Guide Matrice Controle Interne

34
Direction de la réforme budgétaire Module 5 – Chantier contrôle interne/audit interne Rédacteur : C. BERDAH/ C.DARCHY Version : 4.1 Création 01/06/2005 Date : 14/10/2005 Statut : Validé SIMPLIFICATION ET MODERNISATION DES PROCESSUS BUDGETAIRES ET COMPTABLES DE L’ETAT MATRICE DE CONTROLE INTERNE INTERMINISTERIELLE VERSION OCTOBRE 2005 Documents et travaux de référence Compte-rendu réunion de coordination 6A/Ré-ingénierie des 26 mai et 16 juin 2005 Référentiel de contrôle interne interministériel DGCP Validation Nom / qualité Date de validation Claire DARCHY 8/7 et 13/10/2005 Christophe FANICHET 8/7/2005 Jean-Paul MILOT 8/72005 Avis Date d’avis Version Nom / qualité Date de révision Version Commentaires Carine Berdah / BearingPoint 20/07/200 5 4.0

description

Matrice Controle Interne Matrice Controle Interne Matrice Controle Interne Matrice Controle Interne

Transcript of Guide Matrice Controle Interne

MP5 - Analyse des processus existants

Direction de la rforme budgtaireModule 5 Chantier contrle interne/audit interne

Rdacteur : C. BERDAH/ C.DARCHY

Version: 4.1Cration01/06/2005

Date: 14/10/2005

Statut: Valid

Direction de la Rforme BudgtaireAssistance la simplification et la modernisation des processus budgtaires et comptables de lEtat M5_matrice de Contrle Interne_Nlle Version oct 2005_V14102005_valid18/10/2005

SIMPLIFICATION ET MODERNISATION DES PROCESSUS BUDGETAIRES ET COMPTABLES DE LETAT

MATRICE DE CONTROLE INTERNE INTERMINISTERIELLEversion octobre 2005

Documents et travaux de rfrence

Compte-rendu runion de coordination 6A/R-ingnierie des 26 mai et 16 juin 2005

Rfrentiel de contrle interne interministriel DGCP

Validation

Nom / qualitDate de validation

Claire DARCHY8/7 et 13/10/2005

Christophe FANICHET8/7/2005

Jean-Paul MILOT8/72005

Avis

Date davis

Version

Nom / qualitDate de rvisionVersionCommentaires

Carine Berdah / BearingPoint20/07/20054.0

Carine Berdah / BearingPoint14/10/20054.1Principales modifications par rapport la version 4.0 du 20/07/2005.

Correction 1.1 Dfinition du contrle interne

Corrections 4 Structure de la matrice de contrle interne:

Dfinition de lattribut Nature du contrle.

Prcision sur les rgles dalimentation du moment et du champ du contrle

Sommaire

2Sommaire

30Objet du document

41Quest-ce que le contrle interne?

41.1Dfinition du contrle interne: Matriser le fonctionnement des activits

51.2Ce que nest pas le contrle interne

62Comment se concrtise un contrle interneefficace ?

73Le contrle interne dans le cadre de la r-ingnierie

94La structure de la matrice de contrle interne interministrielle

145Annexes

145.1Annexe 1: Diffrences Loi de Scurit Financire et Sarbanes-Oxley

155.2Annexe 2: Dcret n 2003-596 du 26 juin 2003 relatif au contrle interne des organismes de mutualit sociale agricole et aux scurits informatiques

195.3Annexe 3: Dfinition des principaux objectifs recenss de la matrice de contrle interne

215.4Annexe 4: Le contrle interne comptable

215.4.1Articulation des travaux r-ingnierie avec le contrle interne comptable

235.4.2Points clefs du Rfrentiel de Contrle Interne Interministriel DGCP

0 Objet du document

Lobjet de ce document est de prsenter les composantes du dispositif de contrle interne dans le cadre de la r-ingnierie.

1 Quest-ce que le contrle interne?

1.1 Dfinition du contrle interne: Matriser le fonctionnement des activits

Le contrle interne correspond une dmarche unanimement admise dans le secteur public et dans le secteur priv qui rpond la proccupation constante des dirigeants de mieux matriser leurs activits.

Le contrle interne, dans le secteur priv, est encadr en France par plusieurs textes, notamment:

La loi du 1er aot 2003 de scurit financire,

Le rglement n 97-02 du 21 fvrier 1997 du Comit de la rglementation bancaire et financire relatif au contrle interne des tablissements de crdit,

Aux Etats-Unis, le Sarbanes-Oxley Act dat de 2002 fait rfrence en matire de contrle interne.

Dans le domaine public, nous pouvons notamment citerle dveloppement du contrle interne dans les instances europennes (24 standards de contrle interne adopts par la Commission Europenne en 2000), dans les collectivits locales ou encore dans les organismes de mutualit sociale agricole.

Enfin, si le terme contrle interne nest pas explicitement employ dans la LOLF, la mise en uvre de la loi soulve la question de son dveloppement.

Le contrle interne se dfinit comme suit:

Ensemble des dispositifs (processus), organiss, formaliss et permanents, choisis par l'encadrement, mis en uvre par les responsables de tous niveaux pour matriser le fonctionnement de leurs activits; Ces dispositifs sont destins fournir une assurance raisonnable quant la ralisation des objectifs suivants : La ralisation et l'optimisation des oprations.

La protection des actifs et des ressources financires.

La qualit des informations de toutes natures, en particulier comptables, budgtaires et des indicateurs de rsultat.

La conformit aux lois et rglements.

Cette dfinition est inspire de la dfinition du COSO (Committee of sponsoring organizations of the Treadway Commission), manuel de rfrence international en matire de contrle interne, de la dfinition de lIFACI (Institut de laudit interne) et prend en compte les remarques des reprsentants des ministres pilotes lors des ateliers r-ingnierie de la phase macro-maille.

Le terme contrle interne est la traduction de langlais internal control ce qui signifie en majeur matriser et en mineur vrifier. Aussi la traduction franaise peut tre trompeuse. Le contrle interne doit permettre de rpondre la question Que faire pour matriser ses activits?.

1.2 Ce que nest pas le contrle interne

Le contrle interne constitue un moyen darriver ses fins et non pas une fin en soi. Le contrle interne est mis en uvre par des personnes. Il ne sagit pas simplement dun ensemble de manuels de procdures et de documents; il est assur par des acteurs tous les niveaux de la hirarchie.

Lencadrement ne peut attendre du contrle interne quune assurance raisonnable, et non une assurance absolue.

Le contrle interne nest pas un systme dinspection ou de vrification.

Le contrle interne ne constitue pas une charge de travail supplmentaire: le contrle interne doit tre intgr lorganisation et aux procdures.

2 Comment se concrtise un contrle interneefficace ?

Le dispositif de contrle interne doit permettre lentit de sorganiser pour que les lments de toutes natures transmis aux autres entits aient le niveau de qualit convenu.

La dmarche de contrle interne comprend les grandes tapes suivantes:

Fixer des objectifs qui dcoulent des missions de lentit et les indicateursaffrents Les objectifs de lentit, quils soient lis la ralisation ou loptimisation des oprations, la protection des actifs ou des ressources financires, la qualit des informations ou la conformit aux lois et rglements, doivent tre fixs par le responsable oprationnel.

Lesdits objectifs dcoulent dun cadre stratgique et se dclinent dobjectifs gnraux en objectifs oprationnels.

Latteinte des objectifs gnraux doit tre mesure par des indicateurs de suivi.

Recenser et hirarchiser les risques de ne pas atteindre les objectifs

Le responsable doit identifier les risques susceptibles davoir un impact sur la ralisation des objectifs fixs. Le risque se dfinit comme suit un vnement qui, par sa survenance, ne permet pas datteindre lobjectif.

Une fois identifis, les risques doivent tre hirarchiss en fonction de leur gravit et de leur probabilit de survenance (fort, moyen, faible).

Mettre en place un dispositif de contrle interne:

Organiser:

Mettre en place une organisation structure via une dfinition et attribution claire des tches et en veillant au respect des principes de sparation des tches.

Dfinir des points de contrle tout au long du processus.

Organiser la scurit des biens, fonds et valeurs.

Documenteret formaliser : disposer de guides de procdures, dorganigrammes fonctionnels jour.

Tracer: remonter, partir de la trace dune opration, son fait gnrateur.

Le dispositif de contrle interne doit permettre de dfinir les modalits dorganisation de lentit en situation normale et en situation perturbe (ex: panne informatique dans lentit amont).

Evaluer, via laudit, la qualit du dispositif de contrle interne

3 Le contrle interne dans le cadre de la r-ingnierie

Pour chacun des macro-processus cibles, MP1 Elaboration ministrielle dun budget, MP2 Allocation et mise disposition des ressources, MP3 Excution des dpenses, MP5 Excution des recettes et MP9 Gestion des immobilisations, le dispositif de contrle interne dans le cadre de la r-ingnierie est vhicul par:

les processus en cible dtaills (logigrammes dactivits etc.)

la matrice de contrle interne interministrielle

La matrice de contrle interne est un outil destination de tous les oprationnels et en particulier des responsables.

Ses objectifs :

Accompagner et scuriser la mise en place des processus cibles.

Permettre un auto-diagnostic de la qualit du contrle interne par tous les acteurs impliqus dans les macro-processus.

Renforcer la culture de contrle interne.

Son contenu :

Une vision synthtique des activits/actions de contrles raliser au niveau de l'agent et/ou du superviseur (hirarchique ou non) impliqus dans l'excution du groupe dactivits en fonction des objectifs atteindre et risques identifis. La matrice peut tre utilise par dautres acteurs afin de sassurer de la matrise des activits et amliorer leur fonctionnement (ex: le pilote du processus, les auditeurs etc.).

La qualit du dispositif de contrle interne doit tre value par laudit interne. Les points de contrles et les points dattention complmentaires recenss dans la matrice de contrle interne alimentent galement le manuel daudit interne. En fonction des conclusions des missions daudit, les points de contrle et dattention sont susceptibles dtre complts ou modifis.

La matrice de contrle interne est formalise sous ARISau niveau des fiches oprationnelles par groupe dactivits, labores pour chaque macro-processus lors de la phase formalisation des processus en cible dtaille du module 3.

Au mme titre que les autres composantes des fiches oprationnelles en cible dtaille, les matrices de contrle interne par macro-processus ont vocation tre dclines au niveau ministriel et adaptes en fonction des acteurs en place, des systmes dinformation utiliss etc.

4 La structure de la matrice de contrle interne interministrielle

La matrice dcrit le dispositif de contrle interne prconis pour un groupe dactivits. Cette prsentation synthtique a vocation faciliter la mise en uvre oprationnelle des activits/actions de contrle. Elle met en exergue les questions cls relatives au processus et lactivit du service afin de garantir la matrise et la qualit des oprations.

La matrice de contrle interne a pour point dentre:

Le macro-processus Le cas de gestion (si applicable) Le processus

Le groupe dactivits

PARTIE FORMALISEE DANS LES FICHES OPERATIONNELLES DES PROCESSUS EN CIBLE DETAILLEE PAR GROUPE DACTVITESMODALITES DE SUPERVISION A DEFINIR PAR LENCADREMENT AU CAS PAR CAS

ObjectifRisqueActivit/ Action de contrleFamille Nature du contrleLieu du contrleMoment du contrleChamp du contrlePriodicit de contrleMthode de contrle

Dclinaison oprationnelle des quatre objectifs de contrle interneEvnement/

Cause de non atteinte de lobjectifContrle Procdure

Organisation

PilotageAuto-contrle

Auto-contrle et supervision

SupervisionRle identifi dans la phase macro-maillleA priori

A posterioriPar sondage

Exhaustif

N/AChaque transaction

Mois

Trimestre

AnneManuel

Automatisable

EXEMPLE MP9 Groupe dactivits 17 Raliser linventaire physique

Enregistrer de manire exacte et exhaustive les mouvements dimmobilisations Lactif immobilis ne donne pas une image fidle Les carts dinventaire physique / immo sont-ils analyss et pris en compte ?Contrle

auto-contrle et supervisionResponsable de la comptabilit auxiliaire des immobilisations en serviceA prioriExhaustifChaque transactionAutomatisable

Objectif

Il sagit de recenser dans cette colonne les critres de matrise de lactivit dclins par rapport aux quatre principaux objectifs du contrle interne:

Protection des actifs et des ressources financires

Ralisation et optimisation des oprations

Qualit des informations de toutes natures, en particulier comptables, budgtaires et des indicateurs de rsultat

Conformit aux lois et rglements

Objectif = principe ou bonne pratique que doivent viser tous les acteurs du processus sous la conduite du responsable oprationnel.

Il sagit de recenser dans cette colonne les critres de matrise de lactivit, savoir, principalement :

le respect des dlais

la soutenabilit budgtaire

la protection des actifs

le respect des autorisations

la qualit des informations de toutes natures en termes dexactitude, dexhaustivit, de rgularit (ralit, prsentation et bonne information, justification), dimputation, de rattachement la bonne priode ou au bon exercice et de sincrit.

le respect de la rglementation en vigueur

Cette liste reprend les objectifs principalement viss dans lexcution des macro-processus, elle nest toutefois pas exhaustive. Le rattachement de ces objectifs oprationnels aux quatre objectifs gnraux du contrle interne et leur dfinition sont explicits en annexe 5.3.

Risque

Il sagit des risques que devront pallier la mise en uvre de lactivit/laction de contrle. Rappel de la dfinition: un risque est un vnement qui, par sa survenance, ne permet pas datteindre lobjectif.

Risque = cause de la non atteinte de lobjectif.

Les risques lists dans cette colonne doivent reprendre lorsque cest applicable les risques gnriques lists dans le rfrentiel de contrle interne interministriel DGCP et relatifs aux processus des cycles charges, produits, immobilisations lors de llaboration des matrices pour les macro-processus MP3 (excution des dpenses), MP5 (excution des recettes), MP9 (Gestion des immobilisations) afin dassurer la cohrence entre les outils de contrle interne.

Les risques gnriques DGCP sont lists ci-dessousen annexe 5.4.2.3.

Activit/Action de contrle

Les points de contrle et leurs caractristiques mettre en uvre par lagent et/ou un niveau de supervision dans une optique de matrise de son activit.

CARACTERISTIQUES DE LACTVITE/ACTION DE CONTROLE

Famille

Les actions/activits de contrle peuvent tre regroupes en quatre familles, piliers du contrle interne:

Contrle: vrification sur pice permettant de sassurer de la correcte application des procdures ou du cadre organisationnel arrt.

Procdure: vrification de la formalisation et de la mise jour des procdures.

Organisation: vrification de la formalisation et de la mise jour du cadre organisationnel des travaux (planning de travaux, organigramme, matrices de dlgations de signature etc.), et du respect des principes structurants du contrle interne (principes de sparation de tches notamment). Pilotage: vrification de loptimisation et de lefficacit des circuits (notamment des dlais de transmission et denregistrement des pices).

Nature du contrle:

Auto-contrle : contrle inclus dans la procdure stricto sensu et naturellement raliss par lagent a priori et de manire exhaustive.

Supervision : contrle ralis par un niveau de supervision (encadrement de lagent et/ou un autre superviseur) selon des modalits dfinir (par exemple a posteriori / par sondage).

NB:

par convention, les activits/actions de contrle classes dans la famille contrle ont une nature auto-contrle et supervision. Par exception, sur le MP3, la nature auto-contrle seule a t alimente sur les risques cots niveau 0 ou 1.

par convention, les activits/actions de contrle classes dans les familles procdure, organisation et pilotage ont une nature supervision.

Lieu du contrle

Lieu de mise en uvre de laction/activit de contrle. Il sagit dun ou plusieurs rles intervenants identifis macro-maille.

Modalits de supervision de lactivit/action de contrle A DEFINIR PAR LENCADREMENT AU CAS PAR CAS

Les modalits de supervision des activits/actions de contrles sont dfinir par lencadrement. Ces modalits peuvent tre caractrises par les moment, champ, priodicit et mthode de contrle.

Les modalits de supervision des contrles sont apprcier au cas par casen fonction de plusieurs critres dont la cotation des risques relatifs au macro-processus. La cotation des risques est directement lie au contexte (exemple: le contrle de lencadrement sera dautant plus renforc sur un groupe dactivits donn sil sagit dune nouvelle activit, dune nouvelle quipe etc.).

La cotation des risques permet dorienter la supervision des contrles quant au moment et au champ et seffectue en fonction de la probabilit de survenance et de la gravit du risque. La gravit, ou consquences de limpact, laquelle on fait chec en dveloppant une politique de protection.

La probabilit quun ou plusieurs vnements se produisent et laquelle on fait chec en dveloppant une politique de prvention.

Ainsi, le tableau permet dorienter les modalits de supervision en fonction de la cotation.

Probabilit

Fort (+)Moyen (=)Faible (-)

GravitFort (+)Niveau 3:

Contrle a priori et exhaustifNiveau 3:

Contrle a priori et exhaustifNiveau 2:

Contrle a priori et par sondage

Moyen (=)Niveau 3:

Contrle a priori et exhaustifNiveau 2:

Contrle a priori et par sondageNiveau 1:

Contrle a posteriori et par sondage

Faible (-)Niveau 2:

Contrle a priori et par sondageNiveau 1:

Contrle a posteriori et par sondageNiveau 0: pas de contrle

Pour les risques de niveau 2, notamment si la probabilit de survenance du risque est faible (-) et la gravit forte (+), un contrle a posteriori et exhaustif est galement envisageable.

Moment du contrle

Le contrle peut tre dclench:

a priori: le contrle est ralis avant la fin de la tche et a une vise prventive des anomalies.

a posteriori: le contrle est ralis aprs lexcution des oprations et a une vise dtective des anomalies.

Champ du contrle

Le contrle peut tre:

exhaustif: toutes les oprations effectues doivent tre contrles.

par sondage: un chantillon reprsentatif des oprations est contrl en fonction de critres de significativit prdfinis. Il peut sagir dun contrle sur 100% des oprations au-del dun certain seuil, dun contrle de x% des oprations ou de certaines catgories.

N/A: non applicable. Le champ du contrle peut tre non applicable par exemple si lactivit/action de contrle porte sur les familles de contrle procdure ou organisation.

Priodicit du contrle

Le contrle peut tre mis en uvre :

Lors de chaque transaction

Chaque mois

Chaque trimestre

Chaque anne

Mthode de contrle

Le contrle peut tre:

manuel: le contrle est ralis manuellement, hors systme dinformation.

automatisable (ou contrle par le systme dinformation): le contrle est ralis ou peut tre ralis par le systme informatique, il est ou peut tre programm dans le logiciel.

5 Annexes

5.1 Annexe 1: Diffrences Loi de scurit financire et Sarbanes-Oxley

FRANCE

ETATS-UNIS

Principales diffrences entre les deux textes:

Loi de Scurit FinancireSarbanes-Oxley Act

Champ dapplicationToutes les SA (APE et non APE)

et les socits APE (Appel Public lEpargne)Les socits cotes

Dfinition et primtre du contrle interneNon dfini

(sauf pour les travaux du CAC)

Implicitement, champ complet

du contrle interneDfini et limit au contrle interne

relatif linformation financire

et aux procdures de communication des informations aux marchs

Rfrentiel de contrle internePas dutilisation obligatoire

dun rfrentiel reconnuUtilisation obligatoire

dun rfrentiel reconnu.

COSO cit comme exemple par la SEC

Obligation de documentation de tests et contrlesNon expliciteExplicite

Emetteur du rapportPrsident du CA ou du CS

CEO (Chief Executive Officer) et CFO (Chief Financial Officer)

Date dapplicationExercices ouverts compter

du 1er janvier 2003

Pour les socits soumises

au reporting acclr : exercices clos

au 15 novembre 2004 et aprs.

5.2 Annexe 2: Dcret n 2003-596 du 26 juin 2003 relatif au contrle interne des organismes de mutualit sociale agricole et aux scurits informatiques

NOR : AGRF0300823D

Le Premier ministre,

Sur le rapport du ministre de l'agriculture, de l'alimentation, de la pche et des affaires rurales,

Vu le code rural ;

Vu le code de la scurit sociale, notamment les articles L. 122-1, L. 153-9 et R. 122-1 R. 122-4 ;

Vu le dcret no 63-379 du 6 avril 1963 modifi relatif aux oprations financires et comptables excutes par les directeurs et les agents comptables de la mutualit sociale agricole ;

Vu le dcret no 91-993 du 24 septembre 1991 relatif la procdure d'approbation des projets informatiques, bureautiques et de rseau de communication des organismes de mutualit sociale agricole ;

Vu l'avis du 11 dcembre 2002 du conseil d'administration de la Caisse centrale de la mutualit sociale agricole,

Dcrte :

Article 1

Sous rserve de leurs comptences respectives, le directeur et l'agent comptable de chaque organisme de mutualit sociale agricole laborent en commun un dispositif de contrle interne et le mettent en place dans le but d'optimiser et de scuriser les procdures lies l'accomplissement des missions de l'organisme.

Le dispositif de contrle interne permet de dterminer les actions entreprendre sous le contrle du directeur et de l'agent comptable, dans leur domaine de comptence respective, au travers de l'identification des risques inhrents aux missions confies l'organisme et dans le but de les matriser.

Pour faciliter l'laboration et la mise en oeuvre des dispositifs locaux de contrle interne, la Caisse centrale de la mutualit sociale agricole tablit et met jour un guide commun des processus relatifs aux missions des organismes de mutualit sociale agricole et des risques associs ainsi que la mthodologie de contrle interne.

Article 2

Le dispositif de contrle interne concerne notamment la scurit des oprations relatives :

- la correcte application des lois, rglements et conventions ;

- la protection des personnes ;

- l'exactitude des montants de cotisations recouvrer et des liquidations de prestations ;

- la prvention des indus et le suivi des sommes recouvrer ;

- l'utilisation conome et efficace des fonds publics et des moyens ;

- la protection du patrimoine de l'organisme ;

- la lutte contre les fraudes ;

- la rgularit des oprations comptables ;

- l'intgrit, la fiabilit et le caractre exhaustif des informations financires, comptables et de gestion.

Article 3

Un bilan annuel du dispositif de contrle interne est prsent pour information au conseil d'administration ou au comit directeur de l'organisme de mutualit sociale agricole qui est galement inform des ventuelles actions correctives y faisant suite.

Le directeur et l'agent comptable sont tenus d'actualiser chaque anne le dispositif de contrle interne dont l'efficacit et la pertinence sont values priodiquement par des auditeurs internes. Ces auditeurs dfinissent le champ de leur intervention, excutent leur mission et rendent compte de ses rsultats en toute indpendance.

Article 4

L'agent comptable d'un organisme de mutualit sociale agricole procde rgulirement l'audit des applications informatiques utilises par les services dudit organisme afin notamment de prvenir les fraudes et les erreurs. Il contrle notamment la mise en oeuvre dans l'organisme du dispositif de contrle interne portant sur :

- l'habilitation des personnes autorises saisir ou manipuler les donnes informatiques ;

- la justification des oprations financires par des pices comptables ;

- l'utilisation des donnes pour l'ouverture des droits et le calcul de liquidation des cotisations et des prestations conformment aux lois et rglements ou aux dcisions des conseils d'administration ;

- l'utilisation des dernires versions valides des programmes informatiques ;

- l'existence des procdures de sauvegarde des fichiers de programmes et de donnes et l'existence des solutions de secours informatique ;

- la vrification de l'exactitude des traitements au moyen de sondages portant sur les contrles d'existence, de vraisemblance et de validit des oprations.

L'agent comptable d'un organisme de mutualit sociale agricole dtermine, sous sa responsabilit personnelle, la nature et la frquence des contrles par sondage des cotisations et des prestations liquides. Les minima de contrle sont dfinis au plan national par l'agent comptable de la Caisse centrale de la mutualit sociale agricole.

Article 5

La matrise d'ouvrage d'une application informatique nationale confie un organisme de mutualit sociale est exerce conjointement par le directeur et l'agent comptable dudit organisme.

Le directeur et l'agent comptable de la Caisse centrale de la mutualit sociale agricole participent la conception des applications informatiques nationales.

La Caisse centrale de la mutualit sociale agricole assure la matrise d'ouvrage de ses propres applications informatiques.

La matrise d'ouvrage d'une application informatique consiste, notamment, :

- recenser et qualifier les besoins des utilisateurs ;

- dfinir les fonctionnalits des applications informatiques concevoir et des actions correctives entreprendre sur les programmes existants ;

- valider les solutions fonctionnelles et techniques ;

- laborer les tests de contrle pour vrifier la conformit des programmes informatiques aux fonctionnalits prdfinies ainsi que leur exhaustivit et fiabilit.

Article 6

La matrise d'oeuvre des applications informatiques nationales peut tre confie un organisme de mutualit sociale agricole. La matrise d'ouvrage et la matrise d'oeuvre d'une mme application informatique nationale sont organiquement spares.

Article 7

Le directeur et l'agent comptable de la caisse exerant la matrise d'ouvrage valident conjointement les applications ralises par la matrise d'oeuvre.

L'agent comptable est tenu de procder, sous sa responsabilit personnelle et au moyen de jeux d'essai, au contrle :

- de l'existence des scurits physiques et logiques destines assurer l'intgrit des rgles d'accs aux systmes informatiques ;

- de la conformit des programmes informatiques aux rgles de gestion fixes en application des lois et rglements ;

- de l'exactitude des traitements de liquidation des cotisations et des prestations ;

- de l'existence de procdures assurant l'intgrit des changes de donnes informatises entre les applications informatiques des services techniques et celles de l'agence comptable ;

- des traitements de contrle interne automatiss et des ditions d'anomalies.

Article 8

Seules les applications informatiques nationales valides conjointement par les directeurs et les agents comptables de la Caisse centrale de la mutualit sociale agricole et de l'organisme ayant exerc la matrise d'ouvrage peuvent tre exploites par les organismes de mutualit sociale agricole.

L'agent comptable d'un organisme de mutualit sociale agricole peut refuser la mise en exploitation d'une application informatique dont il estime qu'elle ne respecte pas les rgles fixes par le prsent dcret. Dans ce cas, il en informe le directeur de l'organisme qui a la possibilit de passer outre ce refus par dcision notifie l'agent comptable. L'agent comptable transmet une copie de cette dcision au conseil d'administration et aux autorits de tutelle comptentes.

Si, pour des besoins spcifiques, il s'avre ncessaire de mettre en oeuvre des programmes locaux, les applications ralises localement sont valides par le directeur et l'agent comptable de l'organisme de mutualit sociale agricole concern. Un procs-verbal de validation est dress contradictoirement.

Les applications informatiques ralises en collaboration avec d'autres rgimes de protection sociale font l'objet de procdures spcifiques de validation.

Article 9

Le ministre de l'conomie, des finances et de l'industrie, le ministre de l'agriculture, de l'alimentation, de la pche et des affaires rurales et le ministre dlgu au budget et la rforme budgtaire sont chargs, chacun en ce qui le concerne, de l'excution du prsent dcret, qui sera publi au Journal officiel de la Rpublique franaise.

Fait Paris, le 26 juin 2003.

Jean-Pierre Raffarin

Par le Premier ministre :

Le ministre de l'agriculture, de l'alimentation,

de la pche et des affaires rurales,

Herv Gaymard

Le ministre de l'conomie,

des finances et de l'industrie,

Francis Mer

Le ministre dlgu au budget

et la rforme budgtaire,

Alain Lambert

5.3 Annexe 3: Dfinition des principaux objectifs recenss de la matrice de contrle interne

Objectifs principaux du contrle interneObjectifs Dfinition

Principe ou bonne pratique vis par tous les acteurs du processus sous la conduite du responsable oprationnel.

Ralisation et optimisation des oprations /

Protection des actifs et des ressources financiresRespect des dlaisLes dlais fixs d'enregistrement des lments dans les systmes d'information, de transmission des informations entre les entits, de recouvrement, de paiement etc. doivent tre respects.

Soutenabilit budgtaireLa qualit des estimations budgtaires produites permettent de s'assurer, lors de l'excution, que les dpenses ralises ne dpasseront pas le budget.

Protection des actifsLes actifs de l'Etat sont physiquement identifis et protgs contre leur dtrioration.

Respect des autorisationsLes informations produites et les transactions effectues (dpenses, recettes etc.) l'ont t en accord avec les dlgations de signatures prvues.

Qualit des informations de toutes natures, en particulier comptables et budgtairesExactitudeLes informations produites ont t correctement calcules.En termes de qualit des informations comptables, l'exactitude se dfinit comme suit (source Rfrentiel de Contrle Interne Interministriel DGCP [RCI DGCP]) : "correcte valuation chiffre des actifs et passifs enregistrs dans la comptabilit".

ExhaustivitTous les lments ncessaires ont t pris en compte dans l'laboration des informations. En termes de qualit des informations comptables, l'exhaustivit se dfinit comme suit (source RCI DGCP) : "enregistrements comptables dtaillant la totalit des droits et obligations de l'entit. Tous les droits sont enregistrs (totalit) sans contraction d'aucune sorte entre eux (non-contraction)".

RgularitEn termes de qualit des informations comptables, la rgularit se dfinit comme suit (source RCI DGCP) : "conformit aux lois et rglements en vigueur des oprations financires conduisant des enregistrements comptables".

RalitEn termes de qualit des informations comptables, la ralit, sous-critre de la rgularit, se dfinit comme suit (source RCIC) : "les lments d'actif et de passif (hors amortissement et provision) existent rellement et sont bien rattachs l'entit".

Prsentation et bonne informationEn termes de qualit des informations comptables, la prsentation et bonne information, sous-critre de la rgularit, se dfinit comme suit (source RCI DGCP) : "les postes sont dcrits conformment aux normes applicables l'information financire. Les oprations sont prsentes conformment aux normes en rigueur".

JustificationLes informations produites sont justifies. L'alimentation et la construction des donnes sont traables; partir dune opration, il est possible de remonter son fait gnrateur.

En termes de qualit des informations comptables, la justification, sous-critre de la rgularit, se dfinit comme suit (source RCIC) : "tous les lments enregistrs en comptabilit sont correctement justifis par une pice".

ImputationLes informations budgtaires et comptables sont imputs conformment la nomenclature budgtaire d'une part et au plan de compte d'autre part en phase de prparation budgtaire, d'excution des dpenses (y compris immobilisations) et des recettes.

En termes de qualit des informations comptables, l'imputation, se dfinit comme suit (source RCIC) : "Les droits et obligations de l'entit sont imputs la subdivision adquate du plan de compte".

RattachementLes informations budgtaires et comptables sont rattaches la bonne priode ou au bon exercice en phase de prparation budgtaire, d'excution des dpenses(y compris immobilisations) et des recettes.

En termes de qualit des informations comptables, le rattachement se dfinit comme suit (source RCI DGCP) : "enregistrement dfinitif en comptabilit des oprations se rattachant une priode comptable donne".

SincritLa sincrit est l'application de bonne foi des rgles et procdures en fonction de la connaissance que les responsables des comptes doivent normalement avoir de la ralit et de l'importance des oprations, vnements et situations (dfinition glossaire Moderfie).

En termes de qualit des informations comptables (source RCI DGCP), la sincrit se dfinit comme suit : "application sincre des rgles afin de traduire la connaissance que les responsables de l'tablissement des comptes ont de la ralit et de l'importance relative des lments comptabiliss (cas des calculs et valuation partir d'lments externes la comptabilit".

Conformit aux lois et rglementsRespect de la rglementation en vigueurL'entit est en conformit avec les lois et rglements. L'objectif vis est l'absence de litige et de contestation de tiers. Lenvironnement de lentit, les informations produites et les transactions effectues (dpenses (y compris immobilisations), recettes) sont conformes au cadre rglementaire en vigueur.

5.4 Annexe 4: Le contrle interne comptable

5.4.1 Articulation des travaux r-ingnierie avec le contrle interne comptable

5.4.1.1 Des objectifs communs

Une volont commune avec la DGCP de renforcer la culture de contrle interne au sein des ministres

Des outils oprationnels pour mettre en place le dispositif contrle interne au sein des ministres:

Avec les rfrentiels de contrle interne comptable interministriels, les guides de procdures comptables (Accord LOLF) pour le palier 2006 mais applicables au-del le cas chant (lancement dune dynamique de documentation accompagne et outille) ( groupe de travail interministriel pilot par la DGCP.

Avec les matrices de contrle interne interministrielles pour les processus cibles (en partie dploys en 2006), les manuels de procdures interministriels ( groupe de travail interministriel du projet r-ingnierie.

5.4.1.2 Des objectifs complmentaires

Pour le contrle interne comptable:

atteindre lobjectif de qualit comptable et par l mme atteindre notamment les objectifs de fiabilisation de linformation financire, de protection des actifs et des ressources financires, de conformit aux lois et rglements lorsque ces derniers ont des consquences comptables induites,

scuriser dans un premier temps les processus en place au 1er janvier 2006.

Pour le contrle interne dans le cadre de la r-ingnierie :

atteindre les objectifs de contrle interne ci-dessous, quils aient ou pas des consquences comptables induites;

La ralisation et optimisation des oprations (adquation des moyens aux besoins)

La protection des actifs et des ressources financires

La qualit des informations de toutes natures, savoir comptables mais aussi budgtaires ou autres La conformit aux lois et rglements

Ainsi:

le contrle interne dans le cadre de la r-ingnierie intgre le dispositif relatif aux phases de prparation du budget, MP1: laboration ministrielle dun budget et MP2:allocation et mise disposition des ressources, contrairement au contrle interne comptable.

sur les MP3, MP5 et MP9, le contrle interne dans le cadre de la r-ingnierie intgre des points de contrle/dattention en amont ou totalement distincts de la sphre comptable, tels:

Le contrle de lopportunit dune dpense (adquation avec les objectifs du programme, ncessit de la dpense pour lentit) ou dune cession

La comptence/formation des ressources humaines

La dfinition dobjectifs/dindicateurs de suivi par lentit

Lexistence doutils de pilotage dans lentit

scuriser les processus cibles

5.4.1.3 Modalits de coordination

Si le champ du contrle interne r-ingnierie est plus large que celui du contrle interne comptable, la dmarche est similaire, ainsi:

Les rfrents contrle interne comptable, identifis par les ministres dans le cadre des travaux de la DGCP, sont galement les rfrents contrle interne dans le cadre de la r-ingnierie si et seulement si les primtres retenus par le projet r-ingnierie pour le contrle interne sont compatibles avec le champ de mission des rfrents.

Les principes structurants du contrle interne dvelopps dans le cadre du contrle interne comptable sont repris dans le cadre de la r-ingnierie (cf. 2).

Les typologies de risques gnriques mis en exergue dans le Rfrentiel de Contrle Interne Interministriel DGCP par processus sont pris en compte, lorsque applicables, dans la construction de la matrice de contrle interne interministrielle (cf. 5.4.2.3).

5.4.2 Points clefs du Rfrentiel de Contrle Interne Interministriel DGCP

5.4.2.1 Les principes dorganisation du rfrentiel

Le rfrentiel est mis disposition des ministres pour leur permettre de mettre en place les dispositifs de contrle interne comptables ncessaires pour matriser les risques comptables et financiers. Lobjectif est damliorer et garantir la qualit comptable en renforant le dispositif de contrle interne comptable.

Le classement des diffrentes oprations au sein du rfrentiel se fait autour de quatre notions:

cycle comptable (7: charges, produits, dettes, immobilisations et stocks, engagements et provisions, trsorerie, tats financiers)

processus (environ 75), dcoupage des cycles le plus souvent selon une logique juridique

procdure

tches

5.4.2.2 Exemple de dclinaison du Rfrentiel de Contrle Interne DGCP

Cycle: Charges / Processus: Commande Publique

Procdure 1: Rception de la commande / Tche 1: Rception de la commande

5.4.2.3 Liste des risques gnriques recenss dans le RCI DGCP par cycle

Catgories de risques identifis Objectifs de qualit comptable associCycle chargesCycle recettesCycle immobi

lisation

Risque que la procdure ne soit pas enclenche

Risque que la procdure ne soit pas enclenche (le fait gnrateur nest pas identifi ou est incorrect)Totalit

Ralit

Exhaustivit(((

Risque que la procdure soit enclenche trop tardivementRalit((

Risque que la procdure soit enclenche tortRgularit((

Risque que la procdure soit insuffisamment suivieSincrit(

Risque que les PJ soient insuffisantes ou erronesJustification(((

Risque que les coordonnes du crancier/bnficiaire/dbiteur soient erronesJustification((

Risque de mauvaise application des rgles de calculExactitude(((

Risque que les enregistrements comptables soient erronsExactitude

Imputation(((

Risque que les rattachements soient incorrectsRattachement(

Risque que la mise en paiement ne soit pas conforme la rglementationRgularit(

Risque dune erreur dans la somme vire/dans le comptage des fondsExactitude(

Risque que le paiement de lopposition ne soit pas conforme aux dispositions rglementairesRgularit(

Risque que le loyer continue tre vers alors que le bail a expirExhaustivit(

Risque que le titre de perception soit incomplet ou erronJustification(

Risque que le moyen de paiement soit inadapt ou erronJustification(

Risque que la demande soit inadapte ou erroneJustification(

Risque que les cotes soient prescritesRgularit(

Risque que le titre de rgularisation soit erronJustification(

Risque que le titre de perception soit incomplet ou erronJustification(

Risque que lajustement des prises en charges/comptables ne soit pas effectuRgularit(

Risque que les comptes dimputation ne soient pas soldsRgularit(

Risque que les poursuites soient faites tortRgularit(

Risque de valoriser les immobilisations corporelles sur la base dun cot non appropriExactitude(

Risque de valoriser les immobilisations en excluant les dpenses relatives la conservation des biensExactitude(

Risque de valoriser les biens corporels de manire imparfaiteExactitude(

Issus des logigrammes de la phase macro-maille

Risque gnrique cf. liste suivant.

Contrles intgrs dans les processus

Dont

Points dattention complmentaires

Dispositif de contrle interne

oprationnels

Contrles intgrs dans les processus

=> Tous les

POUR QUI ?

EN CIBLE DETAILLEE

Produits finis

FORMALISATION DES PROCESSUS

responsables)

particulier les

oprationnels (en

=> Tous les

POUR QUI ?

INTERMINISTERIELLE

MATRICE DE CONTRLE INTERNE

Cf. REF _Ref108611240 \r \h 5.1 Annexe 1: Diffrences Loi scurit financire / Sarbanes-Oxley Act

SEC (2000) 2203 du 13 dcembre 2000 et SEC (2001) 2037 du 20 dcembre 2001.

Cf. REF _Ref108611256 \r \h 5.2 Annexe 2: Dcret n 2003-596 du 26 juin 2003 relatif au contrle interne des organismes de mutualit sociale agricole et aux scurits informatiques

Source: Rfrentiel de Contrle Interne Interministriel DGCP

Source: rfrentiel de contrle interne interministriel DGCP

Cf. REF _Ref108000612 \r \h 5.4.1.1

Source: Contrle interne - Au-del des concepts, 40 questions aux praticiens Landwell et associs - Price WaterhouseCoopers.

M5_matrice de Contrle Interne_Nlle Version oct 2005_V14102005_valid Page 9 sur 24