Mario andrade internal controls and risk management francais
1. CONSORTIUM INTERNATIONAL SUR LA
GESTION FINANCIÈRE GOUVERNEMENTALE
(ICGFM), 24ème Conférence annuelle
internationale
DÉFIS DE L'AUDITEUR INTERNE DANS
L'ÉLABORATION ET LA MISE EN OEUVRE
DU CONTRÔLE INTERNE ET LA GESTION
DES RISQUES DES ORGANISMES PUBLICS
ORATEUR : MARIO ANDRADE
1
MIAMI, MAI 2010
2. OBJECTIF ET MÉTHODOLOGIE :
PARTAGER UN MODÈLE DE CONTRÔLE
INTERNE BASÉ SUR LA GESTION DES
RISQUES ET APPLICABLE À TOUS LES
ORGANISMES PUBLICS OU PRIVÉS ; AVEC
OU SANS INFORMATIONS STATISTIQUES.
CE SERA ESSENTIELLEMENT DE LA
PRATIQUE.
2
5. FACTEURS DÉTERMINANTS DU
CONTRÔLE INTERNE ET DE LA GESTION
DES RISQUES
IL DOIT ÊTRE RÉALISÉ PAR LA PLUS HAUTE AUTORITÉ
IL ENGAGE TOUTE L'ORGANISATION
IL CONCERNE TOUS LES PROCESSUS ET TOUTES LES
ACTIVITÉS
IL PERMET DE RÉALISER LES OBJECTIFS EFFICACEMENT ET
SELON LES NORMES ÉTHIQUES
Il FOURNIT DES INFORMATIONS FIABLES ET UTILES
IL PROMEUT LA CONFORMITÉ AUX RÉGLEMENTATIONS
IL PRÉSERVE LES RESSOURCES
Il AMÉLIORE LA GOUVERNABILITÉ
IL AMÉLIORE LA RESPONSABILISATION
IL N'ÉLIMINE PAS LES RISQUES D'ERREURS ET
D'IRRÉGULARITÉS
LE C.I PEUT CHANGER EN TRÈS PEU DE TEMPS 5
7. COMPOSANTES DU CONTRÔLE INTERNE
ET GESTION DU RISQUE
ENVIRONNEMENT DE CONTRÔLE
C S
DÉFINITION D'OBJECTIFS
I O U
N M IDENTIFICATION DES ÉVÉNEMENTS P
M
F E
U ÉVALUATION DES RISQUES
O R
N
R V
I RÉPONSE AUX RISQUES
M E I
T C
A ACTIVITÉS DE CONTRÔLE S
A
T I
T O
I RÉSULTAT
I N
O
N O
N
RÉALISATION DES OBJECTIFS - UTILISATEURS SATISFAITS 7
8. ÉLÉMENTS DE L'ENVIRONNEMENT DE
CONTRÔLE
1. INTÉGRITÉ ET VALEURS ÉTHIQUES
2. PHILOSOPHIE ET STYLE DES DIRIGEANTS
3. CONSEIL D'ADMINISTRATION ET COMITÉS
4. ORGANISATION ET PROCESSUS
5. GESTION DES COMPÉTENCES
6. RESPONSABILISATION
8
9. ÉLÉMENTS À ÉVALUER - ENVIRONNEMENT DE
CONTRÔLE
(1 sur 2)
• Code d'éthique approuvé ;
• Comité d'éthique
INTÉGRITÉ ET • Diffusion
VALEURS • Application effective ; indicateurs, impacts,
ÉTHIQUES évaluation
• Politiques institutionnelles et directives : éthique,
transparence, gestion des compétences,
PHILOSOPHIE ET organisation, planification, environnement,
STYLE DE LA innovation et technologie, RISQUES ;
DIRECTION • Planification stratégique
• Diffusion ; application, évaluation
CONSEIL D' • Définir clairement les rôles : processus
ADMINISTRATION gouvernants-stratégiques
ET COMITÉS • Comités : audit, gestion des compétences, TI …
• Diffusion, application, évaluation
9
10. ÉLÉMENTS À ÉVALUER - ENVIRONNEMENT DE
CONTRÔLE
(2 sur 2)
• Cartographie des processus, organigramme ;
ORGANISATION autorité, attributions et responsabilité
ET PROCESSUS • Processus, activités, indicateurs, rapports
• Diffusion ; application, évaluation
• Système et sous-systèmes : planification,
recrutement, classification et appréciation,
COMPÉTENCE évaluation, formation…
DU PERSONNEL • Manuels, notices…
• Diffusion ; application, évaluation
• Système et outils
RESPONSABILI- • Ne pas confondre rapports d'activités et
SATION responsabilisation
• Diffusion, application, évaluation
10
11. QUESTION 3
COMMENT QUALIFIEZ-VOUS L'ENGAGEMENT PRIS PAR
L'ORGANE SUPRÊME DE VOTRE INSTITUTION DE
RENFORCER LE CONTRÔLE INTERNE ?
1. ENGAGEMENT FORT
1. ENGAGEMENT FAIBLE
1. AUCUN ENGAGEMENT
11
12. ÉLÉMENTS À ÉVALUER - INFORMATION ET
COMMUNICATION
SYSTÈME • Plan stratégique des technologies de l'information
INTEGRÉ D' • Intégration des processus et de l'information
INFORMATION • Fournisseurs et utilisateurs
• Outils : COBIT-ITIL…
• Intranet
COMMUNICA- • Politique de sécurité, privilèges, protocoles
TION INTERNE • Accessibilité, actualisation
• Évaluation, impacts
• Lois et règles de transparence
COMMUNICA- • Utilisation du portail web
TION EXTERNE • Contrôle social
• Évaluation, impacts
12
13. ÉLÉMENTS À ÉVALUER - SUPERVISION
• Autorité et responsabilité définies et congruentes
SUPERVISION • Instaurées et incorporées dans les processus
CONTINUE • Évidences
• Évaluations
• Indépendance
AUDIT INTERNE • NOUVEAU RÔLE DE L'AUDITEUR INTERNE
• Ressources
• Comité d'audit
• Rapports et suivi
• Coordination
CONTRÔLE • Indépendance
EXTERNE • Opportunité
13
14. QUESTION 4
QUELLE DOIT - ÊTRE, SELON VOUS, L'ATTITUDE DE L'AUDITEUR
INTERNE FACE À L'ÉLABORATION ET LA MISE EN OEUVRE DU
CONTRÔLE INTERNE - CI - ?
1. RECOMMANDER L'ÉLABORATION ET LA MISE EN
OEUVRE DU CI
1. DIFFUSER LE CADRE LÉGAL ET CONCEPTUEL DU CI
1. PROMOUVOIR (encourager) L'ÉLABORATION, LA
MISE EN OEUVRE ET L'AUTO-ÉVALUATION DU CI
14
15. PROCESSUS DE GESTION DES
RISQUES
DÉFINITION D'OBJECTIFS
IDENTIFICATION DES ÉVÉNEMENTS
ÉVALUATION DES RISQUES
RÉPONSE AUX RISQUES
ACTIVITÉS DE CONTRÔLE
15
16. ÉLÉMENTS DE CONTRÔLE : DÉFINITION
D'OBJECTIFS
1. OBJECTIFS
STRATÉGIQUES, OPÉRATIONNELS, D'INFORMATIO
N ET DE CONFORMITÉ
2. OBJECTIFS SPÉCIFIQUES À TOUT NIVEAU
3. ALIGNEMENT DES OBJECTIFS INSTITUTIONNELS
SUR LES OBJECTIFS NATIONAUX, MISSION...
1. INDICATEURS, RAPPORTS
1. DIFFUSION
1. ÉVALUATION
16
17. ÉLÉMENTS DE CONTRÔLE : IDENTIFICATION
DES ÉVÉNEMENTS
1. PARTICIPATION D'EXPERTS INTERNES ET EXTERNES
1. INFORMATION STATISTIQUE OU QUALITATIVE
2. ÉVÉNEMENTS EXTERNES : politiques, sociaux,
économiques, environnementaux, technologiques
1. ÉVÉNEMENTS INTERNES : ressources humaines,
financières, technologiques, processus, infrastructure.
1. INVENTAIRE D'ÉVÉNEMENTS ASSOCIÉS AUX
OBJECTIFS
17
18. OBJECTIF : ACCROÎTRE LA SATISFACTION DE
L'UTILISATEUR DE 25%. ÉVÉNEMENTS EXTERNES
1. INGÉRENCE POLITIQUE
1. MENACES, CHANTAGES, OFFRES
2. MANQUE DE CRÉDIBILITÉ
1. MAUVAISES PRATIQUES ACCEPTÉES PAR LA SOCIÉTÉ ET LES
PROFESSIONS
1. DISPOSITIONS LÉGALES OBSOLÈTES OU INSUFFISANTES
1. DÉFAUT DE DISTRIBUTION DES RESSOURCES
1. MANQUE DE TRANSPARENCE DU SYSTÈME
1. UTILISATION INSUFFISANTE DE LA TECHNOLOGIE ET DES
NOUVELLES DISPOSITIONS
1. COORDINATION INEXISTANTE ENTRE LES OPÉRATEURS DE JUSTICE
1. ORGANES DU GOUVERNEMENT ET CONTRÔLE INEFFICACES
1. SOCIÉTÉ DÉPOURVUE D'OUTILS POUR L'EXERCICE DU CONTRÔLE
SOCIAL
1. RÉSISTANCE GÉNÉRALISÉE AUX CHANGEMENTS 18
19. OBJECTIF : ACCROÎTRE LA SATISFACTION DE
L'UTILISATEUR DE 25%. ÉVÉNEMENTS INTERNES
1. SYSTÈME DE GESTION DES COMPÉTENCES DÉFICIENT
1. COMPORTEMENT PEU ÉTHIQUE DU PERSONNEL
1. MANQUE DE COMPÉTENCES PROFESSIONNELLES
2. BAS SALAIRES
1. ORGANISATION INADÉQUATE
1. ABSENCE DE PROCESSUS ET PROCÉDURES AVEC INDICATEURS
1. MANQUE DE SUPERVISION ADÉQUATE ET OPPORTUNE
1. INAPPLICATION DES SANCTIONS OU APPLICATION DIFFICILE EN
RAISON DES NORMES
1. MANQUE DE FEUILLES DE ROUTE
1. RECHERCHE SANS UTILISATION INTENSIVE DE LA TECHNOLOGIE
1. L'INTÉGRATION DE NOUVEAUX MODES DE RECHERCHE N'A PAS EU
LIEU
1. RESSOURCES À DISPOSITION NI ADÉQUATES NI SUFFISANTES
19
1. ……
20. ÉLÉMENTS DE CONTRÔLE : ÉVALUATION DES
RISQUES
1. CALCULER LES PROBABILITÉS
1. MESURER LES IMPACTS
2. ÉLABORER LA CARTOGRAPHIE DES RISQUES
AVEC LA PARTICIPATION DES ACTEURS DIRECTS
1. IL FAUT DÉBUTER LA GESTION DES RISQUES
MÊME SI ON NE DISPOSE PAS D'INFORMATION
STATISTIQUE
20
21. CARTOGRAPHIE DES RISQUES
E
X
Fort
Excès de risque accepté P
Impact
L
I
Moyen
C
A
Faible
Marge de risque
T
acceptée I
O
Faible Moyen Fort N
Probabilité
21
22. “L'APPROCHE QUE NOUS AVONS CHOISIE EN TERMES DE RISQUE
FINANCIER ET DE RISQUE COMMERCIAL CONSISTE À TENTER DE
QUANTIFIER CE QUE NOUS POUVONS QUANTIFIER ET À NE PAS
NÉCESSAIREMENT NOUS INQUIÉTER DE CE QUE NOUS NE
SOMMES PAS CAPABLES D'APPRÉHENDER DANS NOS CALCULS”
DIRECTEUR FINANCIER
MICROSOFT CORP. 2006
22
23. ÉLÉMENTS À ÉVALUER – RÉPONSE AUX
RISQUES
1. ACCEPTER
1. ÉVITER
1. PARTAGER
1. RÉDUIRE
1. LAISSER DES PREUVES D'ENGAGEMENTS
23
24. ÉLÉMENTS À ÉVALUER - ACTIVITÉS DE
CONTRÔLE
1. ACTIONS POUR ATTÉNUER LES RISQUES
1. DIMINUER LES ERREURS OU IRRÉGULARITÉS
1. AUGMENTER LES CHANCES D'ATTEINDRE LES OBJECTIFS
1. ÉLÉMENTS DE CONTRÔLE INTERNE NON SEULEMENT
FINANCIER ET ADMINISTRATIF MAIS AUSSI OPÉRATIONNEL
1. ÉLÉMENTS DE CONTRÔLE SOCIAL
1. INSPECTIONS, VÉRIFICATIONS, CONCILIATIONS, CONFIRMATI
ONS, SUPERVISIONS, INFORMATION, RESPONSABILISATION,
SÉPARATION DES FONCTIONS, CONTRÔLES
ÉLECTRONIQUES, MANUELS…
24
25. ACTIVITÉS DE CONTRÔLE
1. CODE D'ÉTHIQUE PLEINEMENT APPLIQUÉ - EXEMPLE D'AUTORITÉS
1. COMITÉ D'ÉTHIQUE EN FONCTIONNEMENT POUR TRAITER LES PLAINTES
2. FACILITER LE DÉPÔT RESPONSABLE DE PLAINTES
1. SYSTÈME TRANSPARENT DE GESTION DES COMPÉTENCES
1. ORGANISATION PAR PROCESSUS
1. MANUEL COMPLET DE PROCESSUS ET PROCÉDURES
1. SYSTÈME INTÉGRÉ D'INTERROGATOIRE ET D'ACCUSATION
1. UTILISATION DE LA TECHNOLOGIE AVANT ET PENDANT L'INSTRUCTION
1. SUPERVISION OBJECTIVE ET PERMANENTE
1. UTILISATION D'INDICATEURS ET DE SYSTÈMES D'INFORMATION
1. ÉVALUATIONS OBJECTIVES ET CARRIÈRE PROFESSIONNELLE
1. POLITIQUE D'ÉTAT POUR FOURNIR DES RESSOURCES**
1. MODERNISER LES RÉGLEMENTATIONS **
25
1. ……
26. MATRICE POUR LE PROCESSUS DE GESTION DU RISQUE
• OBJECTIF : réussir à faire respecter les recommandations à hauteur de 95%
• RISQUE ACCEPTÉ : 95% TOLÉRANCE AU RISQUE : - 5%
ÉVALUATION RÉPONSE
ÉVÉNEMENTS PROBABILITÉ IMPACT AUX CONTRÔLES
A M B A M B RISQUES
Créer un Comité d'Audit
Manque de soutien Approbation des PAR par le
des hauts 3 3 R Directoire
dirigeants Instaurer des sanctions pour non-
respect
Inclure les responsables politiques
Le rapport ne
et opérationnels
parvient pas aux 3 3 R
Mettre le rapport dans l'intranet-
fonctionnaires
sur le WEB
Introduction d'experts dans la
Promotion formulation de recommandations
inadéquate et 3 3 R Utilisation d'un Plan d'Action
motivation corrective
Suivi
A = Fort 3 RÉPONSE :
M = Moyen 2 E = Éviter A. Accepter
B = Faible 1 R = Réduire C. Partager 26
27. QUESTION 5
PENSEZ-VOUS POUVOIR PROMOUVOIR
LE RENFORCEMENT DU CONTRÔLE
INTERNE DANS VOTRE ENTITÉ ?
1. OUI
2. C'EST PEU PROBABLE
3. NON
27
28. Modèle pour l'élaboration et
l'auto- évaluation d'un Système
de Contrôle Interne basé sur la
Gestion des Risques
Voir l'exemple
28
29. LE CONTRÔLE NE PLAÎT À
PERSONNE, MAIS SI ON CONSTATE
SES EFFETS POSITIFS, ON PEUT
TOLÉRER ET SOUTENIR SON
APPLICATION
29