guide de la maîtrise des risques comptables et financiers dans les

GUIDE DE LA MAÎTRISE
DES RISQUES COMPTABLES
ET FINANCIERS DANS
LES ÉTABLISSEMENTS PUBLICS
À CARACTÈRE SCIENTIFIQUE,
CULTUREL ET PROFESSIONNEL
"Dans le cadre fixé par la loi relative aux libertés et responsabilités des universités du 10 août 2007, la
quasi totalité des universités et de nombreux établissements d’enseignement supérieur seront passés en responsabilités et compétences élargies d’ici le 1er janvier 2013. Cette réforme renforce les
compétences des établissements dans de nombreux domaines, notamment en matière de gestion
financière, mobilière, ou des ressources humaines. La réussite de cette réforme exige que l’ensemble des
établissements se dote des outils à même de leur permettre de renforcer la professionnalisation de leur gestion. En matière comptable, la certification des comptes et le renforcement des dispositifs de contrôle interne
comptables et financiers (CICF) s’inscrivent dans cette perspective.
Le renforcement du CICF a pour objectif de permettre aux établissements de disposer d’une comptabilité
fiable, support indispensable d’une gestion de qualité. Afin de permettre aux établissements passés au régime des responsabilités et compétences élargies de progresser en ce domaine, le ministère de l’enseignement supérieur et de la recherche et le ministère de l’économie et des finances ont conçu le présent guide
pratique. Destiné aux acteurs opérationnels, ce guide s’appuie sur les témoignages et l’expérience d’experts,
réunis spécifiquement. Il a pour objet d’illustrer l’ensemble des étapes qui doivent conduire à la production
d’une cartographie des risques et d’un plan d’action, à partir de cas concrets.
Nous remercions l’ensemble des experts qui ont contribué à la production de ce guide de leur participation
et de leurs travaux au service de la communauté des acteurs de la maîtrise des risques comptables et financiers des établissements publics à caractère scientifique, culturel et professionnel.
En espérant que ce document réponde à vos attentes et contribue au renforcement de la démarche au sein
de votre établissement, nous vous en souhaitons une bonne lecture.
"
Le directeur, adjoint au directeur général des
finances publiques, chargé de la gestion publique
Vincent MAZAURIC
Le directeur des affaires financières du ministère
de l’enseignement supérieur et de la recherche
Frédéric GUIN
Sommaire
CHAPITRE I
POUR DÉMARRER : COMMENT INITIALISER LA DÉMARCHE ?
I. Pour aborder la démarche
8
A. Définition : qu’est-ce que le contrôle interne comptable et financier ?
8
B. L’apport de la démarche pour les EPSCP
L’apport de la démarche à l’école normale supérieure (ENS) de Cachan
8
C. Évaluation de l’existant
9
II. Quelques recommandations pratiques
9
A. S’engager progressivement en sélectionnant un processus
permettant de communiquer positivement et de valoriser la démarche
9
B. Mobiliser autour du projet les compétences disponibles
et ne pas hésiter à recourir à la formation
9
CHAPITRE II
LES STRUCTURES DE GOUVERNANCE : QUEL RÔLE, QUELLES PRATIQUES ?
I. Un pilotage par des structures de gouvernance collégiales situées au plus haut de la hiérarchie de l’établissement
L’université Paris Sud et la composition d’un comité de pilotage « à géométrie variable »
10
II. Un accompagnement technique par un ou des référents, positionnés à un niveau élevé, éventuellement
soutenus par des relais dans les composantes ou directions opérationnelles
L’organisation de la démarche et le positionnement du référent à l’université Paris Est Créteil
L’université Paris Sud et la nomination de pilotes de processus
11
III.Des moyens adaptés
L’organisation de la démarche à l’Université Paris Est Créteil Val de Marne
11
IV.Un dialogue formalisé avec les acteurs
Échanger avec les acteurs : l’exemple de l’ENS Cachan
12
CHAPITRE III.
LES RISQUES EN ENVIRONNEMENT EPSCP :
COMMENT LES IDENTIFIER ET LES HIÉRARCHISER ?
I. Les processus à enjeux dans les EPSCP
14
A. Cartographier les processus de la fonction comptable et financière
L’approche par processus de l’Université Claude Bernard Lyon I
14
B. Identifier les processus à enjeux
14
II. Les méthodes d’identification et de cotation des risques
15
A. Une première approche générale des risques comptables et financiers
1. Des sources multiples
2. Un premier constat utile au lancement de la démarche
15
15
15
B. Approfondir dans un second temps : l’approche par diagnostics
1. Les diagnostics de processus par référentiels de contrôle interne comptables
et référentiel de contrôle interne organisationnel
2. Les diagnostics par ACIDUES
3. La connaissance des opérationnels
L’université Paris Sud et l’échange avec les acteurs
15
15
16
17
C. La cotation des risques
L’évaluation des risques à l’Université Paris Est Créteil Val de Marne
La nécessité d’analyser les résultats d’un diagnostic : l’exemple de l’Université Paris Sud
17
18
III. Construire sa cartographie des risques et son plan d’action
19
A. Élaboration de la cartographie des risques
B. Élaboration du plan d’action
20
21
CHAPITRE IV.
COMMENT ACTIVER LES LEVIERS DU CONTRÔLE INTERNE?
I. Le levier organisation de la fonction comptable et financière
22
A. La typologie des contrôles
22
B. Le plan de contrôle interne
Le contrôle de la liquidation fait par la DRH à l’Université Paris Est Créteil
22
1. Élaborer et valider le plan de contrôle interne : l’importance de l’échange entre acteurs
Les modalités de validation du plan de contrôle à l’Université Paris Est Créteil
2. Savoir « doser » les contrôles de supervision a posteriori
pour ne pas engorger l’activité opérationnelle
3. Se servir des outils de pilotage pour programmer ses contrôles de supervision a posteriori
Plan de contrôle interne du processus « rémunérations » de l’université Lyon I
C. Utiliser les contrôles de supervision a posteriori comme outils
d’évaluation des dispositifs de contrôle interne comptable et financier
1. Fonctionnement des contrôles de supervision a posteriori
2. Analyse des contrôles de supervision a posteriori
22
23
23
24
24
25
II. Le levier documentation des procédures, des organisations et des risques
26
A. Documenter les procédures et les organisations
26
1. Fiches de procédures et logigrammes : des outils pour lutter
contre la dispersion de la fonction comptable et financière
La documentation des procédures à l’université Lyon I : un outil permettant
d’aboutir à un meilleur partage de la fonction comptable et financière de l’université
2. Quelles procédures formaliser ? Articuler outils de pilotage et documentation
3. Rédiger et valider la fiche de procédure : quels acteurs compétents ?
La documentation des procédures à l’Université Paris Est Créteil
La documentation des procédure à l’ENS Cachan : une démarche collective
4. « Faire vivre » la documentation en la rendant disponible
La diffusion des fiches de procédure à l’université Lyon I
B. Documenter l’organisation des acteurs : l’organigramme fonctionnel
1. Un outil à adapter en fonction du service
2. Privilégier une approche par enjeux
26
27
27
28
28
28
28
3. Assurer un suivi régulier de l’organigramme fonctionnel
L’organigramme fonctionnel : quel intérêt ?
28
III. Le levier traçabilité des acteurs et des opérations
Le dossier de contrôle interne à l’Université Paris Est Créteil
30
30
CHAPITRE V.
L’ÉVALUATION : COMMENT S’ASSURER DU BON FONCTIONNEMENT
DE SON DISPOSITIF DE MAÎTRISE DES RISQUES COMPTABLES ET FINANCIERS?
I. Se situer dans la démarche : l’échelle de maturité de la gestion des risques
32
A. Un dispositif d’évaluation adossé à une échelle de référence et à un système de cotation
32
B. Un support au service du renforcement du pilotage
de la démarche de maîtrise des risques au sein de l’établissement
34
II. Une démarche complémentaire à la maîtrise des risques : l’audit interne
34
A. L’audit interne : une fonction qui contribue au renforcement de la maîtrise des risques
34
1. Un renforcement de la maîtrise des risques…
2. …qui passe par une méthode très rigoureuse.
34
34
B. Organiser sa fonction d’audit interne et légitimer la démarche
35
1. La charte de l’audit interne
2. Les acteurs de l’audit interne
35
35
C. Audit interne et maîtrise des risques : deux démarches qui se complètent et s’imbriquent
Témoignage : la fonction d’audit à l’université de Strasbourg
36
III. La certification des comptes : un renforcement de la démarche de maîtrise des risques
38
A. La montée en puissance de la démarche de certification des comptes dans les EPSCP
38
1. Une obligation pour les établissements en responsabilités et compétences élargies,
issue de la loi relative aux libertés et responsabilités des universités
2. Les pré-requis à la démarche
3. Le déroulement d’un audit de certification
39
39
39
B. Certification des comptes et maîtrise des risques : deux démarches complémentaires
39
1. Complémentarité dans les objectifs
2. Complémentarité dans les méthodes
3. Complémentarité dans les modalités des démarches
Témoignage : les liens entre certification des comptes
et maîtrise des risques à l’université de Paris II Panthéon-Assas
39
39
40
BIBLIOGRAPHIE
42
TABLE DES ILLUSTRATIONS
43
Introduction
L
es établissements publics à caractère scientifique, culturel et professionnel (EPSCP),
au rang desquelles figurent notamment les
universités, occupent une place importante
au sein du compte 26 du compte général
de l’État, la valeur de ses participations financières.
Le renforcement de la démarche de contrôle interne
comptable et financier (CICF) – ou maîtrise des
risques comptables et financiers – dans les EPSCP
représente donc un enjeu important de fiabilisation
des comptes de l’État.
Le renforcement des dispositifs de maîtrise des
risques comptables et financiers représente également un enjeu pour les EPSCP eux mêmes. La
maîtrise des risques ou contrôle interne comptable
et financier répond en effet aux préoccupations opérationnelles des établissements : amélioration de la
performance des processus de gestion, réduction
des coûts de « non-qualité » ou encore amélioration de la sécurité juridique et financière. Dans un
contexte de fortes évolutions de la gouvernance et
des organisations, avec l’accès aux responsabilités
et compétences élargies, la maîtrise des risques
constitue un levier privilégié d’amélioration du pilotage des établissements dans les domaines financier
et comptable. À ce titre, elle est parfaitement complémentaire d’autres démarches, telles que la démarche
qualité ou la certification des comptes.
En pratique, le renforcement de la démarche de maîtrise des risques comptables et financiers s’inscrit
dans le cadre d’une trajectoire progressive (logique
pérenne et itérative) et pragmatique (valorisation des
acquis et sécurisation des processus présentant de
forts enjeux financiers et / ou porteurs de risques
dont la probabilité de survenance est élevée). Dans
tous les cas, les établissements ne partent jamais de
rien : des dispositifs de maîtrise des risques existent
dans toute organisation ; l’enjeu consiste souvent à
les formaliser, à en vérifier l’efficience et l’efficacité,
et à les faire évoluer si nécessaire.
Il n’existe pas de modèle parfait en terme d’organisation de la maîtrise des risques comptables et financiers. La démarche doit s’adapter aux spécificités de
chaque organisation. Les EPSCP présentent cependant une organisation et des risques financiers et
comptables parfois très proches. Ce guide propose
ainsi une synthèse des connaissances et des bonnes
pratiques répertoriées en ce domaine, dont les référents « maîtrise des risques » des EPSCP pourront
s’inspirer pour piloter la démarche au sein de leur
établissement. Il a été conçu à partir de témoignages
d’établissements dans lesquels la démarche a déjà
progressé. Il constitue une « boite à idées » adaptée à l’environnement des EPSCP venant compléter le cadre de référence de la maîtrise des risques
financiers et comptables dans les établissements
publics nationaux. Les référents sont invités à utiliser
les conseils compilés dans ce guide en fonction du
degré d’avancement de la démarche dans leur établissement.
Le guide pratique, qui se présente sous la forme
d’un mode opératoire, est conçu en cinq parties,
qui suivent de manière chronologique les étapes
d’une démarche de renforcement du contrôle interne
comptable et financier.
I. Pour démarrer : comment initialiser la démarche ?
II. Les structures de gouvernance : quel rôle, quelles
pratiques ?
III. Les risques en environnement EPSCP : comment
les identifier et les hiérarchiser ?
IV. Comment activer les leviers de la démarche de
maîtrise des risques comptables et financiers ?
V. Le reporting et l’évaluation : comment s’assurer du
bon fonctionnement de son dispositif de contrôle
interne ?
Les annexes compilent par ailleurs plusieurs éléments qui illustrent la démarche dans certains établissements (plans d’actions, plans de contrôle interne, fiches de procédures…) et dont les EPSCP
pourront s’inspirer. Les annexes I à IV, en particulier,
listent les principaux risques susceptibles d’intervenir sur les quatre processus à enjeux des EPSCP et
les illustrent à travers une cartographie des risques
associée.
Les équipes du Ministère de l’Enseignement Supérieur et de la Recherche et de la direction générale
des Finances publiques se tiennent évidemment à
votre disposition pour vous conseiller dans le renforcement de votre démarche. Dans cette perspective,
vous trouverez en annexe XX un annuaire des personnes pouvant être contactées.
6
Les membres du groupe d’experts présents lors de la réunion de validation du guide, réunis autour de Jean-Luc PAIN,
contrôleur budgétaire et comptable ministériel, et Jean-Pascal CHAPAT, référent ministériel pour le contrôle interne
comptable et budgétaire du ministère de l’Enseignement supérieur et de la recherche (MESR).
De gauche à droite : Marylène LACOURARIE (Paris Sud XI), Françoise GRANIÉ-CARBONELL (MESR), Nathalie
MERCIER (Toulouse III), Valérie JARLAUD-VIALLE (DGFiP), Gabrielle COCCHI (Bordeaux I), Jean-Luc PAIN (CBCM),
Jean Pascal CHAPAT (MESR), Guylaine CAVAILLES (Toulouse III), Pascale LENEINDRE (Bordeaux II), Serge
BOURGINE (AMUE), Anita PANETIER (Bordeaux IV), Jérôme POZUELOS (ENS Cachan), Sandrine IRAGABA (Université Paris Est Créteil Val de Marne), Jean-Gilles HOARAU (Association des agents comptables d’universités), Mohana
ODEIDE (Bordeaux IV), Christian JOSEPH (Paris II).
7
CHAPITRE I
Pour démarrer : comment initialiser la démarche ?
I. Pour aborder la démarche
A. Définition : qu’est-ce que le contrôle interne
comptable et financier ?
Le contrôle interne comptable et financier, défini
comme « l’ensemble des dispositifs formalisés et
permanents choisis par l’encadrement, mis en œuvre
par les responsables de tous niveaux pour maîtriser
le fonctionnement de leurs activités financières et patrimoniales […] et donner une assurance raisonnable
quant à l’atteinte de l’objectif de qualité des comptes,
c’est-à-dire de leur fidélité à la réalité économique,
patrimoniale et financière », est un outil essentiel
pour satisfaire à l’exigence constitutionnelle de régularité et de sincérité des comptes des administrations
publiques.
Selon la Cour des comptes, « entre dans le champ
du contrôle interne comptable, l’ensemble des opérations ayant une incidence financière, depuis leur fait
générateur jusqu’à leur dénouement comptable ».
risques. Il ne s’agit donc pas de mettre en œuvre une
démarche nouvelle, mais de faire évoluer et d’approfondir, le cas échéant, la démarche existante.
L’apport de la démarche se vérifie à différents
niveaux :
- introduction, dans un cadre normalisé, de structures de pilotage de la démarche (comité de gouvernance, cf. chapitre II) ; ces structures permettent
notamment de sensibiliser des services qui n’ont
pas forcément conscience de participer à la fonction comptable et financière de l’établissement ;
- passage d’une conception des opérations comptables et financières fondée sur la notion de pure régularité à une conception fondée sur une approche
par les risques et les enjeux. Sans pour autant
abandonner la notion de régularité des opérations,
la démarche propose d’orienter l’action en fonction
d’une hiérarchisation des risques et des enjeux ;
B. L’apport de la démarche pour les EPSCP
- mise en place d’une veille externe permanente afin
de maîtriser les risques et réflexion continue sur
l’efficacité des procédures internes à l’œuvre ;
Toute organisation dispose par construction d’un
contrôle interne, c’est à dire d’une démarche lui permettant d’atteindre ses objectifs en maîtrisant ses
- formalisation de la traçabilité de l’activité comptable
et financière, dans une perspective d’amélioration
de l’auditabilité des comptes.
L’apport de la démarche à l’école normale supérieure (ENS) de Cachan
« À titre d’exemple, l’ENS Cachan a choisi de travailler dans un premier temps sur trois circuits prioritaires : la gestion des missions, la gestion des heures complémentaires, la gestion de la création de tiers
dans le système d’information. Malgré un poids financier faible en comparaison avec des activités comme
la gestion de la paie, les achats ou les recettes, ces processus étaient sources de nombreuses frictions en
interne, d’une mobilisation surdimensionnée des agents, de délais de traitement incompatibles avec les
objectifs opérationnels de l’établissement et présentaient un risque de dégradation de l’image de l’école
auprès des intervenants extérieurs.
En partant d’un objectif de maîtrise fondée sur la mise en place de règles claires, documentées et connues
de tous, l’apport du dispositif de contrôle interne et de la démarche qualité, initiés par l’école, a été de
favoriser la mobilisation de différents acteurs du circuit : les gestionnaires en charge du fait générateur, les
services centraux en charge des contrôles, différents chefs de service et ce, afin de travailler collectivement à la mise en place de circuits rationalisés.
Ce choix stratégique de la direction et du comité de pilotage du projet a permis de démontrer concrètement qu’une démarche de contrôle interne peut aboutir à augmenter la maîtrise d’un processus par une
simplification des circuits, un accès facilité à la documentation dans une recherche permanente d’atteinte
des objectifs opérationnels.
La suppression de contrôles en doublon, la mise en place de circuits de signature simplifiés ont ainsi fluidifié
le traitement administratif de ces dossiers et ont permis de redéployer l’activité de contrôle sur des risques à
enjeux financiers plus importants et ainsi, l’adhésion au projet par les acteurs a pu être renforcée. »
Jérôme POZUELOS,
Responsable qualité et contrôle interne, référent maîtrise des risques - Janvier 2012
8
C. Évaluation de l’existant
Préalablement au renforcement du contrôle interne
comptable et financier, il est nécessaire d’en évaluer
le degré de formalisation. Cette première étape permettra de faire le point sur les forces et faiblesses
de la démarche dans l’établissement et orientera en
partie le travail.
Pour évaluer l’existant, la DGFiP propose un questionnaire d’auto-évaluation (cf. annexe IX). Ce questionnaire peut être complété et amendé en fonction
des spécificités de l’établissement.
II. Quelques recommandations pratiques
A. S’engager progressivement en sélectionnant un
processus permettant de communiquer positivement et de valoriser la démarche
Le renforcement de la démarche sur un processus
pilote(1) permet d’affiner la méthode, de mieux maîtriser les risques du projet et de communiquer ensuite
sur la base d’une bonne pratique.
Le renforcement sur le processus choisi pourra être
l’occasion :
- de valoriser le travail déjà réalisé ;
- de quantifier les gains ou l’amélioration des conditions d’exercice des missions par les services gestionnaires et l’agence comptable ;
- de montrer les simplifications et allégements apportés aux dispositifs de CICF antérieurement en
place ;
- de résoudre les difficultés d’un processus chroniquement source de difficultés.
Il convient alors de choisir un processus simple pour
ne pas allonger les délais du retour sur investissement.
La bonne compréhension par les acteurs des enjeux
de la démarche est essentielle à son bon fonctionnement. La démarche de maîtrise des risques peut
effectivement paraître technique. Au delà de cette
dimension technique, elle questionne des choix de
gestion qu’elle contribue à éclairer : diagnostiquer
le processus stocks permet par exemple de s’interroger sur la pertinence et la redéfinition éventuelle
de la politique d’achat de l’établissement ; l’étude
des provisions pour allocation de perte d’emploi et
indemnités de licenciement permet à l’établissement
de s’interroger sur sa politique de recrutement de
personnels contractuels. La bonne compréhension
des enjeux de la démarche, préalable à son renforcement, constitue en pratique un facteur de réussite
en permettant à chacun des acteurs de s’approprier
la démarche.
Après un travail préalable de recensement de la documentation existante (Agence de mutualisation des
universités et des établissements d’enseignement
supérieur - AMUE, Direction générale des Finances
publiques - DGFiP, Ministère de l’Enseignement
supérieur et de la recherche - MESR) le projet doit
s’appuyer sur les compétences déjà présentes dans
l’établissement (contrôle qualité, agence comptable,
contrôle de gestion,…).
Par ailleurs, le contrôle interne étant constitué d’un
corpus relativement technique il est recommandé,
pour les personnes référentes, de recourir à un
cycle de formation. Plusieurs organisme (notamment l’IGPDE - Institut de la gestion publique et du
développement économique) offrent des formations
adaptées aux enjeux du renforcement du CICF au
sein des administrations publiques et plus particulièrement des opérateurs de l’État.
Il convient de noter que sensibilisation et formation
font elles-mêmes parties de la démarche de maîtrise
des risques.
B. Mobiliser autour du projet les compétences disponibles et ne pas hésiter à recourir à la formation
La mobilisation autour du projet peut se faire à travers une communication des instances de direction
au personnel de l’établissement, dans la mesure où
la démarche de maîtrise des risques comptables et
financiers concerne tous les acteurs. Une telle communication permet de présenter les enjeux de la
démarche tout en les adaptant aux spécificités de
l’établissement (autonomie des universités, perspectives d’amélioration de la gestion, etc.). Cette option,
qui contribue à légitimer la démarche, est cependant
plus adaptée aux EPSCP de taille réduite. C’est le
choix qui a par exemple été fait par l’École Normale
Supérieure de Cachan (cf. annexe XVI), dont le
président s’est adressé au personnel sous la forme
d’une lettre pour sensibiliser les agents aux enjeux
de la démarche.
(1) Pour plus de détails sur le découpage de l’activité financière et comptable en processus, se référer au chapitre III (« Les risques en environnement EPSCP : comment les identifier et les hiérarchiser ? »)
9
CHAPITRE II
Les structures de gouvernance : quel rôle, quelles pratiques ?
Identifier les structures responsables de la maîtrise des risques comptables et financiers est un préalable à
la démarche. Compte tenu du champ large du contrôle interne ainsi que de son éventuel impact sur l’organisation de l’institution, les structures qui portent la démarche doivent bénéficier d’un rattachement adéquat.
I. Un pilotage par des structures de gouvernance collégiales situées au plus haut de
la hiérarchie de l’établissement
Deux structures collégiales peuvent piloter la démarche.
- Une structure d’appui (de type comité de pilotage)
assure la définition de la stratégie, les arbitrages,
la coordination et le suivi des travaux. Elle est positionnée au plus près de la présidence ou de la direction générale des services, associant, notamment
l’agence comptable, les directions opérationnelles
ainsi que, entre autres, les services informatiques.
- Une structure de niveau supérieure (de type conseil
d’administration) est informée des grandes orientations du contrôle interne comptable et financier.
Les grandes orientations de la démarche de maîtrise
des risques financiers et comptables font l’objet d’une
présentation au conseil d’administration. Les documents de pilotage (cartographie des risques et plan
d’action) sont généralement annexés à une note globale expliquant les principes et les enjeux de la démarche. Le conseil d’administration peut être appelé
à échanger sur la démarche, mais ne sanctionne pas
cette présentation par un vote formel(2). Il est important, lors de cette première présentation, de veiller
à ne pas entrer dans des considérations trop techniques, au risque de perdre l’attention de l’auditoire
et de bien cibler la communication sur les principaux
enjeux. La maîtrise des risques est une démarche
stratégique, dans la mesure où elle peut amener à
une modification de l’organisation elle-même et impacte le pilotage de l’établissement. C’est en insistant sur ce dernier point que les conseils d’administration sont en général sensibilisés aux enjeux de la
démarche.
La définition de la stratégie, en revanche, se fait au
moyen d’un comité de pilotage qui effectue les arbitrages. À ce titre, plusieurs pratiques sont intéressantes.
• Il est conseillé d’éviter de multiplier les structures
de gouvernance (une structure par démarche ou
par projet porté par l’établissement) : cela contribue à la dilution des responsabilités et à la mobi-
(2) Cette pratique est conforme aux recommandations de la circulaire
DGFiP du 1er juin 2011 et permet une première sensibilisation du
conseil à la démarche de maîtrise des risques
lisation inutile de ressources humaines. L’objectif
consiste plutôt à organiser des synergies entre les
différentes démarches qui s’intéressent aux affaires
financières et comptables : préparation de la certification par les commissaires aux comptes (puisque
la certification repose sur la qualité du dispositif de
contrôle interne), préparation des documents budgétaires et comptables présentés en conseil d’administration, déploiement d’une démarche qualité
(intrinsèquement liée au contrôle interne), contrôle
interne comptable et financier… La même structure
peut par exemple être réunie en formation comité
de pilotage du contrôle interne, ou en formation
comité de pilotage de la démarche qualité. Cette
organisation est d’autant plus intéressante que le
comité de pilotage pourra effectuer ses arbitrage
sur une démarche en intégrant également des données liées à une autre démarche.
• Adapter la composition du comité de pilotage de la
maîtrise des risques au sujet qui figure à l’ordre du
jour. Ainsi, certains comités de pilotage sont constitués d’un « noyau dur » (directeur des services, référent contrôle interne, directeur des affaires financières, agent comptable…) auquel s’agrégent des
chefs de services impactés par les sujets inscrits
à l’ordre du jour. S’il est prévu l’adoption de la cartographie des risques du processus rémunération
par exemple, le directeur des ressources humaine
sera convié à la séance. Cette pratique permet au
comité de recueillir l’avis de l’expert du dossier en
fonction des sujets examinés, sans mobiliser inutilement les ressources disponibles.
• Composer une structure de gouvernance adaptée
au degré de maturité de la démarche de maîtrise
des risques comptables et financiers. Les besoins
en termes de pilotage ne sont effectivement pas
les mêmes selon que la démarche est en phase de
conception, de déploiement, ou de consolidation.
La composition du comité de pilotage peut ainsi
varier au cours du temps afin de tenir compte de
ces différentes phases.
• Associer
les « directions métier » (exemple : les
enseignants chercheurs) aux réunions de l’instance de gouvernance. Ce point est d’autant plus
important qu’il permet d’asseoir la légitimité de la
démarche et de sensibiliser les acteurs « métier »
intervenant au début d’un processus sur les enjeux
liés à la qualité des actes qu’ils initient.
10
L’université Paris Sud et la composition
d’un comité de pilotage « à géométrie variable »
L’université Paris Sud a distingué deux phases à sa démarche de maîtrise des risques : une première
phase en mode « projet », et une seconde en mode « consolidation ».
Le comité de pilotage est constitué d’un noyau dur dans lequel figurent : un porteur politique (le vice président « Évaluation Pilotage Performance »), l’agent comptable, le directeur financier et des pilotes de
processus.
En mode « projet », le comité est renforcé par un chef de projet assisté d’un stagiaire. Ces derniers ont
notamment un rôle de sensibilisation des acteurs et d’identification des atouts et des faiblesses de l’établissement pour déployer la démarche.
En mode « consolidation », ce chef de projet est remplacé par un qualiticien, qui est également nommé
référent technique permanent du contrôle interne. Celui-ci a un rôle d’accompagnement des acteurs dans
la démarche et de reporting sur le bon fonctionnement du dispositif de contrôle interne.
II. Un accompagnement technique par un
ou des référents, positionnés à un niveau
élevé, éventuellement soutenus par des
relais dans les composantes ou directions opérationnelles
Un ou deux référents sont généralement en charge
du portage technique du projet. Ces référents s’appuient parfois sur des relais dans les composantes
ou directions opérationnelles des EPSCP.
Ces relais permettent non seulement de mobiliser les
acteurs en charge de la mise en œuvre du contrôle
interne dans les différentes composantes, mais également d’accéder plus facilement à l’information qui
alimente les outils de pilotage de la maîtrise des
risques (cartographie des risques et plan d’action).
C’est par exemple le choix qui a été opéré par l’université Paris Est Créteil.
Certains établissements, comme l’université Paris Sud,
ont opté en revanche pour des relais par processus, et
non par services et composantes. Cette approche présente l’avantage de s’adosser à l’architecture globale
de la démarche de maîtrise des risques comptables et
financiers, qui repose sur un découpage de l’activité
financière et comptable en processus, procédures,
tâches et opérations. L’École Normale Supérieure de
Cachan s’appuie également sur des pilotes de processus, dont le rôle est détaillé en annexe X.
III. Des moyens adaptés
Les moyens alloués au renforcement de la démarche
de contrôle interne comptable et financier doivent
être adaptés à la taille de chaque établissement ainsi
qu’à son organisation. Il n’existe pas de norme en la
matière.
L’organisation de la démarche et le positionnement du référent à l’université Paris Est Créteil
À titre d’exemple, l’université Paris-Est Créteil
(UPEC) s’appuie sur une approche par processus
pour le renforcement de sa démarche de la maîtrise des risques comptables et financiers. Nous
avons commencé par la sécurisation et la formalisation des processus à fort enjeux en termes financiers ; la paye (qui représente 76% du budget
total de l’établissement), la commande publique
(qui représente une masse budgétaire annuelle
de 40 millions d’euros), puis les contrats de recherche et les missions.
Afin de donner une impulsion nécessaire, la formalisation du CICF a été restreinte aux services
centraux. L’objectif pour le second trimestre 2012
est d’associer pleinement les composantes.
Pour chacun de ces processus, quatre outils du
pilotage de la maîtrise des risques comptables
et financiers ; organigramme fonctionnel nominatif, fiche de procédure, cartographie des risques
et plan d’action sont élaborés en collaboration
avec le référent et les correspondants techniques.
Ces derniers sont souvent les chefs de services
ou les responsables thématiques. Les échanges
réguliers entre le référent et les différents responsables des processus se font par le biais de réunions mensuelles ou de réunions de groupes de
travail.
Sandrine IRAGABA
Responsable du contrôle interne financier et comptable
Référente maîtrise des risques
Février 2012
11
IV. Un dialogue formalisé avec les acteurs
Pour favoriser le démarrage de la démarche, certains
établissements ont choisi de formaliser les échanges
entre les acteurs chargés de sa conception et de sa
mise en œuvre.
Cette approche, par exemple retenue par l’École normale supérieure de Cachan, présente l’avantage d’introduire une dimension participative à la démarche,
ce qui augmente sa légitimité et son acceptation par
les acteurs en charge de sa mise en œuvre. Cela
permet également d’identifier de bonnes pratiques
sur le terrain.
La formalisation du dialogue entre acteurs peut
prendre la forme de groupes de travail consacrés à
l’étude d’un processus, qui réunissent différents acteurs des services concernés par le processus.
L’université Paris Sud et la nomination de pilotes de processus
« La méthodologie retenue s’est appuyée sur l’outil ACIDUES mis à disposition par le Ministère de l’Enseignement Supérieur et de la Recherche. L’objectif était de faire un premier état des lieux de la maîtrise des
risques sur des processus clés afin de dimensionner la démarche à entreprendre dans un second temps.
En étant adapté aux enjeux et aux risques des EPSCP, l’outil constitue un guide pertinent pour cette phase
en amont.
Les actions entreprises ont été hiérarchisées en fonction de leur impact financier, la masse salariale (69%
du budget 2011), le patrimoine (11%) et les contrats de recherche (6%) étant les plus gros postes du budget de notre établissement.
Pour chacun de ces processus clé, des pilotes de processus ont été nommés. Ces pilotes de processus
ont pour fonction de s’assurer de la réalité et de l’efficacité du déploiement de la démarche sur les processus concernés et d’effectuer un reporting sur les éventuels difficultés rencontrées par les acteurs de
terrain. Ils ont ainsi une fonction de « liant » entre les acteurs en charge de l’élaboration et du pilotage de
la démarche et les acteurs en charge du déploiement de la démarche. »
Extrait d’une note sur le déploiement du dispositif de CICF
Septembre 2011
Échanger avec les acteurs : l’exemple de l’ENS Cachan
« L’ENS Cachan a fait le choix de s’appuyer sur une approche par processus pour le déploiement de son
dispositif. Son organisation est ainsi modélisée selon une cartographie qui regroupe des « macro-processus ». Pour chacun d’entre eux, un pilote a été désigné. Il s’agit le plus souvent d’un chef de service
ou d’un membre de la direction. Ainsi, outre ses structures de gouvernance : un comité stratégique et un
comité de pilotage, le dispositif s’appuie sur les pilotes de processus pour sensibiliser, au plus près du terrain, les acteurs à la démarche qualité et au dispositif de contrôle interne. Au démarrage de la démarche,
les pilotes des processus « support » se réunissent 1 à 2 fois par mois pour être informés de l’avancement
des travaux et pour remettre un avis sur les documents produits avant qu’ils soient présentés à la direction
pour validation.
En parallèle, des groupes de travail thématiques (achat, recettes, documentation, etc.) ont été constitués
avec une dizaine de gestionnaires volontaires issus de différents services. La finalité de ces groupes de
travail est de pouvoir s’appuyer sur les acteurs qui se situent en première ligne de la mise en œuvre opérationnelle des procédures et ce, afin de capitaliser l’expérience acquise et d’enrichir l’analyse des risques
des différents retours d’expérience.
Ces groupes de travail doivent également permettre, à travers une vision partagée par les services représentés, de favoriser les échanges et d’identifier les actions d’amélioration pertinentes qui permettront de
renforcer la maîtrise des processus de l’établissement. »
Jérôme POZUELOS,
Responsable qualité et contrôle interne,
référent maîtrise des risques
Mars 2012
12
L’organisation de la démarche à l’Université Paris Est Créteil Val de Marne
« Compte tenu de ses incidences sur le fonctionnement et les méthodes de travail des services et composantes, et de l’importance de la qualité des comptes dans une perspective de pilotage de l’université, le
CICF a naturellement vocation à être porté et piloté au plus haut niveau. Cette démarche est rattachée à
la DGS et pilotée par le COPIL (le Comité de pilotage et de suivi du CICF).
Le comité de pilotage et de suivi du CICF a pour rôle de :
- Favoriser la diffusion de l’information et d’optimiser le déploiement du CICF en vue d’encadrer les actions
menée dans ce domaine.
- Définir les chantiers prioritaires (en termes d’enjeux financiers) à traiter dans le cadre de la démarche
de maîtrise des risques comptables et financiers
- Valider les travaux réalisés sur le CICF
- Veiller à la bonne implication des agents et déterminer les processus et domaines sur lesquels il s’agira
de concentrer l’action.
Au lancement de la démarche, Le COPIL se réunissait trimestriellement. Aujourd’hui, pour des raisons de
contraintes d’emplois du temps des uns et des autres, il se réunit une fois tous les six mois afin de faire le
point sur les actions menées et décider des actions à venir.
Les membres du comité de pilotage et de suivi du CICF sont :
- le président ou son représentant (un de ses vice-présidents en fonction des thèmes abordés),
- le directeur général des services et/ou son représentant (le directeur général des services adjoint aux
affaires financières),
- la directrice des services financiers,
- l’agent comptable,
- un directeur de composante, un responsable administratif de Composante,
- un représentant de la direction du développement,
- le référent du CICF au sein de l’établissement.
En fonction des thématiques abordées, d’autres personnes peuvent être ponctuellement invitées à participer au comité (Chefs de services, agents, etc.)
Le référent du CICF est rattaché à la Direction Générale des services. Il est chargé d’impulser et de mettre
en œuvre la démarche du CICF, tout particulièrement dans la perspective de la certification des comptes
des universités issue de la loi relative aux libertés et responsabilités des universités (LRU). Il travaille en
étroite collaboration avec la cellule d’analyse et d’aide au pilotage tout particulièrement le qualiticien de la
cellule.
Son rôle s’articule autour de 4 fonctions essentielles :
- une mission d’animation et de pilotage du CICF,
- une mission de sensibilisation et de formation à la MRCF, à destination des acteurs opérationnels de la
démarche,
- une mission d’assistance et d’accompagnement, en apportant un appui technique aux services pour
faire face à d’éventuelles difficultés rencontrées
- une mission de suivi et de contrôle, en s’assurant de la réalité, de la cohérence et de la pertinence du
dispositif mis en place par les services.
Depuis la mise en place du CICF quatre processus ont été élaborés et validés par le COPIL :
- La gestion de la paye du personnel
- La commande publique
- Les contrats de recherche
- La préparation et gestion des missions
Ces processus ont été déployés avec les services et composantes concernés. Le référent CICF dispose des référents techniques dans les services et les composantes qui sont ses interlocuteurs directs en matière de CICF.
Les documents relatifs aux processus élaborés sont diffusés sur l’intranet de l’université et sont accessibles dans l’espace ‘finances’ sous rubrique ‘CICF’ ».
Sandrine IRAGABA
Responsable du contrôle interne financier et comptable
Référente maîtrise des risques
Février 2012
13
CHAPITRE III
Les risques en environnement EPSCP :
comment les identifier et les hiérarchiser ?
Après avoir évalué l’existant et constitué les structures de gouvernance en charge de la démarche, il
s’agit de formaliser les risques. À cet égard, les établissements d’enseignement supérieur adoptent en
général une démarche en quatre étapes :
1. Identifications des processus à enjeux ;
2. Pour ces processus à enjeux, identification des
risques ;
3. Cotation des risques en fonction de l’impact, de
la probabilité d’occurrence et éventuellement du
degré de maîtrise du risque par les opérationnels ;
4. Formalisation des constats dans le cadre de la
rédaction d’une cartographie des risques.
Les développements qui suivent reprennent chacune
de ces quatre étapes.
I. Les processus à enjeux dans les EPSCP
A. Cartographier les processus de la fonction comptable et financière
Avant d’identifier les processus à enjeux sur lesquels
la démarche de maîtrise des risques comptables et
financiers va se concentrer, les établissements formalisent leur fonction comptable et financière. Cette
formalisation consiste à identifier les différents processus qui composent la fonction financière et comptable de l’établissement.
Pour aider à cette identification, les EPSCP peuvent
s’appuyer sur la cartographie des processus types
proposée par la DGFiP (cf. annexe VI). Cette cartographie découpe l’activité financière et comptable
des établissements publics en 6 cycles et 30 processus. Chaque processus est lui-même découpé
en procédures, taches et opérations, afin d’aboutir à
une vision très complète de l’organisation comptable
et financière. Ce modèle peut être modulé en fonction des caractéristiques propres à chaque établissement (possibilité de créer un ou plusieurs processus
ou de modifier l’organisation interne à un processus).
B. Identifier les processus à enjeux
L’approche par processus de l’Université Claude
Bernard Lyon I
« À titre d’exemple, l’université Claude Bernard
Lyon 1 a choisi de renforcer son dispositif de
maîtrise des risques comptables et financiers en
adoptant une approche par les processus. La Présidence de l’université a ainsi créé un groupe d’élaboration des normes (GEN) selon une démarche
structurée et coordonnée en cinq étapes : définir la cartographie de l’ensemble des processus
participant à la fonction financière et comptable,
rédiger l’ensemble des procédures concourant à
la réalisation des différents processus, déployer
le contrôle interne, introduire la démarche d’audit
interne et parachever la démarche par la certification des comptes.
A ce jour, il existe une cartographie de la fonction financière et comptable comportant 10 cycles
(Budget – Paie – Recettes – Dépenses – Gestion
des contrats de recherche – Trésorerie – Immobilisations – États financiers – capitaux permanents
et comptabilité analytique) découpés eux-mêmes
en 24 processus, 133 procédures, 35 annexes et
60 formulaires. Cette démarche a permis d’homogénéiser les pratiques, de fluidifier les circuits, de
réorganiser les chaînes de travail et de doter l’université d’un socle documentaire solide utile tout
aussi bien aux chefs de services qu’aux opérationnels.
Parallèlement, la gouvernance de l’université a
décidé de prioriser ses efforts sur le cycle paie, qui
représente un enjeu majeur en termes financiers,
avec la réalisation d’organigrammes fonctionnels,
d’une cartographie des risque, d’un plan d’action
et d’un plan de contrôle partagés par l’ordonnateur et le comptable.
Enfin, le conseil d’administration de l’université
a entériné la démarche et adopté un calendrier
pluriannuel de renforcement du CICF qui doit
permettre de déployer le CICF à l’ensemble des
cycles restants. »
Anaël CARLAT
Contrôleur interne
Référent maîtrise des risques
Février 2012
La démarche de maîtrise des risques est une démarche progressive et pragmatique. Il n’est pas
possible de couvrir la totalité des risques financiers
et comptables portés par une organisation. C’est la
14
raison pour laquelle des choix, fondés sur une approche par les risques et par les enjeux, doivent être
formalisés par l’établissement afin de déterminer les
processus et les zones de risques qu’il s’agira de fiabiliser en priorité.
L’analyse de la démarche de maîtrise des risques
dans les EPSCP se concentre prioritairement sur
les quatre processus porteurs des plus gros enjeux
financiers :
- Rémunérations ;
- Parc immobilier ;
- Contrats de recherche ;
- Commande publique.
Cette analyse des acteurs est confortée par les rapports de la Cour des comptes(3) , par celle des commissaires aux comptes des établissements et par
les différents rapports d’audit élaborés par la DGFiP
dans les universités.
La DGFiP et le MESR recommandent donc aux
EPSCP de se concentrer dans un premier temps sur
ces processus à enjeux.
II. Les méthodes d’identification et de cotation des risques
A. Une première approche générale des risques
comptables et financiers
1. Des sources multiples
Dans un premier temps, certains EPSCP choisissent
d’élaborer une cartographie des risques générale
ou « macroscopique » : elles se concentrent sur un
nombre limité de risques majeurs qu’elles ont identifiés à partir de différentes sources.
Ces sources sont constituées la plupart du temps de
rapports d’audits comptables et financiers menés par
la direction générale des Finances publiques ou de
rapports de la Cour des comptes. Dans le cadre du
passage aux responsabilités et compétences élargies, les universités accédant à ce régime ont fait
l’objet d’un programme d’audit resserré, qui constitue autant de sources dans lesquelles puiser pour
élaborer une première cartographie des risques. Les
rapports annuels des commissaires aux comptes,
qui certifient les comptes des universités, constituent
également une source à privilégier. Pour les universités qui se sont dotées d’un service d’audit interne,
les rapports de ce service peuvent également être
précieux.
Afin de faciliter ce travail « macro », les annexes I à IV
listent, pour les quatre processus à enjeux évoqués
ci-dessous, les risques majeurs relevés dans les rapports de la Cour des comptes, dans les rapports des
(3) Cf. le rapport de la Cour des comptes sur le passage des universités aux responsabilités et compétences élargies ainsi que ses rapports
successifs sur la certification des comptes de l’Etat (www.ccomptes.fr)
commissaires aux comptes des 73 universités certifiées pour l’exercice 2011 et dans les rapports d’audit
comptable et financier de la DGFiP depuis 2006.
2. Un premier constat utile au lancement de la démarche
Cette approche « macro » des risques comptables et
financiers permet de faire assez facilement un premier constat, d’identifier les zones de fragilité sur les
quatre processus à enjeux et d’élaborer un premier
plan d’action en vue de les maîtriser.
Elle permet également de « tester » le bon fonctionnement des instances de gouvernance et «
d’amorcer » la démarche. Une fois la cartographie
des risques – même incomplète – et le plan d’action associé adoptés en comité de gouvernance, la
démarche est effectivement lancée et aboutira naturellement à un enrichissement progressif des documents de pilotage.
Cette première approche « macro » débouche effectivement assez naturellement sur la programmation
d’actions de diagnostics. Une fois identifiées les
zones de fragilité portées par certains processus
à enjeux, les plans d’actions peuvent programmer
un diagnostic sur le processus le plus critique afin
d’avoir une idée plus précise des risques qu’il porte
et des actions à mener afin de les réduire.
B. Approfondir dans un second temps : l’approche
par diagnostics
1. Les diagnostics de processus par référentiels
de contrôle interne comptables et référentiel de
contrôle interne organisationnel
La direction générale des Finances publiques met à
la disposition des établissements publics et des opérateurs de l’État 19 référentiels de contrôle interne
qui listent de manière très détaillée, par processus,
les risques susceptibles d’intervenir tout le long des
opérations qui composent la chaîne comptable et financière d’un processus (pour cela, chaque processus est découpé en procédures, tâches, opérations).
• Les référentiels de contrôle interne (RCI)
Pour chaque risque identifié, une action correctrice
est proposée, en fonction des trois leviers du contrôle
interne. Les RCI sur les processus « Parc immobilier », « Commande publique » et « Rémunérations »
peuvent plus particulièrement intéresser les EPSCP
au regard de leur activité et des processus à enjeux
identifiés.
Ce sont les chefs des services concernés par le processus qui sélectionnent la partie du référentiel qui
les concerne et étudient avec les opérationnels les
risques qui sont susceptibles d’intervenir sur les opérations qu’ils passent au quotidien. À titre d’exemple,
le référentiel « Parc immobilier » fait intervenir trois
catégories d’acteurs :
15
- les services gestionnaires qui peuvent gérer des
biens immobiliers sous l’autorité de l’ordonnateur ;
- un service dédié au suivi du parc immobilier, chargé
de centraliser l’information sous l’autorité de l’ordonnateur (ce service peut être le service financier,
ou une structure en dépendant) ;
- l’agence comptable.
Les responsables de ces trois catégories de services
sélectionnent, dans le référentiel « Parc immobilier »,
la partie qui concerne leur activité et mènent le diagnostic, en lien avec les agents qui passent les opérations.
Ce n’est donc pas directement au référent contrôle
interne de mener le diagnostic. Cependant, on observe dans la plupart des cas, que ce référent est
en pratique en charge de consolider le diagnostic en
centralisant l’information transmise par les différents
services qui ont identifié les risques. Il a également
une fonction d’assistance aux chefs de service, dans
l’hypothèse où ceux-ci auraient des difficultés à utiliser le référentiel.
• Les grilles de diagnostic
Des grilles de diagnostic , qui déclinent sous la forme
de questions les référentiels de contrôle interne,
existent également et permettent d’utiliser les RCI
de manière plus simple pour les chefs de service.
Il en existe à ce jour pour les processus « Commande publique », « Rémunération » et « Frais de
déplacement ».
Il existe par ailleurs un référentiel de contrôle interne
organisationnel (RCIO) ainsi qu’une grille de diagnostic associée, qui identifie les risques transversaux portés par l’organisation financière, comptable
et informatique de l’établissement. Il est structuré de
la même manière que les RCI pour les processus, et
son utilisation est similaire.
Les EPSCP peuvent programmer des diagnostics
en fonction des enjeux financiers portés par les processus et des zones de fragilité qu’ils identifient,
mais également en fonction des moyens humains
qu’ils peuvent consacrer au diagnostic. Cette programmation est souvent formalisée dans des plans
de contrôle interne et validée en comité de pilotage
du contrôle interne, ce qui confère une légitimité à
la démarche de diagnostic et aux acteurs qui vont la
mettre en œuvre.
Certains établissement choisissent d’entrer dans
la démarche de diagnostic en se concentrant sur
le diagnostic d’un processus : une fois celui-ci élaboré, ils analysent les difficultés auxquelles ils ont
été confrontés et les atouts sur lesquels ils ont pu
s’appuyer pour mener le diagnostic. Cette analyse
en forme de retour d’expérience leur permet souvent
de dégager des bonnes pratiques afin d’adapter leur
technique de diagnostic pour les processus suivants.
Il est important de développer un savoir faire en la
matière.
Ces référentiels sont enfin modulables en fonction
de l’organisation des établissements. Il est possible
de les compléter. Il est également possible que certains types de risques, propres à l’environnement
EPSCP, n’aient pas été pris en compte. À cet égard,
les diagnostics par RCI sont complémentaires de la
méthode de diagnostic développée par le ministère
de l’Enseignement supérieur et de la recherche.
2. Les diagnostics par ACIDUES
Afin de faciliter l’amorce d’un contrôle interne, le
ministère de l’Enseignement supérieur et de la recherche a mis à la disposition des établissements un
outil d’initiation au contrôle interne, ACIDUES (Autodiagnostic de la maîtrise des risques des Universités
et des Établissements d’Enseignement Supérieur),
ainsi que des questionnaires permettant de mesurer
le niveau global de maîtrise des risques liés à un processus donné.
Ainsi, ACIDUES donne pour chaque grande étape
d’un processus donné, une valeur chiffrée évaluant
le niveau de risque. Cet outil est un premier support
d’entrée dans la démarche de contrôle interne comptable et financier. Il permet de mettre en évidence et
de hiérarchiser les risques auxquels l’établissement
est exposé, et de donner de premiers éléments de
constat pour orienter l’élaboration d’un plan d’action
visant à améliorer la prise en charge de ces risques. Il
n’est pas en revanche destiné à soutenir l’ensemble
de la démarche de contrôle interne comptable et
financier qu’il convient de mettre en place.
Cet outil est en ligne sur l’intranet de la direction des
affaires financières du ministère de l’Enseignement
supérieur et de la recherche (intradaf) :
- http://idaf.pleiade.education.fr/
- nom d’utilisateur : ven, mot de passe : zen
- rubrique « budget et comptabilité » > sous-rubrique
« contrôle interne comptable
- kit acidues V3 »
Cinq fiches de procédures sont traitées :
- Recettes,
- Patrimoine immobilier,
- Rémunérations,
- Contrats de recherche,
- Gestion des marchés.
(4) Ces référentiels sont téléchargeables sur le site de la performance
publique à l’adresse suivante : http://www.performance-publique.budget.
gouv.fr/la-nouvelle-gestion-publique/les-operateurs-de-letat.html
16
L’université Paris Sud et l’échange avec les acteurs
Dans le cadre du diagnostic portant sur son processus « marché publics », le référent maîtrise des risques
de l’université de Paris Sud a consulté les différents acteurs intervenant tout au long de la chaîne financière et comptable. Cette consultation a pris la forme d’entretiens répartis sur trois mois entre le référent
et chaque personne du service central des marchés, la responsable achat et les référents achat des composantes de l’université.
Ces échanges ont permis :
- de prendre connaissance du contexte général (les acteurs, le métier) ;
- de valider la pertinence du lancement d’une démarche qualité ;
- d’évaluer les points d’appui et les éventuels points sensibles ;
- et de définir précisément le périmètre de la démarche.
A titre d’exemple, ces entretiens ont permis de faire émerger un certain nombre d’éléments de fragilité
pour les acteurs du service central des marchés, par exemple :
- « ce service reçoit les demandes de la Direction du patrimoine et/ou des services techniques au coup par
coup sans planning de programmation des travaux ;
- le nouvel outil de gestion SIFAC a introduit un certain nombre de perturbations : changement annuel des
noms des marchés, incohérence entre la logique de marché et celle des bons de commande, absence
de web SIFAC pour informer les utilisateurs ;
- suivi de la vie des marchés sur Excel sans alerte automatique pour signaler la fin prochaine d’un marché
et préparer son renouvellement… »
Tous ces éléments permettent d’approfondir l’analyse faite dans le cadre du diagnostic par référentiel
de contrôle interne ou par ACIDUES. Ils permettent également aux acteurs d’exprimer des difficultés qui
pourront peut-être faire l’objet d’une action si elles s’avèrent corrélées à un risque.
Éléments extraits de la note de restitution du diagnostic « achats/marchés »
Avril 2011
3. La connaissance des opérationnels
Les opérationnels qui interviennent sur les processus à enjeux sont probablement les acteurs qui
détiennent la meilleure connaissance des risques
qui pèsent sur ces processus. Cette source d’information doit donc être valorisée. C’est le sens de la
démarche de l’université de Paris-Sud, dans le cadre
du diagnostic effectué sur son processus « marchés
publics » (voir encadré ci-dessus).
L’échange avec les opérationnels permet de compléter et d’enrichir les constats effectués dans le cadre
de la démarche de diagnostic.
Cet échange permet également de partager avec les
acteurs le diagnostic effectué. Ces derniers étant à
l’origine des actions qui vont être mises en œuvre
afin de réduire les risques identifiés, il est important
que le constat soit partagé et accepté. Une bonne
appropriation par les acteurs constitue un gage de
succès dans la mise en œuvre ultérieure du plan
d’action.
C. La cotation des risques
La difficulté, une fois les risques identifiés et recensés, consiste souvent à les hiérarchiser. Il n’est en
effet pas possible de traiter de front l’intégralité des
risques identifiés dans le cadre d’un diagnostic de
processus. Il serait par ailleurs contre-productif de se
concentrer sur la réduction d’un risque mineur aux
dépens d’actions de maîtrise des risques majeurs.
Il convient dés lors de hiérarchiser les différents types
de risques afin de déterminer les actions à mettre
en œuvre en priorité pour les traiter. La plupart des
EPSCP utilisent ainsi des techniques de cotation qui
permettent « d’objectiver » les arbitrages effectués
dans les actions de traitement des risques.
Ces techniques de cotation des risques comptables et financiers sont variables, mais les EPSCP
retiennent globalement une méthode qui prend en
compte trois critères :
- l’impact du risque ;
- la probabilité d’occurrence du risque ;
- le niveau de maîtrise par les opérationnels.
La plupart des établissements positionnent ainsi
chaque risque sur une grille en fonction de leur niveau de criticité, qui correspond à l’impact du risque
multiplié par sa probabilité d’occurrence. Sur une
échelle de cotation allant de 1 (impact et probabilité
17
faibles) à 3 (impact et probabilité forts), les niveaux
de criticité peuvent être représentés de la sorte :
et les risques résiduels en fonction de cette maîtrise
des risques par les opérationnels (voir annexe XV
pour une analyse plus détaillée).
Probabilité
3)
2)
1)
3
2
1
6
4
2
9
6
3
1
2
3
L’évaluation des risques à l’Université Paris Est
Créteil Val de Marne
Impact
Certains établissements affinent l’analyse en distinguant différentes catégories d’impacts et en attribuant une cotation à chaque catégorie. Il est ainsi
possible de coter spécifiquement l’impact juridique et
légal, comptable et financier, opérationnel, et qualité
avant d’en établir une synthèse.
Concernant l’impact strictement financier, certains
établissements développent une approche par processus. Ils déterminent ainsi l’impact financier en
fonction de la valorisation financière du processus
concerné par le risque. Afin d’effectuer cette valorisation financière, ils procèdent à une revue analytique
du bilan et du compte de résultat. Ainsi, si le processus représente une part importante du bilan ou
du compte de résultat, l’impact sera jugé significatif ;
inversement, si le processus est financièrement marginal sur le bilan ou le compte de résultat, l’impact
sera jugé faible. À titre purement indicatif, certains
établissements considèrent que :
- le risque est élevé si le processus représente plus
de 20% de l’actif ou du passif du bilan et/ou s’il impacte plus de 20% des produits et des charges du
compte de résultat ;
- le risque est moyen si le processus représente au
moins 10% de l’actif ou du passif du bilan et/ou s’il
impacte au moins 10% des produits et des charges
du compte de résultat ;
- le risque est faible si le processus représente moins
de 10% de l’actif ou du passif du bilan et/ou s’il impacte moins de 10% des produits et des charges du
compte de résultat.
Après avoir positionné le risque sur cette échelle de
criticité en fonction de la probabilité d’occurrence et
de l’impact, certains établissements nuancent l’analyse en intégrant le niveau de maîtrise du risque par
les opérationnels. Si un risque peut être identifié
comme critique compte tenu de son impact potentiel,
il ne devra néanmoins pas nécessairement faire l’objet d’une action prioritaire s’il est maîtrisé par les opérationnels. Ce niveau de maîtrise sera quantifiable
en fonction d’éléments probants : existence d’une
documentation des procédures, contrôles formalisés
par les agents et le chef de service, contrôles intégrés aux systèmes d’information, traçabilité des opérations, séparation des tâches entre acteurs…
Cette réflexion sur le niveau de maîtrise du risque
par les opérationnels peut également être l’occasion
d’identifier les contrôles redondants et inefficaces.
L’ENS de Cachan distingue ainsi les risques bruts
« Trois critères sont retenus pour procéder à l’évaluation d’un risque :
- l’impact du risque (I) : mesure la gravité du risque
s’il se réalise ;
- la probabilité d’occurrence (P) : exprime son degré de vraisemblance ou sa potentialité de survenance ;
- le niveau de contrôle (C) : caractérise l’efficacité des actions mises en place pour maîtriser
le risque (au niveau de la probabilité ou de l’impact).
Ces trois caractéristiques sont ensuite notées de
1à5:
- une note de 1 signifie un impact faible, un risque
très peu probable et un niveau de contrôle élevé ;
- une note de 5 signifie un impact majeur, une forte
probabilité d’occurrence et un contrôle faible voir
inexistant.
La hiérarchisation des risques se fait à travers
deux codes :
- un code chiffre : en multipliant pour chaque risque
majeur les trois notes, on peut ainsi obtenir un
classement allant des risques les plus faibles
(1 x 1 x 1 = 1) aux risques les plus importants
(5 x 5 x 5 = 125) ;
- un code couleur : trois couleurs sont retenues
le vert, l’orange et le rouge. La couleur verte signifie que le risque est faible (< 18), la couleur
orange signifie qu’il existe un risque fort à maîtriser (entre 19 et 49) et la couleur rouge signifie
qu’il subsiste un risque majeur à traiter d’urgence
(> 50). L’attribution des couleurs à la cotation des
risques (I*P*C) permet de rapidement visualiser
les risques majeurs. »
Extrait du guide du contrôle interne comptable et financier
Novembre 2010
Ces techniques de cotation ont cependant des limites
qu’il faut avoir à l’esprit.
• Tout
d’abord, elles ne prétendent pas à une objectivité totale : le choix d’affecter la note « 2 » ou
« 3 » sur la probabilité d’occurrence ou l’impact
d’un risque peut parfois être difficile à effectuer.
De même, le niveau de maîtrise du risque par les
opérationnels peut parfois être difficile à évaluer :
comment quantifier et restituer par exemple dans le
niveau de maîtrise l’expérience qu’a un agent d’une
opération ? La cotation d’un risque se fait donc la
plupart du temps dans le cadre d’un échange entre
le chef du service concerné d’une part, les opéra18
tionnels et le référent contrôle interne d’autre part.
C’est dans le cadre de ce dialogue qu’émerge
souvent un consensus concernant la cotation des
risques, la vision de l’opérationnel étant nécessairement différente de celle du chef de service et de
celle du référent contrôle interne.
• Ensuite,
ce système de cotation doit plus être
considéré comme un outil d’aide à la décision que
comme un système infaillible. Il ne faut pas appliquer de manière mécanique les résultats d’une
cotation pour déterminer les actions à mener en
priorité, au risque de déresponsabiliser les acteurs.
Ainsi, ce système de cotation ne doit pas se substituer à la décision du comité de gouvernance du
contrôle interne, qui est le seul responsable en
matière d’arbitrages. Les pratiques révèlent souvent qu’après s’être livré à cet exercice, les acteurs
concernés par le processus dont les risques ont été
cotés se réunissent et échangent sur les résultats
de la cotation. Cet échange permet de revenir sur
certains résultats, de les modifier éventuellement
et d’établir un diagnostic partagé.
La nécessité d’analyser les résultats d’un diagnostic : l’exemple de l’Université Paris Sud
Dans le cadre de la cotation des risques, le comité de pilotage se réunit après un diagnostic sur un processus afin :
- d’avoir un retour de la part des acteurs sur le processus diagnostiqué ;
- de compléter, classer et amender les risques identifiés comme critiques ;
- de préparer un plan d’actions.
Voici pour illustration le compte-rendu de la réunion relative à l’analyse de l’auto-diagnostic ACIDUES
mené par l’université sur le processus Contrats de Recherche.
« La réunion a consisté à présenter le document résumant les résultats de l’auto-diagnostic ACIDUES sur
le processus contrats de recherche, ainsi qu’à répondre aux questions sur les différents risques critiques
identifiés et leurs signification.
1. Les taux de maîtrise des risques par sous-processus ne surprennent pas les participants, avec une faiblesse pointée et déjà identifiée sur le sous-processus Vie du Contrat (gestion administrative et financière
du contrat de recherche). A l’inverse, le sous-processus Conclusion du contrat est en cours de stabilisation
dans le cadre de la démarche qualité.
2. Certains risques ne sont pas propres au Service d’Activités Industrielles et Commerciales (SAIC) : par
exemple, le SAIC peut envoyer le bilan financier et le chercheur le bilan scientifique séparément au partenaire financeur. En particulier, cela dépend beaucoup du laboratoire et du chercheur avec lequel le SAIC
travaille (expérience, existence ou non d’un administrateur). Ou le silence d’autres services sollicités sur
certains problèmes.
En plus du risque de ne pas respecter les impératifs du calendrier d’évaluation financier et scientifique
identifié comme très critique au sein d’ACIDUES, les intervenants indiquent que cela implique toute une
série d’autres risques associés : engager des dépenses en dehors du champ de validité du contrat, ne
pas solder les dépenses et titres imputés au projet, ne pas respecter les masses financières prévues au
contrat, ne pas émettre une facture ».
Éléments extraits de la note de restitution du diagnostic « contrats de recherche »
Juillet 2010
III. Construire sa cartographie des risques et
son plan d’action
A. Élaboration de la cartographie des risques
Une fois les processus à enjeux identifiés, les risques
diagnostiqués et cotés, la dernière étape consiste à
formaliser ces constats dans le cadre d’une cartographie des risques. Pour cela, les établissements
d’enseignement supérieur s’inspirent en général du
modèle de cartographie des risques proposé par la
DGFiP.
Ce modèle propose une ventilation des risques en
fonction des trois leviers du contrôle interne (organi-
sation, documentation et traçabilité), eux même décomposés en facteurs de risque. Pour chaque levier,
il existe ainsi deux ou trois facteurs de risque.
Pour le levier organisation, les risques se décomposent principalement en :
- risques liés à l’attribution des tâches : il s’agit des
risques tenant à l’absence d’attribution de fonctions
précises aux acteurs, l’absence de séparation des
tâches qui leur incombent ou encore l’absence de
suppléance ;
- risques liés aux points de contrôles : il s’agit des
risques liés à l’absence, la non-pertinence ou l’insuffisance des points de contrôle ;
19
- risques liés à la conservation des biens et valeurs :
il s’agit des risques liés à l’insuffisance de sécurités
actives et passives destinées à assurer la sauvegarde des actifs.
Pour le levier documentation, les risques se décomposent notamment en :
- risques liés à la documentation : il s’agit des risques
liés à l’absence ou l’insuffisance de la documentation
des procédures et de formalisation de l’attribution
des tâches ;
- risques liés à la formation : il s’agit de risques liés à
l’absence ou l’insuffisance de formation des acteurs
de la fonction comptable et financière.
- valoriser, a contrario, les zones de forces pour lesquelles les leviers du contrôle interne sont déjà activés. A ce titre, la cartographie contribue à renforcer
la démarche de maîtrise des risques comptables et
financiers sur les dispositifs qui existent déjà.
La pratique des EPSCP en matière d’utilisation de
ce modèle de présentation de la cartographie des
risques est variable :
- certains EPSCP reprennent intégralement le modèle de présentation proposé par la DGFiP ;
- d’autres établissements utilisent le modèle proposé
Risques par leviers du contrôle interne comptable et financier
Organiser
Processus
Attribution
des tâches
Points de
contrôle
Documenter
Conservation
des biens et
des valeurs
Établissement
de la documentatio
Formation
Tracer
Identification
des acteurs
Traçabilité
des opérations
Observations
Commande
publique
Parc
immobilier
Pour le levier traçabilité, les risques se décomposent
par exemple en :
- risques liés à l’identification des acteurs : il s’agit
des risques liés à l’absence ou l’insuffisance de formalisation des contrôles et des sécurités d’accès au
système d’information ;
- risques liés à la traçabilité des opérations : il s’agit
des risques liés à l’insuffisance de sécurité du système d’information pour assurer l’intégrité des données ou des conditions d’archivage ne garantissant
pas la conservation des pièces justificatives.
L’objectif est ainsi de ventiler tous les risques identifiés et cotés préalablement en fonction de ces trois
leviers du contrôle interne, et au sein de chaque levier, en fonction du facteur de risque. La cartographie
des risques est ainsi constituée du croisement entre
cette ventilation par leviers du contrôle interne et le
processus concerné par les risques. La cartographie
se présente sous cette forme (exemple avec les processus commande publique et parc immobilier) :
Chaque risque est mentionné dans la case appropriée et est identifié par un code couleur : rouge pour
un risque fort, orange pour un risque moyen et vert
pour un risque faible. Une explication littérale peut
être ajoutée pour chaque risque relevé.
L’intérêt d’une telle présentation est double :
- obtenir une vision globale et consolidée, à un moment donné et pour tous les processus de l’établissement, des zones où les risques sont élevés, moyens
ou faibles. Elle permet ainsi d’identifier les zones
de fragilité qu’il convient de couvrir en priorité et les
axes d’amélioration en termes de leviers de contrôle
interne ;
par la DGFiP comme outil de synthèse. Après avoir
recensé les risques par processus, les avoir coté
et présenté de manière détaillée dans un document propre à chaque processus, l’université de
Paris Est Créteil a synthétisé ces risques à travers
le modèle de la DGFiP pour visualiser, de manière
globale, les zones de risque par levier de contrôle
interne (cf. annexe XVII) sur un processus donné ;
- d’autres établissements enfin utilisent la cartographie des risques qui découle de l’outil ACIDUES
(cf. université de Paris XI en annexe III). Cette cartographie est complémentaire du modèle proposé
par la DGFiP. Elle repose effectivement sur une
méthode qui permet de faire émerger les risques
en identifiant les dispositifs de maîtrise absents et
les risques associés. Si elle ne ventile pas le risque
en fonction des leviers du contrôle interne, elle détaille la cotation du risque et renvoie aux leviers du
contrôle interne en indiquant le niveau de maîtrise
par les opérationnels.
Les établissements sont invités à utiliser le modèle
DGFiP. L’important est d’intégrer à la cartographie
des risques les leviers du contrôle interne afin d’avoir
une vision claire et synthétique des axes d’amélioration.
La cartographie des risques est systématiquement
validée en comité de gouvernance du contrôle interne. Elle est la plupart du temps présentée par
le référent CICF qui a également accompagné les
chefs des services concernés dans la réalisation du
diagnostic. C’est également souvent le référent CICF
qui est chargé de l’élaboration de la cartographie, à
partir des informations tirées du diagnostic que lui
transmettent les chefs de service.
20
B. Élaboration du plan d’action
Le plan d’action découle très logiquement de la cartographie des risques dans la mesure où le travail
préalable de recensement et de hiérarchisation des
risques et des enjeux permet in fine de classer et
de hiérarchiser les actions prioritaires devant figurer
dans le plan d’action. L’élaboration de cet outil de
pilotage ne pose donc pas de difficulté particulière
aux établissements.
Pour les principaux risques détectés, le plan d’action
mentionne l’action de couverture de ce risque, ainsi
que la personne responsable de cette action, le délai
de réalisation de l’action et éventuellement le pourcentage d’avancement, lorsque celui-ci est identifiable. Le modèle proposé par la DGFiP, largement
repris par les établissements est le suivant (exemple
avec les processus commande publique et parc immobilier) :
Il est important que les actions prioritaires correspondent aux risques identifiés comme forts puis
moyens dans la cartographie des risques. La concordance entre les deux documents doit être la plus complète possible. Les actions de couverture des risques
doivent par ailleurs être suffisamment concrètes et
précises pour que leur mise en œuvre soit effective.
à enjeu, tout en restant dans un cadre de faisabilité.
Il est en effet contre-productif de fixer des objectifs
démesurés, y compris dans une situation dégradée,
ou d’inscrire des actions pour des risques somme
toute mineurs.
Ce sont des mesures de nature « systémique » qui
figurent dans le plan d’action. Les mesures ponctuelles de supervision sont appelées à figurer dans
le plan de contrôle interne (cf. infra). Ces deux types
de mesures peuvent se combiner.
Par exemple, si l’inventaire immobilier nécessite une
réorganisation des acteurs, il s’agit d’une action. Si
en revanche, le dysfonctionnement est lié à l’absence de suivi correcte des numéros d’inventaire, un
contrôle de supervision peut être programmé dans le
plan de contrôle interne.
Le référent se charge en règle générale de veiller à la
mise en œuvre du plan d’action et s’assure du niveau
d’avancement de chaque action.
Le plan d’action est validé en comité de gouvernance
en même temps que la cartographie des risques associée. La cartographie des risques et le plan d’action doivent être présentés annuellement au Conseil
d’administration.
Les actions peuvent être annuelles ou pluri-annuelles : l’important est de traiter les zones de risques
Processus
Risque
détecté
Action
Acteurs
concernés
Échéance
Commentaires sur
l’état d’avancement
des actions
% avancement
M
% avancement
M-1
Commande
publique
Parc
immobilier
21
CHAPITRE IV
Comment activer les leviers du contrôle interne ?
Afin de maîtriser les risques identifiés, formalisés et hiérarchisés dans la cartographie des risques, les établissements définissent des actions. Ces actions vont activer un ou plusieurs des leviers du contrôle interne.
Ces leviers sont au nombre de trois : organisation, documentation et traçabilité.
I. Le levier organisation de la fonction comptable et financière
Le levier organisation consiste à s’assurer que les
acteurs sont bien organisés (respect du principe de
séparation des tâches et du principe de continuité) et
que les contrôles sont correctement menés. La séparation des tâches de l’ordonnateur et du comptable
structure nativement l’organisation de la fonction
comptable et financière d’une université. Si la démarche de maîtrise des risques comptables et financiers ne peut pas se limiter à la notion de contrôle,
ceux-ci en constituent néanmoins une dimension
importante au sein du levier organisation.
A. La typologie des contrôles
On retrouve dans les EPSCP trois types de contrôles
de premier niveau :
- auto-contrôles : un opérationnel d’un service s’assure de la qualité des opérations qu’il a réalisées ;
B. Le plan de contrôle interne
Les contrôles effectués par les chefs de service dans
le cadre de contrôles de supervision a posteriori
sont programmés dans un plan de contrôle interne.
Ils peuvent concerner différents types d’opérations
à différents stades d’une procédure. Le plan de
contrôle détermine également les diagnostics de processus à effectuer dans l’année. Un modèle de plan
de contrôle est proposé par la DGFiP en annexe V.
Le contrôle de la liquidation fait par la DRH
à l’Université Paris Est Créteil
La responsable du contrôle paie à la DRH procède
au contrôle mensuel de tous les mouvements de
paie pour tous les types de populations (enseignants, Biatss, titulaires et contractuels, rémunérations accessoires et IUFM) afin de définir un potentiel de pourcentage d’anomalies et d’améliorer
la qualité du contrôle.
- contrôles mutuels : un opérationnel contrôle les
opérations d’un autre opérationnel intervenant en
amont, sur la même procédure ;
Si le pourcentage est supérieur ou égal à 3%, elle
analyse les dysfonctionnements et anomalies relevés et met en place des actions destinées à leur
corrections (fiabilisation de la paie).
- contrôles de supervision (contemporains ou a posteriori) : le chef de service ou son délégué vérifie les opérations réalisées par les opérationnels de son service.
Elle procède également à un contrôle par thème
(recrutement, primes, transport, Supplément familial de traitement, validité des titres de séjours,
divers éléments variables).
Les contrôles de supervision contemporains constituent un « passage obligé », un contrôle clef intégré
au déroulement de la procédure. Ils sont exhaustifs et ne répondent pas à une périodicité donnée,
puisqu’ils sont directement liés à la mise en œuvre
d’une procédure nécessitant une validation (informatique et / ou scripturale).
Une procédure sur la gestion de la paye du personnel a été formalisée en étroite collaboration
avec l’agence comptable et le référent du CICF.
Cette dernière est accessible sur intranet du personnel. Elle est actualisée semestriellement, et
ponctuellement si besoin.
Extrait du guide du contrôle interne comptable et financier
Novembre 2010
Les contrôles de supervision a posteriori sont des
contrôles qui ne sont pas intégrés aux procédures
et qui interviennent après le dénouement de la procédure ; ils fonctionnent par échantillonnage ou
peuvent être exhaustifs.
1. Élaborer et valider le plan de contrôle interne :
l’importance de l’échange entre acteurs
En matière de dépense, le comptable peut moduler
ses contrôles dans le cadre d’un plan de contrôle hiérarchisé de la dépense ou de contrôle allégé en partenariat, après avoir évalué la qualité des procédures
mises en œuvre (et donc le contrôle interne).
Les différentes pratiques des EPSCP révèlent que le
plan de contrôle interne est systématiquement élaboré par le chef du service concerné par les opérations du processus qui fait l’objet des contrôles. Cette
élaboration se fait en règle générale en lien avec le
référent contrôle interne.
22
Cet échange est important dans la mesure où il permet d’articuler la vision « globale » des risques portée
par le référent (qui a une image, à travers le suivi qu’il
opère de la cartographie des risques, de l’ensemble
des risques qui pèsent sur tous les processus) et la
vision « opérationnelle » portée par le chef de service.
En effet, un contrôle de supervision a posteriori qui
paraîtra important à un chef de service au regard de
son activité opérationnelle pourra ainsi être considéré comme secondaire par le référent contrôle interne
au regard des enjeux et des risques qui pèsent sur
les autres processus. C’est pourquoi, afin d’arriver à
mutuels qui y sont liés, en est une pièce maîtresse.
Il faut également être conscient que ce type de
contrôle, dévolu à l’encadrement d’un service, n’est
pas anodin en termes de charge de travail : là comme
ailleurs, le contrôle interne est une approche par les
risques et les enjeux et il repose fondamentalement
sur un arbitrage permanent.
C’est la raison pour laquelle, le plan de contrôle
interne doit être articulé avec la cartographie des
risques de l’établissement.
Les modalités de validation du plan de contrôle à l’Université Paris Est Créteil
A l’Université Paris Est Créteil, chaque service établi son plan de contrôle. Le référent participe aux réunions d’harmonisation et ensuite le soumet au COPIL pour validation. Le plan de contrôle est actualisé
annuellement en fonction de types d’anomalies relevées en cours d’année.
La périodicité des contrôles n’est pas intensive et s’adapte. Le plan de contrôles à postériori est constitué
à partir des échantillons de petite taille.
Extrait du guide du contrôle interne comptable et financier
Novembre 2010
un arbitrage satisfaisant, l’échange entre acteurs est
donc essentiel. La validation du plan de contrôle joue
également un rôle dans la mesure où elle acte les
choix qui ont été opérés.
Certains EPSCP valident le plan de contrôle interne
en comité de gouvernance du contrôle interne.
D’autres préfèrent une validation par le directeur
des services ou un responsable administratif siégeant en comité de gouvernance. Dans tous les cas,
il est important de recueillir un visa hiérarchique qui
approuve les choix opérés par le chef de service et
légitime la démarche auprès des opérationnels.
2. Savoir « doser » les contrôles de supervision a
posteriori pour ne pas engorger l’activité opérationnelle
Les EPSCP qui ont formalisé leurs plans de contrôle
interne sont attentifs à ne pas surcharger les services en matière de contrôle de supervision. En règle
générale, le « dosage » en matière de contrôles se
fait en fonction d’un arbitrage entre la gravité du
risque que le service cherche à maîtriser d’une part
et le coût de la mesure de contrôle déployée (coût en
terme de moyens humains) d’autre part.
À ce titre, il est inutile de mettre en place un dispositif de
contrôle de supervision lourd (par exemple contrôles
très fréquents sur un échantillon de taille importante)
si le risque identifié est limité (impact faible en termes
financiers et probabilité d’occurrence limitée).
3. Se servir des outils de pilotage pour programmer ses contrôles de supervision a posteriori
Une bonne pratique, mise en œuvre par l’université
Lyon 1, consiste à utiliser la cartographie des risques
– lorsque les risques identifiés peuvent faire l’objet
d’un contrôle de supervision a posteriori - pour formaliser les contrôles. Cet outil de pilotage du contrôle
interne permet de hiérarchiser les risques entre eux
à travers un système de cotation (voir chapitre III).
Les contrôles qui seront programmés dans le cadre
du plan de contrôle interne sur un processus donné
peuvent découler de cette cartographie des risques
afin de tenir compte de cette cotation.
Ainsi, les risques qui auront été fortement cotés
(risques « forts », avec probabilité d’occurrence importante et impact financier fort) devront faire l’objet
d’un traitement prioritaire dans le cadre de la programmation des contrôles formalisés dans le plan de
contrôle interne. Cela passera en règle général par
un dispositif de contrôle de supervision a posteriori
« resserré » : contrôles mensuels ou trimestriels sur
un dispositif d’auto-contrôles et de contrôles mutuels
renforcé.
A contrario, les risques cotés « moyens » ou
« faibles » pourront faire l’objet d’une programmation secondaire dans le plan de contrôle interne :
contrôles annuels sur un dispositif d’auto-contrôles
et de contrôles mutuels allégé (ou non programmation des contrôles de supervision).
Il ne faut jamais omettre que ces contrôles de supervision sont censés compléter et évaluer le dispositif
de contrôle interne de 1er niveau mis en place, dont la
séparation ordonnateur / comptable et les contrôles
23
Plan de contrôle interne du processus
« rémunérations » de l’université Lyon I
À titre d’illustration, l’université Lyon I a identifié
trois degrés de priorité dans le traitement des
risques qui pèsent sur son processus « rémunérations » (voir la cartographie des risques de
l’université en annexe I). Le périmètre des risques
forts a ainsi été identifié et porte notamment sur
les opérations suivantes :
- absence de maîtrise des ruptures de chaîne relatives à l’organisation ou au système d’information ;
- mauvaise qualité des informations présentes
dans les dossiers agents : données incomplètes
ou incohérentes ;
- risque que les agents entrés dans l’administration après le 1er janvier 1998 bénéficient de l’indemnité exceptionnelle destinée à compenser la
perte de rémunération provoquée par la mise en
place de la CSG ;
- non respect de la limite d’âge des fonctionnaires
civils de l’État.
L’université a ensuite repris cette cotation afin de
formaliser son plan de contrôle interne. Ainsi, les
risques forts sont traités en priorité dans le plan
de contrôle interne à travers une programmation
resserrée des contrôles de supervision sur ce
périmètre (voir annexe XII).
C. Utiliser les contrôles de supervision a posteriori
comme outils d’évaluation des dispositifs de
contrôle interne comptable et financier
Les contrôles de supervision a posteriori sont programmés dans le plan de contrôle interne. Ce plan
de contrôle est proportionné aux enjeux et aux
risques, tels qu’ils figurent dans la cartographie des
risques. Ainsi, les contrôles de supervision seront
renforcés sur les processus qui comportent les enjeux financiers les plus forts et qui concentrent le plus
de risques. Le plan de contrôle est donc un outil qui
participe à l’organisation du dispositif de maîtrise des
risques comptables et financiers.
Mais le plan de contrôle, au cours de sa mise en
œuvre, est également un outil qui permet de s’assurer du bon fonctionnement de son dispositif de maîtrise des risques. À ce titre, il participe de la démarche
d’évaluation qui permet d’améliorer progressivement
sa démarche de maîtrise des risques comptables et
financiers. Pour s’assurer que les contrôles de supervision assurent cette fonction d’évaluation, il est
cependant nécessaire de veiller au bon déroulement
des contrôles d’une part, et de prendre le temps d’en
analyser les résultats d’autre part.
1. Fonctionnement des contrôles de
supervision a posteriori
• Constitution de l’échantillon
Les contrôles de supervision a posteriori sont des
contrôles en principe par sondages (ou exhaustif
dans le cas ou le sondage est inopérant), qui sont effectués après le dénouement d’une opération. Dans
le cas contraire, il s’agit de contrôles de supervision
contemporains, bloquants et intégrés à la procédure.
Pour qu’un contrôle de supervision a posteriori soit
significatif, il faut être attentif à un certain nombre de
points :
- La taille de l’échantillon doit être égale ou supérieure à 30 éléments de même nature ; en deçà,
l’échantillon n’est pas statistiquement représentatif
de la population totale, et il est préférable en ce cas
de faire des contrôles exhaustifs.
- Les éléments qui composent l’échantillon doivent
être de même nature. Dans le cadre d’un contrôle
de supervision portant sur le processus commande publique, il ne faut par exemple pas mélanger contrôle des actes d’engagements et contrôle
des retenues de garantie lors de la constitution de
l’échantillon.
- La période contrôlée doit également être autant
que possible pertinente : par exemple, si la période
contrôlée est le premier trimestre, il faut veiller à ne
pas mélanger des éléments qui relèvent du premier
trimestre N-1 avec des éléments qui relèvent du
second trimestre N. La période contrôlée doit être
cohérente : mois, semestre, trimestre ou année.
- Le montant des éléments contrôlés peut enfin être
significatif. Il n’est pas toujours pertinent de mélanger dans un même contrôle de supervision des éléments qui présentent peu d’enjeux financiers avec
des éléments présentant de très forts enjeux (« top
écritures », c’est à dire écritures comptables dépassant un certain seuil, à définir en fonction de l’établissement). Il sera alors plus pertinent de définir
un seuil au delà duquel les top écritures – si elles
ne font pas déjà l’objet d’un contrôle de supervision
exhaustif – feront l’objet d’un contrôle de supervision a posteriori spécifique.
• Formalisation du contrôle
Une fois le périmètre et la nature du contrôle de supervision a posteriori définis, il faut veiller à formaliser
son contrôle. Un contrôle non formalisé est réputé
ne pas exister pour un auditeur. Cette formalisation
constitue un enjeu en termes de traçabilité et de reporting. Garder une trace du contrôle de supervision
permettra effectivement de mesurer, par exemple en
N+1, le chemin parcouru en matière de renforcement
du dispositif de contrôle interne sur un processus
donné. Il permettra également de justifier certaines
actions et certains choix de pilotage (choix de renfor24
cer par exemple le dispositif de contrôle interne sur
tel processus suite à des résultats préoccupants en
termes de contrôles de supervision a posteriori).
Il est possible de formaliser ses contrôles de supervision dans le cadre de grilles de contrôle, qui seront
archivées dans le dossier de révision. Un certain
nombre de mentions doivent figurer dans ces grilles :
- l’identité de la personne ayant effectué le contrôle ;
- la date à laquelle le contrôle a été pratiqué ;
- la portée du contrôle (type de documents ou d’opérations contrôlés) ;
- les points analysés (critères de qualité comptable,
etc.) ;
- les constats opérés (erreurs, mauvaise application
de procédures, oubli) ;
- les mesures à mettre en œuvre pour remédier aux
anomalies détectées (rappel des directives ou actions sur le moyen-long terme).
Un modèle de grille de contrôle est proposé en annexe VII.
2. Analyse des contrôles de supervision a posteriori
Il est essentiel de consacrer un temps à l’analyse
des résultats des contrôles de supervision a posteriori. Ces contrôles doivent en effet être considérés
comme des indicateurs de performance de la démarche de maîtrise des risques comptables et financiers. Ils n’ont pas d’abord pour objectif d’identifier
des erreurs dans certaines opérations ; ils visent en
priorité à identifier des axes d’amélioration dans la
conception même du dispositif de contrôle interne
comptable et financier sur un processus donné.
• Interprétation des résultats
Le taux d’erreur critique est fixé à 3% des opérations
contrôlées. En deçà de 3%, le taux d’erreur sera
considéré comme acceptable ; au delà de 3%, des
mesures correctrices devront être envisagées, en
fonction de l’origine du dysfonctionnement.
Ce taux d’erreur est applicable uniquement à l’échantillon retenu. Pour le transposer à la population globale, et avoir ainsi une image plus fidèle de l’impact
d’une anomalie éventuellement détectée, il est possible d’utiliser une approximation de la loi binomiale
exposée dans le tableau ci-dessous. Ce tableau indique que, par exemple, pour un contrôle de supervision fondé sur un échantillon de 70 opérations, si
le nombre d’erreurs relevé est de 4, il y a 95% de
chances pour que le nombre d’erreurs dans la population globale soit inférieure ou égale à 3%.
L’interprétation des résultats peut se faire à partir de
cette loi statistique avec un intervalle de confiance
de 95% et donc un risque d’erreur de 5%, plus qu’à
partir du taux d’erreur détecté dans la population qui
compose l’échantillon.
Au delà de 3%, le taux d’erreur est considéré comme
trop élevé. Il s’agit alors de déterminer l’origine du
dysfonctionnement. Deux options se présentent :
- soit il s’agit d’une erreur liée à une mauvaise ou une
non-application des mesures de contrôle interne
par les agents. Il convient alors de rappeler à ces
derniers la procédure à suivre et éventuellement de
programmer une action de formation ou un rappel
de directives ;
- soit il s’agit d’une erreur liée à un dysfonctionnement
du dispositif de contrôle interne : il convient alors
Intervalle de confiance
(approximation de la loi binomiale par une loi normale)
nb d’erreurs maximum pour que le taux d’erreur de la population global soit inférieur ou égal au taux
d’erreur indiqué, avec un intervalle de confiance de 95 %
1% < ou =
2%< ou =
3%< ou =
4%< ou =
5%< ou =
10%< ou = 15%< ou = 20%< ou = 25%< ou =
Tirage 10
opérations
0
1
1
1
1
2
3
4
5
Tirage 20
opérations
1
1
2
2
2
4
6
7
8
1 2 Ti r a g e
30 opérations
1
2
2
3
3
6
8
10
12
Tirage 40
opérations
1
2
3
4
4
7
10
11
15
Tirage 50
opérations
1
2
3
4
5
9
12
12
18
Tirage 60
opérations
2
3
4
5
6
10
14
15
21
Tirage 70
opérations
2
3
4
6
7
11
16
18
24
Tirage 80
opérations
2
4
5
6
7
13
18
20
27
25
d’analyser les causes du dysfonctionnement et de
programmer des actions qui permettront d’améliorer l’efficacité du dispositif de contrôle interne.
• Intégrer les résultats des contrôles de supervision a
posteriori aux outils de pilotage
Dans ce dernier cas, la programmation d’actions
correctrices résultant des contrôles de supervision
a posteriori participe pleinement de cette dynamique
d’amélioration et de mise à jour du dispositif de
contrôle interne.
Deux types d’actions doivent en effet être programmées :
- d’une part une action immédiate, afin de corriger
l’erreur détectée (rectification d’écriture comptable,
rectification d’imputation, etc.)
- d’autre part une action à plus long terme, afin d’améliorer l’efficacité du dispositif de contrôle interne.
Ce dernier type d’action peut éventuellement venir
enrichir le plan d’action. De même, le dysfonctionnement détecté (risque de contrôle) peut venir enrichir
la cartographie des risques. En ce sens, les contrôles
de supervision a posteriori contribuent à la mise à
jour de ces deux documents de pilotage du contrôle
interne.
Par ailleurs, la cartographie des risques étant également le support source du plan de contrôle interne,
les résultats peuvent conduire à programmer ou déprogrammer un contrôle de supervision.
A contrario, il convient également de tirer les leçons
des contrôles de supervision qui révèlent un très
faible taux d’anomalie. Ces derniers signifient en
effet un fonctionnement efficace du dispositif de maîtrise des risques sur le processus concerné. Il est
alors possible d’adapter les contrôles qui sont placés
tout le long des opérations qui composent ce processus pour les déplacer sur des processus pour lesquels les contrôles de supervision révèlent des taux
d’anomalie plus importants.
II. Le levier documentation des procédures,
des organisations et des risques
A. Documenter les procédures et les organisations
1. Fiches de procédures et logigrammes : des
outils pour lutter contre la dispersion de la fonction comptable et financière
La pratique montre que les EPSCP privilégient deux
types de supports pour documenter leurs procédures :
opérations qui composent les procédures et les enchaînements logiques entre elles. Elles décrivent
également les contrôles attendus des opérationnels
(contrôles de premier niveau, intégrés aux procédures). Pour un exemple sur le processus rémunération, voir l’annexe XIII.
- Les logigrammes d’autre part, qui décrivent de
manière schématique les acteurs et les services
impliqués dans la procédure, les contrôles, et les
outils utilisés (applications informatiques). Les logigrammes sont notamment des outils utilisés en
démarche qualité, afin de visualiser les ressources
déployées en vue d’atteindre un objectif et d’identifier les éventuels redondances dans les contrôles.
Pour un exemple sur les droits de scolarité de la
procédure recette, voir l’annexe XIV.
Ces deux outils semblent particulièrement adaptés
aux universités, qui font souvent intervenir, sur une
même procédure, un grand nombre d’acteurs relevant de différents services. Les universités se caractérisent effectivement par une fonction comptable et
financière assez disséminée (direction administrative et financière, agence comptable, unités budgétaires…). Au delà des simples outils, la documentation des procédures peut être perçue comme un
moyen pour décloisonner cette fonction comptable et
financière et harmoniser les pratiques. Logigrammes
et fiches de procédure permettent alors de clarifier l’action des différents acteurs en décloisonnant
leur activité et en les positionnant tout au long de la
chaîne des opérations.
La documentation des procédures à l’université
Lyon I : un outil permettant d’aboutir à un meilleur
partage de la fonction comptable et financière de
l’université
À l’université Lyon I, un groupe d’élaboration des
normes (GEN) a été constitué afin de rationaliser
l’organisation financière et comptable de l’établissement et d’aboutir à un mode de fonctionnement
connu et partagé.
« Les travaux de ce groupe ont notamment mené
à la rédaction de procédures communes à tout
l’établissement, avec la remise à plat de tous les
formulaires et de documents complémentaires
(notes d’information, annexes, points réglementaires). Les procédures ont ensuite été classées
selon qu’elles sont globales, organisationnelles ou
techniques (relatives à l’outil SIFAC).
À ce jour, 117 procédures ont été rédigées, permettant de décrire les étapes de chacun des processus ».
Extrait d’une note du directeur général des services
Septembre 2011
- Les fiches de procédures d’une part, qui décrivent
avec un degré de précision important les différentes
26
2. Quelles procédures formaliser ? Articuler outils
de pilotage et documentation.
La documentation des procédures exige cependant
du temps et des ressources. Là encore, les pratiques
des EPSCP révèlent un arbitrage entre les procédures à enjeux (liées aux processus à enjeux), qui
ont besoin d’être sécurisées rapidement, et les procédures moins prioritaires.
Souvent, la décision de documenter une procédure
découle d’une analyse préalable des risques portant
sur la procédure en question, analyse qui a révélé
des lacunes en matière de documentation. La rédaction d’une fiche de procédure et l’élaboration d’un
logigramme fait alors l’objet d’une action portée sur
le plan d’action afin de couvrir le risque identifié.
La décision de rédiger une fiche de procédure peut
également découler d’un dysfonctionnement lors du
traitement d’une opération. Ce dysfonctionnement
peut venir d’un besoin de formation ou de documentation chez les opérationnels. Ce besoin pourra
également alimenter la cartographie des risques et le
plan d’action de l’établissement.
3. Rédiger et valider la fiche de procédure : quels
acteurs compétents ?
S’agissant de la rédaction de fiches de procédure, on
recense deux types de pratiques dans les établissements d’enseignement supérieur.
• Dans
les établissements de taille importante, les
acteurs en charge de la rédaction des fiches de
procédure sont en règle générale les chefs des services concernés par le processus ou leurs adjoints.
La documentation des procédures à l’Université
Paris Est Créteil
« Une procédure est un document formalisant les
tâches ou activités à accomplir pour mettre en
œuvre les processus. Les procédures décrivent
les modes de fonctionnement ou activités transversales de l’université propres à un processus.
Elles peuvent être rédigées par toute personne
compétente dans le domaine concerné. Néanmoins le document sera relu par le chef de service le cas échéant, puis par le référent du CICF
ou par le Directeur général des services adjoint
aux affaires financières avant de le proposer au
comité de pilotage pour validation puis diffusion.
Les procédures au sein de l’UPEC sont formalisées sous forme de texte (fiche de la procédure)
ou sous forme de schémas (logigramme). »
Extrait du guide du contrôle interne comptable et financier
Novembre 2010
Proche des opérationnels, ce sont les plus à même
de documenter les procédures. Les opérationnels
peuvent également rédiger ou relire ce type de document. Ils apportent alors un éclairage intéressant
sur des pratiques qui ne sont pas forcément formalisées mais qui peuvent être autant d’atouts pour
la procédure. La validation suit ensuite un circuit
hiérarchique et se fait par une remontée des fiches
La documentation des procédure à l’ENS
Cachan : une démarche collective
Un nombre important de risques peuvent être
expliqués par une documentation insuffisamment
mise à jour, peu diffusée voire inexistante pour
certain processus. Lors d’un premier diagnostic
réalisé avec la direction de l’établissement, cette
problématique a été identifiée comme un facteur
de risque important qui a pu conduire à un certain nombre de dysfonctionnements par le passé.
Ce diagnostic a été confirmé par l’ensemble des
acteurs qui ont exprimé à différentes occasion
leur attente en matière de clarification des rôles
ou en termes de paramétrage d’outils. Ainsi, les
actions qui ont été entreprises pour documenter
les procédures clés qui n’existaient pas ont été
très bien accueillies par l’ensemble des acteurs et
la mise en place d’une démarche collective en a
été facilitée. Cette démarche permettant d’aboutir à la production d’une procédure sous forme de
logigramme.
Lorsque la documentation existe, le référent
contrôle interne la traduit, le cas échéant, en logigramme. Le logigramme sert de support au travail d’analyse permettant de produire le triptyque
« cartographie des risques, organigramme fonctionnel nominatif, plans de contrôle ».
Le circuit de validation est le même dans les deux
cas : le référent contrôle interne s’assure que l’ensemble des acteurs sont d’accord avec le document produit avant qu’il soit présenté à la directrice générale des services pour validation. Après
validation, le document s’impose à tous les services au sein de l’établissement.
Afin d’augmenter encore les échanges autour de
la documentation des procédures, l’ENS Cachan
a fait le choix d’investir dans un outil de gestion
électronique de documents. Cet outil vise à faciliter l’accès à la documentation tout en automatisant un certain nombre de tâches : validation par
un clic, notifications automatiques, circuits de révision, règles de diffusion. La mise en œuvre opérationnelle est prévue dans le courant du second
semestre 2012.
Jérôme POZUELOS,
Responsable qualité et contrôle interne,
référent maîtrise des risques
Mars 2012
27
au référent contrôle interne, qui émet un avis sur la
forme et transmet au comité de gouvernance ou à
la direction des services.
• Dans les établissements de taille plus réduite, il est
possible de concevoir un circuit d’élaboration collectif des fiches de procédures. Une fois le besoin
identifié, la logique consiste à réunir l’ensemble des
acteurs concernés sur le processus sélectionné
afin de définir collectivement les différentes étapes
de la procédure. Cela permet de légitimer la procédure à travers l’émergence de solutions collectives,
ce qui constitue un gage supplémentaire de bonne
application de la procédure. Cela permet également, à travers l’échange avec les opérationnels,
d’identifier des zones de risques dont l’encadrement n’avait pas forcément conscience. La validation de la fiche de procédure se fait ensuite par un
schéma classique, avec un passage par le référent
maîtrise des risques et une validation par la direction des services. Cette approche a également le
mérite de raisonner en « processus » et non en
« service ». Elle participe ainsi, dans l’élaboration
même des fiches de procédures, à une logique de
décloisonnement de la fonction comptable et financière.
4. « Faire vivre » la documentation en la rendant
disponible
Il est essentiel de partager les fiches de procédure et
les logigrammes le plus largement possible afin de
rendre ces outils efficients. Les EPSCP optent majoritairement pour une diffusion de l’information par une
mise en ligne des fiches et des logigrammes sous
un espace informatique partagé. Tous les acteurs
concernés par le processus peuvent ainsi trouver
rapidement l’information. Le référent contrôle interne
est en règle générale en charge de la mise en forme
et de la publication de cette documentation.
Certaines informations sensibles (processus rémunération ou trésorerie) méritent cependant d’être protégées et il est concevable d’en restreindre l’accès à
un nombre limité d’agents.
« Faire vivre » la documentation signifie également
la mettre à jour régulièrement, en fonction des évolutions de la réglementation, des outils informatiques,
ou du positionnement et de l’intensité des contrôles.
Si cette tâche revient en règle générale au chef du
service concerné, la supervision de la mise à jour est
effectuée soit par le référent contrôle interne de l’établissement, soit par le pilote de processus lorsque
l’établissement en a désigné. Enfin, certains établissements mentionnent la date de mise à jour du document et décrivent les modifications apportées.
B. Documenter l’organisation des acteurs : l’organigramme fonctionnel
Le cadre de référence de la maîtrise des risques
financiers et comptables dans les établissements
publics nationaux recommande le déploiement d’or-
ganigrammes fonctionnels. Cette approche est bien
entendu valable pour les services des EPSCP.
Fondé sur une entrée par processus, cet outil formalise l’organisation d’un service et permet d’avoir
un regard critique sur cette dernière en fonction des
normes du contrôle interne (cf. modèle d’organigramme fonctionnel en annexe VIII).
1. Un outil à adapter en fonction du service
Dans les universités, qui sont des structures de taille
importante en termes d’agents comme de masses financières, il est recommandé de déployer cet outil par
service. C’est le choix qui a par exemple été fait par l’université Lyon I (annexe XI). L’ensemble des services qui
impactent la fonction comptable et financière, coté gestionnaires comme agence comptable, sont susceptibles
de mettre en œuvre des organigrammes fonctionnels.
Si les organigrammes fonctionnels reprennent le découpage de l’activité financière et comptable des établissements publics nationaux telle qu’elle est proposée dans la cartographie des processus, les services
qui les déploient peuvent néanmoins les adapter en
fonction de leurs spécificités : création de nouvelles
tâches, suppression de tâches sur lesquelles les
opérationnels n’interviennent pas (sauf s’il s’agit de
mettre en exergue les difficultés liées à une tâche qui
serait à tort vacante).
Les organigrammes fonctionnels peuvent trouver
leurs limites dans des structures de petite taille (services de un, deux ou trois agents), dans lesquelles
il est difficile d’assurer une séparation effective des
tâches. Dans ce cas, il est recommandé de contourner cette difficulté en mettant en place des contrôles
de supervision sur les opérations à enjeux.
2. Privilégier une approche par enjeux
Les pratiques montrent que cet outil est déployé
d’abord dans les services porteurs d’enjeux financiers importants (service commande publique, service dépense de l’agence comptable, service ressources humaines pour l’activité de rémunération du
L’organigramme fonctionnel : quel intérêt ?
1. Il permet de décrire l’organisation d’un service.
Diffusés à tous (agents du service, autres services…), il s’agit d’un vecteur d’information.
2. Son entrée par processus permet de s’assurer
que toutes les tâches relevant de ce service
sont effectivement prises en compte.
3. Il donne un panorama permettant rapidement
de détecter les incohérences éventuelles de
l’organisation (doublons, cumul de tâches…).
4. L’addition des organigrammes fonctionnels d’un
établissement donne à sa direction un coup d’œil
d’ensemble de sa fonction comptable et financière.
28
La diffusion des fiches de procédure à l’université Lyon I
L’université Lyon I a ainsi organisé sous son intranet un espace sur lequel il publie une documentation très
large relative au contrôle interne. L’entrée sur cet espace est sécurisé.
L’espace reprend le découpage de l’activité comptable et financière de l’établissement, avec une organisation par cycle et processus. L’opérationnel qui cherche une information s’oriente donc naturellement en
fonction du processus sur lequel il intervient. Pour chaque processus sont mis en ligne un certain nombre
d’information :
- fiches de procédures permettant de décrire les étapes du processus ;
- annexes présentant des focus sur la réglementation, des modèles-types de documents, des points
mémos, des notes d’information, le plan comptable, etc. ;
- formulaires simplifiés, harmonisés et testé par un comité d’utilisateurs, couvrant le champ complet des
finances et de la comptabilité.
L’accès aux processus est soit ouvert à tous le personnel de l’université, soit restreint (uniquement à
l’agence comptable et à la DRH) pour certains processus sensibles.
1. Cycle dépense :
Disponible sur intranet
a. Processus dépenses
b. Processus missions
c. Processus prestations internes
2. Cycle recettes :
Disponible sur intranet
a. Recettes concernant les actions pluriannuelles
b. Recettes rattachées à un exercice unique
c. Recettes de formation continue
d. Recouvrement d’une créance
3. Cycle gestion des contrats de recherche :
Disponible sur intranet
a. Contrats de recherche gestion externalisée
b. Contrats de recherche gestion internalisée
4. Cycle paie :
Accès réservé DRH / AC
a. Paie
b. Pilotage de la paie
5. Cycle immobilisations :
Disponible sur intranet
a. Immobilisations corporelles
b. Immobilisations incorporelles
6. Cycle budget :
Disponible sur intranet
a. Élaboration budgétaire
b. Suivi budgétaire
7. Cycle trésorerie :
Accès réservé AC
a. Gestion de la trésorerie
b. Numéraire
c. Régies
8. Cycle états financiers :
Accès réservé AC
a. États financiers après clôture
b. États financiers avant clôture
9 Cycle capitaux permanents :
Accès réservé AC
a. Provisions
10. Comptabilité analytique :
Disponible sur intranet
a. Comptabilité analytique
Extrait d’une note du directeur général des services
Septembre 2011
29
personnel…) avant d’être mis en place progressivement dans tous les autres services.
La mise en place d’un organigramme fonctionnel dans
un service peut par ailleurs être l’objet d’une action
mentionnée dans le plan d’action de l’établissement.
3. Assurer un suivi régulier de l’organigramme
fonctionnel
L’organigramme fonctionnel est élaboré par le chef du
service concerné, éventuellement en lien avec le référent contrôle interne. Il est mis à jour régulièrement
par le chef de service, en fonction des mouvements
de personnel ou de fonction au sein du service.
L’organigramme fonctionnel peut par ailleurs être mis
à jour en fonction des actions menées pour maîtriser certains risques. La première version de l’organigramme fonctionnel permet en effet d’avoir une
photographie de l’organisation à un moment donné. Cette version peut faire apparaître des risques
qu’il conviendra de corriger (risque de rupture dans
la continuité du service ou de non séparation des
tâches), ce qui peut impliquer de revoir l’organisation. Une seconde version de l’organigramme fonctionnel doit alors être établie en fonction de ces modifications dans l’organisation du service.
III. Le levier traçabilité des acteurs et des
opérations
La traçabilité a pour objectif de permettre à tout moment de justifier une opération comptable, en remontant de l’enregistrement en comptabilité jusqu’au fait
générateur de l’opération et inversement.
La traçabilité est un levier essentiel en terme de maîtrise des risques pour deux raisons :
- elle permet à l’établissement de justifier ses opérations dans le cadre d’un audit. En effet, pour un
auditeur, une opération ou un contrôle qui ne sont
pas tracés sont réputés n’avoir jamais existés ;
- elle permet à l’établissement de mieux planifier ses
tâches : efficacité des contrôles, suivi et formalisation des opérations, identification des interventions… Réfléchir à l’organisation de la traçabilité
sur un processus est une manière de s’assurer de
la bonne planification des tâches qui composent ce
processus : est-ce que les contrôles sont effectifs ?
Est-ce que les opérations sont formalisées ? Est-ce
qu’il existe un risque de perte d’information ?
La traçabilité comporte deux dimensions : traçabilité
des acteurs d’une part (qui a passé cette opération ?)
et traçabilité des opérations d’autre part (quelle opération a été passée et comment est-elle enregistrée
dans le système d’information ?).
Ici encore, à l’exception des états financiers annuels
dont les états sont réglementaires, l’organisation de la
traçabilité doit être adaptée aux enjeux, notamment financiers, portés par les processus de l’établissement.
Il est conseillé de sécuriser en priorité la traçabilité des
processus porteurs d’enjeux financiers importants ou
sur lesquels les risques ne sont pas maîtrisés.
L’organisation d’un système de traçabilité découle
en général de l’identification d’un risque. Ainsi, c’est
souvent parce que le levier trançabilité n’est pas activé que la maîtrise de ce risque par les opérationnels
n’est pas optimale. Les actions correctrices à mettre
en œuvre découlent alors souvent du plan d’action
établi suite à la validation de la cartographie des
risques.
Ces actions qui visent à organiser la traçabilité sont
multiples : modification du système d’information afin
qu’il garde en mémoire l’intervention des acteurs,
interfaçage d’applications informatiques pour éviter
la rupture de la piste d’audit, archivage des grilles de
contrôles de supervision, habilitations informatiques,
gestion des mots de passe, archivage des pièces
justificatives, etc.
La constitution d’un dossier de révision constitue une
bonne pratique en terme d’organisation de la traçabilité. Le dossier de révision retrace l’ensemble de la
politique de contrôle interne de l’établissement pour
un exercice donné.
Ce dossier peut être constitué de différentes séries
de documents :
Documents de pilotage de la démarche de maîtrise des risques(cartographie des risques et plan d’action)
Plan de contrôle interne du processus concerné et éventuelles modifications apportées en cours d’exercice
Documents généraux
Comptes-rendus des comités de gouvernance consacrés au processus ou des réunions techniques
avec les chefs de services concernés
Échelle de maturité de la gestion des risques
Rapports d’audit comptable et financier
Organigrammes fonctionnels
Documents relatifs aux contrôles
réalisés par les opérationnels
Fiches de contrôles
Liste des habilitations au système d’information
Plans de contrôle, dont plan de contrôle hiérarchisé de la dépense et conventions allégées en partenariat
Documents relatifs aux contrôles
réalisés par l’encadrement
Grilles de contrôles de supervision à posteriori, le cas échéant
30
L’intérêt du dossier de révision est double :
- d’une part, il constitue la « mémoire » de la démarche de maîtrise des risques mis en œuvre pour
un exercice donné au sein de l’établissement ;
- d’autre part, il constitue une base de travail pour
les auditeurs, internes ou externes. Ceux-ci vont
en effet l’utiliser pour analyser le degré de formalisation du contrôle interne dans l’établissement et
déterminer un programme de travail. Les auditeurs
modulent en effet leurs contrôles en fonction du
degré de formalisation des dispositifs de contrôle
interne sur un processus donné. L’existence d’un
dossier de révision bien documenté sur un processus constitue ainsi une assurance en termes de formalisation du contrôle interne.
Le dossier de contrôle interne à l’Université Paris
Est Créteil
À titre d’exemple, l’université Paris Est Créteil a
créé, pour le processus rémunérations, un dossier
de contrôle interne de la paye.
L’ensemble des grilles de contrôles est repris dans
un fichier de synthèse. Ce dernier sert de base
aux réunions annuellement organisées conjointement par la DRH et l’agence comptable détaillant
les principales anomalies relevées pour mettre en
place le cas échéant, des actions correctives.
Le dossier de clôture complète le dossier de révision.
Il comprend (en papier ou dématérialisé) :
- les comptes de l’établissement (bilan, compte de
résultat, annexes) ;
- les documents et pièces justifiant les opérations
(grand livre, livre journal, états de développement,
etc.)
Dossier de révision et dossier de clôture peuvent être
fusionnés. Quels que soient les termes et les modalités, il convient d’assurer la traçabilité, en particulier
par un plan de classement et un acteur qui en est le
responsable.
31
CHAPITRE V
L’évaluation : comment s’assurer du bon fonctionnement de son dispositif de maîtrise des risques comptables et financiers ?
Une fois le dispositif de contrôle interne formalisé, il est important d’en évaluer le bon fonctionnement. Cette
évaluation passe à la fois par l’analyse du résultat des contrôles de supervision a posteriori (cf. chapitre IV)
et par l’audit interne et externe (notamment l’audit de certification). L’échelle de maturité de la gestion des
risques permet également de se situer dans la démarche.
I. Se situer dans la démarche : l’échelle de
maturité de la gestion des risques
L’échelle de maturité de la gestion des risques entend permettre à tout responsable de comparer la
démarche de maîtrise des risques mise en œuvre
par l’établissement à un schéma théorique décrivant
les différents paliers tendant vers un dispositif de
contrôle interne optimisé.
Elle autorise ainsi, sur la base d’un système de cotation adossé à une échelle de référence, une autoévaluation de la maturité du contrôle interne au sein
d’un établissement, distincte mais complémentaire
de l’évaluation par l’audit. Elle s’inscrit en outre dans
une logique d’amélioration continue de la démarche
de maîtrise des risques, les constats issus de l’autoévaluation ayant vocation à alimenter la stratégie de
maîtrise des risques de l’établissement (cartographie
des risques et plan d’action).
A. Un dispositif d’évaluation adossé à une échelle
de référence et à un système de cotation
Un contrôle interne optimisé se construit dans la durée en franchissant différents paliers.
La progressivité de la démarche peut être représentée sous la forme d’une échelle de maturité comportant plusieurs paliers. Chaque palier correspond à
un degré supplémentaire de maturité intégrant les
acquis du palier précédent en l’améliorant.
Sur la base de cette échelle et à partir d’un système
de notation allant de 1 à 5, les leviers opérationnels
de la maîtrise des risques (organisation – documentation – traçabilité) ainsi que la dimension pilotage du
chantier sont évalués, au titre d’un processus donné.
Sur le plan pratique, l’évaluation est réalisée par le
référent contrôle interne au moyen d’un fichier Excel
structuré par levier de contrôle interne. Pour chaque
levier (« organisation », « documentation », « traçabilité », ainsi qu’un levier « pilotage »), la trame d’évaluation fait apparaître :
- les composantes constitutives du levier, pour chacune desquelles une note est attribuée ;
- les paliers de l’échelle et les critères caractérisant
chaque palier, pour chacune des composantes
considérées (colonnes « Palier » et « Critères » de
la trame d’évaluation) ;
- Les éléments probants nécessaires à la justification de l’évaluation menée (« preuves » requises du
niveau de maturité renseigné dans la trame d’évaluation) ;
- pour chaque composante, une cellule devant faire
apparaître la note attribuée (de 1 à 5). Cette note
sera déterminée en prenant en considération les
critères et les éléments probants décrits dans la
trame d’évaluation.
Une note moyenne par levier est ensuite automatiquement calculée, à partir des notes attribuées à
chacune des composantes.
En outre, une synthèse graphique de l’évaluation est
automatiquement établie, permettant de visualiser
d’une part le degré de maturité par levier de maîtrise
(exemple 1), et la maturité globale du dispositif existant dans l’établissement d’autre part (exemple 2).
32
Exemple 1 : synthèse graphique au titre du levier « Documentation »
documentation
risques
Documentation
sursur
lesles
risques
5
4
3
système
d’information
Système
d'information
5 à la réglementation et aux instructions et
5Accès
circulaires
accès à la réglementation
et aux instructions et circulaires
3
3
2
1
3
4
Formation
formation
Guidesdede
procédure
guides
procédure
4
organigramme fonctionnel
Organigramme fonctionnel
Ce graphique indique par exemple que les axes d’amélioration du contrôle interne comptable et financier
sur le levier « documentation » de l’établissement se situent sur les composantes « documentation sur les
risques », « système d’information » et « guides de procédure ». Les composantes « accès à la réglementation et aux instructions et circulaires », « formation » et « organigramme fonctionnel » semblent a contrario
maîtrisées.
Exemple 2 : synthèse graphique du niveau de maturité du dispositif de contrôle interne de l’établissement
Organisation de
de la
comptable
et financière
organisation
la fonction
fonction
comptable
et financière
5
4,5
4
3,5
3
2,5
2
1,5
1
0,5
pilotage
Pilotage
0
documentation des procédures financières et comptables
Documentation des procédures financières et compta
Traçabilité
desacteurs
acteurs et
financières
et
traçabilité
des
etdes
desopérations
opérations
financières
et
comptables
comptables
Ce graphique indique par exemple que les axes d’amélioration du contrôle interne comptable et financier se
situent sur les leviers « organisation de la fonction comptable et financière » et « traçabilité des acteurs et
des opérations financières et comptables ».
L’évaluation se doit d’être la plus objective possible. Elle est réalisée par le référent contrôle interne en associant l’ensemble des acteurs de la fonction comptable partagée de l’établissement (chefs de services gestionnaires / ordonnateur / agence comptable). L’association de l’ensemble de ces acteurs doit ainsi permettre
de faire émerger, lors de réunions destinées à compléter la trame d’évaluation, un consensus proposé à la
validation du référent et du comité de gouvernance.
L’échelle de maturité ainsi que le mode opératoire associé sont accessibles pour les agents comptables via
l’intranet de la DGFiP (ULYSSE, espace opérateurs de l’État, la documentation opérateurs de l’État, contrôle
interne).
33
B. Un support au service du renforcement du pilotage de la démarche de maîtrise des risques au
sein de l’établissement
A. L’audit interne : une fonction qui contribue au
renforcement de la maîtrise des risques
1. Un renforcement de la maîtrise des risques…
L’échelle de maturité de la gestion des risques financiers et comptables a été expérimentée depuis 2010
dans plusieurs établissements publics nationaux. Il
ressort des expérimentations conduites que ce support contribue au renforcement du pilotage de la démarche de contrôle interne :
- en mettant à la disposition des établissements un
document synthétique listant les attentes en matière
de gestion des risques financiers et comptables (et
décrivant ainsi les caractéristiques d’un dispositif
de contrôle interne optimisé) ;
- en permettant à l’établissement de se situer dans
la démarche : l’utilisation de ce support permet à
tout moment d’obtenir une « photographie » du niveau de maturité du dispositif. Elle peut être utilisée
lors du lancement des travaux de renforcement du
contrôle interne (pour dresser un état des lieux du
dispositif existant) ou ultérieurement pour mesurer
les progrès accomplis ;
- en enrichissant la cartographie des risques et le
plan d’action de l’établissement des constats découlant de l’évaluation menée ;
- en enrichissant, au moyen notamment des synthèses graphiques, la communication interne ou externe relative au chantier de la maîtrise des risques
financiers et comptables, à destination des acteurs
opérationnels de la démarche, des acteurs de gouvernance de l’établissement, du ministère de tutelle
ou des auditeurs.
II. Une démarche complémentaire à la maîtrise des risques : l’audit interne
L’audit interne est une fonction qui commence à se
déployer dans certains EPSCP. Peu d’établissements
l’ayant vraiment mis en place, il est difficile d’avoir un
aperçu et de proposer à la communauté des bonnes
pratiques en la matière. La fonction se développe
cependant, en raison notamment des nouvelles responsabilités qui incombent aux universités qui accèdent à l’autonomie. L’audit évalue le contrôle interne
et contribue à fiabiliser les processus, notamment
ceux qui composent la fonction financière et comptable d’un établissement public.
Il n’est pas obligatoire, mais simplement souhaitable
de mettre en place un service d’audit interne : il faut
que le volume d’activité et la complexité de l’organisation de l’établissement soient suffisamment importants pour que l’investissement dans une telle structure puisse permettre d’en recueillir les fruits.
(6)
L’auditeur se construit dans un premier temps un référentiel « idéal »,
qu’il compare au référentiel existant
Selon l’Institut Français de l’audit et du contrôle interne (IFACI), « l’audit interne est une activité indépendante et objective qui donne à une organisation
une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer,
et contribue à créer de la valeur ajoutée. Il aide cette
organisation à atteindre ses objectifs en évaluant,
par une approche systématique et méthodique, ses
processus de management des risques, de contrôle
et de gouvernement d’entreprise, et en faisant des
propositions pour renforcer leur efficacité ».
Cette définition est reprise par le décret du 28 juin
2011 relatif à l’audit interne dans l’administration qui
dispose que « l’audit interne est une activité exercée
de manière indépendante et objective qui donne à
chaque ministre une assurance sur le degré de maîtrise de ses opérations et lui apporte ses conseils
pour l’améliorer. L’audit interne s’assure ainsi que les
dispositifs de contrôle interne sont efficaces ».
L’audit interne se distingue donc du contrôle interne
par l’indépendance de l’auditeur. Cette indépendance signifie que l’auditeur interne n’est pas associé à la mise en place du contrôle interne ; il est, en
revanche, hiérarchiquement sous l’autorité de la direction (en cela, il est « interne » à l’établissement)
au plus haut niveau (de manière à ce qu’il soit bien
dissocié des opérationnels). L’audit interne rejoint
cependant le contrôle interne par la recherche d’une
assurance sur le degré de maîtrise des opérations.
Les conseils que formule l’auditeur ont pour objectif de renforcer cette maîtrise. Là aussi, l’approche
de l’auditeur sera proportionnée aux enjeux : il s’agit
d’atteindre une assurance raisonnable en termes de
maîtrise des opérations.
L’audit renforce le contrôle interne par sa dimension
de conseil. L’auditeur est effectivement appelé à formuler un certain nombre d’observations et de recommandations, suite à sa mission (d’où l’importance de
sa légitimité et donc de son positionnement dans la
structure). Ces recommandations ont pour objectif
d’améliorer le degré de maîtrise des opérations dans
le service audité. À cet égard, l’auditeur est fondé, si
le cahier des charges de la mission d’audit le stipule,
à évaluer l’efficacité des dispositifs de contrôle interne déployés dans un service ou sur un processus.
Ses observations doivent contribuer à l’amélioration
de ce dispositif.
2. …qui passe par une méthode très rigoureuse.
Les missions d’assurance (audits portant sur le diagnostic du contrôle interne) sont encadrées par des
normes établies l’Institute of Internal Auditors (IIA).
La formalisation du dispositif de contrôle interne (qui
constitue le référentiel de règles internes (6)) est un pré34
alable à la réalisation de missions d’audit interne. Les
écarts relevés par les auditeurs serviront de fondement
à leurs observations et recommandations.
Si la mission d’audit peut varier en fonction de sa nature (audit de performance de l’organisation ou audit
de maîtrise d’activité de l’organisation) ou en fonction
de son périmètre (audit d’un service ou audit d’un processus), la méthode employée reste la même :
• Définition du programme des missions d’audit par la
direction de l’audit interne :
- définition du thème et des objectifs des missions
(conformément au plan d’audit annuel),
- définition de la durée des missions et des
dates d ’intervention,
- définition des compétences et des ressources
à mobiliser.
• Établissement d’un cahier des charges cernant l’objectif et le périmètre de la mission d’audit : phase
d’analyse (constitution de l’équipe, inventaire des
forces et faiblesses présumées, définition du programme d’actions).
• Réalisation de la mission d ’audit :
- phase d’entretiens et de vérifications ;
- phase d’élaboration des conclusions.
• Constats
et recommandations consignés dans un
rapport faisant l’objet d’une contradiction avec les
services audités.
Le succès d’un audit interne ne tient pas seulement
à la rigueur de la méthode employée par l’auditeur :
l’organisation de la fonction d’audit ainsi que sa perception par les acteurs de terrain sont également des
éléments essentiels.
La réelle plus value de l’audit interne est de dépasser
le simple constat d’un dysfonctionnement, pour aborder l’analyse des causes : il ne s’agit pas de se borner
à relever des erreurs, mais il faut expliquer pourquoi
elles se sont produites et comment faire pour qu’elles
ne se produisent plus, voire anticiper les dysfonctionnements potentiels pour éviter qu’ils puissent survenir.
B. Organiser sa fonction d’audit interne et légitimer
la démarche
1. La charte de l’audit interne
Les établissements qui mettent en place des structures
d’audit peuvent rédiger une charte de l’audit interne qui
précise les missions, pouvoirs et responsabilités des
acteurs en matière d ’audit.
Cette charte a vocation à être adoptée en conseil
d’administration, ce qui légitime la démarche, et à être
largement diffusée soit en interne sur un espace partagé (intranet de l’établissement) voire de manière plus
large sur le site internet de l’établissement
(cf. annexe XVIII, charte de l’audit interne de l’université de Strasbourg). Cette communication est un
gage de transparence, qui permet de s’assurer de
la plus large diffusion possible des « règles du jeu »
auprès des acteurs susceptibles d’être audités.
2. Les acteurs de l’audit interne
Il est essentiel de bien structurer la fonction d’audit
interne afin de conférer une objectivité suffisante aux
auditeurs et d’obtenir des résultats probants.
Les normes recommandent la création d’un comité
d’audit interne qui exerce des fonctions consultatives
et de gouvernance. Il rend compte de ses travaux
auprès du conseil d’administration ou du conseil de
direction. Il devrait notamment arrêter le programme
de travail du service d’audit interne ; il prend acte
des rapports rédigés par le service d’audit interne et
s’assure du suivi de la mise en œuvre des recommandations. Le comité d’audit interne se réunit au
moins une fois par an.
Ce comité est en règle générale une structure de
taille réduite. Il est composé de personnalités indépendantes des services qui sont susceptibles d’être
audités. On peut ainsi y retrouver des membres de
l’équipe de direction de l’établissement : directeur de
l’établissement, directeur général des services, directeur général adjoint, secrétaire général, etc. Dans le
cas des EPSCP, la présence d’un enseignant chercheur, éventuellement compétent sur ces questions
d’audit ou de contrôle interne, peut être envisagée. Il
est enfin conseillé – pour des raison d’indépendance
- de faire participer au comité des personnalités extérieures à l’établissement comme par exemple un responsable de l’audit interne d’un autre établissement.
Certains établissements publics ont fait le choix de
créer une structure unique de pilotage de l’audit et
de la maîtrise des risques pour éviter de multiplier
les structures de gouvernance des différentes démarches et pour établir des synergies entre le comité d’audit interne et le comité de gouvernance du
contrôle interne. Le comité de gouvernance, dans
son format « audit interne », peut alors commander
des audits pour tester le dispositif de contrôle interne
déployé dans un service. Dans ce cas, il est cependant essentiel de s’assurer que l’indépendance et
l’objectivité des auditeurs sont respectées ; à ce titre,
il faut veiller à ne pas transformer le service d’audit
interne en un outil de contrôle de la bonne application des actions validées par le comité de gouvernance du contrôle interne (l’auditeur n’a aucune responsabilité ou autorité sur les activités qu’il audite ; et
s’il est une source de conseils précieuse en matière
de contrôle interne, il n’a pas vocation à se substituer
aux dispositifs de contrôle interne, qui constituent la
réponse de première ligne face aux risques). Par
ailleurs, les chefs de service qui siègent éventuellement en comité de gouvernance sous son format
« contrôle interne » ne peuvent pas assister aux réunions du comité de gouvernance sous son format
« audit interne ».
35
D’autre part, un service d’audit interne est spécifiquement en charge des missions d’audit. Il doit être
indépendant des acteurs de la fonction comptable et
financière des établissements. Il est rattaché au plus
haut niveau de l’entité (présidence de l’établissement
ou direction générale) pour trois raisons :
- il s’agit de conférer une légitimité aux auditeurs internes dés lors qu’ils s’adressent aux responsables
des services audités ;
- ce rattachement est également un gage d’indépendance vis-à-vis des responsables des fonctions
financières et comptables de l’établissement ;
- il permet enfin de donner aux auditeurs le recul nécessaire à une vision globale de l’organisation de
l’établissement et une bonne connaissance de sa
stratégie et de ses objectifs.
Le service d’audit interne est placé sous l’autorité du
comité d’audit interne, auquel il remet ses rapports.
Pour un exemple d’organisation de la fonction d’audit, voir l’annexe XIX.
Lors du lancement d’une structure d’audit, il est important d’asseoir sa crédibilité. Lui confier une première mission simple, à forte visibilité au sein de
l‘établissement et qui garantisse un « retour sur investissement » peut être une manière d’en augmenter les chances de succès.
C. Audit interne et maîtrise des risques : deux
démarches qui se complètent et s’imbriquent
L’audit interne est une activité qui, comme le contrôle
interne, est susceptible de faire évoluer les pratiques
et les organisations afin de tendre vers une meilleure
maîtrise des risques. À ce titre, les recommandations
formulées par un auditeur interne dans un rapport, qui
a fait l’objet d’un échange contradictoire avec le chef
de service concerné, doit être considéré par ce dernier
comme une opportunité pour faire évoluer, si besoin
est, certaines procédures à l’œuvre dans son service.
Ce rapport peut objectiver la nécessité, par exemple,
de déplacer certains contrôles prévus dans une procédure dépourvue d’enjeux financiers importants vers
une procédure porteuse de plus d’enjeux et de risques.
La démarche de contrôle interne et l’audit sont donc
étroitement imbriqués. Cette complémentarité peut se
renforcer à trois niveaux :
- Au moment de l’élaboration du programme d’audit :
le programme d’audit s’inspire de diverses sources :
audits précédents, demandes de l’équipe de direction, évolution du rôle et de l’organisation de l’entité
et analyse des risques identifiés dans la cartographie des risques.
- Pendant la mission d’audit : les auditeurs s’appuient
sur les documents de référence du contrôle interne
pour mener leur analyse du service ou du processus : organigramme fonctionnel, cartographie des
processus, dossier de révision…
- Après la mission d’audit : les recommandations
des auditeurs sont consignées dans un rapport et
reprises dans le plan d’action du service après validation par le comité de gouvernance.
Témoignage : la fonction d’audit à l’université
de Strasbourg
M. Jean-Emmanuel RUDIO dirige le service d’audit interne de l’université depuis sa création, le
1er janvier 2009. Il répond à quelques questions.
Q
ll
i
é
Quelles
ontt été lles raisons
quii ontt poussé
l’Université de Strasbourg à mettre en place
une fonction d’audit interne ?
L’université de Strasbourg a été créée au 1er janvier 2009 par la fusion des 3 anciennes universités du site et l’intégration de l’IUFM d’Alsace.
En même temps qu’elle fusionnait, l’université
de Strasbourg accédait aux « Responsabilités et
Compétences Élargies » (RCE) prévues par la loi
Liberté et Responsabilité des Universités (LRU)
d’aout 2007. C’est dans ce contexte qu’en 2008
un benchmarking a été réalisé au niveau international – notamment européen – afin d’identifier
les « bonnes pratiques » de grandes universités
étrangères en matière d’organisation et de gouvernance.
Cette comparaison internationale a identifié
la fonction d’audit interne comme l’une de ces
bonnes pratiques. Des échanges entre l’université de Strasbourg et notamment l’université de
Genève ont abouti à la création de la fonction
d’audit interne, sur laquelle a été affecté un agent
de catégorie A.
L’université de Strasbourg se dotait ainsi d’un outil
d’évaluation de son fonctionnement et de la maîtrise des risques, en cohérence avec l’exercice de
responsabilités nouvelles et accrues conférées
par la loi LRU.
Comment cette fonction a-t-elle été mise en
place ? Avez-vous rencontré des difficultés
particulières ?
Dans la phase pré-fusionnelle, en 2008, deux
chargés de mission (binôme enseignant-administratif) ont été chargés de travailler sur la création
de la fonction d’audit interne. Ces deux chargés
de mission ont posé les bases de la fonction, notamment son rattachement au niveau de la Présidence, comme le recommandent les normes
professionnelles internationales (rattachement au
niveau le plus élevé de l’organisation).
Le service d’audit ayant été créé, il a élaboré le
cadre de fonctionnement de cette fonction, en
36
proposant une charte d’audit interne et un comité
d’audit interne, toujours en conformité avec les
normes internationales.
La charte a été approuvée par le conseil d’administration en juin 2010 et le comité d’audit a tenu
sa réunion inaugurale en février 2011. Il a donc fallu 2 années (de 2009 à 2011) pour que le dispositif
d’audit interne soit pleinement opérationnel : c’est
un processus de maturation progressive. Parallèlement, les premières missions d’audit ont été réalisées et le service d’audit interne (SAI) a participé
à la réalisation de la « cartographie globale des
risques perçus » de l’établissement courant 2010.
Le comité d’audit est la clé de voûte du dispositif :
il pilote le service d’audit interne et veille à l’indépendance de la fonction. Il est composé de trois
personnalités extérieures qui apportent leur expérience et leur compétence pour conseiller et le cas
échéant attirer l’attention de la direction de l’université et du conseil d’administration en matière
de maîtrise des risques et de contrôle interne.
Quelle est la valeur ajoutée d’une structure
d’audit interne pour une université ?
Comme dans toute organisation, la valeur ajoutée de l’audit interne réside dans l’amélioration du
contrôle interne qu’il génère, c’est-à-dire dans les
progrès en matière de maîtrise du fonctionnement
de l’établissement et de ses risques majeurs. De
surcroît, celle-ci participe à la démarche d’amélioration continue du fonctionnement de l’organisation, qui doit tendre à l’efficience.
Cet enjeu est d’autant plus important que l’université de Strasbourg bénéficie des RCE et a connu
un changement radical avec la fusion en 2009.
Le comité d’audit identifie, notamment à partir des
travaux du service d’audit, les marges de progrès
de l’établissement en matière de contrôle interne
et de maîtrise des risques. Il examine régulièrement l’avancement de la mise en œuvre des plans
d’actions en réponse aux recommandations et
conseille la direction de l’université en matière de
maîtrise des risques.
Existe-t-il des spécificités de l’exercice de l’audit interne en environnement université ?
Qu’apporte l’audit interne à la démarche de
CICF ?
La première spécificité de l’audit interne en université est sa nouveauté dans ce contexte. Alors
que cette fonction est largement répandue dans
les organisations privées, son apparition et son
développement dans les universités est tout récent. À ma connaissance, l’université de Strasbourg a été la première université française à la
mettre en place de façon structurée dès janvier
2009. D’autres universités, notamment fusionnées, sont également en train de se doter de cette
fonction. Il reste du chemin à accomplir pour faire
connaître et reconnaître cette fonction particulière
et nouvelle au sein de l’université et « rôder » ses
méthodes et outils jusqu’au suivi de la mise en
œuvre des recommandations formulées dans les
rapports d’audit.
Il faut préciser que l’audit interne à l’Unistra a une
portée large et n’intervient pas uniquement sur le
CICF, bien au contraire.
Si les normes professionnelles internationales de
l’audit interne semblent largement transposables
dans le milieu universitaire, elles nécessitent
cependant des adaptations spécifiques au secteur public, comme l’IFACI les a proposées dans
ses publications relatives à la transposition des
normes de l’audit aux administrations de l’État ou
aux collectivités territoriales.
On peut également signaler que l’audit interne
n’aborde pas les domaines strictement académiques comme l’enseignement (par exemple :
la pédagogie) ou la recherche (par exemple : les
protocoles expérimentaux) qui constituent le cœur
de métier de l’université.
En l’occurrence, l’audit interne constitue un élément d’évaluation périodique extérieur au processus de CICF. Il intervient donc dans le cadre de la
composante « pilotage » de ce dispositif (selon l’acception du COSO). À ce titre, il participe à l’amélioration du CICF par les recommandations qu’il peut
être amené à formuler dans ses rapports. L’audit
interne peut également jouer un rôle en matière de
conseil, indépendamment des missions d’audit, par
exemple dans le cadre du dispositif de pilotage du
développement du CICF ou de sensibilisation à la
maîtrise des risques. Enfin, l’existence du service
d’audit interne, susceptible d’auditer tout processus
à la demande du comité d’audit, doit inciter chaque
responsable opérationnel à structurer efficacement
les dispositifs de contrôle interne qu’il met en place.
Le rôle de l’audit interne est complémentaire à celui
des commissaires aux comptes, et le comité d’audit
veille à la coordination entre les travaux de l’audit
interne et des CAC. À titre d’illustration, une mission
d’audit interne a été programmée en 2012 sur le processus paie. Elle vient en complément des travaux
des CAC, dont elle tient compte. Cette mission sera
en outre réalisée en collaboration avec les services
d’audit de la DRFiP, dans le cadre de la convention
de partenariat conclue entre l’université et la DRFiP.
Jean-Emmanuel RUDIO
Responsable du service d’audit interne
Mai 2012
37
III. La certification des comptes : un renforcement de la démarche de maîtrise des
risques (7)
Au delà de l’audit interne, l’audit externe constitue
également un moyen d’évaluer la solidité du dispositif
de contrôle interne de l’établissement, en proposant
une analyse fondée sur un regard extérieur à l’établissement. Cet audit externe peut ainsi être mené
soit par des auditeurs provenant des ministères économiques et financiers (DGFiP ou CGEFi), soit par
des auditeurs provenant de corps rattachés au ministère de tutelle (Inspection générale de l’administration de l’éducation nationale et de la recherche pour
le MESR), soit par des structures juridictionnelles
spécialisées (Cour des comptes).
La démarche de certification des comptes se situe
dans cette sphère de l’audit externe. Elle y occupe
néanmoins une place à part, en particulier pour les
EPSCP, en raison de sa montée en puissance au cours
des dernières années. Totalement complémentaire de
la démarche de maîtrise des risques comptables et
financiers, la certification se définit comme l’opinion
écrite et motivée, formulée par un organisme indépendant et sous sa responsabilité, sur la conformité des
états financiers d’une entité aux normes et principes
comptables qui lui sont applicables. Elle constitue une
garantie en termes de qualité comptable.
A. La montée en puissance de la démarche de certification des comptes dans les EPSCP
1. Une obligation pour les établissements en responsabilités et compétences élargies, issue de
la loi relative aux libertés et responsabilités des
universités
Sous l’effet de la loi relative aux libertés et responsabilités des universités du 10 août 2007, la démarche
de certification progresse parmi les EPSCP. Cette
loi précise en effet que tous les établissements qui
accèdent aux compétences élargies doivent, en
contrepartie et dans une optique de transparence de
l’information financière, faire certifier leurs comptes
par un commissaire aux comptes.
Depuis 2009, la tendance observable parmi les EPSCP traduit bien cette montée en puissance de la certification des comptes
On observe par ailleurs que la qualité de l’information financière et comptable produite par les EPSCP
qui se soumettent à la certification progresse : la
diminution du nombre de réserves d’une année sur
l’autre en témoigne. A titre d’exemple, les 18 établissements certifiant leurs comptes en 2009 cumulaient
en moyenne 4,8 réserves alors qu’en 2010 ils n’en
cumulaient plus que 3,2. On observe également un
effet d’apprentissage et d’entraînement collectif, le
nombre moyen de réserve des établissements primo certifiants se réduisant au fil du temps : ainsi,
les 8 nouveaux établissements qui se sont engagés
dans la certification en 2010 cumulaient en moyenne
2,7 réserves alors qu’en 2011 ils n’en avaient plus
que 2. La certification constitue donc bien un levier
d’amélioration de la qualité comptable.
2. Les pré-requis à la démarche
Parce que la démarche de certification est exigeante,
il est nécessaire, pour les établissements qui souhaitent s’y engager, de se préparer suffisamment en
amont. Il existe ainsi un certain nombre de pré-requis
conseillés :
- Une bonne connaissance du cadre de référence de
l’auditeur comme condition à la préparation et au
dialogue entre l’auditeur et l’audité. En l’occurrence,
le commissaire aux compte se fonde à la fois sur les
normes d’audit externe (code du commerce, normes
publiées par le Haut Conseil du Commissariat aux
Comptes) et sur les référentiels comptables appliqués par les EPSCP (instruction codificatrice M-93)
pour apprécier la qualité de l’information financière
et comptable produite par les établissements.
- L’implication de l’ensemble des acteurs afin de faire
de la démarche de certification un véritable projet
d’établissement. Même si l’agence comptable et la
direction financière sont les interlocuteurs privilégiés, les commissaires aux comptes mènent leurs
diligences auprès des différents services de l’établissements. Cela implique souvent pour l’équipe de
direction de communiquer auprès de ces différents
services sur le sens et l’intérêt de la démarche.
- Des comptes auditables (l’audité doit être capable
de fournir la preuve que la conception et le fonctionnement du système et de sa démarche de contrôle
interne sont conformes aux exigences).
Pour s’assurer que leur structure est prête à se lancer dans une démarche de certification, certains établissements n’hésitent pas à recourir à un audit de
pré-certification (ou encore « certification à blanc »).
Evolution du nombre d'EPSCP certifiant
leurs comptes depuis 2009
120
100
80
3. Le déroulement d’un audit de certification
60
40
20
0
2009
(7)
2010
2011
2012
La première phase consiste à sélectionner un cabinet de commissaire aux comptes. Cela s’effectue nécessairement par une procédure de marché public,
De manière générale, sur ce sujet le lecteur est renvoyé à la plaquette de la DGFiP « les enjeux de la certification des comptes des opérateurs de l’État :
pourquoi faire certifier ses comptes ? » disponible sur le site de la performance publique (http://www.performance-publique.budget.gouv.fr/la-nouvellegestion-publique/les-operateurs-de-letat.html)
38
qui s’étale en moyenne sur cinq mois, de la rédaction
de l’acte de consultation, au visa de la direction des
affaires juridiques (DAJ) des ministères financiers, au
vote du conseil d’administration, et à la nomination officielle par le Ministre chargé de l’économie. L’établissement s’engage par ailleurs dans une relation durable
avec le cabinet sélectionné, puisque le mandat du commissaire aux comptes s’échelonne sur les six exercices
qui suivent la nomination des commissaires, ce qui lui
permet d’accompagner l’entité de manière adaptée
à sa situation. Il est conseillé de bien anticiper cette
nomination, et d’en sécuriser juridiquement toutes les
étapes en lien notamment avec la DGFiP et la Direction
des affaires juridiques (DAJ) du ministère du Budget .
contrôles sur les processus pour lesquels un dispositif
de contrôle interne efficace et formalisé existe. Par ailleurs, un établissement qui a formalisé sa démarche
de maîtrise des risques a de meilleures chances d’anticiper et de désamorcer un risque majeur, qui affecterait la qualité de sa production financière et comptable ; ainsi, il ne risque pas de voir des commissaires
aux comptes diminuer la qualité de leur appréciation
sur la fiabilité de ses états financiers.
Cette complémentarité entre les deux démarches se
vérifie tant au niveau des objectifs que des moyens
mis en œuvre et de leurs modalités de déploiement.
1. Complémentarité dans les objectifs
En cours d’exercice, le commissaire établit par la
suite une première analyse des risques de l’activité
de l’établissement. Il analyse également à ce stade
les moyens déployés par l’établissement pour maîtriser ces risques (dispositifs de contrôle interne) ainsi
que leur efficacité. À ce titre, la présence d’une cartographie des risques et d’un plan d’action associé
constituera un élément qui contribuera à une appréciation favorable de la qualité comptable de l’établissement par le commissaire aux comptes.
En fonction de cette première analyse, le commissaire aux comptes se déplace dans l’établissement
pour mener ses diligences en fonction du programme
d’audit qu’il a préalablement établit. Il se livre ainsi à
des contrôles sur place et sur pièces, proportionnés
aux enjeux et aux risques.
En fin d’exercice, il livre ensuite son opinion sur la
qualité comptable de l’établissement, dans le cadre
d’un rapport. Ce rapport peut prendre la forme :
- soit d’une certification sans réserves ;
- soit d’une certification avec réserves ;
- soit d’un refus de certifier ;
Le rapport peut par ailleurs s’accompagner d’avis et
de recommandations.
B. Certification des comptes et maîtrise des
risques : deux démarches complémentaires
La certification contribue à l’amélioration de la qualité
comptable. À ce titre, elle est complémentaire de la
démarche de maîtrise des risques. Il faut cependant
préciser qu’un établissement peut être certifié sans réserves sans pour autant avoir de dispositifs de contrôle
interne efficaces et formalisés (malgré les carences du
dispositif de maîtrise des risques, l’objectif de qualité
comptable est atteint). Inversement, un établissement
peut avoir un dispositif de contrôle interne formalisé
mais être certifié avec réserves (malgré la présence
d’une démarche de maîtrise des risques de qualité,
l’objectif de qualité comptable reste à atteindre).
Néanmoins, la présence d’une démarche efficace de
maîtrise des risques constitue un gage supplémentaire de qualité comptable pour les commissaires
aux comptes. Ces derniers allègent d’ailleurs leurs
La certification comme le contrôle interne a pour
principal objectif d’améliorer la qualité comptable et
financière d’un établissement. Chaque démarche
s’appuie sur les moyens et les outils déployés par
l’autre démarche pour atteindre cet objectif.
Ainsi, le contrôle interne vise à l’amélioration de la
qualité en formalisant par exemple le levier traçabilité. Ce levier permet de sécuriser la piste d’audit
et d’améliorer ainsi l’auditabilité des comptes. Cela
sécurise et facilite le travail d’un commissaire aux
comptes, qui pourra par exemple analyser une écriture comptable en remontant la chaîne financière et
comptable de son dénouement (validation de l’écriture définitive) à sa naissance (engagement).
De son coté, la certification vise à l’amélioration de
la qualité, notamment en identifiant des axes d’amélioration par la formulation de réserves ou d’observations. Ces réserves et ces observations sont généralement reprises dans la cartographie des risques et
dans le plan d’action des établissements. Elles sont
ainsi intégrées à la démarche de maîtrise des risques
et contribuent à orienter les choix et les arbitrages
qui seront effectués en comité de gouvernance du
contrôle interne. La certification influence donc le
pilotage de la maîtrise des risques.
2. Complémentarité dans les méthodes
Les liens entre la certification et maîtrise des risques
sont également visibles au niveau des méthodes de
travail déployées par les deux démarches.
Tout d’abord, le certificateur va tenir compte du dispositif de contrôle interne existant sur un processus donné afin de moduler ses travaux et ses contrôles sur ce
processus. Ainsi, si un dispositif de contrôle formalisé
est suffisamment efficace par exemple sur le processus rémunérations, le certificateur allégera, dans son
programme de travail, les contrôles qu’il effectuera sur
ce processus. À ce titre, le dossier de révision est un
outil précieux pour les commissaires aux comptes, car
il fournit de nombreuses informations sur la qualité du
contrôle interne sur un processus donné. À l’inverse,
si le certificateur relève qu’aucun dispositif de contrôle
interne efficace n’existe sur un processus donné, il
renforcera les contrôles qu’il effectuera sur ce processus.
39
D’autre part, le certificateur ne travaille pas dans une
logique de régularité stricte, mais développe, comme le
contrôle interne comptable et financier, une approche
par les risques et les enjeux. Les contrôles du certificateur seront donc plus stricts sur les processus présentant de forts enjeux financiers ou sur lesquels pèsent
des risques comptables et financiers importants. Le
commissaire aux comptes s’intéresse d’ailleurs aux
erreurs qu’il juge « significatives ». C’est la raison pour
laquelle il est important, lors de l’élaboration de la cartographie des risques, de veiller d’une part à valoriser
financièrement ses processus et d’autre part à identifier et évaluer précisément les risques qui pèsent sur
eux. Une annexe méthodologique précisant les choix
et méthodes peut, à ce titre, être particulièrement utile
aux commissaires aux comptes.
3. Complémentarité dans les modalités des
démarches
Les deux démarches s’inscrivent dans la même logique de décloisonnement de la fonction financière
et comptable des établissements.
À ce titre, l’un des apports essentiel de la démarche de
certification pour le contrôle interne est qu’elle permet
d’objectiver certaines problématiques comptables et
financières : elle dresse ainsi un constat, notamment
à travers le dialogue avec les acteurs de la fonction
financière et comptable de l’établissement. Ce constat
peut servir de levier pour mobiliser les équipes, du
coté ordonnateur comme du coté comptable, sur un
même chantier de qualité. La certification contribue
ainsi à renforcer les synergies entre acteurs. Le témoignage de l’université de Paris II illustre bien cette
complémentarité entre les deux démarches.
Les deux démarches sont par ailleurs évolutives et
pérennes : la démarche de contrôle interne comme
la certification s’inscrivent dans la durée. Pour la certification, cette pérennité se traduit par des contrats
avec le cabinet de commissaires aux comptes d’une
durée de six ans. Pour la démarche de contrôle interne, la pérennité est assurée par la mise en place
de structures de gouvernance de la démarche et la
mise à jour régulière des outils de pilotage.
Témoignage : les liens entre certification des comptes et maîtrise des risques
à l’université de Paris II Panthéon-Assas
Pour se préparer à la certification des comptes, l’Université a fait appel à l’assistance d’un cabinet de commissaires aux comptes pendant une année.
L’intervention d’un cabinet extérieur a permis de mieux faire participer les principaux acteurs de l’établissement. Quatre guides qualité (Recettes, Dépenses, Comptabilité Patrimoniale, Rémunérations) ont été
conçus et ont permis de décliner les points forts et les points faibles ainsi qu’un certain nombre de recommandations. Ces travaux ont également conduit à une meilleure lisibilité de la comptabilité patrimoniale
et une simplification des comptes utilisés par la direction des affaires financières et l’agence comptable ;
Lors de la première certification des comptes en 2010, l’Université a fait l’objet de 3 réserves :
- L’existence d’un passif non justifié
- L’absence de traduction comptable des passifs sociaux (congés)
- L’absence de mise en œuvre de la règle de décomposition des actifs immobiliers.
Deux référents du CICF ont été nommés, le chef des affaires financières et l’agent comptable. Le plan
d’action de la démarche de CICF a porté prioritairement sur la levée progressive des réserves, le renforcement du contrôle interne des rémunérations et sur les recettes et a été présenté en conseil d’administration.
Les réserves des commissaires aux comptes ont ainsi servi de levier pour améliorer la qualité comptable
en favorisant des synergies entre les différents services.
Ainsi, la DRH s’est dotée d’un nouvel applicatif permettant de mieux déterminer les soldes de congés de
chaque agent. La transmission de ces données chiffrées a permis de comptabiliser tous les congés (y
compris les congés des fonctionnaires) en charges à payer.
À cet effet, les conseils des commissaires aux comptes ont permis de mieux utiliser le compte de report à
nouveau prévu par l’instruction du 21 décembre 2010. Cette pratique a permis de ne pas faire peser sur
l’exercice les régularisations relevant d’exercices antérieurs.
De même, l’amélioration de la qualité comptable a été engagée avec le rattachement des régularisations de
paye au bon exercice, les charges à payer sur les cours complémentaires grâce à une bonne collaboration
entre la direction des ressources humaines, la direction des affaires financières et les services de recrutement.
Les produits constatés d’avance ont été mis en œuvre pour l’encaissement des droits universitaires en ratta40
chant les recettes au bon exercice. De même, des produits à recevoir ainsi que charges à payer et des provisions ont été comptabilisées.
L’assistance d’un cabinet externe permet aussi de faire travailler ensemble les services pour mieux
atteindre l’objectif de la qualité comptable.
Lors de la deuxième année de certification des comptes de l’établissement, la réserve sur la comptabilisation des passifs sociaux a été levée. De même la réserve sur la comptabilisation des recettes d’apprentissage.
En matière de comptabilité patrimoniale, toutes les évaluations complémentaires ont été intégrées pour
mieux fiabiliser le bilan de l’Université. Les travaux complémentaires ont également été effectués en s’appuyant sur l’instruction sur les corrections d’erreurs du 21 décembre 2010. L’approche par composants a
été étudiée et les composants ont été votés en conseil d’administration.
Cette démarche d’amélioration progressive va se consolider dans les années qui viennent en concertation
avec les principaux services. Un dialogue de gestion permanent, motivé et responsabilisant peut s’enrichir
des différentes opinions, des enjeux financiers et des recommandations ministérielles.
Les dispositifs de contrôle interne ont porté essentiellement sur la fiabilisation du bilan, de l’annexe, l’amélioration des pratiques comptables (charges à payer, provisions, produits constatés d’avance, produits à
recevoir) et doivent se consolider et améliorer de façon collégiale la qualité comptable de l’établissement.
Enfin, l’établissement a fait l’objet d’un contrôle des comptes et de la gestion de la Cour des comptes
pendant une année. Le travail effectué en matière de contrôle interne, la formalisation de certaines procédures, les dispositifs de contrôle interne sur la paie ont été utiles et pris en compte lors de l’audit de la Cour
des Comptes. Celle-ci s’est aussi appuyée sur les opinions des commissaires aux comptes. La Cour des
comptes a transmis certaines de ses conclusions de son rapport provisoire au cabinet de commissaires
aux comptes. Les observations de la Cour des Comptes, les opinions des commissaires aux comptes ont
également été communiquées lors l’audit comptable et financier de la DRFIP.
Les observations de la Cour des comptes ainsi que les opinions des commissaires aux comptes et les
conclusions de l’audit de la DRFIP permettront de repréciser le plan d’action et d’amélioration de la qualité
comptable et ce en concertation avec les principaux acteurs de l’établissement.
Christian JOSEPH
Agent comptable
Référent maîtrise des risques
Avril 2012
41
BIBLIOGRAPHIE
Contrôle interne comptable et financier
• Cadre de référence de la maîtrise des risques financiers et comptables des établissements publics nationaux.
Mars 2009.
• Vademecum sur la mise en œuvre du cadre de référence de la maîtrise des risques financiers et comptables des établissements publics nationaux.
Mars 2009.
• Circulaire relative à la mise en œuvre de la démarche de contrôle interne comptable et financier : présentation au conseil d’administration en 2011 d’une cartographie des risques et d’un plan d’action pluriannuel. Juin 2011.
Certification
• Les enjeux de la certification des comptes des opérateurs de l’État : pourquoi faire certifier ses comptes ?
Juillet 2011.
• Guide pratique sur la procédure des marchés publics dans le cadre de la nomination des commissaires
aux comptes. Octobre 2010.
TABLE DES ILLUSTRATIONS
L’apport de la démarche à l’école normale supérieure (ENS) de Cachan
8
L’université Paris Sud et la composition d’un comité de pilotage « à géométrie variable »
11
L’organisation de la démarche et le positionnement
du référent à l’université Paris Est Créteil
11
L’université Paris Sud et la nomination de pilotes de processus
12
Échanger avec les acteurs : l’exemple de l’ENS Cachan
12
L’organisation de la démarche à l’Université Paris Est Créteil Val de Marne
13
L’approche par processus de l’Université Claude Bernard Lyon I
14
L’université Paris Sud et l’échange avec les acteurs
17
L’évaluation des risques à l’Université Paris Est Créteil Val de Marne
18
La nécessité d’analyser les résultats d’un diagnostic :
l’exemple de l’Université Paris Sud
19
Le contrôle de la liquidation fait par la DRH à l’Université Paris Est Créteil
22
Les modalités de validation du plan de contrôle à l’Université Paris Est Créteil
23
Plan de contrôle interne du processus « rémunérations » de l’université Lyon I
24
La documentation des procédures à l’université Lyon I : un outil permettant
d’aboutir à un meilleur partage de la fonction comptable et financière de l’université
26
La documentation des procédures à l’Université Paris Est Créteil
27
La documentation des procédure à l’ENS Cachan : une démarche collective
27
L’organigramme fonctionnel : quel intérêt ?
28
La diffusion des fiches de procédure à l’université Lyon I
29
Le dossier de contrôle interne à l’Université Paris Est Créteil
31
Témoignage : la fonction d’audit à l’université de Strasbourg
36
Témoignage : les liens entre certification des comptes et maîtrise des risques
à l’université de Paris II Panthéon-Assas
37
ANNEXES
Modèles
Annexe I :
Processus Rémunérations
Annexe II : Processus Parc immobilier
Annexe III : Processus Contrats de recherche
Annexe IV : Processus Commande publique
Annexe V : Modèle de plan de contrôle interne
Annexe VI : Cartographie des processus type des établissements publics nationaux
Annexe VII : Modèle de grille de contrôle
Annexe VIII : Modèle d’organigramme fonctionnel nominatif
Annexe IX : Modèle de questionnaire pour un premier état des lieux
Illustrations
Annexe X :
Exemple de fiche « pilote de processus »
Annexe XI : Exemple d’organigramme fonctionnel nominatif
Annexe XII : Exemple de plan de contrôle interne
Annexe XIII : Exemple de fiche de procédure « rémunération »
Annexe XIV : Exemple de logigramme sur le processus « recette »
Annexe XV : Exemple de méthode de cotation des risques
Annexe XVI : Exemple de lettre de l’équipe de direction au personnel de l’établissement
Annexe XVII : Exemple de synthèse de cartographie des risque
Annexe XVIII : Exemple de charte de l’audit interne
Annexe XIX : Exemple d’organisation de la fonction d’audit
Annexe XX : Annuaire des personnes à contacter
Direction générale des Finances publiques
Septembre 2012
ANNEXE I
PROCESSUS REMUNERATIONS
Un certain nombre de risques sont identifiés de manière récurrente sur ce processus, soit
par les auditeurs de la DGFiP, soit par les commissaires aux comptes, soit par les acteurs
même de la démarche au sein des établissements.
La première partie de cette annexe indique pour l’information des praticiens les principaux
risques récurrents ainsi identifiés, ainsi que leurs origines principales. Cette liste ne saurait
en aucun cas dispenser les établissements de l’analyse précise des risques auxquels ils sont
confrontés, qui sont dans chaque cas spécifiques par définition. Ils peuvent toutefois s’en
inspirer pour construire une première ébauche de cartographie des risques.
La seconde partie de cette annexe illustre, par deux cartographies des risques portant sur le
processus rémunération, l’approche par diagnostic (via ACIDUES et RCIC – cf. chapitre III),
qui permet d’avoir une vision plus précise des risques qui affectent un processus. Les
établissements peuvent les consulter pour information avant de se lancer dans leur propre
démarche de diagnostic.
I. L’approche « macroscopique » : les risques récurrents liés au processus
- Les droits acquis au titre de congés non pris ne sont pas comptabilisés. Ce problème,
qui fait l’objet d’une réserve par les commissaires aux comptes dans vingt-et-un
établissements, est souvent lié à l’incapacité de l’établissement de mener de façon
exhaustive une évaluation de ces droits, à la fois pour les personnels fonctionnaires et
contractuels.
- Les charges relatives aux droits acquis au titre des comptes épargne temps (CET) ne
sont pas comptabilisées ou sont sous-estimées. Dans de nombreux établissements, la
provision CET est sous estimée. En effet, en général seuls les jours CET monétisables et
dont l’indemnisation a été demandée sont souvent pris en compte. La provision n’inclut pas
les jours CET qui n’ont pas été monétisés et pour lesquels aucune évaluation fiable n’est
réalisée.
- Les heures complémentaires ne sont pas comptabilisées en charges à payer. Les
établissements n’enregistrent pas de passif au titre des heures complémentaires
d’enseignement, tant des enseignants titulaires que des intervenants extérieurs.
- Les rappels de salaire ne sont pas comptabilisés de façon exhaustive.
- Le contrôle de la paye par l’agence comptable est inexistant
Il arrive ainsi que la validation et la mise en paiement se fassent sans contrôle. Le problème
provient souvent :
• d’un mandatement très tardif, qui réduit la capacité du comptable à mener ses
opérations de contrôle de la paye. Ce retard est souvent lié à la complexité de la
procédure de mandatement, décentralisée au niveau des unités budgétaires et qui
mobilise excessivement de ressources dans la gestion matérielle des pièces comptables
papier au détriment d’un contrôle intellectuel et organisé sur la liquidation de paye.
• d’une mauvaise formalisation de l’échange d’informations entre le service en charge de
l’ordonnancement d’une part et l’agence comptable d’autre part.
- Le contrôle de la paye par l’agence comptable est limité
Lorsqu’il existe, ce contrôle se limite à un ajustement global (en masse) entre les bordereaux
à prendre en charge et les données issues de l’application informatique utilisée par le service
ordonnateur pour liquider la paye. Il peut également se limiter à un contrôle à priori sur les
éléments variables de la paye sans que certains éléments (nouvelle bonification indiciaire,
supplément familial de traitement, traitement indiciaire) ne fasse l’objet d’un contrôle. Il a
également été observé des défaut de contrôle, avec un contrôle du RIB qui n’est opéré que
lors de la première paye versée à l'agent. Si ces coordonnées bancaires figurent dans le
fichier lors d'une embauche ultérieure, même plusieurs mois après, aucun nouveau contrôle
n’est opéré.
Dans les deux cas, la mise en place d’un plan de contrôle, fondé sur des contrôle à posteriori
par sondage peut palier à cette difficulté, avec éventuellement une révision de la chaîne de
la paye coté ordonnateur pour réduire le délais de mandatement.
- Le contrôle de la paye par l’agence comptable est inefficient
Il a été remarqué que dans certains établissements, les contrôles a posteriori ne sont pas
historisés et ne permettent pas d'avoir en fin d'année une vision globale et objectivée de la
maîtrise du processus "paie". Afin d’évaluer le dispositif de contrôle interne, il est
recommandé d’établir un calendrier prévisionnel mensuel des contrôles thématiques opérés
et de retracer sur une fiche de contrôle archivée l'échantillon examiné et le résultat des
contrôles.
- La procédure de suivi des oppositions n’est pas conforme à la réglementation
L’agence comptable, qui reçoit les actes d’opposition, les adresse parfois au
service du personnel pour calcul de la quotité saisissable et décompte de la
somme à retenir. Un état communiqué avec les pièces de la paye permet ensuite à
l’agence comptable de constituer un ordre de paiement correspondant à
l’opposition dont l’original lui est restitué. Cette procédure n’est pas conforme à
l’instruction M93. Le service ordonnateur n’a effectivement pas vocation à
connaître les oppositions pratiquées et le calcul ainsi que le suivi de celles-ci
relève normalement du comptable.
- L’évaluation des heures complémentaires et des heures effectuées par des
vacataires est peu sécurisée
L’évaluation de ces heures repose en règle générale sur un dispositif déclaratif, validé par
l’équipe de direction, sans qu’aucun autre contrôle de concordance ne soit effectué
(rapprochement des déclarations avec les logiciels permettant de construire les maquettes
pédagogiques ou permettant de réserver les salles). Ces dépenses représentent pourtant un
montant souvent considérable (prés de 50% des charges de personnel et 25% des charges
réelles totales pour certains établissements). Le problème est lié à :
• l’absence de logiciel permettant de prendre en compte les heures supplémentaires ;
• la présence d’un tel logiciel, mais son absence d’exploitation.
Cette absence d’assurance quant à la correcte évaluation des heures complémentaires est
souvent à l’origine de leur non comptabilisation en charges à payer.
II. L’approche par diagnostic : ACIDUES et les RCIC
1. Cartographie des risques du processus rémunérations de l’université Lyon I
2. Cartographie des risques du processus rémunérations de l’université Paris Est Créteil
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
11
10
09
08
07
06
05
04
03
02
01
Domaine
N°
Volume financier
(en M€)
Processus
Code
Référentiel du
contrôle de la
paie
des universités
Cycle
3
Fort
3
1
D004
D003
D002
D001
P006
P005
P004
P003
P002
P001
Risque
3
Absence de maîtrise des ruptures de chaîne
relatives à l'organisation ou au système
d'information.
2
Présence non autorisée ddes numéros INSEE /
Sécurité socialesur des documents non
autorisés ( Les logiciels intégrés doivent être
paramétrés pour limiter sleur utilisation aux
opérations autorisées)
4.Contrôles de substance : dossier
administratif des agents
4.Contrôles de substance : dossier
administratif des agents
4.Contrôles de substance : dossier
administratif des agents
4.Contrôles de substance : dossier
administratif des agents
Absence de régularisation des numéros INSEE
provisoires
Présence d'agents titulaires d'une boite postale
entrainant de l'indus
1
1
1
2
Défaut de suvi des agents ayant une résidence à
l'étranger pouvant entrainer un défaut des
obligation fiscales et des paiements indus.
Présence de numéros INSEE redondants
1
Dégradation ou perte de données en cas de
ruptures dans les systèmes d'information.
3.Système d'information
3.Système d'information
1
2
1
Absence de cohérence entre les habilitations
informatiques et l'organisation définie.
Mauvaise qualité documentaire.
1
Probabilité
(1)
1
2
3
Non-respect des principes d'organisation de la
fonction paie
Risques à maîtriser
Risque de niveau 3 : Subsidiaire
Risque de niveau 2 : A traiter
Risque de niveau 1 Prioritaire
Priorité de traitement du risque
Mauvais paramétrage de l'outil informatique.
3.Système d'information
2.Environnement de la procédure de paie
1.Organisation des procédures
1.Organisation des procédures
1.Organisation des procédures
2
Fort probable
Faible
Probable
Moyen
1
2
Peu probable
Impact - Gravité
Financier et comptable
2
3
1
1
2
2
2
3
3
3
3
Impacts - Gravité
1
2
1
1
2
2
2
3
2
1
3
Image / Réputation / Qualité de
service
Probabilité
1
3
1
2
2
2
1
3
3
2
2
Légal / juridique
Cartographie des risques 2011
1
3
1
1
2
2
2
3
3
2
3
Synthèse des impacts (2)
4
4
3
4
3
3
2
3
3
2
4
3
4
1
3
3
2
4
4
Maîtrise
5
4
3
1&2
1
3
2
(1x2)
Priorité
de
traitement
du
risque
Non Maitrisé
Partiellement Maitrisé
Bien Maîtrisé
Totalement Maitrisé
Maitrise des critères de qualité
comptable
Processus
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Cycle
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Volume financier
(en M€)
25
24
23
22
21
20
19
18
17
16
15
14
13
12
N°
L009
L008
L007
L006
L005
L004
L003
L002
L001
D009
D008
D007
D006
D005
Code
Référentiel du
contrôle de la
paie
des universités
#DIV/0!
#DIV/0!
Erreur de liquidation concernant les heures
supplémentaires-non enseignants conformément
au décret du 14/01/2002.
Heures complémentaires - Enseignants :
Concomitance entre allègements de service et
des heures complémentaires.
Heures complénetaires utilisées pour rémunérer
des fonctions relevant d'autres dispositifs.
Paiement tardif des HC et non respect des règles
de prescription des dépenses - Sanction du Juge
des Comptes.
Erreur de liquidation des indemnités de jury et
d'examen
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
2
2
Risque que les agents entrés dans
l’administration après le 1/01/1998 bénéficient de
l’indemnité exceptionnelle destinée à compenser
la perte de rémunération provoquée par la mise
en place de la CSG..
1
2
#DIV/0!
1
1
#DIV/0!
#DIV/0!
2
#DIV/0!
#DIV/0!
Probabilité
(1)
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
4.Contrôles de substance : dossier
administratif des agents
Dysfonctionnements dans la chaîne de gestion
des nouveaux agents ou des agents temporaires.
4.Contrôles de substance : dossier
administratif des agents
Paiement indus consecutifs à des services
d'enseignements incomplets ou qui n'ont pas été
validés.
Risque particulier d'erreurs ou de fraude sur les
règlements effectués au profit des agents qui ont
la possibilité d’intervenir dans les systèmes
d’information de ressources humaines et de
paie.
Indus consécutif à des indemnités versées en
doublon
Absence de cohérence entre les indémnités
vesées et le statut de l'agent concerné.
Mauvaise liquidation des demnités versées
Absence de cohérence entre les montants versés
et les décisions de l'établissement pour les
primes fixées par l'établissement
Dépassement du plafond annuel pour les
indemnités versées par fraction.
Absence de proratisation des primes en fonction
du temps partiel ou incomplet le sont
effectivement
Embauche irrégulière d'intervenant extérieurs non respect de la règlementation
Mauvaise qualité des informations présentes
dans les dossiers agents : données incomplètes
ou incohérentes.
Absence ou le manque de fiabilité du suivi et du
décompte du compte épargne temps
Risques à maîtriser
4.Contrôles de substance : dossier
administratif des agents
4.Contrôles de substance : dossier
administratif des agents
4.Contrôles de substance : dossier
administratif des agents
Domaine
Risque
Financier et comptable
1
3
3
2
3
3
2
Image / Réputation / Qualité de
service
2
1
2
2
2
3
2
1
3
3
2
2
3
3
Légal / juridique
Impacts - Gravité
1
2
3
2
2
3
2
Synthèse des impacts (2)
3
2
2
2
3
2
2
(1x2)
Priorité
de
traitement
du
risque
3
###
###
3
4
3
###
4
5
###
###
3
###
###
Maîtrise
Processus
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Cycle
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Volume financier
(en M€)
44
43
42
41
40
39
38
37
36
35
34
33
32
31
30
29
28
27
26
N°
L028
L027
L026
L025
L024
L023
L022
L021
L020
L019
L018
L017
L016
L015
L014
L013
L012
L011
L010
Code
Référentiel du
contrôle de la
paie
des universités
1
Risque de détournement des dossiers clôturés
qui font l’objet d’une réactivation.
Incohérence entre le dossier administratif d'un
agent et la liquidation (erreur matérielle,
prévention en amont la création d’agents fictifs)
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
Fiches de paie : Présence de paies négatives.
Non respect de la limite d'âge des fonctionnaires
civils de l'Etat
Agents avec un indice de rémunération inférieur
à l'indice minimal de rémunération
Mauvaise application des règles de prise en
charge du supplément familial de traitement
Absence de retenue du montant des indemnités
journalières de sécurité sociale sur la paie des
personnels non titulaires
Non prise en compte de l'évolution de la
situation d'agents contactuels et auxiliaires.
Risque d’indus si l’agent n’exerce plus dans
l’établissement.
Risque de contentieux si son statut a changé et
qu’il n’a pas été pris en compte.
Risque d’une erreur dans la déclaration fiscale
de l’employeur concernant les avantages en
nature
Erreur matérielle de liquidation des modification
rétroactives de l'historique d'un dossier agent
(ex : chgt d'échelon rétroactif)
Erreur de liquidation des paies les plus
importantes
Présence d’une rémunération qui augmente de
manière atypique et injustifiée.
Présence de rémunérations multiples pour un
même agent.
Fiches de paie : Incohérence des éléments de
paie.
1
Erreur de liquidation de l'allocation de rentrée
scolaire et ses compléments
Rémunération dun agent qui n'est pas ou plus
pris en charge par l’établissement (retraite ou
changement d’affectation).
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
Indus de versement d'allocation chômage pour
les établissements qui sont leur propre assureur
5.Contrôles de substance : liquidation de
la paie
2
#DIV/0!
1
1
2
#DIV/0!
#DIV/0!
1
3
1
1
2
2
#DIV/0!
#DIV/0!
1
2
Probabilité
(1)
Paiement indus au titre du remboursement
domicile-travail
Paiement concomitant d'indemnités
incompatibles
Risques à maîtriser
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
Domaine
Risque
Financier et comptable
2
3
3
3
2
3
2
2
3
3
2
3
2
1
Image / Réputation / Qualité de
service
1
2
2
2
1
2
2
2
2
2
1
1
2
2
2
2
2
3
2
3
3
3
2
2
2
1
Légal / juridique
Impacts - Gravité
2
2
2
2
2
3
2
2
3
3
2
2
2
1
Synthèse des impacts (2)
4
3
4
3
2
4
3
3
###
3
###
###
4
2
3
2
4
3
1
3
4
4
3
###
1
2
3
2
4
3
###
3
Maîtrise
3
(1x2)
Priorité
de
traitement
du
risque
Processus
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Cycle
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Volume financier
(en M€)
62
61
60
59
58
57
56
55
54
53
52
51
50
49
48
47
46
45
N°
O001
B003
B002
B001
C001
R008
R007
R006
R005
R004
R003
R002
R001
L033
L032
L031
L030
L029
Code
Référentiel du
contrôle de la
paie
des universités
Risques à maîtriser
#DIV/0!
Mauvais enregistrement des retenues et
oppositions
9.Oppositions et retenues
3
Non-respect des plafonds d'emplois et de
l'obligation d'information.
8.Contrôles de substance : contrôle
budgétaire, de la masse salariale et des
emplois
3
#DIV/0!
Incohérence entre les systèmes d’information du
façonnier et de l’établissement quant à la masse
salariale payée.
#DIV/0!
6.Contrôles de substance : règlement des Non respect des délais de paiement des
rémunérations et des cotisations sociales cotisations sociales
8.Contrôles de substance : contrôle
budgétaire, de la masse salariale et des
emplois
#DIV/0!
6.Contrôles de substance : règlement des Incohérence entre la liquidation et les moyens de
rémunérations et des cotisations sociales paiement.
Insuffisance de crédits disponibles en fin
d'année.
#DIV/0!
6.Contrôles de substance : règlement des Les rejets de virements ne sont pas correctement
rémunérations et des cotisations sociales régularisés.
3
#DIV/0!
6.Contrôles de substance : règlement des Erreur dans le changement de coordonnées
rémunérations et des cotisations sociales bancaires.
8.Contrôles de substance : contrôle
budgétaire, de la masse salariale et des
emplois
#DIV/0!
6.Contrôles de substance : règlement des Présence irrégulier de versements multiples sur
rémunérations et des cotisations sociales un même compte bancaire.
Discordance entre le versement automatique des
écritures comptables dans le système
d'information comptable.
#DIV/0!
6.Contrôles de substance : règlement des Non respect de la règlementation pour les
rémunérations et des cotisations sociales paiements en numméraire.
7.Contrôles de substance : contrôle
comptable
#DIV/0!
1
3
#DIV/0!
#DIV/0!
1
2
Probabilité
(1)
6.Contrôles de substance : règlement des Non respect de la règlementation pour les
rémunérations et des cotisations sociales paiements par chèque.
5.Contrôles de substance : liquidation de
la paie
Non prise en compte prise en compte des
changements de taux et de règles de calcul des
cotisations sociales
Non respect des obligations en tant
5.Contrôles de substance : liquidation de
qu'employeur principal pour la liquidation de la
la paie
retraite additionnelle.
5.Contrôles de substance : liquidation de Erreur de liquidation des prestations d'action
la paie
sociale des Administrations.
5.Contrôles de substance : liquidation de Fiches de paie : Erreur su la liquidation des
la paie
bases imposables et de CSG.
5.Contrôles de substance : liquidation de Incohérence des motifs ou des pièces
la paie
justificatives d'arrêt de liquidation.
Présence de paie annulées ou à zéro pouvant
6.Contrôles de substance : règlement des
résulter de dossier fictif ou de dossier actif sans
rémunérations et des cotisations sociales
règlement.
Domaine
Risque
Financier et comptable
3
2
2
3
3
2
2
Image / Réputation / Qualité de
service
2
1
2
2
2
2
2
2
2
Légal / juridique
Impacts - Gravité
2
2
2
2
3
2
2
Synthèse des impacts (2)
4
3
1
1
1
4
3
###
2
2
###
2
###
###
###
###
###
###
###
2
1
###
###
3
Maîtrise
2
(1x2)
Priorité
de
traitement
du
risque
Processus
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Cycle
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Volume financier
(en M€)
12B
78
77
76
75
74
73
72
71
70
69
68
67
66
65
64
63
N°
T002
T001
A006
A005
A004
A003
A002
A001
O009
O008
O007
O006
O005
O004
O003
O002
Code
Référentiel du
contrôle de la
paie
des universités
12.Trop-versés
12.Trop-versés
11.Paie à façon
10.Avances et acomptes
10.Avances et acomptes
10.Avances et acomptes
10.Avances et acomptes
10.Avances et acomptes
9.Oppositions et retenues
9.Oppositions et retenues
9.Oppositions et retenues
9.Oppositions et retenues
9.Oppositions et retenues
9.Oppositions et retenues
9.Oppositions et retenues
9.Oppositions et retenues
Domaine
Risque
Présence de régularisation de trop-versés :par
des réglements inférieurs à la quotité
saisissable.
Actuellement des contrôles de cohérence sont
faits au retour du KX par FP dans le cadre du
pilotage. Un envoi aux UB pour contrôle est
ensuite réalisé.
Faire un mail aux composantes pour les
sensibiliser à l'importance du contrôle par leurs
soins de l'envoi du SCP.
Absence d'apurement régulier des trop-versés.
Erreur dans le changement de coordonnées
bancaires.
Versement d'accomptes concomitants à des
oppositions qui entraine le non respect des
droits de l'opposant.
Absence de récupération rapide des acomptes
versés.
Présence d'acomptes versés par le façonnier non
récupérés.
Présence d'acomptes répétitifs non justifiés
Présence d'acomptes exorbitants non justifiés
Oppositions non versées à l’opposant.
Absence d'apurement des oppositions terminées
Présence d'oppositions et retenues opérées mais
non payées
Non respect du délai de contestation avant de
régler les oppositions
Erreur de liquidation de la pension alimentaire.
Absence de retenue pour fait de grève sur la paie
Erreur de calcul de la fraction saisissable en cas
d'oppositions
Présence d'oppositions liquidées en deçà de la
quotité saisissable
Risques à maîtriser
2
1
1
#DIV/0!
1
1
#DIV/0!
1
#DIV/0!
2
2
2
2
1
2
#DIV/0!
#DIV/0!
Probabilité
(1)
Financier et comptable
3
2
3
3
2
2
1
1
1
2
2
2
Image / Réputation / Qualité de
service
3
2
1
1
1
2
2
1
2
2
1
2
1
Légal / juridique
Impacts - Gravité
3
2
3
3
2
2
1
1
1
1
2
1
Synthèse des impacts (2)
3
3
3
3
4
4
3
3
1
4
###
4
2
2
4
###
3
3
3
3
###
3
3
3
4
3
###
###
Maîtrise
3
(1x2)
Priorité
de
traitement
du
risque
Processus
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Volume financier
(en M€)
N°
Code
Référentiel du
contrôle de la
paie
des universités
19
18
17
16
15
14
13
12
11
10
09
08
07
06
05
04
03
02
01
L003
L002
L001
D009
D008
D007
D006
D005
D004
D003
D002
D001
P006
P005
P004
P003
P002
P001
Absence de maîtrise des ruptures de chaîne relatives
à l'organisation ou au syqtème d'information.
Non-respect des principes d'organisation de la
fonction paie
Absence de cohérence entre les habilitations
informatiques et l'organisation définie.
Risques à maîtriser
Présence de numéros INSEE redondants
6/26
Absence de régularisation des numéros INSEE
provisoires
Présence d'agents titulaires d'une boite postale
entrainant de l'indus
Mauvaise qualité des informations présentes dans les
4.Contrôles de substance : dossier
dossiers agents : données incomplètes ou
administratif des agents
incohérentes.
4.Contrôles de substance : dossier
Absence ou le manque de fiabilité du suivi et du
administratif des agents
décompte du compte épargne temps
4.Contrôles de substance : dossier
Embauche irrégulière d'intervenant extérieurs - non
administratif des agents
respect de la règlementation
4.Contrôles de substance : dossier
Dysfonctionnements dans la chaîne de gestion des
administratif des agents
nouveaux agents ou des agents temporaires.
Paiement indus consecutifs à des services
4.Contrôles de substance : dossier
d'enseignements incomplets ou qui n'ont pas été
administratif des agents
validés.
Risque particulier d'erreurs ou de fraude sur les
5.Contrôles de substance : liquidation de règlements effectués au profit des agents qui ont la
la paie
possibilité d’intervenir dans les systèmes
d’information de ressources humaines et de paie.
5.Contrôles de substance : liquidation de Indus consécutif à des indemnités versées en
la paie
doublon
Absence de cohérence entre les indémnités vesées et
5.Contrôles de substance : liquidation de
le statut de l'agent concerné.
la paie
Mauvaise liquidation des demnités versées
4.Contrôles de substance : dossier
administratif des agents
4.Contrôles de substance : dossier
administratif des agents
4.Contrôles de substance : dossier
administratif des agents
4
5
4
4
4
5
3
Défaut de suvi des agents ayant une résidence à
l'étranger pouvant entrainer un défaut des obligation
fiscales et des paiements indus.
4.Contrôles de substance : dossier
administratif des agents
Présence non autorisée ddes numéros INSEE /
Sécurité socialesur des documents non autorisés (
Les logiciels intégrés doivent être paramétrés pour
limiter sleur utilisation aux opérations autorisées)
4
Dégradation ou perte de données en cas de ruptures
dans les systèmes d'information.
3.Système d'information
3.Système d'information
5
1
3
4
4
Périmètre
Mauvais paramétrage de l'outil informatique.
3.Système d'information
2.Environnement de la procédure de paie Mauvaise qualité documentaire.
1.Organisation des procédures
1.Organisation des procédures
1.Organisation des procédures
Domaine
3
Fort probable
1-2
Non Maitrisé
Cycle
1
2
Probable
3
Partiellement
Maitrisé
Risque
1
Attribution des tâches
3
4
4
5
3
3
5
3
3
3
Organiser
3
3
3
3
3
3
3
3
2
4
4
4
4
4
3
1
3
3
Points de contrôle
Peu probable
Séparation des tâches
Peu probable
2
3
3
3
3
3
4
4
3
1
4
4
4
4
4
3
3
4
4
3
2
4
4
#####
4
4
4
4
#DIV/0!
5
5
5
5
4
###### ####
4
5
###### ####
#####
#DIV/0!
5
###### ####
3
#####
3
#DIV/0!
3
4
2
2
3
4
4
1
1
4
###### ####
2
2
3
2
3
4
4
4
1
5
3
3
4
3
3
3
4
5
1
5
3
#####
2
4
3
3
4
3
3
1
4
4
4
3
1
5
4
2
4
4
3
4
2
3
2
2
5
3
#DIV/0!
3
4
4
4
5
2
5
5
###### ####
4
3
4
3
4
4
1
4
4
Niveau de
maitrise du
risque
#####
4
4
4
3
4
2
2
2
4
Tracer
#DIV/0!
4
4
3
4
4
5
3
3
4
4
1
3
4
3
4
Synthèse
Organiser
3
Documentations sur les
risques
3
Documenter
Critères de qualité comptable
= leviers de maitrise des risques
Accès à la
règlementation et aux
instructions et
circulaires
4
Guides de procédures
5
Formation
Bien Maîtrisé
Organnigramme
fonctionnel
Totalement
Maitrisé
Probabilité
Synthèse
documenter
Maitrise des critères de qualité
comptable
Identification des
acteurs
Traçabilité des
opérations et des
écritures
Traçabilité des
contrôles
Archivage et
sauvegardes des
données comptables et
des justifications
Maitrise des risques - Probabilité de réalisation
2011
Synthèse tracer
####
1
1
####
####
2
####
####
1
1
1
2
2
1
1
2
3
1
1
Probabilité de
réalisation du
risque
Processus
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Cycle
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Volume financier
(en M€)
45
44
43
42
41
40
39
38
37
36
35
34
33
32
31
30
29
28
27
26
25
24
23
22
21
20
N°
L029
L028
L027
L026
L025
L024
L023
L022
L021
L020
L019
L018
L017
L016
L015
L014
L013
L012
L011
L010
L009
L008
L007
L006
L005
L004
Code
Référentiel du
contrôle de la
paie
des universités
Fiches de paie : Présence de paies négatives.
Fiches de paie : Incohérence des éléments de paie.
Présence d’une rémunération qui augmente de
manière atypique et injustifiée.
Présence de rémunérations multiples pour un même
agent.
7/26
Non prise en compte prise en compte des
5.Contrôles de substance : liquidation de
changements de taux et de règles de calcul des
la paie
cotisations sociales
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de
la paie
5.Contrôles de substance : liquidation de Risque de détournement des dossiers clôturés qui
la paie
font l’objet d’une réactivation.
Incohérence entre le dossier administratif d'un agent
5.Contrôles de substance : liquidation de
et la liquidation (erreur matérielle, prévention en
la paie
amont la création d’agents fictifs)
5.Contrôles de substance : liquidation de Non respect de la limite d'âge des fonctionnaires
la paie
civils de l'Etat
5.Contrôles de substance : liquidation de Agents avec un indice de rémunération inférieur à l'indice
minimal de rémunération
la paie
5.Contrôles de substance : liquidation de Mauvaise application des règles de prise en charge
la paie
du supplément familial de traitement
Absence de retenue du montant des indemnités
5.Contrôles de substance : liquidation de
journalières de sécurité sociale sur la paie des
la paie
personnels non titulaires
Non prise en compte de l'évolution de la situation
d'agents contactuels et auxiliaires.
5.Contrôles de substance : liquidation de Risque d’indus si l’agent n’exerce plus dans
la paie
l’établissement.
Risque de contentieux si son statut a changé et qu’il
n’a pas été pris en compte.
5.Contrôles de substance : liquidation de Risque d’une erreur dans la déclaration fiscale de
la paie
l’employeur concernant les avantages en nature
Erreur matérielle de liquidation des modification
5.Contrôles de substance : liquidation de
rétroactives de l'historique d'un dossier agent (ex :
la paie
chgt d'échelon rétroactif)
5.Contrôles de substance : liquidation de
Erreur de liquidation des paies les plus importantes
la paie
4
4
4
4
4
4
3
4
4
4
4
4
4
4
4
4
4
4
Risque que les agents entrés dans l’administration
après le 1/01/1998 bénéficient de l’indemnité
5.Contrôles de substance : liquidation de
exceptionnelle destinée à compenser la perte de
la paie
rémunération provoquée par la mise en place de la
CSG..
Erreur de liquidation concernant les heures
5.Contrôles de substance : liquidation de
supplémentaires-non enseignants conformément au
la paie
décret du 14/01/2002.
Heures complémentaires - Enseignants :
Concomitance entre allègements de service et des
heures complémentaires.
5.Contrôles de substance : liquidation de Heures complénetaires utilisées pour rémunérer des
la paie
fonctions relevant d'autres dispositifs.
Paiement tardif des HC et non respect des règles de
prescription des dépenses - Sanction du Juge des
Comptes.
5.Contrôles de substance : liquidation de Erreur de liquidation des indemnités de jury et
la paie
d'examen
5.Contrôles de substance : liquidation de Paiement indus au titre du remboursement domicilela paie
travail
5.Contrôles de substance : liquidation de
Paiement concomitant d'indemnités incompatibles
la paie
5.Contrôles de substance : liquidation de Indus de versement d'allocation chômage pour les
la paie
établissements qui sont leur propre assureur
5.Contrôles de substance : liquidation de Erreur de liquidation de l'allocation de rentrée
la paie
scolaire et ses compléments
Rémunération dun agent qui n'est pas ou plus pris en
5.Contrôles de substance : liquidation de charge par l’établissement (retraite ou changement
la paie
d’affectation).
4
Dépassement du plafond annuel pour les indemnités
5.Contrôles de substance : liquidation de versées par fraction.
la paie
Absence de proratisation des primes en fonction du
temps partiel ou incomplet le sont effectivement
Risques à maîtriser
Périmètre
Absence de cohérence entre les montants versés et
5.Contrôles de substance : liquidation de
les décisions de l'établissement pour les primes
la paie
fixées par l'établissement
Domaine
Risque
Attribution des tâches
3
3
4
4
3
4
2
4
4
3
4
4
3
4
3
3
4
4
3
Séparation des tâches
3
3
3
3
3
3
3
3
3
3
3
3
3
3
3
3
4
2
Points de contrôle
4
4
4
1
4
4
4
4
4
3
Synthèse
Organiser
Documentations sur les
risques
3
4
3
2
2
2
4
4
3
4
3
3
2
3
4
2
2
2
4
3
3
3
3
3
3
3
3
4
4
2
2
3
4
4
4
3
3
3
4
4
3
4
3
3
#####
4
4
4
3
#DIV/0!
4
3
4
4
4
3
2
2
3
3
2
3
1
3
3
2
3
3
2
2
2
2
2
2
1
2
2
2
2
2
2
2
2
2
2
2
1
2
2
2
2
2
3
2
3
3
3
3
3
3
4
2
4
4
3
4
4
3
3
4
4
3
3
3
3
###### ####
3
3
3
3
4
2
4
2
2
4
3
2
3
4
4
2
3
4
4
4
3
2
###### ####
2
2
4
3
3
2
2
2
###### ####
4
4
4
3
4
4
4
#####
4
4
3
3
2
#####
3
3
4
4
4
#DIV/0!
4
4
3
#DIV/0!
4
4
3
3
3
3
4
###### ####
3
#####
2
#DIV/0!
2
3
3
###### ####
3
3
3
#####
2
2
2
#DIV/0!
4
2
2
4
3
2
2
3
4
2
2
4
4
4
4
3
3
4
3
3
4
3
3
2
4
3
1
3
3
1
2
3
3
3
3
3
3
3
3
4
3
###### ####
3
3
2
#####
4
4
3
Niveau de
maitrise du
risque
#DIV/0!
3
4
3
Tracer
###### ####
3
3
4
Formation
#####
3
3
Accès à la
règlementation et aux
instructions et
circulaires
2
Synthèse
documenter
#DIV/0!
4
4
3
Guides de procédures
Documenter
Organnigramme
fonctionnel
Organiser
Identification des
acteurs
Traçabilité des
opérations et des
écritures
Traçabilité des
contrôles
Archivage et
sauvegardes des
données comptables et
des justifications
Critères de qualité comptable
= leviers de maitrise des risques
Synthèse tracer
2
2
####
1
1
2
####
####
1
3
1
1
2
1
1
2
####
####
1
2
2
####
####
2
1
2
Probabilité de
réalisation du
risque
Processus
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Cycle
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Paie
Volume financier
(en M€)
77
76
75
74
73
72
71
70
69
68
67
66
65
64
63
62
61
60
59
58
57
56
55
54
53
52
51
50
49
48
47
46
N°
T001
A006
A005
A004
A003
A002
A001
O009
O008
O007
O006
O005
O004
O003
O002
O001
B003
B002
B001
C001
R008
R007
R006
R005
R004
R003
R002
R001
L033
L032
L031
L030
Code
Référentiel du
contrôle de la
paie
des universités
Risques à maîtriser
12.Trop-versés
11.Paie à façon
10.Avances et acomptes
10.Avances et acomptes
10.Avances et acomptes
10.Avances et acomptes
10.Avances et acomptes
9.Oppositions et retenues
9.Oppositions et retenues
9.Oppositions et retenues
9.Oppositions et retenues
9.Oppositions et retenues
9.Oppositions et retenues
9.Oppositions et retenues
9.Oppositions et retenues
9.Oppositions et retenues
8/26
Absence d'apurement régulier des trop-versés.
Erreur dans le changement de coordonnées
bancaires.
Versement d'accomptes concomitants à des
oppositions qui entraine le non respect des droits de
l'opposant.
Absence de récupération rapide des acomptes
versés.
Présence d'acomptes versés par le façonnier non
récupérés.
Présence d'acomptes répétitifs non justifiés
Présence d'acomptes exorbitants non justifiés
Oppositions non versées à l’opposant.
Absence d'apurement des oppositions terminées
Présence d'oppositions et retenues opérées mais non
payées
Non respect du délai de contestation avant de régler
les oppositions
Erreur de liquidation de la pension alimentaire.
Absence de retenue pour fait de grève sur la paie
Erreur de calcul de la fraction saisissable en cas
d'oppositions
Présence d'oppositions liquidées en deçà de la
quotité saisissable
Mauvais enregistrement des retenues et oppositions
Non respect des obligations en tant qu'employeur
5.Contrôles de substance : liquidation de
principal pour la liquidation de la retraite
la paie
additionnelle.
5.Contrôles de substance : liquidation de Erreur de liquidation des prestations d'action sociale
la paie
des Administrations.
5.Contrôles de substance : liquidation de Fiches de paie : Erreur su la liquidation des bases
la paie
imposables et de CSG.
5.Contrôles de substance : liquidation de Incohérence des motifs ou des pièces justificatives
la paie
d'arrêt de liquidation.
6.Contrôles de substance : règlement
Présence de paie annulées ou à zéro pouvant résulter
des rémunérations et des cotisations
de dossier fictif ou de dossier actif sans règlement.
sociales
6.Contrôles de substance : règlement
Non respect de la règlementation pour les paiements
des rémunérations et des cotisations
par chèque.
sociales
6.Contrôles de substance : règlement
Non respect de la règlementation pour les paiements
des rémunérations et des cotisations
en numméraire.
sociales
6.Contrôles de substance : règlement
Présence irrégulier de versements multiples sur un
des rémunérations et des cotisations
même compte bancaire.
sociales
6.Contrôles de substance : règlement
Erreur dans le changement de coordonnées
des rémunérations et des cotisations
bancaires.
sociales
6.Contrôles de substance : règlement
Les rejets de virements ne sont pas correctement
des rémunérations et des cotisations
régularisés.
sociales
6.Contrôles de substance : règlement
Incohérence entre la liquidation et les moyens de
des rémunérations et des cotisations
paiement.
sociales
6.Contrôles de substance : règlement
Non respect des délais de paiement des cotisations
des rémunérations et des cotisations
sociales
sociales
Discordance entre le versement automatique des
7.Contrôles de substance : contrôle
écritures comptables dans le système d'information
comptable
comptable.
8.Contrôles de substance : contrôle
Insuffisance de crédits disponibles en fin d'année.
budgétaire, de la masse salariale et des
emplois
8.Contrôles de substance : contrôle
Incohérence entre les systèmes d’information du
budgétaire, de la masse salariale et des
façonnier et de l’établissement quant à la masse
emplois
salariale payée.
8.Contrôles de substance : contrôle
Non-respect des plafonds d'emplois et de l'obligation
budgétaire, de la masse salariale et des
d'information.
emplois
Domaine
Risque
Périmètre
4
4
4
4
4
4
4
4
4
4
3
3
3
4
3
4
Attribution des tâches
4
4
4
4
3
3
3
3
4
3
2
2
2
4
2
4
Séparation des tâches
3
3
3
3
3
3
3
3
3
3
3
3
3
3
3
3
Points de contrôle
4
4
4
4
4
1
1
1
4
1
4
Synthèse
Organiser
Documentations sur les
risques
Accès à la
règlementation et aux
instructions et
circulaires
2
2
2
1
2
###### ####
2
2
3
3
3
#DIV/0!
4
4
4
4
#DIV/0!
4
4
4
4
#DIV/0!
3
3
3
3
4
3
3
4
4
4
4
4
3
3
3
3
4
3
3
3
3
3
3
3
3
3
4
4
4
4
4
4
4
4
4
2
2
2
2
2
2
2
2
2
4
4
4
3
#####
3
4
4
4
4
4
3
3
3
3
#####
3
#####
4
3
3
3
3
2
2
2
2
3
2
2
2
2
2
2
2
2
2
2
2
2
2
2
2
2
2
2
3
3
3
4
4
4
3
4
###### ####
3
3
###### ####
3
3
3
3
###### ####
3
4
3
3
3
3
###### ####
4
1
2
#####
3
3
3
2
1
2
###### ####
2
#DIV/0!
4
2
1
1
###### ####
3
3
1
1
#####
3
2
1
1
#DIV/0!
3
2
#####
3
2
2
2
#DIV/0!
2
3
3
2
2
2
2
2
#####
#DIV/0!
3
2
2
2
###### ####
#####
#DIV/0!
3
###### ####
#####
#DIV/0!
2
###### ####
#####
#DIV/0!
2
###### ####
#####
#DIV/0!
2
###### ####
#####
#DIV/0!
4
###### ####
3
#####
2
#DIV/0!
2
###### ####
3
#####
2
2
#DIV/0!
4
2
4
3
2
3
4
3
1
4
4
2
1
3
4
2
1
2
3
2
2
3
2
4
2
3
###### ####
2
#####
4
Niveau de
maitrise du
risque
#####
3
Tracer
#DIV/0!
4
Formation
###### ####
4
Synthèse
documenter
#DIV/0!
4
Guides de procédures
Documenter
Organnigramme
fonctionnel
Organiser
Identification des
acteurs
Traçabilité des
opérations et des
écritures
Traçabilité des
contrôles
Archivage et
sauvegardes des
données comptables et
des justifications
Critères de qualité comptable
= leviers de maitrise des risques
Synthèse tracer
1
####
1
1
####
2
2
####
1
2
2
2
1
####
####
####
3
3
####
3
####
####
####
####
####
####
####
1
3
####
####
1
Probabilité de
réalisation du
risque
Processus
Paie
Paie
Cycle
Paie
Paie
Volume financier
(en M€)
12B
78
N°
T002
Code
Référentiel du
contrôle de la
paie
des universités
12.Trop-versés
Domaine
Risque
9/26
Présence de régularisation de trop-versés :par des
réglements inférieurs à la quotité saisissable.
Risques à maîtriser
Périmètre
4
4
Attribution des tâches
3
4
Séparation des tâches
3
3
Points de contrôle
4
4
3
Synthèse
Organiser
3
Documentations sur les
risques
4
Accès à la
règlementation et aux
instructions et
circulaires
3
4
3
3
Guides de procédures
Documenter
4
4
Organnigramme
fonctionnel
Organiser
Formation
2
2
Synthèse
documenter
3
3
Tracer
4
4
2
3
2
2
2
2
Identification des
acteurs
Traçabilité des
opérations et des
écritures
Traçabilité des
contrôles
Archivage et
sauvegardes des
données comptables et
des justifications
Critères de qualité comptable
= leviers de maitrise des risques
3
3
Synthèse tracer
3
4
Niveau de
maitrise du
risque
2
1
Probabilité de
réalisation du
risque
CARTOGRAPHIE DES RISQUES "Processus Paye" Version Février 2011
N° de risque
Critère
qualité
comptable
Libellés
Cotation
Facteurs
I
UPEC GP 001
Non séparation des fonctions : un administrateur paye
intervient au contrôle de 1èr niveau en tant que
gestionnaire de deux UFR : 220 et 240 donc fait la
saisie; de 2ème niveau en tant qu' administrateur, au
3ème niveau, en tant que Responsable adjoint contrôle
interne paye. La même personne est la correspondante
TG et fait la validation du fichier
UPEC GP 002
Retard d'envoie de bulletins de salaires : quelquefois la
TG envoie les bulletins de paye tardivement, par
conséquent, les gestionnaires paye ne peuvent pas
Organisation
faire un rapprochement entre leur saisie et les bulletins
de paye à temps.
UPEC GP 003
UPC GP 004
UPEC GP 005
Volume important des
dossiers à traiter.
Organisation au
niveau du service
Plan d'actions
P
C
I*P*C
Organisation au niveau des services concernés
4
4
2
32
Un poste de controleur de paye a été créé. Le contrôleur prend ses fonctions de coordinatrice et contrôleur paye le 14 février 2011
4
4
3
48
Procédure à fixer entre la TG et la DRH pour se fixer un délai limite d'envoi de bulletins de salaires. Que la TG Prévienne systématiquement la
DRH dès que les bulletins de salaire sont édités pour que cette dernière envoie le chauffeur.
Enquêtes ponctuelles sur certains cas: par exemple au niveau de transport, vérifier les PJ périodiquement pour être sur que la situation de la
personne n'a pas changé.
Garder l'idée de la qualité.
Non exaustivité du contrôle
Nombre important de
dossiers à traiter
3
3
3
27
Possibilité par la DRH de modifier la saisie après le
contrôle de l'agence comptable,
Absence du contrôle
à l'agence comptable
avant l'envoie des
fichiers à la TG
5
5
5
125 Mettre en place un contrôle à l'agence comptable de liste de mouvements de paye avant l'envoie à la TG
Exactitude
La prise en charge d’un agent nouvellement recru n’est
Organisation
pas réalisée.
5
Carence dans la prise en compte des nouvelles
situations.
2
Organisation
Prise en charge hors délai pour paiement d'un agent
Documentation et diffusion des modalités de la constitution du dossier agent, de l’enregistrement dans les fichiers informatiques et du circuit de
transmission, y compris au niveau des délais.
Établissement et diffusion d’un guide de la paye
4
4
80
Organigramme fonctionnel indiquant les services et les personnels chargés de l’instruction de la paye.
Procédure de relance des services concernés par les périodes des mouvements importants
3
1
6
Contrôle périodique (mensuel ou trimestriel) par rotation sur l’ensemble des fichiers de paye : rapprochement (par thème ou globalement) des
dossiers avec les informations transmises pour paye (autocontrôle).
Contrôle de supervision contemporain, lors de la transmission du dossier pour mandatement.
Pièces justificatives insuffisantes ou irrégulières
UPEC GP 006
Les pièces justificatives sont manquantes ou
incomplètes
Contrôle imparfait
5
2
2
20
Traçabilité : conservation des pièces fondant les modifications de rémunération dans le dossier de chaque agent concerné.
Organisation : contrôle de la présence et de la qualité des pièces justificatives (autocontrôle).
Eléments de rémunération erronés
UPEC GP 007
Une partie des rémunérations versées ne correspond
pas au statut, au grade, et à l’emploi de l’agent.
Contrôle imparfait
2
2
2
8
Documentation des droits à rémunération. En particulier, les droits doivent être prévus par un texte.
UPEC GP 008
Les règles de liquidation des primes et indemnités ne
sont pas
appliquées
Erreur
dans
le calcul des cotisations sociales :
Contrôle imparfait
3
1
3
9
Etablissement et diffusion des modes de traitement des situations donnant droit à primes ou indemnités ; établissement et diffusion des modes
opératoires de liquidation des cotisations sociales. (augmentation du risque suite au changement de gestionnaire),
a) Inapplication des règles de calcul des cotisations
sociales.
Contrôle imparfait
5
2
1
10
Rappel de la reglementation aux gestionnaires de la DRH
5
5
5
UPEC GP 009
b) cas des apprentis
??
125
Etablissement des mouvements frauduleux
??
Un dossier fictif est créé frauduleusement pour faire
bénéficier à un agent de plusieurs rémunérations.
UPEC GP 010
Organisation
5
1
1
5
Fraude avec constitution de faux dossiers de
rémunérations.
Bien contrôlé et risque bien maitrisé; Existence d'un plan d'action.
Contrôle fait par les chefs de services
Contrôle des salaires dans les composantes ou les autres services de l'UPEC
Rémunération à tord d'un agent
Un agent n’est plus pris en charge par l’établissement
mais continue d’être rémunéré (retraite, changement
d’affectation ou demission).
UPEC GP 011
Contrôle imparfait
5
3
3
Organisation
4
2
2
Traçabilité : toute cessation ou suspension d’activité (ou changement d’affectation) doit faire l’objet d’un document archivé.
Organisation : mise en place d’un recensement des cessation ou suspension d’activité (ou changement d’affectation) et centralisation du
recensement au service gestionnaire des dossiers de rémunérations.
45
Rappel aux composantes, services de l'UPEC pour la transmission de l'information (surtout pour les contractuels).
Un agent est rémunéré au-delà de l'âge limite de
maintien en activité.
UPEC GP 012
Discordances entre les dossiers des personnels et les
montants de rémunérations.
UPEC GP 013
Des documents comptables et des pièces justificatives
des droits à rémunération sont archivés au mauvais
endroit
16
Documents comptables et pièces justificatives classés ou archivés de manière impropre
Organisation
4
3
3
36 En cours de réalisation
Absence de paiement dans les délais, ou paiement dans les délais mais sans contrôle
UPEC GP 014
Rattachement
à la bonne
Un calendrier est fixé pour les opérations de paye
période
Organisation
5
1
1
5
Existence d'un calendrier au sein de la DRH
UPEC GP 015
Rattachement
à la bonne
Le calendrier existant n’est pas toujours respecté.
période
Quantités de dossiers
5
3
3
45
Faire comprendre aux services la nécessité de respecter le calendrier, ce que représente le contrôle et la constitution du fichier.
Documentation des mesures à prendre et des personnes à contacter en cas de dysfonctionnement portant un risque sur le respect des délais
de calendrier. En cours de réalisation
UPEC GP016
Rattachement
Les cotisations sociales sont versées dans les délais
à la bonne
dans le cadre de la paie à façon.
période
Organisation
1
1
5
5
UPEC GP 017
Rattachement Les rémunérations et cotisations sociales sont
au bon CR enregistrées sur des mauvaises imputations.
Enregistrements comptables erronés
Organisation
5
3
3
45
Organisation : rapprochement lors de la saisie entre les pièces justificatives et les données enregistrées en comptabilité (autocontrôle).
Application des règles de calcul
UPEC GP 018
Exactitude
Le montant de la rémunération et/ou des cotisations
sociales est exacte dans le cadre de la paie à façon
Paie à façon
1
1
5
5
L'établissement n'a en réalité pas de dette
La créance n’existe pas (service non fait) ou est
prescrite.
La dépense n’est pas prévue par la réglementation.
UPEC GP 019
Réalité
Contrôle imparfait
5
UPEC GP 020
Réalité
Contrôle imparfait
5
UPEC GP 021
Réalité
L’agent comptable prend en charge un mandat émis par
Contrôle imparfait
un ordonnateur non habilité.
UPEC GP 022
Totalité
Aucun plan de contrôle hiérarchisé n’a été établi ni
validé.
Organisation
5
UPEC GP 023
Totalité
Le plan de contrôle doit faire l’objet d’un suivi.
Organisation
4
3
5
75
Documentation : Mise à disposition de la réglementation sur la paye.
Organisation : contrôle de la certification du service fait et de l’absence de prescription (article 13 RGCP) dans le cadre du plan de contrôle.
3
5
75
Compétence juridique du donneur d'ordre
Organisation : contrôle de la qualité du donneur d’ordre et de la correcte assignation de la dépense (article 12 du RGCP) dans le cadre du
plan de CHD (autocontrôle).
Traçabilité : dossiers d'accréditation-conservation des actes de nomination et des délégations de
signature.
Carence dans l'approche par les risques et les enjeux du contrôle de la dépense
5
3
3
4
3
60
45
Documentation : Mise à disposition de la documentation sur la paye. Sensibilisation et formation des agents au visa de la paye. Diffusion de
la liste des pièces justificatives des textes règlementaire relatifs à la nature de des dépenses considérés.
Organisation : élaboration d’un
plan annuel de contrôle hiérarchisé de la dépense (CHD). Validation de l'établissement et des modifications du plan de contrôle par le
commissaire au compte. Désignation des agents en charge du contrôle de premier niveau dans l'organigramme fonctionnel.
Suivi de la pertinence du plan de contrôle
3
3
36
Traçabilité des contrôles et de leurs résultats.
Traçabilité du résultat des contrôles
UPEC GP 024
Présentation et
bonne
Les contrôles doivent être tracés.
information
Organisation
4
1
1
4
Traçabilité des contrôles et de leurs résultats.
Suivi des paiements par avances et acomptes
UPEC GP 025
Exactitude
La récupération des avances et acomptes n’est pas
effectuée ou n’est pas effectuée dans les délais. Risque Contrôle imparfait
faible dans le cadre de la paie à façon.
Imputation
Des avances ou acomptes sur rémunérations ont été
enregistrés sur une mauvaise imputation.
4
1
3
12
Documentation : Établissement et diffusion d’un guide de la paye. Éventuellement, établissement et diffusion d’un guide complémentaire sur
les modalités de traitement des avances et acomptes.
Organisation : Contrôle de l’exactitude des calculs de liquidation au vu
du dispositif de suivi des avances et acomptes (article 13 du RGCP) (autocontrôle).
Enregistrement comptable sur un compte erroné
UPEC GP 026
Présentation et Absence d’archivage des documents comptables et
UPEC GP 027
bonne
des pièces justificatives de la rémunération à l'agence
information comptable.
Présentation et
Pièces manquantes, ne permettant pas de justifier les
UPEC GP 028
bonne
opérations.
information
Organisation : contrôle de l’enregistrement au bon compte par rapprochement systématique entre les ordres de payer et les pièces
justificatives dans le cadre du plan de contrôle.
Documents comptables et pièces justificatives classés ou archivés de manière impropre
Contrôle imparfait
Organisation
4
5
Contrôle imparfait
5
3
4
4
3
4
4
36
80
80
Documentation et diffusion des règles définies en matière de conservation des documents comptables et des pièces justificatives. Les règles
de conservation des documents et pièces doivent être déterminées, en distinguant :
- ce qui doit être transmis au
juge des comptes ;
- ce qui doit être archivé, de ce qui doit demeurer à disposition des services (en particulier des
dossiers par agent)
Traçabilité : les documents comptables et les pièces justificatives doivent être archivés par agent et dans une série chronologique continue, et
accessibles sans délai. Les fichiers informatiques éventuellement utilisés doivent être sauvegardés.
L’archivage concerne également les courriers adressés à l’ordonnateur.
Non traitement des oppositions ou mainlevées
UPEC GP 029
Rattachement Les oppositions ou mainlevées sont transmises
à la bonne
directement à l’agent comptable, mais elles ne sont pas Contrôle non pratiqué
toujours traitées dès réception.
période
5
4
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 re latif aux saisies et cessions notifiées aux comptables publics et des autres
textes sur les oppositions.
Organisation : seul l’agent comptable réceptionne les actes d’opposition des juridictions, des
4
80
comptables publics. Les oppositions sont transmises directement par le cessionnaire à l’agent comptable. L’ordonnateur ne doit pas en être
destinataire. Les oppositions, cessions et les mainlevées doivent être traitées le jour de la réception
Opposition irrégulière
UPEC GP 030
Réalité
L’opposition n’est pas assignée sur le bon comptable.
Contrôle non pratiqué
4
4
4
64
Désignation du ou des agent(s) chargé(s) de la réception des oppositions dans l’organigramme fonctionnel.
UPEC GP 031
Réalité
Absence de prise en compte de l’insaisissabilité de
certaines créances.
Contrôle non pratiqué
4
4
4
64
Contrôle des tous les oppositions notifiées à l'entité :
mainlevées,
Contrôle de la régularité de l’opposition
Contrôle des
Opposition : les pièces justificatives sont insuffisantes ou erronés
UPEC GP 032
Justification
UPEC GP 033
Justification
Les pièces disponibles ne permettent pas de
Contrôle non pratiqué
désintéresser le créancier.
Les oppositions ne sont pas formalisées sur des
documents réglementaires. Elles ne comportent pas les Contrôle non pratiqué
mentions obligatoires.
4
4
4
64
Documentation : Établissement et diffusion d’un guide de traitement des oppositions.
5
4
5
100 Organisation : contrôle de la présence et de la qualité des pièces justifiant l'opposition (aucontrôle).
Absence de tenue d'un fichier d'oppositions
Les oppositions ou mainlevées ne sont pas
systématiquement traitées (intégration dans les outils
Présentation et
de suivi). Les tiers saisissants ne sont pas tous
UPEC GP 034
bonne
Contrôle non pratiqué
enregistrés, ni suivis. Les oppositions et les pièces
information
justificatives ne sont pas classées. Les oppositions déjà
exécutées ne sont pas radiées.
4
4
4
64
Documentation : élaboration et diffusion des modalités de gestion des oppositions, des modalités de classement des oppositions pour pouvoir
être exploitées.
Opposition non prise en compte au moment du paiement
Documentation : Établissement et diffusion d’un guide de traitement des oppositions, portant notamment sur les modalités de gestion et de
Contrôle non pratiqué 4
4
4
64 classement des oppositions. Organisation : Contrôle systématique de l’absence d’opposition avant chaque mise en paiement par
rapprochement
Paiement de l'opposition non conforme aux dispositions réglementaires
UPEC GP 035
Totalité
L’opposition n’est pas prise en compte à l’agent
comptable.
UPEC GP 036
Réalité
L’opposition est payée à des bénéficiaires différents du
Contrôle non pratiqué
créancier opposant.
4
4
4
64
Organisation : contrôle systématique de la qualité de l’opposant à désintéresser,
Opposition : mauvaise applications des règles de calcul
UPEC GP 037
Exactitude
Absence de prise en compte des textes fixant les
proportions dans lesquelles les rémunérations sont
saisissables ou cessibles.
Contrôle non pratiqué
4
4
4
64
Documentation : Établissement et diffusion d’un guide de traitement des oppositions.
Organisation : contrôle de la liquidation du
montant à verser (autocontrôle).
Traçabilité : établissement d'un échéancier par opposition
ANNEXE II
PROCESSUS PARC IMMOBILIER
Un certain nombre de risques sont identifiés de manière récurrente sur ce processus, soit
par les auditeurs de la DGFiP, soit par les commissaires aux comptes, soit par les acteurs
même de la démarche au sein des établissements.
La première partie de cette annexe indique pour l’information des praticiens les principaux
risques récurrents ainsi identifiés, ainsi que leurs origines principales. Cette liste ne saurait
en aucun cas dispenser les établissements de l’analyse précise des risques auxquels ils sont
confrontés, qui sont dans chaque cas spécifiques par définition. Ils peuvent toutefois s’en
inspirer pour construire une première ébauche de cartographie des risques.
La seconde partie de cette annexe illustre, par deux cartographies des risques portant sur le
processus parc immobilier, l’approche par diagnostic (via ACIDUES et RCIC – cf. chapitre
III), qui permet d’avoir une vision plus précise des risques qui affectent un processus. Les
établissements peuvent les consulter pour information avant de se lancer dans leur propre
démarche de diagnostic.
I. L’approche « macroscopique » : les risques récurrents liés au processus
- Certaines régularisations devant être portées sur les états financiers ne sont pas
effectuées. Certaines régularisations comptables doivent être effectuées afin de tenir
compte des éléments transmis par France Domaine. C’est le cas notamment pour le retrait
des travaux réalisés dans le passé ou en cours, ou la reprise des subventions qui ont servis
à financer ces travaux. Or, certains établissements ne régularisent pas suite aux évaluations
de France Domaine.
- L’actif n’est pas comptabilisé de manière exhaustive. L’absence de procédures
d’inventaire ou des défaillances dans la gestion des entrées et des sorties dans plusieurs
universités empêchent la comptabilisation exhaustive du parc immobilier. Certaines
décisions d’affectation ou de remise en dotation des biens ne sont par ailleurs pas prise en
compte dans la comptabilité.
- L'approche par composant n’est pas appliquée. L’instruction n°06-07-M9 du 23/01/06
intègre dans les référentiels comptables des établissements publics nationaux soumis aux
instructions M9 les nouveaux règlements concernant les actifs et les passifs. Elle précise
notamment que les différents composants significatifs de l’actif doivent être identifiés et
comptabilisés de manière séparée dès l’entrée de l’actif. Ainsi, si dès l'origine, un ou
plusieurs de ces éléments ont chacun des utilisations différentes, chaque élément est
comptabilisé séparément et un plan d'amortissement propre à chacun de ces éléments est
retenu. De très nombreuses universités ne respectent pas cette approche par composant.
- Les amortissements passés sur immobilisations sont souvent erronés. Plusieurs
universités débutent l’amortissement des immobilisations le 1er janvier de l’année suivant leur
acquisition, alors que les règles comptables imposent que l’amortissement débute à compter
de la date de mise en service du bien.
- Il existe des insuffisances relatives au fléchage entre les immobilisations et les
subventions d'investissement qui les financent. Les règles comptables en vigueur
précisent que les subventions d’investissement affectées au financement d’une
immobilisation doivent être reprises au résultat au même rythme que l’amortissement de
l’immobilisation en question. Plusieurs universités ne respectent pas cette règle et se
contentent de fractionner la reprise (reprise d’un quinzième tous les mois par exemple). Le
non-respect de la règle précédente d’amortissement à la date de mise en service du bien
entraîne également des erreurs dans le rythme de reprise de la subvention au résultat.
- Les défaillances relevées au titre du processus parc immobilier découlent parfois
d’un manque de moyens informatiques.
• Ainsi, pour plusieurs universités, il n’existe pas de logiciel de suivi des immobilisations
et de calculs des amortissements, ni de reprises de subventions correspondantes.
• Lorsqu’un système informatique existe (avec notamment une identification par codebarre des immobilisations), il n’est parfois pas utilisé.
• Par ailleurs, certains logiciels ne permettent pas de respecter l’approche par
composants car ils ne sont pas capables d’effectuer des sorties partielles.
L’enregistrement comptable des biens réformés ou cédés appartenant à un lot
intervient alors au moment où l’ensemble du lot est cédé ou réformé. Dés lors, la
séparation des exercices lors de la sortie d'un actif n’est pas systématiquement
respectée.
- Un manque de communication entre les différents services des universités peut être
à l’origine d’erreurs de comptabilisation.
• Ainsi, certaines agences comptables ne sont pas toujours informées en cas de sorties
de biens (absence de transmission de pièces justificatives), ce qui nuit à la mise à jour
de l’état de l’actif.
• Dans certaines universités, un défaut de communication entre services empêche la
correcte comptabilisation des amortissements : ainsi, les dates de mise en service
réelles ne sont pas toujours communiquées au service créant les fiches
immobilisations.
• De manière générale, il est possible de relever une absence de réflexion commune
entre l’ordonnateur et le comptable sur la mise en œuvre des évolutions du PCG. Les
règlements du Comité de la réglementation comptable intégrés dans l’instruction n°0607-M9 du 23/01/06 n’ont la plupart du temps pas fait l’objet d’une réflexion concertée.
- Des défaillances dans les outils permettant de suivre le parc immobilier ainsi que
dans certaines pratiques comptables sont relevables.
• Ainsi, certaines universités ne disposent pas de tableaux complets de variation des
immobilisations.
• Les cessions de biens ne sont parfois comptabilisées que partiellement : la vente est
comptabilisée au compte 775 mais le bien n'est pas sorti de la classe 2 et il n'est pas
procédé à la détermination de plus/moins value.
• Il est également possible de relever une absence de cohérence dans l’enregistrement
des immobilisations selon la nature des biens. Le contrôle s’effectue sur des comptes à
3 chiffres ce qui altère la qualité comptable et la lisibilité des comptes de classe 2.
- Des problèmes dans l’application uniforme des règles comptables sont enfin
relevables. Ainsi, certaines composantes d’une même université ne respectent pas les
règles données en matière de suivi de l’inventaire, en particulier en termes d’enregistrement
des entrées, des sorties et des mouvements inter-composantes. Cela est lié aux modalités
hétérogènes de suivi de l’inventaire entre les composantes, en l’absence notamment d’outil
moderne permettant la centralisation des données.
II. L’approche par diagnostic : ACIDUES et les RCIC
1. Cartographie des risques du processus parc immobilier de l’université Lyon I
2. Cartographie des risques du processus immobilisations corporelles de Paris XI
N°
Risque
5
6
7
8
9
Immo.
Corporelles
Immo.
Corporelles
Immo.
Corporelles
Immo.
Corporelles
Immobilisations
Immobilisations
Immobilisations
Immobilisations
4
3
2
1
Immo.
Corporelles
Volume financier
(en M€)
L'évaluation du patrimoine immobilisé est
erronée.
L'inventaire et le bilan sont erronés.
L'inventaire n'est pas fiable car non
exhaustif.
L'inventaire, le bilan et la dotation aux
amortissements sont erronés.
L'inventaire et le bilan sont inexact.
L'inventaire n'est pas fiable car inexact.
L'évaluation du patrimoine immobilisé est
erronée.
Un bien est comptabilisé en
charge (ou inversement).
La sortie d'inventaire n'est pas
réalisée.
Un bien a "disparu" mais il est
toujours présent au bilan et à
l'inventaire.
La valorisation d'un bien est
réduite par contraction entre sa
valeur d'achat et la valeur de
reprise de l'ancien bien.
Un bien inscrit au bilan est
contrôlé par une autre entité.
Un bien d'une autre entité est
contrôlé par l'Université et n'est
pas inscrit au bilan.
Un bien n'est pas enregistré au
bilan.
L'évaluation du patrimoine immobilisé est
erronée.
L'évaluation du patrimoine immobilisé est
erronée.
Détail du risque
Un bien est enregistré au bilan
mais pas à l'inventaire -->
l'inventaire n'est pas juste.
Un bien est enregistré à
l'inventaire mais pas au bilan.
Risque
3
2
3
1
2
Fort
Faible
Moyen
1
Immobilisations
Immobilisations
Immobilisations
Immobilisations
Immo.
Corporelles
Immobilisations
Immo.
Corporelles
Immo.
Corporelles
Immo.
Corporelles
Processus
Cycle
Fort probable
Probable
Peu probable
Impact - Gravité
1
3
3
2
3
3
2
1
3
Probabilité
(1)
Financier et comptable
3
2
2
3
3
3
3
3
3
Impacts - Gravité
Risque de niveau 3 : Subsidiaire
Risque de niveau 2 : A traiter
Risque de niveau 1 Prioritaire
Priorité de traitement du
risque
Image / Réputation / Qualité de
service
Probabilité
3
1
2
2
2
2
2
2
2
2
2
2
Légal / juridique
Cartographie des risques 2011
3
2
2
3
3
3
3
3
3
Synthèse des impacts (2)
2
1
1
1
1
1
1
2
1
(1x2)
Priorité
de
traitement
du
risque
4
2
2
3
2
2
3
4
2
Maîtrise
5
4
3
1&2
Non Maitrisé
Bien Maîtrisé
Totalement Maitrisé
Partiellement Maitrisé
Maitrise des critères de qualité
comptable
Immo. Corporelles
Immo. Corporelles
Immo. Corporelles
Immo. Corporelles
Immo. Corporelles
Immo. Corporelles
Immo. Corporelles
Immo. Corporelles
Immo. Corporelles
Immobilisations
Immobilisations
Immobilisations
Immobilisations
Immobilisations
Immobilisations
Immobilisations
Immobilisations
Immobilisations
9
8
7
6
5
4
3
2
1
L'évaluation du patrimoine immobilisé
est erronée.
L'inventaire n'est pas fiable car inexact.
L'inventaire et le bilan sont inexact.
Un bien est comptabilisé en
charge (ou inversement).
La sortie d'inventaire n'est pas
réalisée.
Un bien a "disparu" mais il est
toujours présent au bilan et à
l'inventaire.
Périmètre
Un bien n'est pas enregistré au L'évaluation du patrimoine immobilisé
bilan.
est erronée.
2
Un bien d'une autre entité est
contrôlé par l'Université et n'est L'inventaire et le bilan sont erronés.
pas inscrit au bilan.
2
2
2
2
3
1
Attribution des tâches
L'inventaire n'est pas fiable car non
exhaustif.
Un bien inscrit au bilan est
contrôlé par une autre entité.
La valorisation d'un bien est
L'inventaire, le bilan et la dotation aux
réduite par contraction entre
sa valeur d'achat et la valeur de amortissements sont erronés.
reprise de l'ancien bien.
L'évaluation du patrimoine immobilisé
est erronée.
Un bien est enregistré à
l'inventaire mais pas au bilan.
Détail du risque
L'évaluation du patrimoine immobilisé
est erronée.
Risque
4
2
3
2
3
1
2
1
Points de contrôle
Organiser
Séparation des tâches
2
Synthèse
Organiser
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
4
2
2
3
1
2
3
3
2
Documentations sur les
risques
2
Documenter
Critères de qualité comptable
= leviers de maitrise des risques
2
3
1
Accès à la
règlementation et aux
instructions et
circulaires
3
4
2
3
2
2
2
2
Guides de procédures
1
3
2
1
Formation
1
Un bien est enregistré au bilan
mais pas à l'inventaire -->
l'inventaire n'est pas juste.
Risque
Non Maitrisé
N°
Volume financier
(en M€)
Partiellement
Maitrisé
Processus
Probable
Fort probable
3
1-2
Bien Maîtrisé
Cycle
Peu probable
Peu probable
5
4
Totalement
Maitrisé
Organnigramme
fonctionnel
Probabilité
#####
#####
#####
#####
4
2
2
3
2
2
3
3
2
Synthèse
documenter
Maitrise des critères de qualité
comptable
Tracer
5
2
1
3
2
2
3
3
3
4
1
2
2
2
5
2
Identification des
acteurs
Traçabilité des
opérations et des
écritures
Traçabilité des
contrôles
Archivage et
sauvegardes des
données comptables et
des justifications
Maitrise des risques - Probabilité de réalisation
2011
######
######
######
######
4
1
2
3
2
2
3
4
2
Synthèse tracer
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
4
2
2
3
2
2
3
4
2
Niveau de maitrise du
risque
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
1
3
3
2
3
3
2
1
3
Probabilité de réalisation du risque
ANNEXE 2. Cartographie des risques (Etape 3)
ACIDUES
(Probabilité x Impact)
Impacts
Image /
Réputation /
Qualité de
Probabilité
Financier
Recensement des risques
Légal / juridique
Sous processus - Prise de déc ision d'entrée du bien
GIE
- Prise en compte du bien
Synthèse des impacts
Processus Gestion du parc immobilier
Comptable
É
E
Gravité
Maîtrise
Priorité
Prise de décision d'entrée du bien
Expertises et évaluations
Ne pas conduire / c onduire partiellement les
expertises et études nécessaires pour permettre la
prise de décision
Se fonder sur des résultats d'expertise erronés /
incomplets / inadaptés
2
3
1
3
2
2
2
2
1
3
1
3
1
2
1
2
Ne pas solliciter les avis requis
1
1
2
2
1
1
1
1
Ne pas obtenir les avis requis
Produire une proposition de décision irrégulière
(aspec ts juridiques notamment)
1
1
1
2
1
1
1
1
9
8
1
1
1
2
2
1
1
2
9
1
1
1
3
2
2
1
1
9
2
2
2
3
2
2
2
2
3
3
3
3
2
3
3
3
1
1
1
2
2
3
3
3
2
1
1
1
1
2
3
2
1
1
9
2
1
3
3
1
2
2
1
3
1
1
1
2
2
1
1
1
2
1
3
3
2
2
2
1
4
2
1
3
2
1
2
2
1
3
3
3
3
1
2
2
3
3
1
3
3
1
2
2
2
3
2
2
3
3
3
1
2
2
3
1
1
3
2
4
8
Préparation de la décision
Prise de décision
Ne pas soumettre la décision à la validation du
Conseil d'administration
Soumettre la décision à la signature d'une autorité
non habilitée
Soumettre à la signature un dossier incomplet /
irrégulier
Dans le cas d'une décision multipartite, ne pas
soumettre le contrat à la signature de toutes les
parties prenantes
Ne pas prendre la décision
Diffusion / publicité de la décision
Ne pas disposer initialement de l'arrêté de mise à
disposition
Ne pas diffuser / diffuser partiellement la déc ision,
notamment aux parties prenantes ou à des
instances réglementaires spécifiques
Ne pas conserver / perdre la décision et les
documents justific atifs y afférents
3
5
Prise en compte du bien
Identification du bien entrant
Ne pas disposer des pièces juridiques (déc ision
d'entrée du bien, arrêté de mise à disposition…)
Ne pas affecter le bien / Ne pas c onnaitre
l'affectation du bien
Ne pas disposer des éléments physiques et
réglementaire
Ne pas disposer de l'évaluation financière du bien et
de ses composants
Intégration au bilan et/ ou à l'inventaire
Ne pas tenir d'inventaire physique
3
3
3
3
Ne pas intégrer / intégrer à tort au bilan un bien
3
3
3
2
3
3
3
1
Ne pas intégrer / intégrer à tort un bien hors bilan
3
1
3
1
2
2
1
3
2
1
Inscrire un bien avec une valeur erronée
1
6
7
6
2
3
3
2
3
3
3
2
Détruire / perdre des pièces
1
1
1
2
3
2
1
1
Classer un dossier incomplet
Ne pas retrouver, dans les délais, un dossier lors
d'un contrôle
2
1
1
1
2
1
1
2
5
5
2
1
1
2
3
2
2
1
7
T raitement et conservation des actes et pièces
1
Image /
Réputation
/ Qualité
Impacts
Probabilité
Financier
Recensement des risques
Légal / juridique
- Hygiène séc urité et ac cessibilité
(Probabilité x Impact)
GIE
Sous proc essus - Intervention sur le bien
Synthèse des impacts
ACIDUES
Proc essus Gestion du patrimoine immobilier
Comptable
É
E
Gravité
Maîtrise
Priorité
Intervention sur le bien
Suivi de l'état du bien
Laisser se déteriorer un bien du patrimoine utilisé
Ne pas mettre en œuvre des mesures de
c onservation des biens non utilisés
Entretenir un bien ne relevant pas des obligations
d'entretien de l'établissement
2
3
1
2
3
2
2
2
4
2
2
1
2
2
2
2
2
4
1
3
3
3
1
3
2
2
4
3
2
1
2
2
2
3
2
1
3
2
1
3
3
2
3
1
1
3
3
1
2
3
2
3
1
1
3
3
3
2
1
2
3
1
6
2
1
3
2
1
2
2
1
7
3
1
2
2
2
2
3
3
6
2
1
1
3
2
2
2
3
3
1
1
1
3
2
2
1
3
1
1
1
3
2
2
1
2
8
9
1
1
1
3
3
2
1
2
5
2
1
1
3
3
2
2
2
7
2
1
1
2
2
1
1
1
5
2
1
1
3
3
2
2
2
7
3
2
1
3
3
2
3
1
1
2
2
1
3
2
2
2
3
7
3
2
1
3
3
2
3
2
2
3
2
1
3
2
2
3
3
6
Contrats d'assurance
Ne pas disposer d'un c ontrat d'assuranc e en
c onformité avec le c ontrôle du bien, son affectation
et ou la nature des risques auxquels le bien est
exposé
Travaux
Entreprendre des travaux sans la déc ision d'une
autorité habilitée
Ne pas entreprendre les travaux déc idés / ou avec
retard
Enregistrer à tort des travaux immobilisables en
c harges de fonc tionnement (et inversement)
ne pas régulariser les c omptes d'immobilisation en
c ours
Ne pas ac tualiser les documents relatifs aux
éléments physiques et reglementaires
Hygiène, sécurité et accessibilité
Contrôles périodiques réglementaires
Ne pas satisfaire à l'obligation de contrôle / Ne pas
diligenter des opérations de contrôle
Réaliser des opérations de contrôle non c onformes à
la nature du bien
Réaliser des opérations de contrôle incomplètes
Faire opérer le c ontrôle par un agent ou un
prestataire non habilité
Traitement des observations et résultats de c ontrôles
Ne pas disposer des conc lusions des c ontrôles
Ne pas diffuser les conc lusions des contrôles aux
services de l'établissement c oncernés
Ne pas communiquer les c onclusions aux autorités
c ompétentes hors établissement
Mise en c onformité
Ne pas mettre en œuvre les actions correc tives
suite aux c onclusions / rec ommandations
Ne pas prendre de mesure correc tives suite à un
c hangement de la règlementation
Prendre des mesures correc tives inadaptées et/ou
incomplètes
Séc urité, Conditions de travail et d'ac cessibilité
Utiliser des locaux inadaptés à l'utilisation
2
ACIDUES
Processus Gestion du patrimoine immobilier
Probabilité
Gravité
Maîtrise
Priorité
(Probabilité x Impact)
Synthèse des impacts
Comptable
Légal / juridique
Image / Réputation /
Qualité de service
Impacts
Financier
Sous processus - Recensement et inventaire
- Sortie du bien
- Prise en compte de la Sortie du bien
Recensement des risques
Recensement et inventaire
Inventaire physique
Ne pas mettre à jour l'inventaire physique
Ne pas disposer de tout ou partie des pièces
justificatives
Prendre en compte le bien sur la base de pièces
justificatives erronées
Ne pas renseigner l'outil de gestion patrimoniale
(Etat)
3
3
3
3
3
3
3
3
6
3
2
2
2
2
2
3
2
2
1
2
2
2
2
2
1
3
5
3
1
1
2
2
1
2
2
4
1
2
2
1
1
1
1
2
8
3
1
3
3
3
3
3
3
6
1
1
3
3
3
3
2
3
7
2
1
2
2
1
1
1
3
5
1
1
3
1
1
1
1
2
2
2
2
1
1
1
1
3
8
5
(Ré) Evaluation du patrimoine immobilier
Evaluer de manière erronée le patrimoine immobilier
Etre dans l'incapacité de procéder à l'évaluation
(Indisponibilité des services de France Domaine)
Ne pas disposer des pièces justificatives ou disposer
de pièces incomplètes / erronées
Ne pas enclencher la procédure de ré-évaluation du
bien en cas de changements de ses caractéristiques
(dégradations, réfection etc.)
Mise à jour comptable
Enregistrer l'immobilisation (ou sa ré-évaluation) sur
une imputation comptable erronée
Ne pas mettre à jour le plan d'amortissement
3
ANNEXE III
PROCESSUS CONTRAT DE RECHERCHES
Un certain nombre de risques sont identifiés de manière récurrente sur ce processus, soit
par les auditeurs de la DGFiP, soit par les commissaires aux comptes, soit par les acteurs
même de la démarche au sein des établissements.
La première partie de cette annexe indique pour l’information des praticiens les principaux
risques récurrents ainsi identifiés, ainsi que leurs origines principales. Cette liste ne saurait
en aucun cas dispenser les établissements de l’analyse précise des risques auxquels ils sont
confrontés, qui sont dans chaque cas spécifiques par définition. Ils peuvent toutefois s’en
inspirer pour construire une première ébauche de cartographie des risques.
La seconde partie de cette annexe illustre, par deux cartographies des risques portant sur le
processus contrats de recherches, l’approche par diagnostic (via ACIDUES et RCIC – cf.
chapitre III), qui permet d’avoir une vision plus précise des risques qui affectent un
processus. Les établissements peuvent les consulter pour information avant de se lancer
dans leur propre démarche de diagnostic.
I. L’approche « macroscopique » : les risques récurrents liés au processus
Trois critères de qualité comptable sont en général impactés par des défaillance relevées par
les auditeurs: le critère de rattachement des charges et des produits au bon exercice d’une
part et les critères d’exhaustivité et d’exactitude d’autre part.
Rattachement des charges et produits à la bonne période
1. Plusieurs universités ne respectent pas le principe de rattachement des charges et
des produits au bon exercice pour les recettes liées aux contrats de recherches
(méthode à l’avancement ou à l’achèvement). Ainsi, pour plusieurs établissement, les
reports en fonctionnement sur contrats de recherche et sur contrats pluriannuels
d’investissement n’ont pas donné lieu à écritures d’inventaire au 31 décembre 2010. Il en
résulte une insuffisance de produits constatés d’avance et une sous-évaluation de produits à
recevoir pour des montants souvent significatifs. Cette absence d’écritures d’inventaire est
souvent lié au fait qu’il n’existe aucun dispositif de suivi de ces contrats, ce qui ne permet
pas à la fin de l’exercice de déterminer le montant des factures à établir et des produits
constatés d’avance. Ces défaillances organisationnelles ont souvent pour origines les
éléments suivants :
• un défaut de collaboration entre agence comptable et services de l’ordonnateur,
(notamment le service en charge de la recherche) : ainsi, un état annuel justifiant
l’encaissement des fonds liés à l’exécution des conventions de recherche n’est pas
systématiquement adressé à l’agence comptable ;
• le logiciel partagé qui permettrait de suivre l’exécution des conventions en lien avec le
logiciel comptable n’est pas toujours opérationnel ;
• une estimation des produits liés aux contrats de recherche qui intervient trop
tardivement et empêche la comptabilisation de produits à recevoir.
2. Les modalités de comptabilisation des contrats ne sont pas encore fixées entre les
différentes composantes dans certaines universités. Le suivi des contrats des recherche
pluriannuel peut en effet varier selon les services d’un même établissement, certains étant
gérés en ressources affectées, d’autres à l’avancement ou encore à l’achèvement.
3. Certaines universités ont appliqué pour la première fois en 2010 la méthode de
l’avancement1, avec comptabilisation de factures à établir et des charges constatées
d’avance. Les procédures ne semblent cependant pas encore fiables, car le taux
d’anomalie reste important sur ce type d’écriture, les établissements étant incapables de
fournir les pièces justificatives.
Exactitude et exhaustivité des produits sur contrats de recherche
4. Pour plusieurs universités, l’exactitude ainsi que l’exhaustivité des produits sur
contrats de recherche font également l’objet de réserves de la part des auditeurs
externes, souvent pour les raisons suivantes :
• il n’existe pas dans les établissements de dispositifs permettant d’assurer une
bonne circulation des conventions entre les services, ce qui est porteur d’un risque
de défaut d’exhaustivité de reconnaissance du revenu par l’ordonnateur ;
• le suivi administratif des conventions de recherche n’apparaît pas assez fiabilisé parmi
les services ordonnateur : la composante en charge de la recherche n’assure parfois
pas de rôle pivot suffisant et les laboratoires connaissent une autonomie importante
pour élaborer le dossier administratif et technique nécessaire à la signature d’une
convention. Il ne sollicitent pas la validation préalable de leurs projets de convention
par la composante recherche, les services financiers, et l’agence comptable afin de
vérifier leur réalité juridique, budgétaire et comptable avant signature avec les bailleurs
de fonds.
5. Il a parfois été également relevé une confusion des rôles entre l’agence comptable et
les services financiers. L’agence comptable procède en effet à l’émission des ordres de
recettes à la place des services financiers sur la base de situations budgétaires de
consommations des crédits éditées à partir d’un module partagé. Ce défaut organisationnel
ne sécurise pas les procédures (principe de séparation des tâches) et conduit à un suivi
insuffisant, l’ensemble des points de contrôle n’étant pas exercé par chacun des acteurs.
6. Le principe des droits constatés n’est par ailleurs pas toujours respecté, dans la mesure
où les titres de recette sur contrats de recherche sont parfois émis par l’agence
comptable à réception des fonds. Il n’existe pas toujours de système permettant la
constatation immédiate des droits des établissements dés réception de la notification
en raison de l’absence de titrage par les services financiers.
II. L’approche par diagnostic : ACIDUES
Cartographie des risques du processus contrats de recherche de l’université Paris XI
1
Une instruction DGFiP est actuellement en cours de préparation sur ce sujet.
ANNEXE 3
Etape 3. Cartographie des risques par sous-processus et priorisation des risques à maîtriser
Impacts financiers et
comptables
Probabilité
d’occurrence du
risque
x
Impacts Image /
Réputation / Qualité
de service
=
Gravité
x
Maîtrise
→
Impacts légaux /
juridiques
Modèle ACIDUES
Questionnaire
UPS
Priorité
Contrats de recherche
Procédure 1 : Conclusion du contrat
Impacts
Maîtrise
Priorité
Evaluation à partir
du questionnaire
et de la grille
dispositifs /
risques associés
Gravité
Synthèse des
impacts
Probabilité
Légal / juridique
Recensement des risques
Financier et
comptable
Image /
Réputation /
Qualité de
service
Objectifs :
Conclure un contrat de recherche adapté aux objectifs
scientifiques et matériels du projet dans le respect du
cadre législatif et réglementaire
Moyenne des
établissements de
l'échantillon
PROCESSUS
PROCEDURE
Tache 1 : Définition du projet
Contrôle et validation du projet scientifique
Dilvulgation du projet
Prendre en compte un projet non validé / partiellement validé par les autorités scientifiques
compétentes
Cadrage stratégique du projet (validation de la forme contractuelle)
Adopter un type de contrat inadapté aux objectifs de l'équipe de recherche et de ses partenaires
Contracter sur la base de conditions scientifiques, matérielles ou financières déséquilibrées (à
l'avantage ou au détriment de l'équipe de recherche)
Tache 2 : Elaboration du contrat
Négociation de la dimension scientifique
Négociation de la dimension matérielle et financière
Ne pas prendre en compte / prendre en compte partiellement les conséquences du contrat sur la
situation individuelle d'agents (contractualisation)
Ne pas définir / définir partiellement ou trop précisément le détail des conditions financières et
matérielles (répartitions entre fonctionnement, rémunération, investissement, conditions
d'utilisation de matériel, de structures etc...)
Ne pas définir / définir partiellement trop précisément ou trop peu précisément les aspects du
contrat liés à la propriété intellectuelle
1
3
2
1
2
1
2
8
1
2
2
1
1
1
3
5
3
2
2
3
2
3
3
6
3
3
1
2
2
3
3
6
1
3
2
3
3
2
1
3
3
3
3
1
2
3
2
2
Ne pas prévoir l'étude du coût complet
Ne pas solliciter le concours des services d'hygiène et de sécurité dans le cadre de l'utilisation de
locaux ou d'équipements le nécessitant
2
3
2
3
3
1
3
2
3
2
3
3
2
2
2
2
2
2
3
2
2
2
1
3
Non cohérence de l'annexe scientifique avec le contrat
Ne pas respecter la forme contractuelle adaptée
Mauvaise définition des parties prenantes au contrat
Accepter des clauses inapplicables
1
2
2
2
2
2
1
2
1
1
2
2
3
3
3
2
2
2
2
2
1
2
2
2
1
2
2
1
9
4
4
3
Soumettre le contrat à la signature d'une autorité non habilitée
Soumettre à la signature un dossier incomplet / irrégulier
1
2
1
2
2
1
3
3
2
2
1
2
2
1
8
3
Ne pas soumettre le contrat à la signature de toutes les parties prenantes
Ne pas soumettre le contrat à la validation du Conseil scientifique
1
2
2
2
1
1
2
2
1
1
1
1
2
3
8
5
Ne pas diffuser le contrat à l'ensemble des parties prenantes (signataires et non signataires)
3
1
3
1
1
2
3
7
Formalisation du contrat
Tache 3 : Conclusion du contrat
Signature et validation
Diffusion
PROCESSUS
PROCEDURE
Contrats de recherche
Procédure 2 : Vie du Contrat
Gravité
Tache 1 : Gestion financière et matérielle du contrat
Gestion des recettes
Ne pas émettre une facture
Ne pas affecter les recettes au bon projet
Gestion des dépenses
Ne pas ouvrir dans les délais les lignes budgétaires
permettant les dépenses
Ouvrir une ligne budgétaire avant signature du contrat sans
autorisation
Engager des dépenses en dehors du champ d'application du
contrat
Tache 2 : Gestion des ressources humaines liées au contrat
Ne pas transmettre au service compétent les documents
permettant la prise en charge d'un chercheur
Demander la prise en charge d'un chercheur déjà rémunéré
(Chevauchement de deux contrats)
Ne pas recevoir l'information concernant la prise en charge
d'un contractuel (prolongation de contrat)
Tache 3 : Evaluation et évolution de l'activité
Evaluation périodique
Ne pas évaluer les projets
Ne pas respecter les impératifs de calendrier d'évaluation
(financements européens…)
Ne pas prendre en compte, ou prendre en compte une partie
seulement des indicateurs de suivi / d'évaluation définis au
contrat
Ne pas diffuser, diffuser partiellement ou trop largement,
l'évaluation d'un projet
Définition des évolutions à apporter
Ne pas prendre en compte / prendre en compte tardivement
un besoin d'adaptation du contrat
Rédaction des documents afférents
Rédiger un avenant dont le contenu n'est pas conforme (hors
conditions de durée ou de financement)
Emettre un document juridiquement inadapté aux intérêts de
l'établissement ou entaché d'illégalité
Maîtrise
(Probabilité x
Impact)
Priorité
Synthèse
des
impacts
Légal / juridique
Réputation
/ Qualité
Financier
et
comptable
Image /
Objectifs :
Permettre, dans le cadre du contrat, la mise en œuvre
des activités permettant de satisfaire son objet
scientifique et matériel
Impacts
Probabilité
(Moyenne
des
établisseme
nts de
l'échantillon)
Recensement des risques
2
2
3
3
2
2
2
1
2
2
2
2
1
1
3
3
1
2
3
1
2
1
1
9
2
3
2
3
3
3
2
2
3
3
3
3
3
3
2
2
1
2
2
2
2
1
3
5
2
2
1
3
2
2
1
3
3
1
1
1
1
2
2
4
2
3
2
1
2
2
2
4
2
3
3
3
3
3
1
1
2
2
2
2
2
2
2
4
1
2
1
1
1
1
2
8
2
2
2
3
2
2
2
4
2
1
2
3
2
2
2
4
1
2
2
3
2
1
2
8
Contrats de recherche
Procédure 3 : Fin du contrat
Impacts
Gravité
Maîtrise
Priorité
1
3
2
3
3
2
1
3
3
3
2
3
3
3
1
1
3
3
2
1
2
3
2
2
3
3
2
2
2
3
1
1
3
3
3
3
3
3
2
2
2
3
3
2
3
3
2
2
2
2
1
2
1
1
1
9
2
1
2
1
1
1
3
5
Objectifs : Conduire, dans le respect du contrat et du
cadre reglementaire, les opérations permettant de
mettre un terme au contrat et de l'archiver
Synthèse des impacts
Légal / juridique
Probabilité
Image / Réputation / Qualité de
service
Recensement des risques
Financier et comptable
PROCESSUS
PROCEDURE
Tache 1 : Bilan
Bilan scientifique
Ne pas faire évaluer les résultats scientifiques
Ne pas respecter les impératifs de calendrier d'évaluation
(financements européens…)
Bilan matériel et financier
Ne pas respecter la répartition des masses financières
prévues au contrat
Ne pas disposer, dans les délais, du rapport scientifique pour
le joindre au bilan financier
Ne pas dresser un bilan des aspects liés à la propriété
intellectuelle (brevets et licences d'exploitation)
Tache 2 : Opérations budgétaires et comptables
Ne pas solder les dépenses et titres imputés au projet
Tache 3 : Archivage et actualisation du référentiel documentaire
Classer un dossier incomplet
Ne pas retrouver, dans les délais, un dossier lors d'un contrôle
ANNEXE IV
PROCESSUS COMMANDE PUBLIQUE
Un certain nombre de risques sont identifiés de manière récurrente sur ce processus, soit
par les auditeurs de la DGFiP, soit par les commissaires aux comptes, soit par les acteurs
même de la démarche au sein des établissements.
La première partie de cette annexe indique pour l’information des praticiens les principaux
risques récurrents ainsi identifiés, ainsi que leurs origines principales. Cette liste ne saurait
en aucun cas dispenser les établissements de l’analyse précise des risques auxquels ils sont
confrontés, qui sont dans chaque cas spécifiques par définition. Ils peuvent toutefois s’en
inspirer pour construire une première ébauche de cartographie des risques.
La seconde partie de cette annexe illustre, par deux cartographies des risques portant sur le
processus commande publique, l’approche par diagnostic (via ACIDUES et RCIC – cf.
chapitre III), qui permet d’avoir une vision plus précise des risques qui affectent un
processus. Les établissements peuvent les consulter pour information avant de se lancer
dans leur propre démarche de diagnostic.
I. L’approche « macroscopique » : les risques récurrents liés au processus
- De manière générale, la qualité du visa des mandats sur les opérations liées aux
marchés publics est perfectible. Ce problème, qui provient d’un manque de formation des
agents, d’un défaut de documentation des procédures ou d’un défaut d’organisation
(manque de polyvalence), est souvent à l’origine des risques récurrents relevés ci-dessous
(mauvaises imputations comptables, délai global de paiement non respecté…). La qualité du
visa des dépenses liées à des marchés publics est mesurable à travers la mise en place de
contrôles de supervision a posteriori.
• A titre d’exemple, le visa des marchés se limite souvent à un visa du premier mandat
lié au marché. Les mandats qui suivent ne font pas l’objet d’un visa spécifique
(rapprochement avec les conditions du marché, formules de révision, etc).
• Les auditeurs relèvent également que certains mandats liés à des marchés ne sont
accompagnés soit d’aucune pièce justificative, soit de pièces justificatives
insuffisantes, cela ne permettant pas à l’agent en charge du visa d’assurer un visa de
qualité. Les contrats liés à des marchés ne sont parfois pas transmis à l’agence
comptable.
• Certains mandats ont également été pris en charge alors que les marchés de travaux
auxquels ils se rattachent ne mentionnent pas de dates de fin de travaux, ce qui
empêche le versement d’intérêts moratoires.
• Il arrive également que l’agence comptable dispose bien des pièces essentielles de
chaque marché (acte d’engagement, bordereau des prix, avenants éventuels), mais
que les agents chargés du visa ne s’y réfèrent pas lors du visa.
• L’agence comptable limite parfois ses contrôles sur marchés de travaux à un rôle de
caissier, dans la mesure où le service financier assure le visa et le suivi des marchés
qui proviennent des services en charge du patrimoine.
- Plusieurs universités n’effectuent pas de suivi comptable des stocks liés aux
marchés publics. Cela empêche de constater en début et en fin d’exercice les écritures
comptables de variation de stocks. Ce problème est largement lié à l’organisation
décentralisée des universités : souvent, chaque composante passe ses commandes auprès
des prestataires retenus dans le cadre du marché. Les achats sont ensuite imputés sur le
budget des composantes et aucune comptabilité centralisée n’est tenue.
- Les auditeurs relèvent fréquemment de mauvaises imputations comptables dans les
écritures liées aux opérations de marchés publics.
• Il arrive ainsi que plusieurs dépenses liées à des marchés soient imputées de
manière aléatoire en investissement ou en fonctionnement. Ce problème est
fréquemment lié à la non maîtrise par les agents en charge du visa des imputations
comptables. La mauvaise évaluation des prévisions budgétaires ainsi que la
disponibilité des crédits pèsent également sur le choix de l’imputation comptable.
• Quelques erreurs d’imputation moins significatives ont également pu être constatée :
ainsi, les intérêts moratoires sur marchés doivent être comptabilisés en charges
exceptionnelles (sur le compte 6711) et non en charges financières.
- Le délai global de paiement sur les dépenses liées aux marchés publics est
globalement peu respecté et peu suivi. Le dépassement du délai de 45 jours est fréquent.
Le problème est souvent lié à un délai de mandatement excessivement long, en raison de
l’éclatement géographique des sites, du problème de lissage des émissions de mandats
dans l’année ou du problème de polyvalence qui peut être rencontré dans certaines unité
budgétaires.
- En lien avec le problème précédent, les auditeurs relèvent également l’absence de
versement d’intérêts moratoires pour de nombreuses universités. Ce non respect de
l’article 96 du code des marchés public constitue un risque financier et juridique pour les
établissement qui apparaît comme peu maîtrisé. Le problème provient souvent :
• d’une absence de dispositif de suivi des dépenses liées aux marchés publics
(absence de fiches de suivi des marchés au sein de l’agence comptable, ou non
utilisation des modules informatiques permettant de consulter les engagements et
d’effectuer des contrôles de cohérence par rapport au délai d’exécution) ;
• d’une absence de connaissance, de maîtrise, ou de sensibilisation des agents à une
réglementation complexe ;
• d’un défaut de compétence réglementaire ou de maîtrise de la réglementation ;
Au delà de l’absence de versement d’intérêts moratoires (sauf lorsque les fournisseurs les
réclament), les auditeurs relèvent également un traitement comptable erroné des pénalités
de retard sur marchés dans le cadre de mandats d’investissements. Ces pénalités sont
effectivement compensées avec le prix des immobilisations acquises, ce qui a pour effet :
• des montants intégrés au patrimoine et amortis qui ne sont pas exacts (ce sont des
montants réduits, qui ont donc un impact sur la dotation annuelle aux amortissements
des immobilisations).
• le résultat exceptionnel de l’établissement n’est pas sincère puisque certains des
produits le constituant ne sont pas retracés en comptabilité
- Le service en charge du visa des mandats liés aux marchés publics au sein des
agences comptables souffre souvent d’un manque de polyvalence. Le visa des
marchés est en effet souvent effectué par un agent spécialisé, les autres agents se
répartissant les dépenses courantes de fonctionnement. Ce défaut de polyvalence induit un
risque de non continuité de service en cas d’absence de l’agent spécialisé. Le principe de
séparation des tâches, qui rend possible la réalisation d’un contrôle mutuel et garanti ainsi la
qualité du visa, n’est pas non plus respecté. Dans les structures de taille réduite, pour
lesquelles il n’est pas possible d’instaurer une séparation des tâches, le déploiement d’un
dispositif de contrôle interne sur les visas de marchés pourra se faire à travers un contrôle
de supervision renforcé de l’agent comptable.
- Il a également été relevé à plusieurs reprises un risque en matière d’homogénéité
dans le suivi des commandes. C’est effectivement la cellule marchés publics des services
financiers qui centralise le plus souvent les bons de commande des unités budgétaires.
Cette cellule ne gère cependant pas systématiquement les éventuels problèmes ultérieurs
de la commande dont le traitement et la résolution sont laissés à l’initiative des unités
budgétaires. En l’absence de directives claires sur le suivi des commandes, les unités
budgétaires risquent de ne pas traiter les problèmes de la même manière. Or, dans de
nombreuses universités, aucune procédure relative aux modalités de mise en œuvre de
l’achat public et des marchés publics n’a été diffusée aux différentes composantes. La
définition d’une véritable politique d’achats publics relève de l’équipe de direction de
l’établissement.
- Le traitement comptable des retenues de garanties, qui donnent lieu à précompte par
l’ordonnateur sur le montant dû au créancier est également l’objet de problèmes dans
plusieurs établissements, en particulier sur les points suivants :
• Les retenues de garantie ne sont pas comptabilisées. L’application de la retenue de
garantie se traduit par une retenue à l’initiative des services gestionnaires sans
traduction comptable. Il n’y a donc aucune certitude que toutes les retenues
antérieurement effectuées aient été libérées à ce jour, ni que toutes celles prévues
aux marchés aient été effectuées.
• Lorsqu’elles sont comptabilisées, les retenues de garantie ne le sont pas aux
comptes prévus : (# 4017 et 4047 non ouverts)
• Les retenues de garanties ne sont pas contrôlées. Elle doivent l’être ponctuellement
par rapprochement de l’état de développement de solde du compte4017 avec les
pièces.
• Les retenues de garanties sont liquidées par un service ordonnateurs, alors qu’elles
devraient l’être par l’agence comptable. .
• L’agent comptable n’est pas en mesure d’apprécier un éventuel retard dans le
remboursement des retenues de garantie, en raison de la non transmission par
l’ordonnateur du procès verbal de réception sans réserve.
- Les auditeurs notent souvent une mauvaise utilisation des comptes 23 et 21, avec
l’absence de basculement des travaux en cours en compte d’immobilisation pour certains
marchés publics de travaux. La gestion morcelée et l’absence de vision globale et de suivi
individualisé des marchés en est souvent responsable. Ainsi, les problèmes suivant sont
souvent relevés :
• L’ imputation des tranches ou des acomptes est changeante au lieu d’impacter un
unique compte 23 ;
• Les différentes factures d’un marché en cours sont comptabilisées sur un compte 21
alors qu’elles devraient impacter un compte 23 ;
• Le transfert du compte 23 vers le compte 21 n’est pas immédiat dès la mise en
service.
- L’organisation fortement décentralisée de certains établissements empêche également un
contrôle coté ordonnateur des seuils de passation des marchés.
II. L’approche par diagnostic : ACIDUES et les RCIC
Cartographie des risques du processus commande publique de l’université Paris Est Créteil
CARTOGRAPHIE DES RISQUES V04/07/2011 "Processus commande publique" AGENCE COMPTABLE + ORDONNATEUR
N° de risque
Critère qualité
comptable
Libellés
Cotation
Facteurs
I
P
C
Plan d'actions
I*P*C
En cours
A mener
RISQUES ORDONNATEUR
Etablir une procédure permettant l'accès aux informations sur les prix par les
personnes effectuant les contrôles des factures
UPEC CP 001
Absence de contrôle des prix dans les marchés à bons de
commandes
Manque d'organisation
5
structurelle
4
3
60
Mettre en place une procédure de contôle systématique au niveau des antennes financières
Contrôle systématique fait par l'agence comptable. Echange d'informations
(responsables financiers)
entre le SDMP et le bureau des depenses à l'AC
Grand nombre de
dossiers à traiter
Non respect de la procédure existante : certains
achats sont faits hors procédure du code des marchés
UPEC CP 002
Mobilisation des agents à respecter la procédure existante.
Manque de
competence technique
dans certains
domaines.
La procédure retenue n’est pas
conforme à la réglementation.
Pièces justificatives insuffisantes ou irrégulières
UPEC CP 003
UPEC CP 004
UPEC CP 005
Cohérence dans la rédaction des pièces des marchés
UPEC CP 006
Création d'un nouveau poste au SDMP
L’établissement est engagé par une personne non habilitée
5
4
3
60
Formation en interne
Mettre en place un réseau des référents par composante.
4
1
1
4
5
3
3
45
4
2
2
16
5
1
1
5
Organisation : contrôle du respect de la procédure.
Documentation : établissement et diffusion d’un guide de la commande
publique.
L'autocontrole au niveau du SDMP
Contrôle de cohérence des pièces pour le marché du service technique
Tous les documents des marchés sont centralisés au SDMP et mis à la
signature systématique par la présidente,
Désignation d'un correspondant au niveau de la DSF pour valider les crédits alloués.
UPEC CP 007
Les limites des crédits alloués ne sont pas respectées.
5
3
5
75
UPEC CP 008
Erreur dans la définition du support
et le degré de publicité adaptés.
4
2
1
8
L'autocontrole au niveau du SMP
UPEC CP 009
Mauvaise évaluation financière des besoins par les utilisateurs
5
3
4
60
Transmission des pièces justificatives (devis, catalogue etc.) ayant permis
l'évaluation financière
UPEC CP 010
L'oubli de diffusion des réponses à l'ensemble des candidats.
5
2
2
20
Obliger les candidats à s'identifier sur profil acheteur,
UPEC CP 011
Difficulté d'estimer des besoins
Mauvaise définition des besoins et critères d'attribution
5
4
4
80
Formation en interne prévue pour fin 2011
RISQUES AGENCE COMPTABLE
UPEC CP 012
VERSEMENT DES AVANCES
Demande d’avance non traitée dans les délais
La demande d’avance n’est pas transmise au service chargé de
Rattachement à la liquidation.
Organisation
5
5
3
la bonne période
Elle n’est pas traitée dans les délais.
Erreur de liquidation-avance
75
UPEC CP 013
Exactitude
Le montant de l’avance ne correspond pas aux règles du code
des marchés publics.
Non maitrise de
réglementation
5
3
4
60
UPEC CP 014
Imputation
L’écriture a été enregistrée sur une mauvaise imputation.
Contrôle imparfait
5
3
3
45
UPC CP 015
Exactitude
Le contrôle du montant à payer n’est pas effectué ou est mal
effectué lors de la réception.
Problème d'effectif
Besoin de
perfectionnement
5
3
3
45
Etablir une procédure permettant l'accès aux informations sur les prix par les personnes
Contrôle fait par l'agence comptable. Echange d'informations entre le SDMP effectuant les contrôles des factures
et le bureau des depenses à l'AC
Organisation : contrôle du montant à verser par avance (autocontrôle).
Organisation : contrôle de supervision à posteriori sur échantillon, à programmer dans le plan
de contrôle interne.
Documentation: diffusion du code des marché partie ( 85-87).
Documentation : diffusion de l’instruction M 9-3
Organisation : contrôle du montant à verser par avance (autocontrôle).
Documentation: diffusion du code des marché partie ( 85-87).
Organisation : contrôle du montant à verser par avance (autocontrôle).
UPEC CP 016
Exactitude
L’acompte ou le paiement définitif devant être versé est erroné.
Contrôle imparfait
Contrôle de supervision à posteriori sur échantillon, à programmer dans le plan de contrôle
interne.
5
3
3
Contrôle de supervision à posteriori sur échantillon, à programmer dans le plan de contrôle
interne.
45
Documentation: diffusion du code des marché partie ( 85-87).
L’établissement n’a en réalité pas de dette
Documentation : élaboration et diffusion des modalités de contrôle de la
réalité de la dette.
UPEC CP 017
Réalité
La créance n’existe pas (absence de service fait) ou est
prescrite.
Absence de
l'information
règlementaire
5
2
2
20
Organisation : contrôle du service fait et de l’absence de prescription.
Contrôle de supervision à posteriori, lors du diagnostic du processus, de la
mise en place et de l’effectivité de ces mesures.
PRISE EN CHARGE
Périodicité inégale d’émission des piéces de dépense
UPEC CP 018
Absence de concertation régulière avec les services de
Rattachement à
l’ordonnateur, notamment le service financier pour lisser dans le Organisation
la bonne période
temps l’émission des piéces de dépense.
5
3
3
Organisation : mise en place d’une concertation régulière entre services gestionnaires et
l'agence comptable aux fins du lissage de l’émission des pièces comptables.
45
Etude de mise en place d'un service facturier.
Pièces justificatives insuffisantes ou erronées
UPEC CP 019
Justification
Les pièces justificatives sont manquantes ou incomplètes.En
particulier pour les marchés formalisés (pièces constitutives) et
les actes additionnels,
Les modalités de contrôle ne sont pas respectées.
Besoin de
perfectionnement
Organisation
5
3
3
45
Documentation: Établissement et diffusion en cour d’une liste des pièces
justificatives par type de commande (notamment pièces des marchés), ainsi
que des formules et contenus obligatoires de ces pièces.
Organisation: Contrôle de supervision à posteriori
Application erronée des règles de calcul
UPEC CP 020
UPEC CP 021
Application
erronée des
règles de calcul
Application
erronée des
règles de calcul
Le montant enregistré en comptabilité ne correspond pas à la
somme réellement due.
Opérations complexes ou à fort enjeu, notamment :
- Marchés à règlements successifs,
- Calcul du seuil de reversement des avances ,
- Calcul des prix (ferme, actualisable, révisable ou ajustable),
pénalités de retard,
- Acquisitions immobilières.
Contrôle imparfait
Contrôle imparfait
5
5
2
4
2
4
20
80
Mise en place d'une procédure, opérations complexes ou à fort enjeu, notamment :
- marchés à règlements successifs.
Organisation : contrôle de l’exactitude des calculs de liquidation (article 13
- calcul du seuil de reversement des avances.
RGCP).
- calcul des prix (ferme, actualisable, révisable ou ajustable), pénalités de retard.
- acquisitions immobilières.
Contrôle de supervision à posteriori.
Mise en place d'une procédure, opérations complexes ou à fort enjeu, notamment :
- marchés à règlements successifs.
- calcul du seuil de reversement des avances.
Organisation : contrôle de l’exactitude des calculs de liquidation (article 13
- calcul des prix (ferme, actualisable, révisable ou ajustable), pénalités de retard.
RGCP).
- acquisitions immobilières.
Contrôle de supervision à posteriori.
Absence de suivi des marchés à règlements successifs
L’absence ou la carence de suivi des marchés à règlements
successifs (hors marché à procédure adaptée MAPA) ne permet
pas de s’assurer du respect :
UPEC CP 022
Totalité
Traçabilité: amélioration du dispositif de suivi des marchés à règlements
successifs (suivi sur document, outil de suivi de type tableur, etc.).
- du montant du marché (tranche, lot, sous-traitant, marché à bon
de commande comportant un minimum et un maximum) ;
- des délais d’exécution ou des dates d'achèvement;
- de la durée du marché ;
Contrôle imparfait
- des conditions de fixation des prix du marché :
index/indices/nature des prix (unitaire ou forfaitaire, ferme ou
actualisable) ;
- du respect des règlements des cessions de créances ;
- de la présence des retenues de garantie ou des cautions
personnelles et solidaires ou bancaire.
5
4
4
80
Organisation: Suivi des marchés à règlements successifs et des actes
additionnels (autocontrôle).
Contrôle de supervision à posteriori.
Les contrôles sur ce type de marché s’exercent dans le cadre du CHD.
Prévoir une formation des agents sur l'exécution des marchés.
Traçabilité: amélioration du dispositif de suivi des marchés à règlements
successifs (suivi sur document, outil de suivi de type tableur, etc.).
UPEC CP 023
Totalité
Les actes additionnels (avenant, décision de poursuivre, etc.) ne
sont pas correctement suivis.
Contrôle imparfait
5
4
4
80
Organisation: suivi des marchés à règlements successifs et des actes
additionnels (autocontrôle).
Les contrôles sur ce type de marché s’exercent dans le cadre du CHD.
prévoir une formation des agents sur l'exécution des marchés.
Contrôle de supervision à posteriori.
L'établissement n'a en réalité pas de dette -paiement de facture.
UPEC CP 024
Réalité
La créance n’existe pas (absence de service fait) ou est
prescrite.
Absence de
l'information
règlementaire
Documentation: diffusion des textes règlementaires et de la liste des
contrôles à effectuer lors de la prise en charge.
5
2
2
20
Organisation : contrôle de la certification du service fait et de l’absence de prescription (article
13 RGCP) dans le cadre du plan CHD (autocontrôle).
Contrôle de supervision a posteriori.
Documentation: diffusion des textes règlementaires et de la liste des
contrôles à effectuer lors de la prise en charge.
UPEC CP 025
Réalité
La dépense n’est pas prévue par la règlementation,(cohérence
avec la mission du service public)
Absence de
l'information
règlementaire
5
2
3
Organisation : contrôle de la certification du service fait et de l’absence de prescription (article
13 RGCP) dans le cadre du plan CHD (autocontrôle).
30
Le donneur d'ordre n'est pas juridiquement compétent
Traçabilité : dossiers d’accréditation : conservation des actes de nomination
et des délégations de signature.
UPEC CP 026
Réalité
Le comptable prend en charge une piéce de dépense ou un
service fait émis par un ordonnateur non habilité.
Contrôle imparfait
5
3
3
45
Ceux-ci doivent être mis à jour, accessibles à tous, connus des agents.
Organisation : contrôle de la qualité du donneur d’ordre et de la correcte assignation de la
dépense (article 12 du RGCP).
Contrôle de supervision à posteriori
Carence dans l'approche par les risques et les enjeux du contrôle de la dépense
Organisation: mise en place d'un plan de contrôle hiérarchisé de la dépense ( CHD) ou un
plan de contrôle allégé en partenariat( CAP):
Documentation: diffuser le guide du contrôle visa.
UPEC CP 027
Totalité
La politique de visa n'est pas appliquée ou respectée.
Absence de rigueur
5
2
3
30
Sensibilisation /formation du personnel
-Diffusion du guide méthodologique du CHD
-Contrôle du correct renseignement des rubriques des codes erreurs
-Actualisation du CHD ou CAP
-Un plan de contrôle à partir d’analyse des enjeux
-Exploitation analyse des taux d’anomalies
-Retour à un contrôle exhaustif dés lors que les risques sont élevés
Organisation: mise en place d'un plan de contrôle hiérarchisé de la dépense ( CHD) ou un plan
de contrôle allégé en partenariat( CAP):
UPEC CP 028
Totalité
Aucun plan de contrôle hiérarchisé de la dépense (CHD) ou de
contrôle allégé en partenariat (CAP) n’a été établi ni validé.
Documentation: diffuser le guide du contrôle visa.
Organisation
5
5
5
125
Sensibilisation /formation du personnel.
-Diffusion du guide méthodologique du CHD
-Contrôle du correct renseignement des rubriques des codes erreurs
-Actualisation du CHD ou CAP
-Un plan de contrôle à partir d’analyse des enjeux
-Exploitation analyse des taux d’anomalies
-Retour à un contrôle exhaustif dés lors que les risques sont élevés
Absence ou mauvaise traçabilité du résultat des contrôles
UPEC CP 029
Présentation et
bonne
Les contrôles ne sont pas tracés.
information
Organisation
5
5
5
125 Organisation: mise en place et traçabilité d'un plan de contrôle.
Absence de séparation des tâches et de contrôle efficient
UPEC CP 030
totalité
Avec SIFAC, l’utilisation, par le même opérationnel, de
transactions « ordonnateurs » ne permet pas d’assurer aussi
strictement le contrôle mutuel.
Organisation
5
3
5
75
Documentation : organigramme fonctionnel ou document annexé recensant
les habilitations.
Organisation : contrôle de supervision à posteriori des habilitations attribuées.
CONTRÔLE DE LA RECUPERATION DES AVANCES
Absence de suivi des paiements par avances
ocumentation: diffusion de la documentation règlementaire sur le traitement des avances.
UPEC CP 031
Exactitude
La récupération et le contrôle du seuil des avances ne sont pas
Contrôle non pratiqué
effectués.
5
4
4
Traçabilité: traçabilité des paiements par avances: mise en place d’un dispositif de suivi des
paiements par avances (exemple : tableau de bord ; outil de type tableur…), et à chaque
paiement, des taux d’exécution des marchés ayant fait l’objet d’une avance.
80
Organisation: contrôle de l'exactitude des calculs de liquidation au vu du dispositif de suivi des
avances (art 13 du RGCP ).
Contrôle de supervision a posteriori.
ENREGISTREMENT COMPTABLE DE LA PRISE EN CHARGE DE L'ORDRE DE PAYER
Enregistrement comptable sur un compte erroné
L’opération a été enregistrée sur un mauvais compte.
Des factures correspondant à des dépenses courantes sont
comptabilisées en immobilisations.
UPEC GP 032
Imputation
Les dépenses de mise aux normes ou de réparations qui
maintiennent seulement la durée d’utilisation du bien ne sont pas
comptabilisées en charges.
Documentation: diffusion de l'instruction du 23/06/2006 sur l'actif /passif du
bilan .
Besoin de
perfectionnement
5
3
3
45
Mise à disposition des plans comptables M9-3 et des critères de distinction
entre charges et immobilisations, des notions clefs telles que les dépenses
d’entretien, des travaux avec changement de consistance.
Mise en place d'un dispositif de suivi des paiement par avances
Organisation : contrôle d’analyse des charges d’entretien et des critères de distinction entre
charges et immobilisations.
Contrôle de l’enregistrement au bon compte par rapprochement systématique entre les ordres
de payer et les pièces justificatives(article 12 et 13 RGCP).
Contrôle de supervision à posteriori.
Traçabilité : éventuellement, courrier de signalement de suspension de prise en charge.
S'assurer périodiquement du paramétrage de SIFAC.
ARCHIVAGE ET TRANSMISSION DES PIECES JUSTIFICATIVES ET DOCUMENTS COMPTABLE
Documents comptables et pièces justificatives classés ou archivés de manière impropre
UPEC CP 033
Présentation et
Absence d’archivage des pièces générales du marché à l'agence
bonne
Organisation
comptable.
information
Etablissement d'une liste des pièces justificatives de la dépense
.
Traçabilité : les documents comptables (y compris les plans de contrôle
CHD et CAP avec leurs modifications en cours d’année) et pièces
justificatives doivent être archivés (par numéro de marché, par imputation…) Documentation : les règles de conservation des documents et pièces doivent être
déterminées.
dans une série chronologique continue, et accessibles sans délai.
5
3
3
45
Documentation et diffusion des règles définies en matière de conservation des documents
Organisation : les pièces générales du marché sont transmises en double
exemplaire par l’ordonnateur : un exemplaire du dossier est joint à la première comptables et des pièces justificatives.
pièce de dépense ou dossier de liquidation, l’autre est classé.
Le dossier de marché doit toujours être tenu à jour.
L'agent comptable doit être informé par l'ordonnateur de toute modification
ou évolution liée à un marché relevant de l'ordonnateur.
UPEC CP 034
Perte par destruction.
Sécurité insuffisante
5
2
2
20
Organisation : veiller à l’archivage dans un endroit unique sécurisé et à proximité.
Etablissement d'une liste des pièces justificatives de la dépense.
UPEC CP 035
Présentation et
Pièces manquantes, ne permettant pas de justifier les
bonne
opérations.
information
Archivage
Traçabilité
Traçabilité : les documents comptables (y compris les plans de contrôle
CHD et CAP avec leurs modifications en cours d’année) et pièces
justificatives doivent être archivés (par numéro de marché, par imputation…) Documentation : les règles de conservation des documents et pièces doivent être
déterminées.
dans une série chronologique continue, et accessibles sans délai.
5
3
2
30
Documentation et diffusion des règles définies en matière de conservation des documents
Organisation : les pièces générales du marché sont transmises en double
exemplaire par l’ordonnateur : un exemplaire du dossier est joint à la première comptables et des pièces justificatives.
pièce de dépense ou dossier de liquidation, l’autre est classé.
Le dossier de marché doit toujours être tenu à jour.
L'agent comptable doit être informé par l'ordonnateur de toute modification
ou évolution liée à un marché relevant de l'ordonnateur.
Etablissement d'une liste des pièces justificatives de la dépense.
UPEC CP 036
Présentation et
Absence de mise à jour du dossier de marché à l'agence
bonne
comptable
information
Organisation
5
4
2
40
Traçabilité : les documents comptables (y compris les plans de contrôle CHD
Documentation : les règles de conservation des documents et pièces doivent être
et CAP avec leurs modifications en cours d’année) et pièces justificatives
déterminées.
doivent être archivés (par numéro de marché, par imputation…) dans une
série chronologique continue, et accessibles sans délai.
Documentation et diffusion des règles définies en matière de conservation des documents
comptables et des pièces justificatives.
Organisation : les pièces générales du marché sont transmises en double
exemplaire par l’ordonnateur : un exemplaire du dossier est joint à la première
pièce de dépense ou dossier de liquidation, l’autre est classé.
Le dossier de marché doit toujours être tenu à jour.
L'agent comptable doit être informé par l'ordonnateur de toute modification
ou évolution liée à un marché relevant de l'ordonnateur.
CONTRÔLE DE L'OPPOSITION DE MAINLEVEE
Non réception ou non traitement des oppositions
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 relatif aux saisies et cessions
notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions
(procédures civiles d’exécution, cessions de créances…).
Établissement et diffusion d’un guide de traitement des oppositions.
UPEC CP 037
Non réception ou
Les cessions de créance ou mainlevées ne sont pas transmises
non traitement
directement à l’agent comptable.
des opposition
Organisation
5
3
4
60
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
arrivée (autocontrôle).
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures.
Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue.
Mise en place d’un dispositif de suivi des oppositions.
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions
notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions
(procédures civiles d’exécution, cessions de créances…).
Établissement et diffusion d’un guide de traitement des oppositions.
UPEC CP 038
Retard dans le traitement:
Non réception ou -Les cessions de créance ou mainlevées ne sont pas traitées dès
non traitement réception.
Contrôle non pratiqué
des opposition -La prise en compte tardive d’une opposition peut entrainer le
non-désintéressement du créancier saisissant.
5
3
4
60
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
arrivée (autocontrôle).
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures.
Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue.
Mise en place d’un dispositif de suivi des oppositions.
Opposition irrégulière
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions
notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions
(procédures civiles d’exécution, cessions de créances…).
Établissement et diffusion d’un guide de traitement des oppositions.
UPEC CP 039
Réalité
Absence de prise en compte des particularités règlementaires de
l’opposition, en raison de la variété des régimes juridiques (saisieContrôle non pratiqué
attribution, cession de créances Loi Dailly, avis et opposition à
tiers détenteur…).
5
3
4
60
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
arrivée (autocontrôle).
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures.
Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue.
Mise en place d’un dispositif de suivi des oppositions.
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 r elatif aux saisies et cessions
notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions
(procédures civiles d’exécution, cessions de créances…).
Établissement et diffusion d’un guide de traitement des oppositions.
UPEC CP 040
Réalité
Absence de prise en compte de l’insaisissabilité de certaines
créances.
Contrôle non pratiqué
5
3
4
60
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
arrivée (autocontrôle).
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures.
Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue.
Mise en place d’un dispositif de suivi des oppositions.
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 r elatif aux saisies et cessions
notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions
(procédures civiles d’exécution, cessions de créances…).
Établissement et diffusion d’un guide de traitement des oppositions.
UPEC CP 041
Réalité
Signature et visa de l’acte de signification de l’huissier par une
personne non compétente.(du ressort de l'AC)
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
arrivée (autocontrôle).
Documentation
5
3
4
60
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures.
Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue.
Mise en place d’un dispositif de suivi des oppositions.
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions
notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions
(procédures civiles d’exécution, cessions de créances…).
Établissement et diffusion d’un guide de traitement des oppositions.
UPEC CP 042
Réalité
Non respect du délais de 24 heures pour renseigner en cas de
saisie.
Contrôle non pratiqué
5
3
4
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
arrivée (autocontrôle).
60
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures.
Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue.
Mise en place d’un dispositif de suivi des oppositions.
Pièces justificatives insuffisantes ou erronées
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 relatif aux
saisies et cessions notifiées aux comptables publics (articles 4 et 6) et des
autres textes sur les oppositions (procédures civiles d’exécution, cessions de
créances…).
Établissement et diffusion d’un guide de traitement des oppositions.
UPEC CP 043
Justification
Les pièces disponibles ne permettent pas de désintéresser le
créancier.
Organisation : les oppositions, cessions et mainlevées doivent être traitées
le jour de leur arrivée (autocontrôle).
Organisation
5
3
4
60
Désignation de l’agent chargé de la réception des oppositions dans
l’organigramme fonctionnel.
Contrôle de supervision, de la mise en place et de l’effectivité de ces
mesures.
Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue.
Mise en place d’un dispositif de suivi des oppositions.
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions
notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions
(procédures civiles d’exécution, cessions de créances…).
Établissement et diffusion d’un guide de traitement des oppositions.
UPEC CP 044
Justification
oppositions erronés:
-Les oppositions ne sont pas formalisées sur des documents
règlementaires. Elles ne comportent pas les mentions
obligatoires.
-L’opposition est fondée sur une pièce justificative fausse ou
erronée.
Documentation
5
3
4
60
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
arrivée (autocontrôle).
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures.
Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue.
Mise en place d’un dispositif de suivi des oppositions.
Absence de tenue d’un fichier des oppositions
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions
notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions
(procédures civiles d’exécution, cessions de créances…).
Établissement et diffusion d’un guide de traitement des oppositions.
UPEC CP 045
Les oppositions ou mainlevées ne sont pas systématiquement
Présentation et
traitées (intégration dans les outils de suivi).
bonne
information
L’opposition n’est pas prise en compte par l’agent comptable.
Traçabilité
5
3
4
60
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
arrivée (autocontrôle).
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures.
Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue.
Mise en place d’un dispositif de suivi des oppositions.
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions
notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions
(procédures civiles d’exécution, cessions de créances…).
Établissement et diffusion d’un guide de traitement des oppositions.
UPEC CP 046
Présentation et
Les pièces disponibles ne permettent pas de désintéresser le
bonne
créancier.
information
Organisation
5
3
4
60
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
arrivée (autocontrôle).
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures.
Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue.
Mise en place d’un dispositif de suivi des oppositions.
CONTRÔLE DE PRESENCE D'OPPOSITION
Non respect des délais de contestation de l’opposition
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 relatif aux saisies et cessions
notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions
(procédures civiles d’exécution, cessions de créances…).
Établissement et diffusion d’un guide de traitement des oppositions.
UPEC CP 047
Les sommes retenues en vertu d’une opposition
Rattachement à sont versées immédiatement au créancier saisissant, sans
la bonne période attendre la fin du délai de contestation.
Contrôle non
pratiqué
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
arrivée (autocontrôle).
5
3
4
60
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures.
Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue.
Mise en place d’un dispositif de suivi des oppositions.
EVALUATION DU MONTANT A VERSER AU CREANCIER OPPOSANT
Mauvaise application des règles de calcul
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions
notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions
(procédures civiles d’exécution, cessions de créances…).
Établissement et diffusion d’un guide de traitement des oppositions.
UPEC CP 048
Exactitude
Le montant versé au saisissant ou cessionnaire est faux.
Contrôle non
pratiqué
5
3
4
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
arrivée (autocontrôle).
60
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures.
Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue.
Mise en place d’un dispositif de suivi des oppositions.
ENREGISTREMENT COMPTABLE DU DESINTERESSEMENT DU CREANCIER OPPOSANT
Enregistrement comptable erroné
Documentation : diffusion du décret n°93-977 du 31 juillet 1993 rel atif aux saisies et cessions
notifiées aux comptables publics (articles 4 et 6) et des autres textes sur les oppositions
(procédures civiles d’exécution, cessions de créances…).
Établissement et diffusion d’un guide de traitement des oppositions.
UPEC CP 049
Imputation
L’opposition a été enregistrée sur un mauvais compte.
Besoin de
perfectionnement
5
3
4
Organisation : les oppositions, cessions et mainlevées doivent être traitées le jour de leur
arrivée (autocontrôle).
60
Désignation de l’agent chargé de la réception des oppositions dans l’organigramme fonctionnel.
Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures.
Traçabilité : tampon avec date d’arrivée pour chaque opposition reçue.
Mise en place d’un dispositif de suivi des oppositions.
EVALUATION DE LA RETENUE DE GARANTIE
Garantie non décomptée
Documentation: diffusion des textes règlementaires et des règles
spécifiques à la procédure de retenue des garanties du fournisseur (articles
101 à 103 du code des marchés publics).
Traçabilité : dispositif de suivi des marchés comportant une retenue de
garantie.
La fiche de suivi doit préciser notamment le numéro de marché, le titulaire, le
pourcentage et le montant de la retenue, la date d’expiration, le délai de
garantie.
UPEC CP 050
Totalité
Les informations relatives aux retenues de garantie ne sont pas
transférées à l’agent comptable.
Organisation
5
3
4
60
Inscription des modalités de retenue de garantie sur une fiche de suivi des
marchés (montant du marché initial, montant).
Report systématique du montant retenu à chaque paiement au titulaire du
marché.
Organisation : chaque agent en charge du visa doit contrôler que
l’ordonnateur applique bien le contrat et que les informations relatives aux
retenues de garantie ont bien été transférées (autocontrôle).
Le cas échéant, le service des marchés transmet la caution personnelle ou la
garantie à 1ère demande. En cas de retenue de garantie, celle ci est
enregistrée dans SIFAC avec un % de retenue de garantie.
Documentation: diffusion des textes règlementaires et des règles spécifiques à la procédure
de retenue des garanties du fournisseur (articles 101 à 103 du code des marchés publics).
Traçabilité : dispositif de suivi des marchés comportant une retenue de garantie.
La fiche de suivi doit préciser notamment le numéro de marché, le titulaire, le pourcentage et le
montant de la retenue, la date d’expiration, le délai de garantie.
Inscription des modalités de retenue de garantie sur une fiche de suivi des marchés (montant du
marché initial, montant).
UPEC CP 051
Totalité
La retenue de garantie n’est pas liquidée : la commande publique
n’est pas garantie.
Contrôle non
pratiqué
5
3
4
60
Report systématique du montant retenu à chaque paiement au titulaire du marché.
Organisation : chaque agent en charge du visa doit contrôler que l’ordonnateur applique bien
le contrat et que les informations relatives aux retenues de garantie ont bien été transférées
(autocontrôle).
Sensibilisation des agents à la procédure.
Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures.
Pièces justificatives insuffisantes ou erronées
Documentation : diffusion de la liste des pièces justificatives, des règles et des justifications
spécifiques au reversement des garanties aux fournisseurs, des modalités de contrôle et de
rapprochement des documents reçus.
Organisation : contrôle de la suffisance et de la qualité des pièces justificatives : vérification
notamment de l’agrément du tiers, de la prise en compte des éventuels avenants (autocontrôle).
UPEC CP 052
Justification
La retenue de garantie est réalisée sur la base d’une décision de
poursuivre la prestation.
Organisation
5
3
4
60
Contrôle de la liste des établissements bancaires figurant sur site Banque de France
(instructions 02-101 du 23 décembre 2002 et 03-016 du 20 février 2003) (autocontrôle).
Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures.
Traçabilité : Le montant cumulé du dispositif de suivi doit prendre en compte les retenues de
garantie opérées, avec le détail des calculs réalisés.
Montant de la garantie inexact
UPEC CP 053
Exactitude
Retenue de garantie erroné:
La retenue de garantie n’est pas correctement évaluée.
La retenue de garantie excède 5 % du montant initial, augmenté
le cas échéant, du montant des avenants.
Le montant de la retenue de garantie excède le montant des
prestations devant être effectuées par le titulaire ; la retenue de
garantie porte sur des prestations sous-traitées (sauf dispositions
contractuelles particulières, seul le titulaire du marché supporte
la retenue de garantie).
Documentation : diffusion de la liste des pièces justificatives, des règles et des justifications
spécifiques au reversement des garanties aux fournisseurs, des modalités de contrôle et de
rapprochement des documents reçus.
Organisation : contrôle de la suffisance et de la qualité des pièces justificatives : vérification
notamment de l’agrément du tiers, de la prise en compte des éventuels avenants (autocontrôle).
Besoin de
perfectionnement
5
3
4
60
Contrôle de la liste des établissements bancaires figurant sur site Banque de France
(instructions 02-101 du 23 décembre 2002 et 03-016 du 20 février 2003) (autocontrôle).
Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures.
Traçabilité : le montant cumulé du dispositif de suivi doit prendre en compte les retenues de
garantie opérées, avec le détail des calculs réalisés.
Carence dans la sécurité de la conservation des documents
UPEC CP 054
Présentation et
Non conservation des garanties à première demande ou des
bonne
cautions personnelles dans un lieu sûr.
information
Archivage
5
3
4
60
Organisation : les copies des garanties à première demande et des cautions doivent être
conservées dans un lieu sûr, (l’ordonnateur conserve l’original, car c’est à lui qu’il appartient, le
cas échéant, de la mettre en jeu une seconde copie étant conservée dans les dossiers de
marché ou dans les dossiers de suivi des retenues de garantie.)
CONTRÔLE DE LA REGULARITE DE LA LIBERATION DE LA GARANTIE
Garantie non libérée dans les délais réglementaire
Documentation: diffusion des textes règlementaires et des règles spécifiques à la procédure
de retenue des garanties du fournisseur (articles 101 à 103 du code des marchés publics).
Organigramme fonctionnel indiquant les acteurs chargés de la libération des garanties.
Traçabilité : copies des courriers éventuels de relance de l’ordonnateur.
Organisation : dispositif de suivi des comptes de tiers, Analyse périodique des dossiers
enregistrés dans le dispositif de suivi des marchés comportant une retenue garantie
(autocontrôle).
UPEC CP 055
Rattachement à La garantie n’est pas identifiée et n’est pas libérée dans les
la bonne période délais réglementaires
Contrôle non
pratiqué
5
3
4
60
Relance éventuelle de l’ordonnateur.
Eventuellement, sensibilisation de l’ordonnateur à la règlementation.
Contrôle de supervision de la mise en place et de l’effectivité de ces mesures.
Le service des marchés transmet la caution personnelle ou la garantie à 1ère demande, le cas
échéant. En cas de retenue de garantie, celle ci est enregistrée dans SIFAC avec le % de
retenue de garantie.
Libération de garantie à tort
Documentation: diffusion des textes règlementaires et des règles spécifiques à la procédure
de retenue des garanties du fournisseur (articles 101 à 103 du code des marchés publics).
Organigramme fonctionnel indiquant les acteurs chargés de la libération des garanties.
Traçabilité : copies des courriers éventuels de relance de l’ordonnateur.
UPEC CP 056
Réalité
La libération de garantie est réalisée avant les délais fixés par la
réglementation.
Besoin de
perfectionnement
5
3
4
60
Organisation : dispositif de suivi des comptes de tiers, Analyse périodique des dossiers
enregistrés dans le dispositif de suivi des marchés comportant une retenue garantie
(autocontrôle).
Relance éventuelle de l’ordonnateur.
Eventuellement, sensibilisation de l’ordonnateur à la règlementation.
Contrôle de supervision de la mise en place et de l’effectivité de ces mesures.
Pièces justificatives insuffisantes ou erronées
Documentation : diffusion de la liste des pièces justificatives, des règles et des justifications
spécifiques au reversement des garanties aux fournisseurs, des modalités de contrôle et de
rapprochement des documents reçus.
Organisation : contrôle de la suffisance et de la qualité des pièces justificatives : vérification
notamment de l’agrément du tiers, de la prise en compte des éventuels avenants (autocontrôle).
UPEC CP 057
Justification
La libération de garantie est réalisée sur la base d’un document
incomplet ou erroné.
Besoin de
perfectionnement
Contrôle de la liste des établissements bancaires figurant sur site Banque de France
(instructions 02-101 du 23 décembre 2002 et 03-016 du 20 février 2003) (autocontrôle).
5
3
4
60
Contrôle de supervision, de la mise en place et de l’effectivité de ces mesures.
Traçabilité : Le montant cumulé du dispositif de suivi doit prendre en compte les retenues de
garantie opérées, avec le détail des calculs réalisés.
Transmission des pièces de réception et de levée de réserve par le service patrimoine au
service des marchés et à l'agence comptable.
Mauvaise application des règles de calcul
Enregistrements comptables erronés
Traçabilité : annotation du dossier enregistré dans le dispositif de suivi des marchés
comportant une retenue de garantie.
UPEC CP 058
Réalité
La garantie libérée ou employée n’est pas celle concernée par le
dossier.
Besoin de
perfectionnement
5
2
4
40
Organisation : contrôle de l’identité du fournisseur concerné par la libération de la garantie
(autocontrôle).
Contrôle de supervision de la mise en place et de l’effectivité de ces mesures.
CONTRÔLE DES CHARGES A RATTACHER A L'EXERCICE
Carences dans le recensement des charges à rattacher à l'exercice
Documentation : établissement d’un annuaire des services gestionnaires responsables de la
production de l’information sur les charges à rattacher à l'exercice
Charge à payer non rattaché à l'exercice:
absence de recensement de l’ensemble des charges à rattacher
à l’exercice.
UPEC CP 059
Totalité
absence d’établissement d’un annuaire des services
gestionnaires susceptibles de produire de l’information sur les
charges à rattacher à l'exercice.
Traçabilité : recensement et suivi des charges à rattacher à l'exercice.
Organisation
5
3
3
45
Organisation : contrôle du respect du calendrier et de la réception de l’information
(autocontrôle), tracé sur le fichier de suivi .
Le comptable ne reçoit pas les données pour l’ensemble des
gestionnaires.
Charge constatée d'avance non rattaché à l'exercice:
Contrôle de supervision à posteriori, de la mise en place et de l’effectivité de ces mesures.
Documentation : établissement d’un annuaire des services gestionnaires responsables de la
production de l’information sur les charges à rattacher à l'exercice
Absence de recensement de l’ensemble des charges à rattacher
à l’exercice.
UPEC CP 060
UPEC CP 061
UPEC CP 062
Totalité
Absence d’établissement d’un annuaire des services
gestionnaires susceptibles de produire de l’information sur les
charges à rattacher.
Courriers de relances adressés aux services gestionnaires restés muets,
Traçabilité : recensement et suivi des charges à rattacher à l'exercice.
Organisation
5
3
4
60
Le comptable ne reçoit pas les données pour l’ensemble des
gestionnaires.
Informations transmises hors délai
Rattachement à Les éléments d’information comptable sur les charges à rattacher
Organisation
5
3
3
45
la bonne période à l'exercice ne sont pas transmises dans les délais.
Carence dans les documents appuyant la constitution des charges à rattacher à l'exercice
Présentation et Aucun document comptable (application des modalités de
bonne
calcul...) ne vient à l’appui de l’ordre de dépense ou de l’ordre de
Documentation
5
2
2
20
information
reversement.
Courriers de relances adressés aux services gestionnaires restés muets,
Organisation : contrôle du respect du calendrier et de la réception de l’information
(autocontrôle), tracé sur le fichier de suivi .
Contrôle de supervision à posteriori, de la mise en place et de l’effectivité de ces mesures.
Documentation: documentation et diffusion d’un calendrier, établi en concertation avec
l’ordonnateur, de transmission de l’information comptable
Documentation : élaboration et diffusion d’une liste de
documents comptables par type de charges à rattacher.
Les charges ne sont pas rattachées au bon exercice
Documentation : élaboration et diffusion d’une note de recensement des charges à rattacher à
l'exercice avec typologie des faits générateurs.
Organisation : contrôle du rattachement au bon exercice des charges à rattacher
(autocontrôle).
UPEC CP 063
Rattachement à Les charges à payer ne relèvent pas du bon exercice de
la bonne période rattachement.
Contrôle non
pratiqué
5
3
3
Éventuellement, un contrôle peut être mis en œuvre ultérieurement à la clôture pour s’assurer
que des charges, désormais présentées en pièces de dépenses, n’auraient pas dû être
comptabilisées en charges à payer (autocontrôle).
45
La détection de telles charges donnerait lieu à notification aux services gestionnaires pour prise
en compte lors de la prochaine clôture.
Contrôle de supervision à posteriori de la mise en place de ces mesures.
Documentation : élaboration et diffusion d’une note de recensement des
charges à rattacher à l'exercice avec typologie des faits générateurs.
Organisation : contrôle du rattachement au bon exercice des charges à
rattacher (autocontrôle).
UPEC CP 064
Rattachement à Les charges constatées d’avance ne sont pas correctement
la bonne période rattachées aux exercices qui les concernent.
Documentation
5
5
4
Éventuellement, un contrôle peut être mis en œuvre ultérieurement à la
100 clôture pour s’assurer que des charges, désormais présentées en pièces de
dépenses, n’auraient pas dû être comptabilisées en charges à payer
(autocontrôle).
La détection de telles charges donnerait lieu à notification aux services
gestionnaires pour prise en compte lors de la prochaine clôture.
Contrôle de supervision à posteriori de la mise en place de ces mesures.
Evaluation anormale des charges à rattacher à l'exercice
Organisation : revue analytique des charges à rattacher par comparaison de son évolution
d’un exercice sur l’autre (autocontrôle).
UPEC CP 065
Exactitude
Carence et ou surévaluation des charges à rattacher à l'exercice.
Besoin de
perfectionnement
5
3
5
Signalement à l’ordonnateur en cas d’évolution anormale (hausse ou baisse).
75
Contrôle de supervision à posteriori de la mise en place de ces mesures.
Traçabilité : signalement à l’ordonnateur des évolutions anormales de situations.
Enregistrements comptables erronés
Documentation : diffusion de la documentation sur les écritures de charges à payer et de
charges constatées d'avance.
UPEC CP 066
Imputation
Enregitrements comptables erronés.
Besoin de
perfectionnement
5
2
2
20
Organisation : contrôle de l’enregistrement au bon compte selon la nature
des charges à rattacher à l'exercice (autocontrôle).
Contrôle de supervision à posteriori de la mise en place de ces mesures.
modèle de plan de contrôle interne
ANNEXE V
PLAN DE CONTRÔLE INTERNE
Agence comptable de l'établissement public national du CEMD
ANNEE 2009
Liste des personnes chargées des contrôles de supervision
Services
Agent comptable
Nom
Mme ANRUT
Dépense
M. VEHENEFFE
Recettes
Mle CENERESSE
Comptabilité / Trésorerie
Mme ANRUT
Personnes ayant délégation en
Néant
Néant
Néant
Néant
M. HEPADE
Néant
Périmètre de la délégation
Contrôles comptables de comptabilité générale
Contrôles de supervision - Planning de diagnostic des processus
Service
Dépense
Recettes
Comptabilité / Trésorerie
Dépense
janv
fev
mars
avril
mai
Liste des diagnostics à réaliser
Diagnostic de processus
Centralisation des opérations des régisseurs
Centralisation des opérations des régisseurs
Centralisation des opérations des régisseurs
Interventions
Planning des diagnostics à réaliser
2009
juin
juil
août
sept
Diagnostic organisationnel
Obligatoire
Obligatoire
Obligatoire
Obligatoire
2010
oct
nov
déc
janv
fév
référentiel
organisationnel
Processus
Centralisation
des régies
Procédure :
Institution
Centralisation
des régies
Procédure :
Réception
Interventions
Procédure :
Prise en charge
Autres contrôles de supervision
Modéles.xls
Plan de contrôle interne
1/2
modèle de plan de contrôle interne
Thèmes de contrôle
Périmètre du contrôle
périodicité du contrôle
Nb de comptes /
états /
procédures/
actions maxi à
contrôler selon la
périodicité
conformité comptabilités
générale/développement
comptabilité générale / logiciel de
dépense
mensuel
exhaustif
dépense
rectifications d'écritures
tous cycles
mensuel
échantillonage
30 par service
tous services
anomalies
cycle charges
mensuel
échantillonage
30
dépense
écritures dépassant un certain seuil
toutes écritures dépassant 1 million
d'euros
trimestriel
exhaustif
Comptabilité
trésorerie
suivi des opérations en imputation
provisoire
tous comptes 47
mensuel
échantillonage
30 opérations
Comptabilité
trésorerie
balance d'entrée
tous cycles
annuel à la reprise de BE
exhaustif
Comptabilité
trésorerie
Modéles.xls
Plan de contrôle interne
Service
Observation
2/2
cartographie_type_ep.xls
ANNEXE
VI
carto par
processus
cartorgraphie type des cycles et des processus comptables et financiers - EPN
Principaux comptes concernés
Cycle / Processus
Observations sur le processus
E.PN.
haut bilan
bas bilan
Procédures
Tâches
résultat
Acteurs
types
1. Cycle Immobilisations et stocks
Réception du bien
1. Parc immobilier
1
211 212 213
214 231 238
281 284 291
2931
Il s'agit des immobilisations corporelles de nature
immobilière.
722 (725/M91)
A articuler avec la commande publique pour les
acquisitions à titre onéreux
Inventaire
Sortie du bien
Réception du bien
2. Immobilisations incorporelles
1
20 232 237
280 283 290
2932
721 (724/M91)
A articuler avec la commande publique pour les
acquisitions à titre onéreux
Inventaire
Sortie du bien
Réception du bien
3. Autres immobilisations corporelles
1
215 216 218
231 238 281
284 291 2931
722
(725/M91)
Il s'agit des immobilisations corporelles autres que celles
de nature immobilière.
A articuler avec la commande publique pour les
acquisitions à titre onéreux
Inventaire
Sortie du bien
Prise de participations
4. Participations
1
Titres de sociétés.
Y compris participations au sein de groupement d'intérêt
public
26
271, 272
Inventaire
Cessions de participations
Réception du contrat ou de la
décision
Ordre de payer
5. Avances et prêts
1
Immobilisations financières autres que participations
274, 275, 276
3
603
713
A articuler avec la commande publique pour les
acquisitions à titre onéreux
ORD/AC
ORD/AC
ORD/AC
à l'actif
ORD/AC
ORD/AC
ORD/AC
à l'actif
ORD/AC
ORD/AC
ORD/AC
à l'actif
ORD/AC
ORD/AC
réception
ORD
mandatement
ORD
visa
Echéance
liquidation
ORD
Ordre de recouvrer
Prise en charge de
l'encaissement
Encaissement
émission
visa
traitement comptable à l'actif
encaissement
valorisation
mise à jour de l'actif
réception
détention
traitement comptable à l'actif
reconnaissance
valorisation
mise à jour de l'actif
sortie
mise à jour de l'actif
ORD
Réception du bien
1
ORD/AC
à l'actif
Prise en charge
Inventaire
6. Stocks
réception
détention
traitement comptable
reconnaissance
valorisation
mise à jour de l'actif
sortie
mise à jour de l'actif
réception
détention
traitement comptable
reconnaissance
valorisation
mise à jour de l'actif
sortie
mise à jour de l'actif
réception
détention
traitement comptable
reconnaissance
valorisation
mise à jour de l'actif
sortie
mise à jour de l'actif
décision
acquisition
traitement comptable
valorisation
mise à jour de l'actif
sortie
mise à jour de l'actif
Inventaire
Sortie du bien
AC
AC
AC
ORD/AC
ORD/AC
ORD/AC
ORD/AC
cartographie_type_ep.xls
cartorgraphie type des cycles et des processus comptables et financiers - EPN
carto par processus
6
2. Cycle Engagements et provisions
1. Engagements donnés
2. Engagements reçus
3. Provisions pour risques et charges
1
1
1
constatation
intégration comptable
constatation
Cessation des engagements
intégration comptable
constatation
Établissement des engagements
Tout engagement reçu d'un tiers susceptible de modifier la
intégration comptable
constatation
consistance du patrimoine de l'établissement
Cessation des engagements
intégration comptable
constatation
Établissement des provisions
intégration comptable
constatation
Reprise des provisions
intégration comptable
Tout engagement donné à un tiers susceptible de modifier
la consistance du patrimoine de l'établissement
801, 8091
802, 8092
15
Établissement des engagements
ORD/AC
ORD/AC
ORD/AC
ORD/AC
ORD/AC
ORD/AC
3
3. Cycle Charges
Toutes opérations soumises au code des marchés publics
1. Commande publique
1
211 212 213
214 238 (en
tant que flux
d'entrée)
40
Commande
engagement
ORD
Réception de la commande
ORD
Prise à bail
liquidation
avances
acomptes et versements définitifs
visa
récupération des avances
oppositions
retenues de garantie
libération des garanties
recensement
intégration comptable
engagement
réception
suivi des engagements
avances
mandatement
visa
récupération des avances
oppositions
recensement
intégration comptable
décision
Réception du bail
suivi du bail
ORD
ORD
Réception avis/auto-liquidation
mandatement
visa
oppositions
recensement
intégration comptable
réception
avances
mandatement
visa
récupération des avances
liquidation
Ordre de payer
mandatement
Prise en charge
visa
recensement
intégration comptable
engagement
Ordre de payer
60 (sauf 603),
et textes assimilés, ainsi qu'aux textes sur l'expropriation et
61 (sauf 613,
la préemption et les acquisitions immobilières hors marché.
614), 62 (sauf
Processus à articuler avec le cycle Immobilisations et
Prise en charge
625), 65
stocks
Inventaire
Attribution
2. Interventions
1
6715
Tout versement de subventions, avec ou sans contrepartie Réception de la décision
(quelle que soit l'origine des fonds : Union européenne,
Ordre de payer
Etat, collectivités locales, autres établissements, fonds
privés...).
En cas de non respect d'engagements par un bénéficiaire : Prise en charge
articulation avec le processus Répétition de l'indu
Inventaire
3. Baux
1
40
613, 614
Ensemble des prises à bail de l'établissement, à l'exclusion Ordre de payer
du crédit-bail
Prise en charge
Inventaire
Ordre de mission
4. Déplacements
1
625
Frais de déplacement du personnel de l'établissement
Ordre de payer
Prise en charge
5. Impôts et taxes
1
444, 445, 447 63, 69
Concerne les taxes foncières, la TVA et éventuellement
l'impôt sur les sociétés
Inventaire
Décision de recrutement
ORD
AC/REG
ORD/AC
ORD
ORD
ORD
AC
ORD/AC
ORD
AC
ORD/AC
ORD
ORD
AC/REG
ORD
ORD
AC
ORD/AC
ORD
cartographie_type_ep.xls
cartorgraphie type des cycles et des processus comptables et financiers - EPN
Gestion du dossier de
rémunérations
6. Rémunérations
1
421, 43
64
Paie du personnel de l'établissement
Ordre de payer
Prise en charge
Inventaire
Réception
Ordre de payer
7. Charges financières et assimilées
1
464
66
Prise en charge
Inventaire
carto par processus
gestion des nominations
modifications de dossier
cessations de paiement
liquidation
mandatement
visa
oppositions
recensement
intégration comptable
réception
mandatement
visa
oppositions
recensement
intégration comptable
ORD
ORD
AC
ORD/AC
ORD
ORD
AC
ORD/AC
7
4. Cycle produits
1. Dotations et subventions
2. Recettes diverses
3. Produits financiers
1
1
1
103, 13
441
41, 429, 462,
463, 471
465
74
70, 75
Couvre à la fois les les dotations en "capital", les
subventions d'investissement et de fonctionnement, quel
que soit l'organisme qui l'accorde.
Tout produit de l'établissement, hors dotations,
subventions, produits financiers et impositions affectées.
76
Réception de la notification ou de
réception
la convention
Ordre de recouvrer
émission
Prise en charge de l'ordre de
visa
recouvrer
Encaissement
encaissement
recensement
Inventaire
intégration comptable
Établissement du montant du
liquidation
produit
Encaissement de recettes au
encaissement
comptant
Ordre de recouvrer
émission
Prise en charge de l'ordre de
visa
recouvrer
Encaissement
encaissement
Annulation de l'ordre de
décision
recouvrer
traitement comptable
décision
Remise gracieuse
traitement comptable
demande
Admission en non-valeur
décision
traitement comptable
recensement
Inventaire
intégration comptable
Établissement du montant du
liquidation
produit
Ordre de recouvrer
émission
Encaissement
Inventaire
4. Impositions affectées
1
Couvre les produits établis au titre de l'article 34 de la
Constitution et de la loi organique relative aux lois de
finances
Établissement du montant du
produit
Encaissement de l'imposition au
comptant
Ordre de recouvrer
Prise en charge de l'ordre de
recouvrer
Encaissement
Annulation de l'ordre de
recouvrer
encaissement
recensement
intégration comptable
liquidation
encaissement
émission
ORD
ORD
AC
AC
ORD/AC
ORD
AC/REG
ORD
AC
AC
ORD/AC
ORD/AC
ORD/AC
ORD/AC
ORD
ORD
AC
ORD/AC
ORD
AC
ORD
visa
AC
encaissement
décision
traitement comptable
AC
ORD/AC
cartographie_type_ep.xls
cartorgraphie type des cycles et des processus comptables et financiers - EPN
Remise gracieuse
Admission en non-valeur
Inventaire
Établissement du montant du
produit
5. Répétition de l'indu
1
463
7583
Couvre les répétitions de l'indu au titre du code civil
Ordre de recouvrer
Prise en charge de l'ordre de
recouvrer
Encaissement
Annulation de l'ordre de
recouvrer
Remise gracieuse
Admission en non-valeur
Inventaire
carto par processus
décision
traitement comptable
demande
décision
traitement comptable
recensement
intégration comptable
ORD/AC
ORD/AC
ORD/AC
liquidation
ORD
émission
ORD
visa
encaissement
décision
traitement comptable
décision
traitement comptable
demande
décision
traitement comptable
recensement
intégration comptable
AC
AC
ORD/AC
ORD/AC
ORD/AC
ORD/AC
5
5. Cycle trésorerie et dette
Tenue du compte
1. Compte bancaire
1
4663, 51
Par principe, le compte est un dépôt de fonds au Trésor
Tenue de la caisse
gestion
encaissement chèques/CB/virements et
prélèvements/ rejets chèques/
paiement chèques/CB/virement et
prélèvements/ rejets virements
tenue
Encaissement
encaissement
AC/REG
paiement
approvisionnement et dégagement de
caisse
constatation
remboursement ou compensation/
suivi des excédents ou reliquats
AC/REG
Encaissement
Paiement
2. Numéraire
3. Excédents de versements et reliquats
divers
1
1
53
4664
Opérations de caisse
Paiement
Approvisionnement/dégagement
de caisse
Restitution de l'établissement à un tiers dans le cadre d'un Constatation
indu ou compensation de cet indu avec la dette de ce tiers.
Remboursemen/imputation
Produits exceptionnels sous forme de reliquats acquis à
Émission/souscription d'un
emprunt
4. Dette financière
5. Trésorerie à court terme
1
1
5
16, 17
50
Trésorerie gérée dans le cadre de la classe de comptes 5,
que ce soit en actif ou au passif, à l'exception des
opérations propres de compte bancaire et de numéraire.
AC/REG
AC/REG
AC/REG
AC/REG
AC/REG
AC
AC
réception
ORD
Ordre de recouvrer
Prise en charge de
l'encaissement
Encaissement
émission
ORD
encaissement
AC
Ordre de payer
Prise en charge du
remboursement
Inventaire
Décision de
placement/remboursement
mandatement
ORD
Décaissement
visa
visa
recensement/gestion comptable
réception
décaissement
Décision de souscription/cession réception
Encaissement
encaissement
Inventaire
recensement/gestion comptable
AC
AC
ORD/AC
ORD
AC
ORD
AC
ORD/AC
cartographie_type_ep.xls
cartorgraphie type des cycles et des processus comptables et financiers - EPN
Ce cycle intègre les arrêtés infra-annuels et la clôture
annuelle.
6. Cycles états financiers
1. Centralisations des opérations des
comptables secondaires
2. Centralisations des régisseurs
3. États financiers
carto par processus
1
18
1
1
181, 4712,
4722, 541
4715, 4725,
543, 545
10, 11, 12
481, 486, 487
Transfert des opérations
Arrêtés infra-annuels et à la clôture de l'exercice.
Relations entre l'agence comptable secondaire et l'agence
comptable principale : les opérations propres de l'ACS
Réception des opérations
(produits, charges, trésorerie) relèvent des autres cycles.
Arrêtés infra-annuels et à la clôture de l'exercice.
Relations entre la régie et l'agence comptable : les
opérations propres de la régie (produits, charges,
trésorerie) relèvent des autres cycles.
Groupe l'ensemble des opérations liées aux arrêtés infraannuels et à la clôture de l'exercice. Traite également des
comptes de liaison avec les budgets annexes et assimilés.
arrêté
ACS
intégration
AC
Réception des opérations
Établissement des actes
constitutifs/prise de fonction du
traitement des opérations par le
régisseur/émission de l'ordre de
payer/de recouvrer/Vérification des
intégration/vérification
Arrêté infra-annuel
traitement de la balance
AC
Arrêté annuel
traitement de la balance
AC
Établissement du compte
financier
préparation/visa/arrêté
ORD/AC
Balance d'entrée annuelle
reprise
Institution de la régie
Transfert des opérations
ORD/AC
REG/ORD
AC
AC
3
total général nombre de processus :
Processus transverse organisationnel
29
Organisation administrative
ORD/AC
Organisation comptable
ORD/AC
Organisation informatique
ORD/AC
ANNEXE VII
DGFIP-MDCCIC
Suivi des contrôles de supervision (Cycle Charges)
Service :
Responsable :
Périmètre du contrôle
Nombre d'éléments contrôlés
Exhaustif
Montant des éléments contrôlés
Montant moyen des éléments
contrôlés
Date du contrôle
#DIV/0!
Par sondage
Critères de sélection
Type d'élément
contrôlé
Processus
Cliquez ici
Cliquez ici
Seuil
Cliquez ici
Nature de dépense
Période ou date
Cliquez ici
Cliquez ici
Eléments
budgétaires
…
Cliquez ici
Critères de qualité comptable examinés
Réalité
Bonne imputation
Non contraction
Présentation et bonne information
Rattachement au bon exercice
Justification
Exactitude
Totalité
Sincérité
Rattachement à la bonne période
Tous les critères
Résultats du contrôle
Nb d'opérations ne répondant pas
au moins à un critère de qualité
comptable
N°d'identificati
on de
l'élément en
anomalie
Taux d'erreur détecté (en Nb)
Montant des opérations ne répondant pas au
moins à un critère de qualité comptable
Détail des anomalies constatées
Constats du contrôle
Critère non
respecté
Description de l'erreur
Montant de
l'erreur
Origine de
l'erreur
Taux d'erreur détecté (en montant)
Corrections des anomalies
Date
Modalités
Action correctrice à
long terme
(formation,
documentation,
organisation...)
modèle d'organigramme fonctionnel - agence comptable d'EPN
ANNEXE VIII
Service : Agence comptable de l'établissement public du CEMD
Agent
Supervision
Titulaire
Procédures - Tâches
Opérationnel
titulaire
Niveau
d'attribution /
délégation
Suppléant
Habilitation / Code
utilisateur
Agent(s)
suppléant(s)
Niveau
d'attribution /
délégation
Habilitation / Code
utilisateur
Responsable
supervision
Observations
Nature
supervision
Pour l'ensemble des acteurs, les habilitations figurent en
document annexé issu du SI. Les responsables de
comptes figurent sur la balance annotée.
Organisation de la fonction comptable et
financière
Organisation administrative - Responsable documentaire
Mle INNESSERME
Mle ANNA
Mme ANRU
Plan de contrôle
interne
Y compris courrier
Organisation administrative - Responsable des sécurités
physiques
-
-
M. HEPAD
Plan de contrôle
interne
Y compris caisse
Organisation administrative - Responsable des archives
Mle ANNA
Mle INNESSERME
Mme ANRU
Plan de contrôle
interne
Organisation administrative - Responsable de la sécurité du
système d'information
-
-
M. HEPAD
Plan de contrôle
interne
Réception - Traitement comptable à l'actif
Mle INNESSERME
Mle ANNA
Inventaire - Mise à jour de l'actif
Mle INNESSERME
Mle ANNA
Mme ANRU
Comtemporain
Sortie - Mise à jour de l'actif
Mle INNESSERME
Mle ANNA
Réception - Traitement comptable à l'actif
Mle ANNA
Mle INNESSERME
Inventaire - Mise à jour de l'actif
Mle ANNA
Mle INNESSERME
Mme ANRU
Comtemporain
Sortie - Mise à jour de l'actif
Mle ANNA
Mle INNESSERME
Réception - Traitement comptable à l'actif
M. RAIMENNE
Mle INNESSERME
Inventaire - Mise à jour de l'actif
M. RAIMENNE
Mle INNESSERME
M. HEPAD
Comtemporain
Sortie - Mise à jour de l'actif
M. RAIMENNE
Mle INNESSERME
CYCLE IMMOBILISATIONS ET STOCKS
Processus Parc immobilier
Processus Immobilisations incorporelles
Processus Autres immobilisations corporelles
Annexe VIII Modéle d'organigramme fonctionnel EPN.xls
OF_Agence comptable
1/8
modèle d'organigramme fonctionnel - agence comptable d'EPN
Processus Participations
Prise de participations - Traitement comptable à l'actif
M. CESSI
Mme AUNACK
Inventaire - Mise à jour de l'actif
Mle ANNA
M. RAIMENNE
M. HEPAD
Comtemporain
Cession - Mise à jour de l'actif
Mle ANNA
M. RAIMENNE
M. HEPAD
Comtemporain
Prise en charge - Visa
M. CESSI
Mme AUNACK
Prise en charge de l'encaissement - Visa
Mme BERGE-AIME
M. KNAZEA
Prise en charge de l'encaissement - Mise à jour de l'actif
Mme BERGE-AIME
M. KNAZEA
Encaissement - Encaissement
Mme BERGE-AIME
M. KNAZEA
Inventaire - Mise à jour de l'actif
Mme BERGE-AIME
M. KNAZEA
Mle CENERESSE
Mme ANRU
Comtemporain
Réception - Traitement comptable à l'actif
M. RAIMENNE
Mle INNESSERME
Inventaire - Mise à jour de l'actif
M. RAIMENNE
Mle INNESSERME
M. HEPAD
Comtemporain
Sortie - Mise à jour de l'actif
M. RAIMENNE
Mle INNESSERME
Établissement des engagements - Intégration comptable
Mle ANNA
Mle INNESSERME
Mme ANRU
Comtemporain
Cessation des engagements - intégration comptable
Mle ANNA
Mle INNESSERME
Mme ANRU
Comtemporain
Établissement des engagements - Intégration comptable
Mle ANNA
Mle INNESSERME
Mme ANRU
Comtemporain
Cessation des engagements - intégration comptable
Mle ANNA
Mle INNESSERME
Mme ANRU
Comtemporain
Processus Avances et prêts
Processus Stocks
CYCLE ENGAGEMENTS ET PROVISIONS
Processus Engagements donnés
Processus Engagements reçus
Annexe VIII Modéle d'organigramme fonctionnel EPN.xls
OF_Agence comptable
2/8
modèle d'organigramme fonctionnel - agence comptable d'EPN
Processus Provisions pour risques et charges
Établissement des provisions - Intégration comptable
Mle INNESSERME
Mle ANNA
Mme ANRU
Comtemporain
Reprise des provisions - Intégration comptable
Mle INNESSERME
Mle ANNA
Mme ANRU
Comtemporain
Prise en charge - Visa
Mle HUGAPPE
M. CESSI
Prise en charge - Récupérations des avances
Mle HUGAPPE
M. CESSI
Prise en charge - Oppositions
M. CESSI
Mle HUGAPPE
M. VEHENEFFE
Comtemporain
Prise en charge - Retenues de garantie
Mle HUGAPPE
M. CESSI
Prise en charge - Libérations de garantie
Mle HUGAPPE
M. CESSI
M. VEHENEFFE
Comtemporain
Inventaire - Intégration comptable
Mle HUGAPPE
M. CESSI
Prise en charge - Visa
M. CESSI
Mle HUGAPPE
M. VEHENEFFE
Plan de contrôle
interne
Prise en charge - Récupérations des avances
M. CESSI
Mle HUGAPPE
M. VEHENEFFE
Comtemporain &
Plan de contrôle
interne
Prise en charge - Oppositions
M. CESSI
Mle HUGAPPE
M. VEHENEFFE
Comtemporain &
Plan de contrôle
interne
Inventaire - Intégration comptable
M. CESSI
Mle HUGAPPE
M. VEHENEFFE
Plan de contrôle
interne
Prise en charge - Visa
Mle HUGAPPE
Mle HUGAPPE
Prise en charge - Oppositions
M. CESSI
Mle HUGAPPE
M. VEHENEFFE
Comtemporain
Inventaire - Intégration comptable
Mle HUGAPPE
Mle HUGAPPE
CYCLE CHARGES
Processus Commande publique
Processus Interventions
Processus Baux
Annexe VIII Modéle d'organigramme fonctionnel EPN.xls
OF_Agence comptable
3/8
modèle d'organigramme fonctionnel - agence comptable d'EPN
Processus Déplacements
Prise en charge - Visa
Mme AUNACK
M. CESSI
Prise en charge - Récupérations des avances
Mme AUNACK
M. CESSI
Inventaire - Intégration comptable
Mme AUNACK
M. CESSI
Prise en charge - Visa
Mle HUGAPPE
Mme AUNACK
Inventaire - Intégration comptable
Mle HUGAPPE
Mme AUNACK
Prise en charge - Visa
Mme AUNACK
Mle HUGAPPE
Prise en charge - Oppositions
M. CESSI
Mle HUGAPPE
Inventaire - Intégration comptable
Mme AUNACK
Mle HUGAPPE
Prise en charge - Visa
Mle INNESSERME
Mle ANNA
Prise en charge - Oppositions
Mle INNESSERME
Mle ANNA
Inventaire - Intégration comptable
Mle INNESSERME
Mle ANNA
Prise en charge de l'ordre de recouvrer - Visa
M. KNAZEA
Mme BERGE-AIME
Encaissement - Encaissement
M. KNAZEA
Mme BERGE-AIME
Inventaire - Intégration comptable
M. KNAZEA
Mme BERGE-AIME
Processus Impôts et taxes
Processus Rémunérations
M. VEHENEFFE
Comtemporain
Mme ANRU
Comtemporain
Processus Charges financières
CYCLE PRODUITS
Processus Dotations et subventions
Annexe VIII Modéle d'organigramme fonctionnel EPN.xls
OF_Agence comptable
4/8
modèle d'organigramme fonctionnel - agence comptable d'EPN
Processus Recettes diverses
Encaissement de recettes au comptant - Encaissement
Mme BERGE-AIME
M. KNAZEA
Prise en charge de l'ordre de recouvrer - Visa
Mme BERGE-AIME
M. KNAZEA
Annulation de l'ordre de recouvrer - Traitement comptable
Mme BERGE-AIME
M. KNAZEA
Mle CENERESSE
Comtemporain
Encaissement - Encaissement
Mme BERGE-AIME
M. KNAZEA
Mle CENERESSE
Mme ANRU
Comtemporain
Remise gracieuse - Traitement comptable
M. KNAZEA
Mme BERGE-AIME
Mle CENERESSE
Comtemporain
Admission en non-valeur - Traitement comptable
M. KNAZEA
Mme BERGE-AIME
Mle CENERESSE
Comtemporain
Inventaire - Intégration comptable
Mme BERGE-AIME
M. KNAZEA
Encaissement - Encaissement
Mle INNESSERME
Mle ANNA
Inventaire - Intégration comptable
Mle INNESSERME
Mle ANNA
Encaissement de recettes au comptant - Encaissement
Mme BERGE-AIME
M. KNAZEA
Prise en charge de l'ordre de recouvrer - Visa
Mme BERGE-AIME
M. KNAZEA
Annulation de l'ordre de recouvrer - Traitement comptable
Mme BERGE-AIME
M. KNAZEA
Mle CENERESSE
Comtemporain
Encaissement - Encaissement
Mme BERGE-AIME
M. KNAZEA
Mle CENERESSE
Mme ANRU
Comtemporain
Remise gracieuse - Traitement comptable
M. KNAZEA
Mme BERGE-AIME
Mle CENERESSE
Comtemporain
Admission en non-valeur - Traitement comptable
M. KNAZEA
Mme BERGE-AIME
Mle CENERESSE
Comtemporain
Inventaire - Intégration comptable
Mme BERGE-AIME
M. KNAZEA
Prise en charge de l'ordre de recouvrer - Visa
Mme BERGE-AIME
M. KNAZEA
Annulation de l'ordre de recouvrer - Traitement comptable
Mme BERGE-AIME
M. KNAZEA
Mle CENERESSE
Comtemporain
Mle CENERESSE délégation pour actes de mise en recouvrement
forcé.
Processus Produits financiers
Processus Impositions affectées
Mle CENERESSE délégation pour actes de mise en recouvrement
forcé.
Processus Répétition de l'indu
Annexe VIII Modéle d'organigramme fonctionnel EPN.xls
OF_Agence comptable
5/8
modèle d'organigramme fonctionnel - agence comptable d'EPN
Encaissement - Encaissement
Mme BERGE-AIME
M. KNAZEA
Mle CENERESSE
Mme ANRU
Comtemporain
Remise gracieuse - Traitement comptable
M. KNAZEA
Mme BERGE-AIME
Mle CENERESSE
Comtemporain
Admission en non-valeur - Traitement comptable
M. KNAZEA
Mme BERGE-AIME
Mle CENERESSE
Comtemporain
Inventaire - Intégration comptable
Mme BERGE-AIME
M. KNAZEA
Mle CENERESSE délégation pour actes de mise en recouvrement
forcé.
CYCLE TRESORERIE
Processus Compte bancaire
Mme Pamme
délégation
Mme Pamme
délégation
Tenue du compte - Gestion
Mle PAMME
Encaissement - Chèques
Mle PAMME
Mle INNESSERME
Encaissement - Virements
Mle PAMME
M. PARITROIT
Mle INNESSERME
Encaisssement - Prélèvements
Mle PAMME
Mle INNESSERME
Encaissement - Rejets
Mle PAMME
Mle INNESSERME
M. HEPAD
Comtemporain
Paiement - Chèques
M. PARITROIT
Mle ANNA
M. HEPAD
Comtemporain
Paiement - Virements
Mle PAMME
M. PARITROIT
Mle ANNA
M. HEPAD
Comtemporain
Paiement - Rejets
M. PARITROIT
Mle ANNA
M. HEPAD
Comtemporain
Tenue de la caisse - Tenue
Mle PAMME
M. PARITROIT
M. HEPAD
Comtemporain
Encaissement - Encaissement
Mle PAMME
M. PARITROIT
Paiement - Paiement
Mle PAMME
M. PARITROIT
Approvisionnement/Dégagement de la caisse
M. PARITROIT
Mle PAMME
M. HEPAD
Comtemporain
M. Paritroit dans la
limite de 10 Keuros
Mle INNESSERME
M. HEPAD
M. Hepad délégation pour relation avec la TG
M. Hepad délégation pour signature des chèques
Processus Numéraire
Annexe VIII Modéle d'organigramme fonctionnel EPN.xls
OF_Agence comptable
M. Hepad délégation pour relation avec la TG
6/8
modèle d'organigramme fonctionnel - agence comptable d'EPN
Processus Excédents de versement et reliquats
divers
Constatation / Constatation
M. KNAZEA
Mme BERGE-AIME
Remboursement / Imputation - Remboursement ou
compensation
M. PARITROIT
Mle PAMME
M. HEPAD
Comtemporain
Remboursement / Imputation - Suivi des excédents ou
reliquats
M. PARITROIT
Mle PAMME
M. HEPAD
Comtemporain
Prise en charge de l'encaissement - VIsa
Mle INNESSERME
Mle ANNA
Encaissement - Encaissement
Mle INNESSERME
Mle ANNA
Prise en charge du remboursement - Visa
Mle INNESSERME
Mle ANNA
Mme ANRU
Comtemporain
Inventaire - Intégration comptable
Mle INNESSERME
Mle ANNA
Décaissement - Décaissement
Mle INNESSERME
Mle ANNA
Mme ANRU
Comtemporain
Encaissement - Encaissement
Mle INNESSERME
Mle ANNA
Inventaire - Intégration comptable
Mle INNESSERME
Mle ANNA
Mme ANRU
Comtemporain
M. RAIMENNE
Mle ANNA
M. HEPAD
Comtemporain
Dette financière
Trésorerie à court terme
CYCLE ÉTATS FINANCIERS
Processus Centralisation des opérations des
comptables secondaires
Procédure Réception des opérations / Intégration
Processus Centralisation des opérations des
régisseurs
Institution de la régie / Établissement des actes constitutifs
Mle ANNA
Mme ANRU
Comtemporain
Institution de la régie / Installation du régisseur
Mle ANNA
Mme ANRU
Comtemporain
Réception / Intégration
M. RAIMENNE
Mle ANNA
M. HEPAD
Plan de contrôle
interne
Réception / Vérification
M. RAIMENNE
Mle ANNA
M. HEPAD
Plan de contrôle
interne
Processus Etats financiers annuels
Annexe VIII Modéle d'organigramme fonctionnel EPN.xls
OF_Agence comptable
7/8
modèle d'organigramme fonctionnel - agence comptable d'EPN
Arrêté infra-annuel - Traitement de la balance
M. RAIMENNE
Mle INNESSERME
M. HEPAD M.
VEHENEFFE Mle
CENERESSE
Comtemporain &
Plan de contrôle
interne
Arrêté annuel - Traitement de la balance
Mle INNESSERME
Mle ANNA
Mme ANRU
Comtemporain
Établissement du compte financier - Préparation
Mle INNESSERME
Mle ANNA
Mme ANRU
Comtemporain
Établissement du compte financier - Visa
Mle INNESSERME
Mle ANNA
Mme ANRU
Comtemporain
Établissement du compte financier - Arrêté
Mle INNESSERME
Mle ANNA
Mme ANRU
Comtemporain
M. RAIMENNE
Mle INNESSERME
Mme ANRU
Plan de contrôle
interne
Balance d'entrée annuelle - Reprise
Annexe VIII Modéle d'organigramme fonctionnel EPN.xls
OF_Agence comptable
Contrôle de la balance et du sens des comptes
8/8
ANNEXE IX
Maîtrise des risques financiers et comptables
Questionnaire
Renforcement de la démarche de
maîtrise des risques financiers et comptables
Destinataires :
1. DÉMARCHE DE MAÎTRISE DES RISQUES FINANCIERS ET COMPTABLES
2
1.1 HIÉRARCHISATION DES RISQUES ET PLAN D’ACTION
2
1.2 GOUVERNANCE ET PILOTAGE
3
1.3 CERTIFICATION DES COMPTES
4
1.4 DIVERS
5
2. MISE EN ŒUVRE DE LA DÉMARCHE DE MAÎTRISE DES RISQUES FINANCIERS ET COMPTABLES6
COMPTABLES6
2.1 DOCUMENTATION MISE EN ŒUVRE DANS LE CADRE DE LA DÉMARCHE DE MAITRISE DES RISQUES FINANCIERS ET
COMPTABLES
6
2.2 DISPOSITIFS D’ÉVALUATION DES DISPOSITIFS DE MAÎTRISE DES RISQUES FINANCIERS ET COMPTABLES
8
2.3 LE FONCTIONNEMENT DES SYSTÈMES D’INFORMATION
8
3. LES RELATIONS AVEC L’ÉTAT
9
3.1 LES CONTRATS/CONVENTIONS
9
3.2 LES COMPTES LIÉS ENTRE L’ÉTABLISSEMENT ET L’ÉTAT
9
A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N
se pt e m bre 2 0 0 9
1 / 10
v e rsio n 1
© Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e
Maîtrise des risques financiers et comptables
1. D E M A R C H E
DE M A I T R I SE DE S R I S QU E S FI NA N C I E R S E T C O M P T A B L E S
1.1 H I E R A R C H I S A T I O N D E S R I S Q U E S E T P L A N D ’ A C T I O N
1. Existe-t-il une démarche de recensement et de hiérarchisation des risques
comptables et financiers de l’établissement ?
OUI
NON
2. Si oui, intègre-t-elle les problématiques informatiques ?
OUI
NON
3. Si oui, est-elle formalisée dans une cartographie des risques ?
OUI
NON
4. Si oui, quelles sont les sources mobilisées pour élaborer et enrichir cette
cartographie ?
Réponse :
5. Quelles
sont
les
principaux
enseignements
de
ces
recensement
et
hiérarchisation des risques ?
Réponse :
6. D’autres risques 1 figurent-ils dans la cartographie des risques ?
OUI
NON
7. Si oui, lesquels ?
Réponse :
1
Hors périmètre financier : risques liés aux missions propres de l’établissement.
A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N
se pt e m bre 2 0 0 9
2 / 10
v e rsio n 1
© Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e
Maîtrise des risques financiers et comptables
8. Existe-t-il un plan d’action formalisant la stratégie de couverture des
risques comptables et financiers de l’établissement ?
OUI
9. Si
oui,
est-il
annuel ?
pluri-annuel ?
NON
intègre-t-il
des
actions
infra-
annuelles ?
Réponse :
10.
Si oui, intègre-t-il les problématiques informatiques ?
OUI
11.
NON
Si oui, découle-t-il de la hiérarchisation des risques élaborée et enrichie
en amont ?
OUI
12.
NON
Si oui citer les trois actions principales du plan d’action
Réponse
13.
Si oui, qui assure le suivi du plan d’action et selon quelles modalités ?
Réponse :
1.2 G O U V E R N A N C E E T P I L O T A G E
14.
Le conseil d’administration est-il informé des risques financiers et
comptables ?
OUI
15.
NON
Si oui, par qui et sous quelles formes ?
Réponse :
A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N
se pt e m bre 2 0 0 9
3 / 10
v e rsio n 1
© Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e
Maîtrise des risques financiers et comptables
16.
Existe t’il une instance de gouvernance de la maîtrise des risques
financiers et
comptables au sein de l’établissement autre que le conseil
d’administration (comité des risques, comité d’audit …) ?
OUI
17.
NON
Si oui, quels sont ses membres et sa périodicité de réunion ?
Réponse :
18.
Si oui, quelle est sa fonction ?
Réponse :
19.
Existe t’il une structure de pilotage de la démarche de maîtrise des
risques financiers et comptables au sein de l’établissement (autre que celle
en charge du suivi du plan d’action ) ?
OUI
20.
NON
Si oui, quels sont ces membres ?
Réponse :
21.
Si oui, quelle est sa fonction précise ?
Réponse :
1.3 C E R T I F I C A T I O N D E S C O M P T E S
22.
Les comptes de votre établissement sont-ils soumis à certification ?
OUI
23.
NON
Si oui, quelles sont les conclusions et/ou observations et réserves du
certificateur sur les 3 derniers exercices ?
Réponse :
A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N
se pt e m bre 2 0 0 9
4 / 10
v e rsio n 1
© Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e
Maîtrise des risques financiers et comptables
24.
Si oui, quel est l’organisme certificateur ?
Réponse :
1.4 D I V E R S
25.
Quels sont les principaux faits marquants des 3 derniers exercices ayant
eu une incidence sur les comptes au 31 décembre (changement de
périmètre, statuts, modalités de financement…) ?
Réponse :
A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N
se pt e m bre 2 0 0 9
5 / 10
v e rsio n 1
© Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e
Maîtrise des risques financiers et comptables
2. M I S E
E N ΠU V R E DE L A DE M A R C H E D E M A I T R IS E D E S R I S QU E S F I NA NC I E R S E T
COMPTABLES
2.1 D O C U M E N T A T I O N M I S E E N ΠU V R E D A N S L E C A D R E D E L A D E M A R C H E D E M A I T R I S E
DES RISQUES FINANCIERS ET COMPTABLES
26.
L’établissement a-t-il mis en place le contrôle hiérarchisé de la
dépense ?
OUI
27.
NON
Si oui, sur quels processus/natures de dépense ?
Réponse :
28.
L’établissement est-t-il entré dans une démarche de contrôle allégé en
partenariat de la dépense ?
OUI
29.
NON
Si oui, sur quels services, quels processus ?
Réponse :
30.
L’établissement a-t-il mis en place un dispositif de pilotage de la
clôture ?
OUI
31.
L’établissement recourt-il a un arrêté intermédiaire de ses comptes ?
OUI
32.
NON
L’établissement a-t-il déployé des organigrammes fonctionnels ?
OUI
33.
NON
NON
Si oui, sur quels services ou processus ?
Réponse :
A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N
se pt e m bre 2 0 0 9
6 / 10
v e rsio n 1
© Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e
Maîtrise des risques financiers et comptables
34.
L’établissement a-t-il déployé des référentiels de contrôle interne
comptable ?
OUI
35.
NON
Si oui, sur quels services ou processus ?
Réponse :
36.
L’établissement a-t-il déployé des guides de procédures, des fiches de
contrôle ?
OUI
37.
NON
Si oui, sur quels services ou processus ?
Réponse :
38.
Si oui, avec quel format (papier, intranet) ?
Réponse :
39.
L’établissement a-t-il mis en place des contrôles de supervision a
posteriori par les chefs de services ? des diagnostics de processus ?
OUI
40.
NON
Si oui, sur quels services ou processus ?
Réponse :
41.
L’établissement a-t-il mis en place des revues d’accès au système
d’information ?
OUI
42.
NON
Si oui, sur quels services ou processus ?
Réponse :
A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N
se pt e m bre 2 0 0 9
7 / 10
v e rsio n 1
© Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e
Maîtrise des risques financiers et comptables
2.2 D I S P O S I T I F S
D’EVALUAT I O N
DES
DISPOSITIFS
DE
MAITRISE
DES
RISQUES
FINANCIERS ET COMPTABLES
43.
Existe-t-il une fonction d’audit interne au sein de l’établissement ?
OUI
44.
NON
Si oui, comment cette fonction d’audit interne s’articule-t-elle avec la
maitrise des risques financiers et comptables ?
Réponse :
45.
Si non, est-il prévu de créer cette fonction d’audit interne ?
Réponse :
2.3 L E F O N C T I O N N E M E N T D E S S Y S T E M E S D ’ I N F O R M A T I O N
46.
Quel logiciel comptable utilisez-vous ?
Réponse :
47.
Est-il partagé entre l’ordonnateur et le comptable sans obligation de re-
saisie des données ?
OUI
NON
A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N
se pt e m bre 2 0 0 9
8 / 10
v e rsio n 1
© Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e
Maîtrise des risques financiers et comptables
3. L E S
R E L A T I O NS A V E C L ’É TA T
3.1 L E S C O N T R A T S / C O N V E N T I O N S
48.
Existe-t-il un contrat d’objectifs et de moyens (COM) ou une convention
entre le ministère et l’établissement ?
OUI
49.
NON
Ce contrat prévoit-il des clauses liées à la qualité comptable ?
Réponse
50.
Une convention de partenariat a-t-elle été signée entre ordonnateur et
agent comptable ?
OUI
51.
NON
Un protocole de modernisation a-t-il été signé entre l’établissement et
la DGFiP ?
OUI
NON
3.2 L E S C O M P T E S L I E S E N T R E L ’ E T A B L I S S E M E N T E T L ’É T A T
52.
Qu’en est-il des flux financiers qui vous lient avec les ministères de
tutelle à la date de clôture de votre dernier exercice ? nature et le montant
de ces flux :
Personnel (Mise à disposition, détachement, autres…)
Charges à payer et produits à recevoir (nature des charges et
produits)
Immobilisations (Parc immobilier, autres…)
…/…
Réponse :
A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N
se pt e m bre 2 0 0 9
9 / 10
v e rsio n 1
© Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e
Maîtrise des risques financiers et comptables
53.
Des provisions pour risques contentieux et/ou des engagements hors
bilan font-ils l’objet d’un suivi particulier ?
OUI
54.
NON
Si oui, sous quelle forme ?
Réponse :
55.
Avez-vous des créances et dettes réciproques avec l’État ?
OUI
56.
Si
oui, quelles
conclusions
NON
en
sont
tirées
dans
les
comptes
de
l’établissement ?
Réponse :
A nne x e XX Q ue st io nna ire Ma ît rise de s r i sque s. do c m a ît rise de s ri sque s fina nc ie r s e t c o m pt a ble s - EP N
se pt e m bre 2 0 0 9
1 0 / 10
v e rsio n 1
© Minist è re du B ud ge t , de s C o m pt e s publ ic s, de la F o nc t io n publi que e t de la R é fo rm e de l'Et a t (F ra nc e ) - re pro duc t io n int e rdit e
ANNEXE X
ANNEXE XI
Université Claude Bernard Lyon1 - Direction des Services Financiers
Organigramme fonctionnel
Date dernière mise à jour : 20/09/2011
Service : Service des Marchés Publics
Titulaire chargé du contrôle de supervision sur l'ensemble des activités du service : M. Y
Tâche
Animation et management du service
titulaire de la
tâche
Responsabilité du service
Organisation et animation de suppléant
réunions de service
titulaire chargé
Encadrement du personnels du contrôle de
supervision
titulaire de la
tâche
Organisation du service,
suppléant
répartition du travail, gestion
titulaire chargé
des priorités
du contrôle de
supervision
titulaire de la
tâche
Suivi du travail et
suppléant
management au quotidien
des personnels gestionnaires titulaire chargé
du contrôle de
supervision
Mme Y
Mme W
Mme Y
Mme W
Mme T
M. K
Mme R
Mme W
Mme T
M. K
Mme R
Mme Y
Mme Y
Mme Y
Mme Y
Activité de proposition, d'information et de conseil
Elaborer et mettre à jour les
procédures en fonction de la
réglementation et de ses
évolutions, mettre en œuvre
la politique d'achat, élaborer
les méthodes, les outils
d'analyse
indicateurs
Conseilleret
les
composantes,
titulaire de la
tâche
suppléant
titulaire chargé
du contrôle de
supervision
titulaire de la
les services et les
tâche
laboratoires de l’Université
suppléant
sur leur achat et en garantir la
titulaire chargé
sécurité
du contrôle de
Apporter un fondement
supervision
juridique aux réponses
titulaire de la
tâche
Réponse technique ou
pratique (non contentieuse)
aux candidats à une
procédure de marché, aux
titulaires de marchés
Trier le courrier
suppléant
titulaire chargé
du contrôle de
supervision
titulaire de la
tâche
suppléant
titulaire chargé
du contrôle de
supervision
Mme Y
Mme Y
Mme T
Mme Y
Mme W
Mme T
M. K
Mme R
Mme W
Mme T
M. K
Mme R
M. L
Mme D
Mme B
M. N
M. L
Mme D
Mme B
M. N
M. L
Mme D
Mme B
M. N
M. L
Mme D
Mme B
M. N
Mme Y
Mme Y
Mme Y
Mme Y
Mme W
Mme W
Mme W
Mme W
Mme Y
Mme Y
Mme Y
Mme Y
Passation des marchés
titulaire de la
tâche
suppléant
titulaire chargé
du contrôle de
supervision
Proposition d'une procédure titulaire de la
tâche
appropriée en fonction du
montant du marché, de la
suppléant
complexité du projet et des
titulaire chargé
impératifs du service
du contrôle de
demandeur
supervision
titulaire de la
tâche
Proposition, pour chaque
suppléant
marché, du calendrier fixant
titulaire chargé
les étapes de la procédure
du contrôle de
supervision
titulaire de la
tâche
Rédaction des cahiers des
suppléant
charges
titulaire chargé
du contrôle de
supervision
Recensement des besoins
lors des renouvellements de
marché de fournitures et
services
titulaire de la
Passation des annonces dans tâche
le support approprié (Site de
dématérialisation :
achatpublic.com)
suppléant
titulaire chargé
du contrôle de
supervision
titulaire de la
tâche
Présence aux commissions
suppléant
de marché afin de veiller à la
titulaire chargé
régularité des procédures.
du contrôle de
supervision
M. K
Mme Y
Mme Y
Mme W
Mme T
M. K
Mme R
Mme W
Mme T
M. K
Mme R
Mme Y
Mme Y
Mme Y
Mme Y
Mme W
Mme T
M. K
Mme R
Mme Y
Mme Y
Mme Y
Mme Y
M. L
Mme D
Mme B
M. N
Mme W
M. L
Mme D
Mme B
M. N
Mme T
M. L
Mme D
Mme B
M. N
M. K
M. L
Mme D
Mme B
M. N
Mme R
Mme Y
Mme Y
Mme Y
Mme Y
Mme T
M. K
Mme R
Mme Y
Mme W
Suivi de l’exécution des marchés
Reconduction des marchés
aux dates anniversaires
Passation des avenants
titulaire de la
tâche
suppléant
titulaire chargé
du contrôle de
supervision
titulaire de la
tâche
M. E
Mme B
Mme W
M. E
Mme B
Mme T
M. E
Mme B
M. K
M. E
Mme B
Mme R
Mme Y
Mme Y
Mme Y
Mme Y
Mme W
Mme T
M. K
Mme R
suppléant
M. L
Mme D
Mme B
M. N
M. L
Mme D
Mme B
M. N
M. L
Mme D
Mme B
M. N
M. L
Mme D
Mme B
M. N
titulaire chargé
du contrôle de
supervision
Mme Y
Mme Y
Mme Y
Mme Y
Gestion des litiges avec les
fournisseurs et prestataires
(rédaction de courriers /
Organisation de rencontres et
négociations)
Rédaction des messages
d’information à destination
des responsables
administratifs des services
dans le contexte de
l’exécution des marchés en
cours
Mise à jour l’intranet
Recensement de tous les
marchés notifiés (suivi
EXCEL) ainsi que des arrêtés
signés par le Pouvoir
Adjudicateur pour publication
dans les supports appropriés
(recueil des actes
administratifs (DAJI) – Site
internet de l’Université)
titulaire de la
tâche
suppléant
titulaire chargé
du contrôle de
supervision
titulaire de la
tâche
suppléant
titulaire chargé
du contrôle de
supervision
titulaire de la
tâche
suppléant
titulaire chargé
du contrôle de
supervision
titulaire de la
tâche
suppléant
titulaire chargé
du contrôle de
supervision
titulaire de la
tâche
Suivi de l'exécution financière
et technique des marchés en
collaboration avec les
suppléant
services budgétaires et
comptables
titulaire chargé
Suivi du compte 231
du contrôle de
supervision
Mme Y
Mme W
Mme T
M. K
Mme R
M. Z
M. Z
M. Z
M. Z
Mme W
Mme T
M. K
Mme R
Mme Y
Mme Y
Mme Y
Mme Y
Mme W
Mme T
M. K
Mme R
M. L
Mme D
Mme B
M. N
M. L
Mme D
Mme B
M. N
M. L
Mme D
Mme B
M. N
M. L
Mme D
Mme B
M. N
Mme Y
Mme Y
Mme Y
Mme Y
Mme W
Mme T
M. L
Mme D
Mme B
M. N
M. L
Mme D
Mme B
M. N
Mme Y
Mme Y
Mme W
Mme T
M. L
Mme D
Mme B
M. N
M. L
Mme D
Mme B
M. N
Mme Y
Mme Y
Mme Y
Mme Y
Gestion du logiciel SIFAC
titulaire de la
tâche
Saisie des marchés, des
suppléant
avenants, des reconductions
dans la base Sifac
titulaire chargé
du contrôle de
supervision
Recherche des blocages sur titulaire de la
tâche
clefs CSA et résolution des
difficultés en relation (si
suppléant
besoin) avec les
titulaire chargé
correspondants des pôles
du contrôle de
financiers
supervision
Mme W
Mme T
M. K
Mme R
M. L
Mme D
Mme B
M. N
M. L
Mme D
Mme B
M. N
M. L
Mme D
Mme B
M. N
M. L
Mme D
Mme B
M. N
Mme Y
Mme Y
Mme Y
Mme Y
Mme W
Mme T
Mme Y
Saisie et suivi des unités
fonctionnelles
titulaire de la
tâche
suppléant
titulaire chargé
du contrôle de
supervision
Mme T
Mme W
Mme Y
Gestion du profil acheteur de l’UCBL
titulaire de la
tâche
Saisie des marchés sur la
plate-forme de
dématérialisation, gestion des
suppléant
questions-réponses aux
candidats, sauvegarde des
registres des retraits et des
titulaire chargé
dépôts
du contrôle de
supervision
Mme W
Mme T
M. K
Mme R
M. L
Mme D
Mme B
M. N
M. L
Mme D
Mme B
M. N
M. L
Mme D
Mme B
M. N
M. L
Mme D
Mme B
M. N
Mme Y
Mme Y
Mme Y
Mme Y
ANNEXE XII
UNIVERSITE CLAUDE BERNARD LYON 1 - Service Central de Paie
CONTRÔLE INTERNE - PLANNING DE CONTROLES
N°
REF.
3
12B
22
33
1
NATURE DU
FREQ.
CONTRÔLE
Problèmes de transfert A chq
GESTION-SCP
pb.
Agents payés / agents
M
en activité
Indemnité 01/01/1998
A
Limite d'âge
Délégations de
signatures
AGENT
JANV.
FÉV.
MARS
AVRIL
MAI
JUIN
JUIL.
AOÛT
SEPT.
OCT.
NOV.
DEC.
MADB-FC?
X
X
X
X
X
X
X
X
X
X
X
X
FP
X
X
X
X
X
X
X
X
X
X
X
X
X
?
S
FP
A
MG
09-10
Numéros INSEE
A
9:FP
10:MADB/FC
17
Paies des gestionnaires
A
?
A
?
M
FP/Gest.
M
?
A
MG
A
MADB/FP
A
MG
A
FP
Indemnités (doublons,
proratas)
40-41- Paies importantes, à
44-50 zéro, arrêtés, négatives
45
Cotisations sociales
Habilitations
2
informatiques
5
Codes informatiques
Sauvegardes
6
informatiques
18-21
11
26
34
Boites postales
Remnoursements
domicile-travail
Rémunération minimum A chq
(/SMIC)
modif.
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
cf. contrôle a posteriori AC
DFV
FP? si SMIC
modifié
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
43
Fiches de paie
M
Gest.
53
RIB en double
S
DFV
cf. contrôle a posteriori AC
71
Acomptes exorbitants
DFV
cf. contrôle a posteriori AC
72
Acomptes redondants
78
Quotité saisissable
M
X
X
?
DFV
X
X
X
X
X
X
X
cf. contrôle a posteriori AC
ANNEXE
XIII :
Périmètre
d’application
Service centraux et communs
Gestion de la paye du personnel
Processus concerné :
Ressources humaines
SCC-RH-PRO-001-01
Procédure
12 page(s)
Sommaire
I PREAMBULE .........................................................................................................................................................................3
I.1 OBJET DE LA PROCEDURE .............................................................................................................................................3
I.2 DATE D’APPLICATION DE LA PROCEDURE.....................................................................................................................3
I.3 DOCUMENTS DE REFERENCE ........................................................................................................................................3
I.4 INITIALISATION DE LA PROCEDURE ...............................................................................................................................3
I.5 DEFINITIONS : ................................................................................................................................................................3
I.6 LE CONTROLE INTERNE DE LA PAYE...............................................................................................................................4
I.6.1. Remarques préalables : .........................................................................................................................................4
I.6.2 Calendrier des opérations : (Voir calendrier en annexes) .....................................................................................4
II. Gestion administrative du dossier de rémunérations .......................................................................................................5
II.1. Gestion des nominations .............................................................................................................................................5
II.1.1. Contrôle des droits à rémunérations....................................................................................................................5
II.1.2. Traitement et Saisie du dossier de l’agent par la DRH .........................................................................................6
II.1.3. Gestion des Cessations de paiement....................................................................................................................6
II.2. Gestion des modifications de dossier .........................................................................................................................7
II.2.1. Contrôle des modifications des droits à rémunérations par la DRH ..................................................................7
II.2.2. Traitement et Saisie du doss ier agent .............................................................................................................7
II.2.3. Gestion des cessations de paiement (Voir 1.3)...................................................................................................7
II.3. Liquidation ...................................................................................................................................................................7
II.3.1. Saisie de la liquidation par un gestionnaire de la DRH sur GIRAFE : ....................................................................7
II.3.2. Contrôle de la liquidation fait par la DRH : ...........................................................................................................7
II.3.3. Edition « listes des mouvements de paye » .........................................................................................................7
III. Ordre de payer...................................................................................................................................................................8
III.1. Emission de l’ordre de payer ......................................................................................................................................8
III.1.1 Contrôle par l’agence comptable .........................................................................................................................8
III.1.2. Génération ou Constitution du Fichier par la DRH ..............................................................................................8
III.1.3. Envoi de la liste des mouvements par la DRH à l’Agence comptable .................................................................8
Rédigé le : 28/06/2010
Par : Sandrine IRAGABA
Visa :
Vérifié le : 21/09/2010
Par Mr Verscheure, Mme Pasquier ,
Mme Sylvain et Mme LETIEN
Visa :
Approuvé le : 23/11/2010
Par le comité de pilotage du CICF
Visa :
- Toute édition papier est susceptible de ne pas être un document à jour -
IV. Prise en charge de l’ordre de payer...................................................................................................................................9
IV.1. Le Visa.........................................................................................................................................................................9
IV.1.1. Envoi du fichier GEST par l’agence comptable à la TG (Chalon) par VPN ...........................................................9
IV.1.2 Le département informatique de Châlons-en-Champagne envoie l’accusé de réception du fichier GEST .......9
IV.1.3. La TG de Seine-Saint-Denis paye les agents .......................................................................................................9
IV.1.4. L’envoi d’un avis de prélèvement à l’agence comptable ..................................................................................9
IV.1.5. Contrôle de la DRH ..............................................................................................................................................9
IV.2. Comptabilisation du prélèvement et prise en charge de la dépense.......................................................................10
IV.2.1. Le débit du compte provoque l’écriture de trésorerie de l’agence comptable ................................................10
IV.2.2. Phase de mandatement ....................................................................................................................................10
IV.2.3. Prise en charge des mandats.............................................................................................................................10
IV.2.4. Archivage des documents comptables et des pièces justificatives...................................................................11
V. Cas particulier des oppositions et des retenues...............................................................................................................11
V.1. Traitement des oppositions et retenues ...................................................................................................................11
SCC-RH-PRO-001-01
- Toute édition papier est susceptible de ne pas être un document à jour -
Page 2 sur 12
I PREAMBULE
I.1 OBJET DE LA PROCEDURE
Cette procédure a pour objet de décrire l’ensemble des opérations relatives à l’activité de « gestion de la paye du
personnel de l’UPEC »
Elle concerne tous les personnels de l’UPEC.
I.2 DATE D’APPLICATION DE LA PROCEDURE
Cette procédure est applicable immédiatement
I.3 DOCUMENTS DE REFERENCE
- Le référentiel du contrôle de la paye des universités élaboré par des agents comptables de différentes
universités (Paris I Sorbonne, Paris II Panthéon Assas, et Paris VII Denis Diderot),
- Une note sur le processus de rémunération diffusé par la DGFIP.
- Les comptes-rendus des entretiens passés avec les chefs des services concernés par la paye (voir
organigramme fonctionnel en annexe).
I.4 INITIALISATION DE LA PROCEDURE
Cette procédure est déclenchée par le passage aux nouvelles compétences.
I.5 DEFINITIONS
UPEC : Université Paris-Est Créteil
VPN : Virement par numérisation
TG : Trésorerie Générale
AC : Agence Comptable
DSF : Direction des services financiers
DGFIP : Direction générale des Finances publiques
SCC-RH-PRO-001-01
- Toute édition papier est susceptible de ne pas être un document à jour -
Page 3 sur 12
I.6. LE CONTROLE INTERNE DE LA PAYE
I.6.1. Remarques préalables
- Le référentiel utilisé pour le contrôle de la paye, est le référentiel du contrôle de la paye des universités
élaboré par des agents comptables de différentes universités (Paris I Sorbonne, Paris II Panthéon Assas, et
Paris VII Denis Diderot).
- Un référentiel de signature des pièces est élaboré, afin que les gestionnaires et les responsables du contrôle
puissent identifier les signataires : à mettre en place dans le cadre du plan d’action.
- Le contrôle des emplois est suivi par la responsable des indicateurs de la DRH.
I.6.2. Calendrier des opérations (Voir calendrier en annexes)
M-1 (Mois précédant celui de la paye en cours)
-
Réception des pièces justificatives, vérifications, demande de complément de dossiers aux
composantes, préparation des pièces justificatives pour la saisie et les contrôles
-
8 jours de saisie dans le logiciel
-
Une journée de contrôle des saisies
-
Deux jours de contrôle interne par l’agence comptable et corrections à apporter le cas échéant par les
gestionnaires.
-
Une journée d’élaboration des fichiers pour transfert à la TG
-
Une journée de contrôle des fiches de paie est prévue pour la correction éventuelle d’anomalie le mois
suivant (voir Tableau Calendrier des opérations en annexes)
SCC-RH-PRO-001-01
- Toute édition papier est susceptible de ne pas être un document à jour -
Page 4 sur 12
II. Gestion administrative du dossier de rémunérations
II.1. Gestion des nominations
II.1.1. Contrôle des droits à rémunérations
- Pour les agents contractuels : la composante ou le service concerné constitue une demande d’accord
préalable de recrutement pour les agents contractuels, et ensuite l’envoie à la DRH pour être vérifiée et
traitée.
- Pour les agents titulaires Biatos : les dossiers sont élaborés par les gestionnaires du service Biatos à la DRH,
à partir d’une mutation, d’une nomination ou d’un concours.
- Pour les enseignants titulaires : les dossiers sont constitués dans les composantes et transmis à la DRH.
Un contrôle des pièces justificatives des mouvements de paye est fait par les gestionnaires de la DRH au vu
des délais de saisie de la paye, toutes les pièces sont contrôlées en amont de la saisie (Voir calendrier en
annexes et tableau ci-dessous).
A) Tous type de personnels
Données des agents
Présence et régularité des pièces
Etat civil
Pièce d’identité
N° INSEE
Attestation et carte vitale contrôle de la
cohérence du N°
RIB
Intitulé du RIB au nom de l’agent
Supplément familial de traitement
Copie du livret de famille, attestation de non
perception du SFT de l’employeur du conjoint
certificat de scolarité pour les enfants de plus de
16 ans
Primes
Pièces justificatives signées par l’ordonnateur
et contrôle réglementaire du paiement
Transport
Photocopie carte orange+coupon demande de
remboursement signé du chef de service
Personnels étrangers
Titre de séjour ou autorisation de travail, ou
protocole d’accueil
B) Personnels permanents titulaires
Enseignants et BIATOS éléments de
Arrêté de nomination, de mutation : avis
rémunérations
d’affectation, le cas échéant procès verbal
installation ces contrôles sont faits au vu du
dossier agent, vérification du dossier carrière,
certificat de cessation de paiement.
C) Personnels permanents contractuels
Agent contractuel éléments de rémunérations
Proposition de recrutement signée par le
responsable de la composante, contrat signé
par l’ordonnateur précisant les conditions de
recrutement.
Contractuels recherche, doctorants, allocataires Proposition de recrutement signée par le
financement établissement
responsable de la composante, contrat signé
ordonnateur précisant les conditions de
recrutement.
SCC-RH-PRO-001-01
- Toute édition papier est susceptible de ne pas être un document à jour -
Page 5 sur 12
Convention partenaires financiers, carte
d’étudiant, diplômes.
D) Rémunération accessoires
Chargés de cours
Dossier agent
Vérification des données agents et des pièces
réglementaires du dossier,
Pièces de paiement
Vérification des pièces de paiement,
bordereaux, taux de paiement, signature des
responsables de composantes
Détermination du régime de cotisations
Vérification de la fiche de paye ou pièces de
l’emploi principal
Agents non fonctionnaires=régime général
Agents fonctionnaires= régime spécial (sans
cotisations pension civiles)
Heures complémentaires enseignants de l’établissement
Pièces de paiement
Vérification des pièces de paiement,
bordereaux, taux de paiement, signature des
responsables de composantes, Etats liquidatifs.
Vacataires et surveillants
Pièces de paiement
Attestation de service fait signée par le
responsable du service ou de la composante.
II.1.2. Traitement et Saisie du dossier de l’agent par la DRH
Après avoir contrôlé toutes les pièces justificatives et les documents cités ci-dessus, si le dossier est complet,
les gestionnaires procèdent à la saisie du dossier du personnel dans le logiciel HARPEGE.
En cas de dossier incomplet, celui-ci est renvoyé au service concerné ou à la composante concernée pour la
demande des informations manquantes.
II.1.3. Gestion des Cessations de paiement
La gestion des cessations de paiement est faite selon le cas : Fin de contrat, mutation, démission, décès etc.
Mais dans tous les cas, la DRH procède à la saisie de fin de situation ; d’abord dans HARPEGE (pour fermer le
dossier du personnel), et ensuite dans GIRAFE (pour cessations de paiement). Les gestionnaires le font à
l’appui des pièces justificatives.
Pour le décès on vérifie le certificat de décès, pour la mutation, la réussite aux concours et l’affectation on
vérifie l’avis d’affectation, l’arrêté, et le certificat de cessation de paiement.
SCC-RH-PRO-001-01
- Toute édition papier est susceptible de ne pas être un document à jour -
Page 6 sur 12
II.2. Gestion des modifications de dossier
II.2.1. Contrôle des modifications des droits à rémunérations par la DRH
Les mêmes contrôles que précédemment sauf que l’on tient compte des modifications qui ont eu lieu dans le
« dossier agent » : changement de situation familiale, évolution de carrière etc.
II.2.2. Traitement et Saisie du dossier agent
Même procédure que précédemment sauf qu’on tient compte des modifications qui ont eu lieu dans le
dossier agent.
II.2.3. Gestion des cessations de paiement (Voir II.1.3)
II.3. Liquidation
II.3.1. Saisie de la liquidation par un gestionnaire de la DRH sur GIRAFE :
La saisie de la liquidation est faite par les gestionnaires paye à l’appui des pièces justificatives. Cette dernière
est faite pendant huit à dix jours dans le logiciel GIRAFE. Ensuite, ils s’autocontrôlent en comparant la saisie
avec les pièces justificatives. --> Contrôle de premier niveau.
II.3.2. Contrôle de la liquidation fait par la DRH :
Les administrateurs paye de chaque service (3 personnes : Un pour le service enseignants, un pour le service
BIATOS titulaires, et l’autre pour les agents contractuels) procèdent au contrôle des éléments saisis par les
gestionnaires. La vérification porte sur les éléments suivants :
- saisie correcte des éléments ; en cas de saisie incorrecte il est demandé au gestionnaire de rectifier sa saisie
- présence des pièces justificatives ; en cas d’absence de pièce celle-ci est réclamée au gestionnaire, si cette
pièce n’est pas fournie, la saisie est supprimée. Contrôle de deuxième niveau.
Des responsables du contrôle de la paye (2 personnes) procèdent au contrôle mensuel d’un pourcentage de la
paye dans tout les types de populations afin de définir un potentiel de pourcentage d’erreur et d’améliorer le
contrôle, voir demander aux gestionnaires de refaire leurs contrôles si le % est > à 3% (pratique PARIS 6, à
définir pour PARIS 12) et au contrôle par thèmes (primes, transport, divers éléments variables contrôles
périodiques, recrutement, paiements des primes).-->Contrôle de troisième niveau
II.3.3. Edition « listes des mouvements de paye »
Après avoir fait le contrôle de 1er niveau (par les gestionnaires de la paye) et celui du 2ème niveau (par les
administrateurs paye), si le dossier est complet et qu’il n’y a aucune anomalie, les administrateurs procèdent
SCC-RH-PRO-001-01
- Toute édition papier est susceptible de ne pas être un document à jour -
Page 7 sur 12
à l’édition des listes de mouvements de la paye qu’ils envoient ensuite à l’agence comptable. En cas de dossier
incomplet, l’information manquante est réclamée aux services concernés sinon la paie est rejetée.
III. Ordre de payer
III.1. Emission de l’ordre de payer
III.1.1 Contrôle par l’agence comptable
- Remise à l’agent comptable par la DRH, de la liste des mouvements de paye après la saisie dans GIRAFE.
- Les pièces sont centralisées dans le service de la responsable du contrôle paye de la DRH.
- Le contrôle sur place est effectué par le responsable du contrôle de la paye à l’agence comptable ou son
suppléant. Le contrôle des mouvements de la paye est réalisé conformément au plan de contrôle qui tient
compte des enjeux financiers induits par ces mouvements. Ce plan de contrôle privilégiera les éléments de
paye qui ont été modifiés.
- Le contrôle de l’agence comptable est retracé dans le cadre d’un plan de contrôle défini annuellement. Il se
décompose en un contrôle à priori réalisé avant signature par l’agent comptable de la liste des mouvements
de paye (cf 4.1 A) 3) ) et en un contrôle à posteriori réalisé à partir des mandats en 2010 et des flux
budgétaires mensuels pris en charge dans SIFAC à partir de 2011.
- Le comptable restitue à la DRH le compte rendu de son contrôle afin d’améliorer et de fiabiliser la paye.
III.1.2. Génération ou Constitution du Fichier par la DRH
Après le contrôle par l’agent comptable, celui-ci restitue à la DRH le compte rendu du contrôle effectué. Après
la prise en compte des observations, la coordinatrice paye procède à la génération et la constitution du fichier
(GEST) qui contient toute la saisie de tous les mouvements de paye. Cette opération génère l’édition
automatique de la liste des mouvements de paye.
III.1.3. Envoi de la liste des mouvements par la DRH à l’Agence comptable
La coordinatrice paye fait signer cette liste par l’agent comptable ou par les agents accrédités par l’agent
comptable. (Voir liste des accréditations)
SCC-RH-PRO-001-01
- Toute édition papier est susceptible de ne pas être un document à jour -
Page 8 sur 12
IV. Prise en charge de l’ordre de payer
IV.1. Le Visa
IV.1.1. Envoi du fichier GEST par l’agence comptable à la TG (Chalon) par VPN
Une collaboratrice ou un collaborateur de l’agent comptable envoie par VPN (Virement par numérisation) le
fichier GEST (qui contient toute la saisie de tous les mouvements paye) au département informatique de
Châlons-en-Champagne (Trésor Public). La coordinatrice paye envoie la liste de tous les mouvements de paye
et les pièces justificatives (domiciliation bancaire, carte vitale, pièce d’identité) (fichier papier) par chauffeur à
la Trésorerie Générale de Seine-Saint-Denis.
IV.1.2. Le département informatique de Châlons-en-Champagne envoie l’accusé de réception du
fichier GEST
A la réception du fichier par VPN, l’accusé de réception est envoyé automatiquement par VPN à l’agence
comptable. Une copie est remise à la coordinatrice paye à la DRH par l’agence comptable. Un correspondant
de la Trésorerie Générale de Seine-Saint-Denis contacte par téléphone ou par mail la coordonatrice paye à la
DRH pour confirmer cette réception.
IV.1.3. La TG de Seine-Saint-Denis paye les agents
Après avoir envoyé l’accusé de réception du fichier à la DRH et la copie à l’agence comptable, la TG vérifie les
pièces justificatives qui lui sont transmises et procède à la liquidation de la paye des agents (Voir calendrier cijoint) au versement des charges salariales et à l’édition de bulletins de salaires. Elle débite d’office le compte
de l’agence comptable de l’UPEC du montant payé aux alentours du 27 de chaque mois (procédure de la paye
sans ordonnancement préalable).
IV.1.4. L’envoi d’un avis de prélèvement à l’agence comptable
A la réception de l’accusé de réception, les agents accrédités de l’agence comptable (trésorerie) consultent en
ligne sur le site intranet de la DGFIP « Magellan » le compte de dépôts de fonds de l’UPEC tenu à la TG du Val
de Marne pour vérifier la date de débit du montant de la paye versée aux agents. Quelques jours après, la
TG envoie par courrier un certificat administratif à l’agence comptable pour informer du montant du
prélèvement réalisé au titre de la paye du mois.
IV.1.5. Contrôle de la DRH
SCC-RH-PRO-001-01
- Toute édition papier est susceptible de ne pas être un document à jour -
Page 9 sur 12
La DRH procède au contrôle : Les gestionnaires paye comparent leur saisie (la liste virements) avec les
bulletins de salaires envoyés par la TG. La responsable contrôle paye, procède à un contrôle de cohérence de
la liste virements, principalement sur les montants exorbitants et/ou trop faibles.
IV.2. Comptabilisation du prélèvement et prise en charge de la dépense
IV.2.1. Le débit du compte provoque l’écriture de trésorerie de l’agence comptable
La trésorerie de l’agence comptable procède à la constatation de l’écriture suivante :
- Crédit 5151 « compte au Trésor »
- Débit 4721 « Dépenses payées avant ordonnancement » subdivision 47212 « Paie à façon »
IV.2.2. Phase de mandatement
Les mandats sont établis par le service financier et transmis à l’agence comptable. Le département
informatique de Châlons-en-Champagne envoie les fichiers KX (qui contiennent l’ensemble des informations
permettant le mandatement de la paye) par VPN à l’agence comptable. La coordinatrice paye de la DRH
charge ces fichiers à l’agence comptable sur la clé USB, afin qu’ils soient traités par le Centre de Ressources
Informatique au CRI. Ceux ci sont mis à la disposition du service financier après retraitement.
La responsable du pilotage de la masse salariale, procède au contrôle de ces fichiers et à l’établissement des
documents par composante et par imputation budgétaire qui servent de base à l’ordonnancement par le
service financier. Une personne du service de contrôle des opérations financières établit les mandats, qui sont
signés par l’ordonnateur et ensuite envoyés à l’agence comptable.
IV.2.3. Prise en charge des mandats
A réception des mandats, l’agence comptable effectue tous les recoupements nécessaires avec les nets à
payer, le prélèvement sur le compte et le « livre de paye ». L’agence comptable prend en charge les mandats
de la paye émis par l’ordonnateur : débit classe 6 crédit classe 4 (compte 40122). Pour enregistrer le
paiement, elle solde le 40.122 par le crédit du compte 472122 « Paie à façon ». Le solde du compte 47212 doit
correspondre aux montants des heures complémentaires défiscalisées dont le remboursement est à
demander par courriel à l’adresse du ministère : [email protected] et mettre en copie le
ministère de l’éducation nationale à l’adresse suivante : [email protected].
SCC-RH-PRO-001-01
- Toute édition papier est susceptible de ne pas être un document à jour -
Page 10 sur 12
IV.2.4. Archivage des documents comptables et des pièces justificatives
Les fichiers transmis par le Trésor Public (fichiers KX), les documents justificatifs de la paye établis par le
service financier et les pièces justificatives individuelles des agents rémunérés afférents aux mouvements de
mois sont conservés à l’agence comptable à l’appui des mandats en 2010 et comme justificatifs des flux
budgétaires pris en charges en 2011 après le passage à SIFAC.
V. Cas particulier des oppositions et des retenues
V.1. Traitement des oppositions et retenues
V.1.1 Réception et traitement des oppositions et mains levées
Toute opposition doit être notifiée à l’agent comptable assignataire de la dépense. L’acte doit contenir
la désignation de la créance saisie, à défaut, la notification est refusée. Elle doit être traitée le jour de son
arrivée.
Procédure :
-
Mettre un tampon avec date d’arrivée pour chaque opposition reçue.
-
Transmission à la DRH pour identification et indication de la situation de l’agent et retour de l’acte à
l’agence comptable dans un délai de 48 heures.
-
Signature de l’accusé de réception par l’Agent comptable qui est transmis au créancier
immédiatement.
-
Si l’opposition est opérante, transmission de l’original à la TG (à Mr JOUDIN « secteur comptabilité »)
dans le cadre de la paie à façon pour exécution.
-
En cas de mainlevée, l’original est transmis à la TG.
-
Conservation et classement d’une copie des documents par ordre alphabétique de débiteurs (une
copie sera adressée également à la DRH).
V.1.2 Suivie des oppositions :
Les oppositions doivent être obligatoirement suivies sur un fichier indiquant par numéro d’oppositions :
-
Les références complètes du créancier,
SCC-RH-PRO-001-01
- Toute édition papier est susceptible de ne pas être un document à jour -
Page 11 sur 12
-
le montant de l’opposition, les mensualités et le montant restant dû jusqu’à l’apurement de la dette,
-
les dates de prescription,
-
l’identification de l’opposant (avec coordonnées bancaires),
-
les références à la pièce justificative,
-
les rangs de priorité entre oppositions pour un même créancier,
-
suivi des mainlevées,
Ce fichier doit être suivi et mis à jour régulièrement par rapport aux retours de la T.G (la TG adresse un état
des oppositions pratiqués à transmettre par la DRH à l’agence comptable) et aux bulletins de paie afin de
contrôler la liquidation du montant à verser.
SCC-RH-PRO-001-01
- Toute édition papier est susceptible de ne pas être un document à jour -
Page 12 sur 12
ANNEXE XIV
PANTHÉON ASSAS - PROCÉDURE RECETTES
DROITS DE SCOLARITE
Agence comptable
Centre de scolarité
Etudiants
Début
Préparation de la procédure
relative aux encaissements des
droits universitaires
Réception de la procédure
relative aux encaissements des
droits universitaires
Transmission des informations
au centre de scolarité
qui prend en charge
l’inscription de l’étudiant
Télécollecte selon le mode de
paiement (paybox, virement, CB,
encaissement en ligne, chèque,
numéraire)
Inscription
Réception du chèque par le
« caissier »
Inscription d’un numéro de
quittance au dos de chaque
paiement
GIRO FLEE
AC-5
Contrôle
des inscriptions
de la veille
Edition du bordereau de chèque
Chef du Service Financier
Service informatique
Édition des états récapitulatifs
des inscriptions de la journée
G IRO FLEE
GIRO FLEE
Chauffeur
Envoi des chèques
avec le bordereau de
chèque à la RG F
Écriture comptable
Maracuja
Constitution de la fiche informative
qui récapitule les informations
budgétaires qui permet à l’agence
comptable de prendre en charge le
titre de recettes
Transmet au chef du service financier
la copie du virement
DAFP
AC-6
Transmission de la fiche informative
Président
Ém ission du bordereau de titre
de recettes
PIE
AC-7
AC-8
Contrôle
du tableau des recettes
par ligne budgétaire.
Prise en charge
et VISA du titre de recettes
et du bordereau
de titre de recettes
Assemblage des pièces
justificatives pour constitution du
compte financier
Déversement automatique
Maracuja
FC recouvrem ent
Analyse de la fiche et
signature
Signature
du titre de recettes et du
bordereau
correspondant
ANNEXE XV
Identification et analyse des risques
L’identification des risques repose sur les procédures de l’organisation. La méthodologie sera
orientée vers une description fine des risques et des actions de maitrise en s’appuyant sur la
réalité des activités de l’Ecole à partir d’une analyse des procédures.
L’analyse repose sur une typologie de risques :
Typologie
Exemples
Conformité aux lois, règlements et
procédures internes
Non-conformité à un règlement ou à une loi, difficultés ou complexité d'un
règlement ou d’une procédure, non connaissance d'un règlement ou d'une
procédure
Personnes
compétences inadaptées (qualitatives ou quantitatives), erreurs humaines,
relations sociales, inadéquation charges/ressources
Système information & outils
Erreurs de l'exploitation, détournement d'usage des outils informatiques, non
exhaustivité, non fiabilité, non intégralité ou non traçabilité des informations,
sécurité informatique, non disponibilité de l'outil
Organisation
Pilotage du groupe, adéquation missions/structure (taille et répartition),
définition des rôles et des missions, maîtrise des processus, inexistence de
procédures, fonctionnement de la ligne hiérarchique, inefficacité du processus
de décision, planification, rapport efficacité/coût, séparation de fonctions
Information & communication
Méconnaissance des informations reçues, erreurs dans les informations ou
données
Fraude/ sécurité
Fraude interne, fraude externe, piratage, intrusion, malveillance/dégradation
de l'outil de travail
Opérationnels/Qualité
Délais/ accidents / service ou opération non-conforme / inefficience du
processus
Les risques « bruts » sont identifiés à chaque étape des procédures rédigées sous forme de
logigramme puis sont recensés dans une cartographie faisant apparaitre les différents types
d’impact :
Maitrise
Synthèse des impacts
Criticité
Qualité
opérationnels
Impacts
Comptable et financier
Finalité :
Probabilité
Juridique et légal
Recensement des risques Typologie
Risques génériques
Risques spécifiques à
une étape
L’impact et la probabilité sont mesurés à partir d’un référentiel qui doit être adapté à chaque
processus :
L’identification d’un risque brut suppose d’imaginer l’absence de toute action de maitrise lors du
déroulement de la procédure. Les actions de maitrise sont ensuite identifiées selon la typologie
suivante :
Typologie
Exemples
Organisation
Organigramme/activités/mission, définition de fonctions (rôles et responsabilités),
séparation des fonctions, habilitations (signatures, accès informatiques), gestion de
l'adéquation charges/ressources/compétences, planification des travaux, traçabilité
des informations
Documentation
Réglementation, loi, procédures, modes opératoires, règles de gestion, guide
utilisateur, supports de formation, notes de service, contrats de service
Contrôles SI
Contrôles intégrés SI : contrôles de saisie (blocage ou alerte), contrôle de cohérence
des données, compte rendus de traitements, interfaces de systèmes...
Contrôle permanent
(humain)
Contrôles ex ante : Auto-contrôle (avant et post saisie), validation,
contrôles ex post ; contrôle hiérarchique, contrôle croisé, contrôle de supervision
(contrôle a posteriori, par sondage, sur échantillon...),
Pilotage
Existence d'objectifs et d'indicateurs quantitatifs (délai, nombre…) et qualitatifs
(client, délai moyen, conformité…)
Outils de traitement des non-conformités, worklow
Le niveau de maitrise est analysé selon les critères suivants :
+ (= 3)
+/- (= 2)
- (= 1)
Organisation
Eléments d'organisation
définis, formalisés, à jour,
diffusés à tous les
intervenants
Eléments non formalisés mais
à jour et connus de tous
Eléments non définis, non
formalisés, non jour
Documentation
Eléments de documentation,
définis, formalisés, à jour,
diffusés, expliqués, compris
(on s'assure de la
compréhension), mis à
disposition, référencés,
archivés…
Eléments formalisés, à jour
mais dont la diffusion auprès
de tous les intervenants n'est
pas garantie
Eléments obsolètes, non
diffusés, non mis à jour
Contrôles SI
Contrôles intégrés au SI
Présence supposée d'un
connus, efficients par rapport contrôle mais mal connu et
à la nature du risque
efficacité non vérifiée
Contrôle insuffisamment
adapté par rapport au risque
Contrôle permanent
(humain)
Contrôle formalisé, traçable,
donnant lieu à suivi de
résultat
Contrôle non formalisé
Contrôle non formalisé et non
suivi
Pilotage
Objectifs formalisés,
adéquats; indicateurs fiables
et régulièrement suivis
Objectifs non formalisés;
indicateurs existants mais pas
suivis
Absence d'objectifs et
d'indicateurs associés
L’impact des actions de maitrise sur les risques recensés est ensuite analysé dans une grille de
ce type :
Risque 1 : « erreur de
compte destinataire de la
paie»
EXEMPLE
Processus : RH
Procédure : paie
Organisation
suppléance
+
Documentation/Formation
Planning de paie
Formulaires de recensement des variables
Contrôles automatisés
+
-
Alerte sur le nom du salarié, le numéro de SS, le
RIB
+
Contrôle bloquant si une paie a déjà été validée
pour le salarié
+/-
Contrôles manuels
Contrôle du net à payer
+
Cette méthode d’analyse permet ainsi de mesurer le risque résiduel et de déterminer les risques
qui sont à traiter en priorité et ceux pour lesquels les actions de maitrise sont surdimensionnées
(supprimer des actions de maitrise superflues permet de fluidifier les processus).
Les données recueillies permettent d’établir des indicateurs de la maitrise des risques (pour
l’ensemble de l’organisation ou bien processus par processus).
Matrice permettant de définir le niveau de risque en fonction de la probabilité et de l’impact.
Chaque case correspond à un niveau de criticité.
Impact
3
6
9
2
4
6
1
2
3
Niveau de
risques
3
2
1
1
2
3
Probabilité
Exemple d’indicateur réalisé à partir d’une matrice dans laquelle on recense le nombre de
risques d’un processus que l’on regroupe par niveau de criticité. Ici le chiffre représente le
nombre de risques recensés dans chaque zone de criticité.
Nombre de risques
•
ANNEXE XVI
ANNEXE XVII
Cycle rémunération
Environnement fonctionnel et informatique
Système d'information
Organisation administrative
Observations
Logiciel budgétaire et comptable NABUCO
Logiciels : HARPEGE, GIRAFE
Logiciel Bureautique : Excel, Word
Service financier
OUI
NON
OUI
DRH
NON
OUI
OUI
Agence comptable
OUI
NON
OUI
Cartographie des risques et enjeux
Organiser
Depenses par rapport au budget 2010
Attribution des tâches
Points de contrôle
Tracer
Respect de délais
Documentation
Identification des
acteurs
Traçabilité des
opérations
Observations
L'attribution des tâches : Le risque a baissé depuis la mise en
place du plan de contrôle de la paye de l'agence comptable et
de la DRH. Ce risque est passé d'orange à vert depuis le
dernier comité de pilotage (23/11/2010)
Points de contrôle : Un plan de contrôle est établi par l'agence
comptable et la DRH. Les contrôles sont bien tracés et font
l'objet d'un suivi.
Certains contrôles prévus ne sont pas encore réalisés mais sont
en cours de réalisation. Le risque reste en orange avec
possibilité de passer en vert dans un court délais.
76% du budget total et 82%
du budget hors investissement
(168 Millions d'Euros)
Respects de délais : le calendrier établi n'est pas respecté.
La mise en place des procédures écrites et de l'organigramme
fonctionnel devraient améliorer la maîtrise de ce risque .
Documentation: Avant la mise en place du contrôle interne
comptable et financier, il n'existait pas des procédures
formalisées sur la paye. Aujourd'hui à l'UPEC, des procédures,
un organigramme foctionnel , un plan d'actions et un plan de
contrôles ont été établis pour les deux services concernés par la
paye(DRH et AC). Ce risque a beaucoup baissé depuis le dernier comité de pilo
:Identifications
les acteurs concernés
des acteurs
par la paye sont bien identifiés. Un organigramme fonctio
:Traçabilité
Certaines opérations
des opérations
sont tracées et celles qui ne les sont c' est en cours de ré
ANNEXE XVIII
Charte approuvée par le Conseil d’Administration de l’UdS le 08/06/2010
CharteCharte
de l’Audit
Interne
de l’Audit Interne
Charte de l’Audit Interne organisant au sein de
l’Université de Strasbourg la fonction « Audit Interne »
1. Pourquoi établir une charte de l’audit interne de l’université de Strasbourg ?
La présente « charte de l’audit interne » a pour objectif de préciser les missions et les responsabilités conférées
à la fonction d’audit interne. Elle définit l’organisation et la position de l’audit interne dans l’établissement (Comité
d’Audit et Service d’Audit Interne), le champ de ses activités, le cadre dans lequel les audits internes seront
réalisés. Elle énonce les principes qui seront garants de l’indépendance de la fonction et définit les exigences
attendues en termes de comportement des auditeurs internes.
La charte contribue ainsi à l’affirmation et à la reconnaissance de la fonction d’audit interne au sein de
l’université de Strasbourg. Elle garantit la transparence de l’exercice de ses missions afin d’assurer l’adhésion
de tous les acteurs à cette démarche dans l’intérêt de l’établissement dans son ensemble.
2. Qu’est-ce que l’audit interne ? quelle est sa mission ?
L’audit interne est défini ainsi selon l’Institut de l’Audit Interne-IFACI :
L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le
degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la
valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle et de gouvernance et en faisant des
propositions pour renforcer son efficacité. »
L’audit interne a ainsi pour mission de permettre à l’organisation de mieux maîtriser ses activités et leurs risques
inhérents par un diagnostic des dispositifs de contrôle interne existants et par des recommandations
d’amélioration de ceux-ci.
3. Qu’est-ce que le contrôle interne ?
Selon le « cadre de référence du contrôle interne » (établi par l’AMF/IFACI 2007) :
Le contrôle interne est un dispositif de l’organisation, défini et mis en œuvre sous sa responsabilité, qui
comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptés aux
caractéristiques de chaque organisation et qui contribue à la maîtrise des activités, à l'efficacité des
opérations et à l'utilisation efficiente des ressources de l'organisation. Il doit permettre de prendre en compte
de manière appropriée les risques significatifs, qu’ils soient opérationnels, financiers ou de conformité.
Le contrôle interne vise plus particulièrement à assurer :
- la conformité aux lois et règlements ;
- l'application des instructions et des orientations fixées par la direction ;
- le bon fonctionnement des processus internes ;
- la fiabilité et l’intégrité des informations financières et opérationnelles.
En contribuant à prévenir et maîtriser les risques de ne pas atteindre les objectifs que s’est fixés l’université, le
dispositif de contrôle interne joue un rôle clé dans la conduite et le pilotage de chacune de ses activités.
Le contrôle interne ne peut cependant à lui seul fournir une garantie absolue que les objectifs seront atteints.
Page 1 / 5
Charte de l’Audit Interne
4. Quelles sont les composantes du contrôle interne ?
Selon l’AMF/IFACI, le contrôle interne s’articule autour de cinq composantes étroitement liées, mais il convient
de souligner le rôle déterminant des règles générales d'éthique et d'intégrité comme substrat de tout
dispositif de contrôle interne efficace.
o Une organisation appropriée (« environnement »)
Comportant notamment une définition claire des responsabilités et des délégations, des procédures et
des systèmes d'information appropriés, des ressources et compétences adéquates.
o La diffusion en interne d'informations pertinentes et fiables
Pour permettre à chacun des acteurs, partie prenante du contrôle interne, d'exercer ses responsabilités.
o Un système de recensement, d'analyse et de gestion des risques
L'université doit, de façon continue, recenser, analyser et gérer les principaux risques pouvant affecter la
réalisation des objectifs qu'elle s'est fixés.
o Des activités de contrôle
Celles-ci doivent être proportionnées aux enjeux propres à chaque processus et conçues pour maîtriser
les risques susceptibles d'affecter la réalisation des objectifs.
o Une surveillance permanente du dispositif de contrôle interne (« supervision-pilotage »)
Le fonctionnement du dispositif doit être régulièrement revu pour le faire évoluer en relation avec les
incidents, les défaillances et les changements observés;
Cette surveillance s’appuie notamment sur la fonction d’audit interne qui évalue périodiquement les
dispositifs mis en place.
La conception et la mise en œuvre du dispositif de contrôle interne font partie des attributions de la direction de
l’établissement et des responsables opérationnels. Chaque agent de l’UdS est chargé d’appliquer, en ce qui le
concerne, le dispositif de contrôle interne mis en place.
5. Quel est le champ d’intervention de l’audit interne ?
Le champ d’intervention de l’audit interne est a priori universel, puisque toute activité comportant des objectifs
et des risques de ne pas les atteindre nécessite un dispositif de contrôle interne et est susceptible d’être auditée.
Les activités et processus à auditer prioritairement seront déterminés par le comité d’audit de l’université sur la
base d’une analyse des risques encourus.
L’audit interne n’a aucune responsabilité opérationnelle au sein de l’établissement. L’auditeur interne n’a, sur
les activités qu’il audite, ni responsabilité directe ni autorité. Il ne se substitue pas aux responsables
opérationnels. Les recommandations qu’il est amené à formuler ne doivent en aucune façon décharger les
personnels de l’organisation auditée des responsabilités qui leur sont confiées.
La conception et la mise en œuvre d’un système de contrôle interne ne sont pas du ressort du service d’Audit
Interne, mais des différents responsables opérationnels. L’audit interne apporte de manière discontinue une
analyse approfondie et une évaluation des dispositifs mis en place.
Il participe à la sensibilisation des responsables opérationnels sur la nécessité du contrôle interne, ses principes
et son amélioration.
6. Spécificité et complémentarités de l’audit interne avec d’autres fonctions connexes
Le contrôle de gestion, l’audit externe (dont notamment les commissaires aux comptes ou les corps de
contrôle), la démarche qualité, l’audit qualité, le contrôle interne sont des fonctions ou activités distinctes de
l’audit interne tant sur leurs objectifs que sur leur positionnement ou leur périmètre, chacune ayant ses
spécificités.
L’audit interne se caractérise par son indépendance, son rôle d’évaluation « de second niveau », son approche
en termes de risques et l’étendue de son champ d’intervention.
Au-delà de ces différences, il faut souligner la complémentarité et les synergies qui existent entre toutes ces
fonctions dont les travaux doivent être coordonnés pour servir au mieux l’université.
Page 2 / 5
Charte de l’Audit Interne
7. Comment est organisé l’audit interne à l’université de Strasbourg ?
L’organisation repose à la fois sur une structure de « pilotage » de l’audit interne (le comité d’audit interne) et
un service chargé de sa mise en œuvre (le service d’audit interne).
8. Qu’est-ce que le service d’audit interne ?
Le service d’audit interne est le service de l’université chargé de la réalisation des audits internes.
Ce service est directement rattaché à la Présidence de l’Université de Strasbourg et placé sous l’autorité
fonctionnelle du comité d’audit interne qui garantit son indépendance.
9. Quels sont les droits et obligations des auditeurs du service d’audit interne ?
Droits
o Pour réaliser leur mission, les auditeurs ont un accès libre et sans restriction à tous documents,
informations, ou personnes nécessaires à la bonne exécution de l’audit. Tout personnel de l’université de
Strasbourg se doit d’apporter sa collaboration pleine et entière à l’audit dans son domaine de compétence.
o L’indépendance des auditeurs devra être respectée par toutes les parties concernées.
o Le service d’audit interne sera destinataire de toute étude ou analyse réalisée par un opérateur ou
organisme externe sur le fonctionnement de l’établissement (Chambre Régionale des Comptes, AERES,
Commissaire aux comptes, consultant externe, IGAENR, Urssaf, TPG…).
o Le service d’audit interne peut solliciter l’avis et l’assistance de personnes qualifiées (membres de
l’université ou professionnels externes) pour s’acquitter de tout ou partie de sa mission.
Obligations : fondement de la confiance et de la crédibilité de l’avis qui sera donné
o Les auditeurs respecteront strictement le code de déontologie élaboré par l’IFACI (association
professionnelle française des auditeurs internes, auprès de laquelle les auditeurs de l’UDS sont inscrits).
Celui-ci impose notamment que les missions d’audit seront conduites :
- avec intégrité : respect de l’éthique de la profession et de l’organisation ;
- avec un souci permanent d’objectivité ;
- en toute indépendance : les auditeurs évaluent de manière équitable tous les éléments pertinents et ne
se laissent pas influencer par leurs propres intérêts ou par autrui ;
- en respectant et protégeant la confidentialité des informations recueillies ; les auditeurs internes sont
tenus au secret professionnel et ne divulguent des informations qu’avec les autorisations requises ;
- avec toute la compétence requise : les auditeurs appliquent et développent leurs connaissances, savoir
faire et expérience pour réaliser leurs travaux.
o Les auditeurs se conformeront également aux normes en vigueur dans la profession dans la mesure où
elles sont pertinentes dans le contexte de l’université. Les « normes internationales pour la pratique
professionnelle de l’audit interne » sont formalisées par l’IFACI.
o Les auditeurs s’interdisent de critiquer les personnes : seuls les systèmes font l’objet d’un examen.
o Si les travaux menés devaient révéler une irrégularité clairement établie, celle-ci sera portée sans délai à la
connaissance du président du comité d’audit.
10. Comment sont déterminées les missions d’audit interne ?
Les interventions du service d’audit interne font l’objet d’une programmation pluriannuelle et annuelle arrêtée
par le comité d’audit. Le programme d’audit annuel est soumis au conseil d’administration de l’université et
diffusé en interne dès son approbation. Des missions ponctuelles, en dehors de la programmation annuelle,
peuvent être décidées par le comité d’audit s’il l’estime nécessaire.
Les propositions d’interventions peuvent émaner de la direction de l’établissement, des administrateurs, du
service d’audit interne, des responsables de composantes ou de services de l’université de Strasbourg. Elles
sont arbitrées et priorisées par le comité d’Audit en fonction de l’analyse des risques encourus.
L’université alloue au service d’audit interne les moyens lui permettant de réaliser les missions qui lui sont
confiées.
Page 3 / 5
Charte de l’Audit Interne
11. Comment se déroule une mission d’audit interne ?
Afin de garantir l’objectivité, la transparence et la neutralité de ses missions, le service de l’audit interne
s’engage sur le respect des principes suivants :
- Les entités concernées par les audits sont informées préalablement au début de la mission,
- les objectifs et les méthodes sont rappelés au moment de la présentation de la mission,
- un planning de réalisation est défini avec les responsables de l’entité auditée,
- une réunion de clôture est organisée pour présenter au responsable de l’entité le projet de rapport et les
recommandations avant sa diffusion.
Chaque mission est ainsi réalisée en collaboration avec l’entité auditée, dans une démarche participative et
transparente, respectant le droit de réponse de l’audité (approche contradictoire).
Schématiquement, le déroulement d’une mission d’audit est le suivant :
Programme d’audit annuel
ou mission ponctuelle
Ordre de mission
Etude préliminaire
Note d’orientation
Programme de travail
Réunion d’ouverture
Etude de terrain
Présentation des
conclusions
Projet de rapport
réunion de clôture
Rapport définitif avec
recommandations
programme d’actions de
progrès
Suivi des recommandations
et des actions de progrès
[SAI = Service d’Audit Interne]
Arrêté par le comité d’audit interne et le conseil d’administration
Mandate le SAI pour la réalisation de la mission et informe les responsables
des entités auditées du lancement de la mission ; formalise le champ de
l’audit et définit les objectifs ; signé par le Président de l’UdS
Le SAI se documente et analyse l’organisation et les procédures pour dégager
un tableau des forces et faiblesses de l’entité ;
Les responsables de l’entité auditée sont sollicités pour apporter les éléments
d’information nécessaires à cette étude
Le SAI fixe les grandes lignes de la mission d’audit à partir de l’étude
préliminaire ; liste des tâches et le fil conducteur de la mission (planification
des travaux et vérifications)
Présentation/discussion des grandes lignes et objectifs de la mission avec les
responsables de l’entité auditée
consiste, par des entretiens, des analyses et des tests, à s’assurer des
processus et contrôles effectivement mis en œuvre et de leur efficacité
Restitution au responsable audité de la synthèse provisoire des travaux,
discussion et explication des constats et recommandations
présentation du projet aux seuls responsables audités, lors d’une réunion de
validation des constats et des déductions
Signé par le responsable de l’audit interne et soumis à validation du comité
d’audit puis diffusé à la direction de l’UdS et aux responsables audités
élaboré par les audités et soumis pour acceptation à la direction de l’UdS en
réponse aux recommandations formulées dans le rapport
Mise en œuvre du plan d’action par les audités.
Suivi par le SAI à 3 et 6 mois. Bilan final.
Précisions :
o Le rapport définitif, validé par le comité d’audit, est transmis à la direction de l’entité auditée et au
Président de l’université. Le rapport est un document interne et confidentiel. Le Président de
l’Université arrête la liste des destinataires et les modalités de sa diffusion éventuelle. Tout destinataire
du rapport d’audit s’engage à respecter et protéger sa confidentialité. Les rapports pourront également
être communiqués, sur décision expresse du Président de l’université, à certaines instances externes à
l’établissement (Chambre Régionale des Comptes, Commissaires aux comptes, IGAENR …).
o
Suivi des recommandations : le service d’audit interne s’assurera après 3 mois et 6 mois que les
recommandations et les actions de progrès proposées ont été engagées et qu’elles ont atteint les
résultats attendus. Les responsables des entités auditées transmettront spontanément au service de
l’audit interne les informations relatives au suivi des recommandations afin de préparer les deux bilans
périodiques évoqués ci-dessus. Le SAI rend compte semestriellement au comité d’audit du suivi des
recommandations.
Page 4 / 5
Charte de l’Audit Interne
12. Qui contrôle le service de l’audit interne ?
Le responsable de l’audit interne élabore un rapport annuel sur l’activité du service. Ce rapport est soumis au
comité d’audit puis, après approbation, communiqué à la direction de l’UdS et au conseil d’administration.
Le rapport comporte notamment des indicateurs sur la qualité des missions réalisées par le SAI. A cette fin, un
programme d’assurance et d’amélioration de la qualité de son activité est proposé par le responsable du Service
d’Audit Interne au Comité d’Audit. Ce programme doit permettre un contrôle de son efficacité et de son
efficience (respect du code de déontologie, des normes professionnelles, indicateurs d’activité et de
performance).
Une évaluation externe de l’activité du service d’audit interne pourra être envisagée à terme.
13. Qu’est-ce que le comité d’audit interne ?
o
Rôle
Le comité d’audit interne a pour rôle d’éclairer la Direction de l’Université et le conseil d’administration sur le
degré de maîtrise de ses opérations et d’apporter si nécessaire des conseils pour l’améliorer. Il s’appuie
pour cela sur les travaux du Service d’Audit Interne dont il garantit l’indépendance.
o
Missions
Les missions du comité d’audit sont les suivantes :
- Garantir l’indépendance de la fonction d’audit interne ;
- Arrêter la programmation des travaux d’audit (plan pluriannuel et annuel d’audit) et suivre sa réalisation ;
- Statuer sur les propositions/demandes d’audit et les prioriser (missions ponctuelles) ;
- Examiner et valider les rapports d’audit avant leur diffusion ;
- Examiner le suivi des principales recommandations dégagées par les missions d’audit interne ;
- Superviser l’activité du service d’audit interne sur la base du rapport annuel qu’il produit et d’un bilan
semestriel intermédiaire, tenant compte du programme d’assurance qualité mis en place ;
- Examiner des travaux des commissaires aux comptes et autres consultants pour veiller à la cohérence
avec les audits internes ;
- Examiner des dispositifs de contrôle interne mis en place par l’université ;
- Proposer les suites éventuelles à donner en cas d’irrégularité constatée lors des missions d’audit ;
- Conseiller la direction de l’université et le conseil d’administration sur le contrôle interne mis en place.
o
Composition
La composition du comité d’audit est la suivante :
- Le comité d’audit est composé de 3 membres extérieurs à l’UdS.
- Les personnalités qui le composent sont proposées par le Président et approuvées par le CA de l’UDS.
- Elles sont proposées sur la base de leur expérience et de leurs compétences.
- La durée de leur mandat est liée à celle du Président qui les a proposées.
- Les membres du comité ne pourront pas être représentés et ils sont tenus aux mêmes règles
(notamment de confidentialité) que les auditeurs internes (cf. supra point 9).
o
Fonctionnement
Le comité désigne un président en son sein.
Le comité se réunit au moins deux fois par an, sur convocation de son président. Des réunions
supplémentaires peuvent être organisées à l’initiative du président du comité ou à la demande d’un membre
du comité ou de la direction de l’établissement (demandes adressées au président du comité).
Les outils de collaboration à distance (messagerie, visioconférence) seront mis en œuvre en tant que de
besoin pour fluidifier les relations entre le comité d’audit, le service d’audit interne et la direction de l’UdS.
Chaque réunion fait l’objet d’un compte rendu écrit préparé par le responsable de l’audit interne et signé par
le président du comité.
Le président du comité rend compte de son activité au Président de l’Université et au conseil
d’administration (rapport annuel au minimum).
Le comité peut inviter à ses séances toute personne qu’il jugera utile pour l’exécution de sa mission.
Le Président ou son représentant, le Directeur Général des Services, l’Agent Comptable et le responsable
de l’audit interne de l’université assistent aux réunions du comité avec voix consultative.
En cas de risque de conflit d’intérêt, le membre du comité concerné se retire des débats.
Les décisions du comité sont prises à la majorité simple des membres présents. En cas de partage des
voix, celle du président est prépondérante.
Page 5 / 5
ANNEXE XIX
Organigramme fonctionnel précisant le positionnement particulier
du Service d’Audit interne de l’Universite de Strasbourg
« Pilote »
Comité d’Audit Interne
Composé de 3 personnalités indépendantes
Délibère pour mettre en place le comité
Rend compte à la Présidence
Conseil
d’Administration
Rend compte au CA
Pilote le service et en
assure l’indépendance
Rend compte au comité
« Règle du jeu »
« Cheville ouvrière »
Charte de l’Audit Interne
Service d’Audit Interne
Disponible sur le site internet de l’université
Composé d’un auditeur
Réalise ses missions conformément à la charte
Présidence
Contact organigramme : [email protected]
Rattachement hiérarchique à la Présidence /
Direction générale des services
Dernière modifcation : 22/06/2011
Ministère du budget, des comptes publics et de la réforme de l’Etat
ANNEXE XX
Direction Générale des Finances Publiques
Bureau CE-2B, opérateurs de l’Etat
Bureau CE-2B, opérateurs de l’Etat
Mission doctrine comptable et
contrôle interne comptable
Mission doctrine comptable et
contrôle interne comptable
Mission doctrine comptable et
contrôle interne comptable
Mission doctrine comptable et
contrôle interne comptable
M. Jean-Noël PINEAU, chef du pôle qualité
comptable
M. Florent DE BECDELIEVRE, rédacteur au
pôle qualité comptable
Mme Valérie JARLAUD-VIALLE, chef du
secteur animation et déploiement du contrôle
interne comptable
01 53 18 84 32
[email protected]
01 53 18 32 64
[email protected]
01 53 18 35 29
[email protected]
M. Thomas NOWACKI, rédacteur
01 53 18 35 10
[email protected]
M. Anthony MARTIN, rédacteur
01 53 18 31 03
Mme Sarah BELMAAZIZ, rédactrice
01 53 18 30 95
[email protected]
[email protected]
Ministère du budget, des comptes publics et de la réforme de l’Etat
Direction Générale des Finances Publiques
Bureau du budget et de la
réglementation financière de
l'enseignement supérieur (DAF B1)
Département des systèmes
d’information budgétaires et financiers
Bureau du budget et de la
réglementation financière de
l'enseignement supérieur (DAF B1)
M. Jean-Philippe MOLERE, Chef du bureau
du budget et de la réglementation financière
de l’enseignement supérieur
M. Jean-Pascal CHAPAT, référent technique
ministériel pour le contrôle interne comptable
Mme Françoise GRANIÉ-CARBONELL,
rédactrice
01 55 55 66 77
[email protected]
01 55 55 23 78
[email protected]
01 55 55 00 31
[email protected]
Etablissements publics à caractère scientifique, culturel et professionnel
Université Claude Bernard Lyon 1
Université Paris II Panthéon Assas
Université de Paris Sud XI
Ecole Normale Supérieure de Cachan
Université de Strasbourg
Université de Paris Est Créteil XII
M. Oiasfi CHAABNIA, chargé de mission
conduite du changement / contrôleur de
gestion
M. Anaël CARLAT, agence comptable,
référent contrôle interne
M. Christian JOSEPH, agent comptable
M. Philippe VITELA, agence comptable
Mme Michèle CALVO, fondée de pouvoir de
l’agent comptable
M. Serge EDOUARD, maître de conférences
M. Jérôme POZUELOS, responsable qualité
et contrôle interne
M. Jean-Emmanuel RUDIO, responsable du
service d’audit interne
Mme Sandrine IRABAGA, responsable
contrôle interne
04 72 43 16 12
[email protected]
04 26 23 71 53
[email protected]
01 44 41 56 07
01 44 41 56 05
[email protected]
[email protected]
01 44 41 56 08
[email protected]
01 60 15 56 22
[email protected]
01 47 40 75 79
03 68 85 70 55
01 45 17 19 69
[email protected]
[email protected]
[email protected]