Manuel Controle Interne

République et Canton de Genève
Département des finances
MANUEL DU
CONTRÔLE INTERNE
PARTIE I
Version approuvée à la séance du

Conseil d'Etat du 13 décembre 2006
Manuel du Contrôle Interne
2/117
TABLE DES MATIÈRES
PRÉAMBULE.........................................................................................................5
CHAPITRE I : DÉFINITIONS ET OBJECTIFS...............................................................9
Le contrôle interne : qu'est-ce que c'est ? ..............................................................................11

Champ d'application ....................................................................................................................13
Place du contrôle de gestion dans le système de contrôle interne....................................15
Rôle et responsabilités en matière de contrôle interne ........................................................17
CHAPITRE 2 : LES COMPOSANTES DU SYSTÈME DE CONTRÔLE INTERNE................19
Environnement de contrôle........................................................................................................23
Gestion des risques.....................................................................................................................26
De la gestion des risques aux activités de contrôle..............................................................32
Détermination des contrôles appropriés et comparaison avec les contrôles existants 36
Les indicateurs..............................................................................................................................39
Information, communication et suivi........................................................................................47
CHAPITRE 3: QUESTIONNAIRES ET OUTILS ..........................................................57
Gestion des risques.....................................................................................................................65

Gestion des risques : exemple d'outils....................................................................................71
Activités de contrôle....................................................................................................................78
Information et communication...................................................................................................82
CHAPITRE 4 : EXEMPLES ...................................................................................93
CHAPITRE 5 : ORGANISATION NORMATIVE ET DOCUMENTAIRE ............................103
Instructions sur l'organisation normative et documentaire...............................................105
CHAPITRE 6 : GLOSSAIRE, RÉFÉRENCES ET BASES JURIDIQUES..........................107
Glossaire ......................................................................................................................................109
Références...................................................................................................................................115
Fondements juridiques..............................................................................................................116
3/117
4/117
Préambule
Nota Bene
Dans le but de simplifier la lecture de ce manuel, les termes qui se rapportent à
des personnes exerçant des charges, mandats ou fonctions (directeurs, chefs de
services, collaborateur…) s'appliquent indifféremment aux hommes et aux
femmes.
5/117
6/117
Pas besoin d’être marin pour reconnaître qu’il n’y a pas de bon vent pour celui qui
ne sait où il va ! Or, dans les administrations publiques, comme dans toutes les
organisations, les actions et décisions doivent découler d’une mission et la soutenir.
Cependant, parce qu’elles sont composées de plusieurs personnes aux intérêts
personnels et professionnels variés, les organisations, qu’elles soient publiques ou
privées, doivent se donner des outils pour s’assurer que tous les collaborateurs
œuvreront à la réalisation de cette mission.
C’est ici que le contrôle interne prend sa source : il est l’un des instruments essentiels à la
gouvernance des organisations et l'un des processus clés par lesquels les dirigeants et
décideurs peuvent s’assurer que les ressources dont ils disposent soient utilisées avec
efficacité, efficience et économie, pour l’atteinte de leurs objectifs stratégiques et de leur
mission.
Tout le monde a entendu parler de Enron, WorldCom, Parmalat, et de nombreuses autres

compagnies qui ont été impliquées dans des scandales financiers. Ces entreprises ont en
commun d’avoir été détournées de leurs buts par des dirigeants trop avides, négligents ou
encore malhonnêtes. Jusque-là, rien d’étonnant à leur faillite. Mais ce qui est surtout
commun à ces scandales, c’est que dans chacun des cas, les organes de contrôle et de
gouvernance ont été défaillants, incapables de prévenir les malversations boursières ou
comptables, incapables de sonner l’alarme à temps sur les dérives organisationnelles.
Pertes d'emplois, pertes financières et perte de confiance
Les conséquences sont d’autant plus alarmantes qu’elles sont connues et qu'elles
touchent beaucoup de monde : les employés, qui perdent leur emploi et souvent leurs
fonds de pension quand ceux-ci sont liés à la valeur en bourse; les fournisseurs, qui ne
peuvent plus se faire payer; les partenaires et les clients, qui ne sont pas livrés ou
n’obtiennent pas les services commandés; les actionnaires, qui ont perdu la valeur de leur
investissement.
Mais le plus grave, c’est la perte de confiance dans les institutions et dans les dirigeants,
parce qu’elle nuit au dynamisme économique des sociétés, avec des conséquences sur les
marchés financiers et boursiers, mais aussi sur la motivation des travailleurs, qui ne se
sentent plus dirigés par des personnes dignes de confiance.
Si ces scandales nous ont appris quelque chose, c’est bien que la gouvernance doit être
remise au centre des organisations, ce qui a amené des changements dans les pratiques,
entre autres par l’adoption de nouvelles lois, de règlements ou de codes de bonne pratique
de gouvernance. Tout cela pour restaurer la confiance du public.
Et dans l'administration publique ?
Ce qui s’est passé dans le monde des entreprises privées touche tout autant les
administrations publiques. Parce que les magistrats élus et les responsables des
administrations sont redevables aux citoyens de la gestion qu’ils ou elles font des
ressources publiques. Parce que des drames comme celui du sang contaminé en France
mettent en évidence le fait que les décisions prises par un gouvernement peuvent aussi
impliquer la responsabilité des décideurs, qu'il s'agisse de fonctionnaires ou d'élus. Et
encore parce que nous devons nous souvenir que l'administration genevoise n'a pas été
exempte de dysfonctionnements importants.
7/117
La gouvernance, ce n’est donc pas uniquement l’affaire des entreprises privées. Les
citoyens demandent aux élus politiques, mais aussi aux fonctionnaires, de faire la preuve
qu’ils ont bien géré les ressources. De ce fait, ils exigent une plus grande transparence sur
les coûts comme sur les impacts des programmes mis en place et financés avec le produit
des taxes et impôts. Les citoyens veulent plus d’efficacité dans les administrations, ce qui
se traduit parfois par des coupures budgétaires qui ne facilitent pas le travail des employés
de l’État à qui l’on demande de faire toujours plus et mieux, sans pour autant leur allouer
plus de ressources. En même temps, la population demande toujours plus de services ou,
du moins, le maintien des services existants, sans en réduire la qualité ou le volume.
Dès lors, les administrations publiques sont mises au défi de se renouveler dans leurs
pratiques et modes de fonctionnement, pour assurer la pérennité des prestations et
l’efficience de l’action publique. Dans tous les cas, la gouvernance doit s’assurer que les
fonds publics soient bien gérés et que les diverses parties prenantes, citoyens, usagers,
employés et autres résidents sur le territoire, obtiennent les services auxquels ils ont droit.
Un outil de prévention et de pilotage
Dans l'optique d’une saine gestion, le contrôle interne a un rôle important à jouer. Mais
pour être effectif, il doit être compris et développé afin d’être utile aux gestionnaires et aux
décideurs. On peut alors se demander pourquoi il faut mettre en place un nouveau
système de contrôle interne à l’État de Genève, puisqu'il existe déjà une foule de
contrôles ? De fait, il s’agit de repenser la philosophie et la cohérence du contrôle interne,
pour bien l’ancrer dans une perspective de gouvernance organisationnelle.
Souvent les contrôleurs diront qu’ils se sentent incompris, voire mal aimés. Dans l’esprit
populaire, le contrôle interne est très souvent associé à de la surveillance, au sens limitatif
et péjoratif, ou à la détection de fraudes et d'erreurs dans l'unique but de trouver les
coupables et de les sanctionner.
Or, c’est là méconnaître le rôle du contrôle interne dans une perspective plus vaste de
prévention et de pilotage. De fait, le contrôle interne doit mettre en place des mesures
visant à prévenir et empêcher les fraudes et à minimiser le risque d'erreurs, tout en
fournissant les informations nécessaires à une prise de décision éclairée.
L'affaire de tous et de toutes
Ce n’est donc pas une fonction qui doit être laissée aux seuls comptables, contrôleurs et
auditeurs, mais bien un outil de suivi et d’évaluation utile pour tous les décideurs, tant au
niveau opérationnel qu’au niveau stratégique. C'est dans cet esprit que le Conseil d'Etat a
adopté ce manuel. Ses chapitres constituent le cadre sur lequel se fonde le système de
contrôle interne de l'Etat, qui doit permettre un pilotage à la fois efficace et efficient de
l'administration. Le manuel est appelé à évoluer face aux changements et dans une
optique d'amélioration continue.
Cette volonté d'améliorer constamment les prestations fournies par le service public
s'appuie sur les efforts de l'ensemble des collaborateurs de l'administration. Il revient dès
lors à ceux-ci de s'approprier ces principes fondant le contrôle interne et d'en intégrer les
règles. A terme, une telle démarche est de nature à renforcer la confiance de la population
envers l'institution publique, à accroître la visibilité de l'action administrative et, partant, à
mettre mieux en lumière les efforts fournis par l'ensemble des employés de l'État dans
l'accomplissement de leur mission de service public.
8/117
Chapitre I :
Définitions et objectifs
9/117
10/117
Le contrôle interne : qu'est-ce que c'est ?
Base légale
La loi sur la surveillance de la gestion administrative et financière et l’évaluation des

politiques publiques (D 1 10) stipule notamment :
• Art. 1 But
1
o Les services de l’Etat, ainsi que les établissements publics et les organismes
subventionnés (ci-après : entités) mettent en place un système de contrôle
interne adapté à leurs missions et à leurs structures, dans le but d’appliquer les
principes de gestion mentionnés aux articles 2 et 3 de la loi sur la gestion
administrative et financière de l’Etat de Genève, du 7 octobre 1993. Le système
de contrôle interne est complété par un contrôle transversal des flux financiers
et de la gestion des ressources humaines.
[…]
• Art. 2 Définition
1
o Le système de contrôle interne est un ensemble cohérent de règles
d’organisation et de fonctionnement et de normes de qualité qui ont pour but
d’optimiser le service au public, la qualité des prestations et la gestion des
entités et de minimiser les risques économiques et financiers inhérents à
l’activité des entités.
2
o La mise en place et la maintenance du système de contrôle interne incombe à
la direction des entités et au département des finances, en ce qui concerne le
contrôle transversal.
Des informations complémentaires sur le fondement juridique du contrôle interne figurent

sous "Références et fondements juridiques" (voir chapitre 6).
Définitions
Le contrôle interne est un processus continu mis en œuvre par l'ensemble des
intervenants de l'Etat afin de maîtriser les risques liés à la réalisation des objectifs
suivants :
§ déploiement conforme au droit et efficace des ressources et activités nécessaires à la

conduite des politiques publiques par la délivrance des prestations et à l'atteinte de leurs
objectifs respectifs;
§ protection des ressources et du patrimoine de l’Etat contre les pertes, les mauvais
usages et les dommages;
§ prévention et la détection des fraudes et des erreurs;
§ fiabilité de l'information financière et rapidité de sa communication.
11/117
Le contrôle interne est donc un processus essentiel à la maîtrise de l'action et de la

gestion administrative. Dans la mesure où l'action de l'Etat a un impact sur les citoyens,
les usagers et les contribuables, le contrôle interne vise également à les protéger
notamment contre tout traitement arbitraire et/ou contre tout dommage commis à leur
égard.
L'audit interne et le contrôle de gestion sont deux éléments du système de contrôle

interne qui, bien qu'essentiels à celui-ci, n'en constituent nullement l'intégralité.
L'audit interne est une activité indépendante et objective qui permet, par une approche
systématique et méthodique, d'évaluer le système de contrôle mis en place et d'améliorer
la gestion des risques. L'audit interne a pour mission d'assister les responsables
hiérarchiques de l'Etat dans l'exercice de leurs responsabilités. A cet effet, il leur rapporte
de façon objective et indépendante des informations, appréciations, analyses, avis et
recommandations concernant les activités examinées, dans un but d'amélioration. Ceci
inclut la promotion du contrôle efficace à un coût raisonnable dans le respect du principe
de proportionnalité.
Le contrôle de gestion est un processus qui permet à un responsable de prévoir, suivre

et analyser les réalisations d’un programme ou d’un service et de prendre d’éventuelles
mesures correctives. Il vise à s’assurer de la pertinence des moyens alloués au regard des
objectifs fixés, de l’efficience de l’utilisation des moyens par rapport aux réalisations, ainsi
que de l’efficacité de ces dernières par rapport aux objectifs poursuivis. En ce sens, le
contrôle de gestion permet une gestion de la performance (tant au niveau opérationnel que
financier), notamment par l’utilisation des outils suivants :
§ analyse des coûts;
§ techniques de planification et outils budgétaires;
§ indicateurs et tableaux de bord;
§ analyse comparative.
12/117
Champ d'application
Le système de contrôle interne doit être mis en œuvre dans l'ensemble des départements
de l'administration cantonale et à la Chancellerie.
Le champ d'application du système de contrôle interne porte également sur les activités
liées à l'application de la loi sur les indemnités et aides financières - soit la vérification des
conditions et des modalités d'octroi des aides financières et des indemnités et la garantie
de l'utilisation conforme à l'affection - ainsi que sur les activités liées à la protection des
intérêts de l'Etat dans les institutions où il a une participation. Ces activités peuvent être
précisées dans des lois spécifiques.
Le manuel
Le manuel est composé de 3 parties distinctes comprenant une table des matières
générale.
La partie I comprend les documents cadres sur lesquels se fonde le système de contrôle
interne de l'Etat.
Les parties II et III du manuel couvrent, quant à elles, les aspects du contrôle interne liés
aux "fonctions-métier transversales" (ressources humaines, comptabilité, etc.), ainsi que
ceux concernant les "fonctions-métier verticales", qui sont sous la responsabilité des
départements (voir chapitre 5).
13/117
Le contrôle interne en bref
§ Le contrôle interne est un ensemble de mesures qui constitue un moyen

d'arriver à ses fins, et non pas une fin en soi.
§ Le contrôle interne est un ensemble d'actions qui se répandent à travers toutes

les activités de l'Etat. Les mesures organisationnelles de contrôle interne sont
intégrées dans les flux de travail de l'Etat. Ainsi, le contrôle interne ne vient pas
s'ajouter à la gestion du service mais s'intègre dans les activités
opérationnelles courantes des services.
§ Le contrôle interne existe essentiellement au travers des activités des

collaborateurs qui le font vivre à tous les niveaux de la hiérarchie.
§ Le contrôle interne offre une assurance raisonnable et non une assurance

absolue. En effet, la défaillance humaine (par exemple la collusion entre
plusieurs personnes, le contournement volontaire des contrôles par la
direction) ainsi que le principe de proportionnalité (les coûts ne doivent pas
dépasser les avantages attendus) sont autant de limites qui viennent influencer
le système de contrôle interne. Il en va de même pour les défaillances
techniques.
§ Le contrôle interne est axé sur la réalisation d'objectifs métier ainsi que sur la
réalisation des 4 objectifs de contrôle interne (voir page 11). Cette étape passe
notamment par la mise en place d'objectifs et d'indicateurs y relatifs permettant
de mesurer l'atteinte ou non des objectifs pour les prestations fournies par les
services.
14/117
Place du contrôle de gestion dans le système de contrôle interne
Le contrôle de gestion est un processus essentiel dans le système de contrôle interne. La

démarche de contrôle de gestion implique la responsabilisation de chaque niveau
hiérarchique. La définition du périmètre de responsabilité de chacun et la fixation d'objectifs
avec des indicateurs sont donc des conditions préalables et indispensables à la mise en
place du contrôle de gestion au sein de l'Etat.
Le contrôle de gestion au sein de l’Etat comprend deux orientations :
§ contrôle de gestion vertical organisé à l’intérieur de chaque département;

§ contrôle de gestion transversal pour l’ensemble de l’Etat.
Le contrôle de gestion vertical est rattaché au secrétariat général des départements et

de la Chancellerie (à l'heure actuelle, le contrôle de gestion est généralement intégré dans
les services financiers).
Il a pour mission :
§ D’apporter une information pertinente, fiable et en temps opportun à la direction du

département ainsi qu'au Chancelier, afin de leur permettre :
o d’effectuer un suivi de la réalisation des objectifs politiques, stratégiques et

opérationnels;
o d’évaluer l'efficacité, les coûts et la qualité des prestations et des activités;
o d’identifier les actions correctives à mettre en œuvre;
o de prendre des décisions sur la base d’informations complètes et fiables.
§ De s'assurer de la production des informations suivantes :
o reporting financier et opérationnel;

o tableaux de bord et indicateurs de performance (comprenant les aspects
qualitatifs et quantitatifs);
o suivi budgétaire et analyse des écarts.
Ces éléments seront produits sur la base des informations fournies par les
directeurs et chefs de services, conformément aux demandes et informations
préalablement transmises par le contrôle de gestion vertical. Avant de les
analyser ou de les consolider au niveau du département et de la Chancellerie, le
contrôle de gestion vertical s’assure de l’intégralité, de la fiabilité et de la
cohérence des données fournies. La fréquence de production de ces éléments est
à définir en fonction des objectifs fixés et des besoins en information. A cet effet,
les Conseillers d'Etat et le Chancelier définissent le contenu et la fréquence des
reporting, des tableaux de bord, des indicateurs, etc., selon leurs besoins.
§ De fournir un soutien méthodologique aux directeurs et chefs de service en matière de

mise en place du contrôle de gestion.
15/117
§ De faire appliquer les principales directives et outils (ex. structures type de reporting)
devant être appliqués uniformément au sein de l'Etat en matière de contrôle de gestion.
Dans ce cadre, les directeurs et chefs de service :
o fournissent les informations requises au contrôle de gestion vertical,

conformément aux directives et instructions reçues;
o assurent la production des informations utiles au pilotage de leur entité.
Le contrôle de gestion transversal est rattaché au Secrétariat général du département

des finances (article 2 alinéa 2 de la loi sur la surveillance de la gestion administrative et
financière et l’évaluation des politiques publiques - D 1 10).
Il a pour mission :
§ De consolider, analyser et fournir les informations nécessaires au pilotage de

l’administration dans sa globalité. A cet effet, le contrôle de gestion transversal produit
le même type d’information que les contrôles de gestion verticaux, mais à un niveau
consolidé, à destination notamment du Conseil d’Etat.
§ De fournir un soutien méthodologique aux contrôles de gestion départementaux.
§ De préparer à l'attention du Conseil d'Etat qui les met en vigueur les principales
directives, instructions et outils (ex. tableaux de bord types) devant être appliqués
uniformément au sein de l'Etat en matière de contrôle de gestion, en vue de la
production d’informations consolidées.
En cas de divergences d'avis, de méthode, et/ou d'opinion avec le contrôle de gestion

vertical, le contrôle de gestion transversal prime.
Le contrôle de gestion vertical fournit les informations requises (informations financières et

opérationnelles) au contrôle de gestion transversal, conformément aux directives,
instructions, informations édictées par ce dernier.
16/117
Rôle et responsabilités en matière de contrôle interne
Le conseiller d'Etat a la responsabilité de la haute surveillance du système de contrôle

interne de son département.
Le chancelier a la responsabilité de la haute surveillance du système de contrôle interne

de la Chancellerie.
Le secrétaire général s'assure que l'ensemble des services des départements et de la

Chancellerie mettent en place et maintiennent un système de contrôle interne respectant le
manuel.
Un secrétaire général ayant connaissance d'un risque ou d'un dysfonctionnement, mis en

évidence par un collègue, un subordonné, un rapport, ou toute autre source, qui
s'abstiendrait de prendre les dispositions adéquates, est réputé avoir failli à ses devoirs
d'autorité et à ses responsabilités au sens des règlements B 5 05.01, B 5 05.03, B 5 05.06
Le secrétaire général exécute ses tâches dans le respect des bases légales en vigueur.
Les directeurs et chefs de service mettent en place et maintiennent un système de

contrôle interne dans leurs services respectant les principes définis dans le manuel (dans
le respect du principe de proportionnalité).
Un responsable hiérarchique ayant connaissance d'un risque ou d'un dysfonctionnement,

mis en évidence par un supérieur hiérarchique, un collègue, un subordonné, un rapport, ou
toute autre source, qui s'abstiendrait de prendre les dispositions adéquates, est réputé
avoir failli à ses devoirs d'autorité et à ses responsabilités au sens des règlements B 5
05.01, B 5 05.03, B 5 05.06.
Les directeurs et chefs de service exécutent leurs tâches dans le respect des bases
légales en vigueur.
Les directeurs et chefs de service doivent réfléchir aux moyens d'optimiser les processus,
les procédures, les activités et les tâches quotidiennes. A titre d’exemples : un formulaire
est-il réellement nécessaire ? Cette information doit-elle être collectée et saisie (quelle en
est son utilité) ?
Les collaborateurs de l'Etat participent au système de contrôle interne en effectuant avec

diligence les activités de contrôle qui leur sont attribuées dans le cadre de leur travail
(cahier des charges, objectifs fixés lors des entretiens périodiques, etc.); exécutent leurs
tâches dans le respect des bases légales en vigueur; en s'assurant continuellement de
l'utilisation adéquate, efficace et efficiente des ressources mises à leur disposition ainsi
qu'en améliorant continuellement la qualité de leur propre travail.
Un collaborateur ayant connaissance d'un risque ou d'un dysfonctionnement, mis en

évidence par un supérieur hiérarchique, un collègue, un subordonné, un rapport, ou toute
autre source, qui s'abstiendrait de prendre les dispositions adéquates, est réputé avoir failli
à ses devoirs d'autorité et à ses responsabilités au sens des règlements B 5 05.01 et B 5
05.06.
17/117
18/117
Manuel du contrôle interne
Chapitre 2 :
Les composantes
du système de contrôle interne
19/117
Manuel du contrôle interne
20/117
____________________________________________________________________________
Composantes du système de contrôle interne
Un système de contrôle interne efficace contient les composantes

interdépendantes suivantes :
§ Environnement de contrôle : il est constitué du cadre fonctionnel des

principes et des valeurs qui, sans être toujours exprimés dans des textes
formels, influencent, voire orientent l'organisation et son fonctionnement.
§ Gestion des risques : un système de contrôle interne efficace requiert que les
risques importants pouvant nuire à la réalisation des objectifs de l’Etat soient
reconnus et continuellement évalués. Cette évaluation devrait couvrir tous les
risques auxquels fait face l’Etat (incluant en particulier le risque financier, le
risque opérationnel, le risque lié à la gestion des actifs et des passifs, le risque
juridique et le risque de réputation). Une liste des principaux risques pouvant
impacter l'Etat doit être tenue à jour et mise à disposition du collège des
secrétaires généraux et du Conseil d'Etat.
§ Activités de contrôle : il s'agit de l'ensemble des politiques et des procédures

mises en place pour maîtriser les risques et réaliser les objectifs de
l'organisation. Ces mesures de contrôle interne doivent être mises en place
dans chaque service. Elles comprennent les indicateurs, qui sont
indispensables en tant que mesures pour apprécier les résultats obtenus,
l'utilisation des ressources, l'état d'avancement des travaux ou le contexte.
§ Information et communication : elles sont essentielles au bon

fonctionnement du système de contrôle interne. Ces informations couvrent les
aspects financiers et qualitatifs des opérations. Pour être utile, l'information doit
être pertinente, communiquée à temps et aux bonnes personnes.
§ Suivi : il est indispensable pour vérifier le maintien de la qualité du contrôle. Ce

suivi doit être effectué de manière permanente par les membres de
l'organisation dans le cadre de leurs activités quotidiennes. Des interventions
ponctuelles par des équipes spécifiques doivent permettre de s'assurer de
l'efficacité et de la qualité des contrôles et procédures.
21/117
____________________________________________________________________________
22/117
____________________________________________________________________________
Environnement de contrôle
L’évaluation de l’environnement de contrôle au sein d’une structure nécessite une analyse

et un état des lieux des principaux éléments constituant cet environnement. Pour ce faire, il
convient de s'appuyer sur différents principes de base et questions, qui sont listés ci-après.
Bien que non exhaustifs, ils constituent néanmoins une liste de référence. Si l’état des lieux
met en évidence un écart par rapport aux principes de base, des mesures rectificatives
devront être entreprises.
Les principaux éléments de l’environnement de contrôle sont :
Intégrité et éthique
Il s’agit du code de conduite fondé sur des priorités ainsi que des valeurs servant à
atteindre les objectifs fixés par l’organisation. Quelques principes de base peuvent être
posés:
§ Tout collaborateur (à chaque niveau de la hiérarchie) doit effectuer son travail

dans le respect des lois et règlements régissant son travail.
§ Les membres du personnel sont tenus au respect de l'intérêt de l'Etat et doivent
s'abstenir de tout ce qui peut lui porter préjudice. Les dispositions de l'art.15 de la loi sur
la procédure administrative (E 5 10) sont à cet égard importantes :
2
o Les membres des autorités administratives appelés à rendre ou à préparer
une décision doivent se récuser :
a) s'ils ont un intérêt personnel dans l'affaire;
b) s'ils sont parents ou alliés d'une partie en ligne directe ou jusqu'au
quatrième degré inclusivement, en ligne collatérale ou s'ils sont unis par
mariage, fiançailles, adoption ou par des liens nourriciers;
c) s'ils représentent une partie ou ont agi pour une partie dans la même
affaire;
§ d) s'il existe des circonstances de nature à faire suspecter leur impartialité.
§ Lorsque des normes, standards, code de déontologie, etc. régissant une profession
existent, ceux-ci doivent être appliqués.
Structure organisationnelle
La structure organisationnelle est le cadre dans lequel les activités nécessaires à la

réalisation des objectifs généraux sont planifiées, exécutées, contrôlées et suivies. Le style
de direction a naturellement une incidence sur la conduite des affaires de l'organisation et
sur le niveau de risques accepté. On peut néanmoins mentionner les principes de base
suivants :
23/117
____________________________________________________________________________
§ Les lignes directrices en matière de contrôle interne émanent du sommet de la

hiérarchie. Elles doivent être claires, sans équivoque et reprises à tous les échelons
hiérarchiques. Le message donné doit se traduire dans la pratique quotidienne des
activités de l'ensemble des collaborateurs de l'État.
§ Les responsables à chaque niveau de la hiérarchie doivent assurer la maîtrise de

l'organisation de leur service et, à cet effet :
o posséder les outils d'organisation adéquats (notamment les organigrammes
hiérarchiques, fonctionnels, etc.);
o adapter l'organisation aux changements d'environnement;
o adapter le niveau d'organisation à la complexité des activités;
o s'assurer que l'organisation du service permet un travail efficient et un flux

adéquat de l'information (appropriée, fiable et fournie à temps).
§ Les responsables doivent être conscients de leurs responsabilités en matière de contrôle

et posséder l’expérience et les connaissances nécessaires à leurs fonctions.
§ Les procédures, directives, instructions écrites, etc., doivent être claires et concises. Les
documents doivent être élaborés sous une forme suffisamment simple et claire pour
inciter les destinataires à les utiliser.
Politique en matière de ressources humaines
Il s’agit des exigences de l’organisation en matière d’intégrité, d’éthique et de compétence.

La compétence représente la qualification et les aptitudes nécessaires à l’accomplissement
des tâches requises à chaque poste. Les principes de base à respecter sont les suivants:
§ La politique des ressources humaines doit promouvoir le respect des lois et règlements
régissant le travail des collaborateurs de l'Etat et cela à tous les niveaux de la hiérarchie.
§ Les directeurs et chefs de service s’assurent que chaque collaborateur a un cahier des
charges. Si la fonction évolue, le cahier des charges doit être remis à jour. Par ailleurs,
ils s’assurent que des objectifs personnels, en ligne avec ceux du service, sont fixés
annuellement pour chaque collaborateur. Le respect des procédures et l'adhésion aux
normes d'intégrité et d'éthique font partie intégrante des critères d'évaluation. Les
directeurs et chefs de service assurent le suivi des évaluations.
§ Le recrutement doit être effectué sur la base d’un cahier des charges et de critères
préétablis. A cet effet, une grille d’évaluation formalisée sur la base des exigences
déterminées dans les cahiers des charges doit être utilisée. Une vérification adéquate
des références des candidats à l'embauche doit être effectuée. Une trace écrite doit être
conservée.
§ Les directeurs et chefs de service fixent les connaissances, les qualifications et les
aptitudes nécessaires à chaque poste et s'assurent que les collaborateurs occupant le
poste y répondent.
24/117
____________________________________________________________________________
§ Les directeurs et chefs de service s'assurent que les cahiers des charges tiennent
compte des prises de décision qui doivent être exercées par le collaborateur ou la
collaboratrice.
§ Les collaborateurs sont systématiquement et clairement informés de leurs

responsabilités et de ce que la direction attend d'eux. A cet effet, les responsables et
collaborateurs reçoivent des précisions de leur supérieur hiérarchique.
§ Les directeurs et chefs de service s’assurent que pour chaque collaborateur clé
(collaborateur qui exécute une fonction critique pour le service et qui est le seul à pouvoir
le faire et/ou le seul à posséder une qualification/expertise particulière nécessaire au bon
fonctionnement du service), les mesures appropriées sont prises (tournus, formations,
etc.) afin de minimiser le risque d’impact négatif sur le bon déroulement des activités du
service en cas de vacances, maladie, départ, etc.
§ Les directeurs et chefs de service fournissent à leurs collaborateurs les directives,

instructions, informations et formations nécessaires afin de s’assurer que :
o les lois et règlements sont appliqués;

o le gaspillage et les erreurs volontaires et/ou involontaires soient minimisés;
o les directives et instructions émises soient comprises et réalisées.
§ Les responsables, à chaque échelon de la hiérarchie, s'assurent que les manquements

non justifiés aux directives, procédures, etc., en vigueur, font l'objet de mesures
disciplinaires appropriées.
25/117
____________________________________________________________________________
Gestion des risques
Avant de procéder à l’évaluation des risques, il est nécessaire de définir des objectifs
compatibles avec l’ensemble des directions et services de l’État et répondant à des règles
de cohérence interne. Deux niveaux d’objectifs sont à considérer :
§ Objectifs généraux : fixés à l’échelle de l’État, ils expriment ce à quoi l’institution

souhaite parvenir, selon son plan stratégique.
§ Objectifs liés à l’activité : ils découlent des objectifs généraux, visent fréquemment
des buts spécifiques et comportent des impératifs en termes de délais. Des objectifs
doivent être fixés pour chaque activité et doivent être cohérents les uns par rapport aux
autres.
Les objectifs doivent être quantifiés et mesurables. Ils permettent au chef de département
ainsi qu'aux divers responsables hiérarchiques de déterminer quelles sont les cibles que
l’on souhaite atteindre en termes quantitatifs et qualitatifs en fonction des activités
déployées1.
Afin que ces objectifs soient utiles pour le chef de département, il est indispensable qu’ils
soient définis au travers d’une démarche participative impliquant les parties concernées.
Dans ce processus, les objectifs doivent être alignés sur le niveau de risque acceptable par
les départements et services.
Le chapitre 3 inclut un questionnaire relatif aux objectifs.
Les divers objectifs peuvent être regroupés en trois catégories, à savoir :
§ Opérationnels : tout risque ayant une incidence sur la réalisation des objectifs
opérationnels et en conséquence de la mission du service.
§ Financiers :
o risque que les revenus de l’Etat soient inférieurs au montant que celui-ci pourrait
ou devrait obtenir en échange de ses prestations;
o risque que les charges et dépenses de l’Etat soient supérieures au montant
nécessaire à la poursuite de son but et à son fonctionnement;
o risque que les actifs de l’Etat ne soient pas suffisamment protégés contre les
utilisations abusives et perte de valeur.
§ De conformité : tout risque découlant de la non application des fondements juridiques.
La catégorie dans laquelle un objectif s’inscrit peut dépendre des circonstances.
Exemple : dans le cadre d’un objectif de protection des actifs, les contrôles mis en place
pour se prémunir contre le détournement / vol d’actifs (par exemple : accès limité au stock)
s’inscrivent dans les objectifs opérationnels, de même que l’inventaire physique.
Cependant, si lors de l’élaboration des reporting financiers, la direction se repose
1
Un catalogue des prestations publiques a été établi et est en cours de validation. Le catalogue des prestations de moyen est en
cours d'établissement.
26/117
____________________________________________________________________________
uniquement sur des inventaires permanents, les contrôles visant à assurer la protection
physique du stock s’inscriraient également dans la catégorie des objectifs liés à
l’information financière. Il serait dès lors nécessaire d’effectuer les contrôles également sur
les inventaires permanents pour s’assurer de la fiabilité de l’information financière.
Identifier et évaluer les risques
L’identification et l’analyse des risques constituent un processus continu et répétitif. Ce

processus est un élément clé d’un système de contrôle interne efficace. Le management
doit, à tous les niveaux, identifier minutieusement les risques et prendre les mesures
adéquates afin de les limiter. Ces risques doivent être identifiés, analysés et pondérés. Le
risque est schématisé par la formule suivante :
Risque = conséquences d'un événement (impact) x probabilité de survenance.
Probabilité de survenance : chaque responsable hiérarchique doit déterminer la méthode

à adopter suivant le risque. Les méthodes peuvent être quantitatives (basée sur des
méthodologies statistiques) ou plus intuitives (par exemple un jugement d'expert se basant
sur l'expérience). Parfois la méthode intuitive sera la meilleure et/ou la seule solution
disponible.
Impact : peut être financier, comme par exemples une augmentation du coût de la dette
due à une fluctuation défavorable des taux d'intérêts ou la Value at Risk (VaR) pour le
domaine de la finance. La VaR est la pire perte attendue sur un certain horizon de temps
pour un niveau donné de confiance. Elle permet au responsable d'avoir une idée de son
exposition face au risque. L'impact peut également être qualitatif. A titre d'exemple, on
peut citer un impact d'image au niveau de l'Etat dû à un article sorti dans la presse locale.
Suivant les cas, un impact qualitatif peut-être chiffré en terme financier. En reprenant,
l'exemple cité précédemment, "l'impact d'image" pourrait être chiffré en estimant les coûts
qui seraient générés pour rétablir l'image de l'entité suite à la publicité négative.
Le résultat de cette identification, analyse et pondération a pour objectif de déterminer si un

risque doit être évité (cessation d’une activité risquée), transféré (par exemple réassuré),
accepté (absence d’actions) ou limité (mise en place de contrôles).
Le chapitre 3 inclut un questionnaire pour faciliter le processus d’identification des risques.
Analyse des facteurs d’influence sur les métiers
Compte tenu de la spécificité de chaque département et service, il est nécessaire d’adopter

une approche orientée sur les métiers de ces derniers ainsi que sur les fonctions
transversales ayant une incidence financière directe et significative sur les comptes (par
exemple : Ressources Humaines, Achats / Paiements, Finance). Dans le cadre de
l’analyse des risques, il faut tenir compte des facteurs externes et internes ayant une
influence sur les risques (notamment financiers) encourus par le département ou le
service.
Facteurs externes : à titre d'exemple, l’activité et les engagements budgétaires de l’Etat

sont fortement influencés par son environnement externe. Schématiquement, ces facteurs
externes peuvent être catégorisés comme suit :
27/117
____________________________________________________________________________
§ Politique
§ Économique
§ Environnemental2
§ Social
§ Légal
§ Combinaison des facteurs susmentionnés
Facteurs internes : la gestion des départements et services est également influencée par
divers facteurs internes qui exercent des effets positifs et négatifs sur la qualité de suivi des
procédures et sur la probabilité de survenance des risques financiers. Ces facteurs
peuvent être catégorisés comme suit:
§ Ressources humaines : sont principalement concernés les processus de recrutement et

de formation, deux piliers du bon fonctionnement d’une entité. La notion de formation
comprend le niveau externe (Bachelor, Master, Certifications professionnelles, etc.) et
interne (connaissance des outils et des processus internes).
§ Structure organisationnelle : est concernée la structure dans son ensemble, que ce soit
en termes de management (Direction, Départements, Services) ou de conditions de
travail (détermination des responsabilités, répartition des tâches, quantité de travail,
forte rotation du personnel, etc.).
§ Processus et procédures : des processus et procédures efficaces et efficients sont

indispensables à une bonne maîtrise des activités de l'administration.
§ Logistique : les systèmes d'information et les moyens de télécommunication sont

devenus primordiaux pour toute entreprise, institution ou organisation. La performance,
la sécurité des systèmes et leur adéquation avec les besoins sont très souvent
indispensables à leurs activités et à leur succès.
Cartographie des risques
Pour l’établissement de la cartographie des risques il est possible d’analyser les risques
métier et fonction sous l’angle des trois grandes catégories d'objectifs (opérationnel,
financier ou de conformité) :
§ Opérationnels
§ Financiers3
§ De conformité
Le chapitre 3 inclut divers outils d’aide à l’analyse des risques. Parmi ceux-ci se trouve un
tableau sous forme matricielle servant de base à la cartographie des risques financiers.
Par ailleurs, il est possible d’ajouter des informations supplémentaires dans la

cartographie, telles que les conséquences collatérales (conséquences en termes de coût
2
Les intempéries, la pollution, etc.
3
Au niveau du risque financier, il y a lieu de relever qu'une provision doit être comptabilisée lorsque:une entité a une obligation
actuelle (juridique ou implicite) résultant d'un événement passé; il est probable qu'une sortie de ressources représentatives
d’avantages économiques sera nécessaire pour régler l'obligation; et le montant de l'obligation peut être estimé de manière fiable.
Si ces conditions ne sont pas réunies, aucune provision ne doit être comptabilisée.
28/117
____________________________________________________________________________
et de ressources humaines engendrées par la mise en place des propositions

d’améliorations).
Si des projets sont en cours, il est nécessaire de les intégrer dans l’analyse des risques et
lors de la mise en place de solution / proposition d’amélioration du contrôle interne.
Traitement des risques
Une fois les risques évalués, la hiérarchie détermine quels traitements appliquer à chacun
de ces risques en fonction de son niveau (élevé, moyen ou faible), lequel représente la
combinaison entre le niveau de gravité ou de conséquence et la probabilité de survenance.
Les différentes solutions possibles de traitements sont :
§ éviter le risque : le risque est jugé comme trop élevé et aucune réponse identifiée n’a
permis de réduire l’impact et la probabilité d’occurrence à un niveau acceptable. La
décision consiste à cesser l’activité à l’origine du risque;
§ transférer le risque : diminuer la probabilité ou l’impact d’un risque en le transférant ou

le partageant. Parmi les techniques courantes, citons l’achat de produits d’assurances,
les opérations de couverture ou l’externalisation d’une activité;
§ limiter le risque : mise en place par les responsables hiérarchiques de mesures et

contrôles spécifiques afin de réduire à un niveau acceptable la probabilité d’occurrence
ou l’impact du risque, ou les deux à la fois;
§ accepter le risque : aucune action n’est entreprise face à un risque jugé acceptable,
excepté son suivi.
En fonction de la solution retenue, il convient de considérer son effet en termes de

probabilité et d’impact, de coûts et bénéfices ainsi que d'identifier les opportunités
potentielles. Le choix du traitement doit porter sur une solution ramenant le risque global en
deçà du seuil de tolérance souhaité par la hiérarchie :
§ Évaluation des conséquences de la solution retenue sur la probabilité et l’impact

des risques : lorsque différents traitements du risque sont évalués, leurs
conséquences sur la probabilité d’occurrence et sur l’impact des risques doivent être
prises en compte ; un même traitement pouvant avoir des répercussions différentes sur
la probabilité, d’une part et sur l’impact, d’autre part.
§ Évaluation des coûts / bénéfices : la mobilisation de ressources engendre un coût

qu’il convient d’analyser comparativement aux bénéfices attendus des différents
traitements des risques possibles.
§ Opportunités identifiées lors du traitement des risques : divers événements

peuvent affecter positivement ou négativement la réalisation des objectifs. Notamment
des facteurs externes et internes, des modifications de bases légales, la capacité de
pilotage, les changements organisationnels, l’évolution des systèmes d’informations ou
les projets en cours. Les événements ayant un impact positif sont des opportunités qu’il
convient d’intégrer au processus de fixation des objectifs, tout en étant conscient que
cela peut également générer d’autres risques.
29/117
____________________________________________________________________________
Une fois le traitement d’un risque sélectionné, il peut être nécessaire d’élaborer un plan de
mise en œuvre. Un des points prépondérant de cette mise en place est la détermination
des activités de contrôle permettant la mise en application de la réponse attendue.
Dans la pratique, il n’est généralement pas possible de mettre en œuvre l’ensemble des
traitements dans une seule phase. De plus, il est nécessaire de mesurer systématiquement
les éventuels effets collatéraux de chaque traitement sélectionné ou à mettre en œuvre. Il
est important d’établir un échéancier afin de prioriser le traitement des risques en fonction
de leur degré d’impact négatif sur la réalisation des objectifs et de leur probabilité de
survenance 4.
4
Au niveau du risque financier, il y a lieu de relever qu'une provision doit être comptabilisée lorsque:une entité a une obligation
actuelle (juridique ou implicite) résultant d'un événement passé; il est probable qu'une sortie de ressources représentatives
d’avantages économiques sera nécessaire pour régler l'obligation; et le montant de l'obligation peut être estimé de manière fiable.
Si ces conditions ne sont pas réunies, aucune provision ne doit être comptabilisée.
30/117
____________________________________________________________________________
Principe de base à respecter

dans la mise en œuvre de la gestion des risques
§ Le processus d'identification, d'évaluation et de traitement des risques est un

processus continu.
§ En effet, les changements qui interviennent dans le milieu politique, social,

réglementaire, etc., et leurs impacts sur l’activité d'une entité, font qu’un
système de contrôle interne qui s’avère efficace dans un certain contexte ne le
sera pas nécessairement dans un autre.
§ Lorsque des changements surviennent ou que des risques deviennent avérés,

le processus d'identification, d'évaluation et de traitement des risques doit être
effectué à nouveau (en totalité ou en partie selon les besoins).
§ Tout responsable hiérarchique doit s'assurer que sa gestion des risques répond
aux normes et bonnes pratiques de son domaine.
§ Pour les évaluations importantes se basant sur un jugement d'expert, le

responsable hiérarchique veillera à utiliser des méthodes reconnues telles que
la méthode "Delphi"5 afin de s'assurer que le jugement se base sur l'estimation
de plus d'une personne (deux ou trois).
§ Le principe de proportionnalité doit être respecté.
§ La mise en place des différents aspects de la gestion des risques doit

s'effectuer avec discernement. En effet, le responsable hiérarchique doit
toujours garder à l'esprit le fait que la gestion des risques n'est pas une fin en
soi mais une aide à l'atteinte les objectifs de l'État.
§ La gestion des risques doit être effectuée dans l'optique d'atteinte des objectifs
de contrôle interne ainsi que des objectifs (métiers) fixés au niveau de l'État et
des entités qui la composent.
§ La gestion des risques doit s'effectuer dans le respect des lois et règlements en
vigueur.
5
Voir Glossaire, chapitre 6
31/117
____________________________________________________________________________
De la gestion des risques aux activités de contrôle
Dans le cadre de la mise en place d’un système de contrôle interne, les activités de
contrôle viennent à la suite du processus d’évaluation des risques pouvant nuire à la
réalisation des objectifs fixés. Les activités de contrôle sont déterminées par les
responsables hiérarchiques afin de s’assurer que l’ensemble des risques puisse être traité
correctement et dans des délais raisonnables. Comme le montre le schéma ci-dessous, il
s'agit d'un processus continu.
Identification Comparaison
Détermination Catégorisation Traitement Propositions Mise en place
et évaluation SCI existant et
des objectifs des objectifs des risques ’
d'améliorations des activités
des risques SCI cible
de contrôle
Comparaison Identification
Mise en place Propositions Traitement Catégorisation Détermination
SCI existant et évaluation et
des activités ’
d'améliorations des risques des objectifs des objectifs
de contrôle SCI cible des risques
Activités de contrôle Gestion des risques
Types d’activités de contrôle
Les contrôles peuvent être préventifs ou correctifs, opérés manuellement ou automatisés.

Les activités de contrôle peuvent également être regroupées par objectif de contrôle (par
exemple garantir l’exhaustivité et l’exactitude du traitement des données).
Parmi les activités de contrôle utilisées le plus couramment à différents niveaux d’une
organisation, on peut citer :
Revue par la hiérarchie :
La hiérarchie doit effectuer une revue de performance en comparant les réalisations au

regard des objectifs financiers et non financiers, des prévisions, des périodes précédentes
ou par rapport à ce qui est réalisé par des organisations similaires (« benchmark6 »). Ces
suivis sont établis dans le but d’évaluer le degré de réalisation des objectifs et plus
globalement, de piloter l’organisation sur les plans stratégiques et opérationnels.
Supervision directe d’une activité métier ou d’une fonction transversale :
6
Les données peuvent être récoltées auprès de différentes sources d'informations dont notamment des
organismes publics comme l'office fédéral de la statistique, l'office cantonal de la statistique (OCSTAT),
l'IDHEAP ou d'organisations privées.
32/117
____________________________________________________________________________
§ Les responsables hiérarchiques fournissent à leurs collaborateurs des outils, tels que
des directives, instructions, informations et formations nécessaires, afin de s’assurer
que les risques d’erreurs ou de fraude sont minimisés et que les directives et
procédures de contrôles sont respectées. Ils s'assurent que les directives, instructions
et informations fournies respectent les lois et règlements en vigueur.
§ Les responsables hiérarchiques doivent revoir toute information leur permettant de

s’assurer du bon déroulement des activités métier et des fonctions transversales.
§ Les responsabilités pour l'émission de directives et procédures pour les fonctions

transversales à l'Etat de Genève sont les suivantes7 :
Comptabilité et finances : Administration des finances de l'Etat,
Ressources humaines : Office du personnel de l'Etat,
Achats : Centrale commune d'achats,
Systèmes d'informations :
o pour les aspects liés à la maîtrise d'œuvre: le Centre des technologies de
l'information;
o pour la sécurité : le Comité Sécurité (en collaboration avec le Centre des
technologies de l'information);
o pour les aspects liés à l'assistance à la maîtrise d'ouvrage : le comité de
coordination des systèmes d'informations et de communication.
Locaux : Direction des bâtiments.
Étant applicables à l’ensemble de l’Etat, ces directives et procédures communes doivent

être émises et tenues à jour sur un site intranet. Ce support commun centralisé permet
notamment de garantir à tout collaborateur l’accessibilité en tout temps à la dernière mise à
jour des directives, procédures et instructions ayant une influence sur le bon déroulement
de son travail.
Parallèlement aux documents émis par les services transversaux, les autres directives ou
instructions communes - tels que le présent manuel du contrôle interne - doivent également
être accessibles sur un site intranet.
Toutes directives, instructions, etc., doivent respecter les lois et règlements en vigueur.
Contrôle des systèmes d'information
Les développements et modifications des systèmes, l’accès aux données, aux fichiers et
programmes informatiques doivent être contrôlés afin de vérifier l’exactitude, l’exhaustivité
et la validité des transactions. Ces contrôles peuvent être répartis en deux groupes :
§ Les contrôles globaux, qui s’appliquent à la quasi-totalité des opérations et

contribuent à assurer leur fonctionnement correct. A titre d’exemple, on peut citer :
o Gestion de la sécurité : contrôles d’accès (sécurité logique). Ainsi, seules les

personnes dûment autorisées accèdent aux réseaux, aux bases de données
7
Les directives transversales sont émises en tenant compte de l'avis des départements.
33/117
____________________________________________________________________________
et aux applications nécessaires à l’accomplissement de leur travail. La

sécurité logique doit être alignée avec la sécurité physique (salles machines,
etc.). Si, par exemple, les dossiers des contribuables sont accessibles au
public dans les couloirs, la gestion de la confidentialité sera rendue délicate
malgré les investissements importants et le bon niveau de sécurité logique
atteint.
o Gestion des technologies de l’information : contrôles effectués par des

responsables (généralement un comité de pilotage) pour assurer le contrôle,
le suivi, etc., des activités liées à la gestion du système d’information et des
projets.
o Infrastructure des technologies d’information : contrôles relatifs à la

spécification des systèmes d’information (acquisition, configuration, etc.). Ils
sont effectués par des spécialistes (Centre des technologies de l'information,
Comité sécurité, etc.). A noter que les services sont responsables de leurs
données (confidentialité, pertinence, exhaustivité, etc.). ainsi que du contrôle
du bien fondé des droits d'accès effectifs sur "leurs applications" (dans le
respect des bases légales et des règlements applicables).
§ Les contrôles applicatifs, qui se rapportent au traitement des différentes transactions

(de manière automatique et manuel). A titre d’exemple, on peut citer :
o Rapprochements : détection des erreurs de saisies des données en

rapprochant automatiquement les montants saisis manuellement d'un total de
contrôle.
o Listings prédéfinis de données : liste des fournisseurs agréés, liste des

modifications des données de base, etc.
Contrôles physiques
La sécurité physique des équipements, des stocks, des liquidités et autres actifs, doit être
assurée, les biens doivent être inventoriés périodiquement et l’inventaire physique 8 doit
être rapproché des montants comptabilisés.
Indicateurs de performance
Un point particulier du présent chapitre est consacré aux indicateurs de performance.
Séparation des tâches
Les tâches doivent être réparties entre différentes personnes afin de réduire le risque
d’erreur ou de fraude. Les tâches d'autorisation, de traitement, d'enregistrement et de
vérification des transactions et des événements ne devraient pas être cumulées (y compris
au niveau des applications informatiques).
8
Un inventaire peut être effectué selon différentes méthodologies. Il peut être exhaustif, se baser sur un sondage, etc.
34/117
____________________________________________________________________________
Lorsque ce n'est pas possible pour des raisons pratiques (petite taille du service, etc.), des
contrôles compensatoires doivent être mis en place afin de minimiser les risques
engendrés par une telle situation. A titre d'exemple, lorsqu’une personne s’occupe tant de
la caisse d’un service que de la comptabilité y relative, un contrôle compensatoire pourrait
consister en un contrôle physique aléatoire de la caisse et des justificatifs des transactions
enregistrées par le supérieur hiérarchique (avec formalisation et visa).
35/117
____________________________________________________________________________
Détermination des contrôles appropriés et comparaison avec les

contrôles existants
Le choix de traitement d’un risque sélectionné peut être influencé par les activités de
contrôles existantes ou à mettre en place, permettant de ramener (ou de conserver) le
risque à un niveau acceptable pour l’organisation.
Pour des raisons d’efficience, l’étude des contrôles existants doit être conduite
parallèlement au processus d’analyse des risques. Il s’agit de juger si les contrôles en
place au sein du système de contrôle interne permettent de pallier aux risques identifiés ou
de diminuer leur portée.
Pour ce faire les contrôles doivent permettre de remplir les objectifs suivants :
§ Intégralité : toutes les transactions valides du service sont enregistrées dans le

système.
§ Exactitude : toutes les transactions valides sont enregistrées correctement dans le

système et dans les délais impartis.
§ Validité : toutes les transactions enregistrées reflètent des opérations réelles, légales et
exécutées conformément aux directives internes.
§ Approbation : toutes les transactions sont approuvées par les responsables en fonction
de leurs compétences en la matière et ceci avant que la transaction soit effectuée.
§ Séparation des tâches : voir page précédente.
§ Protection des actifs : les accès aux actifs corporels du service et aux systèmes
informatiques sont limités au personnel autorisé.
§ Correction des erreurs : les erreurs détectées font l’objet de corrections (le plus
rapidement possible) et sont rapportées au niveau approprié de direction en fonction de
leur gravité.
Parallèlement à la revue du système de contrôle existant, le-la responsable devra

déterminer si d’autres contrôles pourraient être plus pertinents et efficients compte tenu de
la structure en place et des risques encourus.
Exemple : risque de versement d’une prestation indue
Définition du risque :
- risque de versement d’une prestation à un usager qui n’y a pas droit (ne remplit pas
les conditions requises pour un tel octroi);
- risque de versement d’une prestation à un usager qui n’y a plus droit (les conditions
d’octroi ne sont plus remplies);
- risque de versement d’une prestation à un usager fictif;
- risque de paiement de frais non autorisés pour le compte d’un usager.
36/117
____________________________________________________________________________
Causes possibles :
- risque d’omission ou de fraude du bénéficiaire : il donne de fausses informations

sur sa situation personnelle ou omet de donner des documents/informations,
falsification des documents, etc.;
- risque d’erreur du collaborateur de l’Etat : interprétation erronée des informations,

formation insuffisante en matière de lois, règlements, directives et procédure,
confusion dans les dossiers, etc.;
- risque d’erreur du système ou d’autres personnes impliquées dans le traitement du

dossier : le système calcule une prestation de manière erronée; erreurs de saisie
des ressources et charges du bénéficiaire; etc.;
- risque de fraude du collaborateur ou d’autres personnes impliquées dans le

traitement du dossier.
Situation du contrôle existant :
- outils d’aide à la décision : directives, procédures, helpdesk, formulaire d’ouverture

de dossier;
- divers contrôles à l’ouverture/en cours de vie/à la clôture du dossier du bénéficiaire

potentiel, notamment grâce à la revue du dossier par un collaborateur tiers.
Toutefois, le résultat de ces vérifications ne donne pas nécessairement lieu à des
corrections lorsque cela est nécessaire et les contrôles établis ne sont pas
suffisants pour s’assurer, par exemple, que les prestations octroyées initialement à
juste titre à un usager, doivent encore lui être versées;
- accès aux dossiers informatiques : les accès aux dossiers sont peu restreints;
- séparation des tâches : le collaborateur ou la collaboratrice traitant le dossier a la

possibilité de procéder à l’ouverture d’un dossier, de déterminer le montant des
prestations, d’engendrer le processus de paiement et de clôturer un dossier.
Propositions d’améliorations :
Sur la base des écarts constatés entre le niveau des contrôles appropriés et celui des
contrôles actuellement en place, le-la responsable hiérarchique établit des propositions
d’améliorations permettant de combler ces écarts. Ces propositions visant à améliorer la
situation actuelle doivent impérativement tenir compte des critères suivants :
§ Applicabilité : les propositions doivent pouvoir être applicables en fonction de la

structure en place et des risques encourus,
§ Cohérence : les propositions doivent être cohérentes avec le dispositif de contrôle et la

stratégie,
§ Efficience : le coût engendré par la mise en place des propositions ne doit pas être
disproportionné en comparaison des bénéfices/plus-values ressortant de ces
propositions.
Les propositions doivent respecter les bases réglementaires, directives, etc.
37/117
____________________________________________________________________________
Exemples d'améliorations :
§ Sensibilisation accrue des collaborateurs aux exigences de contrôle interne.
§ Mise en place d’une stricte séparation des tâches entre les différents collaborateurs.
§ Mise en place d’une procédure de suivi des anomalies ou erreurs constatées lors de la
revue des dossiers avec rapport à la hiérarchie.
§ Renforcement des contrôles en cours de vie d’un dossier par une revue aléatoire des
justificatifs de paiements.
§ Rotation obligatoire des dossiers au sein des collaborateurs du service après une
période à définir.
§ Revue et modification des accès informatiques donnés aux collaborateurs.
§ Utilisation d’indicateurs de performance pour le suivi des dossiers et du travail des

collaborateurs.
38/117
____________________________________________________________________________
Les indicateurs
Notions générales
Un indicateur peut être défini comme une mesure utilisée pour apprécier les résultats
obtenus, l’utilisation des ressources, l’état d’avancement des travaux ou le contexte
(environnement). Il peut prendre deux valeurs :
§ valeur cible définie par l'objectif fixé;
§ valeur réalisée en fin d'exercice.
La mesure d'un indicateur peut être directement quantitative, provenir d'un classement
qualitatif, être une valeur absolue ou un ratio.
But des indicateurs
Il s’agit de rapprocher différentes catégories de données (opérationnelles ou financières) et

de faire l’analyse des liens existants entre elles. Le résultat de cette démarche permet de
déterminer s’il est nécessaire de poursuivre des actions d’investigation ou de mettre en
œuvre des mesures correctrices.
En analysant les résultats inattendus ou les tendances inhabituelles, la direction identifie

les circonstances pouvant amener à l’incapacité de mettre en œuvre un processus clé et
donc d’atteindre les objectifs fixés.
Un indicateur doit être adapté par rapport à l'organisation et à la nature des activités du
service. Il doit permettre notamment de :
§ traduire les objectifs fixés en données chiffrées (valeurs cibles);
§ mesurer et analyser la réalisation des objectifs fixés;
§ servir de support à la prise de décisions des dirigeants.
Catégories d’indicateurs
Les indicateurs peuvent être classés en 3 catégories :
§ Les indicateurs d'environnement : décrivent le contexte dans lequel opère le service

soit sur le plan global, soit sur le plan local. A titre d'exemple on peut citer les
caractéristiques sociologiques de la population locale.
§ Les indicateurs de moyens : décrivent le volume (unités physiques) ou le coût des

moyens utilisés (locaux, collaborateurs, etc.) dans le processus de production du
service,
§ Les indicateurs de performance (IP) : celle-ci s'évalue selon trois axes :
- l'efficacité mesure le rapport entre les résultats obtenus et les cibles

déterminées. Il convient ici de faire la distinction entre les indicateurs sur
lesquels le service a un impact (indicateur d'impact) et ceux sur lesquels le
service n'a pas ou que partiellement d’influence (indicateur d'effet);
39/117
____________________________________________________________________________
- la qualité mesure la satisfaction des usagers et la qualité des

processus/procédures permettant de délivrer une prestation;
- l'efficience mesure le rapport entre les biens produits ou les services livrés et les
ressources utilisées. Ce rapport est établi en fonction du niveau de services
requis (qualité des services).
Les indicateurs de performance offrent donc une mesure pour apprécier les résultats
obtenus, l’utilisation des ressources ou l’état d’avancement des travaux. Ils sont composés
de valeurs de données brutes (appelées composants) à partir desquelles on peut les
calculer. Ils peuvent par ailleurs être subdivisés en sous catégories (« top-down
approach ») afin de fournir des résultats plus détaillés. Par exemple, un IP relatif à
l’absentéisme pourrait être décomposé en taux d’absentéisme pour chacun des services
de l'Etat. Tout comme les IP, ces sous-catégories sont généralement assignées comme
étant des valeurs cible.
Les responsables hiérarchiques déterminent les indicateurs de performance pertinents

pour les prestations qu'ils fournissent et fixent, pour chaque indicateur de performance, des
valeurs cible à atteindre (traduction des objectifs fixés par le service en terme de métier et
de contrôle interne).
Processus de sélection des indicateurs de performance
Schématiquement, les phases du processus de mise en place des indicateurs de

performance sont les suivantes :
Contrôle de
Identification des cohérence Notation des Sélection et
indicateurs clés avec les indicateurs application des
objectifs fixés indicateurs
40/117
____________________________________________________________________________
Identification et mesure des indicateurs de performance clé
La définition des besoins en termes d’indicateurs de performance clé (IP) doit prendre en
compte les critères suivants :
Critères Description
Clarté L’IP - ou sa valeur cible - doit être compris sans ambiguïté par
toutes celles et ceux qui ont à l’interpréter, de sorte qu’aucune
interprétation équivoque ne puisse induire en erreur
l’utilisateur-trice.
Simplicité L’application de l’IP doit être suffisamment simple pour qu’elle

d’application ne représente pas un obstacle à son utilisation.
Pertinence L’IP doit permettre des estimations fiables des résultats futurs
afin d’identifier les actions à mettre en œuvre pour améliorer la
performance.
Un indicateur ne doit en principe mesurer que des éléments
maîtrisables par une entité et doit être défini de sorte à
mesurer réellement la performance de l'entité.
Si tel n’est pas le cas, l’indicateur ne pourra pas être utilisé
dans une optique de « maîtrise » de la gestion courante par
l'entité, mais seulement comme élément de statistique.
Ainsi, les entités n’ont généralement pas la maîtrise des
volumes de prestations fournies. Néanmoins, elles doivent
tenir des indicateurs de volume. Il s’agit là de prévisions et non
plus d’objectifs. Ces prévisions sont indispensables pour
allouer les ressources de l'entité (élaboration du budget), mais
aussi pour expliquer ou justifier la non atteinte de certains
objectifs qualitatifs.
Normativité La valeur cible doit être fixée de manière raisonnable et

réaliste par rapport, notamment, aux moyens engagés, aux
résultats obtenus par l'entité les années précédentes et aux
prévisions volumétriques : la valeur cible ne doit pas
correspondre à une valeur qui sera dans tous les cas de figure
vraisemblablement atteinte, mais à une valeur qui permet de
juger la performance de l'entité.
Opportunité L’outil de mesure d’un indicateur devrait déjà exister ou, pour
le moins, être déjà conceptualisé au moment du choix de
l’indicateur. Le respect de ce principe permet :
§ d’éviter que les mesures ne soient pas fiables du fait de la
difficulté à mettre en œuvre un système d’informations
dans les délais ;
§ d'éviter à l'entité de s’apercevoir tardivement de la
complexité ou de la lourdeur du système d’informations
nécessaire à la tenue de l’indicateur.
41/117
____________________________________________________________________________
Cohérence avec les L’IP doit être en cohérence avec les objectifs, tant stratégiques
objectifs que liés à des projets.
Convergence
IP Etat
IP transversaux
IP
départementaux
et services
Efficience L’utilité de l’IP doit être proportionnelle aux ressources qui lui
sont allouées. En d’autres termes, il s’agit de déterminer si le
coût engendré par la mise en place de l’indicateur est en
adéquation avec les avantages liés à l’utilisation de ce dernier.
Les critères suivants doivent être respectés lors de la mesure des indicateurs :
Critères Description
Fiable Les valeurs cible mesurées doivent se fonder sur un système

de collecte et de traitement des informations fiables, c’est-à-
dire un système d’informations défini, documenté et qui ne
soit pas altéré par des informations erronées (par exemple
par des erreurs de calcul).
Mesurable L’IP doit être quantifiable.
Contrôlable Les résultats produits par l’IP doivent pouvoir être vérifiés.
Aucune manipulation de ces résultats ne doit être possible.
Contrôle de cohérence avec les objectifs fixés
Afin d’affiner le processus d’identification des IP, il est recommandé de procéder à un

contrôle de cohérence entre les IP cible et les objectifs fixés (qu’ils soient stratégiques ou
liés à des projets). Cette analyse peut se faire à l’aide de la matrice suivante, le degré de
cohérence étant alors représenté par des catégories (fort, moyen, faible, aucun).
42/117
____________________________________________________________________________
Objectif Objectif Objectif Objectif Objectif

no.____ no.____ no.____ no.____ no.____
IP clé no.____
___ ___ ___ ___ ___
_______________________
IP clé no.____
___ ___ ___ ___ ___
_______________________
IP clé no.____
___ ___ ___ ___ ___
______________________
IP clé no.____
___ ___ ___ ___ ___
_______________________
Même si chaque indicateur, pris individuellement, respecte le critère de cohérence avec un

objectif, il se peut que cette cohérence soit mise à mal par la combinaison de différents
indicateurs entre eux. Le processus de contrôle doit tenir compte de cette éventualité.
« Notation » des indicateurs de performance
Parallèlement au contrôle de cohérence, la notation (« rating ») des indicateurs clé peut

être obtenue grâce à la matrice suivante qui permet de visualiser les critères remplis par
chacun des indicateurs analysés.
n
es
ble
stio
pro ectis
s
iqu
u r
?
a
ima
plic
t ég
jets
s fu
né
ble
ble
stra te
des obj
ect eflè
n
est
RATING
ble
p
ôla
ra
tio
ltat
et a
e
su
isa
flè t
lec
R
et
ntr
ésu
ifs
Me
rm
Fa
Sé
Co
ple
Re
sr
Pe
Sim
obj
de
IP no.____
_______ ___ ___ ___ ___ ___ ___ ___ ___
___________
IP no.____
_______ ___ ___ ___ ___ ___ ___ ___ ___
___________
IP no.____
________ ___ ___ ___ ___ ___ ___ ___ ___
___________
IP no.____
________ ___ ___ ___ ___ ___ ___ ___ ___
____________
IP no.____
________ ___ ___ ___ ___ ___ ___ ___ ___
_____________
43/117
____________________________________________________________________________
Matrice de sélection
Finalement, la matrice de sélection permet au responsable de sélectionner parmi les IP

identifiés et « notés » ceux qui lui permettront d’exercer son activité de contrôle dans les
meilleures conditions. Cette matrice permet d’affiner le processus de sélection en
comparant les IP ayant obtenu une notation suffisante (voir « notation » des indicateurs de
performance). L’usage de couleurs permet d’identifier les IP par catégorie.
Haute • IP • IP • IP
• IP
• IP
• IP
• IP
• IP • IP
Pertinence / • IP • IP
Impact sur
les activités
• IP • IP
Faible
Faible Simplicité de mise en oeuvre Forte
44/117
____________________________________________________________________________
Fiche signalétique
Il est possible de « cartographier » les IP cibles sélectionnés dans une fiche signalétique.
Cette étape est optionnelle et est recommandée pour les indicateurs « peu communs ». La
fiche doit contenir les éléments suivants :
Nom de l’IP le nom de l’IP est généralement évocateur des éléments

composant la formule mathématique.
Description/ brève description du ratio et indication de l’importance de
Pertinence l’IP sur l’organisation / suivi des activités.
Formule / règle description de la formule mathématique.
Unité unité de mesure de l’IP.
Objectif stratégique objectif(s) couvert(s) par l’IP (voir aussi 7.2).
Fréquence fréquence d’utilisation de l’IP (hebdomadaire, mensuel,
annuel, etc.).
Source des données lieu où sont stockées les données composant l’IP.
Pertinence importance que revêt l’IP versus les objectifs fixés et
l’accomplissement des projets en cours.
La pertinence est exprimée sous la forme d’une
classification (Haut, Moyen, Faible) de la priorité en termes
de réalisation des objectifs liés aux projets.
Catégorie et catégorie à laquelle se réfère l’IP (opérationnel, reporting,
secteur concerné stratégique ou conformité) et le secteur concerné
(ressources humaines, inventaire, fournisseurs, liquidités,
etc.).
Mise en place des indicateurs de performance
Le succès de la mise en œuvre est fortement lié à la sélection d’un nombre restreint
d’indicateurs qui sont jugés clé dans le processus de suivi et d’amélioration des activités et
de la performance de l’organisation.
Exemple d’indicateurs répondant aux objectifs de contrôle interne dans le cadre du

risque de versement d’une prestation indue (suite de l’exemple développé
précédemment) :
§ Nombre de dossiers comportant des erreurs par collaborateur ou par service;
§ nombre de dossiers comportant des erreurs / nombre de dossiers existants;
§ nombre d’erreurs ayant donné lieu à une correction (suite au contrôle du dossier par un
collaborateur) / nombre d’erreurs constatées;
§ nombre de cas de fraude / nombre de dossiers.
45/117
____________________________________________________________________________
Exemple d’indicateurs répondant aux objectifs de la prestation "accueil et détention

des prévenus et des condamnés":
§ coût moyen d'une journée de détention : indicateur d'efficience;
§ nombre d'évasions : indicateur de qualité;
Interprétation des résultats
Les indicateurs fournissent des résultats intermédiaires et finaux. Afin de faciliter leur suivi
et analyse, on peut classifier les résultats en utilisant un rating qui peut prendre la forme de
catégories (haut, moyen, faible, etc.) ou de couleurs (vert, orange, rouge).
Le déploiement des activités de contrôle doit :
§ prioriser la mise en place des contrôles liés aux risques jugés comme importants;
§ tenir compte de l’existant et prendre en considération les impacts potentiels de projets

en cours. Les contrôles appropriés sont ceux jugés comme étant les plus pertinents
compte tenu de la structure.
46/117
____________________________________________________________________________
Information, communication et suivi
Information
Par information, il faut comprendre toutes les données financières et non financières qui
permettent d'appréhender l'état d'accomplissement d'une mission à quelque niveau que ce
soit (chef de département, directeurs, collaborateurs, etc.).
Une bonne compréhension des flux d’information (organisation, gestion et circulation) est
indispensable afin de cerner la manière dont l’information peut influer dans le processus de
gestion des risques, depuis l’évaluation de l’environnement interne et de la fixation des
objectifs jusqu’aux activités de contrôle et de pilotage. Il s'agit en particulier d'être en
mesure de déterminer l'information pertinente à collecter.
A titre d'exemple :
§ Liste des indicateurs de performance;
§ liste des données nécessaires à la constitution de ces indicateurs et sources de ces

données;
§ données comparatives entre le budget et les comptes (se référer également au chapitre
1).
Exemples de critères à considérer dans la collecte d'information :
§ Niveau de détail de l’information nécessaire;
§ niveau d’exactitude nécessaire;
§ fréquence de collecte de l’information – les informations sont actuelles et parviennent en

temps utile;
§ comment contrôler et rapprocher l’information.
La gestion de l’organisation et l’atteinte de ses objectifs impliquent que l’information irrigue

chaque niveau afin d’identifier, évaluer et répondre aux risques. L’information peut, de
manière générale, provenir de sources internes à l’institution (boîtes à idées, système
d'information, etc.) ou externes (rapports, enquêtes de satisfaction, etc.). Une bonne
compréhension de toutes les sources d’informations disponibles et utiles est indispensable.
La maîtrise et la gestion de l’information sont étroitement liées aux systèmes

d’informations. Aussi, l’identification de l’information pertinente nécessaire, son accès, sa
collecte, son traitement, son stockage, sa mise à jour et sa diffusion, seront fortement
dépendants des technologies et des solutions employées.
La gestion de l’information nécessite une structure qui permette de l'organiser en passant à

travers les étapes de recensement, collecte, traitement analyse et enfin de diffusion de
l'information.
47/117
____________________________________________________________________________
Principes de base à respecter
Les responsables hiérarchiques créent et maintiennent les tableaux de bord

adéquats pour leur entité respective, conformément aux instructions et demandes
du contrôle de gestion transversal et vertical.
Un tableau de bord doit être synthétique et explicite et permettre d’identifier

rapidement le niveau de risque et les données sous jacentes y relatives.
Un tableau de bord contient des indicateurs, des résultats réels (mensuels,

cumulés, etc.), les références (objectifs, autres entités similaires, résultats
précédents, etc.), des prévisions. Selon les besoins, il peut également contenir des
commentaires qui permettent d'orienter l'interprétation des résultats présentés.
Un tableau de bord doit être succinct et se limiter à l'essentiel. Il doit permettre de

suivre les risques majeurs et/ou les objectifs prioritaires.
Lorsqu'une entité a des projets en cours, ces derniers doivent également faire
l'objet d'un suivi adéquat. Des indicateurs peuvent être ajoutés dans le tableau de
bord suivant l'importance du projet.
Un tableau de bord contient des informations pertinentes pour l'entité elle-même

(pilotage de l'entité) ainsi que des informations destinées au dialogue avec les
échelons supérieurs de la hiérarchie ainsi qu'au dialogue transversal.
Les contrôles de gestion vertical et transversal participent à la mise en place des

tableaux de bord conformément au chapitre 1.
48/117
____________________________________________________________________________
Exemple (succinct)9 : tableau de bord prospectif
Les tableaux de bord prospectifs (balanced scorecards) ont été conçus initialement par
Robert S. Kaplan et David P. Norton pour les entreprises du secteur concurrentiel. Leur
souci est de rééquilibrer l’approche traditionnelle de la performance en ajoutant à l’axe
habituel de la performance financière (rentabilité, valeur ajoutée, etc.) trois autres axes qui
rendent compte des autres dimensions de la performance :
§ un axe clients (exemple : satisfaction et fidélité des clients);
§ un axe processus internes (processus clé à mettre sous contrôle; par exemple, les
processus d’innovation);
§ un axe apprentissage organisationnel (potentiel des salariés, capacités des systèmes

d’informations, motivation et responsabilisation).
Pour les administrations, le tableau de bord prospectif est un outil permettant de traduire
les missions et la stratégie en un ensemble d’objectifs concrets et d’indicateurs de
performance qui constituent la base du système de pilotage (management stratégique). Il
précise et communique le projet de l’administration à l’ensemble des agents, en proposant
un modèle de performance commun et une démarche générale qui permettent d’articuler
les efforts et les résultats individuels avec les objectifs généraux.
L’appréciation de la performance s’appuie sur quatre piliers dont l’équilibre permet à la

structure de mener à bien sa stratégie :
§ La gestion des ressources financières : comment gérer au mieux, vis-à-vis des citoyens
et des décideurs politiques, le budget alloué ?
§ La relation au citoyen : si, dans le secteur privé, l’axe client se traduit par des indicateurs
de prix et de qualité des services et des produits, les expériences recensées dans le
secteur public mettent l’accent sur l’efficacité sociale de l’organisation et sur la
satisfaction du citoyen et des dirigeants politiques.
§ L’amélioration des processus internes : pour satisfaire les usagers, quels processus de
production ou de fourniture de service doit-on améliorer ?
§ L’apprentissage organisationnel et la gestion des ressources humaines : pour réaliser

nos ambitions, quelles compétences faut-il développer et comment devenir une
organisation « apprenante » ?
Ces éléments doivent être déclinés, pour chacun des piliers, en objectifs, indicateurs et
actions.
À l’issue de cette première étape, définir les facteurs clé de succès est l’un des éléments
les plus décisifs dans la démarche de construction d’un tableau de bord prospectif.
L’ambition est de définir les variables d’action primordiales que la structure doit suivre de
près et leur évolution conditionnant l’atteinte des objectifs.
Les facteurs clé de succès constituent les déterminants essentiels de l’atteinte des objectifs
que la structure s’est assignée. L’identification de ces facteurs clé doit donc se faire à partir
9
Exemple repris du document relatif au contrôle de gestion dans les administrations de l'Etat publié par le ministère de la fonction
publique de la réforme de l'Etat et de l'aménagement du territoire (République Française)
49/117
____________________________________________________________________________
d’une démarche pragmatique et s’appuyer sur l’expérience des directeurs et chefs de

services, qui sont les mieux à même de contribuer efficacement à la mise en évidence des
paramètres clé de la performance.
La réflexion sur les facteurs clé invite à une mise à plat des relations de cause à effet entre
les paramètres conditionnant la performance de la structure et les réalisations. Une fois ces
facteurs clé identifiés, la phase de mise en place des indicateurs peut débuter.
A titre d'exemple, la Finlande a opté pour le pilotage de l’ensemble de ses services publics
selon la logique des tableaux de bord prospectifs. Ce choix a eu pour effet de l’obliger à
repositionner l’ensemble de l’action publique.
L’enjeu est bien de faire coïncider deux logiques, deux pôles :
§ l’un, politique, où se déterminent les choix stratégiques en matière économique et

sociale (budget) et les politiques à mettre en oeuvre. Ce domaine est soumis à la
pression des citoyens, des électeurs ou des acteurs;
§ l’autre, administratif, qui doit, sur la base des orientations données par le politique,
piloter au mieux les actions du gouvernement (politiques de sécurité, infrastructures,
éducation, santé…) tout en satisfaisant le citoyen-contribuable.
La mise en place de tableaux de bord prospectifs peut s’illustrer comme suit :
50/117
____________________________________________________________________________
Communication
La communication consiste à exposer clairement la culture et l’approche de l’institution en

matière de gestion des risques et de délégation des pouvoirs. La communication est
dépendante de la culture de l’institution et repose également largement sur les solutions
technologiques déployées (messagerie, workflow, intranet, etc.). Elle peut également être
diffusée à travers différents supports tels que les manuels, notes internes ou avis affichés.
Chaque collaborateur doit être en mesure de savoir quelle information doit être
communiquée, par quel canal et à qui. Ces flux ou ces canaux de communication doivent
être en adéquation et en cohérence avec le concept de gestion des risques établi au
niveau de l'Etat. Les procédures doivent contenir un tableau de circulation d’information qui
détermine en fonction de la nature de l’information :
§ le fournisseur de l’information;
§ la fréquence de diffusion;
§ le(s) canal (aux) de diffusion;
§ le degré de confidentialité de l’information;
§ les délais de diffusion;
§ les destinataires;
§ les actions attendues liées à la diffusion de l’information.
La transmission des informations passe par des voies de communication ouvertes et une
volonté affichée d’être à l’écoute. Les collaborateurs doivent être convaincus que leur
hiérarchie est désireuse d’être informée des problèmes et les gèrera efficacement.
Des voies de communication de secours ou supplémentaires doivent être prévues afin de

permettre de pallier aux lacunes éventuelles des canaux existants, de signaler des risques
et/ou des problèmes nécessitant un traitement rapide et/ou confidentiel (comportement
contraire à la déontologie ou inapproprié).
51/117
____________________________________________________________________________
Les départements mettent en place et maintiennent les flux de communications adéquats

au niveau des départements.
Chaque département a pour responsabilité de prendre toute les mesures adéquates afin
de s'assurer que les voies de communication de secours et/ou supplémentaires sont
connues et utilisables au sein de leurs services.
Pour les flux verticaux, la responsabilité d'émission des procédures adéquates repose sur
les responsables hiérarchiques à tous les niveaux. Pour les flux transversaux, les entités
responsables des fonctions transversales ont pour responsabilité d'établir les processus et
procédures adéquates. Les processus et procédures doivent assurer la cohérence des flux
verticaux et transversaux.
Les responsables hiérarchiques mettent en place et maintiennent les flux de

communications adéquats dans leur entité. A titre d'exemple, ils communiquent de façon
directe et ciblée sur leurs attentes à l’égard du personnel. A cet effet, ils exposent
notamment clairement les éléments suivants (se référer également au chapitre 1) :
§ La culture et l’approche de l’administration et de l'entité, en particulier en matière de

respect des lois et règlements en vigueur, de management des risques et de délégations
de pouvoir.
§ L’importance et la pertinence d’un dispositif de management des risques efficaces.
§ Les objectifs de l’entité.
§ Le niveau de risque accepté par l'entité.
§ Les rôles et responsabilités des collaborateurs dans l’exécution et le renforcement des
éléments du dispositif de management des risques.
Chaque département a pour responsabilité de mettre en place un système procédural et

documentaire respectant le principe de numérotation établi dans le chapitre 5.
Toutes les directives et procédures transversales doivent être publiées et tenues à jour
selon les instructions fournies au chapitre 5. Les responsabilités de création et de mise à
jour des procédures et directives transversales sont établies dans les chapitres 1 et 2.
Les entités transversales informent les parties concernées des évolutions (modifications,
nouveautés, etc.) relatives aux documents émis sous la partie III du manuel de contrôle
interne.
Toute directive et/ou procédure doit notamment comprendre : sa date de validation, sa

date d'enregistrement, le périmètre qu'elle recouvre, le rôle et les responsabilités des
intervenants, et les points de contrôles.
52/117
____________________________________________________________________________
Suivi permanent du contrôle interne
Les systèmes de contrôle interne doivent eux-mêmes être contrôlés, afin qu’en soient
évaluées, dans le temps, les performances qualitatives. Pour cela il convient de mettre en
place un système de suivi permanent, de procéder à des évaluations périodiques ou
encore de combiner les deux méthodes. Cela permet notamment de vérifier si les
informations collectées sont le reflet correct de la situation "sur le terrain".
Activités courantes
Il s’agit de vérifier l’adéquation du dispositif de contrôle et notamment son efficacité.
Le suivi repose en grande partie sur les contrôles effectués dans le cadre des activités
courantes. En effet, le suivi de l’ensemble des indicateurs de performance mis en place et
des éléments de contrôles quotidiens, hebdomadaires, mensuels, trimestriels et annuels,
émanant des procédures, des directives, des règlements, des lois ou du cahier des
charges des collaborateurs, participe largement à l’évaluation de l’adéquation du dispositif
de contrôle.
53/117
____________________________________________________________________________
Les responsables hiérarchiques doivent surveiller la réalisation effective des

contrôles prévus. Pour ce faire, ils se basent notamment sur des échantillonnages
ou des observations. Le choix des échantillons et/ou des activités à observer doit
se baser sur des méthodes reconnues10. Lorsque la sélection se base, pour des
raisons pratiques, sur un jugement d'expert, le responsable hiérarchique veillera à
utiliser des méthodes reconnues, telles que la méthode "Delphi", afin de s'assurer
que le jugement se base sur l'estimation de plus d'une personne (deux ou trois).
Les responsables hiérarchiques doivent :
§ documenter les activités de suivi ainsi que les résultats y afférents;
§ documenter les mesures correctives y relatives et leur suivi;
§ remonter l'information pertinente en fonction des besoins de suivi des échelons

supérieurs en priorisant la remontée d'information notamment sur la base du
critère "risque";
§ assurer un suivi adéquat, en coordination et collaboration avec leur département

respectif, de la mise en œuvre des recommandations reçues dans le cadre de
rapports d'audit.
Les départements doivent mettre en place une organisation permettant :
§ de s'assurer que les positions de l'audité et du département sont transmises à

l'Inspection Cantonale des Finances selon le délai légal;
§ d'assurer un suivi, en fonction des risques, de la mise en place des

recommandations des rapports d'audit par l'audité.
10
Le choix de la méthode d'échantillonnage dépend des besoins. A titre d'exemple, l'échantillonnage aléatoire est une méthode
consistant à choisir au hasard des éléments, (par exemple des dossiers) qui font partie d'une population (par exemple l'ensemble
des dossiers), c'est-à-dire que les éléments ont une chance égale d'être inclus dans l'échantillon.
54/117
____________________________________________________________________________
Activités spécifiques
Outre les activités courantes de suivi matérialisées par la surveillance de la réalisation

effective des contrôles, le suivi des indicateurs, des statistiques, etc., d’autres regards ou
évaluations spécifiques peuvent être nécessaires afin de valider l’efficacité du système de
contrôle interne.
Ces évaluations spécifiques doivent être menées périodiquement. Elles deviennent

indispensables suite à des changements d’ordre stratégique, organisationnel ou au niveau
des processus. Elles peuvent être réalisées aussi bien en interne (par exemple par les
responsables hiérarchiques) que par un organe externe.
L’organe d’audit interne peut également être impliqué dans des évaluations spécifiques
ponctuelles hors des activités de suivi, qui consistent notamment à apprécier le risque, à
analyser les activités de contrôle et les processus y relatifs. Au-delà du constat portant sur
le dispositif existant, l’audit interne peut également, sur la base de sa connaissance des
activités, identifier les évolutions prévues pouvant affecter l’adéquation et le bon
fonctionnement du dispositif de contrôle. Toutefois, les interventions de l'audit interne ne se
substituent nullement aux activités courantes de suivi.
L’évaluation spécifique est un processus en soi qui, quelle que soit la méthodologie
adoptée, suit les étapes ci-après :
§ Planification : définition du périmètre, identification des compétences nécessaires et des

intervenants, définition de l’approche, du calendrier, de la méthodologie et du plan.
§ Exécution : compréhension de l’entité, de ses activités et des processus liés,

identification et appréciation du dispositif de gestion des risques, comparaison des
résultats par rapport aux standards et aux références, documentation, revue et validation
des résultats,
§ Communication : examen des résultats avec l’entité concernée, obtention de

commentaires et des mesures correctives et intégration dans le rapport final.
Plusieurs outils existent permettant d’apprécier l’adéquation du dispositif de gestion des

risques. Nous invitons le lecteur à se référer aux chapitres 1 et 3 pour plus de détails.

Les responsables hiérarchiques doivent :
§ documenter les évaluations spécifiques ainsi que les résultats y afférents;
§ documenter les mesures correctives y relatives et leur suivi;
§ remonter l'information pertinente en fonction des besoins de suivi des échelons

supérieurs en priorisant la remontée d'information notamment sur la base du
critère "risque".
55/117
____________________________________________________________________________
56/117
____________________________________________________________________________
Chapitre 3:
Questionnaires et outils
57/117
____________________________________________________________________________
58/117
_______________________________________________________________________________________________________________________
Environnement de contrôle
Ce questionnaire n’a pas la prétention d’être exhaustif, toutefois, il est un outil utile dans l'évaluation et la consolidation de l'environnement de contrôle
existant.
Intégrité et éthique
Service : Préparé par : Date : Visa :
Questions Résultats/Commentaires Mesures à prendre Responsable de la mise en œuvre

Existe-t-il un code de conduite et autres
politiques concernant les règles
d’éthique à appliquer dans le travail, les
conflits d’intérêts et normes de
comportement moral ?
Comment vous assurez-vous que les
règles d’éthiques sont correctement
appliquées au sein du service ?
Les collaborateurs sont-ils tenus de
confirmer de manière régulière qu’ils
ont pris connaissance des directives,
des dispositions légales et
réglementaires, etc., relatives à leur
statut et à leur fonction ?
Donnez-vous l'exemple de manière
suffisamment visible en matière
d'intégrité et d'éthique du travail ?
Encouragez-vous l'intégrité et l'éthique
au travail ?
59/117
_______________________________________________________________________________________________________________________
Intégrité et éthique (suite)
Questions Résultats/Commentaires Mesures à prendre Responsable de la mise en oeuvre

Les collaborateurs du service savent-ils
comment réagir s'ils se trouvent
confrontés à un comportement
inacceptable de la part d'un autre
collaborateur ou d'un supérieur
hiérarchique ?
Les manquements aux règles en
vigueur font-ils l’objet de mesures
disciplinaires appropriées ?
Les mesures disciplinaires prises suite
à de tels manquements ou violations
sont-elles communiquées à l'ensemble
du service ?
Comment vous assurez-vous que les
cadres du service montrent l’exemple
(comportement, horaires, motivation,
éthique, etc.) ?
Des mandats et/ou travaux sont-ils
attribués à des proches ou à des
membres de la famille des
collaborateurs ?
Les dérogations prises sur le système
de contrôle mis en place sont-elles
dûment motivées, formalisées et
communiquées aux échelons
supérieurs (si nécessaire) ?
60/117
_______________________________________________________________________________________________________________________
Philosophie et style de direction

Le niveau de rotation parmi les
membres de la direction ou le
personnel d’encadrement est-il
important ?
Des membres du personnel occupant
des postes clé ont-ils démissionné
précipitamment ou dans un délai très
court ?
Y a-t-il une forte rotation du personnel
dans les services, particulièrement au
niveau de la comptabilité et du contrôle
de gestion, qui laisserait penser que les
dirigeants n’attachent pas suffisamment
d’importance au contrôle interne ?
Les budgets sont-ils élaborés de façon
réaliste ou les estimations sont-elles
excessivement optimistes (y-a-t-il eu
des dépassements budgétaires ces 2
dernières années, quelles en sont les
raisons, etc.) ?
Comment vous assurez-vous de la
fiabilité des informations financières et
opérationnelles et de la protection des
actifs (vol, accès et utilisation non
autorisée) ?
61/117
_______________________________________________________________________________________________________________________
Structure organisationnelle

Existe-t-il un organigramme
hiérarchique et fonctionnel de votre
entité ?
Ce dernier est-il systématiquement tenu
à jour ?
La structure des responsabilités est-elle
définie de manière adéquate et
clairement comprise par les différents
responsables ?
La structure permet-elle le flux
d’informations en amont, en aval et
entre toutes les activités ?
Procédez-vous (secrétaire généraux,
directeurs, chefs de service) à des
évaluations périodiques de la structure
du département, des services, afin de
vous assurer qu'elle est toujours
applicable aux changements intervenus
dans les activités ?
Disposez-vous de suffisamment de
temps pour effectuer une supervision
efficace ?
62/117
_______________________________________________________________________________________________________________________
Politique en matière de ressources humaines

Existe-t-il un cahier des charges pour
chaque collaborateur ?
Les cahiers des charges sont-ils tenus
à jour régulièrement ?
Les cahiers des charges tiennent-ils
compte du niveau de prise de décision
qui doit être exercé par le titulaire du
poste et du niveau de supervision
nécessaire ?
Les cahiers des charges fixent-ils, de
façon suffisamment précise, les
qualifications et les aptitudes
nécessaires à l’exécution de chaque
fonction spécifique ?
Est-on sûr que les employés disposent
des qualifications et des aptitudes
requises pour le poste qu’ils occupent ?
Le besoin de supervision a-t-il été défini
pour chaque poste ?
Ce besoin est-il systématiquement
précisé dans le cahier des charges
(niveau hiérarchique de la personne,
niveau supérieur direct et rôles qui lui
sont subordonnés) ?
63/117
_______________________________________________________________________________________________________________________
Politique en matière de ressources humaines (suite)
Service : Préparé par: Date: Visa:

Quels sont les outils de supervision qui ont
été mis en place pour assurer conseil et
assistance aux collaborateurs en vue
d'améliorer leur efficacité et leur efficience,
de les motiver et d’éviter les abus et les
erreurs ?
Chaque poste a-t-il une description des
tâches à effectuer ?
L’étendue des responsabilités de chaque
collaborateur a-t-elle été clairement définie ?
Vous assurez-vous que les collaborateurs

disposent des directives, instructions,
informations et formations nécessaires à
l'exécution de leurs tâches ?
Chacun de vos collaborateurs se voit-il
attribuer des responsabilités spécifiques ?
De quelle manière vous assurez-vous que
les décisions qui sont prises n’outrepassent
pas les pouvoirs délégués ?
De quelle manière la délégation de pouvoir
(et ses limites) est-elle communiquée à
l’interne (services, départements) et à
l’externe (fournisseurs, clients, etc.) ?
64/117
_______________________________________________________________________________________________________________________
Gestion des risques
Ce questionnaire n’a pas la prétention d’être exhaustif, toutefois, il est un outil utile dans le processus de l’identification et de la détermination des
objectifs, ainsi que dans le processus de l’évaluation des risques liés à la réalisation des objectifs fixés.
QUESTIONNAIRE RELATIF AUX OBJECTIFS
Objectifs généraux

La Direction a-t-elle mis en place des
objectifs généraux ?
Les objectifs généraux traduisent-ils
clairement et complètement ce à quoi
l’État/le service souhaite parvenir, tout en
tenant compte de ses spécificités ?
Les objectifs ont-ils été déterminés avec les
parties adéquates (Conseil d’Etat,
service,…) ?
Les objectifs généraux sont-ils communiqués
de façon efficace aux collaborateurs du
service et à la hiérarchie appropriée (y
compris Conseil d’Etat) ?
Les budgets sont-ils cohérents par rapport
aux objectifs fixés et comportent-ils le niveau
de détails nécessaires à chaque niveau de la
hiérarchie ?
65/117
_______________________________________________________________________________________________________________________
Objectifs généraux (suite)

Quels sont les moyens à disposition du
service (moyens humains, matériels,
informatiques, juridiques, etc.) en vue de la
réalisation des objectifs ?
o Les moyens à disposition sont-ils
suffisants pour atteindre les objectifs ?
o Existe-t-il des plans visant à la mise en
place de tels moyens (ex : analyse des
besoins en postes, besoin de nouveaux
locaux, besoins informatiques, etc.) ?
Objectifs liés à l’activité
Questions Résultats/Commentaires Mesures à prendre Responsable de la mise en

œuvre/délai
La Direction a-t-elle mis en place des
objectifs pour chacune de ses activités ?
Les moyens consacrés à la réalisation des
objectifs sont-ils suffisants ?
Existe-t-il une corrélation entre les objectifs
liés à l’activité et les objectifs généraux ?
66/117
_______________________________________________________________________________________________________________________
Objectifs liés à l’activité (suite)

œuvre/délai
Les objectifs liés à l’activité sont-ils
cohérents les uns par rapport aux autres ?
Les objectifs liés aux activités sont-ils
appropriés par rapport à chacun des
processus clé du service ?
Les objectifs liés aux activités sont-ils

cohérents par rapport aux performances
passées ?
Les personnes occupant des postes à

responsabilités participent-elles à
l’établissement des objectifs liés aux
objectifs dont elles ont la charge et
adhèrent-elles à ces derniers ?
Existe-t-il des procédures visant à résoudre

les désaccords ?
67/117
_______________________________________________________________________________________________________________________
QUESTIONNAIRE RELATIF AUX RISQUES
Évaluation des risques

œuvre/délai
Les mécanismes mis en place pour
identifier les risques issus de facteurs
externes suivants sont-ils suffisants ?
o Politique
o Économique
o Environnemental
o Social
o Légal
o Une combinaison des facteurs
susmentionnés
Les mécanismes mis en place pour
identifier les risques issus de facteurs
internes suivants sont-ils suffisants ?
o Ressources humaines
o Structure organisationnelle
o Logistique
Les risques majeurs susceptibles

d’avoir un impact sur la réalisation des
objectifs liés aux activités ont-ils été
identifiés ?
68/117
_______________________________________________________________________________________________________________________
Évaluation des risques (suite)

œuvre/délai
Le processus d’évaluation des risques
est-il formalisé ?
L’évaluation des risques est-elle

réalisée avec la participation des
responsables concernés ?
L’évaluation des risques est-elle un

processus continu ?
Gestion des changements
Les risques et opportunités découlant

des changements sont-ils pris en
compte et évalués à des niveaux
hiérarchiques adéquats et des plans
d’actions sont-ils de formuler ?
69/117
_______________________________________________________________________________________________________________________
Traitement des risques

œuvre/délai
Tous les risques identifiés font-ils l’objet

d’une catégorisation en vue de leur
traitement ?
o A éviter
o A transférer
o A minimiser
o Acceptable
70/117
____________________________________________________________________________
Gestion des risques : exemple d'outils
Les outils présentés le sont à titre d'exemples. Ces derniers peuvent être adaptés selon les
besoins du département/ service. Ce document ne prétend pas à l'exhaustivité et nous
invitons le lecteur, pour les besoins non traités ci-après, à s'informer sur les méthodologies
et outils spécifiques existants pour des domaines particuliers, comme notamment l’analyse
des risques informatiques.
EXEMPLE I : OUTIL D’ANALYSE DES FORCES ET FAIBLESSES

Cet outil peut être utilisé dans le processus d’évaluation des facteurs internes et externes
ayant une influence sur l’atteinte des objectifs.
Forces Faiblesses
Opportunités Menaces
Facteurs internes
Forces énumération des points forts actuels ainsi que des facteurs clé qui ont aidé
au succès.
Faiblesses énumération des points qui à ce jour sont considérés comme faibles, la
conséquence de ces faiblesses, ainsi que les facteurs clé d'insuffisances,
d'inefficience et/ou d'insatisfaction.
Facteurs externes
Opportunités énumération des facteurs favorisant le développement, les possibilités

d'amélioration, etc.
Menaces énumération des éléments pouvant impacter le service, le projet, etc.
71/117
____________________________________________________________________________
EXEMPLE II : OUTIL D’ ANALYSE DES RISQUES FINANCIERS
Cet outil est un tableau sous forme matricielle servant de base à la cartographie des
risques financiers. Compte tenu de la spécificité de chaque département et service, il est
nécessaire d’adopter une approche orientée sur les métiers de ces derniers ainsi que sur
les fonctions transversales ayant une incidence financière directe et significative sur les
comptes (par exemple : Ressources Humaines, Achats / Paiements, Finance).
Une cartographie doit être établie pour l’ensemble des métiers et fonctions transversales et
composée de deux tableaux :
Le premier tableau répertorie les différents comptes des départements / services en

relation avec le métier / fonction transversale concerné(e) par l’analyse.
Le second tableau représente la cartographie sous forme matricielle. Il contient les

informations suivantes :
Objectif fixé : Énumération des objectifs à atteindre en termes quantitatifs et

qualitatifs.
Risque : Les risques sont établis selon les 3 catégories d'objectifs décrites
précédemment. Il s’agit de risques théoriques.
Déclinaison : Énumération des différentes formes possibles que peut revêtir le

risque analysé.
Causes possibles : Énumération des différentes causes possibles pouvant engendrer

les diverses formes / déclinaisons du risque analysé.
Niveau de gravité
ou de conséquence : Classification en fonction de l’importance des montants concernés
par le risque identifié. Trois catégories : élevé, moyen ou faible.
Probabilité de
survenance : Probabilité qu’un risque survienne compte tenu des contrôles mis
en place. Trois catégories : élevé, moyen ou faible.
Niveau de risques : Résultante de la combinaison entre le niveau de gravité ou de

conséquence et de la probabilité de survenance. Trois catégories :
élevé, moyen ou faible.
Facteurs externes /
internes aggravants : Facteurs ayant une influence négative sur les risques et la
réalisation des objectifs.
Traitement du risque : Déterminer si un risque doit être évité (cessation d’une activité
risquée), transféré (réassuré par exemple), accepté (absence
d’actions) ou limité (mise en place de contrôles).
72/117
____________________________________________________________________________
Contrôles existants /
SCI : Différents contrôles mis en place au sein du système de contrôle
interne afin de pallier aux risques existants ou de diminuer leur
portée.
Objectif : Objectifs que doivent remplir les contrôles afin de réduire les risques
financiers à un minimum acceptable. Ces objectifs sont les suivants :
§ Intégralité (I) : toutes les transactions valides sont enregistrées

dans les comptes.
§ Exactitude (E) : toutes les transactions valides sont enregistrées

correctement dans le système et à temps.
§ Validité (V) : toutes les transactions enregistrées reflètent des

opérations réelles, légales et exécutées conformément aux
directives internes.
§ Approbation (A) : toutes les transactions sont approuvées par les

responsables en fonction de leurs compétences en la matière,
ceci avant que la transaction soit effectuée.
§ Séparation des tâches (S) : les tâches doivent être assignées de

manière telle qu'une même personne au sein de l’organisation ne
doit pas avoir la possibilité de décider, contrôler et exécuter
(enregistrement et paiement) une opération.
§ Protection des actifs (P) : les accès aux actifs corporels de l'Etat
et aux systèmes informatiques sont limités au personnel autorisé.
§ Correction des erreurs (C) : les erreurs détectées font l’objet de

corrections immédiates et sont rapportées au niveau approprié de
direction en fonction de leur gravité.
Contrôles
appropriés : Énumération des contrôles jugés comme étant les plus pertinents
compte tenu de la structure en place et des risques encourus.
Propositions
d’améliorations : Propositions visant à améliorer l’existant. Si des projets ayant une
influence sur les risques analysés sont en cours, il est nécessaire
d’en tenir compte dans ces propositions.
Indicateurs à
Mettre en place : Ratios, statistiques ou tout autre indicateur permettant la détection
et/ou le suivi des erreurs et risques.
Par ailleurs, il est possible d’ajouter des informations supplémentaires dans la cartographie,
telles que les conséquences collatérales (conséquences en termes de coût et de ressources
humaines engendrées par la mise en place des propositions d’améliorations).
73/117
Nom du département / service métier ou transversal

Comptes Bilan : § Actif
§ Passif
Pertes & profits :
Objectif Risque Déclinaison Causes Niveau de Probabilité Niveau de Facteurs Traitement Contrôle Commentaires Objectif de Contrôles Propositions Mesures de
fixé possibles gravité ou de risques externes / du risque 12 existant / sur l’existant / contrôle 13 appropriés d’amélioration contrôle à
de consé- survenance internes SCI SCI mettre en
11
quence aggravants place
11
Niveau d’exposition : élevé, moyen, faible
12
E= à éviter, T= à transférer, L= à limiter, A= acceptable
13
I = Intégralité, E=Exactitude/à temps, A=Approbation, V=Validité, S=Séparation des tâches, P=Protection des Actifs, C=Correction des erreurs
74/117
____________________________________________________________________________
EXEMPLE III : OUTIL D’ ANALYSE DES RISQUES LORS DE LA GESTION D’UN PROCESSUS
L’analyse et la gestion des processus peuvent être établies à l’aide d’un tableau similaire à
celui proposé dans le cadre de la cartographie des risques financiers, mais plus succinct.
# Description Risque Impact (Fort, Probabilité Mesures de Responsable Niveau de Actions à

de l'étape Moyen, d'occurrence contrôles du contrôle risque entreprendre
du Faible) (Forte, Moyenne, existantes
processus Faible)
Les informations contenues dans ce tableau sont :
Numéro de l'étape
du processus : Numéro de l'étape du processus analysé.
Description de l'étape
du processus : Description détaillée des activités et tâches effectuées dans le
processus.
Risque : Risque présenté par l'exécution de l'étape.
Impact : Classification en fonction de l'importance du risque identifié.

Trois catégories : fort, moyen, faible.
Probabilité d'occurrence : Probabilité que le risque survienne compte tenu des contrôles
mis en place. Trois catégories : forte, moyenne, faible.
Mesures de contrôle
existantes : Contrôles existants mis en place afin de gérer les risques
existants.
Responsable du contrôle : Collaborateur en charge du contrôle.
Niveau de risque : Résultante de la combinaison entre l'impact et la probabilité

d'occurrence. Trois catégories : fort, moyen, faible.
Actions à entreprendre : Mesures correctives devant être prises pour gérer le risque de
manière convenable. En cas de faiblesse dans les contrôles mis
en place, il convient d'énumérer les contrôles qui seraient les
plus pertinents à mettre en place puis d'analyser l'impact en
termes de coût et de ressources humaines engendrées par la
mise en place des actions correctives.
Par ailleurs, un diagramme de flux peut également être utile pour analyser les risques d'un
processus. Il permet de représenter graphiquement des processus métiers. Les méthodes
75/117
____________________________________________________________________________
de diagramme sont souvent liées à des outils informatiques particuliers tels que Microsoft
Flow Charter, Visio, etc.
EXEMPLE IV : OUTIL D’ ANALYSE DES RISQUES LORS DE LA GESTION D’UN PROJET
Sur la même méthodologie que pour les exemples précédents, la gestion d’un projet peut
être établie avec le support du tableau suivant.
Nom du projet
# Événements pouvant Impact (Fort, Probabilité Mesures de contrôles Responsable du Actions à
amener au non respect Moyen, Faible) d'occurrence existantes contrôle entreprendre
des délais fixés (Forte, Moyenne,
Faible)

amener à la non Moyen, Faible) d'occurrence existantes contrôle entreprendre
atteinte des objectifs (Forte, Moyenne,
fixés Faible)

amener au non respect Moyen, Faible) d'occurrence existantes contrôle entreprendre
des objectifs (Forte, Moyenne,
financiers du projet Faible)
Les informations contenues dans ce tableau sont :
Numéro du projet : Numéro du projet analysé.
Événements : Énumération des événements pouvant impacter le projet au

niveau des délais fixés, des objectifs fixés ainsi qu'au niveau
des objectifs fixés.
Impact : Classification en fonction de l'importance du risque identifié.

Trois catégories : fort, moyen, faible.
Probabilité d'occurrence : Probabilité que le risque survienne compte tenu des contrôles
mis en place. Trois catégories : forte, moyenne, faible.
Mesures de contrôle
existantes : Contrôles existants mis en place afin de gérer les risques
existants.
Responsable du contrôle : Collaborateur en charge du contrôle.
Actions à entreprendre : Mesures correctives devant être prises pour gérer le risque de
manière convenable. En cas de faiblesse dans les contrôles mis
en place, il convient d'énumérer ceux qui seraient les plus
pertinents, puis d'analyser l'impact en termes de coût et de
ressources humaines engendrées l'application des actions
correctives.
76/117
____________________________________________________________________________
EXEMPLE V : OUTIL DE DÉTERMINATION D'OBJECTFS
La méthode "SMART" permet de déterminer les objectifs. L'acronyme "SMART" nous vient
de l'anglais et signifie: Specific, Measurable, Achievable, Realistic et Timed. En français,
l'acronyme est repris et traduit comme: Spécifique, Mesurable, Approprié, Réaliste et
Temporel. La méthodologie "SMART" impose les caractéristiques que tout bon objectif doit
avoir :
Spécifique : l'objectif doit être spécifique au travail, à la tâche exécutée,
Mesurable : l'objectif doit être quantifiable,
Approprié : l'objectif doit être approprié afin qu'il soit significatif pour les
acteurs concernés,
Réaliste : l'objectif doit être réaliste par rapport aux ressources disponibles,
Temporel : l'objectif doit être réalisable dans un délai donné.
77/117
________________________________________________________________________________________________________________________
Activités de contrôle
Ce questionnaire n’a pas la prétention d’être exhaustif, toutefois, il est un outil utile dans la mise en place des activités de contrôle.
QUESTIONNAIRE GÉNÉRAL RELATIF À L’ACTIVITÉ DE CONTRÔLE
Objectifs généraux

œuvre/délai
Existe-t-il des procédures, directives,
instructions, appropriées pour les
prestations, processus et activités
principales du service ?
Les procédures, directives, instructions
écrites, etc., sont-elles simples, claires
et concises ?
Les collaborateurs reçoivent-ils les
directives, instructions, informations et
formations nécessaires à
l'accomplissement de leur travail ?
La documentation des transactions et
des événements significatifs est-elle
complète et exacte et permet-elle de
suivre les transactions effectuées par le
service depuis leur genèse jusqu’à leur
réalisation ?
78/117
________________________________________________________________________________________________________________________

œuvre/délai
Les contrôles décrits dans les manuels
de procédures sont-ils effectivement
appliqués et ce conformément auxdites
procédures ?
Un tournus est-il organisé pour les
postes clé ? Ce tournus est-il suffisant ?
Des mesures appropriées sont-elles
prises en temps utile en ce qui concerne
les anomalies et les informations
nécessitant un suivi ?
Existe-t-il une activité de contrôle du
type « revue managériale » ?
Les transactions sont-elles vérifiées en
termes d’exactitude, d’exhaustivité et de
validité ?
Quels sont les contrôles établis pour ce
faire ?
L’organisation procède-t-elle à des
contrôles physiques des actifs ?
Le principe de la séparation des tâches
est-il respecté ?
79/117
________________________________________________________________________________________________________________________

œuvre/délai
Les projets sont-ils gérés de manière à
ce que l'on puisse connaître :
§ leur degré de risque ?
§ leur coût ?
§ leur retour espéré sur
investissement : sur le/les
domaine(s) d’action et la/les
prestation(s) impacté(s) ?
Détermination et suivi des indicateurs

œuvre/délai
Outils d’estimation des résultats futurs

L’indicateur permet-il d’estimer les
résultats futurs ?
Ces estimations sont-elles fiables ?
80/117
________________________________________________________________________________________________________________________
Détermination et suivi des indicateurs

œuvre/délai
Reflet des objectifs stratégiques et
de projets. L’indicateur est-il en
cohérence avec :
§ les objectifs stratégiques fixés ?
§ les objectifs liés à la réalisation de
projets ?
Mesurable : l’indicateur peut-il être
quantifié ?
Quelle est l’unité de mesure ?
Contrôlable : Les résultats produits

par l’indicateur peuvent-ils être vérifiés
et sont-ils garantis ?
Est-il possible de manipuler le
résultat ?
Applicable : l’indicateur permet-il
d’identifier des actions à mettre en
œuvre pour améliorer la performance ?
Simplicité : l’indicateur peut-il être
expliqué / utilisé facilement et de
manière claire ?
Efficience : la mise en place de
l’indicateur implique-elle un effort
disproportionné par rapport à son
utilité ?
81/117
________________________________________________________________________________________________________________________
Information et communication
Ce questionnaire (autoévaluation) n’a pas la prétention d’être exhaustif, toutefois, il permet d’appréhender l’adéquation des systèmes d’informations
des canaux de communication et des outils de suivi existants.
Si l’état des lieux devait relever un écart par rapport aux principes de base minimum, des mesures correctives devraient être identifiées et mises en
œuvre.
INFORMATION ET COMMUNICATION
Identification de l’information tant interne qu’externe


œuvre/délai
Existe-t-il un mécanisme permettant
d’obtenir des informations externes ?
Les informations générées en interne
permettant de réaliser les objectifs et de
gérer les risques, sont-elles identifiées ?
Recevez-vous (responsables
hiérarchiques) régulièrement les
informations qui vous sont nécessaires ?
82/117
________________________________________________________________________________________________________________________
Collecte et diffusion de l’information


œuvre/délai
Recevez-vous (responsables
hiérarchiques) le bon niveau de détail
des informations en fonction de votre
niveau hiérarchique ?
Les informations transmises sont-elles
correctement traitées et résumées afin
de fournir des données pertinentes ?
Les informations sont-elles disponibles
en temps utile pour permettre un suivi
efficace des événements ?
Exactitude de l’information

œuvre/délai
Connaît-on la source de l’information ?
Connaît-on le degré de fiabilité de cette

source d’information ?
83/117
________________________________________________________________________________________________________________________
Accessibilité de l’information

œuvre/délai
Les informations nécessaires sont-elles
disponibles aisément et en tout temps ?
Les informations sensibles ou
confidentielles sont-elles protégées
efficacement ?
Délai de transmission de l’information

œuvre/délai
Les délais de mises à disposition de
l’information sont-ils clairement
déterminés ?
La durée de validité d’une information,
avant sa vérification obligatoire ou
optionnelle, est-elle déterminée ?
84/117
________________________________________________________________________________________________________________________
Communication des tâches et responsabilités

œuvre/délai
Les moyens de communication sont-ils

suffisants à la compréhension du rôle et
des responsabilités de chacun au sein
de l’institution ?
Le collaborateur connaît-il ses propres
tâches et dans quelle mesure elles
s’intègrent et contribuent à la réalisation
des objectifs fixés ?
Le collaborateur connaît-il les
interdépendances et les corrélations
liées à ses tâches ?
Possibilité d’informer sur les déviations ou erreurs de procédures, voire sur des malversations présumées

œuvre/délai
Existe-t-il un moyen de communiquer
directement des informations à la
hiérarchie ?
85/117
________________________________________________________________________________________________________________________
Possibilité d’informer sur les déviations ou erreurs de procédures, voire sur des malversations présumées (suite)

œuvre/délai
Quelle procédure ou mécanisme
(formel ou informel) permet à
l’information de circuler même en cas
de blocage ou de rétention de
l’information ?
Comment s’assurer que les

informations passent sans peur de
sanctions directes ou indirectes ?
L'anonymat est-il autorisé ?
Existe-t-il une autorité indépendante
(médiateur, audit interne, etc., à qui
s’adresser lorsque les voies
hiérarchiques ne fonctionnent plus ou
lorsqu’elles sont elles-mêmes en
cause) ?
86/117
________________________________________________________________________________________________________________________
Possibilité pour les subalternes de faire des suggestions pour améliorer la qualité

œuvre/délai
Des mécanismes réalistes permettant
aux collaborateurs de formuler des
suggestions ont-ils été mis en place ?
Les responsables hiérarchiques
donnent-ils de l’importance aux
suggestions et montrent-ils de la
reconnaissance pour les meilleures
d’entre elles ?
Efficacité de la communication interne

œuvre/délai
Qui est responsable de la diffusion de
l’information ?
Quels sont les moyens de

communication utilisés et sont-ils
adaptés aux besoins (personnel en
service externe, etc.) ?
87/117
________________________________________________________________________________________________________________________
Efficacité de la communication externe

œuvre/délai
Comment sont canalisées les informations
en provenance et à destination de
l’extérieur ?
Qui est en charge de les centraliser et de
s’assurer qu’elles sont rediffusées aux
personnes concernées ?
Qui est en charge de la communication
vers l’extérieur ou qui coordonne ces
communications afin d’en assurer
l’efficacité et d’éviter des informations
contradictoires ou non pertinentes ?
88/117
________________________________________________________________________________________________________________________
SUIVI
Opérations courantes de suivi

œuvre/délai
Les informations liées aux activités
courantes sont-elles régulièrement
rapprochées avec celles qui sont issues
des systèmes d’informations ?
Êtes-vous tenus (responsables
hiérarchiques) de vérifier régulièrement les
dimensions financières relatives à votre
service en contrôlant que les informations
sont fiables, disponibles et que les
ressources ont été utilisées de manière
adéquate ?
Etes-vous tenus pour responsable en cas
d’erreur ?
Les communications provenant de sources
extérieures (usagers, fournisseurs,
banques, auditeurs externes, etc.)
confirment-elles les informations générées
en interne ou révèlent-elles parfois des
problèmes ?
Les contrôles qui auraient dû permettre de
détecter ces problèmes sont-ils revus afin
de les améliorer ?
89/117
________________________________________________________________________________________________________________________
Opérations courantes de suivi (suite)

œuvre/délai
Les données figurant dans le système

informatique sont-elles périodiquement
vérifiées par le biais de rapprochement ?
Lors des séminaires de formation, les
questions et problèmes pertinents qui y
sont soulevés sont-ils enregistrés ?
Les suggestions venant des participants
sont-elles également enregistrées pour une
éventuelle utilisation dans le cadre du
service ?
Les interventions des auditeurs internes
sont-elles efficaces ?
Les auditeurs internes peuvent-ils
communiquer librement avec le directeur et
les autres membres de la direction ?
90/117
________________________________________________________________________________________________________________________
Évaluations spécifiques

œuvre/délai
Quelles sont l’étendue et la fréquence des
évaluations ponctuelles du SCI ?
Le processus d’évaluation et les
méthodologies utilisés sont-ils pertinents ?
Les mécanismes d’identification, de
communication et de suivi des faiblesses
du dispositif de contrôle sont-ils adaptés ?
91/117
________________________________________________________________________________________________________________________
92/117
Chapitre 4 :
Exemples
93/117
94/117
PRÉAMBULE
Ce document ne prétend pas à l'exhaustivité. Il s'inscrit, toutefois, comme un complément et des exemples d'application d'outils dans le cadre du
contrôle interne. Il comprend des exemples fictifs ainsi que des exemples d'application déjà mis en œuvre dans les départements.
Exemple (non exhaustif) d'application de cartographie des risques: objectif lié à la protection des actifs
Objectif Risque Déclinaison Causes Niveau de Probabilité Niveau Facteurs Traite- Contrôle Commentaires Objectif Contrôles Propositions Mesures de
fixé possibles gravité ou de de externes / ment existant / SCI sur l’existant / de appropriés amélioration contrôle à
de consé- survenanc risques internes du SCI contrôle mettre en
quence e14 aggravants risque 16
place
15
Protection Disparition Vol Absence de Élevé Moyen Moyen Forte rotation L Portable fermé Protection du P Approprié Liste
des actifs de pc surveillance du personnel à clé dans une patrimoine pour autant d'emprunt
portable armoire, suffisante. que la pour les
Pas de "étiqueté" et traçabilité portables avec
sentiments inventaire soit nom date et
de régulier. améliorée visa
responsabili-
sation au
sein du
personnel
Accès aux Élevé Moyen Moyen L Portable fermé Protection du P Approprié Liste
portables du à clé dans une patrimoine pour autant d'emprunt
service non armoire, suffisante. que la pour les
réglementé "étiqueté" et traçabilité portables avec
inventaire soit nom date et
régulier. améliorée visa
14
Probabilité de survenance : élevé, moyen, faible
15
EV= à éviter, T= à transférer, L= à limiter, AC= acceptable
16
I = Intégralité, E=Exactitude/à temps, A=Approbation, V=Validité, S=Séparation des tâches, P=Protection des Actifs, C=Correction des erreurs
95/117
§ Actif Produits à recevoir - salaires ; Avances sur salaires
§ Passif Créanciers - assurances sociales ; Créanciers – assurance accidents et maladie ; créanciers – impôts à la source ; retenues sur salaires ; provision –
prestations de retraites ; provisions – non remboursement avances AI ; provisions – cotisations AVS ; provisions – non rbt indûment perçu (ou débiteurs
douteux)
Charges salariales ; indemnités/cotisations pertes de gain ; frais récupérés du personnel
u de Contrôles existants Probabilité Niveau Facteurs Commentaires Objectif Contrôles Propositions Conséquences Indicateurs à Projets
18
é ou de / SCI de de externes / sur l’existant / appropriés d’améliorations collatérales mettre en en
quence survenance17 risques internes SCI place cours
aggravants
§ Engagement d’un Faible Faible Néant § Séparation V, A, ST Contrôles N/A N/A N/A N/A
employé par adéquate des identiques
responsable direct tâches au
et responsable moment de
recrutement RH l’engagement
§ Nécessité de et du départ du
budgétiser collaborateur
nouveaux postes § Erreur
§ Procédures de involontaire
sortie d’un employé serait
sont de la facilement
responsabilité des identifiée
RH § Erreur
§ Si omission de volontaire
sortie, employé impliquerait
figure sur liste une collusion
revue par en interne
responsable
métiers/fonctions
§ Contrôle
budgétaire
§ Budget en termes Moyen Moyen Néant Restrictions A Voir cadre Voir cadre ci- N/A Voir cadre ci- N/A
de postes et de budgétaires ci-dessous dessous dessous
charges salariales actuelles
rendent difficiles
l’engagement
de personnel.
Contrôle
budgétaire est
approprié.
Recettes fiscales ; attribution à la provision sur débiteurs douteux ; recettes à distribuer - Confédération ; recettes à distribuer - Communes ; intérêts
moratoires
Contrôles Probabilité Niveau Facteurs Commentaires Objectif Contrôles Propositions Conséquences Indicateurs à
20
u de existants / SCI de de externes / sur l’existant / appropriés d’améliorations collatérales mettre en place
ence survenance19 risques internes SCI
aggravants
S RELATIFS AUX REVENUS
§ Procédure Élevé Élevé § Augmentation § Le SCI est I, E, V, § Respect des § Intensification de L’augmentation § Nb de cas de
spécifique à potentielle en pleine S procédures la formation des contrôles ne recours / Nb
suivre en cas des tentatives restructuratio § Renforcement continue nécessitera pas de taxations
recours d’abus en n de la séparation § Analyse des l’engagement de établies
§ Séparation raison de la § Potentialités des tâches dossiers ressources § Nb de
des tâches – conjoncture d’amélioratio entre services comportant des complémentaires taxations
contrôleur § Augmentation n taxation / erreurs avec les erronées / nb
du nombre de service de taxateurs taxations
§ Séparation Faible Faible dossier à perception / totales
des tâches § Suivi des rapports
traiter par service des d’erreurs § Nb de
entre le taxateur recours
taxateur et le § Système de reconnaissanc
service de § Pression de la § Formation rotation des es de dettes
perception direction de continue des dossiers entre les ou paiement /
l’AFC plus taxateur et taxateurs nb de dossiers
§ Émission de importante contrôleurs litigieux
listes de § Poursuite de
sur les § Nombre de
contrôles collaborateurs l’étude sur la
séparation des cas de fraude
§ Émission de Faible Faible § Restructurations tâches entre / nombre de
listes de (informatique / taxateurs et dossiers
contrôles organisationnell contrôleurs
e) fréquentes
§ Procédure Moyenne Élevé
service de § Changements
recouvrement légaux
/ contentieux
§ Procédure du Faible Faible

service de
recouvrement
/ contentieux
§ Procédure Faible Faible
pour le
contentieux (3
rappels et
mise en
poursuite)
§ Séparation Faible Moyen
des tâches
taxateurs et
service de
perception
§ Listes de
contrôle
Exemples de suivi des coûts à l'aide de la comptabilité financière intégré (CFI)
Exemple (non exhaustif) de modélisation de processus :

Gestion de Projets GT au département du territoire
C Création de la valeur
projet de la clé
C comptable
F
I
I N
F
O
S Création du Projet
F dans PA : Valeur du segment
-N° de projet projet créée
D - Tâches
C
T
I
S Mise à jour du Auto-Création Rapprochement Approbation

tableau excel SF-DT de la DA en Facture/ des
F Commande/
de suivi des projets Commande pièces
Réception fournisseur
D
T
Projet et valeur du Demande Impression et envoi Réception

segment projet créés d’achat de la commande au Commande
Formulaire DCTI
fournisseur
de demande de
création
Voir les acteurs du processus page suivante
100/117
Acteurs du processus
Impressions
DA Cde
Auto-Création Impression et envoi Réception Rapprochement Approbation

Flux des Demande de la DA en de la commande au Commande Facture/ des
Objets de d’achat Commande fournisseur Commande/ pièces
Gestion Réception fournisseur
Service des Service Financier Service des Service des Service Financier Service Financier :
Qui ? Constructions Constructions Constructions - APPRODIAE
Environnementales : Environnementales : Environnementales :
- Mme Grandjean - Mme Grandjean - Mme Grandjean
- Mme Hubmann - Mme Hubmann - Mme Hubmann
Service de la Service de la Service de la

Renaturation des Renaturation des Renaturation des
cours d'eau : cours d'eau : cours d'eau :
-Mme Menoud-Poget -Mme Menoud-Poget -Mme Menoud-Poget
Service de Service de Service de

planification de l'eau: planification de l'eau: planification de l'eau:
- Mme Dayann - Mme Dayann - Mme Dayann
101/117
Exemple du département du territoire (non exhaustif) d'objectifs et indicateurs
par rapport à une prestation DT
Chapitre 5 :
Organisation normative et
documentaire
103/117
104/117
Instructions sur l'organisation normative et documentaire
Objectif
La mise en place d'un système de contrôle interne pour l'ensemble de l'administration

cantonale genevoise se fonde sur une série de normes et de notions qui sont articulées sur
plusieurs niveaux. Il s'agit dans ce cadre d'assurer la cohérence globale du système, tout
en prenant en compte les spécificités liées aux métiers et aux organisations.
Articulation documentaire
Le manuel
L'ensemble des notions et normes relatives au contrôle interne dans l'administration

cantonale genevoise est réuni dans le manuel du contrôle interne.
Font exception à cette règle, tout en étant dans la mesure du possible référencées dans le
manuel, les notions et normes:
o incorporées dans la législation formelle

o relevant de pratiques professionnelles et déontologiques codifiées
Le manuel est composé de 3 parties distinctes comprenant une table des matières
générale.
La partie I comprend les documents cadres sur lesquels se fonde le système de contrôle
interne de l'Etat.
Les parties II et III du manuel couvrent, quant à elles, les aspects du contrôle interne liés
aux "fonctions métiers transversales" (ressources humaines, comptabilité, etc.), ainsi que
ceux concernant les "fonctions métiers verticales", qui sont sous la responsabilité des
départements
Ceci comprend notamment: l'organisation d'entités administratives, les normes (SIA, CMMi,
etc.) et les directives internes "métiers" aux départements et services. La mise en place et
le maintien du système de contrôle interne doivent se faire avec une marge de manœuvre
permettant à chaque département de tenir compte de ses spécificités, tout en respectant
les principes de base établis dans le manuel. Il appartient donc bien aux entités de définir
leurs besoins et leurs organisations spécifiques selon leur gestion des risques.
Communication
La consultation du manuel est libre à l'interne des départements et de la Chancellerie. Des

restrictions d'accès ne peuvent être imposées que pour des documents dont la mise en
vigueur n'a pas été encore décidée formellement.
Le manuel est publié au moins sur le réseau informatique interne de l'administration, de

manière à pouvoir être consulté sans recours à un intermédiaire par le plus grand nombre
possible de collaborateurs de l'administration. Les secrétariats généraux des départements
105/117
et de la Chancellerie veillent à fournir le document à tout collaborateur qui en fait la

demande et qui ne peut accéder à des moyens informatiques.
Mise à jour
La mise à jour d'un document du manuel est effectuée sur la base d'une décision écrite, de
l'autorité compétente. Cette décision est mentionnée dans le document référence consacré
à l'historique des mises à jour.
Chaque document incorporé au manuel porte la date de la dernière décision de mise à

jour.
L'exécution de la mise à jour du manuel est confiée à un nombre limité de personnes

nommément désignées par le-la secrétaire général-e du département des finances pour les
parties générales et transversales, par les secrétaires généraux des départements pour les
parties qui les concernent.
Conservation
Un imprimé de chaque version du manuel est conservé par :
o le secrétariat général du département des finances pour la partie générale et la partie

consacrée au contrôle interne transversal;
o le secrétariat général de chaque département pour les parties métiers le concernant.
Le manuel en vigueur publié sur le réseau interne de l'administration fait foi, les versions
imprimées conservées par les secrétariats généraux des départements en sont les copies
de secours.
Le versement des versions périmées aux Archives d'Etat est effectué conformément aux
directives et instructions de l'Archiviste d'Etat.
106/117
Chapitre 6 :
Glossaire, références et bases
juridiques
107/117
108/117
Glossaire
Activités de contrôle : sont un élément du modèle COSO. Elles correspondent à

l'ensemble des politiques et des procédures mises en place pour maîtriser les risques et
réaliser les objectifs de l'organisation. Ces mesures de contrôle interne doivent être mises
en place dans chaque service.
Audit: fonction d’expertise indépendante qui consiste à vérifier l’application d’un référentiel
(normes, standards, procédures, etc.). L’audit relève les écarts, c’est-à-dire les « non-
application » du référentiel. Il se rapporte aux domaines financier ou non financier.
Audit des états financiers: le but d'un audit des états financiers est de délivrer une
opinion sur le fait que les états financiers correspondent à tous les égards importants aux
normes de présentation des comptes applicables (opinion d'audit). L'audit des informations
financières ou d'autres informations établies en conformité avec des critères appropriés
poursuit un objectif analogue.
Audit interne: activité indépendante et objective qui permet, par une approche
systématique et méthodique, d'évaluer le système de contrôle mis en place et d'améliorer
la gestion des risques. L'audit interne a pour mission d'assister les responsables
hiérarchiques de l'administration dans l'exercice de leurs responsabilités. A cet effet, l'unité
leur rapporte de façon objective et indépendante des informations, appréciations, analyses,
avis et des recommandations concernant les activités examinées et ce dans un but
d'amélioration. Ceci inclut la promotion du contrôle efficace à un coût raisonnable.
Benchmarking ou analyse comparative: méthode de comparaison systématique des

processus et/ou des performances entre deux ou plusieurs organisations dans le but
d’apprendre à partir des meilleures pratiques. Une équipe d’amélioration interne se
chargera de mettre en œuvre la bonne pratique en l’adaptant à l’organisation.
Communication : processus d'échange d'information, habituellement via un protocole

commun et structuré. La communication peut être considérée comme un processus pour la
mise en commun d'information.
Constatations, conclusions et recommandations: les constatations sont les preuves

appropriées que l'auditeur a recueillies pour atteindre les objectifs de l'audit. Les
conclusions sont des énoncés déduits de ces constatations. Les recommandations sont
des solutions proposées par l'auditeur en ce qui concerne les objectifs de l'audit.
Contrôle de la bonne gestion: analyse des dépenses publiques à la lumière des principes
généraux de bonne gestion. Il s'agit de prendre toutes les mesures nécessaires à la
réalisation des objectifs d'une entité ou d'une politique. Le processus se déroule en quatre
temps : définir des objectifs et des indicateurs de performance, allouer des ressources,
évaluer le respect des objectifs visés et réajuster les objectifs et les ressources en fonction
des résultats obtenus.
Contrôle des résultats: contrôle des économies réalisées, de l'efficience et de l'efficacité

de la gestion des ressources utilisées par l'unité contrôlée pour s'acquitter de sa mission.
Contrôle de gestion: processus qui fournit de manière régulière aux responsables des
indicateurs (financiers et non financiers) et autres informations leur permettant d’évaluer
leur gestion et, le cas échéant, de prendre des mesures correctives.
109/117
Delphi : est une méthode qui permet de formaliser un jugement d'expert. Elle consiste à
demander séparément leur avis à des experts sur un sujet particulier. Chaque expert
présente son avis par écrit à un coordinateur. Ce dernier établit un résumé des avis reçus
et le transmet à chaque expert pour qu'il puisse en prendre connaissance. Les experts
peuvent à cette étape éventuellement reformuler leur avis. Puis, les experts, dont l'avis
diffère sensiblement de celui des autres, doivent justifier leur point de vue. Le processus
est interactif et se poursuit jusqu'à ce qu'il y ait entente.
Diligences : rigueur et sérieux exigés d'un auditeur eu égard à la complexité des missions
de vérifications. Implique de procéder attentivement à la programmation, la collecte et
l'évaluation des preuves ainsi qu'à la formulation des opinions, des conclusions et des
recommandations.
Echantillon : peut être défini comme un groupement d'éléments choisi parmi une
population (un ensemble). Il existe différentes manières de créer un échantillon. Le choix
de la méthode d'échantillonnage utilisée dépend des besoins. A titre d'illustration
l'échantillonnage aléatoire est une méthode consistant à choisir des éléments, par
exemple des dossiers qui font partie d'une population, ici l'ensemble des dossiers, qui sont
choisis au hasard. Ces éléments ont donc une chance égale d'être inclus dans l'échantillon.
Efficacité (finale ou socio-économique) : capacité à atteindre les objectifs d’impact

socio-économique d’un programme. Énonce le bénéfice attendu de l’action de l’Etat pour le
citoyen en termes de modification de la réalité économique, sociale, environnementale,
culturelle, sanitaire, etc. dans laquelle il vit.
Efficience : rapport entre les résultats obtenus et les ressources utilisées. L’objectif
d’efficience permet de montrer que pour un niveau donné de ressources, la production de
l’administration peut être améliorée. Ou que pour un niveau donné de production, les
ressources employées peuvent être réduites (processus d’amélioration continue).
Effectivité : se réfère à l’exécution du programme et/ou des prestations. Désigne le degré

de concordance entre le comportement légalement exigé ou prévu des responsables de
l’exécution et/ou des destinataires et leur comportement observé.
Environnement de contrôle : est constitué du cadre fonctionnel des principes et des

valeurs qui, sans être toujours exprimés dans des textes formels, influencent voire orientent
l'organisation et son fonctionnement. L'ensemble des collaborateurs, à tous les niveaux de
la hiérarchie, doit être impliqué dans ce processus afin de traiter tous les risques et fournir
une assurance raisonnable quant à la réalisation des missions de l'administration et des
objectifs généraux de contrôle interne.
Etendue de l'audit : cadre, ou délimitation, et domaines de l'audit.
États financiers : présentation périodique du patrimoine, de la situation financière et des

résultats d'une administration, d'une entreprise, etc. La loi sur la gestion administrative et
financière de l’Etat de Genève (LGAF) prévoit que les états financiers se composent
notamment d'un bilan ; d'un compte de fonctionnement; d'un compte d'investissement; d'un
tableau de variation des capitaux propres; d'un tableau de flux de trésorerie et des notes
annexes.
110/117
Evaluation des politiques publiques : jugement sur le bien fondé, la valeur et la

performance d’une intervention publique par référence à des critères et à des normes
explicites (ex: sa pertinence, son efficacité, son efficience).
Fraude : acte relevant du droit pénal, commis par une ou plusieurs personnes dans
l'intention d'obtenir un avantage injustifié ou illicite et conduisant à une anomalie
significative dans les états financiers:
• présentation des comptes délictueuse: anomalie dans les états financiers dans le but
d'induire les destinataires en erreur;
• détournement d'actifs: disparition ou réduction d'actifs appartenant à l'Etat.
Gestion axée sur les prestations publiques : mode de gestion des affaires publiques,
qui a pour but de fournir à la population des prestations plus conformes à ses attentes et à
ses besoins. Elle met l’accent sur la réalisation d’objectifs clairement déterminés et
préconise la transparence des coûts et la recherche du meilleur rapport entre les
ressources engagées, les prestations fournies et les impacts obtenus.
Information : toutes les données financières et non financières qui permettent

d'appréhender l'état d'accomplissement d'une mission à quelque niveau que ce soit; chef
de département, directeurs, cadres, collaborateurs,.
Informations probantes (Preuves) : informations sur lesquelles se fondent les opinions,

les conclusions ou les rapports de l'auditeur.
Suffisantes: informations quantitativement suffisantes pour que l'auditeur puisse mener à
bien ses vérifications, et qualitativement impartiales, donc pouvant être considérées
comme fiables.
Pertinentes: informations correspondant exactement aux objectifs de l'audit.
D'un coût d'obtention raisonnable: informations qui sont économiques parce que leur coût
de collecte est proportionné aux bénéfices attendus.
Indicateur de performance (IP) : indice quantitatif permettant de mesurer les progrès

accomplis au regard d'un objectif particulier. La performance s'évalue selon trois axes :
• l'efficacité mesure le rapport entre les résultats obtenus et les cibles déterminées. Il
convient ici de faire la distinction entre les indicateurs sur lesquels le service a un
impact (indicateur d'impact) et ceux sur lesquels le service n'a pas ou que
partiellement d’influence (indicateur d'effet),
• la qualité mesure la satisfaction des usagers et la qualité des processus/procédures

permettant de délivrer une prestation,
• l'efficience mesure le rapport entre les biens produits ou les services livrés et les
ressources utilisées. Ce rapport est établi en fonction du niveau de services requis
(qualité des services).
Il s’agit donc d’une mesure utilisée pour apprécier les résultats obtenus, l’utilisation des
ressources ou l’état d’avancement des travaux.
Les IP sont composés de valeurs de données brutes (appelées composants) à partir

desquelles on peut les calculer. Ils peuvent par ailleurs être subdivisés en sous catégories
(« top-down approach ») afin de fournir des résultats plus détaillés.
111/117
Modèle COSO : Internal Control – Integrated Framework (cadre intégré de contrôle

interne) publié par le Committee of Sponsoring Organizations of the Treadway Commission
(COSO) en 1992 aux États-Unis (communément appelé "modèle COSO"). Le COSO
définit globalement le contrôle interne comme "un processus engagé par le conseil
d’administration, la direction et d’autres agents d’une entité pour offrir des assurances
raisonnables quant à la réalisation d’objectifs dans les catégories suivantes: efficacité et
efficience des opérations; fiabilité des rapports financiers; respect des législations et
réglementations en vigueur". Le COSO définit les cinq catégories suivantes comme étant
les éléments du mécanisme de contrôle interne d’une organisation: environnement de
contrôle, activités de contrôle, évaluation des risques, information et communication, et
suivi.
Organigramme : représentation graphique de la structure hiérarchique et fonctionnelle

d'une organisation mettant en évidence ses divers services et les rapports qui les unissent.
Dans un organigramme, les lignes horizontales sont dites de responsabilité et les lignes
verticales, de subordination.
On trouve plusieurs types d'organigrammes, les deux principaux sont l'organigramme

fonctionnel (représentation des relations qui lient entre elles les fonctions) et
l'organigramme hiérarchique (représentation des relations de subordination). Lorsque ces
deux types sont combinés, on parle d'organigramme hiérarchique et fonctionnel.
Organisation Internationale des Institutions Supérieures de Contrôle des Finances

Publiques (INTOSAI) : organisation internationale qui regroupe les institutions supérieures
de contrôle dans le domaine des finances publiques (dont sont membres par exemple, le
Contrôle fédéral des finances, la Cour des comptes françaises, le GAO américain, etc.).
Prestation : elles peuvent être de plusieurs types :

Prestation publique: bien ou service produit par une unité administrative, délivré à un
destinataire/usager externe à l’Etat.
Destinataire de la prestation publique: personne ou organisme, externe à l’Etat, à
qui est délivrée une prestation publique ou qui utilise des équipements publics.
Bénéficiaire de la prestation publique: personne ou organisme qui est atteint
directement par les impacts ou les effets d’une politique publique.
Prestation stratégique, de pilotage: expertises produites par une unité administrative
pour l’élaboration de l’action politique du Grand Conseil et l’action stratégique du Conseil
d’État qu’elles soient formulées au travers de propositions de modifications législatives,
dans les budgets ou dans des programmes stratégiques.
Prestation de logistique, de moyens : bien ou service produit par une unité
administrative transversale, délivré à une autre unité administrative, afin de la doter des
moyens nécessaires à l’exécution de sa mission. Exemple: mise à disposition de locaux
aux divers services de l'Etat
Prestation propre : bien ou service produit par une unité administrative, utilisé par l’État
afin d’assurer une fonction institutionnelle ou patrimoniale. Ex : gestion du patrimoine
financier, du patrimoine historique.
Contribution : ensemble des activités déployées par une unité administrative contribuant
au processus de fabrication d’une prestation ; celle-ci étant une somme de contributions
pouvant être réalisées par plusieurs services.
112/117
Principe de proportionnalité : principe selon lequel le coût de mise en œuvre d'une

mesure, décision, d'une procédure ne doit pas excéder les avantages attendus
Procédure : généralement spécifiée par écrit, une procédure comporte l'objet et le

domaine d'application de l'activité spécifiée et décrit :
• ce qui doit être fait ;
• qui doit le faire ;
• quand, où, comment cela doit être fait ;
• quels moyens doivent être utilisés ;
• comment cela doit être enregistré et maîtrisé.
Les décisions à prendre et/ou les tâches à réaliser sont prévues à l’avance en fonction des
caractéristiques de la demande reçue. La procédure prend en compte les exigences
légales et opérationnelles sous forme de règles à appliquer selon les cas.
Processus : un processus se compose d’une succession d’étapes contribuant à la

réalisation d’un résultat final, défini à l’avance pour répondre au besoin du « destinataire »
interne ou externe.
Qualité de service: qualité attendue du service rendu à l’usager, c’est-à-dire l’aptitude

d’un service à répondre adéquatement à des exigences, exprimées ou implicites, qui visent
à satisfaire ses usagers. Elle peut être mesurée directement comme la conformité à un
standard ou indirectement par l’appréciation de l’usager.
Reporting, rapport-information: système consistant à produire régulièrement des

rapports destinés aux décideurs, rédigés dans une forme fixée au préalable, qui
récapitulent le niveau de réalisation des objectifs financiers, des objectifs de performance
des prestations, et permettent de déceler les problèmes suffisamment tôt et d’y apporter
des corrections éventuelles.
Responsabilité de rendre des comptes, redevabilité: obligation, pour les acteurs qui
participent à la mise en place ou à la mise en œuvre de l’intervention publique, de donner
des informations et des explications aux responsables politiques et aux citoyens sur les
impacts attendus/obtenus et sur l’emploi économique et judicieux des ressources
publiques.
Ressources, moyens: moyens financiers, humains, matériels, organisationnels et

réglementaires mobilisés pour la mise en œuvre d’un programme ou pour la fabrication
d’une prestation.
Risque: probabilité que survienne un événement nuisible et éventualité qu'existe une

menace plus ou moins prévisible pouvant influer sur la réalisation des objectifs d'une
organisation. Le risque doit être distingué de l'incertitude qui se rapporte à un événement
dont la probabilité n'est pas mesurable et qui, par conséquent, est imprévisible. Les risques
d'une organisation sont aussi bien politiques, économiques et financiers, sociaux,
environnementaux, légaux, technologiques et stratégiques qu'informatiques, opérationnels
ou organisationnels.
L’identification et l’analyse des risques constituent un processus continu et répétitif. Ce

processus est un élément-clé d’un système de contrôle interne efficace. Le management
doit, à tous les niveaux, identifier minutieusement les risques et prendre les mesures
adéquates afin de les limiter.
113/117
Ces risques doivent être identifiés, analysés et pondérés. Le risque financier est
schématisé par la formule suivante :
Risque = coût des conséquences d'un événement (impact) X probabilité de survenance
Probabilité de survenance : chaque responsable hiérarchique doit déterminer la méthode à

adopter suivant le risque. Les méthodes peuvent être quantitatives (basée sur des
méthodologies statistiques) ou plus intuitives (par exemple un jugement d'expert se basant
sur l'expérience. Parfois la méthode intuitive sera la meilleure et/ou la seule solution
disponible.
Impact: peut être financier comme par exemple la Value at Risk (VaR) (voir définition p.8)
pour le domaine financier. La VaR est la pire perte attendue sur un certain horizon de
temps pour un niveau donné de confiance. Elle permet au responsable d'avoir une idée de
son exposition face au risque. Le risque peut également être qualitatif. A titre d'exemple, on
peut citer un impact d'image au niveau de l'administration dû à un article sorti dans la
presse locale. Suivant les cas, un impact qualitatif peut-être chiffré en terme financier. En
reprenant, l'exemple cité précédemment, "l'impact d'image" pourrait être chiffré en estimant
les coûts qui seraient générés pour rétablir l'image de l'entité suite à la publicité négative.
Le résultat de cette pondération a pour objectif de déterminer si un risque doit être évité
(cessation d’une activité risquée), transféré (réassuré par exemple), accepté (absence
d’actions) ou limité (mise en place de contrôles).
Séparation des tâches ("principe des 4 yeux") : principe selon lequel une même
personne ne peut effectuer deux tâches normalement séparées ; par exemple un même
employé ne doit pas être à la fois guichetier et comptable, afin de réduire les risques
d'erreur et de rendre la fraude plus difficile (il faudrait alors que deux employés soit
corrompus). Cette séparation des tâches doit être supportée par une ségrégation logique
des rôles et tâches de chaque utilisateur lors dans la mise en œuvre des systèmes
d'information.
Suivi : est un élément du modèle COSO (appelé formellement pilotage dans le modèle). Il
consiste à effectuer des suivis des contrôles internes afin de vérifier le maintien de leurs
qualités. Ce suivi doit être effectué de manière permanente par les membres de
l'organisation dans le cadre de leurs activités quotidiennes. Des interventions ponctuelles
par des équipes spécifiques doivent permettre de s'assurer de l'efficacité et de la qualité
des contrôles et procédures.
Système de contrôle interne : est un processus continu mis en œuvre par l'ensemble des
intervenants de l'Etat de Genève afin de maîtriser les risques liés à la réalisation des
objectifs suivants:
• le déploiement conforme au droit et efficace des ressources et activités nécessaires à la

délivrance des prestations et à l'atteinte des objectifs fixés à l'administration cantonale;
• la protection des ressources et du patrimoine de l’Etat contre les pertes, les mauvais
usages et les dommages;
• la prévention et la détection des fraudes et des erreurs;
• la fiabilité de l'information financière et la rapidité de sa communication.
114/117
Le contrôle interne est donc un processus essentiel à la maîtrise de l'action et de la gestion

administrative. Dans la mesure où l'action de l'Etat a un impact sur les citoyens, les
usagers et les contribuables, le contrôle interne vise également à les protéger notamment
contre tout traitement arbitraire et/ou contre tout dommage commis à leur égard.
Tableau de bord : ensemble d’indicateurs qui donne une vue de la situation et de son
évolution probable par rapport aux objectifs. Il permet aux responsables, quel que soit leur
niveau hiérarchique, de savoir rapidement quels écarts de la situation qu’ils pilotent
demandent décision. Il permet de vérifier ensuite si les actions prévues sont effectuées et
les objectifs atteints. Les indicateurs du tableau de bord provoquent ainsi une action
correctrice concertée, et permettent d’en suivre l’application; c’est le support pratique de la
direction par les objectifs.
Tableau de bord prospectif (Balanced Score Card) : le tableau de bord prospectif est
une technique qui permet de diriger une organisation au moyen d’indicateurs provenant de
plusieurs points de vue stratégiques différents. Le tableau de bord fournit une vue de la
performance générale de l’organisation en intégrant les mesures financières avec d’autres
indicateurs de performance clés provenant du point de vue du client, des processus de
travail internes, ainsi que de la croissance, de l’apprentissage et de l’innovation
organisationnels. Le modèle met l’accent sur l’importance d’équilibrer les buts à court et à
long terme, la stabilité et le changement, aussi bien que sur les processus internes et les
relations avec les parties prenantes externes.
Top-down approach : (dans la définition d'indicateurs de performance): littéralement : du

haut vers le bas. Approche qui consiste à définir des indicateurs de performance en partant
d'indicateurs globaux qui seront décomposés en indicateurs plus fins dans le but de fournir
des résultats et interprétations plus détaillées.
Valeurs : principe qui oriente l’action d’un individu, d’un groupe ou d’une organisation en
société. A titre d'exemple, l’administration publique québécoise propose à ses membres
(dirigeants, fonctionnaires et autres employés) cinq valeurs fondamentales qui constituent
la base de leur code de conduite. Celles-ci sont la compétence, l’impartialité, l’intégrité, la
loyauté et le respect. Les agents de l'administration doivent s’approprier ces valeurs et les
intégrer dans l’exercice quotidien de leurs fonctions. Les valeurs qui sont partagées au sein
d’une organisation forgent son identité.
Value at Risk (VaR) : représente la perte potentielle maximale sur la valeur d'un actif ou
d'un portefeuille d'actifs financiers compte tenu d'un horizon de détention et d'un intervalle
de confiance. Elle se calcule à partir d'un échantillon de données historiques ou se déduit
de lois statistiques.
Références
Les définitions et explications du manuel sont notamment reprises :
• des lignes directrices sur les normes de contrôle interne à promouvoir dans le secteur
publique émises par l'Organisation Internationale des Institutions Supérieures de
Contrôle (INTOSAI) 21;
• du code de déontologie et des normes de contrôle publiés par l'INTOSAI;
21
Les lignes directrices émises par l'INTOSAI sont conformes au modèle COSO.
115/117
• du modèle COSO qui est la référence reconnue dans le secteur privé (Committee of
Sponsoring Organization of the Treadway Commission);
• du guide de mise en place d'un système de contrôle interne publié par le Contrôle
fédéral des finances22;
• du Enterprise Risk Management - Integrated Framework émis par le COSO;
• du document relatif au contrôle de gestion dans les administrations de l'Etat publié par
le ministère de la fonction publique de la réforme de l'Etat et de l'aménagement du
territoire (République Française);
• des normes d'audit suisses (NAS) émises par la Chambre fiduciaire suisse;
• des normes professionnelles de l'audit interne publiées par l'Institut de l'Audit Interne.
Fondements juridiques
Les fondements juridiques applicables sont notamment:
• le règlement concernant la protection des applications et des systèmes informatiques

dans l’administration cantonale (B 1 15.01);
• le règlement fixant les attributions des secrétaires généraux des départements

(B 4 05.14);
• le règlement de l'office du personnel (B 4 05.22);
• le règlement relatif à l’utilisation des appareils téléphoniques de l’administration

cantonale (B 4 15.03);
• le règlement concernant les inventaires et l’assurance-incendie des biens de l’Etat

(B 4 25.04);
• le règlement concernant la protection de la santé et la sécurité du travail au sein de

l’administration cantonale (B 4 30.08);
• la loi générale relative au personnel de l’administration cantonale et des établissements

publics médicaux (LPAC, B 5 05) ;
• le règlement d’application de la loi générale relative au personnel de l’administration

cantonale et des établissements publics médicaux (B 5 05.01);
• le règlement sur les cadres supérieurs de l’administration cantonale (B 5 05.03);
• le règlement sur les cadres intermédiaires de l’administration cantonale (B 5 05.06);
22
Le Contrôle fédéral des finances est l’organe suprême de la Confédération en matière de surveillance financière. Il assiste le
Parlement et le Conseil fédéral, est indépendant et n’est assujetti qu’à la Constitution et à la loi.
116/117
• le règlement d’application concernant l’horaire variable avec enregistrement mécanique

des temps de travail (B 5 05.12);
• le règlement concernant la responsabilité des caissiers des services de l’administration

• le règlement fixant le statut des membres du personnel exerçant des fonctions

manuelles aux départements de l’aménagement, de l’équipement et du logement et de
l’intérieur, de l’agriculture et de l’environnement (B 5 05.18);
• le règlement fixant le statut des membres du corps enseignant (B 5 10.04);
• la loi concernant le traitement et les diverses prestations alloués aux membres du

personnel de l’Etat et des établissements hospitaliers (B 5 15);
• le règlement fixant les indemnités pour l’utilisation des voitures automobiles ou

motocycles, propriété particulière de membres du personnel de l’administration
• le règlement fixant les indemnités de déplacement aux membres du personnel de l’Etat

(B 5 15.26);
• le mémento des instructions de l'office du personnel de l'Etat (MIOPE);
• la loi sur l’instruction publique (C 1 10);
• la loi sur la gestion administrative et financière de l’Etat de Genève (D 1 05);
• la loi sur la surveillance de la gestion administrative et financière et l’évaluation des

politiques publiques (D 1 10)23;
• la loi sur les indemnités et les aides financières (D 1 11);
• la loi instituant une Cour des comptes (D 1 12);
• la loi sur la procédure administrative (E 5 10):
• la loi sur la police (F 1 05);
• l'accord intercantonal sur les marchés publics (L6 05);
• le règlement sur la passation des marchés publics en matière de construction (L6

05.01);
• le règlement sur la passation des marchés publics en matière de fournitures et de

services (L6 05.03);
23
La D 1 10 nécessitera des modifications.
117/117

Manuel Controle Interne

Transféré par

Droits d'auteur :

Formats disponibles

Manuel Controle Interne

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Manuel Controle Interne

Transféré par

Droits d'auteur :

Formats disponibles

République et Canton de Genève

Département des finances

Version approuvée à la séance du

TABLE DES MATIÈRES

CHAPITRE I : DÉFINITIONS ET OBJECTIFS...............................................................9

Le contrôle interne : qu'est-ce que c'est ? ..............................................................................11

CHAPITRE 2 : LES COMPOSANTES DU SYSTÈME DE CONTRÔLE INTERNE................19

CHAPITRE 3: QUESTIONNAIRES ET OUTILS ..........................................................57

Gestion des risques.....................................................................................................................65

CHAPITRE 4 : EXEMPLES ...................................................................................93

CHAPITRE 5 : ORGANISATION NORMATIVE ET DOCUMENTAIRE ............................103

Instructions sur l'organisation normative et documentaire...............................................105

CHAPITRE 6 : GLOSSAIRE, RÉFÉRENCES ET BASES JURIDIQUES..........................107

Tout le monde a entendu parler de Enron, WorldCom, Parmalat, et de nombreuses autres

Pertes d'emplois, pertes financières et perte de confiance

Et dans l'administration publique ?

Un outil de prévention et de pilotage

L'affaire de tous et de toutes

Le contrôle interne : qu'est-ce que c'est ?

La loi sur la surveillance de la gestion administrative et financière et l’évaluation des

Des informations complémentaires sur le fondement juridique du contrôle interne figurent

§ déploiement conforme au droit et efficace des ressources et activités nécessaires à la

§ prévention et la détection des fraudes et des erreurs;

§ fiabilité de l'information financière et rapidité de sa communication.

Le contrôle interne est donc un processus essentiel à la maîtrise de l'action et de la

L'audit interne et le contrôle de gestion sont deux éléments du système de contrôle

Le contrôle de gestion est un processus qui permet à un responsable de prévoir, suivre

Le contrôle interne en bref

§ Le contrôle interne est un ensemble de mesures qui constitue un moyen

§ Le contrôle interne est un ensemble d'actions qui se répandent à travers toutes

§ Le contrôle interne existe essentiellement au travers des activités des

§ Le contrôle interne offre une assurance raisonnable et non une assurance

Place du contrôle de gestion dans le système de contrôle interne

Le contrôle de gestion est un processus essentiel dans le système de contrôle interne. La

Le contrôle de gestion au sein de l’Etat comprend deux orientations :

§ contrôle de gestion vertical organisé à l’intérieur de chaque département;

Le contrôle de gestion vertical est rattaché au secrétariat général des départements et

§ D’apporter une information pertinente, fiable et en temps opportun à la direction du

o d’effectuer un suivi de la réalisation des objectifs politiques, stratégiques et

§ De s'assurer de la production des informations suivantes :

o reporting financier et opérationnel;

§ De fournir un soutien méthodologique aux directeurs et chefs de service en matière de

Dans ce cadre, les directeurs et chefs de service :

o fournissent les informations requises au contrôle de gestion vertical,

Le contrôle de gestion transversal est rattaché au Secrétariat général du département

§ De consolider, analyser et fournir les informations nécessaires au pilotage de

§ De fournir un soutien méthodologique aux contrôles de gestion départementaux.

En cas de divergences d'avis, de méthode, et/ou d'opinion avec le contrôle de gestion

Le contrôle de gestion vertical fournit les informations requises (informations financières et

Rôle et responsabilités en matière de contrôle interne

Le conseiller d'Etat a la responsabilité de la haute surveillance du système de contrôle

Le chancelier a la responsabilité de la haute surveillance du système de contrôle interne

Le secrétaire général s'assure que l'ensemble des services des départements et de la

Un secrétaire général ayant connaissance d'un risque ou d'un dysfonctionnement, mis en

Les directeurs et chefs de service mettent en place et maintiennent un système de

Un responsable hiérarchique ayant connaissance d'un risque ou d'un dysfonctionnement,

Les collaborateurs de l'Etat participent au système de contrôle interne en effectuant avec

Un collaborateur ayant connaissance d'un risque ou d'un dysfonctionnement, mis en

Composantes du système de contrôle interne

Un système de contrôle interne efficace contient les composantes