• Aucun résultat trouvé

GESTION DES RISQUES CONTROLE INTERNE ET AUDIT INTERNE

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "GESTION DES RISQUES CONTROLE INTERNE ET AUDIT INTERNE"

Copied!
8
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Gestion des risques, contrôle interne

et audit interne

www.pwc.lu/secteur-public

(2)

PwC Luxembourg

Au sein des institutions européennes, le règlement financier

des communautés européennes a permis d’initier la mise en oeuvre d’un cadre de contrôle interne et de gestion des risques.

Les principes du règlement ont ainsi donné lieu à des référentiels spécifiques inspirés par les meilleures pratiques internationales.

Ces derniers visent notamment à assurer la fiabilité et la sincérité des informations financières et le bon fonctionnement des processus internes. Une évaluation est également conduite chaque année pour vérifier la bonne application des normes de contrôle.

1

Depuis plusieurs années, les institutions publiques doivent faire face à de nouveaux défis pour améliorer leurs services tout en portant une attention croissante à leurs dépenses et à leur efficacité. Les responsables politiques, les citoyens et les usagers exigent en effet un service public de grande qualité. Par conséquent, l’attention ne doit plus uniquement se porter sur la légalité et la régularité de la dépense publique, mais aussi sur son efficacité et son efficience.

Pour répondre à ces défis, la gestion des risques apporte des solutions sur mesure aux institutions en leur permettant : d’être en conformité avec les exigences réglementaires et les meilleures pratiques,

de mieux comprendre et réduire leurs risques et pertes,

d’améliorer la gouvernance, les méthodologies et les politiques de gestion des risques, d’améliorer leurs processus, leurs contrôles et leur gestion.

Contexte

Institutions européennes

(3)

Gestion des risques, contrôle interne et audit interne 2 Au Luxembourg, la législation relative à la gestion des risques des institutions publiques reste

encore embryonnaire. Pour autant, les représentants politiques ne sont pas moins préoccupés par la maîtrise des dépenses, l’amélioration de la qualité des services publics, et la poursuite d’objectifs d’efficacité économique et sociale. Dans cette optique, la gestion des risques (notamment financiers) par le contrôle interne devient un impératif pour les institutions publiques. En ce sens, les bonnes pratiques observées dans d’autres pays peuvent inspirer les initiatives conduites par les décideurs publics luxembourgeois.

Conscient des enjeux de la gestion des risques, le législateur a déjà mis en place un cadre de gestion des risques au sein de certains établissements publics comme les institutions de la sécurité sociale, l’administration des chemins de fer, le centre des technologies de l’information de l’État, etc.

Ces premières initiatives porteuses seront probablement étendues et approfondies dans un futur proche.

Institutions luxembourgeoises

(4)

PwC Luxembourg 3

En matière de risque et de contrôle, les enjeux actuels sont les suivants :

Assurer la transparence de la structure de gouvernance en répondant aux besoins des organisations et des parties prenantes.

Garantir un équilibre optimal entre une délégation suffisante des responsabilités et un contrôle par le biais de mécanismes efficaces.

Mettre l’accent sur l’efficacité et l’efficience des activités dans un environnement d’incertitude compte tenu des contraintes budgétaires.

Mettre en place une gestion proactive et anticiper les risques.

S’assurer de la conformité, de la régularité des activités réalisées et de la fiabilité de l’information.

Notre équipe Gouvernance, risque et contrôles pour vous accompagner dans :

La conception et le déploiement d’un cadre de gestion des risques La revue de votre cadre de gestion des risques par un expert

(Quelle est la maturité de votre système de gestion des risques ?) L’assistance dans le développement ou la sélection des outils

de gestion des risques

L’analyse de risques, la cartographie des risques La définition de votre appétit au risque

La gestion des risques de vos projets (évaluation qualitative et quantitative des risques)

La formation à la gestion des risques pour les chefs de département, les chefs de projet

La formation à l’audit interne

Le co-sourcing / la sous-traitance de l’audit interne

Enjeux

Quelques risques majeurs du secteur public

Retard/Absence de transcription des directives européennes

Dépassement des lignes de crédit

Inadéquation des plans de service Inadaptation

aux évolutions techniques Perte ou

détournement de fonds

Retard dans les projets

Notre offre de services

Institutions européennes État

Établissements publics Communes Entreprises publiques

Non respect des procédures de marché public

Compétences ou ressources insuffisantes

(5)

Gestion des risques, contrôle interne et audit interne 4

Une approche reconnue et fondée sur des références

Les enjeux du client

Dans le cadre du projet de révision de ses procédures de contrôle, un établissement public luxembourgeois s’est fixé comme objectif d’analyser l’univers de risques dans le périmètre du contrôle qu’il exerce sur d’autres organismes.

Révision des procédures de contrôle d’un établissement public au Luxembourg

Pour mener à bien cette mission, la criticité des risques a été évaluée et une redéfinition des contrôles a été opérée selon le “framework” COSO II et à partir de la méthodologie ORCA (Objectives Risk Control Alignment). In fine, un programme d’actions correctives a été défini, lequel s’inscrit dans le cadre d’un nouveau plan d’audit pluriannuel.

Cet établissement dispose désormais des informations nécessaires pour effectuer les contrôles exigés par la loi et les règlements. Disposant d’une vue précise sur ses principaux risques, il est à même de définir de façon périodique son exposition aux risques, ainsi que le plan d’audit.

Notre approche Bénéfices pour le client

(6)

PwC Luxembourg 5

Les enjeux du client

Une institution européenne a sollicité PwC afin de l’aider dans l’identification et le traitement des principaux risques liés à la gestion de son projet de construction.

L’objectif de gestion des risques était de s’assurer que les objectifs du projet soient respectés: «Achever la construction dans le temps imparti sans dépasser

le budget prévu et conformément au cahier des charges initialement défini”.

Construction d’un nouveau bâtiment pour une institution européenne

Notre approche s’articule autour des étapes clés de gestion des risques dans un projet :

1. Rappel des objectifs du projet et définition du périmètre de la gestion des risques : lors des phases de définition des besoins et de conception, l’analyse s’est ainsi concentrée sur les risques liés à la communication projet, aux

ressources humaines, au suivi projet, aux autorisations, etc.

Le périmètre de la gestion des risques s’est élargi lors de la phase de construction, en y incluant des risques très opérationnels liés au chantier.

2. Identification et documentation de l’ensemble des risques lors de réunions individuelles et d’ateliers semestriels avec les différents acteurs projets.

3. Évaluation de la sévérité des risques à partir d’échelles de probabilité et d’impact définies au niveau du projet.

4. Définition de plan d’action détaillant les mesures, les échéances et les responsabilités des contrôles à mettre en place pour traiter les risques significatifs.

5. Suivi et ajustement mensuel des risques et des actions par le comité de pilotage du projet.

La mise en œuvre d’une approche systématique dans la gestion et la prévention des risques du projet comporte de nombreux avantages pour notre client.

Cette institution a en effet pu s’assurer de la livraison dans les temps du bâtiment grâce aux anticipations sur ses risques majeurs. Elle a également pu s’assurer que les fonds alloués pour le projet ont été correctement utilisés et dans les limites de l’enveloppe financière initiale.

De plus, les membres opérationnels du projet disposent désormais d’un système d’identification et de prévention des risques / incidents sur le projet. Un plan d’action a également été mis en œuvre en cas de survenance d’un risque.

Notre approche Bénéfices pour le client

(7)

7 Gestion des risques, contrôle interne et audit interne

Des outils performants

Une expertise dans la gestion des risques en termes de principes, outils et méthodologies de modèles (COSO public, INTOSAI, etc.)

Élaboration de questionnaires de recensement des risques et questionnement des acteurs clés

Des procédures de diagnostic ou d’autoévaluation

Élaboration de matrices risques / impact

Assistance à la mise en œuvre de modèles intégrés de la gestion des risques

Une expertise à votre service

Nos équipes pluridisciplinaires

comptent plus de 70 consultants dédiés à la gouvernance, aux risques et aux contrôles. Elles ont une excellente connaissance des acteurs publics et de leurs problématiques liées au contrôle interne, à la gestion des risques et à l’audit interne. En outre, notre réseau mondial nous permet de tirer profit des missions menées à l’étranger auprès d’institutions et d’entreprises publiques et nous donne un référentiel des meilleures pratiques observées dans le domaine.

Pierre-François Wéry, Associé

Pierre-François Wéry est l’associé responsable du département GRC (Governance, Risk and Controls department) et est en charge de nombreux mandats d’audit interne tant pour le secteur privé que public.

Avec plus de vingt ans d’expérience au Luxembourg, Pierre-François a apporté à notre firme sa connaissance sur la place du marché luxembourgeois.

+ 352 49 48 48 2017 / pierre-francois.wery@lu.pwc.com Olivier de Colnet, Manager

Olivier de Colnet est spécialiste en gestion des risques et en audit interne. Certifié par le Disaster Recovery Institut, il s’est forgé une expertise forte dans la conception et l’évaluation de systèmes de contrôle interne et de gestion des risques. Olivier effectue actuellement des missions auprès d’institutions publiques locales et européennes.

+ 352 49 48 48 4164 / olivier.de.colnet@lu.pwc.com

(8)

8 PwC Luxembourg

www.pwc.lu/secteur-public

PwC Luxembourg (www.pwc.lu) est le premier cabinet de services professionnels au Luxembourg, employant 2300 personnes originaires de 57 pays différents. PwC Luxembourg fournit des services en matière d’audit, de fiscalité et de conseil, comprenant notamment des services de conseils en gestion, en transactions, en financement ainsi que des services de conseils portant sur des aspects réglementaires. La firme fournit ces conseils à une clientèle très variée allant des entrepreneurs locaux et des PME aux grandes multinationales ayant leurs activités au Luxembourg et dans la Grande Région. La firme aide ses clients à créer la valeur qu’ils recherchent en contribuant au bon fonctionnement des marchés de capitaux et en fournissant des conseils privilégiant une approche sectorielle.

Le réseau international PwC est le plus important prestataire de services professionnels dans les domaines de l’audit, du conseil fiscal et du conseil en gestion. Nous sommes un réseau de firmes indépendantes présentes dans 157 pays et comptons plus de 184 000 collaborateurs. Faites-nous part de vos enjeux et consultez nos sites de référence : www.pwc.com et www.pwc.lu pour davantage de précisions.

© 2013 PricewaterhouseCoopers, Société coopérative. Tous droits réservés. Dans le présent document, « PwC Luxembourg » fait référence à PricewaterhouseCoopers, Société coopérative (Luxembourg), qui est une société membre de PricewaterhouseCoopers International Limited (« PwC IL ») dont chaque entité membre est indépendante et distincte, et dont les actes ou omissions ne sauraient en aucun cas engager la responsabilité de PwC IL.

Références

Télécharger maintenant ( PDF - 8 Page - 351.67 KB )

Documents relatifs

Gestion des risques d’un projet

Un facteur de risque est un élément présent dans le projet qui est susceptible de causer un risque.. La criticité désigne alors la combinaison entre la gravité de l’impact et

Contrôle financier, contrôle de gestion et audit interne

Ce rapport hiérarchique est lié au fait que l'ICF est chargé d'assister le Conseil d'Etat et le Grand Conseil, agissant au travers de sa Commission des

Audit interne et gestion des risques opérationnels: Cas des établissements publics de la ville de Rabat

L’étude que nous avons menée a démontré que la mise en place de l’audit interne n’est pas liée essentiellement à la contrainte de l’environnement, mais il est devenu

دور المراجعة الداخلية في تفعيل إدارة المخاطر بالمؤسسات الاقتصادية الجزائرية دراسة ميدانية

The main objective of this study is to identify the extent to which internal audit contributes to the effectiveness of risk management in Algerian economic institutions .It can

La communication interne : une définition en évolution

La structure de l’organisation est, dans cette nouvelle approche, le résultat d’un processus de structuration (Eraly, 1988), elle n’est plus une configuration mais une

Politique institutionnelle. Organisation du management des risques. Service Gestion des risques & Audit interne Secrétariat général fédéral PI 08

Commissariat aux comptes Bailleurs de fonds Organismes déontologiques Équivalent nationalCour des comptes Équivalent nationalIGAS Équivalent nationalMinistères de tutelle

Le Focus. du mois. Edito EDITO CIACA A LA CATHO ST JEROME DE DOUALA AUDIT INTERNE ET GESTION DES RISQUES

Il est important de noter que le risque peut se rapporter à une incertitude négative, activités d’assurance définies dans une charte d’audit interne, et

Contrôle interne (COSO) Gestion des risques Audit interne du système de management de la qualité (ISO 9001) Audit des systèmes d information (COBIT)

Un professionnel du management des ris- ques et de la cartogra- phie des risques Du 17 au 19 novembre 2021 De 8h30 à 15h30 À l’hôtel boulevard ACAE (Libreville). DATES