;
– Exemples : revue des habilitations, contrôle de la correcte utilisation des
formulaires, délai entre engagement juridique et constatation du service fait, entre
constatation du service fait et certification du service fait.

la périodicité du contrôle : mensuelle si le contrôle intervient uniquement à une date
précise chaque mois ; infra-mensuelle s ’il intervient plusieurs fois au cours d’un mois,
etc. ;

la date de programmation (date à laquelle le contrôle doivent être réalisé);

le nombre de comptes / écritures / procédures / actions…à contrôler selon la
périodicité indiquée (contrôle exhaustif, échantillon de 30 opérations,…).

des éléments d’information venant expliciter la thématique de contrôle
programmée (colonne « observations »).
25
Les normes du contrôle interne comptable
Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori
La programmation des contrôles de supervision a posteriori
• Le contenu du plan de contrôle (3/6)
– Pour accompagner les ministères dans l’élaboration de plans de contrôle en
environnement Chorus, la DGFIP a élaboré un document-type faisant par ailleurs
apparaître plusieurs thèmes de contrôles suggérés aux directions ministérielles
(centrales / déconcentrées - services prescripteurs / CSP).
– Thématiques proposées pour les services prescripteurs :
 la revue au moins annuelle des habilitations Chorus (en cohérence avec les
organigrammes fonctionnels) ;
 l’utilisation correcte des formulaires par les services prescripteurs ;
26
Les normes du contrôle interne comptable
Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori
La programmation des contrôles de supervision a posteriori
• Le contenu du plan de contrôle (4/6)
– Thématiques proposées pour les centres de services partagés (CSP):
 la revue au moins annuelle des habilitations Chorus (en cohérence avec les
organigrammes fonctionnels) ;
 la correcte utilisation du flux 4;
 la mise en service des immobilisations par le responsable de la comptabilité auxiliaire
des immobilisations ministériel;
 l’ajustement entre les données nécessaires à la valorisation du parc immobilier
(surfaces et coefficients d’entretien) pour les biens à fort enjeu financier, portées par
les applications de gestion du patrimoine immobilier (G2D, Géaude, Patrimo) et le
module RE-FX de Chorus;
 la qualité des informations portées par l’engagement juridique ;
27
Les normes du contrôle interne comptable
Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori
• Le contenu du plan de contrôle (5/6)
28
Les normes du contrôle interne comptable
Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori
• Le contenu du plan de contrôle (6/6)
29
Les normes du contrôle interne comptable
Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori
La réalisation des contrôles de supervision a posteriori
• la réalisation de contrôles de supervision a posteriori implique la
détermination d’un échantillon d’opérations à contrôler, fondée sur :
– la définition du périmètre / de la période de contrôle :
 la période contrôlée définit la période au sein de laquelle sont retenues les
opérations faisant l’objet de l’échantillon (mois, trimestre, semestre, année).
 le périmètre de l’échantillon est défini par la nature des opérations
contrôlées. L’échantillon doit être composé d’opérations de nature homogène (ex : frais
de déplacement, dossiers de subvention, etc).
– la définition de la taille de l’échantillon :
 D’un point de vue statistique, un échantillon est pertinent à partir de 30
éléments de même nature.
30
Les normes du contrôle interne comptable
Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori
La réalisation des contrôles de supervision a posteriori
• La qualité des opérations est appréciée au regard du respect des critères
de qualité comptable.
• L’évaluation du taux d’erreur global permet d’apprécier l’efficacité du
dispositif de contrôle interne :
 si le taux d’erreur global est inférieur ou égal à 3 %, le dispositif sera jugé
efficace.
 si le taux d’erreur global est compris entre 3 et 10 % : modification du
dispositif
 si le taux d’erreur global est supérieur à 10 % : modification du dispositif +
inventaire par les opérationnels des opérations de même nature.
 Exception : le dispositif ne sera pas modifié si l’absence de maîtrise des
risques n’est pas lié au dispositif mais à sa non-application  rappel des
directives.
• Les erreurs détectées doivent donner lieu aux corrections nécessaires.
• Elles doivent par ailleurs faire l’objet d’une analyse détaillée au regard des
composantes (organisation / documentation / traçabilité) nécessaires à la
mise en œuvre d’un dispositif de contrôle interne pertinent.
31
Les normes du contrôle interne comptable
Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori
La formalisation des contrôles de supervision a posteriori
• Pour garantir l’auditabilité du dispositif de contrôle interne comptable, les
contrôles de supervision doivent être documentés et tracés (tableau de
suivi, copie des documents litigieux ou erronés, etc.)
• Cette formalisation constitue une condition sine qua non pour un auditeur
afin de s’assurer de l’existence et de l’efficacité des mesures de contrôles
développées par l’organisation.
• La formalisation des contrôles de supervision a posteriori : les éléments
principaux à renseigner
- l’identité de la personne ayant effectué le contrôle
- la date à laquelle le contrôle a été pratiqué
- la portée du contrôle (type de documents ou d'opérations contrôlés)
- le périmètre (exhaustif ou échantillon à préciser)
- les points analysés (critères de qualité comptable, etc.)
- les constats opérés (erreurs, mauvaise application de procédures, oubli)
- les mesures à mettre en œuvre pour remédier aux anomalies détectées (rappel des
directives ou actions sur le moyen-long terme)
Un contrôle de supervision non formalisé est réputé ne pas exister.
32
Les normes du contrôle interne comptable
Levier 1 : Organiser les contrôles - Les contrôles de supervision a posteriori
La formalisation des contrôles de supervision a posteriori
Exemple de grille de supervision
33
Les normes du contrôle interne comptable
Levier 1 : Organiser la protection des actifs
• La sécurité des fonds, valeurs et biens (dans le cadre d’une régie par
exemple)
– Les fonds, valeurs et biens de l'entité doivent faire l'objet d'un
recensement en comptabilité et d'une protection variable en fonction
de leur montant ;
– Ce principe implique la mise en place de dispositifs de sécurisation.
34
Les normes du contrôle interne comptable
Les leviers du contrôle interne comptable
Les trois leviers de la démarche de contrôle interne comptable sont :
• Levier 1 : l’organisation des acteurs et des contrôles
– s’assurer que toutes les tâches sont assurées quelles que soient les
circonstances
– séparer les tâches pour limiter les risques d’erreurs et de fraude
– insérer dans la procédure des contrôles clef.
• Levier 2 : la documentation des acteurs, des procédures et des risques
– mettre à la disposition des opérationnels une documentation de référence
décrivant les tâches à réaliser et à la disposition de l’encadrement une
documentation des risques dans le cadre de la démarche de diagnostic
– expliciter les points de contrôle
• Levier 3 : la traçabilité des opérations financières et comptables
– garantir la piste d’audit par un cheminement ininterrompu des opérations
comptables du fait générateur jusqu’à leur comptabilisation
– organiser une politique d’archivage et de justification
35
Les normes du contrôle interne comptable
Levier 2 : Documenter - la documentation des acteurs
L’organigramme fonctionnel
• Les enjeux pour l'encadrement :
– identifier les incohérences et les rigidités en vue de l'optimisation des
circuits (démarches de conduite du changement, déploiement de nouvelles
applications informatiques…) ;
– identifier et couvrir les zones de risques opérationnels susceptibles de
mettre en jeu la responsabilité administrative (ou managériale) des chefs
d’unité (tracer les tâches, identifier les points de sécurisation clefs) ;
– définir de manière précise la position et le champ des responsabilités des
intervenants (prévenir le phénomène de dilution des responsabilités, cerner le
champ d’intervention de chacun des acteurs et tracer leur articulation).
• Les enjeux en terme d'auditabilité des organisations :
– comprendre le cheminement des responsabilités et les interactions entre
opérationnels pour un processus au sein d'une entité ;
– participer à la détection des zones de défaillances et à l'amélioration des
pratiques et des points de contrôles.
36
Les normes du contrôle interne comptable
Levier 2 : Documenter - la documentation des acteurs
L’organigramme fonctionnel
Découpage de l’activité selon la norme du CI
Informations clefs attendues par le certificateur
.
Sous Cycles
Processus
PROCEDURES
TACHES
Titulaire
Charges de
fonctionnement Commande Définition du Expression du
Prescripteur
besoin
et d'intervention publique besoin
(MP3)
Délégati
on
signatur
e/
compéte
nce
Délégatio
Applica
Applicat
n
tion /
signature ion /
Suppléant
/
Habilita
Habilitat
compéte ion
tion
Contrôle de
supervision
Détail de la tâche
Fiches de
contrôle
nce
Exprimer un besoin
Responsable Supervision :
hiérarchique du Valider l'expression du
prescripteur besoin
Instructeur des
Charges de
demandes de
fonctionnement Commande Engagement Demande
subvention
d'engagement
et d'intervention publique juridique
Acheteur (MP3)
approvisionneur
Vérifier la recevabilité de
la demande
Instruire au fond le
dossier
Formaliser l'acte
Charges de
fonctionnement Commande
Réception
et d'intervention publique
(MP3)
Assurer la réception
physique
Vérifier la conformité
avec les PJ
Renseigner les éléments
utiles à la DP
Attestation du
Réceptionnaire
service fait
Observations
y compris pour
les
immobilisations
corporelles et
incorporelles
faisant l'objet
d'acquisition
37
Les normes du contrôle interne comptable
Levier 2 : Documenter - la documentation des acteurs
L’organigramme fonctionnel
Une subdivision du processus en niveaux opérationnels
• Chaque organigramme fonctionnel se structure autour de la notion de
processus.
• La structure de l’organigramme se décompose ensuite en étapes clefs
( processus > procédures > tâches).
• Le processus comptable peut être géré par un ou des services d’une
ou plusieurs directions.
• En pratique, l’ensemble des services d’une direction relevant d’un
processus a vocation à constituer un organigramme fonctionnel (sur
tout ou partie du processus)
38
Les normes du contrôle interne comptable
Levier 2 : Documenter - la documentation des acteurs
L’organigramme fonctionnel
• Le titulaire doit être identifié pour chacune des opérations pour lesquelles il
intervient.
• Pour satisfaire au principe de continuité des opérations, il est attendu de
mentionner son suppléant.
• Pour chaque opérateur, deux éléments doivent être connus :
– Délégation de signature
– Habilitation informatique
• Le cadre général intègre également la problématique des contrôles de
supervision - élément déterminant pour conforter l’opinion du certificateur
sur la sécurisation du processus.
39
Les normes du contrôle interne comptable
Levier 2 : Documenter - La documentation des procédures
• La démarche de documentation des procédures consiste :
– à décrire au niveau le plus fin, tant sous les aspects « métiers »
qu’« outils », les opérations composant la procédure…
– ...tout en présentant leur enchaînement au sein de celle-ci…
– ...et en identifiant, pour chacune d ’elle, les acteurs concernés et les
contrôles élémentaires devant être réalisés.
• La documentation des procédures comptables constitue un levier essentiel
pour l'optimisation du fonctionnement d'une entité, en répondant à trois
problématiques majeures :
– la sécurisation accrue des chaînes de travail ;
– l'identification et la promotion des bonnes pratiques ;
– la simplification des circuits.
40
Les normes du contrôle interne comptable
Levier 2 : Documenter - La documentation des procédures
• Il existe deux formats de documentation des procédures :
– le format papier, qui se traduit par l'existence de fiches ou de guides de
procédures ;
– le format web, privilégiant une approche globale sur un site dédié avec
pour objectif de disposer d’une information:
• précise : décrire au niveau le plus fin les opérations élémentaires à
réaliser
• unique : rassembler dans un fonds documentaire toute la
réglementation se rapportant à un processus
• complète : couvrir les aspects métier et outil
• actualisée : toutes les nouveautés intégrées en temps réel
41
Les normes du contrôle interne comptable
Levier 2 : Documenter - la documentation des procédures
Exemple : L’Espace Pilotage État du GPCI)
• L’Espace Pilotage État du Guide de procédures comptables
interministérielles (GPCI)
– il est accessible aux acteurs de la communauté interministérielle
– l’ensemble de la documentation relative au contrôle interne peut être
consultée à partir de l ’adresse suivante :
http://gpc.dgfip.finances.ader.gouv.fr (entrée « Espace de pilotage Etat »)
Actualités : supports, diaporamas, et communication sur des
sujets d’actualités
Cadre général : cadre de référence; carto des processus
Documentation : ROI et OF; RCI; contrôle de supervision
Pilotage : Acteurs (dt annuaires; dt cadrage Cgne d’appui);
Cartographie des risques, plan d’action et échelle; Formation
42
Les normes du contrôle interne comptable
Levier 2 : Documenter - La formation
• La formation constitue le complément à
organisations, des procédures et des risques.
la
documentation
des
• Tout changement de méthode, de SI, de mission, doit donner lieu à une
conduite du changement intégrant un volet "formation".
43
Les normes du contrôle interne comptable
Levier 2 : Documenter - la documentation des risques
Le référentiel de contrôle interne
Un document stratégique regroupant l’ensemble des éléments constitutifs
du contrôle interne comptable et financier pour couvrir les risques.
• Chaque référentiel de contrôle interne comptable et financier apporte, par
processus (approche métier), les éléments suivants :
– Les références documentaires (instructions, notes de services) ;
– Une synthèse des principales informations ayant trait au fonctionnement de la
procédure ;
– Les principaux risques identifiés par tâche ;
– Les dispositifs de contrôle interne comptable et financier à mettre en œuvre
dans les services pour couvrir les risques
44
Les normes du contrôle interne comptable
Levier 2 : Documenter - la documentation des risques
Le référentiel de contrôle interne - exemple RCI Parc immobilier-Chorus
• Tâche 3 Visa de l’entrée d’un bien immobilier dans la comptabilité auxiliaire
Risques identifiés
45
Les normes du contrôle interne comptable
Levier 2 : Documenter - la documentation des risques
Le référentiel de contrôle interne
• Le référentiel de contrôle interne relève du levier « documentation » de
la démarche de contrôle interne comptable.
• Il a un double but :
1. Le premier est de mettre à la disposition de l’encadrement des services un
support identifiant :
– les objectifs en terme de critères de qualité comptable,
– les risques susceptibles de compromettre ces objectifs,
– et les mesures de contrôle interne jugées adéquates pour les maîtriser..
À ce titre, l'encadrement d'un service peut s'y référer à tout moment de manière à
disposer d'éléments permettant de couvrir un risque.
Pour autant, il ne s'agit que de référentiel, et l'encadrement d'un service a
toujours la possibilité, d'adopter sous sa responsabilité, d'autres mesures de
contrôle interne plus appropriées pour traiter un risque identifié. Tout
particulièrement dans ce cas, elle doit formaliser son choix (organigramme
fonctionnel, documentation d'une procédure…).
46
Les normes du contrôle interne comptable
Levier 2 : Documenter - la documentation des risques
Le référentiel de contrôle interne
2. Le second est de servir de support d'évaluation.
Il a ainsi pour but, dans le cadre d’une démarche d’auto-évaluation, de servir
de contrôle de supervision afin de diagnostiquer une procédure ou
l'organisation d'un service.
• Les supports de documentation des risques ne doivent pas être
confondus avec les supports de documentation des procédures (fiches /
guides de procédures) :
– leur application relève de l’encadrement (analyse du risque et prise de décision
quant aux moyens de couverture) ;
– leur utilisation est généralement programmée dans le cadre de la réalisation de
diagnostics (diagnostic des risques sur les procédures concernées par les services /
diagnostic de l’organisation).
• Le référentiel de contrôle interne (RCI) se décline en RCI par processus
et en RCI organisationnel.
47
Les normes du contrôle interne comptable
Levier 2 : Documenter - la documentation des risques
Le référentiel de contrôle interne
Un outil générique appelé à être expertisé par les ministères
• Le RCI établit in abstracto des risques généraux et des dispositifs de
contrôle interne comptable associés pour les couvrir.
• Les RCI par processus pourront être potentiellement enrichis au niveau
de chaque ministère, en particulier en considération de son
environnement informatique (existence d’une application de gestion
spécifique par exemple)
48
Les normes du contrôle interne comptable
Levier 2 : Documenter - la documentation des risques
Le référentiel de contrôle interne organisationnel
• Les finalités du Référentiel organisationnel :
Complémentaire des RCI par processus, le RCI organisationnel présente les risques
potentiels portant sur l’organisation des structures, des compétences, des
responsabilités et des systèmes d’information.
 Le référentiel organisationnel a donc une approche transversale et
complète ainsi les RCIC par processus qui ont une approche métier.
 Il tente de répondre à la question :
Mon organisation tend-elle à minimiser les risques qui altèrent la qualité
comptable ?
49
Les normes du contrôle interne comptable
Levier 2 : Documenter - la documentation des risques
Le référentiel de contrôle interne organisationnel
• Le référentiel organisationnel est structuré comme les autres référentiels
par processus :
– détermination des risques ;
– détail des risques ;
– présentation des moyens de couverture des risques.
•
Le document est structuré autour de trois items :
– l’organisation du service : formalisation de l ’organisation, attribution des
tâches, délégations des signatures, organisation de la documentation et
de la circulation de l’information, sécurité physique
– l’organisation comptable : organisation de l’enregistrement et de
l ’intégration comptable, circulation de l ’information comptable, archivage
des pièces comptables
– l’organisation informatique : doctrine d ’emploi des applications,
sécurités logiques en matière informatique, authentification informatique
50
Les normes du contrôle interne comptable
Levier 2 : Documenter - la documentation des risques
Le référentiel de contrôle interne organisationnel
Objectif de qualité comptable : totalité(prescripteur et CSP)
Risque 3 : méconnaissance des évolutions réglementaires
Détail des risques susceptibles d’intervenir :
Dispositifs de contrôle interne à mettre en œuvre :
Carence dans l’actualisation de la documentation.
Documentation : Actualisation permanente de la
documentation.
La documentation ne circule pas ou circule mal
entre les services.
Les agents ne sont pas informés dans des délais
raisonnables des évolutions réglementaires liées à
leur domaine de compétence.
Un dispositif de signalement doit être mis en œ uvre
afin que l’ensemble des évolutions relatives à la
réglementation, au système d’information et aux
procédures soit signalé aux agents dédiés aux
tâches concernées par ces évolutions(diffuser à
tous les agents concernés la documentation
nécessaire ou communiquer le chemin d’accès à
cette documentation si elle est disponible sur
l’intranet ou autre support dématérial isé).
Organisation : éventuellement, supervision, lors
d’un diagnostic, que la documentation est
actualisée et que tous les agents ont bien pris
connaissance de la documentation applicable à
leur domaine de travail et qu’ils sont régulièrement
informés des évolutions.
Observations :
51
Les normes du contrôle interne comptable
Levier 2 : Documenter - la documentation des risques
Le référentiel de contrôle interne
L’adresse de connexion
Le site RCIC est accessible à l’adresse suivante :
Pour les ministères : http://rcic.dgfip.finances.ader.gouv.fr
Pour les directions du ministère de l ’Economie, des Finances et du
Commerce extérieur: http://rci.bercy.dgfip
NB : la version interministérielle du référentiel de contrôle interne
organisationnel est accessible à partir de l’Espace de Pilotage
« Etat » du GPCI via le lien suivant :
http://gpc.dgfip.finances.ader.gouv.fr/document/gpci6a/processus_pilotage/org_fcm2-5.doc
52
Les normes du contrôle interne comptable
Les leviers du contrôle interne comptable
Les trois leviers de la démarche de contrôle interne comptable sont :
• Levier 1 : l’organisation des acteurs et des contrôles
– s’assurer que toutes les tâches sont assurées quelles que soient les
circonstances
– séparer les tâches pour limiter les risques d’erreurs et de fraude
– insérer dans la procédure des contrôles clef.
• Levier 2 : la documentation des acteurs, des procédures et des risques
– mettre à la disposition des opérationnels une documentation de référence
décrivant les tâches à réaliser et à la disposition de l’encadrement une
documentation des risques dans le cadre de la démarche de diagnostic
– expliciter les points de contrôle
• Levier 3 : la traçabilité des opérations financières et comptables
– garantir la piste d’audit par un cheminement ininterrompu des opérations
comptables du fait générateur jusqu’à leur comptabilisation
– organiser une politique d’archivage et de justification
53
Les normes du contrôle interne comptable
Levier 3 : Tracer les opérations comptables
• Objectif : permettre à tout moment et à toute personne de justifier une
opération comptable en remontant de l’enregistrement en comptabilité
jusqu’au fait générateur de l’opération et inversement.
• Enjeux : C’est un élément essentiel dans :
– la planification des tâches : efficacité des contrôles, suivi et
formalisation des opérations, identification des interventions, « mémoire »
du service, etc.
En pratique, la traçabilité des acteurs et des opérations comptables est de plus en
plus fréquemment portée par les systèmes d ’information (sous réserve du respect
du dispositif d ’habilitations).
Point de vigilance : la traçabilité des acteurs n ’est pas assurée, en cas de mots de
passe partagés ou emprunts de codes utilisateurs.
– le processus de certification des comptes : appui décisif pour les
auditeurs, internes comme externes.
54
Les normes du contrôle interne comptable
Levier 3 : Tracer les opérations comptables
• Application : renforcer le dispositif de traces et d’archivage
– La normalisation du renseignement des documents comptables (libellé,
références aux pièces justificatives...)
 Ex : dossier justificatif à renseigner dans le cadre des travaux de recensement
et de valorisation du parc immobilier
– La traçabilité des intervenants (règles d’identification : gestion des mots
de passe, habilitations informatiques, seuils, etc.)
– La traçabilité des interventions : souvent portée par le système
informatique (à condition qu’il y ait un historique des interventions), sauf
dans le cas d’applications non interfacées, auquel cas il y a un risque de
rupture dans la piste d’audit à maîtriser (ex : mise en place de déclarations
de conformité).
– La conservation des données, avec notamment la problématique de
l’archivage des pièces, afin d ’éviter les pertes ou destructions de pièces
justificatives…ou les conservations multiples.
 Ex : instaurer un plan de classement, séparer les archives vivantes des
archives dormantes, etc.
55
Les normes du contrôle interne comptable
Levier 3 : Tracer les opérations comptables
• Le système d'information (SI) est structurant car il sous-tend la
comptabilité générale.
• Le contrôle interne informatique (ou sécurité du système d'information) est
donc fondamental en matière de traçabilité, en fonction des principes
suivants :
– disponibilité du SI (sauvegardes…) ;
– intégrité des données
interventions…) ;
informatiques
(non-répudiation,
traçabilité
des
– caractère probant des données informatiques.
• Il convient ainsi d'être attentif au niveau de sécurisation de l’ensemble des
systèmes d’information utilisés concourant in fine à la tenue des comptes.
Exemple : documentation du système d’information, code d’accès confidentiel pour
les utilisateurs, traçabilité de l’ensemble des interventions dans le système
(création, modification, suppression…), mise en œuvre de revues d’habilitations
périodiques des codes utilisateurs, plan de continuité de l'activité, sauvegardes,
sécurité du SI à l'égard des intrusions...
56
Conclusion
Le contrôle interne :
• Un enjeu partagé pour satisfaire aux nouvelles exigences comptables induites par
la LOLF
• Un concept parfois source d’incompréhensions ou d’appréhensions dédramatisé à
l’aune d’une méthodologie globale et d’une documentation normée
• Des documents (GPC, RCIC, OF) destinés à être adaptés à la structure
ministérielle.
Le renforcement du contrôle interne au sein d’un ministère se réalise :
• selon une stratégie ministérielle adaptée aux enjeux et aux risques (« des outils à
la mise en œuvre »);
• selon une méthodologie conciliant pragmatisme, progressivité et pérennité.
Ces deux points seront développés dans le module « méthodologie de
pilotage du contrôle interne comptable »
57
Questions
?
58
Annexe
Levier 1 : Organiser les contrôles - Les contrôles de supervision
Intervalle de confiance
(approximation de la loi binomiale par une loi normale)
nb d'erreurs maximum pour que le taux d'erreur de la population global soit inférieur ou égal au taux d'erreur
indiqué, avec un intervalle de confiance de 95 %
1% < ou = 2%< ou = 3%< ou = 4%< ou = 5%< ou = 10%< ou = 15%< ou = 20%< ou = 25%< ou =
Tirage 10
opérations
0
1
1
1
1
2
3
4
5
Tirage 20
opérations
1
1
2
2
2
4
6
7
8
Tirage 30
opérations
1
2
2
3
3
6
8
10
12
Tirage 40
opérations
1
2
3
4
4
7
10
11
15
Tirage 50
opérations
1
2
3
4
5
9
12
12
18
Tirage 60
opérations
2
3
4
5
6
10
14
15
21
Tirage 70
opérations
2
3
4
6
7
11
16
18
24
Tirage 80
opérations
2
4
5
6
7
13
18
20
27
Sens de lecture
59
Documents connexes
Recrutement CV AIDE COMPTABLE
Recrutement CV AIDE COMPTABLE
CDI – Assistant comptable
CDI – Assistant comptable
sygem « avantage
sygem « avantage
Habitat Audois
Habitat Audois
aide comptable
aide comptable
Connaissance de l`entreprise, gestion et marketing
Connaissance de l`entreprise, gestion et marketing
C V Aide comptable
C V Aide comptable
petite fiche GCF
petite fiche GCF
Les titulaires d`un baccalauréat
Les titulaires d`un baccalauréat
Téléchargement
publicité