GUIDE DE LA MAÎTRISE DES RISQUES COMPTABLES ET FINANCIERS DANS LES ÉTABLISSEMENTS PUBLICS À CARACTÈRE SCIENTIFIQUE, CULTUREL ET PROFESSIONNEL "Dans le cadre fixé par la loi relative aux libertés et responsabilités des universités du 10 août 2007, la quasi totalité des universités et de nombreux établissements d’enseignement supérieur seront passés en responsabilités et compétences élargies d’ici le 1er janvier 2013. Cette réforme renforce les compétences des établissements dans de nombreux domaines, notamment en matière de gestion financière, mobilière, ou des ressources humaines. La réussite de cette réforme exige que l’ensemble des établissements se dote des outils à même de leur permettre de renforcer la professionnalisation de leur gestion. En matière comptable, la certification des comptes et le renforcement des dispositifs de contrôle interne comptables et financiers (CICF) s’inscrivent dans cette perspective. Le renforcement du CICF a pour objectif de permettre aux établissements de disposer d’une comptabilité fiable, support indispensable d’une gestion de qualité. Afin de permettre aux établissements passés au régime des responsabilités et compétences élargies de progresser en ce domaine, le ministère de l’enseignement supérieur et de la recherche et le ministère de l’économie et des finances ont conçu le présent guide pratique. Destiné aux acteurs opérationnels, ce guide s’appuie sur les témoignages et l’expérience d’experts, réunis spécifiquement. Il a pour objet d’illustrer l’ensemble des étapes qui doivent conduire à la production d’une cartographie des risques et d’un plan d’action, à partir de cas concrets. Nous remercions l’ensemble des experts qui ont contribué à la production de ce guide de leur participation et de leurs travaux au service de la communauté des acteurs de la maîtrise des risques comptables et financiers des établissements publics à caractère scientifique, culturel et professionnel. En espérant que ce document réponde à vos attentes et contribue au renforcement de la démarche au sein de votre établissement, nous vous en souhaitons une bonne lecture. " Le directeur, adjoint au directeur général des finances publiques, chargé de la gestion publique Vincent MAZAURIC Le directeur des affaires financières du ministère de l’enseignement supérieur et de la recherche Frédéric GUIN Sommaire CHAPITRE I POUR DÉMARRER : COMMENT INITIALISER LA DÉMARCHE ? I. Pour aborder la démarche 8 A. Définition : qu’est-ce que le contrôle interne comptable et financier ? 8 B. L’apport de la démarche pour les EPSCP L’apport de la démarche à l’école normale supérieure (ENS) de Cachan 8 C. Évaluation de l’existant 9 II. Quelques recommandations pratiques 9 A. S’engager progressivement en sélectionnant un processus permettant de communiquer positivement et de valoriser la démarche 9 B. Mobiliser autour du projet les compétences disponibles et ne pas hésiter à recourir à la formation 9 CHAPITRE II LES STRUCTURES DE GOUVERNANCE : QUEL RÔLE, QUELLES PRATIQUES ? I. Un pilotage par des structures de gouvernance collégiales situées au plus haut de la hiérarchie de l’établissement L’université Paris Sud et la composition d’un comité de pilotage « à géométrie variable » 10 II. Un accompagnement technique par un ou des référents, positionnés à un niveau élevé, éventuellement soutenus par des relais dans les composantes ou directions opérationnelles L’organisation de la démarche et le positionnement du référent à l’université Paris Est Créteil L’université Paris Sud et la nomination de pilotes de processus 11 III.Des moyens adaptés L’organisation de la démarche à l’Université Paris Est Créteil Val de Marne 11 IV.Un dialogue formalisé avec les acteurs Échanger avec les acteurs : l’exemple de l’ENS Cachan 12 CHAPITRE III. LES RISQUES EN ENVIRONNEMENT EPSCP : COMMENT LES IDENTIFIER ET LES HIÉRARCHISER ? I. Les processus à enjeux dans les EPSCP 14 A. Cartographier les processus de la fonction comptable et financière L’approche par processus de l’Université Claude Bernard Lyon I 14 B. Identifier les processus à enjeux 14 II. Les méthodes d’identification et de cotation des risques 15 A. Une première approche générale des risques comptables et financiers 1. Des sources multiples 2. Un premier constat utile au lancement de la démarche 15 15 15 B. Approfondir dans un second temps : l’approche par diagnostics 1. Les diagnostics de processus par référentiels de contrôle interne comptables et référentiel de contrôle interne organisationnel 2. Les diagnostics par ACIDUES 3. La connaissance des opérationnels L’université Paris Sud et l’échange avec les acteurs 15 15 16 17 C. La cotation des risques L’évaluation des risques à l’Université Paris Est Créteil Val de Marne La nécessité d’analyser les résultats d’un diagnostic : l’exemple de l’Université Paris Sud 17 18 III. Construire sa cartographie des risques et son plan d’action 19 A. Élaboration de la cartographie des risques B. Élaboration du plan d’action 20 21 CHAPITRE IV. COMMENT ACTIVER LES LEVIERS DU CONTRÔLE INTERNE? I. Le levier organisation de la fonction comptable et financière 22 A. La typologie des contrôles 22 B. Le plan de contrôle interne Le contrôle de la liquidation fait par la DRH à l’Université Paris Est Créteil 22 1. Élaborer et valider le plan de contrôle interne : l’importance de l’échange entre acteurs Les modalités de validation du plan de contrôle à l’Université Paris Est Créteil 2. Savoir « doser » les contrôles de supervision a posteriori pour ne pas engorger l’activité opérationnelle 3. Se servir des outils de pilotage pour programmer ses contrôles de supervision a posteriori Plan de contrôle interne du processus « rémunérations » de l’université Lyon I C. Utiliser les contrôles de supervision a posteriori comme outils d’évaluation des dispositifs de contrôle interne comptable et financier 1. Fonctionnement des contrôles de supervision a posteriori 2. Analyse des contrôles de supervision a posteriori 22 23 23 24 24 25 II. Le levier documentation des procédures, des organisations et des risques 26 A. Documenter les procédures et les organisations 26 1. Fiches de procédures et logigrammes : des outils pour lutter contre la dispersion de la fonction comptable et financière La documentation des procédures à l’université Lyon I : un outil permettant d’aboutir à un meilleur partage de la fonction comptable et financière de l’université 2. Quelles procédures formaliser ? Articuler outils de pilotage et documentation 3. Rédiger et valider la fiche de procédure : quels acteurs compétents ? La documentation des procédures à l’Université Paris Est Créteil La documentation des procédure à l’ENS Cachan : une démarche collective 4. « Faire vivre » la documentation en la rendant disponible La diffusion des fiches de procédure à l’université Lyon I B. Documenter l’organisation des acteurs : l’organigramme fonctionnel 1. Un outil à adapter en fonction du service 2. Privilégier une approche par enjeux 26 27 27 28 28 28 28 3. Assurer un suivi régulier de l’organigramme fonctionnel L’organigramme fonctionnel : quel intérêt ? 28 III. Le levier traçabilité des acteurs et des opérations Le dossier de contrôle interne à l’Université Paris Est Créteil 30 30 CHAPITRE V. L’ÉVALUATION : COMMENT S’ASSURER DU BON FONCTIONNEMENT DE SON DISPOSITIF DE MAÎTRISE DES RISQUES COMPTABLES ET FINANCIERS? I. Se situer dans la démarche : l’échelle de maturité de la gestion des risques 32 A. Un dispositif d’évaluation adossé à une échelle de référence et à un système de cotation 32 B. Un support au service du renforcement du pilotage de la démarche de maîtrise des risques au sein de l’établissement 34 II. Une démarche complémentaire à la maîtrise des risques : l’audit interne 34 A. L’audit interne : une fonction qui contribue au renforcement de la maîtrise des risques 34 1. Un renforcement de la maîtrise des risques… 2. …qui passe par une méthode très rigoureuse. 34 34 B. Organiser sa fonction d’audit interne et légitimer la démarche 35 1. La charte de l’audit interne 2. Les acteurs de l’audit interne 35 35 C. Audit interne et maîtrise des risques : deux démarches qui se complètent et s’imbriquent Témoignage : la fonction d’audit à l’université de Strasbourg 36 III. La certification des comptes : un renforcement de la démarche de maîtrise des risques 38 A. La montée en puissance de la démarche de certification des comptes dans les EPSCP 38 1. Une obligation pour les établissements en responsabilités et compétences élargies, issue de la loi relative aux libertés et responsabilités des universités 2. Les pré-requis à la démarche 3. Le déroulement d’un audit de certification 39 39 39 B. Certification des comptes et maîtrise des risques : deux démarches complémentaires 39 1. Complémentarité dans les objectifs 2. Complémentarité dans les méthodes 3. Complémentarité dans les modalités des démarches Témoignage : les liens entre certification des comptes et maîtrise des risques à l’université de Paris II Panthéon-Assas 39 39 40 BIBLIOGRAPHIE 42 TABLE DES ILLUSTRATIONS 43 Introduction L es établissements publics à caractère scientifique, culturel et professionnel (EPSCP), au rang desquelles figurent notamment les universités, occupent une place importante au sein du compte 26 du compte général de l’État, la valeur de ses participations financières. Le renforcement de la démarche de contrôle interne comptable et financier (CICF) – ou maîtrise des risques comptables et financiers – dans les EPSCP représente donc un enjeu important de fiabilisation des comptes de l’État. Le renforcement des dispositifs de maîtrise des risques comptables et financiers représente également un enjeu pour les EPSCP eux mêmes. La maîtrise des risques ou contrôle interne comptable et financier répond en effet aux préoccupations opérationnelles des établissements : amélioration de la performance des processus de gestion, réduction des coûts de « non-qualité » ou encore amélioration de la sécurité juridique et financière. Dans un contexte de fortes évolutions de la gouvernance et des organisations, avec l’accès aux responsabilités et compétences élargies, la maîtrise des risques constitue un levier privilégié d’amélioration du pilotage des établissements dans les domaines financier et comptable. À ce titre, elle est parfaitement complémentaire d’autres démarches, telles que la démarche qualité ou la certification des comptes. En pratique, le renforcement de la démarche de maîtrise des risques comptables et financiers s’inscrit dans le cadre d’une trajectoire progressive (logique pérenne et itérative) et pragmatique (valorisation des acquis et sécurisation des processus présentant de forts enjeux financiers et / ou porteurs de risques dont la probabilité de survenance est élevée). Dans tous les cas, les établissements ne partent jamais de rien : des dispositifs de maîtrise des risques existent dans toute organisation ; l’enjeu consiste souvent à les formaliser, à en vérifier l’efficience et l’efficacité, et à les faire évoluer si nécessaire. Il n’existe pas de modèle parfait en terme d’organisation de la maîtrise des risques comptables et financiers. La démarche doit s’adapter aux spécificités de chaque organisation. Les EPSCP présentent cependant une organisation et des risques financiers et comptables parfois très proches. Ce guide propose ainsi une synthèse des connaissances et des bonnes pratiques répertoriées en ce domaine, dont les référents « maîtrise des risques » des EPSCP pourront s’inspirer pour piloter la démarche au sein de leur établissement. Il a été conçu à partir de témoignages d’établissements dans lesquels la démarche a déjà progressé. Il constitue une « boite à idées » adaptée à l’environnement des EPSCP venant compléter le cadre de référence de la maîtrise des risques financiers et comptables dans les établissements publics nationaux. Les référents sont invités à utiliser les conseils compilés dans ce guide en fonction du degré d’avancement de la démarche dans leur établissement. Le guide pratique, qui se présente sous la forme d’un mode opératoire, est conçu en cinq parties, qui suivent de manière chronologique les étapes d’une démarche de renforcement du contrôle interne comptable et financier. I. Pour démarrer : comment initialiser la démarche ? II. Les structures de gouvernance : quel rôle, quelles pratiques ? III. Les risques en environnement EPSCP : comment les identifier et les hiérarchiser ? IV. Comment activer les leviers de la démarche de maîtrise des risques comptables et financiers ? V. Le reporting et l’évaluation : comment s’assurer du bon fonctionnement de son dispositif de contrôle interne ? Les annexes compilent par ailleurs plusieurs éléments qui illustrent la démarche dans certains établissements (plans d’actions, plans de contrôle interne, fiches de procédures…) et dont les EPSCP pourront s’inspirer. Les annexes I à IV, en particulier, listent les principaux risques susceptibles d’intervenir sur les quatre processus à enjeux des EPSCP et les illustrent à travers une cartographie des risques associée. Les équipes du Ministère de l’Enseignement Supérieur et de la Recherche et de la direction générale des Finances publiques se tiennent évidemment à votre disposition pour vous conseiller dans le renforcement de votre démarche. Dans cette perspective, vous trouverez en annexe XX un annuaire des personnes pouvant être contactées. 6 Les membres du groupe d’experts présents lors de la réunion de validation du guide, réunis autour de Jean-Luc PAIN, contrôleur budgétaire et comptable ministériel, et Jean-Pascal CHAPAT, référent ministériel pour le contrôle interne comptable et budgétaire du ministère de l’Enseignement supérieur et de la recherche (MESR). De gauche à droite : Marylène LACOURARIE (Paris Sud XI), Françoise GRANIÉ-CARBONELL (MESR), Nathalie MERCIER (Toulouse III), Valérie JARLAUD-VIALLE (DGFiP), Gabrielle COCCHI (Bordeaux I), Jean-Luc PAIN (CBCM), Jean Pascal CHAPAT (MESR), Guylaine CAVAILLES (Toulouse III), Pascale LENEINDRE (Bordeaux II), Serge BOURGINE (AMUE), Anita PANETIER (Bordeaux IV), Jérôme POZUELOS (ENS Cachan), Sandrine IRAGABA (Université Paris Est Créteil Val de Marne), Jean-Gilles HOARAU (Association des agents comptables d’universités), Mohana ODEIDE (Bordeaux IV), Christian JOSEPH (Paris II). 7 CHAPITRE I Pour démarrer : comment initialiser la démarche ? I. Pour aborder la démarche A. Définition : qu’est-ce que le contrôle interne comptable et financier ? Le contrôle interne comptable et financier, défini comme « l’ensemble des dispositifs formalisés et permanents choisis par l’encadrement, mis en œuvre par les responsables de tous niveaux pour maîtriser le fonctionnement de leurs activités financières et patrimoniales […] et donner une assurance raisonnable quant à l’atteinte de l’objectif de qualité des comptes, c’est-à-dire de leur fidélité à la réalité économique, patrimoniale et financière », est un outil essentiel pour satisfaire à l’exigence constitutionnelle de régularité et de sincérité des comptes des administrations publiques. Selon la Cour des comptes, « entre dans le champ du contrôle interne comptable, l’ensemble des opérations ayant une incidence financière, depuis leur fait générateur jusqu’à leur dénouement comptable ». risques. Il ne s’agit donc pas de mettre en œuvre une démarche nouvelle, mais de faire évoluer et d’approfondir, le cas échéant, la démarche existante. L’apport de la démarche se vérifie à différents niveaux : - introduction, dans un cadre normalisé, de structures de pilotage de la démarche (comité de gouvernance, cf. chapitre II) ; ces structures permettent notamment de sensibiliser des services qui n’ont pas forcément conscience de participer à la fonction comptable et financière de l’établissement ; - passage d’une conception des opérations comptables et financières fondée sur la notion de pure régularité à une conception fondée sur une approche par les risques et les enjeux. Sans pour autant abandonner la notion de régularité des opérations, la démarche propose d’orienter l’action en fonction d’une hiérarchisation des risques et des enjeux ; B. L’apport de la démarche pour les EPSCP - mise en place d’une veille externe permanente afin de maîtriser les risques et réflexion continue sur l’efficacité des procédures internes à l’œuvre ; Toute organisation dispose par construction d’un contrôle interne, c’est à dire d’une démarche lui permettant d’atteindre ses objectifs en maîtrisant ses - formalisation de la traçabilité de l’activité comptable et financière, dans une perspective d’amélioration de l’auditabilité des comptes. L’apport de la démarche à l’école normale supérieure (ENS) de Cachan « À titre d’exemple, l’ENS Cachan a choisi de travailler dans un premier temps sur trois circuits prioritaires : la gestion des missions, la gestion des heures complémentaires, la gestion de la création de tiers dans le système d’information. Malgré un poids financier faible en comparaison avec des activités comme la gestion de la paie, les achats ou les recettes, ces processus étaient sources de nombreuses frictions en interne, d’une mobilisation surdimensionnée des agents, de délais de traitement incompatibles avec les objectifs opérationnels de l’établissement et présentaient un risque de dégradation de l’image de l’école auprès des intervenants extérieurs. En partant d’un objectif de maîtrise fondée sur la mise en place de règles claires, documentées et connues de tous, l’apport du dispositif de contrôle interne et de la démarche qualité, initiés par l’école, a été de favoriser la mobilisation de différents acteurs du circuit : les gestionnaires en charge du fait générateur, les services centraux en charge des contrôles, différents chefs de service et ce, afin de travailler collectivement à la mise en place de circuits rationalisés. Ce choix stratégique de la direction et du comité de pilotage du projet a permis de démontrer concrètement qu’une démarche de contrôle interne peut aboutir à augmenter la maîtrise d’un processus par une simplification des circuits, un accès facilité à la documentation dans une recherche permanente d’atteinte des objectifs opérationnels. La suppression de contrôles en doublon, la mise en place de circuits de signature simplifiés ont ainsi fluidifié le traitement administratif de ces dossiers et ont permis de redéployer l’activité de contrôle sur des risques à enjeux financiers plus importants et ainsi, l’adhésion au projet par les acteurs a pu être renforcée. » Jérôme POZUELOS, Responsable qualité et contrôle interne, référent maîtrise des risques - Janvier 2012 8 C. Évaluation de l’existant Préalablement au renforcement du contrôle interne comptable et financier, il est nécessaire d’en évaluer le degré de formalisation. Cette première étape permettra de faire le point sur les forces et faiblesses de la démarche dans l’établissement et orientera en partie le travail. Pour évaluer l’existant, la DGFiP propose un questionnaire d’auto-évaluation (cf. annexe IX). Ce questionnaire peut être complété et amendé en fonction des spécificités de l’établissement. II. Quelques recommandations pratiques A. S’engager progressivement en sélectionnant un processus permettant de communiquer positivement et de valoriser la démarche Le renforcement de la démarche sur un processus pilote(1) permet d’affiner la méthode, de mieux maîtriser les risques du projet et de communiquer ensuite sur la base d’une bonne pratique. Le renforcement sur le processus choisi pourra être l’occasion : - de valoriser le travail déjà réalisé ; - de quantifier les gains ou l’amélioration des conditions d’exercice des missions par les services gestionnaires et l’agence comptable ; - de montrer les simplifications et allégements apportés aux dispositifs de CICF antérieurement en place ; - de résoudre les difficultés d’un processus chroniquement source de difficultés. Il convient alors de choisir un processus simple pour ne pas allonger les délais du retour sur investissement. La bonne compréhension par les acteurs des enjeux de la démarche est essentielle à son bon fonctionnement. La démarche de maîtrise des risques peut effectivement paraître technique. Au delà de cette dimension technique, elle questionne des choix de gestion qu’elle contribue à éclairer : diagnostiquer le processus stocks permet par exemple de s’interroger sur la pertinence et la redéfinition éventuelle de la politique d’achat de l’établissement ; l’étude des provisions pour allocation de perte d’emploi et indemnités de licenciement permet à l’établissement de s’interroger sur sa politique de recrutement de personnels contractuels. La bonne compréhension des enjeux de la démarche, préalable à son renforcement, constitue en pratique un facteur de réussite en permettant à chacun des acteurs de s’approprier la démarche. Après un travail préalable de recensement de la documentation existante (Agence de mutualisation des universités et des établissements d’enseignement supérieur - AMUE, Direction générale des Finances publiques - DGFiP, Ministère de l’Enseignement supérieur et de la recherche - MESR) le projet doit s’appuyer sur les compétences déjà présentes dans l’établissement (contrôle qualité, agence comptable, contrôle de gestion,…). Par ailleurs, le contrôle interne étant constitué d’un corpus relativement technique il est recommandé, pour les personnes référentes, de recourir à un cycle de formation. Plusieurs organisme (notamment l’IGPDE - Institut de la gestion publique et du développement économique) offrent des formations adaptées aux enjeux du renforcement du CICF au sein des administrations publiques et plus particulièrement des opérateurs de l’État. Il convient de noter que sensibilisation et formation font elles-mêmes parties de la démarche de maîtrise des risques. B. Mobiliser autour du projet les compétences disponibles et ne pas hésiter à recourir à la formation La mobilisation autour du projet peut se faire à travers une communication des instances de direction au personnel de l’établissement, dans la mesure où la démarche de maîtrise des risques comptables et financiers concerne tous les acteurs. Une telle communication permet de présenter les enjeux de la démarche tout en les adaptant aux spécificités de l’établissement (autonomie des universités, perspectives d’amélioration de la gestion, etc.). Cette option, qui contribue à légitimer la démarche, est cependant plus adaptée aux EPSCP de taille réduite. C’est le choix qui a par exemple été fait par l’École Normale Supérieure de Cachan (cf. annexe XVI), dont le président s’est adressé au personnel sous la forme d’une lettre pour sensibiliser les agents aux enjeux de la démarche. (1) Pour plus de détails sur le découpage de l’activité financière et comptable en processus, se référer au chapitre III (« Les risques en environnement EPSCP : comment les identifier et les hiérarchiser ? ») 9 CHAPITRE II Les structures de gouvernance : quel rôle, quelles pratiques ? Identifier les structures responsables de la maîtrise des risques comptables et financiers est un préalable à la démarche. Compte tenu du champ large du contrôle interne ainsi que de son éventuel impact sur l’organisation de l’institution, les structures qui portent la démarche doivent bénéficier d’un rattachement adéquat. I. Un pilotage par des structures de gouvernance collégiales situées au plus haut de la hiérarchie de l’établissement Deux structures collégiales peuvent piloter la démarche. - Une structure d’appui (de type comité de pilotage) assure la définition de la stratégie, les arbitrages, la coordination et le suivi des travaux. Elle est positionnée au plus près de la présidence ou de la direction générale des services, associant, notamment l’agence comptable, les directions opérationnelles ainsi que, entre autres, les services informatiques. - Une structure de niveau supérieure (de type conseil d’administration) est informée des grandes orientations du contrôle interne comptable et financier. Les grandes orientations de la démarche de maîtrise des risques financiers et comptables font l’objet d’une présentation au conseil d’administration. Les documents de pilotage (cartographie des risques et plan d’action) sont généralement annexés à une note globale expliquant les principes et les enjeux de la démarche. Le conseil d’administration peut être appelé à échanger sur la démarche, mais ne sanctionne pas cette présentation par un vote formel(2). Il est important, lors de cette première présentation, de veiller à ne pas entrer dans des considérations trop techniques, au risque de perdre l’attention de l’auditoire et de bien cibler la communication sur les principaux enjeux. La maîtrise des risques est une démarche stratégique, dans la mesure où elle peut amener à une modification de l’organisation elle-même et impacte le pilotage de l’établissement. C’est en insistant sur ce dernier point que les conseils d’administration sont en général sensibilisés aux enjeux de la démarche. La définition de la stratégie, en revanche, se fait au moyen d’un comité de pilotage qui effectue les arbitrages. À ce titre, plusieurs pratiques sont intéressantes. • Il est conseillé d’éviter de multiplier les structures de gouvernance (une structure par démarche ou par projet porté par l’établissement) : cela contribue à la dilution des responsabilités et à la mobi- (2) Cette pratique est conforme aux recommandations de la circulaire DGFiP du 1er juin 2011 et permet une première sensibilisation du conseil à la démarche de maîtrise des risques lisation inutile de ressources humaines. L’objectif consiste plutôt à organiser des synergies entre les différentes démarches qui s’intéressent aux affaires financières et comptables : préparation de la certification par les commissaires aux comptes (puisque la certification repose sur la qualité du dispositif de contrôle interne), préparation des documents budgétaires et comptables présentés en conseil d’administration, déploiement d’une démarche qualité (intrinsèquement liée au contrôle interne), contrôle interne comptable et financier… La même structure peut par exemple être réunie en formation comité de pilotage du contrôle interne, ou en formation comité de pilotage de la démarche qualité. Cette organisation est d’autant plus intéressante que le comité de pilotage pourra effectuer ses arbitrage sur une démarche en intégrant également des données liées à une autre démarche. • Adapter la composition du comité de pilotage de la maîtrise des risques au sujet qui figure à l’ordre du jour. Ainsi, certains comités de pilotage sont constitués d’un « noyau dur » (directeur des services, référent contrôle interne, directeur des affaires financières, agent comptable…) auquel s’agrégent des chefs de services impactés par les sujets inscrits à l’ordre du jour. S’il est prévu l’adoption de la cartographie des risques du processus rémunération par exemple, le directeur des ressources humaine sera convié à la séance. Cette pratique permet au comité de recueillir l’avis de l’expert du dossier en fonction des sujets examinés, sans mobiliser inutilement les ressources disponibles. • Composer une structure de gouvernance adaptée au degré de maturité de la démarche de maîtrise des risques comptables et financiers. Les besoins en termes de pilotage ne sont effectivement pas les mêmes selon que la démarche est en phase de conception, de déploiement, ou de consolidation. La composition du comité de pilotage peut ainsi varier au cours du temps afin de tenir compte de ces différentes phases. • Associer les « directions métier » (exemple : les enseignants chercheurs) aux réunions de l’instance de gouvernance. Ce point est d’autant plus important qu’il permet d’asseoir la légitimité de la démarche et de sensibiliser les acteurs « métier » intervenant au début d’un processus sur les enjeux liés à la qualité des actes qu’ils initient. 10 L’université Paris Sud et la composition d’un comité de pilotage « à géométrie variable » L’université Paris Sud a distingué deux phases à sa démarche de maîtrise des risques : une première phase en mode « projet », et une seconde en mode « consolidation ». Le comité de pilotage est constitué d’un noyau dur dans lequel figurent : un porteur politique (le vice président « Évaluation Pilotage Performance »), l’agent comptable, le directeur financier et des pilotes de processus. En mode « projet », le comité est renforcé par un chef de projet assisté d’un stagiaire. Ces derniers ont notamment un rôle de sensibilisation des acteurs et d’identification des atouts et des faiblesses de l’établissement pour déployer la démarche. En mode « consolidation », ce chef de projet est remplacé par un qualiticien, qui est également nommé référent technique permanent du contrôle interne. Celui-ci a un rôle d’accompagnement des acteurs dans la démarche et de reporting sur le bon fonctionnement du dispositif de contrôle interne. II. Un accompagnement technique par un ou des référents, positionnés à un niveau élevé, éventuellement soutenus par des relais dans les composantes ou directions opérationnelles Un ou deux référents sont généralement en charge du portage technique du projet. Ces référents s’appuient parfois sur des relais dans les composantes ou directions opérationnelles des EPSCP. Ces relais permettent non seulement de mobiliser les acteurs en charge de la mise en œuvre du contrôle interne dans les différentes composantes, mais également d’accéder plus facilement à l’information qui alimente les outils de pilotage de la maîtrise des risques (cartographie des risques et plan d’action). C’est par exemple le choix qui a été opéré par l’université Paris Est Créteil. Certains établissements, comme l’université Paris Sud, ont opté en revanche pour des relais par processus, et non par services et composantes. Cette approche présente l’avantage de s’adosser à l’architecture globale de la démarche de maîtrise des risques comptables et financiers, qui repose sur un découpage de l’activité financière et comptable en processus, procédures, tâches et opérations. L’École Normale Supérieure de Cachan s’appuie également sur des pilotes de processus, dont le rôle est détaillé en annexe X. III. Des moyens adaptés Les moyens alloués au renforcement de la démarche de contrôle interne comptable et financier doivent être adaptés à la taille de chaque établissement ainsi qu’à son organisation. Il n’existe pas de norme en la matière. L’organisation de la démarche et le positionnement du référent à l’université Paris Est Créteil À titre d’exemple, l’université Paris-Est Créteil (UPEC) s’appuie sur une approche par processus pour le renforcement de sa démarche de la maîtrise des risques comptables et financiers. Nous avons commencé par la sécurisation et la formalisation des processus à fort enjeux en termes financiers ; la paye (qui représente 76% du budget total de l’établissement), la commande publique (qui représente une masse budgétaire annuelle de 40 millions d’euros), puis les contrats de recherche et les missions. Afin de donner une impulsion nécessaire, la formalisation du CICF a été restreinte aux services centraux. L’objectif pour le second trimestre 2012 est d’associer pleinement les composantes. Pour chacun de ces processus, quatre outils du pilotage de la maîtrise des risques comptables et financiers ; organigramme fonctionnel nominatif, fiche de procédure, cartographie des risques et plan d’action sont élaborés en collaboration avec le référent et les correspondants techniques. Ces derniers sont souvent les chefs de services ou les responsables thématiques. Les échanges réguliers entre le référent et les différents responsables des processus se font par le biais de réunions mensuelles ou de réunions de groupes de travail. Sandrine IRAGABA Responsable du contrôle interne financier et comptable Référente maîtrise des risques Février 2012 11 IV. Un dialogue formalisé avec les acteurs Pour favoriser le démarrage de la démarche, certains établissements ont choisi de formaliser les échanges entre les acteurs chargés de sa conception et de sa mise en œuvre. Cette approche, par exemple retenue par l’École normale supérieure de Cachan, présente l’avantage d’introduire une dimension participative à la démarche, ce qui augmente sa légitimité et son acceptation par les acteurs en charge de sa mise en œuvre. Cela permet également d’identifier de bonnes pratiques sur le terrain. La formalisation du dialogue entre acteurs peut prendre la forme de groupes de travail consacrés à l’étude d’un processus, qui réunissent différents acteurs des services concernés par le processus. L’université Paris Sud et la nomination de pilotes de processus « La méthodologie retenue s’est appuyée sur l’outil ACIDUES mis à disposition par le Ministère de l’Enseignement Supérieur et de la Recherche. L’objectif était de faire un premier état des lieux de la maîtrise des risques sur des processus clés afin de dimensionner la démarche à entreprendre dans un second temps. En étant adapté aux enjeux et aux risques des EPSCP, l’outil constitue un guide pertinent pour cette phase en amont. Les actions entreprises ont été hiérarchisées en fonction de leur impact financier, la masse salariale (69% du budget 2011), le patrimoine (11%) et les contrats de recherche (6%) étant les plus gros postes du budget de notre établissement. Pour chacun de ces processus clé, des pilotes de processus ont été nommés. Ces pilotes de processus ont pour fonction de s’assurer de la réalité et de l’efficacité du déploiement de la démarche sur les processus concernés et d’effectuer un reporting sur les éventuels difficultés rencontrées par les acteurs de terrain. Ils ont ainsi une fonction de « liant » entre les acteurs en charge de l’élaboration et du pilotage de la démarche et les acteurs en charge du déploiement de la démarche. » Extrait d’une note sur le déploiement du dispositif de CICF Septembre 2011 Échanger avec les acteurs : l’exemple de l’ENS Cachan « L’ENS Cachan a fait le choix de s’appuyer sur une approche par processus pour le déploiement de son dispositif. Son organisation est ainsi modélisée selon une cartographie qui regroupe des « macro-processus ». Pour chacun d’entre eux, un pilote a été désigné. Il s’agit le plus souvent d’un chef de service ou d’un membre de la direction. Ainsi, outre ses structures de gouvernance : un comité stratégique et un comité de pilotage, le dispositif s’appuie sur les pilotes de processus pour sensibiliser, au plus près du terrain, les acteurs à la démarche qualité et au dispositif de contrôle interne. Au démarrage de la démarche, les pilotes des processus « support » se réunissent 1 à 2 fois par mois pour être informés de l’avancement des travaux et pour remettre un avis sur les documents produits avant qu’ils soient présentés à la direction pour validation. En parallèle, des groupes de travail thématiques (achat, recettes, documentation, etc.) ont été constitués avec une dizaine de gestionnaires volontaires issus de différents services. La finalité de ces groupes de travail est de pouvoir s’appuyer sur les acteurs qui se situent en première ligne de la mise en œuvre opérationnelle des procédures et ce, afin de capitaliser l’expérience acquise et d’enrichir l’analyse des risques des différents retours d’expérience. Ces groupes de travail doivent également permettre, à travers une vision partagée par les services représentés, de favoriser les échanges et d’identifier les actions d’amélioration pertinentes qui permettront de renforcer la maîtrise des processus de l’établissement. » Jérôme POZUELOS, Responsable qualité et contrôle interne, référent maîtrise des risques Mars 2012 12 L’organisation de la démarche à l’Université Paris Est Créteil Val de Marne « Compte tenu de ses incidences sur le fonctionnement et les méthodes de travail des services et composantes, et de l’importance de la qualité des comptes dans une perspective de pilotage de l’université, le CICF a naturellement vocation à être porté et piloté au plus haut niveau. Cette démarche est rattachée à la DGS et pilotée par le COPIL (le Comité de pilotage et de suivi du CICF). Le comité de pilotage et de suivi du CICF a pour rôle de : - Favoriser la diffusion de l’information et d’optimiser le déploiement du CICF en vue d’encadrer les actions menée dans ce domaine. - Définir les chantiers prioritaires (en termes d’enjeux financiers) à traiter dans le cadre de la démarche de maîtrise des risques comptables et financiers - Valider les travaux réalisés sur le CICF - Veiller à la bonne implication des agents et déterminer les processus et domaines sur lesquels il s’agira de concentrer l’action. Au lancement de la démarche, Le COPIL se réunissait trimestriellement. Aujourd’hui, pour des raisons de contraintes d’emplois du temps des uns et des autres, il se réunit une fois tous les six mois afin de faire le point sur les actions menées et décider des actions à venir. Les membres du comité de pilotage et de suivi du CICF sont : - le président ou son représentant (un de ses vice-présidents en fonction des thèmes abordés), - le directeur général des services et/ou son représentant (le directeur général des services adjoint aux affaires financières), - la directrice des services financiers, - l’agent comptable, - un directeur de composante, un responsable administratif de Composante, - un représentant de la direction du développement, - le référent du CICF au sein de l’établissement. En fonction des thématiques abordées, d’autres personnes peuvent être ponctuellement invitées à participer au comité (Chefs de services, agents, etc.) Le référent du CICF est rattaché à la Direction Générale des services. Il est chargé d’impulser et de mettre en œuvre la démarche du CICF, tout particulièrement dans la perspective de la certification des comptes des universités issue de la loi relative aux libertés et responsabilités des universités (LRU). Il travaille en étroite collaboration avec la cellule d’analyse et d’aide au pilotage tout particulièrement le qualiticien de la cellule. Son rôle s’articule autour de 4 fonctions essentielles : - une mission d’animation et de pilotage du CICF, - une mission de sensibilisation et de formation à la MRCF, à destination des acteurs opérationnels de la démarche, - une mission d’assistance et d’accompagnement, en apportant un appui technique aux services pour faire face à d’éventuelles difficultés rencontrées - une mission de suivi et de contrôle, en s’assurant de la réalité, de la cohérence et de la pertinence du dispositif mis en place par les services. Depuis la mise en place du CICF quatre processus ont été élaborés et validés par le COPIL : - La gestion de la paye du personnel - La commande publique - Les contrats de recherche - La préparation et gestion des missions Ces processus ont été déployés avec les services et composantes concernés. Le référent CICF dispose des référents techniques dans les services et les composantes qui sont ses interlocuteurs directs en matière de CICF. Les documents relatifs aux processus élaborés sont diffusés sur l’intranet de l’université et sont accessibles dans l’espace ‘finances’ sous rubrique ‘CICF’ ». Sandrine IRAGABA Responsable du contrôle interne financier et comptable Référente maîtrise des risques Février 2012 13 CHAPITRE III Les risques en environnement EPSCP : comment les identifier et les hiérarchiser ? Après avoir évalué l’existant et constitué les structures de gouvernance en charge de la démarche, il s’agit de formaliser les risques. À cet égard, les établissements d’enseignement supérieur adoptent en général une démarche en quatre étapes : 1. Identifications des processus à enjeux ; 2. Pour ces processus à enjeux, identification des risques ; 3. Cotation des risques en fonction de l’impact, de la probabilité d’occurrence et éventuellement du degré de maîtrise du risque par les opérationnels ; 4. Formalisation des constats dans le cadre de la rédaction d’une cartographie des risques. Les développements qui suivent reprennent chacune de ces quatre étapes. I. Les processus à enjeux dans les EPSCP A. Cartographier les processus de la fonction comptable et financière Avant d’identifier les processus à enjeux sur lesquels la démarche de maîtrise des risques comptables et financiers va se concentrer, les établissements formalisent leur fonction comptable et financière. Cette formalisation consiste à identifier les différents processus qui composent la fonction financière et comptable de l’établissement. Pour aider à cette identification, les EPSCP peuvent s’appuyer sur la cartographie des processus types proposée par la DGFiP (cf. annexe VI). Cette cartographie découpe l’activité financière et comptable des établissements publics en 6 cycles et 30 processus. Chaque processus est lui-même découpé en procédures, taches et opérations, afin d’aboutir à une vision très complète de l’organisation comptable et financière. Ce modèle peut être modulé en fonction des caractéristiques propres à chaque établissement (possibilité de créer un ou plusieurs processus ou de modifier l’organisation interne à un processus). B. Identifier les processus à enjeux L’approche par processus de l’Université Claude Bernard Lyon I « À titre d’exemple, l’université Claude Bernard Lyon 1 a choisi de renforcer son dispositif de maîtrise des risques comptables et financiers en adoptant une approche par les processus. La Présidence de l’université a ainsi créé un groupe d’élaboration des normes (GEN) selon une démarche structurée et coordonnée en cinq étapes : définir la cartographie de l’ensemble des processus participant à la fonction financière et comptable, rédiger l’ensemble des procédures concourant à la réalisation des différents processus, déployer le contrôle interne, introduire la démarche d’audit interne et parachever la démarche par la certification des comptes. A ce jour, il existe une cartographie de la fonction financière et comptable comportant 10 cycles (Budget – Paie – Recettes – Dépenses – Gestion des contrats de recherche – Trésorerie – Immobilisations – États financiers – capitaux permanents et comptabilité analytique) découpés eux-mêmes en 24 processus, 133 procédures, 35 annexes et 60 formulaires. Cette démarche a permis d’homogénéiser les pratiques, de fluidifier les circuits, de réorganiser les chaînes de travail et de doter l’université d’un socle documentaire solide utile tout aussi bien aux chefs de services qu’aux opérationnels. Parallèlement, la gouvernance de l’université a décidé de prioriser ses efforts sur le cycle paie, qui représente un enjeu majeur en termes financiers, avec la réalisation d’organigrammes fonctionnels, d’une cartographie des risque, d’un plan d’action et d’un plan de contrôle partagés par l’ordonnateur et le comptable. Enfin, le conseil d’administration de l’université a entériné la démarche et adopté un calendrier pluriannuel de renforcement du CICF qui doit permettre de déployer le CICF à l’ensemble des cycles restants. » Anaël CARLAT Contrôleur interne Référent maîtrise des risques Février 2012 La démarche de maîtrise des risques est une démarche progressive et pragmatique. Il n’est pas possible de couvrir la totalité des risques financiers et comptables portés par une organisation. C’est la 14 raison pour laquelle des choix, fondés sur une approche par les risques et par les enjeux, doivent être formalisés par l’établissement afin de déterminer les processus et les zones de risques qu’il s’agira de fiabiliser en priorité. L’analyse de la démarche de maîtrise des risques dans les EPSCP se concentre prioritairement sur les quatre processus porteurs des plus gros enjeux financiers : - Rémunérations ; - Parc immobilier ; - Contrats de recherche ; - Commande publique. Cette analyse des acteurs est confortée par les rapports de la Cour des comptes(3) , par celle des commissaires aux comptes des établissements et par les différents rapports d’audit élaborés par la DGFiP dans les universités. La DGFiP et le MESR recommandent donc aux EPSCP de se concentrer dans un premier temps sur ces processus à enjeux. II. Les méthodes d’identification et de cotation des risques A. Une première approche générale des risques comptables et financiers 1. Des sources multiples Dans un premier temps, certains EPSCP choisissent d’élaborer une cartographie des risques générale ou « macroscopique » : elles se concentrent sur un nombre limité de risques majeurs qu’elles ont identifiés à partir de différentes sources. Ces sources sont constituées la plupart du temps de rapports d’audits comptables et financiers menés par la direction générale des Finances publiques ou de rapports de la Cour des comptes. Dans le cadre du passage aux responsabilités et compétences élargies, les universités accédant à ce régime ont fait l’objet d’un programme d’audit resserré, qui constitue autant de sources dans lesquelles puiser pour élaborer une première cartographie des risques. Les rapports annuels des commissaires aux comptes, qui certifient les comptes des universités, constituent également une source à privilégier. Pour les universités qui se sont dotées d’un service d’audit interne, les rapports de ce service peuvent également être précieux. Afin de faciliter ce travail « macro », les annexes I à IV listent, pour les quatre processus à enjeux évoqués ci-dessous, les risques majeurs relevés dans les rapports de la Cour des comptes, dans les rapports des (3) Cf. le rapport de la Cour des comptes sur le passage des universités aux responsabilités et compétences élargies ainsi que ses rapports successifs sur la certification des comptes de l’Etat (www.ccomptes.fr) commissaires aux comptes des 73 universités certifiées pour l’exercice 2011 et dans les rapports d’audit comptable et financier de la DGFiP depuis 2006. 2. Un premier constat utile au lancement de la démarche Cette approche « macro » des risques comptables et financiers permet de faire assez facilement un premier constat, d’identifier les zones de fragilité sur les quatre processus à enjeux et d’élaborer un premier plan d’action en vue de les maîtriser. Elle permet également de « tester » le bon fonctionnement des instances de gouvernance et « d’amorcer » la démarche. Une fois la cartographie des risques – même incomplète – et le plan d’action associé adoptés en comité de gouvernance, la démarche est effectivement lancée et aboutira naturellement à un enrichissement progressif des documents de pilotage. Cette première approche « macro » débouche effectivement assez naturellement sur la programmation d’actions de diagnostics. Une fois identifiées les zones de fragilité portées par certains processus à enjeux, les plans d’actions peuvent programmer un diagnostic sur le processus le plus critique afin d’avoir une idée plus précise des risques qu’il porte et des actions à mener afin de les réduire. B. Approfondir dans un second temps : l’approche par diagnostics 1. Les diagnostics de processus par référentiels de contrôle interne comptables et référentiel de contrôle interne organisationnel La direction générale des Finances publiques met à la disposition des établissements publics et des opérateurs de l’État 19 référentiels de contrôle interne qui listent de manière très détaillée, par processus, les risques susceptibles d’intervenir tout le long des opérations qui composent la chaîne comptable et financière d’un processus (pour cela, chaque processus est découpé en procédures, tâches, opérations). • Les référentiels de contrôle interne (RCI) Pour chaque risque identifié, une action correctrice est proposée, en fonction des trois leviers du contrôle interne. Les RCI sur les processus « Parc immobilier », « Commande publique » et « Rémunérations » peuvent plus particulièrement intéresser les EPSCP au regard de leur activité et des processus à enjeux identifiés. Ce sont les chefs des services concernés par le processus qui sélectionnent la partie du référentiel qui les concerne et étudient avec les opérationnels les risques qui sont susceptibles d’intervenir sur les opérations qu’ils passent au quotidien. À titre d’exemple, le référentiel « Parc immobilier » fait intervenir trois catégories d’acteurs : 15 - les services gestionnaires qui peuvent gérer des biens immobiliers sous l’autorité de l’ordonnateur ; - un service dédié au suivi du parc immobilier, chargé de centraliser l’information sous l’autorité de l’ordonnateur (ce service peut être le service financier, ou une structure en dépendant) ; - l’agence comptable. Les responsables de ces trois catégories de services sélectionnent, dans le référentiel « Parc immobilier », la partie qui concerne leur activité et mènent le diagnostic, en lien avec les agents qui passent les opérations. Ce n’est donc pas directement au référent contrôle interne de mener le diagnostic. Cependant, on observe dans la plupart des cas, que ce référent est en pratique en charge de consolider le diagnostic en centralisant l’information transmise par les différents services qui ont identifié les risques. Il a également une fonction d’assistance aux chefs de service, dans l’hypothèse où ceux-ci auraient des difficultés à utiliser le référentiel. • Les grilles de diagnostic Des grilles de diagnostic , qui déclinent sous la forme de questions les référentiels de contrôle interne, existent également et permettent d’utiliser les RCI de manière plus simple pour les chefs de service. Il en existe à ce jour pour les processus « Commande publique », « Rémunération » et « Frais de déplacement ». Il existe par ailleurs un référentiel de contrôle interne organisationnel (RCIO) ainsi qu’une grille de diagnostic associée, qui identifie les risques transversaux portés par l’organisation financière, comptable et informatique de l’établissement. Il est structuré de la même manière que les RCI pour les processus, et son utilisation est similaire. Les EPSCP peuvent programmer des diagnostics en fonction des enjeux financiers portés par les processus et des zones de fragilité qu’ils identifient, mais également en fonction des moyens humains qu’ils peuvent consacrer au diagnostic. Cette programmation est souvent formalisée dans des plans de contrôle interne et validée en comité de pilotage du contrôle interne, ce qui confère une légitimité à la démarche de diagnostic et aux acteurs qui vont la mettre en œuvre. Certains établissement choisissent d’entrer dans la démarche de diagnostic en se concentrant sur le diagnostic d’un processus : une fois celui-ci élaboré, ils analysent les difficultés auxquelles ils ont été confrontés et les atouts sur lesquels ils ont pu s’appuyer pour mener le diagnostic. Cette analyse en forme de retour d’expérience leur permet souvent de dégager des bonnes pratiques afin d’adapter leur technique de diagnostic pour les processus suivants. Il est important de développer un savoir faire en la matière. Ces référentiels sont enfin modulables en fonction de l’organisation des établissements. Il est possible de les compléter. Il est également possible que certains types de risques, propres à l’environnement EPSCP, n’aient pas été pris en compte. À cet égard, les diagnostics par RCI sont complémentaires de la méthode de diagnostic développée par le ministère de l’Enseignement supérieur et de la recherche. 2. Les diagnostics par ACIDUES Afin de faciliter l’amorce d’un contrôle interne, le ministère de l’Enseignement supérieur et de la recherche a mis à la disposition des établissements un outil d’initiation au contrôle interne, ACIDUES (Autodiagnostic de la maîtrise des risques des Universités et des Établissements d’Enseignement Supérieur), ainsi que des questionnaires permettant de mesurer le niveau global de maîtrise des risques liés à un processus donné. Ainsi, ACIDUES donne pour chaque grande étape d’un processus donné, une valeur chiffrée évaluant le niveau de risque. Cet outil est un premier support d’entrée dans la démarche de contrôle interne comptable et financier. Il permet de mettre en évidence et de hiérarchiser les risques auxquels l’établissement est exposé, et de donner de premiers éléments de constat pour orienter l’élaboration d’un plan d’action visant à améliorer la prise en charge de ces risques. Il n’est pas en revanche destiné à soutenir l’ensemble de la démarche de contrôle interne comptable et financier qu’il convient de mettre en place. Cet outil est en ligne sur l’intranet de la direction des affaires financières du ministère de l’Enseignement supérieur et de la recherche (intradaf) : - http://idaf.pleiade.education.fr/ - nom d’utilisateur : ven, mot de passe : zen - rubrique « budget et comptabilité » > sous-rubrique « contrôle interne comptable - kit acidues V3 » Cinq fiches de procédures sont traitées : - Recettes, - Patrimoine immobilier, - Rémunérations, - Contrats de recherche, - Gestion des marchés. (4) Ces référentiels sont téléchargeables sur le site de la performance publique à l’adresse suivante : http://www.performance-publique.budget. gouv.fr/la-nouvelle-gestion-publique/les-operateurs-de-letat.html 16 L’université Paris Sud et l’échange avec les acteurs Dans le cadre du diagnostic portant sur son processus « marché publics », le référent maîtrise des risques de l’université de Paris Sud a consulté les différents acteurs intervenant tout au long de la chaîne financière et comptable. Cette consultation a pris la forme d’entretiens répartis sur trois mois entre le référent et chaque personne du service central des marchés, la responsable achat et les référents achat des composantes de l’université. Ces échanges ont permis : - de prendre connaissance du contexte général (les acteurs, le métier) ; - de valider la pertinence du lancement d’une démarche qualité ; - d’évaluer les points d’appui et les éventuels points sensibles ; - et de définir précisément le périmètre de la démarche. A titre d’exemple, ces entretiens ont permis de faire émerger un certain nombre d’éléments de fragilité pour les acteurs du service central des marchés, par exemple : - « ce service reçoit les demandes de la Direction du patrimoine et/ou des services techniques au coup par coup sans planning de programmation des travaux ; - le nouvel outil de gestion SIFAC a introduit un certain nombre de perturbations : changement annuel des noms des marchés, incohérence entre la logique de marché et celle des bons de commande, absence de web SIFAC pour informer les utilisateurs ; - suivi de la vie des marchés sur Excel sans alerte automatique pour signaler la fin prochaine d’un marché et préparer son renouvellement… » Tous ces éléments permettent d’approfondir l’analyse faite dans le cadre du diagnostic par référentiel de contrôle interne ou par ACIDUES. Ils permettent également aux acteurs d’exprimer des difficultés qui pourront peut-être faire l’objet d’une action si elles s’avèrent corrélées à un risque. Éléments extraits de la note de restitution du diagnostic « achats/marchés » Avril 2011 3. La connaissance des opérationnels Les opérationnels qui interviennent sur les processus à enjeux sont probablement les acteurs qui détiennent la meilleure connaissance des risques qui pèsent sur ces processus. Cette source d’information doit donc être valorisée. C’est le sens de la démarche de l’université de Paris-Sud, dans le cadre du diagnostic effectué sur son processus « marchés publics » (voir encadré ci-dessus). L’échange avec les opérationnels permet de compléter et d’enrichir les constats effectués dans le cadre de la démarche de diagnostic. Cet échange permet également de partager avec les acteurs le diagnostic effectué. Ces derniers étant à l’origine des actions qui vont être mises en œuvre afin de réduire les risques identifiés, il est important que le constat soit partagé et accepté. Une bonne appropriation par les acteurs constitue un gage de succès dans la mise en œuvre ultérieure du plan d’action. C. La cotation des risques La difficulté, une fois les risques identifiés et recensés, consiste souvent à les hiérarchiser. Il n’est en effet pas possible de traiter de front l’intégralité des risques identifiés dans le cadre d’un diagnostic de processus. Il serait par ailleurs contre-productif de se concentrer sur la réduction d’un risque mineur aux dépens d’actions de maîtrise des risques majeurs. Il convient dés lors de hiérarchiser les différents types de risques afin de déterminer les actions à mettre en œuvre en priorité pour les traiter. La plupart des EPSCP utilisent ainsi des techniques de cotation qui permettent « d’objectiver » les arbitrages effectués dans les actions de traitement des risques. Ces techniques de cotation des risques comptables et financiers sont variables, mais les EPSCP retiennent globalement une méthode qui prend en compte trois critères : - l’impact du risque ; - la probabilité d’occurrence du risque ; - le niveau de maîtrise par les opérationnels. La plupart des établissements positionnent ainsi chaque risque sur une grille en fonction de leur niveau de criticité, qui correspond à l’impact du risque multiplié par sa probabilité d’occurrence. Sur une échelle de cotation allant de 1 (impact et probabilité 17 faibles) à 3 (impact et probabilité forts), les niveaux de criticité peuvent être représentés de la sorte : et les risques résiduels en fonction de cette maîtrise des risques par les opérationnels (voir annexe XV pour une analyse plus détaillée). Probabilité 3) 2) 1) 3 2 1 6 4 2 9 6 3 1 2 3 L’évaluation des risques à l’Université Paris Est Créteil Val de Marne Impact Certains établissements affinent l’analyse en distinguant différentes catégories d’impacts et en attribuant une cotation à chaque catégorie. Il est ainsi possible de coter spécifiquement l’impact juridique et légal, comptable et financier, opérationnel, et qualité avant d’en établir une synthèse. Concernant l’impact strictement financier, certains établissements développent une approche par processus. Ils déterminent ainsi l’impact financier en fonction de la valorisation financière du processus concerné par le risque. Afin d’effectuer cette valorisation financière, ils procèdent à une revue analytique du bilan et du compte de résultat. Ainsi, si le processus représente une part importante du bilan ou du compte de résultat, l’impact sera jugé significatif ; inversement, si le processus est financièrement marginal sur le bilan ou le compte de résultat, l’impact sera jugé faible. À titre purement indicatif, certains établissements considèrent que : - le risque est élevé si le processus représente plus de 20% de l’actif ou du passif du bilan et/ou s’il impacte plus de 20% des produits et des charges du compte de résultat ; - le risque est moyen si le processus représente au moins 10% de l’actif ou du passif du bilan et/ou s’il impacte au moins 10% des produits et des charges du compte de résultat ; - le risque est faible si le processus représente moins de 10% de l’actif ou du passif du bilan et/ou s’il impacte moins de 10% des produits et des charges du compte de résultat. Après avoir positionné le risque sur cette échelle de criticité en fonction de la probabilité d’occurrence et de l’impact, certains établissements nuancent l’analyse en intégrant le niveau de maîtrise du risque par les opérationnels. Si un risque peut être identifié comme critique compte tenu de son impact potentiel, il ne devra néanmoins pas nécessairement faire l’objet d’une action prioritaire s’il est maîtrisé par les opérationnels. Ce niveau de maîtrise sera quantifiable en fonction d’éléments probants : existence d’une documentation des procédures, contrôles formalisés par les agents et le chef de service, contrôles intégrés aux systèmes d’information, traçabilité des opérations, séparation des tâches entre acteurs… Cette réflexion sur le niveau de maîtrise du risque par les opérationnels peut également être l’occasion d’identifier les contrôles redondants et inefficaces. L’ENS de Cachan distingue ainsi les risques bruts « Trois critères sont retenus pour procéder à l’évaluation d’un risque : - l’impact du risque (I) : mesure la gravité du risque s’il se réalise ; - la probabilité d’occurrence (P) : exprime son degré de vraisemblance ou sa potentialité de survenance ; - le niveau de contrôle (C) : caractérise l’efficacité des actions mises en place pour maîtriser le risque (au niveau de la probabilité ou de l’impact). Ces trois caractéristiques sont ensuite notées de 1à5: - une note de 1 signifie un impact faible, un risque très peu probable et un niveau de contrôle élevé ; - une note de 5 signifie un impact majeur, une forte probabilité d’occurrence et un contrôle faible voir inexistant. La hiérarchisation des risques se fait à travers deux codes : - un code chiffre : en multipliant pour chaque risque majeur les trois notes, on peut ainsi obtenir un classement allant des risques les plus faibles (1 x 1 x 1 = 1) aux risques les plus importants (5 x 5 x 5 = 125) ; - un code couleur : trois couleurs sont retenues le vert, l’orange et le rouge. La couleur verte signifie que le risque est faible (< 18), la couleur orange signifie qu’il existe un risque fort à maîtriser (entre 19 et 49) et la couleur rouge signifie qu’il subsiste un risque majeur à traiter d’urgence (> 50). L’attribution des couleurs à la cotation des risques (I*P*C) permet de rapidement visualiser les risques majeurs. » Extrait du guide du contrôle interne comptable et financier Novembre 2010 Ces techniques de cotation ont cependant des limites qu’il faut avoir à l’esprit. • Tout d’abord, elles ne prétendent pas à une objectivité totale : le choix d’affecter la note « 2 » ou « 3 » sur la probabilité d’occurrence ou l’impact d’un risque peut parfois être difficile à effectuer. De même, le niveau de maîtrise du risque par les opérationnels peut parfois être difficile à évaluer : comment quantifier et restituer par exemple dans le niveau de maîtrise l’expérience qu’a un agent d’une opération ? La cotation d’un risque se fait donc la plupart du temps dans le cadre d’un échange entre le chef du service concerné d’une part, les opéra18 tionnels et le référent contrôle interne d’autre part. C’est dans le cadre de ce dialogue qu’émerge souvent un consensus concernant la cotation des risques, la vision de l’opérationnel étant nécessairement différente de celle du chef de service et de celle du référent contrôle interne. • Ensuite, ce système de cotation doit plus être considéré comme un outil d’aide à la décision que comme un système infaillible. Il ne faut pas appliquer de manière mécanique les résultats d’une cotation pour déterminer les actions à mener en priorité, au risque de déresponsabiliser les acteurs. Ainsi, ce système de cotation ne doit pas se substituer à la décision du comité de gouvernance du contrôle interne, qui est le seul responsable en matière d’arbitrages. Les pratiques révèlent souvent qu’après s’être livré à cet exercice, les acteurs concernés par le processus dont les risques ont été cotés se réunissent et échangent sur les résultats de la cotation. Cet échange permet de revenir sur certains résultats, de les modifier éventuellement et d’établir un diagnostic partagé. La nécessité d’analyser les résultats d’un diagnostic : l’exemple de l’Université Paris Sud Dans le cadre de la cotation des risques, le comité de pilotage se réunit après un diagnostic sur un processus afin : - d’avoir un retour de la part des acteurs sur le processus diagnostiqué ; - de compléter, classer et amender les risques identifiés comme critiques ; - de préparer un plan d’actions. Voici pour illustration le compte-rendu de la réunion relative à l’analyse de l’auto-diagnostic ACIDUES mené par l’université sur le processus Contrats de Recherche. « La réunion a consisté à présenter le document résumant les résultats de l’auto-diagnostic ACIDUES sur le processus contrats de recherche, ainsi qu’à répondre aux questions sur les différents risques critiques identifiés et leurs signification. 1. Les taux de maîtrise des risques par sous-processus ne surprennent pas les participants, avec une faiblesse pointée et déjà identifiée sur le sous-processus Vie du Contrat (gestion administrative et financière du contrat de recherche). A l’inverse, le sous-processus Conclusion du contrat est en cours de stabilisation dans le cadre de la démarche qualité. 2. Certains risques ne sont pas propres au Service d’Activités Industrielles et Commerciales (SAIC) : par exemple, le SAIC peut envoyer le bilan financier et le chercheur le bilan scientifique séparément au partenaire financeur. En particulier, cela dépend beaucoup du laboratoire et du chercheur avec lequel le SAIC travaille (expérience, existence ou non d’un administrateur). Ou le silence d’autres services sollicités sur certains problèmes. En plus du risque de ne pas respecter les impératifs du calendrier d’évaluation financier et scientifique identifié comme très critique au sein d’ACIDUES, les intervenants indiquent que cela implique toute une série d’autres risques associés : engager des dépenses en dehors du champ de validité du contrat, ne pas solder les dépenses et titres imputés au projet, ne pas respecter les masses financières prévues au contrat, ne pas émettre une facture ». Éléments extraits de la note de restitution du diagnostic « contrats de recherche » Juillet 2010 III. Construire sa cartographie des risques et son plan d’action A. Élaboration de la cartographie des risques Une fois les processus à enjeux identifiés, les risques diagnostiqués et cotés, la dernière étape consiste à formaliser ces constats dans le cadre d’une cartographie des risques. Pour cela, les établissements d’enseignement supérieur s’inspirent en général du modèle de cartographie des risques proposé par la DGFiP. Ce modèle propose une ventilation des risques en fonction des trois leviers du contrôle interne (organi- sation, documentation et traçabilité), eux même décomposés en facteurs de risque. Pour chaque levier, il existe ainsi deux ou trois facteurs de risque. Pour le levier organisation, les risques se décomposent principalement en : - risques liés à l’attribution des tâches : il s’agit des risques tenant à l’absence d’attribution de fonctions précises aux acteurs, l’absence de séparation des tâches qui leur incombent ou encore l’absence de suppléance ; - risques liés aux points de contrôles : il s’agit des risques liés à l’absence, la non-pertinence ou l’insuffisance des points de contrôle ; 19 - risques liés à la conservation des biens et valeurs : il s’agit des risques liés à l’insuffisance de sécurités actives et passives destinées à assurer la sauvegarde des actifs. Pour le levier documentation, les risques se décomposent notamment en : - risques liés à la documentation : il s’agit des risques liés à l’absence ou l’insuffisance de la documentation des procédures et de formalisation de l’attribution des tâches ; - risques liés à la formation : il s’agit de risques liés à l’absence ou l’insuffisance de formation des acteurs de la fonction comptable et financière. - valoriser, a contrario, les zones de forces pour lesquelles les leviers du contrôle interne sont déjà activés. A ce titre, la cartographie contribue à renforcer la démarche de maîtrise des risques comptables et financiers sur les dispositifs qui existent déjà. La pratique des EPSCP en matière d’utilisation de ce modèle de présentation de la cartographie des risques est variable : - certains EPSCP reprennent intégralement le modèle de présentation proposé par la DGFiP ; - d’autres établissements utilisent le modèle proposé Risques par leviers du contrôle interne comptable et financier Organiser Processus Attribution des tâches Points de contrôle Documenter Conservation des biens et des valeurs Établissement de la documentatio Formation Tracer Identification des acteurs Traçabilité des opérations Observations Commande publique Parc immobilier Pour le levier traçabilité, les risques se décomposent par exemple en : - risques liés à l’identification des acteurs : il s’agit des risques liés à l’absence ou l’insuffisance de formalisation des contrôles et des sécurités d’accès au système d’information ; - risques liés à la traçabilité des opérations : il s’agit des risques liés à l’insuffisance de sécurité du système d’information pour assurer l’intégrité des données ou des conditions d’archivage ne garantissant pas la conservation des pièces justificatives. L’objectif est ainsi de ventiler tous les risques identifiés et cotés préalablement en fonction de ces trois leviers du contrôle interne, et au sein de chaque levier, en fonction du facteur de risque. La cartographie des risques est ainsi constituée du croisement entre cette ventilation par leviers du contrôle interne et le processus concerné par les risques. La cartographie se présente sous cette forme (exemple avec les processus commande publique et parc immobilier) : Chaque risque est mentionné dans la case appropriée et est identifié par un code couleur : rouge pour un risque fort, orange pour un risque moyen et vert pour un risque faible. Une explication littérale peut être ajoutée pour chaque risque relevé. L’intérêt d’une telle présentation est double : - obtenir une vision globale et consolidée, à un moment donné et pour tous les processus de l’établissement, des zones où les risques sont élevés, moyens ou faibles. Elle permet ainsi d’identifier les zones de fragilité qu’il convient de couvrir en priorité et les axes d’amélioration en termes de leviers de contrôle interne ; par la DGFiP comme outil de synthèse. Après avoir recensé les risques par processus, les avoir coté et présenté de manière détaillée dans un document propre à chaque processus, l’université de Paris Est Créteil a synthétisé ces risques à travers le modèle de la DGFiP pour visualiser, de manière globale, les zones de risque par levier de contrôle interne (cf. annexe XVII) sur un processus donné ; - d’autres établissements enfin utilisent la cartographie des risques qui découle de l’outil ACIDUES (cf. université de Paris XI en annexe III). Cette cartographie est complémentaire du modèle proposé par la DGFiP. Elle repose effectivement sur une méthode qui permet de faire émerger les risques en identifiant les dispositifs de maîtrise absents et les risques associés. Si elle ne ventile pas le risque en fonction des leviers du contrôle interne, elle détaille la cotation du risque et renvoie aux leviers du contrôle interne en indiquant le niveau de maîtrise par les opérationnels. Les établissements sont invités à utiliser le modèle DGFiP. L’important est d’intégrer à la cartographie des risques les leviers du contrôle interne afin d’avoir une vision claire et synthétique des axes d’amélioration. La cartographie des risques est systématiquement validée en comité de gouvernance du contrôle interne. Elle est la plupart du temps présentée par le référent CICF qui a également accompagné les chefs des services concernés dans la réalisation du diagnostic. C’est également souvent le référent CICF qui est chargé de l’élaboration de la cartographie, à partir des informations tirées du diagnostic que lui transmettent les chefs de service. 20 B. Élaboration du plan d’action Le plan d’action découle très logiquement de la cartographie des risques dans la mesure où le travail préalable de recensement et de hiérarchisation des risques et des enjeux permet in fine de classer et de hiérarchiser les actions prioritaires devant figurer dans le plan d’action. L’élaboration de cet outil de pilotage ne pose donc pas de difficulté particulière aux établissements. Pour les principaux risques détectés, le plan d’action mentionne l’action de couverture de ce risque, ainsi que la personne responsable de cette action, le délai de réalisation de l’action et éventuellement le pourcentage d’avancement, lorsque celui-ci est identifiable. Le modèle proposé par la DGFiP, largement repris par les établissements est le suivant (exemple avec les processus commande publique et parc immobilier) : Il est important que les actions prioritaires correspondent aux risques identifiés comme forts puis moyens dans la cartographie des risques. La concordance entre les deux documents doit être la plus complète possible. Les actions de couverture des risques doivent par ailleurs être suffisamment concrètes et précises pour que leur mise en œuvre soit effective. à enjeu, tout en restant dans un cadre de faisabilité. Il est en effet contre-productif de fixer des objectifs démesurés, y compris dans une situation dégradée, ou d’inscrire des actions pour des risques somme toute mineurs. Ce sont des mesures de nature « systémique » qui figurent dans le plan d’action. Les mesures ponctuelles de supervision sont appelées à figurer dans le plan de contrôle interne (cf. infra). Ces deux types de mesures peuvent se combiner. Par exemple, si l’inventaire immobilier nécessite une réorganisation des acteurs, il s’agit d’une action. Si en revanche, le dysfonctionnement est lié à l’absence de suivi correcte des numéros d’inventaire, un contrôle de supervision peut être programmé dans le plan de contrôle interne. Le référent se charge en règle générale de veiller à la mise en œuvre du plan d’action et s’assure du niveau d’avancement de chaque action. Le plan d’action est validé en comité de gouvernance en même temps que la cartographie des risques associée. La cartographie des risques et le plan d’action doivent être présentés annuellement au Conseil d’administration. Les actions peuvent être annuelles ou pluri-annuelles : l’important est de traiter les zones de risques Processus Risque détecté Action Acteurs concernés Échéance Commentaires sur l’état d’avancement des actions % avancement M % avancement M-1 Commande publique Parc immobilier 21 CHAPITRE IV Comment activer les leviers du contrôle interne ? Afin de maîtriser les risques identifiés, formalisés et hiérarchisés dans la cartographie des risques, les établissements définissent des actions. Ces actions vont activer un ou plusieurs des leviers du contrôle interne. Ces leviers sont au nombre de trois : organisation, documentation et traçabilité. I. Le levier organisation de la fonction comptable et financière Le levier organisation consiste à s’assurer que les acteurs sont bien organisés (respect du principe de séparation des tâches et du principe de continuité) et que les contrôles sont correctement menés. La séparation des tâches de l’ordonnateur et du comptable structure nativement l’organisation de la fonction comptable et financière d’une université. Si la démarche de maîtrise des risques comptables et financiers ne peut pas se limiter à la notion de contrôle, ceux-ci en constituent néanmoins une dimension importante au sein du levier organisation. A. La typologie des contrôles On retrouve dans les EPSCP trois types de contrôles de premier niveau : - auto-contrôles : un opérationnel d’un service s’assure de la qualité des opérations qu’il a réalisées ; B. Le plan de contrôle interne Les contrôles effectués par les chefs de service dans le cadre de contrôles de supervision a posteriori sont programmés dans un plan de contrôle interne. Ils peuvent concerner différents types d’opérations à différents stades d’une procédure. Le plan de contrôle détermine également les diagnostics de processus à effectuer dans l’année. Un modèle de plan de contrôle est proposé par la DGFiP en annexe V. Le contrôle de la liquidation fait par la DRH à l’Université Paris Est Créteil La responsable du contrôle paie à la DRH procède au contrôle mensuel de tous les mouvements de paie pour tous les types de populations (enseignants, Biatss, titulaires et contractuels, rémunérations accessoires et IUFM) afin de définir un potentiel de pourcentage d’anomalies et d’améliorer la qualité du contrôle. - contrôles mutuels : un opérationnel contrôle les opérations d’un autre opérationnel intervenant en amont, sur la même procédure ; Si le pourcentage est supérieur ou égal à 3%, elle analyse les dysfonctionnements et anomalies relevés et met en place des actions destinées à leur corrections (fiabilisation de la paie). - contrôles de supervision (contemporains ou a posteriori) : le chef de service ou son délégué vérifie les opérations réalisées par les opérationnels de son service. Elle procède également à un contrôle par thème (recrutement, primes, transport, Supplément familial de traitement, validité des titres de séjours, divers éléments variables). Les contrôles de supervision contemporains constituent un « passage obligé », un contrôle clef intégré au déroulement de la procédure. Ils sont exhaustifs et ne répondent pas à une périodicité donnée, puisqu’ils sont directement liés à la mise en œuvre d’une procédure nécessitant une validation (informatique et / ou scripturale). Une procédure sur la gestion de la paye du personnel a été formalisée en étroite collaboration avec l’agence comptable et le référent du CICF. Cette dernière est accessible sur intranet du personnel. Elle est actualisée semestriellement, et ponctuellement si besoin. Extrait du guide du contrôle interne comptable et financier Novembre 2010 Les contrôles de supervision a posteriori sont des contrôles qui ne sont pas intégrés aux procédures et qui interviennent après le dénouement de la procédure ; ils fonctionnent par échantillonnage ou peuvent être exhaustifs. 1. Élaborer et valider le plan de contrôle interne : l’importance de l’échange entre acteurs En matière de dépense, le comptable peut moduler ses contrôles dans le cadre d’un plan de contrôle hiérarchisé de la dépense ou de contrôle allégé en partenariat, après avoir évalué la qualité des procédures mises en œuvre (et donc le contrôle interne). Les différentes pratiques des EPSCP révèlent que le plan de contrôle interne est systématiquement élaboré par le chef du service concerné par les opérations du processus qui fait l’objet des contrôles. Cette élaboration se fait en règle générale en lien avec le référent contrôle interne. 22 Cet échange est important dans la mesure où il permet d’articuler la vision « globale » des risques portée par le référent (qui a une image, à travers le suivi qu’il opère de la cartographie des risques, de l’ensemble des risques qui pèsent sur tous les processus) et la vision « opérationnelle » portée par le chef de service. En effet, un contrôle de supervision a posteriori qui paraîtra important à un chef de service au regard de son activité opérationnelle pourra ainsi être considéré comme secondaire par le référent contrôle interne au regard des enjeux et des risques qui pèsent sur les autres processus. C’est pourquoi, afin d’arriver à mutuels qui y sont liés, en est une pièce maîtresse. Il faut également être conscient que ce type de contrôle, dévolu à l’encadrement d’un service, n’est pas anodin en termes de charge de travail : là comme ailleurs, le contrôle interne est une approche par les risques et les enjeux et il repose fondamentalement sur un arbitrage permanent. C’est la raison pour laquelle, le plan de contrôle interne doit être articulé avec la cartographie des risques de l’établissement. Les modalités de validation du plan de contrôle à l’Université Paris Est Créteil A l’Université Paris Est Créteil, chaque service établi son plan de contrôle. Le référent participe aux réunions d’harmonisation et ensuite le soumet au COPIL pour validation. Le plan de contrôle est actualisé annuellement en fonction de types d’anomalies relevées en cours d’année. La périodicité des contrôles n’est pas intensive et s’adapte. Le plan de contrôles à postériori est constitué à partir des échantillons de petite taille. Extrait du guide du contrôle interne comptable et financier Novembre 2010 un arbitrage satisfaisant, l’échange entre acteurs est donc essentiel. La validation du plan de contrôle joue également un rôle dans la mesure où elle acte les choix qui ont été opérés. Certains EPSCP valident le plan de contrôle interne en comité de gouvernance du contrôle interne. D’autres préfèrent une validation par le directeur des services ou un responsable administratif siégeant en comité de gouvernance. Dans tous les cas, il est important de recueillir un visa hiérarchique qui approuve les choix opérés par le chef de service et légitime la démarche auprès des opérationnels. 2. Savoir « doser » les contrôles de supervision a posteriori pour ne pas engorger l’activité opérationnelle Les EPSCP qui ont formalisé leurs plans de contrôle interne sont attentifs à ne pas surcharger les services en matière de contrôle de supervision. En règle générale, le « dosage » en matière de contrôles se fait en fonction d’un arbitrage entre la gravité du risque que le service cherche à maîtriser d’une part et le coût de la mesure de contrôle déployée (coût en terme de moyens humains) d’autre part. À ce titre, il est inutile de mettre en place un dispositif de contrôle de supervision lourd (par exemple contrôles très fréquents sur un échantillon de taille importante) si le risque identifié est limité (impact faible en termes financiers et probabilité d’occurrence limitée). 3. Se servir des outils de pilotage pour programmer ses contrôles de supervision a posteriori Une bonne pratique, mise en œuvre par l’université Lyon 1, consiste à utiliser la cartographie des risques – lorsque les risques identifiés peuvent faire l’objet d’un contrôle de supervision a posteriori - pour formaliser les contrôles. Cet outil de pilotage du contrôle interne permet de hiérarchiser les risques entre eux à travers un système de cotation (voir chapitre III). Les contrôles qui seront programmés dans le cadre du plan de contrôle interne sur un processus donné peuvent découler de cette cartographie des risques afin de tenir compte de cette cotation. Ainsi, les risques qui auront été fortement cotés (risques « forts », avec probabilité d’occurrence importante et impact financier fort) devront faire l’objet d’un traitement prioritaire dans le cadre de la programmation des contrôles formalisés dans le plan de contrôle interne. Cela passera en règle général par un dispositif de contrôle de supervision a posteriori « resserré » : contrôles mensuels ou trimestriels sur un dispositif d’auto-contrôles et de contrôles mutuels renforcé. A contrario, les risques cotés « moyens » ou « faibles » pourront faire l’objet d’une programmation secondaire dans le plan de contrôle interne : contrôles annuels sur un dispositif d’auto-contrôles et de contrôles mutuels allégé (ou non programmation des contrôles de supervision). Il ne faut jamais omettre que ces contrôles de supervision sont censés compléter et évaluer le dispositif de contrôle interne de 1er niveau mis en place, dont la séparation ordonnateur / comptable et les contrôles 23 Plan de contrôle interne du processus « rémunérations » de l’université Lyon I À titre d’illustration, l’université Lyon I a identifié trois degrés de priorité dans le traitement des risques qui pèsent sur son processus « rémunérations » (voir la cartographie des risques de l’université en annexe I). Le périmètre des risques forts a ainsi été identifié et porte notamment sur les opérations suivantes : - absence de maîtrise des ruptures de chaîne relatives à l’organisation ou au système d’information ; - mauvaise qualité des informations présentes dans les dossiers agents : données incomplètes ou incohérentes ; - risque que les agents entrés dans l’administration après le 1er janvier 1998 bénéficient de l’indemnité exceptionnelle destinée à compenser la perte de rémunération provoquée par la mise en place de la CSG ; - non respect de la limite d’âge des fonctionnaires civils de l’État. L’université a ensuite repris cette cotation afin de formaliser son plan de contrôle interne. Ainsi, les risques forts sont traités en priorité dans le plan de contrôle interne à travers une programmation resserrée des contrôles de supervision sur ce périmètre (voir annexe XII). C. Utiliser les contrôles de supervision a posteriori comme outils d’évaluation des dispositifs de contrôle interne comptable et financier Les contrôles de supervision a posteriori sont programmés dans le plan de contrôle interne. Ce plan de contrôle est proportionné aux enjeux et aux risques, tels qu’ils figurent dans la cartographie des risques. Ainsi, les contrôles de supervision seront renforcés sur les processus qui comportent les enjeux financiers les plus forts et qui concentrent le plus de risques. Le plan de contrôle est donc un outil qui participe à l’organisation du dispositif de maîtrise des risques comptables et financiers. Mais le plan de contrôle, au cours de sa mise en œuvre, est également un outil qui permet de s’assurer du bon fonctionnement de son dispositif de maîtrise des risques. À ce titre, il participe de la démarche d’évaluation qui permet d’améliorer progressivement sa démarche de maîtrise des risques comptables et financiers. Pour s’assurer que les contrôles de supervision assurent cette fonction d’évaluation, il est cependant nécessaire de veiller au bon déroulement des contrôles d’une part, et de prendre le temps d’en analyser les résultats d’autre part. 1. Fonctionnement des contrôles de supervision a posteriori • Constitution de l’échantillon Les contrôles de supervision a posteriori sont des contrôles en principe par sondages (ou exhaustif dans le cas ou le sondage est inopérant), qui sont effectués après le dénouement d’une opération. Dans le cas contraire, il s’agit de contrôles de supervision contemporains, bloquants et intégrés à la procédure. Pour qu’un contrôle de supervision a posteriori soit significatif, il faut être attentif à un certain nombre de points : - La taille de l’échantillon doit être égale ou supérieure à 30 éléments de même nature ; en deçà, l’échantillon n’est pas statistiquement représentatif de la population totale, et il est préférable en ce cas de faire des contrôles exhaustifs. - Les éléments qui composent l’échantillon doivent être de même nature. Dans le cadre d’un contrôle de supervision portant sur le processus commande publique, il ne faut par exemple pas mélanger contrôle des actes d’engagements et contrôle des retenues de garantie lors de la constitution de l’échantillon. - La période contrôlée doit également être autant que possible pertinente : par exemple, si la période contrôlée est le premier trimestre, il faut veiller à ne pas mélanger des éléments qui relèvent du premier trimestre N-1 avec des éléments qui relèvent du second trimestre N. La période contrôlée doit être cohérente : mois, semestre, trimestre ou année. - Le montant des éléments contrôlés peut enfin être significatif. Il n’est pas toujours pertinent de mélanger dans un même contrôle de supervision des éléments qui présentent peu d’enjeux financiers avec des éléments présentant de très forts enjeux (« top écritures », c’est à dire écritures comptables dépassant un certain seuil, à définir en fonction de l’établissement). Il sera alors plus pertinent de définir un seuil au delà duquel les top écritures – si elles ne font pas déjà l’objet d’un contrôle de supervision exhaustif – feront l’objet d’un contrôle de supervision a posteriori spécifique. • Formalisation du contrôle Une fois le périmètre et la nature du contrôle de supervision a posteriori définis, il faut veiller à formaliser son contrôle. Un contrôle non formalisé est réputé ne pas exister pour un auditeur. Cette formalisation constitue un enjeu en termes de traçabilité et de reporting. Garder une trace du contrôle de supervision permettra effectivement de mesurer, par exemple en N+1, le chemin parcouru en matière de renforcement du dispositif de contrôle interne sur un processus donné. Il permettra également de justifier certaines actions et certains choix de pilotage (choix de renfor24 cer par exemple le dispositif de contrôle interne sur tel processus suite à des résultats préoccupants en termes de contrôles de supervision a posteriori). Il est possible de formaliser ses contrôles de supervision dans le cadre de grilles de contrôle, qui seront archivées dans le dossier de révision. Un certain nombre de mentions doivent figurer dans ces grilles : - l’identité de la personne ayant effectué le contrôle ; - la date à laquelle le contrôle a été pratiqué ; - la portée du contrôle (type de documents ou d’opérations contrôlés) ; - les points analysés (critères de qualité comptable, etc.) ; - les constats opérés (erreurs, mauvaise application de procédures, oubli) ; - les mesures à mettre en œuvre pour remédier aux anomalies détectées (rappel des directives ou actions sur le moyen-long terme). Un modèle de grille de contrôle est proposé en annexe VII. 2. Analyse des contrôles de supervision a posteriori Il est essentiel de consacrer un temps à l’analyse des résultats des contrôles de supervision a posteriori. Ces contrôles doivent en effet être considérés comme des indicateurs de performance de la démarche de maîtrise des risques comptables et financiers. Ils n’ont pas d’abord pour objectif d’identifier des erreurs dans certaines opérations ; ils visent en priorité à identifier des axes d’amélioration dans la conception même du dispositif de contrôle interne comptable et financier sur un processus donné. • Interprétation des résultats Le taux d’erreur critique est fixé à 3% des opérations contrôlées. En deçà de 3%, le taux d’erreur sera considéré comme acceptable ; au delà de 3%, des mesures correctrices devront être envisagées, en fonction de l’origine du dysfonctionnement. Ce taux d’erreur est applicable uniquement à l’échantillon retenu. Pour le transposer à la population globale, et avoir ainsi une image plus fidèle de l’impact d’une anomalie éventuellement détectée, il est possible d’utiliser une approximation de la loi binomiale exposée dans le tableau ci-dessous. Ce tableau indique que, par exemple, pour un contrôle de supervision fondé sur un échantillon de 70 opérations, si le nombre d’erreurs relevé est de 4, il y a 95% de chances pour que le nombre d’erreurs dans la population globale soit inférieure ou égale à 3%. L’interprétation des résultats peut se faire à partir de cette loi statistique avec un intervalle de confiance de 95% et donc un risque d’erreur de 5%, plus qu’à partir du taux d’erreur détecté dans la population qui compose l’échantillon. Au delà de 3%, le taux d’erreur est considéré comme trop élevé. Il s’agit alors de déterminer l’origine du dysfonctionnement. Deux options se présentent : - soit il s’agit d’une erreur liée à une mauvaise ou une non-application des mesures de contrôle interne par les agents. Il convient alors de rappeler à ces derniers la procédure à suivre et éventuellement de programmer une action de formation ou un rappel de directives ; - soit il s’agit d’une erreur liée à un dysfonctionnement du dispositif de contrôle interne : il convient alors Intervalle de confiance (approximation de la loi binomiale par une loi normale) nb d’erreurs maximum pour que le taux d’erreur de la population global soit inférieur ou égal au taux d’erreur indiqué, avec un intervalle de confiance de 95 % 1% < ou = 2%< ou = 3%< ou = 4%< ou = 5%< ou = 10%< ou = 15%< ou = 20%< ou = 25%< ou = Tirage 10 opérations 0 1 1 1 1 2 3 4 5 Tirage 20 opérations 1 1 2 2 2 4 6 7 8 1 2 Ti r a g e 30 opérations 1 2 2 3 3 6 8 10 12 Tirage 40 opérations 1 2 3 4 4 7 10 11 15 Tirage 50 opérations 1 2 3 4 5 9 12 12 18 Tirage 60 opérations 2 3 4 5 6 10 14 15 21 Tirage 70 opérations 2 3 4 6 7 11 16 18 24 Tirage 80 opérations 2 4 5 6 7 13 18 20 27 25 d’analyser les causes du dysfonctionnement et de programmer des actions qui permettront d’améliorer l’efficacité du dispositif de contrôle interne. • Intégrer les résultats des contrôles de supervision a posteriori aux outils de pilotage Dans ce dernier cas, la programmation d’actions correctrices résultant des contrôles de supervision a posteriori participe pleinement de cette dynamique d’amélioration et de mise à jour du dispositif de contrôle interne. Deux types d’actions doivent en effet être programmées : - d’une part une action immédiate, afin de corriger l’erreur détectée (rectification d’écriture comptable, rectification d’imputation, etc.) - d’autre part une action à plus long terme, afin d’améliorer l’efficacité du dispositif de contrôle interne. Ce dernier type d’action peut éventuellement venir enrichir le plan d’action. De même, le dysfonctionnement détecté (risque de contrôle) peut venir enrichir la cartographie des risques. En ce sens, les contrôles de supervision a posteriori contribuent à la mise à jour de ces deux documents de pilotage du contrôle interne. Par ailleurs, la cartographie des risques étant également le support source du plan de contrôle interne, les résultats peuvent conduire à programmer ou déprogrammer un contrôle de supervision. A contrario, il convient également de tirer les leçons des contrôles de supervision qui révèlent un très faible taux d’anomalie. Ces derniers signifient en effet un fonctionnement efficace du dispositif de maîtrise des risques sur le processus concerné. Il est alors possible d’adapter les contrôles qui sont placés tout le long des opérations qui composent ce processus pour les déplacer sur des processus pour lesquels les contrôles de supervision révèlent des taux d’anomalie plus importants. II. Le levier documentation des procédures, des organisations et des risques A. Documenter les procédures et les organisations 1. Fiches de procédures et logigrammes : des outils pour lutter contre la dispersion de la fonction comptable et financière La pratique montre que les EPSCP privilégient deux types de supports pour documenter leurs procédures : opérations qui composent les procédures et les enchaînements logiques entre elles. Elles décrivent également les contrôles attendus des opérationnels (contrôles de premier niveau, intégrés aux procédures). Pour un exemple sur le processus rémunération, voir l’annexe XIII. - Les logigrammes d’autre part, qui décrivent de manière schématique les acteurs et les services impliqués dans la procédure, les contrôles, et les outils utilisés (applications informatiques). Les logigrammes sont notamment des outils utilisés en démarche qualité, afin de visualiser les ressources déployées en vue d’atteindre un objectif et d’identifier les éventuels redondances dans les contrôles. Pour un exemple sur les droits de scolarité de la procédure recette, voir l’annexe XIV. Ces deux outils semblent particulièrement adaptés aux universités, qui font souvent intervenir, sur une même procédure, un grand nombre d’acteurs relevant de différents services. Les universités se caractérisent effectivement par une fonction comptable et financière assez disséminée (direction administrative et financière, agence comptable, unités budgétaires…). Au delà des simples outils, la documentation des procédures peut être perçue comme un moyen pour décloisonner cette fonction comptable et financière et harmoniser les pratiques. Logigrammes et fiches de procédure permettent alors de clarifier l’action des différents acteurs en décloisonnant leur activité et en les positionnant tout au long de la chaîne des opérations. La documentation des procédures à l’université Lyon I : un outil permettant d’aboutir à un meilleur partage de la fonction comptable et financière de l’université À l’université Lyon I, un groupe d’élaboration des normes (GEN) a été constitué afin de rationaliser l’organisation financière et comptable de l’établissement et d’aboutir à un mode de fonctionnement connu et partagé. « Les travaux de ce groupe ont notamment mené à la rédaction de procédures communes à tout l’établissement, avec la remise à plat de tous les formulaires et de documents complémentaires (notes d’information, annexes, points réglementaires). Les procédures ont ensuite été classées selon qu’elles sont globales, organisationnelles ou techniques (relatives à l’outil SIFAC). À ce jour, 117 procédures ont été rédigées, permettant de décrire les étapes de chacun des processus ». Extrait d’une note du directeur général des services Septembre 2011 - Les fiches de procédures d’une part, qui décrivent avec un degré de précision important les différentes 26 2. Quelles procédures formaliser ? Articuler outils de pilotage et documentation. La documentation des procédures exige cependant du temps et des ressources. Là encore, les pratiques des EPSCP révèlent un arbitrage entre les procédures à enjeux (liées aux processus à enjeux), qui ont besoin d’être sécurisées rapidement, et les procédures moins prioritaires. Souvent, la décision de documenter une procédure découle d’une analyse préalable des risques portant sur la procédure en question, analyse qui a révélé des lacunes en matière de documentation. La rédaction d’une fiche de procédure et l’élaboration d’un logigramme fait alors l’objet d’une action portée sur le plan d’action afin de couvrir le risque identifié. La décision de rédiger une fiche de procédure peut également découler d’un dysfonctionnement lors du traitement d’une opération. Ce dysfonctionnement peut venir d’un besoin de formation ou de documentation chez les opérationnels. Ce besoin pourra également alimenter la cartographie des risques et le plan d’action de l’établissement. 3. Rédiger et valider la fiche de procédure : quels acteurs compétents ? S’agissant de la rédaction de fiches de procédure, on recense deux types de pratiques dans les établissements d’enseignement supérieur. • Dans les établissements de taille importante, les acteurs en charge de la rédaction des fiches de procédure sont en règle générale les chefs des services concernés par le processus ou leurs adjoints. La documentation des procédures à l’Université Paris Est Créteil « Une procédure est un document formalisant les tâches ou activités à accomplir pour mettre en œuvre les processus. Les procédures décrivent les modes de fonctionnement ou activités transversales de l’université propres à un processus. Elles peuvent être rédigées par toute personne compétente dans le domaine concerné. Néanmoins le document sera relu par le chef de service le cas échéant, puis par le référent du CICF ou par le Directeur général des services adjoint aux affaires financières avant de le proposer au comité de pilotage pour validation puis diffusion. Les procédures au sein de l’UPEC sont formalisées sous forme de texte (fiche de la procédure) ou sous forme de schémas (logigramme). » Extrait du guide du contrôle interne comptable et financier Novembre 2010 Proche des opérationnels, ce sont les plus à même de documenter les procédures. Les opérationnels peuvent également rédiger ou relire ce type de document. Ils apportent alors un éclairage intéressant sur des pratiques qui ne sont pas forcément formalisées mais qui peuvent être autant d’atouts pour la procédure. La validation suit ensuite un circuit hiérarchique et se fait par une remontée des fiches La documentation des procédure à l’ENS Cachan : une démarche collective Un nombre important de risques peuvent être expliqués par une documentation insuffisamment mise à jour, peu diffusée voire inexistante pour certain processus. Lors d’un premier diagnostic réalisé avec la direction de l’établissement, cette problématique a été identifiée comme un facteur de risque important qui a pu conduire à un certain nombre de dysfonctionnements par le passé. Ce diagnostic a été confirmé par l’ensemble des acteurs qui ont exprimé à différentes occasion leur attente en matière de clarification des rôles ou en termes de paramétrage d’outils. Ainsi, les actions qui ont été entreprises pour documenter les procédures clés qui n’existaient pas ont été très bien accueillies par l’ensemble des acteurs et la mise en place d’une démarche collective en a été facilitée. Cette démarche permettant d’aboutir à la production d’une procédure sous forme de logigramme. Lorsque la documentation existe, le référent contrôle interne la traduit, le cas échéant, en logigramme. Le logigramme sert de support au travail d’analyse permettant de produire le triptyque « cartographie des risques, organigramme fonctionnel nominatif, plans de contrôle ». Le circuit de validation est le même dans les deux cas : le référent contrôle interne s’assure que l’ensemble des acteurs sont d’accord avec le document produit avant qu’il soit présenté à la directrice générale des services pour validation. Après validation, le document s’impose à tous les services au sein de l’établissement. Afin d’augmenter encore les échanges autour de la documentation des procédures, l’ENS Cachan a fait le choix d’investir dans un outil de gestion électronique de documents. Cet outil vise à faciliter l’accès à la documentation tout en automatisant un certain nombre de tâches : validation par un clic, notifications automatiques, circuits de révision, règles de diffusion. La mise en œuvre opérationnelle est prévue dans le courant du second semestre 2012. Jérôme POZUELOS, Responsable qualité et contrôle interne, référent maîtrise des risques Mars 2012 27 au référent contrôle interne, qui émet un avis sur la forme et transmet au comité de gouvernance ou à la direction des services. • Dans les établissements de taille plus réduite, il est possible de concevoir un circuit d’élaboration collectif des fiches de procédures. Une fois le besoin identifié, la logique consiste à réunir l’ensemble des acteurs concernés sur le processus sélectionné afin de définir collectivement les différentes étapes de la procédure. Cela permet de légitimer la procédure à travers l’émergence de solutions collectives, ce qui constitue un gage supplémentaire de bonne application de la procédure. Cela permet également, à travers l’échange avec les opérationnels, d’identifier des zones de risques dont l’encadrement n’avait pas forcément conscience. La validation de la fiche de procédure se fait ensuite par un schéma classique, avec un passage par le référent maîtrise des risques et une validation par la direction des services. Cette approche a également le mérite de raisonner en « processus » et non en « service ». Elle participe ainsi, dans l’élaboration même des fiches de procédures, à une logique de décloisonnement de la fonction comptable et financière. 4. « Faire vivre » la documentation en la rendant disponible Il est essentiel de partager les fiches de procédure et les logigrammes le plus largement possible afin de rendre ces outils efficients. Les EPSCP optent majoritairement pour une diffusion de l’information par une mise en ligne des fiches et des logigrammes sous un espace informatique partagé. Tous les acteurs concernés par le processus peuvent ainsi trouver rapidement l’information. Le référent contrôle interne est en règle générale en charge de la mise en forme et de la publication de cette documentation. Certaines informations sensibles (processus rémunération ou trésorerie) méritent cependant d’être protégées et il est concevable d’en restreindre l’accès à un nombre limité d’agents. « Faire vivre » la documentation signifie également la mettre à jour régulièrement, en fonction des évolutions de la réglementation, des outils informatiques, ou du positionnement et de l’intensité des contrôles. Si cette tâche revient en règle générale au chef du service concerné, la supervision de la mise à jour est effectuée soit par le référent contrôle interne de l’établissement, soit par le pilote de processus lorsque l’établissement en a désigné. Enfin, certains établissements mentionnent la date de mise à jour du document et décrivent les modifications apportées. B. Documenter l’organisation des acteurs : l’organigramme fonctionnel Le cadre de référence de la maîtrise des risques financiers et comptables dans les établissements publics nationaux recommande le déploiement d’or- ganigrammes fonctionnels. Cette approche est bien entendu valable pour les services des EPSCP. Fondé sur une entrée par processus, cet outil formalise l’organisation d’un service et permet d’avoir un regard critique sur cette dernière en fonction des normes du contrôle interne (cf. modèle d’organigramme fonctionnel en annexe VIII). 1. Un outil à adapter en fonction du service Dans les universités, qui sont des structures de taille importante en termes d’agents comme de masses financières, il est recommandé de déployer cet outil par service. C’est le choix qui a par exemple été fait par l’université Lyon I (annexe XI). L’ensemble des services qui impactent la fonction comptable et financière, coté gestionnaires comme agence comptable, sont susceptibles de mettre en œuvre des organigrammes fonctionnels. Si les organigrammes fonctionnels reprennent le découpage de l’activité financière et comptable des établissements publics nationaux telle qu’elle est proposée dans la cartographie des processus, les services qui les déploient peuvent néanmoins les adapter en fonction de leurs spécificités : création de nouvelles tâches, suppression de tâches sur lesquelles les opérationnels n’interviennent pas (sauf s’il s’agit de mettre en exergue les difficultés liées à une tâche qui serait à tort vacante). Les organigrammes fonctionnels peuvent trouver leurs limites dans des structures de petite taille (services de un, deux ou trois agents), dans lesquelles il est difficile d’assurer une séparation effective des tâches. Dans ce cas, il est recommandé de contourner cette difficulté en mettant en place des contrôles de supervision sur les opérations à enjeux. 2. Privilégier une approche par enjeux Les pratiques montrent que cet outil est déployé d’abord dans les services porteurs d’enjeux financiers importants (service commande publique, service dépense de l’agence comptable, service ressources humaines pour l’activité de rémunération du L’organigramme fonctionnel : quel intérêt ? 1. Il permet de décrire l’organisation d’un service. Diffusés à tous (agents du service, autres services…), il s’agit d’un vecteur d’information. 2. Son entrée par processus permet de s’assurer que toutes les tâches relevant de ce service sont effectivement prises en compte. 3. Il donne un panorama permettant rapidement de détecter les incohérences éventuelles de l’organisation (doublons, cumul de tâches…). 4. L’addition des organigrammes fonctionnels d’un établissement donne à sa direction un coup d’œil d’ensemble de sa fonction comptable et financière. 28 La diffusion des fiches de procédure à l’université Lyon I L’université Lyon I a ainsi organisé sous son intranet un espace sur lequel il publie une documentation très large relative au contrôle interne. L’entrée sur cet espace est sécurisé. L’espace reprend le découpage de l’activité comptable et financière de l’établissement, avec une organisation par cycle et processus. L’opérationnel qui cherche une information s’oriente donc naturellement en fonction du processus sur lequel il intervient. Pour chaque processus sont mis en ligne un certain nombre d’information : - fiches de procédures permettant de décrire les étapes du processus ; - annexes présentant des focus sur la réglementation, des modèles-types de documents, des points mémos, des notes d’information, le plan comptable, etc. ; - formulaires simplifiés, harmonisés et testé par un comité d’utilisateurs, couvrant le champ complet des finances et de la comptabilité. L’accès aux processus est soit ouvert à tous le personnel de l’université, soit restreint (uniquement à l’agence comptable et à la DRH) pour certains processus sensibles. 1. Cycle dépense : Disponible sur intranet a. Processus dépenses b. Processus missions c. Processus prestations internes 2. Cycle recettes : Disponible sur intranet a. Recettes concernant les actions pluriannuelles b. Recettes rattachées à un exercice unique c. Recettes de formation continue d. Recouvrement d’une créance 3. Cycle gestion des contrats de recherche : Disponible sur intranet a. Contrats de recherche gestion externalisée b. Contrats de recherche gestion internalisée 4. Cycle paie : Accès réservé DRH / AC a. Paie b. Pilotage de la paie 5. Cycle immobilisations : Disponible sur intranet a. Immobilisations corporelles b. Immobilisations incorporelles 6. Cycle budget : Disponible sur intranet a. Élaboration budgétaire b. Suivi budgétaire 7. Cycle trésorerie : Accès réservé AC a. Gestion de la trésorerie b. Numéraire c. Régies 8. Cycle états financiers : Accès réservé AC a. États financiers après clôture b. États financiers avant clôture 9 Cycle capitaux permanents : Accès réservé AC a. Provisions 10. Comptabilité analytique : Disponible sur intranet a. Comptabilité analytique Extrait d’une note du directeur général des services Septembre 2011 29 personnel…) avant d’être mis en place progressivement dans tous les autres services. La mise en place d’un organigramme fonctionnel dans un service peut par ailleurs être l’objet d’une action mentionnée dans le plan d’action de l’établissement. 3. Assurer un suivi régulier de l’organigramme fonctionnel L’organigramme fonctionnel est élaboré par le chef du service concerné, éventuellement en lien avec le référent contrôle interne. Il est mis à jour régulièrement par le chef de service, en fonction des mouvements de personnel ou de fonction au sein du service. L’organigramme fonctionnel peut par ailleurs être mis à jour en fonction des actions menées pour maîtriser certains risques. La première version de l’organigramme fonctionnel permet en effet d’avoir une photographie de l’organisation à un moment donné. Cette version peut faire apparaître des risques qu’il conviendra de corriger (risque de rupture dans la continuité du service ou de non séparation des tâches), ce qui peut impliquer de revoir l’organisation. Une seconde version de l’organigramme fonctionnel doit alors être établie en fonction de ces modifications dans l’organisation du service. III. Le levier traçabilité des acteurs et des opérations La traçabilité a pour objectif de permettre à tout moment de justifier une opération comptable, en remontant de l’enregistrement en comptabilité jusqu’au fait générateur de l’opération et inversement. La traçabilité est un levier essentiel en terme de maîtrise des risques pour deux raisons : - elle permet à l’établissement de justifier ses opérations dans le cadre d’un audit. En effet, pour un auditeur, une opération ou un contrôle qui ne sont pas tracés sont réputés n’avoir jamais existés ; - elle permet à l’établissement de mieux planifier ses tâches : efficacité des contrôles, suivi et formalisation des opérations, identification des interventions… Réfléchir à l’organisation de la traçabilité sur un processus est une manière de s’assurer de la bonne planification des tâches qui composent ce processus : est-ce que les contrôles sont effectifs ? Est-ce que les opérations sont formalisées ? Est-ce qu’il existe un risque de perte d’information ? La traçabilité comporte deux dimensions : traçabilité des acteurs d’une part (qui a passé cette opération ?) et traçabilité des opérations d’autre part (quelle opération a été passée et comment est-elle enregistrée dans le système d’information ?). Ici encore, à l’exception des états financiers annuels dont les états sont réglementaires, l’organisation de la traçabilité doit être adaptée aux enjeux, notamment financiers, portés par les processus de l’établissement. Il est conseillé de sécuriser en priorité la traçabilité des processus porteurs d’enjeux financiers importants ou sur lesquels les risques ne sont pas maîtrisés. L’organisation d’un système de traçabilité découle en général de l’identification d’un risque. Ainsi, c’est souvent parce que le levier trançabilité n’est pas activé que la maîtrise de ce risque par les opérationnels n’est pas optimale. Les actions correctrices à mettre en œuvre découlent alors souvent du plan d’action établi suite à la validation de la cartographie des risques. Ces actions qui visent à organiser la traçabilité sont multiples : modification du système d’information afin qu’il garde en mémoire l’intervention des acteurs, interfaçage d’applications informatiques pour éviter la rupture de la piste d’audit, archivage des grilles de contrôles de supervision, habilitations informatiques, gestion des mots de passe, archivage des pièces justificatives, etc. La constitution d’un dossier de révision constitue une bonne pratique en terme d’organisation de la traçabilité. Le dossier de révision retrace l’ensemble de la politique de contrôle interne de l’établissement pour un exercice donné. Ce dossier peut être constitué de différentes séries de documents : Documents de pilotage de la démarche de maîtrise des risques(cartographie des risques et plan d’action) Plan de contrôle interne du processus concerné et éventuelles modifications apportées en cours d’exercice Documents généraux Comptes-rendus des comités de gouvernance consacrés au processus ou des réunions techniques avec les chefs de services concernés Échelle de maturité de la gestion des risques Rapports d’audit comptable et financier Organigrammes fonctionnels Documents relatifs aux contrôles réalisés par les opérationnels Fiches de contrôles Liste des habilitations au système d’information Plans de contrôle, dont plan de contrôle hiérarchisé de la dépense et conventions allégées en partenariat Documents relatifs aux contrôles réalisés par l’encadrement Grilles de contrôles de supervision à posteriori, le cas échéant 30 L’intérêt du dossier de révision est double : - d’une part, il constitue la « mémoire » de la démarche de maîtrise des risques mis en œuvre pour un exercice donné au sein de l’établissement ; - d’autre part, il constitue une base de travail pour les auditeurs, internes ou externes. Ceux-ci vont en effet l’utiliser pour analyser le degré de formalisation du contrôle interne dans l’établissement et déterminer un programme de travail. Les auditeurs modulent en effet leurs contrôles en fonction du degré de formalisation des dispositifs de contrôle interne sur un processus donné. L’existence d’un dossier de révision bien documenté sur un processus constitue ainsi une assurance en termes de formalisation du contrôle interne. Le dossier de contrôle interne à l’Université Paris Est Créteil À titre d’exemple, l’université Paris Est Créteil a créé, pour le processus rémunérations, un dossier de contrôle interne de la paye. L’ensemble des grilles de contrôles est repris dans un fichier de synthèse. Ce dernier sert de base aux réunions annuellement organisées conjointement par la DRH et l’agence comptable détaillant les principales anomalies relevées pour mettre en place le cas échéant, des actions correctives. Le dossier de clôture complète le dossier de révision. Il comprend (en papier ou dématérialisé) : - les comptes de l’établissement (bilan, compte de résultat, annexes) ; - les documents et pièces justifiant les opérations (grand livre, livre journal, états de développement, etc.) Dossier de révision et dossier de clôture peuvent être fusionnés. Quels que soient les termes et les modalités, il convient d’assurer la traçabilité, en particulier par un plan de classement et un acteur qui en est le responsable. 31 CHAPITRE V L’évaluation : comment s’assurer du bon fonctionnement de son dispositif de maîtrise des risques comptables et financiers ? Une fois le dispositif de contrôle interne formalisé, il est important d’en évaluer le bon fonctionnement. Cette évaluation passe à la fois par l’analyse du résultat des contrôles de supervision a posteriori (cf. chapitre IV) et par l’audit interne et externe (notamment l’audit de certification). L’échelle de maturité de la gestion des risques permet également de se situer dans la démarche. I. Se situer dans la démarche : l’échelle de maturité de la gestion des risques L’échelle de maturité de la gestion des risques entend permettre à tout responsable de comparer la démarche de maîtrise des risques mise en œuvre par l’établissement à un schéma théorique décrivant les différents paliers tendant vers un dispositif de contrôle interne optimisé. Elle autorise ainsi, sur la base d’un système de cotation adossé à une échelle de référence, une autoévaluation de la maturité du contrôle interne au sein d’un établissement, distincte mais complémentaire de l’évaluation par l’audit. Elle s’inscrit en outre dans une logique d’amélioration continue de la démarche de maîtrise des risques, les constats issus de l’autoévaluation ayant vocation à alimenter la stratégie de maîtrise des risques de l’établissement (cartographie des risques et plan d’action). A. Un dispositif d’évaluation adossé à une échelle de référence et à un système de cotation Un contrôle interne optimisé se construit dans la durée en franchissant différents paliers. La progressivité de la démarche peut être représentée sous la forme d’une échelle de maturité comportant plusieurs paliers. Chaque palier correspond à un degré supplémentaire de maturité intégrant les acquis du palier précédent en l’améliorant. Sur la base de cette échelle et à partir d’un système de notation allant de 1 à 5, les leviers opérationnels de la maîtrise des risques (organisation – documentation – traçabilité) ainsi que la dimension pilotage du chantier sont évalués, au titre d’un processus donné. Sur le plan pratique, l’évaluation est réalisée par le référent contrôle interne au moyen d’un fichier Excel structuré par levier de contrôle interne. Pour chaque levier (« organisation », « documentation », « traçabilité », ainsi qu’un levier « pilotage »), la trame d’évaluation fait apparaître : - les composantes constitutives du levier, pour chacune desquelles une note est attribuée ; - les paliers de l’échelle et les critères caractérisant chaque palier, pour chacune des composantes considérées (colonnes « Palier » et « Critères » de la trame d’évaluation) ; - Les éléments probants nécessaires à la justification de l’évaluation menée (« preuves » requises du niveau de maturité renseigné dans la trame d’évaluation) ; - pour chaque composante, une cellule devant faire apparaître la note attribuée (de 1 à 5). Cette note sera déterminée en prenant en considération les critères et les éléments probants décrits dans la trame d’évaluation. Une note moyenne par levier est ensuite automatiquement calculée, à partir des notes attribuées à chacune des composantes. En outre, une synthèse graphique de l’évaluation est automatiquement établie, permettant de visualiser d’une part le degré de maturité par levier de maîtrise (exemple 1), et la maturité globale du dispositif existant dans l’établissement d’autre part (exemple 2). 32 Exemple 1 : synthèse graphique au titre du levier « Documentation » documentation risques Documentation sursur lesles risques 5 4 3 système d’information Système d'information 5 à la réglementation et aux instructions et 5Accès circulaires accès à la réglementation et aux instructions et circulaires 3 3 2 1 3 4 Formation formation Guidesdede procédure guides procédure 4 organigramme fonctionnel Organigramme fonctionnel Ce graphique indique par exemple que les axes d’amélioration du contrôle interne comptable et financier sur le levier « documentation » de l’établissement se situent sur les composantes « documentation sur les risques », « système d’information » et « guides de procédure ». Les composantes « accès à la réglementation et aux instructions et circulaires », « formation » et « organigramme fonctionnel » semblent a contrario maîtrisées. Exemple 2 : synthèse graphique du niveau de maturité du dispositif de contrôle interne de l’établissement Organisation de de la comptable et financière organisation la fonction fonction comptable et financière 5 4,5 4 3,5 3 2,5 2 1,5 1 0,5 pilotage Pilotage 0 documentation des procédures financières et comptables Documentation des procédures financières et compta Traçabilité desacteurs acteurs et financières et traçabilité des etdes desopérations opérations financières et comptables comptables Ce graphique indique par exemple que les axes d’amélioration du contrôle interne comptable et financier se situent sur les leviers « organisation de la fonction comptable et financière » et « traçabilité des acteurs et des opérations financières et comptables ». L’évaluation se doit d’être la plus objective possible. Elle est réalisée par le référent contrôle interne en associant l’ensemble des acteurs de la fonction comptable partagée de l’établissement (chefs de services gestionnaires / ordonnateur / agence comptable). L’association de l’ensemble de ces acteurs doit ainsi permettre de faire émerger, lors de réunions destinées à compléter la trame d’évaluation, un consensus proposé à la validation du référent et du comité de gouvernance. L’échelle de maturité ainsi que le mode opératoire associé sont accessibles pour les agents comptables via l’intranet de la DGFiP (ULYSSE, espace opérateurs de l’État, la documentation opérateurs de l’État, contrôle interne). 33 B. Un support au service du renforcement du pilotage de la démarche de maîtrise des risques au sein de l’établissement A. L’audit interne : une fonction qui contribue au renforcement de la maîtrise des risques 1. Un renforcement de la maîtrise des risques… L’échelle de maturité de la gestion des risques financiers et comptables a été expérimentée depuis 2010 dans plusieurs établissements publics nationaux. Il ressort des expérimentations conduites que ce support contribue au renforcement du pilotage de la démarche de contrôle interne : - en mettant à la disposition des établissements un document synthétique listant les attentes en matière de gestion des risques financiers et comptables (et décrivant ainsi les caractéristiques d’un dispositif de contrôle interne optimisé) ; - en permettant à l’établissement de se situer dans la démarche : l’utilisation de ce support permet à tout moment d’obtenir une « photographie » du niveau de maturité du dispositif. Elle peut être utilisée lors du lancement des travaux de renforcement du contrôle interne (pour dresser un état des lieux du dispositif existant) ou ultérieurement pour mesurer les progrès accomplis ; - en enrichissant la cartographie des risques et le plan d’action de l’établissement des constats découlant de l’évaluation menée ; - en enrichissant, au moyen notamment des synthèses graphiques, la communication interne ou externe relative au chantier de la maîtrise des risques financiers et comptables, à destination des acteurs opérationnels de la démarche, des acteurs de gouvernance de l’établissement, du ministère de tutelle ou des auditeurs. II. Une démarche complémentaire à la maîtrise des risques : l’audit interne L’audit interne est une fonction qui commence à se déployer dans certains EPSCP. Peu d’établissements l’ayant vraiment mis en place, il est difficile d’avoir un aperçu et de proposer à la communauté des bonnes pratiques en la matière. La fonction se développe cependant, en raison notamment des nouvelles responsabilités qui incombent aux universités qui accèdent à l’autonomie. L’audit évalue le contrôle interne et contribue à fiabiliser les processus, notamment ceux qui composent la fonction financière et comptable d’un établissement public. Il n’est pas obligatoire, mais simplement souhaitable de mettre en place un service d’audit interne : il faut que le volume d’activité et la complexité de l’organisation de l’établissement soient suffisamment importants pour que l’investissement dans une telle structure puisse permettre d’en recueillir les fruits. (6) L’auditeur se construit dans un premier temps un référentiel « idéal », qu’il compare au référentiel existant Selon l’Institut Français de l’audit et du contrôle interne (IFACI), « l’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité ». Cette définition est reprise par le décret du 28 juin 2011 relatif à l’audit interne dans l’administration qui dispose que « l’audit interne est une activité exercée de manière indépendante et objective qui donne à chaque ministre une assurance sur le degré de maîtrise de ses opérations et lui apporte ses conseils pour l’améliorer. L’audit interne s’assure ainsi que les dispositifs de contrôle interne sont efficaces ». L’audit interne se distingue donc du contrôle interne par l’indépendance de l’auditeur. Cette indépendance signifie que l’auditeur interne n’est pas associé à la mise en place du contrôle interne ; il est, en revanche, hiérarchiquement sous l’autorité de la direction (en cela, il est « interne » à l’établissement) au plus haut niveau (de manière à ce qu’il soit bien dissocié des opérationnels). L’audit interne rejoint cependant le contrôle interne par la recherche d’une assurance sur le degré de maîtrise des opérations. Les conseils que formule l’auditeur ont pour objectif de renforcer cette maîtrise. Là aussi, l’approche de l’auditeur sera proportionnée aux enjeux : il s’agit d’atteindre une assurance raisonnable en termes de maîtrise des opérations. L’audit renforce le contrôle interne par sa dimension de conseil. L’auditeur est effectivement appelé à formuler un certain nombre d’observations et de recommandations, suite à sa mission (d’où l’importance de sa légitimité et donc de son positionnement dans la structure). Ces recommandations ont pour objectif d’améliorer le degré de maîtrise des opérations dans le service audité. À cet égard, l’auditeur est fondé, si le cahier des charges de la mission d’audit le stipule, à évaluer l’efficacité des dispositifs de contrôle interne déployés dans un service ou sur un processus. Ses observations doivent contribuer à l’amélioration de ce dispositif. 2. …qui passe par une méthode très rigoureuse. Les missions d’assurance (audits portant sur le diagnostic du contrôle interne) sont encadrées par des normes établies l’Institute of Internal Auditors (IIA). La formalisation du dispositif de contrôle interne (qui constitue le référentiel de règles internes (6)) est un pré34 alable à la réalisation de missions d’audit interne. Les écarts relevés par les auditeurs serviront de fondement à leurs observations et recommandations. Si la mission d’audit peut varier en fonction de sa nature (audit de performance de l’organisation ou audit de maîtrise d’activité de l’organisation) ou en fonction de son périmètre (audit d’un service ou audit d’un processus), la méthode employée reste la même : • Définition du programme des missions d’audit par la direction de l’audit interne : - définition du thème et des objectifs des missions (conformément au plan d’audit annuel), - définition de la durée des missions et des dates d ’intervention, - définition des compétences et des ressources à mobiliser. • Établissement d’un cahier des charges cernant l’objectif et le périmètre de la mission d’audit : phase d’analyse (constitution de l’équipe, inventaire des forces et faiblesses présumées, définition du programme d’actions). • Réalisation de la mission d ’audit : - phase d’entretiens et de vérifications ; - phase d’élaboration des conclusions. • Constats et recommandations consignés dans un rapport faisant l’objet d’une contradiction avec les services audités. Le succès d’un audit interne ne tient pas seulement à la rigueur de la méthode employée par l’auditeur : l’organisation de la fonction d’audit ainsi que sa perception par les acteurs de terrain sont également des éléments essentiels. La réelle plus value de l’audit interne est de dépasser le simple constat d’un dysfonctionnement, pour aborder l’analyse des causes : il ne s’agit pas de se borner à relever des erreurs, mais il faut expliquer pourquoi elles se sont produites et comment faire pour qu’elles ne se produisent plus, voire anticiper les dysfonctionnements potentiels pour éviter qu’ils puissent survenir. B. Organiser sa fonction d’audit interne et légitimer la démarche 1. La charte de l’audit interne Les établissements qui mettent en place des structures d’audit peuvent rédiger une charte de l’audit interne qui précise les missions, pouvoirs et responsabilités des acteurs en matière d ’audit. Cette charte a vocation à être adoptée en conseil d’administration, ce qui légitime la démarche, et à être largement diffusée soit en interne sur un espace partagé (intranet de l’établissement) voire de manière plus large sur le site internet de l’établissement (cf. annexe XVIII, charte de l’audit interne de l’université de Strasbourg). Cette communication est un gage de transparence, qui permet de s’assurer de la plus large diffusion possible des « règles du jeu » auprès des acteurs susceptibles d’être audités. 2. Les acteurs de l’audit interne Il est essentiel de bien structurer la fonction d’audit interne afin de conférer une objectivité suffisante aux auditeurs et d’obtenir des résultats probants. Les normes recommandent la création d’un comité d’audit interne qui exerce des fonctions consultatives et de gouvernance. Il rend compte de ses travaux auprès du conseil d’administration ou du conseil de direction. Il devrait notamment arrêter le programme de travail du service d’audit interne ; il prend acte des rapports rédigés par le service d’audit interne et s’assure du suivi de la mise en œuvre des recommandations. Le comité d’audit interne se réunit au moins une fois par an. Ce comité est en règle générale une structure de taille réduite. Il est composé de personnalités indépendantes des services qui sont susceptibles d’être audités. On peut ainsi y retrouver des membres de l’équipe de direction de l’établissement : directeur de l’établissement, directeur général des services, directeur général adjoint, secrétaire général, etc. Dans le cas des EPSCP, la présence d’un enseignant chercheur, éventuellement compétent sur ces questions d’audit ou de contrôle interne, peut être envisagée. Il est enfin conseillé – pour des raison d’indépendance - de faire participer au comité des personnalités extérieures à l’établissement comme par exemple un responsable de l’audit interne d’un autre établissement. Certains établissements publics ont fait le choix de créer une structure unique de pilotage de l’audit et de la maîtrise des risques pour éviter de multiplier les structures de gouvernance des différentes démarches et pour établir des synergies entre le comité d’audit interne et le comité de gouvernance du contrôle interne. Le comité de gouvernance, dans son format « audit interne », peut alors commander des audits pour tester le dispositif de contrôle interne déployé dans un service. Dans ce cas, il est cependant essentiel de s’assurer que l’indépendance et l’objectivité des auditeurs sont respectées ; à ce titre, il faut veiller à ne pas transformer le service d’audit interne en un outil de contrôle de la bonne application des actions validées par le comité de gouvernance du contrôle interne (l’auditeur n’a aucune responsabilité ou autorité sur les activités qu’il audite ; et s’il est une source de conseils précieuse en matière de contrôle interne, il n’a pas vocation à se substituer aux dispositifs de contrôle interne, qui constituent la réponse de première ligne face aux risques). Par ailleurs, les chefs de service qui siègent éventuellement en comité de gouvernance sous son format « contrôle interne » ne peuvent pas assister aux réunions du comité de gouvernance sous son format « audit interne ». 35 D’autre part, un service d’audit interne est spécifiquement en charge des missions d’audit. Il doit être indépendant des acteurs de la fonction comptable et financière des établissements. Il est rattaché au plus haut niveau de l’entité (présidence de l’établissement ou direction générale) pour trois raisons : - il s’agit de conférer une légitimité aux auditeurs internes dés lors qu’ils s’adressent aux responsables des services audités ; - ce rattachement est également un gage d’indépendance vis-à-vis des responsables des fonctions financières et comptables de l’établissement ; - il permet enfin de donner aux auditeurs le recul nécessaire à une vision globale de l’organisation de l’établissement et une bonne connaissance de sa stratégie et de ses objectifs. Le service d’audit interne est placé sous l’autorité du comité d’audit interne, auquel il remet ses rapports. Pour un exemple d’organisation de la fonction d’audit, voir l’annexe XIX. Lors du lancement d’une structure d’audit, il est important d’asseoir sa crédibilité. Lui confier une première mission simple, à forte visibilité au sein de l‘établissement et qui garantisse un « retour sur investissement » peut être une manière d’en augmenter les chances de succès. C. Audit interne et maîtrise des risques : deux démarches qui se complètent et s’imbriquent L’audit interne est une activité qui, comme le contrôle interne, est susceptible de faire évoluer les pratiques et les organisations afin de tendre vers une meilleure maîtrise des risques. À ce titre, les recommandations formulées par un auditeur interne dans un rapport, qui a fait l’objet d’un échange contradictoire avec le chef de service concerné, doit être considéré par ce dernier comme une opportunité pour faire évoluer, si besoin est, certaines procédures à l’œuvre dans son service. Ce rapport peut objectiver la nécessité, par exemple, de déplacer certains contrôles prévus dans une procédure dépourvue d’enjeux financiers importants vers une procédure porteuse de plus d’enjeux et de risques. La démarche de contrôle interne et l’audit sont donc étroitement imbriqués. Cette complémentarité peut se renforcer à trois niveaux : - Au moment de l’élaboration du programme d’audit : le programme d’audit s’inspire de diverses sources : audits précédents, demandes de l’équipe de direction, évolution du rôle et de l’organisation de l’entité et analyse des risques identifiés dans la cartographie des risques. - Pendant la mission d’audit : les auditeurs s’appuient sur les documents de référence du contrôle interne pour mener leur analyse du service ou du processus : organigramme fonctionnel, cartographie des processus, dossier de révision… - Après la mission d’audit : les recommandations des auditeurs sont consignées dans un rapport et reprises dans le plan d’action du service après validation par le comité de gouvernance. Témoignage : la fonction d’audit à l’université de Strasbourg M. Jean-Emmanuel RUDIO dirige le service d’audit interne de l’université depuis sa création, le 1er janvier 2009. Il répond à quelques questions. Q ll i é Quelles ontt été lles raisons quii ontt poussé l’Université de Strasbourg à mettre en place une fonction d’audit interne ? L’université de Strasbourg a été créée au 1er janvier 2009 par la fusion des 3 anciennes universités du site et l’intégration de l’IUFM d’Alsace. En même temps qu’elle fusionnait, l’université de Strasbourg accédait aux « Responsabilités et Compétences Élargies » (RCE) prévues par la loi Liberté et Responsabilité des Universités (LRU) d’aout 2007. C’est dans ce contexte qu’en 2008 un benchmarking a été réalisé au niveau international – notamment européen – afin d’identifier les « bonnes pratiques » de grandes universités étrangères en matière d’organisation et de gouvernance. Cette comparaison internationale a identifié la fonction d’audit interne comme l’une de ces bonnes pratiques. Des échanges entre l’université de Strasbourg et notamment l’université de Genève ont abouti à la création de la fonction d’audit interne, sur laquelle a été affecté un agent de catégorie A. L’université de Strasbourg se dotait ainsi d’un outil d’évaluation de son fonctionnement et de la maîtrise des risques, en cohérence avec l’exercice de responsabilités nouvelles et accrues conférées par la loi LRU. Comment cette fonction a-t-elle été mise en place ? Avez-vous rencontré des difficultés particulières ? Dans la phase pré-fusionnelle, en 2008, deux chargés de mission (binôme enseignant-administratif) ont été chargés de travailler sur la création de la fonction d’audit interne. Ces deux chargés de mission ont posé les bases de la fonction, notamment son rattachement au niveau de la Présidence, comme le recommandent les normes professionnelles internationales (rattachement au niveau le plus élevé de l’organisation). Le service d’audit ayant été créé, il a élaboré le cadre de fonctionnement de cette fonction, en 36 proposant une charte d’audit interne et un comité d’audit interne, toujours en conformité avec les normes internationales. La charte a été approuvée par le conseil d’administration en juin 2010 et le comité d’audit a tenu sa réunion inaugurale en février 2011. Il a donc fallu 2 années (de 2009 à 2011) pour que le dispositif d’audit interne soit pleinement opérationnel : c’est un processus de maturation progressive. Parallèlement, les premières missions d’audit ont été réalisées et le service d’audit interne (SAI) a participé à la réalisation de la « cartographie globale des risques perçus » de l’établissement courant 2010. Le comité d’audit est la clé de voûte du dispositif : il pilote le service d’audit interne et veille à l’indépendance de la fonction. Il est composé de trois personnalités extérieures qui apportent leur expérience et leur compétence pour conseiller et le cas échéant attirer l’attention de la direction de l’université et du conseil d’administration en matière de maîtrise des risques et de contrôle interne. Quelle est la valeur ajoutée d’une structure d’audit interne pour une université ? Comme dans toute organisation, la valeur ajoutée de l’audit interne réside dans l’amélioration du contrôle interne qu’il génère, c’est-à-dire dans les progrès en matière de maîtrise du fonctionnement de l’établissement et de ses risques majeurs. De surcroît, celle-ci participe à la démarche d’amélioration continue du fonctionnement de l’organisation, qui doit tendre à l’efficience. Cet enjeu est d’autant plus important que l’université de Strasbourg bénéficie des RCE et a connu un changement radical avec la fusion en 2009. Le comité d’audit identifie, notamment à partir des travaux du service d’audit, les marges de progrès de l’établissement en matière de contrôle interne et de maîtrise des risques. Il examine régulièrement l’avancement de la mise en œuvre des plans d’actions en réponse aux recommandations et conseille la direction de l’université en matière de maîtrise des risques. Existe-t-il des spécificités de l’exercice de l’audit interne en environnement université ? Qu’apporte l’audit interne à la démarche de CICF ? La première spécificité de l’audit interne en université est sa nouveauté dans ce contexte. Alors que cette fonction est largement répandue dans les organisations privées, son apparition et son développement dans les universités est tout récent. À ma connaissance, l’université de Strasbourg a été la première université française à la mettre en place de façon structurée dès janvier 2009. D’autres universités, notamment fusionnées, sont également en train de se doter de cette fonction. Il reste du chemin à accomplir pour faire connaître et reconnaître cette fonction particulière et nouvelle au sein de l’université et « rôder » ses méthodes et outils jusqu’au suivi de la mise en œuvre des recommandations formulées dans les rapports d’audit. Il faut préciser que l’audit interne à l’Unistra a une portée large et n’intervient pas uniquement sur le CICF, bien au contraire. Si les normes professionnelles internationales de l’audit interne semblent largement transposables dans le milieu universitaire, elles nécessitent cependant des adaptations spécifiques au secteur public, comme l’IFACI les a proposées dans ses publications relatives à la transposition des normes de l’audit aux administrations de l’État ou aux collectivités territoriales. On peut également signaler que l’audit interne n’aborde pas les domaines strictement académiques comme l’enseignement (par exemple : la pédagogie) ou la recherche (par exemple : les protocoles expérimentaux) qui constituent le cœur de métier de l’université. En l’occurrence, l’audit interne constitue un élément d’évaluation périodique extérieur au processus de CICF. Il intervient donc dans le cadre de la composante « pilotage » de ce dispositif (selon l’acception du COSO). À ce titre, il participe à l’amélioration du CICF par les recommandations qu’il peut être amené à formuler dans ses rapports. L’audit interne peut également jouer un rôle en matière de conseil, indépendamment des missions d’audit, par exemple dans le cadre du dispositif de pilotage du développement du CICF ou de sensibilisation à la maîtrise des risques. Enfin, l’existence du service d’audit interne, susceptible d’auditer tout processus à la demande du comité d’audit, doit inciter chaque responsable opérationnel à structurer efficacement les dispositifs de contrôle interne qu’il met en place. Le rôle de l’audit interne est complémentaire à celui des commissaires aux comptes, et le comité d’audit veille à la coordination entre les travaux de l’audit interne et des CAC. À titre d’illustration, une mission d’audit interne a été programmée en 2012 sur le processus paie. Elle vient en complément des travaux des CAC, dont elle tient compte. Cette mission sera en outre réalisée en collaboration avec les services d’audit de la DRFiP, dans le cadre de la convention de partenariat conclue entre l’université et la DRFiP. Jean-Emmanuel RUDIO Responsable du service d’audit interne Mai 2012 37 III. La certification des comptes : un renforcement de la démarche de maîtrise des risques (7) Au delà de l’audit interne, l’audit externe constitue également un moyen d’évaluer la solidité du dispositif de contrôle interne de l’établissement, en proposant une analyse fondée sur un regard extérieur à l’établissement. Cet audit externe peut ainsi être mené soit par des auditeurs provenant des ministères économiques et financiers (DGFiP ou CGEFi), soit par des auditeurs provenant de corps rattachés au ministère de tutelle (Inspection générale de l’administration de l’éducation nationale et de la recherche pour le MESR), soit par des structures juridictionnelles spécialisées (Cour des comptes). La démarche de certification des comptes se situe dans cette sphère de l’audit externe. Elle y occupe néanmoins une place à part, en particulier pour les EPSCP, en raison de sa montée en puissance au cours des dernières années. Totalement complémentaire de la démarche de maîtrise des risques comptables et financiers, la certification se définit comme l’opinion écrite et motivée, formulée par un organisme indépendant et sous sa responsabilité, sur la conformité des états financiers d’une entité aux normes et principes comptables qui lui sont applicables. Elle constitue une garantie en termes de qualité comptable. A. La montée en puissance de la démarche de certification des comptes dans les EPSCP 1. Une obligation pour les établissements en responsabilités et compétences élargies, issue de la loi relative aux libertés et responsabilités des universités Sous l’effet de la loi relative aux libertés et responsabilités des universités du 10 août 2007, la démarche de certification progresse parmi les EPSCP. Cette loi précise en effet que tous les établissements qui accèdent aux compétences élargies doivent, en contrepartie et dans une optique de transparence de l’information financière, faire certifier leurs comptes par un commissaire aux comptes. Depuis 2009, la tendance observable parmi les EPSCP traduit bien cette montée en puissance de la certification des comptes On observe par ailleurs que la qualité de l’information financière et comptable produite par les EPSCP qui se soumettent à la certification progresse : la diminution du nombre de réserves d’une année sur l’autre en témoigne. A titre d’exemple, les 18 établissements certifiant leurs comptes en 2009 cumulaient en moyenne 4,8 réserves alors qu’en 2010 ils n’en cumulaient plus que 3,2. On observe également un effet d’apprentissage et d’entraînement collectif, le nombre moyen de réserve des établissements primo certifiants se réduisant au fil du temps : ainsi, les 8 nouveaux établissements qui se sont engagés dans la certification en 2010 cumulaient en moyenne 2,7 réserves alors qu’en 2011 ils n’en avaient plus que 2. La certification constitue donc bien un levier d’amélioration de la qualité comptable. 2. Les pré-requis à la démarche Parce que la démarche de certification est exigeante, il est nécessaire, pour les établissements qui souhaitent s’y engager, de se préparer suffisamment en amont. Il existe ainsi un certain nombre de pré-requis conseillés : - Une bonne connaissance du cadre de référence de l’auditeur comme condition à la préparation et au dialogue entre l’auditeur et l’audité. En l’occurrence, le commissaire aux compte se fonde à la fois sur les normes d’audit externe (code du commerce, normes publiées par le Haut Conseil du Commissariat aux Comptes) et sur les référentiels comptables appliqués par les EPSCP (instruction codificatrice M-93) pour apprécier la qualité de l’information financière et comptable produite par les établissements. - L’implication de l’ensemble des acteurs afin de faire de la démarche de certification un véritable projet d’établissement. Même si l’agence comptable et la direction financière sont les interlocuteurs privilégiés, les commissaires aux comptes mènent leurs diligences auprès des différents services de l’établissements. Cela implique souvent pour l’équipe de direction de communiquer auprès de ces différents services sur le sens et l’intérêt de la démarche. - Des comptes auditables (l’audité doit être capable de fournir la preuve que la conception et le fonctionnement du système et de sa démarche de contrôle interne sont conformes aux exigences). Pour s’assurer que leur structure est prête à se lancer dans une démarche de certification, certains établissements n’hésitent pas à recourir à un audit de pré-certification (ou encore « certification à blanc »). Evolution du nombre d'EPSCP certifiant leurs comptes depuis 2009 120 100 80 3. Le déroulement d’un audit de certification 60 40 20 0 2009 (7) 2010 2011 2012 La première phase consiste à sélectionner un cabinet de commissaire aux comptes. Cela s’effectue nécessairement par une procédure de marché public, De manière générale, sur ce sujet le lecteur est renvoyé à la plaquette de la DGFiP « les enjeux de la certification des comptes des opérateurs de l’État : pourquoi faire certifier ses comptes ? » disponible sur le site de la performance publique (http://www.performance-publique.budget.gouv.fr/la-nouvellegestion-publique/les-operateurs-de-letat.html) 38 qui s’étale en moyenne sur cinq mois, de la rédaction de l’acte de consultation, au visa de la direction des affaires juridiques (DAJ) des ministères financiers, au vote du conseil d’administration, et à la nomination officielle par le Ministre chargé de l’économie. L’établissement s’engage par ailleurs dans une relation durable avec le cabinet sélectionné, puisque le mandat du commissaire aux comptes s’échelonne sur les six exercices qui suivent la nomination des commissaires, ce qui lui permet d’accompagner l’entité de manière adaptée à sa situation. Il est conseillé de bien anticiper cette nomination, et d’en sécuriser juridiquement toutes les étapes en lien notamment avec la DGFiP et la Direction des affaires juridiques (DAJ) du ministère du Budget . contrôles sur les processus pour lesquels un dispositif de contrôle interne efficace et formalisé existe. Par ailleurs, un établissement qui a formalisé sa démarche de maîtrise des risques a de meilleures chances d’anticiper et de désamorcer un risque majeur, qui affecterait la qualité de sa production financière et comptable ; ainsi, il ne risque pas de voir des commissaires aux comptes diminuer la qualité de leur appréciation sur la fiabilité de ses états financiers. Cette complémentarité entre les deux démarches se vérifie tant au niveau des objectifs que des moyens mis en œuvre et de leurs modalités de déploiement. 1. Complémentarité dans les objectifs En cours d’exercice, le commissaire établit par la suite une première analyse des risques de l’activité de l’établissement. Il analyse également à ce stade les moyens déployés par l’établissement pour maîtriser ces risques (dispositifs de contrôle interne) ainsi que leur efficacité. À ce titre, la présence d’une cartographie des risques et d’un plan d’action associé constituera un élément qui contribuera à une appréciation favorable de la qualité comptable de l’établissement par le commissaire aux comptes. En fonction de cette première analyse, le commissaire aux comptes se déplace dans l’établissement pour mener ses diligences en fonction du programme d’audit qu’il a préalablement établit. Il se livre ainsi à des contrôles sur place et sur pièces, proportionnés aux enjeux et aux risques. En fin d’exercice, il livre ensuite son opinion sur la qualité comptable de l’établissement, dans le cadre d’un rapport. Ce rapport peut prendre la forme : - soit d’une certification sans réserves ; - soit d’une certification avec réserves ; - soit d’un refus de certifier ; Le rapport peut par ailleurs s’accompagner d’avis et de recommandations. B. Certification des comptes et maîtrise des risques : deux démarches complémentaires La certification contribue à l’amélioration de la qualité comptable. À ce titre, elle est complémentaire de la démarche de maîtrise des risques. Il faut cependant préciser qu’un établissement peut être certifié sans réserves sans pour autant avoir de dispositifs de contrôle interne efficaces et formalisés (malgré les carences du dispositif de maîtrise des risques, l’objectif de qualité comptable est atteint). Inversement, un établissement peut avoir un dispositif de contrôle interne formalisé mais être certifié avec réserves (malgré la présence d’une démarche de maîtrise des risques de qualité, l’objectif de qualité comptable reste à atteindre). Néanmoins, la présence d’une démarche efficace de maîtrise des risques constitue un gage supplémentaire de qualité comptable pour les commissaires aux comptes. Ces derniers allègent d’ailleurs leurs La certification comme le contrôle interne a pour principal objectif d’améliorer la qualité comptable et financière d’un établissement. Chaque démarche s’appuie sur les moyens et les outils déployés par l’autre démarche pour atteindre cet objectif. Ainsi, le contrôle interne vise à l’amélioration de la qualité en formalisant par exemple le levier traçabilité. Ce levier permet de sécuriser la piste d’audit et d’améliorer ainsi l’auditabilité des comptes. Cela sécurise et facilite le travail d’un commissaire aux comptes, qui pourra par exemple analyser une écriture comptable en remontant la chaîne financière et comptable de son dénouement (validation de l’écriture définitive) à sa naissance (engagement). De son coté, la certification vise à l’amélioration de la qualité, notamment en identifiant des axes d’amélioration par la formulation de réserves ou d’observations. Ces réserves et ces observations sont généralement reprises dans la cartographie des risques et dans le plan d’action des établissements. Elles sont ainsi intégrées à la démarche de maîtrise des risques et contribuent à orienter les choix et les arbitrages qui seront effectués en comité de gouvernance du contrôle interne. La certification influence donc le pilotage de la maîtrise des risques. 2. Complémentarité dans les méthodes Les liens entre la certification et maîtrise des risques sont également visibles au niveau des méthodes de travail déployées par les deux démarches. Tout d’abord, le certificateur va tenir compte du dispositif de contrôle interne existant sur un processus donné afin de moduler ses travaux et ses contrôles sur ce processus. Ainsi, si un dispositif de contrôle formalisé est suffisamment efficace par exemple sur le processus rémunérations, le certificateur allégera, dans son programme de travail, les contrôles qu’il effectuera sur ce processus. À ce titre, le dossier de révision est un outil précieux pour les commissaires aux comptes, car il fournit de nombreuses informations sur la qualité du contrôle interne sur un processus donné. À l’inverse, si le certificateur relève qu’aucun dispositif de contrôle interne efficace n’existe sur un processus donné, il renforcera les contrôles qu’il effectuera sur ce processus. 39 D’autre part, le certificateur ne travaille pas dans une logique de régularité stricte, mais développe, comme le contrôle interne comptable et financier, une approche par les risques et les enjeux. Les contrôles du certificateur seront donc plus stricts sur les processus présentant de forts enjeux financiers ou sur lesquels pèsent des risques comptables et financiers importants. Le commissaire aux comptes s’intéresse d’ailleurs aux erreurs qu’il juge « significatives ». C’est la raison pour laquelle il est important, lors de l’élaboration de la cartographie des risques, de veiller d’une part à valoriser financièrement ses processus et d’autre part à identifier et évaluer précisément les risques qui pèsent sur eux. Une annexe méthodologique précisant les choix et méthodes peut, à ce titre, être particulièrement utile aux commissaires aux comptes. 3. Complémentarité dans les modalités des démarches Les deux démarches s’inscrivent dans la même logique de décloisonnement de la fonction financière et comptable des établissements. À ce titre, l’un des apports essentiel de la démarche de certification pour le contrôle interne est qu’elle permet d’objectiver certaines problématiques comptables et financières : elle dresse ainsi un constat, notamment à travers le dialogue avec les acteurs de la fonction financière et comptable de l’établissement. Ce constat peut servir de levier pour mobiliser les équipes, du coté ordonnateur comme du coté comptable, sur un même chantier de qualité. La certification contribue ainsi à renforcer les synergies entre acteurs. Le témoignage de l’université de Paris II illustre bien cette complémentarité entre les deux démarches. Les deux démarches sont par ailleurs évolutives et pérennes : la démarche de contrôle interne comme la certification s’inscrivent dans la durée. Pour la certification, cette pérennité se traduit par des contrats avec le cabinet de commissaires aux comptes d’une durée de six ans. Pour la démarche de contrôle interne, la pérennité est assurée par la mise en place de structures de gouvernance de la démarche et la mise à jour régulière des outils de pilotage. Témoignage : les liens entre certification des comptes et maîtrise des risques à l’université de Paris II Panthéon-Assas Pour se préparer à la certification des comptes, l’Université a fait appel à l’assistance d’un cabinet de commissaires aux comptes pendant une année. L’intervention d’un cabinet extérieur a permis de mieux faire participer les principaux acteurs de l’établissement. Quatre guides qualité (Recettes, Dépenses, Comptabilité Patrimoniale, Rémunérations) ont été conçus et ont permis de décliner les points forts et les points faibles ainsi qu’un certain nombre de recommandations. Ces travaux ont également conduit à une meilleure lisibilité de la comptabilité patrimoniale et une simplification des comptes utilisés par la direction des affaires financières et l’agence comptable ; Lors de la première certification des comptes en 2010, l’Université a fait l’objet de 3 réserves : - L’existence d’un passif non justifié - L’absence de traduction comptable des passifs sociaux (congés) - L’absence de mise en œuvre de la règle de décomposition des actifs immobiliers. Deux référents du CICF ont été nommés, le chef des affaires financières et l’agent comptable. Le plan d’action de la démarche de CICF a porté prioritairement sur la levée progressive des réserves, le renforcement du contrôle interne des rémunérations et sur les recettes et a été présenté en conseil d’administration. Les réserves des commissaires aux comptes ont ainsi servi de levier pour améliorer la qualité comptable en favorisant des synergies entre les différents services. Ainsi, la DRH s’est dotée d’un nouvel applicatif permettant de mieux déterminer les soldes de congés de chaque agent. La transmission de ces données chiffrées a permis de comptabiliser tous les congés (y compris les congés des fonctionnaires) en charges à payer. À cet effet, les conseils des commissaires aux comptes ont permis de mieux utiliser le compte de report à nouveau prévu par l’instruction du 21 décembre 2010. Cette pratique a permis de ne pas faire peser sur l’exercice les régularisations relevant d’exercices antérieurs. De même, l’amélioration de la qualité comptable a été engagée avec le rattachement des régularisations de paye au bon exercice, les charges à payer sur les cours complémentaires grâce à une bonne collaboration entre la direction des ressources humaines, la direction des affaires financières et les services de recrutement. Les produits constatés d’avance ont été mis en œuvre pour l’encaissement des droits universitaires en ratta40 chant les recettes au bon exercice. De même, des produits à recevoir ainsi que charges à payer et des provisions ont été comptabilisées. L’assistance d’un cabinet externe permet aussi de faire travailler ensemble les services pour mieux atteindre l’objectif de la qualité comptable. Lors de la deuxième année de certification des comptes de l’établissement, la réserve sur la comptabilisation des passifs sociaux a été levée. De même la réserve sur la comptabilisation des recettes d’apprentissage. En matière de comptabilité patrimoniale, toutes les évaluations complémentaires ont été intégrées pour mieux fiabiliser le bilan de l’Université. Les travaux complémentaires ont également été effectués en s’appuyant sur l’instruction sur les corrections d’erreurs du 21 décembre 2010. L’approche par composants a été étudiée et les composants ont été votés en conseil d’administration. Cette démarche d’amélioration progressive va se consolider dans les années qui viennent en concertation avec les principaux services. Un dialogue de gestion permanent, motivé et responsabilisant peut s’enrichir des différentes opinions, des enjeux financiers et des recommandations ministérielles. Les dispositifs de contrôle interne ont porté essentiellement sur la fiabilisation du bilan, de l’annexe, l’amélioration des pratiques comptables (charges à payer, provisions, produits constatés d’avance, produits à recevoir) et doivent se consolider et améliorer de façon collégiale la qualité comptable de l’établissement. Enfin, l’établissement a fait l’objet d’un contrôle des comptes et de la gestion de la Cour des comptes pendant une année. Le travail effectué en matière de contrôle interne, la formalisation de certaines procédures, les dispositifs de contrôle interne sur la paie ont été utiles et pris en compte lors de l’audit de la Cour des Comptes. Celle-ci s’est aussi appuyée sur les opinions des commissaires aux comptes. La Cour des comptes a transmis certaines de ses conclusions de son rapport provisoire au cabinet de commissaires aux comptes. Les observations de la Cour des Comptes, les opinions des commissaires aux comptes ont également été communiquées lors l’audit comptable et financier de la DRFIP. Les observations de la Cour des comptes ainsi que les opinions des commissaires aux comptes et les conclusions de l’audit de la DRFIP permettront de repréciser le plan d’action et d’amélioration de la qualité comptable et ce en concertation avec les principaux acteurs de l’établissement. Christian JOSEPH Agent comptable Référent maîtrise des risques Avril 2012 41 BIBLIOGRAPHIE Contrôle interne comptable et financier • Cadre de référence de la maîtrise des risques financiers et comptables des établissements publics nationaux. Mars 2009. • Vademecum sur la mise en œuvre du cadre de référence de la maîtrise des risques financiers et comptables des établissements publics nationaux. Mars 2009. • Circulaire relative à la mise en œuvre de la démarche de contrôle interne comptable et financier : présentation au conseil d’administration en 2011 d’une cartographie des risques et d’un plan d’action pluriannuel. Juin 2011. Certification • Les enjeux de la certification des comptes des opérateurs de l’État : pourquoi faire certifier ses comptes ? Juillet 2011. • Guide pratique sur la procédure des marchés publics dans le cadre de la nomination des commissaires aux comptes. Octobre 2010. TABLE DES ILLUSTRATIONS L’apport de la démarche à l’école normale supérieure (ENS) de Cachan 8 L’université Paris Sud et la composition d’un comité de pilotage « à géométrie variable » 11 L’organisation de la démarche et le positionnement du référent à l’université Paris Est Créteil 11 L’université Paris Sud et la nomination de pilotes de processus 12 Échanger avec les acteurs : l’exemple de l’ENS Cachan 12 L’organisation de la démarche à l’Université Paris Est Créteil Val de Marne 13 L’approche par processus de l’Université Claude Bernard Lyon I 14 L’université Paris Sud et l’échange avec les acteurs 17 L’évaluation des risques à l’Université Paris Est Créteil Val de Marne 18 La nécessité d’analyser les résultats d’un diagnostic : l’exemple de l’Université Paris Sud 19 Le contrôle de la liquidation fait par la DRH à l’Université Paris Est Créteil 22 Les modalités de validation du plan de contrôle à l’Université Paris Est Créteil 23 Plan de contrôle interne du processus « rémunérations » de l’université Lyon I 24 La documentation des procédures à l’université Lyon I : un outil permettant d’aboutir à un meilleur partage de la fonction comptable et financière de l’université 26 La documentation des procédures à l’Université Paris Est Créteil 27 La documentation des procédure à l’ENS Cachan : une démarche collective 27 L’organigramme fonctionnel : quel intérêt ? 28 La diffusion des fiches de procédure à l’université Lyon I 29 Le dossier de contrôle interne à l’Université Paris Est Créteil 31 Témoignage : la fonction d’audit à l’université de Strasbourg 36 Témoignage : les liens entre certification des comptes et maîtrise des risques à l’université de Paris II Panthéon-Assas 37 ANNEXES Modèles Annexe I : Processus Rémunérations Annexe II : Processus Parc immobilier Annexe III : Processus Contrats de recherche Annexe IV : Processus Commande publique Annexe V : Modèle de plan de contrôle interne Annexe VI : Cartographie des processus type des établissements publics nationaux Annexe VII : Modèle de grille de contrôle Annexe VIII : Modèle d’organigramme fonctionnel nominatif Annexe IX : Modèle de questionnaire pour un premier état des lieux Illustrations Annexe X : Exemple de fiche « pilote de processus » Annexe XI : Exemple d’organigramme fonctionnel nominatif Annexe XII : Exemple de plan de contrôle interne Annexe XIII : Exemple de fiche de procédure « rémunération » Annexe XIV : Exemple de logigramme sur le processus « recette » Annexe XV : Exemple de méthode de cotation des risques Annexe XVI : Exemple de lettre de l’équipe de direction au personnel de l’établissement Annexe XVII : Exemple de synthèse de cartographie des risque Annexe XVIII : Exemple de charte de l’audit interne Annexe XIX : Exemple d’organisation de la fonction d’audit Annexe XX : Annuaire des personnes à contacter Direction générale des Finances publiques Septembre 2012 ANNEXE I PROCESSUS REMUNERATIONS Un certain nombre de risques sont identifiés de manière récurrente sur ce processus, soit par les auditeurs de la DGFiP, soit par les commissaires aux comptes, soit par les acteurs même de la démarche au sein des établissements. La première partie de cette annexe indique pour l’information des praticiens les principaux risques récurrents ainsi identifiés, ainsi que leurs origines principales. Cette liste ne saurait en aucun cas dispenser les établissements de l’analyse précise des risques auxquels ils sont confrontés, qui sont dans chaque cas spécifiques par définition. Ils peuvent toutefois s’en inspirer pour construire une première ébauche de cartographie des risques. La seconde partie de cette annexe illustre, par deux cartographies des risques portant sur le processus rémunération, l’approche par diagnostic (via ACIDUES et RCIC – cf. chapitre III), qui permet d’avoir une vision plus précise des risques qui affectent un processus. Les établissements peuvent les consulter pour information avant de se lancer dans leur propre démarche de diagnostic. I. L’approche « macroscopique » : les risques récurrents liés au processus - Les droits acquis au titre de congés non pris ne sont pas comptabilisés. Ce problème, qui fait l’objet d’une réserve par les commissaires aux comptes dans vingt-et-un établissements, est souvent lié à l’incapacité de l’établissement de mener de façon exhaustive une évaluation de ces droits, à la fois pour les personnels fonctionnaires et contractuels. - Les charges relatives aux droits acquis au titre des comptes épargne temps (CET) ne sont pas comptabilisées ou sont sous-estimées. Dans de nombreux établissements, la provision CET est sous estimée. En effet, en général seuls les jours CET monétisables et dont l’indemnisation a été demandée sont souvent pris en compte. La provision n’inclut pas les jours CET qui n’ont pas été monétisés et pour lesquels aucune évaluation fiable n’est réalisée. - Les heures complémentaires ne sont pas comptabilisées en charges à payer. Les établissements n’enregistrent pas de passif au titre des heures complémentaires d’enseignement, tant des enseignants titulaires que des intervenants extérieurs. - Les rappels de salaire ne sont pas comptabilisés de façon exhaustive. - Le contrôle de la paye par l’agence comptable est inexistant Il arrive ainsi que la validation et la mise en paiement se fassent sans contrôle. Le problème provient souvent : • d’un mandatement très tardif, qui réduit la capacité du comptable à mener ses opérations de contrôle de la paye. Ce retard est souvent lié à la complexité de la procédure de mandatement, décentralisée au niveau des unités budgétaires et qui mobilise excessivement de ressources dans la gestion matérielle des pièces comptables papier au détriment d’un contrôle intellectuel et organisé sur la liquidation de paye. • d’une mauvaise formalisation de l’échange d’informations entre le service en charge de l’ordonnancement d’une part et l’agence comptable d’autre part. - Le contrôle de la paye par l’agence comptable est limité Lorsqu’il existe, ce contrôle se limite à un ajustement global (en masse) entre les bordereaux à prendre en charge et les données issues de l’application informatique utilisée par le service ordonnateur pour liquider la paye. Il peut également se limiter à un contrôle à priori sur les éléments variables de la paye sans que certains éléments (nouvelle bonification indiciaire, supplément familial de traitement, traitement indiciaire) ne fasse l’objet d’un contrôle. Il a également été observé des défaut de contrôle, avec un contrôle du RIB qui n’est opéré que lors de la première paye versée à l'agent. Si ces coordonnées bancaires figurent dans le fichier lors d'une embauche ultérieure, même plusieurs mois après, aucun nouveau contrôle n’est opéré. Dans les deux cas, la mise en place d’un plan de contrôle, fondé sur des contrôle à posteriori par sondage peut palier à cette difficulté, avec éventuellement une révision de la chaîne de la paye coté ordonnateur pour réduire le délais de mandatement. - Le contrôle de la paye par l’agence comptable est inefficient Il a été remarqué que dans certains établissements, les contrôles a posteriori ne sont pas historisés et ne permettent pas d'avoir en fin d'année une vision globale et objectivée de la maîtrise du processus "paie". Afin d’évaluer le dispositif de contrôle interne, il est recommandé d’établir un calendrier prévisionnel mensuel des contrôles thématiques opérés et de retracer sur une fiche de contrôle archivée l'échantillon examiné et le résultat des contrôles. - La procédure de suivi des oppositions n’est pas conforme à la réglementation L’agence comptable, qui reçoit les actes d’opposition, les adresse parfois au service du personnel pour calcul de la quotité saisissable et décompte de la somme à retenir. Un état communiqué avec les pièces de la paye permet ensuite à l’agence comptable de constituer un ordre de paiement correspondant à l’opposition dont l’original lui est restitué. Cette procédure n’est pas conforme à l’instruction M93. Le service ordonnateur n’a effectivement pas vocation à connaître les oppositions pratiquées et le calcul ainsi que le suivi de celles-ci relève normalement du comptable. - L’évaluation des heures complémentaires et des heures effectuées par des vacataires est peu sécurisée L’évaluation de ces heures repose en règle générale sur un dispositif déclaratif, validé par l’équipe de direction, sans qu’aucun autre contrôle de concordance ne soit effectué (rapprochement des déclarations avec les logiciels permettant de construire les maquettes pédagogiques ou permettant de réserver les salles). Ces dépenses représentent pourtant un montant souvent considérable (prés de 50% des charges de personnel et 25% des charges réelles totales pour certains établissements). Le problème est lié à : • l’absence de logiciel permettant de prendre en compte les heures supplémentaires ; • la présence d’un tel logiciel, mais son absence d’exploitation. Cette absence d’assurance quant à la correcte évaluation des heures complémentaires est souvent à l’origine de leur non comptabilisation en charges à payer. II. L’approche par diagnostic : ACIDUES et les RCIC 1. Cartographie des risques du processus rémunérations de l’université Lyon I 2. Cartographie des risques du processus rémunérations de l’université Paris Est Créteil Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie 11 10 09 08 07 06 05 04 03 02 01 Domaine N° Volume financier (en M€) Processus Code Référentiel du contrôle de la paie des universités Cycle 3 Fort 3 1 D004 D003 D002 D001 P006 P005 P004 P003 P002 P001 Risque 3 Absence de maîtrise des ruptures de chaîne relatives à l'organisation ou au système d'information. 2 Présence non autorisée ddes numéros INSEE / Sécurité socialesur des documents non autorisés ( Les logiciels intégrés doivent être paramétrés pour limiter sleur utilisation aux opérations autorisées) 4.Contrôles de substance : dossier administratif des agents 4.Contrôles de substance : dossier administratif des agents 4.Contrôles de substance : dossier administratif des agents 4.Contrôles de substance : dossier administratif des agents Absence de régularisation des numéros INSEE provisoires Présence d'agents titulaires d'une boite postale entrainant de l'indus 1 1 1 2 Défaut de suvi des agents ayant une résidence à l'étranger pouvant entrainer un défaut des obligation fiscales et des paiements indus. Présence de numéros INSEE redondants 1 Dégradation ou perte de données en cas de ruptures dans les systèmes d'information. 3.Système d'information 3.Système d'information 1 2 1 Absence de cohérence entre les habilitations informatiques et l'organisation définie. Mauvaise qualité documentaire. 1 Probabilité (1) 1 2 3 Non-respect des principes d'organisation de la fonction paie Risques à maîtriser Risque de niveau 3 : Subsidiaire Risque de niveau 2 : A traiter Risque de niveau 1 Prioritaire Priorité de traitement du risque Mauvais paramétrage de l'outil informatique. 3.Système d'information 2.Environnement de la procédure de paie 1.Organisation des procédures 1.Organisation des procédures 1.Organisation des procédures 2 Fort probable Faible Probable Moyen 1 2 Peu probable Impact - Gravité Financier et comptable 2 3 1 1 2 2 2 3 3 3 3 Impacts - Gravité 1 2 1 1 2 2 2 3 2 1 3 Image / Réputation / Qualité de service Probabilité 1 3 1 2 2 2 1 3 3 2 2 Légal / juridique Cartographie des risques 2011 1 3 1 1 2 2 2 3 3 2 3 Synthèse des impacts (2) 4 4 3 4 3 3 2 3 3 2 4 3 4 1 3 3 2 4 4 Maîtrise 5 4 3 1&2 1 3 2 (1x2) Priorité de traitement du risque Non Maitrisé Partiellement Maitrisé Bien Maîtrisé Totalement Maitrisé Maitrise des critères de qualité comptable Processus Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Cycle Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Volume financier (en M€) 25 24 23 22 21 20 19 18 17 16 15 14 13 12 N° L009 L008 L007 L006 L005 L004 L003 L002 L001 D009 D008 D007 D006 D005 Code Référentiel du contrôle de la paie des universités #DIV/0! #DIV/0! Erreur de liquidation concernant les heures supplémentaires-non enseignants conformément au décret du 14/01/2002. Heures complémentaires - Enseignants : Concomitance entre allègements de service et des heures complémentaires. Heures complénetaires utilisées pour rémunérer des fonctions relevant d'autres dispositifs. Paiement tardif des HC et non respect des règles de prescription des dépenses - Sanction du Juge des Comptes. Erreur de liquidation des indemnités de jury et d'examen 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 2 2 Risque que les agents entrés dans l’administration après le 1/01/1998 bénéficient de l’indemnité exceptionnelle destinée à compenser la perte de rémunération provoquée par la mise en place de la CSG.. 1 2 #DIV/0! 1 1 #DIV/0! #DIV/0! 2 #DIV/0! #DIV/0! Probabilité (1) 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 4.Contrôles de substance : dossier administratif des agents Dysfonctionnements dans la chaîne de gestion des nouveaux agents ou des agents temporaires. 4.Contrôles de substance : dossier administratif des agents Paiement indus consecutifs à des services d'enseignements incomplets ou qui n'ont pas été validés. Risque particulier d'erreurs ou de fraude sur les règlements effectués au profit des agents qui ont la possibilité d’intervenir dans les systèmes d’information de ressources humaines et de paie. Indus consécutif à des indemnités versées en doublon Absence de cohérence entre les indémnités vesées et le statut de l'agent concerné. Mauvaise liquidation des demnités versées Absence de cohérence entre les montants versés et les décisions de l'établissement pour les primes fixées par l'établissement Dépassement du plafond annuel pour les indemnités versées par fraction. Absence de proratisation des primes en fonction du temps partiel ou incomplet le sont effectivement Embauche irrégulière d'intervenant extérieurs non respect de la règlementation Mauvaise qualité des informations présentes dans les dossiers agents : données incomplètes ou incohérentes. Absence ou le manque de fiabilité du suivi et du décompte du compte épargne temps Risques à maîtriser 4.Contrôles de substance : dossier administratif des agents 4.Contrôles de substance : dossier administratif des agents 4.Contrôles de substance : dossier administratif des agents Domaine Risque Financier et comptable 1 3 3 2 3 3 2 Image / Réputation / Qualité de service 2 1 2 2 2 3 2 1 3 3 2 2 3 3 Légal / juridique Impacts - Gravité 1 2 3 2 2 3 2 Synthèse des impacts (2) 3 2 2 2 3 2 2 (1x2) Priorité de traitement du risque 3 ### ### 3 4 3 ### 4 5 ### ### 3 ### ### Maîtrise Processus Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Cycle Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Volume financier (en M€) 44 43 42 41 40 39 38 37 36 35 34 33 32 31 30 29 28 27 26 N° L028 L027 L026 L025 L024 L023 L022 L021 L020 L019 L018 L017 L016 L015 L014 L013 L012 L011 L010 Code Référentiel du contrôle de la paie des universités 1 Risque de détournement des dossiers clôturés qui font l’objet d’une réactivation. Incohérence entre le dossier administratif d'un agent et la liquidation (erreur matérielle, prévention en amont la création d’agents fictifs) 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie Fiches de paie : Présence de paies négatives. Non respect de la limite d'âge des fonctionnaires civils de l'Etat Agents avec un indice de rémunération inférieur à l'indice minimal de rémunération Mauvaise application des règles de prise en charge du supplément familial de traitement Absence de retenue du montant des indemnités journalières de sécurité sociale sur la paie des personnels non titulaires Non prise en compte de l'évolution de la situation d'agents contactuels et auxiliaires. Risque d’indus si l’agent n’exerce plus dans l’établissement. Risque de contentieux si son statut a changé et qu’il n’a pas été pris en compte. Risque d’une erreur dans la déclaration fiscale de l’employeur concernant les avantages en nature Erreur matérielle de liquidation des modification rétroactives de l'historique d'un dossier agent (ex : chgt d'échelon rétroactif) Erreur de liquidation des paies les plus importantes Présence d’une rémunération qui augmente de manière atypique et injustifiée. Présence de rémunérations multiples pour un même agent. Fiches de paie : Incohérence des éléments de paie. 1 Erreur de liquidation de l'allocation de rentrée scolaire et ses compléments Rémunération dun agent qui n'est pas ou plus pris en charge par l’établissement (retraite ou changement d’affectation). 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie Indus de versement d'allocation chômage pour les établissements qui sont leur propre assureur 5.Contrôles de substance : liquidation de la paie 2 #DIV/0! 1 1 2 #DIV/0! #DIV/0! 1 3 1 1 2 2 #DIV/0! #DIV/0! 1 2 Probabilité (1) Paiement indus au titre du remboursement domicile-travail Paiement concomitant d'indemnités incompatibles Risques à maîtriser 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie Domaine Risque Financier et comptable 2 3 3 3 2 3 2 2 3 3 2 3 2 1 Image / Réputation / Qualité de service 1 2 2 2 1 2 2 2 2 2 1 1 2 2 2 2 2 3 2 3 3 3 2 2 2 1 Légal / juridique Impacts - Gravité 2 2 2 2 2 3 2 2 3 3 2 2 2 1 Synthèse des impacts (2) 4 3 4 3 2 4 3 3 ### 3 ### ### 4 2 3 2 4 3 1 3 4 4 3 ### 1 2 3 2 4 3 ### 3 Maîtrise 3 (1x2) Priorité de traitement du risque Processus Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Cycle Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Volume financier (en M€) 62 61 60 59 58 57 56 55 54 53 52 51 50 49 48 47 46 45 N° O001 B003 B002 B001 C001 R008 R007 R006 R005 R004 R003 R002 R001 L033 L032 L031 L030 L029 Code Référentiel du contrôle de la paie des universités Risques à maîtriser #DIV/0! Mauvais enregistrement des retenues et oppositions 9.Oppositions et retenues 3 Non-respect des plafonds d'emplois et de l'obligation d'information. 8.Contrôles de substance : contrôle budgétaire, de la masse salariale et des emplois 3 #DIV/0! Incohérence entre les systèmes d’information du façonnier et de l’établissement quant à la masse salariale payée. #DIV/0! 6.Contrôles de substance : règlement des Non respect des délais de paiement des rémunérations et des cotisations sociales cotisations sociales 8.Contrôles de substance : contrôle budgétaire, de la masse salariale et des emplois #DIV/0! 6.Contrôles de substance : règlement des Incohérence entre la liquidation et les moyens de rémunérations et des cotisations sociales paiement. Insuffisance de crédits disponibles en fin d'année. #DIV/0! 6.Contrôles de substance : règlement des Les rejets de virements ne sont pas correctement rémunérations et des cotisations sociales régularisés. 3 #DIV/0! 6.Contrôles de substance : règlement des Erreur dans le changement de coordonnées rémunérations et des cotisations sociales bancaires. 8.Contrôles de substance : contrôle budgétaire, de la masse salariale et des emplois #DIV/0! 6.Contrôles de substance : règlement des Présence irrégulier de versements multiples sur rémunérations et des cotisations sociales un même compte bancaire. Discordance entre le versement automatique des écritures comptables dans le système d'information comptable. #DIV/0! 6.Contrôles de substance : règlement des Non respect de la règlementation pour les rémunérations et des cotisations sociales paiements en numméraire. 7.Contrôles de substance : contrôle comptable #DIV/0! 1 3 #DIV/0! #DIV/0! 1 2 Probabilité (1) 6.Contrôles de substance : règlement des Non respect de la règlementation pour les rémunérations et des cotisations sociales paiements par chèque. 5.Contrôles de substance : liquidation de la paie Non prise en compte prise en compte des changements de taux et de règles de calcul des cotisations sociales Non respect des obligations en tant 5.Contrôles de substance : liquidation de qu'employeur principal pour la liquidation de la la paie retraite additionnelle. 5.Contrôles de substance : liquidation de Erreur de liquidation des prestations d'action la paie sociale des Administrations. 5.Contrôles de substance : liquidation de Fiches de paie : Erreur su la liquidation des la paie bases imposables et de CSG. 5.Contrôles de substance : liquidation de Incohérence des motifs ou des pièces la paie justificatives d'arrêt de liquidation. Présence de paie annulées ou à zéro pouvant 6.Contrôles de substance : règlement des résulter de dossier fictif ou de dossier actif sans rémunérations et des cotisations sociales règlement. Domaine Risque Financier et comptable 3 2 2 3 3 2 2 Image / Réputation / Qualité de service 2 1 2 2 2 2 2 2 2 Légal / juridique Impacts - Gravité 2 2 2 2 3 2 2 Synthèse des impacts (2) 4 3 1 1 1 4 3 ### 2 2 ### 2 ### ### ### ### ### ### ### 2 1 ### ### 3 Maîtrise 2 (1x2) Priorité de traitement du risque Processus Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Cycle Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Volume financier (en M€) 12B 78 77 76 75 74 73 72 71 70 69 68 67 66 65 64 63 N° T002 T001 A006 A005 A004 A003 A002 A001 O009 O008 O007 O006 O005 O004 O003 O002 Code Référentiel du contrôle de la paie des universités 12.Trop-versés 12.Trop-versés 11.Paie à façon 10.Avances et acomptes 10.Avances et acomptes 10.Avances et acomptes 10.Avances et acomptes 10.Avances et acomptes 9.Oppositions et retenues 9.Oppositions et retenues 9.Oppositions et retenues 9.Oppositions et retenues 9.Oppositions et retenues 9.Oppositions et retenues 9.Oppositions et retenues 9.Oppositions et retenues Domaine Risque Présence de régularisation de trop-versés :par des réglements inférieurs à la quotité saisissable. Actuellement des contrôles de cohérence sont faits au retour du KX par FP dans le cadre du pilotage. Un envoi aux UB pour contrôle est ensuite réalisé. Faire un mail aux composantes pour les sensibiliser à l'importance du contrôle par leurs soins de l'envoi du SCP. Absence d'apurement régulier des trop-versés. Erreur dans le changement de coordonnées bancaires. Versement d'accomptes concomitants à des oppositions qui entraine le non respect des droits de l'opposant. Absence de récupération rapide des acomptes versés. Présence d'acomptes versés par le façonnier non récupérés. Présence d'acomptes répétitifs non justifiés Présence d'acomptes exorbitants non justifiés Oppositions non versées à l’opposant. Absence d'apurement des oppositions terminées Présence d'oppositions et retenues opérées mais non payées Non respect du délai de contestation avant de régler les oppositions Erreur de liquidation de la pension alimentaire. Absence de retenue pour fait de grève sur la paie Erreur de calcul de la fraction saisissable en cas d'oppositions Présence d'oppositions liquidées en deçà de la quotité saisissable Risques à maîtriser 2 1 1 #DIV/0! 1 1 #DIV/0! 1 #DIV/0! 2 2 2 2 1 2 #DIV/0! #DIV/0! Probabilité (1) Financier et comptable 3 2 3 3 2 2 1 1 1 2 2 2 Image / Réputation / Qualité de service 3 2 1 1 1 2 2 1 2 2 1 2 1 Légal / juridique Impacts - Gravité 3 2 3 3 2 2 1 1 1 1 2 1 Synthèse des impacts (2) 3 3 3 3 4 4 3 3 1 4 ### 4 2 2 4 ### 3 3 3 3 ### 3 3 3 4 3 ### ### Maîtrise 3 (1x2) Priorité de traitement du risque Processus Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Volume financier (en M€) N° Code Référentiel du contrôle de la paie des universités 19 18 17 16 15 14 13 12 11 10 09 08 07 06 05 04 03 02 01 L003 L002 L001 D009 D008 D007 D006 D005 D004 D003 D002 D001 P006 P005 P004 P003 P002 P001 Absence de maîtrise des ruptures de chaîne relatives à l'organisation ou au syqtème d'information. Non-respect des principes d'organisation de la fonction paie Absence de cohérence entre les habilitations informatiques et l'organisation définie. Risques à maîtriser Présence de numéros INSEE redondants 6/26 Absence de régularisation des numéros INSEE provisoires Présence d'agents titulaires d'une boite postale entrainant de l'indus Mauvaise qualité des informations présentes dans les 4.Contrôles de substance : dossier dossiers agents : données incomplètes ou administratif des agents incohérentes. 4.Contrôles de substance : dossier Absence ou le manque de fiabilité du suivi et du administratif des agents décompte du compte épargne temps 4.Contrôles de substance : dossier Embauche irrégulière d'intervenant extérieurs - non administratif des agents respect de la règlementation 4.Contrôles de substance : dossier Dysfonctionnements dans la chaîne de gestion des administratif des agents nouveaux agents ou des agents temporaires. Paiement indus consecutifs à des services 4.Contrôles de substance : dossier d'enseignements incomplets ou qui n'ont pas été administratif des agents validés. Risque particulier d'erreurs ou de fraude sur les 5.Contrôles de substance : liquidation de règlements effectués au profit des agents qui ont la la paie possibilité d’intervenir dans les systèmes d’information de ressources humaines et de paie. 5.Contrôles de substance : liquidation de Indus consécutif à des indemnités versées en la paie doublon Absence de cohérence entre les indémnités vesées et 5.Contrôles de substance : liquidation de le statut de l'agent concerné. la paie Mauvaise liquidation des demnités versées 4.Contrôles de substance : dossier administratif des agents 4.Contrôles de substance : dossier administratif des agents 4.Contrôles de substance : dossier administratif des agents 4 5 4 4 4 5 3 Défaut de suvi des agents ayant une résidence à l'étranger pouvant entrainer un défaut des obligation fiscales et des paiements indus. 4.Contrôles de substance : dossier administratif des agents Présence non autorisée ddes numéros INSEE / Sécurité socialesur des documents non autorisés ( Les logiciels intégrés doivent être paramétrés pour limiter sleur utilisation aux opérations autorisées) 4 Dégradation ou perte de données en cas de ruptures dans les systèmes d'information. 3.Système d'information 3.Système d'information 5 1 3 4 4 Périmètre Mauvais paramétrage de l'outil informatique. 3.Système d'information 2.Environnement de la procédure de paie Mauvaise qualité documentaire. 1.Organisation des procédures 1.Organisation des procédures 1.Organisation des procédures Domaine 3 Fort probable 1-2 Non Maitrisé Cycle 1 2 Probable 3 Partiellement Maitrisé Risque 1 Attribution des tâches 3 4 4 5 3 3 5 3 3 3 Organiser 3 3 3 3 3 3 3 3 2 4 4 4 4 4 3 1 3 3 Points de contrôle Peu probable Séparation des tâches Peu probable 2 3 3 3 3 3 4 4 3 1 4 4 4 4 4 3 3 4 4 3 2 4 4 ##### 4 4 4 4 #DIV/0! 5 5 5 5 4 ###### #### 4 5 ###### #### ##### #DIV/0! 5 ###### #### 3 ##### 3 #DIV/0! 3 4 2 2 3 4 4 1 1 4 ###### #### 2 2 3 2 3 4 4 4 1 5 3 3 4 3 3 3 4 5 1 5 3 ##### 2 4 3 3 4 3 3 1 4 4 4 3 1 5 4 2 4 4 3 4 2 3 2 2 5 3 #DIV/0! 3 4 4 4 5 2 5 5 ###### #### 4 3 4 3 4 4 1 4 4 Niveau de maitrise du risque ##### 4 4 4 3 4 2 2 2 4 Tracer #DIV/0! 4 4 3 4 4 5 3 3 4 4 1 3 4 3 4 Synthèse Organiser 3 Documentations sur les risques 3 Documenter Critères de qualité comptable = leviers de maitrise des risques Accès à la règlementation et aux instructions et circulaires 4 Guides de procédures 5 Formation Bien Maîtrisé Organnigramme fonctionnel Totalement Maitrisé Probabilité Synthèse documenter Maitrise des critères de qualité comptable Identification des acteurs Traçabilité des opérations et des écritures Traçabilité des contrôles Archivage et sauvegardes des données comptables et des justifications Maitrise des risques - Probabilité de réalisation 2011 Synthèse tracer #### 1 1 #### #### 2 #### #### 1 1 1 2 2 1 1 2 3 1 1 Probabilité de réalisation du risque Processus Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Cycle Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Volume financier (en M€) 45 44 43 42 41 40 39 38 37 36 35 34 33 32 31 30 29 28 27 26 25 24 23 22 21 20 N° L029 L028 L027 L026 L025 L024 L023 L022 L021 L020 L019 L018 L017 L016 L015 L014 L013 L012 L011 L010 L009 L008 L007 L006 L005 L004 Code Référentiel du contrôle de la paie des universités Fiches de paie : Présence de paies négatives. Fiches de paie : Incohérence des éléments de paie. Présence d’une rémunération qui augmente de manière atypique et injustifiée. Présence de rémunérations multiples pour un même agent. 7/26 Non prise en compte prise en compte des 5.Contrôles de substance : liquidation de changements de taux et de règles de calcul des la paie cotisations sociales 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de la paie 5.Contrôles de substance : liquidation de Risque de détournement des dossiers clôturés qui la paie font l’objet d’une réactivation. Incohérence entre le dossier administratif d'un agent 5.Contrôles de substance : liquidation de et la liquidation (erreur matérielle, prévention en la paie amont la création d’agents fictifs) 5.Contrôles de substance : liquidation de Non respect de la limite d'âge des fonctionnaires la paie civils de l'Etat 5.Contrôles de substance : liquidation de Agents avec un indice de rémunération inférieur à l'indice minimal de rémunération la paie 5.Contrôles de substance : liquidation de Mauvaise application des règles de prise en charge la paie du supplément familial de traitement Absence de retenue du montant des indemnités 5.Contrôles de substance : liquidation de journalières de sécurité sociale sur la paie des la paie personnels non titulaires Non prise en compte de l'évolution de la situation d'agents contactuels et auxiliaires. 5.Contrôles de substance : liquidation de Risque d’indus si l’agent n’exerce plus dans la paie l’établissement. Risque de contentieux si son statut a changé et qu’il n’a pas été pris en compte. 5.Contrôles de substance : liquidation de Risque d’une erreur dans la déclaration fiscale de la paie l’employeur concernant les avantages en nature Erreur matérielle de liquidation des modification 5.Contrôles de substance : liquidation de rétroactives de l'historique d'un dossier agent (ex : la paie chgt d'échelon rétroactif) 5.Contrôles de substance : liquidation de Erreur de liquidation des paies les plus importantes la paie 4 4 4 4 4 4 3 4 4 4 4 4 4 4 4 4 4 4 Risque que les agents entrés dans l’administration après le 1/01/1998 bénéficient de l’indemnité 5.Contrôles de substance : liquidation de exceptionnelle destinée à compenser la perte de la paie rémunération provoquée par la mise en place de la CSG.. Erreur de liquidation concernant les heures 5.Contrôles de substance : liquidation de supplémentaires-non enseignants conformément au la paie décret du 14/01/2002. Heures complémentaires - Enseignants : Concomitance entre allègements de service et des heures complémentaires. 5.Contrôles de substance : liquidation de Heures complénetaires utilisées pour rémunérer des la paie fonctions relevant d'autres dispositifs. Paiement tardif des HC et non respect des règles de prescription des dépenses - Sanction du Juge des Comptes. 5.Contrôles de substance : liquidation de Erreur de liquidation des indemnités de jury et la paie d'examen 5.Contrôles de substance : liquidation de Paiement indus au titre du remboursement domicilela paie travail 5.Contrôles de substance : liquidation de Paiement concomitant d'indemnités incompatibles la paie 5.Contrôles de substance : liquidation de Indus de versement d'allocation chômage pour les la paie établissements qui sont leur propre assureur 5.Contrôles de substance : liquidation de Erreur de liquidation de l'allocation de rentrée la paie scolaire et ses compléments Rémunération dun agent qui n'est pas ou plus pris en 5.Contrôles de substance : liquidation de charge par l’établissement (retraite ou changement la paie d’affectation). 4 Dépassement du plafond annuel pour les indemnités 5.Contrôles de substance : liquidation de versées par fraction. la paie Absence de proratisation des primes en fonction du temps partiel ou incomplet le sont effectivement Risques à maîtriser Périmètre Absence de cohérence entre les montants versés et 5.Contrôles de substance : liquidation de les décisions de l'établissement pour les primes la paie fixées par l'établissement Domaine Risque Attribution des tâches 3 3 4 4 3 4 2 4 4 3 4 4 3 4 3 3 4 4 3 Séparation des tâches 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 4 2 Points de contrôle 4 4 4 1 4 4 4 4 4 3 Synthèse Organiser Documentations sur les risques 3 4 3 2 2 2 4 4 3 4 3 3 2 3 4 2 2 2 4 3 3 3 3 3 3 3 3 4 4 2 2 3 4 4 4 3 3 3 4 4 3 4 3 3 ##### 4 4 4 3 #DIV/0! 4 3 4 4 4 3 2 2 3 3 2 3 1 3 3 2 3 3 2 2 2 2 2 2 1 2 2 2 2 2 2 2 2 2 2 2 1 2 2 2 2 2 3 2 3 3 3 3 3 3 4 2 4 4 3 4 4 3 3 4 4 3 3 3 3 ###### #### 3 3 3 3 4 2 4 2 2 4 3 2 3 4 4 2 3 4 4 4 3 2 ###### #### 2 2 4 3 3 2 2 2 ###### #### 4 4 4 3 4 4 4 ##### 4 4 3 3 2 ##### 3 3 4 4 4 #DIV/0! 4 4 3 #DIV/0! 4 4 3 3 3 3 4 ###### #### 3 ##### 2 #DIV/0! 2 3 3 ###### #### 3 3 3 ##### 2 2 2 #DIV/0! 4 2 2 4 3 2 2 3 4 2 2 4 4 4 4 3 3 4 3 3 4 3 3 2 4 3 1 3 3 1 2 3 3 3 3 3 3 3 3 4 3 ###### #### 3 3 2 ##### 4 4 3 Niveau de maitrise du risque #DIV/0! 3 4 3 Tracer ###### #### 3 3 4 Formation ##### 3 3 Accès à la règlementation et aux instructions et circulaires 2 Synthèse documenter #DIV/0! 4 4 3 Guides de procédures Documenter Organnigramme fonctionnel Organiser Identification des acteurs Traçabilité des opérations et des écritures Traçabilité des contrôles Archivage et sauvegardes des données comptables et des justifications Critères de qualité comptable = leviers de maitrise des risques Synthèse tracer 2 2 #### 1 1 2 #### #### 1 3 1 1 2 1 1 2 #### #### 1 2 2 #### #### 2 1 2 Probabilité de réalisation du risque Processus Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Cycle Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Paie Volume financier (en M€) 77 76 75 74 73 72 71 70 69 68 67 66 65 64 63 62 61 60 59 58 57 56 55 54 53 52 51 50 49 48 47 46 N° T001 A006 A005 A004 A003 A002 A001 O009 O008 O007 O006 O005 O004 O003 O002 O001 B003 B002 B001 C001 R008 R007 R006 R005 R004 R003 R002 R001 L033 L032 L031 L030 Code Référentiel du contrôle de la paie des universités Risques à maîtriser 12.Trop-versés 11.Paie à façon 10.Avances et acomptes 10.Avances et acomptes 10.Avances et acomptes 10.Avances et acomptes 10.Avances et acomptes 9.Oppositions et retenues 9.Oppositions et retenues 9.Oppositions et retenues 9.Oppositions et retenues 9.Oppositions et retenues 9.Oppositions et retenues 9.Oppositions et retenues 9.Oppositions et retenues 9.Oppositions et retenues 8/26 Absence d'apurement régulier des trop-versés. Erreur dans le changement de coordonnées bancaires. Versement d'accomptes concomitants à des oppositions qui entraine le non respect des droits de l'opposant. Absence de récupération rapide des acomptes versés. Présence d'acomptes versés par le façonnier non récupérés. Présence d'acomptes répétitifs non justifiés Présence d'acomptes exorbitants non justifiés Oppositions non versées à l’opposant. Absence d'apurement des oppositions terminées Présence d'oppositions et retenues opérées mais non payées Non respect du délai de contestation avant de régler les oppositions Erreur de liquidation de la pension alimentaire. Absence de retenue pour fait de grève sur la paie Erreur de calcul de la fraction saisissable en cas d'oppositions Présence d'oppositions liquidées en deçà de la quotité saisissable Mauvais enregistrement des retenues et oppositions Non respect des obligations en tant qu'employeur 5.Contrôles de substance : liquidation de principal pour la liquidation de la retraite la paie additionnelle. 5.Contrôles de substance : liquidation de Erreur de liquidation des prestations d'action sociale la paie des Administrations. 5.Contrôles de substance : liquidation de Fiches de paie : Erreur su la liquidation des bases la paie imposables et de CSG. 5.Contrôles de substance : liquidation de Incohérence des motifs ou des pièces justificatives la paie d'arrêt de liquidation. 6.Contrôles de substance : règlement Présence de paie annulées ou à zéro pouvant résulter des rémunérations et des cotisations de dossier fictif ou de dossier actif sans règlement. sociales 6.Contrôles de substance : règlement Non respect de la règlementation pour les paiements des rémunérations et des cotisations par chèque. sociales 6.Contrôles de substance : règlement Non respect de la règlementation pour les paiements des rémunérations et des cotisations en numméraire. sociales 6.Contrôles de substance : règlement Présence irrégulier de versements multiples sur un des rémunérations et des cotisations même compte bancaire. sociales 6.Contrôles de substance : règlement Erreur dans le changement de coordonnées des rémunérations et des cotisations bancaires. sociales 6.Contrôles de substance : règlement Les rejets de virements ne sont pas correctement des rémunérations et des cotisations régularisés. sociales 6.Contrôles de substance : règlement Incohérence entre la liquidation et les moyens de des rémunérations et des cotisations paiement. sociales 6.Contrôles de substance : règlement Non respect des délais de paiement des cotisations des rémunérations et des cotisations sociales sociales Discordance entre le versement automatique des 7.Contrôles de substance : contrôle écritures comptables dans le système d'information comptable comptable. 8.Contrôles de substance : contrôle Insuffisance de crédits disponibles en fin d'année. budgétaire, de la masse salariale et des emplois 8.Contrôles de substance : contrôle Incohérence entre les systèmes d’information du budgétaire, de la masse salariale et des façonnier et de l’établissement quant à la masse emplois salariale payée. 8.Contrôles de substance : contrôle Non-respect des plafonds d'emplois et de l'obligation budgétaire, de la masse salariale et des d'information. emplois Domaine Risque Périmètre 4 4 4 4 4 4 4 4 4 4 3 3 3 4 3 4 Attribution des tâches 4 4 4 4 3 3 3 3 4 3 2 2 2 4 2 4 Séparation des tâches 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 Points de contrôle 4 4 4 4 4 1 1 1 4 1 4 Synthèse Organiser Documentations sur les risques Accès à la règlementation et aux instructions et circulaires 2 2 2 1 2 ###### #### 2 2 3 3 3 #DIV/0! 4 4 4 4 #DIV/0! 4 4 4 4 #DIV/0! 3 3 3 3 4 3 3 4 4 4 4 4 3 3 3 3 4 3 3 3 3 3 3 3 3 3 4 4 4 4 4 4 4 4 4 2 2 2 2 2 2 2 2 2 4 4 4 3 ##### 3 4 4 4 4 4 3 3 3 3 ##### 3 ##### 4 3 3 3 3 2 2 2 2 3 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 3 3 3 4 4 4 3 4 ###### #### 3 3 ###### #### 3 3 3 3 ###### #### 3 4 3 3 3 3 ###### #### 4 1 2 ##### 3 3 3 2 1 2 ###### #### 2 #DIV/0! 4 2 1 1 ###### #### 3 3 1 1 ##### 3 2 1 1 #DIV/0! 3 2 ##### 3 2 2 2 #DIV/0! 2 3 3 2 2 2 2 2 ##### #DIV/0! 3 2 2 2 ###### #### ##### #DIV/0! 3 ###### #### ##### #DIV/0! 2 ###### #### ##### #DIV/0! 2 ###### #### ##### #DIV/0! 2 ###### #### ##### #DIV/0! 4 ###### #### 3 ##### 2 #DIV/0! 2 ###### #### 3 ##### 2 2 #DIV/0! 4 2 4 3 2 3 4 3 1 4 4 2 1 3 4 2 1 2 3 2 2 3 2 4 2 3 ###### #### 2 ##### 4 Niveau de maitrise du risque ##### 3 Tracer #DIV/0! 4 Formation ###### #### 4 Synthèse documenter #DIV/0! 4 Guides de procédures Documenter Organnigramme fonctionnel Organiser Identification des acteurs Traçabilité des opérations et des écritures Traçabilité des contrôles Archivage et sauvegardes des données comptables et des justifications Critères de qualité comptable = leviers de maitrise des risques Synthèse tracer 1 #### 1 1 #### 2 2 #### 1 2 2 2 1 #### #### #### 3 3 #### 3 #### #### #### #### #### #### #### 1 3 #### #### 1 Probabilité de réalisation du risque Processus Paie Paie Cycle Paie Paie Volume financier (en M€) 12B 78 N° T002 Code Référentiel du contrôle de la paie des universités 12.Trop-versés Domaine Risque 9/26 Présence de régularisation de trop-versés :par des réglements inférieurs à la quotité saisissable. Risques à maîtriser Périmètre 4 4 Attribution des tâches 3 4 Séparation des tâches 3 3 Points de contrôle 4 4 3 Synthèse Organiser 3 Documentations sur les risques 4 Accès à la règlementation et aux instructions et circulaires 3 4 3 3 Guides de procédures Documenter 4 4 Organnigramme fonctionnel Organiser Formation 2 2 Synthèse documenter 3 3 Tracer 4 4 2 3 2 2 2 2 Identification des acteurs Traçabilité des opérations et des écritures Traçabilité des contrôles Archivage et sauvegardes des données comptables et des justifications Critères de qualité comptable = leviers de maitrise des risques 3 3 Synthèse tracer 3 4 Niveau de maitrise du risque 2 1 Probabilité de réalisation du risque CARTOGRAPHIE DES RISQUES "Processus Paye" Version Février 2011 N° de risque Critère qualité comptable Libellés Cotation Facteurs I UPEC GP 001 Non séparation des fonctions : un administrateur paye intervient au contrôle de 1èr niveau en tant que gestionnaire de deux UFR : 220 et 240 donc fait la saisie; de 2ème niveau en tant qu' administrateur, au 3ème niveau, en tant que Responsable adjoint contrôle interne paye. La même personne est la correspondante TG et fait la validation du fichier UPEC GP 002 Retard d'envoie de bulletins de salaires : quelquefois la TG envoie les bulletins de paye tardivement, par conséquent, les gestionnaires paye ne peuvent pas Organisation faire un rapprochement entre leur saisie et les bulletins de paye à temps. UPEC GP 003 UPC GP 004 UPEC GP 005 Volume important des dossiers à traiter. Organisation au niveau du service Plan d'actions P C I*P*C Organisation au niveau des services concernés 4 4 2 32 Un poste de controleur de paye a été créé. Le contrôleur prend ses fonctions de coordinatrice et contrôleur paye le 14 février 2011 4 4 3 48 Procédure à fixer entre la TG et la DRH pour se fixer un délai limite d'envoi de bulletins de salaires. Que la TG Prévienne systématiquement la DRH dès que les bulletins de salaire sont édités pour que cette dernière envoie le chauffeur. Enquêtes ponctuelles sur certains cas: par exemple au niveau de transport, vérifier les PJ périodiquement pour être sur que la situation de la personne n'a pas changé. Garder l'idée de la qualité. Non exaustivité du contrôle Nombre important de dossiers à traiter 3 3 3 27 Possibilité par la DRH de modifier la saisie après le contrôle de l'agence comptable, Absence du contrôle à l'agence comptable avant l'envoie des fichiers à la TG 5 5 5 125 Mettre en place un contrôle à l'agence comptable de liste de mouvements de paye avant l'envoie à la TG Exactitude La prise en charge d’un agent nouvellement recru n’est Organisation pas réalisée. 5 Carence dans la prise en compte des nouvelles situations. 2 Organisation Prise en charge hors délai pour paiement d'un agent Documentation et diffusion des modalités de la constitution du dossier agent, de l’enregistrement dans les fichiers informatiques et du circuit de transmission, y compris au niveau des délais. Établissement et diffusion d’un guide de la paye 4 4 80 Organigramme fonctionnel indiquant les services et les personnels chargés de l’instruction de la paye. Procédure de relance des services concernés par les périodes des mouvements importants 3 1 6 Contrôle périodique (mensuel ou trimestriel) par rotation sur l’ensemble des fichiers de paye : rapprochement (par thème ou globalement) des dossiers avec les informations transmises pour paye (autocontrôle). Contrôle de supervision contemporain, lors de la transmission du dossier pour mandatement. Pièces justificatives insuffisantes ou irrégulières UPEC GP 006 Les pièces justificatives sont manquantes ou incomplètes Contrôle imparfait 5 2 2 20 Traçabilité : conservation des pièces fondant les modifications de rémunération dans le dossier de chaque agent concerné. Organisation : contrôle de la présence et de la qualité des pièces justificatives (autocontrôle). Eléments de rémunération erronés UPEC GP 007 Une partie des rémunérations versées ne correspond pas au statut, au grade, et à l’emploi de l’agent. Contrôle imparfait 2 2 2 8 Documentation des droits à rémunération. En particulier, les droits doivent être prévus par un texte. UPEC GP 008 Les règles de liquidation des primes et indemnités ne sont pas appliquées Erreur dans le calcul des cotisations sociales : Contrôle imparfait 3 1 3 9 Etablissement et diffusion des modes de traitement des situations donnant droit à primes ou indemnités ; établissement et diffusion des modes opératoires de liquidation des cotisations sociales. (augmentation du risque suite au changement de gestionnaire), a) Inapplication des règles de calcul des cotisations sociales. Contrôle imparfait 5 2 1 10 Rappel de la reglementation aux gestionnaires de la DRH 5 5 5 UPEC GP 009 b) cas des apprentis ?? 125 Etablissement des mouvements frauduleux ?? Un dossier fictif est créé frauduleusement pour faire bénéficier à un agent de plusieurs rémunérations. UPEC GP 010 Organisation 5 1 1 5 Fraude avec constitution de faux dossiers de rémunérations. Bien contrôlé et risque bien maitrisé; Existence d'un plan d'action. Contrôle fait par les chefs de services Contrôle des salaires dans les composantes ou les autres services de l'UPEC Rémunération à tord d'un agent Un agent n’est plus pris en charge par l’établissement mais continue d’être rémunéré (retraite, changement d’affectation ou demission). UPEC GP 011 Contrôle imparfait 5 3 3 Organisation 4 2 2 Traçabilité : toute cessation ou suspension d’activité (ou changement d’affectation) doit faire l’objet d’un document archivé. Organisation : mise en place d’un recensement des cessation ou suspension d’activité (ou changement d’affectation) et centralisation du recensement au service gestionnaire des dossiers de rémunérations. 45 Rappel aux composantes, services de l'UPEC pour la transmission de l'information (surtout pour les contractuels). Un agent est rémunéré au-delà de l'âge limite de maintien en activité. UPEC GP 012 Discordances entre les dossiers des personnels et les montants de rémunérations. UPEC GP 013 Des documents comptables et des pièces justificatives des droits à rémunération sont archivés au mauvais endroit 16 Documents comptables et pièces justificatives classés ou archivés de manière impropre Organisation 4 3 3 36 En cours de réalisation Absence de paiement dans les délais, ou paiement dans les délais mais sans contrôle UPEC GP 014 Rattachement à la bonne Un calendrier est fixé pour les opérations de paye période Organisation 5 1 1 5 Existence d'un calendrier au sein de la DRH UPEC GP 015 Rattachement à la bonne Le calendrier existant n’est pas toujours respecté. période Quantités de dossiers 5 3 3 45 Faire comprendre aux services la nécessité de respecter le calendrier, ce que représente le contrôle et la constitution du fichier. Documentation des mesures à prendre et des personnes à contacter en cas de dysfonctionnement portant un risque sur le respect des délais de calendrier. En cours de réalisation UPEC GP016 Rattachement Les cotisations sociales sont versées dans les délais à la bonne dans le cadre de la paie à façon. période Organisation 1 1 5 5 UPEC GP 017 Rattachement Les rémunérations et cotisations sociales sont au bon CR enregistrées sur des mauvaises imputations. Enregistrements comptables erronés Organisation 5 3 3 45 Organisation : rapprochement lors de la saisie entre les pièces justificatives et les données enregistrées en comptabilité (autocontrôle). Application des règles de calcul UPEC GP 018 Exactitude Le montant de la rémunération et/ou des cotisations sociales est exacte dans le cadre de la paie à façon Paie à façon 1 1 5 5 L'établissement n'a en réalité pas de dette La créance n’existe pas (service non fait) ou est prescrite. La dépense n’est pas prévue par la réglementation. UPEC GP 019 Réalité Contrôle imparfait 5 UPEC GP 020 Réalité Contrôle imparfait 5 UPEC GP 021 Réalité L’agent comptable prend en charge un mandat émis par Contrôle imparfait un ordonnateur non habilité. UPEC GP 022 Totalité Aucun plan de contrôle hiérarchisé n’a été établi ni validé. Organisation 5 UPEC GP 023 Totalité Le plan de contrôle doit faire l’objet d’un suivi. Organisation 4 3 5 75 Documentation : Mise à disposition de la réglementation sur la paye. Organisation : contrôle de la certification du service fait et de l’absence de prescription (article 13 RGCP) dans le cadre du plan de contrôle. 3 5 75 Compétence juridique du donneur d'ordre Organisation : contrôle de la qualité du donneur d’ordre et de la correcte assignation de la dépense (article 12 du RGCP) dans le cadre du plan de CHD (autocontrôle). Traçabilité : dossiers d'accréditation-conservation des actes de nomination et des délégations de signature. Carence dans l'approche par les risques et les enjeux du contrôle de la dépense 5 3 3 4 3 60 45 Documentation : Mise à disposition de la documentation sur la paye. Sensibilisation et formation des agents au visa de la paye. Diffusion de la liste des pièces justificatives des textes règlementaire relatifs à la nature de des dépenses considérés. Organisation : élaboration d’un plan annuel de contrôle hiérarchisé de la dépense (CHD). Validation de l'établissement et des modifications du plan de contrôle par le commissaire au compte. Désignation des agents en charge du contrôle de premier niveau dans l'organigramme fonctionnel. Suivi de la pertinence du plan de contrôle 3 3 36 Traçabilité des contrôles et de leurs résultats. Traçabilité du résultat des contrôles UPEC GP 024 Présentation et bonne Les contrôles doivent être tracés. information Organisation 4 1 1 4 Traçabilité des contrôles et de leurs résultats. Suivi des paiements par avances et acomptes UPEC GP 025 Exactitude La récupération des avances et acomptes n’est pas effectuée ou n’est pas effectuée dans les délais. Risque Contrôle imparfait faible dans le cadre de la paie à façon. Imputation Des avances ou acomptes sur rémunérations ont été enregistrés sur une mauvaise imputation. 4 1 3 12 Documentation : Établissement et diffusion d’un guide de la paye. Éventuellement, établissement et diffusion d’un guide complémentaire sur les modalités de traitement des avances et acomptes. Organisation : Contrôle de l’exactitude des calculs de liquidation au vu du dispositif de suivi des avances et acomptes (article 13 du RGCP) (autocontrôle). Enregistrement comptable sur un compte erroné UPEC GP 026 Présentation et Absence d’archivage des documents comptables et UPEC GP 027 bonne des pièces justificatives de la rémunération à l'agence information comptable. Présentation et Pièces manquantes, ne permettant pas de justifier les UPEC GP 028 bonne opérations. information Organisation : contrôle de l’enregistrement au bon compte par rapprochement systématique entre les ordres de payer et les pièces justificatives dans le cadre du plan de contrôle. Documents comptables et pièces justificatives classés ou archivés de manière impropre Contrôle imparfait Organisation 4 5 Contrôle imparfait 5 3 4 4 3 4 4 36 80 80 Documentation et diffusion des règles définies en matière de conservation des documents comptables et des pièces justificatives. Les règles de conservation des documents et pièces doivent être déterminées, en distinguant : - ce qui doit être transmis au juge des comptes ; - ce qui doit être archivé, de ce qui doit demeurer à disposition des services (en particulier des dossiers par agent) Traçabilité : les documents comptables et les pièces justificatives doivent être archivés par agent et dans une série chronologique continue, et accessibles sans délai. Les fichiers informatiques éventuellement utilisés doivent être sauvegardés. L’archivage concerne également les courriers adressés à l’ordonnateur. Non traitement des oppositions ou mainlevées UPEC GP 029 Rattachement Les oppositions ou mainlevées sont transmises à la bonne directement à l’agent comptable, mais elles ne sont pas Contrôle non pratiqué toujours traitées dès réception. période 5 4 Documentation : diffusion du décret n°93-977 du 31 juillet 1993 re latif aux saisies et cessions notifiées aux comptables publics et des autres textes sur les oppositions. Organisation : seul l’agent comptable réceptionne les actes d’opposition des juridictions, des 4 80 comptables publics. Les oppositions sont transmises directement par le cessionnaire à l’agent comptable. L’ordonnateur ne doit pas en être destinataire. Les oppositions, cessions et les mainlevées doivent être traitées le jour de la réception Opposition irrégulière UPEC GP 030 Réalité L’opposition n’est pas assignée sur le bon comptable. Contrôle non pratiqué 4 4 4 64 Désignation du ou des agent(s) chargé(s) de la réception des oppositions dans l’organigramme fonctionnel. UPEC GP 031 Réalité Absence de prise en compte de l’insaisissabilité de certaines créances. Contrôle non pratiqué 4 4 4 64 Contrôle des tous les oppositions notifiées à l'entité : mainlevées, Contrôle de la régularité de l’opposition Contrôle des Opposition : les pièces justificatives sont insuffisantes ou erronés UPEC GP 032 Justification UPEC GP 033 Justification Les pièces disponibles ne permettent pas de Contrôle non pratiqué désintéresser le créancier. Les oppositions ne sont pas formalisées sur des documents réglementaires. Elles ne comportent pas les Contrôle non pratiqué mentions obligatoires. 4 4 4 64 Documentation : Établissement et diffusion d’un guide de traitement des oppositions. 5 4 5 100 Organisation : contrôle de la présence et de la qualité des pièces justifiant l'opposition (aucontrôle). Absence de tenue d'un fichier d'oppositions Les oppositions ou mainlevées ne sont pas systématiquement traitées (intégration dans les outils Présentation et de suivi). Les tiers saisissants ne sont pas tous UPEC GP 034 bonne Contrôle non pratiqué enregistrés, ni suivis. Les oppositions et les pièces information justificatives ne sont pas classées. Les oppositions déjà exécutées ne sont pas radiées. 4 4 4 64 Documentation : élaboration et diffusion des modalités de gestion des oppositions, des modalités de classement des oppositions pour pouvoir être exploitées. Opposition non prise en compte au moment du paiement Documentation : Établissement et diffusion d’un guide de traitement des oppositions, portant notamment sur les modalités de gestion et de Contrôle non pratiqué 4 4 4 64 classement des oppositions. Organisation : Contrôle systématique de l’absence d’opposition avant chaque mise en paiement par rapprochement Paiement de l'opposition non conforme aux dispositions réglementaires UPEC GP 035 Totalité L’opposition n’est pas prise en compte à l’agent comptable. UPEC GP 036 Réalité L’opposition est payée à des bénéficiaires différents du Contrôle non pratiqué créancier opposant. 4 4 4 64 Organisation : contrôle systématique de la qualité de l’opposant à désintéresser, Opposition : mauvaise applications des règles de calcul UPEC GP 037 Exactitude Absence de prise en compte des textes fixant les proportions dans lesquelles les rémunérations sont saisissables ou cessibles. Contrôle non pratiqué 4 4 4 64 Documentation : Établissement et diffusion d’un guide de traitement des oppositions. Organisation : contrôle de la liquidation du montant à verser (autocontrôle). Traçabilité : établissement d'un échéancier par opposition ANNEXE II PROCESSUS PARC IMMOBILIER Un certain nombre de risques sont identifiés de manière récurrente sur ce processus, soit par les auditeurs de la DGFiP, soit par les commissaires aux comptes, soit par les acteurs même de la démarche au sein des établissements. La première partie de cette annexe indique pour l’information des praticiens les principaux risques récurrents ainsi identifiés, ainsi que leurs origines principales. Cette liste ne saurait en aucun cas dispenser les établissements de l’analyse précise des risques auxquels ils sont confrontés, qui sont dans chaque cas spécifiques par définition. Ils peuvent toutefois s’en inspirer pour construire une première ébauche de cartographie des risques. La seconde partie de cette annexe illustre, par deux cartographies des risques portant sur le processus parc immobilier, l’approche par diagnostic (via ACIDUES et RCIC – cf. chapitre III), qui permet d’avoir une vision plus précise des risques qui affectent un processus. Les établissements peuvent les consulter pour information avant de se lancer dans leur propre démarche de diagnostic. I. L’approche « macroscopique » : les risques récurrents liés au processus - Certaines régularisations devant être portées sur les états financiers ne sont pas effectuées. Certaines régularisations comptables doivent être effectuées afin de tenir compte des éléments transmis par France Domaine. C’est le cas notamment pour le retrait des travaux réalisés dans le passé ou en cours, ou la reprise des subventions qui ont servis à financer ces travaux. Or, certains établissements ne régularisent pas suite aux évaluations de France Domaine. - L’actif n’est pas comptabilisé de manière exhaustive. L’absence de procédures d’inventaire ou des défaillances dans la gestion des entrées et des sorties dans plusieurs universités empêchent la comptabilisation exhaustive du parc immobilier. Certaines décisions d’affectation ou de remise en dotation des biens ne sont par ailleurs pas prise en compte dans la comptabilité. - L'approche par composant n’est pas appliquée. L’instruction n°06-07-M9 du 23/01/06 intègre dans les référentiels comptables des établissements publics nationaux soumis aux instructions M9 les nouveaux règlements concernant les actifs et les passifs. Elle précise notamment que les différents composants significatifs de l’actif doivent être identifiés et comptabilisés de manière séparée dès l’entrée de l’actif. Ainsi, si dès l'origine, un ou plusieurs de ces éléments ont chacun des utilisations différentes, chaque élément est comptabilisé séparément et un plan d'amortissement propre à chacun de ces éléments est retenu. De très nombreuses universités ne respectent pas cette approche par composant. - Les amortissements passés sur immobilisations sont souvent erronés. Plusieurs universités débutent l’amortissement des immobilisations le 1er janvier de l’année suivant leur acquisition, alors que les règles comptables imposent que l’amortissement débute à compter de la date de mise en service du bien. - Il existe des insuffisances relatives au fléchage entre les immobilisations et les subventions d'investissement qui les financent. Les règles comptables en vigueur précisent que les subventions d’investissement affectées au financement d’une immobilisation doivent être reprises au résultat au même rythme que l’amortissement de l’immobilisation en question. Plusieurs universités ne respectent pas cette règle et se contentent de fractionner la reprise (reprise d’un quinzième tous les mois par exemple). Le non-respect de la règle précédente d’amortissement à la date de mise en service du bien entraîne également des erreurs dans le rythme de reprise de la subvention au résultat. - Les défaillances relevées au titre du processus parc immobilier découlent parfois d’un manque de moyens informatiques. • Ainsi, pour plusieurs universités, il n’existe pas de logiciel de suivi des immobilisations et de calculs des amortissements, ni de reprises de subventions correspondantes. • Lorsqu’un système informatique existe (avec notamment une identification par codebarre des immobilisations), il n’est parfois pas utilisé. • Par ailleurs, certains logiciels ne permettent pas de respecter l’approche par composants car ils ne sont pas capables d’effectuer des sorties partielles. L’enregistrement comptable des biens réformés ou cédés appartenant à un lot intervient alors au moment où l’ensemble du lot est cédé ou réformé. Dés lors, la séparation des exercices lors de la sortie d'un actif n’est pas systématiquement respectée. - Un manque de communication entre les différents services des universités peut être à l’origine d’erreurs de comptabilisation. • Ainsi, certaines agences comptables ne sont pas toujours informées en cas de sorties de biens (absence de transmission de pièces justificatives), ce qui nuit à la mise à jour de l’état de l’actif. • Dans certaines universités, un défaut de communication entre services empêche la correcte comptabilisation des amortissements : ainsi, les dates de mise en service réelles ne sont pas toujours communiquées au service créant les fiches immobilisations. • De manière générale, il est possible de relever une absence de réflexion commune entre l’ordonnateur et le comptable sur la mise en œuvre des évolutions du PCG. Les règlements du Comité de la réglementation comptable intégrés dans l’instruction n°0607-M9 du 23/01/06 n’ont la plupart du temps pas fait l’objet d’une réflexion concertée. - Des défaillances dans les outils permettant de suivre le parc immobilier ainsi que dans certaines pratiques comptables sont relevables. • Ainsi, certaines universités ne disposent pas de tableaux complets de variation des immobilisations. • Les cessions de biens ne sont parfois comptabilisées que partiellement : la vente est comptabilisée au compte 775 mais le bien n'est pas sorti de la classe 2 et il n'est pas procédé à la détermination de plus/moins value. • Il est également possible de relever une absence de cohérence dans l’enregistrement des immobilisations selon la nature des biens. Le contrôle s’effectue sur des comptes à 3 chiffres ce qui altère la qualité comptable et la lisibilité des comptes de classe 2. - Des problèmes dans l’application uniforme des règles comptables sont enfin relevables. Ainsi, certaines composantes d’une même université ne respectent pas les règles données en matière de suivi de l’inventaire, en particulier en termes d’enregistrement des entrées, des sorties et des mouvements inter-composantes. Cela est lié aux modalités hétérogènes de suivi de l’inventaire entre les composantes, en l’absence notamment d’outil moderne permettant la centralisation des données. II. L’approche par diagnostic : ACIDUES et les RCIC 1. Cartographie des risques du processus parc immobilier de l’université Lyon I 2. Cartographie des risques du processus immobilisations corporelles de Paris XI N° Risque 5 6 7 8 9 Immo. Corporelles Immo. Corporelles Immo. Corporelles Immo. Corporelles Immobilisations Immobilisations Immobilisations Immobilisations 4 3 2 1 Immo. Corporelles Volume financier (en M€) L'évaluation du patrimoine immobilisé est erronée. L'inventaire et le bilan sont erronés. L'inventaire n'est pas fiable car non exhaustif. L'inventaire, le bilan et la dotation aux amortissements sont erronés. L'inventaire et le bilan sont inexact. L'inventaire n'est pas fiable car inexact. L'évaluation du patrimoine immobilisé est erronée. Un bien est comptabilisé en charge (ou inversement). La sortie d'inventaire n'est pas réalisée. Un bien a "disparu" mais il est toujours présent au bilan et à l'inventaire. La valorisation d'un bien est réduite par contraction entre sa valeur d'achat et la valeur de reprise de l'ancien bien. Un bien inscrit au bilan est contrôlé par une autre entité. Un bien d'une autre entité est contrôlé par l'Université et n'est pas inscrit au bilan. Un bien n'est pas enregistré au bilan. L'évaluation du patrimoine immobilisé est erronée. L'évaluation du patrimoine immobilisé est erronée. Détail du risque Un bien est enregistré au bilan mais pas à l'inventaire --> l'inventaire n'est pas juste. Un bien est enregistré à l'inventaire mais pas au bilan. Risque 3 2 3 1 2 Fort Faible Moyen 1 Immobilisations Immobilisations Immobilisations Immobilisations Immo. Corporelles Immobilisations Immo. Corporelles Immo. Corporelles Immo. Corporelles Processus Cycle Fort probable Probable Peu probable Impact - Gravité 1 3 3 2 3 3 2 1 3 Probabilité (1) Financier et comptable 3 2 2 3 3 3 3 3 3 Impacts - Gravité Risque de niveau 3 : Subsidiaire Risque de niveau 2 : A traiter Risque de niveau 1 Prioritaire Priorité de traitement du risque Image / Réputation / Qualité de service Probabilité 3 1 2 2 2 2 2 2 2 2 2 2 Légal / juridique Cartographie des risques 2011 3 2 2 3 3 3 3 3 3 Synthèse des impacts (2) 2 1 1 1 1 1 1 2 1 (1x2) Priorité de traitement du risque 4 2 2 3 2 2 3 4 2 Maîtrise 5 4 3 1&2 Non Maitrisé Bien Maîtrisé Totalement Maitrisé Partiellement Maitrisé Maitrise des critères de qualité comptable Immo. Corporelles Immo. Corporelles Immo. Corporelles Immo. Corporelles Immo. Corporelles Immo. Corporelles Immo. Corporelles Immo. Corporelles Immo. Corporelles Immobilisations Immobilisations Immobilisations Immobilisations Immobilisations Immobilisations Immobilisations Immobilisations Immobilisations 9 8 7 6 5 4 3 2 1 L'évaluation du patrimoine immobilisé est erronée. L'inventaire n'est pas fiable car inexact. L'inventaire et le bilan sont inexact. Un bien est comptabilisé en charge (ou inversement). La sortie d'inventaire n'est pas réalisée. Un bien a "disparu" mais il est toujours présent au bilan et à l'inventaire. Périmètre Un bien n'est pas enregistré au L'évaluation du patrimoine immobilisé bilan. est erronée. 2 Un bien d'une autre entité est contrôlé par l'Université et n'est L'inventaire et le bilan sont erronés. pas inscrit au bilan. 2 2 2 2 3 1 Attribution des tâches L'inventaire n'est pas fiable car non exhaustif. Un bien inscrit au bilan est contrôlé par une autre entité. La valorisation d'un bien est L'inventaire, le bilan et la dotation aux réduite par contraction entre sa valeur d'achat et la valeur de amortissements sont erronés. reprise de l'ancien bien. L'évaluation du patrimoine immobilisé est erronée. Un bien est enregistré à l'inventaire mais pas au bilan. Détail du risque L'évaluation du patrimoine immobilisé est erronée. Risque 4 2 3 2 3 1 2 1 Points de contrôle Organiser Séparation des tâches 2 Synthèse Organiser #DIV/0! #DIV/0! #DIV/0! #DIV/0! 4 2 2 3 1 2 3 3 2 Documentations sur les risques 2 Documenter Critères de qualité comptable = leviers de maitrise des risques 2 3 1 Accès à la règlementation et aux instructions et circulaires 3 4 2 3 2 2 2 2 Guides de procédures 1 3 2 1 Formation 1 Un bien est enregistré au bilan mais pas à l'inventaire --> l'inventaire n'est pas juste. Risque Non Maitrisé N° Volume financier (en M€) Partiellement Maitrisé Processus Probable Fort probable 3 1-2 Bien Maîtrisé Cycle Peu probable Peu probable 5 4 Totalement Maitrisé Organnigramme fonctionnel Probabilité ##### ##### ##### ##### 4 2 2 3 2 2 3 3 2 Synthèse documenter Maitrise des critères de qualité comptable Tracer 5 2 1 3 2 2 3 3 3 4 1 2 2 2 5 2 Identification des acteurs Traçabilité des opérations et des écritures Traçabilité des contrôles Archivage et sauvegardes des données comptables et des justifications Maitrise des risques - Probabilité de réalisation 2011 ###### ###### ###### ###### 4 1 2 3 2 2 3 4 2 Synthèse tracer #DIV/0! #DIV/0! #DIV/0! #DIV/0! 4 2 2 3 2 2 3 4 2 Niveau de maitrise du risque #DIV/0! #DIV/0! #DIV/0! #DIV/0! 1 3 3 2 3 3 2 1 3 Probabilité de réalisation du risque ANNEXE 2. Cartographie des risques (Etape 3) ACIDUES (Probabilité x Impact) Impacts Image / Réputation / Qualité de Probabilité Financier Recensement des risques Légal / juridique Sous processus - Prise de déc ision d'entrée du bien GIE - Prise en compte du bien Synthèse des impacts Processus Gestion du parc immobilier Comptable É E Gravité Maîtrise Priorité Prise de décision d'entrée du bien Expertises et évaluations Ne pas conduire / c onduire partiellement les expertises et études nécessaires pour permettre la prise de décision Se fonder sur des résultats d'expertise erronés / incomplets / inadaptés 2 3 1 3 2 2 2 2 1 3 1 3 1 2 1 2 Ne pas solliciter les avis requis 1 1 2 2 1 1 1 1 Ne pas obtenir les avis requis Produire une proposition de décision irrégulière (aspec ts juridiques notamment) 1 1 1 2 1 1 1 1 9 8 1 1 1 2 2 1 1 2 9 1 1 1 3 2 2 1 1 9 2 2 2 3 2 2 2 2 3 3 3 3 2 3 3 3 1 1 1 2 2 3 3 3 2 1 1 1 1 2 3 2 1 1 9 2 1 3 3 1 2 2 1 3 1 1 1 2 2 1 1 1 2 1 3 3 2 2 2 1 4 2 1 3 2 1 2 2 1 3 3 3 3 1 2 2 3 3 1 3 3 1 2 2 2 3 2 2 3 3 3 1 2 2 3 1 1 3 2 4 8 Préparation de la décision Prise de décision Ne pas soumettre la décision à la validation du Conseil d'administration Soumettre la décision à la signature d'une autorité non habilitée Soumettre à la signature un dossier incomplet / irrégulier Dans le cas d'une décision multipartite, ne pas soumettre le contrat à la signature de toutes les parties prenantes Ne pas prendre la décision Diffusion / publicité de la décision Ne pas disposer initialement de l'arrêté de mise à disposition Ne pas diffuser / diffuser partiellement la déc ision, notamment aux parties prenantes ou à des instances réglementaires spécifiques Ne pas conserver / perdre la décision et les documents justific atifs y afférents 3 5 Prise en compte du bien Identification du bien entrant Ne pas disposer des pièces juridiques (déc ision d'entrée du bien, arrêté de mise à disposition…) Ne pas affecter le bien / Ne pas c onnaitre l'affectation du bien Ne pas disposer des éléments physiques et réglementaire Ne pas disposer de l'évaluation financière du bien et de ses composants Intégration au bilan et/ ou à l'inventaire Ne pas tenir d'inventaire physique 3 3 3 3 Ne pas intégrer / intégrer à tort au bilan un bien 3 3 3 2 3 3 3 1 Ne pas intégrer / intégrer à tort un bien hors bilan 3 1 3 1 2 2 1 3 2 1 Inscrire un bien avec une valeur erronée 1 6 7 6 2 3 3 2 3 3 3 2 Détruire / perdre des pièces 1 1 1 2 3 2 1 1 Classer un dossier incomplet Ne pas retrouver, dans les délais, un dossier lors d'un contrôle 2 1 1 1 2 1 1 2 5 5 2 1 1 2 3 2 2 1 7 T raitement et conservation des actes et pièces 1 Image / Réputation / Qualité Impacts Probabilité Financier Recensement des risques Légal / juridique - Hygiène séc urité et ac cessibilité (Probabilité x Impact) GIE Sous proc essus - Intervention sur le bien Synthèse des impacts ACIDUES Proc essus Gestion du patrimoine immobilier Comptable É E Gravité Maîtrise Priorité Intervention sur le bien Suivi de l'état du bien Laisser se déteriorer un bien du patrimoine utilisé Ne pas mettre en œuvre des mesures de c onservation des biens non utilisés Entretenir un bien ne relevant pas des obligations d'entretien de l'établissement 2 3 1 2 3 2 2 2 4 2 2 1 2 2 2 2 2 4 1 3 3 3 1 3 2 2 4 3 2 1 2 2 2 3 2 1 3 2 1 3 3 2 3 1 1 3 3 1 2 3 2 3 1 1 3 3 3 2 1 2 3 1 6 2 1 3 2 1 2 2 1 7 3 1 2 2 2 2 3 3 6 2 1 1 3 2 2 2 3 3 1 1 1 3 2 2 1 3 1 1 1 3 2 2 1 2 8 9 1 1 1 3 3 2 1 2 5 2 1 1 3 3 2 2 2 7 2 1 1 2 2 1 1 1 5 2 1 1 3 3 2 2 2 7 3 2 1 3 3 2 3 1 1 2 2 1 3 2 2 2 3 7 3 2 1 3 3 2 3 2 2 3 2 1 3 2 2 3 3 6 Contrats d'assurance Ne pas disposer d'un c ontrat d'assuranc e en c onformité avec le c ontrôle du bien, son affectation et ou la nature des risques auxquels le bien est exposé Travaux Entreprendre des travaux sans la déc ision d'une autorité habilitée Ne pas entreprendre les travaux déc idés / ou avec retard Enregistrer à tort des travaux immobilisables en c harges de fonc tionnement (et inversement) ne pas régulariser les c omptes d'immobilisation en c ours Ne pas ac tualiser les documents relatifs aux éléments physiques et reglementaires Hygiène, sécurité et accessibilité Contrôles périodiques réglementaires Ne pas satisfaire à l'obligation de contrôle / Ne pas diligenter des opérations de contrôle Réaliser des opérations de contrôle non c onformes à la nature du bien Réaliser des opérations de contrôle incomplètes Faire opérer le c ontrôle par un agent ou un prestataire non habilité Traitement des observations et résultats de c ontrôles Ne pas disposer des conc lusions des c ontrôles Ne pas diffuser les conc lusions des contrôles aux services de l'établissement c oncernés Ne pas communiquer les c onclusions aux autorités c ompétentes hors établissement Mise en c onformité Ne pas mettre en œuvre les actions correc tives suite aux c onclusions / rec ommandations Ne pas prendre de mesure correc tives suite à un c hangement de la règlementation Prendre des mesures correc tives inadaptées et/ou incomplètes Séc urité, Conditions de travail et d'ac cessibilité Utiliser des locaux inadaptés à l'utilisation 2 ACIDUES Processus Gestion du patrimoine immobilier Probabilité Gravité Maîtrise Priorité (Probabilité x Impact) Synthèse des impacts Comptable Légal / juridique Image / Réputation / Qualité de service Impacts Financier Sous processus - Recensement et inventaire - Sortie du bien - Prise en compte de la Sortie du bien Recensement des risques Recensement et inventaire Inventaire physique Ne pas mettre à jour l'inventaire physique Ne pas disposer de tout ou partie des pièces justificatives Prendre en compte le bien sur la base de pièces justificatives erronées Ne pas renseigner l'outil de gestion patrimoniale (Etat) 3 3 3 3 3 3 3 3 6 3 2 2 2 2 2 3 2 2 1 2 2 2 2 2 1 3 5 3 1 1 2 2 1 2 2 4 1 2 2 1 1 1 1 2 8 3 1 3 3 3 3 3 3 6 1 1 3 3 3 3 2 3 7 2 1 2 2 1 1 1 3 5 1 1 3 1 1 1 1 2 2 2 2 1 1 1 1 3 8 5 (Ré) Evaluation du patrimoine immobilier Evaluer de manière erronée le patrimoine immobilier Etre dans l'incapacité de procéder à l'évaluation (Indisponibilité des services de France Domaine) Ne pas disposer des pièces justificatives ou disposer de pièces incomplètes / erronées Ne pas enclencher la procédure de ré-évaluation du bien en cas de changements de ses caractéristiques (dégradations, réfection etc.) Mise à jour comptable Enregistrer l'immobilisation (ou sa ré-évaluation) sur une imputation comptable erronée Ne pas mettre à jour le plan d'amortissement 3 ANNEXE III PROCESSUS CONTRAT DE RECHERCHES Un certain nombre de risques sont identifiés de manière récurrente sur ce processus, soit par les auditeurs de la DGFiP, soit par les commissaires aux comptes, soit par les acteurs même de la démarche au sein des établissements. La première partie de cette annexe indique pour l’information des praticiens les principaux risques récurrents ainsi identifiés, ainsi que leurs origines principales. Cette liste ne saurait en aucun cas dispenser les établissements de l’analyse précise des risques auxquels ils sont confrontés, qui sont dans chaque cas spécifiques par définition. Ils peuvent toutefois s’en inspirer pour construire une première ébauche de cartographie des risques. La seconde partie de cette annexe illustre, par deux cartographies des risques portant sur le processus contrats de recherches, l’approche par diagnostic (via ACIDUES et RCIC – cf. chapitre III), qui permet d’avoir une vision plus précise des risques qui affectent un processus. Les établissements peuvent les consulter pour information avant de se lancer dans leur propre démarche de diagnostic. I. L’approche « macroscopique » : les risques récurrents liés au processus Trois critères de qualité comptable sont en général impactés par des défaillance relevées par les auditeurs: le critère de rattachement des charges et des produits au bon exercice d’une part et les critères d’exhaustivité et d’exactitude d’autre part. Rattachement des charges et produits à la bonne période 1. Plusieurs universités ne respectent pas le principe de rattachement des charges et des produits au bon exercice pour les recettes liées aux contrats de recherches (méthode à l’avancement ou à l’achèvement). Ainsi, pour plusieurs établissement, les reports en fonctionnement sur contrats de recherche et sur contrats pluriannuels d’investissement n’ont pas donné lieu à écritures d’inventaire au 31 décembre 2010. Il en résulte une insuffisance de produits constatés d’avance et une sous-évaluation de produits à recevoir pour des montants souvent significatifs. Cette absence d’écritures d’inventaire est souvent lié au fait qu’il n’existe aucun dispositif de suivi de ces contrats, ce qui ne permet pas à la fin de l’exercice de déterminer le montant des factures à établir et des produits constatés d’avance. Ces défaillances organisationnelles ont souvent pour origines les éléments suivants : • un défaut de collaboration entre agence comptable et services de l’ordonnateur, (notamment le service en charge de la recherche) : ainsi, un état annuel justifiant l’encaissement des fonds liés à l’exécution des conventions de recherche n’est pas systématiquement adressé à l’agence comptable ; • le logiciel partagé qui permettrait de suivre l’exécution des conventions en lien avec le logiciel comptable n’est pas toujours opérationnel ; • une estimation des produits liés aux contrats de recherche qui intervient trop tardivement et empêche la comptabilisation de produits à recevoir. 2. Les modalités de comptabilisation des contrats ne sont pas encore fixées entre les différentes composantes dans certaines universités. Le suivi des contrats des recherche pluriannuel peut en effet varier selon les services d’un même établissement, certains étant gérés en ressources affectées, d’autres à l’avancement ou encore à l’achèvement. 3. Certaines universités ont appliqué pour la première fois en 2010 la méthode de l’avancement1, avec comptabilisation de factures à établir et des charges constatées d’avance. Les procédures ne semblent cependant pas encore fiables, car le taux d’anomalie reste important sur ce type d’écriture, les établissements étant incapables de fournir les pièces justificatives. Exactitude et exhaustivité des produits sur contrats de recherche 4. Pour plusieurs universités, l’exactitude ainsi que l’exhaustivité des produits sur contrats de recherche font également l’objet de réserves de la part des auditeurs externes, souvent pour les raisons suivantes : • il n’existe pas dans les établissements de dispositifs permettant d’assurer une bonne circulation des conventions entre les services, ce qui est porteur d’un risque de défaut d’exhaustivité de reconnaissance du revenu par l’ordonnateur ; • le suivi administratif des conventions de recherche n’apparaît pas assez fiabilisé parmi les services ordonnateur : la composante en charge de la recherche n’assure parfois pas de rôle pivot suffisant et les laboratoires connaissent une autonomie importante pour élaborer le dossier administratif et technique nécessaire à la signature d’une convention. Il ne sollicitent pas la validation préalable de leurs projets de convention par la composante recherche, les services financiers, et l’agence comptable afin de vérifier leur réalité juridique, budgétaire et comptable avant signature avec les bailleurs de fonds. 5. Il a parfois été également relevé une confusion des rôles entre l’agence comptable et les services financiers. L’agence comptable procède en effet à l’émission des ordres de recettes à la place des services financiers sur la base de situations budgétaires de consommations des crédits éditées à partir d’un module partagé. Ce défaut organisationnel ne sécurise pas les procédures (principe de séparation des tâches) et conduit à un suivi insuffisant, l’ensemble des points de contrôle n’étant pas exercé par chacun des acteurs. 6. Le principe des droits constatés n’est par ailleurs pas toujours respecté, dans la mesure où les titres de recette sur contrats de recherche sont parfois émis par l’agence comptable à réception des fonds. Il n’existe pas toujours de système permettant la constatation immédiate des droits des établissements dés réception de la notification en raison de l’absence de titrage par les services financiers. II. L’approche par diagnostic : ACIDUES Cartographie des risques du processus contrats de recherche de l’université Paris XI 1 Une instruction DGFiP est actuellement en cours de préparation sur ce sujet. ANNEXE 3 Etape 3. Cartographie des risques par sous-processus et priorisation des risques à maîtriser Impacts financiers et comptables Probabilité d’occurrence du risque x Impacts Image / Réputation / Qualité de service = Gravité x Maîtrise → Impacts légaux / juridiques Modèle ACIDUES Questionnaire UPS Priorité Contrats de recherche Procédure 1 : Conclusion du contrat Impacts Maîtrise Priorité Evaluation à partir du questionnaire et de la grille dispositifs / risques associés Gravité Synthèse des impacts Probabilité Légal / juridique Recensement des risques Financier et comptable Image / Réputation / Qualité de service Objectifs : Conclure un contrat de recherche adapté aux objectifs scientifiques et matériels du projet dans le respect du cadre législatif et réglementaire Moyenne des établissements de l'échantillon PROCESSUS PROCEDURE Tache 1 : Définition du projet Contrôle et validation du projet scientifique Dilvulgation du projet Prendre en compte un projet non validé / partiellement validé par les autorités scientifiques compétentes Cadrage stratégique du projet (validation de la forme contractuelle) Adopter un type de contrat inadapté aux objectifs de l'équipe de recherche et de ses partenaires Contracter sur la base de conditions scientifiques, matérielles ou financières déséquilibrées (à l'avantage ou au détriment de l'équipe de recherche) Tache 2 : Elaboration du contrat Négociation de la dimension scientifique Négociation de la dimension matérielle et financière Ne pas prendre en compte / prendre en compte partiellement les conséquences du contrat sur la situation individuelle d'agents (contractualisation) Ne pas définir / définir partiellement ou trop précisément le détail des conditions financières et matérielles (répartitions entre fonctionnement, rémunération, investissement, conditions d'utilisation de matériel, de structures etc...) Ne pas définir / définir partiellement trop précisément ou trop peu précisément les aspects du contrat liés à la propriété intellectuelle 1 3 2 1 2 1 2 8 1 2 2 1 1 1 3 5 3 2 2 3 2 3 3 6 3 3 1 2 2 3 3 6 1 3 2 3 3 2 1 3 3 3 3 1 2 3 2 2 Ne pas prévoir l'étude du coût complet Ne pas solliciter le concours des services d'hygiène et de sécurité dans le cadre de l'utilisation de locaux ou d'équipements le nécessitant 2 3 2 3 3 1 3 2 3 2 3 3 2 2 2 2 2 2 3 2 2 2 1 3 Non cohérence de l'annexe scientifique avec le contrat Ne pas respecter la forme contractuelle adaptée Mauvaise définition des parties prenantes au contrat Accepter des clauses inapplicables 1 2 2 2 2 2 1 2 1 1 2 2 3 3 3 2 2 2 2 2 1 2 2 2 1 2 2 1 9 4 4 3 Soumettre le contrat à la signature d'une autorité non habilitée Soumettre à la signature un dossier incomplet / irrégulier 1 2 1 2 2 1 3 3 2 2 1 2 2 1 8 3 Ne pas soumettre le contrat à la signature de toutes les parties prenantes Ne pas soumettre le contrat à la validation du Conseil scientifique 1 2 2 2 1 1 2 2 1 1 1 1 2 3 8 5 Ne pas diffuser le contrat à l'ensemble des parties prenantes (signataires et non signataires) 3 1 3 1 1 2 3 7 Formalisation du contrat Tache 3 : Conclusion du contrat Signature et validation Diffusion PROCESSUS PROCEDURE Contrats de recherche Procédure 2 : Vie du Contrat Gravité Tache 1 : Gestion financière et matérielle du contrat Gestion des recettes Ne pas émettre une facture Ne pas affecter les recettes au bon projet Gestion des dépenses Ne pas ouvrir dans les délais les lignes budgétaires permettant les dépenses Ouvrir une ligne budgétaire avant signature du contrat sans autorisation Engager des dépenses en dehors du champ d'application du contrat Tache 2 : Gestion des ressources humaines liées au contrat Ne pas transmettre au service compétent les documents permettant la prise en charge d'un chercheur Demander la prise en charge d'un chercheur déjà rémunéré (Chevauchement de deux contrats) Ne pas recevoir l'information concernant la prise en charge d'un contractuel (prolongation de contrat) Tache 3 : Evaluation et évolution de l'activité Evaluation périodique Ne pas évaluer les projets Ne pas respecter les impératifs de calendrier d'évaluation (financements européens…) Ne pas prendre en compte, ou prendre en compte une partie seulement des indicateurs de suivi / d'évaluation définis au contrat Ne pas diffuser, diffuser partiellement ou trop largement, l'évaluation d'un projet Définition des évolutions à apporter Ne pas prendre en compte / prendre en compte tardivement un besoin d'adaptation du contrat Rédaction des documents afférents Rédiger un avenant dont le contenu n'est pas conforme (hors conditions de durée ou de financement) Emettre un document juridiquement inadapté aux intérêts de l'établissement ou entaché d'illégalité Maîtrise (Probabilité x Impact) Priorité Synthèse des impacts Légal / juridique Réputation / Qualité Financier et comptable Image / Objectifs : Permettre, dans le cadre du contrat, la mise en œuvre des activités permettant de satisfaire son objet scientifique et matériel Impacts Probabilité (Moyenne des établisseme nts de l'échantillon) Recensement des risques 2 2 3 3 2 2 2 1 2 2 2 2 1 1 3 3 1 2 3 1 2 1 1 9 2 3 2 3 3 3 2 2 3 3 3 3 3 3 2 2 1 2 2 2 2 1 3 5 2 2 1 3 2 2 1 3 3 1 1 1 1 2 2 4 2 3 2 1 2 2 2 4 2 3 3 3 3 3 1 1 2 2 2 2 2 2 2 4 1 2 1 1 1 1 2 8 2 2 2 3 2 2 2 4 2 1 2 3 2 2 2 4 1 2 2 3 2 1 2 8 Contrats de recherche Procédure 3 : Fin du contrat Impacts Gravité Maîtrise Priorité 1 3 2 3 3 2 1 3 3 3 2 3 3 3 1 1 3 3 2 1 2 3 2 2 3 3 2 2 2 3 1 1 3 3 3 3 3 3 2 2 2 3 3 2 3 3 2 2 2 2 1 2 1 1 1 9 2 1 2 1 1 1 3 5 Objectifs : Conduire, dans le respect du contrat et du cadre reglementaire, les opérations permettant de mettre un terme au contrat et de l'archiver Synthèse des impacts Légal / juridique Probabilité Image / Réputation / Qualité de service Recensement des risques Financier et comptable PROCESSUS PROCEDURE Tache 1 : Bilan Bilan scientifique Ne pas faire évaluer les résultats scientifiques Ne pas respecter les impératifs de calendrier d'évaluation (financements européens…) Bilan matériel et financier Ne pas respecter la répartition des masses financières prévues au contrat Ne pas disposer, dans les délais, du rapport scientifique pour le joindre au bilan financier Ne pas dresser un bilan des aspects liés à la propriété intellectuelle (brevets et licences d'exploitation) Tache 2 : Opérations budgétaires et comptables Ne pas solder les dépenses et titres imputés au projet Tache 3 : Archivage et actualisation du référentiel documentaire Classer un dossier incomplet Ne pas retrouver, dans les délais, un dossier lors d'un contrôle ANNEXE IV PROCESSUS COMMANDE PUBLIQUE Un certain nombre de risques sont identifiés de manière récurrente sur ce processus, soit par les auditeurs de la DGFiP, soit par les commissaires aux comptes, soit par les acteurs même de la démarche au sein des établissements. La première partie de cette annexe indique pour l’information des praticiens les principaux risques récurrents ainsi identifiés, ainsi que leurs origines principales. Cette liste ne saurait en aucun cas dispenser les établissements de l’analyse précise des risques auxquels ils sont confrontés, qui sont dans chaque cas spécifiques par définition. Ils peuvent toutefois s’en inspirer pour construire une première ébauche de cartographie des risques. La seconde partie de cette annexe illustre, par deux cartographies des risques portant sur le processus commande publique, l’approche par diagnostic (via ACIDUES et RCIC – cf. chapitre III), qui permet d’avoir une vision plus précise des risques qui affectent un processus. Les établissements peuvent les consulter pour information avant de se lancer dans leur propre démarche de diagnostic. I. L’approche « macroscopique » : les risques récurrents liés au processus - De manière générale, la qualité du visa des mandats sur les opérations liées aux marchés publics est perfectible. Ce problème, qui provient d’un manque de formation des agents, d’un défaut de documentation des procédures ou d’un défaut d’organisation (manque de polyvalence), est souvent à l’origine des risques récurrents relevés ci-dessous (mauvaises imputations comptables, délai global de paiement non respecté…). La qualité du visa des dépenses liées à des marchés publics est mesurable à travers la mise en place de contrôles de supervision a posteriori. • A titre d’exemple, le visa des marchés se limite souvent à un visa du premier mandat lié au marché. Les mandats qui suivent ne font pas l’objet d’un visa spécifique (rapprochement avec les conditions du marché, formules de révision, etc). • Les auditeurs relèvent également que certains mandats liés à des marchés ne sont accompagnés soit d’aucune pièce justificative, soit de pièces justificatives insuffisantes, cela ne permettant pas à l’agent en charge du visa d’assurer un visa de qualité. Les contrats liés à des marchés ne sont parfois pas transmis à l’agence comptable. • Certains mandats ont également été pris en charge alors que les marchés de travaux auxquels ils se rattachent ne mentionnent pas de dates de fin de travaux, ce qui empêche le versement d’intérêts moratoires. • Il arrive également que l’agence comptable dispose bien des pièces essentielles de chaque marché (acte d’engagement, bordereau des prix, avenants éventuels), mais que les agents chargés du visa ne s’y réfèrent pas lors du visa. • L’agence comptable limite parfois ses contrôles sur marchés de travaux à un rôle de caissier, dans la mesure où le service financier assure le visa et le suivi des marchés qui proviennent des services en charge du patrimoine. - Plusieurs universités n’effectuent pas de suivi comptable des stocks liés aux marchés publics. Cela empêche de constater en début et en fin d’exercice les écritures comptables de variation de stocks. Ce problème est largement lié à l’organisation décentralisée des universités : souvent, chaque composante passe ses commandes auprès des prestataires retenus dans le cadre du marché. Les achats sont ensuite imputés sur le budget des composantes et aucune comptabilité centralisée n’est tenue. - Les auditeurs relèvent fréquemment de mauvaises imputations comptables dans les écritures liées aux opérations de marchés publics. • Il arrive ainsi que plusieurs dépenses liées à des marchés soient imputées de manière aléatoire en investissement ou en fonctionnement. Ce problème est fréquemment lié à la non maîtrise par les agents en charge du visa des imputations comptables. La mauvaise évaluation des prévisions budgétaires ainsi que la disponibilité des crédits pèsent également sur le choix de l’imputation comptable. • Quelques erreurs d’imputation moins significatives ont également pu être constatée : ainsi, les intérêts moratoires sur marchés doivent être comptabilisés en charges exceptionnelles (sur le compte 6711) et non en charges financières. - Le délai global de paiement sur les dépenses liées aux marchés publics est globalement peu respecté et peu suivi. Le dépassement du délai de 45 jours est fréquent. Le problème est souvent lié à un délai de mandatement excessivement long, en raison de l’éclatement géographique des sites, du problème de lissage des émissions de mandats dans l’année ou du problème de polyvalence qui peut être rencontré dans certaines unité budgétaires. - En lien avec le problème précédent, les auditeurs relèvent également l’absence de versement d’intérêts moratoires pour de nombreuses universités. Ce non respect de l’article 96 du code des marchés public constitue un risque financier et juridique pour les établissement qui apparaît comme peu maîtrisé. Le problème provient souvent : • d’une absence de dispositif de suivi des dépenses liées aux marchés publics (absence de fiches de suivi des marchés au sein de l’agence comptable, ou non utilisation des modules informatiques permettant de consulter les engagements et d’effectuer des contrôles de cohérence par rapport au délai d’exécution) ; • d’une absence de connaissance, de maîtrise, ou de sensibilisation des agents à une réglementation complexe ; • d’un défaut de compétence réglementaire ou de maîtrise de la réglementation ; Au delà de l’absence de versement d’intérêts moratoires (sauf lorsque les fournisseurs les réclament), les auditeurs relèvent également un traitement comptable erroné des pénalités de retard sur marchés dans le cadre de mandats d’investissements. Ces pénalités sont effectivement compensées avec le prix des immobilisations acquises, ce qui a pour effet : • des montants intégrés au patrimoine et amortis qui ne sont pas exacts (ce sont des montants réduits, qui ont donc un impact sur la dotation annuelle aux amortissements des immobilisations). • le résultat exceptionnel de l’établissement n’est pas sincère puisque certains des produits le constituant ne sont pas retracés en comptabilité - Le service en charge du visa des mandats liés aux marchés publics au sein des agences comptables souffre souvent d’un manque de polyvalence. Le visa des marchés est en effet souvent effectué par un agent spécialisé, les autres agents se répartissant les dépenses courantes de fonctionnement. Ce défaut de polyvalence induit un risque de non continuité de service en cas d’absence de l’agent spécialisé. Le principe de séparation des tâches, qui rend possible la réalisation d’un contrôle mutuel et garanti ainsi la qualité du visa, n’est pas non plus respecté. Dans les structures de taille réduite, pour lesquelles il n’est pas possible d’instaurer une séparation des tâches, le déploiement d’un dispositif de contrôle interne sur les visas de marchés pourra se faire à travers un contrôle de supervision renforcé de l’agent comptable. - Il a également été relevé à plusieurs reprises un risque en matière d’homogénéité dans le suivi des commandes. C’est effectivement la cellule marchés publics des services financiers qui centralise le plus souvent les bons de commande des unités budgétaires. Cette cellule ne gère cependant pas systématiquement les éventuels problèmes ultérieurs de la commande dont le traitement et la résolution sont laissés à l’initiative des unités budgétaires. En l’absence de directives claires sur le suivi des commandes, les unités budgétaires risquent de ne pas traiter les problèmes de la même manière. Or, dans de nombreuses universités, aucune procédure relative aux modalités de mise en œuvre de l’achat public et des marchés publics n’a été diffusée aux différentes composantes. La définition d’une véritable politique d’achats publics relève de l’équipe de direction de l’établissement. - Le traitement comptable des retenues de garanties, qui donnent lieu à précompte par l’ordonnateur sur le montant dû au créancier est également l’objet de problèmes dans plusieurs établissements, en particulier sur les points suivants : • Les retenues de garantie ne sont pas comptabilisées. L’application de la retenue de garantie se traduit par une retenue à l’initiative des services gestionnaires sans traduction comptable. Il n’y a donc aucune certitude que toutes les retenues antérieurement effectuées aient été libérées à ce jour, ni que toutes celles prévues aux marchés aient été effectuées. • Lorsqu’elles sont comptabilisées, les retenues de garantie ne le sont pas aux comptes prévus : (# 4017 et 4047 non ouverts) • Les retenues de garanties ne sont pas contrôlées. Elle doivent l’être ponctuellement par rapprochement de l’état de développement de solde du compte4017 avec les pièces. • Les retenues de garanties sont liquidées par un service ordonnateurs, alors qu’elles devraient l’être par l’agence comptable. . • L’agent comptable n’est pas en mesure d’apprécier un éventuel retard dans le remboursement des retenues de garantie, en raison de la non transmission par l’ordonnateur du procès verbal de réception sans réserve. - Les auditeurs notent souvent une mauvaise utilisation des comptes 23 et 21, avec l’absence de basculement des travaux en cours en compte d’immobilisation pour certains marchés publics de travaux. La gestion morcelée et l’absence de vision globale et de suivi individualisé des marchés en est souvent responsable. Ainsi, les problèmes suivant sont souvent relevés : • L’ imputation des tranches ou des acomptes est changeante au lieu d’impacter un unique compte 23 ; • Les différentes factures d’un marché en cours sont comptabilisées sur un compte 21 alors qu’elles devraient impacter un compte 23 ; • Le transfert du compte 23 vers le compte 21 n’est pas immédiat dès la mise en service. - L’organisation fortement décentralisée de certains établissements empêche également un contrôle coté ordonnateur des seuils de passation des marchés. II. L’approche par diagnostic : ACIDUES et les RCIC Cartographie des risques du processus commande publique de l’université Paris Est Créteil CARTOGRAPHIE DES RISQUES V04/07/2011 "Processus commande publique" AGENCE COMPTABLE + ORDONNATEUR N° de risque Critère qualité comptable Libellés Cotation Facteurs I P C Plan d'actions I*P*C En cours A mener RISQUES ORDONNATEUR Etablir une procédure permettant l'accès aux informations sur les prix par les personnes effectuant les contrôles des factures UPEC CP 001 Absence de contrôle des prix dans les marchés à bons de commandes Manque d'organisation 5 structurelle 4 3 60 Mettre en place une procédure de contôle systématique au niveau des antennes financières Contrôle systématique fait par l'agence comptable. Echange d'informations (responsables financiers) entre le SDMP et le bureau des depenses à l'AC Grand nombre de dossiers à traiter Non respect de la procédure existante : certains achats sont faits hors procédure du code des marchés UPEC CP 002 Mobilisation des agents à respecter la procédure existante. Manque de competence technique dans certains domaines. La procédure retenue n’est pas conforme à la réglementation. Pièces justificatives insuffisantes ou irrégulières UPEC CP 003 UPEC CP 004 UPEC CP 005 Cohérence dans la rédaction des pièces des marchés UPEC CP 006 Création d'un nouveau poste au SDMP L’établissement est engagé par une personne non habilitée 5 4 3 60 Formation en interne Mettre en place un réseau des référents par composante. 4 1 1 4 5 3 3 45 4 2 2 16 5 1 1 5 Organisation : contrôle du respect de la procédure. Documentation : établissement et diffusion d’un guide de la commande publique. L'autocontrole au niveau du SDMP Contrôle de cohérence des pièces pour le marché du service technique Tous les documents des marchés sont centralisés au SDMP et mis à la signature systématique par la présidente, Désignation d'un correspondant au niveau de la DSF pour valider les crédits alloués. UPEC CP 007 Les limites des crédits alloués ne sont pas respectées. 5 3 5 75 UPEC CP 008 Erreur dans la définition du support et le degré de publicité adaptés. 4 2 1 8 L'autocontrole au niveau du SMP UPEC CP 009 Mauvaise évaluation financière des besoins par les utilisateurs 5 3 4 60 Transmission des pièces justificatives (devis, catalogue etc.) ayant permis l'évaluation financière UPEC CP 010 L'oubli de diffusion des réponses à l'ensemble des candidats. 5 2 2 20 Obliger les candidats à s'identifier sur profil acheteur, UPEC CP 011 Difficulté d'estimer des besoins Mauvaise définition des besoins et critères d'attribution 5 4 4 80 Formation en interne prévue pour fin 2011 RISQUES AGENCE COMPTABLE UPEC CP 012 VERSEMENT DES AVANCES Demande d’avance non traitée dans les délais La demande d’avance n’est pas transmise au service chargé de Rattachement à la liquidation. Organisation 5 5 3 la bonne période Elle n’est pas traitée dans les délais. Erreur de liquidation-avance 75 UPEC CP 013 Exactitude Le montant de l’avance ne correspond pas aux règles du code des marchés publics. Non maitrise de réglementation 5 3 4 60 UPEC CP 014 Imputation L’écriture a été enregistrée sur une mauvaise imputation. Contrôle imparfait 5 3 3 45 UPC CP 015 Exactitude Le contrôle du montant à payer n’est pas effectué ou est mal effectué lors de la réception. Problème d'effectif Besoin de perfectionnement 5 3 3 45 Etablir une procédure permettant l'accès aux informations sur les prix par les personnes Contrôle fait par l'agence comptable. Echange d'informations entre le SDMP effectuant les contrôles des factures et le bureau des depenses à l'AC Organisation : contrôle du montant à verser par avance (autocontrôle). Organisation : contrôle de supervision à posteriori sur échantillon, à programmer dans le plan de contrôle interne. Documentation: diffusion du code des marché partie ( 85-87). Documentation : diffusion de l’instruction M 9-3 Organisation : contrôle du montant à verser par avance (autocontrôle). Documentation: diffusion du code des marché partie ( 85-87). Organisation : contrôle du montant à verser par avance (autocontrôle). UPEC CP 016 Exactitude L’acompte ou le paiement définitif devant être versé est erroné. Contrôle imparfait Contrôle de supervision à posteriori sur échantillon, à programmer dans le plan de contrôle interne. 5 3 3 Contrôle de supervision à posteriori sur échantillon, à programmer dans le plan de contrôle interne. 45 Documentation: diffusion du code des marché partie ( 85-87). L’établissement n’a en réalité pas de dette Documentation : élaboration et diffusion des modalités de contrôle de la réalité de la dette. UPEC CP 017 Réalité La créance n’existe pas (absence de service fait) ou est prescrite. Absence de l'information règlementaire 5 2 2 20 Organisation : contrôle du service fait et de l’absence de prescription. Contrôle de supervision à posteriori, lors du diagnostic du processus, de la mise en place et de l’effectivité de ces mesures. PRISE EN CHARGE Périodicité inégale d’émission des piéces de dépense UPEC CP 018 Absence de concertation régulière avec les services de Rattachement à l’ordonnateur, notamment le service financier pour lisser dans le Organisation la bonne période temps l’émission des piéces de dépense. 5 3 3 Organisation : mise en place d’une concertation régulière entre services gestionnaires et l'agence comptable aux fins du lissage de l’émission des pièces comptables. 45 Etude de mise en place d'un service facturier. Pièces justificatives insuffisantes ou erronées UPEC CP 019 Justification Les pièces justificatives sont manquantes ou incomplètes.En particulier pour les marchés formalisés (pièces constitutives) et les actes additionnels, Les modalités de contrôle ne sont pas respectées. Besoin de perfectionnement Organisation 5 3 3 45 Documentation: Établissement et diffusion en cour d’une liste des pièces justificatives par type de commande (notamment pièces des marchés), ainsi que des formules et contenus obligatoires de ces pièces. Organisation: Contrôle de supervision à posteriori Application erronée des règles de calcul UPEC CP 020 UPEC CP 021 Application erronée des règles de calcul Application erronée des règles de calcul Le montant enregistré en comptabilité ne correspond pas à la somme réellement due. Opérations complexes ou à fort enjeu, notamment : - Marchés à règlements successifs, - Calcul du seuil de reversement des avances , - Calcul des prix (ferme, actualisable, révisable ou ajustable), pénalités de retard, - Acquisitions immobilières. Contrôle imparfait Contrôle imparfait 5 5 2 4 2 4 20 80 Mise en place d'une procédure, opérations complexes ou à fort enjeu, notamment : - marchés à règlements successifs. Organisation : contrôle de l’exactitude des calculs de liquidation (article 13 - calcul du seuil de reversement des avances. RGCP). - calcul des prix (ferme, actualisable, révisable ou ajustable), pénalités de retard. - acquisitions immobilières. Contrôle de supervision à posteriori. Mise en place d'une procédure, opérations complexes ou à fort enjeu, notamment : - marchés à règlements successifs. - calcul du seuil de reversement des avances. Organisation : contrôle de l’exactitude des calculs de liquidation (article 13 - calcul des prix (ferme, actualisable, révisable ou ajustable), pénalités de retard. RGCP). - acquisitions immobilières. Contrôle de supervision à posteriori. Absence de suivi des marchés à règlements successifs L’absence ou la carence de suivi des marchés à règlements successifs (hors marché à procédure adaptée MAPA) ne permet pas de s’assurer du respect : UPEC CP 022 Totalité Traçabilité: amélioration du dispositif de suivi des marchés à règlements successifs (suivi sur document, outil de suivi de type tableur, etc.). - du montant du marché (tranche, lot, sous-traitant, marché à bon de commande comportant un minimum et un maximum) ; - des délais d’exécution ou des dates d'achèvement; - de la durée du marché ; Contrôle imparfait - des conditions de fixation des prix du marché : index/indices/nature des prix (unitaire ou forfaitaire, ferme ou actualisable) ; - du respect des règlements des cessions de créances ; - de la présence des retenues de garantie ou des cautions personnelles et solidaires ou bancaire. 5 4 4 80 Organisation: Suivi des marchés à règlements successifs et des actes additionnels (autocontrôle). Contrôle de supervision à posteriori. Les contrôles sur ce type de marché s’exercent dans le cadre du CHD. Prévoir une formation des agents sur l'exécution des marchés. Traçabilité: amélioration du dispositif de suivi des marchés à règlements successifs (suivi sur document, outil de suivi de type tableur, etc.). UPEC CP 023 Totalité Les actes additionnels (avenant, décision de poursuivre, etc.) ne sont pas correctement suivis. Contrôle imparfait 5 4 4 80 Organisation: suivi des marchés à règlements successifs et des actes additionnels (autocontrôle). Les contrôles sur ce type de marché s’exercent dans le cadre du CHD. prévoir une formation des agents sur l'exécution des marchés. Contrôle de supervision à posteriori. L'établissement n'a en réalité pas de dette -paiement de facture. UPEC CP 024 Réalité La créance n’existe pas (absence de service fait) ou est prescrite. Absence de l'information règlementaire Documentation: diffusion des textes règlementaires et de la liste des contrôles à effectuer lors de la prise en charge. 5 2 2 20 Organisation : contrôle de la certification du service fait et de l’absence de prescription (article 13 RGCP) dans le cadre du plan CHD (autocontrôle). Contrôle de supervision a posteriori. Documentation: diffusion des textes règlementaires et de la liste des contrôles à effectuer lors de la prise en charge. UPEC CP 025 Réalité La dépense n’est pas prévue par la règlementation,(cohérence avec la mission du service public) Absence de l'information règlementaire 5 2 3 Organisation : contrôle de la certification du service fait et de l’absence de prescription (article 13 RGCP) dans le cadre du plan CHD (autocontrôle). 30 Le donneur d'ordre n'est pas juridiquement compétent Traçabilité : dossiers d’accréditation : conservation des actes de nomination et des délégations de signature. UPEC CP 026 Réalité Le comptable prend en charge une piéce de dépense ou un service fait émis par un ordonnateur non habilité. Contrôle imparfait 5 3 3 45 Ceux-ci doivent être mis à jour, accessibles à tous, connus des agents. Organisation : contrôle de la qualité du donneur d’ordre et de la correcte assignation de la dépense (article 12 du RGCP). Contrôle de supervision à posteriori Carence dans l'approche par les risques et les enjeux du contrôle de la dépense Organisation: mise en place d'un plan de contrôle hiérarchisé de la dépense ( CHD) ou un plan de contrôle allégé en partenariat( CAP): Documentation: diffuser le guide du contrôle visa. UPEC CP 027 Totalité La politique de visa n'est pas appliquée ou respectée. Absence de rigueur 5 2 3 30 Sensibilisation /formation du personnel -Diffusion du guide méthodologique du CHD -Contrôle du correct renseignement des rubriques des codes erreurs -Actualisation du CHD ou CAP -Un plan de contrôle à partir d’analyse des enjeux -Exploitation analyse des taux d’anomalies -Retour à un contrôle exhaustif dés lors que les risques sont élevés Organisation: mise en place d'un plan de contrôle hiérarchisé de la dépense ( CHD) ou un plan de contrôle allégé en partenariat( CAP): UPEC CP 028 Totalité Aucun plan de contrôle hiérarchisé de la dépense (CHD) ou de contrôle allégé en partenariat (CAP) n’a été établi ni validé. Documentation: diffuser le guide du contrôle visa. Organisation 5 5 5 125 Sensibilisation /formation du personnel. -Diffusion du guide méthodologique du CHD -Contrôle du correct renseignement des rubriques des codes erreurs -Actualisation du CHD ou CAP -Un plan de contrôle à partir d’analyse des enjeux -Exploitation analyse des taux d’anomalies -Retour à un contrôle exhaustif dés lors que les risques sont élevés Absence ou mauvaise traçabilité du résultat des contrôles UPEC CP 029 Présentation et bonne Les contrôles ne sont pas tracés. information Organisation 5 5 5 125 Organisation: mise en place et traçabilité d'un plan de contrôle. Absence de séparation des tâches et de contrôle efficient UPEC CP 030 totalité Avec SIFAC, l’utilisation, par le même opérationnel, de transactions « ordonnateurs » ne permet pas d’assurer aussi strictement le contrôle mutuel. Organisation 5 3 5 75 Documentation : organigramme fonctionnel ou document annexé recensant les habilitations. Organisation : contrôle de supervision à posteriori des habilitations attribuées. CONTRÔLE DE LA RECUPERATION DES AVANCES Absence de suivi des paiements par avances ocumentation: diffusion de la documentation règlementaire sur le traitement des avances. UPEC CP 031 Exactitude La récupération et le contrôle du seuil des avances ne sont pas Contrôle non pratiqué effectués. 5 4 4 Traçabilité: traçabilité des paiements par avances: mise en place d’un dispositif de suivi des paiements par avances (exemple : tableau de bord ; outil de type tableur…), et à chaque paiement, des taux d’exécution des marchés ayant fait l’objet d’une avance. 80 Organisation: contrôle de l'exactitude des calculs de liquidation au vu du dispositif de suivi des avances (art 13 du RGCP ). Contrôle de supervision a posteriori. ENREGISTREMENT COMPTABLE DE LA PRISE EN CHARGE DE L'ORDRE DE PAYER Enregistrement comptable sur un compte erroné L’opération a été enregistrée sur un mauvais compte. Des factures correspondant à des dépenses courantes sont comptabilisées en immobilisations. UPEC GP 032 Imputation Les dépenses de mise aux normes ou de réparations qui maintiennent seulement la durée d’utilisation du bien ne sont pas comptabilisées en charges. Documentation: diffusion de l'instruction du 23/06/2006 sur l'actif /passif du bilan . Besoin de perfectionnement 5 3 3 45 Mise à disposition des plans comptables M9-3 et des critères de distinction entre charges et immobilisations, des notions clefs telles que les dépenses d’entretien, des travaux avec changement de consistance. Mise en place d'un dispositif de suivi des paiement par avances Organisation : contrôle d’analyse des charges d’entretien et des critères de distinction entre charges et immobilisations. Contrôle de l’enregistrement au bon compte par rapprochement systématique entre les ordres de payer et les pièces justificatives(article 12 et 13 RGCP). Contrôle de supervision à posteriori. Traçabilité : éventuellement, courrier de signalement de suspension de prise en charge. S'assurer périodiquement du paramétrage de SIFAC. ARCHIVAGE ET TRANSMISSION DES PIECES JUSTIFICATIVES ET DOCUMENTS COMPTABLE Documents comptables et pièces justificatives classés ou archivés de manière impropre UPEC CP 033 Présentation et Absence d’archivage des pièces générales du marché à l'agence bonne Organisation comptable. information Etablissement d'une liste des pièces justificatives de la dépense . Traçabilité : les documents comptables (y compris les plans de contrôle CHD et CAP avec leurs modifications en cours d’année) et pièces justificatives doivent être archivés (par numéro de marché, par imputation…) Documentation : les règles de conservation des documents et pièces doivent être déterminées. dans une série chronologique continue, et accessibles sans délai. 5 3 3 45 Documentation et diffusion des règles définies en matière de conservation des documents Organisation : les pièces générales du marché sont transmises en double exemplaire par l’ordonnateur : un exemplaire du dossier est joint à la première comptables et des pièces justificatives. pièce de dépense ou dossier de liquidation, l’autre est classé. Le dossier de marché doit toujours être tenu à jour. L'agent comptable doit être informé par l'ordonnateur de toute modification ou évolution liée à un marché relevant de l'ordonnateur. UPEC CP 034 Perte par destruction. Sécurité insuffisante 5 2 2 20 Organisation : veiller à l’archivage dans un endroit unique sécurisé et à proximité. Etablissement d'une liste des pièces justificatives de la dépense. UPEC CP 035 Présentation et Pièces manquantes, ne permettant pas de justifier les bonne opérations. information Archivage Traçabilité Traçabilité : les documents comptables (y compris les plans de contrôle CHD et CAP avec leurs modifications en cours d’année) et pièces justificatives doivent être archivés (par numéro de marché, par imputation…) Documentation : les règles de conservation des documents et pièces doivent être déterminées. dans une série chronologique continue, et accessibles sans délai. 5 3 2 30 Documentation et diffusion des règles définies en matière de conservation des documents Organisation : les pièces générales du marché sont transmises en double exemplaire par l’ordonnateur : un exemplaire du dossier est joint à la première comptables et des pièces justificatives. pièce de dépense ou dossier de liquidation, l’autre est classé. Le dossier de marché doit toujours être tenu à jour. L'agent comptable doit être informé par l'ordonnateur de toute modification ou évolution liée à un marché relevant de l'ordonnateur. Etablissement d'une liste des pièces justificatives de la dépense. UPEC CP 036 Présentation et Absence de mise à jour du dossier de marché à l'agence bonne comptable information Organisation 5 4 2 40 Traçabilité : les documents comptables (y compris les plans de contrôle CHD Documentation : les règles de conservation des documents et pièces doivent être et CAP avec leurs modifications en cours d’année) et pièces justificatives déterminées. doivent être archivés (par numéro de marché, par imputation…) dans une série chronologique continue, et accessibles sans délai. Documentation et diffusion des règles définies en matière de conservation des documents comptables et des pièces justificatives. Organisation : les pièces générales du marché sont transmises en double exemplaire par l’ordonnateur : un exemplaire du dossier est joint à la première pièce de dépense ou dossier de liquidation, l’autre est classé. Le dossier de marché doit toujours être tenu à jour. L'agent comptable doit être informé par l'ordonnateur de toute modification ou évolution liée à un marché relevant de l'ordonnateur. CONTRÔLE DE L'OPPOSITION DE MAINLEVEE Non réception ou non traitement des oppositions Documentation : diffusion du décret n°93-977 du 31 juillet 1993 relatif aux saisies et cessions notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions (procédures civiles d’exécution, cessions de créances…). Établissement et diffusion d’un guide de traitement des oppositions. UPEC CP 037 Non réception ou Les cessions de créance ou mainlevées ne sont pas transmises non traitement directement à l’agent comptable. des opposition Organisation 5 3 4 60 Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur arrivée (autocontrôle). Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel. Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures. Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue. Mise en place d’un dispositif de suivi des oppositions. Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions (procédures civiles d’exécution, cessions de créances…). Établissement et diffusion d’un guide de traitement des oppositions. UPEC CP 038 Retard dans le traitement: Non réception ou -Les cessions de créance ou mainlevées ne sont pas traitées dès non traitement réception. Contrôle non pratiqué des opposition -La prise en compte tardive d’une opposition peut entrainer le non-désintéressement du créancier saisissant. 5 3 4 60 Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur arrivée (autocontrôle). Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel. Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures. Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue. Mise en place d’un dispositif de suivi des oppositions. Opposition irrégulière Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions (procédures civiles d’exécution, cessions de créances…). Établissement et diffusion d’un guide de traitement des oppositions. UPEC CP 039 Réalité Absence de prise en compte des particularités règlementaires de l’opposition, en raison de la variété des régimes juridiques (saisieContrôle non pratiqué attribution, cession de créances Loi Dailly, avis et opposition à tiers détenteur…). 5 3 4 60 Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur arrivée (autocontrôle). Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel. Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures. Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue. Mise en place d’un dispositif de suivi des oppositions. Documentation : diffusion du décret n°93-977 du 31 juillet 1993 r elatif aux saisies et cessions notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions (procédures civiles d’exécution, cessions de créances…). Établissement et diffusion d’un guide de traitement des oppositions. UPEC CP 040 Réalité Absence de prise en compte de l’insaisissabilité de certaines créances. Contrôle non pratiqué 5 3 4 60 Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur arrivée (autocontrôle). Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel. Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures. Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue. Mise en place d’un dispositif de suivi des oppositions. Documentation : diffusion du décret n°93-977 du 31 juillet 1993 r elatif aux saisies et cessions notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions (procédures civiles d’exécution, cessions de créances…). Établissement et diffusion d’un guide de traitement des oppositions. UPEC CP 041 Réalité Signature et visa de l’acte de signification de l’huissier par une personne non compétente.(du ressort de l'AC) Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur arrivée (autocontrôle). Documentation 5 3 4 60 Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel. Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures. Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue. Mise en place d’un dispositif de suivi des oppositions. Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions (procédures civiles d’exécution, cessions de créances…). Établissement et diffusion d’un guide de traitement des oppositions. UPEC CP 042 Réalité Non respect du délais de 24 heures pour renseigner en cas de saisie. Contrôle non pratiqué 5 3 4 Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur arrivée (autocontrôle). 60 Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel. Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures. Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue. Mise en place d’un dispositif de suivi des oppositions. Pièces justificatives insuffisantes ou erronées Documentation : diffusion du décret n°93-977 du 31 juillet 1993 relatif aux saisies et cessions notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions (procédures civiles d’exécution, cessions de créances…). Établissement et diffusion d’un guide de traitement des oppositions. UPEC CP 043 Justification Les pièces disponibles ne permettent pas de désintéresser le créancier. Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur arrivée (autocontrôle). Organisation 5 3 4 60 Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel. Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures. Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue. Mise en place d’un dispositif de suivi des oppositions. Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions (procédures civiles d’exécution, cessions de créances…). Établissement et diffusion d’un guide de traitement des oppositions. UPEC CP 044 Justification oppositions erronés: -Les oppositions ne sont pas formalisées sur des documents règlementaires. Elles ne comportent pas les mentions obligatoires. -L’opposition est fondée sur une pièce justificative fausse ou erronée. Documentation 5 3 4 60 Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur arrivée (autocontrôle). Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel. Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures. Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue. Mise en place d’un dispositif de suivi des oppositions. Absence de tenue d’un fichier des oppositions Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions (procédures civiles d’exécution, cessions de créances…). Établissement et diffusion d’un guide de traitement des oppositions. UPEC CP 045 Les oppositions ou mainlevées ne sont pas systématiquement Présentation et traitées (intégration dans les outils de suivi). bonne information L’opposition n’est pas prise en compte par l’agent comptable. Traçabilité 5 3 4 60 Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur arrivée (autocontrôle). Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel. Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures. Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue. Mise en place d’un dispositif de suivi des oppositions. Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions (procédures civiles d’exécution, cessions de créances…). Établissement et diffusion d’un guide de traitement des oppositions. UPEC CP 046 Présentation et Les pièces disponibles ne permettent pas de désintéresser le bonne créancier. information Organisation 5 3 4 60 Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur arrivée (autocontrôle). Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel. Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures. Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue. Mise en place d’un dispositif de suivi des oppositions. CONTRÔLE DE PRESENCE D'OPPOSITION Non respect des délais de contestation de l’opposition Documentation : diffusion du décret n°93-977 du 31 juillet 1993 relatif aux saisies et cessions notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions (procédures civiles d’exécution, cessions de créances…). Établissement et diffusion d’un guide de traitement des oppositions. UPEC CP 047 Les sommes retenues en vertu d’une opposition Rattachement à sont versées immédiatement au créancier saisissant, sans la bonne période attendre la fin du délai de contestation. Contrôle non pratiqué Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur arrivée (autocontrôle). 5 3 4 60 Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel. Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures. Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue. Mise en place d’un dispositif de suivi des oppositions. EVALUATION DU MONTANT A VERSER AU CREANCIER OPPOSANT Mauvaise application des règles de calcul Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions (procédures civiles d’exécution, cessions de créances…). Établissement et diffusion d’un guide de traitement des oppositions. UPEC CP 048 Exactitude Le montant versé au saisissant ou cessionnaire est faux. Contrôle non pratiqué 5 3 4 Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur arrivée (autocontrôle). 60 Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel. Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures. Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue. Mise en place d’un dispositif de suivi des oppositions. ENREGISTREMENT COMPTABLE DU DESINTERESSEMENT DU CREANCIER OPPOSANT Enregistrement comptable erroné Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions (procédures civiles d’exécution, cessions de créances…). Établissement et diffusion d’un guide de traitement des oppositions. UPEC CP 049 Imputation L’opposition a été enregistrée sur un mauvais compte. Besoin de perfectionnement 5 3 4 Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur arrivée (autocontrôle). 60 Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel. Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures. Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue. Mise en place d’un dispositif de suivi des oppositions. EVALUATION DE LA RETENUE DE GARANTIE Garantie non décomptée Documentation: diffusion des textes règlementaires et des règles spécifiques à la procédure de retenue des garanties du fournisseur (articles 101 à 103 du code des marchés publics). Traçabilité : dispositif de suivi des marchés comportant une retenue de garantie. La fiche de suivi doit préciser notamment le numéro de marché, le titulaire, le pourcentage et le montant de la retenue, la date d’expiration, le délai de garantie. UPEC CP 050 Totalité Les informations relatives aux retenues de garantie ne sont pas transférées à l’agent comptable. Organisation 5 3 4 60 Inscription des modalités de retenue de garantie sur une fiche de suivi des marchés (montant du marché initial, montant). Report systématique du montant retenu à chaque paiement au titulaire du marché. Organisation : chaque agent en charge du visa doit contrôler que l’ordonnateur applique bien le contrat et que les informations relatives aux retenues de garantie ont bien été transférées (autocontrôle). Le cas échéant, le service des marchés transmet la caution personnelle ou la garantie à 1ère demande. En cas de retenue de garantie, celle ci est enregistrée dans SIFAC avec un % de retenue de garantie. Documentation: diffusion des textes règlementaires et des règles spécifiques à la procédure de retenue des garanties du fournisseur (articles 101 à 103 du code des marchés publics). Traçabilité : dispositif de suivi des marchés comportant une retenue de garantie. La fiche de suivi doit préciser notamment le numéro de marché, le titulaire, le pourcentage et le montant de la retenue, la date d’expiration, le délai de garantie. Inscription des modalités de retenue de garantie sur une fiche de suivi des marchés (montant du marché initial, montant). UPEC CP 051 Totalité La retenue de garantie n’est pas liquidée : la commande publique n’est pas garantie. Contrôle non pratiqué 5 3 4 60 Report systématique du montant retenu à chaque paiement au titulaire du marché. Organisation : chaque agent en charge du visa doit contrôler que l’ordonnateur applique bien le contrat et que les informations relatives aux retenues de garantie ont bien été transférées (autocontrôle). Sensibilisation des agents à la procédure. Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures. Pièces justificatives insuffisantes ou erronées Documentation : diffusion de la liste des pièces justificatives, des règles et des justifications spécifiques au reversement des garanties aux fournisseurs, des modalités de contrôle et de rapprochement des documents reçus. Organisation : contrôle de la suffisance et de la qualité des pièces justificatives : vérification notamment de l’agrément du tiers, de la prise en compte des éventuels avenants (autocontrôle). UPEC CP 052 Justification La retenue de garantie est réalisée sur la base d’une décision de poursuivre la prestation. Organisation 5 3 4 60 Contrôle de la liste des établissements bancaires figurant sur site Banque de France (instructions 02-101 du 23 décembre 2002 et 03-016 du 20 février 2003) (autocontrôle). Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures. Traçabilité : Le montant cumulé du dispositif de suivi doit prendre en compte les retenues de garantie opérées, avec le détail des calculs réalisés. Montant de la garantie inexact UPEC CP 053 Exactitude Retenue de garantie erroné: La retenue de garantie n’est pas correctement évaluée. La retenue de garantie excède 5 % du montant initial, augmenté le cas échéant, du montant des avenants. Le montant de la retenue de garantie excède le montant des prestations devant être effectuées par le titulaire ; la retenue de garantie porte sur des prestations sous-traitées (sauf dispositions contractuelles particulières, seul le titulaire du marché supporte la retenue de garantie). Documentation : diffusion de la liste des pièces justificatives, des règles et des justifications spécifiques au reversement des garanties aux fournisseurs, des modalités de contrôle et de rapprochement des documents reçus. Organisation : contrôle de la suffisance et de la qualité des pièces justificatives : vérification notamment de l’agrément du tiers, de la prise en compte des éventuels avenants (autocontrôle). Besoin de perfectionnement 5 3 4 60 Contrôle de la liste des établissements bancaires figurant sur site Banque de France (instructions 02-101 du 23 décembre 2002 et 03-016 du 20 février 2003) (autocontrôle). Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures. Traçabilité : le montant cumulé du dispositif de suivi doit prendre en compte les retenues de garantie opérées, avec le détail des calculs réalisés. Carence dans la sécurité de la conservation des documents UPEC CP 054 Présentation et Non conservation des garanties à première demande ou des bonne cautions personnelles dans un lieu sûr. information Archivage 5 3 4 60 Organisation : les copies des garanties à première demande et des cautions doivent être conservées dans un lieu sûr, (l’ordonnateur conserve l’original, car c’est à lui qu’il appartient, le cas échéant, de la mettre en jeu une seconde copie étant conservée dans les dossiers de marché ou dans les dossiers de suivi des retenues de garantie.) CONTRÔLE DE LA REGULARITE DE LA LIBERATION DE LA GARANTIE Garantie non libérée dans les délais réglementaire Documentation: diffusion des textes règlementaires et des règles spécifiques à la procédure de retenue des garanties du fournisseur (articles 101 à 103 du code des marchés publics). Organigramme fonctionnel indiquant les acteurs chargés de la libération des garanties. Traçabilité : copies des courriers éventuels de relance de l’ordonnateur. Organisation : dispositif de suivi des comptes de tiers, Analyse périodique des dossiers enregistrés dans le dispositif de suivi des marchés comportant une retenue garantie (autocontrôle). UPEC CP 055 Rattachement à La garantie n’est pas identifiée et n’est pas libérée dans les la bonne période délais réglementaires Contrôle non pratiqué 5 3 4 60 Relance éventuelle de l’ordonnateur. Eventuellement, sensibilisation de l’ordonnateur à la règlementation. Contrôle de supervision de la mise en place et de l’effectivité de ces mesures. Le service des marchés transmet la caution personnelle ou la garantie à 1ère demande, le cas échéant. En cas de retenue de garantie, celle ci est enregistrée dans SIFAC avec le % de retenue de garantie. Libération de garantie à tort Documentation: diffusion des textes règlementaires et des règles spécifiques à la procédure de retenue des garanties du fournisseur (articles 101 à 103 du code des marchés publics). Organigramme fonctionnel indiquant les acteurs chargés de la libération des garanties. Traçabilité : copies des courriers éventuels de relance de l’ordonnateur. UPEC CP 056 Réalité La libération de garantie est réalisée avant les délais fixés par la réglementation. Besoin de perfectionnement 5 3 4 60 Organisation : dispositif de suivi des comptes de tiers, Analyse périodique des dossiers enregistrés dans le dispositif de suivi des marchés comportant une retenue garantie (autocontrôle). Relance éventuelle de l’ordonnateur. Eventuellement, sensibilisation de l’ordonnateur à la règlementation. Contrôle de supervision de la mise en place et de l’effectivité de ces mesures. Pièces justificatives insuffisantes ou erronées Documentation : diffusion de la liste des pièces justificatives, des règles et des justifications spécifiques au reversement des garanties aux fournisseurs, des modalités de contrôle et de rapprochement des documents reçus. Organisation : contrôle de la suffisance et de la qualité des pièces justificatives : vérification notamment de l’agrément du tiers, de la prise en compte des éventuels avenants (autocontrôle). UPEC CP 057 Justification La libération de garantie est réalisée sur la base d’un document incomplet ou erroné. Besoin de perfectionnement Contrôle de la liste des établissements bancaires figurant sur site Banque de France (instructions 02-101 du 23 décembre 2002 et 03-016 du 20 février 2003) (autocontrôle). 5 3 4 60 Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures. Traçabilité : Le montant cumulé du dispositif de suivi doit prendre en compte les retenues de garantie opérées, avec le détail des calculs réalisés. Transmission des pièces de réception et de levée de réserve par le service patrimoine au service des marchés et à l'agence comptable. Mauvaise application des règles de calcul Enregistrements comptables erronés Traçabilité : annotation du dossier enregistré dans le dispositif de suivi des marchés comportant une retenue de garantie. UPEC CP 058 Réalité La garantie libérée ou employée n’est pas celle concernée par le dossier. Besoin de perfectionnement 5 2 4 40 Organisation : contrôle de l’identité du fournisseur concerné par la libération de la garantie (autocontrôle). Contrôle de supervision de la mise en place et de l’effectivité de ces mesures. CONTRÔLE DES CHARGES A RATTACHER A L'EXERCICE Carences dans le recensement des charges à rattacher à l'exercice Documentation : établissement d’un annuaire des services gestionnaires responsables de la production de l’information sur les charges à rattacher à l'exercice Charge à payer non rattaché à l'exercice: absence de recensement de l’ensemble des charges à rattacher à l’exercice. UPEC CP 059 Totalité absence d’établissement d’un annuaire des services gestionnaires susceptibles de produire de l’information sur les charges à rattacher à l'exercice. Traçabilité : recensement et suivi des charges à rattacher à l'exercice. Organisation 5 3 3 45 Organisation : contrôle du respect du calendrier et de la réception de l’information (autocontrôle), tracé sur le fichier de suivi . Le comptable ne reçoit pas les données pour l’ensemble des gestionnaires. Charge constatée d'avance non rattaché à l'exercice: Contrôle de supervision à posteriori, de la mise en place et de l’effectivité de ces mesures. Documentation : établissement d’un annuaire des services gestionnaires responsables de la production de l’information sur les charges à rattacher à l'exercice Absence de recensement de l’ensemble des charges à rattacher à l’exercice. UPEC CP 060 UPEC CP 061 UPEC CP 062 Totalité Absence d’établissement d’un annuaire des services gestionnaires susceptibles de produire de l’information sur les charges à rattacher. Courriers de relances adressés aux services gestionnaires restés muets, Traçabilité : recensement et suivi des charges à rattacher à l'exercice. Organisation 5 3 4 60 Le comptable ne reçoit pas les données pour l’ensemble des gestionnaires. Informations transmises hors délai Rattachement à Les éléments d’information comptable sur les charges à rattacher Organisation 5 3 3 45 la bonne période à l'exercice ne sont pas transmises dans les délais. Carence dans les documents appuyant la constitution des charges à rattacher à l'exercice Présentation et Aucun document comptable (application des modalités de bonne calcul...) ne vient à l’appui de l’ordre de dépense ou de l’ordre de Documentation 5 2 2 20 information reversement. Courriers de relances adressés aux services gestionnaires restés muets, Organisation : contrôle du respect du calendrier et de la réception de l’information (autocontrôle), tracé sur le fichier de suivi . Contrôle de supervision à posteriori, de la mise en place et de l’effectivité de ces mesures. Documentation: documentation et diffusion d’un calendrier, établi en concertation avec l’ordonnateur, de transmission de l’information comptable Documentation : élaboration et diffusion d’une liste de documents comptables par type de charges à rattacher. Les charges ne sont pas rattachées au bon exercice Documentation : élaboration et diffusion d’une note de recensement des charges à rattacher à l'exercice avec typologie des faits générateurs. Organisation : contrôle du rattachement au bon exercice des charges à rattacher (autocontrôle). UPEC CP 063 Rattachement à Les charges à payer ne relèvent pas du bon exercice de la bonne période rattachement. Contrôle non pratiqué 5 3 3 Éventuellement, un contrôle peut être mis en œuvre ultérieurement à la clôture pour s’assurer que des charges, désormais présentées en pièces de dépenses, n’auraient pas dû être comptabilisées en charges à payer (autocontrôle). 45 La détection de telles charges donnerait lieu à notification aux services gestionnaires pour prise en compte lors de la prochaine clôture. Contrôle de supervision à posteriori de la mise en place de ces mesures. Documentation : élaboration et diffusion d’une note de recensement des charges à rattacher à l'exercice avec typologie des faits générateurs. Organisation : contrôle du rattachement au bon exercice des charges à rattacher (autocontrôle). UPEC CP 064 Rattachement à Les charges constatées d’avance ne sont pas correctement la bonne période rattachées aux exercices qui les concernent. Documentation 5 5 4 Éventuellement, un contrôle peut être mis en œuvre ultérieurement à la 100 clôture pour s’assurer que des charges, désormais présentées en pièces de dépenses, n’auraient pas dû être comptabilisées en charges à payer (autocontrôle). La détection de telles charges donnerait lieu à notification aux services gestionnaires pour prise en compte lors de la prochaine clôture. Contrôle de supervision à posteriori de la mise en place de ces mesures. Evaluation anormale des charges à rattacher à l'exercice Organisation : revue analytique des charges à rattacher par comparaison de son évolution d’un exercice sur l’autre (autocontrôle). UPEC CP 065 Exactitude Carence et ou surévaluation des charges à rattacher à l'exercice. Besoin de perfectionnement 5 3 5 Signalement à l’ordonnateur en cas d’évolution anormale (hausse ou baisse). 75 Contrôle de supervision à posteriori de la mise en place de ces mesures. Traçabilité : signalement à l’ordonnateur des évolutions anormales de situations. Enregistrements comptables erronés Documentation : diffusion de la documentation sur les écritures de charges à payer et de charges constatées d'avance. UPEC CP 066 Imputation Enregitrements comptables erronés. Besoin de perfectionnement 5 2 2 20 Organisation : contrôle de l’enregistrement au bon compte selon la nature des charges à rattacher à l'exercice (autocontrôle). Contrôle de supervision à posteriori de la mise en place de ces mesures. modèle de plan de contrôle interne ANNEXE V PLAN DE CONTRÔLE INTERNE Agence comptable de l'établissement public national du CEMD ANNEE 2009 Liste des personnes chargées des contrôles de supervision Services Agent comptable Nom Mme ANRUT Dépense M. VEHENEFFE Recettes Mle CENERESSE Comptabilité / Trésorerie Mme ANRUT Personnes ayant délégation en Néant Néant Néant Néant M. HEPADE Néant Périmètre de la délégation Contrôles comptables de comptabilité générale Contrôles de supervision - Planning de diagnostic des processus Service Dépense Recettes Comptabilité / Trésorerie Dépense janv fev mars avril mai Liste des diagnostics à réaliser Diagnostic de processus Centralisation des opérations des régisseurs Centralisation des opérations des régisseurs Centralisation des opérations des régisseurs Interventions Planning des diagnostics à réaliser 2009 juin juil août sept Diagnostic organisationnel Obligatoire Obligatoire Obligatoire Obligatoire 2010 oct nov déc janv fév référentiel organisationnel Processus Centralisation des régies Procédure : Institution Centralisation des régies Procédure : Réception Interventions Procédure : Prise en charge Autres contrôles de supervision Modéles.xls Plan de contrôle interne 1/2 modèle de plan de contrôle interne Thèmes de contrôle Périmètre du contrôle périodicité du contrôle Nb de comptes / états / procédures/ actions maxi à contrôler selon la périodicité conformité comptabilités générale/développement comptabilité générale / logiciel de dépense mensuel exhaustif dépense rectifications d'écritures tous cycles mensuel échantillonage 30 par service tous services anomalies cycle charges mensuel échantillonage 30 dépense écritures dépassant un certain seuil toutes écritures dépassant 1 million d'euros trimestriel exhaustif Comptabilité trésorerie suivi des opérations en imputation provisoire tous comptes 47 mensuel échantillonage 30 opérations Comptabilité trésorerie balance d'entrée tous cycles annuel à la reprise de BE exhaustif Comptabilité trésorerie Modéles.xls Plan de contrôle interne Service Observation 2/2 cartographie_type_ep.xls ANNEXE VI carto par processus cartorgraphie type des cycles et des processus comptables et financiers - EPN Principaux comptes concernés Cycle / Processus Observations sur le processus E.PN. haut bilan bas bilan Procédures Tâches résultat Acteurs types 1. Cycle Immobilisations et stocks Réception du bien 1. Parc immobilier 1 211 212 213 214 231 238 281 284 291 2931 Il s'agit des immobilisations corporelles de nature immobilière. 722 (725/M91) A articuler avec la commande publique pour les acquisitions à titre onéreux Inventaire Sortie du bien Réception du bien 2. Immobilisations incorporelles 1 20 232 237 280 283 290 2932 721 (724/M91) A articuler avec la commande publique pour les acquisitions à titre onéreux Inventaire Sortie du bien Réception du bien 3. Autres immobilisations corporelles 1 215 216 218 231 238 281 284 291 2931 722 (725/M91) Il s'agit des immobilisations corporelles autres que celles de nature immobilière. A articuler avec la commande publique pour les acquisitions à titre onéreux Inventaire Sortie du bien Prise de participations 4. Participations 1 Titres de sociétés. Y compris participations au sein de groupement d'intérêt public 26 271, 272 Inventaire Cessions de participations Réception du contrat ou de la décision Ordre de payer 5. Avances et prêts 1 Immobilisations financières autres que participations 274, 275, 276 3 603 713 A articuler avec la commande publique pour les acquisitions à titre onéreux ORD/AC ORD/AC ORD/AC à l'actif ORD/AC ORD/AC ORD/AC à l'actif ORD/AC ORD/AC ORD/AC à l'actif ORD/AC ORD/AC réception ORD mandatement ORD visa Echéance liquidation ORD Ordre de recouvrer Prise en charge de l'encaissement Encaissement émission visa traitement comptable à l'actif encaissement valorisation mise à jour de l'actif réception détention traitement comptable à l'actif reconnaissance valorisation mise à jour de l'actif sortie mise à jour de l'actif ORD Réception du bien 1 ORD/AC à l'actif Prise en charge Inventaire 6. Stocks réception détention traitement comptable reconnaissance valorisation mise à jour de l'actif sortie mise à jour de l'actif réception détention traitement comptable reconnaissance valorisation mise à jour de l'actif sortie mise à jour de l'actif réception détention traitement comptable reconnaissance valorisation mise à jour de l'actif sortie mise à jour de l'actif décision acquisition traitement comptable valorisation mise à jour de l'actif sortie mise à jour de l'actif Inventaire Sortie du bien AC AC AC ORD/AC ORD/AC ORD/AC ORD/AC cartographie_type_ep.xls cartorgraphie type des cycles et des processus comptables et financiers - EPN carto par processus 6 2. Cycle Engagements et provisions 1. Engagements donnés 2. Engagements reçus 3. Provisions pour risques et charges 1 1 1 constatation intégration comptable constatation Cessation des engagements intégration comptable constatation Établissement des engagements Tout engagement reçu d'un tiers susceptible de modifier la intégration comptable constatation consistance du patrimoine de l'établissement Cessation des engagements intégration comptable constatation Établissement des provisions intégration comptable constatation Reprise des provisions intégration comptable Tout engagement donné à un tiers susceptible de modifier la consistance du patrimoine de l'établissement 801, 8091 802, 8092 15 Établissement des engagements ORD/AC ORD/AC ORD/AC ORD/AC ORD/AC ORD/AC 3 3. Cycle Charges Toutes opérations soumises au code des marchés publics 1. Commande publique 1 211 212 213 214 238 (en tant que flux d'entrée) 40 Commande engagement ORD Réception de la commande ORD Prise à bail liquidation avances acomptes et versements définitifs visa récupération des avances oppositions retenues de garantie libération des garanties recensement intégration comptable engagement réception suivi des engagements avances mandatement visa récupération des avances oppositions recensement intégration comptable décision Réception du bail suivi du bail ORD ORD Réception avis/auto-liquidation mandatement visa oppositions recensement intégration comptable réception avances mandatement visa récupération des avances liquidation Ordre de payer mandatement Prise en charge visa recensement intégration comptable engagement Ordre de payer 60 (sauf 603), et textes assimilés, ainsi qu'aux textes sur l'expropriation et 61 (sauf 613, la préemption et les acquisitions immobilières hors marché. 614), 62 (sauf Processus à articuler avec le cycle Immobilisations et Prise en charge 625), 65 stocks Inventaire Attribution 2. Interventions 1 6715 Tout versement de subventions, avec ou sans contrepartie Réception de la décision (quelle que soit l'origine des fonds : Union européenne, Ordre de payer Etat, collectivités locales, autres établissements, fonds privés...). En cas de non respect d'engagements par un bénéficiaire : Prise en charge articulation avec le processus Répétition de l'indu Inventaire 3. Baux 1 40 613, 614 Ensemble des prises à bail de l'établissement, à l'exclusion Ordre de payer du crédit-bail Prise en charge Inventaire Ordre de mission 4. Déplacements 1 625 Frais de déplacement du personnel de l'établissement Ordre de payer Prise en charge 5. Impôts et taxes 1 444, 445, 447 63, 69 Concerne les taxes foncières, la TVA et éventuellement l'impôt sur les sociétés Inventaire Décision de recrutement ORD AC/REG ORD/AC ORD ORD ORD AC ORD/AC ORD AC ORD/AC ORD ORD AC/REG ORD ORD AC ORD/AC ORD cartographie_type_ep.xls cartorgraphie type des cycles et des processus comptables et financiers - EPN Gestion du dossier de rémunérations 6. Rémunérations 1 421, 43 64 Paie du personnel de l'établissement Ordre de payer Prise en charge Inventaire Réception Ordre de payer 7. Charges financières et assimilées 1 464 66 Prise en charge Inventaire carto par processus gestion des nominations modifications de dossier cessations de paiement liquidation mandatement visa oppositions recensement intégration comptable réception mandatement visa oppositions recensement intégration comptable ORD ORD AC ORD/AC ORD ORD AC ORD/AC 7 4. Cycle produits 1. Dotations et subventions 2. Recettes diverses 3. Produits financiers 1 1 1 103, 13 441 41, 429, 462, 463, 471 465 74 70, 75 Couvre à la fois les les dotations en "capital", les subventions d'investissement et de fonctionnement, quel que soit l'organisme qui l'accorde. Tout produit de l'établissement, hors dotations, subventions, produits financiers et impositions affectées. 76 Réception de la notification ou de réception la convention Ordre de recouvrer émission Prise en charge de l'ordre de visa recouvrer Encaissement encaissement recensement Inventaire intégration comptable Établissement du montant du liquidation produit Encaissement de recettes au encaissement comptant Ordre de recouvrer émission Prise en charge de l'ordre de visa recouvrer Encaissement encaissement Annulation de l'ordre de décision recouvrer traitement comptable décision Remise gracieuse traitement comptable demande Admission en non-valeur décision traitement comptable recensement Inventaire intégration comptable Établissement du montant du liquidation produit Ordre de recouvrer émission Encaissement Inventaire 4. Impositions affectées 1 Couvre les produits établis au titre de l'article 34 de la Constitution et de la loi organique relative aux lois de finances Établissement du montant du produit Encaissement de l'imposition au comptant Ordre de recouvrer Prise en charge de l'ordre de recouvrer Encaissement Annulation de l'ordre de recouvrer encaissement recensement intégration comptable liquidation encaissement émission ORD ORD AC AC ORD/AC ORD AC/REG ORD AC AC ORD/AC ORD/AC ORD/AC ORD/AC ORD ORD AC ORD/AC ORD AC ORD visa AC encaissement décision traitement comptable AC ORD/AC cartographie_type_ep.xls cartorgraphie type des cycles et des processus comptables et financiers - EPN Remise gracieuse Admission en non-valeur Inventaire Établissement du montant du produit 5. Répétition de l'indu 1 463 7583 Couvre les répétitions de l'indu au titre du code civil Ordre de recouvrer Prise en charge de l'ordre de recouvrer Encaissement Annulation de l'ordre de recouvrer Remise gracieuse Admission en non-valeur Inventaire carto par processus décision traitement comptable demande décision traitement comptable recensement intégration comptable ORD/AC ORD/AC ORD/AC liquidation ORD émission ORD visa encaissement décision traitement comptable décision traitement comptable demande décision traitement comptable recensement intégration comptable AC AC ORD/AC ORD/AC ORD/AC ORD/AC 5 5. Cycle trésorerie et dette Tenue du compte 1. Compte bancaire 1 4663, 51 Par principe, le compte est un dépôt de fonds au Trésor Tenue de la caisse gestion encaissement chèques/CB/virements et prélèvements/ rejets chèques/ paiement chèques/CB/virement et prélèvements/ rejets virements tenue Encaissement encaissement AC/REG paiement approvisionnement et dégagement de caisse constatation remboursement ou compensation/ suivi des excédents ou reliquats AC/REG Encaissement Paiement 2. Numéraire 3. Excédents de versements et reliquats divers 1 1 53 4664 Opérations de caisse Paiement Approvisionnement/dégagement de caisse Restitution de l'établissement à un tiers dans le cadre d'un Constatation indu ou compensation de cet indu avec la dette de ce tiers. Remboursemen/imputation Produits exceptionnels sous forme de reliquats acquis à Émission/souscription d'un emprunt 4. Dette financière 5. Trésorerie à court terme 1 1 5 16, 17 50 Trésorerie gérée dans le cadre de la classe de comptes 5, que ce soit en actif ou au passif, à l'exception des opérations propres de compte bancaire et de numéraire. AC/REG AC/REG AC/REG AC/REG AC/REG AC AC réception ORD Ordre de recouvrer Prise en charge de l'encaissement Encaissement émission ORD encaissement AC Ordre de payer Prise en charge du remboursement Inventaire Décision de placement/remboursement mandatement ORD Décaissement visa visa recensement/gestion comptable réception décaissement Décision de souscription/cession réception Encaissement encaissement Inventaire recensement/gestion comptable AC AC ORD/AC ORD AC ORD AC ORD/AC cartographie_type_ep.xls cartorgraphie type des cycles et des processus comptables et financiers - EPN Ce cycle intègre les arrêtés infra-annuels et la clôture annuelle. 6. Cycles états financiers 1. Centralisations des opérations des comptables secondaires 2. Centralisations des régisseurs 3. États financiers carto par processus 1 18 1 1 181, 4712, 4722, 541 4715, 4725, 543, 545 10, 11, 12 481, 486, 487 Transfert des opérations Arrêtés infra-annuels et à la clôture de l'exercice. Relations entre l'agence comptable secondaire et l'agence comptable principale : les opérations propres de l'ACS Réception des opérations (produits, charges, trésorerie) relèvent des autres cycles. Arrêtés infra-annuels et à la clôture de l'exercice. Relations entre la régie et l'agence comptable : les opérations propres de la régie (produits, charges, trésorerie) relèvent des autres cycles. Groupe l'ensemble des opérations liées aux arrêtés infraannuels et à la clôture de l'exercice. Traite également des comptes de liaison avec les budgets annexes et assimilés. arrêté ACS intégration AC Réception des opérations Établissement des actes constitutifs/prise de fonction du traitement des opérations par le régisseur/émission de l'ordre de payer/de recouvrer/Vérification des intégration/vérification Arrêté infra-annuel traitement de la balance AC Arrêté annuel traitement de la balance AC Établissement du compte financier préparation/visa/arrêté ORD/AC Balance d'entrée annuelle reprise Institution de la régie Transfert des opérations ORD/AC REG/ORD AC AC 3 total général nombre de processus : Processus transverse organisationnel 29 Organisation administrative ORD/AC Organisation comptable ORD/AC Organisation informatique ORD/AC ANNEXE VII DGFIP-MDCCIC Suivi des contrôles de supervision (Cycle Charges) Service : Responsable : Périmètre du contrôle Nombre d'éléments contrôlés Exhaustif Montant des éléments contrôlés Montant moyen des éléments contrôlés Date du contrôle #DIV/0! Par sondage Critères de sélection Type d'élément contrôlé Processus Cliquez ici Cliquez ici Seuil Cliquez ici Nature de dépense Période ou date Cliquez ici Cliquez ici Eléments budgétaires … Cliquez ici Critères de qualité comptable examinés Réalité Bonne imputation Non contraction Présentation et bonne information Rattachement au bon exercice Justification Exactitude Totalité Sincérité Rattachement à la bonne période Tous les critères Résultats du contrôle Nb d'opérations ne répondant pas au moins à un critère de qualité comptable N°d'identificati on de l'élément en anomalie Taux d'erreur détecté (en Nb) Montant des opérations ne répondant pas au moins à un critère de qualité comptable Détail des anomalies constatées Constats du contrôle Critère non respecté Description de l'erreur Montant de l'erreur Origine de l'erreur Taux d'erreur détecté (en montant) Corrections des anomalies Date Modalités Action correctrice à long terme (formation, documentation, organisation...) modèle d'organigramme fonctionnel - agence comptable d'EPN ANNEXE VIII Service : Agence comptable de l'établissement public du CEMD Agent Supervision Titulaire Procédures - Tâches Opérationnel titulaire Niveau d'attribution / délégation Suppléant Habilitation / Code utilisateur Agent(s) suppléant(s) Niveau d'attribution / délégation Habilitation / Code utilisateur Responsable supervision Observations Nature supervision Pour l'ensemble des acteurs, les habilitations figurent en document annexé issu du SI. Les responsables de comptes figurent sur la balance annotée. Organisation de la fonction comptable et financière Organisation administrative - Responsable documentaire Mle INNESSERME Mle ANNA Mme ANRU Plan de contrôle interne Y compris courrier Organisation administrative - Responsable des sécurités physiques - - M. HEPAD Plan de contrôle interne Y compris caisse Organisation administrative - Responsable des archives Mle ANNA Mle INNESSERME Mme ANRU Plan de contrôle interne Organisation administrative - Responsable de la sécurité du système d'information - - M. HEPAD Plan de contrôle interne Réception - Traitement comptable à l'actif Mle INNESSERME Mle ANNA Inventaire - Mise à jour de l'actif Mle INNESSERME Mle ANNA Mme ANRU Comtemporain Sortie - Mise à jour de l'actif Mle INNESSERME Mle ANNA Réception - Traitement comptable à l'actif Mle ANNA Mle INNESSERME Inventaire - Mise à jour de l'actif Mle ANNA Mle INNESSERME Mme ANRU Comtemporain Sortie - Mise à jour de l'actif Mle ANNA Mle INNESSERME Réception - Traitement comptable à l'actif M. RAIMENNE Mle INNESSERME Inventaire - Mise à jour de l'actif M. RAIMENNE Mle INNESSERME M. HEPAD Comtemporain Sortie - Mise à jour de l'actif M. RAIMENNE Mle INNESSERME CYCLE IMMOBILISATIONS ET STOCKS Processus Parc immobilier Processus Immobilisations incorporelles Processus Autres immobilisations corporelles Annexe VIII Modéle d'organigramme fonctionnel EPN.xls OF_Agence comptable 1/8 modèle d'organigramme fonctionnel - agence comptable d'EPN Processus Participations Prise de participations - Traitement comptable à l'actif M. CESSI Mme AUNACK Inventaire - Mise à jour de l'actif Mle ANNA M. RAIMENNE M. HEPAD Comtemporain Cession - Mise à jour de l'actif Mle ANNA M. RAIMENNE M. HEPAD Comtemporain Prise en charge - Visa M. CESSI Mme AUNACK Prise en charge de l'encaissement - Visa Mme BERGE-AIME M. KNAZEA Prise en charge de l'encaissement - Mise à jour de l'actif Mme BERGE-AIME M. KNAZEA Encaissement - Encaissement Mme BERGE-AIME M. KNAZEA Inventaire - Mise à jour de l'actif Mme BERGE-AIME M. KNAZEA Mle CENERESSE Mme ANRU Comtemporain Réception - Traitement comptable à l'actif M. RAIMENNE Mle INNESSERME Inventaire - Mise à jour de l'actif M. RAIMENNE Mle INNESSERME M. HEPAD Comtemporain Sortie - Mise à jour de l'actif M. RAIMENNE Mle INNESSERME Établissement des engagements - Intégration comptable Mle ANNA Mle INNESSERME Mme ANRU Comtemporain Cessation des engagements - intégration comptable Mle ANNA Mle INNESSERME Mme ANRU Comtemporain Établissement des engagements - Intégration comptable Mle ANNA Mle INNESSERME Mme ANRU Comtemporain Cessation des engagements - intégration comptable Mle ANNA Mle INNESSERME Mme ANRU Comtemporain Processus Avances et prêts Processus Stocks CYCLE ENGAGEMENTS ET PROVISIONS Processus Engagements donnés Processus Engagements reçus Annexe VIII Modéle d'organigramme fonctionnel EPN.xls OF_Agence comptable 2/8 modèle d'organigramme fonctionnel - agence comptable d'EPN Processus Provisions pour risques et charges Établissement des provisions - Intégration comptable Mle INNESSERME Mle ANNA Mme ANRU Comtemporain Reprise des provisions - Intégration comptable Mle INNESSERME Mle ANNA Mme ANRU Comtemporain Prise en charge - Visa Mle HUGAPPE M. CESSI Prise en charge - Récupérations des avances Mle HUGAPPE M. CESSI Prise en charge - Oppositions M. CESSI Mle HUGAPPE M. VEHENEFFE Comtemporain Prise en charge - Retenues de garantie Mle HUGAPPE M. CESSI Prise en charge - Libérations de garantie Mle HUGAPPE M. CESSI M. VEHENEFFE Comtemporain Inventaire - Intégration comptable Mle HUGAPPE M. CESSI Prise en charge - Visa M. CESSI Mle HUGAPPE M. VEHENEFFE Plan de contrôle interne Prise en charge - Récupérations des avances M. CESSI Mle HUGAPPE M. VEHENEFFE Comtemporain & Plan de contrôle interne Prise en charge - Oppositions M. CESSI Mle HUGAPPE M. VEHENEFFE Comtemporain & Plan de contrôle interne Inventaire - Intégration comptable M. CESSI Mle HUGAPPE M. VEHENEFFE Plan de contrôle interne Prise en charge - Visa Mle HUGAPPE Mle HUGAPPE Prise en charge - Oppositions M. CESSI Mle HUGAPPE M. VEHENEFFE Comtemporain Inventaire - Intégration comptable Mle HUGAPPE Mle HUGAPPE CYCLE CHARGES Processus Commande publique Processus Interventions Processus Baux Annexe VIII Modéle d'organigramme fonctionnel EPN.xls OF_Agence comptable 3/8 modèle d'organigramme fonctionnel - agence comptable d'EPN Processus Déplacements Prise en charge - Visa Mme AUNACK M. CESSI Prise en charge - Récupérations des avances Mme AUNACK M. CESSI Inventaire - Intégration comptable Mme AUNACK M. CESSI Prise en charge - Visa Mle HUGAPPE Mme AUNACK Inventaire - Intégration comptable Mle HUGAPPE Mme AUNACK Prise en charge - Visa Mme AUNACK Mle HUGAPPE Prise en charge - Oppositions M. CESSI Mle HUGAPPE Inventaire - Intégration comptable Mme AUNACK Mle HUGAPPE Prise en charge - Visa Mle INNESSERME Mle ANNA Prise en charge - Oppositions Mle INNESSERME Mle ANNA Inventaire - Intégration comptable Mle INNESSERME Mle ANNA Prise en charge de l'ordre de recouvrer - Visa M. KNAZEA Mme BERGE-AIME Encaissement - Encaissement M. KNAZEA Mme BERGE-AIME Inventaire - Intégration comptable M. KNAZEA Mme BERGE-AIME Processus Impôts et taxes Processus Rémunérations M. VEHENEFFE Comtemporain Mme ANRU Comtemporain Processus Charges financières CYCLE PRODUITS Processus Dotations et subventions Annexe VIII Modéle d'organigramme fonctionnel EPN.xls OF_Agence comptable 4/8 modèle d'organigramme fonctionnel - agence comptable d'EPN Processus Recettes diverses Encaissement de recettes au comptant - Encaissement Mme BERGE-AIME M. KNAZEA Prise en charge de l'ordre de recouvrer - Visa Mme BERGE-AIME M. KNAZEA Annulation de l'ordre de recouvrer - Traitement comptable Mme BERGE-AIME M. KNAZEA Mle CENERESSE Comtemporain Encaissement - Encaissement Mme BERGE-AIME M. KNAZEA Mle CENERESSE Mme ANRU Comtemporain Remise gracieuse - Traitement comptable M. KNAZEA Mme BERGE-AIME Mle CENERESSE Comtemporain Admission en non-valeur - Traitement comptable M. KNAZEA Mme BERGE-AIME Mle CENERESSE Comtemporain Inventaire - Intégration comptable Mme BERGE-AIME M. KNAZEA Encaissement - Encaissement Mle INNESSERME Mle ANNA Inventaire - Intégration comptable Mle INNESSERME Mle ANNA Encaissement de recettes au comptant - Encaissement Mme BERGE-AIME M. KNAZEA Prise en charge de l'ordre de recouvrer - Visa Mme BERGE-AIME M. KNAZEA Annulation de l'ordre de recouvrer - Traitement comptable Mme BERGE-AIME M. KNAZEA Mle CENERESSE Comtemporain Encaissement - Encaissement Mme BERGE-AIME M. KNAZEA Mle CENERESSE Mme ANRU Comtemporain Remise gracieuse - Traitement comptable M. KNAZEA Mme BERGE-AIME Mle CENERESSE Comtemporain Admission en non-valeur - Traitement comptable M. KNAZEA Mme BERGE-AIME Mle CENERESSE Comtemporain Inventaire - Intégration comptable Mme BERGE-AIME M. KNAZEA Prise en charge de l'ordre de recouvrer - Visa Mme BERGE-AIME M. KNAZEA Annulation de l'ordre de recouvrer - Traitement comptable Mme BERGE-AIME M. KNAZEA Mle CENERESSE Comtemporain Mle CENERESSE délégation pour actes de mise en recouvrement forcé. Processus Produits financiers Processus Impositions affectées Mle CENERESSE délégation pour actes de mise en recouvrement forcé. Processus Répétition de l'indu Annexe VIII Modéle d'organigramme fonctionnel EPN.xls OF_Agence comptable 5/8 modèle d'organigramme fonctionnel - agence comptable d'EPN Encaissement - Encaissement Mme BERGE-AIME M. KNAZEA Mle CENERESSE Mme ANRU Comtemporain Remise gracieuse - Traitement comptable M. KNAZEA Mme BERGE-AIME Mle CENERESSE Comtemporain Admission en non-valeur - Traitement comptable M. KNAZEA Mme BERGE-AIME Mle CENERESSE Comtemporain Inventaire - Intégration comptable Mme BERGE-AIME M. KNAZEA Mle CENERESSE délégation pour actes de mise en recouvrement forcé. CYCLE TRESORERIE Processus Compte bancaire Mme Pamme délégation Mme Pamme délégation Tenue du compte - Gestion Mle PAMME Encaissement - Chèques Mle PAMME Mle INNESSERME Encaissement - Virements Mle PAMME M. PARITROIT Mle INNESSERME Encaisssement - Prélèvements Mle PAMME Mle INNESSERME Encaissement - Rejets Mle PAMME Mle INNESSERME M. HEPAD Comtemporain Paiement - Chèques M. PARITROIT Mle ANNA M. HEPAD Comtemporain Paiement - Virements Mle PAMME M. PARITROIT Mle ANNA M. HEPAD Comtemporain Paiement - Rejets M. PARITROIT Mle ANNA M. HEPAD Comtemporain Tenue de la caisse - Tenue Mle PAMME M. PARITROIT M. HEPAD Comtemporain Encaissement - Encaissement Mle PAMME M. PARITROIT Paiement - Paiement Mle PAMME M. PARITROIT Approvisionnement/Dégagement de la caisse M. PARITROIT Mle PAMME M. HEPAD Comtemporain M. Paritroit dans la limite de 10 Keuros Mle INNESSERME M. HEPAD M. Hepad délégation pour relation avec la TG M. Hepad délégation pour signature des chèques Processus Numéraire Annexe VIII Modéle d'organigramme fonctionnel EPN.xls OF_Agence comptable M. Hepad délégation pour relation avec la TG 6/8 modèle d'organigramme fonctionnel - agence comptable d'EPN Processus Excédents de versement et reliquats divers Constatation / Constatation M. KNAZEA Mme BERGE-AIME Remboursement / Imputation - Remboursement ou compensation M. PARITROIT Mle PAMME M. HEPAD Comtemporain Remboursement / Imputation - Suivi des excédents ou reliquats M. PARITROIT Mle PAMME M. HEPAD Comtemporain Prise en charge de l'encaissement - VIsa Mle INNESSERME Mle ANNA Encaissement - Encaissement Mle INNESSERME Mle ANNA Prise en charge du remboursement - Visa Mle INNESSERME Mle ANNA Mme ANRU Comtemporain Inventaire - Intégration comptable Mle INNESSERME Mle ANNA Décaissement - Décaissement Mle INNESSERME Mle ANNA Mme ANRU Comtemporain Encaissement - Encaissement Mle INNESSERME Mle ANNA Inventaire - Intégration comptable Mle INNESSERME Mle ANNA Mme ANRU Comtemporain M. RAIMENNE Mle ANNA M. HEPAD Comtemporain Dette financière Trésorerie à court terme CYCLE ÉTATS FINANCIERS Processus Centralisation des opérations des comptables secondaires Procédure Réception des opérations / Intégration Processus Centralisation des opérations des régisseurs Institution de la régie / Établissement des actes constitutifs Mle ANNA Mme ANRU Comtemporain Institution de la régie / Installation du régisseur Mle ANNA Mme ANRU Comtemporain Réception / Intégration M. RAIMENNE Mle ANNA M. HEPAD Plan de contrôle interne Réception / Vérification M. RAIMENNE Mle ANNA M. HEPAD Plan de contrôle interne Processus Etats financiers annuels Annexe VIII Modéle d'organigramme fonctionnel EPN.xls OF_Agence comptable 7/8 modèle d'organigramme fonctionnel - agence comptable d'EPN Arrêté infra-annuel - Traitement de la balance M. RAIMENNE Mle INNESSERME M. HEPAD M. VEHENEFFE Mle CENERESSE Comtemporain & Plan de contrôle interne Arrêté annuel - Traitement de la balance Mle INNESSERME Mle ANNA Mme ANRU Comtemporain Établissement du compte financier - Préparation Mle INNESSERME Mle ANNA Mme ANRU Comtemporain Établissement du compte financier - Visa Mle INNESSERME Mle ANNA Mme ANRU Comtemporain Établissement du compte financier - Arrêté Mle INNESSERME Mle ANNA Mme ANRU Comtemporain M. RAIMENNE Mle INNESSERME Mme ANRU Plan de contrôle interne Balance d'entrée annuelle - Reprise Annexe VIII Modéle d'organigramme fonctionnel EPN.xls OF_Agence comptable Contrôle de la balance et du sens des comptes 8/8 ANNEXE IX Maîtrise des risques financiers et comptables Questionnaire Renforcement de la démarche de maîtrise des risques financiers et comptables Destinataires : 1. DÉMARCHE DE MAÎTRISE DES RISQUES FINANCIERS ET COMPTABLES 2 1.1 HIÉRARCHISATION DES RISQUES ET PLAN D’ACTION 2 1.2 GOUVERNANCE ET PILOTAGE 3 1.3 CERTIFICATION DES COMPTES 4 1.4 DIVERS 5 2. MISE EN ŒUVRE DE LA DÉMARCHE DE MAÎTRISE DES RISQUES FINANCIERS ET COMPTABLES6 COMPTABLES6 2.1 DOCUMENTATION MISE EN ŒUVRE DANS LE CADRE DE LA DÉMARCHE DE MAITRISE DES RISQUES FINANCIERS ET COMPTABLES 6 2.2 DISPOSITIFS D’ÉVALUATION DES DISPOSITIFS DE MAÎTRISE DES RISQUES FINANCIERS ET COMPTABLES 8 2.3 LE FONCTIONNEMENT DES SYSTÈMES D’INFORMATION 8 3. LES RELATIONS AVEC L’ÉTAT 9 3.1 LES CONTRATS/CONVENTIONS 9 3.2 LES COMPTES LIÉS ENTRE L’ÉTABLISSEMENT ET L’ÉTAT 9 A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N se pt e m bre 2 0 0 9 1 / 10 v e rsio n 1 © Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e Maîtrise des risques financiers et comptables 1. D E M A R C H E DE M A I T R I SE DE S R I S QU E S FI NA N C I E R S E T C O M P T A B L E S 1.1 H I E R A R C H I S A T I O N D E S R I S Q U E S E T P L A N D ’ A C T I O N 1. Existe-t-il une démarche de recensement et de hiérarchisation des risques comptables et financiers de l’établissement ? OUI NON 2. Si oui, intègre-t-elle les problématiques informatiques ? OUI NON 3. Si oui, est-elle formalisée dans une cartographie des risques ? OUI NON 4. Si oui, quelles sont les sources mobilisées pour élaborer et enrichir cette cartographie ? Réponse : 5. Quelles sont les principaux enseignements de ces recensement et hiérarchisation des risques ? Réponse : 6. D’autres risques 1 figurent-ils dans la cartographie des risques ? OUI NON 7. Si oui, lesquels ? Réponse : 1 Hors périmètre financier : risques liés aux missions propres de l’établissement. A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N se pt e m bre 2 0 0 9 2 / 10 v e rsio n 1 © Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e Maîtrise des risques financiers et comptables 8. Existe-t-il un plan d’action formalisant la stratégie de couverture des risques comptables et financiers de l’établissement ? OUI 9. Si oui, est-il annuel ? pluri-annuel ? NON intègre-t-il des actions infra- annuelles ? Réponse : 10. Si oui, intègre-t-il les problématiques informatiques ? OUI 11. NON Si oui, découle-t-il de la hiérarchisation des risques élaborée et enrichie en amont ? OUI 12. NON Si oui citer les trois actions principales du plan d’action Réponse 13. Si oui, qui assure le suivi du plan d’action et selon quelles modalités ? Réponse : 1.2 G O U V E R N A N C E E T P I L O T A G E 14. Le conseil d’administration est-il informé des risques financiers et comptables ? OUI 15. NON Si oui, par qui et sous quelles formes ? Réponse : A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N se pt e m bre 2 0 0 9 3 / 10 v e rsio n 1 © Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e Maîtrise des risques financiers et comptables 16. Existe t’il une instance de gouvernance de la maîtrise des risques financiers et comptables au sein de l’établissement autre que le conseil d’administration (comité des risques, comité d’audit …) ? OUI 17. NON Si oui, quels sont ses membres et sa périodicité de réunion ? Réponse : 18. Si oui, quelle est sa fonction ? Réponse : 19. Existe t’il une structure de pilotage de la démarche de maîtrise des risques financiers et comptables au sein de l’établissement (autre que celle en charge du suivi du plan d’action ) ? OUI 20. NON Si oui, quels sont ces membres ? Réponse : 21. Si oui, quelle est sa fonction précise ? Réponse : 1.3 C E R T I F I C A T I O N D E S C O M P T E S 22. Les comptes de votre établissement sont-ils soumis à certification ? OUI 23. NON Si oui, quelles sont les conclusions et/ou observations et réserves du certificateur sur les 3 derniers exercices ? Réponse : A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N se pt e m bre 2 0 0 9 4 / 10 v e rsio n 1 © Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e Maîtrise des risques financiers et comptables 24. Si oui, quel est l’organisme certificateur ? Réponse : 1.4 D I V E R S 25. Quels sont les principaux faits marquants des 3 derniers exercices ayant eu une incidence sur les comptes au 31 décembre (changement de périmètre, statuts, modalités de financement…) ? Réponse : A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N se pt e m bre 2 0 0 9 5 / 10 v e rsio n 1 © Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e Maîtrise des risques financiers et comptables 2. M I S E E N Œ U V R E DE L A DE M A R C H E D E M A I T R IS E D E S R I S QU E S F I NA NC I E R S E T COMPTABLES 2.1 D O C U M E N T A T I O N M I S E E N Œ U V R E D A N S L E C A D R E D E L A D E M A R C H E D E M A I T R I S E DES RISQUES FINANCIERS ET COMPTABLES 26. L’établissement a-t-il mis en place le contrôle hiérarchisé de la dépense ? OUI 27. NON Si oui, sur quels processus/natures de dépense ? Réponse : 28. L’établissement est-t-il entré dans une démarche de contrôle allégé en partenariat de la dépense ? OUI 29. NON Si oui, sur quels services, quels processus ? Réponse : 30. L’établissement a-t-il mis en place un dispositif de pilotage de la clôture ? OUI 31. L’établissement recourt-il a un arrêté intermédiaire de ses comptes ? OUI 32. NON L’établissement a-t-il déployé des organigrammes fonctionnels ? OUI 33. NON NON Si oui, sur quels services ou processus ? Réponse : A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N se pt e m bre 2 0 0 9 6 / 10 v e rsio n 1 © Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e Maîtrise des risques financiers et comptables 34. L’établissement a-t-il déployé des référentiels de contrôle interne comptable ? OUI 35. NON Si oui, sur quels services ou processus ? Réponse : 36. L’établissement a-t-il déployé des guides de procédures, des fiches de contrôle ? OUI 37. NON Si oui, sur quels services ou processus ? Réponse : 38. Si oui, avec quel format (papier, intranet) ? Réponse : 39. L’établissement a-t-il mis en place des contrôles de supervision a posteriori par les chefs de services ? des diagnostics de processus ? OUI 40. NON Si oui, sur quels services ou processus ? Réponse : 41. L’établissement a-t-il mis en place des revues d’accès au système d’information ? OUI 42. NON Si oui, sur quels services ou processus ? Réponse : A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N se pt e m bre 2 0 0 9 7 / 10 v e rsio n 1 © Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e Maîtrise des risques financiers et comptables 2.2 D I S P O S I T I F S D’EVALUAT I O N DES DISPOSITIFS DE MAITRISE DES RISQUES FINANCIERS ET COMPTABLES 43. Existe-t-il une fonction d’audit interne au sein de l’établissement ? OUI 44. NON Si oui, comment cette fonction d’audit interne s’articule-t-elle avec la maitrise des risques financiers et comptables ? Réponse : 45. Si non, est-il prévu de créer cette fonction d’audit interne ? Réponse : 2.3 L E F O N C T I O N N E M E N T D E S S Y S T E M E S D ’ I N F O R M A T I O N 46. Quel logiciel comptable utilisez-vous ? Réponse : 47. Est-il partagé entre l’ordonnateur et le comptable sans obligation de re- saisie des données ? OUI NON A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N se pt e m bre 2 0 0 9 8 / 10 v e rsio n 1 © Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e Maîtrise des risques financiers et comptables 3. L E S R E L A T I O NS A V E C L ’É TA T 3.1 L E S C O N T R A T S / C O N V E N T I O N S 48. Existe-t-il un contrat d’objectifs et de moyens (COM) ou une convention entre le ministère et l’établissement ? OUI 49. NON Ce contrat prévoit-il des clauses liées à la qualité comptable ? Réponse 50. Une convention de partenariat a-t-elle été signée entre ordonnateur et agent comptable ? OUI 51. NON Un protocole de modernisation a-t-il été signé entre l’établissement et la DGFiP ? OUI NON 3.2 L E S C O M P T E S L I E S E N T R E L ’ E T A B L I S S E M E N T E T L ’É T A T 52. Qu’en est-il des flux financiers qui vous lient avec les ministères de tutelle à la date de clôture de votre dernier exercice ? nature et le montant de ces flux : Personnel (Mise à disposition, détachement, autres…) Charges à payer et produits à recevoir (nature des charges et produits) Immobilisations (Parc immobilier, autres…) …/… Réponse : A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N se pt e m bre 2 0 0 9 9 / 10 v e rsio n 1 © Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e Maîtrise des risques financiers et comptables 53. Des provisions pour risques contentieux et/ou des engagements hors bilan font-ils l’objet d’un suivi particulier ? OUI 54. NON Si oui, sous quelle forme ? Réponse : 55. Avez-vous des créances et dettes réciproques avec l’État ? OUI 56. Si oui, quelles conclusions NON en sont tirées dans les comptes de l’établissement ? Réponse : A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N se pt e m bre 2 0 0 9 1 0 / 10 v e rsio n 1 © Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e ANNEXE X ANNEXE XI Université Claude Bernard Lyon1 - Direction des Services Financiers Organigramme fonctionnel Date dernière mise à jour : 20/09/2011 Service : Service des Marchés Publics Titulaire chargé du contrôle de supervision sur l'ensemble des activités du service : M. Y Tâche Animation et management du service titulaire de la tâche Responsabilité du service Organisation et animation de suppléant réunions de service titulaire chargé Encadrement du personnels du contrôle de supervision titulaire de la tâche Organisation du service, suppléant répartition du travail, gestion titulaire chargé des priorités du contrôle de supervision titulaire de la tâche Suivi du travail et suppléant management au quotidien des personnels gestionnaires titulaire chargé du contrôle de supervision Mme Y Mme W Mme Y Mme W Mme T M. K Mme R Mme W Mme T M. K Mme R Mme Y Mme Y Mme Y Mme Y Activité de proposition, d'information et de conseil Elaborer et mettre à jour les procédures en fonction de la réglementation et de ses évolutions, mettre en œuvre la politique d'achat, élaborer les méthodes, les outils d'analyse indicateurs Conseilleret les composantes, titulaire de la tâche suppléant titulaire chargé du contrôle de supervision titulaire de la les services et les tâche laboratoires de l’Université suppléant sur leur achat et en garantir la titulaire chargé sécurité du contrôle de Apporter un fondement supervision juridique aux réponses titulaire de la tâche Réponse technique ou pratique (non contentieuse) aux candidats à une procédure de marché, aux titulaires de marchés Trier le courrier suppléant titulaire chargé du contrôle de supervision titulaire de la tâche suppléant titulaire chargé du contrôle de supervision Mme Y Mme Y Mme T Mme Y Mme W Mme T M. K Mme R Mme W Mme T M. K Mme R M. L Mme D Mme B M. N M. L Mme D Mme B M. N M. L Mme D Mme B M. N M. L Mme D Mme B M. N Mme Y Mme Y Mme Y Mme Y Mme W Mme W Mme W Mme W Mme Y Mme Y Mme Y Mme Y Passation des marchés titulaire de la tâche suppléant titulaire chargé du contrôle de supervision Proposition d'une procédure titulaire de la tâche appropriée en fonction du montant du marché, de la suppléant complexité du projet et des titulaire chargé impératifs du service du contrôle de demandeur supervision titulaire de la tâche Proposition, pour chaque suppléant marché, du calendrier fixant titulaire chargé les étapes de la procédure du contrôle de supervision titulaire de la tâche Rédaction des cahiers des suppléant charges titulaire chargé du contrôle de supervision Recensement des besoins lors des renouvellements de marché de fournitures et services titulaire de la Passation des annonces dans tâche le support approprié (Site de dématérialisation : achatpublic.com) suppléant titulaire chargé du contrôle de supervision titulaire de la tâche Présence aux commissions suppléant de marché afin de veiller à la titulaire chargé régularité des procédures. du contrôle de supervision M. K Mme Y Mme Y Mme W Mme T M. K Mme R Mme W Mme T M. K Mme R Mme Y Mme Y Mme Y Mme Y Mme W Mme T M. K Mme R Mme Y Mme Y Mme Y Mme Y M. L Mme D Mme B M. N Mme W M. L Mme D Mme B M. N Mme T M. L Mme D Mme B M. N M. K M. L Mme D Mme B M. N Mme R Mme Y Mme Y Mme Y Mme Y Mme T M. K Mme R Mme Y Mme W Suivi de l’exécution des marchés Reconduction des marchés aux dates anniversaires Passation des avenants titulaire de la tâche suppléant titulaire chargé du contrôle de supervision titulaire de la tâche M. E Mme B Mme W M. E Mme B Mme T M. E Mme B M. K M. E Mme B Mme R Mme Y Mme Y Mme Y Mme Y Mme W Mme T M. K Mme R suppléant M. L Mme D Mme B M. N M. L Mme D Mme B M. N M. L Mme D Mme B M. N M. L Mme D Mme B M. N titulaire chargé du contrôle de supervision Mme Y Mme Y Mme Y Mme Y Gestion des litiges avec les fournisseurs et prestataires (rédaction de courriers / Organisation de rencontres et négociations) Rédaction des messages d’information à destination des responsables administratifs des services dans le contexte de l’exécution des marchés en cours Mise à jour l’intranet Recensement de tous les marchés notifiés (suivi EXCEL) ainsi que des arrêtés signés par le Pouvoir Adjudicateur pour publication dans les supports appropriés (recueil des actes administratifs (DAJI) – Site internet de l’Université) titulaire de la tâche suppléant titulaire chargé du contrôle de supervision titulaire de la tâche suppléant titulaire chargé du contrôle de supervision titulaire de la tâche suppléant titulaire chargé du contrôle de supervision titulaire de la tâche suppléant titulaire chargé du contrôle de supervision titulaire de la tâche Suivi de l'exécution financière et technique des marchés en collaboration avec les suppléant services budgétaires et comptables titulaire chargé Suivi du compte 231 du contrôle de supervision Mme Y Mme W Mme T M. K Mme R M. Z M. Z M. Z M. Z Mme W Mme T M. K Mme R Mme Y Mme Y Mme Y Mme Y Mme W Mme T M. K Mme R M. L Mme D Mme B M. N M. L Mme D Mme B M. N M. L Mme D Mme B M. N M. L Mme D Mme B M. N Mme Y Mme Y Mme Y Mme Y Mme W Mme T M. L Mme D Mme B M. N M. L Mme D Mme B M. N Mme Y Mme Y Mme W Mme T M. L Mme D Mme B M. N M. L Mme D Mme B M. N Mme Y Mme Y Mme Y Mme Y Gestion du logiciel SIFAC titulaire de la tâche Saisie des marchés, des suppléant avenants, des reconductions dans la base Sifac titulaire chargé du contrôle de supervision Recherche des blocages sur titulaire de la tâche clefs CSA et résolution des difficultés en relation (si suppléant besoin) avec les titulaire chargé correspondants des pôles du contrôle de financiers supervision Mme W Mme T M. K Mme R M. L Mme D Mme B M. N M. L Mme D Mme B M. N M. L Mme D Mme B M. N M. L Mme D Mme B M. N Mme Y Mme Y Mme Y Mme Y Mme W Mme T Mme Y Saisie et suivi des unités fonctionnelles titulaire de la tâche suppléant titulaire chargé du contrôle de supervision Mme T Mme W Mme Y Gestion du profil acheteur de l’UCBL titulaire de la tâche Saisie des marchés sur la plate-forme de dématérialisation, gestion des suppléant questions-réponses aux candidats, sauvegarde des registres des retraits et des titulaire chargé dépôts du contrôle de supervision Mme W Mme T M. K Mme R M. L Mme D Mme B M. N M. L Mme D Mme B M. N M. L Mme D Mme B M. N M. L Mme D Mme B M. N Mme Y Mme Y Mme Y Mme Y ANNEXE XII UNIVERSITE CLAUDE BERNARD LYON 1 - Service Central de Paie CONTRÔLE INTERNE - PLANNING DE CONTROLES N° REF. 3 12B 22 33 1 NATURE DU FREQ. CONTRÔLE Problèmes de transfert A chq GESTION-SCP pb. Agents payés / agents M en activité Indemnité 01/01/1998 A Limite d'âge Délégations de signatures AGENT JANV. FÉV. MARS AVRIL MAI JUIN JUIL. AOÛT SEPT. OCT. NOV. DEC. MADB-FC? X X X X X X X X X X X X FP X X X X X X X X X X X X X ? S FP A MG 09-10 Numéros INSEE A 9:FP 10:MADB/FC 17 Paies des gestionnaires A ? A ? M FP/Gest. M ? A MG A MADB/FP A MG A FP Indemnités (doublons, proratas) 40-41- Paies importantes, à 44-50 zéro, arrêtés, négatives 45 Cotisations sociales Habilitations 2 informatiques 5 Codes informatiques Sauvegardes 6 informatiques 18-21 11 26 34 Boites postales Remnoursements domicile-travail Rémunération minimum A chq (/SMIC) modif. X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X cf. contrôle a posteriori AC DFV FP? si SMIC modifié X X X X X X X X X X X X X X X X X X X X X X X X X X X X X 43 Fiches de paie M Gest. 53 RIB en double S DFV cf. contrôle a posteriori AC 71 Acomptes exorbitants DFV cf. contrôle a posteriori AC 72 Acomptes redondants 78 Quotité saisissable M X X ? DFV X X X X X X X cf. contrôle a posteriori AC ANNEXE XIII : Périmètre d’application Service centraux et communs Gestion de la paye du personnel Processus concerné : Ressources humaines SCC-RH-PRO-001-01 Procédure 12 page(s) Sommaire I PREAMBULE .........................................................................................................................................................................3 I.1 OBJET DE LA PROCEDURE .............................................................................................................................................3 I.2 DATE D’APPLICATION DE LA PROCEDURE.....................................................................................................................3 I.3 DOCUMENTS DE REFERENCE ........................................................................................................................................3 I.4 INITIALISATION DE LA PROCEDURE ...............................................................................................................................3 I.5 DEFINITIONS : ................................................................................................................................................................3 I.6 LE CONTROLE INTERNE DE LA PAYE...............................................................................................................................4 I.6.1. Remarques préalables : .........................................................................................................................................4 I.6.2 Calendrier des opérations : (Voir calendrier en annexes) .....................................................................................4 II. Gestion administrative du dossier de rémunérations .......................................................................................................5 II.1. Gestion des nominations .............................................................................................................................................5 II.1.1. Contrôle des droits à rémunérations....................................................................................................................5 II.1.2. Traitement et Saisie du dossier de l’agent par la DRH .........................................................................................6 II.1.3. Gestion des Cessations de paiement....................................................................................................................6 II.2. Gestion des modifications de dossier .........................................................................................................................7 II.2.1. Contrôle des modifications des droits à rémunérations par la DRH ..................................................................7 II.2.2. Traitement et Saisie du doss ier agent .............................................................................................................7 II.2.3. Gestion des cessations de paiement (Voir 1.3)...................................................................................................7 II.3. Liquidation ...................................................................................................................................................................7 II.3.1. Saisie de la liquidation par un gestionnaire de la DRH sur GIRAFE : ....................................................................7 II.3.2. Contrôle de la liquidation fait par la DRH : ...........................................................................................................7 II.3.3. Edition « listes des mouvements de paye » .........................................................................................................7 III. Ordre de payer...................................................................................................................................................................8 III.1. Emission de l’ordre de payer ......................................................................................................................................8 III.1.1 Contrôle par l’agence comptable .........................................................................................................................8 III.1.2. Génération ou Constitution du Fichier par la DRH ..............................................................................................8 III.1.3. Envoi de la liste des mouvements par la DRH à l’Agence comptable .................................................................8 Rédigé le : 28/06/2010 Par : Sandrine IRAGABA Visa : Vérifié le : 21/09/2010 Par Mr Verscheure, Mme Pasquier , Mme Sylvain et Mme LETIEN Visa : Approuvé le : 23/11/2010 Par le comité de pilotage du CICF Visa : - Toute édition papier est susceptible de ne pas être un document à jour - IV. Prise en charge de l’ordre de payer...................................................................................................................................9 IV.1. Le Visa.........................................................................................................................................................................9 IV.1.1. Envoi du fichier GEST par l’agence comptable à la TG (Chalon) par VPN ...........................................................9 IV.1.2 Le département informatique de Châlons-en-Champagne envoie l’accusé de réception du fichier GEST .......9 IV.1.3. La TG de Seine-Saint-Denis paye les agents .......................................................................................................9 IV.1.4. L’envoi d’un avis de prélèvement à l’agence comptable ..................................................................................9 IV.1.5. Contrôle de la DRH ..............................................................................................................................................9 IV.2. Comptabilisation du prélèvement et prise en charge de la dépense.......................................................................10 IV.2.1. Le débit du compte provoque l’écriture de trésorerie de l’agence comptable ................................................10 IV.2.2. Phase de mandatement ....................................................................................................................................10 IV.2.3. Prise en charge des mandats.............................................................................................................................10 IV.2.4. Archivage des documents comptables et des pièces justificatives...................................................................11 V. Cas particulier des oppositions et des retenues...............................................................................................................11 V.1. Traitement des oppositions et retenues ...................................................................................................................11 SCC-RH-PRO-001-01 - Toute édition papier est susceptible de ne pas être un document à jour - Page 2 sur 12 I PREAMBULE I.1 OBJET DE LA PROCEDURE Cette procédure a pour objet de décrire l’ensemble des opérations relatives à l’activité de « gestion de la paye du personnel de l’UPEC » Elle concerne tous les personnels de l’UPEC. I.2 DATE D’APPLICATION DE LA PROCEDURE Cette procédure est applicable immédiatement I.3 DOCUMENTS DE REFERENCE - Le référentiel du contrôle de la paye des universités élaboré par des agents comptables de différentes universités (Paris I Sorbonne, Paris II Panthéon Assas, et Paris VII Denis Diderot), - Une note sur le processus de rémunération diffusé par la DGFIP. - Les comptes-rendus des entretiens passés avec les chefs des services concernés par la paye (voir organigramme fonctionnel en annexe). I.4 INITIALISATION DE LA PROCEDURE Cette procédure est déclenchée par le passage aux nouvelles compétences. I.5 DEFINITIONS UPEC : Université Paris-Est Créteil VPN : Virement par numérisation TG : Trésorerie Générale AC : Agence Comptable DSF : Direction des services financiers DGFIP : Direction générale des Finances publiques SCC-RH-PRO-001-01 - Toute édition papier est susceptible de ne pas être un document à jour - Page 3 sur 12 I.6. LE CONTROLE INTERNE DE LA PAYE I.6.1. Remarques préalables - Le référentiel utilisé pour le contrôle de la paye, est le référentiel du contrôle de la paye des universités élaboré par des agents comptables de différentes universités (Paris I Sorbonne, Paris II Panthéon Assas, et Paris VII Denis Diderot). - Un référentiel de signature des pièces est élaboré, afin que les gestionnaires et les responsables du contrôle puissent identifier les signataires : à mettre en place dans le cadre du plan d’action. - Le contrôle des emplois est suivi par la responsable des indicateurs de la DRH. I.6.2. Calendrier des opérations (Voir calendrier en annexes) M-1 (Mois précédant celui de la paye en cours) - Réception des pièces justificatives, vérifications, demande de complément de dossiers aux composantes, préparation des pièces justificatives pour la saisie et les contrôles - 8 jours de saisie dans le logiciel - Une journée de contrôle des saisies - Deux jours de contrôle interne par l’agence comptable et corrections à apporter le cas échéant par les gestionnaires. - Une journée d’élaboration des fichiers pour transfert à la TG - Une journée de contrôle des fiches de paie est prévue pour la correction éventuelle d’anomalie le mois suivant (voir Tableau Calendrier des opérations en annexes) SCC-RH-PRO-001-01 - Toute édition papier est susceptible de ne pas être un document à jour - Page 4 sur 12 II. Gestion administrative du dossier de rémunérations II.1. Gestion des nominations II.1.1. Contrôle des droits à rémunérations - Pour les agents contractuels : la composante ou le service concerné constitue une demande d’accord préalable de recrutement pour les agents contractuels, et ensuite l’envoie à la DRH pour être vérifiée et traitée. - Pour les agents titulaires Biatos : les dossiers sont élaborés par les gestionnaires du service Biatos à la DRH, à partir d’une mutation, d’une nomination ou d’un concours. - Pour les enseignants titulaires : les dossiers sont constitués dans les composantes et transmis à la DRH. Un contrôle des pièces justificatives des mouvements de paye est fait par les gestionnaires de la DRH au vu des délais de saisie de la paye, toutes les pièces sont contrôlées en amont de la saisie (Voir calendrier en annexes et tableau ci-dessous). A) Tous type de personnels Données des agents Présence et régularité des pièces Etat civil Pièce d’identité N° INSEE Attestation et carte vitale contrôle de la cohérence du N° RIB Intitulé du RIB au nom de l’agent Supplément familial de traitement Copie du livret de famille, attestation de non perception du SFT de l’employeur du conjoint certificat de scolarité pour les enfants de plus de 16 ans Primes Pièces justificatives signées par l’ordonnateur et contrôle réglementaire du paiement Transport Photocopie carte orange+coupon demande de remboursement signé du chef de service Personnels étrangers Titre de séjour ou autorisation de travail, ou protocole d’accueil B) Personnels permanents titulaires Enseignants et BIATOS éléments de Arrêté de nomination, de mutation : avis rémunérations d’affectation, le cas échéant procès verbal installation ces contrôles sont faits au vu du dossier agent, vérification du dossier carrière, certificat de cessation de paiement. C) Personnels permanents contractuels Agent contractuel éléments de rémunérations Proposition de recrutement signée par le responsable de la composante, contrat signé par l’ordonnateur précisant les conditions de recrutement. Contractuels recherche, doctorants, allocataires Proposition de recrutement signée par le financement établissement responsable de la composante, contrat signé ordonnateur précisant les conditions de recrutement. SCC-RH-PRO-001-01 - Toute édition papier est susceptible de ne pas être un document à jour - Page 5 sur 12 Convention partenaires financiers, carte d’étudiant, diplômes. D) Rémunération accessoires Chargés de cours Dossier agent Vérification des données agents et des pièces réglementaires du dossier, Pièces de paiement Vérification des pièces de paiement, bordereaux, taux de paiement, signature des responsables de composantes Détermination du régime de cotisations Vérification de la fiche de paye ou pièces de l’emploi principal Agents non fonctionnaires=régime général Agents fonctionnaires= régime spécial (sans cotisations pension civiles) Heures complémentaires enseignants de l’établissement Pièces de paiement Vérification des pièces de paiement, bordereaux, taux de paiement, signature des responsables de composantes, Etats liquidatifs. Vacataires et surveillants Pièces de paiement Attestation de service fait signée par le responsable du service ou de la composante. II.1.2. Traitement et Saisie du dossier de l’agent par la DRH Après avoir contrôlé toutes les pièces justificatives et les documents cités ci-dessus, si le dossier est complet, les gestionnaires procèdent à la saisie du dossier du personnel dans le logiciel HARPEGE. En cas de dossier incomplet, celui-ci est renvoyé au service concerné ou à la composante concernée pour la demande des informations manquantes. II.1.3. Gestion des Cessations de paiement La gestion des cessations de paiement est faite selon le cas : Fin de contrat, mutation, démission, décès etc. Mais dans tous les cas, la DRH procède à la saisie de fin de situation ; d’abord dans HARPEGE (pour fermer le dossier du personnel), et ensuite dans GIRAFE (pour cessations de paiement). Les gestionnaires le font à l’appui des pièces justificatives. Pour le décès on vérifie le certificat de décès, pour la mutation, la réussite aux concours et l’affectation on vérifie l’avis d’affectation, l’arrêté, et le certificat de cessation de paiement. SCC-RH-PRO-001-01 - Toute édition papier est susceptible de ne pas être un document à jour - Page 6 sur 12 II.2. Gestion des modifications de dossier II.2.1. Contrôle des modifications des droits à rémunérations par la DRH Les mêmes contrôles que précédemment sauf que l’on tient compte des modifications qui ont eu lieu dans le « dossier agent » : changement de situation familiale, évolution de carrière etc. II.2.2. Traitement et Saisie du dossier agent Même procédure que précédemment sauf qu’on tient compte des modifications qui ont eu lieu dans le dossier agent. II.2.3. Gestion des cessations de paiement (Voir II.1.3) II.3. Liquidation II.3.1. Saisie de la liquidation par un gestionnaire de la DRH sur GIRAFE : La saisie de la liquidation est faite par les gestionnaires paye à l’appui des pièces justificatives. Cette dernière est faite pendant huit à dix jours dans le logiciel GIRAFE. Ensuite, ils s’autocontrôlent en comparant la saisie avec les pièces justificatives. --> Contrôle de premier niveau. II.3.2. Contrôle de la liquidation fait par la DRH : Les administrateurs paye de chaque service (3 personnes : Un pour le service enseignants, un pour le service BIATOS titulaires, et l’autre pour les agents contractuels) procèdent au contrôle des éléments saisis par les gestionnaires. La vérification porte sur les éléments suivants : - saisie correcte des éléments ; en cas de saisie incorrecte il est demandé au gestionnaire de rectifier sa saisie - présence des pièces justificatives ; en cas d’absence de pièce celle-ci est réclamée au gestionnaire, si cette pièce n’est pas fournie, la saisie est supprimée. Contrôle de deuxième niveau. Des responsables du contrôle de la paye (2 personnes) procèdent au contrôle mensuel d’un pourcentage de la paye dans tout les types de populations afin de définir un potentiel de pourcentage d’erreur et d’améliorer le contrôle, voir demander aux gestionnaires de refaire leurs contrôles si le % est > à 3% (pratique PARIS 6, à définir pour PARIS 12) et au contrôle par thèmes (primes, transport, divers éléments variables contrôles périodiques, recrutement, paiements des primes).-->Contrôle de troisième niveau II.3.3. Edition « listes des mouvements de paye » Après avoir fait le contrôle de 1er niveau (par les gestionnaires de la paye) et celui du 2ème niveau (par les administrateurs paye), si le dossier est complet et qu’il n’y a aucune anomalie, les administrateurs procèdent SCC-RH-PRO-001-01 - Toute édition papier est susceptible de ne pas être un document à jour - Page 7 sur 12 à l’édition des listes de mouvements de la paye qu’ils envoient ensuite à l’agence comptable. En cas de dossier incomplet, l’information manquante est réclamée aux services concernés sinon la paie est rejetée. III. Ordre de payer III.1. Emission de l’ordre de payer III.1.1 Contrôle par l’agence comptable - Remise à l’agent comptable par la DRH, de la liste des mouvements de paye après la saisie dans GIRAFE. - Les pièces sont centralisées dans le service de la responsable du contrôle paye de la DRH. - Le contrôle sur place est effectué par le responsable du contrôle de la paye à l’agence comptable ou son suppléant. Le contrôle des mouvements de la paye est réalisé conformément au plan de contrôle qui tient compte des enjeux financiers induits par ces mouvements. Ce plan de contrôle privilégiera les éléments de paye qui ont été modifiés. - Le contrôle de l’agence comptable est retracé dans le cadre d’un plan de contrôle défini annuellement. Il se décompose en un contrôle à priori réalisé avant signature par l’agent comptable de la liste des mouvements de paye (cf 4.1 A) 3) ) et en un contrôle à posteriori réalisé à partir des mandats en 2010 et des flux budgétaires mensuels pris en charge dans SIFAC à partir de 2011. - Le comptable restitue à la DRH le compte rendu de son contrôle afin d’améliorer et de fiabiliser la paye. III.1.2. Génération ou Constitution du Fichier par la DRH Après le contrôle par l’agent comptable, celui-ci restitue à la DRH le compte rendu du contrôle effectué. Après la prise en compte des observations, la coordinatrice paye procède à la génération et la constitution du fichier (GEST) qui contient toute la saisie de tous les mouvements de paye. Cette opération génère l’édition automatique de la liste des mouvements de paye. III.1.3. Envoi de la liste des mouvements par la DRH à l’Agence comptable La coordinatrice paye fait signer cette liste par l’agent comptable ou par les agents accrédités par l’agent comptable. (Voir liste des accréditations) SCC-RH-PRO-001-01 - Toute édition papier est susceptible de ne pas être un document à jour - Page 8 sur 12 IV. Prise en charge de l’ordre de payer IV.1. Le Visa IV.1.1. Envoi du fichier GEST par l’agence comptable à la TG (Chalon) par VPN Une collaboratrice ou un collaborateur de l’agent comptable envoie par VPN (Virement par numérisation) le fichier GEST (qui contient toute la saisie de tous les mouvements paye) au département informatique de Châlons-en-Champagne (Trésor Public). La coordinatrice paye envoie la liste de tous les mouvements de paye et les pièces justificatives (domiciliation bancaire, carte vitale, pièce d’identité) (fichier papier) par chauffeur à la Trésorerie Générale de Seine-Saint-Denis. IV.1.2. Le département informatique de Châlons-en-Champagne envoie l’accusé de réception du fichier GEST A la réception du fichier par VPN, l’accusé de réception est envoyé automatiquement par VPN à l’agence comptable. Une copie est remise à la coordinatrice paye à la DRH par l’agence comptable. Un correspondant de la Trésorerie Générale de Seine-Saint-Denis contacte par téléphone ou par mail la coordonatrice paye à la DRH pour confirmer cette réception. IV.1.3. La TG de Seine-Saint-Denis paye les agents Après avoir envoyé l’accusé de réception du fichier à la DRH et la copie à l’agence comptable, la TG vérifie les pièces justificatives qui lui sont transmises et procède à la liquidation de la paye des agents (Voir calendrier cijoint) au versement des charges salariales et à l’édition de bulletins de salaires. Elle débite d’office le compte de l’agence comptable de l’UPEC du montant payé aux alentours du 27 de chaque mois (procédure de la paye sans ordonnancement préalable). IV.1.4. L’envoi d’un avis de prélèvement à l’agence comptable A la réception de l’accusé de réception, les agents accrédités de l’agence comptable (trésorerie) consultent en ligne sur le site intranet de la DGFIP « Magellan » le compte de dépôts de fonds de l’UPEC tenu à la TG du Val de Marne pour vérifier la date de débit du montant de la paye versée aux agents. Quelques jours après, la TG envoie par courrier un certificat administratif à l’agence comptable pour informer du montant du prélèvement réalisé au titre de la paye du mois. IV.1.5. Contrôle de la DRH SCC-RH-PRO-001-01 - Toute édition papier est susceptible de ne pas être un document à jour - Page 9 sur 12 La DRH procède au contrôle : Les gestionnaires paye comparent leur saisie (la liste virements) avec les bulletins de salaires envoyés par la TG. La responsable contrôle paye, procède à un contrôle de cohérence de la liste virements, principalement sur les montants exorbitants et/ou trop faibles. IV.2. Comptabilisation du prélèvement et prise en charge de la dépense IV.2.1. Le débit du compte provoque l’écriture de trésorerie de l’agence comptable La trésorerie de l’agence comptable procède à la constatation de l’écriture suivante : - Crédit 5151 « compte au Trésor » - Débit 4721 « Dépenses payées avant ordonnancement » subdivision 47212 « Paie à façon » IV.2.2. Phase de mandatement Les mandats sont établis par le service financier et transmis à l’agence comptable. Le département informatique de Châlons-en-Champagne envoie les fichiers KX (qui contiennent l’ensemble des informations permettant le mandatement de la paye) par VPN à l’agence comptable. La coordinatrice paye de la DRH charge ces fichiers à l’agence comptable sur la clé USB, afin qu’ils soient traités par le Centre de Ressources Informatique au CRI. Ceux ci sont mis à la disposition du service financier après retraitement. La responsable du pilotage de la masse salariale, procède au contrôle de ces fichiers et à l’établissement des documents par composante et par imputation budgétaire qui servent de base à l’ordonnancement par le service financier. Une personne du service de contrôle des opérations financières établit les mandats, qui sont signés par l’ordonnateur et ensuite envoyés à l’agence comptable. IV.2.3. Prise en charge des mandats A réception des mandats, l’agence comptable effectue tous les recoupements nécessaires avec les nets à payer, le prélèvement sur le compte et le « livre de paye ». L’agence comptable prend en charge les mandats de la paye émis par l’ordonnateur : débit classe 6 crédit classe 4 (compte 40122). Pour enregistrer le paiement, elle solde le 40.122 par le crédit du compte 472122 « Paie à façon ». Le solde du compte 47212 doit correspondre aux montants des heures complémentaires défiscalisées dont le remboursement est à demander par courriel à l’adresse du ministère : [email protected] et mettre en copie le ministère de l’éducation nationale à l’adresse suivante : [email protected]. SCC-RH-PRO-001-01 - Toute édition papier est susceptible de ne pas être un document à jour - Page 10 sur 12 IV.2.4. Archivage des documents comptables et des pièces justificatives Les fichiers transmis par le Trésor Public (fichiers KX), les documents justificatifs de la paye établis par le service financier et les pièces justificatives individuelles des agents rémunérés afférents aux mouvements de mois sont conservés à l’agence comptable à l’appui des mandats en 2010 et comme justificatifs des flux budgétaires pris en charges en 2011 après le passage à SIFAC. V. Cas particulier des oppositions et des retenues V.1. Traitement des oppositions et retenues V.1.1 Réception et traitement des oppositions et mains levées Toute opposition doit être notifiée à l’agent comptable assignataire de la dépense. L’acte doit contenir la désignation de la créance saisie, à défaut, la notification est refusée. Elle doit être traitée le jour de son arrivée. Procédure : - Mettre un tampon avec date d’arrivée pour chaque opposition reçue. - Transmission à la DRH pour identification et indication de la situation de l’agent et retour de l’acte à l’agence comptable dans un délai de 48 heures. - Signature de l’accusé de réception par l’Agent comptable qui est transmis au créancier immédiatement. - Si l’opposition est opérante, transmission de l’original à la TG (à Mr JOUDIN « secteur comptabilité ») dans le cadre de la paie à façon pour exécution. - En cas de mainlevée, l’original est transmis à la TG. - Conservation et classement d’une copie des documents par ordre alphabétique de débiteurs (une copie sera adressée également à la DRH). V.1.2 Suivie des oppositions : Les oppositions doivent être obligatoirement suivies sur un fichier indiquant par numéro d’oppositions : - Les références complètes du créancier, SCC-RH-PRO-001-01 - Toute édition papier est susceptible de ne pas être un document à jour - Page 11 sur 12 - le montant de l’opposition, les mensualités et le montant restant dû jusqu’à l’apurement de la dette, - les dates de prescription, - l’identification de l’opposant (avec coordonnées bancaires), - les références à la pièce justificative, - les rangs de priorité entre oppositions pour un même créancier, - suivi des mainlevées, Ce fichier doit être suivi et mis à jour régulièrement par rapport aux retours de la T.G (la TG adresse un état des oppositions pratiqués à transmettre par la DRH à l’agence comptable) et aux bulletins de paie afin de contrôler la liquidation du montant à verser. SCC-RH-PRO-001-01 - Toute édition papier est susceptible de ne pas être un document à jour - Page 12 sur 12 ANNEXE XIV PANTHÉON ASSAS - PROCÉDURE RECETTES DROITS DE SCOLARITE Agence comptable Centre de scolarité Etudiants Début Préparation de la procédure relative aux encaissements des droits universitaires Réception de la procédure relative aux encaissements des droits universitaires Transmission des informations au centre de scolarité qui prend en charge l’inscription de l’étudiant Télécollecte selon le mode de paiement (paybox, virement, CB, encaissement en ligne, chèque, numéraire) Inscription Réception du chèque par le « caissier » Inscription d’un numéro de quittance au dos de chaque paiement GIRO FLEE AC-5 Contrôle des inscriptions de la veille Edition du bordereau de chèque Chef du Service Financier Service informatique Édition des états récapitulatifs des inscriptions de la journée G IRO FLEE GIRO FLEE Chauffeur Envoi des chèques avec le bordereau de chèque à la RG F Écriture comptable Maracuja Constitution de la fiche informative qui récapitule les informations budgétaires qui permet à l’agence comptable de prendre en charge le titre de recettes Transmet au chef du service financier la copie du virement DAFP AC-6 Transmission de la fiche informative Président Ém ission du bordereau de titre de recettes PIE AC-7 AC-8 Contrôle du tableau des recettes par ligne budgétaire. Prise en charge et VISA du titre de recettes et du bordereau de titre de recettes Assemblage des pièces justificatives pour constitution du compte financier Déversement automatique Maracuja FC recouvrem ent Analyse de la fiche et signature Signature du titre de recettes et du bordereau correspondant ANNEXE XV Identification et analyse des risques L’identification des risques repose sur les procédures de l’organisation. La méthodologie sera orientée vers une description fine des risques et des actions de maitrise en s’appuyant sur la réalité des activités de l’Ecole à partir d’une analyse des procédures. L’analyse repose sur une typologie de risques : Typologie Exemples Conformité aux lois, règlements et procédures internes Non-conformité à un règlement ou à une loi, difficultés ou complexité d'un règlement ou d’une procédure, non connaissance d'un règlement ou d'une procédure Personnes compétences inadaptées (qualitatives ou quantitatives), erreurs humaines, relations sociales, inadéquation charges/ressources Système information & outils Erreurs de l'exploitation, détournement d'usage des outils informatiques, non exhaustivité, non fiabilité, non intégralité ou non traçabilité des informations, sécurité informatique, non disponibilité de l'outil Organisation Pilotage du groupe, adéquation missions/structure (taille et répartition), définition des rôles et des missions, maîtrise des processus, inexistence de procédures, fonctionnement de la ligne hiérarchique, inefficacité du processus de décision, planification, rapport efficacité/coût, séparation de fonctions Information & communication Méconnaissance des informations reçues, erreurs dans les informations ou données Fraude/ sécurité Fraude interne, fraude externe, piratage, intrusion, malveillance/dégradation de l'outil de travail Opérationnels/Qualité Délais/ accidents / service ou opération non-conforme / inefficience du processus Les risques « bruts » sont identifiés à chaque étape des procédures rédigées sous forme de logigramme puis sont recensés dans une cartographie faisant apparaitre les différents types d’impact : Maitrise Synthèse des impacts Criticité Qualité opérationnels Impacts Comptable et financier Finalité : Probabilité Juridique et légal Recensement des risques Typologie Risques génériques Risques spécifiques à une étape L’impact et la probabilité sont mesurés à partir d’un référentiel qui doit être adapté à chaque processus : L’identification d’un risque brut suppose d’imaginer l’absence de toute action de maitrise lors du déroulement de la procédure. Les actions de maitrise sont ensuite identifiées selon la typologie suivante : Typologie Exemples Organisation Organigramme/activités/mission, définition de fonctions (rôles et responsabilités), séparation des fonctions, habilitations (signatures, accès informatiques), gestion de l'adéquation charges/ressources/compétences, planification des travaux, traçabilité des informations Documentation Réglementation, loi, procédures, modes opératoires, règles de gestion, guide utilisateur, supports de formation, notes de service, contrats de service Contrôles SI Contrôles intégrés SI : contrôles de saisie (blocage ou alerte), contrôle de cohérence des données, compte rendus de traitements, interfaces de systèmes... Contrôle permanent (humain) Contrôles ex ante : Auto-contrôle (avant et post saisie), validation, contrôles ex post ; contrôle hiérarchique, contrôle croisé, contrôle de supervision (contrôle a posteriori, par sondage, sur échantillon...), Pilotage Existence d'objectifs et d'indicateurs quantitatifs (délai, nombre…) et qualitatifs (client, délai moyen, conformité…) Outils de traitement des non-conformités, worklow Le niveau de maitrise est analysé selon les critères suivants : + (= 3) +/- (= 2) - (= 1) Organisation Eléments d'organisation définis, formalisés, à jour, diffusés à tous les intervenants Eléments non formalisés mais à jour et connus de tous Eléments non définis, non formalisés, non jour Documentation Eléments de documentation, définis, formalisés, à jour, diffusés, expliqués, compris (on s'assure de la compréhension), mis à disposition, référencés, archivés… Eléments formalisés, à jour mais dont la diffusion auprès de tous les intervenants n'est pas garantie Eléments obsolètes, non diffusés, non mis à jour Contrôles SI Contrôles intégrés au SI Présence supposée d'un connus, efficients par rapport contrôle mais mal connu et à la nature du risque efficacité non vérifiée Contrôle insuffisamment adapté par rapport au risque Contrôle permanent (humain) Contrôle formalisé, traçable, donnant lieu à suivi de résultat Contrôle non formalisé Contrôle non formalisé et non suivi Pilotage Objectifs formalisés, adéquats; indicateurs fiables et régulièrement suivis Objectifs non formalisés; indicateurs existants mais pas suivis Absence d'objectifs et d'indicateurs associés L’impact des actions de maitrise sur les risques recensés est ensuite analysé dans une grille de ce type : Risque 1 : « erreur de compte destinataire de la paie» EXEMPLE Processus : RH Procédure : paie Organisation suppléance + Documentation/Formation Planning de paie Formulaires de recensement des variables Contrôles automatisés + - Alerte sur le nom du salarié, le numéro de SS, le RIB + Contrôle bloquant si une paie a déjà été validée pour le salarié +/- Contrôles manuels Contrôle du net à payer + Cette méthode d’analyse permet ainsi de mesurer le risque résiduel et de déterminer les risques qui sont à traiter en priorité et ceux pour lesquels les actions de maitrise sont surdimensionnées (supprimer des actions de maitrise superflues permet de fluidifier les processus). Les données recueillies permettent d’établir des indicateurs de la maitrise des risques (pour l’ensemble de l’organisation ou bien processus par processus). Matrice permettant de définir le niveau de risque en fonction de la probabilité et de l’impact. Chaque case correspond à un niveau de criticité. Impact 3 6 9 2 4 6 1 2 3 Niveau de risques 3 2 1 1 2 3 Probabilité Exemple d’indicateur réalisé à partir d’une matrice dans laquelle on recense le nombre de risques d’un processus que l’on regroupe par niveau de criticité. Ici le chiffre représente le nombre de risques recensés dans chaque zone de criticité. Nombre de risques • ANNEXE XVI ANNEXE XVII Cycle rémunération Environnement fonctionnel et informatique Système d'information Organisation administrative Observations Logiciel budgétaire et comptable NABUCO Logiciels : HARPEGE, GIRAFE Logiciel Bureautique : Excel, Word Service financier OUI NON OUI DRH NON OUI OUI Agence comptable OUI NON OUI Cartographie des risques et enjeux Organiser Depenses par rapport au budget 2010 Attribution des tâches Points de contrôle Tracer Respect de délais Documentation Identification des acteurs Traçabilité des opérations Observations L'attribution des tâches : Le risque a baissé depuis la mise en place du plan de contrôle de la paye de l'agence comptable et de la DRH. Ce risque est passé d'orange à vert depuis le dernier comité de pilotage (23/11/2010) Points de contrôle : Un plan de contrôle est établi par l'agence comptable et la DRH. Les contrôles sont bien tracés et font l'objet d'un suivi. Certains contrôles prévus ne sont pas encore réalisés mais sont en cours de réalisation. Le risque reste en orange avec possibilité de passer en vert dans un court délais. 76% du budget total et 82% du budget hors investissement (168 Millions d'Euros) Respects de délais : le calendrier établi n'est pas respecté. La mise en place des procédures écrites et de l'organigramme fonctionnel devraient améliorer la maîtrise de ce risque . Documentation: Avant la mise en place du contrôle interne comptable et financier, il n'existait pas des procédures formalisées sur la paye. Aujourd'hui à l'UPEC, des procédures, un organigramme foctionnel , un plan d'actions et un plan de contrôles ont été établis pour les deux services concernés par la paye(DRH et AC). Ce risque a beaucoup baissé depuis le dernier comité de pilo :Identifications les acteurs concernés des acteurs par la paye sont bien identifiés. Un organigramme fonctio :Traçabilité Certaines opérations des opérations sont tracées et celles qui ne les sont c' est en cours de ré ANNEXE XVIII Charte approuvée par le Conseil d’Administration de l’UdS le 08/06/2010 CharteCharte de l’Audit Interne de l’Audit Interne Charte de l’Audit Interne organisant au sein de l’Université de Strasbourg la fonction « Audit Interne » 1. Pourquoi établir une charte de l’audit interne de l’université de Strasbourg ? La présente « charte de l’audit interne » a pour objectif de préciser les missions et les responsabilités conférées à la fonction d’audit interne. Elle définit l’organisation et la position de l’audit interne dans l’établissement (Comité d’Audit et Service d’Audit Interne), le champ de ses activités, le cadre dans lequel les audits internes seront réalisés. Elle énonce les principes qui seront garants de l’indépendance de la fonction et définit les exigences attendues en termes de comportement des auditeurs internes. La charte contribue ainsi à l’affirmation et à la reconnaissance de la fonction d’audit interne au sein de l’université de Strasbourg. Elle garantit la transparence de l’exercice de ses missions afin d’assurer l’adhésion de tous les acteurs à cette démarche dans l’intérêt de l’établissement dans son ensemble. 2. Qu’est-ce que l’audit interne ? quelle est sa mission ? L’audit interne est défini ainsi selon l’Institut de l’Audit Interne-IFACI : L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernance et en faisant des propositions pour renforcer son efficacité. » L’audit interne a ainsi pour mission de permettre à l’organisation de mieux maîtriser ses activités et leurs risques inhérents par un diagnostic des dispositifs de contrôle interne existants et par des recommandations d’amélioration de ceux-ci. 3. Qu’est-ce que le contrôle interne ? Selon le « cadre de référence du contrôle interne » (établi par l’AMF/IFACI 2007) : Le contrôle interne est un dispositif de l’organisation, défini et mis en œuvre sous sa responsabilité, qui comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptés aux caractéristiques de chaque organisation et qui contribue à la maîtrise des activités, à l'efficacité des opérations et à l'utilisation efficiente des ressources de l'organisation. Il doit permettre de prendre en compte de manière appropriée les risques significatifs, qu’ils soient opérationnels, financiers ou de conformité. Le contrôle interne vise plus particulièrement à assurer : - la conformité aux lois et règlements ; - l'application des instructions et des orientations fixées par la direction ; - le bon fonctionnement des processus internes ; - la fiabilité et l’intégrité des informations financières et opérationnelles. En contribuant à prévenir et maîtriser les risques de ne pas atteindre les objectifs que s’est fixés l’université, le dispositif de contrôle interne joue un rôle clé dans la conduite et le pilotage de chacune de ses activités. Le contrôle interne ne peut cependant à lui seul fournir une garantie absolue que les objectifs seront atteints. Page 1 / 5 Charte de l’Audit Interne 4. Quelles sont les composantes du contrôle interne ? Selon l’AMF/IFACI, le contrôle interne s’articule autour de cinq composantes étroitement liées, mais il convient de souligner le rôle déterminant des règles générales d'éthique et d'intégrité comme substrat de tout dispositif de contrôle interne efficace. o Une organisation appropriée (« environnement ») Comportant notamment une définition claire des responsabilités et des délégations, des procédures et des systèmes d'information appropriés, des ressources et compétences adéquates. o La diffusion en interne d'informations pertinentes et fiables Pour permettre à chacun des acteurs, partie prenante du contrôle interne, d'exercer ses responsabilités. o Un système de recensement, d'analyse et de gestion des risques L'université doit, de façon continue, recenser, analyser et gérer les principaux risques pouvant affecter la réalisation des objectifs qu'elle s'est fixés. o Des activités de contrôle Celles-ci doivent être proportionnées aux enjeux propres à chaque processus et conçues pour maîtriser les risques susceptibles d'affecter la réalisation des objectifs. o Une surveillance permanente du dispositif de contrôle interne (« supervision-pilotage ») Le fonctionnement du dispositif doit être régulièrement revu pour le faire évoluer en relation avec les incidents, les défaillances et les changements observés; Cette surveillance s’appuie notamment sur la fonction d’audit interne qui évalue périodiquement les dispositifs mis en place. La conception et la mise en œuvre du dispositif de contrôle interne font partie des attributions de la direction de l’établissement et des responsables opérationnels. Chaque agent de l’UdS est chargé d’appliquer, en ce qui le concerne, le dispositif de contrôle interne mis en place. 5. Quel est le champ d’intervention de l’audit interne ? Le champ d’intervention de l’audit interne est a priori universel, puisque toute activité comportant des objectifs et des risques de ne pas les atteindre nécessite un dispositif de contrôle interne et est susceptible d’être auditée. Les activités et processus à auditer prioritairement seront déterminés par le comité d’audit de l’université sur la base d’une analyse des risques encourus. L’audit interne n’a aucune responsabilité opérationnelle au sein de l’établissement. L’auditeur interne n’a, sur les activités qu’il audite, ni responsabilité directe ni autorité. Il ne se substitue pas aux responsables opérationnels. Les recommandations qu’il est amené à formuler ne doivent en aucune façon décharger les personnels de l’organisation auditée des responsabilités qui leur sont confiées. La conception et la mise en œuvre d’un système de contrôle interne ne sont pas du ressort du service d’Audit Interne, mais des différents responsables opérationnels. L’audit interne apporte de manière discontinue une analyse approfondie et une évaluation des dispositifs mis en place. Il participe à la sensibilisation des responsables opérationnels sur la nécessité du contrôle interne, ses principes et son amélioration. 6. Spécificité et complémentarités de l’audit interne avec d’autres fonctions connexes Le contrôle de gestion, l’audit externe (dont notamment les commissaires aux comptes ou les corps de contrôle), la démarche qualité, l’audit qualité, le contrôle interne sont des fonctions ou activités distinctes de l’audit interne tant sur leurs objectifs que sur leur positionnement ou leur périmètre, chacune ayant ses spécificités. L’audit interne se caractérise par son indépendance, son rôle d’évaluation « de second niveau », son approche en termes de risques et l’étendue de son champ d’intervention. Au-delà de ces différences, il faut souligner la complémentarité et les synergies qui existent entre toutes ces fonctions dont les travaux doivent être coordonnés pour servir au mieux l’université. Page 2 / 5 Charte de l’Audit Interne 7. Comment est organisé l’audit interne à l’université de Strasbourg ? L’organisation repose à la fois sur une structure de « pilotage » de l’audit interne (le comité d’audit interne) et un service chargé de sa mise en œuvre (le service d’audit interne). 8. Qu’est-ce que le service d’audit interne ? Le service d’audit interne est le service de l’université chargé de la réalisation des audits internes. Ce service est directement rattaché à la Présidence de l’Université de Strasbourg et placé sous l’autorité fonctionnelle du comité d’audit interne qui garantit son indépendance. 9. Quels sont les droits et obligations des auditeurs du service d’audit interne ? Droits o Pour réaliser leur mission, les auditeurs ont un accès libre et sans restriction à tous documents, informations, ou personnes nécessaires à la bonne exécution de l’audit. Tout personnel de l’université de Strasbourg se doit d’apporter sa collaboration pleine et entière à l’audit dans son domaine de compétence. o L’indépendance des auditeurs devra être respectée par toutes les parties concernées. o Le service d’audit interne sera destinataire de toute étude ou analyse réalisée par un opérateur ou organisme externe sur le fonctionnement de l’établissement (Chambre Régionale des Comptes, AERES, Commissaire aux comptes, consultant externe, IGAENR, Urssaf, TPG…). o Le service d’audit interne peut solliciter l’avis et l’assistance de personnes qualifiées (membres de l’université ou professionnels externes) pour s’acquitter de tout ou partie de sa mission. Obligations : fondement de la confiance et de la crédibilité de l’avis qui sera donné o Les auditeurs respecteront strictement le code de déontologie élaboré par l’IFACI (association professionnelle française des auditeurs internes, auprès de laquelle les auditeurs de l’UDS sont inscrits). Celui-ci impose notamment que les missions d’audit seront conduites : - avec intégrité : respect de l’éthique de la profession et de l’organisation ; - avec un souci permanent d’objectivité ; - en toute indépendance : les auditeurs évaluent de manière équitable tous les éléments pertinents et ne se laissent pas influencer par leurs propres intérêts ou par autrui ; - en respectant et protégeant la confidentialité des informations recueillies ; les auditeurs internes sont tenus au secret professionnel et ne divulguent des informations qu’avec les autorisations requises ; - avec toute la compétence requise : les auditeurs appliquent et développent leurs connaissances, savoir faire et expérience pour réaliser leurs travaux. o Les auditeurs se conformeront également aux normes en vigueur dans la profession dans la mesure où elles sont pertinentes dans le contexte de l’université. Les « normes internationales pour la pratique professionnelle de l’audit interne » sont formalisées par l’IFACI. o Les auditeurs s’interdisent de critiquer les personnes : seuls les systèmes font l’objet d’un examen. o Si les travaux menés devaient révéler une irrégularité clairement établie, celle-ci sera portée sans délai à la connaissance du président du comité d’audit. 10. Comment sont déterminées les missions d’audit interne ? Les interventions du service d’audit interne font l’objet d’une programmation pluriannuelle et annuelle arrêtée par le comité d’audit. Le programme d’audit annuel est soumis au conseil d’administration de l’université et diffusé en interne dès son approbation. Des missions ponctuelles, en dehors de la programmation annuelle, peuvent être décidées par le comité d’audit s’il l’estime nécessaire. Les propositions d’interventions peuvent émaner de la direction de l’établissement, des administrateurs, du service d’audit interne, des responsables de composantes ou de services de l’université de Strasbourg. Elles sont arbitrées et priorisées par le comité d’Audit en fonction de l’analyse des risques encourus. L’université alloue au service d’audit interne les moyens lui permettant de réaliser les missions qui lui sont confiées. Page 3 / 5 Charte de l’Audit Interne 11. Comment se déroule une mission d’audit interne ? Afin de garantir l’objectivité, la transparence et la neutralité de ses missions, le service de l’audit interne s’engage sur le respect des principes suivants : - Les entités concernées par les audits sont informées préalablement au début de la mission, - les objectifs et les méthodes sont rappelés au moment de la présentation de la mission, - un planning de réalisation est défini avec les responsables de l’entité auditée, - une réunion de clôture est organisée pour présenter au responsable de l’entité le projet de rapport et les recommandations avant sa diffusion. Chaque mission est ainsi réalisée en collaboration avec l’entité auditée, dans une démarche participative et transparente, respectant le droit de réponse de l’audité (approche contradictoire). Schématiquement, le déroulement d’une mission d’audit est le suivant : Programme d’audit annuel ou mission ponctuelle Ordre de mission Etude préliminaire Note d’orientation Programme de travail Réunion d’ouverture Etude de terrain Présentation des conclusions Projet de rapport réunion de clôture Rapport définitif avec recommandations programme d’actions de progrès Suivi des recommandations et des actions de progrès [SAI = Service d’Audit Interne] Arrêté par le comité d’audit interne et le conseil d’administration Mandate le SAI pour la réalisation de la mission et informe les responsables des entités auditées du lancement de la mission ; formalise le champ de l’audit et définit les objectifs ; signé par le Président de l’UdS Le SAI se documente et analyse l’organisation et les procédures pour dégager un tableau des forces et faiblesses de l’entité ; Les responsables de l’entité auditée sont sollicités pour apporter les éléments d’information nécessaires à cette étude Le SAI fixe les grandes lignes de la mission d’audit à partir de l’étude préliminaire ; liste des tâches et le fil conducteur de la mission (planification des travaux et vérifications) Présentation/discussion des grandes lignes et objectifs de la mission avec les responsables de l’entité auditée consiste, par des entretiens, des analyses et des tests, à s’assurer des processus et contrôles effectivement mis en œuvre et de leur efficacité Restitution au responsable audité de la synthèse provisoire des travaux, discussion et explication des constats et recommandations présentation du projet aux seuls responsables audités, lors d’une réunion de validation des constats et des déductions Signé par le responsable de l’audit interne et soumis à validation du comité d’audit puis diffusé à la direction de l’UdS et aux responsables audités élaboré par les audités et soumis pour acceptation à la direction de l’UdS en réponse aux recommandations formulées dans le rapport Mise en œuvre du plan d’action par les audités. Suivi par le SAI à 3 et 6 mois. Bilan final. Précisions : o Le rapport définitif, validé par le comité d’audit, est transmis à la direction de l’entité auditée et au Président de l’université. Le rapport est un document interne et confidentiel. Le Président de l’Université arrête la liste des destinataires et les modalités de sa diffusion éventuelle. Tout destinataire du rapport d’audit s’engage à respecter et protéger sa confidentialité. Les rapports pourront également être communiqués, sur décision expresse du Président de l’université, à certaines instances externes à l’établissement (Chambre Régionale des Comptes, Commissaires aux comptes, IGAENR …). o Suivi des recommandations : le service d’audit interne s’assurera après 3 mois et 6 mois que les recommandations et les actions de progrès proposées ont été engagées et qu’elles ont atteint les résultats attendus. Les responsables des entités auditées transmettront spontanément au service de l’audit interne les informations relatives au suivi des recommandations afin de préparer les deux bilans périodiques évoqués ci-dessus. Le SAI rend compte semestriellement au comité d’audit du suivi des recommandations. Page 4 / 5 Charte de l’Audit Interne 12. Qui contrôle le service de l’audit interne ? Le responsable de l’audit interne élabore un rapport annuel sur l’activité du service. Ce rapport est soumis au comité d’audit puis, après approbation, communiqué à la direction de l’UdS et au conseil d’administration. Le rapport comporte notamment des indicateurs sur la qualité des missions réalisées par le SAI. A cette fin, un programme d’assurance et d’amélioration de la qualité de son activité est proposé par le responsable du Service d’Audit Interne au Comité d’Audit. Ce programme doit permettre un contrôle de son efficacité et de son efficience (respect du code de déontologie, des normes professionnelles, indicateurs d’activité et de performance). Une évaluation externe de l’activité du service d’audit interne pourra être envisagée à terme. 13. Qu’est-ce que le comité d’audit interne ? o Rôle Le comité d’audit interne a pour rôle d’éclairer la Direction de l’Université et le conseil d’administration sur le degré de maîtrise de ses opérations et d’apporter si nécessaire des conseils pour l’améliorer. Il s’appuie pour cela sur les travaux du Service d’Audit Interne dont il garantit l’indépendance. o Missions Les missions du comité d’audit sont les suivantes : - Garantir l’indépendance de la fonction d’audit interne ; - Arrêter la programmation des travaux d’audit (plan pluriannuel et annuel d’audit) et suivre sa réalisation ; - Statuer sur les propositions/demandes d’audit et les prioriser (missions ponctuelles) ; - Examiner et valider les rapports d’audit avant leur diffusion ; - Examiner le suivi des principales recommandations dégagées par les missions d’audit interne ; - Superviser l’activité du service d’audit interne sur la base du rapport annuel qu’il produit et d’un bilan semestriel intermédiaire, tenant compte du programme d’assurance qualité mis en place ; - Examiner des travaux des commissaires aux comptes et autres consultants pour veiller à la cohérence avec les audits internes ; - Examiner des dispositifs de contrôle interne mis en place par l’université ; - Proposer les suites éventuelles à donner en cas d’irrégularité constatée lors des missions d’audit ; - Conseiller la direction de l’université et le conseil d’administration sur le contrôle interne mis en place. o Composition La composition du comité d’audit est la suivante : - Le comité d’audit est composé de 3 membres extérieurs à l’UdS. - Les personnalités qui le composent sont proposées par le Président et approuvées par le CA de l’UDS. - Elles sont proposées sur la base de leur expérience et de leurs compétences. - La durée de leur mandat est liée à celle du Président qui les a proposées. - Les membres du comité ne pourront pas être représentés et ils sont tenus aux mêmes règles (notamment de confidentialité) que les auditeurs internes (cf. supra point 9). o Fonctionnement Le comité désigne un président en son sein. Le comité se réunit au moins deux fois par an, sur convocation de son président. Des réunions supplémentaires peuvent être organisées à l’initiative du président du comité ou à la demande d’un membre du comité ou de la direction de l’établissement (demandes adressées au président du comité). Les outils de collaboration à distance (messagerie, visioconférence) seront mis en œuvre en tant que de besoin pour fluidifier les relations entre le comité d’audit, le service d’audit interne et la direction de l’UdS. Chaque réunion fait l’objet d’un compte rendu écrit préparé par le responsable de l’audit interne et signé par le président du comité. Le président du comité rend compte de son activité au Président de l’Université et au conseil d’administration (rapport annuel au minimum). Le comité peut inviter à ses séances toute personne qu’il jugera utile pour l’exécution de sa mission. Le Président ou son représentant, le Directeur Général des Services, l’Agent Comptable et le responsable de l’audit interne de l’université assistent aux réunions du comité avec voix consultative. En cas de risque de conflit d’intérêt, le membre du comité concerné se retire des débats. Les décisions du comité sont prises à la majorité simple des membres présents. En cas de partage des voix, celle du président est prépondérante. Page 5 / 5 ANNEXE XIX Organigramme fonctionnel précisant le positionnement particulier du Service d’Audit interne de l’Universite de Strasbourg « Pilote » Comité d’Audit Interne Composé de 3 personnalités indépendantes Délibère pour mettre en place le comité Rend compte à la Présidence Conseil d’Administration Rend compte au CA Pilote le service et en assure l’indépendance Rend compte au comité « Règle du jeu » « Cheville ouvrière » Charte de l’Audit Interne Service d’Audit Interne Disponible sur le site internet de l’université Composé d’un auditeur Réalise ses missions conformément à la charte Présidence Contact organigramme : [email protected] Rattachement hiérarchique à la Présidence / Direction générale des services Dernière modifcation : 22/06/2011 Ministère du budget, des comptes publics et de la réforme de l’Etat ANNEXE XX Direction Générale des Finances Publiques Bureau CE-2B, opérateurs de l’Etat Bureau CE-2B, opérateurs de l’Etat Mission doctrine comptable et contrôle interne comptable Mission doctrine comptable et contrôle interne comptable Mission doctrine comptable et contrôle interne comptable Mission doctrine comptable et contrôle interne comptable M. Jean-Noël PINEAU, chef du pôle qualité comptable M. Florent DE BECDELIEVRE, rédacteur au pôle qualité comptable Mme Valérie JARLAUD-VIALLE, chef du secteur animation et déploiement du contrôle interne comptable 01 53 18 84 32 [email protected] 01 53 18 32 64 [email protected] 01 53 18 35 29 [email protected] M. Thomas NOWACKI, rédacteur 01 53 18 35 10 [email protected] M. Anthony MARTIN, rédacteur 01 53 18 31 03 Mme Sarah BELMAAZIZ, rédactrice 01 53 18 30 95 [email protected] [email protected] Ministère du budget, des comptes publics et de la réforme de l’Etat Direction Générale des Finances Publiques Bureau du budget et de la réglementation financière de l'enseignement supérieur (DAF B1) Département des systèmes d’information budgétaires et financiers Bureau du budget et de la réglementation financière de l'enseignement supérieur (DAF B1) M. Jean-Philippe MOLERE, Chef du bureau du budget et de la réglementation financière de l’enseignement supérieur M. Jean-Pascal CHAPAT, référent technique ministériel pour le contrôle interne comptable Mme Françoise GRANIÉ-CARBONELL, rédactrice 01 55 55 66 77 [email protected] 01 55 55 23 78 [email protected] 01 55 55 00 31 [email protected] Etablissements publics à caractère scientifique, culturel et professionnel Université Claude Bernard Lyon 1 Université Paris II Panthéon Assas Université de Paris Sud XI Ecole Normale Supérieure de Cachan Université de Strasbourg Université de Paris Est Créteil XII M. Oiasfi CHAABNIA, chargé de mission conduite du changement / contrôleur de gestion M. Anaël CARLAT, agence comptable, référent contrôle interne M. Christian JOSEPH, agent comptable M. Philippe VITELA, agence comptable Mme Michèle CALVO, fondée de pouvoir de l’agent comptable M. Serge EDOUARD, maître de conférences M. Jérôme POZUELOS, responsable qualité et contrôle interne M. Jean-Emmanuel RUDIO, responsable du service d’audit interne Mme Sandrine IRABAGA, responsable contrôle interne 04 72 43 16 12 [email protected] 04 26 23 71 53 [email protected] 01 44 41 56 07 01 44 41 56 05 [email protected] [email protected] 01 44 41 56 08 [email protected] 01 60 15 56 22 [email protected] 01 47 40 75 79 03 68 85 70 55 01 45 17 19 69 [email protected] [email protected] [email protected]