Niveau Standards Contenu du standard Constats en Tunisie Conséquences Recommandations
Contrôle interne
INTOSAI Gov 9100 Lignes directrices sur les normes de contrôle
interne à promouvoir dans le secteur public. Peu de maîtrise de l’environnement de contrôle.
Méconnaissance des objectifs et des risques associés.
Formation en enterprise risk management.
Gov 9110 Orientations relatives à l’établissement de
rapports sur l’efficacité des contrôles internes. La maîtrise des activités est basée sur le contrôle, c’est-à-dire basé sur le constat de carence.
Accent mis sur le constat plus que sur le processus sous-jacent.
Formation entreprise risk management et CI.
Gov 9130 Informations complémentaires sur la gestion
des risques des entités. Absence de connaissance du management des risques.
Absence de planification basée sur le risk management.
Mise en place d’une cartographie de risques.
Niveau Standards Contenu du standard Constats en Tunisie Conséquences Recommandations
La mission, les pouvoirs et les responsabilités de l’audit interne doivent être formellement définis dans une charte d’audit interne. Ils doivent être cohérents avec la définition de l’audit interne, le Code de déontologie ainsi qu’avec les normes.
Le responsable de l’audit interne doit revoir périodiquement la charte d’audit interne et la soumettre à l’approbation de la Direction
L’audit interne doit être indépendant et les auditeurs internes doivent effectuer leurs
Les auditeurs internes doivent apporter à leur travail la diligence et le savoir-faire que l’on peut attendre d’un auditeur interne
Niveau Standards Contenu du standard Constats en Tunisie Conséquences Recommandations
Le responsable de l’audit interne doit élaborer et tenir à jour un programme d’assurance et d’amélioration qualité portant sur tous les
de l’audit interne Le responsable de l’audit interne doit gérer efficacement cette activité de façon à garantir qu’elle apporte une valeur ajoutée à l’organisation.
RAS La rédaction de chartes
d’audit peut améliorer les résultats.
2010 Planification Il incombe au responsable de l’audit interne de développer un plan d’audit fondé sur les risques.
Pour se faire, le responsable de l’audit interne prend en compte le système de management des risques défini au sein de l’organisation, il tient notamment compte de l’appétence pour le risque définie par le management pour les différentes activités ou branches de l’organisation. Si ce système de management des risques n’existe pas, le responsable de l’audit interne doit se baser sur sa propre analyse des risques après avoir pris en considération le point de vue de la Direction générale et du Conseil.
Niveau Standards Contenu du standard Constats en Tunisie Conséquences Recommandations et au Conseil son plan d’audit et ses besoins, pour examen et approbation, ainsi que tout changement important.
Satisfaisant : le plan est
communiqué au management. RAS. RAS.
2030 Gestion des ressources
Le responsable de l’audit interne doit veiller à ce que les ressources affectées à cette activité soient adéquates, suffisantes et mises en œuvre de manière efficace pour réaliser le plan d’audit approuvé. d’éviter les doubles emplois, le responsable de l’audit interne devrait partager des informations et coordonner les activités avec les autres prestataires internes et externes
Perte de moyens. Agreement sur base de la GOV9150
2060 Rapports à la Direction générale et au Conseil
Le responsable de l’audit interne doit rendre compte périodiquement à la Direction générale et au Conseil des missions, des pouvoirs et des responsabilités de l’audit interne, ainsi que du degré de réalisation du plan d’audit.
RAS RAS
2100 Nature du travail
L’audit interne doit évaluer les processus de gouvernement d’entreprise, de management des risques et de contrôle, et contribuer à leur amélioration sur la base d’une approche systématique et méthodique.
Pas de culture du risque. Contrôle basé sur la
conformité apparente. Formation en ERM et développement du modèle COSO 2.
Niveau Standards Contenu du standard Constats en Tunisie Conséquences Recommandations documenter un plan pour chaque mission. Ce plan de mission précise les objectifs, le champ d’intervention, la date et la durée de la mission, ainsi que les ressources allouées. nécessaires pour atteindre les objectifs de la mission.
les résultats de la mission. La communication réservée au top management et à l’entité,
Le responsable de l’audit interne doit mettre en place et tenir à jour un système permettant de surveiller la suite donnée aux résultats communiqués au management.
Problème général de suivi. Perte de responsabilité.
Danger de politisation du
Lorsque le responsable de l’audit interne conclut que le management a accepté un niveau de risque qui pourrait s’avérer inacceptable pour l’organisation, il doit examiner la question avec la direction générale.
Pas de culture du risque. Contrôle basé sur la
conformité apparente. Formation en ERM.
Développement du modèle COSO 2.
Niveau Standards Contenu du standard Constats en Tunisie Conséquences Recommandations efficace et l’application de facto des dispositions de ce cadre.
Principe 2 : L’indépendance des dirigeants des ISC et des « membres » (des institutions collégiales), y compris l’inamovibilité et l’immunité dans l’exercice normal de leurs fonctions.
Principe 3 : Un mandat suffisamment large et une entière discrétion dans l’exercice des fonctions de l’institution supérieure de contrôle.
Principe 4 : Accès sans restriction à l’information.
Principe 5 : Le droit et l’obligation de faire rapport sur leurs travaux.
Principe 6 : La liberté de décider du contenu et de la date de leurs rapports de contrôle, de les publier et de les diffuser.
Principe 7 : L’existence de mécanismes efficaces de suivi des recommandations des ISC.
Principe 8 : Autonomie financière et de gestion/
d’administration et accès aux ressources humaines, matérielles et financières appropriées.
La cour des comptes de Tunisie est membre de l’INTOSAI et à ce titre bénéficie d’une présomption de rattachement aux ISSAI.
La nouvelle Constitution est un moment crucial quant au statut de l’institut supérieur de contrôle. La question se pose de savoir si le nouveau texte garantira ou non l’indépendance de la Cour.
100 Postulats de base du contrôle des finances publiques.
200 Les principes généraux de contrôle des finances publiques et normes déontologiques.
Niveau Standards Contenu du standard Constats en Tunisie Conséquences Recommandations Audit externe
ISSAI (suite) 300 Normes d’application du contrôle des finances
publiques. Cette norme semble
appliquée. La planification est toutefois basée sur des critères autres que ceux liés à l’analyse des risques sensu stricto.
Peu de professionnalisme
au sens INTOSAI. Améliorer l’échantillonnage des choix.
400 Normes des rapports. Non connu. Non conforme. À mettre en application.
3000 Normes et lignes directrices relatives à la vérification de résultats basées sur les Normes de contrôle et l’expérience pratique de l’INTOSAI
Peu d’application.
Contrôle basé sur la conformité.
Pas de contrôle de
gestion. Élargissement du
scope de contrôle.
Notes :
1. Nous nous sommes arrêtés aux niveaux 1, 2 et 3 des normes de l’INTOSAI. Les normes de niveau 4 nécessitent un niveau de maturité supérieur. Exception a été faire pour la norme 3000.
2. Il faut noter que la Tunisie assure le Secrétariat général de l’ARABOSAI, structure régionale de l’INTOSAI : le Premier Président de la Cour des Comptes tunisienne est Secrétaire Général de l’ARABOSAI et membre du Comité directeur de l’INTOSAI.