Table des matières. I. Introduction



Documents pareils
ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

Etat de la mise en oeuvre des recommandations du Commissaire aux Comptes

CHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE RÉMUNÉRATION DU CONSEIL D ADMINISTRATION DE TIM HORTONS INC.

Définition et exécution des mandats : analyse et recommandations aux fins de l examen des mandats

III.2 Rapport du Président du Conseil

NORME INTERNATIONALE D AUDIT 330 REPONSES DE L AUDITEUR AUX RISQUES EVALUES

CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit.

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

Guide de travail pour l auto-évaluation:

Charte d audit du groupe Dexia

Cent quinzième session. Rome, septembre 2006

Note de mise en œuvre

Conseil de recherches en sciences humaines du Canada

ASSOCIATION CANADIENNE DES COURTIERS DE FONDS MUTUELS

Bonnes pratiques de l'ocde pour la gestion des sinistres d assurance

Banque européenne d investissement. Charte de l Audit interne

Conseil économique et social

COMMANDITÉ DE BROOKFIELD RENEWABLE ENERGY PARTNERS L.P. CHARTE DU COMITÉ D AUDIT

Avis n sur la méthodologie relative aux comptes combinés METHODOLOGIE RELATIVE AUX COMPTES COMBINES

NORME INTERNATIONALE D AUDIT 330 PROCÉDURES A METTRE EN ŒUVRE PAR L'AUDITEUR EN FONCTION DE SON ÉVALUATION DES RISQUES

RAPPORT ANNUEL DU COMITÉ D AUDIT 2009

Direction des Ressources Humaines 14/10/04 CLASSIFICATION DU GROUPE CREDIT COOPERATIF

Gestion du capital Rapport de vérification final Rapport n o 13/13 17 février 2014

Comité de Bâle sur le contrôle bancaire. Charte

DÉCISION A2. du 12 juin 2009

Vérification des contrats et processus propres au Service du parc automobile. Déposé devant le Comité de la vérification le 12 mars 2015

CODE DE CONDUITE DES AGENTS IMMOBILIERS CHARTE DE DÉONTOLOGIE

Rapport du Président du Conseil d'administration

Annexe IV : rapport du Président du Conseil d Administration

LIGNES DIRECTRICES OCDE-OICP SUR L AGRÉMENT DES ORGANISMES DE RETRAITE. Recommandation du Conseil

BUREAU DU CONSEIL PRIVÉ. Vérification de la gouvernance ministérielle. Rapport final

Codes des banques 9 septembre 2009

Désignation/mise en place des points focaux nationaux RSI

Annexe au document intitulé Communication relative à certaines questions de politique concernant le Bureau de Procureur : renvois et communications

Organisation des Nations Unies pour le développement industriel

CADRE DE TRAVAIL. Mai Autorité des marchés financiers - Mai 2008 Page 1

Cahier des charges du secrétaire municipal et administrateur des finances municipales (les définitions personnelles se rapportent aux deux sexes)

Norme comptable relative au contrôle interne et l organisation comptable dans les établissements bancaires NC22

CNAC. Appel à commentaires. Missions d examen. préparé par le Conseil des normes d audit et de certification

INTRODUCTION. Cadre d évaluation de la qualité des données (CEQD) (juillet 2003)

Charte de contrôle interne

HAUT COMITE DE GOUVERNEMENT D ENTREPRISE GUIDE D APPLICATION DU CODE AFEP-MEDEF DE GOUVERNEMENT D ENTREPRISE DES SOCIETES COTEES DE JUIN 2013

LA CONDUITE D UNE MISSION D AUDIT INTERNE

Risques liés aux systèmes informatiques et de télécommunications

Charte de l'audit informatique du Groupe

Norme ISA 330, Réponses de l auditeur à l évaluation des risques

MODULE 1 : INTRODUCTION A LA GESTION D UNE MUTUELLE DE SANTE

ACCORD DU 24 JUIN 2010

Le rôle du courtier principal

EXPORTATION ET DÉVELOPPEMENT CANADA MANDAT DU COMITÉ DE LA VÉRIFICATION DU CONSEIL D ADMINISTRATION

Tutelle et succession

2.2 Objet du contrôle Il y a lieu de vérifier les points suivants de manière individuelle ou combinée.

Accord relatif à l activité de portage salarial

Accord négocié régissant les relations entre la Cour pénale internationale et l Organisation des Nations Unies. Préambule

b) Et. Domicilié, éventuellement représenté par., ci-après dénommé «le Courtier», de seconde part,

Copie préliminaire du texte authentique. La copie certifiée par le Secrétaire général sera publiée ultérieurement.

TABLE DES MATIERES SECTION 1 CONTROLE INTERNE ET AUDIT INTERNE, POLITIQUE DE PREVENTION ET COMPLIANCE

Table des matières: Guidelines Fonds de Pensions

Introduction et sommaire

Modernisation et gestion de portefeuilles d applications bancaires

D I R E C T I V E S D U F I D A R E L AT I V E S À L A U D I T D E S P R O J E T S. Directives du FIDA relatives à l audit des projets

RECOMMANDATIONS COMMISSION

RÉGIME d assurance collective CSQ. À la disposition des membres des syndicats affiliés à la Centrale des syndicats du Québec

VÉRIFICATION DES PRÊTS À L AFFECTATION. 31 janvier Direction de la vérification (SIV)

FLEGT Note d Information

1. COMPOSITION ET CONDITIONS DE PREPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL D ADMINISTRATION

ISO/CEI Technologies de l information Gestion des actifs logiciels. Partie 1: Procédés et évaluation progressive de la conformité

Principales dispositions du projet de règlement

Statuts de la Fédération suisse pour l élevage des petits animaux (SGK)

Outil d autoévaluation LPRPDE. Loi sur la protection des renseignements personnels et les documents électroniques

STATUTS Association Cantonale d Animation de la Combe de Savoie. Titre 1 : Constitution, objet, siège social, durée

Contrats d assurance vie avec droits acquis

Règlement J. Safra Sarasin Fondation de libre passage (SaraFlip)

SITUATION DE LA CAISSE D'ASSURANCE-MALADIE ET MISE EN PLACE DE LA NOUVELLE STRUCTURE DE GOUVERNANCE PRÉSENTATION

MODÈLE DE PROCURATION ET NOTE EXPLICATIVE

1. Procédure. 2. Les faits

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011

Abréviations Préambule Art. 1 Nom, siège Art. 2 Buts Art. 3 Tâches

LIGNE DIRECTRICE SUR LA CONFORMITÉ

3. NORMES RELATIVES A LA CERTIFICATION DES COMPTES ANNUELS CONSOLIDES

ECE/TRANS/WP.15/AC.1/2015/21. Conseil économique et social. Nations Unies. Commission économique pour l Europe Comité des transports intérieurs

RÉSEAU MONDIAL DE BANQUES D IMPORT-EXPORT ET D INSTITUTIONS DE FINANCEMENT DU DEVELOPPEMENT (G-NEXID) STATUTS. Juillet 2006

GROUPE DE RÉDACTION SUR LES DROITS DE L HOMME ET LES ENTREPRISES (CDDH-CORP)

Équipe de la vérification et de l évaluation. Vérification de la gestion financière des ententes de recherche concertée

F Distribution: GÉNÉRALE RESSOURCES, QUESTIONS FINANCIÈRES ET BUDGÉTAIRES. Point 6 de l'ordre du jour

NORME INTERNATIONAL D AUDIT 550 PARTIES LIEES

Table des matières Page

Entente administrative sur la certification de produits conclue entre. la Direction générale de Transports Canada, Aviation civile (TCAC)

POLITIQUE 4.4 OPTIONS D ACHAT D ACTIONS INCITATIVES

RAPPORT DES COMMISSAIRES AUX COMPTES SUR LES COMPTES ANNUELS

BONNE GOUVERNANCE PUBLIQUE : RAPPORT ANNUEL DU COMITÉ D AUDIT 2011

Chapitre IV. La certification des comptes

ÉNONCÉ DE PRINCIPES LE COMMERCE ÉLECTRONIQUE DES PRODUITS D ASSURANCE

DU RISQUE DANS LES CADRES RÉGLEMENTAIRES*

Politique de gestion documentaire

STATUTS TITRE PREMIER CONSTITUTION ET OBJET DE LA SOCIÉTÉ

Plan de travail du Bureau de l audit et de la surveillance du FIDA pour 2011

Services de conciliation en assurance Cadre de collaboration et de surveillance. Approuvé par le CCRRA en juin 2015

Transcription:

Table des matières I. Introduction II. Finalité et objectifs du contrôle interne 1. Accomplissement de la mission et réalisation des objectifs de la Caisse 2. Utilisation efficace et rationnelle des ressources 3. Bonne maîtrise des risques 4. Exactitude et intégrité des données et des informations communiquées 5. Respect des Statuts et du Règlement III. Stratégie de contrôle interne IV. Plan d action dans les domaines d activité qui sont sources de risques V. Conclusion 1

Introduction DEFINITION Le contrôle interne est l ensemble des instruments, mécanismes et procédures opérationnelles mis en place par la Caisse en vue de s assurer que ses activités sont conformes aux orientations qu elle a définies et visent à réaliser les objectifs qu elle s est fixés tout en maîtrisant les risques. CADRE DE REFERENCES La Caisse opère dans un contexte où elle doit se référer à deux sources : d une part, les règlements et règles promulgués par l Assemblée générale des Nations Unies, qui est son organe de tutelle, et d autre part, les documents tels que ses propres statuts et règlements ainsi que les politiques, plans d actions et instructions opérationnelles qu elle a ellemême établis dans le cadre de l accomplissement de sa mission. Dans ce contexte, le contrôle interne : Est un élément essentiel de la Charte de management (qui a été présentée au Comité permanent du Comité mixte en juillet 2001). Se rattache directement à l objectif visé par la Caisse, qui est d offrir un service de qualité toujours plus élevée à ses clients dans un contexte où les risques financiers et opérationnels s intensifient. Sous-entend que la Caisse assume pleinement ses responsabilités en matière de gestion des risques, à tous les niveaux de son management et dans toutes ses activités, notamment par la détection, la prévention et la maîtrise des risques. Finalité et objectifs du contrôle interne La Caisse a défini ses buts et ses objectifs, qui sont exposés dans les documents relatifs à sa mission et dans d autres documents de référence sur ses politiques. La façon dont la Caisse atteint ses buts et ses objectifs est l objet même du contrôle interne qui pour se faire arrête ses propres objectifs de contrôle. En particulier, le contrôle interne cherche à définir les critères qui permettront à la Caisse d évaluer la façon dont elle remplit sa mission. Aux yeux de la Caisse, la mise en oeuvre du système de contrôle interne est un processus permanent qui intéresse tous les services. Il englobe tous les contrôles aussi bien opérationnels que financiers effectués par les cadres et leurs collaborateurs. 2

Tous ces contrôles devraient donner l assurance raisonnable que les objectifs ci-après sont atteints : 1. La Caisse remplit sa mission et réalise ses objectifs. 2. Les ressources sont utilisées de manière rationnelle et efficace. 3. Les risques sont convenablement maîtrisés. 4. Les données sont exactes et exhaustives. 5. Les dispositions des Statuts et du Règlement sont respectées. Les objectifs indiqués ci-dessus sont les critères qui ont été retenus par la Caisse pour l évaluation de ses résultats par ses dispositifs de contrôle interne. L évaluation susmentionnée portera sur la manière dont la Caisse s acquitte de ses fonctions. Par exemple, il est évident que l exactitude des données est un impératif primordial d un point de vue opérationnel, mais, dans le contexte d une politique de contrôle interne, la solidité et l efficacité des procédures de gestion, les mécanismes de vérification interne et les systèmes de reporting périodique que la Caisse a mis en place pour garantir l exactitude de ses données sont des éléments aussi importants. Pour les besoins de l analyse, les objectifs de contrôle définis plus haut peuvent être décomposés en plusieurs éléments, un sous-ensemble d éléments étant associé à chacun d entre eux. Ces éléments donnent les moyens d évaluer la probabilité qu un objectif de contrôle soit atteint. 1-Accomplissement de la mission et réalisation des objectifs de la Caisse La Caisse a une mission à remplir et un certain nombre d objectifs corollaires. Aux fins de la politique de contrôle interne, elle devrait logiquement inclure les éléments suivants dans son système de contrôle pour accomplir sa mission et réaliser ses objectifs : Existence de documents qui définissent cette mission et ces objectifs. Élaboration de documents complémentaires énonçant des objectifs et présentant des plans d action détaillés pour chaque domaine d activité. Établissement de directives générales et de procédures écrites à partir des documents susmentionnés. Reconnaissance explicite de la responsabilité qui incombe aux cadres pour ce qui est de faire appliquer les directives.. Établissement d indicateurs de résultats rigoureux et suivi des résultats pour s assurer que les directives générales sont appliquées. 2-Utilisation efficace et rationnelle des ressources Comme n importe quel autre agent économique, la Caisse fonctionne avec un budget limité. Pour assurer une utilisation efficace et rationnelle des ressources, elle devrait logiquement inclure les éléments ci-après dans son système de contrôle : Existence d un budget approuvé. Accent mis, dans ce budget, sur les résultats escomptés et sur les engagements pris par l Administration en matière d exécution. Établissement d indicateurs de résultats pour la plupart des domaines d activité. Utilisation des indicateurs de résultats pour déterminer dans quelle mesure les objectifs sont atteints. Réexamen périodique des indicateurs de résultats pour vérifier s ils sont toujours pertinents et valables. 3

3-Bonne maîtrise des risques Il appartient à l administration de la Caisse de veiller à la gestion des risques et, pour assurer une bonne maîtrise des risques, elle devrait logiquement inclure les éléments ciaprès dans son système de contrôle : Réalisation d une analyse approfondie sur les différentes catégories de risques; Système de reporting procurant les informations pertinentes dans les domaines qui sont jugés particulièrement sensibles; Institutionnalisation d une formation à la gestion des risques pour le personnel d encadrement au sein de la Caisse; Énoncés de mission individuels définissant les responsabilités en matière de détection, de prévention et de maîtrise des différents types de risques; Prise en compte des recommandations formulées par les auditeurs internes et externes, leur contribution devant compléter et renforcer les efforts déployés directement par la Caisse pour évaluer et surveiller les risques. 4-Exactitude et intégrité des données et des informations communiquées Depuis sa création, la Caisse a accumulé une quantité considérable de données qui constituent l un de ses actifs les plus précieux. Pour garantir l exactitude et l intégrité de ces données, elle doit s assurer : Qu un dispositif de protection adapté a été mis en place pour prévenir les risques de perte de données ou de détérioration de leur qualité ou de leur fiabilité; Que les données sont protégées pour des raisons de confidentialité; Que le processus de collecte des données fait l objet d un contrôle adéquat pour garantir leur exactitude et leur exhaustivité; Que les données et les informations sont disponibles et aisément accessibles en temps voulu pour les besoins opérationnels; Que des procédures ont été établies pour parer à une éventuelle catastrophe. 5-Respect des Statuts et du Règlement Dans la conduite de ses activités, la Caisse doit appliquer des règles de procédure établies conformément à ses statuts et règlement. C est un impératif minimum mais essentiel pour un organisme dont la mission est de verser des prestations correspondant à des droits acquis. Cette exigence fondamentale implique que : Les Statuts et le Règlement sont exposés de façon explicite dans la documentation. Les initiatives font l objet d un contrôle de conformité aux Statuts et au Règlement avant leur mise en oeuvre. Le fondement juridique des décisions est clairement étayé par des documents. Les Statuts et le Règlement sont appliqués uniformément. Les clients de la Caisse sont traités sur un pied d égalité. Stratégie de contrôle interne Formaliser les objectifs et les modalités des contrôles que la Caisse juge nécessaires pour son fonctionnement. Les dispositifs seront complétés et renforcés régulièrement par les travaux effectués par les auditeurs internes et par le Comité des commissaires aux comptes de l ONU dans le cadre de leur examen périodique des activités de la Caisse. 4

Veiller à la mise en place de méthodes et d indicateurs appropriés pour la gestion des risques au sein de la Caisse et de ses différents services, à New York et à Genève. Définir les différentes catégories de risques (juridiques, opérationnels, financiers, en matière de sécurité, etc.) qui sont pertinentes pour les activités de la Caisse et à l égard desquelles les objectifs de contrôle devront être adaptés. Clarifier les responsabilités de l encadrement en désignant des responsables pour chaque catégorie de risques dans tous les domaines d activité de la Caisse. Plan d action dans les domaines d activité qui sont sources de risques L Administration de la Caisse a jugé que la méthode la plus efficace pour atteindre ses objectifs en matière de contrôle était d analyser ses activités en fonction de la nature des risques qu elles présentent, et en faisant une distinction entre les risques opérationnels et les risques financiers. Cela suppose que l on prenne un certain nombre de mesures. Il faut, au minimum : Répertorier les domaines d activité qui peuvent présenter des risques relevant de l une ou l autre des deux grandes catégories de risques, opérationnel ou financier; Établir un programme de travail, fixant des grandes étapes, un calendrier indicatif et désignant les agents responsables de son exécution, pour procéder à une évaluation globale du fonctionnement des mécanismes de contrôle interne dans les domaines à risques recensés; Déterminer la répartition des responsabilités en matière de contrôle interne relativement aux risques ( les énoncés de mission et plans d action des cadres de la Caisse en seront les supports appropriés) et assurer la coordination avec ceux qui seront chargés de l évaluation d ensemble des mécanismes de contrôle interne pour telle ou telle fonction; Recenser les mécanismes de contrôle interne qui ont été mis en place pour les opérations de la Caisse compte tenu des risques identifiés et des objectifs de contrôle fixés par la Caisse; Évaluer la qualité des contrôles internes du point de vue de la réduction, de la maîtrise et de l élimination des risques; Élaborer des solutions correctrices si l on constate que les mécanismes de contrôle interne sont inadéquats pour les opérations examinées en fixant un calendrier pour la mise en oeuvre des solutions proposées. À un stade ultérieur, la Caisse devra établir un mécanisme qui permettra d évaluer en permanence la validité et l étendue des contrôles exercés, notamment sur la base de compte-rendus périodiques et des rapports d audits effectués par les auditeurs internes et externes 5

La section suivante constitue une introduction pour le premier point du plan d action exposé plus haut. Elle donne une évaluation préliminaire des risques potentiels dans les différents domaines d activité de la Caisse. Il va de soi qu un document d orientation n a pas pour objet de fournir une liste exhaustive de tous les risques. Le plan de travail détaillé pour chaque domaine d activité devra être établi par les cadres administratifs qui supervisent les opérations dans les secteurs correspondants en collaboration avec les agents chargés d évaluer les mécanismes de contrôle interne, comme il a été indiqué plus haut. 1-Risques opérationnels a) Risques juridiques Considérés comme relevant de la catégorie des risques opérationnels, les risques juridiques peuvent être liés au non-respect des Statuts et du Règlement de la Caisse et aux actions consécutives qui sont susceptibles d être intentées devant le Tribunal administratif des Nations Unies. Les contrats dans lesquels la signature apposée par des cadres supérieurs engage la responsabilité de la Caisse notamment ceux passés avec les fournisseurs engendrent également des risques juridiques. Le conseiller juridique de la Caisse est chargé de proposer des stratégies et des mesures appropriées en vue de gérer les risques juridiques liés au fonctionnement de la Caisse. Il faudra tenir compte des facteurs suivants lors de l évaluation des risques potentiels : a) Assurer la disponibilité d une version actualisée des Statuts et du Règlement sur tous les supports de communication utilisés par la Caisse; b) Veiller au respect des Statuts et du Règlement de la Caisse pour que les décisions relatives à l octroi de prestations individuelles soient juridiquement fondées, cohérentes, transparentes et adoptées en temps voulu; c) S assurer que le conseiller juridique est consulté sur tout document important avant sa publication. Utiliser des clauses juridiques types dans les courriers officiels de la Caisse et, lorsqu on s attend à des litiges, soumettre les communications au conseiller juridique pour qu il les examine; d) Faire approuver tous les contrats importants par le conseiller juridique et archiver les originaux dans un fichier central accessible aux cadres supérieurs et aux autres fonctionnaires qui sont appelés à les consulter; e) Établir des délégations de pouvoirs en bonne et due forme au sein de la Caisse, notamment en rédigeant un document approprié et en s assurant que le délégataire est investi de l autorité voulue et que le délégateur est habilité à déléguer les tâches ou les responsabilités considérées; f) Garantir le bien-fondé de l aval donné par l Administrateur lorsqu on décide de renoncer au recouvrement de sommes dues à la Caisse. b) Risques administratifs (risques liés à la gestion opérationnelle des prestations) Cette catégorie de risques concerne essentiellement les opérations de la Caisse, qui englobent des activités essentielles faisant intervenir la majorité du personnel, des tâches multiples et des règles complexes. Les risques administratifs sont engendrés par des incidents, par exemple des erreurs dans le calcul des prestations, la perte de documents ou la fourniture de renseignements erronés. Ces incidents peuvent causer un préjudice à la Caisse elle-même ou à ses clients, à savoir les participants et les bénéficiaires. 6

On peut détecter et corriger les incidents en effectuant des contrôles «a priori» dans certains cas, c est-à-dire essentiellement en procédant à des doubles vérifications, en séparant les responsabilités dans les processus de décision et en assurant un encadrement, ou encore par des contrôles «a posteriori». Ces deux types de contrôle interne seront inclus dans la politique suivie par la Caisse. Il faudra également chercher à se prémunir contre le risque de fraude sur les plans interne et externe. Le Chef des opérations de la Caisse et le Chef du Bureau de Genève sont chargés de définir des procédures de contrôle interne et de les appliquer dans les services qui sont placés sous leur autorité. La même responsabilité a été confiée au Chef du Service administratif pour les activités qui relèvent de sa compétence. Les contrôles techniques spécialisés effectués par les auditeurs internes et le Comité des commissaires aux comptes viennent s ajouter aux fonctions dévolues aux cadres supérieurs et aux autres cadres de la Caisse. Il faudra tenir compte des facteurs suivants lors de l évaluation des risques potentiels : a) Nécessité de s assurer que les procédures et les opérations administratives sont étayées par des documents explicites et que les documents en question sont aisément accessibles. La justification des décisions prises, les règles de gestion financière qui s y rapportent et les autres pièces connexes relatives à une opération du début à la fin, doivent être conservées et pouvoir être consultées. Il convient d indiquer dans ces décisions ou opérations l objet de celles-ci et l utilité qu elles présentent pour la Caisse; b) Automatisation des procédures et nécessité d éviter les interruptions dues à l absence ou à l indisponibilité de certains membres du personnel; c) Séparation adéquate des fonctions. Les principales tâches et attributions liées à la gestion, à l approbation, à l enregistrement et à la vérification des opérations et des transactions doivent être réparties entre plusieurs personnes afin de réduire les risques d erreurs ou d irrégularités et d accroître la probabilité de détection de telles erreurs ou irrégularités. Les tâches devraient être divisées de façon telle qu une opération ou une transaction ne dépende pas exclusivement d une seule personne. Il convient d encourager une rotation des fonctions dans la mesure du possible pour que les tâches importantes puissent être exécutées lorsque des membres du personnel ordinaire sont absents; d) Recours à des contrôles permanents et à des contrôles inopinés pour que le personnel d encadrement puisse suivre et vérifier les transactions ou les opérations gérées par leurs collaborateurs ainsi que commenter et faire appliquer continuellement les règles et procédures en vigueur. Les responsables hiérarchiques doivent recevoir les instructions et la formation nécessaires et doivent eux-mêmes donner à leurs subordonnés les instructions et la formation indispensables afin de réduire au minimum le nombre d erreurs et s assurer que les directives administratives et organisationnelles sont bien comprises et appliquées; e) Mise à jour régulière des délégations de pouvoirs pour garantir l existence de pièces écrites attestant les pouvoirs délégués à tel ou tel fonctionnaire, faire annuler diligemment les délégations accordées à des fonctionnaires qui ont cessé leurs fonctions et accorder de nouvelles délégations à leurs remplaçants; f) Existence de mécanismes de contrôle appropriés pour être sûr que la personne qui a droit à une prestation est effectivement celle qui la perçoit; 7

g) Vérification du maintien du droit à prestations durant toute la vie d un bénéficiaire; h) Désignation d agents (propriétaires de processus) qui auront la maîtrise des principaux processus au sein de la Caisse et de responsables qui feront fonction d agents de coordination pour les systèmes, processus et documents connexes relevant de leur compétence; i) Établissement de rapports sur l exécution des activités en temps utile pour que les cadres puissent s acquitter de leurs tâches de façon plus efficace. Ces rapports devraient être établis de manière systématique et leur présentation harmonisée entre les divers services de la Caisse; j) Nécessité de s assurer que, quand elles sont acceptées, les recommandations d audit font l objet d un suivi pour que l efficacité du contrôle interne puisse être maintenue et améliorée; k) Réévaluation régulière de la politique suivie en matière de contrôle. Comme il a été indiqué plus haut, il est nécessaire de réexaminer continuellement cette politique pour remédier aux carences dans l utilisation des ressources, la réalisation des objectifs et le respect des orientations, statuts ou règlements d ordre administratif ou organisationnel. L évaluation doit également viser à déterminer si le personnel est familiarisé avec les mécanismes de contrôle interne et à mesurer l efficacité de ces mécanismes. Pour ce faire, il faut établir une distinction claire entre les contrôle «a priori» et «a posteriori». c) Sécurité, intégrité et disponibilité de l information et infostructure Le système d information de la Caisse englobe tous les moyens humains, techniques et institutionnels qui permettent d assurer la circulation de l information entre les parties intéressées, tant à l intérieur qu à l extérieur de l organisation, et de traiter cette information. Le système d information de la Caisse comprend deux éléments essentiels : les technologies de l information et le service qui est chargé de les gérer (Section des systèmes informatiques). La section des systèmes informatiques a pour tâche de définir la politique de la Caisse en matière de sécurité de l information et de la mettre en oeuvre. Conformément aux grandes orientations indiquées dans le document intitulé «Politique de sécurité de l information», la Caisse s est attachée à élaborer des directives appropriées pour chacun des neuf domaines définis par la norme ISO 17799, à savoir : Organisation de la sécurité; Classification et contrôle des ressources; Sécurité du personnel; Sécurité des biens physiques et de l environnement; Contrôle d accès; Gestion des communications et des opérations; Développement et maintenance des systèmes; Gestion de la continuité des opérations; Conformité. Ces documents établiront des normes de sécurité et comprendront des plans d action détaillés qui permettront de parer aux risques liés au système d information de la Caisse sur les plans pratique et théorique. Il faudrait réexaminer régulièrement l infostructure afin de s assurer que l on dispose de technologies adaptées pour protéger l intégrité des données, optimiser l accès au système et appuyer les opérations courantes de la Caisse. L infostructure doit également être harmonisée avec les projets mis en chantier par la Caisse et contrôlée sur la base de contrats de service afin d assurer le respect des normes établies et d autres critères métrologiques. 8

Les mandats relatifs à la gestion des projets doivent prendre en compte les facteurs de risque associés à toutes les phases de la réalisation d un projet, y compris les dépassements de coûts, les retards et les déviations par rapport à la méthodologie qui a été approuvée pour le développement des systèmes. d) Sécurité Outre les considérations relatives à la politique de la Caisse en matière de sécurité de l information, qui ont été mentionnées au paragraphe c) ci-dessus, il existe d autres risques liés à la sécurité du personnel, à la sécurité des bureaux et à l intégrité du matériel et des biens. Étant installée dans les bâtiments de l ONU (Siège de New York et Office de Genève), la Caisse suit généralement les procédures applicables à l ONU et est couverte par le dispositif de sécurité mis en place par l Organisation. Si elle déménageait dans des locaux situés à l extérieur, elle serait amenée à prendre ses propres dispositions en coordination avec les responsables compétents à l ONU. e) Ressources humaines Comme n importe quelle autre organisation, la Caisse serait incapable de fonctionner durablement sans un personnel qualifié, bien formé, reconnu pour son ouverture d esprit et hautement apprécié pour son professionnalisme. Dans le domaine des ressources humaines, le risque peut se définir comme étant le risque de détérioration ou de perte du potentiel humain qui est nécessaire pour accomplir la mission et réaliser les objectifs de la Caisse. En outre, l Administration a un rôle décisif à jouer en créant, sur les plans professionnel et individuel, un cadre qui favorise le bien-être et la fidélisation du personnel et donne une image positive de l organisation. Le Chef du Service administratif a été chargé de définir et de mettre en oeuvre une politique de contrôle interne avec des mécanismes appropriés, qui permettraient de se prémunir contre les risques afférents aux ressources humaines. Dans le cadre de cette politique, le respect des règlements en vigueur à l ONU et la réalisation de l objectif de la parité hommes-femmes, entre autres, constituent des éléments essentiels. Il faudra tenir compte des facteurs suivants lors de l évaluation des risques potentiels : a) Lorsqu on recrute du personnel, on risque d embaucher des personnes inaptes. Il est nécessaire de déterminer dans quelle mesure les stratégies de recrutement sont en harmonie avec les objectifs fixés et de vérifier si les processus actuels assurent une gestion efficace et rationnelle des ressources. Le recours à la planification stratégique dans le contexte de la gestion des ressources humaines devrait permettre de renforcer le système de responsabilisation et d encourager une utilisation productive des ressources limitées disponibles. Il faut assurer une bonne définition des tâches et une bonne classification des emplois pour établir un mécanisme qui permet de déterminer le contenu des tâches, les attributions respectives et les rapports hiérarchiques en vue de satisfaire aux exigences de la Caisse en matière d efficacité opérationnelle et de qualité et en vue d offrir des emplois intéressants, stimulants et épanouissants, répondant aux attentes du personnel. b) Encouragement de la mobilité et de la formation. Pour cela, il est nécessaire de tenir un inventaire des compétences, des titres universitaires et des aspirations professionnelles des fonctionnaires afin de définir une stratégie appropriée de planification des ressources humaines et de rotation du personnel. Une planification inadéquate risque d entraîner des insuffisances d effectifs, des lacunes dans la fixation des objectifs et un manque d efficacité dans la formulation des stratégies. 9

c) Nécessité d une représentation pour le personnel. Il faudrait mettre en place des mécanismes appropriés pour donner aux représentants du personnel la possibilité de participer à la prise des décisions qui touchent les politiques et les techniques de gestion des ressources humaines et de faire entendre leur voix dans ce processus, faute de quoi la motivation risque de s affaiblir au sein de la Caisse. Ces mécanismes doivent permettre d assurer un comportement responsable, dévoué et loyal à l égard de l organisation et de responsabiliser les fonctionnaires en les incitant à être parties prenantes dans les décisions prises par l Administration. d) Communication. Afin de prévenir un phénomène de découragement et de scepticisme qui risque de se produire au sein du personnel à l égard des décisions prises par l Administration, tous les processus liés à la gestion des ressources humaines doivent être transparents, équitables et impartiaux et refléter un attachement à l intégrité personnelle et professionnelle. Une communication efficace aidera l Administration à répercuter des informations positives et encourageantes sur le personnel en vue d une amélioration des performances et, partant, de la qualité du contrôle interne. La communication suppose que l on donne des conseils, des instructions et des informations aux cadres et aux exécutants sur les modalités d application de la politique du personnel établie conformément au Règlement et au Statut du personnel et aux procédures connexes. Il faudrait diffuser des renseignements généraux sur les décisions et procédures internes en publiant un bulletin d information, au moins une fois par an. e) Établissement de rapports sur les résultats. Pour déterminer si l organisation fonctionne correctement ou non, les cadres doivent disposer en temps voulu d informations sur lesquelles ils peuvent s appuyer. Il faudrait soumettre au Comité mixte et aux cadres supérieurs des rapports qui les aideraient à mieux s acquitter de leurs responsabilités. f) Les statistiques et l équilibre entre les sexes sont des aspects importants de la planification des ressources humaines. Le recrutement et la sélection doivent être fondés sur le mérite, le critère de la représentation géographique et la recherche d un équilibre dans la proportion d hommes et de femmes; l Administration doit également s assurer que les systèmes de recrutement répondent aux besoins de la Caisse. Pour cela, il est indispensable de s appuyer sur des analyses statistiques qui faciliteront la définition d une stratégie appropriée. g) Si elle n est pas bien administrée, la cessation de service engendre un risque de perte ou d utilisation illicite de ressources et d informations. Tous les services de la Caisse doivent être informés, en temps opportun, de la date à laquelle des fonctionnaires seront mutés ou quitteront leurs fonctions, et de leur nom, faute de quoi, on risque de ne pas prendre les dispositions voulues et les intéressés auraient toujours accès aux systèmes informatiques, aux applications logicielles et au matériel périphérique sans y être dûment autorisés. 2. Risques financiers a) Caissier Ses attributions sont, pour l essentiel, analogues à des fonctions bancaires; il est chargé de définir les arrangements bancaires, de recouvrer les cotisations versées à la Caisse par les participants et les organismes employeurs et de verser des prestations à des bénéficiaires disséminés dans le monde entier dans un grand nombre de monnaies différentes. Surveiller les mouvements de fonds de bout en bout est une activité vitale qui fait intervenir une multitude d intermédiaires avec de lourdes contraintes liées notamment aux impératifs de ponctualité et de rentabilité. Le caissier est également responsable de la gestion de la trésorerie et, à ce titre, il établit des plans de trésorerie et optimise les comptes rémunérés. Le chef du groupe des opérations de caisse est chargé de définir et de gérer des mécanismes de contrôle interne spécialement conçus pour les 10

activités et les opérations qui relèvent de la compétence de cette unité administrative et, en agissant en coordination avec le chef du Bureau de la Caisse à Genève, pour les opérations de caisse qui ont été déléguées à ce bureau pour cette dernière. Il faudra tenir compte des facteurs suivants lors de l évaluation des risques potentiels : a) Sécurité des locaux occupés par les fonctionnaires qui ont directement accès aux systèmes de paiement; b) Contrôle de l accès aux systèmes; c) Adoption des dispositions nécessaires pour exclure tout paiement non autorisé; d) Adoption des dispositions nécessaires pour que les paiements soient effectués correctement et ponctuellement; e) Détection et correction des erreurs; f) Communication des données pour permettre la bonne tenue des documents comptables; g) Nécessité d établir des plans pour assurer la reprise du traitement ou la continuité des opérations après un sinistre; h) Nécessité d assurer une fonction de trésorerie efficace pour les opérations de la Caisse; i) Contrôle du montant et de l exactitude des frais connexes. b) Paiements La gestion des états de paie est l une des principales fonctions assumées par la Caisse, en ce qui concerne ses bénéficiaires; Il faudra tenir compte des facteurs suivants lors de l évaluation des risques potentiels : a) Sécurité des locaux occupés par les fonctionnaires qui ont directement accès aux systèmes de gestion des états de paie; b) Contrôle de l accès aux systèmes; c) Adoption des dispositions nécessaires pour exclure tout paiement non autorisé; d) Exactitude et respect des délais dans l établissement des états de paie; e) Détection et correction des erreurs; f) Communication des données pour permettre la bonne tenue des documents comptables; g) Nécessité d établir des plans pour assurer la reprise du traitement ou la continuité des opérations après un sinistre; h) Nécessité de veiller à la bonne tenue d un grand livre pour les comptes créditeurs et débiteurs afférents aux opérations de la Caisse au cas où l octroi de prestations donnerait lieu à des versements excessifs ou insuffisants. c) Comptabilité Le risque comptable serait avéré si les états financiers établis par la Caisse ne donnaient pas, pour tous les éléments de caractère significatif, une image fidèle de sa situation financière à la fin de l exercice, ainsi que du résultat des opérations et des flux de trésorerie pour la même période. L Administration considère qu il lui appartient de veiller à ce que les procédures soient décrites de façon précise et mises en oeuvre par des fonctionnaires compétents et bien familiarisés avec les normes professionnelles. Le contrôle interne exercé dans le domaine de la comptabilité est un contrôle de premier niveau; il est complété par des missions périodiques d audit interne et des contrôles externes effectués par les commissaires aux comptes qui sont chargés de vérifier les opérations et les activités comptables de la Caisse et de certifier ses états financiers. 11

Il faudra tenir compte des facteurs ci-après lors de l évaluation des risques potentiels : a) Nécessité de tenir une comptabilité exhaustive et exacte; b) Impératifs que la Caisse doit respecter pour pouvoir donner une image fidèle de sa situation financière sur les plans interne et externe; c) Nécessité de veiller à ce que la Caisse perçoive toutes les cotisations dues par les organisations participantes; d) Élimination de toutes les discordances dans la comptabilité des cotisations au niveau des participants et des organisations affiliées; e) Nécessité de convaincre les vérificateurs des comptes que les états financiers de la Caisse sont conformes aux normes comptables généralement reconnues, aux Statuts et au Règlement de la Caisse et aux dispositions du Règlement financier et des règles de gestion financière de l Organisation des Nations Unies qui s appliquent à la Caisse. d) Placements Cette activité est placée sous la supervision du Représentant du Secrétaire général qui est chargé de définir des procédures de contrôle interne touchant les placements et de les appliquer. Dans ce domaine, la politique de contrôle interne devra viser plus particulièrement à déterminer dans quelle mesure le rendement des placements, tel qu il est mesuré à l occasion d évaluations actuarielles périodiques, risque de ne pas correspondre aux objectifs qui ont été fixés à long terme. Conclusion Le présent document définit les grandes orientations pour le système de contrôle interne que la Caisse s engage à mettre en place. Il décrit les objectifs et la stratégie de mise en oeuvre et donne un aperçu des questions qui devront être traitées et qui feront l objet de documents complémentaires établis par les responsables concernés dans les différents domaines d activité de la Caisse. Printed at United Nations, Geneva GE.03-00342 March 2003 3,750 UNJSPF/2003/4 12

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back